Выявлены два ботнета, созданные из серверов на базе Linux

Компания Akamai Technologies опубликовала сведения о обнаружении двух ботнетов - IptabLes и IptabLex, сформированных из Linux-серверов и используемых преимущественно для организации DDoS-атак. В состав ботнетов попадают своевременно не обновляемые серверы, на которых используются уязвимые версии Apache Struts, Apache Tomcat и Elasticsearch. После эксплуатации уязвимостей и получения доступа к системе, на серверах запускается вредоносное ПО, оформленное в виде собранного для Linux исполняемого файла, позволя ... Читать дальше »

Бойся Гугла, сервисы предоставляющего

Последнее время много, очень много пишут журналюги про якобы тотальную слежку за несчастными юзерами интернета со стороны могущественной американской АНБ (и ряда других организаций калибром помельче), и на фоне этого некоторые мои читатели пишут-интересуются в личку, и что я думаю в связи с этим?

Сегодня вместо персонального письма-ответа решил написать короткий литдыбр по этому поводу. Не буду растекаться мыслью по древу и безжалостно грузить ваш входящий канал своими глобальными идеями, вместо этого я просто залезу в свой Google Chrome (которым пользуюсь очень редко), и сделаю пару мотивирующих скриншотов его настроек по умолчанию. На их примере я попытаюсь объяснить простую как плановая экономика совка вещь: ИМХО, в первую очередь нужно бояться именно компаний-гиг ... Читать дальше »

Кевин Митник. Темное прошлое и светлое будущее

В августе Кевину Митнику, одному из самых известных хакеров всего мира, исполнился 51 год. Это возможно единственный хакер, которого знают даже наши родители. Ведь в начале в конце 90-х он не покидал вечерних выпусков новостей. «Пойман самый опасный киберпреступник» пестрили заголовки газет «Труд 7», «Комсомольская правда». Миллионы людей при упоминании его имени представляли себе образ некоего злодея с порочным лицом, который может взломать что угодно и обрушить на человечество всю мощь технологий. Подростки «в теме» восхищались им. Ведь не было ни одной системы, которую он не сумел бы взломать.

Сегодня Кевин Митник является основателем компании Defensive Thinking Inc., специализирующейся на компьютерной и сетевой безопасности. Как как возможна такая «трансформация» спросите вы?

... Читать дальше »

Bitdefender Family Pack 2015 – семейный защитник от любых онлайн-угроз

Румынская компания Bitdefender, известный разработчик передовых антивирусных решений, продолжает обновлять линейку своих коммерческих продуктов. На днях был представлен комплекс Bitdefender Family Pack 2015 для защиты взрослых и детей от онлайн-угроз, в котором существенно повышена производительность и простота использования.

Благодаря единой лицензии, программный набор Family Pack 2015 рассчитан на неограниченное количество ПК, Mac и устройств Android в одной семье. Решение сочетает собственную инновационную технологию безопасности с простыми и удобными инструментами защиты.

"Family Pack реализует лучшие кроссплатформенные технологии Bitdefender для обеспечения полной защиты всех членов семьи, где бы они ни были, – считает Каталин Косой ( ... Читать дальше »

Специалисты компании «Доктор Веб» обнаружили новый Trojan.Mayachok

Вредоносная программа показывает рекламу и обманывает пользователей.

Многие расширения для браузера Chrome проявляют вредоносную активность

Из 48 тысяч проанализированных приложений, небезопасными оказались более 4,7 тысяч.

ESET обнаружила новую угрозу для русскоязычных пользователей Android

Эксперты антивирусной компании ESET (Словакия) обнаружили новую угрозу российского происхождения для Android. Бэкдор Spy.Krysanec распространяется через российские социальные сети и файлообменные площадки и маскируется под собственное ПО ESET.

Android/Spy.Krysanec – бэкдор (средство удаленного доступа), который специализируется на сборе персональных данных пользователя с зараженного устройства. Он может взаимодействовать с удаленным командным сервером, а также загружать и исполнять другие модули.

Новая угроза распространяется под видом легитимных приложений, в числе которых популярный антивирус для смартфонов и планшетов на базе Android ESET NOD32 ... Читать дальше »

Делаем backup Google или паранойя по поводу санкций. Owncloud и другие открытые решения

В свете последних топиков, в том числе «Autodesk не будет продавать ПО попавшим под санкции компаниям», появляется ощущение, что маховик абсурда все сильнее раскручивается. Мы не будем осуждать в этом топике политические причины всего этого безобразия, а подумаем немного о том, что произойдет, если внезапно «выключат Google», причем неважно с какой стороны. Также предлагаю рассмотреть один из вариантов забрать себе накопленный контент, используя открытое ПО.

Для начала давайте подумаем, что является наиболее ценным для большинства пользователей сервисов Google? В первую очередь, это личный контент, кот ... Читать дальше »

Squid: Tor + Privoxy + transparent DNS redirect. Часть I

Исследование безопасности прошивок встраиваемых устройств

Исследовательский центр Eurecom опубликовал результаты широкомасштабного анализа безопасности прошивок, используемых в различных сетевых потребительских устройствах. В ходе исследования с сайтов производителей было загружено более 30 тысяч прошивок, охватывающих продукты таких компаний, как Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin.

В итоге выявлено 326 прошивок, в которых присутствуют бэкдоры, позволяющие обходным путём получить доступ к устройству, как правило для выполнения отладки и проверки службой поддержки. Еще в 41 случае в прошивке найдены закрытые RSA-ключи для применяемых самоподписанных цифровых сертификатов. При этом такие прошивки используются в примерно в 35 тысячах работающих в сети устройств ... Читать дальше »