Городок специалистов по инженерным системам - Нью-СОК

 
Актуальные угрозы вирусной безопасности - Форум
Меню сайта

Форма входа

Поиск

Наш опрос
Как вы относитесь к созданию профсоюза-биржи инженеров HVAC?
1. Положительно. Очень нужная вещь.
2. Пока не определился.
3. Мне все равно, я и так в порядке всегда.
4. Отрицательно. Нет смысла.
Всего ответов: 187

Мини-чат

Комментарии

Друзья сайта

Яндекс цитирования
Приветствую Вас, Гость · RSSПочтовое отделение нашего городка 24.12.2024, 20:02

Яндекс [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Яндекс-кошелек нашего сайта: 4100138435330
  • Страница 1 из 1
  • 1
Актуальные угрозы вирусной безопасности
Noj Дата: Пятница, 19.11.2010, 19:27 | Сообщение # 1
Мастер
Город: Malaga
Группа: Присяжные
Сообщений: 1480
Репутация: 35
Статус: Offline
Поддельная антивирусная утилита полностью форматирует жесткий диск
Ранее широко освещавшийся инцидент с червем Stuxnet, поразившим ряд промышленных объектов, получил неожиданное продолжение: злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты «для удаления Stuxnet с заражённого компьютера».

«Удалением Stuxnet озабочены многие, однако забывая, что бесплатный сыр бывает только в мышеловке, и веря в чудодейственные утилиты, они рискуют еще больше навредить своим системам – отметил Олег Шабуров, старший системный инженер Symantec в России и СНГ – Нам не известно, пострадали ли от этой утилиты системы промышленных предприятий, зараженных Stuxnet, но, несомненно, многие рядовые пользователи с этим столкнулись».

Родоначальник «вирусов-террористов» W32.Stuxnet стал предметом широкой дискуссии среди исследователей в сфере безопасности, а компания Symantec выпустила информационный бюллетень на эту тему. Stuxnet является очень актуальной темой, так как данный вирус представляет угрозу системам управления промышленного оборудования с целью установления контроля над производственными процессами и системами, такими, как сборочные конвейеры и электростанции.

Принимая во внимание большое значение темы Stuxnet, злоумышленники, распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации. Исследования Symantec показали, что в различных форумах обсуждается бесплатное средство для удаления Stuxnet, однако, к сожалению, данное средство само является вредоносным ПО. Анализ образца данной утилиты подтвердил опасения о её опасности. Мы рекомендуем ни в коем случае не скачивать и не запускать эту программу!

В свойствах исполняемого файла этой утилиты, утверждается, что она предоставлена компанией Microsoft, на что указывают следующие поля: Название (Description): Microsoft Stuxnet Cleaner, Авторские права (Copyright): Microsoft Corporation

Но данная программа не была разработана Microsoft. Если пользователь запускает исполняемый файл, она сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прерывает работу различных процессов. И, что хуже всего, программа удаляет все файлы с диска «С». Конечно, программа удалит Stuxnet, если он был на диске «С», но, одновременно, будут удалены и все другие данные, включая важные.

"Если какая-либо из систем вашей компании использует ПО, на которое нацелено действие Stuxnet, и система оказывается зараженной, мы советуем Вам использовать средства очистки только из надёжных и известных источников", - говорят в Symantec.

По материалам: www.cybersecurity.ru

Добавлено (15.11.2010, 17:09)
---------------------------------------------

В прошлую пятницу, 5 ноября, неизвестному хакеру в маске Гая Фокса удалось взломать сеть Вашингтонского университета и вывести на проекторы в учебных аудиториях предварительно записанное "послание".

Дата взлома и стиль исполнения не оставляют сомнений в том, что хакер красиво обыграл воспетую фильмом "V — значит Вендетта" тему "анонимной борьбы" и "порохового заговора". Несмотря на очевидную безобидность хулиганства, случай серьезно встревожил администрацию университета и здорово позабавил студентов.

В четырехминутном видеоролике, который был продублирован на YouTube и специально созданном сайте, а также "пропиарен" с помощью специального хэштега в Twitter, анонимный хакер критикует ИТ-департамент университета. Очевидно шутки ради, он также призвал студентов на борьбу с белками, населяющими кампус, которые, по словам хакера, "не делают ничего, кроме как едят, пьют и плодятся".

Видеопослание выводилось через две дюжины взломанных проекторов в учебных аудиториях, и, согласно свидетельствам, автоматически повторялось каждый час. Хакерский сайт содержал обращение к администрации университета, которое заверяло, что воспроизведение ролика закончится в конце дня. Там также содержалась ссылка на пакетный файл, который устранял все последствия атаки. "Этот скрипт зачистит все изменения в настройках и вернет систему в состояние до взлома", — сообщалось в послании.

Директор университета по внешним связям сообщила изданию The Chronicle, что полиция кампуса пытается вычислить нарушителя спокойствия. "Детским розыгрышам здесь не место", — заявила Дарин Уоткинс. — "То, что могло казаться забавным и остроумным несколько лет назад, сегодня не вызывает такой реакции".

xakep.ru

Добавлено (19.11.2010, 19:27)
---------------------------------------------
Самый опасный вирус имеет высшее образование и находится между стулом и клавиатурой
http://forum.3dnews.ru/showpos....ount=25


древние римляне были настолько суровы, что общались на форумах без помощи браузеров
 
Noj Дата: Среда, 15.12.2010, 10:46 | Сообщение # 2
Мастер
Город: Malaga
Группа: Присяжные
Сообщений: 1480
Репутация: 35
Статус: Offline
Пользователи "ВКонтакте" под ударом нового троянца

Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы. Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».

Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.

После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.
источник

Добавлено (15.12.2010, 10:46)
---------------------------------------------
Ричард Столлман: облачные сервисы выгодны всем, кроме пользователей
Новая облачная операционная система Google Chrome OS выглядит как план ввергнуть людей в эру беспечных вычислений, вынудив их хранить персональные данные на удаленных чужих серверах, вместо своих локальных компьютеров под собственным контролем. Такую точку зрения в интервью газете Guardian высказал глава Free Software Foundation Ричард Столлман.

Два года назад известный сторонник открытого программного обеспечения Столлман уже назвал облачные сервисы вещью "более страшной, чем просто глупость", так как пользователи этих решений де-факто делились своей информацией с оператором сервиса.

Сейчас он отмечает, что его "беспокоит" скорый релиз Google Chrome OS, а также планы производителей нетбуков по выпуску десятков моделей на базе этой системы. "Изначально Linux создавалась, чтобы предоставить пользователям максимально надежные и прозрачные механизмы контроля над собственными данными. ChromeOS базируется на Linux, но специально предлагает хранить пользователям данные на скрытых Google-серверах, расположенных неизвестно где", - говорит он.

В связи с этим риски потери данных или утечки информации в разы вырастут, уверен он. "Если вас в чем-то подозревают и хотят получить доступ к вашим данным, то полиции необходимо как минимум предъявить вам ордер на обыск, чтобы подойти к вашему компьютеру. В случае с облачными сервисами все можно сделать так, что вы даже и не узнаете о проведенном у вас обыске", - говорит Столлман.

На прошлой неделе Google показала первый прототип нетбука, работающего на базе Chrome OS. "Несмотря на то, что Chrome OS пока находится в разработке, мы уверены, что эта система - третья реальная альтернатива на рынке настольных систем", - сказал Эрик Шмидт, исполнительный президент Google. В рамках презентации он также сообщил, что в первом полугодии 2011 года на рынке можно будет ожидать коммерческие модели ChromeOS-нетбуков производства компаний Samsung и Acer. В течение лета 2011 года свои кастомизированные разработки для ChromeOS также представят компании Verizon, Vodafone и некоторые другие.

"Думаю, что маркетологи любят "облачный компьютинг", так как он позволяет избежать лишних объяснений пользователям. Уверен, что с той же степенью верности в отношении этого термина можно применить и синоним "беспечный компьютинг", - говорит Cтоллман.

Столлман также отметил, что несмотря на его предупреждения популярность облачных сервисов, скорее всего, продолжит расти, так как за ними стоят крупные компании, желающие получить полный контроль над своими пользователями, а также правительственные учреждения, которые смогут "обыскивать" миллионы своих граждан, просто договорившись с оператором облачного сервиса.

Прикрепления: 6003044.png (12.9 Kb)


древние римляне были настолько суровы, что общались на форумах без помощи браузеров
 
теплоноситель Дата: Пятница, 07.01.2011, 17:03 | Сообщение # 3
Гуру
Город: можга
Группа: Модераторы
Сообщений: 1823
Репутация: 19
Статус: Offline
Скажите,нафига иногда логин с паролем вводить приходится? Иногда нормально захожу иногда нет. angry

Время всегда превращает людей в то, на что они его тратят. Skype-ramambahara17.
 
Noj Дата: Пятница, 07.01.2011, 17:44 | Сообщение # 4
Мастер
Город: Malaga
Группа: Присяжные
Сообщений: 1480
Репутация: 35
Статус: Offline
Причины могут быть разные, например, если вдруг с другого компьютера заходил на сайт, то логин-пароль придётся опять вводить.

древние римляне были настолько суровы, что общались на форумах без помощи браузеров
 
теплоноситель Дата: Пятница, 07.01.2011, 17:59 | Сообщение # 5
Гуру
Город: можга
Группа: Модераторы
Сообщений: 1823
Репутация: 19
Статус: Offline
Со своего. Вот опять ,как гостьб вошел. wacko

Время всегда превращает людей в то, на что они его тратят. Skype-ramambahara17.
 
RUZALIN Дата: Пятница, 07.01.2011, 18:15 | Сообщение # 6
Эксперт
Город: Tatarstan ... Baltasi
Группа: Граждане
Сообщений: 3414
Репутация: 43
Статус: Offline
Quote (теплоноситель)
Скажите,нафига иногда логин с паролем вводить приходится?

После обновления Файрефокса или под чем Вы там сидите, так бывает.
 
Noj Дата: Пятница, 07.01.2011, 18:22 | Сообщение # 7
Мастер
Город: Malaga
Группа: Присяжные
Сообщений: 1480
Репутация: 35
Статус: Offline
В фоксе не разбираюсь - Опера АС фореве

древние римляне были настолько суровы, что общались на форумах без помощи браузеров
 
Vova_S Дата: Пятница, 07.01.2011, 21:31 | Сообщение # 8
Эксперт
Город: Волгоград
Группа: Координаторы
Сообщений: 4019
Репутация: 54
Статус: Offline
куки удалялись?
очистка диска проводилась?
 
теплоноситель Дата: Суббота, 08.01.2011, 09:54 | Сообщение # 9
Гуру
Город: можга
Группа: Модераторы
Сообщений: 1823
Репутация: 19
Статус: Offline
Quote (Vova_S)
очистка диска проводилась?

Понял :),спасибо bye


Время всегда превращает людей в то, на что они его тратят. Skype-ramambahara17.
 
  • Страница 1 из 1
  • 1
Поиск:

Slepil Kass © 2024 info@newcok.ru
Хостинг от uCoz