НовостиSQL-injection атака «Lilupophilupop» инфицировала 1 миллион страниц

Специалисты SANS Internet Storm Center в декабре 2011 года зафиксировали атаку с хитрым названием «Lilupophilupop». Суть ее заключалась проведении SQL-инъекции и внедрении на уязвимых сайтах javascript-кода, размещаемого на домене Lilupophilupop.com — отсюда и такое странное название. Чаще всего жертвами атаки становились сайты, использующие уязвимые библиотеки ASP и СУБД MSSQL.

В результате атаки инфицированными оказались более миллиона страниц по всему интернету. Зараженные страницы содержали в себе рекламу поддельных антивирусов. Таких страниц до сих пор очень много: следы атаки можно найти просто поиском по слову 'Lilupophilupop'.


Бесплатные лицензииБесплатная лицензия для EaseUS Partition Master Professional 9.1

EASEUS Partition Master Professional Edition — это решение “все-в-одном” для работы с разделами и дисками. Программа позволит вам расширять системные разделы, решать проблемы с нехваткой места на диске, а также управлять свободным местом на MBR и GPT дисках под 32- и 64-битными системами Windows 2000/ XP/ Vista/ 7(включая SP1).

Популярное решение для управления жестким диском соединено в данной программе с мощным решением для защиты данных. В программу входят инструменты: Менеджер разделов, Мастер копирования дисков и разделов и Мастер восстановления разделов. Кроме того, вы сможете создавать загрузочные CD/DVD диски на случай неудачной загрузки системы.


НовостиВ Google Chrome будет улучшена защита от вредоносных файлов

Новая версия браузера Chrome получит возможность блокировать загрузку вредоносного ПО. В предстоящей версии браузера Google Chrome будет улучшена защита от вредоносного ПО.

Так, новая версия браузера сможет фильтровать вредоносные файлы, которые злоумышленники вынуждают пользователей загрузить на компьютер. Еще в апреле 2011 года было заявлено, что ориентировочно фильтр вредоносных файлов появится в версии Chrome 17.


Бесплатные лицензииБесплатная лицензия для Process Lasso Pro 5.1

Process Lasso — условно-бесплатная утилита для 32-битных и 64-разрядных операционных систем Microsoft Windows с закрытым исходным кодом, которая служит для мониторинга и управления процессами.

Process Lasso способна осуществлять мониторинг всех запущенных процессов в операционной системе. С её помощью можно контролировать и управлять всеми процессами для достижения максимального быстродействия и стабильности работы.


СтатьиДефрагментация диска

Дефрагментация диска — такой будет тема этой статьи. Здесь вы узнаете о том, что такое дефрагментация диска и зачем она нужна.

Дефрагментация — процесс обновления и оптимизации логической структуры раздела диска с целью обеспечить хранение файлов в непрерывной последовательности кластеров. После дефрагментации ускоряется чтение и запись файлов, а следовательно и работа программ, ввиду того, что последовательные операции чтения и записи выполняются быстрее случайных обращений (например, для жесткого диска при этом не требуется перемещение головки). Другое определение дефрагментации: перераспределение файлов на диске, при котором они располагаются в непрерывных областях.


НовостиОбновление Dr.Web CureIt!: усиленный и автоматический режимы сканирования

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает об обновлении платной и бесплатной версий утилиты Dr.Web CureIt!. В рамках обновления добавлена функция сбора и отправки обезличенной статистики в аналитическую лабораторию «Доктор Веб». Кроме того, упразднена необходимость заполнения анкеты перед скачиванием лечащей утилиты.

Теперь многочисленные пользователи Dr.Web CureIt! со всего мира смогут принять участие в сборе полезной статистической информации. Это поможет компании «Доктор Веб» анализировать глобальную вирусную обстановку и еще быстрее совершенствовать используемые в продуктах Dr.Web алгоритмы детектирования и лечения.

Отметим, что данные, отправляемые в аналитическую лабораторию «Доктор Веб», исключают информацию, которая позволила бы идентифицировать пользователя, — высылаются сугубо статистические данные о результатах сканирования и общие сведения о программно-аппаратном обеспечении ПК. Данная функция постоянно включена в бесплатной версии утилиты, но актуальна не для всех языковых локализаций: о наличии функции пользователь узнает из соответствующего предупреждения. Пользователи платной версии могут отказаться от передачи статистики.


Бесплатные лицензииБесплатная лицензия для GRT Recover My File 2.6

GRT Recover My File это быстрое и простое решение для восстановления данных. Вам не потребуется никаких специфических знаний и навыков, чтобы восстановить все ваши файлы. GRT Recover My File поможет вам восстановить файлы с разделов FAT16, FAT32 и NTFS.


УязвимостиПовреждение памяти в Microsoft Windows 7

webDEViL опубликовал на своей странице в Twitter PoC-код уязвимости, потенциально скомпрометировать целевую систему.

Как сообщает Secunia, датская компания, специализирующаяся на компьютерной и сетевой безопасности — в 64-битной версии Microsoft Windows 7 обнаружена уязвимость, позволяющая удаленному пользователю вызвать повреждение памяти и выполнить произвольный код на целевой системе.


НовостиЗащищенная флешка Crypteks USB с двойным уровнем защиты

Разработчики флеш-накопителя Crypteks USB повысили уровень защищенности устройства с помощью шифрования механическим замком.

Участники проекта Crypteks USB готовятся к производству нового флеш-накопителя с двумя степенями защиты информации. Первая степень защиты — механическая.

Что можно сделать, чтобы защитить данные, которые сохранены на флешке? Удобных способов всего два: ограничение физического доступа к накопителю и шифрование данных на флешке, если физический доступ к ней уже получен. Оба эти способа реализованы в новой ультрабезопасной флешке Crypteks, которая скоро поступит в серийное производство.


НовостиУвидеть — значить поверить: секретное приложение на миллионах смартфонов отслеживает частные данные

Разработчик приложений для Android опубликовал, как он говорит, окончательное доказательство того, что миллионы смартфонов тайком контролируют нажатия клавиш, географическое положение и полученные сообщения пользователей.

В видео, выложенном во вторник на YouTube, Тревор Экхарт показал, как ПО от компании из Силиконовой Долины, известной как Carrier IQ, в реальном времени записывало клавиши, которые он нажимал на телефоне EVO. Используя анализатор пакетов, пока его устройство было в режиме полета, он показал, как каждое нажатие клавиши и каждое полученное текстовое сообщение регистрируется этим ПО.