НовостиАнализ техник и инструментов хакерских атак, отчёт Imperva

Компания Imperva выпустила обновлённую редакцию аналитического отчёта Web Application Attack Report (PDF), в котором представлен анализ техник и инструментов хакерских атак на публичные веб-сайты в июне-ноябре 2011 года.

Специалисты отмечают, что количество сетевых атак продолжает расти. По их опыту, любой крупный веб-сайт «прощупывается» хакерами каждые несколько минут. В целом по интернету общее количество хакерских атак за месяц они оценивают примерно в 38 тыс. (в ноябре 2011 года), то есть десять атак в секунду.


НовостиТроян в MIDI-файле для Windows Media Player

Компания Trend Micro обнаружила интересный вирус нового типа, который эксплуатирует недавно обнаруженную критическую уязвимость MS12-004 во всех версиях Windows.

По словам специалистов, уязвимость проявляет себя при попытке библиотеки Windows Multimedia из состава Windows Media Player (WMP) обработать специально написанный MIDI-файл. В результате происходит исполнение произвольного кода на данной машине.


СтатьиСброс пароля в Windows 7

Пароли, а особенно безопасные (читай сложные) имеют неприятное свойство — они легко забываются. Ну или чаще всего просто теряется бумажка с этим самым паролем. Ситуация, в общем, типичная. Поэтому неплохо бы подготовиться к ней заранее и знать, как быстро сбросить или сменить пароль.

В Windows уже давно для хранения паролей всех пользователей и управления ими используется система SAM. Вся информация в ней хорошо защищена, поэтому для того чтобы узнать пароль, придётся затратить кучу времени и ресурсов, особенно если он достаточно сложный. Чаще всего, однако, вовсе не требуется именно узнать пароль — достаточно сбросить его или поменять. Для этого разработано несколько утилит, одной из которых мы воспользуемся.

Ещё один важный момент — очевидно, что, когда ОС запущена, она не позволит просто так влезать в хранилище паролей. Поэтому надо убедиться, что компьютер поддерживает загрузку с CD/DVD- или USB-носителя, чтобы запустить нужные утилиты.


НовостиВ создании ботнета Kelihos заподозрили русского экс-сотрудника компаниях Agnitum и Returnil

Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником разных ИБ-компаниях, включая антивирусного производителя Agnitum. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в социальной сети LinkedIn.

С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию.

С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ.


НовостиБесплатный сканер Dr.Web Light для Mac OS X

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — объявляет о выпуске антивируса Dr.Web Light для Mac OS X. Антивирус распространяется бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).


НовостиGoogle вводит новую политику хранения личных данных

Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации. Корпорация Google объявила о создании единого пользовательского соглашения для всех своих сервисов.

Как вы знаете, до недавнего времени практически все наши продукты имели собственные условия и политики и вам приходилось работать с более чем 60 разными документами. Чтобы исправить ситуацию, мы их объединили и значительно сократили — говорится в уведомлении компании.


НовостиДетcкие сайты тоже стали заразными

Детские сайты всё чаще используются хакерами для распространения вредоносного ПО. По информации Forbes, первоначально ориентированное на подростков вредоносное ПО было зарегистрировано в прошлом году на нескольких китайских сайтах с аркадными играми. А сейчас угроза заражения исходит и от многих других ресурсов.

В декабре 2011 года тревогу забили специалисты специализирующейся на разработке антивирусного ПО чешской компании Avast Software. Они обнаружили распространявшую вирусы сеть из более чем 60-ти сайтов. При этом в названии всех доменов попадались слова “game” или “arcade”. Самым посещаемым из упомянутых ресурсов был cutearcade.com — невинно выглядящий сборник флэш-игрушек для девочек.

По данным Avast, пока дети раскрашивали картинки, переодевали кукол и готовили виртуальные «куличики», трояны заразили более 12600 компьютеров. В основном редирект шёл на linuxstabs.com — известный рассадник вредоносного ПО.


УязвимостиВ программе pcAnywhere обнаружена критическая уязвимость

Компания Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere — программном продукте для удаленного управления компьютером через локальную сеть и Интернет.

Согласно сообщению, ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP 5631. В случае успешной атаки злоумышленник может удаленно выполнить вредоносный код на целевой системе и изменить файлы, получив соответствующие привилегии.

При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.


Бесплатные лицензииБесплатная лицензия для Glary Utilities Pro 2.41

Glary Utilities Pro — это функциональный набор системных твикеров и утилит, для тонкой настройки, повышения общего уровня производительности и защиты ПК. Данное приложение позволяет пользователю избавиться от ненужных файлов, от устаревших регистрационных записей и истории Интернет-активности (посредством установки различных плагинов, можно добиться полной совместимости данного приложения с более чем 45 различным программами).


СтатьиЧто скрывается за „лотереями” в интернете

Письма с уведомлениями о выигрыше в лотерею с завидной регулярностью появляются в наших почтовых ящиках. Все они построены по одному и тому же принципу: пользователю сообщают, что он выиграл огромную сумму в некоей лотерее и должен связаться с неким должностным лицом из числа организаторов, чтобы ее получить. Заманчиво. Увы, эти уведомления — всего лишь сетевое мошенничество.

Для получения «выигрыша» пользователя попросят внести на указанный счет от нескольких сотен до нескольких тысяч долларов под тем или иным предлогом: это может быть комиссия за перевод выигрыша, налог, плата за открытие счета в банке т.п. Эти расходы часто кажутся «счастливчику» несущественными по сравнению с обретенной суммой. Но получив деньги, мошенники просто прерывают все контакты, и найти их практически невозможно.