Новости сетевой безопасности, все новости по сетевой безопасности
28.10.2010 - 17:10 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| В сети зафиксирован вредоносный код, поражающий неисправленную в Firefox уязвимость Цитата | Quote Разработчики Mozilla опубликовали экстренное уведомление, указывающее на наличие в Firefox 3.5.x и 3.6.x неисправленной критической "0-day" уязвимости, для которой зафиксированы факты эксплуатации. Уязвимость используется в сети для распространения троянского ПО, которое активируется на машине пользователя при открытии web-страницы, содержащей специально оформленный блок кода. Информация о процессе исправления ошибки и ее сути пока доступна только для зарегистрированных разработчиков Mozilla.
Примечательно, что троянское ПО распространяется через вполне благонадежные сайты, атакованные злоумышленниками. Например, атакующий код был размещен на сайте Нобелевской премии мира (сайт уже почищен). Так как вредоносный код остается на некоторых других сайтах в сети, пользователям рекомендуется до выхода официального обновления отключить JavaScript в настройках или установить дополнение NoScript. Информации о числе зараженных сайтов и пострадавших пользователей пока нет.
Согласно отчету антивирусной компании Trend Micro, вредоносное ПО поражает только Firefox 3.6.x в сборке для платформы Windows. При обнаружении запроса с браузера, запущенного в Windows 7, Windows Server 2008 или Windows Vista, вредоносное ПО по каким-то причинам не активирует троянский код, который выполняется только для Windows 2000/2003 Server/XP. После поражения, в систему устанавливается бэкдор BKDR_NINDYA.A, периодически опрашивающий ряд внешних серверов (используется 443 порт) на предмет получения управляющих команд.
Дополнение: выпущены обновления Firefox 3.6.12 и 3.5.15 с устранением данной уязвимости (переполнение кучи при одновременной смешанной вставке данных через document.write и appendChild). Источник_ http://www.opennet.ru/ | |
| |
3.11.2010 - 15:08 |
dimusik
Born in the USSR
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.887 Регистрация: 9.09.2006 Из: Mogilev Пользователь №: 224.934
Респектов: 3953
| Поддельная утилита Stuxnet Ранее широко освещавшийся в СМИ инцидент с червем Stuxnet, поразившим ряд промышленных объектов, получил неожиданное продолжение: злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты «для удаления Stuxnet с зараженного компьютера». » Нажмите, для открытия спойлера | Press to open the spoiler « «Удалением Stuxnet озабочены многие, но забывая, что бесплатный сыр бывает только в мышеловке, веря в чудодейственные утилиты, они рискуют еще больше навредить своим системам, – отметил Олег Шабуров, старший системный инженер Symantec в России и СНГ. – Нам не известно, пострадали ли от этой утилиты системы промышленных предприятий, зараженных Stuxnet, но, несомненно, многие рядовые пользователи с этим столкнулись».
Родоначальник «вирусов-террористов» W32.Stuxnet стал предметом широкой дискуссии среди исследователей в сфере безопасности, а компания Symantec выпустила информационный бюллетень на эту тему. Stuxnet является очень актуальной темой, так как данный вирус представляет угрозу системам управления промышленного оборудования с целью установления контроля над производственными процессами и системами, такими, как сборочные конвейеры и электростанции. Принимая во внимание большое значение темы Stuxnet, злоумышленники, распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации. Исследования Symantec показали, что в различных форумах обсуждается бесплатное средство для удаления Stuxnet, однако, к сожалению, данное средство само является вредоносным ПО. Анализ образца данной утилиты подтвердил опасения о ее опасности. Рекомендуется ни в коем случае не скачивать и не запускать эту программу.
В свойствах исполняемого файла этой утилиты, утверждается, что она предоставлена компанией Microsoft, на что указывают следующие поля:
Название (Description): Microsoft Stuxnet Cleaner.
Авторские права (Copyright): Microsoft Corporation.
Но данная программа не была разработана Microsoft. Если вы запустите исполняемый файл, она сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прерывает работу различных процессов. И, что хуже всего, программа удаляет все файлы с диска «С». Конечно, программа удалит Stuxnet, если он был на диске «С», но, одновременно, будут удалены и все другие данные, включая важные для вас.
Если какая-либо из систем вашей компании использует ПО, на которое нацелено действие Stuxnet, и система оказывается зараженной, специалисты советуют использовать средства очистки только из надежных и известных источников.
Symantec определяет данную вредоносную программу как Trojan.Fadeluxnet. soft.mail.ru | |
| |
25.11.2010 - 5:44 |
Iggi
житель Земли
Группа: Заблокированные Сообщений: 1.915 Регистрация: 5.02.2006 Из: Серебряный Бор Пользователь №: 117.099
Респектов: 1423
| Количество зараженных веб-сайтов в 2010 году удвоилось Компания Dasient, занимающаяся защитой сайтов от вредоносных программ путем сканирования и удаления сайта инфекций, опубликовала статистику за 3 квартал 2010 год. На основе полученных компанией данных оказалось, что уровень инфицированности сайтов показал двукратный рост по сравнению с таким же промежутком прошлого года. Число вредоносных интернет-угроз продолжает резко расти, и все большее число вполне законопослушных сайтов становятся инфицированными, отмечает Dasient. По данным за 3-й квартал, число подобных ресурсов увеличилось до 1,2 миллиона. Среди них оказались сайты Национального института здоровья США, Казначейства США, Агентства по охране окружающей среды и некоторые другие правительственные сайты. Наиболее частыми путями распространения инфекции называются рассылка вирусов во вложениях электронной почты, установка вредоносного ПО на просматриваемые пользователями сайты. Набирает популярность рассылка сообщений, содержащих вредоносные ссылки пользователям, социальных сетей и сервиса микроблогов Twitter. Хакерские атаки становятся все более сложными и разрушительными в поиске новых способов распространения вредоносных программ. Без структурной защиты сайтов с помощью мониторинга предприятий и государственных организаций, присутствующих в Интернете, риск заражения становится выше, и последствия имеют более тяжелые формы. Резкий рост социальных сетей только расширяет масштаб угрозы и надлежащая защита безопасности Интернета становится обязательной, резюмирует Dasient. | |
| |
27.11.2010 - 16:20 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Сервис SkyDNS — облачная защита от вредоносных сайтов
Компания “Айдеко” объявила о запуске пилотной версии бесплатного облачного SaaS-сервиса SkyDNS, предназначенного для защиты пользователей Интернета от опасных и нежелательных сайтов. » Нажмите, для открытия спойлера | Press to open the spoiler « Сообщается, что SkyDNS благодаря использованию репутационных характеристик веб-ресурсов умеет блокировать подключение к сайтам, которые распространяют вирусы, программы-шпионы, содержат нелегальный или нежелательный контент. В базе данных сервиса содержатся сведения о нескольких миллионах доменов, разбитых на десятки категорий. Пользователь сам выбирает, какие типы сайтов нужно блокировать для его доступа, а какие нет.
Среди основных преимуществ нового сервиса провайдер называет возможность обойтись без установки дополнительных программ на компьютер пользователя — достаточно изменить сетевые настройки, прописать адреса DNS-серверов SkyDNS, и фильтрация сайтов будет происходить “на лету” в ЦОДах сервиса.
Как заявляет компания “Айдеко”, на сегодняшний день серверы SkyDNS расположены в Москве, Санкт-Петербурге, Екатеринбурге и Новосибирске. В ближайших планах — установка серверов во всех городах-миллионниках России. Распределенная сеть дата-центров обеспечивает общую надежность системы и быструю работу не только из России, но и из любой точки земного шара.
“Айдеко”, уведомляет о том, что SkyDNS может использоваться не только персонально, но и в корпоративных сетях. Для начала работы с сервисом достаточно зарегистрироваться на сайте сервиса и потратить несколько минут на редактирование настроек подключения к Интернету. При желании можно установить небольшое приложение, которое выполнит необходимые настройки самостоятельно и будет уведомлять о состоянии защиты. Источник:pcweek | |
| |
27.11.2010 - 17:01 |
Iggi
житель Земли
Группа: Заблокированные Сообщений: 1.915 Регистрация: 5.02.2006 Из: Серебряный Бор Пользователь №: 117.099
Респектов: 1423
| Да, новость долгожданная! Регся на сайте _ http://www.skydns.ru и сам настраивай, какие направления надо блокировать, а в базе сервиса находится информация о нескольких миллионах нехороших сайтов, разбитых на категории. И никокого софта тебе ставить не надо и все бесплатно Ура, товарищи! А уж админам для их сетей - помощь та какая нужная. | |
| |
27.11.2010 - 19:51 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Цитата | Quote(Iggi @ 27.11.2010 - 18:01) И никокого софта тебе ставить не надо Э-э.... Iggi, ты немножко погорячился, мне кажется. Все-таки надо, я думаю | |
| |
27.11.2010 - 23:46 |
kostya-chist
профи!
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 1.211 Регистрация: 20.04.2006 Из: Ростов Великий Пользователь №: 152.532
Респектов: 193
| Цитата | Quote(Iggi @ 27.11.2010 - 17:01) а в базе сервиса находится информация о нескольких миллионах нехороших сайтов, разбитых на категории. А теперь появится информация о нескольких десятках миллионов пользователей Цитата | Quote(Iggi @ 27.11.2010 - 17:01) И никокого софта тебе ставить не надо и все бесплатно Ура, товарищи! Как вариант - прописать себе их ДНС сервер Цитата | Quote(Iggi @ 27.11.2010 - 17:01) А уж админам для их сетей - помощь та какая нужная.
Ага, своими руками сливать инфу о предпочтениях твоих пользователей. Цитата | Quote(Айдеко) Сервера SkyDNS установлены в Москве, Питере, Екатеринбурге и Новосибирске - это гарантирует ускорение работы и повышение надежности Интернет-соединения.
Не маловато будет на всю то страну? Рухнут же под наплывом запросов. | |
| |
28.11.2010 - 5:50 |
Iggi
житель Земли
Группа: Заблокированные Сообщений: 1.915 Регистрация: 5.02.2006 Из: Серебряный Бор Пользователь №: 117.099
Респектов: 1423
| Цитата | Quote(kostya-chist @ 28.11.2010 - 0:46) А теперь появится информация о нескольких десятках миллионов пользователей
Всю важную информацию я храню на флешке в зашифрованном виде. На компе в "Моих документах" в папке "секретно" лежит текстовый документ, где на 42-х языках мира написана фраза: "ВОР ДОЛЖЕН СИДЕТЬ В ТЮРЬМЕ!" Цитата | Quote Как вариант - прописать себе их ДНС сервер Или воспользоваться маленькой утилитой SkyDNS Agent, если у вас плавающий IP. Цитата | Quote Ага, своими руками сливать инфу о предпочтениях твоих пользователей. Да на здоровье, может чего интересного подбросят, согласно моим предпочтениям. Цитата | Quote Не маловато будет на всю то страну? Рухнут же под наплывом запросов. Не моя забота, рухнут, репу почешут, раскошелятся на дополнительные мощности. | |
| |
28.11.2010 - 19:27 |
kostya-chist
профи!
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 1.211 Регистрация: 20.04.2006 Из: Ростов Великий Пользователь №: 152.532
Респектов: 193
| Цитата | Quote(Iggi @ 28.11.2010 - 5:50) Всю важную информацию я храню на флешке в зашифрованном виде. На компе в "Моих документах" в папке "секретно" лежит текстовый документ, где на 42-х языках мира написана фраза: "ВОР ДОЛЖЕН СИДЕТЬ В ТЮРЬМЕ!" Речь не идёт о доступе к персональным данным Цитата | Quote(Iggi @ 28.11.2010 - 5:50) Да на здоровье, может чего интересного подбросят, согласно моим предпочтениям. Точка зрения одиночного пользователя. Твоим личным - пожалуйста, а хранить конфиденциальную информацию (в том числе и кто на какие сайты заходил) в сети мне как то не хочется. Цитата | Quote(Iggi @ 28.11.2010 - 5:50) Не моя забота, рухнут, репу почешут, раскошелятся на дополнительные мощности.
"Бутерброд всегда падает маслом вниз" Он рухнет именно в тот момент, когда срочно потребуется интернет, под угрозой окажется миллионный контракт, кто отвечать будет? SkyDNS или системный администратор? | |
| |
29.11.2010 - 10:05 |
Iggi
житель Земли
Группа: Заблокированные Сообщений: 1.915 Регистрация: 5.02.2006 Из: Серебряный Бор Пользователь №: 117.099
Респектов: 1423
| Троян ZeuS поражает топовые высокопроизводительные компьютеры Кибермошенники попытались обмануть вирусных аналитиков, выпустив разновидность трояна ZeuS, который поражает только высокопроизводительные компьютеры, сообщает F-Secure. Компании, занимающиеся безопасностью, используют технологии автоматизации и виртуализации, чтобы справиться с ежедневно растущими объемами вредоносных потоков. Хакеры нацелены на нарушение безопасности самих исследователей, чтобы получить выигрыш во времени, пока будут обнаружены новые модификации вирусов и троянов, разработаны и выпущены обновления антивирусных баз. Пользователи инструментария вирусного ПО ZeuS принимают очень активное участие в этой игре в "кошки-мышки" с исследователями в области безопасности и киберпреступности. Недавно они выпустили очередной вариант вредоносного ПО, который не внедряется в системы с частотой процессора ниже 2 ГГц. Злоумышленникам понадобились суперкомпьютеры, очевидно, для создания ботнета премиум-класса, полагают специалисты F-Secure. Им удалось распознать вредоносный код и теперь его образец выложен на сайте компании с подробными объяснениями. источник:_ http://www.ria.ru/ | |
| |
|
|