Информационная безопасность компьютерных систем и защита конфиденциальных данных
Софт

Dr.Web CureIt!

автор: Administrator | 13 апреля 2009, 08:35 | Просмотров: 5963
теги: Софт, Dr Web, CureIt, система, антивирус, утилита, вирус, руткит, троян, шпион, заражение, файл

Dr.Web CureIt!


Бесплатная утилита для лечения компьютеров от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, так как утилита cодержит самый последний набор дополнений к вирусной базе Dr.Web и обновляется один или несколько раз в час.

Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.
Новости

TrendMicro: Conficker просыпается

автор: Administrator | 10 апреля 2009, 18:56 | Просмотров: 3996
теги: Новости, антивирус, Conficker, сервер, файл, руткит, червь, компьютер, IP, P2P

По мнению экспертов антивирусной компании Trend Micro, сетевой сетевой червь Conficer все-таки начал проявлять первые признаки активности и серверы компании уже на протяжении нескольких суток фиксируют растущие объемы пирингового трафика между инфицированными компьютерами.

Одновременно с этим, в блоге компании появилось сообщение об обнаружении нового варианта сетевого червя Conficker Worm_Downnad.E, который распространяется при помощи технологии P2P. Сообщается, что действию данного сетевого червя уязвимы только пользователи операционной системы Windows.

Девид Перри, директор по информационному образованию Trend Micro, говорит, что компания сейчас занята исследованием образов кода, но уже ясно, что он как минимум работает в качестве кейлоггера и похищает закрытую информацию с зараженной машины.
Уязвимости

Переполнение буфера в UltraISO 9.3.1.2633

автор: Administrator | 7 апреля 2009, 07:07 | Просмотров: 21168
теги: Уязвимости, UltraISO, данные, файл, Переполнение, буфер, Атакующий

ОПИСАНИЕ:
Эксперт Dyon Balding (Secunia Research), обнаружил три уязвимости в UltraISO 9.3.1.2633, которые позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в проверке входных данных при обработке CIF, C2D и GI файлов, граничная ошибка может быть использовано чтобы переполнить глобальный буфер.

Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
Статьи

Следует ли устанавливать элементы ActiveX?

автор: Administrator | 6 марта 2009, 22:14 | Просмотров: 9030
теги: СТАТЬИ, ACTIVEX, ЭЛЕМЕНТ, ФАЙЛ, Безопасность

Возможно, следует. Нужно проявлять осторожность при установке элементов ActiveX, иногда называемых надстройками, даже если у них имеется действительная цифровая подпись. Хотя применение элементов ActiveX может улучшить просмотр веб-страниц в Интернете, они могут также представлять угрозу безопасности, поэтому лучше избегать их, если веб-страница будет работать и без них. Однако они могут потребоваться для работы некоторых веб-узлов или задач, поэтому, если содержимое или задача важны, придется решать, устанавливать ли элемент ActiveX.
Новости

Уязвимость нулевого дня в Microsoft Office Excel

автор: Administrator | 24 февраля 2009, 21:00 | Просмотров: 6896
теги: Уязвимость, нулевого, дня, Microsoft, Office, Excel, реестр, файл, уязвимости, ОПАСНОСТЬ

Microsoft вчера опубликовала уведомление, предупреждающее пользователей об активной эксплуатации неизвестной уязвимости в Microsoft Excel. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен открыть специально сформированный .xls файл.

Уязвимые приложения:
Microsoft Office 2000
Microsoft Office XP
Microsoft Office 2003
Microsoft Office 2007
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1

По данным Symantec уязвимость используется в целевых атаках троянским приложением Trojan.Mdropper.AC.

Microsoft предлагает следующее временное решение для снижения риска заражения системы:
# Не открывать и не сохранять Excel файлы, полученные из недоверенных источников
# Использовать Microsoft Office Isolated Conversion Environment (MOICE) при открытии файлов из недоверенных источников
Новости

В сети появился вирус Sality.AO

автор: Administrator | 20 февраля 2009, 06:00 | Просмотров: 5033
теги: НОВОСТИ, сети, вирус, ВРЕДОНОСНЫЕ, файл, Sality

Лаборатория компании Panda Security по обнаружению и исследованию вредоносного ПО, зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.

Sality.AO – это вирус, который сочетает характеристики традиционных вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) и новых вредоносных программ, которые нацелены на получение финансовой выгоды кибер-преступниками.

Вирус Sality.AO использует некоторые технологии, которые не наблюдались уже давно, такие как аварийное обесточивание (EPO) или резонатор (Cavity). Эти технологии связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.
Вредоносные программы

W32.Slugin.A

автор: Administrator | 9 февраля 2009, 13:18 | Просмотров: 5758
теги: Вредоносные, программы, файл, Windows, Вирус, Заражает, опасность

Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный
Термины

Флуд

автор: Administrator | 9 февраля 2009, 04:31 | Просмотров: 5864
теги: Термины, флуд, flood, чат, файл, троллинг, форум

Флуд (от искаженного англ. flood - «наводнение») - размещение однотипной информации, одной повторяющейся фразы, одинаковых графических файлов или просто коротких бессмысленных сообщений на веб-форумах, в чатах, блогах. Зачастую слово «флуд» используется как синоним[источник?] слова «флейм».

Лицо, которое распространяет флуд, на интернет-сленге называется флудером.

На форумах даблпост (или оверпост), то есть два или более сообщений подряд, также считаются флудом.

Флуд распространяется как в результате избытка свободного времени, так и с целью троллинга - например, из желания кому-то досадить. Сетевой этикет осуждает флуд и флейм, так как они затрудняют общение, взаимопомощь и обмен информацией. На многих интернет-форумах создаются специальные отдельные разделы и темы «для флуда», чтобы флудеры не распространяли свою деятельность на другие разделы и темы.

В большинстве форумов, IRC-чатов и т. д. флудер наказывается баном на срок, определённый правилами.
Софт

IE_Form FW 1.06

автор: Administrator | 8 февраля 2009, 12:49 | Просмотров: 4496
теги: Софт, Программа, запоминания, форм, пароль, Internet, Explorer, данные, Защита, файл

Программа запоминания форм и паролей для Internet Explorer сохранит ваше время: чтобы вставить данные в поля формы, достаточно нажать одну кнопку. Особенности программы:
• Открытый и абсолютно безопасный код javascript.
• Хранение данных в отдельных каталогах.
• Можно открыть все ссылки каталога в отдельном окне.
• Можно записать несколько паролей для одной страницы.
• Защита файлов данных от просмотра.
• Данными легко управлять: копировать, удалять, переносить на флэшку