SafeZone - Форум бесплатной помощи и обучения пользователей - 1,2,3,9,11,12,15,17,21,22,29,30,33,34,36,37,55,56,57,66,69,70,71,72,75,76,80,86,88,89,103,104,106,108,109,110,112,115,117,118,119,120,121,122

SafeZone - Форум бесплатной помощи и обучения пользователей - 1,2,3,9,11,12,15,17,21,22,29,30,33,34,36,37,55,56,57,66,69,70,71,72,75,76,80,86,88,89,103,104,106,108,109,110,112,115,117,118,119,120,121,122 http://safezone.cc/forum/ Форум бесплатной помощи и обучения пользователей различными методиками удаления вредоносного ПО. Ресурс является членом Ассоциации VIRUSNET. ru Sat, 19 May 2012 09:41:11 GMT vBulletin 120 http://safezone.cc/forum/images/misc/rss.jpg SafeZone - Форум бесплатной помощи и обучения пользователей - 1,2,3,9,11,12,15,17,21,22,29,30,33,34,36,37,55,56,57,66,69,70,71,72,75,76,80,86,88,89,103,104,106,108,109,110,112,115,117,118,119,120,121,122 http://safezone.cc/forum/ проводник шалит http://safezone.cc/forum/showthread.php?t=17762&goto=newpost Sat, 19 May 2012 08:56:38 GMT При выкл.комп просит вернуться и закрыть проводник даже если он не открывался не раза и комп перезагружается тут же при включении. И чистил комп и... При выкл.комп просит вернуться и закрыть проводник даже если он не открывался не раза и комп перезагружается тут же при включении. И чистил комп и разгружал автозагруз и заменял проводник...всё та же проблема. Посоветовали обратиться к вам. Заранее спасибо.

Вложения

ComboFix.txt (15.8 Кб)

]]> Лечение персонального компьютера от вирусов mnimer http://safezone.cc/forum/showthread.php?t=17762 Как выполнить скрипт в Farbar Recovery Scan Tool http://safezone.cc/forum/showthread.php?t=17760&goto=newpost Sat, 19 May 2012 05:22:55 GMT 1. На незараженной системе скачайте *Farbar Recovery Scan Tool* для 32-битных систем (http://download.bleepingcomputer.com/farbar/FRST.exe) | для...

На незараженной системе скачайте Farbar Recovery Scan Tool для 32-битных систем | для 64-битных систем и сохраните его на флеш-накопителе в корневую папку.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него скрипт, предложенный хелпером, и сохраните как fixlist.txt.
Скопируйте полученный файл fixlist.txt на флеш-накопитель со скачанным Farbar Recovery Scan Tool
Подсоедините флеш-накопитель к компьютеру зараженной системой и войдите в среду восстановления Windows одним из двух способов, описанных в статье Как войти в среду восстановления Windows Vista/Seven.
Из окна параметров среды восстановления запустите командную строку.
В консоли командной строки скомандуйте notepad и нажмите клавишу Enter
Откроется Блокнот
Через меню Файл - Открыть в появившемся окне проводника перейдите в папку на флеш-накопителе со скачанными утилитами.
В выпадающем списке Тип файла выберите Все файлы
В папке с Farbar Recovery Scan Tool найдите файл frst.exe (или для x64-битной версии frst64.exe) щелкните по нему правой кнопкой мыши и в появившемся меню выберите пункт Запустить от имени администратора.
Запустится Farbar Recovery Scan Tool.
В следующем окне согласитесь с положением об отказе от гарантий нажатием кнопки Да.
Нажмите кнопку Fix.
По окончанию сканирования лог выполнения скрипта (Fixlog.txt) будет сохранен на флэш-накопителе, перенесите полученные файлы на флешке на незараженный компьютер и прикрепите лог Farbar Recovery Scan Tool в формате Fixlog.txt к посту в теме, где вам оказывают помощь.

Ссылки:

Как подготовить лог Farbar Recovery Scan Tool
Как войти в среду восстановления Windows Vista/Seven ]]> Полезно знать Severnyj http://safezone.cc/forum/showthread.php?t=17760 Как подготовить лог Farbar Recovery Scan Tool http://safezone.cc/forum/showthread.php?t=17759&goto=newpost Fri, 18 May 2012 18:17:58 GMT *Примечание:* Методы, описанные в настоящей статье, относятся только к операционным системам *Windows Vista/Seven*, и не применимы к более ранним... Примечание: Методы, описанные в настоящей статье, относятся только к операционным системам Windows Vista/Seven, и не применимы к более ранним операционным системам. Для сбора логов с ОС Windows XP необходимо воспользоваться предварительно созданным и записанным на CD-диск или флеш-накопитель образом Windows PE. Как сделать лог uVS из-под Windows PE описано в этой статье. Так же можно подготовить лог OTL by OldTimer при загрузке с Win PE.

На незараженной системе скачайте Farbar Recovery Scan Tool для 32-битных систем | для 64-битных систем и сохраните его на флеш-накопителе в корневую папку.
Подсоедините флеш-накопитель к компьютеру зараженной системой и войдите в среду восстановления Windows одним из двух способов, описанных в статье Как войти в среду восстановления Windows Vista/Seven.
Из окна параметров среды восстановления запустите командную строку.
В консоли командной строки скомандуйте notepad и нажмите клавишу Enter
Откроется Блокнот
Через меню Файл - Открыть в появившемся окне проводника перейдите в папку на флеш-накопителе со скачанными утилитами.
В выпадающем списке Тип файла выберите Все файлы
В папке с Farbar Recovery Scan Tool найдите файл frst.exe (или для x64-битной версии frst64.exe) щелкните по нему правой кнопкой мыши и в появившемся меню выберите пункт Запустить от имени администратора.
Запустится Farbar Recovery Scan Tool.
В следующем окне согласитесь с положением об отказе от гарантий нажатием кнопки Да.
Нажмите кнопку Scan.
По окончанию сканирования лог (FRST.txt) будет сохранен на флэш-накопителе, перенесите полученные файлы на флешке на незараженный компьютер и прикрепите лог Farbar Recovery Scan Tool в формате FRST.txt к посту в теме, где вам оказывают помощь.

Ссылки:

Как выполнить скрипт в Farbar Recovery Scan Tool
Как войти в среду восстановления Windows Vista/Seven ]]> Полезно знать Severnyj http://safezone.cc/forum/showthread.php?t=17759 Как войти в среду восстановления Windows Vista/Seven http://safezone.cc/forum/showthread.php?t=17758&goto=newpost Fri, 18 May 2012 18:07:12 GMT *Как запустить среду восстановления Windows, установленную на скрытом разделе жесткого диска?* 1. Выключите компьютер и подождите, как минимум, 5... Как запустить среду восстановления Windows, установленную на скрытом разделе жесткого диска?

Выключите компьютер и подождите, как минимум, 5 секунд - компьютер должен находиться в полностью отключенном состоянии.
Включите компьютер и нажимайте клавишу F8 во время запуска компьютера.
Появится экран "Advanced Boot Options" ("Дополнительные варианты загрузки").
Выберите Восстановить компьютер (Устранение неполадок компьютера) и нажмите клавишу Ввод.
Выберите раскладку клавиатуры, которая соответствует вашему региону, и нажмите кнопку Далее.
При появлении запроса на ввод имени пользователя введите имя пользователя с правами администратора в выпадающем окне Имя пользователя. Имя пользователя с правами администратора - это скорее всего первое имя пользователя, введенное при первичной настройке компьютера.
Введите пароль для входа в соответствующем поле и нажмите OK.
Откроется окно параметров восстановления системы.

________________________________________________________________

Как запустить среду восстановления Windows при загрузке с установочного диска Windows Vista/Seven?

Вставьте установочный диск в привод и перезагрузитесь (в BIOS необходимо установить приоритет загрузки с привода). Запустится программа установки Windows. На первом экране задайте языковые параметры, после чего вы увидите начальный экран установки Windows Vista/Seven.
Щелкните ссылку Восстановление системы. Будет выполнена загрузка в Windows RE.
Выберите систему, которую вы хотите восстановить, установите переключатель Используйте средства восстановления и нажмите кнопку Далее.
Откроется окно параметров восстановления системы.

Ссылки:

Источники:

]]> Полезно знать Severnyj http://safezone.cc/forum/showthread.php?t=17758 Взломщики Android оттачивают свои навыки на российских пользователях http://safezone.cc/forum/showthread.php?t=17757&goto=newpost Fri, 18 May 2012 13:14:25 GMT Компании Sophos и Symantec, известные своими решениями в сфере информационной безопасности, обнародовали пугающие сведения о вредоносных программах... Компании Sophos и Symantec, известные своими решениями в сфере информационной безопасности, обнародовали пугающие сведения о вредоносных программах для платформы Android. По мнению экспертов, большинство приложений, похищающих деньги и информацию пользователей Android, рождаются на территории Китая и бывшего СССР. В то же время, производители систем безопасности считают, что уже в самом ближайшем будущем угроза распространится и на другие пока благополучные страны, включая Евросоюз и США.

Платформа Android стала популярнее iOS – это уже свершившийся факт. Это обстоятельство делает платформу Android крайне привлекательной для киберпреступников. Как уверены западные эксперты, именно хакеры из России и КНР сейчас становятся первопроходцами в реализации массовых схем по краже денег и информации у мобильных пользователей. Одни преступники используют для своих мошеннических дел фальшивые антивирусы, а другие — фальшивые игры, якобы фильмы с непристойным содержанием или подделку под популярные браузеры.

Как говорят представители Sophos, в криминальной среде существует свой аналог стартапов – крохотных предприятий, которые создают новые технологии, а потом попадают в распоряжении крупных преступных корпораций. Сейчас площадкой для таких преступных «стартапов» становится Россия. Более того, как уверены эксперты, уже в ближайшее время жертвами хакеров станут не только частные пользователи, но и организации. По мере того, как все больше Android-аппаратов получают доступ к корпоративным сетям, вероятность атак на организации становится все ближе к критическому уровню.

Как выяснили эксперты из компаний Sophos и GFI, один из хакерских приемов связан с распространением фальшивого антивируса через микроблоги типа Твиттера. Этот фальшивый антивирус, выдающий себя за продукт Лаборатории Касперского, отправляет платные текстовые сообщения, после чего средства списываются с лицевого счета абонента в пользу сетевых мошенников. Следы сервера, распространяющего фальшивый антивирус, ведут на территорию Украины, хотя и в пределах домена .RU.

Специалисты Symantec недавно обнаружили новую версию вирус Android.Opfake, который попал под наблюдение уже довольно давно. В прошлом этот антивирус маскировался под мобильный браузер Opera или порнофильм, а деньги со счета абонента списывались уже при загрузке – вам даже не нужно было открывать загруженный файл. Новая версия Android.Opfake маскируется под взломанные версии популярных платных игр, включая Fruit Ninja, SIMS 3, TempleRun и Angry Birds. Сервер злоумышленников динамически генерирует установочные файлы приложений, как только пользователь посетит сайт-ловушку.

В свете всех последних открытий в сфере мошенничества на платформе Android западные специалисты сходятся во мнении, что уже скоро преступники расширят свою деятельность с России на США и другие страны, где схемы мобильного мошенничества еще не так распространены.

Источник ]]> Информационные угрозы Severnyj http://safezone.cc/forum/showthread.php?t=17757 Хакер получил год тюрьмы за взлом страницы в соцсети http://safezone.cc/forum/showthread.php?t=17756&goto=newpost Fri, 18 May 2012 09:03:41 GMT В Великобритании суд приговорил к одному году тюремного заключения молодого хакера за взлом персональной страницы, принадлежащей неназванному... В Великобритании суд приговорил к одному году тюремного заключения молодого хакера за взлом персональной страницы, принадлежащей неназванному гражданину США.

Суд британской столицы вынес приговор в отношении 21-летнего Гарета Кросски, жителя графства Западный Суссекс на юге Англии. 12 января прошлого года он взломал страницу в сети Facebook, принадлежащую гражданину США. В результате взлома британский хакер получил доступ к личному ящику электронной почты американского владельца страницы.

Имя «жертвы» хакера не называется. Таким образом неизвестно, кому принадлежала взломанная страница — знаменитости или обычному человеку. Также неизвестно, является ли обладатель страницы в Facebook мужчиной или женщиной.

Поисками хакера занялось ФБР, которое выяснило, что хакер проживает в Великобритании и связалась с правоохранительными органами этой страны.

Отдел лондонского Скотленд-ярда по борьбе с электронными преступлениями изобличил Гарета Кросски, который был арестован 14 июля прошлого года. У задержанного были конфискованы компьютеры и носители информации. В суде хакер признал свою вину.

Представитель Скотленд-ярда заявил: «Результат операции послужит уроком для всех, кто занимается подобной преступной деятельностью. Оперативно приняв меры, сотрудники центрального отдела по борьбе с электронными преступлениями быстро арестовали Кросски, тем самым не позволив ему нанести дальнейший ущерб «жертве» своего преступления».

Источник ]]> Инциденты в сети Severnyj http://safezone.cc/forum/showthread.php?t=17756 Крупнейший ботнет из компьютеров Apple оказался убыточным http://safezone.cc/forum/showthread.php?t=17755&goto=newpost Fri, 18 May 2012 09:01:54 GMT Троянская программа Flashback Trojan, ориентированная на компьютеры Mac от Apple и позволившая хакерам создать крупнейший в истории ботнет из... Троянская программа Flashback Trojan, ориентированная на компьютеры Mac от Apple и позволившая хакерам создать крупнейший в истории ботнет из Mac-пользователей, на деле почти не принесла злоумышленникам реальных доходов.

Как говорится в новом сообщении от исследовательской компании Symantec, ботнет Flashback не успел принести хакерам значительные доходы, так как достаточно быстро был закрыт. По словам Лиама О'Мурчу (Liam O'Murchu), аналитика Symantec, Flashback сразу привлек к себе очень много внимания со стороны исследователей в области безопасности, что позволило им в скором времени отключить большинство командных серверов этого ботнета.

Из-за этого рекламное мошенничество, с помощью которого хакеры намеревались зарабатывать на контролируемом ими ботнете, так и не успело набрать полную силу, пишет агентство Bloomberg. Среди общего количества зараженных машин в размере около 600 тыс., только примерно на 10 тыс. ПК злоумышленники успели установить вредоносный код, который перенаправлял пользователей из результатов поиска Google на веб-сайты, которые они не собирались посещать. В результате, хакерам удалось использовать с целью заработка денег менее двух процентов своего ботнета.

Всего на зараженных компьютерах было продемонстрировано около 10 млн мошеннических рекламных объявлений, по которым пользователи совершили около 400 тыс. кликов. Это позволило хакерам заработать примерно $14 тыс., однако даже эти средства злоумышленники не успели обналичить до того, как рекламные сети распознали мошенничество с кликами.

Источник ]]> Информационные угрозы Severnyj http://safezone.cc/forum/showthread.php?t=17755 Виртуальные машины в России защищены недостаточно эффективно http://safezone.cc/forum/showthread.php?t=17754&goto=newpost Fri, 18 May 2012 05:22:47 GMT Только 11% российских компаний используют специализированные средства для защиты своих виртуальных серверов. Об этом свидетельствуют результаты... Только 11% российских компаний используют специализированные средства для защиты своих виртуальных серверов. Об этом свидетельствуют результаты опроса, проведенного «Лабораторией Касперского» среди ИТ-специалистов России. Как выяснилось, свыше половины отечественных предприятий предпочитают защищать виртуальные устройства, используя те же антивирусные решения, что и для защиты физических компьютеров. Более того, 73% организаций признались, что в настоящее время используют единую политику безопасности для физической и виртуальной сред, и лишь четверть из них рассматривает это как временную меру — до тех пор, пока для виртуальной инфраструктуры не будет разработана собственная политика, говорится в отчете «Лаборатории Касперского».

Применяя такой подход, компании, по мнению экспертов, могут свести на нет одно из основных преимуществ виртуализации, а именно — эффективное использование аппаратных ресурсов. В отличие от специализированных решений, традиционные средства защиты требуют установки на каждую виртуальную машину копий антивирусного ядра и сигнатурных баз. Это может вызывать такие явления, как «шквальные» сканирование и обновление, которые способны существенно замедлить работу хост-сервера и даже привести к его аварийной остановке.

«Причина сложившейся ситуации кроется, прежде всего, в недостаточной информированности бизнеса в вопросах защиты виртуальных сред. Несмотря на растущую популярность технологий виртуализации, к проблемам ИТ-безопасности, многие компании относятся с определенной долей беспечности. Речь идет и о недооценке рисков — многим ИТ-специалистам присуще заблуждение о повышенной безопасности виртуальной инфраструктуры и о низкой осведомленности компаний о специализированных защитных решениях. К последним, в частности, относится недавно представленный на рынке продукт «Kaspersky Security для виртуальных сред», разработанный с учетом особенностей виртуализации», — прокомментировал результаты исследования Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского».

Вместе с тем, эксперты ожидают, что в будущем популярность специализированных решений будет расти. Так, подавляющее большинство респондентов (74%) в качестве наиболее важной характеристики антивирусного продукта отметили его способность обеспечивать защиту без ущерба производительности виртуальных машин. Такой баланс достижим лишь при использовании адаптированных для защиты виртуальной среды решений, которые не требуют установки антивирусного агента на каждую машину, отметили в «Лаборатории Касперского».

Источник ]]> Информационные угрозы Severnyj http://safezone.cc/forum/showthread.php?t=17754 Опасности ввода личных данных в компьютерные терминалы в общественных местах http://safezone.cc/forum/showthread.php?t=17753&goto=newpost Fri, 18 May 2012 05:19:14 GMT Эксперт "Лаборатории Касперского" - опасности ввода личных данных в компьютерные терминалы в общественных местах

Забывчивость или недооценка опасности – основные причины потери данных во всем мире.

Во время своей последней поездки я обнаружил в зале аэропорта любопытные планшетные устройства на платформе Android, интегрированные с внешней клавиатурой для общественного использования и подсоединённые к сети Интернет.

Как и ранее, я провел быструю проверку загруженных файлов, наиболее посещаемых сайтов и истории поиска, обнаружив большое количество конфиденциальной информации. Вот некоторые примеры:

Доступ к корпоративной почте латиноамериканского банка через OWA.
Файлы испанских госпиталей, содержащие информацию медицинского характера.
Коммерческие предложения с личной банковской информацией сервис-провайдера.
Личная информация путешественников с именами и фамилиями, идентификационным номерами, клиентским номером в авиакомпании и направлением рейса.
Информация по аудиту, выпущенная правительством Латинской Америки для местных компаний.

Я не проверял, включена ли функция сохранения паролей. Только представьте, если да! Также я не проверял сохраненные cookie. В любом случае, достаточное количество конфиденциальной информации уже было выставлено на всеобщее обозрение.

Многие не слишком сильны в отношении защиты своей личной информации на стандартных ПК; все еще хуже, когда дело доходит до планшетов. Обычно люди просто не знают, куда именно на планшете был загружен файл и понятия не имеют, как удалить его впоследствии.

Интересно, сколько конфиденциальной информации уже было выставлено напоказ таким образом в аэропортах во всем мире! Без сомнения, это большое преимущество для киберпреступников, которые знают, как использовать социальную инженерию, и головная боль для сотрудников службы безопасности компаний, которым необходимо обучать сотрудников. Еще один важный момент – в командировки обычно летают менеджеры, и поэтому любая просочившаяся информация может скомпрометировать как их личные данные, так и секретную информацию компании.

Источник ]]> Информационные угрозы Severnyj http://safezone.cc/forum/showthread.php?t=17753 Продукты компании Fortinet, Inc.: Проблемы, вопросы, обсуждения http://safezone.cc/forum/showthread.php?t=17748&goto=newpost Thu, 17 May 2012 14:58:40 GMT Извините если не в ту тему написал, но меня мучит один вопрос. Установил Forti Client и он иногда показывает блокировку вторжения, раньше многие... Извините если не в ту тему написал, но меня мучит один вопрос. Установил Forti Client и он иногда показывает блокировку вторжения, раньше многие продукты пробовал такого не наблюдал. Подробно на фото и что за такое udp scan ?

Изображения

Безымянный.jpg (42.3 Кб)

]]> Антивирусы, межсетевые экраны (firewall) Voldemar2007-72 http://safezone.cc/forum/showthread.php?t=17748 Сравнительные тесты http://safezone.cc/forum/showthread.php?t=17747&goto=newpost Thu, 17 May 2012 13:12:54 GMT Мы провели небольшое исследование. Ислледование проводилось в виде сравнительного теста на 30 разных компьютера с разными операционными системами.... Мы провели небольшое исследование. Ислледование проводилось в виде сравнительного теста на 30 разных компьютера с разными операционными системами. Сперва проводился замер времени загрузки компьютера и его общее потребление памяти во время бездействия системы. Затем на каждый из компьютеров устанавливали по очереди продукты разных вендоров и проводили замер времени загрузки компьютера уже с установленным антивирусом и общий объем потребляемой памяти. Получив много результатов – было приянто представить их в виде процентного соотношения изначального состояния компьютера и после установки антивируса.

С приведенной таблици отчетливо видно, что вне зависимости от конкретного продукта время загрузки системы серъезно увеличивается. Это зачастую обсуловлено активизацией антивирусной программы до полной загрузки операционной системы. В некоторых случаях программа начинает сканировать компьютер на наличие вредоносных программ еще до конца загрузки опреционной системы, а соответственно и самих вирусов.

На следующей таблице Вы можете увидить изменения в потреблении оперативной памяти компьютером до и после установки антивирусных продуктов разных вендоров.

Отсюда можно увидеть отсутствие прямой связи времени загрузки ОС и потребления памяти в фоновом режиме. При сравнении продуктов Zillya! с продуктами других антивирусных компаний – отчетливо видно, что потребление памяти велико у всех антивирусных программ. Диспетчер задач не дает 100% уверенности в корректном отображении, выделенной на процесс, памяти, особенно если выключено отображение виртуальной памяти.

Как следствие данного исследования – команда разработчиков взяла на себя обязательство оптимизировать потребление памяти на компьютерах пользователей. На момент публикации теста - ядро уже обновлено, время загрузки системы увеличено на 21% но потребление памяти сокращено на 48%. Обновленные вресии Вы можете скачать с официального сайта.

Мы так же будем очень рады наблюдать сравнительные тесты, с участием наших продуктов, в этой теме.

Единственная просьба подробно описывать суть теста, а не только публиковать результаты.

Изображения

	Таблица 1.JPG (20.1 Кб)
	Таблица 2.JPG (19.9 Кб)

]]> Официальный форум разработчиков Zillya! Zillya! http://safezone.cc/forum/showthread.php?t=17747 QuickTime 7.7.2 для Windows улучшает безопасность при работе с плеером http://safezone.cc/forum/showthread.php?t=17746&goto=newpost Thu, 17 May 2012 13:08:00 GMT Apple (http://www.apple.com/) обновила свою программу QuickTime для Windows до версии 7.7.2. Обновление включает в себя доработки в системе... Apple обновила свою программу QuickTime для Windows до версии 7.7.2. Обновление включает в себя доработки в системе безопасности, связанные с проигрыванием цифрового видео и просмотром изображений.

Согласно компании, QuickTime 7.7.2 сильно улучшает безопасность при работе с программой и рекомендуется для установки всеми пользователями Windows. Обновление необходимо для всех предыдущих версий плеера, однако стоит учитывать, что если установить новую программу поверх QuickTime 6, то, при наличии приобретённой QuickTime Pro, весь её функционал будет отключен.

По этому поводу Apple говорит: «Если вы являетесь пользователем QuickTime Pro 6 и решите установить обновление, то вам необходимо будет приобрести регистрационный код для QuickTime Pro 7, чтобы получить доступ ко всем функциям платной версии программы».

Ключ можно приобрести на сайте Apple Online Store. Бесплатную же версию программы можно скачать по этой ссылке.

Источник ]]> Уязвимости и патчи Severnyj http://safezone.cc/forum/showthread.php?t=17746 В работе GuardMailRu Module - обнаружена ошибка. http://safezone.cc/forum/showthread.php?t=17745&goto=newpost Thu, 17 May 2012 12:02:34 GMT Добрый день! Выскакивает окошко GuardMailRu Module - обнаружена ошибка. Как от него избавиться и удалить этот MailRu. Я им не пользуюсь и говорят... Добрый день!
Выскакивает окошко GuardMailRu Module - обнаружена ошибка.
Как от него избавиться и удалить этот MailRu.
Я им не пользуюсь и говорят что он очень тормозит компьютер.
Спасибо!

Вложения

Ошибка 1.rar (87.7 Кб)

]]> Лечение персонального компьютера от вирусов tas123456 http://safezone.cc/forum/showthread.php?t=17745 Специалист Norton: Интернет-паспорта не снизят уровень киберпреступности http://safezone.cc/forum/showthread.php?t=17744&goto=newpost Thu, 17 May 2012 10:34:21 GMT Эксперт по информационной безопасности уверен, что необходимо вложить средства в образование пользователей. Ведущий специалист из антивирусной... Эксперт по информационной безопасности уверен, что необходимо вложить средства в образование пользователей.

Ведущий специалист из антивирусной компании Norton (подразделение американского производителя Symantec) Адам Палмер (Adam Palmer) завил, что появление интернет-паспортов, позволяющих идентифицировать пользователя в сети Интернет, не способно снизить уровень киберпреступности, сообщает РИА Новости.

Отметим, что о неизбежном появлении подобных технологий недавно заявляли сразу несколько экспертов по информационной безопасности, в том числе Евгений Касперский. Основатель «Лаборатории Касперского» также считает, что такая тенденция приведет к снижению количества инцидентов безопасности.

Палмер, в свою очередь, утверждает обратное: «Я не вижу причин, по которым подобные технологии могут привести к снижению уровня киберпреступности». По его словам, более результативными окажутся усилия, брошенные на образование пользователей. Таким образом, пользователи сами смогут распознавать угрозы, а также осознавать степень ответственности за свои действия.

Более того, создание дополнительных средств контроля деятельности в сети, по словам Палмера, приведет к сегментированию сети Интернет - в нем выделятся зоны, более свободные от киберпреступности, но строже «регулируемые» со стороны властей.

источник ]]> Мошенничество в сети Mila http://safezone.cc/forum/showthread.php?t=17744 Продукт компании Avira блокирует работу компьютеров http://safezone.cc/forum/showthread.php?t=17743&goto=newpost Thu, 17 May 2012 10:32:21 GMT *Обновление для платной версии антивирусной программы компании Avira содержит ошибку.* Пользователи антивируса, который выпускает немецкая... Обновление для платной версии антивирусной программы компании Avira содержит ошибку.

Пользователи антивируса, который выпускает немецкая компания Avira, столкнулись с проблемами при работе с программой. Причиной неполадок стало обновление антивирусной программы версии 8.2.10.64, компонент ProActiv которой начал блокировать работу программ, не являющихся вирусами. В частности, в списке заблокированных программ оказались – офисные пакеты Microsoft Office и Documents to Go, почта Outlook, браузер Opera, а также программа Google Talk.

Стоит отметить, что ProActiv фиксировал вредоносную деятельность в таких системных процессах, как cmd.exe, dllhost.exe, explorer.exe и rundll32.exe. Антивирусная программа останавливала их работу.

С проблемой столкнулись только пользователи платной версии антивируса для операционных систем Windows XP, Windows Vista и Windows 7, для которой было выпущено обновление. Бесплатная версия антивирусной программы не содержит в себе компонент ProActiv, поэтому не нарушает корректной работы компьютера.

Представители компании Avira заявили, что знают о сбоях и выпустили исправление, которое их устраняет. Помимо этого, на сайте Avira была размещена инструкция по разблокировке приложений, заблокированных антивирусом.

Отметим, что этот сбой является не первым в истории компании Avira. Осенью прошлого года ошибка в базе сигнатур Avira привела к кому, что антивирус причислял один из собственных компонентов к вредоносным программам.

источник ]]> Информационные угрозы Mila http://safezone.cc/forum/showthread.php?t=17743 Камеры наблюдения открыты для хакеров http://safezone.cc/forum/showthread.php?t=17742&goto=newpost Thu, 17 May 2012 10:07:18 GMT Американская компания Gotham Digital Science совместно с разработчиками Metasploit из команды Rapid7 выпустили новый модуль cctv_dvr_login для... Американская компания Gotham Digital Science совместно с разработчиками Metasploit из команды Rapid7 выпустили новый модуль cctv_dvr_login для взлома, то есть тестирования на проникновение, видеокамер наружного наблюдения (CCTV).

Как сообщает ведущий программист Gotham Digital Science, они нашли уязвимости в системе удалённого доступа к CCTV трёх крупнейших производителей: MicroDigital, HIVISION и CTRing, а также в большом количестве ребрендинговых моделей, которые продают эти камеры под своими названиями. Камеры указанных фирм чрезвычайно популярны в США, они устанавливаются в банках, магазинах, гостиницах, госпиталях, студенческих общежитиях, на улицах городов и т.д. По умолчанию доступ к видеокамере возможен через интернет, а парольная защита контрольной панели не выдерживает никакой критики, зачастую это 1111 или 1234. Имя пользователя — admin или user. В 70% случаев имя пользователя и пароль не меняются с дефолтных значений.

Во время предварительного тестирования хакеры из Gotham Digital Science сумели получить доступ к видеопотоку десятков различных видеокамер, работающих в разных точках США.

По мнению исследователей, некоторые компании специально оставляют интернет-доступ к видеокамерам, чтобы уполномоченные на это сотрудники имели возможность посмотреть видео со своего смартфона или ноутбука. Однако, многие просто оставляют настройки по умолчанию, даже если в этом нет необходимости. Они не догадываются, что изначально устройство может быть не с оптимальными настройками, и нужно приложить усилия, дабы обеспечить свою безопасность.

Вышеупомянутый модуль Metasploit осуществляет попытку авторизации в системе CCTV с использованием нескольких дефолтных логинов и паролей. HD Moore — ведущий специалист по безопасности компании Rapid7 — говорит, что они сейчас работают над модулем для сканирования и автоматического выявления CCTV.

Источник ]]> Информационные угрозы Severnyj http://safezone.cc/forum/showthread.php?t=17742 Решена помогите, вредоносное ПО блокирует мне броузеры http://safezone.cc/forum/showthread.php?t=17741&goto=newpost Thu, 17 May 2012 08:40:10 GMT Добрый день. Очень нужна ваша помощь! Вчера ставила виндоус медиа мэйкер и потом хотела русифицировать его, скачала кокой-то корявый русификатор -... Добрый день.
Очень нужна ваша помощь!
Вчера ставила виндоус медиа мэйкер и потом хотела русифицировать его, скачала кокой-то корявый русификатор - скорее всего вредоносное ПО когда установила у меня комп перезагрузился и теперь все броузеры блокируют все сайты которые вчера были открыты...и еще появляется окошко "вы выиграли бонус 50 бесплатных смс"...:facepalm:
стоит винда 7
сделала все как написано в ваших рекомендациях, сейчас прикреплю эти файлы. ]]> Лечение персонального компьютера от вирусов Maruxa http://safezone.cc/forum/showthread.php?t=17741 Поздравим нового преподавателя Severnyj. http://safezone.cc/forum/showthread.php?t=17740&goto=newpost Thu, 17 May 2012 08:16:21 GMT Поздравляю!!! Поздравляю!!! ]]> Наши поздравления akoK http://safezone.cc/forum/showthread.php?t=17740 Сплю, сплю... и не высыпаюсь! 4 причины бессонницы http://safezone.cc/forum/showthread.php?t=17739&goto=newpost Thu, 17 May 2012 07:44:01 GMT _*Сотни пробуждений*_ Дневная усталость и сонливость могут быть последствием различных расстройств сна. Классический пример – сильный храп и... Сотни пробуждений

Дневная усталость и сонливость могут быть последствием различных расстройств сна. Классический пример – сильный храп и ночное апноэ. У людей, столкнувшихся с этой проблемой, верхние дыхательные пути во время сна периодически спадаются, препятствуя доступу воздуха в легкие. Из-за этого возникает кислородное голодание. А так как организм не может существовать без кислорода, мозгу приходится выходить из состояния сна и принудительно открывать дыхательные пути – чтобы мы могли сделать вдох.

Подобных ситуаций за ночь может быть много – до пятисот. В результате сон становится рваным, поверхностным и не освежает. И хотя человек не помнит ни о том, что ночью у него были проблемы с дыханием, ни о том, что его мозг просыпался, его дневное самочувствие дает об этом знать. Разбитость, упадок сил, а порой и внезапные «провалы» в сон в самых неподходящих местах (например, на важном совещании или за рулем) – типичные признаки ночного апноэ.

Выход:

Чтобы справиться с проблемой, в первую очередь необходимо отказаться от вечернего приема алкоголя, ограничить курение, не принимать снотворные препараты, особенно если они обладают расслабляющим мышцы действием.
Важно следить за весом: у полных апноэ бывает значительно чаще, чем у стройных.

Ноги, не беспокойтесь!

Не высыпаться человек может и из-за так называемого синдрома беспокойных ног. Во время сна они непроизвольно двигаются, тем самым заставляя мозг пробуждаться. В основном такая проблема характерна для пожилых людей, но бывает и у молодых. В тяжелых случаях «подергивания» ног могут происходить с интервалом в 30 секунд, разумеется, о полноценном сне, а значит и дневной бодрости, говорить не приходится.

Заподозрить у себя проблему можно, если вечером вы не в состоянии заснуть из-за чрезвычайно неприятных ощущений в ногах, вынуждающих ими шевелить. А утром обнаруживаете, что простыня сбита или постель сильно смята.

Выход:

В первую очередь стоит отказаться от кофе и других напитков, содержащих кофеин. Они возбуждают нервную систему, а это усугубляет положение.

Целесообразно проверить содержание гемоглобина в крови. Железодефицитная анемия существенно усугубляет синдром беспокойных ног.
Кроме этого существуют весьма эффективные медикаментозные методы лечения, но их должен назначать врач.

Проблемы кофемана

Бывают ситуации, когда человек жалуется, что не высыпается, хотя расстройств сна у него нет. Типичный пример – кофеманы, выпивающие за день несколько чашек бодрящего напитка. Вопреки расхожему мнению, бессонница у них бывает далеко не всегда, многие быстро и без проблем засыпают. Однако за те 6–8 часов, которые они спят, кофеин выводится из организма. И человек, привыкший к постоянному «допингу», встает утром разбитый. Чаще всего это принимают за признак недосыпа, а на самом деле так проявляется зависимость от кофеина. Чтобы взбодриться, кофеман отправляется за новой дозой эспрессо и этим замыкает порочный круг.

Выход:

Прийти в тонус в данном случае поможет отказ от кофе – желательно недели на две. В первые дни будет сложно, однако по истечении этого срока самочувствие значительно улучшится, а сон будет освежать и давать силы.

Кстати, отказ от кофе и других содержащих кофеин напитков (например, энергетиков) – прекрасная возможность для постановки дифференциального диагноза. Если дело в кофеине, утренняя разбитость исчезнет. Если же ничего не изменилось, причину нужно искать в другом.

Маску недосыпа, например, нередко надевают депрессия или гипотония. В первом случае усталость и апатия свидетельствуют о снижении остроты ощущений, во втором – о слабом тонусе.

Размер имеет значение

Впрочем, если вы спите не меньше других и не высыпаетесь, необязательно искать у себя ту или иную проблему со здоровьем. Возможно, ваш организм запрограммирован на более долгий сон. Распространено мнение, что взрослый человек должен отдыхать ночью около 8 часов. Однако это средний показатель, на самом деле норма варьируется от 4 до 12 часов в сутки. Если вам природой предписано высыпаться, скажем, за 10 часов, нет ничего удивительного, что после восьмичасового отдыха вы чувствуете себя разбитым.

Выход:

Вернуть хорошее самочувствие можно, если увеличить количество времени на сон. Не пытайтесь изменить настройки организма. Вы же не покупаете обувь сорокового размера, если нога у вас сорок второго. Вот и сон должен быть точно «по мерке». И не стоит сожалеть, что у вас останется меньше времени «на жизнь»: потратив пару лишних часов на сон, днем вы успеете сделать больше, чем обычно. ]]> Наше здоровье Mila http://safezone.cc/forum/showthread.php?t=17739 Реклама в Wikipedia - повод для беспокойства! http://safezone.cc/forum/showthread.php?t=17738&goto=newpost Thu, 17 May 2012 05:26:23 GMT Появившаяся в официальном онлайновом дневнике (относящемся к техническому разделу) проекта Wikipedia информация наверняка будет интересна... Появившаяся в официальном онлайновом дневнике (относящемся к техническому разделу) проекта Wikipedia информация наверняка будет интересна неискушённым пользователям, не обращающим внимание на рекламные баннеры, размещённые на подавляющем большинстве известных web-сайтов.

Директор по поддержке сообщества Wikipedia Филипп Биодет (Philippe Beaudette) и вице-президент по разработке и развитию Эрик Мёллер (Erik Moeller) напоминают нам о том, что мы никогда не увидим официальной рекламы на Wikipedia: "Мы здесь для того, чтобы распространять накопленные человечеством знания для каждого жителя планеты - бесплатно, и без рекламы, навсегда".

Всё дело в том, что из-за ряда полулегальных или же откровенно вредоносных модулей, проникающих в систему, некоторые пользователи могут сталкиваться вот с такой ситуацией:

Если у вас наблюдается похожая картина - знайте, что это либо вредоносный код, либо рекламное (зачастую подсунутое вам в расчёте на невнимательность) расширение web-браузера, либо навязанная провайдером услуга внедрения рекламы (например, в некоторых странах в качестве компенсации за бесплатный Wi-Fi доступ в Интернет). В любом случае, это повод для беспокойства и внимательного изучения установленных у вас в системе программных компонентов.

Источник ]]> Информационные угрозы Severnyj http://safezone.cc/forum/showthread.php?t=17738 Из-за DDoS-атаки The Pirate Bay был недоступен более суток http://safezone.cc/forum/showthread.php?t=17737&goto=newpost Thu, 17 May 2012 05:18:56 GMT Похоже, что борьба с аудио-, видео- и компьютерным пиратством традиционными методами не приносит должных результатов, так что правообладатели решили... Похоже, что борьба с аудио-, видео- и компьютерным пиратством традиционными методами не приносит должных результатов, так что правообладатели решили пойти не совсем традиционным и законным путем. Крупнейший в мире торрент-трекер The Pirate Bay подвергся массированной хакерской атаке неизвестного происхождения, из-за чего он оставался недоступным более суток, но недавно снова стал онлайн.

Впрочем, источником данной атаки может быть известная хакерская группа Anonymous. На прошлой неделе представители The Pirate Bay осудили действия Anonymous против сервером компании Virgin Media. «Мы не поддерживаем подобные акции. Мы верим в свободный и открытый Интернет, где каждый может высказать свое мнение, даже если оно диаметрально противоположное нашему. DDoS-атаки и блокировка контента – проявления цензуры в Сети», - сообщили представители трекера на его странице в Facebook.

The Pirate Bay постоянно подвергается жесткой критике и судебным преследованиям со стороны правообладателей. В прошлом месяце последним удалось выиграть дело в британском суде и запретить доступ к сервису на уровне локальных провайдеров.

Источник ]]> Инциденты в сети Severnyj http://safezone.cc/forum/showthread.php?t=17737 Zeus похищает данные банковских карт в Facebook http://safezone.cc/forum/showthread.php?t=17736&goto=newpost Thu, 17 May 2012 05:16:51 GMT *Новая версия трояна распространяет в сети предложения, связанные с данными банковских карт.* Согласно сообщению экспертов Trusteer, новая версия... Новая версия трояна распространяет в сети предложения, связанные с данными банковских карт.

Согласно сообщению экспертов Trusteer, новая версия банковского трояна Zeus стала частью мошеннической схемы, нацеленной на похищение данных кредитных карт. Предложения, так или иначе связанные с предоставлением данных банковской карты, отображаются пользователям при посещении различных популярных порталов в том числе Facebook, Gmail, Yahoo и Hotmail.

«Мы недавно зафиксировали серию атак, которая проводилась с использованием P2P версии платформы Zeus, против ряда наиболее популярных в сети Интернет web-сайтов и сервисов, - сообщил технический директор Trusteer Амит Клейн (Amit Klein) в своем блоге. – Ожидаемыми жертвами атак являются пользователи Facebook, Google Mail, Hotmail и Yahoo, которым предлагают различные скидки и дополнительные меры безопасности».

Данная версия Zeus, как и многие аналогичные вирусы, способна внедрить вредоносный контент в сессию браузера. Чаще всего злоумышленники используют это для того, чтобы при посещении банковских ресурсов у жертвы отображалась поддельная форма для ввода учетных данных. Видоизмененная версия трояна, по словам исследователей, также использует доверительные отношения между пользователями и популярными сервисами.

Так, при посещении Facebook, вредоносная программа отображает поддельные предложения для получения 20% скидки при покупке внутренней валюты социальной сети (Facebook Credits) при помощи MasterCard или Visa. Для этого пользователям предлагается связать данные своей карты с сервисом, указав их в специальной форме.

«Это нападение является ярким примером того, как мошенники используют доверенные бренды социальных сетей, поставщиков услуг электронной почты, операторов банковских карт, чтобы вынудить жертву передать свои личные данные», - заключил Клейн.

Источник ]]> Информационные угрозы Severnyj http://safezone.cc/forum/showthread.php?t=17736 Закрыто Невозможно зайти на сайти антивирусных производителей http://safezone.cc/forum/showthread.php?t=17733&goto=newpost Wed, 16 May 2012 16:15:04 GMT так же обновление баз в AVZ не работает выдает ошибку так же обновление баз в AVZ не работает выдает ошибку ]]> Лечение персонального компьютера от вирусов Dimitri http://safezone.cc/forum/showthread.php?t=17733 В работе Новый Winlock.. помогите !!! http://safezone.cc/forum/showthread.php?t=17731&goto=newpost Wed, 16 May 2012 11:04:15 GMT вирус winlock удалил все данные как восстановить? короче все как обычно: выскочил баннер , я загрузился из CD antiwinlockeR-орм а он не видит... вирус winlock удалил все данные как восстановить? короче все как обычно: выскочил баннер , я загрузился из CD antiwinlockeR-орм а он не видит локальные диски(Диск С: оказался не доступен) я решил менять винду, загрузил из диска Windows 7 и тогда я заметил что локальный диск С: - не отформатирован, тоисть для установки нужно было форматировать.. а диск D: появился только после установки винды и его нужно было форматировать, вся инфа полетела ... ПОМОГИТЕ ЭТО УЖЕ ВТОРОЙ КОМП из таким летательным исходом ... кароче вирус просто тупо удаляет локальные диски .. по етому програмки не работают .. вирус не позволяет зайти в безопасный режым , просто грузиться БИОС и после появляеться баннер ... F8 - не работает ... ]]> Лечение персонального компьютера от вирусов Serg http://safezone.cc/forum/showthread.php?t=17731 Apple выпустила обновления безопасности для OS X 10.5 http://safezone.cc/forum/showthread.php?t=17730&goto=newpost Wed, 16 May 2012 10:25:31 GMT *Обновления безопасности содержат инструмент для очистки компьютера от вируса Flashback, а также отключают устаревшие версии Flash Player.* 14 мая... Обновления безопасности содержат инструмент для очистки компьютера от вируса Flashback, а также отключают устаревшие версии Flash Player.

14 мая текущего года компания Apple выпустила обновления безопасности для OS X 10.5, которые не устраняют ни одной уязвимости, однако прекращают поддержку Flash Player до версии 10.1.102.64.

Напомним, что 9 мая 2012 года Apple отключила поддержку устаревших версий Flash Player для ОС Snow Leopard и Lion в обновлениях для браузера Safari 5.1.7.

Выпущенные обновления безопасности содержат инструмент для удаления троянской программы Flashback, который предназначен для ОС Leopard. Отметим, что обновления не предусматривают автоматического отключения Java-плагина, который используется браузерами Safari, Chrome и Firefox. Такой же инструмент для пользователей Snow Leopard был выпущен 12 апреля текущего года. Напомним, что троянская программа позволила ее разработчикам создать ботнет, в состав которого вошли около 600 тыс. компьютеров на базе Mac OS X.

Стоит отметить, что в последний раз компания Apple выпускала обновления для Java в своей операционной системе в июне 2011 года.

источник ]]> Уязвимости и патчи Mila http://safezone.cc/forum/showthread.php?t=17730 Trusteer обнаружила новую схему кражи средств с банковских счетов http://safezone.cc/forum/showthread.php?t=17729&goto=newpost Wed, 16 May 2012 10:19:49 GMT Компания Trusteer сообщила об обнаружении новой схемы обмана, используемой финансовыми мошенниками для получения доступа к банковским счетам и... Компания Trusteer сообщила об обнаружении новой схемы обмана, используемой финансовыми мошенниками для получения доступа к банковским счетам и реализуемой посредством вредоносной платформы Tatanga.

Как удалось выяснить специалистам Trusteer, Tatanga уведомляет потенциальную жертву с помощью внедрения в браузер о том, что банк предлагает бесплатную страховую защиту от онлайн-мошенничества. Пользователю предоставляется поддельный счет страхования, который обещает компенсацию всей суммы украденных средств на банковском счете. Этот поддельный счет страхования на самом деле является реальным банковским счетом мошенников. На заключительном этапе жертве предлагается подтвердить транзакцию якобы для активации страхования, для чего необходимо ввести одноразовый пароль, отправленный на мобильный телефон в SMS-сообщении. На самом деле с вводом пароля пользователь подтверждает перевод денежных средств со своего аккаунта на аккаунт мошенников.

Как только пользователь поставлен под угрозу, способность Tatanga и других платформ вредоносного ПО в совершении онлайн-мошенничества ограничены только воображением преступников, говорится в сообщении Trusteer. Как показывает эта новейшая схема, мошенники не особо отличаются изобретательностью, когда дело доходит до разработки новых методов подтверждения жертвой нелегальных транзакций.

источник ]]> Мошенничество в сети Mila http://safezone.cc/forum/showthread.php?t=17729 Ученые определили смертельную дозу кофе http://safezone.cc/forum/showthread.php?t=17728&goto=newpost Wed, 16 May 2012 10:11:24 GMT *Ученые вычислили смертельную дозу кофе. Согласно данным, приводимым в статье, смертельной дозой считаются около 10 г кофеина, а чашка крепкого кофе... Ученые вычислили смертельную дозу кофе. Согласно данным, приводимым в статье, смертельной дозой считаются около 10 г кофеина, а чашка крепкого кофе содержит в зависимости от крепости около 80 мг, поэтому взрослый и здоровый мужчина может достигнуть смертельной дозы, выпив от 10 до 31 литра кофе.

Ощутимые негативные эффекты кофеина наступают, начиная с десятой доли смертельной дозы: тахикардия, явное повышение давления, аритмия, проблемы с кровообращением. Кроме того, в определенный момент организм стремится естественным образом избавиться от яда, то есть вывести его с помощью рвоты.

Тем не менее, смерти от передозировки кофеина случаются регулярно, хотя и редко. В основном это происходит с людьми, страдающими хроническими заболеваниями и зачастую не знающими об этом. Однако, в последние годы большинство случаев передозировки кофеином, потребовавших врачебного вмешательства или приведших к смерти, произошло не из-за напитков, а из-за приема концентрированного кофеина.

Так, например, в конце лета 2010 года 23-летний британец умер от того, что на вечеринке в состоянии опьянения принял две ложки концентрированного кофеинового порошка и запил его энергетическим напитком. В ноябре 2006 года 19-летний школьник из США умер из-за того, что принял около двух-трех граммов чистого кофеина в форме тонизирующих таблеток. ]]> Наше здоровье Mila http://safezone.cc/forum/showthread.php?t=17728 Загадка из журнала для дошкольников http://safezone.cc/forum/showthread.php?t=17727&goto=newpost Wed, 16 May 2012 10:02:26 GMT Изображение: http://s2.ipicture.ru/uploads/20120516/5KkhRh2x.jpg (http://s2.ipicture.ru/)

]]> Юмор Mila http://safezone.cc/forum/showthread.php?t=17727 Новый червь заражает RAR-архивы http://safezone.cc/forum/showthread.php?t=17726&goto=newpost Wed, 16 May 2012 09:29:39 GMT Компания «Доктор Веб» информирует о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь... Компания «Доктор Веб» информирует о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые могут нести вредоносную функциональность.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, запускающий червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.

источник ]]> Информационные угрозы Mila http://safezone.cc/forum/showthread.php?t=17726 Хакеры вывели из строя сайт Военного департамента штата Вашингтон http://safezone.cc/forum/showthread.php?t=17724&goto=newpost Wed, 16 May 2012 05:16:28 GMT Хакеры UGNazi, которые известны своими выступлениями против проводимой Соединенными Штатами политики, провели крупную DDoS-атаку, выведя из строя... Хакеры UGNazi, которые известны своими выступлениями против проводимой Соединенными Штатами политики, провели крупную DDoS-атаку, выведя из строя сайт Военного департамента штата Вашингтон (mi.wa.gov). Из базы данных сайта хакеры украли названия серверов, MX-записи, имена и IP-адреса субдоменов, которые используются в штате Вашингтон.

По словам взломщиков, им также удалось получить в свое распоряжение 16 учетных записей, имена и пароли пользователей сайта, в том числе и администраторов. «Это лишь небольшая демонстрация наших возможностей…всего лишь продолжительная атака на wa.gov. Как мы уже раньше говорили, мы будем придерживаться наших планов. Мы будем идти дальше, получая больше информации в свои руки. Свобода – это право, а не привилегия, как считает правительство США, когда говорит нам о том, что свобода – это большая честь», – сообщил хакер ThaCosmo.

По его словам, группировка UGNazi продолжит делать «собственную свободу», придерживаясь намеченного курса. «Одна цитата гласит, что все люди равны. Странно, что они считают, что являются нечто большим, чем обычный человек. Что они выше его», – добавил взломщик.

Напомним, что хакеры UGNazi стали известны после инцидента связанного с Даной Уайт (Dana White), когда президент UFC выразил свою поддержку антипиратского закона Stop Online Piracy Act, известного под аббревиатурой SOPA. После этого "активисты" начали «сносить» один правительственный сайт за другим. Сейчас в их портфолио находится государственный сайт штата Нью-Йорк, сайт Колумбии, NASDAQ и многие другие. После начала деятельности UGNazi четверо членов группировки были арестованы. В ответ на это хакеры провели атаку на сайт Министерства образования США.

Источник ]]> Инциденты в сети Severnyj http://safezone.cc/forum/showthread.php?t=17724