Видео урокиПервый видео-урок: добавление новых публикации на сайте

Дорогие Друзья,
Сегодня Вашему вниманию хочу представить первый видео-урок на нашем сайте. Видеоролик демонстрирует, каким образом пользователи нашего проекта, SecuRRity.Ru, могут добавить новые посты. Данное видео показывает пример добавления новых постов в категорию Задайте вопрос.


Вредоносные программыФальшивый антивирус Antivirus 7

Antivirus 7 (также известен как Antivirus7) — это новая вредоносная программа, которая скрывается под маской антивируса и постоянно уведомляет пользователей о якобы обнаруженных на компьютере вредоносных программах. Этот зловред является продолжением серии поддельных антивирусов, в состав которой входят Antivir 2010, Antivir Antivirus, Antivir, Alpha Antivirus и другие. Antivirus 7, как и другие подобные программы, не предлагают пользователям никакой реальной защиты, но все-таки, требует купить её полную версию, чтобы удалить не существующие вирусы и трояны.

Стоит отметить, что вместо того, чтобы защитить компьютер, вредоносная программа пытается отключить брандмауэр, таким образом оставив компьютер уязвим для внешних атак.

Antivirus 7 использует трояны для проникновения на компьютер. Когда такой троян запущен, он скачивает и устанавливает на компьютер эту поддельную антивирусную программу. При своём первом запуске, Antivirus 7 создаёт запись с именем AV7 в ключе:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run, таким образом, создавая себе возможность запускаться автоматически при каждом запуске Windows.


Новости сайтаНаш новый старый сайт

Уважаемые друзья,
Как Вы уже заметили, в последние время, сайт очень редко обновляется, и, скорее всего, многие из Вас думали, что проект умирает.

Но, поверьте, это далеко не так, даже наоборот — сайт живее как никогда, ведь, у нас новый дизайн, новые интересные категории, измененные правила сайта, улучшенные сервисы сайта, оптимизирование работы сайта, новый алгоритм рейтинга и новые идеи, которые ждут свою очередь.

Насчёт дизайна, думаю, никакие замечания и объяснения не нужны. О Правилах сайта, хочу лишь добавить, что все пользователи обязаны прочитать их...


ЧаВоРейтинг на сайте

На этой странице Вы найдёте ответы на вопросы связанные с рейтингом на нашем сайте. Если Вы не нашли здесь ответ на свой вопрос, задайте его, добавляя комментарий или отправив администрации персональное сообщение.


СофтБесплатные программы для удаления новых модификаций BackDoor.Tdss

Хорошо известно, что в большинство случаев, вирусописатели, идут, как минимум, на один шаг впереди своих "врагов" — разработчики и производители антивирусных программ. И в этом нет ничего сверхъестественно: сначала, вирусописатели составляют совсем не легкие "загадки", и только после этого, специалисты должны разгадывать их.

А по мнению экспертов из области информационной безопасности, автор руткита TDSS, является одни из лучших профессионалов в своем области, который может перевернуть вверх дном все старании антивирусных компании. Так как, автор работает постоянно над руткитом, "улучшает" его код и добавляет новые возможности — таким образом, делая почти невозможно обнаружения присутствие BackDoor.Tdss на зараженной системе.


СравнениеСравнение антивирусных программ: avast! Free Antivirus, avast! Pro Antivirus и avast! Internet Security

Недавно, на сайте был опубликован обзор бесплатно антивируса Avast! 5, подробно описывающий все основные возможности новейшей версии популярного продукта: бесплатный антивирус Avast. На этот раз, хочу представить вашему вниманию таблица, где можете узнать различия между версиями: «avast! Free Antivirus», «avast! Pro Antivirus» и «avast! Internet Security». По мимо этого, можно заметить, что для обеспечении безопасности пользователей, разработчики добавили 3 новые модули: «Sandbox», «Автоматический брандмауэр» и «Антиспам», и, было улучшено антивирусное и антишпионское ядро.


Новости сайтаТри новых раздела сайта: Сравнение, Обзор и Тестирование программ

Уважаемые пользователи сайта SecuRRity.Ru,

Недавно, на сайте SecuRRity.Ru, был создан раздел Бесплатные лицензии, где, совершено бесплатно, каждый желающий может получить легальный ключ для любимой программы...

Сегодня, предлагаем Вашему вниманию ещё три новых раздела сайта:

1. Сравнение сравнение антивирусов, персональных фаерволов, интернет браузеров и других программ, предназначенных для обеспечения безопасности компьютера

2. Обзор обзор программ, утилит и других средств защиты важной информации и персональных данных

3. Тестирование тестирование программного обеспечения: эффективность, скорость, стабильность, безопасность и другие показатели;


Бесплатные лицензииБесплатный лицензионный ключ на 3 месяца для Norton 360 4.0.0.127



Norton 360 обеспечивает подтвержденную производительность и является самым быстродействующим комплексным решением для защиты компьютера и работы в Интернете. Этот продукт защищает компьютер от вирусов, червей, хакеров и ботнетов. Одна подписка позволяет защитить до трех компьютеров. Он предотвращает кражу идентификационных данных в сети, защищает важные файлы и оптимизирует компьютер для работы с максимальной производительностью.

Решение Norton 360 полностью автоматизировано и удобно в использовании. Оно работает в фоновом режиме, поддерживая общую целостность системы и оказывая минимальное влияние на производительность компьютера. Продукт Norton 360 характеризуется непревзойденным сочетанием производительности и безопасности. Он помогает наиболее полно использовать возможности компьютера и Интернета.


СтатьиСписок самых опасных ошибок программирования

«Топ 25 самых опасных ошибок программирования» — это список самых опасных ошибок программирования, которые могут привести к серьезным уязвимостям в программном обеспечении. Они нередки, их легко найти и ими легко воспользоваться. Они опасны, потому что зачастую позволяют злоумышленнику полностью взять под контроль программу, украсть данные или вообще не дать программе функционировать.

Этот список — результат сотрудничества между SANS Institute, MITRE и многих экспертов по информационной безопасности в США и Европе. Список использует опыт, полученный при составлении «Top 20 attack vectors» институтом SANS и «Common Weakness Enumeration (CWE)» корпорацией MITRE.

MITRE поддерживает сайт, посвященный CWE, при поддержке «Национального центра кибербезопасности США» предоставляющий детальные описания 25-ти главных ошибок программирования вместе с авторитетными рекомендациями, как их смягчить и избежать. Сайт CWE также содержит данные по более чем 700 другим ошибкам программирования, проектирования и архитектуры, которые могут привести к уязвимостям.

Основная цель этого списка — устранить уязвимости прямо в зародыше, обучая программистов тому, как исключать наиболее общие ошибки еще до того, как программного обеспечение выпускается. Список будет средством для обучения и осведомления, которое поможет программистам предотвратить те виды уязвимостей, которыми поражена индустрия разработки ПО.

Потребители ПО могут пользоваться тем же списком, чтобы предъявлять более высокие требования к безопасности программного обеспечения. Наконец, менеджеры проектов и CIO (Chief Information Officer) могут использовать данный ТОП 25 для измерения успехов в обеспечении безопасности своих программ.

Как и в прошлом году, список самых опасных ошибок, возглавляют XSS-уязвимости (межсайтовый скриптинг), SQL-инъекции и проблемы связанные с переполнением буфера. Эти и другие ошибки ПО стали причиной взломов миллионов систем, включая недавнюю атаку на Google, поэтому приведённый контрольный список, всегда стоит держать под рукой не только новичкам:


СтатьиУязвимость SVN: Полгода спустя

В продолжение работы, которую пол-года назад проделали компания 2Товарища и Антон Исайкин, мы (aldonin и dasm32) решили провести сканирование 1000000 самых популярных сайтов современного Web-а, начиная от google.com и заканчивая wordpress.com.

Мы использовали Perl для написания сканера. Первая его версия не использовала богатые возможности по созданию и использованию потоков. Но когда в течении 3х дней в результате было просканировано всего лишь 25% сайтов — жалкие 250000, срочно был поднят вопрос о повышении производительности :)

После небольшой, но неоценимой помощи товарищей с perlmonks.org многопоточность была вполне задействована, и всего за день была проверена остальная часть имеющейся у нас базы.

Результаты, конечно же, нас удивили.
Было обнаружено около 4500 (точнее — 0.43%) сайтов с вышеуказанной «уязвимостью». Процент оказался даже несколько выше, чем у 2Товарищей и Антона Исайкина. Среди них оказалось очень много крупных и популярных порталов и сервисов, имена и адреса которых мы не будем публиковать, последуя принципу авторов, обнаруживших этот аспект невнимательности многих веб-мастеров и администраторов.

Также за время сканирование на наш сервер было прислано всего одно гневное письмо от одного немецкого сайта, в котором, кстати, было написано, что мы «нагружаем» их веб-сервер :)). Одним жалким запросом. Ну да ладно.