Рубрика «Блог компании Symantec»

Такой опасный Internet Explorer…Ещё не начался у нас настоящий листопад, а уязвимости нулевого дня посыпались как осенние листья. Сколько времени прошло с выявления последней 0-day уязвимости (в Java SE 7) – менее трёх недель? И вот уже новая, и не менее интересная уязвимость – удалённое выполнение произвольного кода во всех версиях Microsoft Internet Explorer (с 6 по 9) на всех версиях ОС Windows – от 98 до 7.

В общих чертах она уже была описана в этом посте. Я расскажу подробнее о том, как работает эксплойт, каковы его истоки, и поделюсь мнением о том, что со всем этим делать… Читать полностью »

Наши эксперты вышли на след киберпреступной группировки, осуществлявшей широкомасштабные целевыхе атаки, проводимые в рамках активности, названной «Elderwood Project».

Впервые данная группировка привлекла к себе внимание наших аналитиков в 2009 году, осуществив атаку на Google и другие организации, используя троянскую программу Hydraq (Aurora).

Восемь уязвимостей нулевого дня в одном флаконе, и это еще не всёЧитать полностью »

Разгадка к нашему пятничному вопросу под катом. А для тех, кто еще хочет поугадывать, вот картинка с намеком на разгадку
Разгадка к пятничному вопросу

Читать полностью »

Недавно мы уже писали про опасности, связанные с использованием беспроводных протоколов и мобильных устройств. Продолжаем тему разговором об NFC. Не будем в этом посте углубляться в теоретические изыскания, а перейдем к конкретной практической реализации. Речь пойдет о приложении Android.Ecardgrabber, которое способно бесконтактно считать номер пластиковой карты, срок ее действия, а также номер банковского счета пользователя. image

Стандарт ближней связи NFC обеспечивает беспроводный обмен данными на коротком расстоянии (до 4 см). Подобные виды связи сегодня уже используются и в России. В частности, некоторые банки выпустили бесконтактные карты для проезда в метрополитене. Существуют и другие подобные проекты.

Я уже представляю себе картину: 2050 год, карманный воришка будущего осуществляет мелкую кражу, прикладывая к сумке прохожего мобильный телефон, извлекающий данные кредитки по NFC. Так что, как написал один твитерянин, «шапочки из фольги уже недостаточно, пора заворачивать в нее бумажник».Читать полностью »

W32.Flamer: шпионаж через Bluetooth Наш новый знакомый W32.Flamer не перестает удивлять. Сегодня мы расскажем о потенциале использования технологий Bluetooth этим червём.

Злоумышленники получают возможность идентифицировать мобильное устройство пользователя на расстоянии до одной мили и даже отслеживать местонахождение жертвы, красть конфиденциальную информацию и прослушивать разговоры.Читать полностью »

Шпионаж через Bluetooth — возможности W32.Flamer Наш новый знакомый W32.Flamer не перестает удивлять. Сегодня мы расскажем о потенциале использования технологий Bluetooth этим червём.

Злоумышленники получают возможность идентифицировать мобильное устройство пользователя на расстоянии до одной мили и даже отслеживать местонахождение жертвы, красть конфиденциальную информацию и прослушивать разговоры.Читать полностью »

О сути проблемы уже писали здесь

Краткое содержание: Приложение “МТС Мобильная Почта” самопроизвольно установилось у пользователей некоторых устройств Samsung в рамках процесса обновления не связанного с ним приложения Samsung Social Hub. Оказалось, что оба приложения имеют одинаковые названия пакетов, из-за чего и произошла неразбериха.

Под катом подробности о сценариях обновлений и параметрах, из-за которых возник данный баг
Читать полностью »

О сути проблемы уже писали здесь

Краткое содержание: Приложение “МТС Мобильная Почта” самопроизвольно установилось у пользователей некоторых устройств Samsung в рамках процесса обновления не связанного с ним приложения Samsung Social Hub. Оказалось, что оба приложения имеют одинаковые названия пакетов, из-за чего и произошла неразбериха.
Самоустановка приложения МТС на устройствах Samsung: как это могло случиться

Под катом подробности о сценариях обновлений и параметрах, из-за которых возник данный баг
Читать полностью »

Ответ на вопрос, чем заняться в международный день бэкапа (который приходится на 31 марта, то есть сегодня), напрашивается сам собой — конечно бэкапом своих данных!

Чем заняться в международный день бэкапа?Посвятите этот день установке и настройке систем резервного копирования, утвердите SLA по восстановлению информации в случае аварий, передайте свежие резервные копии по сети в соседний офис на случай пожара. А если вы до сих пор не делаете бэкап — тогда мы идем к вам самое время его сделать!

По нашим данным, немногие айтишники поставят на кон свою зарплату в споре о том, что в случае сбоя смогут восстановить свои данные из резервных копий. 2/3 этого делать не станут.
Читать полностью »

Ностальгия. Нортон. 91 годМои первые воспоминания о компьютерах неразрывно связаны с Norton Comander. На нем еще работала моя мама, и папа, и наверно даже бабушка… и когда компьютеры появились в школе, на них на всех был Norton Commander…

И вот недавно пришлось как следует покопаться в истории и на старых складах, чтобы выяснить как оно всё начиналось. Биографию Питера Нортона здесь приводить не стану, все его и так знают. Мне больше интересна история прихода программ Symantec в Россию (а точнее сказать в СССР). Это случилось 20 с лишним лет назад, в 1991 году. Нашлось даже первое упоминание в газете Коммерсант.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js