Защити и Безопасность - Ай Ком Сервис Ай Ком Сервис
Главная » Защити и Безопасность
24.07.2010 Trojan-Dropper- новая угроза для флешек: эпизод 3
Несколько дней назад мы уже публиковали информацию об обнаружении нового варианта руткит-компонента червя Stuxnet, которая имела цифровую подпись не Realtek, а компании JMicron. Костин Раю в двух своих постах осветил эту ситуацию детально. Средства массовой информации быстро подхватили новость, и интернет запестрел сообщениями в стиле «Обнаружен новый вариант червя». Однако все было не так просто. Дело в том, что оставался неясным главный вопрос – а где, собственно, сам червь, из которого этот подписанный драйвер должен был появиться? То, что драйвер был создан 14 июля, могло означать существование в «дикой природе» совершенно нового варианта, возможно с новым функционалом. Однако все попытки специалистов из Лаборатории Касперского обнаружить дроппер или хотя бы второй драйвер руткита (их ведь должно быть два) не увенчались успехом. Это еще больше запутывает всю историю, которая в последние дни практически окончательно свелась к двум версиям ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 767 | Добавил: Administrator | Дата: 24.07.2010 | Комментарии (0)

23.07.2010 Пользователи Safari оказались в зоне риска

В веб- браузере Apple Safari найдена критическая уязвимость, которая позволяет злоумышленникам получить доступ к личным данным пользователя. Используя несложный код, хакеры могут завладеть информацией которая хранится в памяти модуля авто- заполнения. так называемого AutoFill. Этот модуль запоминает данные, которые пользователь вводил в различные веб-формы — например, в строку поисковика или при авторизации в почтовом сервисе. Кроме того, в настройках модуля имеется пункт «Использовать информацию из Адресной книги». Как правило-  эта функция включена по умолчанию, поэтому злоумышленники могут узнать имена, фамилии и почтовые адреса людей, с которыми переписывается пользователь. В  опасности находятся пользователи браузеров Safari версий 4 и 5. Не исключено, что уязвимость кроется в движке WebKit, который используется в Safari и если это так, то в опасности находятся и пользователи старых версий браузера Google Chrome, которые работают на том же д ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 415 | Добавил: Administrator | Дата: 23.07.2010 | Комментарии (0)

22.07.2010 Программное обеспечение Apple самое уязвимое
В отчёте компании Secunia,  опубликованном на днях говориться, что  компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей. Согласно исследованию, проводимому в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в программных продуктах других компаний. Компания Oracle, которая была ранее лидером, теперь заняла второе место в рейтинге, а на третьем разместился софтверный гигант Microsoft. Далее в списке вендоров с самым большим числом обнаруженных уязвимостей идут HP, Adobe Systems, IBM, VMware, Cisco, Google и Mozilla. Как отмечают авторы отчета, общая доля обнаруженных уязвимостей десяти первых компаний-поставщиков ПО в этом списке составляет 38% от их общего числа. Впрочем, по словам аналитиков, это не означает, что программное обеспечение Apple является самым небезопасным на практике, так к ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 477 | Добавил: Administrator | Дата: 22.07.2010 | Комментарии (0)

21.07.2010 BitDefender: киберпреступники и социальные сети

Компания BitDefender опубликовала обзор вирусной активности в Интернете в первой половине текущего года. Согласно опубликованному отчету, социальные сети и сервисы Web 2.0 стали наиболее значимыми каналами для распространения вредоносного ПО за последние полгода. Злоумышленники используют риёмы социальной инженерии, громкие события и популярные имена, пытаясь поудить таким образом пользователей скачивать и запускать вирусы, трояны и шпионские рекламные модули. По мнению вирусных аналитиков, в будущем интенсивность веб-атак значительно возрастет, и злоумышленники активно будут использовать методы социальной инженерии для привлечения жертв на инфицированные сайты. Важным элементом вирусной картины первой половины 2010 года стали также уязвимости "нулевого дня", обнаруженные в таких п ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 470 | Добавил: Administrator | Дата: 21.07.2010 | Комментарии (0)

21.07.2010 Путь к зловредам и фишингу через короткие ссылки
Немецкая компания Avira, разработчик антивирусных решений области защиты опубликовала "Рейтинг популярности" сервисов сокращенных ссылок, к которым чаще всего прибегают фишеры и распространители вредоносного ПО. В базе компании насчитывается порядка 22 таких службы, и лишь небольшая часть из них пользуются особым вниманием у злоумышленников. Как удалось выяснить, фишеры отдают предпочтение услугам tinyurl.com (41,3% ссылок на страницы-ловушки), bit.ly (15,29%) и r2me.com (12,04%). Для маскировки адресов зараженных страниц чаще всего используются URL, сгенерированные на k.im (27,87% от общего количества), notlong.com (27,05%) и tinyurl.com (18,85%).  По наблюдениям экспертов, потоки спама с короткими URL неуклонно растут. В своих пользовательских соглашениях многие бесплатные сервисы, созданные прежде всего для нужд социальных сетей и систем обмена мгновенными соо ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 536 | Добавил: Administrator | Дата: 21.07.2010 | Комментарии (0)

« 1 2 ... 32 33 34 35 36 ... 221 222 »