Сегодня 12 июля, воскресенье ГлавнаяНовостиО проектеЛичный кабинетПомощьКонтакты Сделать стартовойКарта сайтаНаписать администрации
Поиск по сайту
 
Ваше мнение
Какой рейтинг вас больше интересует?
 
 
 
 
 
Проголосовало: 7283
Кнопка
BlogRider.ru - Каталог блогов Рунета
получить код
Новости iT
Новости iT
Голосов: 1
Адрес блога: http://it-sektor.ru/
Добавлен: 2011-12-26 16:23:36
 

Разработа proof-of-concept руткит для Android

2012-07-05 16:09:20 (читать в оригинале)


Разработан руткит для ОС Android

AndroiddГруппа исследователей из Государственного университета Северной Каролины разработали proof-of-concept руткит для мобильной операционной системы Android, перехватывающий клики, сделанные на телефонах пользователей, и использует их для запуска вредоносных приложений без ведома пользователей.

Изначально группа исследователей занималась поиском брешей в различных платформах, на которых работают смартфоны. Руткит был создан с целью проверить, насколько высокий уровень защиты разработчики Android предоставляют пользователям.



W32.Printlove - червь, использующий уязвимости в службах принтеров

2012-07-05 16:01:46 (читать в оригинале)


Symantec:  Обнаружен еще один атакующий принтеры вирус

SymantecКомпания Symantec сообщила об обнаружении вредоносной программы, использующей сетевые принтеры для несанкционированной печати ненужных документов.

Червь W32.Printlove - использует уязвимость недостаточного ограничения доступа к службе печати в Microsoft Windows CVE 2010-2729, обнаруженную в 2010 году.

В конце прошлого месяца эксперты сообщили о появлении троянской программы Trojan.Milicenso, получавшей несанкционированный доступ к принтеру жертвы и распечатывающая ненужные и бессмысленные документы.



Численность бот-сети Win32.Rmnet.12 в июне-месяце превысила три миллиона

2012-06-29 14:58:38 (читать в оригинале)


Доктор Веб: Увеличение размера ботнета Win32.Rmnet.12

Hit WebКомпания "Доктор Веб" сообщает, что численность бот-сети Win32.Rmnet.12 в июне-месяце превысила три миллиона инфицированных узлов. Файловый вирус Win32.Rmnet.12 способен красть пароли от популярных FTP-клиентов и выполнять функции бэкдора.

В середине апреля 2012 года бот-сеть, созданная злоумышленниками с использованием файлового вируса Win32.Rmnet.12, достигла по своей численности миллиона инфицированных компьютеров. С тех пор количество заражений непрерывно росло. Уже к концу мая размер ботнета достиг отметки в 2,5 млн. рабочих станций, а к концу июня численность сети преодолела отметку в 3,2 млн. ботов. Ежедневно к контролируемым компанией "Доктор Веб" управляющим серверам Win32.Rmnet.12 обращается порядка 5–8 тыс. вновь инфицированных машин, а в отдельные дни число регистраций новых ботов достигало 15 тысяч.



Новая версия трояна Citadel с новыми возможностями

2012-06-29 04:00:46 (читать в оригинале)


S21sec: Новая версия трояна Citadel

S21secЭксперты по безопасности компании S21sec обнаружили новую версию трояна Citadel. Троян получил улучшенный алгоритм шифрования, а также функцию обнаружения наличия работающих виртуальных сред, например, песочницы.

Наиболее интересной среди добавленных функций - функция "антиэмулятор". После запуска, троян проверяет компьютер на наличие работающих виртуальных сред. В случае обнаружения таковых, троян создает ложный домен и пытается установить с ним связь. Это сделано для того, чтобы направить исследователей по ложному пути, имитируя отключенный сервер. В случае отрицательных результатов проверки, вредоносная программа устанавливает связь с реальным удаленным сервером.



Zemra - новый инструментарий для организации DDoS-атак

2012-06-28 02:40:29 (читать в оригинале)


Symantec: Zemra - новый инструментарий для организации DDoS-атак

SymantecСпециалистами по безопасности компании Symantec был обнаружен новый инструментарий Zemra для организации бот-сети, и способный организовать DDoS-атаку.

С помощью Backdoor.Zemra были организованы атаки на крупные предприятия, в основном с целью вымогательства. Дистрибутив трояна появился в мае на специализированных форумах. Его стоимость составляла 100 Евро.

Попав на компьютер жертвы, бэкдор устанавливает связь по HTTP-протоколу (порт 80) с удаленным сервером, и отправляет POST запрос. Во время сеанса связи отправляемые данные проходят процесс шифрования посредством 256-битного DES алгоритма. В теле запроса содержатся:



Страницы: ... 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 ... 

 


Самый-самый блог
Блогер ЖЖ все стерпит
ЖЖ все стерпит
по количеству голосов (152) в категории «Истории»


Загрузка...Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.