Bulgarian Security Research Center » Дупки в сигурността

WinPatrol 24.6.2012 Final

lodts — Mon, 16 Apr 2012 10:03:52 +0000

WinPatrol е да души наоколо за Worms, Adware, Spyware, Cookies, Троянски коне и други вредни програми които се опитат да атакуват компютъра ви.
Програмата наблюдава уязвимите зони от компютъра и ви предупреждава за всяко приложение, което може да се прилепи към тях. Решението дали да ги допуснете вземате вие.

WinPatrol 24.6.2012

TDSSKiller 2.7.9.0

lodts — Fri, 03 Feb 2012 01:28:15 +0000

TDSSKiller е самостоятелен инструмент, предназначен за откриване и премахване на зловреден софтуер от семейството на Rootkit.Win32.TDSS, включително SST, Pihar, ZeroAccess, Sinowal, Phanta, Stoned, RLoader, Cmoser и други.

TDSSKiller е лесен за използване. Просто стартирайте приложението, натиснете бутона „Start scan“ и изчакайте резултата. Ако TDSSKiller е открил заплаха и се наложи „лечение“, може би ще е нужно рестартиране на машината.

Rootkit (Руткит) е програма или пакет от програми, които скриват присъствието на зловреден софтуер в системата.

В Windows системите за Rootkit е прието да се считат програми, които проникват в системата и прихващат системните функции (Windows API). Прихващането и модифицирането на ниско ниво на API функциите, позволява на подобни програми ефективно да прикриват присъствието си в системата. Освен това, те могат да скрият присъствието на определени процеси, папки, файлове и записи в Windows регистрите. Някои Руткити инсталират в системата собствени драйвери и услуги, които също остават „невидими“.

TDSSKiller е инструмент разработен от Kaspersky Lab за борба с Rootkit програмите.

Home Page: support.kaspersky.com
Лиценз: Freeware
OS: Windows All
Download: TDSSKiller 2.7.9.0 (2.0 MB)

6 сайта на Siemens бяха хакнати

lodts — Tue, 27 Dec 2011 22:43:32 +0000

Индонезийски хакер, с ник Hmei7 успя да хакне шест сайта на компанията Siemens, съобщават от The Hacker News. Не преди дълго той стана известен с атаките си към сайтовете на Microsoft и IBM.

Сайтовете на Siemens в Еквадор, Перу, Венецуела, Колумбия и Бразилия бяха хакнати и страниците бяха подменени със съобщения и снимка на бездомник, използващ лаптоп. Не след дълго, всички сайтове бяха онлайн след реакцията на екипите на Siemens.

Изглежда, че Siemens напоследък имат проблеми, тъй като експертът по сигурност Били Риос ги засрами след публичното си разкритие за сериозните уязвимости от тип „authentication bypass“, които съществуват в системата „SIMATIC“, която служи за контролиране на критични компоненти по инфраструктурата на сайтовете.

От Siemens обещаха да затворят пролуките през януари 2012, но според Риос те са били информирани за тях още през май 2011.

kaldata.bg

Експерти регистрираха най-мощната DDoS атака за 2011 година

lodts — Mon, 28 Nov 2011 20:44:25 +0000

В началото на ноември е била регистрирана най-мощната засегаDDoS атака, за 2011 година. За това съобщават експерти от компанията Prolexic. Атаката е продължала около седмица.

Цел на атаката е била азиатска компания занимаваща се с електронна търговия, съобщава PC World.

В рамките на атаката са засечени четири последователни вълни, в които са взели участие около 250 хил. заразени компютри, като за повечето от тях е установено, че са разположени в Китай.

Според експертите в пиковите моменти интензивността на атаката е достигала до 45 Gbps, а компютрите са генерирали около 15 хил. заявки в секунда.
Причините за нападението срещу платформата за електронна търговия засега не са известни. Недоволен клиент или промишлен саботаж от конкурентна компания са две от възможностите според експертите от Prolexic.

http://itninews.com

xpy 1.2.5

lodts — Sun, 27 Nov 2011 19:11:04 +0000

xpy е безплатна програма, която ще ви помогне да повишите нивото на безопасност и да затворите някои дупки в сигурността, идващи със стандартната инсталация на Windows.

xpy забранява достъпа на системата и някои от нейните компоненти да комуникират със сървърите на Microsoft. Премахва Windows Messenger, не позволява самоволното свързване с Интернет на Windows Media Player, Internet Explorer и някои услуги.

Програмата Vispa, която беше аналог и базирана на изходният код на xpy, но беше предназначена за Windows Vista и Windows 7 е спряна от разработка. Нейните функции са включени в xpy, която автоматично ще открива версията на операционната система и ще предлага съответните настройки.

Home Page: xpy.whyeye.org
Лиценз: Open Source
Download: xpy 1.2.4 (106 kB)