Изучаем троянскую повестку с мимикрией под XDSpy

Один из самых лучших таких детектеров тут https://github.com/hfiref0x/VMDE/blob/master/src/vmde/detect.c . Однако, мимикрировать под такие признаки сложнее, чем создавать просто папки в "Program Files".

Собираем в команду «Project Zero» специалистов по информационной безопасности

Приятно, что при этом они сослались на Лабораторию Касперского.

RedHat блокирует российские учетные записи

А не планируете переход на http://www.altlinux.ru?

Адам Лэнгли объяснил причины бага в iOS: лишняя строчка кода поломала всю безопасность

Всё верно. iOS исправлен в iOS 7.0.6 и iOS 6.1.6. В OS X 10.9.1 все работает. Хорошие новости в том, что, видимо, под удар попала только OS X 10.9, так как у меня на стареньком Mac Air'e (OS X 10.6.8) и Мас Pro (OS X 10.8.4) ни чего не работает.

Адам Лэнгли объяснил причины бага в iOS: лишняя строчка кода поломала всю безопасность

++ Из текста: Чтобы узнать уязвимо ли Ваше Apple устройство/приложение, нужно попытаться загрузить следующий сайт https://www.imperialviolet.org:1266 . Если у Вас это получилось, то у Вас проблема… Вот пример:

Получаем образ оперативной памяти

Мне со BSoD и full_memdump'ом как-то спокойнее

ПриватБанк обвинил украинского программиста во взломе своего Android-приложения

Эта история как-то противоречит этой истории про тот же банк но другие уязвимости…

PRISM: Apple прокомментировала информацию о взаимодействии со спец службами

… получила от 4000 до 5000 запросов...

Так на сколько она дала ответы?!

Правообладатели США просят законности использования вредоносного ПО против пиратов

Здесь есть коммент ЛК www.digit.ru/business/20130527/401844855.html

Правообладатели США просят законности использования вредоносного ПО против пиратов

Обычно советую использовать только лицензионный софт, чтобы уберечься от вирья в пиратском софте и кряках… а теперь вот не знаю…

Как, на ваш взгляд, антивирусы должны воспринимать Guard@Mail.Ru и другое подобное ПО?

Nice try Yandex

Adobe Flash Player обновлен, опять обновлен

Да, но хотелось бы узнать, что Вы про него узнали.

Adobe Flash Player обновлен, опять обновлен

А можно поподробнее про CVE-2013-0633?

0-day в Windows XP\Vista\7

Это не баг — это фича.

0-day в Windows XP\Vista\7

единственный известный вектор её использования — социальная инженерия. Необходимо обманом заставить пользователя якобы сменить значок папки на значок из присланного ему DLL-файла.

А не проще ли сразу заставить пользователя запустить exe'шник из аттача?)

Подробные правила конкурса Hack2Own на PHDays 2012

А почему за эскалацию привилегий платят меньше? Я конечно понимаю 31337 и всё такое, но всё же.

Статистика большого взрыва

ЛК даёт гарантии, что все известные ей угрозы блокируются её продуктами. Трояны, эксплойты, фишинговые сайты и т.д., замеченные в атаках на пользователей будут блокироваться и удаляться, иначе money back guarantee + Сами же понимаете, что не установка любого антивируса даёт гарантии заражения. А про время потраченное для «обхода» Вы правы, но для этого же и существует «облако» в антивирусах, чтобы скрыть от злоумышленников методы детектирования.

Статистика большого взрыва

Э… В отчете за 2011 год как раз есть пункт «Вредоносное ПО для Мас OS». Еще раз дам ссылку из поста www.securelist.com/ru/analysis/208050744/Kaspersky_Security_Bulletin_2011_Razvitie_ugroz_v_2011_godu. А если отвечать на вопрос, то страдать ни от чего не надо, и антивирус нужен как раз для того, чтобы его поставить и перестать беспокоится, что кто-то что-то может на Вашем компе скомуниздить или подсмотреть. Есть ли достаточная угроза? Есть. И этот ответ был решающим для продуктовой команды ЛК для начала разработки Kav4Mac. А убедить разработчиков сделать продукт под Mac — это дорогово стоит… Они конечно не ленивые, но очень требовательные до обоснований.