Firefox OS еще только начинает свой путь на рынке мобильных операционных систем, однако разработчикам уже следует заняться вопросами ее безопасности.
Читать полностью »
Рубрика «вирусы» - 19
Firefox OS крушение надежд или первый вирус
2013-10-30 в 8:05, admin, рубрики: Firefox, Firefox OS, вирусы, Вирусы (и антивирусы), операционные системы, метки: Firefox OS, вирусыБотнет из утюгов и чайников: партия утюгов и чайников из Китая, рассылающих вирусы и спам через скрытый в них Wi-Fi адаптер, арестована в СПб
2013-10-26 в 9:26, admin, рубрики: wi-fi, ботнет, вирусы, информационная безопасность, спам, троянский конь, метки: wi-fi, ботнет, вирусы, спам, троянский коньПартию утюгов, видеорегистраторов, чайников и телефонов, которые автоматически подсоединяются к незащищенным wi-fi сетям и рассылают вирусы и спам — случайно обнаружили в Санкт-Петербурге. Российским продавцам пришлось экстренно расторгать контракты на поставку товара.
Обнаружить «шпионский» фальсификат предпринимателям помогли в брокерской конторе. Еще до отправки техники из Китая российских специалистов на таможне смутил вес упаковок, который на несколько граммов отличался от заявленного в документах.
Около 30 утюгов, чайников, телефонов и видеорегистраторов из пробной партии все-таки успели разойтись по сетевым магазинам Санкт-Петербурга, сколько из них — шлющие спам и вирусы, пока непонятно. Также неизвестно, могла ли просочиться такая многофункциональная техника в другие регионы России.
Вирусы для MS-DOS в действии
2013-10-25 в 11:52, admin, рубрики: вирусы, информационная безопасность, История ИТ, метки: ms - dos, вирусы 
На своем YouTube-канале danooct1 Дэниель Уайт уже пять лет собирает видео с демонстрацией работы старых вирусов. На сегодняшний день он записал уже 450 штук; испытанные им вирусы охватывают период с MS-DOS до конца 90-ых и расцвета Windows, и в то время как одни из его видео вызывают ностальгию по прошлому, другие удивляют.
Под катом — анимации, демонстрирующие работу некоторых из вирусов, разработанных для MS-DOS. Осторожно, трафик.
Читать полностью »
USB-кондом. Зловреды через USB
2013-09-18 в 19:17, admin, рубрики: вирусы, информационная безопасность, паранойя, планшеты, Смартфоны и коммуникаторы, метки: вирусы, информационная безопасность, паранойяПри подключении переносного диска, таблета или смартфона через USB, например для зарядки, существует ненулевая вероятность, что устройство будет заражено вредоносным ПО. Многие, зная что система спросит подтверждения для связи с компьютером, даже не задумываясь, заряжают свой смартфон где угодно. Но очень не многие знают, что аппаратная часть, отвечающая за связь, тоже имеет лазейки. Иногда это «бэкдоры» специально оставленные производителем для отладки или восстановления устройств, иногда это просто уязвимость в протоколе, программной или железной составляющей системы.
Например, в определенных кругах упорно курсируют слухи (имхо пока совершенно ничем не подтвержденные), что для рутового доступа (неограниченный доступ к устройству) к некоторым моделям, например от Samsung, с Android на борту, достаточно определенным набором сигналов «постучатся» по USB.
Но известны и реальные подтверждения взлома смартфонов — на конференции Black Hat 2013 проходящей в Вегасе специалист по безопасности Billy Lau успешно продемонстрировал взлом iPhone, когда телефон подключенный для зарядки по USB к его мини-компьютеру сам сделал звонок. В принципе он мог бы установить на телефон любую программу (не из Apple Store), которая могла бы себя глубоко интегрировать в операционную систему устройства и например позволяла бы отслеживать действия пользователя на смартфоне (набор на клавиатуре, в том числе пароля), его местоположение (GPS координаты), снимать и отсылать скриншоты экрана и т.д.
Читать полностью »
Инфекция на сайте — история на примере
2013-09-16 в 12:50, admin, рубрики: 0-day, безопасность сайтов, вирусы, Вирусы (и антивирусы), вирусы на сайтах, информационная безопасность, эксплойт, метки: 0-day, безопасность сайтов, вирусы, вирусы на сайтах, эксплойт 
Инъекция вредоносного кода в WordPress (Источник картинки)
Эта история начинается между 28.03.2013 и 2.04.2013. В этот промежуток времени сайт ******.ru был инфицирован. Это хорошо можно отследить по archive.org. В коде страниц появляется следующая строчка.
Читать полностью »
Руткиты: проблемы безопасности и тенденции развития
2013-07-12 в 8:07, admin, рубрики: Блог компании Журнал Хакер, вирусный анализ, вирусы, Вирусы (и антивирусы), журнал хакер, информационная безопасность, руткиты, метки: вирусный анализ, вирусы, журнал хакер, руткитыВ настоящее время очевидно смещение вектора компьютерных атак от массового заражения к целевым, точечным атакам. Как сказал Е. Касперский: «Девяностые были десятилетием киберхулиганов, двухтысячные были десятилетием киберпреступников, сейчас наступила эра кибервойн и кибертеррора». Иллюстрацией этому являются всем известные примеры: Stuxnet, Duqu, Flamer, Gauss, которые многие антивирусные компании причисляют к кибероружию.
Основные тенденции в компьютерной безопасности
Одним из ярких примеров использования кибероружия может служить шпионская сеть «Красный октябрь», которая пять лет активно добывала информацию из правительственных организаций, различных исследовательских институтов, крупных международных компаний. Серьезная защищенность этих объектов не остановила работу вредоносной системы. Она была раскрыта всего несколько месяцев назад, что свидетельствует о возрастающей угрозе вмешательства в работу любой компьютерной системы.
Сверхзащищенность
2013-07-10 в 19:29, admin, рубрики: вирусы, информационная безопасность, паранойя, метки: вирусы, еда, паранойя 
Отличный подход к информационной безопасности показала Американская администрация экономического развития (The Commerce Department's Economic Development Administration).
Вирусная атака нанесла этому ведомству урон в $2.7 млн. долларов, что составило практически половину его бюджета, но весь сок в подробностях.
Несколько компьютеров организации были заражены вирусами. Команда реагирования на инциденты провела анализ трафика и пришли к выводу, что заражены 146 из 250 компьютеров. Как потом оказалось, они проанализировали неверные данные и проблема затронула всего два компьютера, на самом деле.
Но проблема предстала перед ними серьезной — это ж кибер атака! Надо срочно защищаться! Как результат, было принято решение о физическом уничтожении «инфицированных» компьютеров, включая (!) мышки, клавиатуры, принтеры, видеокамеры и даже телевизоров (на что потрачено $170 тыс долларов), и полной смене IT-инфраструктуры.
Способ защиты от несанкционированного копирования файлов в корень флеш-карты для юзеров OS WINDOWS
2013-06-20 в 10:19, admin, рубрики: вирусы, Вирусы (и антивирусы), информационная безопасность, метки: вирусы, информационная безопасность Думаю, что все сталкивались с проблемой злобных «авторанов». И есть много способов решения: СПО, скрипты, «танцы с бубном» и т.п. Я же хочу предложить простой алгоритм решения для пользователей OS Windows, который не требует сторонних вмешательств. Для достижения цели нам потребуется несколько шагов — точнее два.
Читать полностью »
Hetzner сообщил об обнаружении бэкдора в своих системах
2013-06-06 в 16:18, admin, рубрики: Hetzner, взлом, вирусы, информационная безопасность, хостинг, метки: Hetzner, взлом, вирусы, информационная безопасность, хостингТолько что Hetzner совершил массовую рассылку для всех клиентов выделенного хостинга, сообщая об обнаружении бэкдора в своей сети, и о том, что значительная часть данных пользователей могла быть скомпрометирована, в том числе вся информация, хранящаяся в веб-панели Robot (данные по кредитным картам, впрочем, не пострадали).
Согласно письму, зловред проник в сеть компании через дыру в системе мониторинга Nagios, и поражал запущенные процессы веб-сервера Apache и sshd (терминал), при этом не изменяя сами бинарники, что и позволило бреши столь долгое время находиться незамеченной. По словам техников, ничего подобного им раньше не попадалось.
Для оценки произошедшего была нанята отдельная секьюрити-компания, которая помогает местным администраторам разобраться в произошедшем, и полностью вычистить сеть от всех копий зловреда. Все компетентные органы были оповещены, расследование на данный момент еще не завершено.Читать полностью »
Яндекс.Элементы признаны вредоносными
2013-05-23 в 9:25, admin, рубрики: Google, вирусы, вредоносное ПО, дистрибуция, Песочница, поисковые системы, яндекс, метки: Google, вирусы, вредоносное ПО, дистрибуция, поисковые системы, яндексПомните, как в апреле мы писали про инициативу разработчиков ввести черный список для ПО, которое игнорирует рекомендации команды Google Chrome по установке сторонних расширений? И именно по причине не соблюдения рекомендаций официальный установщик Яндекс.Элементов признан вредоносным.
