СкорпиОН 07.05.2017 / 12:08 #102 Познавай мир любя себя |
Российские кибершпионы разработали новое поколение троянов для Windows и Mac с целым набором инновационных техник, сообщают эксперты исследовательских компаний Fox-IT и Palo Alto Networks. В частности, они получили API, позволяющий хакерам в случае необходимости изменять направление трафика между ним и C&C-сервером.
Зловред разработан с помощью программной платформы .NET Framework и представлен в трех вариантах – для Windows, Mac и Linux. Исследователи Palo Alto проанализировали Windows-версию, она-то и была названа Kazuar. Эксперты Fox-IT обнаружили Mac-версию, получившую название Snake.
На платформе macOS троян распространяется путем рассылки архива Adobe Flash Player.app.zip. В нем содержится инфицированный вариант Adobe Flash Player: если пользователь установит его на компьютер, то в системе, помимо вполне себе рабочего плагина, появится вредоносный бэкдор, который использует службу LaunchDaemon для автоматической загрузки.
Эксперты считают, что «вредонос» разработан российской киберпреступной группировкой Turla, связываемой с самой продолжительной за всю историю кибершпионской кампанией. Вредоносное ПО является заменой трояну Uroburos, уничтоженному в 2014 году исследователями G Data.
Специалисты Fox-IT, обнаружившие вредоносное приложение, рекомендуют просканировать Mac с помощью утилиты Malwarebytes. Вручную проверить наличие «вредоноса» можно по следующим путям:
/Library/Scripts/queue
/Library/Scripts/installdp
/Library/Scripts/installd.sh
/Library/LaunchDaemons/com.adobe.update.plist
/var/tmp/.ur-*
/tmp/.gdm-socket
/tmp/.gdm-selinux
Как и большинство других троянов, Snake обращается за командами к командному серверу по вшитому адресу. В основном получаемые вредоносом команды такие же, как и у остальных троянов, однако одна из них отличается.
Команда remote запускает веб-сервер на зараженном хосте, предоставляя API для удаленных соединений. Другими словами, Snake, как и Kazuar способен изменять привычный поток подключения к C&C-серверу. Вместо того, чтобы инфицированный хост пинговал сервер для новых команд, атакующий может когда угодно пинговать систему жертвы и отправлять вредоносу инструкции.
Данный подход имеет два больших преимущества. Во-первых, атакующий по желанию может мигрировать на другой C&C-сервер, а во-вторых, таким образом Snake способен обходить некоторые решения безопасности. Использовался ли вредонос в реальных атаках, пока неизвестно.
Источник: http://www.macdigger.ru/macall ... .html
Зловред разработан с помощью программной платформы .NET Framework и представлен в трех вариантах – для Windows, Mac и Linux. Исследователи Palo Alto проанализировали Windows-версию, она-то и была названа Kazuar. Эксперты Fox-IT обнаружили Mac-версию, получившую название Snake.
На платформе macOS троян распространяется путем рассылки архива Adobe Flash Player.app.zip. В нем содержится инфицированный вариант Adobe Flash Player: если пользователь установит его на компьютер, то в системе, помимо вполне себе рабочего плагина, появится вредоносный бэкдор, который использует службу LaunchDaemon для автоматической загрузки.
Эксперты считают, что «вредонос» разработан российской киберпреступной группировкой Turla, связываемой с самой продолжительной за всю историю кибершпионской кампанией. Вредоносное ПО является заменой трояну Uroburos, уничтоженному в 2014 году исследователями G Data.
Специалисты Fox-IT, обнаружившие вредоносное приложение, рекомендуют просканировать Mac с помощью утилиты Malwarebytes. Вручную проверить наличие «вредоноса» можно по следующим путям:
/Library/Scripts/queue
/Library/Scripts/installdp
/Library/Scripts/installd.sh
/Library/LaunchDaemons/com.adobe.update.plist
/var/tmp/.ur-*
/tmp/.gdm-socket
/tmp/.gdm-selinux
Как и большинство других троянов, Snake обращается за командами к командному серверу по вшитому адресу. В основном получаемые вредоносом команды такие же, как и у остальных троянов, однако одна из них отличается.
Команда remote запускает веб-сервер на зараженном хосте, предоставляя API для удаленных соединений. Другими словами, Snake, как и Kazuar способен изменять привычный поток подключения к C&C-серверу. Вместо того, чтобы инфицированный хост пинговал сервер для новых команд, атакующий может когда угодно пинговать систему жертвы и отправлять вредоносу инструкции.
Данный подход имеет два больших преимущества. Во-первых, атакующий по желанию может мигрировать на другой C&C-сервер, а во-вторых, таким образом Snake способен обходить некоторые решения безопасности. Использовался ли вредонос в реальных атаках, пока неизвестно.
Источник: http://www.macdigger.ru/macall ... .html
0
Анатолий 07.05.2017 / 13:03 #104 Все вопросы писать на ник Анатолий ID1 |
СкорпиОН 07.05.2017 / 14:12 #105 Познавай мир любя себя |
Анатолий, Речь не об обновлении, а о начинке плагина. А картинку вставил для пробы из сайта. Получилось, как видишь.
0
niceman 08.05.2017 / 12:32 #106 |
У меня такая проблема : купил диск с играми, скачал себе на ноут одну, но не открывается, пишет Fatal error - cannot initialize rendering. Перед загрузкой отключил антивирус,ноут Asus Eee 10.1 винда 7. Ram 2 gb , Rom, не помню, но полно. Ставил на диск D. В чем может быть причина? Может диск бракованный ?
0
СкорпиОН 08.05.2017 / 13:19 #107 Познавай мир любя себя |
niceman, Почитай, может оно.
https://otvet.mail.ru/question/50838920
http://forums.playground.ru/dy ... 1122/
https://otvet.mail.ru/question/50838920
http://forums.playground.ru/dy ... 1122/
0
СкорпиОН(5Место) 15.05.2017 / 22:30 #108 Познавай мир любя себя |
Во переполоху наделали. Пол мира компьютерам хана, но и нам нужно быть на чеку. http://vesti-ukr.com/strana/23 ... ataki И всё таки странно это...
0
СкорпиОН 26.07.2017 / 14:55 #109 Познавай мир любя себя |
Adobe прекратит поддержку Flash к 2020 году
Компания Adobe заявила о том, что к концу 2020 года прекратит поддержку платформы Flash и перестанет обновлять и поддерживать Flash Player. Соответствующее заявление было опубликовано в блоге компании.
Как отмечается в сообщении, в последнее время функции плагина Flash Player стали доступны в большинстве браузеров благодаря открытым стандартам, например, HTML5. Поэтому компания в сотрудничестве со своими партнерами, включая Apple, Facebook, Google, Microsoft и Mozilla, приняла решение завершить поддержку Flash.
Компания призвала разработчиков перейти на открытые стандарты к 2020 году.
Читайте также: Microsoft перенесет Paint в Windows Store
В 2015 году Facebook обратился к Adobe с призывом "убить" технологию интерактивной веб-анимации Flash. По словам директора безопасности социальной сети, призыв связан с ростом числа жалоб на ненадежность Flash.
В том же году компания Mozilla заблокировала Flash Player в браузере Firefox до дальнейших распоряжений после того, как ей сообщили о том, что в плеере могут существовать слабые места, которые позволяют хакерам проникать в компьютер
Apple отказалась от Flash еще в 2010 году. В открытом письме Стив Джобс объяснил причины отказа, назвав данную технологию главной причиной сбоев в работе OS X.
Сайт: https://zn.ua/TECHNOLOGIES/ado ... .html
Компания Adobe заявила о том, что к концу 2020 года прекратит поддержку платформы Flash и перестанет обновлять и поддерживать Flash Player. Соответствующее заявление было опубликовано в блоге компании.
Как отмечается в сообщении, в последнее время функции плагина Flash Player стали доступны в большинстве браузеров благодаря открытым стандартам, например, HTML5. Поэтому компания в сотрудничестве со своими партнерами, включая Apple, Facebook, Google, Microsoft и Mozilla, приняла решение завершить поддержку Flash.
Компания призвала разработчиков перейти на открытые стандарты к 2020 году.
Читайте также: Microsoft перенесет Paint в Windows Store
В 2015 году Facebook обратился к Adobe с призывом "убить" технологию интерактивной веб-анимации Flash. По словам директора безопасности социальной сети, призыв связан с ростом числа жалоб на ненадежность Flash.
В том же году компания Mozilla заблокировала Flash Player в браузере Firefox до дальнейших распоряжений после того, как ей сообщили о том, что в плеере могут существовать слабые места, которые позволяют хакерам проникать в компьютер
Apple отказалась от Flash еще в 2010 году. В открытом письме Стив Джобс объяснил причины отказа, назвав данную технологию главной причиной сбоев в работе OS X.
Сайт: https://zn.ua/TECHNOLOGIES/ado ... .html
0
Анатолий 09.08.2017 / 14:38 #110 Все вопросы писать на ник Анатолий ID1 |
СкорпиОН 10.08.2017 / 12:22 #111 Познавай мир любя себя |
Анатолий, Да, но на данный момент не все фильмы поддерживают HTМL5 - приходиться переключаться на флеш, не говоря уже об играх.
Изменил(а) СкорпиОН 10.08.2017 / 12:25
0
СкорпиОН 29.08.2017 / 11:26 #112 Познавай мир любя себя |
Кому это новость, а кому нет.
Осенью любимые интернет-сайты могут стать недоступными
29.08.2017 09:56 | IT технологии | Просмотров: 2853
ПО ТЕМЕ:
Удорожание связи: 1 cентября мобильный оператор закрывает старые тарифные планы
Что такое кэшбэк или как экономить на покупках в интернете
Motorola запатентовала смартфон, чинящий сам себя
Эксперты назвали ключевой недостаток нового iPhone
Интернет-провайдеры и системные администраторы получили команду, которую они раньше никогда не делали.
Если специалисты не выполнят ее, их пользователи останутся без доступа к сайтам уже в октябре.
Об этом предупредила главная интернет-организация планеты ICANN, сообщает NewsOboz.org со ссылкой на TechToday.
Потеря доступа произойдет из-за того, что пользователи не смогут прочитать DNS. Это глобальная система серверов, которая сопоставляет числовые IP-адреса сайтов с привычными нам буквенными URL.
Каждый раз, например, как вы набираете в адресной строке веб-браузера сайт www.google.com ваш веб-браузер сначала обращается к DNS-серверу, где получает информацию, что такому URL-адрес соответствует IP-адрес 64.233.168.139.
В мае 2016 года впервые в истории интернета началась замена криптографических ключей, которые предохраняют систему DNS.
В феврале 2017 года появились новые ключи (KSK), которые можно было использовать в программном обеспечении. В прошлом месяце их опубликовали в системе DNS. Впервые ними подпишут корневую зону интернета 11 октября 2017 года в 16:00 по времени UTC.
Любой пользователь, который не обновит свои DNS-ключи до этого момента фактически потеряет доступ в интернет.
Изменить ключи решили для повышения безопасности - их сделали длиннее, используя 2048-битный RSA-пароль. Далее этими ключами подпишут записи DNS и создадут публичные ключи. Последние позволят расшифровывать шифрованные таким образом записи DNS.
Обычным пользователям интернета не нужно выполнять никаких действий. Обновить ключи должны лишь компании и сетевые администраторы. Сделать это достаточно просто, установив апдейты программного обеспечения и активировав сервис DNSSEC.
Благодаря тому, что тестирование новых ключей началось еще в мае 2016 года, эксперты предполагают, что переход на них пройдет с минимальными трудностями.
http://newsoboz.org/it_tehnolo ... 95600
Осенью любимые интернет-сайты могут стать недоступными
29.08.2017 09:56 | IT технологии | Просмотров: 2853
ПО ТЕМЕ:
Удорожание связи: 1 cентября мобильный оператор закрывает старые тарифные планы
Что такое кэшбэк или как экономить на покупках в интернете
Motorola запатентовала смартфон, чинящий сам себя
Эксперты назвали ключевой недостаток нового iPhone
Интернет-провайдеры и системные администраторы получили команду, которую они раньше никогда не делали.
Если специалисты не выполнят ее, их пользователи останутся без доступа к сайтам уже в октябре.
Об этом предупредила главная интернет-организация планеты ICANN, сообщает NewsOboz.org со ссылкой на TechToday.
Потеря доступа произойдет из-за того, что пользователи не смогут прочитать DNS. Это глобальная система серверов, которая сопоставляет числовые IP-адреса сайтов с привычными нам буквенными URL.
Каждый раз, например, как вы набираете в адресной строке веб-браузера сайт www.google.com ваш веб-браузер сначала обращается к DNS-серверу, где получает информацию, что такому URL-адрес соответствует IP-адрес 64.233.168.139.
В мае 2016 года впервые в истории интернета началась замена криптографических ключей, которые предохраняют систему DNS.
В феврале 2017 года появились новые ключи (KSK), которые можно было использовать в программном обеспечении. В прошлом месяце их опубликовали в системе DNS. Впервые ними подпишут корневую зону интернета 11 октября 2017 года в 16:00 по времени UTC.
Любой пользователь, который не обновит свои DNS-ключи до этого момента фактически потеряет доступ в интернет.
Изменить ключи решили для повышения безопасности - их сделали длиннее, используя 2048-битный RSA-пароль. Далее этими ключами подпишут записи DNS и создадут публичные ключи. Последние позволят расшифровывать шифрованные таким образом записи DNS.
Обычным пользователям интернета не нужно выполнять никаких действий. Обновить ключи должны лишь компании и сетевые администраторы. Сделать это достаточно просто, установив апдейты программного обеспечения и активировав сервис DNSSEC.
Благодаря тому, что тестирование новых ключей началось еще в мае 2016 года, эксперты предполагают, что переход на них пройдет с минимальными трудностями.
http://newsoboz.org/it_tehnolo ... 95600
0
Vitamin 29.08.2017 / 20:27 #113 счастье приходит к тому,кто умеет ждать... |
Анатолий 30.09.2017 / 19:57 #114 Все вопросы писать на ник Анатолий ID1 |
Пользователи Windows 7 не защищены больше других из-за пренебрежения антивирусами
Microsoft опубликовала 22 отчет по безопасности (Microsoft Security Intelligence Report) в котором указала, что главной проблемой для безопасности пользователей на Windows 7 и Windows Vista, является полное отсутствие антивирусной защиты. Большинство пользователей попросту не думают об установке антивируса.
К сожалению, с Windows 8.1/10 тоже бывают проблемы, потому что некоторые пользователи предпочитают просто отключать антивирус по умолчанию Windows Defender, либо используют устаревшие базы, что тоже может приводить к проблемам в безопасности компьютера.
Таким образом, основным слабым местом любого компьютера является беспечный пользователь или администратор, которые не считают необходимым иметь на компьютере антивирус и своевременно его обновлять. Напомним, что недавняя эпидемия вируса-вымогателя WannaCry стала возможна только благодаря несвоевременному обновлению Windows, которая уже давно имела исправление уязвимости.
P.S. А каким антивирусом пользуетесь вы?
Microsoft опубликовала 22 отчет по безопасности (Microsoft Security Intelligence Report) в котором указала, что главной проблемой для безопасности пользователей на Windows 7 и Windows Vista, является полное отсутствие антивирусной защиты. Большинство пользователей попросту не думают об установке антивируса.
К сожалению, с Windows 8.1/10 тоже бывают проблемы, потому что некоторые пользователи предпочитают просто отключать антивирус по умолчанию Windows Defender, либо используют устаревшие базы, что тоже может приводить к проблемам в безопасности компьютера.
Таким образом, основным слабым местом любого компьютера является беспечный пользователь или администратор, которые не считают необходимым иметь на компьютере антивирус и своевременно его обновлять. Напомним, что недавняя эпидемия вируса-вымогателя WannaCry стала возможна только благодаря несвоевременному обновлению Windows, которая уже давно имела исправление уязвимости.
P.S. А каким антивирусом пользуетесь вы?
0
Радомир 30.09.2017 / 20:07 #115 |
Анатолий, когда был на десятке - никаким не пользавался. Не нужен он там. А теперь тем более)
0
Анатолий 30.09.2017 / 20:33 #116 Все вопросы писать на ник Анатолий ID1 |
Радомир, ну это понятно, линукс не винда
0
Vitamin 30.09.2017 / 20:36 #117 счастье приходит к тому,кто умеет ждать... |
Аваст...и лечащая утилита Доктор Веб))))
0
Анатолий 30.09.2017 / 21:07 #118 Все вопросы писать на ник Анатолий ID1 |
Касперский Free + файрволл GlassWire Elite
0
Анатолий 30.09.2017 / 21:17 #120 Все вопросы писать на ник Анатолий ID1 |
Экселенц, не плохо.
Раньше стоял 360TS достал меня ложными срабатываниями, а каспер молодец, в отличии от 360TS, молчит и не трогает всякие кряки и кейгены к программам, хотел только сожрать свой кряк по сбросу триала для полной версии каспера.
Раньше стоял 360TS достал меня ложными срабатываниями, а каспер молодец, в отличии от 360TS, молчит и не трогает всякие кряки и кейгены к программам, хотел только сожрать свой кряк по сбросу триала для полной версии каспера.
0
Куратор темы: КристобальХунта