| Стартира открито бета тестване на информационен портал AVG Threat Labs |
AVG Technologies публикува за открити бета тестове новия си, безплатен информационен онлайн портал AVG Threat Labs, комбиниращ данните за заплахи, събирани от около 100 милиона потребители и данните, използвани от технологията на AVG LinkScanner, съобщиха от Бизнес Софтуер Дистрибутор. Продуктът е създаден, за да помогне на потребителите да се справят с криминалните елементи в уеб пространството.
Потребителите на AVG LinkScanner са защитени в реално време от сайтове, които съдържат малуер, но Threat Labs допълва този софтуер, давайки възможност за попълване на URL адреса на даден уебсайт и получаване на повече и по-подробна информация. Потребителите, които в момента използват AVG, могат допълнително да се възползват от инструмента за пълен анализ на сигурността, получаване на статистика за периоди, анализ на свързани сайтове и глобална карта на засечените вируси.
Завършването на целия портал за онлайн сигурност е планирано за края на септември 2010 г. Новата услуга ще бъде и част от група инструменти към пакета AVG Internet Security, които ще помагат на потребителите да се движат по-сигурно в мътните води на социалните мрежи. |
| |
|
|
|
| Novell стартира облачна услуга за сигурност |
Облачният модел бе допълнен на 31 август с ново предложение, след като Novell обяви облачно базирана услуга за сигурност (Cloud Security Service). Това е софтуер, проектиран за хостинг компании и доставчици на облачни услуги, които ще могат да предлагат автентификация, оторизация, провизиониране и де-провизиониране на услуги на корпоративни клиенти.
Софтуерът на Novell Cloud Security Service е замислен да стане част от вътрешната инфраструктура за данни на доставчиците и да осигурява функционалност, равностойна на едно единствено въвеждане на име и парола за достъп (single sign-on) до многобройни опции за SaaS услуги, които корпоративните потребители искат да ползват, така че лесно да ги предоставят на своите служители. За да заработи Novell Cloud Security Service, предприятието трябва да инсталира сървърен софтуерен компонент, който заема под 100MB, с чиято помощ се осъществява комуникацията с хостинг компанията.
Този компонент се превръща в централна точка за осъществяването на контрол над автентификацията, разчитаща на пароли, провизионирането на SaaS услуги и моменталното им „де-провизиониране", когато бъде решено, че достъпът на служителя до дадена SaaS услуга трябва да бъде прекратен. Novell работи върху проекта за облачна сигурност от около година, като той ползва отворени протоколи като SAML.
Според Дипто Чакравати, генерален директор за облачната сигурност в Novell, вече има внедрявания на Novell Cloud Security Service, включително във финландския телеком Elisa Corp. и Crescent Enterprise Solutions в САЩ.
Други компании като Simplified и Ping предлагат конкурентни подходи за управление на самоличността.
Network World, САЩ |
| |
|
|
|
| Откриха 9-годишна уязвимост в QuickTime на Apple |
Заради ненужен параметър в кода на QuickTime, зловреден код може да поеме контрол над компютъра. _Marshaled_pUnk е останал неизчистен в кода на всички версии на плеъра от 2001 насам.
Екперти по сигурността откриха странна уязвимост в QuickTime плеъра на Apple, който може да послужи като вход за отдалечено изпълнение на зловреден код върху Windows-базирани системи, съобщава theregister.co.uktheregister.co.uk
Слабото място в кода на плеъра се оказва неизползваният параметър “_Marshaled_pUnk”, който вероятно е бил добавен от разработчиците в процеса на тестване, но впоследствие е бил забравен. На практика този параметър представлява задна врата (backdoor), през която може да се поеме пълен контрол върху машини, работещи под Windows 7.
 Рубен Сантамарта, снимка:wintercore.com
“Този бъг е по-скоро забравен код, останал по време на разработката и дългото му присъствие в плеъра се дължи на недоглеждане”, допълва още Moore.
 HD Moore, снимка:rapid7.com
Така например, технологията ASLR (Address Space Layout Randomization) зарежда различни системни библиотеки на случайни адреси в адресното пространство при всеки рестарт. Технологията DEP (data execution prevention), пък предотвратява изпълнението на опасен код в операционната система.
Рубен Сантамарта, обаче е открил начин да заобиколи тези защити - използвайки техниката ROP (return-oriented programming) той успява да зареди библиотеката WindowsLiveLogin.dll в паметта и да преподреди командите така, че да поеме контрол над системата. Така той е наясно не само къде се зарежда библиотеката, но и може да изпълни желания код.
Според Сантамарта параметъра присъства във версиите на QuickTime още от 2001, когато е бил използван за поместване на съдържанието в текущ вместо в нов прозорец. Впоследствие тази функционалност е премахната от следващите версии, но не и от кода. В комбинация с непроизволни DLL библиотеки, като тази за Windows Live, това може да се превърне в сериозна заплаха за потребителите. Сантамара е потвърдил успешни атаки на версии XP, Vista и 7 на Windows.
Освен необходимостта от периодични ревизии на кода, проблема с “_Marshaled_pUnk” показва и колко е важно да бъдат имплементирани защитни механизми като ROP и ASLR. Наред с QuickTime, обаче изненадващо голям брой популярни приложения като VCL Player, RealPlayer, Google Picasa, OpenOffice.org и Foxit Reader не ги използват. |
| |
|
|
|
| Хакнали щатска военна мрежа през 2008 година |
  Секретни компютри на американската армия били хакнати с помощта на вирус през 2008 година, съобщи официален представител на Пентагона. Заразата тръгнала от една работна станция, в която била сложена флашка, заразена със зловреден софтуер. После вирусът се разпространил и в другите компютри, които били свързани в обща мрежа, предаде BBC.
От информацията не става ясно дали хакерите са успели да получат някакви данни благодарение на вируса и остават съмненията, че не е имало никаква атака, а непредпазливостта на някой военен служител е довела до заразяването с обикновен вирус.
Неприятната случка разкрива едва сега човекът, който е втори по важност в Пентагона – Уилям Лин. Според него инициаторът на атаката е бил чужд шпионин, а случката е най-сериозният пробив, правен някога във военната компютърна мрежа на Съединените щати. Лин е разказал подробностите около инцидента пред списание Foreign Affairs. Той призовава за ускорено въвеждане на допълнителни защитни мерки по отношение на сигурността на военните данни.
Тезата на Уилям Лин е, че не се отделят достатъчно пари за защита на военните мрежи и те лесно могат да бъдат пробити. Това би довело до изтичане на секретни оперативни планове и блокиране на разузнавателните възможности.
Американските военни разполагат с 25 хиляди мрежи, в които са включени седем милиона компютри. Те са разположени по целия свят и са апетитна хапка за хакерите. |
| |
|
|
|
| VIPRE Antivirus Premium 4.0.3904 |
VIPRE Antivirus Premium е програма за сигурност, която притежава вградени антивирусни, противошпионски и анти-рууткит модулии, защита на електронната поща (Outlook и Windows Mail), има вградена защитна стена и още много други. Според авторите на VIPRE програмата не забавя работата на операционната система и е идеална възможност за защита на Windows за по-слаби компютри и лаптопи.
VIPRE Antivirus Premium 4.0.3904
|
| |
|
|
|
| SecurityKISS Tunnel 0.0.7 |
SecurityKISS Tunnel пренасочва целия Ви интернет трафик посредством виртуална частна мрежа (VPN), базирана на OpenVPN. Тя създава криптирана връзка между Вашия компютър и защитен gateway, което не позволява на трети страни не виждат посещаваните от Вас адреси, мигновени съобщения, сваляния, информация за кредитни карти или друга информация, която изпращате по мрежата.
Как работи програмата? SecurityKISS тунел редиректва връзката през осигурен тунел към защитен gateway, така че цялата Ви онлайн комуникация (уеб браузър, електронна поща, мигновени съобщения, VoIP, социални мрежи) се кодира. С приложението можете да получите достъп до блокирани сайтове и приложения, p2p мрежи, ТВ-стриймове, да използвате Skype или друг VoIP клиент, дори ако той е блокиран от Вашия доставчик или администратор, и др. Още за възможностите на програмата можете да прочетете
SecurityKISS Tunnel 0.0.7
|
| |
|
|
|
| Пат Гелсингър: Intel отдавна бе хвърлила око на McAfee |
Бившият шеф в Intel Гелсингър коментира и битката между Dell и Hewlett-Packard за придобиването на 3PAR.
 В Intel дълго време са обмисляли придобиването на McAfee или Symantec, за да подобрят сигурността при CPU, по думите на бившия старши вицепрезидент на производителя на процесори и съгенерален мениджър групата Digital Enterprise Пат Гелсингър, който от септември 2009 г. е президент и главен оперативен директор за продуктите за информационна инфраструктура на EMC. Той казва, че изненадан от забавянето на сделката с McAfee, обявена около средата на август, а не от нейната логика. „Ние дълго следяхме киберсигурността и сделките в тази област ... с основната теза за подсигуряване на базовата платформа", споделя Гелсингър.
Сигурността изисква изграждането на „корен на доверието" във всички части на една система, за да се затвърди, че някой е този, за когото се представя, подчертава бившият кадър на Intel. Невъзможно е да се вярва на операционната система, на драйверите, на фърмуера или на BIOS-а на едно PC или сървър, защото всички те могат да бъдат хакнати. Скорошни инциденти със сигурността доказаха, че антивирусният софтуер и защитните стени „не работят", което доведе до търсенето на по-дълбока сигурност. „Стигате до простия отговор, че силиконово базираният корен на доверието е важен", обяснява той, добавяйки, че идеята за предоставянето на сигурност на базисно ниво, свързана със силиконовата част, е много, много рационална позиция за Intel.
Планираното придобиване на McAfee може да навреди на RSA, доставчикът на решения за сигурност, който е част от EMC. Това обаче вероятно ще е в малка степен, тъй като продуктите на поделението са в голяма степен допълващи тези на McAfee, смята Гелсингър, който споделя още, че от Intel са казали на EMC, че след обявяването на сделката те очакват дори да си партнират по-ефективно с RSA. На RSA конференцията през март тази година двете компании демонстрираха „верига на доверие", включваща CPU на Intel, софтуер на VMware, решение за управление на автентикацията на RSA и конзола за сигурност на Archer Technologies, която бе придобита от EMC през януари.
Гелсингър е със смесени чувства относно битката между Dell и Hewlett-Packard за 3PAR. На 27 август Dell направи най-новия ход, изравнявайки предложението на HP за $27 на акция, или около $1,8 млрд. Според него 3PAR е „драматично надценявана", понеже продава само блоково базирано оборудване за съхранение от висок клас. Оскъдността на алтернативни възможности за придобиване вдига цената, смята той.
Гелсингър вярва, че HP би била по-добре позиционирана за използването на 3PAR в конкуренцията си с EMC, защото тя вече има силно присъствие сред големите клиенти. Dell от друга страна разполага със сериозно OEM (original equipment manufacturer) партньорство с EMC, което покрива продукти от продуктовите линии на EMC Clariion, Celerra, Symmetrix и Data Domain. EMC е посветена на връзката си с Dell, казва той. „Донякъде предпочитам те да не бяха добавяли това в сложността на тази смесица, но без значение дали го правят, или не, ние ще бъдем страхотни партньори с тях." |
| |
|
|
|
| Фалшива антивирусна програма остава компютрите без защита |
Фалшива антивирусна програма остава компютрите без защита 
Специалисти от Symantec предупреждават за появата на нов троянски кон, посредством който злонамерени лица инсталират в потребителските компютри фалшива антивирусна програма. Троянецът попада на РС-то и съобщава, че има проблем с техния антивирусен софтуер, които може да нанесе вреда на системата. След това на потребителя се предлага да деинсталира тези пакети. Злонамеренета програма може да открие и унищожи инструменти за антивиртусна защита на такива компании като Microsoft, AVG, PC Tools, Zone Labs, Norton и др. Следва инсталиране на фалшивата антивирусна програма AnVi Antivirus, която предупреждава за намерена инфекция. За изчистването й системата предлага да се заплати на авторите на AnVi Antivirus определена сума. Освен това злонамерената програма може да деактивира определени протоколи за защита, внедрени в браузърите и да изпълнява други злоумишлени действия. |
| |
|
|
|
| Kingsoft Free Antivirus 2010.08.17.230 |
Пред вас е едно добро решение за компютърна защита. Kingsoft Free Antivirus използва набиращата популярност "облак" технология за сигурност. Тя е способна да идентифицира новите вредоносни приложения в реално време уповавайки се на евристично разпознаване чрез всеки от хилядите компютри на потребители, които я използват. Kingsoft Free Antivirus се нуждае от малко системни ресурси и освен това е безплатна за употреба.
Открива и премахва от компютъра ви различни вируси и подобни злонамерени приложения, но това не е всичко. Включени са и допълнителни инструменти подсигуряващи още по-добре защитата ви, като някои от тях са: защита за USB устройствата включвани в компютъра; IM защита; почистване от ненужни временни файлове; заличаване на историята на компютъра и т.н. Изисквания: 500MHz процесор, 256MB RAM http://www.kingsoftsecurity.com/downloads/KAV100817_ENU_DOWN_331020_10.EXE |
| |
|
|
|
Програма за защита от хакерски атаки и троянски коне. Privatefirewall следи всички опити на инсталирани в компютъра ви приложения да се свържат към Интернет и в зависимост от настройките, които сте направили, разрешава или блокира достъпа. По същия начин се постъпва и с опити за свързване с компютъра отвън. Води се подробна статистика за всички действия.Privatefirewall показва степента на защита със зелен, жълт или червен цвят. по-напредналите потребители ще могат самостоятелно да настройват нивата на безопасност, включително блокирането на Java, ActiveX и cookies. Функцията SecurePOP действа съвместно с Outlook и Outlook Express, а със Stealth Mode прави компютъра невидим, тоест намалява се вероятността за нападение
http://privacyware.com/software/privatefirewall.exe
|
| |
|
|
|
ComboFix е безплатен инструмент, който сканира компютъра ви за вече познати Malware, Spyware разновидности, които могат да се окажат особено досадни и упорите в някои случаи. Ако бъде намерена определена зараза, то тя автоматично бива почистена. След като вредителите бъдат премахнати, ComboFix ще рестартира компютъра ви и ще създаде текстов файл.
Инструмента е особено подходящ за силно инфектирани машини, които не могат да бъда почистени напълно от популярните антивирусни програми. Внимание: програмата може макар и много рядко да навреди на компютъра ви. Да се използва само при нужда.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe |
| |
|
|
|
| страница 1 от 143 |
1 |
2 |
3 |
4 |
> |
>> |
|
Не сте член? Натисни тук за да се регистрираш.
Забравена парола? Поискайте си нова от тук.
|
|
|
|
|
| Реклама |
 |
|
|
|
|
Copyright © 2007 Българският Вирусен и Спам Център!.
Всички авторски материали в този портал принадлежат на virusinfo-bg.org и на обозначения автор!
Всяко копиране на материали или извадки от статии в други страници без разрешението на автора е забранено!
virusinfo-bg.org E проект на Bulgarian Portal Network www.bg-pn.org
|
|
|
|
|
| | | |
