18 Февраля 2011 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.104 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер для мыла ОС видио Обратная Tor сторона антенна ноута Направляющяя 4.6 php эксплоит Windows Server 2008 FreeBSD Jail VoIP-телефония Elastix QIP Virtual Tune kernel proc sysctl freeBSD bridge LiveCD GEO Bluetooth game Video emulator Python Shell червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность приватность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический Nokia телефон ФБР IP-адрес sms RSA java Google Captcha Symantec Спам лагерь Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети ipod копирайт McAfee HTTPS администратор icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ Патриоты сервер хостинг поисковик Принтер Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте исходный код Прослушка тестирование МВД фильтр порнография свобода слова казахстан сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии военная техника wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка военные DARPA сайт текст турция конференция спамер Полиция Koobface Великобритания белоруссия Грузия Европа биржа Билл Гейтс Стив Джобс спецслужбы терроризм Royal Bank of Scotland смартфон F-Secure Symbian фильм Ватикан Новая Зеландия Adobe Австралия вымогатель IDC Internet Explorer 9 руткит iPad Ирландия поиск МТС Реклама слежка испания BSD Zeus личные данные eset avast G Data Software защита виртуализация LibreOffice Черный список BlackBerry индия траффик Москва социальные сети flash player paypal BitDefender сертификат блокировщик PlayStation MasterCard Anonymous технологии IPv6 наркотик Ассанж Оптоволокно передача данных пошлина Xbox 360 арест мобильные устройства Samsung Иск учетная запись Timeline комментарии iTunes исследование Cert Санкт-Петербург OpenStreetMap SOPA PIPA событие кража Регистрация запрос Megaupload разработчики ВВС США NTFS отчет Web-камера приложение Инвестиции релиз платформа DRM роскомнадзор zbot сигнал

Главная »

Фальшивые антивирусные компании зарабатывают больше денег, чем настоящие фирмы по безопасности

Выступив на конференции "Выводы из преследования киберпреступников", состоявшейся в этом году в Сан-Франциско, Педро Бустаманте, старший аналитик Panda Security, рассказал нам, почему география препятствует установлению киберсправедливости.

И хотя Бустаманте признает, что законы в области безопасности информации в некоторой степени ужесточились, он полагает, что до фактического ареста нарушителей еще очень далеко. Главная на то причина, по его мнению, - "международная проблема".

Различия в законах разных странах делают практически невозможным арест человека, который не является гражданином США. "У ФБР и правительства нет никаких правовых рычагов воздействия на иностранцев, атакующих американцев до тех пор, пока страны преступников не разрешат экстрадицию. То, что международные законы не привлекают таких людей к ответственности очень нехорошим образом отражается как на государственном секторе, так и на специалистах занимающихся безопасностью". Пока международные преступники находятся за пределами США, тюрьма им не грозит, - отмечает Бустаманте.

"Киберпреступники очень хорошо научились оставаться вне поля видимости. Удается им это благодаря созданию большого количество маленьких ботнетов".

Американским же хакерам, наоборот, оставаться незамеченными очень сложно. "Что касается хакеров, то ФБР делает свою работу отменно. Делают они все слаженно и реагируют очень быстро".

Преступление выгодно.

Одна из самых больших угр ... Читать дальше »

Категория: | Просмотров: 1806 | Добавил: aka_kludge | Дата: 18.02.2011 | Комментарии (0)

Вредоносные программы остаются опасными даже для защищенных компьютеров

Многие пользователи по-прежнему инфицированы компьютерными вредоносными программами – несмотря на тот факт, что большинство из них используют компьютеры, защищенные антивирусами.

Исследование, проведенное статической службой Европейского союза EUROSTAT, показало, что треть компьютерных пользователей (31%) имеет инфицированные компьютеры, несмотря на то, что большинство (84%) используют программы для обеспечения безопасности (антивирус, антиспам, брандмауэр) на своих компьютерах. Из опрошенных, 3% сообщили о финансовых потерях в результате фарминг- или фишинг-атак, в то время как еще 4% отметили нарушение права на неприкосновенность частной жизни.

Болгария (58%) и Мальта (50%) находятся на вершине списка самых инфицированных пользователей. В сравнении с ними Финляндия (20%), Ирландия (15%) и Австрия (14%) поживают относительно хорошо.

Трояны (59.2%) были самой распространенной инфекцией, обнаруженной на взломанных компьютерах, затем шли вирусы (11.7%).

Отдельное исследование фирмы по производству антивирусов Panda, данные которого также опубликованы на этой неделе, отражает подобную ситуацию. Половина (50%) компьютеров, просканированных Panda в январе, содержали вредоносные программы. Также как в исследовании Европейского сообщества, трояны были отмечены как основная угроза – составляя 59.2% всех проблем. Компьютеры в Таиланде, Китае, Тайване, России и Турции оказались под наибольшим воздействием инфекций. Показатели Panda ... Читать дальше »

Категория: | Просмотров: 1759 | Добавил: aka_kludge | Дата: 18.02.2011 | Комментарии (0)

Опубликован исходный код руткита Stuxnet

MRxNet.sys (Rootkit.Win32.Stuxnet) является одним из основных модулей участвующих в процессе заражения системы вирусом Stuxnet. Этим модулем заинтересовался студент из Египта, Амр Табет, он решил получить исходный код Stuxnet, используя реверсинг.

С целью получения исходного кода руткита Stuxnet было произведено дизассемблирование файла "mrxnet.sys" при помощи IDA Pro, а затем полученный код был переписан на языке C++. Автор эксперимента утверждает, что ему удалось получить программный код на 95% похожий на оригинал. Однако, полученный код при повторной компиляции не обладает всеми функциями вируса, предположительно это связано с использованием функций из сторонних библиотек. Результат эксперимента Амр Табет опубликовал в своем блоге.

http://hackings.ru/11/Bin_Stuxnet-s_Rootkit-MRxNet-into_C_2011-2-6_13.54.rar

Категория: | Просмотров: 1925 | Добавил: aka_kludge | Дата: 18.02.2011 | Комментарии (0)

Огромное количество компьютеров по-прежнему инфицировано Conficker

Помните о великом ужасе, наведенном Conficker в 2008 году? Хотя ботнет не сделал ничего дельного с начала подъема волны инфекции, червь по-прежнему активен в миллионах компьютеров, и может преступить к действиям в любой момент.

Согласно International Business Times, Conficker по-прежнему пытается соединиться с сериями IP –адресов каждый день в ожидании команд: "Conficker "просыпается" каждый день и генерирует серии веб-адресов, с которыми потом пытается соединиться, и ищет команды — поэтому, поскольку он ищет домены в зависимости от даты, возможно он ожидает определенную совокупность команд в определенный день. Информация зашифрована при помощи более сложного метода, чем тот, который использовался в прошлой вредоносной программе, что говорит о том, что человек, который над этим работал - мастер своего дела".

Поскольку Conficker пока не делает ничего разрушительного, большинство людей, которые не являются компьютерными фанатами, даже не знают о том, что червь существует, не имея повода от него избавляться. Эксперты в области безопасности по-прежнему не знают, кто создал червя, или где находится центр управления червем, но они уверены в том, что если Conficker активизируется, он может стать разрушительной силой.

Категория: | Просмотров: 1710 | Добавил: aka_kludge | Дата: 18.02.2011 | Комментарии (0)

MyDoom – самая дорогая вредоносная программа десятилетия

Вредоносная вирусная программа 2004 года MyDoom была наиболее дорогостоящей из всех вирусов, выпущенных за последнее десятилетие.

Фирма безопасности McAfee оценила инфекцию как самую разрушительную вредоносную программу среди выпущенных с 2000 года в плане денежных потерь.

Компания полагает, что потери, связанные с потерей производительности и прекращением торговли в связи с заражением вирусом в результате крупных спам-кампаний, в конечном счете составили $38 миллиардов долларов. Находясь на пике возможностей, исходящий от MyDoom спам снизил мировой интернет-трафик на 10 процентов.

Вторая наиболее разрушительная вредоносная программа вышла на заре десятилетия. Эпидемия вируса "I Love You", начавшаяся в 2000 году, нанесла ущерб, связанный с затратами на ее устранение и с потерей производительности, в размере 15 миллиардов долларов.

Третьей в списке была вредоносная программа 2009 года под названием Conficker. Ущерб от инфекции оценен в 9.1 миллиарда долларов.

McAfee сообщила, что MyDoom и I Love You отразили позицию создателей вредоносных программ начала десятилетия, когда вирусы часто разрабатывались, чтобы привлечь внимание, и киберпреступники только начинали выпускать свои про ... Читать дальше »

Категория: | Просмотров: 2013 | Добавил: aka_kludge | Дата: 18.02.2011 | Комментарии (0)