Как стало известно, в состав первого пакета обновлений (SP1) для новой операционной ситемы Windows 7 корпорация Microsoft намерена включить обновленную версию средства Windows Activation Technologies (WAT), отвечающего за валидацию лицензионных копий операционной системы и инспектирование модулей ОС, часто модифицируемых хакерами для активации продукта. Первое обновление системы WAT, было представлено компанией в середине февраля 2010 года и распространялось через службу Windows Update в виде критического апдейта под номером KB971033. Будучи установленным, средство верификации выполняло поиск следов модификации подсистемы лицензирования ОС различными активаторами и в случае обнаружения таковых производило их вычистку с последующим информированием пользователя о том, что он стал жертвой пиратов, и переводом Windows 7 в неактивированный режим. На данный момент в базе инспектирующего модуля представлено приблизительно 70 искомых сигнатур, и не исключено, что с в
...
Читать дальше »
|
Мальтийский специалист по имени Андреас Грэх решил обратить внимание общественности
на очередную брешь в безопасности веб-браузера Google Chrome. Уязвимость
была обнаружена в новой функции Google Chrome, позволяющей сторонним
разработчикам создавать расширения на JavaScript и HTML с возможностью
доступа к объектам DOM. Доступ к объектной модели документа
позволяет плагину получить значения каких-либо полей форм на любом из
открытых веб-сайтов, не исключением являются поля ввода логина и пароля.
В рамках своей публикации, Андреас Грэх подробно рассматривает пример
реализации простейшего расширения для Google Chrome, позволяющего
реализовать описанный функционал. Для создания экспериментального
плагина использовалась технология AJAX и библиотека jQuery. Созданное
в итоге расширение отлично справлялось с перехватом логина и пароля
доступа на Gmail, Facebook, Twitter и других популярных веб-ресурсах.
Таким образом, у любого расширения, установленного в Googl
...
Читать дальше »
|
Несколько раз в своём блоге специалисты Лаборатории Касперского затрагивали тему фальшивых антивирусных
программ (лже- антивирусы) и рассказывали, как с помощью технологий Black SEO (чёрные оптимизаторы)
злоумышленники заставляют поисковые системы перенаправить пользователей
на сайты фальшивых антивирусов. Недавно было обнаружено, что распространяемые фальшивые антивирусы, помимо всего прочего имеют в своем инструментарии кнопку Online Support (Техподдержка), которая как правило размещается в верхнем левом углу. Пользователь, нажимая на эту кнопку оказывается в чате такой же фальшивой техподдержки,
предлагаемой таким же фальшивым антивирусом. Специалисты решили выяснить — отвечал ли на
вопросы бот, распознающий ключевые слова, или реальные люди. Оказалось,
что это реальные люди!
...
Читать дальше »
|
Разработчик антивирусных решений, компания Symantec в своем официальном блоге опубликовала предупреждение о росте активности опасного троянца Trojan.Sasfis, который несёт в себе угрозу как коммерческим так и частным пользователям. В компании сообщили, что
Trojan.Sasfis существенно увеличил своё присутствие в сети развил бурную активную деятельность буквально за
несколько дней и многие пользователи оказались к этому неготовы. Как правило, Trojan.Sasfis поступает в качестве аттача (прикреплённый файл) в письме, якобы
поступающем от администрации Amazon.com или Apple iTunes и под разным
предлогом используя приемы социальной инженерии, пытается спровоцировать пользователей открыть вложение. После
открытия происходит активация вредоносного кода и троянец немедленно
начинает получать команды с удаленного хакерского сервера. Кроме всего прочего, вредоносный код пытается загрузить в систему другое вредоносное ПО. В Symantec говорят, что отличительная черт
...
Читать дальше »
|
|