SoftoRooM LifeRooM Whois RSS GZip WAP Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум

Здравствуйте, Гость ( Вход | Регистрация )

Новости сетевой безопасности

Вид темы: Стандартный · [ Линейный ] · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

> Новости сетевой безопасности, все новости по сетевой безопасности


 
post 26.01.2006 - 18:48
Отправлено #1
Фан



Watching You
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Наши Люди
Сообщений: 1.643
Регистрация: 29.06.2005
Пользователь №: 15


Респектов: 252
-----XX---




Интернет: новый черный список обманщиков


Исследователи интернета из университетов Гарварда и Оксфорда объявили о создании коалиции Stop Badware. При финансовой поддержке Google, Lenovo, Sun и одобрении группы защиты прав потребителей США Consumer Report WebWatch, на сайте коалиции будет опубликован черный список, где будут перечислены все компании, использующие нечестные методы привлечения клиентов в интернете.


Собирательный термин badware – "плохое программное обеспечение" – включает в себя автоматически устанавливающиеся рекламные модули, троянские программы и др. - все, что нарушает спокойную работу пользователя без его ведома. Реализация проекта, организованного "Беркмановским центром Гарварда за интернет и общество" и "Оксфордским институтом интернета" займет несколько лет. Идею поддерживает и один из пионеров интернета, Винт Серф (Vint Cerf), назначенный в совет коалиции. "Это по большей части просветительский проект", - сказал он. Пользователи смогут пожаловаться на нечестных онлайновых предпринимателей на сайт StopBadware.org и помочь в составлении "черного списка". Эта тактика, полагают участники, может оказаться более действенной, чем работа с регулирующими органами власти и судами. Кроме перечисления обидчиков, в коалиции надеются объединиться с поставщиками систем защиты и разрабатывать инструменты блокирования "плохого ПО".

На сайте StopBadware можно проверить, не заражена ли бесплатная программа, предлагаемая в Сети, каким-нибудь рекламным приложением. Первыми кандидатами в черный список стали компании Claria, называющая себя "лидером онлайнового маркетинга на основе поведения пользователей" и 180solutions, устанавливающая на компьютеры пользователя рекламные программы, которые сложно удалить.

По данным опроса, проведенного Consumer Reports WebWatch, каждый шестой пользователь в 2003-2004 гг. испытал на себе действие программ, установленных и работающих без его ведома, потратив в среднем $250 на устранение вызванных ими неполадок. Все жертвы "плохого ПО" истратили $3,5 млрд.

По словам Винта Серфа, Stop Badware во многом похож на другой образовательный проект "Урбанистические легенды" на сайте Snopes.com , где разоблачаются предложения онлайновых торговцев и мошенников, сообщил Reuters.


Источник: CNews.ru
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

Reply to this topicStart new topicStart Poll
Ответов(680 - 684)
 
post 12.04.2017 - 16:14
Отправлено #681
Урсу



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 11.988
Регистрация: 23.09.2007
Пользователь №: 513.991


Респектов: 2241
-----XXXXX




ESET: троян Sathurbot атакует пользователей торрентов

Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.
Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.
Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.
Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.
Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.
Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.
Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.
Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.
Источник: esetnod32.ru
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 12.04.2017 - 16:23
Отправлено #682
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 9.571
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 3896
-----XXXXX




Разработан скрипт для кражи ПИН-кода через браузер смартфона


Как известно, в любом смартфоне установлено множество датчиков — GPS, свет, датчики ориентации, движения и ещё около 20 сенсоров — все они непрерывно выдают данные, чтобы смартфон мог взаимодействовать с окружающим физическим миром. У разработчиков есть несколько способов доступа к информации с этих сенсоров, в том числе через мобильный браузер, согласно официальным Javascript API.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: geektimes

Добавлено:

Цитата | Quote(Урсу @ 12.04.2017 - 16:04)
«инсталлятор для кодека»
*


Методами социальной инженерии пользуют глупых хомячков, которые и являются основными дырами безопасности ( в том числе и сети), причём неисправимыми, как правило. biggrin.gif
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 15.04.2017 - 12:22
Отправлено #683
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 4.577
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 2463
-----XXXXX




АНБ допустило утечку программы, позволяющей любому взломать компьютер

Агентство национальной безопасности допустило утечку программного обеспечения, с помощью которого почти любой человек, обладающий достаточными техническими знаниями, сможет взломать систему Windows и нанести ущерб миллионам пользователей Microsoft. Об этом сообщает The Intercept со ссылкой на отчет хакеров из компании ShadowBrokers.
» Нажмите, для открытия спойлера | Press to open the spoiler «


User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 25.04.2017 - 22:07
Отправлено #684
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 9.571
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 3896
-----XXXXX




Опубликовано руководство пользователя ЦРУ по удалённой прослушке телевизоров Samsung


Твой софтовый форум


Поклонники научно-фантастического сериала «Доктор Кто» прекрасно помнят инопланетную расу хищников Плачущие ангелы (Weeping Angels). Это персонажи эпизода «Не моргай» — десятого эпизода третьего сезона (2007) и одного из лучших эпизодов в истории «Доктора Кто».

С точки зрения постороннего наблюдателя Ангелы выглядят как каменные статуи, у которых глаза часто закрыты ладонями. Но если вы моргнёте, глядя на Ангела, то сразу заметите неуловимое изменение положение статуи — она как будто стала ближе. И не дай бог надолго отвести взгляд.

Если отвести взгляд, то Плачущий ангел приблизится вплотную. Дело в том, что эти инопланетяне передвигаются только тогда, когда на них никто не смотрит, даже если просто моргнуть. В каком-то смысле они похожи на персонажа греческих мифов горгону Медузу, которая заставляла окаменеть каждого, кто на неё взглянет. Только здесь этот принцип действует наоборот.

Греческая мифология и современная научная фантастика удивительным образом сочетаются в недрах секретных лабораторий ЦРУ и MI5, где разрабатывается программное обеспечение для нужд внешней разведки.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: geektimes
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 27.04.2017 - 23:39
Отправлено #685
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Модераторы
Сообщений: 9.571
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 3896
-----XXXXX




Ин Совьет Раша погода следит за тобой


26 ноября 2015 года в блоге Яндекса появилась запись о волшебной технологии Meteum. Теперь, видите ли, это не просто прогноз погоды, а очень хороший, годный прогноз. С точностью до дома, как они обещают. Сильнее всего это повлияло на пользователей мобильного приложения, ведь одна из главных переменных в формуле Meteum — ваши координаты, а какая еще вещь сольет ваше местоположение быстрее, чем современный телефон? Зато теперь вы в любой момент можете узнать, какая погода вокруг вас, не отводя взгляда от смартфона. Очень удобно, если вы предпочитаете гулять по улицам, уткнувшись в экран.
Проще говоря, теперь погода — это не обычное приложение. Оно может гораздо больше, чем любое аналогичное. Так давайте же посмотрим на примере версии для Android, на что еще способна погода!
Много текста и скриншотов, потому подробности тут:
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post


Reply to this topicTopic OptionsStart new topic
 


Сейчас: 30.04.2017 - 14:05
LITE - версия