Рубрика «IT безопасность»

Опасности подстерегающие в интернете

Thursday, 20 Aug 2009

С ростом возможностей провайдеров, полос пропускания и числа провайдеров, также растет и количество с «качеством» потенциальных угроз, которые несет интернет любому хосту подключенному к глобальной сети. Ситуация выхода в интернет, для обычной машины, похожа на заплыв по ночному карибскому морю, кишащему злобными хищниками хотящими комиссарского тела. Не веселая статистика гласит, что время между первым подключением к интернету и первой попыткой атаки, за последние три-четыре года уменьшилось в 4-5 раз, с пяти минут до 50-70 секунд.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Иконка в трее “Your computer is infected”

Tuesday, 18 Aug 2009

Натолкнулся сегодня на новую напасть- пакость выводит в системтрее красную иконку, которая постоянно высвечивает надпись: Your computer is infected, и далее дескать жмите скорее на иконку чтобы установить нормальный антивирус.  Причем антивирь постоянно орет о наличии вирусов и троянов в системе, пытается их грохнуть, но ничего не получается.  Запуск большинства утилит, которые я так красочно описывал в тревожном чемоданчике не запускаются, т.к. видимо запуск так же заблокирован трояном.

Возился часа три, пытаясь грохнуть, но так как HackJack не запускался, а  одного Starter видемо было недостаточно, то каждая перезагрузка все равно приводила к одну результату, те. никак. В итоге после долгого поиска в инете выискал панацею: SmitfraudFix. Создатели обещали, что эта тулза грохает иконку и лечит пакости.

Скачиваем, перегружаемся в Защиту от сбоев через F8 в начале загрузки, после чего запускаем тулзу.  Она чекает систему, выносит трояна, но как оказалось- трей не убивает, зато разблокирует все утилитки, т.ч. после запускаем нашего друга Jacka и AVZ которыми вычищаем все и радуемся тому, что не пришлось переставлять винюк.

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 1 vote)

Тревожный чемоданчик админа

Saturday, 15 Aug 2009

Со скуки решил проявить не свойственный мне альтруизм и написать немножко о живых деньгах, точнее средствах их зарабатывания. Не секрет, что большинство левака у мало мальского одмина, приходится на криворуких, но любопытных, как суслики, пользователей. И основная часть всех вопросов сводится к фразе- я что то поймал в интернете, мне что то прислали по почте, я прошел по ссылке в аське, я на что то нажал в интернете, а теперь у меня ничего не грузится, вообщем OMFG!!!1 я поймал

вирус !

Итак вирусы: если бы их не было, их стоило бы придумать именно для того, что бы админы могли зарабатывать на домики для юных эникейщиков. Естественно, когда ты сидишь в своем офисе, вытравливая эту заразу второй день подряд, ты четко понимаешь, что попадись тебе тот упырь, что наваял сие творение программистской мысли- придушил бы гада, собственными руками. Но когда ты чинишь домашний комп очаровательной секретарше, на которую давно пускал пузыристые слюни, то осознаешь, что только благодаря ему родимому, ты смог пробраться в святая святых. Хмм.. мне кажется я немного отвлекся- ну вообщем это было вступление.
(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)

Уязвимость в Windows Media File Processing

Thursday, 13 Aug 2009

Всегда думал что просмотр порнографии безопасен для здоровья, но когда познакомился со всякими пакостями поближе, понял что нет.
Вот и сейчас, мелкомягкие в очередной раз анонсировали уязвимость для Windows Media File Processing, позволяющую злоумышленнику выполнить произвольный код на удаленной машине, через специально измененный видеофайл AVI. В случае если пользователь запускающий файл имеет администраторские права, злоумышленик получает полный доступ к системе и возможность устанавливать программы, просматривать или изменять файлы и создавать пользователей с полным набором прав.
Уязвимости подвержена вся линейка Microsoft Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista Gold, SP1/ SP2, а также Server 2008 Gold и SP2

Обновиться можно на офф.сайте генератора уязвимостей.

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Критическая уязвимость под MAC OS X

Thursday, 13 Aug 2009

На днях, на проводившейся в Лас-Вегасе конференции Black Hat, известный разработчик Dino Dai Zovi, являющийся также автором книги “The Mac Hacker’s Handbook”, предоставил данные о найденной им уязвимости в ядре операционной системы MAC OS X, которая позволит атакующей стороне получить такой же доступ к системе, как и при многих атаках на системы Windows.
“Нет никакой магической пыли, защищающей систему Mac”- заявил он в своем интервью.

(more…)

VN:F [1.9.21_1169]
Rating: 3.0/10 (26 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 2 votes)

Найдена критическая уязвимость для BIND 9

Friday, 31 Jul 2009

ISC BIND 9 содержит уязвимость, дающую возможность удаленному злоумышленнику создать и использовать выражение, приводящее к отказу в работе сервиса. В данный момент в публичных сетях доступен эксплоит реализующий эту уязвимость.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Новая заплатка для уязвимости в IE 8

Wednesday, 29 Jul 2009

Компания Microsoft, сегодня, опубликовала бюллетень MS09-034 с патчем для безопасности, устраняющем критическую уязвимость в браузере Internet Explorer, начиная с версии 5.01 вплоть до последней 8.
Уязвимость предоставляет возможность, через специально сконфигурированную веб страницу, выполнить произвольный код на машине пользователя, зашедшего на неё через браузер Internet Explorer.
Также это обновление устраняет несколько уязвимостей обработки объектов, которые могли привести к сбою памяти таким образом, чтобы выполнить произвольный код с правами пользователя актуальной сессии.,

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)