| RSS



Меню

Bookmark and Share


Календарь
«  Август 2008  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Статистика
Ваш IP: 18.97.14.91
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Disk Bluetooth GEO game directx Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Deutsche Telekom Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Cybercrime Response Unit Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте Cyber-Arc исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография Deep Purple банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Dr.Web Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » 2008 » Август » 21

"Супер" троян, который не определяется антивирусами, можно приобрести в интернете за 1300 долларов. Автор программы даже заявляет, что в случае обнаружения покупатель может получить свои деньги обратно.

Троян работает как шпион клавиатуры, похищающий в том числе имя и пароль входа в систему, номера кредитных карт, адреса электронной почты и другую персональную информацию. Вся собранная информация отправляется в сжатом виде в центр управления ботнета.

Сам по себе троян Limbo 2, как назвала его компания Prevx, которая обнаружила его первой, не содержит ничего нового. Уже существуют программы, позволяющие быстро создать новый вариант вируса. Однако его способность быстро видоизменяться, как гарантия "невидимости", показывает новое направление в разработке вредоносного ПО.

Категория: | Просмотров: 1857 | Добавил: aka_kludge | Дата: 21.08.2008 | Комментарии (2)

Согласно информации, предоставленной немецким сайтом heise online, в популярной программе для бесплатных звонков через Интернет возможно имеется бэкдор, который позволяет прослушивать звонки. Сама компания Skype не опровергла напрямую это сообщение.

Высокопоставленные чиновники в австрийском министерстве внутренних дел собравшиеся на встречу с провайдерами интернета и посвященную перехвату трафика заявили, что прослушивание Skype больше не представляет для них проблем. Несколько участников встречи подтвердили это редакции heise online. На конкретный вопрос, имеет ли Skype бэкдор или имеется специальный ключ для расшифровки потока данных, представители Skype не дали подробного ответа: "Skype не комментирует слухи. Никаких комментариев". Также ходят слухи о том, что Skype продает заинтересованным государствам специальные устройства, позволяющие прослушивание.

Слухи о бэкдоре в Skype ходят уже давно. Так как Skype не раскрывает детали своего проприетарного протокола и точный алгоритм работы программы, у многих возникают подозрения, что Skype может представлять опасность, особенно в организациях. Исследователи уже пытались понять принципы работы Skype и заявляют, что использование Skype небезопасно.

Хотя австрийские провайдеры заявляют, что власти не имеют доступа к трафику, источники в министерства внутренних дел Австрии сообщают, что провайдерам навязывается инсталляция приборов, п ... Читать дальше »

Категория: | Просмотров: 1941 | Добавил: aka_kludge | Дата: 21.08.2008 | Комментарии (0)

Недавно «засветившийся» в Рунете продукт для удаления шпионского ПО «фальшивый» Anti-Spyware Pro (ASW) добавлен в список вредоносных программ компанией Agnitum. Кроме того «Веб-контроль» Outpost Firewall Pro теперь будет блокировать сайт программы. Отечественные антивирусные вендоры также признают новый вид угроз в Рунете и констатируют 700%-й рост Rogue Antivirus (лже-антивирусов) по сравнению с прошлым годом.

Антишпионская программа Anti-Spyware Pro (ASW), по версии ее разработчиков, является «актуальным предложением на современном рынке, позволяющим не только обнаружить шпионов, но и эффективно удалить их». При первом удалении вируса разработчики предлагают пользователю заплатить 15 руб. за год, отправив SMS на короткий номер (при этом стоимость сообщения возрастает до $5 без НДС, на что указывает «лицензионное соглашение»). Ряд антивирусных производителей, например, «Лаборатория Касперского» и Avira Antivirus определяют Anti-Spyware Pro как «not-a-virus:FraudTool.Win32», то есть как программу-обманщика. Такие программы (Rogue Antivirus) вводят пользователя в заблуждение, оповещая об инфицировании его компьютера. Исходя из этого, пользователю демонстрируются результаты «проверки» системы, в которых значатся совершенно невероятные «вирусы».

Алексей Гребенюк, независимый вирусный аналитик, ранее директор киевского офиса «Доктор Веб», отмечает, что ASW Pro детектирует абсолютно легальные программы как потенциально опасные. Программное обеспе ... Читать дальше »

Категория: | Просмотров: 1816 | Добавил: aka_kludge | Дата: 21.08.2008 | Комментарии (0)

Стали доступны исходники программ, которые позволяют извлекать криптографические ключи из памяти компьютера после его рестарта. Сама атака была впервые продемонстрирована в феврале, но утилиты для хака выложены для доступа только сейчас.

Атака позволяет получить доступ к компьютеру, диск которого защищен программой шифрования, например TrueCrypt. Если компьютер оставлен без присмотра с заставкой экрана, которая требует введения имени и пароля для входа в систему, то получить доступ можно перезагрузив компьютер с внешнего носителя или по сети и считать содержимое рабочей памяти, в которой находится ключ для дешифрации.

Атака осуществима из-за того, что современные чипы памяти DRAM, несмотря на общераспространенное мнение, сохраняют данные в течении секунд или даже минут после снятия напряжения. Путём охлаждения чипа можно добиться увеличения этого времени до нескольких часов. После того как содержимое памяти было считано, из полученного дампа памяти с помощью программ извлекается ключ.

Саму утилиту и дополнительную информацию можно найти тут:

http://citp.princeton.edu/memory

Категория: | Просмотров: 1926 | Добавил: aka_kludge | Дата: 21.08.2008 | Комментарии (0)

По данным Google, в июле произошло увеличение количества распространяемого через спам вредоносного ПО. Postini, подразделение компании, отвечающее за сетевую безопасность, зафиксировало серьезный всплеск вредоносного спам-трафика в течение июля, достигшего максимума в 10 000 000 сообщений 24-го июля.

Эти цифры являются самыми высокими в этом году. Предыдущие всплески активности, отмеченные в марте и апреле, едва достигали значения в 4 миллиона.

Одной из атак, внесшей самый заметный вклад в рост спам-трафика, стала махинация с поддельными счетами на оплату, якобы от компании UPS. Пользователю предлагалось скачать вредоносную программу, выдаваемую за ПО, призванное «проконтролировать» процедуру доставки. Также свой вклад внесло мошенничество с поддельными новостными сайтами. Пользователям приходили рассылки, в которых им предлагалось перейти на якобы новостной сайт, скачав ролик с которого, они устанавливали себе программу-вредителя.

"Многие вирусы, из тех, что мы наблюдали, сделаны по одному шаблону. Они состоят из письма с вложением, содержащим измененную ссылку, отличающуюся от того, на что она должна указывать", - сообщает сотрудник команды по безопасности и внедрению приложений Google Аманда Клэа. "Большинство ссылок были настоящими, но среди них спрятаны и такие, которые вели на опасные сайты". Клэа отмечает, что всплеск произо ... Читать дальше »
Категория: | Просмотров: 1809 | Добавил: aka_kludge | Дата: 21.08.2008 | Комментарии (0)

ерри Чайлдс, сетевой администратор города Сан-Франциско, находится в тюрьме с 13 июля по обвинению в завладении контролем над городской компьютерной сетью и отказу предоставить пароли доступа для других администраторов. Доступ к большей части информации, включая данные правоохранительных органов, платежные документы, и данные о лицах, отбывающих тюремное наказание, хранившейся в городской сети, был заблокирован.

Ранее Чайлдс отказывался передавать пароли своим начальникам, но после недели, проведенной в городской тюрьме, изменил свое мнение и пригласил мера города Гэвина Ньюсома на встречу, которая была проведена в городской тюрьме, где Чайлдс отдал Ньюсому пароли от сети. Встреча была настолько секретна, что даже полиция и прокуратура не были заранее проинформированы о ней.

Адвокат Чайлдса аргументирует поступок своего подопечного тем, что его подзащитный пытался защитить сеть от некомпетентных чиновников, которые пытались выгнать его с этой работы. "Чайлдс имел хороший мотив защищать пароль", - сказал адвокат. "Его сотрудники и начальники уже не раз повреждали систему, препятствовали ему в её обслуживании и показывали свое полное безразличие к ней. Чайлдс являлся единственным человеком в отделе, который был способен обслуживать эту систему."

Категория: | Просмотров: 1801 | Добавил: aka_kludge | Дата: 21.08.2008 | Комментарии (0)

Федеральный суд отказал в отзыве запрета на публичное представление тремя студентами Массачусетского технологического института методики использования дыр в безопасности электронных платежных систем Бостонского транспортного агентства.

Окружной судья Джордж А. О’Тул оставил в силе предыдущее решение суда, несмотря на аргументы представителей Electronic Frontier Foundation о том, что данное решение нарушает право студентов на свободу слова. Судья также обязал их отредактировать оставшиеся документы. Ребекка Джеске, представитель EFF, сказала, что адвокаты пытались "найти решение" на уровне федерального суда в самые кратчайшие сроки.

Слушания прошли спустя пять дней после того, как Массачусетскому транспортному агентству удалось получить на руки временный запрет на освещение студентами на конференции Defcon деталей взлома систем электронных билетов и карт, используемых пассажирами для оплаты проезда в бостонском метро. Судье удавалось успешно откладывать рассмотрение дела практически до истечения срока временного запрета, и дело было рассмотрено в срок лишь после просьбы EEF.

О’Тул также предписал троим студентам переделать их доклад Рональду Ривесту, известному криптографу и профессору МТИ, который уже успел выставить им за него оценку 5. Их также обязали сдать сопутствующие исходные коды, приготовленные для презентации и электронные письма, предназначенные для заинтересованных ор ... Читать дальше »

Категория: | Просмотров: 2009 | Добавил: aka_kludge | Дата: 21.08.2008 | Комментарии (0)

    Главная      
...
На службе : дней

10:51
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2024 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика