Pull to refresh
  • by relevance
  • by date
  • by rating

40% организаций хранит администраторские пароли в таблицах и текстовых файлах

Information Security *Cryptography *


Исследователи CyberArk опросили 750 ИТ-компаний и разработчиков решений в сфере кибербезопасности по всему миру. География исследования обширна – США, Франция, Германия, Великобритания Израиль, Австралия, Новая Зеландия и Сингапур. По данным опроса, 40% организаций хранит пароли в документах Word и электронных таблицах. Речь идет не о простых, а о привилегированных и администраторских паролях. 28% для этой цели применяют USB-накопители или специально предназначенный для общего пользования сервер.

55% респондентов рассказали, что у них развернуты все необходимые процессы для управления привилегированными аккаунтами.

79% опрошенных заявили, что усвоили уроки недавних кибератак и приняли соответствующие меры:
Читать дальше →
Total votes 35: ↑29 and ↓6 +23
Views 18K
Comments 54

Chrome, Firefox и Safari заблокировали прямой доступ к The Pirate Bay

Information Security *


Браузеры Chrome, Firefox и Safari блокируют прямой доступ к торрент-трекеру The Pirate Bay, показывая сообщение о потенциально опасном сайте. Обычно такое случается, когда пользователь пытается перейти на зловредный сайт (например, фишинг-ресурс), собирающий данные пользователей, или же предлагающий загрузить на ПК пользователя malware.

Примерно то же самое случилось с Kickass Torrents около месяца назад, когда все три браузера показывали аналогичное сообщение в течение трех дней, при попытке пользователя перейти на этот торрент. Администрация ресурса сообщила, что это случилось из-за окна подтверждения перехода на сторонний ресурс, которое всплывало при попытке пользователя уйти с сайта. Правда, у The Pirate Bay ничего такого нет. И причина проблемы до сих пор неизвестна.
Читать дальше →
Total votes 17: ↑11 and ↓6 +5
Views 23K
Comments 55

«Лаборатория Касперского» обнаружила шпионское приложение, читающее секретные чаты в Telegram, WhatsApp и Signal

Information Security *Software
На днях «Лаборатория Касперского» обнаружила обновленную версию malware приложения FinSpy. Его разработчики добавили серьезную функциональность, благодаря чему шпионское приложение научилось читать сообщения пользователей как в обычных, так и защищенных чатах разных мессенджеров.

Новый «шпион» получил возможность собирать данные из таких защищенных мессенджеров, как Telegram, WhatsApp, Signal и Threema. Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству, либо же телефон должен быть с джейлбрейком. Что касается устройств на Android, то версия этой ОС должна быть старой (какой именно, специалисты не сообщили.
Читать дальше →
Total votes 29: ↑23 and ↓6 +17
Views 11K
Comments 10

Вирус Agent Smith заразил 25 миллионов устройств под управлением ОС Android

Information Security *Software


На днях специалисты по информационной безопасности из организации Check Point обнаружили вредоносное программное обеспечение, которое получило название Agent Smith. Это ПО незаметно для пользователя заражает устройство и заменяет обычное ПО вредоносными клонами, которые показывают большое количество рекламы.

Сообщается, что большая часть жертв этого ПО находится в Индии, Бангладеш и Пакистане. Есть жертвы и из других стран, включая Россию. Эксперты отследили место создания вредоноса. Как оказалось, разработчиком является некая компания из Китая. Это вполне официальная организация, которая помогает китайским разработчикам продвигать свои приложения. Но, похоже, организация занимается и другими видами деятельности, не совсем «белыми».
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 12K
Comments 11

Кибербезопасность для 1 сентября: в школах Флагстаффа занятия отменили из-за атаки злоумышленников

Information Security *


Сентябрь для школьников большинства стран означает начало нового учебного года. Кто-то этому рад, кто-то нет, но ничего не поделать — таковы правила. Правда, в некоторых случаях вмешиваются сторонние факторы, которые нарушают давно отлаженные процессы, включая учебу.

Сейчас речь идет о кибератаках в отношении учебных заведений разных стран, нападения киберпреступников на которые исчисляются десятками. Поскольку многие школы обзавелись технической инфраструктурой, без которой работать они уже не могут, то атака на серверы, которые обслуживают учебные заведения определенного региона во многих случаях оказывается критической. Так, в школах Флагстаффа, Аризона, США, пришлось отменить все занятия 4 сентября.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 3.6K
Comments 12

На смартфонах «для бедных», которые распространяются в США, обнаружено неудаляемое adware

Information Security *Smartphones Software


В США для самых бедных слоев населения распространяются смартфоны UMX U686CL. Их продают, а не раздают бесплатно, но цена крайне низкая и составляет около $35. Это китайские смартфоны, и, как оказалось, один из их программных компонентов — зловред, удалить который просто невозможно.

Смартфоны поставляются по государственной программе Assurance Wireless, в ней принимают участие Virgin Mobile и субсидирует американский правительственный фонд Universal Services Fund. Программа работает уже несколько лет, а смартфон UMX U686CL — самый дешевый из всей линейки.
Читать дальше →
Total votes 22: ↑15 and ↓7 +8
Views 16K
Comments 39

Создатели вредоносного ПО научились обходить улучшенное шифрование паролей в Chrome 80

Information Security *Google Chrome Browsers


Алгоритм AES-256 для шифрования файлов cookie и паролей в браузере Google Chrome 80 не стал серьёзным препятствием для разработчиков вредоносного ПО. Как сообщает портал BleepingComputer, разработчики инфостилеров, или ПО, которое извлекает данные из браузеров, выпустили обновления с поддержкой нового Chrome.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 11K
Comments 23

Яндекс принудительно устанавливает неудаляемый «Яндекс.Телемост» в другие свои программы на компьютере пользователя

IT-companies
15 июня Яндекс запустил онлайн-сервис для организации видеозвонков под названием «Яндекс.Телемост». Новость на Хабре.

Сегодня же многие пользователи обнаружили, что Яндекс.Телемост принудительно устанавливается при обновлении других приложений Яндекса, например, Яндекс.Диска. Удалить Яндекс.Телемост отдельно нельзя.

image
Читать дальше →
Total votes 127: ↑125 and ↓2 +123
Views 29K
Comments 162

Малварь MosaicLoader для «бесплатного» ПО

Information Security *Antivirus protection *

Исследователи из Bitdefender недавно обнаружили новое семейство малвари, которое распространяется по всему миру. По словам экспертов, у ВПО отсутствуют конкретные таргеты и распространяется оно через платную рекламу в интернете, нацеленную на пользователей, ищущих пиратское ПО и игры.

Классический сценарий: маскировка под установщик искомой программы, затем подгружается список URLs и с них начинаются поставляться необходимые данные. Судя по исследованию, главным его отличием является нестандартная техника обфускации для сокрытия следов присутствия, обхода антивирусных решений и усложнения расследования, в результате которой, получается мозаичная структура - отсюда и название. Дальше происходит все как у всех: маскировка под легитимные процессы, установка в качестве сервиса, разные методы антифорензики и т.д.

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 1.8K
Comments 3

Кроссплатформенный майнер LemonDuck на стероидах

Information Security *

Microsoft недавно опубликовали свое исследование в 2-х частях. Уже достаточно известный вредонос продолжает активно совершенствоваться и использовать в качестве таргетов Windows и Linux-системы.

На сегодняшний день является активно разрабатываемым и регулярно обновляемым вредоносом. LemonDuck прежде всего известен своими майнинговыми целями. Спустя некоторые время он эволюционировал в своих действиях: кража паролей, использование множества известных уязвимостей, отключение средств защиты и другие возможности. В конечном итоге, способен использоваться как бэкдор и доставлять дополнительные инструменты, управляемые человеком.

Одной из главных особенностей LemonDuck является зачистка посторонней малвари/майнеров со скомпрометированного устройства, дабы избавиться от своих конкурентов. Также исправляет уязвимости, которые уже использовались для получения доступа к системе.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 1.8K
Comments 1

Злобное ПО

IT-companies
Поисковик Google начал предупреждать пользователей о том, что та или иная веб-страница содержит материалы, которые могут повредить компьютер пользователя. Выглядит это так:

Google предупреждает о вредоносных страницах

В Справочном центре говорится следующее:

Это предупреждение появляется с результатами поиска, определенными нами как веб-сайты, которые могут на Вашем компьютере установить злобное программное обеспечение. Мы хотим, чтобы наши пользователи чувствовали себя безопаснее во время поиска в Интернете. Мы непрерывно работаем над тем, чтобы выявить такие сайты и повысить защиту пользователей.
Total votes 47: ↑43 and ↓4 +39
Views 301
Comments 31

Тактика КГБ на вооружении интернет-преступности

Lumber room
Логотип McAfeeЕжегодный доклад Virtual Criminology от признанного эксперта в области защиты информации — компании McAfee, вышел в свет вот уже во второй раз. В нем специалисты компании, опираясь частично на данные спецслужб США, а частично на собственные исследования, в форме обзора рассказывают о деятельности криминальных группировок в Сети, их тактике, используемых методах и предпочитаемых целях. К сожалению, полная версия доклада пока недоступна онлайн, но желающие могут ознакомиться с его прошлогодним предшественником: версия в pdf, 2,8 Мб.

Центральной темой доклада стала возникшая тенденция привлечения в организованные преступные группы самых талантливых студентов и выпускников ведущих технологических вузов развитых стран. Молодых гениев соблазняют легкими деньгами, элитарным статусом и широчайшими возможностями реализовать свой творческий и интеллектуальный потенциал. Оставим на совести авторов доклада отсутствие у них политкорректности, но, надо признать, они привели очень удачную аналогию: рекрутов в ряды сетевой мафии набирают там же и такими же методами, как это делал КГБ в годы Холодной войны.

В вузах США и Великобритании, куда как правило попадают люди с хорошим достатком, будущих преступников прельщают возможностью стать против опостылевшей «системы», отомстить каким-то их личным врагам в крупных корпорациях, которые по тем или иным причинам не приняли их на работу. В Восточной Европе и России, откуда поток «злых гениев» на мировую арену с каждым годом становится все шире, главная приманка для молодых талантов — это доходы, на порядки превышающие зарплаты, которые бы они получали даже при удачном трудоустройстве в «гражданские» компании. Ну и конечно, в обоих случаях делается упор на ореол шпионской романтики, славы и широкой известности в узких кругах профессионалов.

Самым популярным направлением деятельности злоумышленников в прошедшем году эксперты McAfee назвали создание бот-нетов, или сетей компьютеров-зомби, которые по мановению руки своего хозяина начинают атаковать любую указанную им жертву, своим количеством выводя из строя любую защиту, банально перегружая серверы. С их же помощью проводятся в последнее время массовые рассылки спама. Владелец даже самой средненькой подобной армии может успешно сдавать ее в аренду за $200-$300 в час.

Другие сферы, где возможности и влияние оргпреступности усиливаются в опасных масштабах, это, по мнению McAfee — онлайновые денежные расчеты и промышленный шпионаж.

Ссылки:
  1. Internet gangs hire students for cybercrime, ZD Net
  2. McAfee Releases Report on Cybercrime, Cybercriminals And Their Tools, Softpedia
Total votes 12: ↑6 and ↓6 0
Views 410
Comments 8

Защита от мошеннических сайтов — забота самих пользователей

Information Security *
Блог команды Google по сетевой безопасности пополнился постом о новшестве в борьбе компании с опасными сайтами, через которые на компьютер может попасть вредоносное ПО. Теперь сообщить о подозрительном ресурсе сможет каждый желающий через специальную форму, после чего сайт будет проверен на наличие malware автоматически.

Напомню, что работу над системой предупреждения пользователя о возможном вреде, который может нанести посещение той или иной страницы, Google начала почти два года назад, в рамках совместной с Lenovo и Sun Microsystems программы StopBadware. В августе прошлого года система начала свою работу.

По подсчетам компании, весной этого года каждая 10-я страница в интернете несла потенциальную опасность для пользователя. Поэтому привлечение огромной армии пользователей к нахождению каждой такой страницы выглядит более чем логично. С самого начала такая мера не была применена, очевидно, из-за опасений столкнуться с потоком злонамеренных донесений на вполне приличные сайты. Сейчас точность определения мошеннических страниц в Сети, по видимому, возросла настолько, что справиться с этим не составит труда.
Total votes 6: ↑6 and ↓0 +6
Views 668
Comments 1

Браузер Opera становится ещё безопасней

Opera
Сегодняшний пресс-релиз компании Opera Software сообщает о новом сотрудничестве, которое будет способствовать повышению безопасности работы пользователей в интернете. На этот раз партнёрское соглашение заключено с американской компанией Haute Secure, которая является одним из ведущих разработчиков систем защиты от сетевых напастей. Сотрудничество с Opera Software подразумевает включение в грядущую версию Opera-9.5 дополнительно к защите от фальшивых сайтов механизма обнаружения и ликвидации так называемых malware — под таким общим названием обычно подразумеваются все виды вредоносных программ, начиная от вирусов и заканчивая троянами и руткитами. Если говорить по-простому — начиная с версии Opera-9.5 в данном браузере появится встроенный антивирус широкого профиля. Впрочем, не стоит думать, что размер Opera из-за этого значительно увеличится: особенность технологии, разработанной в компании Haute Secure, заключается в том, что в браузере добавляются только средства обнаружения и идентификации, а вся основная база вредоносного ПО находится в онлайне и постоянно пополняется свежими записями, поступающими от миллионов пользователей и компаний, разрабатывающих антивирусное ПО, по всему миру. На данный момент клиентская база Haute Secure составляет около 20 миллионов пользователей, и начиная с Opera-9.5 к ним прибавятся и все владельцы новой версии браузера.

Источник новости
Total votes 32: ↑21 and ↓11 +10
Views 560
Comments 26

Усовершенствования во вредоносных скриптах

Information Security *
Авторы вредоносных скриптов становятся всё изощрённее. По сообщениям от антивирусных компаний, они изучили и начинают активно применять новые трюки. Если раньше скрипты можно было легко обезвредить, просто поменяв переменную eval() на alert(), то теперь в скриптах используется переменная callee(), чтобы блокировать такие изменения. Хуже того, вирусописатели теперь используют информацию из document.referrer, document.location и location.href для декодирования скриптов, оптимизированных для конкретного сайта. Другими словами, эти скрипты будут запускаться только при определённых условиях, что делает их обнаружение довольно трудным.

Такие скрипты, конечно, труднее анализировать. Но хорошая новость в том, что подобная практика сильно осложняет жизнь и самим злоумышленникам. Теперь им нужно создавать целый набор скриптов: каждый скрипт для отдельного реферрера, например.

Специалисты SANS рекомендуют установить маленький 8-строковый патч для программы SpiderMonkey, который показывает все аргументы eval() перед их запуском на исполнение. На сегодняшний день это, возможно, самый лучший способ для поиска вредоносных скриптов.

$/tmp/js/src$ diff jsobj.orig jsobj.c
1256a1257
> char *c;
1366a1368,1372
>
> c = js_GetStringBytes(cx->runtime, str);
> if (file && c) {
> printf («File %s Line %i calls eval with the following parameter:\n%s\n\n»,file,line,c);
> }
Total votes 11: ↑8 and ↓3 +5
Views 779
Comments 3

Исследование показало, что большинство пользователей — идиоты

Research and forecasts in IT
Сотрудники отделения психологии из университета Северной Каролины провели любопытное исследование, целью которого было изучить, как люди реагируют на сообщения об ошибках, которые возникают на экране ПК.

Было создано четыре вида фальшивых диалоговых окон с бессмысленным текстом и стилизованных под стандартный интерфейс Windows XP, но в то же время имеющих ряд серьёзных отличий. Например, статусная строка браузера находилась в нижней части окошка, менялся внешний вид курсора и т.д. Все эти признаки буквально кричали об опасности: кнопку “ОК” нельзя нажимать, а нужно просто закрыть окно.



Во время опыта четыре окна появлялись одно за другим и, к удивлению исследователей, больше половины пользователей всё-таки нажали “ОК” на всех четырёх окнах!
Читать дальше →
Total votes 166: ↑109 and ↓57 +52
Views 359
Comments 166

США — основной «поставщик» вредоносного ПО

Information Security *
Компания Sophos, производитель анти-malware ПО, выпустила Security Threat Report 2009 — отчет о вирусах, угрозах, троянах и прочем вредоносном барахле, которое за прошедший год пыталось расковырять, повредить, украсть и уничтожить данные на ПК, операционные системы и сайты.

В Sophos отметили (ну, это мы и сами знаем), что один из основных путей проникновения в систему разного рода вирусов — невнимательность пользователей. Открыл приатаченый файл, продолжил гулять по сайту, несмотря на предупреждения браузера, запустил скачанный с неблагонадежного сайта экзешник…

Понятное дело, все это не про тех, кто читает эти строки. Но у нас же есть неподкованные в плане компьютерной грамотности мамы, бабушки, малые дети. Которые вполне могут пустить на компьютер заразу и глазом не моргнув. И, зачастую, объяснить сложно. Лучше показать. Например, вот такую картинку.


По-моему, доходчиво.

Ну и еще немного об отчете Sophos. Вывод они сделали такой: США снова впереди планеты всей. Согласно этому отчету, около 37% вредоносного ПО родом из борющейся с терроризмом страны победившей демократии. На втором месте с 28% находится Китай. Россия, IT-недра которой произвели 9,1% malware, замыкает тройку «лидеров».

via gizmodo
Total votes 30: ↑23 and ↓7 +16
Views 535
Comments 19

Malware на стёклах автомобилей

Spamming and anti-spamming
В наше время вредоносное ПО распространяется не только электронными методами. Довольно интересную двухуровневую атаку на днях задокументировали специалисты SANS.

На одной из парковок в Северной Дакоте на ветровые стёкла автомобилей прикреплялись листочки с уведомлением о некоем нарушении, а за более подробной информацией нужно было идти по URL, указанному в тексте. По этому адресу пользователю показывают несколько снимков и предлагают скачать «программу для просмотра фотографий автомобиля в момент нарушения». Под видом этой программы на ПК устанавливается malware.

Эксперты комментируют, что злоумышленникам удаётся находить всё более креативные способы распространения вредоносных программ. Смешивание реального и вирутального миров — один из вариантов.

Одновременно с этим злоумышленники становятся более уязвимыми, так как их легче обнаружить: можно буквально поймать за руку на улице.

via Exploits and Attacks
Total votes 47: ↑42 and ↓5 +37
Views 789
Comments 19

Фальшивые антивирусы под прикрытием Comodo CA

Information Security *
Rogue Antivirus (фальшивый антивирус) — это программа, имитирующая действия антивирусного продукта, обнаруживающая в системе псевдовирусы и требующая или заплатить деньги за их лечение, или загрузить обновления, которые являются уже настоящим шпионским ПО. Несмотря на очевидность такого «развода», многие пользователи не знают о том, что стали объектом мошенничества. Особенно те, кто верит в защищенные сертификаты, выдаваемые доверенными аттестаторами.

Один из пользователей в блоге пишет о том, как он на одном из офсайтов очередного Rogue antivirus (guardlab2009.com), столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.

image

Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.

Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало.

Дополнение: список наиболее известных сайтов с фальшивыми антивирусами
Total votes 29: ↑26 and ↓3 +23
Views 2.8K
Comments 11

База китайского malware

Information Security *
Пекинская компания KnownSec, которая много лет собирала информацию о вредоносных сайтах в Китае, вчера открыла свою базу данных для всех антиспамерских и антивирусных компаний мира, а также для государственных агентств (любая из перечисленных организаций теперь может подать запрос на доступ к базе). Создатели антивирусного софта теперь получат доступ к актуальной информации из самого центра мирового вирусописательства.

База KnownSec содержит гораздо больше информации о китайских вредоносных IP-адресах, чем любая другая база в мире. А ведь именно с китайских серверов распространяется больше всего спама и троянов во всей Сети, причём в последние несколько месяцев эта доля резко выросла. По данным McAfee, всего за полгода они выдали на-гора уже 80% прошлогоднего объёма malware, то есть за год ожидается двукратный рост.

Краулеры KnownSec сканируют около 2 млн сайтов в день и собирают образцы вредоносного ПО, фиксируют даты и IP-адреса заражённых сайтов. База инфицированных сайтов KnownSec гораздо полнее, чем у Google (тот, как известно, выдаёт предупреждающие надписи, если вы пытаетесь перейти на заражённый сайт). Каждый день KnownSec находит более 100 абсолютно новых троянов.

via IDG News Service
Total votes 5: ↑3 and ↓2 +1
Views 691
Comments 1