Литовская антипиратская ассоциация LANVA провела операцию против крупнейшего в стране торрент-трекера LinkoManija.net. Объектом охоты стали пользователи, стоявшие на раздаче дистрибутива Windows 7 Ultimate, пишет TorrentFreak.

В результате агенты LANVA смогли узнать 106 IP-адресов. И хотя владелец трекера Кестас (Kestas) обещал сделать всё, чтобы скрыть от властей эту информацию, но здесь ничем не смог помочь. Дело в том, что LANVA, как и любая уважающая себя антипиратская организация в каждой стране, специально регистрирует аккаунты, выдавая себя за обычного пользователя, и собирает информацию из закрытых областей торрент-трекера. Их аккаунт на LinkoManija долго был неактивным, однако на прошлой неделе они активизировались, заявили о проведённой операции и показали в качестве доказательства скриншот со списком пиров из программы µTorrent.

Владелец LinkoManija.net уже выступил с официальным заявлением. Он считает, что список пиров не является доказательством, потому что не даёт никакой информации о том, сколько информации де-факто было передано и принято с этих адресов, и был ли с них роздан или скачан хотя бы один файл целиком (разумеется, он не собирается предоставлять им эту информацию).

Активисты LANVA с ним не согласны. Они передали список IP-адресов в полицию, которая определит личности пиратов и должна добыть доказательства пиратской деятельности. Кое-кто из пользователей признается сам, у других найдут доказательства на жёстком диске, ну а остальных, видимо, оставят в покое. В случае доказательства вины пользователю грозит стандартный штраф в размере нескольких сотен долларов плюс возмещение ущерба, который может предъявить корпорация Microsoft.

Кестас, в свою очередь, тоже подал исковое заявление в полицию. Он считает, что активисты LANVA нарушили правила пользования сервисом, ведь в соответствии с условиями регистрации на сайте таким людям вообще запрещено создавать аккаунты на торрент-трекере.

Кестас также пообещал всем потенциальным объектам судебного преследования юридическую поддержку. «Мы сообщили своим пользователям, что будем бороться за них, если они попадут в беду, потому что это борьба за свободу для всех нас», — добавил он.

Кстати, владелец LinkoManija.net является личным врагом руководства LANVA с тех пор, как зарегистрировал на себя доменное имя lanva.lt, а потом не хотел добровольно отдавать его активистам антипиратского движения.

Источник http://habrahabr.ru/

Так что делаем выводы.

Популярный сервис обмена мгновенными сообщениями ICQ атаковали хакеры - в пятницу пользователям стали поступать сообщения от знакомых, содержащие текст: "Никого не узнаешь на этой фотке?", и ссылку на веб-страницу, где якобы опубликована фотография. При этом пользователь, якобы отправивший такое сообщение, не догадывался о нем.

При загрузке веб-страницы компьютер пользователя блокируется и ему предлагается отправить sms для разблокировки системы.
По словам экспертов, это - новая троянская программа.

"Это новая троянская программа Trojan-Dropper.Win32.Smser.eb, разработанная на Visual Basic каким-то школьником или студентом. Она отображает картинку (в аттаче), и устанавливает в систему другую программу для кражи паролей, после чего самоудаляется", - пояснил ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

"Эта троянская программа уже добавлена в базы и будет детектироваться со следующими обновлениями", - добавил он.
Другой разработчик антивирусов - "Доктор Веб" называет данный вирус Trojan.Winlock.252.

"Заражая компьютер пользователя, Trojan.Winlock.252 блокирует доступ к системе, требуя отправить платное SMS на специальный номер. Кроме того, эта троянская программа является контейнером, который содержит вредоносный объект (так называемый "пинч"), который крадет все пароли, хранящиеся на компьютере жертвы, и пересылает их злоумышленникам", - говорит руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.

Источник: http://www.securitylab.ru/

Теперь становится понятным, что вчера блокировал QIP и я не успевал прочитать сообщение :) Честно говоря, последнее время всё чаще и чаще происходят разнообразные нападения на ICQ и кражи паролей к акаунтам. К чему бы всё это?

Вчера по сети часто шастало сообщения следующего вида:

//-----------------------------------------------------------------------------------

бот (22:51:22 7/09/2009)
Ссылка для скачивания файла Frogs.rar
http://file.qip.ru/file/100122839/------------/Frogs.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]
бот (22:51:22 7/09/2009)

пользователь (22:52:14 7/09/2009)
это что?)
бот (22:52:17 7/09/2009)
головоломка на обман зрения прикольная )

//-----------------------------------------------------------------------------------

Будьте внимательными – это троян, который ворует/меняет пароль к аське. После скачки этих лягушек (так выглядит программа :)), троян  начинает отправлять это сообщение всем вашим контактам. Советую сразу же после случившегося зайти на сайт icq - https://www.icq.com/password/?icid=nav_pw и восстановить свой пароль. А вообще не стоит открывать и запускать подозрительные ссылки.

Как говорится, СИ – великая сила!!!

На создание этой заметки меня подвигло то, что в последнее время у нескольких моих знакомых украли их UIN-ы. Поэтому я решил тут выложить общую информацию об основных принципах взлома ICQ с той целью, чтобы пользователь чётко представлял как это происходит и как от этого можно защитится (приведенная информация не претендует на авторство, она собрана с разных источников в интернете :))

Сначала рассмотрим основные принципы взлома.

Способ №1
Номера первого миллиона регистрировались около 5 лет назад. Поэтому, если пользователь не менял настроек и информации с первой регистрации, то есть шанс обнаружить, что его email-адрес (если он был зарегистрирован на халявном сервере типа yahoo или же hotmail) аннулирован по бездействию. Тогда требуется просто зарегистрировать такой же адрес, пойти на http://www.icq.com/password, ввести номер жертвы - и пароль придёт в свежесделанный почтовый ящик.
Нужно заметить, что с помощью этого способа достать себе короткий UIN практически нереально, так как хозяева коротких UIN хорошо следят за ними, но такое вполне возможно с более длинными номерками. Я проверял с помощью этого метода свой контакт-лист, то где-то у 10%-20% знакомых такое полностью осуществимо :)

Способ №2
Существует другой, более сложный вариант лишения пользователя его e-mail. Есть конкретные правила поведения пользователей сервиса (например: e-mail - нельзя спамить, web - нельзя открыто размещать детское порно), нарушая которые пользователи, как правило, лишаются права на адрес или веб-страницу. Кто мешает вам написать несколько десятков тысяч воззваний к легализации детской порнографии и проституции от имени user@mail.com? Установите тип сервера, узнайте язык общения с ним клиента, и пошлите все эти воззвания самому себе и своим друзьям (или на другие емейл аккаунты), указав обратным адресом user@mail.com. Далее вы и ваши друзья должны будете переправить все "полученное" от User по адресу администратора домена с нотой протеста против легализации и с просьбой наказать виновного. "Послания" User следует уничтожить, и в завязавшейся переписке с администрацией сообщить, что следов преступления осталось мало: вы все стерли, так как были шокированы, и праведный гнев обуял вас так сильно, что всем подъездом вас держали. Попросите администратора обязательно держать вас в курсе дела. Далее пошлите сообщение того же самого содержания (используя обратный адрес User) другим вашим друзьям или на другие почтовые аккаунты, и напишите администрации о этом безобразии в других словах. Создайте видимость, что этот User шлет тысячами сообщения о нелегальных вещах группе незнакомых между собой людей... Скорей всего, у User отнимут аккаунт. Тогда через некоторое время можно будет создать такой же аккаунт на себя и заявите о потере пассворда.

Но тут следует быть внимательным. Каждое электронное сообщение содержит заголовок (header), представляющий из себя служебную информацию о дате отправления сообщения, названии почтовой программы, IP адресе машины, с которой было отправлено сообщение, и т.д. Поэтому необходимо позаботится о скрытии этой информации.

Способ №3
Этот способ требует значительных усилий и основан на том, что многие люди используют в качестве пароля какое-нибудь легко вычисляемое слово, например свой ник или имя, а также инфу со своего профиля, поэтому появляется возможность подобрать пароль вручную. Существует также целый ряд паролей, особенно "любимых" малоопытными пользователями, например "Password", "qwerty", "12345" и т.д.

Способ №4
Этот метод основан на том, что многие пользователи любят указывать почтовый ящик на несуществующих серверах. Примером могут служить ящики aaaaa@bbbbb.com. Для получения пароля этой аськи достаточно купить домен www.bbbbb.com и, когда он будет задействован, получить письмо с паролем. Единственное условие: к процессу регистрации домена нужно подходить с умом. Правда последнее время это осуществить становится всё сложнее.

Способ №5
Если почтовый ящик пользователя существует, и отобрать его никак не получается, можно попробовать его попросту взломать. Конечно, если этот ящик находится у провайдера пользователя, то сделать это будет не так уж и просто. Но если он находится на одном из бесплатных mail-серверов, внимательно следите за сообщениями о новообнаруженных "дырах": если повезёт, то можно узнать способ доступа к интересующему почтовому ящику раньше, чем эта "дыра" будет закрыта.

Способ №6
Если почтовый ящик защищён хорошо, и взломать его нельзя, можно попробовать получить его пароль. Дело в том, что людям свойственно забывать многие полезные вещи, в том числе и пароли. Поэтому у любой службы бесплатных почтовых ящиков есть некий механизм, с помощью которого можно восстановить "забытый" пароль. При этом придётся подтвердить, что вы и есть хозяин того самого ящика. Как правило, для этого необходимо знать краткую информацию о пользователе, такую как имя, фамилия, дата рождения, адрес и т.д. Кроме того, почтовые службы практикуют следующий механизм: при регистрации пользователю предлагается сформулировать некий вопрос личного плана и дать на него ответ. Если потом пользователь заявит об утере пароля, ему будет задан этот вопрос, и если ответ совпадёт, это будет считаться подтверждением личности пользователя. Так вот, 90% пользователей используют вопросы типа "Как зовут мою собаку?", "Какая марка моего автомобиля?" и т.п., причём уже через год после регистрации они гарантированно не помнят, какой именно вопрос ими был указан. Поэтому, достаточно получасового общения по аське, чтобы как бы случайно сказать что-то вроде "Я очень люблю свою собаку! Она породы волкодав, кличка Дружок. А у тебя есть собака? А какой породы? А как её зовут?". Если правильно выбрать время и задать вопрос как бы между делом, пользователь наверняка ответит на него, ничего не заподозрив. Точно таким же образом можно узнать и всю остальную информацию, необходимую для получения "забытого" пароля, если, конечно, она не указана в пользовательских деталях ICQ. Стоит также отметить, что этот метод далеко не всегда проходит, так как некоторые пользователи в ответах пишут не ответ на поставленный вопрос.

Способ №7
Послание якобы от системного администратора (icq_admin@icq.com). Пользователь User UIN 100001, занимается своими обычными делами в режиме онлайн. Он проверяет свой почтовый ящик и обнаруживает там письмо от системного администратора. В письме говорится о том, что ввиду наличия прорех в компьютерной безопасности, пароли пользователей будут теперь изменены: “Ваш новый пароль D4YIL”, — написано в полученном User-ом послании. Вы можете изменить его сами, прямо сейчас, чтобы не терять время и не подвергать себя опасности, или он вступит в силу через 30 минут после получения вами этого уведомления. He забудьте его! Не раскрывайте его никому! Компьютерная безопасность — очень важный аспект, которым нельзя пренебрегать!" Если User поверил, то можно получить долгожданный UIN. Возможны и другие разновидности этого способа: например, можно написать подобное письмо, но с требованием установить в качестве Primary E-mail какой-либо адрес, выглядящий достаточно убедительно, но зарегистрированный на вас. Либо можно предложить пользователю внести в список серверов ICQ ip-адрес вашего сервера, мотивируя это перегруженностью сервера icq.mirabilis.com. Можно использовать и другие подходы к пользователю - здесь всё ограничено только фантазией.

Способ №8
Ещё как один из способов, можно взять какой-то новый троян, замаскировать его под безобидный файл, например картинку и передать пользователю. Обычно файл передаётся под видом фотографии после короткой беседы с жертвой. Сейчас довольно сложно такое проделать, если у пользователя стоит нормальная антивирусная защита, но как показывает практика, такое случается далеко не всегда.

Способ №9
Если вы имеете представление о протоколах, по которым ICQ-клиент регистрируется на сервере при каждом подключении к сети, вы можете взять пароль непосредственно из перехваченного сетевого траффика. Для такого перехвата могут быть использованы различные способы. Если владелец UIN-а находится в вашей локальной сети, можно применить сниффер .

Способ №10
Удаленный доступ к компьютеру. Данный метод подразумевает некоторые навыки общения с программами и методами, предоставляющими возможности удаленного доступа к компьютеру, на котором установлена аська с интересующим вас номером. Обычно для этих целей используется троянские кони. Кроме того, возможно удалённое подключение к компьютеру жертвы через 139-й порт по протоколу NetBIOS. Очень часто ресурсы, доступные через этот порт, вообще не имеют пароля, а если этот пароль и присутствует, подбирать его намного быстрее и удобнее, чем, например, регистрационный пароль ICQ. Для этого существует огромное количество специализированных программ.

Способ №11
Можно ли изменить пассворд чужого ICQ аккаунта без получения доступа к компьютеру его владельца? Когда-то, во времена icq98, это было возможно. Существовала программа для взлома ICQ под названием "ICQhijeck" (или "ICQhijeek"). При наличии IP жертвы, его UINa и номера порта для связи с клиентом, ICQhijeck посылал spoofed пакет, заявляющий о себе, что пакет принадлежит самому клиенту и несет в себе задачу смены пассворда. Пассворд выбирал нападающий. В конце концов Mirabilis убрал этот баг, но вдруг повезёт, и вы найдёте юзера, который не обновлял своего ICQ-клиента в течение всех этих лет.

Способ №12
Ещё одна старая уязвимость состояла в том, что при активированном ICQ homepage, был возможен доступ к локальным файлам, используя обратный путь к директориям. Начиная с 99-х версий, ICQ предоставляет пользователям новую, достаточно удобную и простую в реализации возможность - создать небольшой персональный веб-сервер. При этом, от пользователя требуется минимум усилий - достаточно выбрать в меню Services -> My ICQ Page -> Activate Homepage. При этом открывается доступ к виртуальному серверу, который по умолчанию расположен на 80 порту компьютера пользователя. Причём этот сервер, без всякой настройки, способен выполнить большинство функций, необходимых типичной домашней страничке. И все бы было хорошо, если бы ни одно: в ранних версиях icq был возможен доступ к любому файлу на компьютере пользователя, используя адреса вида: http://текущий.ip.адрес.пользователя/.html/............./config.sys. Вообще говоря, обратный путь - одна из самых типичных ошибок http-серверов. Практически все известные веб-сервера имели тот или иной вариант этой ошибки в своих ранних версиях, и ICQ не стало исключением. Лишь начиная с версии 3.19 эта дыра была закрыта, и вместо доступа к файлам пользователя, обращение к подобным адресам стало приводить к стандартной ошибке 403 Forbidden. Тем не менее, пользователей со старыми версиями ICQ всё ещё можно встретить в сети.

Способ №13
Если у вас есть прямой доступ к компьютеру, на котором стоит интересующая вас ася (или находится любая другая нужная вам информация), просто принести на носителе и установите клавиатурного шпиона, когда жертва не будет видеть. Вы сможете узнать что, где, что и когда набиралось на клавиатуре. У вас в руках будет вся интересующая вас информация.

Способ №14
В конце концов, ICQ UIN можно просто купить. При этом ваша совесть будет почти чиста - вы можете искренне убеждать себя, что купленный вами номер с самого начала принадлежал продавцу и не является краденым. Правда, в этом случае вы должны всегда быть готовы к тому, что в один прекрасный день объявится законный владелец вашего "нового" UINa, и деньги заплаченные за него, окажутся выброшенными на ветер. Да и никто не даст вам гарантию, что после успешно завершённой сделки, UIN не будет украден повторно, на этот раз уже у вас.

Способ №15
Ещё один способ - это брут во всех его проявлениях :)

Теперь Вы уже приблизительно представляете основные методы кражи ICQ, поэтому пора поговорить о том, как же защитить себя.
Основные принципы защиты своего UIN.

1. Не ставить простой пароль! Ни в коем случае нельзя ставить пароли короче 4 символов, простые пароли вида 123456, а также пароли, имеющие смысловое значение: password, icqpass, myuin, masha, windows и т.п. Пароль должен быть достаточно сложным, чтобы исключить возможность его подбора и при этом таким, чтобы вы могли его вспомнить и через пару лет.
2. Привязать к номеру ICQ действующий почтовый ящик. Сделать это можно вписав свой почтовый ящик в Вашу анкету на номере ICQ.
3. Никогда не показывайте в анкете ICQ Ваш e-mail, на который зарегистрирован Ваш ICQ, лучше мыло пометить "невидимо".
4. Никогда не кликайте ни по каким ссылкам, присылаемым вам через ICQ или e-mail незнакомыми или малознакомыми людьми. Это одно из основных правил безопасной работы в сети, но некоторым людям почему-то часто кажется, что их ICQ-знакомый, с которым они уже целых два дня интересно общаются, не может прислать им ссылку на вирус (или страницу, заражённую с вирусом).
5. Никогда не ставьте галочку сохранить пароль, когда заходите в свою ICQ с локальной сети (клубы, интернет кафе и так далее).
6. Никогда не давайте сразу авторизацию незнакомым UIN-ам, которые Вы видите первый раз, если таковые к Вам постучались.
7. Обязательно запомните свои ответы на секретные вопросы. С помощью секретных вопросов Вы можете восстановить пароль от номера ICQ. Секретные вопросы/ответы можно установить через https://www.icq.com/password/setqa.php. Советую в ответах указывать не прямой ответ на вопрос. Например, вопрос - Какое имя твоего домашнего любимца?, ответ – Город Киев (город, где живёшь), можно указать что-то другое, главное, чтобы Вы запомнили это :).
8. Используйте последние версии ICQ клиентов. Не ставь галочку сохранить пароль, пароль все же остается, и, поймав троянского коня, пароль может уйти к взломщикам.
9. Регулярно обновляйте ОС фаервол.

Компания «Доктор Веб» сообщила о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троян начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троян делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного трояна является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троян, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

Источник http://www.securitylab.ru/

Будьте внимательны и устанавливайте последние обновления антивирусного ПО.

Раніше я писав, що вийшла нова антивірусна програма. В цьому запису я спробую дати коротку характеристику продукту і показати основні можливості, як і обіцяв.

Головне вікно програми має наступний вигляд:

Мал.1 Головне вікно програми

Як можна помітити в ньому відразу пропонуються 3 пункти сканування:

• швидке сканування;
• повне сканування;
• вибіркове сканування.

За замовченням швидке сканування запускається кожен день, це можна змінити в планувальнику, після сканування видає наступне вікно:

Мал.2 Результати сканування

Варто відмітити, що сканування відбувається не дуже швидко, що є недоліком. Але найважливішим недоліком я вважаю те, що коли я вибрав архівний файл з вірусами, він не виявив жодного вірусу! Хоча там було їх 3732 – це просто жах! Опція для сканування архіву була увімкнена, вже після цього хочеться відмовитися від продукту.

Підемо далі, хоча сенсу вже нема :).  Наступна вкладка – це загрози, де є активні загрози, карантин і заблоковані документи.

Мал. 3. Загрози

Далі йде вкладка “Інструменти”.

Мал. 4. Інструменти

Тут можна побачити наступні пункти:

• властивості, де можна вибрати що сканувати і як, але самі налаштування просто смішні, аж занадто їх мало :);
• утиліти, тут знаходяться дві утиліти “Диспетчер завдань” і “Диспетчер автозавантажень”

Мал. 5. Утиліти

• зворотній зв’язок;
• планувальник, де можна задати коли буде проводитися повне і швидке сканування.

Наступною вкладкою є самі “Налаштування”:

Мал. 6. Налаштування

В порівнянні з іншими програмами налаштування тут дуже прості, абсолютно нічого важкого і серйозного, розібратися можна з першого погляду, що є як позитивним, так і негативним – значно простіше для початківців, але неможливо підлаштувати програму “під себе”.

Остання вкладка “Оновлення”, де показується коли було останнє оновлення і коли наступне

Мал. 7. Оновлення

Після всього цього хочеться сказати, що антивірус все ж таки ловить куки і  віруси, хоча з архівом спроба не вдалася. Якщо виявлено щось підозріле, то з’явиться наступне повідомлення:

Мал. 8. Повідомлення

Запитувати буде лише раз, наступного разу, коли браузер буде звертатися до цього кука, то повідомлення вже не з’явиться. Ці правила можна подивитися у вкладці “Загрози” – заблоковані домени.

Тепер ще один камінь в сторону антивірусної програми – це використання оперативної пам’яті, воно дуже велике, при скануванні програма використовує десь 160 метрів, а у звичайному своєму режимі десь 40-50 метрів, що є досить багато в порівнянні з іншими схожими продуктами. Дослідження проводилося в ОС Windows 7.

Ось в принципі і все, що я хотів написати про цей продукт.

Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и safari.

В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple.

За победу Чарли Миллер получил $5 тыс. и тот самый "взломанный" Macbook. Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own.

Вслед за Миллером отличился еще один участник Pwn2Own, скрывающийся под именем Nils: он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio. Детали уязвимости, которую спонсоры соревнования из TippingPoint ZDI назвали "блестящим багом IE8", тоже не разглашаются.

Nils, кроме этого, успешно взломал и Apple Safari (став в этот день вторым человеком, которому удалось это сделать), после чего смог использовать непропатченную уязвимость в Firefox.

В нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс.

Источник http://www.securitylab.ru/

Это лишний раз доводит, что надо быть всегда внимательными. Странно, что ничего не написано про Opera, хотя я думаю там оказалась бы точно такая же ситуация.

Большой неожиданностью оказалось заявление компании Microsoft о выпуске бесплатного антивируса и систем защиты, запланированного на вторую половину следующего года.

 Это решение остановит продажу программ OneCare, всей линии ее систем защиты и управления ПК, c конца июня 2009 г.

Новое прогрммное обеспечение защитит компьютеры, работающие на XP, Vista, и Windows 7.

Источник http://infuture.ru/

Если он будет прост в настройке, а это скорей всего, и будет часто обоновляться, то в этого продукта скорей всего будет достаточно большие шансы на завоевание рынка.

Используя довольно старую методику, известную как "сопутствующий вирус", данный вирус перемещает уже существующий в телефоне файл в другое место, а сам выдает себя за него. После того, как происходит обращение к замененному файлу, вирус выполняет свой код и в ряде случаев после этого запускает скомпрометированный файл.

Когда эксперты компании McAfee провели первое исследование вируса, они были очень сильно удивлены, что такая техника заражения все еще популярна. Как пояснил специалист этой компании Джимми Шах, такие трюки использовались вредоносным ПО еще во времена DOS, и встретить их на более современных платформах сейчас крайне сложно. Однако во всем остальном вирус весьма современен. Код его зашифрован, а сам вирус имеет полиморфную структуру, позволяющую переписывать тело вируса и избегать, тем самым, его обнаружения антивирусным ПО.

Вирусы и вредоносные программы для мобильных устройств – маленький, но, тем не менее, достаточно опасный сектор. Так, в последнем отчете F-Secure содержится экспертная оценка, согласно которой в данный момент в обращении находится свыше 400 мобильных вирусов, многие из которых значительно увеличивают риск кражи личных данных.

Источник http://www.xakep.ru

Специалисты по сетевой безопасности отмечают, что на следующие сутки после отключения от Сети 90% ресурсов калифорнийской хостинговой компании McColo Corp. количество непрошеной корреспонденции в почтовом трафике сократилось на порядок.

На протяжении многих месяцев поборники чистоты «всемирной паутины» фиксировали криминальную активность, связанную с адресным пространством McColo. По их оценкам, этот веб-сервис последнее время был ответственен за три четверти объема спама в Интернете.

В его сетях хостились командные серверы крупнейших ботнетов – Srizbi, Pushdo и Rustock. Помимо рассылки спама, ресурсы McColo использовались криминальными элементами для распространения детской порнографии, фальшивых антивирусов и шпионского ПО.

Изучив доказательные материалы о злоупотреблениях, имеющих место на данном сервисе, основные интернет-провайдеры McColo, а именно Hurricane Electric и Global Crossing, отказали компании в доступе к Интернету. По свидетельству экспертов, в настоящее время ни один из ее IP-адресов не отвечает.

Источник http://www.cybersecurity.ru/

То что закрыли хостинг, который слал столько спама - это хорошо, только вот затишье я думаю не на долго, так как это прибыльный бизнес, то рассылка скоро восстановится с других хостингов, это только дело времени.

Специалисты по сетевой безопасности отмечают, что на следующие сутки после отключения от Сети 90% ресурсов калифорнийской хостинговой компании McColo Corp. количество непрошеной корреспонденции в почтовом трафике сократилось на порядок.

На протяжении многих месяцев поборники чистоты «всемирной паутины» фиксировали криминальную активность, связанную с адресным пространством McColo. По их оценкам, этот веб-сервис последнее время был ответственен за три четверти объема спама в Интернете.

В его сетях хостились командные серверы крупнейших ботнетов – Srizbi, Pushdo и Rustock. Помимо рассылки спама, ресурсы McColo использовались криминальными элементами для распространения детской порнографии, фальшивых антивирусов и шпионского ПО.

Изучив доказательные материалы о злоупотреблениях, имеющих место на данном сервисе, основные интернет-провайдеры McColo, а именно Hurricane Electric и Global Crossing, отказали компании в доступе к Интернету. По свидетельству экспертов, в настоящее время ни один из ее IP-адресов не отвечает.

Источник http://www.cybersecurity.ru/

То что закрыли хостинг, который слал столько спама - это хорошо, только вот затишье я думаю не на долго, так как это прибыльный бизнес, то рассылка скоро восстановится с других хостингов, это только дело времени.

Более половины корпоративных интернет-пользователей продолжат использование уязвимых программ даже в том случае, если будут осведомлены об имеющихся в них проблемах безопасности. Такие выводы содержатся в исследовании, которое будет опубликовано сегодня.

В ходе работы, проведенной Ponemon Institute по заказу фирмы Palo Alto Networks, конечных пользователей ставили перед фактом наличия в их повседневных приложениях различных проблем – от возможности утери данных до уязвимости к вредоносному ПО. Идея состояла в том, чтобы проследить, как изменится поведение сотрудников организаций после того, как они узнают о существовании уязвимостей.

Выяснилось, что 45% служащих вообще никак не изменят свое поведение в Сети, 19% работников начнут скрывать факт работы с ненадежной программой, продолжив при этом её использование, и лишь одна треть от общего числа сотрудников прекратят работу с таким приложением. По словам директора по маркетингу продуктов компании Palo Alto Криса Кинга, исследование Ponemon лишь подтвердило выводы, к которым в Palo Alto уже пришли самостоятельно, на основании собственного анализа. Кинг констатирует, что многие организации вводят политики безопасности, но не имеют при этом возможности обеспечить их выполнение

IT-эксперты также отметили, для осуществления DOS-атак нового вида злоумышленники могут вполне обойтись каналом связи с узкой пропускной способностью. При этом сетевое оборудование может «не прийти в себя» даже уже после того, как атака будет завершена. 4-минутной атаки вполне хватит для того, чтобы «вырубить» серверы и маршрутизаторы, которые затем  понадобится перегружать.

В настоящее время готовятся патчи для обнаруженных уязвимостей. По словам одного эксперта, число возможных багов может быть от 5 до 30. Пока единственным средством защиты от DOS-атак нового класса является запрет на анонимные соединения.

Источник ITnews.com.ua

"Попробуем разобраться, что же произошло. Вчера днём асечный сервер опять начал тупить (вот уже который раз за последнее время), в результате чего большинство юзеров словило дисконнект. После повторного подключения в контакт-листе обнаружилась новая группа General (у кого раньше такой не было), а в ней - контакт с номером 12111, называющий себя ICQ System. Не особо искушённые пользователи могли подумать, что злобные хакеры или спамеры таки пробили великую и могучую защиту непобедимого квипа, и начали скорее сносить номер из контакт-листа. Совсем уж параноики стали вопить, что Кровавый Режим™ в лице AOL начал следить за ними, а в скором времени прикроет все номера с количеством знаков до 9, а также прибьёт все аккаунты, использующие неофициальные клиенты. И, конечно, нельзя обойти вниманием особо одарённых личностей, которые решили, что в их компьютер пробрались злобные хакеры, которые всенепременно захотят учинить какой-нибудь мерзопакостный беспредел вроде кражи их сверхстойкого пароля”qwerty”.

Смешно, честное слово. Во-первых, надо сказать, что сам по себе асечный номер не может быть вирусом, и подозревать его в этом - то же самое, что подозревать фотографию дискеты в желании украсть ваши пароли. Теперь про способ, с помощью которого сей номер попал в контакт-лист. Дело в том, что все асечные контакты хранятся на сервере. Таким образом, если в вашем списке автоматически появился некий контакт, обошедший В. и У. АНТИСПАМБОТА, то это может означать лишь одно: кто-то добавил этот контакт непосредственно в ваш серверный к-лист, а клиент, подключившись к серверу, просто обновил свой локальный список. А теперь подумайте, кто мог поковыряться в серверном списке 90% асьководов? Правильно, либо асечные одмины, либо злобные хацкеры. А если ещё немного поднапрячь память, то можно вспомнить недавнюю историю с принудительным переводом сервиса на серверный контакт-лист (в результате чего юзеров заставили хранить свои контакты только на сервере). Отсюда можно сделать очевидный вывод о том, что злобные хацкеры вряд ли имеют отношение к появлению Вестника Апокалипсиса. Хм… А ну как AOL  и впрямь что-то замышляет?.."

Источник http://borisovoataman.ru/thepretender/?p=47