| Norton пусна версия 2011 на продуктите си |
На 7 септември от Norton обявиха наличието на версия 2011 на пакета Norton Internet Security и на Norton Antivirus. Излезе и ново безплатно приложение - Norton Power Eraser - което премахва все по-често използвания фалшив антивирусен софтуер.
Сред новите характеристики на линията 2011 на Norton са нова технология за засичане, използваща репутация, подсилено поведенческо засичане и нови инструменти за следене на системната производителност.
Друга новост е Bootable Recovery Tool - инструмент, който се използва като последна мярка за случаите, когато компютърът е толкова задръстен от зловреден код, че да не реагира нормално или пък когато антивирусната програма не работи правилно. Bootable Recovery Tool е безплатен за изтегляне, но за неговото активиране се изисква въвеждането на продуктов ключ на Norton.
Продуктите от версия 2011 вече могат да бъдат закупени от сайта на компанията. Norton Internet Security 2011 струва $70 (за 3 PC-та), а Norton Antivirus 2010 - $40 (за един компютър).
|
| |
|
|
|
| Хакнаха последната версия на Apple iOS |
Хакерът pod2g от Chronic Dev Team е намерил начин за хакване на последната версия на операционната система Apple iOS 4.1. За това той съобщава в своя микроблог в Twitter.
С помощта на уязвимост в boot ROM на iOS 4.1 може да се направи пробив на мобилните устройства, в това число iPhone, iPad и iPod touch. След процедурата притежателите на устройства на Apple могат да инсталират на тях съдържание не от официалния магазин iTunes. Става дума за приложения, които се предлагат в неофициалните магазини. Хакерът засега е успял да открие само уязвимост, която може да се използва за осъществяване на пробив. Готово решение, което да използват и други потребители все още не е разработено. В края на юли процедурата „джейлбрейк“ беше призната от библиотеката на Конгреса на САЩ за законна. Съответната поправка е внесена в закона за защита на авторските права в цифровата епоха (DMCA). Заедно с това, Apple обяви, че хакнатите устройства се лишават от фирмена гаранция. |
| |
|
|
|
| Symantec: 65% от уеб потребителите са били жертва на киберпрестъпление |
4 от петима вярват, че престъпниците няма да бъдат хванати, показва доклад на Symantec
Почти две трети (или 65%) от уеб потребителите в света са били жертва на киберпрестъпление, заявиха от Symantec.
Според доклада на компанията „Norton Cybercrime Report - влияние върху хората", 58 на сто от жертвите на киберпрестъпления, които включват вируси и онлайн кражба на кредитни карти, са ядосани, 51 на сто казват, че са раздразнени, а 40% признават, че се чувстват измамени.
Отделно 80 на сто от уеб потребителите не вярват, че киберпрестъпниците ще бъдат хванати, а само 3% смятат, че няма да станат жертва на онлайн престъпник.
Точно 51% от интернет потребителите казват, че ще променят своето онлайн поведение, ако станат жертва на киберпрестъпление, а 44% от тях вече са станали жертва и са се оплакали в полицията.
Джоузеф ЛаБри, професор по психология в Университета Лойола Маримаунт, свързва киберпрестъплението с „изхвърляне от гаража - ако не познавате добре колите, не спорите с механика. Хората просто приемат ситуацията, дори да се чувстват зле."
Средно 28 дена са нужни за разкриване на киберпрестъпление, което струва около $334. Повече от една четвърт от жертвите (или 28%) казват, че времето, което им е отнело да се справят с проблема, а най-голямото последствие от киберпрестъплението.
„Всички плащаме за киберпрестъпленията, независимо дали директно или чрез нашите финансови институции", казва Адам Палмър, водещ съветник по кибер сигурността в Norton.
„Киберпрестъпниците често крадат малки суми, за да останат незабелязани. Ако не обявите обаче загубата, им помагате да „летят под радара", казва той.
Докладът Norton Cybercrime Report разкрива, че половината уеб потребители смятат, че е законно да свалят една песен, албум или филм без да плащат, докато 34% признават, че е ОК, ако тайно видят е-поща на някого или историята на браузера му.
Според Ан Колие, директор на ConnectSafely.org и редактор в NetFamilyNews.org, която е помагала при подготовката на проучването на Norton, „хората се съпротивляват срещу собствената си защита и тази на компютрите си, тъй като смятат, че това е твърде сложно."
„Всеки може да предприеме няколко прости стъпки, като редовно обновяване на софтуера за сигурност. В случая с онлайн престъпленията една унция предпазливост се равнява на тонове време и разходи за лечение", казва Колие.
PC Advisor, Великобритания |
| |
|
|
|
| Стартира открито бета тестване на информационен портал AVG Threat Labs |
AVG Technologies публикува за открити бета тестове новия си, безплатен информационен онлайн портал AVG Threat Labs, комбиниращ данните за заплахи, събирани от около 100 милиона потребители и данните, използвани от технологията на AVG LinkScanner, съобщиха от Бизнес Софтуер Дистрибутор. Продуктът е създаден, за да помогне на потребителите да се справят с криминалните елементи в уеб пространството.
Потребителите на AVG LinkScanner са защитени в реално време от сайтове, които съдържат малуер, но Threat Labs допълва този софтуер, давайки възможност за попълване на URL адреса на даден уебсайт и получаване на повече и по-подробна информация. Потребителите, които в момента използват AVG, могат допълнително да се възползват от инструмента за пълен анализ на сигурността, получаване на статистика за периоди, анализ на свързани сайтове и глобална карта на засечените вируси.
Завършването на целия портал за онлайн сигурност е планирано за края на септември 2010 г. Новата услуга ще бъде и част от група инструменти към пакета AVG Internet Security, които ще помагат на потребителите да се движат по-сигурно в мътните води на социалните мрежи. |
| |
|
|
|
| Novell стартира облачна услуга за сигурност |
Облачният модел бе допълнен на 31 август с ново предложение, след като Novell обяви облачно базирана услуга за сигурност (Cloud Security Service). Това е софтуер, проектиран за хостинг компании и доставчици на облачни услуги, които ще могат да предлагат автентификация, оторизация, провизиониране и де-провизиониране на услуги на корпоративни клиенти.
Софтуерът на Novell Cloud Security Service е замислен да стане част от вътрешната инфраструктура за данни на доставчиците и да осигурява функционалност, равностойна на едно единствено въвеждане на име и парола за достъп (single sign-on) до многобройни опции за SaaS услуги, които корпоративните потребители искат да ползват, така че лесно да ги предоставят на своите служители. За да заработи Novell Cloud Security Service, предприятието трябва да инсталира сървърен софтуерен компонент, който заема под 100MB, с чиято помощ се осъществява комуникацията с хостинг компанията.
Този компонент се превръща в централна точка за осъществяването на контрол над автентификацията, разчитаща на пароли, провизионирането на SaaS услуги и моменталното им „де-провизиониране", когато бъде решено, че достъпът на служителя до дадена SaaS услуга трябва да бъде прекратен. Novell работи върху проекта за облачна сигурност от около година, като той ползва отворени протоколи като SAML.
Според Дипто Чакравати, генерален директор за облачната сигурност в Novell, вече има внедрявания на Novell Cloud Security Service, включително във финландския телеком Elisa Corp. и Crescent Enterprise Solutions в САЩ.
Други компании като Simplified и Ping предлагат конкурентни подходи за управление на самоличността.
Network World, САЩ |
| |
|
|
|
| Откриха 9-годишна уязвимост в QuickTime на Apple |
Заради ненужен параметър в кода на QuickTime, зловреден код може да поеме контрол над компютъра. _Marshaled_pUnk е останал неизчистен в кода на всички версии на плеъра от 2001 насам.
Екперти по сигурността откриха странна уязвимост в QuickTime плеъра на Apple, който може да послужи като вход за отдалечено изпълнение на зловреден код върху Windows-базирани системи, съобщава theregister.co.uktheregister.co.uk
Слабото място в кода на плеъра се оказва неизползваният параметър “_Marshaled_pUnk”, който вероятно е бил добавен от разработчиците в процеса на тестване, но впоследствие е бил забравен. На практика този параметър представлява задна врата (backdoor), през която може да се поеме пълен контрол върху машини, работещи под Windows 7.
 Рубен Сантамарта, снимка:wintercore.com
“Този бъг е по-скоро забравен код, останал по време на разработката и дългото му присъствие в плеъра се дължи на недоглеждане”, допълва още Moore.
 HD Moore, снимка:rapid7.com
Така например, технологията ASLR (Address Space Layout Randomization) зарежда различни системни библиотеки на случайни адреси в адресното пространство при всеки рестарт. Технологията DEP (data execution prevention), пък предотвратява изпълнението на опасен код в операционната система.
Рубен Сантамарта, обаче е открил начин да заобиколи тези защити - използвайки техниката ROP (return-oriented programming) той успява да зареди библиотеката WindowsLiveLogin.dll в паметта и да преподреди командите така, че да поеме контрол над системата. Така той е наясно не само къде се зарежда библиотеката, но и може да изпълни желания код.
Според Сантамарта параметъра присъства във версиите на QuickTime още от 2001, когато е бил използван за поместване на съдържанието в текущ вместо в нов прозорец. Впоследствие тази функционалност е премахната от следващите версии, но не и от кода. В комбинация с непроизволни DLL библиотеки, като тази за Windows Live, това може да се превърне в сериозна заплаха за потребителите. Сантамара е потвърдил успешни атаки на версии XP, Vista и 7 на Windows.
Освен необходимостта от периодични ревизии на кода, проблема с “_Marshaled_pUnk” показва и колко е важно да бъдат имплементирани защитни механизми като ROP и ASLR. Наред с QuickTime, обаче изненадващо голям брой популярни приложения като VCL Player, RealPlayer, Google Picasa, OpenOffice.org и Foxit Reader не ги използват. |
| |
|
|
|
| Хакнали щатска военна мрежа през 2008 година |
  Секретни компютри на американската армия били хакнати с помощта на вирус през 2008 година, съобщи официален представител на Пентагона. Заразата тръгнала от една работна станция, в която била сложена флашка, заразена със зловреден софтуер. После вирусът се разпространил и в другите компютри, които били свързани в обща мрежа, предаде BBC.
От информацията не става ясно дали хакерите са успели да получат някакви данни благодарение на вируса и остават съмненията, че не е имало никаква атака, а непредпазливостта на някой военен служител е довела до заразяването с обикновен вирус.
Неприятната случка разкрива едва сега човекът, който е втори по важност в Пентагона – Уилям Лин. Според него инициаторът на атаката е бил чужд шпионин, а случката е най-сериозният пробив, правен някога във военната компютърна мрежа на Съединените щати. Лин е разказал подробностите около инцидента пред списание Foreign Affairs. Той призовава за ускорено въвеждане на допълнителни защитни мерки по отношение на сигурността на военните данни.
Тезата на Уилям Лин е, че не се отделят достатъчно пари за защита на военните мрежи и те лесно могат да бъдат пробити. Това би довело до изтичане на секретни оперативни планове и блокиране на разузнавателните възможности.
Американските военни разполагат с 25 хиляди мрежи, в които са включени седем милиона компютри. Те са разположени по целия свят и са апетитна хапка за хакерите. |
| |
|
|
|
| VIPRE Antivirus Premium 4.0.3904 |
VIPRE Antivirus Premium е програма за сигурност, която притежава вградени антивирусни, противошпионски и анти-рууткит модулии, защита на електронната поща (Outlook и Windows Mail), има вградена защитна стена и още много други. Според авторите на VIPRE програмата не забавя работата на операционната система и е идеална възможност за защита на Windows за по-слаби компютри и лаптопи.
VIPRE Antivirus Premium 4.0.3904
|
| |
|
|
|
| SecurityKISS Tunnel 0.0.7 |
SecurityKISS Tunnel пренасочва целия Ви интернет трафик посредством виртуална частна мрежа (VPN), базирана на OpenVPN. Тя създава криптирана връзка между Вашия компютър и защитен gateway, което не позволява на трети страни не виждат посещаваните от Вас адреси, мигновени съобщения, сваляния, информация за кредитни карти или друга информация, която изпращате по мрежата.
Как работи програмата? SecurityKISS тунел редиректва връзката през осигурен тунел към защитен gateway, така че цялата Ви онлайн комуникация (уеб браузър, електронна поща, мигновени съобщения, VoIP, социални мрежи) се кодира. С приложението можете да получите достъп до блокирани сайтове и приложения, p2p мрежи, ТВ-стриймове, да използвате Skype или друг VoIP клиент, дори ако той е блокиран от Вашия доставчик или администратор, и др. Още за възможностите на програмата можете да прочетете
SecurityKISS Tunnel 0.0.7
|
| |
|
|
|
| Пат Гелсингър: Intel отдавна бе хвърлила око на McAfee |
Бившият шеф в Intel Гелсингър коментира и битката между Dell и Hewlett-Packard за придобиването на 3PAR.
 В Intel дълго време са обмисляли придобиването на McAfee или Symantec, за да подобрят сигурността при CPU, по думите на бившия старши вицепрезидент на производителя на процесори и съгенерален мениджър групата Digital Enterprise Пат Гелсингър, който от септември 2009 г. е президент и главен оперативен директор за продуктите за информационна инфраструктура на EMC. Той казва, че изненадан от забавянето на сделката с McAfee, обявена около средата на август, а не от нейната логика. „Ние дълго следяхме киберсигурността и сделките в тази област ... с основната теза за подсигуряване на базовата платформа", споделя Гелсингър.
Сигурността изисква изграждането на „корен на доверието" във всички части на една система, за да се затвърди, че някой е този, за когото се представя, подчертава бившият кадър на Intel. Невъзможно е да се вярва на операционната система, на драйверите, на фърмуера или на BIOS-а на едно PC или сървър, защото всички те могат да бъдат хакнати. Скорошни инциденти със сигурността доказаха, че антивирусният софтуер и защитните стени „не работят", което доведе до търсенето на по-дълбока сигурност. „Стигате до простия отговор, че силиконово базираният корен на доверието е важен", обяснява той, добавяйки, че идеята за предоставянето на сигурност на базисно ниво, свързана със силиконовата част, е много, много рационална позиция за Intel.
Планираното придобиване на McAfee може да навреди на RSA, доставчикът на решения за сигурност, който е част от EMC. Това обаче вероятно ще е в малка степен, тъй като продуктите на поделението са в голяма степен допълващи тези на McAfee, смята Гелсингър, който споделя още, че от Intel са казали на EMC, че след обявяването на сделката те очакват дори да си партнират по-ефективно с RSA. На RSA конференцията през март тази година двете компании демонстрираха „верига на доверие", включваща CPU на Intel, софтуер на VMware, решение за управление на автентикацията на RSA и конзола за сигурност на Archer Technologies, която бе придобита от EMC през януари.
Гелсингър е със смесени чувства относно битката между Dell и Hewlett-Packard за 3PAR. На 27 август Dell направи най-новия ход, изравнявайки предложението на HP за $27 на акция, или около $1,8 млрд. Според него 3PAR е „драматично надценявана", понеже продава само блоково базирано оборудване за съхранение от висок клас. Оскъдността на алтернативни възможности за придобиване вдига цената, смята той.
Гелсингър вярва, че HP би била по-добре позиционирана за използването на 3PAR в конкуренцията си с EMC, защото тя вече има силно присъствие сред големите клиенти. Dell от друга страна разполага със сериозно OEM (original equipment manufacturer) партньорство с EMC, което покрива продукти от продуктовите линии на EMC Clariion, Celerra, Symmetrix и Data Domain. EMC е посветена на връзката си с Dell, казва той. „Донякъде предпочитам те да не бяха добавяли това в сложността на тази смесица, но без значение дали го правят, или не, ние ще бъдем страхотни партньори с тях." |
| |
|
|
|
| Фалшива антивирусна програма остава компютрите без защита |
Фалшива антивирусна програма остава компютрите без защита 
Специалисти от Symantec предупреждават за появата на нов троянски кон, посредством който злонамерени лица инсталират в потребителските компютри фалшива антивирусна програма. Троянецът попада на РС-то и съобщава, че има проблем с техния антивирусен софтуер, които може да нанесе вреда на системата. След това на потребителя се предлага да деинсталира тези пакети. Злонамеренета програма може да открие и унищожи инструменти за антивиртусна защита на такива компании като Microsoft, AVG, PC Tools, Zone Labs, Norton и др. Следва инсталиране на фалшивата антивирусна програма AnVi Antivirus, която предупреждава за намерена инфекция. За изчистването й системата предлага да се заплати на авторите на AnVi Antivirus определена сума. Освен това злонамерената програма може да деактивира определени протоколи за защита, внедрени в браузърите и да изпълнява други злоумишлени действия. |
| |
|
|
|
| страница 1 от 143 |
1 |
2 |
3 |
4 |
> |
>> |
|
Не сте член? Натисни тук за да се регистрираш.
Забравена парола? Поискайте си нова от тук.
|
|
|
|
|
| Реклама |
 |
|
|
|
|
Copyright © 2007 Българският Вирусен и Спам Център!.
Всички авторски материали в този портал принадлежат на virusinfo-bg.org и на обозначения автор!
Всяко копиране на материали или извадки от статии в други страници без разрешението на автора е забранено!
virusinfo-bg.org E проект на Bulgarian Portal Network www.bg-pn.org
|
|
|
|
|
| | | |
