day & night

Новости сетевой безопасности, все новости по сетевой безопасности
Дата обновления: , перейти к новому сообщению
icon11
#1
Фан



Watching You
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 1.643
Регистрация: 29.06.2005
Пользователь №: 15


Респектов: 252
-----XX---





SoftoRooM
User is offline
Go topGo end

Ответов(380 - 389)
28.10.2010 - 17:10
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 789
-----XXXX-




ph34r.gif В сети зафиксирован вредоносный код, поражающий неисправленную в Firefox уязвимость

Цитата | Quote
Разработчики Mozilla опубликовали экстренное уведомление, указывающее на наличие в Firefox 3.5.x и 3.6.x неисправленной критической "0-day" уязвимости, для которой зафиксированы факты эксплуатации. Уязвимость используется в сети для распространения троянского ПО, которое активируется на машине пользователя при открытии web-страницы, содержащей специально оформленный блок кода. Информация о процессе исправления ошибки и ее сути пока доступна только для зарегистрированных разработчиков Mozilla.

Примечательно, что троянское ПО распространяется через вполне благонадежные сайты, атакованные злоумышленниками. Например, атакующий код был размещен на сайте Нобелевской премии мира (сайт уже почищен). Так как вредоносный код остается на некоторых других сайтах в сети, пользователям рекомендуется до выхода официального обновления отключить JavaScript в настройках или установить дополнение NoScript. Информации о числе зараженных сайтов и пострадавших пользователей пока нет.

Согласно отчету антивирусной компании Trend Micro, вредоносное ПО поражает только Firefox 3.6.x в сборке для платформы Windows. При обнаружении запроса с браузера, запущенного в Windows 7, Windows Server 2008 или Windows Vista, вредоносное ПО по каким-то причинам не активирует троянский код, который выполняется только для Windows 2000/2003 Server/XP. После поражения, в систему устанавливается бэкдор BKDR_NINDYA.A, периодически опрашивающий ряд внешних серверов (используется 443 порт) на предмет получения управляющих команд.

Дополнение: выпущены обновления Firefox 3.6.12 и 3.5.15 с устранением данной уязвимости (переполнение кучи при одновременной смешанной вставке данных через document.write и appendChild).

Источник_http://www.opennet.ru/
User is offline
Go topGo end
3.11.2010 - 15:08
dimusik



Born in the USSR
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.862
Регистрация: 9.09.2006
Из: Mogilev
Пользователь №: 224.934


Респектов: 3938
-----XXXXX




Поддельная утилита Stuxnet


Ранее широко освещавшийся в СМИ инцидент с червем Stuxnet, поразившим ряд промышленных объектов, получил неожиданное продолжение: злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты «для удаления Stuxnet с зараженного компьютера».

» Нажмите, для открытия спойлера | Press to open the spoiler «


soft.mail.ru
User is offline
Go topGo end
25.11.2010 - 5:44
Iggi



житель Земли
Group Icon

Группа: Заблокированные
Сообщений: 1.915
Регистрация: 5.02.2006
Из: Серебряный Бор
Пользователь №: 117.099


Респектов: 1423
-----XXXXX




Количество зараженных веб-сайтов в 2010 году удвоилось

Компания Dasient, занимающаяся защитой сайтов от вредоносных программ путем сканирования и удаления сайта инфекций, опубликовала статистику за 3 квартал 2010 год. На основе полученных компанией данных оказалось, что уровень инфицированности сайтов показал двукратный рост по сравнению с таким же промежутком прошлого года.
Число вредоносных интернет-угроз продолжает резко расти, и все большее число вполне законопослушных сайтов становятся инфицированными, отмечает Dasient. По данным за 3-й квартал, число подобных ресурсов увеличилось до 1,2 миллиона. Среди них оказались сайты Национального института здоровья США, Казначейства США, Агентства по охране окружающей среды и некоторые другие правительственные сайты.
Наиболее частыми путями распространения инфекции называются рассылка вирусов во вложениях электронной почты, установка вредоносного ПО на просматриваемые пользователями сайты. Набирает популярность рассылка сообщений, содержащих вредоносные ссылки пользователям, социальных сетей и сервиса микроблогов Twitter.
Хакерские атаки становятся все более сложными и разрушительными в поиске новых способов распространения вредоносных программ. Без структурной защиты сайтов с помощью мониторинга предприятий и государственных организаций, присутствующих в Интернете, риск заражения становится выше, и последствия имеют более тяжелые формы. Резкий рост социальных сетей только расширяет масштаб угрозы и надлежащая защита безопасности Интернета становится обязательной, резюмирует Dasient.
User is offline
Go topGo end
27.11.2010 - 16:20
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




Сервис SkyDNS — облачная защита от вредоносных сайтов


Компания “Айдеко” объявила о запуске пилотной версии бесплатного облачного SaaS-сервиса SkyDNS, предназначенного для защиты пользователей Интернета от опасных и нежелательных сайтов.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник:pcweek
User is offline
Go topGo end
27.11.2010 - 17:01
Iggi



житель Земли
Group Icon

Группа: Заблокированные
Сообщений: 1.915
Регистрация: 5.02.2006
Из: Серебряный Бор
Пользователь №: 117.099


Респектов: 1423
-----XXXXX




Да, новость долгожданная! Регся на сайте _http://www.skydns.ru и сам настраивай, какие направления надо блокировать, а в базе сервиса находится информация о нескольких миллионах нехороших сайтов, разбитых на категории. И никокого софта тебе ставить не надо и все бесплатно smile.gif Ура, товарищи! А уж админам для их сетей - помощь та какая нужная.
User is offline
Go topGo end
27.11.2010 - 19:51
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.906
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4350
-----XXXXX




Цитата | Quote(Iggi @ 27.11.2010 - 18:01)
И никокого софта тебе ставить не надо
*


Э-э.... Iggi, ты немножко погорячился, мне кажется. Все-таки надо, я думаю smile.gif
User is offline
Go topGo end
27.11.2010 - 23:46
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(Iggi @ 27.11.2010 - 17:01)
а в базе  сервиса находится информация о нескольких миллионах нехороших сайтов, разбитых на категории.

А теперь появится информация о нескольких десятках миллионов пользователей
Цитата | Quote(Iggi @ 27.11.2010 - 17:01)
И никокого софта тебе ставить не надо и все бесплатно smile.gif Ура, товарищи!

Как вариант - прописать себе их ДНС сервер
Цитата | Quote(Iggi @ 27.11.2010 - 17:01)
А уж админам для их сетей - помощь та какая нужная.

Ага, своими руками сливать инфу о предпочтениях твоих пользователей.
Цитата | Quote(Айдеко)
Сервера SkyDNS установлены в Москве, Питере, Екатеринбурге и Новосибирске - это гарантирует ускорение работы и повышение надежности Интернет-соединения.

Не маловато будет на всю то страну? Рухнут же под наплывом запросов.
User is offline
Go topGo end
28.11.2010 - 5:50
Iggi



житель Земли
Group Icon

Группа: Заблокированные
Сообщений: 1.915
Регистрация: 5.02.2006
Из: Серебряный Бор
Пользователь №: 117.099


Респектов: 1423
-----XXXXX




Цитата | Quote(kostya-chist @ 28.11.2010 - 0:46)
А теперь появится информация о нескольких десятках миллионов пользователей

Всю важную информацию я храню на флешке в зашифрованном виде. На компе в "Моих документах" в папке "секретно" лежит текстовый документ, где на 42-х языках мира написана фраза: "ВОР ДОЛЖЕН СИДЕТЬ В ТЮРЬМЕ!"

Цитата | Quote
Как вариант - прописать себе их ДНС сервер

Или воспользоваться маленькой утилитой SkyDNS Agent, если у вас плавающий IP.

Цитата | Quote
Ага, своими руками сливать инфу о предпочтениях твоих пользователей.

Да на здоровье, может чего интересного подбросят, согласно моим предпочтениям.

Цитата | Quote
Не маловато будет на всю то страну? Рухнут же под наплывом запросов.

Не моя забота, рухнут, репу почешут, раскошелятся на дополнительные мощности.
User is offline
Go topGo end
28.11.2010 - 19:27
kostya-chist



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.211
Регистрация: 20.04.2006
Из: Ростов Великий
Пользователь №: 152.532


Респектов: 192
-----X----




Цитата | Quote(Iggi @ 28.11.2010 - 5:50)
Всю важную информацию я храню на флешке в зашифрованном виде. На компе в "Моих документах" в папке "секретно" лежит текстовый документ, где на 42-х языках мира написана фраза: "ВОР ДОЛЖЕН СИДЕТЬ В ТЮРЬМЕ!"

Речь не идёт о доступе к персональным данным
Цитата | Quote(Iggi @ 28.11.2010 - 5:50)
Да на здоровье, может чего интересного подбросят, согласно моим предпочтениям.

Точка зрения одиночного пользователя.
Твоим личным - пожалуйста, а хранить конфиденциальную информацию (в том числе и кто на какие сайты заходил) в сети мне как то не хочется.
Цитата | Quote(Iggi @ 28.11.2010 - 5:50)
Не моя забота, рухнут, репу почешут, раскошелятся на дополнительные мощности.

"Бутерброд всегда падает маслом вниз"
Он рухнет именно в тот момент, когда срочно потребуется интернет, под угрозой окажется миллионный контракт, кто отвечать будет? SkyDNS или системный администратор?
User is offline
Go topGo end
29.11.2010 - 10:05
Iggi



житель Земли
Group Icon

Группа: Заблокированные
Сообщений: 1.915
Регистрация: 5.02.2006
Из: Серебряный Бор
Пользователь №: 117.099


Респектов: 1423
-----XXXXX




Троян ZeuS поражает топовые высокопроизводительные компьютеры

Кибермошенники попытались обмануть вирусных аналитиков, выпустив разновидность трояна ZeuS, который поражает только высокопроизводительные компьютеры, сообщает F-Secure.
Компании, занимающиеся безопасностью, используют технологии автоматизации и виртуализации, чтобы справиться с ежедневно растущими объемами вредоносных потоков. Хакеры нацелены на нарушение безопасности самих исследователей, чтобы получить выигрыш во времени, пока будут обнаружены новые модификации вирусов и троянов, разработаны и выпущены обновления антивирусных баз.
Пользователи инструментария вирусного ПО ZeuS принимают очень активное участие в этой игре в "кошки-мышки" с исследователями в области безопасности и киберпреступности. Недавно они выпустили очередной вариант вредоносного ПО, который не внедряется в системы с частотой процессора ниже 2 ГГц. Злоумышленникам понадобились суперкомпьютеры, очевидно, для создания ботнета премиум-класса, полагают специалисты F-Secure. Им удалось распознать вредоносный код и теперь его образец выложен на сайте компании с подробными объяснениями.

источник:_http://www.ria.ru/
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 16:56
Мобильная версия | Lite версия