Pull to refresh

Немецким полицейским запретили устанавливать шпионское ПО на компьютеры подозреваемых

Information Security *
Верховный суд Германии вынес необычное (и вместе с тем историческое) решение, запретив работникам полиции устанавливать на компьютеры подозреваемых в тех или иных преступлениях программы-шпионы без их, подозреваемых, ведома.

В качестве аргумента суд привёл такую аналогию: поиск чего-либо на пользовательском компьютере равносилен обыску дома, для которого необходимо иметь ордер. Кроме того, в Германии является незаконным взлом компьютеров и прослушивание телефонных разговоров, пишет InfoWorld.
Total votes 11: ↑10 and ↓1 +9
Views 955
Comments 8

Google будет предупреждать о переходе на зараженные сайты

Lumber room
«Внимание! Сайт, на который вы хотите зайти, может повредить ваш компьютер!» — такое предупреждение выдает поисковая система Google, когда вы нажимаете на «плохую» ссылку среди результатов поиска.
Читать дальше →
Rating 0
Views 346
Comments 4

Из-за шпионских модулей на главной странице Google отображалась реклама

IT-companies
Самый известный поисковик мира никогда не показывает рекламу на своей главной станице поиска, однако это не помешало Cingular Wireless и Travelocity показывать свою рекламу на Google.com (без ведома Google) в прошлом месяце.

В январе Cingular, Priceline, и Travelocity согласились выплатить штраф и пересмотреть свои методы показа рекламы в соответствии с решением генерального прокурора штата Нью-Йорк, Эндрю Куомо (Andrew Cuomo).
Читать дальше →
Total votes 35: ↑32 and ↓3 +29
Views 1.1K
Comments 11

Опасный спам о выигрыше PlayStation 3 с установленной игрой GTA IV

Spamming and anti-spamming
Желание обладать новой игрой Grand Theft Auto IV уже сыграло с большим количеством геймеров злую шутку. Хакеры, прекрасно осведомлённые о спросе на новую версию игры, уже вовсю рассылают спам сообщения, в которых предлагают получить возможность приставку PlayStation 3, причём с уже установленной игрой Grand Theft Auto IV.

Однако, любители халявы и GTA поверившие в информацию спам-сообщения, получали лишь шпионское программное обеспечение, которое выуживает из компьютера персональные данные, в том числе и финансовую информацию.

Версия игры Grand Theft Auto IV для PlayStation 3 и Xbox 360 уже выпущена и появилась на прилавках магазинов. Только вот хватило коробок с вожделенной игрой далеко не всем, и пока спрос будет намного превышать предложения, можно быть уверенным в том, что еще не один геймер станет жертвой обмана.

По данным компании ClearMyMail, занимающейся борьбой со спамом, более половины всех заблокированных спам-сообщений за один день были так или иначе связаны с Grand Theft Auto IV. Причём львиная доля этих сообщений как раз о возможности выиграть PlayStation 3 в комплекте с игрой.

via The Register
Total votes 2: ↑1 and ↓1 0
Views 881
Comments 1

Spyware Terminator — гроза шпионов

Software
кросс-пост

Программы для обеспечения безопасности всегда будут востребованы большинством пользователей. Количество угроз увеличивается просто невероятными темпами: вирусы, трояны, spyware, руткиты и прочие малоприятные программные вредители так и норовят поселиться в любом недостаточно хорошо защищенном компьютере… К счастью, среди бесплатного софта есть довольно большое количество качественных “защитных” программ. И одна из них — герой сегодняшнего обзора Spyware Terminator.

Главное окно Spyware Terminator

Как можно догадаться из названия, основная функция программы — это борьба со шпионским софтом. Но после более детального знакомства с “Терминатором”, становится понятно, что с названием авторы даже немного поскромничали — программа умеет гораздо больше, чем нужно простой antispyware-утилите. Стандартный антишпионский набор представлен в виде spyware-сканера (с тремя вариантами сканирования: быстрое, полное, выборочное), системой подробных отчетов, карантином для подозрительных “лиц шпионской национальности”, системой анализа отдельного файла и бесплатными обновлениями баз и самой программы.
Читать дальше →
Total votes 14: ↑6 and ↓8 -2
Views 726
Comments 5

В Google AdSense и Яндекс.Директ активно рекламируются вредоносные программы

Information Security *
Google AdSense давно уже признают потенциальной опасностью для пользователей. В подтверждение
этому — активное рекламирование ресурсов, которые могут нанести вред вашему компьютеру.
Особенно неприятно, когда твой сайт предназначен для безопасности пользователей, а размещенная реклама Google AdSense может заставить перейти пользователя на вредоносные веб-сайты.

Я всегда слежу за чистотой объявлений и блокирую в показах подозрительные ссылки.
Примером может служить реклама псевдо-антишпиона MAXantiSPY: «А вы не заражены SpyWare? Spyware-крайне опасный тип вируса. Бесплатная проверка на SpyWare...», по которой неопытной пользователь обязательно перейдет, заинтересовавшись предупреждением об угрозе, и наверняка скачает вредоносный файл.

Читать дальше →
Total votes 21: ↑17 and ↓4 +13
Views 1.1K
Comments 5

Browser hijacking в mail.ru агенте

Lumber room
Недавно при проверке очередного дизайна в моём обожаемом IE набрал адрес с ошибкой и с удивлением обнаружил, что ослик полез искать набранную в адресной строке фразу в поиске от mail.ru! Удивляться было чему, так как поисковой системой по умолчанию был установлен гугл и до недавнего времени (а также согласно документации на сам IE) и набирание фразы, непохожей на адрес, вело к поиску этой фразы в заданном мною поисковике. Ладно, у меня Internet Explorer восьмой версии, где есть не только адресная строка, но и ещё поле для поиска, так что это не так страшно, но будь я пользователем IE6 (основная аудитория mail.ru), то это могло бы быть проблемой, так как отдельного поля для поиска там нет, а адресная строка «захвачена» mail.ru.

Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 282
Comments 26

ОПСОС Etisalat в Арабских Эмиратах распространял SpyWare под видом обновления для BlackBerry

Lumber room
Провайдер распространял программное обеспечение, перехватывающее коммуникации пользователя, и передающее его на центральный сервер под видом обновления для улучшения качества связи 3G. Специалисты Research in Motion выпуститли утилиту для чистки от «обновления». Также представители RiM будут встречаться в представителями Etisalat для разруливания ситуации.

Подробнее тут www.engadget.com/2009/07/21/etisalat-blackberry-update-was-indeed-spyware-rim-provides-a-so
Total votes 5: ↑5 and ↓0 +5
Views 322
Comments 2

Зачем Mail.Ru занимается разработкой шпионского программного обеспечения?

Information Security *
Sandbox
Всем известно, что существуют программы со скромными названиями, типа «Яндекс.Защитник» и «Guard@Mail.Ru». И если первый еще не настолько кардинален в своей работе, то после установки второй программы(ее установка как правило осуществляется без согласия и ведома пользователя) вам придется либо строго использовать только те интернет-сервисы, которые вам будут «предложены» данным приложением, либо потратить собственные ресурсы на дезактивацию данного ПО.
Читать дальше →
Total votes 424: ↑370 and ↓54 +316
Views 236K
Comments 353

Столлман назвал Ubuntu «шпионским»

Apps4All corporate blog Open source *
Как сложно быть RMS (из комментариев)

Президент Free Software Foundation Ричард Столлман назвал Ubuntu «шпионским» из-за того, что поиск в “Dash” посылает данные о поисковых запросах на сервера Canonical. Он призвал разработчиков не использовать эту операционную систему.

В результатах поиска показываются не только данные о локальных файлах и приложениях, но и данные поиска Amazon. Если человек покупает что-либо, то создатели Ubuntu получают определенный процент с продажи. Несмотря на то, что дальше Canonical данные не уходят, этого оказалось вполне достаточным для Столлмана.


Читать дальше →
Total votes 95: ↑75 and ↓20 +55
Views 56K
Comments 154

Правообладатели США просят законности использования вредоносного ПО против пиратов

Information Security *


Организация под названием «Комиссия вопросов кражи американской интеллектуальной собственности» выпустила 84-страничный документ с отчётом о своей работе. Среди описаний бешеных темпов краж, посчитанных сомнительными методиками огромных убытков для американских компаний и прочих преувеличений в документе предлагается метод более активной борьбы с распространителями и потребителями нелицензионных копий защищенных материалов.

В частности, предлагается легализовать распространение специального вредоносного программного обеспечения, наказываюшего людей, на компьютере которых будет найден пиратский контент. В отчете описывается буквально следующее: ПО загружается на машину и каким-то образом выясняет, не пират ли вы. Если ответ на этот вопрос положительный, то содержимое накопителей вашего компьютера блокируется, а вам предлагается позвонить в полицию и признаться в преступлении.

Возможно также, что ваша веб-камера сфотографирует вас, и ПО свяжется с правоохранительными органами самостоятельно. Механизм работы трояна-вымогателя знаком специалистам информационной безопасности под названием ransomware.
Читать дальше →
Total votes 93: ↑88 and ↓5 +83
Views 53K
Comments 238

Twitter следит за тобой, анонимус

Information Security *Twitter API *
Часто приходиться слышать о том, что крупные корпорации вроде Google, Facebook или LG следят за каждым пуком несчастных пользователей. И исследовав некоторое из их software, я должен признать что таки да — они следят.

Вчера я исследовал самый свежий (на момент написания этой статьи) официальный iOS-клиент Twitter версии 5.13.1. Мне, кроме всего прочего, было интересно посмотреть на трафик между клиентом и сервером. Поскольку клиент Twitter использует certificate pinning, его трафик довольно трудно перехватить с помощью Fiddler2 и подобных программ. Поэтому я написал define-команду для GDB, которая цепляется на точку останова в [NSURLConnection start] и дампит в консоль интересные мне поля NSURLConnection непосредственно перед вызовом этого самого start. Такой нехитрый в общем-то фокус позволяет видеть что именно программа посылает на сервер ещё до того как это «что именно» будет зашифровано для дальнейше передачи по HTTPs.

И знаете что я увидел? Клиент Twitter, кроме своих обычных запросов (регистрация пользователя, авторизация, твит и т.п.) часто… нет, не так… очень часто отсылал на сервер POST запросы на некий загадочный URL api.twitter.com/1.1/jot/client_event. Эти запросы шли на сервер почти по любому поводу. Я запустил клиент — запрос пошел. Я нажал кнопку «Sign in» (ещё не залогинился, просто кнопку жмакнул) — запрос пошел. Вылез экран логина, поле «Username» получило фокус — запрос пошел. Я свернул клиент — запрос пошел… Я конечно удивился и полез разбираться.
Разобраться
Total votes 136: ↑107 and ↓29 +78
Views 41K
Comments 51

WikiLeaks публикует список стран-клиентов FinFisher

ESET NOD32 corporate blog Information Security *
Сегодня WikiLeaks опубликовал обещанную порцию секретных документов, которые раскрывают список государств, силовые и разведывательные структуры которых пользовались услугами вредоносного шпионского ПО FinFisher. В этот список вошли Словакия, Монголия, Катар, ЮАР, Бахрейн, Пакистан, Эстония, Вьетнам, Австралия, Бельгия, Нигерия, Голландия, Сингапур, Бангладеш, Венгрия, Италия, Босния и Герцеговина. WikiLeaks также посчитали суммарную стоимость всех лицензий, которые были приобретены вышеперечисленными государствами. Получилась внушительная сумма в более чем 47 миллионов евро. Столько было потрачено спецслужбами государств на реализацию операций кибершпионажа.



Сам FinFisher распространяется через несколько европейских фирм, при этом клиентами являются исключительно органы гос. безопасности или фирмы, тесно связанные с таковыми. Вредоносная программа относится к семейству spyware и используется для операций шпионажа за пользователями, при этом функциональность может быть расширена по желанию заказчика. Вредоносный код может быть использован для различных целей, например, перехват разговоров Skype.

Читать дальше →
Total votes 44: ↑40 and ↓4 +36
Views 26K
Comments 28

Ультра-легкий переключатель раскладки клавиатуры

Open source *C# *Development for Windows *
От многой мудрости много скорби, и умножающий знание умножает печаль: чем глубже вникаешь в особенности мира IT, особенно той его части, которая про защиту информации, тем крепче паранойя. И это совсем не означает, что за тобой не следят. В очередном приступе тревоги за сохранность нажимаемых кнопок я удалил Punto Switcher. Однако без переключения раскладки после уже набранного слова, к которому я так привык, стало очень тоскливо. Никаких вменяемых альтернатив я так и не нашел, поэтому пришлось написать небольшую обертку над парой функций win api.

Возможно, результат нескольких дней тыканья веточкой в user32.dll понадобится еще нескольким людям, в виде самой программки, либо в качестве примера отправки сообщений окнам из .Net, так что вот: аналог punto switcher, без свистелок, перделок и яндекс бара.

К сожалению, в скайпе так и не работает. Буду благодарен, если кто-то опытный укажет мне на ошибки в коде.
Читать дальше →
Total votes 51: ↑41 and ↓10 +31
Views 100K
Comments 112

Исследование распространенной малвари под Android

Information Security *Java *Development for Android *Reverse engineering *

Часто вирусы для android приходят к нам при помощи рассылок. Раньше это были СМС, а теперь еще и современные мессенджеры. Мне было интересно посмотреть, что же сейчас на рынке вредоноса, поэтому зарегистрировалась и подала пару объявлений на avito.
Читать дальше →
Total votes 29: ↑28 and ↓1 +27
Views 37K
Comments 59

Анализ Android малвари-матрешки

Information Security *Java *Development for Android *Reverse engineering *
После написания статьи про анализ малвари с avito, несколько моих twitter-читателей откликнулись и прислали SMS, которые получили после публикации объявлений на avito.


Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 16K
Comments 4

Новая операция кибершпионажа FinFisher: атаки MitM на уровне провайдера?

ESET NOD32 corporate blog Antivirus protection *
ESET выявила новые операции с применением шпионской программы FinFisher, также известной как FinSpy, некогда продаваемой правительственным структурам по всему миру. Помимо технических доработок FinFisher, зафиксирован новый, ранее неизвестный вектор заражения, указывающий на возможное участие в схеме крупного интернет-провайдера (ISP).


У FinFisher широкий набор возможностей для слежки через веб-камеру и микрофон, а также функции кейлоггинга и кражи файлов. Что отличает FinFisher от других инструментов слежки, так это противоречивая информация о его внедрении. FinFisher позиционируют как инструмент правоохранительных органов, считается, что он используется диктатурами. Мы обнаружили последние версии FinFisher в семи странах. Назвать их, к сожалению, не сможем, чтобы никого не подвергать опасности.

Читать дальше →
Total votes 12: ↑11 and ↓1 +10
Views 8.5K
Comments 7

Новая спайварь StrongPity2 сменила FinFisher в кампании кибершпионажа с возможным участием интернет-провайдера

ESET NOD32 corporate blog Antivirus protection *
Продолжая исследование операции кибершпионажа с явными следами участия в схеме крупного интернет-провайдера, мы обнаружили, что известное шпионское ПО FinFisher (FinSpy) сменила другая программа. Новая спайварь Win32/StrongPity2 заметно напоминает программу, авторство которой приписывают кибергруппе StrongPity. Все продукты ESET, включая бесплатный инструмент ESET Online Scanner, детектируют и блокируют угрозу, а также устраняют StrongPity2 из скомпрометированной системы.



Как мы писали в сентябре, в двух странах мира для распространения FinFisher использовались атаки man-in-the-middle, и в большинстве случаев упомянутый «man» с немалой долей вероятности находился на уровне интернет-провайдера. По данным телеметрии ESET, кампании были прекращены 21 сентября 2017 года – в день публикации нашего отчета.

8 октября в одной из двух стран стартовала идентичная кампания, использующая ту же самую (причем довольно необычную) структуру перенаправлений НТТР для переадресации браузеров «на лету», только теперь вместо FinFisher распространялся Win32/StrongPity2. Мы изучили новое шпионское ПО и обнаружили сходство с программой, которую в прошлом предположительно использовала группа StrongPity.

Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views 2.3K
Comments 0

Чистилка. Боремся с нечистым на руку софтом

Чистилка corporate blog Software
Некоторое время назад моя сестра попросила посмотреть ноутбук который «глючит». Выражалось это в показе рекламных баннеров со звуком на рабочем столе, открытие дополнительных вкладок в браузере. И, самое главное, загрузка iframe с рекламой, который полностью перекрывал страницу и не давал нормально пользоваться интернетом.



Читать дальше →
Total votes 41: ↑34 and ↓7 +27
Views 28K
Comments 63

ESET препарировала шпионское ПО InvisiMole, использующееся с 2013 года

ESET NOD32 corporate blog Antivirus protection *
Следить за высокопоставленными жертвами, оставаясь в тени. Это принцип работы двух вредоносных компонентов InvisiMole. Они превращают зараженный компьютер в видеокамеру атакующих, которая позволяет видеть и слышать все, что происходит в офисе или в любом другом месте, где находится устройство. Операторы InvisiMole легко подключаются к системе, следят за действиями жертвы и крадут ее секреты.


По данным телеметрии ESET, злоумышленники, стоящие за данной спайварью, активны как минимум с 2013 года. Тем не менее, этот инструмент кибершпионажа не только не был изучен, но и не детектировался до момента обнаружения продуктами ESET на зараженных компьютерах в России и Украине.

Кампания высокотаргетирована, что объясняет низкий уровень зараженности – всего несколько десятков компьютеров.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 5.9K
Comments 5
1