Компании Sophos и Symantec, известные своими решениями в сфере информационной безопасности, обнародовали пугающие сведения о вредоносных программах для платформы Android. По мнению экспертов, большинство приложений, похищающих деньги и информацию пользователей Android, рождаются на территории Китая и бывшего СССР. В то же время, производители систем безопасности считают, что уже в самом ближайшем будущем угроза распространится и на другие пока благополучные страны, включая Евросоюз и США.



Платформа Android стала популярнее iOS – это уже свершившийся факт. Это обстоятельство делает платформу Android крайне привлекательной для киберпреступников. Как уверены западные эксперты, именно хакеры из России и КНР сейчас становятся первопроходцами в реализации массовых схем по краже денег и информации у мобильных пользователей. Одни преступники используют для своих мошеннических дел фальшивые антивирусы, а другие — фальшивые игры, якобы фильмы с непристойным содержанием или подделку под популярные браузеры.

Как говорят представители Sophos, в криминальной среде существует свой аналог стартапов – крохотных предприятий, которые создают новые технологии, а потом попадают в распоряжении крупных преступных корпораций. Сейчас площадкой для таких преступных «стартапов» становится Россия. Более того, как уверены эксперты, уже в ближайшее время жертвами хакеров станут не только частные пользователи, но и организации. По мере того, как все больше Android-аппаратов получают доступ к корпоративным сетям, вероятность атак на организации становится все ближе к критическому уровню.

Как выяснили эксперты из компаний Sophos и GFI, один из хакерских приемов связан с распространением фальшивого антивируса через микроблоги типа Твиттера. Этот фальшивый антивирус, выдающий себя за продукт Лаборатории Касперского, отправляет платные текстовые сообщения, после чего средства списываются с лицевого счета абонента в пользу сетевых мошенников. Следы сервера, распространяющего фальшивый антивирус, ведут на территорию Украины, хотя и в пределах домена .RU.

Специалисты Symantec недавно обнаружили новую версию вирус Android.Opfake, который попал под наблюдение уже довольно давно. В прошлом этот антивирус маскировался под мобильный браузер Opera или порнофильм, а деньги со счета абонента списывались уже при загрузке – вам даже не нужно было открывать загруженный файл. Новая версия Android.Opfake маскируется под взломанные версии популярных платных игр, включая Fruit Ninja, SIMS 3, TempleRun и Angry Birds. Сервер злоумышленников динамически генерирует установочные файлы приложений, как только пользователь посетит сайт-ловушку.

В свете всех последних открытий в сфере мошенничества на платформе Android западные специалисты сходятся во мнении, что уже скоро преступники расширят свою деятельность с России на США и другие страны, где схемы мобильного мошенничества еще не так распространены.

Источник

В Великобритании суд приговорил к одному году тюремного заключения молодого хакера за взлом персональной страницы, принадлежащей неназванному гражданину США.



Суд британской столицы вынес приговор в отношении 21-летнего Гарета Кросски, жителя графства Западный Суссекс на юге Англии. 12 января прошлого года он взломал страницу в сети Facebook, принадлежащую гражданину США. В результате взлома британский хакер получил доступ к личному ящику электронной почты американского владельца страницы.

Имя «жертвы» хакера не называется. Таким образом неизвестно, кому принадлежала взломанная страница — знаменитости или обычному человеку. Также неизвестно, является ли обладатель страницы в Facebook мужчиной или женщиной.

Поисками хакера занялось ФБР, которое выяснило, что хакер проживает в Великобритании и связалась с правоохранительными органами этой страны.

Отдел лондонского Скотленд-ярда по борьбе с электронными преступлениями изобличил Гарета Кросски, который был арестован 14 июля прошлого года. У задержанного были конфискованы компьютеры и носители информации. В суде хакер признал свою вину.

Представитель Скотленд-ярда заявил: «Результат операции послужит уроком для всех, кто занимается подобной преступной деятельностью. Оперативно приняв меры, сотрудники центрального отдела по борьбе с электронными преступлениями быстро арестовали Кросски, тем самым не позволив ему нанести дальнейший ущерб «жертве» своего преступления».

Источник

Троянская программа Flashback Trojan, ориентированная на компьютеры Mac от Apple и позволившая хакерам создать крупнейший в истории ботнет из Mac-пользователей, на деле почти не принесла злоумышленникам реальных доходов.



Как говорится в новом сообщении от исследовательской компании Symantec, ботнет Flashback не успел принести хакерам значительные доходы, так как достаточно быстро был закрыт. По словам Лиама О'Мурчу (Liam O'Murchu), аналитика Symantec, Flashback сразу привлек к себе очень много внимания со стороны исследователей в области безопасности, что позволило им в скором времени отключить большинство командных серверов этого ботнета.

Из-за этого рекламное мошенничество, с помощью которого хакеры намеревались зарабатывать на контролируемом ими ботнете, так и не успело набрать полную силу, пишет агентство Bloomberg. Среди общего количества зараженных машин в размере около 600 тыс., только примерно на 10 тыс. ПК злоумышленники успели установить вредоносный код, который перенаправлял пользователей из результатов поиска Google на веб-сайты, которые они не собирались посещать. В результате, хакерам удалось использовать с целью заработка денег менее двух процентов своего ботнета.

Всего на зараженных компьютерах было продемонстрировано около 10 млн мошеннических рекламных объявлений, по которым пользователи совершили около 400 тыс. кликов. Это позволило хакерам заработать примерно $14 тыс., однако даже эти средства злоумышленники не успели обналичить до того, как рекламные сети распознали мошенничество с кликами.

Источник

Только 11% российских компаний используют специализированные средства для защиты своих виртуальных серверов. Об этом свидетельствуют результаты опроса, проведенного «Лабораторией Касперского» среди ИТ-специалистов России. Как выяснилось, свыше половины отечественных предприятий предпочитают защищать виртуальные устройства, используя те же антивирусные решения, что и для защиты физических компьютеров. Более того, 73% организаций признались, что в настоящее время используют единую политику безопасности для физической и виртуальной сред, и лишь четверть из них рассматривает это как временную меру — до тех пор, пока для виртуальной инфраструктуры не будет разработана собственная политика, говорится в отчете «Лаборатории Касперского».

Применяя такой подход, компании, по мнению экспертов, могут свести на нет одно из основных преимуществ виртуализации, а именно — эффективное использование аппаратных ресурсов. В отличие от специализированных решений, традиционные средства защиты требуют установки на каждую виртуальную машину копий антивирусного ядра и сигнатурных баз. Это может вызывать такие явления, как «шквальные» сканирование и обновление, которые способны существенно замедлить работу хост-сервера и даже привести к его аварийной остановке.

«Причина сложившейся ситуации кроется, прежде всего, в недостаточной информированности бизнеса в вопросах защиты виртуальных сред. Несмотря на растущую популярность технологий виртуализации, к проблемам ИТ-безопасности, многие компании относятся с определенной долей беспечности. Речь идет и о недооценке рисков — многим ИТ-специалистам присуще заблуждение о повышенной безопасности виртуальной инфраструктуры и о низкой осведомленности компаний о специализированных защитных решениях. К последним, в частности, относится недавно представленный на рынке продукт «Kaspersky Security для виртуальных сред», разработанный с учетом особенностей виртуализации», — прокомментировал результаты исследования Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».

Вместе с тем, эксперты ожидают, что в будущем популярность специализированных решений будет расти. Так, подавляющее большинство респондентов (74%) в качестве наиболее важной характеристики антивирусного продукта отметили его способность обеспечивать защиту без ущерба производительности виртуальных машин. Такой баланс достижим лишь при использовании адаптированных для защиты виртуальной среды решений, которые не требуют установки антивирусного агента на каждую машину, отметили в «Лаборатории Касперского».

Источник

Эксперт "Лаборатории Касперского" - опасности ввода личных данных в компьютерные терминалы в общественных местах

Забывчивость или недооценка опасности – основные причины потери данных во всем мире.



Во время своей последней поездки я обнаружил в зале аэропорта любопытные планшетные устройства на платформе Android, интегрированные с внешней клавиатурой для общественного использования и подсоединённые к сети Интернет.

Как и ранее, я провел быструю проверку загруженных файлов, наиболее посещаемых сайтов и истории поиска, обнаружив большое количество конфиденциальной информации. Вот некоторые примеры:

• Доступ к корпоративной почте латиноамериканского банка через OWA.
• Файлы испанских госпиталей, содержащие информацию медицинского характера.
• Коммерческие предложения с личной банковской информацией сервис-провайдера.
• Личная информация путешественников с именами и фамилиями, идентификационным номерами, клиентским номером в авиакомпании и направлением рейса.
• Информация по аудиту, выпущенная правительством Латинской Америки для местных компаний.

Я не проверял, включена ли функция сохранения паролей. Только представьте, если да! Также я не проверял сохраненные cookie. В любом случае, достаточное количество конфиденциальной информации уже было выставлено на всеобщее обозрение.

Многие не слишком сильны в отношении защиты своей личной информации на стандартных ПК; все еще хуже, когда дело доходит до планшетов. Обычно люди просто не знают, куда именно на планшете был загружен файл и понятия не имеют, как удалить его впоследствии.

Интересно, сколько конфиденциальной информации уже было выставлено напоказ таким образом в аэропортах во всем мире! Без сомнения, это большое преимущество для киберпреступников, которые знают, как использовать социальную инженерию, и головная боль для сотрудников службы безопасности компаний, которым необходимо обучать сотрудников. Еще один важный момент – в командировки обычно летают менеджеры, и поэтому любая просочившаяся информация может скомпрометировать как их личные данные, так и секретную информацию компании.

Источник

Извините если не в ту тему написал, но меня мучит один вопрос. Установил Forti Client и он иногда показывает блокировку вторжения, раньше многие продукты пробовал такого не наблюдал. Подробно на фото и что за такое udp scan ?

Изображения

Безымянный.jpg (42.3 Кб)

Мы провели небольшое исследование. Ислледование проводилось в виде сравнительного теста на 30 разных компьютера с разными операционными системами. Сперва проводился замер времени загрузки компьютера и его общее потребление памяти во время бездействия системы. Затем на каждый из компьютеров устанавливали по очереди продукты разных вендоров и проводили замер времени загрузки компьютера уже с установленным антивирусом и общий объем потребляемой памяти. Получив много результатов – было приянто представить их в виде процентного соотношения изначального состояния компьютера и после установки антивируса.



С приведенной таблици отчетливо видно, что вне зависимости от конкретного продукта время загрузки системы серъезно увеличивается. Это зачастую обсуловлено активизацией антивирусной программы до полной загрузки операционной системы. В некоторых случаях программа начинает сканировать компьютер на наличие вредоносных программ еще до конца загрузки опреционной системы, а соответственно и самих вирусов.

На следующей таблице Вы можете увидить изменения в потреблении оперативной памяти компьютером до и после установки антивирусных продуктов разных вендоров.



Отсюда можно увидеть отсутствие прямой связи времени загрузки ОС и потребления памяти в фоновом режиме. При сравнении продуктов Zillya! с продуктами других антивирусных компаний – отчетливо видно, что потребление памяти велико у всех антивирусных программ. Диспетчер задач не дает 100% уверенности в корректном отображении, выделенной на процесс, памяти, особенно если выключено отображение виртуальной памяти.

Как следствие данного исследования – команда разработчиков взяла на себя обязательство оптимизировать потребление памяти на компьютерах пользователей. На момент публикации теста - ядро уже обновлено, время загрузки системы увеличено на 21% но потребление памяти сокращено на 48%. Обновленные вресии Вы можете скачать с официального сайта.

Мы так же будем очень рады наблюдать сравнительные тесты, с участием наших продуктов, в этой теме.

Единственная просьба подробно описывать суть теста, а не только публиковать результаты.

Изображения

	Таблица 1.JPG (20.1 Кб)
	Таблица 2.JPG (19.9 Кб)

Apple обновила свою программу QuickTime для Windows до версии 7.7.2. Обновление включает в себя доработки в системе безопасности, связанные с проигрыванием цифрового видео и просмотром изображений.

Согласно компании, QuickTime 7.7.2 сильно улучшает безопасность при работе с программой и рекомендуется для установки всеми пользователями Windows. Обновление необходимо для всех предыдущих версий плеера, однако стоит учитывать, что если установить новую программу поверх QuickTime 6, то, при наличии приобретённой QuickTime Pro, весь её функционал будет отключен.



По этому поводу Apple говорит: «Если вы являетесь пользователем QuickTime Pro 6 и решите установить обновление, то вам необходимо будет приобрести регистрационный код для QuickTime Pro 7, чтобы получить доступ ко всем функциям платной версии программы».

Ключ можно приобрести на сайте Apple Online Store. Бесплатную же версию программы можно скачать по этой ссылке.

Источник

Добрый день!
Выскакивает окошко GuardMailRu Module - обнаружена ошибка.
Как от него избавиться и удалить этот MailRu.
Я им не пользуюсь и говорят что он очень тормозит компьютер.
Спасибо!

Вложения

Ошибка 1.rar (87.7 Кб)

Эксперт по информационной безопасности уверен, что необходимо вложить средства в образование пользователей.

Ведущий специалист из антивирусной компании Norton (подразделение американского производителя Symantec) Адам Палмер (Adam Palmer) завил, что появление интернет-паспортов, позволяющих идентифицировать пользователя в сети Интернет, не способно снизить уровень киберпреступности, сообщает РИА Новости.

Отметим, что о неизбежном появлении подобных технологий недавно заявляли сразу несколько экспертов по информационной безопасности, в том числе Евгений Касперский. Основатель «Лаборатории Касперского» также считает, что такая тенденция приведет к снижению количества инцидентов безопасности.

Палмер, в свою очередь, утверждает обратное: «Я не вижу причин, по которым подобные технологии могут привести к снижению уровня киберпреступности». По его словам, более результативными окажутся усилия, брошенные на образование пользователей. Таким образом, пользователи сами смогут распознавать угрозы, а также осознавать степень ответственности за свои действия.

Более того, создание дополнительных средств контроля деятельности в сети, по словам Палмера, приведет к сегментированию сети Интернет - в нем выделятся зоны, более свободные от киберпреступности, но строже «регулируемые» со стороны властей.



источник

Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

Пользователи антивируса, который выпускает немецкая компания Avira, столкнулись с проблемами при работе с программой. Причиной неполадок стало обновление антивирусной программы версии 8.2.10.64, компонент ProActiv которой начал блокировать работу программ, не являющихся вирусами. В частности, в списке заблокированных программ оказались – офисные пакеты Microsoft Office и Documents to Go, почта Outlook, браузер Opera, а также программа Google Talk.

Стоит отметить, что ProActiv фиксировал вредоносную деятельность в таких системных процессах, как cmd.exe, dllhost.exe, explorer.exe и rundll32.exe. Антивирусная программа останавливала их работу.

С проблемой столкнулись только пользователи платной версии антивируса для операционных систем Windows XP, Windows Vista и Windows 7, для которой было выпущено обновление. Бесплатная версия антивирусной программы не содержит в себе компонент ProActiv, поэтому не нарушает корректной работы компьютера.

Представители компании Avira заявили, что знают о сбоях и выпустили исправление, которое их устраняет. Помимо этого, на сайте Avira была размещена инструкция по разблокировке приложений, заблокированных антивирусом.

Отметим, что этот сбой является не первым в истории компании Avira. Осенью прошлого года ошибка в базе сигнатур Avira привела к кому, что антивирус причислял один из собственных компонентов к вредоносным программам.



источник

Американская компания Gotham Digital Science совместно с разработчиками Metasploit из команды Rapid7 выпустили новый модуль cctv_dvr_login для взлома, то есть тестирования на проникновение, видеокамер наружного наблюдения (CCTV).



Как сообщает ведущий программист Gotham Digital Science, они нашли уязвимости в системе удалённого доступа к CCTV трёх крупнейших производителей: MicroDigital, HIVISION и CTRing, а также в большом количестве ребрендинговых моделей, которые продают эти камеры под своими названиями. Камеры указанных фирм чрезвычайно популярны в США, они устанавливаются в банках, магазинах, гостиницах, госпиталях, студенческих общежитиях, на улицах городов и т.д. По умолчанию доступ к видеокамере возможен через интернет, а парольная защита контрольной панели не выдерживает никакой критики, зачастую это 1111 или 1234. Имя пользователя — admin или user. В 70% случаев имя пользователя и пароль не меняются с дефолтных значений.

Во время предварительного тестирования хакеры из Gotham Digital Science сумели получить доступ к видеопотоку десятков различных видеокамер, работающих в разных точках США.

По мнению исследователей, некоторые компании специально оставляют интернет-доступ к видеокамерам, чтобы уполномоченные на это сотрудники имели возможность посмотреть видео со своего смартфона или ноутбука. Однако, многие просто оставляют настройки по умолчанию, даже если в этом нет необходимости. Они не догадываются, что изначально устройство может быть не с оптимальными настройками, и нужно приложить усилия, дабы обеспечить свою безопасность.

Вышеупомянутый модуль Metasploit осуществляет попытку авторизации в системе CCTV с использованием нескольких дефолтных логинов и паролей. HD Moore — ведущий специалист по безопасности компании Rapid7 — говорит, что они сейчас работают над модулем для сканирования и автоматического выявления CCTV.

Источник

Добрый день.
Очень нужна ваша помощь!
Вчера ставила виндоус медиа мэйкер и потом хотела русифицировать его, скачала кокой-то корявый русификатор - скорее всего вредоносное ПО когда установила у меня комп перезагрузился и теперь все броузеры блокируют все сайты которые вчера были открыты...и еще появляется окошко "вы выиграли бонус 50 бесплатных смс"...:facepalm:
стоит винда 7
сделала все как написано в ваших рекомендациях, сейчас прикреплю эти файлы.

Поздравляю!!!

Сотни пробуждений

Дневная усталость и сонливость могут быть последствием различных расстройств сна. Классический пример – сильный храп и ночное апноэ. У людей, столкнувшихся с этой проблемой, верхние дыхательные пути во время сна периодически спадаются, препятствуя доступу воздуха в легкие. Из-за этого возникает кислородное голодание. А так как организм не может существовать без кислорода, мозгу приходится выходить из состояния сна и принудительно открывать дыхательные пути – чтобы мы могли сделать вдох.

Подобных ситуаций за ночь может быть много – до пятисот. В результате сон становится рваным, поверхностным и не освежает. И хотя человек не помнит ни о том, что ночью у него были проблемы с дыханием, ни о том, что его мозг просыпался, его дневное самочувствие дает об этом знать. Разбитость, упадок сил, а порой и внезапные «провалы» в сон в самых неподходящих местах (например, на важном совещании или за рулем) – типичные признаки ночного апноэ.

Выход:

Чтобы справиться с проблемой, в первую очередь необходимо отказаться от вечернего приема алкоголя, ограничить курение, не принимать снотворные препараты, особенно если они обладают расслабляющим мышцы действием.
Важно следить за весом: у полных апноэ бывает значительно чаще, чем у стройных.

Ноги, не беспокойтесь!

Не высыпаться человек может и из-за так называемого синдрома беспокойных ног. Во время сна они непроизвольно двигаются, тем самым заставляя мозг пробуждаться. В основном такая проблема характерна для пожилых людей, но бывает и у молодых. В тяжелых случаях «подергивания» ног могут происходить с интервалом в 30 секунд, разумеется, о полноценном сне, а значит и дневной бодрости, говорить не приходится.

Заподозрить у себя проблему можно, если вечером вы не в состоянии заснуть из-за чрезвычайно неприятных ощущений в ногах, вынуждающих ими шевелить. А утром обнаруживаете, что простыня сбита или постель сильно смята.

Выход:

В первую очередь стоит отказаться от кофе и других напитков, содержащих кофеин. Они возбуждают нервную систему, а это усугубляет положение.

Целесообразно проверить содержание гемоглобина в крови. Железодефицитная анемия существенно усугубляет синдром беспокойных ног.
Кроме этого существуют весьма эффективные медикаментозные методы лечения, но их должен назначать врач.


Проблемы кофемана

Бывают ситуации, когда человек жалуется, что не высыпается, хотя расстройств сна у него нет. Типичный пример – кофеманы, выпивающие за день несколько чашек бодрящего напитка. Вопреки расхожему мнению, бессонница у них бывает далеко не всегда, многие быстро и без проблем засыпают. Однако за те 6–8 часов, которые они спят, кофеин выводится из организма. И человек, привыкший к постоянному «допингу», встает утром разбитый. Чаще всего это принимают за признак недосыпа, а на самом деле так проявляется зависимость от кофеина. Чтобы взбодриться, кофеман отправляется за новой дозой эспрессо и этим замыкает порочный круг.

Выход:

Прийти в тонус в данном случае поможет отказ от кофе – желательно недели на две. В первые дни будет сложно, однако по истечении этого срока самочувствие значительно улучшится, а сон будет освежать и давать силы.

Кстати, отказ от кофе и других содержащих кофеин напитков (например, энергетиков) – прекрасная возможность для постановки дифференциального диагноза. Если дело в кофеине, утренняя разбитость исчезнет. Если же ничего не изменилось, причину нужно искать в другом.

Маску недосыпа, например, нередко надевают депрессия или гипотония. В первом случае усталость и апатия свидетельствуют о снижении остроты ощущений, во втором – о слабом тонусе.


Размер имеет значение

Впрочем, если вы спите не меньше других и не высыпаетесь, необязательно искать у себя ту или иную проблему со здоровьем. Возможно, ваш организм запрограммирован на более долгий сон. Распространено мнение, что взрослый человек должен отдыхать ночью около 8 часов. Однако это средний показатель, на самом деле норма варьируется от 4 до 12 часов в сутки. Если вам природой предписано высыпаться, скажем, за 10 часов, нет ничего удивительного, что после восьмичасового отдыха вы чувствуете себя разбитым.

Выход:

Вернуть хорошее самочувствие можно, если увеличить количество времени на сон. Не пытайтесь изменить настройки организма. Вы же не покупаете обувь сорокового размера, если нога у вас сорок второго. Вот и сон должен быть точно «по мерке». И не стоит сожалеть, что у вас останется меньше времени «на жизнь»: потратив пару лишних часов на сон, днем вы успеете сделать больше, чем обычно.

Появившаяся в официальном онлайновом дневнике (относящемся к техническому разделу) проекта Wikipedia информация наверняка будет интересна неискушённым пользователям, не обращающим внимание на рекламные баннеры, размещённые на подавляющем большинстве известных web-сайтов.

Директор по поддержке сообщества Wikipedia Филипп Биодет (Philippe Beaudette) и вице-президент по разработке и развитию Эрик Мёллер (Erik Moeller) напоминают нам о том, что мы никогда не увидим официальной рекламы на Wikipedia: "Мы здесь для того, чтобы распространять накопленные человечеством знания для каждого жителя планеты - бесплатно, и без рекламы, навсегда".

Всё дело в том, что из-за ряда полулегальных или же откровенно вредоносных модулей, проникающих в систему, некоторые пользователи могут сталкиваться вот с такой ситуацией:



Если у вас наблюдается похожая картина - знайте, что это либо вредоносный код, либо рекламное (зачастую подсунутое вам в расчёте на невнимательность) расширение web-браузера, либо навязанная провайдером услуга внедрения рекламы (например, в некоторых странах в качестве компенсации за бесплатный Wi-Fi доступ в Интернет). В любом случае, это повод для беспокойства и внимательного изучения установленных у вас в системе программных компонентов.

Источник

Похоже, что борьба с аудио-, видео- и компьютерным пиратством традиционными методами не приносит должных результатов, так что правообладатели решили пойти не совсем традиционным и законным путем. Крупнейший в мире торрент-трекер The Pirate Bay подвергся массированной хакерской атаке неизвестного происхождения, из-за чего он оставался недоступным более суток, но недавно снова стал онлайн.



Впрочем, источником данной атаки может быть известная хакерская группа Anonymous. На прошлой неделе представители The Pirate Bay осудили действия Anonymous против сервером компании Virgin Media. «Мы не поддерживаем подобные акции. Мы верим в свободный и открытый Интернет, где каждый может высказать свое мнение, даже если оно диаметрально противоположное нашему. DDoS-атаки и блокировка контента – проявления цензуры в Сети», - сообщили представители трекера на его странице в Facebook.

The Pirate Bay постоянно подвергается жесткой критике и судебным преследованиям со стороны правообладателей. В прошлом месяце последним удалось выиграть дело в британском суде и запретить доступ к сервису на уровне локальных провайдеров.

Источник

Новая версия трояна распространяет в сети предложения, связанные с данными банковских карт.

Согласно сообщению экспертов Trusteer, новая версия банковского трояна Zeus стала частью мошеннической схемы, нацеленной на похищение данных кредитных карт. Предложения, так или иначе связанные с предоставлением данных банковской карты, отображаются пользователям при посещении различных популярных порталов в том числе Facebook, Gmail, Yahoo и Hotmail.

«Мы недавно зафиксировали серию атак, которая проводилась с использованием P2P версии платформы Zeus, против ряда наиболее популярных в сети Интернет web-сайтов и сервисов, - сообщил технический директор Trusteer Амит Клейн (Amit Klein) в своем блоге. – Ожидаемыми жертвами атак являются пользователи Facebook, Google Mail, Hotmail и Yahoo, которым предлагают различные скидки и дополнительные меры безопасности».

Данная версия Zeus, как и многие аналогичные вирусы, способна внедрить вредоносный контент в сессию браузера. Чаще всего злоумышленники используют это для того, чтобы при посещении банковских ресурсов у жертвы отображалась поддельная форма для ввода учетных данных. Видоизмененная версия трояна, по словам исследователей, также использует доверительные отношения между пользователями и популярными сервисами.

Так, при посещении Facebook, вредоносная программа отображает поддельные предложения для получения 20% скидки при покупке внутренней валюты социальной сети (Facebook Credits) при помощи MasterCard или Visa. Для этого пользователям предлагается связать данные своей карты с сервисом, указав их в специальной форме.

«Это нападение является ярким примером того, как мошенники используют доверенные бренды социальных сетей, поставщиков услуг электронной почты, операторов банковских карт, чтобы вынудить жертву передать свои личные данные», - заключил Клейн.

Источник

так же обновление баз в AVZ не работает выдает ошибку

вирус winlock удалил все данные как восстановить? короче все как обычно: выскочил баннер , я загрузился из CD antiwinlockeR-орм а он не видит локальные диски(Диск С: оказался не доступен) я решил менять винду, загрузил из диска Windows 7 и тогда я заметил что локальный диск С: - не отформатирован, тоисть для установки нужно было форматировать.. а диск D: появился только после установки винды и его нужно было форматировать, вся инфа полетела ... ПОМОГИТЕ ЭТО УЖЕ ВТОРОЙ КОМП из таким летательным исходом ... кароче вирус просто тупо удаляет локальные диски .. по етому програмки не работают .. вирус не позволяет зайти в безопасный режым , просто грузиться БИОС и после появляеться баннер ... F8 - не работает ...

Обновления безопасности содержат инструмент для очистки компьютера от вируса Flashback, а также отключают устаревшие версии Flash Player.

14 мая текущего года компания Apple выпустила обновления безопасности для OS X 10.5, которые не устраняют ни одной уязвимости, однако прекращают поддержку Flash Player до версии 10.1.102.64.

Напомним, что 9 мая 2012 года Apple отключила поддержку устаревших версий Flash Player для ОС Snow Leopard и Lion в обновлениях для браузера Safari 5.1.7.

Выпущенные обновления безопасности содержат инструмент для удаления троянской программы Flashback, который предназначен для ОС Leopard. Отметим, что обновления не предусматривают автоматического отключения Java-плагина, который используется браузерами Safari, Chrome и Firefox. Такой же инструмент для пользователей Snow Leopard был выпущен 12 апреля текущего года. Напомним, что троянская программа позволила ее разработчикам создать ботнет, в состав которого вошли около 600 тыс. компьютеров на базе Mac OS X.

Стоит отметить, что в последний раз компания Apple выпускала обновления для Java в своей операционной системе в июне 2011 года.



источник

Компания Trusteer сообщила об обнаружении новой схемы обмана, используемой финансовыми мошенниками для получения доступа к банковским счетам и реализуемой посредством вредоносной платформы Tatanga.

Как удалось выяснить специалистам Trusteer, Tatanga уведомляет потенциальную жертву с помощью внедрения в браузер о том, что банк предлагает бесплатную страховую защиту от онлайн-мошенничества. Пользователю предоставляется поддельный счет страхования, который обещает компенсацию всей суммы украденных средств на банковском счете. Этот поддельный счет страхования на самом деле является реальным банковским счетом мошенников. На заключительном этапе жертве предлагается подтвердить транзакцию якобы для активации страхования, для чего необходимо ввести одноразовый пароль, отправленный на мобильный телефон в SMS-сообщении. На самом деле с вводом пароля пользователь подтверждает перевод денежных средств со своего аккаунта на аккаунт мошенников.

Как только пользователь поставлен под угрозу, способность Tatanga и других платформ вредоносного ПО в совершении онлайн-мошенничества ограничены только воображением преступников, говорится в сообщении Trusteer. Как показывает эта новейшая схема, мошенники не особо отличаются изобретательностью, когда дело доходит до разработки новых методов подтверждения жертвой нелегальных транзакций.



источник

Ученые вычислили смертельную дозу кофе. Согласно данным, приводимым в статье, смертельной дозой считаются около 10 г кофеина, а чашка крепкого кофе содержит в зависимости от крепости около 80 мг, поэтому взрослый и здоровый мужчина может достигнуть смертельной дозы, выпив от 10 до 31 литра кофе.



Ощутимые негативные эффекты кофеина наступают, начиная с десятой доли смертельной дозы: тахикардия, явное повышение давления, аритмия, проблемы с кровообращением. Кроме того, в определенный момент организм стремится естественным образом избавиться от яда, то есть вывести его с помощью рвоты.

Тем не менее, смерти от передозировки кофеина случаются регулярно, хотя и редко. В основном это происходит с людьми, страдающими хроническими заболеваниями и зачастую не знающими об этом. Однако, в последние годы большинство случаев передозировки кофеином, потребовавших врачебного вмешательства или приведших к смерти, произошло не из-за напитков, а из-за приема концентрированного кофеина.

Так, например, в конце лета 2010 года 23-летний британец умер от того, что на вечеринке в состоянии опьянения принял две ложки концентрированного кофеинового порошка и запил его энергетическим напитком. В ноябре 2006 года 19-летний школьник из США умер из-за того, что принял около двух-трех граммов чистого кофеина в форме тонизирующих таблеток.

Компания «Доктор Веб» информирует о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые могут нести вредоносную функциональность.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, запускающий червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.



источник

Хакеры UGNazi, которые известны своими выступлениями против проводимой Соединенными Штатами политики, провели крупную DDoS-атаку, выведя из строя сайт Военного департамента штата Вашингтон (mi.wa.gov). Из базы данных сайта хакеры украли названия серверов, MX-записи, имена и IP-адреса субдоменов, которые используются в штате Вашингтон.

По словам взломщиков, им также удалось получить в свое распоряжение 16 учетных записей, имена и пароли пользователей сайта, в том числе и администраторов. «Это лишь небольшая демонстрация наших возможностей…всего лишь продолжительная атака на wa.gov. Как мы уже раньше говорили, мы будем придерживаться наших планов. Мы будем идти дальше, получая больше информации в свои руки. Свобода – это право, а не привилегия, как считает правительство США, когда говорит нам о том, что свобода – это большая честь», – сообщил хакер ThaCosmo.



По его словам, группировка UGNazi продолжит делать «собственную свободу», придерживаясь намеченного курса. «Одна цитата гласит, что все люди равны. Странно, что они считают, что являются нечто большим, чем обычный человек. Что они выше его», – добавил взломщик.

Напомним, что хакеры UGNazi стали известны после инцидента связанного с Даной Уайт (Dana White), когда президент UFC выразил свою поддержку антипиратского закона Stop Online Piracy Act, известного под аббревиатурой SOPA. После этого "активисты" начали «сносить» один правительственный сайт за другим. Сейчас в их портфолио находится государственный сайт штата Нью-Йорк, сайт Колумбии, NASDAQ и многие другие. После начала деятельности UGNazi четверо членов группировки были арестованы. В ответ на это хакеры провели атаку на сайт Министерства образования США.

Источник

Сайты, принадлежащие известному производителю автомобилей Peugeot, стали мишенью для команды хакеров UROBOROX. В понедельник взломщики вывели из строя ряд аргентинских ресурсов, посвященных автомобильной марке, причем один из них (peugeotargentina.com.ar) является официальным доменом компании.



Издание Cyber War News огласило полный список взломанных сайтов:

• comunicacionpeugeot.com.ar;
• grandprixpeugeot.com.ar;
• laboutiquepeugeot.com.ar;
• elearningpeugeot.com.ar;
• peugeot3008.com.ar;
• peugeotmagazine.com.ar.

Отличительной особенностью хакерских атак стало то, что злоумышленники не похитили никаких данных, а лишь изменили стартовую страницу сайта на собственный файл с изображением (выше). По словам компании, они лишь хотели продемонстрировать, что практически все сайты Peugeot содержат серьезные проблемы в сфере безопасности.

На момент написания новости все ресурсы, кроме официального peugeotargentina.com.ar, не работали.

Источник

Консультационная компания Cyber Squared сообщает о выявлении ряда попыток проникновения в компьютерные системы различных международных учреждений, технологических и юридических компаний, аналитических центров и прочих организаций, занимавшихся вопросами, связанными со стратегическими интересами Китая. Использованные атакующими методы говорят о предварительном изучении целей и позволяют отнести атаки к категории так называемых целенаправленных атак — Advanced Persistent Threat, утверждают в Cyber Squared.

Атакам подверглось по меньшей мере 22 организации. Несмотря на то, что исследователи сообщали о своих находках, ни одного ответа от них получено не было. Неизвестно также, какая информация была похищена.

Специалисты Cyber Squared обнаружили атаку в сентябре 2011 года, когда в одну из организаций, занимавшуюся вопросами Тайваня, пришло электронное письмо с обратным адресом, очень похожим на имя руководителя. В нем содержалась ссылка на веб-страницу, откуда адресату предлагалось скачать файл, в действительности являвшийся шпионской программой. Письмо поступило вскоре после внесения в конгресс США проекта постановления о продаже Тайваню истребителей F-16, подчеркивают в Cyber Squared.



источник

Специалисты G Data SecurityLab обнаружили уязвимость в популярном приложении для обмена сообщениями WhatsApp на Android-телефонах, которое снискало популярность во всем мире в качестве замены sms.

Входящий и исходящий поток данных WhatsApp не шифруется, поэтому информация, передаваемая с помощью сервиса (сообщения или фотографии), может быть перехвачена другими пользователями этого Wi-Fi соединения. Также уязвимость присутствует и в базах данных, в которых хранится история переписки пользователей: к ним с легкостью можно получить доступ с «взломанных» Android-телефонов. Эта уязвимости были зафиксированы не впервые, G Data не раз предупреждала своих пользователей об угрозе. Но в последнем обновлении приложения она стала еще более опасна: теперь мошенникам не обязательно использовать компьютер или ноутбук для перехвата сообщения. Им хватит и такого же телефона на базе Android.

Разработчики приложения открыто заявляют, что они в курсе проблем с безопасностью WatsApp. Но знание не решает проблему, и пользователи продолжат скачивать удобное, но опасное приложение. Это еще один повод обсудить ответственность создателей приложений, которые предупреждают об опасности своих аппов, но не стремятся исправить ситуацию.



«Возможно, речь идет о технической невозможности для разработчика исправить ситуацию. Главное — знать, что такая уязвимость существует, — рассуждает Алексей Демин, управляющий корпоративными продажами G Data Software в России. — В конце-концов, и сервис sms, как показали прошлогодние утечки с серверов операторов сотовой связи, не гарантирует безопасности данных в принципе. Пользуясь любым без исключения средством связи, важно понимать, что оно не может быть на 100% безопасным. Поэтому по-настоящему важную информацию никогда не стоит доверять каналам связи. Чтобы немного обезопасить себя, запретите вашему смартфону подключаться к открытым сетям без вашего ведома».

А тем временем мошенники могут выудить различного рода персональную информацию о пользователях этого сервиса: от местоположения и планов на вечер, до банковских реквизитов, домашнего адреса или имен членов семьи. Причем, это можно сделать, не выходя из кафе, в котором пользователи подключены к общему бесплатному Wi-Fi. Вот, что удалось получить специалистам G Data за несколько минут.

Приложение WhatsApp не шифрует данные сообщений, именно поэтому их так легко перехватить даже неопытному хакеру. Более того, как свидетельствуют отчеты представителей компаний, работающих в сфере информационной безопасности, разработчики WhatsApp были неоднократно предупреждены об уязвимости, но, к сожалению, ответных действий так и не последовало.

Вскоре после первых сообщений об уязвимостях в WhatsApp 4 мая оно было удалено с GooglePlay, но осталось на миллионах смартфонах пользователей по всему миру. А 10 мая разработчики WhatsApp добавили обновления для приложения, которые обязательно должны быть загружены всеми пользователями, и приложение вновь появилось на GooglePlay. Но в предложенных обновлениях специалисты G Data Software не нашли каких-либо инструментов для шифрования данных при пересылке. Таким образом, эта проблема все еще актуальна, а новая версия WhatsApp (2.7.7532) также содержит незакрытые уязвимости.
Как защитить свою переписку

Единственная возможность сохранить секрет переписки — заставить всех пользователей, с которыми вы общаетесь с помощью сервиса WhatsApp, использовать интернет-соединение только своего мобильного оператора. Если один из участников подключится в общей сети, возникнет угроза утечки информации.

Конечно, нельзя полностью исключить возможность кражи информации из GSM, но для этого мошеннику потребуется специальное оборудование, который далеко не каждый может себе позволить, или сложный вредоносный код. Но этот закон применим к любому, даже самому защищенному приложению. И не забывайте использовать антивирус для мобильных телефонов, который предупредит об уязвимостях в приложениях при скачивании и обновлении, а также о незащищенных соединениях.

Источник

В Южной Америке появился наркотик, который местные жители успели окрестить "Дыханием смерти". После его приема человек превращается в настоящего зомби, готового выполнять все, что ему скажут. Вещество, активно применявшееся немцами во время Второй мировой войны, вновь набирает популярность.

Практически забытый препарат недавно вновь попал во внимание южноамериканской полиции: его стала активно применять колумбийская мафия. Наркотик не имеет ни вкуса, ни запаха, он называется скополамин. После его приема люди не помнят ничего, что происходило с ними в течение последних двух-трех суток. Случалось, что жертвы "Дыхания смерти" просыпались не только без денег, но и без некоторых внутренних органов. Разумеется, принять наркотик добровольно, вероятно, решались лишь редкие смельчаки.

В основном им пользуются колумбийские преступники, под тем или иным предлогом подмешивая опасное вещество в еду или питье своим жертвам. Как рассказывали некоторые бандиты, пойманные с пакетиком скополамина в кармане, этот порошок "хуже сибирской язвы". По словам одной из жертв, попробовавшей "Дыхание смерти", наркотик подсыпал ей в сок мужчина, с которым она случайно познакомилась на улице в колумбийской столице.

Злоумышленник спросил у девушки дорогу, разговорил ее, а потом угостил ее напитком с подмешанным туда опасным веществом. После этого жертва сама отвела преступника к себе домой, отдала ему все деньги и некоторые ценности. Стоит отметить, что скополамин не зря называют "Дыханием смерти": передозировка может привести к летальному исходу.

История скополамина уходит корнями в глубокую древность. Говорят, что древние южноамериканские племена использовали его, чтобы заживо хоронить жен и рабов почившего вождя, которые могли понадобиться ему в загробном мире. "Дыхание смерти" не раз применял при допросах нацист Йозеф Менгеле, а также сотрудники американских спецслужб во время холодной войны. Скополамин считался лучшим средством выпытать все тайны даже у самых несговорчивых противников.

Невероятно опасное вещество содержится в пыльце деревьев, растущих близ столицы Колумбии. О нем знают даже дети: мамы учат их не делать привалы под деревьями с желто-белыми цветами.

В Эквадоре "Дыхание смерти" используют в медицинских целях.