| От Intel потвърждават насочени срещу тях атаки през януари |
Intel е била цел на целенасочени атаки от висок клас през януари около времето, когато от Google съобщиха, че са били нападнати от опитни, вероятно китайски хакери. Това става ясно от годишния доклад 10-K на компанията, предаден на Комисията по ценни книжа и обмен на САЩ на 22 февруари.
„Ние редовно се изправяме срещу опитите на други да получат неоторизиран достъп през Интернет до ИТ системите ни като например се маскират като оторизирани потребители, пише в 10-K. - Тези опити, които може да са резултат на индустриален или друг шпионаж, или на действия на хакери, искащи да навредят на компанията, на нейните продукти, или на крайните потребители, понякога са успешни. Един скорошен и добре планиран инцидент се случи през януари 2010 г. около същото време, в което от Google наскоро оповестиха инцидент със сигурността."
От Intel не уточняват дали при атаките е било достигнато до конфиденциална корпоративна информация или е била открадната такава. За сравнение, от Google направиха такова признание.
Според онлайн новините, включително написаното от Reuters тази сутрин, говорителят на Intel Чък Мълой е опровергал всякакви връзки между атаките срещу Google и Intel. „Единствената връзка е времето", казал е той за новинарската агенция.
Досега само няколко компании се присъединиха към Google, признавайки, че са били ударени от атаки, възползвали се от тогава все още „незакърпена" уязвимост в Internet Explorer 6 (IE6). Adobe бе една от корпорациите, признали за случилото се, докато от Juniper Networks и Symantec заявиха, че разследват подозрителна активност в мрежите си. Същевременно различни източници съобщаваха, че Yahoo, Dow Chemical и Northrop Grumman също са били засегнати.
Въпреки че от Google твърдяха, че около 30 компании са били жертви на китайските хакери, според други изследователи тази цифра е много по-голяма.
В репортаж на New York Times от миналата седмица бе намекнато, че компютри от две училища в Китай са имали връзка с атаките, но това беше отречено от набедените.
Computerworld (САЩ) |
|
|
|
|
| Как да предпазим контактите си в социална мрежа от хакване |
Twitter бързо се превърна в една от най-популярните социални медии, предлагаща микроблогване. За съжаление в мрежата нарастването на популярността често е свързано и с по-голяма заплаха за сигурността. Twitter се превърна в популярен инструмент за хакерите, които все по-често го използват за разпространение на зловреден софтуер. Миналия уикенд Twitter потребителите бяха атакувани с фишинг скам, който свари много от тях неподготвени. Безвредно звучащото съобщение съдържаше линк, при кликване, върху който потребителят се прехвърля на страницата на Twitter за вход. При опит на потребителя да влезе отново в системата чрез тази страница, се открадват неговите Twitter пълномощия. По-късно, когато „жертвите” туитнат едно и също послание до своите контакти, то предизвиква разпространението на фишинг атака. Разпратените съобщения са приблизително следните: "Уоу, това е смешно,уоу. Това аз ли съм? Уоу това вие ли сте?" И така, какво трябва да направите, ако сте станал жертва на фишинг скам? Бъдете добър приятел и сигнализирайте на контактите си, че публикуваните съобщения в действителност не са от вас. Като цяло основното, което трябва да направите след измама в социалната мрежа е: Признайте за атаката на всеки, който може да бъде засегнат от неблагоприятното й въздействие. Бъдете подробен: Кажете им какво послание може да са получили в резултат на злонамерен софтуер (фишинг скам) и какво би могло да се случи като резултат. Използвайте като възможност да напомните на всички, че само защото те мислят, че съобщението идва от някого, когото познават, това не значи, че е така. Ако се случи да кликнат върху линк, който ги прехвърля на страницата за вход, трябва да я затворят веднага и да се свържат със своите приятели по друг начин, за да сигнализират, че се разпраща зловреден линк. Когато изпращате линк на някого, включете идентифицираща ви информация. Например, вместо да пишете: „Погледни това забавно видео”, вмъкнете и нещо лично: „Смешно видео! Напомня ми за онзи луд човек, който видяхме на плажа миналата година.” Ако повече хора усвоят този навик, ще бъде много по-лесно да се различават истинските от злонамерените съобщения. |
|
|
|
|
| 75% от фирмите са били обект на кибератаки |
Три четвърти от фирмите в света са станали жертва на кибератака през миналата година, показва анкета на Symantec. Според доклада на производителя на решения за сигурност за състоянието на корпоративната защита „2010 State of Enterprise Security", тези атаки са ощетили всяка организация средно с $2 млн. годишно. Две от 5 компании са поставили защитата срещу киберпрестъпления като топ приоритет, изпреварващ защита от природни бедствия, тероризъм и традиционни престъпления, а 94 на сто признават, че планират големи промени в ИТ сигурността си през тази година. Symantec отчита, че 36% от организациите, които са се сблъсквали с кибер атаки допускат,че атаката е била „много ефективна". Други 29 на сто заявяват, че броят на атаките се е увеличил през последната година. Проучването разкрива още, че според бизнеса ИТ сигурността е станала много по-трудна задача заради недостига на персонал, новите инициативи, които са трудни за защита като облачно базирани проекти и съгласуване на ИТ мерките с персонала. „Защитата на информацията днес е по-голямо предизвикателство от когато и да било", казва Францис Де Соуза, старши вицепрезидент за корпоративната сигурност в Symantec. Компанията препоръчва на организациите да защитават своята ИТ инфраструктура, защитавайки крайните устройства, съобщенията и уеб средата, като допълнително разработват и налагат ИТ политики. „Пускайки в действие подробно разписан проект за сигурност, който предвижда защита на инфраструктурата и информацията, налагане на ИТ политики и по-ефективно управление на системите, бизнесът може да повиши своята конкурентоспособност в днешния изцяло зависим от информацията свят", казва още Де Соуза.
|
|
|
|
|
 Руска компания разкри работещ експлоит за неразкрита уязвимост в последната версия на Firefox. Кодът може да бъде изпълнен от отдалечен компютър и е потвърдено, че работи под Windows XP и Vista. Недостатъкът във Firefox 3.6, последна стабилна версия на популярния браузър с отворен код, беше намерен от InteVyDis, изследователска компания за уязвимости със седалище в Москва. Работещият код е включен в последната версия на техния продукт VulnDisco. Експлоитът разкрит от руската компания работи под операционните системи Windows XP и Vista, но това не означава, че Firefox под други платформи не е засегнат. Когато са го попитали Легеров за сигурността в Windows 7, той отговорил “ние не сме го тествали в Windows 7, в момента работим върху Mac OS. " В началото на тази година, InteVyDis анонсираха, че вече няма да се придържат към това, което е известно в бранша като отговорна политика за оповестяване. Тези насоки посочват, че засегнатите компании следва да бъдат информирани за пробив в сигурността и да бъде даден срок за решаването му, преди да се публикува. Въпреки че сега хората ще трябва да заплатят за да стигнат до кода, безопасно е да се предположи, че е просто въпрос на време докато се пусне масово. В този случай, всичко се свежда до това колко бързо от Firefox ще бъдат способни да поправят грешката. Според The Register, за момента, създателят на браузъра трябваше да каже: "Mozilla взима на сериозна всички уязвимости в сигурността и все още не е в състояние да потвърди, че има експлоит. Ние ценим приноса на всички изследователи и насърчаването им да работят в рамките на нашата сигурност, отговорно разкривайки уязвимостите за да се осигури най-високо ниво на сигурност и най-добри резултати за потребителите. " |
|
|
|
|
| ФБР ще разследват училището, което шпионира учениците си |
Вчера ви споделихме, че Lower Merion High School е учебно заведение, където се шпионират учениците, на които са били връчени лаптопи. Днес, от Асошиейтед прес съобщиха, че от ФБР са започнали разследване на гимназията, намираща се в Пенсилвания. Както споменахме и в предишната новина, от въпросното училище са раздали лаптопи на учениците, които притежават камери. Въпросните камери може да се активират от отдалечено разстояние и да бъдат наблюдавани от администрацията на училището. Стана ясно, че това е било практика на Lower Merion High School още от преди 14 месеца, когато е започнало раздаването на компютрите. Може би шпионирането никога нямаше да бъде разкрито, ако ученикът Блейк Робинс не е бил наказан за „непристойно поведение в дома си”. Всички ученици, жертви на шпионажа са пуснали общ иск срещу училището. От учебното заведение се защитиха, казвайки, че уеб камерите са се включвали само при изгубени, откраднати или липсващи лаптопи. Освен това, от училището споделиха, че през последните 14 месеца камерите са били активирани дистанционно „само” 42 пъти. "Съжаляваме, ако тази ситуация е причинила загриженост или неудобство сред нашите ученици и семейства", каза доктор Кристофър МакГинли, един от началниците в уличището. Част от учениците не се съгласяват с оправданията на училището, отбелязвайки, че е можело да използват GPS устройства за локализиране на лаптопите. |
|
|
|
|
| Adobe работи, за да поправи бъг в сигурността на Download Manager |
Софтуер може да даде на атакуващия да инсталира нежелана програма. Adobe Systems работи, за да поправи бъг в софтуера, използван, за ускорено изтегляне на неговите продукти. Благодарение на този бъг, хакерите могат да инсталират злонамерени програми на компютъра на жертвата. Според изследователя на сигурността Aviv Raff, Download Manager - малка програма, която потребителите на Adobe използват, за да ускорят първоначалната инсталация на продуктите си - може да се употреби, за да се принудят жертвите да инсталират нежелан софтуер на компютрите си. Поради неразкрит дефект в начина на работа на Download Manager, "хакерът може да предизивка автоматично изтегляне и инсталиране на всико, което пожелае" пише Raff в блога си. "Така че, ако отидете на сайта на Adobe, за да инсталирате актуализация на защитата за Flash, вие излагате себе си на атака." Adobe заяви в четвъртък, че работи с Raff и трета страна, за да поправи проблема с Download Manager. Download Manager включва ActiveX контрол или Firefox файлово разширение, в зависимост от това кой браузър се използва. Въпреки това, би било трудно за потребителите да инсталират нежелан софтуер, без да разберат, защото "Потребителят е длъжен да приеме редица уточнения, за да бъде предприет инсталационния процес" – каза в свое изявлениеWiebke Lips,говорител на Adobe. Download Manager е различен от Update Manger, който се използва, за да скрепва софтуера на Adobe. Download Manager тръгва на компютъра, само когато се тегли софтуер и се премахва на следващото рестартиране. Така атаката работи само преди рестарта да премахне софтуера на Download Manager. Все пак, Raff смята, че това е сериозен риск за сигурността. "Това е вид сценарий, при който квалифицирани и мотивирани нападатели преследват избрани таргет-групи" пише той в блога си. |
|
|
|
|
| SUPERAntiSpyware 4.34.1000 Final |
е напълно безплатна програма, която засича и премахва хиляди Spyware, Adware, Malware, Trojans, KeyLoggers, Dialers, Hi-Jackers и червейчета. Една защитна програма, която не се справя само с лесните, но с всички вредители, проникнали в системата ви. Има и опция за поправяне на повредени редове в регистрите, на нарушени мрежови свързвания. SUPERAntiSpyware Free предлага Повърхностно, Цялостно и Моделирано сканиране на хард дискове, отделни папки, подвижни устройства и др. Предлага маркиране на отделни обекти като Доверени, с което ги изключвате от сканиране, изключване на файлове и папки в рамките на директории, обявени за антинатрапническа профилактика (сканиране). SUPERAntiSpyware е снабден с опция за обновяване по Интернет, което в безплатното издание трябва да извършвате ръчно или става при стартирането му (стандартна настройка). Наличния интерфейс е удобен и няма да ви затрудни. SUPERAntiSpyware 4.34.1000 Final
|
|
|
|
|
| Microsoft Security Essentials 1.0.1959.0 |
|
| Технологията Nvidia CUDA навлиза в антивирусните системи |
 Лаборатория Касперски залага на Nvidia решение
Технологията Nvidia CUDA навлиза с успех и в антивирусните системи. Известният разработчик Лаборатория Касперски снабди наскоро сървърите си за анализ на нови вириси с ускорители Nvidia Tesla s1070. Според представители на компанията, цитирани от различни източници в интернет, ускорителят на Nvidia работи 350 пъти по-бързо, отколкото обикновен двуядрен процесор.
Внедреното в Лаборатория Касперски решение на базата на архитектура Nvidia CUDA анализира до 50,000 вируса дневно. Партньорството на двете компании ще продължи да се разраства, става ясно от проведения наскоро CUDA Day, където са участвали и разработчици от Касперски.
CUDA решенията на Nvidia, базирани на графични изчислителни процесори (GPU), навлизат бързо в сферата на научните изчисления, видеобработката и др. Тяхната масивно -паралелна архитуктура и лесно програмиране осигуряват значителни предимства при изпълнение на специфични задачи. google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad);
|
|
|
|
|
| Иновативен метод за измама с разплащателни карти не се засича от банките |
тотици милиони разплащателни карти в Европа имат недостатък, който може да позволи на престъпниците, откраднали такива карти, да въведат какъвто и да PIN код и въпреки това да извършат успешна транзакция, според изследователи от Университета Кеймбридж.
Откритието, което ще бъде представено в Калифорния на Симпозиума по сигурност и лично пространство на Института за електроинженери и електронни инженери (IEEE Symposium on Security and Privacy) през май, засяга картите с chip-and-PIN, или EMV (Europay, MasteCard & VISA) стандарт. Тези карти съдържат микрочип, който верифицира PIN кода, за да бъде транзакцията завършена. В европейските банки масово се смята, че тази система е по-сигурна, тъй като картите, използвани в САЩ, нямат такъв микрочип, който предотвратява някои видове клониране на карти.
Но изследователите от Кеймбридж са открили слабост в сложния EMV протокол, позволяваща т. нар. man-in-the-middle атака, при която терминалът бива заблуден, че всъщност получава верния PIN код без значение какви цифри се въвеждат. Измамата изисква високо ниво на познание на системата, по която картите работят, както и външен хардуер. Това е било показано от представители на Кеймбридж в предаването на BBC Newsnight на 11 февруари. Изследователят Саар Дример е демонстрирал похвата в столовата на университета. Той е носил раница с лаптоп и FPGA (полево програмируеми логически елементи) платка и една фалшива карта, свързана чрез кабел с истинска „открадната" карта и в крайна сметка е успял безпроблемно да предостави фалшивата карта, за да си плати. За да се докаже, че методът е ефективен при различни карти, използвани в Европа, в демонстрацията са били включени кредитна карта на HSBC, една от търговския център John Lewis и дебитна карта от Barclays and The Cooperative Bank.

Оборудването може и да изглежда сложно, но прави нещо много просто и може да бъде „компресирано", по думите на един от изследователите Стивън Дж. Мърдок. Компютърът може да бъде заменен малък микропроцесор. FPGA платката, която променя напрежението и данните между компютъра и картите, може да бъде заменена с много по-компактна технология. Комуникацията между двете карти пък лесно може да бъде безжична, което елиминира издайническия кабел.

Както при един тест, проведен през декември 2009 г., така и при скорошната демонстрация за Newsnight, банките не са засекли измамата. „Изглежда, че ако искате да направите това, няма да бъдете хванати", казва Мърдок. Същевременно, изследователите твърдят, че са предупредили банковия сектор за уязвимостта преди около два месеца.
Коментирайки проблема, говорителка на HSBC заяви на 13 февруари, че от банката никога не са и казвали, че стандартът chip-and-PIN е напълно неуязвим, но и че не вярваме, че атаката е особено вероятна в ежедневна среда.
Представителите на Кеймбридж принципно са настроени скептично към chip-and-PIN, при който са открили множество технически проблеми. Критикували са и липсата на прозрачност при разработването на стандарта. Недоволството се засилва и от това, че банките традиционно държат клиентите отговорни за загуби при транзакции, когато техни PIN кодове са били използвани неправомерно, дори и когато твърдят, че никой друг не знае техните кодове.
„И сега банките отказват да обезщетят жертвите, понеже оттам твърдят, че една карта не може да бъде използвана без верният PIN, пише в доклада на изследователите, озаглавен „Chip and PIN is Broken". - Този доклад показва, че техните твърдения са фалшиви."
Около 730 млн. chip-and-PIN карти се използват глобално, в повечето европейски страни те се употребяват масово. В момента такива карти навлизат и в Канада, а в САЩ евентуалната им употреба все още се дискутира.
IDG News Service (Лондон) |
|
|
|
|
Spyware Doctor е професионален инструмент за премахване на adware и spyware. Програмата ви дава възможност да изтриете, игнорирате или изолирате намерените шпиони. Притежава също OnGuard система за имунизиране и предпазване на компютъра. Spyware Doctor е изключително бърз и ефикасен продукт, като по някои показатели превъзхожда своите конкуренти. Макар и платена, Spyware Doctor заслужено е смятана за един от най-добрите анти-spyware продукти. Spyware Doctor е мощен инструмент за премахване на adware, trojans, keyloggers, spyware и други malware от РСто ви. Програмата засича хиляди от тези гадинки. Като допълнение изкусният анти-ad/spyware скенер предлага мониторинг над системата ви в реално време; имунизиране срещу бъдещи заразявания. Spyware Doctor е многократно награждаван продукт, който е защитил всеки лев от цената си. Като всеки сериозен антивирусен софтуер, Spyware Doctor разполага с постоянно обновявана база данни чрез опция за автоматичен ъпдейт по Интернет. Умее да сканира набързо, задълбочено или според вашите предпочитания. Банално е, но трябва да се спомене и извънредно дружелюбния интерфейс на програмата. Извежда по много компактен начин всички вредителски или заразени обекти, както и пълни сведения за тях.
Spyware Doctor 7.0.0.538
|
|
|
|
|
| страница 1 от 123 |
1 |
2 |
3 |
4 |
> |
>> |
|
Не сте член? Натисни тук за да се регистрираш.
Забравена парола? Поискайте си нова от тук.
|
|
|
|
|
| Реклама |
 |
|
|
|
|
Copyright © 2007 Българският Вирусен и Спам Център!.
Всички авторски материали в този портал принадлежат на virusinfo-bg.org и на обозначения автор!
Всяко копиране на материали или извадки от статии в други страници без разрешението на автора е забранено!
virusinfo-bg.org E проект на Bulgarian Portal Network www.bg-pn.org
|
|
|
|
|
| | | |