Добро пожаловать на Форум SoftWeb.ru.
 
Новый год

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Новости информационной безопасности

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Новости информационной безопасности
Старый 17.10.2009, 22:12   #31
 
Аватар для Mistral
 
Статус: Лейтенант
Регистрация: 13.12.2006
Сообщений: 352
СПАСИБО: 109
сказали Спасибо 241 раз(а) в 122 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

В Сети появились новые модификации трояна-шифровальщика Trojan.Encoder

Компания «Доктор Веб» сообщила о новой волне распространения вирусов семейства Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41), шифрующих данные на компьютерах пользователей и требующих деньги за расшифровку. Последние модификации Trojan.Encoder созданы одним автором, иногда называющим себя «Корректор», говорится в сообщении «Доктор Веб».

Модификации Trojan.Encoder шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег, пояснили в «Доктор Веб».

Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.

Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой.

После окончания процесса шифрования файлов Trojan.Encoder выводит на рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника.

Напомним, что в декабре, августе и сентябре 2008 г. «Доктор Веб» уже сообщал о других модификациях этого семейства троянов — Trojan.Encoder.33, Trojan.Encoder.20 и Trojan.Encoder.19. Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от $10 до $89. Аппетит «Корректора» сопоставим с запросами авторов предыдущих модификаций — в настоящий момент пользователи-жертвы сообщают о цене в 600 руб. за один экземпляр расшифровщика, отметили в «Доктор Веб».

Для расшифровки данных можно воспользоваться специальными утилитами, разработанными специалистами компании «Доктор Веб». Доступ к этим утилитам предоставляется по запросу пользователей, выславших образцы зашифрованных файлов, которые позволят определить версию Trojan.Encoder.

Источник: [Ссылки могут видеть только зарегистрированные пользователи. ]


Если б было море водки - стал бы я подводной лодкой!
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Mistral; 17.10.2009 в 22:15.
Mistral вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Mistral за это полезное сообщение:
4айник (18.10.2009)
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 31.10.2009, 15:58   #32
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Norton AntiVirus 2010 уже в продаже.
Цитата:
Новая версия одного из самых популярных антивирусов по мировой статистике уже доступна и в России. Программа предназначена для обнаружения и удаления такого вредоносного ПО, как интернет-черви, троянские программы, руткиты, спам-боты и пр.Norton Antivirus работает в фоновом режиме, не создавая помех работе пользователя.

Norton AntiVirus противостоит угрозам самых современных spyware- и adware-программ и блокирует их работу еще до момента redirect'a.

Основные технологии:
• защита от вирусов,
• защита от программ-шпионов,
• защита от ботов,
• защита от руткитов,
• защита от уязвимостей,
• эвристическая защита SONAR™ 2.
В программе представлены функции, обеспечивающие интеллектуальную защита от угроз. Norton Antivirus 2010 анализирует загружаемые файлы и приложения, сообщая о том, являются ли они надежными, еще до их установки и использования. Norton Protection System использует многоуровневую защиту для превентивного отражения атак, обнаружения и устранения угроз, не обнаруживаемых традиционными программами антивирусной защиты. Защита от уязвимостей закрывает бреши в защите операционной системы, приложений, браузеров и модулей браузеров.
Источник: [Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 31.10.2009, 16:11   #33
 
Аватар для ayatoliy
 
Статус: Генерал-Полковник
Регистрация: 14.01.2007
Адрес: Москва
Сообщений: 2,395
СПАСИБО: 456
сказали Спасибо 1,154 раз(а) в 792 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

RSA и Trend Micro начинают совместную работу над повышением эффективности отражения атак.
Подразделение систем безопасности корпорации EMC получит доступ в реальном времени к данным об угрозах посредством инфраструктуры Trend Micro Smart Protection Network, для дальнейшего повышения эффективности услуги RSA FraudAction, направленной на отражение атак
Компания RSA, специализирующаяся на разработке систем безопасности в составе корпорации EMC, объединяет свои усилия с компанией Trend Micro над проектом по использованию обновляемой в реальном времени информации об угрозах в передовых системах защиты RSA. Этот проект направлен на повышение надежности защиты организаций по всему миру от известных и новых угроз, способных привести к хищению личных данных.

Услуга RSA FraudAction, предоставляемая круглосуточно работающим центром RSA Anti-Fraud Command Center, будет тесно связана с инфраструктурой Trend Micro Smart Protection Network, которая предоставляет постоянно обновляемую информацию о глобальном фронте угроз.

Trend Micro Smart Protection Network — это «облачная» инфраструктура нового поколения, обеспечивающая защиту клиентов от угроз, исходящих из Интернета.

В рамках сотрудничества специалисты, отвечающие за предоставление услуги RSA FraudAction, получили в распоряжение данные о подозрительных программах, включая вирусы, программы-шпионы, спам и другой вредоносный код. Это позволит еще больше повысить эффективность выявления, анализа, мониторинга, блокирования и нейтрализации атак, направленных на заказчиков компании, в рамках предоставления услуги RSA FraudAction.

«Новый уровень взаимодействия двух лидеров в сфере безопасности в Интернете стал очередным шагом в борьбе с кибермошенниками, которые с каждым днем становятся все опаснее, изобретательнее и организованнее в своих действиях, — отметил вице-президент RSA по маркетингу продукции Том Корн. — Для эффективного противодействия интернет-преступности нужно гораздо более широкое сотрудничество ведущих игроков в отрасли, например такое, как между RSA и Trend Micro, а также широкий спектр систем безопасности, направленных на нейтрализацию рисков».

«Объединенные возможности инфраструктуры Trend Micro Smart Protection Network и услуги RSA FraudAction позволят нашим заказчикам чувствовать себя гораздо безопаснее во время работы в Интернете, поскольку они будут знать, что их личные данные находятся под надежной защитой, — отметил старший вице-президент Trend Micro Джон Мэдисон. — Компания Trend Micro рассчитывает на плодотворное сотрудничество с RSA для обеспечения безопасности личных и идентификационных данных своих клиентов».

Об услуге RSA FraudAction

Услуга RSA FraudAction, предоставляемая в составе комплекса RSA Identity Protection and Verification Suite, обеспечивает круглосуточное выявление, отслеживание, блокирование и нейтрализацию различных итнернетатак мошенников, включая попытки фишинга и распространения троянов. Услуга RSA® FraudAction представляет собой надежную меру борьбы с мошенничеством в Интернете; в рамках защиты 320 организаций специалисты RSA уже обеспечили закрытие более 260 000 противозаконных сайтов в 140 странах. Специалисты по противодействию мошенничеству из Центра борьбы с мошенничеством в Интернете (AFCC) RSA круглосуточно трудятся над закрытием сайтов, с которых проводятся атаки, помогая правоохранительным органам задержать мошенников и предотвратить их противозаконную деятельность в будущем.

В инфраструктура Trend Micro Smart Protection Network обеспечивает сервисы для защиты пользователей в любое время, не зависимо от того, находятся ли они в офисе, дома или в пути. Для обеспечения защиты применяются использующие минимальный объем ресурсов клиентские модули, которые пользуются технологиями облачной оценки репутации сообщений электронной почты, сайтов и файлов, а также базами данных об угрозах. Эти решения могут разворачиваться как в среде заказчика, так и в инфраструктуре Trend Micro. Механизмы защиты клиентов автоматически обновляются с подключением к сети новых продуктов, услуг и пользователей. В результате пользователи получают надежную систему защиту, непрерывно развивающуюся в реальном времени. Инфраструктура Smart Protection Network применяется в различных решениях и услугах Trend Micro и обеспечивает высочайшую надежность защиты с минимальной потребностью в загрузке сигнатур. Дополнительная информация о системе Trend Micro Smart Protection Network и решениях, с которыми ее можно применять, приведена на сайте [Ссылки могут видеть только зарегистрированные пользователи. ].
ayatoliy вне форума   ЦИТИРОВАТЬ
Старый 05.12.2009, 16:15   #34
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Антивирусы для Mac OS X и Linux от ESET находятся в стадии бета-тестирования.
Цитата:
Выход коммерческих версий антивирусов ESET NOD32 для этих операционных систем ожидается уже в начале 2010 года. Как сообщает компания, антивирусные продукты на данный момент находятся на этапе бета-тестирования.

Существует предвзятое мнение, что компьютеры с операционными системами Mac OS X и Linux не подвержены или не так сильно подвержены вирусам, как те, на которых установлена ОС Windows. К сожалению, практика такова, что если на таких машинах (особенно в том случае, если они являются частью корпоративных или домашних сетей) не установлен антивирус, велика вероятность проникновения в сеть вредоносного ПО, способного инфицировать компьютеры, в том числе, на платформе Windows. Антивирусные решения ESET NOD32 для Mac OS X и Linux детектируют и удаляют вредоносный код, созданный не только для этих платформ, но и для Windows, а также кроссплатформенные угрозы.

Новые антивирусы разработаны на основе ядра антивируса ESET NOD32 версии 4, уникальная архитектура которого позволила в короткие сроки оптимизировать его для операционных систем Mac OS X и Linux. В его основе лежит технология ThreatSenseTM, которая позволяет детектировать как известные, так и новые угрозы, еще не внесенные в сигнатурные базы. В решениях используется актуальная сигнатурная база ESET, в которую были добавлены сигнатуры вредоносного ПО для Mac OS X и Linux. Благодаря технологии Host Intrusion Prevention System (HIPS), решения ESET защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность систем Mac OS X и Linux.

В решениях ESET для Mac OS X и Linux существенно расширены опции сканирования, которые позволяют настроить глубину просмотра, размер файла и время сканирования объекта, получить статистику о процессе сканирования файлов ПК, количестве обнаруженных угроз и отчеты о состоянии системы в режиме реального времени; также предусмотрено автоматическое сканирование сменных носителей. Обновление базы данных антивируса происходит в зависимости от настроек пользователя – при перезагрузке ПК или сразу после появления новых сигнатур.

Антивирус ESET NOD32 для Mac OS X разработан для операционных систем Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard). Антивирус ESET NOD32 для Linux совместим с дистрибутивами RedHat, Debian, Ubuntu, Suse, Fedora и Mandriva и другими.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 05.12.2009, 16:32   #35
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

root exploit для FreeBSD 7.1 и 8.0
Цитата:
В интернете появился эксплоит для операционной системы FreeBSD последних версий, позволяющий обычному пользователю получить права root.

Уязвимость вызвана ошибкой в коде rtld (run-time link editor), который при определенных обстоятельствах принимает специально сформированные переменные окружения. По словам автора эксплоита, воспользоваться уязвимостью "невероятно просто" - например, достаточно установить путь к специальной библиотеке в переменной LD_PRELOAD и затем вызвать программу с SUID-битом.


Уязвимости подвержены релизы FreeBSD 8.0-RELEASE и 7.1-RELEASE, а в версиях 6.3-RELEASE и 4.9-RELEASE проблема не воспроизводится. Колин Персиваль (Colin Percival), специалист по безопасности FreeBSD, уже опубликовал патч, который исправляет проблему, хотя и не является окончательным решением.
Источник: [Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Владимир_ за это полезное сообщение:
4айник (05.12.2009)
Старый 17.02.2010, 04:00   #36
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Ваш фальшивый антивирус не работает? Обратитесь в службу технической поддержки.

Цитата:
Разработчики фальшивого антивируса, известного под именем Live PC Care, нашли достаточно оригинальный способ увеличения объемов продаж своего продукта. С недавнего времени создатели приложения предлагают своим клиентам услугу бесплатной технической поддержки.

По словам исследователей из компании Symantec, после установки и запуска этого потенциально опасного продукта на дисплей клиентского ПК выводится сообщение об обнаруженных в системе вредоносных программах. Впрочем, такое поведение вполне характерно для указанных программ. Менее обычным явлением можно считать большую желтую кнопку с говорящей надписью «Live Online Support».

С помощью этой кнопки обеспокоенный клиент может связаться с «квалифицированным специалистом», готовым ответить на все вопросы. По данным Symantec, в роли агента службы поддержки выступает не привычный «чат-бот», а живой человек, чьей основной задачей является дальнейшее запугивание клиента и его раскрутка на покупку платной версии продукта за 30-100 долларов США. Вполне естественно, что живой эксперт может быть более убедительным, чем безликий «бот», и быстрее убедит жертву в легальности приобретаемого приложения.

Это не первый случай, когда разработчики фальшивых антивирусов привлекают клиентов с помощью услуги техподдержки. Компания Innovative Marketing также организовала call-центр по поддержке своих продуктов, включая программу WinFixer. Сотрудники Innovative Marketing действовали по той же схеме, что и их коллеги из Live PC Care, оказывая психологическое воздействие на жертв и пытаясь выманить у них несколько десятков долларов.

Фальшивые антивирусы (Rogue antivirus) являются одной из наиболее распространенных сетевых угроз на протяжении нескольких последних лет. Нередко эти приложения устанавливаются после нажатия на красочный баннер, предлагающий клиенту оценить защищенность собственного ПК. В ходе быстрой проверки на компьютере жертвы обнаруживаются десятки опасных вирусов, после чего мошенники предлагают потратить небольшую сумму на установку надежных средств защиты. Разумеется, о реальной защите клиентского ПК речи не идет. Напротив, некоторые фальшивые антивирусы способны изменить настройки систем безопасности или даже отключить их. В лучшем же случае, эти программы вызывают у клиента ложное ощущение безопасности.

В период между июлем 2008 и июлем 2009 года эксперты Symantec выявили более 43 миллионов случаев установки фальшивых антивирусов.
©computerworld.com


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 17.02.2010, 16:18   #37
 
Аватар для 4айник
 
Статус: Чайник
Регистрация: 06.11.2006
Адрес: Владик, что возле Японии
Сообщений: 12,748
СПАСИБО: 10,175
сказали Спасибо 8,066 раз(а) в 5,001 сообщении
По умолчанию Re: Новости информационной безопасности

Цитата:
Сообщение от Владимир_ Посмотреть сообщение
выявили более 43 миллионов случаев установки фальшивых антивирусов

и это не только упомянутая прога, их [Ссылки могут видеть только зарегистрированные пользователи. ]


Цитата:
Сообщение от Клод Адриан Гельвеций
Знание некоторых принципов легко возмещает незнание некоторых фактов

[Ссылки могут видеть только зарегистрированные пользователи. ] не жать.
4айник вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо 4айник за это полезное сообщение:
Владимир_ (18.02.2010)
Старый 11.03.2010, 18:12   #38
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Как сохранить конфиденциальную информацию?
Цитата:
В наше цифровое время у каждого существует множество разных паролей. К почте, к кошельку, к карте оплаты. Где их можно хранить в безопасности, в каком надежном месте, чтобы можно было их легко и быстро извлекать и использовать? Если у вас есть конфиденциальная информация (идеи, наработки по бизнесу): как надежно сохранить ее от чужих глаз?

Современный мир стал цифровым. Мы уже давно пользуемся электронной почтой и ведем через Интернет бизнес. Занимаемся торговлей на бирже, делаем покупки, совершаем приватные переговоры, обмениваемся с коллегами информацией.


Многие пользователи записывают свои пароли и pin-коды на клочках бумаги, в памяти КПК и мобильных телефонов, на флешках и оставляют эти записи в легкодоступных для злоумышленников местах. Их без особого труда находят специалисты по социальной инженерии и «разгребатели мусора». Те, кому нужна ваша информация, используют и более изощренные технологии — взлом паролей, фишинг и т.д.

На наших жестких дисках хранятся адреса, телефоны, фотографии и видео, идеи, дневники, наработки, подборки ценных материалов, конфиденциальная информация – все, что «нажито непосильным трудом», десятки и сотни гигабайт информации, которая для владельца зачастую стоит намного дороже самого компьютера.

Как надежно защитить эту информацию?

Чтобы решить эту задачу, создан пакет программ «Шифровальщик», состоящий из решений Шифровальщик файлов, Редактор шифровок и Генератор паролей. В пакете используются проверенные и стойкие методы шифрования GOST, Blowfish, IDEA, Misty1, Rijndael, Twofish, Cast128, Cast256, RC2, RC5, RC6, DES, TEA. Добавлены авторские методы шифрования CHR и BIT с использованием файла-ключа. Можно использовать как один метод, так и несколько методов шифрования.

Программа «Шифровальщик файлов» позволяет шифровать как отдельные файлы, так и рекурсивно все файлы в директории.
Для настройки программы из меню необходимо выбрать Параметры шифрования или нажать клавишу F9. Выбрать метод(ы) шифрования и ввести пароль.

Программа предлагает два варианта сохранения результата шифрования файла. Первый вариант - шифрование собственно самого файла. Второй вариант - сохранение результата шифрования в новом файле с добавлением расширения файла CIP. При выборе второго варианта можно дополнительно включить опцию удаления файла источника. Программа сначала в файле источнике установит все биты в ноль и после этого удалит файл, минуя корзину. После этого восстановить информацию, которая была в файле, невозможно.

Для шифрования файлов необходимо выбрать файл(ы) или каталог, содержимое которого вы бы хотели зашифровать, и нажать «Шифровать».
Программа начнет процесс шифровки файлов. Процесс шифровки можно прервать (не рекомендуется).

Процесс расшифровки аналогичен процессу шифровки, с тем отличием, что программа автоматически распознает свои файлы по расширению CIP и расшифровывает их, создавая первоначальный файл без расширения CIP.

Когда пользователь удаляет файлы с компьютера стандартными средствами Windows, их можно восстановить специальными программами. Для полного удаление файлов можно воспользоваться командой «Уничтожить файл». Программа уничтожит выбранные файлы и файлы в выбранных каталогах.

Многие хранят логины и пароли в текстовом файле. Это удобно. Но еще лучше хранить свою конфиденциальную информацию в зашифрованном текстовом файле. Для этого создана программа «Редактор шифровок». Надо ввести один пароль, чтобы получить доступ ко всем своим паролям. Даже если у вас украдут все ваши файлы с паролями, для воришек они окажутся бесполезными. Или вы, например, потеряете флешку - вы утратите только флешку, а не пароли.Программа начнет процесс шифровки файлов. Процесс шифровки можно прервать (не рекомендуется).

Процесс расшифровки аналогичен процессу шифровки, с тем отличием, что программа автоматически распознает свои файлы по расширению CIP и расшифровывает их, создавая первоначальный файл без расширения CIP.

Когда пользователь удаляет файлы с компьютера стандартными средствами Windows, их можно восстановить специальными программами. Для полного удаление файлов можно воспользоваться командой «Уничтожить файл». Программа уничтожит выбранные файлы и файлы в выбранных каталогах.

Многие хранят логины и пароли в текстовом файле. Это удобно. Но еще лучше хранить свою конфиденциальную информацию в зашифрованном текстовом файле. Для этого создана программа «Редактор шифровок». Надо ввести один пароль, чтобы получить доступ ко всем своим паролям. Даже если у вас украдут все ваши файлы с паролями, для воришек они окажутся бесполезными. Или вы, например, потеряете флешку - вы утратите только флешку, а не пароли.
Редактор работает с текстом в формате UNICODE, поэтому в него можно вводить любые символы, в том числе и иероглифы. Информацию в редактор можно заносить в том формате, в котором вы привыкли.

Для генерации пароля или логина можно воспользоваться программой «Генератор паролей». Программа придумает пароль любой длины и из набора любых символов.
Перед генерацией пароля необходимо ввести длину пароля (Password Length) и выбрать набор символов (поставьте галочки), из которых будет формироваться строка пароля. Нажать клавишу F2 или специальную кнопку для генерации пароля. Сгенерированный пароль будет выведен в поле «Password». Для копирования пароля в буфер обмена можно нажать клавишу F5 или кликнуть мышкой вторую кнопку.

Пакет программ «The Cipher» можно записать на флешку и запускать его на любом компьютере. Версии программы существуют для Windows и для Linux.

Главное помнить выбранные метод(ы) шифрования и пароль. Расшифровать будет невозможно. P.S - ][отя я в этом не уверен))•
[Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 29.03.2010, 22:28   #39
 
Статус: Гость
Сообщений: n/a
По умолчанию Re: Новости информационной безопасности

Компания Warner Brothers готова платить студентам за поимку пиратов

Британское подразделение компании Warner Bros. решило привлечь к антипиратстской деятельности студентов, изучающих компьютерные дисциплины. Взаимоотношения между компанией и студентами будут иметь форму оплачиваемой годичной стажировки.

Судя по описанию работы, взятому из Университета Манчестера, от студентов, которые будут приняты на стажировку, требуется, в частности, отслеживание на локальных форумах и IRC-каналах пиратских материалов, права на которые принадлежат Warner Bros. и NBC Universal, а также сбор информации о всевозможных пиратских ресурсах, получение новых учётных записей на приватных пиратских сайтах и поддержка уже существующих аккаунтов, рассылка требований по изъятию нелегальных материалов, разработка "ботов" для системы сканирования ссылок, занесение разведданных в специальную базу и тому подобные действия.

Минимальные требования к кандидатам: "IT-грамотность" с опытом работы в Интернете, каковой опыт должен включать использование P2P, IRC, FTP, веб-форумов и новостных групп. Также требуются навыки программирования на Java или JSP и приветствуются дополнительные знания PHP, Perl или Python.

Очевидно, в Warner Bros. обратились к студентам, рассчитывая немного сэкономить на изнуряющей борьбе с пиратством, потому что за всё эти знания и работу в течение года компания согласна расстаться всего лишь с 17 500 фунтами стерлингов.

Кинокомпании не впервые выражают готовность платить за помощь в борьбе с пиратством. Например, в конце прошлого года они предлагали жителям и гостям Лос-Анджелеса по 1000 долларов за голову каждого торговца контрафактными DVD-дисками.

Добавлено через 58 секунд
Обнаружен новый троян, имитирующий механизмы автообновления

Создатели вредоносного программного обеспечения не перестают удивлять своей изобретательностью. Специалисты по компьютерной безопасности из вьетнамской компании Bach Khoa Internetwork Security смогли обнаружить нового трояна, маскирующегося под системы обновления популярных приложений.

Источник опасности, получивший название W32.Fakeupver.trojan, заменяет собой системные процессы, отвечающие за автоматическое обновление программных продуктов Adobe, Java, Deep Freeze и даже Windows. Маскируется троян весьма искусно: его не выдает ни местонахождение рабочих файлов, ни встроенное описание приложения. Кроме того, некоторые антивирусные приложения пока не научились вычислять опасную программу среди запущенных процессов.

Распространяется фальшивая утилита для обновления стандартно — через электронную почту, мессенджеры и уязвимости операционных систем Windows. Оказавшись на компьютере, троян устанавливает целый набор программ, позволяющий злоумышленникам удаленно управлять зараженной машиной.

Как известно, практически в любом ПО ежедневно находятся новые ошибки и уязвимости, и компании-разработчики стараются своевременно выпускать "заплатки" и обновления. Специалисты по компьютерной безопасности советуют пользователям регулярно обновлять установленные приложения, чтобы не стать жертвой очередной уязвимой программы.

Именно этим и воспользовались авторы W32.Fakeupver.trojan: пользователи, привыкшие к многочисленным утилитам для обновления ПО, часто даже не обращают внимания на то, что с одним из нескольких запущенных процессов что-то произошло.

Последний раз редактировалось moskvit; 29.03.2010 в 22:28. Причина: Добавлено сообщение
  ЦИТИРОВАТЬ
Старый 02.08.2010, 14:19   #40
 
Аватар для ayatoliy
 
Статус: Генерал-Полковник
Регистрация: 14.01.2007
Адрес: Москва
Сообщений: 2,395
СПАСИБО: 456
сказали Спасибо 1,154 раз(а) в 792 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Новая программа взламывает мобильники за 30 секунд
Аргументы и Факты 02 авг 2010, 13:13


Программист из Норвегии Фрэнк Стивенсон написал программу, позволяющую взламывать алгоритм шифрования A5/1. Это устаревший алгоритм, однако он используется, в частности, российскими сотовыми операторами.

Для взлома алгоритма используются используется 1,7-терабайтные радужные таблицы. Как сообщает Вебпланета, автор программы готов вручить ее бесплатно любому желающему в обмен на чистый жесткий диск. Правда, для этого необходимо приехать в Осло и встретиться с программистом лично.

Интернет-издание отмечает, что без специального оборудования, предназначенного для прослушки, пользы от программы не будет никакой. А само шифрование в России периодически отключается — как правило, по требованию силовых структур.

Фрэнк Стивенсон известен тем, что около 10 лет назад он взломал CSS-защиту DVD.

сайт «Аргументы и Факты»
ayatoliy вне форума   ЦИТИРОВАТЬ
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ремень безопасности odan Движущие средства 85 28.01.2012 17:36
Локальная политика безопасности vetal17 Операционные системы 8 05.05.2009 10:28
Документация по информационной безопасности * volkov Защита, взлом и вирусы 2 20.03.2009 22:02
техника безопасности паша ПроИнженеринг 8 01.08.2008 08:13


Часовой пояс GMT +3, время: 21:12.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования