Начало Статии Форум Вирус Радар Спам Радар Spyware Радар Списание September 10 2010 23:37:36  
 
Управление
Начало
Търсене
Статии
Форум
Вирус Радар
Спам Радар
Spyware Радар
Списание
Статистика
Карта на сайта
Нов вирус
Вирусна енциклопедия
Проверка за вирус
Връзка с нас

Дарение
Права
Каталог новини
Последно
Архив новини
Каталози
Каталог новини
Вирус чистачи
AV Каталог
Диви вируси
Онлайн скенери
Last Seen Users
LORDOFDARK12:51:14
comando1302 1 day
emofilew 2 days
stambesto 1 week
hitohitov 1 week
vtj2 2 weeks
wmlwdp 4 weeks
HomeNet9 4 weeks
Iceman 4 weeks
limba 5 weeks

Категории за новините
AntiVirus Software (370)
Сигурност (433)
Hackers, Firewall (94)
Spyware, Adware (84)
Virus (45)
Anti-Spyware (147)
Анти Спам (29)
Пакети за сигурност (185)
Приятели

ITni News

Traffic

БГ Фактор

БГ Avast

avast! bulgaria

IDG.BG

IT Новини

Za-TEBE.com

CS .::WarsonG

Ново строителство

компютри

Имоти

Новини

Игри

Реклама
Посещения
понеделник143
вторник142
сряда135
четвъртък134
петък139
събота164
неделя136
Общо265835
рекорд:1084
Статистика

Creative Commons License

Реклама
Help

Добре дошъл

Здравейте и добре дошли в Bulgarian Security Research Center.

Най-големият портал в Европа за IT сигурност! Този портал има за цел да помага на всеки един потребител в борбата с компютърните заплахи и тяхното отстраняване както и предпазване. Тук можете да намерите новини, статии както и много други материали. Какво още? Регистрирайте се и разгледайте портала.

Virus info center

Компютри, лаптопи, монитори, принтери

Последно активни теми от форума
Форум Тема Отговори Последен отговор
Въпроси Въпрос за .dll 1 LORDOFDARK 30-06-2010 16:48
Проблеми Проблем с вирус 1 LORDOFDARK 26-01-2010 23:50
Въпроси Знаете ли нещо ... 2 mortimer 19-01-2010 01:10
Общи теми Браузърите - ко... 3 gzagorov 12-07-2007 20:11
Въпроси nqmam firewal 3 gzagorov 10-07-2007 00:33
Новости Стартираме Spywar... 4 LORDOFDARK 09-07-2007 02:33
Новости Вирусна енцикл... 0 LORDOFDARK 09-07-2007 02:23
Въпроси Правилен ли е п... 23 gzagorov 08-07-2007 11:26
Въпроси Още въпроси . 18 Maniac 04-07-2007 12:45
Новости Стартираме 10 vladzlorad 01-07-2007 21:07
Нови статии
Тема Категория Автор Прегледи Дата
Avira AntiVir - антивирусна програма Как да се защитим geogap 193 08-04-2010 16:10
новата версия на Avira AntiVir 10.0.0.561 е с нов дизайн и включва GenericRepair, функция за автоматичен ремонт на вашия компютър и функция ExpressInstallation - инсталират Avira само с пет кликвания.
Топ защитните продукти от поколение 2010 Как да се защитим LORDOFDARK 217 30-03-2010 17:22
Владимир Георгиев
По материали от PC World САЩ

В съвремието ни управлявано от компютри с всяка...............
Windows Defender Как да се защитим bobyto 193 19-03-2010 00:38
Софтуер за защита на Microsoft
Symantec security check - online Други bobyto 252 31-01-2010 01:25
как да проверим за вируси и зловреден софтуер без да инсталираме допълнителни програми.
Преходност и невидимост са отличителните белези на днешните уеб заплахи Други LORDOFDARK 280 07-02-2009 22:18

Нови данни от AVG илюстрират размера на проблема и недостатъците на традиционните начини за защита


> Online/Offline сканиране / защита / тестове Как да се защитим LORDOFDARK 530 28-01-2009 22:24
Изтегли за проверка на пробиви в сигурността на системата
Norton пусна версия 2011 на продуктите си
На 7 септември от Norton обявиха наличието на версия 2011 на пакета Norton Internet Security и на Norton Antivirus. Излезе и ново безплатно приложение - Norton Power Eraser - което премахва все по-често използвания фалшив антивирусен софтуер.

Сред новите характеристики на линията 2011 на Norton са нова технология за засичане, използваща репутация, подсилено поведенческо засичане и нови инструменти за следене на системната производителност.

Друга новост е Bootable Recovery Tool - инструмент, който се използва като последна мярка за случаите, когато компютърът е толкова задръстен от зловреден код, че да не реагира нормално или пък когато антивирусната програма не работи правилно. Bootable Recovery Tool е безплатен за изтегляне, но за неговото активиране се изисква въвеждането на продуктов ключ на Norton.

Продуктите от версия 2011 вече могат да бъдат закупени от сайта на компанията. Norton Internet Security 2011 струва $70 (за 3 PC-та), а Norton Antivirus 2010 - $40 (за един компютър).
Хакнаха последната версия на Apple iOS

Хакерът pod2g от Chronic Dev Team е намерил начин за хакване на последната версия на операционната система Apple iOS 4.1. За това той съобщава в своя микроблог в Twitter.


 


С помощта на уязвимост в boot ROM на  iOS 4.1  може да се направи пробив на мобилните устройства, в това число iPhone, iPad и iPod touch. След процедурата притежателите на устройства на Apple могат да инсталират на тях съдържание не от официалния магазин  iTunes. Става дума за приложения, които се предлагат в неофициалните магазини.

Хакерът засега е успял да открие само уязвимост, която може да се използва за осъществяване на пробив. Готово решение, което да използват и други потребители все още не е разработено.

В края на юли процедурата „джейлбрейк“ беше призната от библиотеката на Конгреса на САЩ за законна. Съответната поправка е внесена в закона за защита на авторските права в цифровата епоха (DMCA).  Заедно с това, Apple обяви, че хакнатите устройства се лишават от фирмена гаранция. 

Symantec: 65% от уеб потребителите са били жертва на киберпрестъпление
4 от петима вярват, че престъпниците няма да бъдат хванати, показва доклад на Symantec

Почти две трети (или 65%) от уеб потребителите в света са били жертва на киберпрестъпление, заявиха от Symantec.
Според доклада на компанията „Norton Cybercrime Report - влияние върху хората", 58 на сто от жертвите на киберпрестъпления, които включват вируси и онлайн кражба на кредитни карти, са ядосани, 51 на сто казват, че са раздразнени, а 40% признават, че се чувстват измамени.
Отделно 80 на сто от уеб потребителите не вярват, че киберпрестъпниците ще бъдат хванати, а само 3% смятат, че няма да станат жертва на онлайн престъпник.
Точно 51% от интернет потребителите казват, че ще променят своето онлайн поведение, ако станат жертва на киберпрестъпление, а 44% от тях вече са станали жертва и са се оплакали в полицията.
Джоузеф ЛаБри, професор по психология в Университета Лойола Маримаунт, свързва киберпрестъплението с „изхвърляне от гаража - ако не познавате добре колите, не спорите с механика. Хората просто приемат ситуацията, дори да се чувстват зле."
Средно 28 дена са нужни за разкриване на киберпрестъпление, което струва около $334. Повече от една четвърт от жертвите (или 28%) казват, че времето, което им е отнело да се справят с проблема, а най-голямото последствие от киберпрестъплението.
„Всички плащаме за киберпрестъпленията, независимо дали директно или чрез нашите финансови институции", казва Адам Палмър, водещ съветник по кибер сигурността в Norton.
„Киберпрестъпниците често крадат малки суми, за да останат незабелязани. Ако не обявите обаче загубата, им помагате да „летят под радара", казва той.
Докладът Norton Cybercrime Report разкрива, че половината уеб потребители смятат, че е законно да свалят една песен, албум или филм без да плащат, докато 34% признават, че е ОК, ако тайно видят е-поща на някого или историята на браузера му.
Според Ан Колие, директор на ConnectSafely.org и редактор в NetFamilyNews.org, която е помагала при подготовката на проучването на Norton, „хората се съпротивляват срещу собствената си защита и тази на компютрите си, тъй като смятат, че това е твърде сложно."
„Всеки може да предприеме няколко прости стъпки, като редовно обновяване на софтуера за сигурност. В случая с онлайн престъпленията една унция предпазливост се равнява на тонове време и разходи за лечение", казва Колие.
PC Advisor, Великобритания
Стартира открито бета тестване на информационен портал AVG Threat Labs
AVG Technologies публикува за открити бета тестове новия си, безплатен информационен онлайн портал AVG Threat Labs, комбиниращ данните за заплахи, събирани от около 100 милиона потребители и данните, използвани от технологията на AVG LinkScanner, съобщиха от Бизнес Софтуер Дистрибутор. Продуктът е създаден, за да помогне на потребителите да се справят с криминалните елементи в уеб пространството.

Потребителите на AVG LinkScanner са защитени в реално време от сайтове, които съдържат малуер, но Threat Labs допълва този софтуер, давайки възможност за попълване на URL адреса на даден уебсайт и получаване на повече и по-подробна информация. Потребителите, които в момента използват AVG, могат допълнително да се възползват от инструмента за пълен анализ на сигурността, получаване на статистика за периоди, анализ на свързани сайтове и глобална карта на засечените вируси.

Завършването на целия портал за онлайн сигурност е планирано за края на септември 2010 г. Новата услуга ще бъде и част от група инструменти към пакета AVG Internet Security, които ще помагат на потребителите да се движат по-сигурно в мътните води на социалните мрежи.
Novell стартира облачна услуга за сигурност
Облачният модел бе допълнен на 31 август с ново предложение, след като Novell обяви облачно базирана услуга за сигурност (Cloud Security Service). Това е софтуер, проектиран за хостинг компании и доставчици на облачни услуги, които ще могат да предлагат автентификация, оторизация, провизиониране и де-провизиониране на услуги на корпоративни клиенти.
Софтуерът на Novell Cloud Security Service е замислен да стане част от вътрешната инфраструктура за данни на доставчиците и да осигурява функционалност, равностойна на едно единствено въвеждане на име и парола за достъп (single sign-on) до многобройни опции за SaaS услуги, които корпоративните потребители искат да ползват, така че лесно да ги предоставят на своите служители. За да заработи Novell Cloud Security Service, предприятието трябва да инсталира сървърен софтуерен компонент, който заема под 100MB, с чиято помощ се осъществява комуникацията с хостинг компанията.
Този компонент се превръща в централна точка за осъществяването на контрол над автентификацията, разчитаща на пароли, провизионирането на SaaS услуги и моменталното им „де-провизиониране", когато бъде решено, че достъпът на служителя до дадена SaaS услуга трябва да бъде прекратен. Novell работи върху проекта за облачна сигурност от около година, като той ползва отворени протоколи като SAML.
Според Дипто Чакравати, генерален директор за облачната сигурност в Novell, вече има внедрявания на Novell Cloud Security Service, включително във финландския телеком Elisa Corp. и Crescent Enterprise Solutions в САЩ.
Други компании като Simplified и Ping предлагат конкурентни подходи за управление на самоличността.
Network World, САЩ
Откриха 9-годишна уязвимост в QuickTime на Apple
Заради ненужен параметър в кода на QuickTime, зловреден код може да поеме контрол над компютъра. _Marshaled_pUnk е останал неизчистен в кода на всички версии на плеъра от 2001 насам.

Екперти по сигурността откриха странна уязвимост в QuickTime плеъра на Apple, който може да послужи като вход за отдалечено изпълнение на зловреден код върху Windows-базирани системи, съобщава theregister.co.uktheregister.co.uk

Слабото място в кода на плеъра се оказва неизползваният параметър “_Marshaled_pUnk”, който вероятно е бил добавен от разработчиците в процеса на тестване, но впоследствие е бил забравен. На практика този параметър представлява задна врата (backdoor), през която може да се поеме пълен контрол върху машини, работещи под Windows 7.


Рубен Сантамарта, снимка:wintercore.com
Уязвимостта е останала незабелязана близо десетилетие и едва наскоро е открита от специалиста по IT сигурност в Wintercore  Рубен Сантамарта. Според HD Moore, CSO на Rapid7 и главен архитект на проекта Metasploit, намереният бъг е доста странен, тъй като не представлява стандартна уязвимост, а просто лошо имплементирана функционалност.

“Този бъг е по-скоро забравен код, останал по време на разработката и дългото му присъствие в плеъра се дължи на недоглеждане”, допълва още Moore.



HD Moore, снимка:rapid7.com
Параметъра “_Marshaled_pUnk” e еквивалент на указател към обект, който кракера може да използва за достъп до компютърната памет и изпълнение на зловреден код. И тъй като с течение на времето редица приложения са се “сдобили” с подобни уязвимости, Microsoft в крайна сметка изгради архитектурата на Windows така, че щетите такива атаки да бъдат минимални.

Така например, технологията ASLR (Address Space Layout Randomization) зарежда различни системни библиотеки на случайни адреси в адресното пространство при всеки рестарт. Технологията DEP (data execution prevention), пък предотвратява изпълнението на опасен код в операционната система.

Рубен Сантамарта, обаче е открил начин да заобиколи тези защити - използвайки техниката ROP (return-oriented programming) той успява да зареди библиотеката WindowsLiveLogin.dll в паметта и да преподреди командите така, че да поеме контрол над системата. Така той е наясно не само къде се зарежда библиотеката, но и може да изпълни желания код.

Според Сантамарта параметъра присъства във версиите на QuickTime още от 2001, когато е бил използван за поместване на съдържанието в текущ вместо в нов прозорец. Впоследствие тази функционалност е премахната от следващите версии, но не и от кода. В комбинация с непроизволни DLL библиотеки, като тази за Windows Live, това може да се превърне в сериозна заплаха за потребителите. Сантамара е потвърдил успешни атаки на версии XP, Vista и 7 на Windows.

Освен необходимостта от периодични ревизии на кода, проблема с “_Marshaled_pUnk” показва и колко е важно да бъдат имплементирани защитни механизми като ROP и ASLR. Наред с QuickTime, обаче изненадващо голям брой популярни приложения като VCL Player, RealPlayer, Google Picasa, OpenOffice.org и Foxit Reader не ги използват.
Хакнали щатска военна мрежа през 2008 година
Сигурност Секретни компютри на американската армия били хакнати с помощта на вирус през 2008 година, съобщи официален представител на Пентагона. Заразата тръгнала от една работна станция, в която била сложена флашка, заразена със зловреден софтуер. После вирусът се разпространил и в другите компютри, които били свързани в обща мрежа, предаде BBC.

От информацията не става ясно дали хакерите са успели да получат някакви данни благодарение на вируса и остават съмненията, че не е имало никаква атака, а непредпазливостта на някой военен служител е довела до заразяването с обикновен вирус.

Неприятната случка разкрива едва сега човекът, който е втори по важност в ПентагонаУилям Лин. Според него инициаторът на атаката е бил чужд шпионин, а случката е най-сериозният пробив, правен някога във военната компютърна мрежа на Съединените щати. Лин е разказал подробностите около инцидента пред списание Foreign Affairs. Той призовава за ускорено въвеждане на допълнителни защитни мерки по отношение на сигурността на военните данни.

Тезата на Уилям Лин е, че не се отделят достатъчно пари за защита на военните мрежи и те лесно могат да бъдат пробити. Това би довело до изтичане на секретни оперативни планове и блокиране на разузнавателните възможности.

Американските военни разполагат с 25 хиляди мрежи, в които са включени седем милиона компютри. Те са разположени по целия свят и са апетитна хапка за хакерите.
VIPRE Antivirus Premium 4.0.3904
VIPRE Antivirus Premium е програма за сигурност, която притежава вградени антивирусни, противошпионски и анти-рууткит модулии, защита на електронната поща (Outlook и Windows Mail), има вградена защитна стена и още много други. Според авторите на VIPRE програмата не забавя работата на операционната система и е идеална възможност за защита на Windows за по-слаби компютри и лаптопи.


VIPRE Antivirus Premium 4.0.3904

SecurityKISS Tunnel 0.0.7
SecurityKISS Tunnel пренасочва целия Ви интернет трафик посредством виртуална частна мрежа (VPN), базирана на OpenVPN. Тя създава криптирана връзка между Вашия компютър и защитен gateway, което не позволява на трети страни не виждат посещаваните от Вас адреси, мигновени съобщения, сваляния, информация за кредитни карти или друга информация, която изпращате по мрежата.

Как работи програмата? SecurityKISS тунел редиректва връзката през осигурен тунел към защитен gateway, така че цялата Ви онлайн комуникация (уеб браузър, електронна поща, мигновени съобщения, VoIP, социални мрежи) се кодира. С приложението можете да получите достъп до блокирани сайтове и приложения, p2p мрежи, ТВ-стриймове, да използвате Skype или друг VoIP клиент, дори ако той е блокиран от Вашия доставчик или администратор, и др. Още за възможностите на програмата можете да прочетете

SecurityKISS Tunnel 0.0.7

Пат Гелсингър: Intel отдавна бе хвърлила око на McAfee
Бившият шеф в Intel Гелсингър коментира и битката между Dell и Hewlett-Packard за придобиването на 3PAR.

В Intel дълго време са обмисляли придобиването на McAfee или Symantec, за да подобрят сигурността при CPU, по думите на бившия старши вицепрезидент на производителя на процесори и съгенерален мениджър групата Digital Enterprise Пат Гелсингър, който от септември 2009 г. е президент и главен оперативен директор за продуктите за информационна инфраструктура на EMC. Той казва, че изненадан от забавянето на сделката с McAfee, обявена около средата на август, а не от нейната логика. „Ние дълго следяхме киберсигурността и сделките в тази област ... с основната теза за подсигуряване на базовата платформа", споделя Гелсингър.

Сигурността изисква изграждането на „корен на доверието" във всички части на една система, за да се затвърди, че някой е този, за когото се представя, подчертава бившият кадър на Intel. Невъзможно е да се вярва на операционната система, на драйверите, на фърмуера или на BIOS-а на едно PC или сървър, защото всички те могат да бъдат хакнати. Скорошни инциденти със сигурността доказаха, че антивирусният софтуер и защитните стени „не работят", което доведе до търсенето на по-дълбока сигурност. „Стигате до простия отговор, че силиконово базираният корен на доверието е важен", обяснява той, добавяйки, че идеята за предоставянето на сигурност на базисно ниво, свързана със силиконовата част, е много, много рационална позиция за Intel.

Планираното придобиване на McAfee може да навреди на RSA, доставчикът на решения за сигурност, който е част от EMC. Това обаче вероятно ще е в малка степен, тъй като продуктите на поделението са в голяма степен допълващи тези на McAfee, смята Гелсингър, който споделя още, че от Intel са казали на EMC, че след обявяването на сделката те очакват дори да си партнират по-ефективно с RSA. На RSA конференцията през март тази година двете компании демонстрираха „верига на доверие", включваща CPU на Intel, софтуер на VMware, решение за управление на автентикацията на RSA и конзола за сигурност на Archer Technologies, която бе придобита от EMC през януари.

Гелсингър е със смесени чувства относно битката между Dell и Hewlett-Packard за 3PAR. На 27 август Dell направи най-новия ход, изравнявайки предложението на HP за $27 на акция, или около $1,8 млрд. Според него 3PAR е „драматично надценявана", понеже продава само блоково базирано оборудване за съхранение от висок клас. Оскъдността на алтернативни възможности за придобиване вдига цената, смята той.

Гелсингър вярва, че HP би била по-добре позиционирана за използването на 3PAR в конкуренцията си с EMC, защото тя вече има силно присъствие сред големите клиенти. Dell от друга страна разполага със сериозно OEM (original equipment manufacturer) партньорство с EMC, което покрива продукти от продуктовите линии на EMC Clariion, Celerra, Symmetrix и Data Domain. EMC е посветена на връзката си с Dell, казва той. „Донякъде предпочитам те да не бяха добавяли това в сложността на тази смесица, но без значение дали го правят, или не, ние ще бъдем страхотни партньори с тях."
Фалшива антивирусна програма остава компютрите без защита

Фалшива антивирусна програма остава компютрите без защита

Специалисти от Symantec предупреждават за появата на нов троянски кон, посредством който злонамерени лица инсталират в потребителските компютри фалшива антивирусна програма. Троянецът попада на РС-то и съобщава, че има проблем с техния антивирусен софтуер, които може да нанесе вреда на системата. След това на потребителя се предлага да деинсталира тези пакети. Злонамеренета програма може да открие и унищожи инструменти за антивиртусна защита на такива компании като Microsoft, AVG, PC Tools, Zone Labs, Norton и др.

Следва инсталиране на фалшивата антивирусна програма AnVi Antivirus, която предупреждава за намерена инфекция. За изчистването й системата предлага да се заплати на авторите на AnVi Antivirus определена сума. Освен това злонамерената програма може да деактивира определени протоколи за защита, внедрени в браузърите и да изпълнява други злоумишлени действия.

страница 1 от 143 1 2 3 4 > >>
Вход
Потребител

Парола



Не сте член?
Натисни тук за да се регистрираш.

Забравена парола?
Поискайте си нова от тук.
Търсене в сайта

Въведете думи:


RSS
RSS Новини

RSS Статии

RSS Download

RSS от форума
Членска анкета
Кое е по-важно

Firewall

AntiVirus

Antispyware

все тая

Трябва да влезете в профила си за да гласувате.
Чат
Трябва да сте влезли за да ползвате Чата.

Maniac
07/04/2010 14:27
geogap, пиши на LODOFDARK, за да ти даде повече информация: http://www.virusinfo-bg.o
rg/contact.php


geogap
05/04/2010 11:53
искам да напиша статия къде да вляза за да разбера условията?

plamen_dun
10/05/2009 19:08
!Искам да изкажа мнение заNorton 360 3.0.0.135-бях с платена версия 2.0 и всичко си беше ОК,но инсталирахNorto n 360 3.0.0.135 и оо

LORDOFDARK
01/04/2009 22:07
Проблема е в кеша на браузера, force refresh или кликаш в дясното меню

Maniac
01/04/2009 17:47
Пиши тук относно проблема: [Click Me!]

Iceman
01/04/2009 17:27
btw незнам дали е проблем но чак от 4тия път оспях да се логна в сайта... също като пробвах да обновя профила ми и

Iceman
01/04/2009 17:17
оправихме се с един преинстал... след дъжд качулка

Maniac
14/03/2009 13:37
Нека пише в форума ще му помогнем!

Iceman
14/03/2009 11:12
Кажете ми някоя програма която да хваща keylogger-и че един приятел много го тормозят...

Maniac
15/02/2009 10:53
Пишете в форума, за да Ви помогнем!

Архив на чата
Реклама
Реклама
Copyright © 2007 Българският Вирусен и Спам Център!. Всички авторски материали в този портал принадлежат на virusinfo-bg.org и на обозначения автор! Всяко копиране на материали или извадки от статии в други страници без разрешението на автора е забранено! virusinfo-bg.org E проект на Bulgarian Portal Network www.bg-pn.org

| IT новини |Virus, Spam & Spyware Monitoring Center | Bg Windows Help Center | Поморие | БГ Каталог на хотели | Българският навигатор | IRC Portal | Българска Портална Мрежа!


Powered by LOD TS, Bulgarian Portal Network, LOD GLRSX Global Redirect Server
LOD Enjiner ExpandoRX Series ( X-Gen ).

1,321,110 Уникални посещения

Virus Info Center Bulgaria powered by LOD TS, LOD GLRSX Global Redirect Server