Блог о том как выявить атаку, защититься от ddos услуги хакеров.

Услуги ддос атак, бесплатный тест.

Новости

Компания McAfee, поделилась своими планами по созданию новой платформы для будущих продуктов. Эта платформа под названием Security Connected поможет разным продуктам и сервисам совместно бороться с кибератаками и закрывать уязвимости в системах безопасности. Кроме того, компания McAfee рассказала о предстоящем расширении портфеля продуктов за счет новых поглощений, проектов и партнерских соглашений.

Сейчас компания McAfee является дочерним предприятием крупнейшего производителя чипов – корпорации Intel. Новые ресурсы помогли компании оптимизировать свою линейку продуктов – актуальные интегрированные решения для защиты мобильных устройств, оконечных терминалов, серверов и сетей уже строятся на платформе, близкой по архитектуре к грядущей технологии Secure Connected. В частности, среди этих продуктов уже есть система предотвращения вторжений (IPS), инновационный брандмауэр, система предотвращения утечек, а также решения для защиты почтового и web-трафика для организаций любого масштаба, передает soft.mail.ru.

На клиентских устройствах технология McAfee Endpoint Security уже сейчас предлагает интегрированную систему защиты для виртуализованных и мобильных приложений, локального доступа к пользовательским почтовым ящикам. Кроме того, поддерживается контроль ресурсов по «белым спискам» и фильтрация web-страниц. Дополнительно защита на уровне ниже операционной системы помогает заказчикам оградить рабочие места от всех актуальных угроз.

В будущей единой платформе Secure Connected значительную роль будет играть уже известная технология McAfee GTI (Global Threat Intelligence), которая отслеживает миллионы web-сайтов по всему миру и связанные с ними ресурсы, включая почтовые серверы и файл-серверы. Всемирная сеть сбора информации помогает выявить аномальную и заведомо вредоносную активность. Кроме того, система McAfee GTI ведет оперативный рейтинг репутации по всем исследованным сайтам, помогая быстро обнаруживать новые угрозы. Именно за счет раннего обнаружения продукты McAfee для рабочих мест, сетей и шлюзов обеспечивают эффективную защиту пользователей от известных и только возникающих угроз.

Журналист Эд Ботт (Ed Bott) из ZDNet провёл расследование и обнаружил, что компания Oracle постоянно пытается внедрить ненужный посторонний софт в пакет установки апдейтов Java SE.

Плагин Java для браузеров проявил себя как исключительно небезопасная программа, пишет Эд Ботт. За последние 18 месяцев компания выпустила 11 апдейтов, шесть из которых содержали исправления для критических уязвимостей. Вместе с каждым апдейтом под Windows компания Oracle активно пытается установить сторонние программы: Ask Toolbar и McAfee Security Scanner.

Каждый раз при инсталляции нового апдейта пользователю приходится вручную отключить установку вышеуказанных «рекомендованных» приложений.

Специалисты доказывают, что разработчики Ask Toolbar используют не совсем корректные схемы для навязывания этого программного обеспечения, причём некоторые из этих способов могут нарушать действующее законодательство. Например, инсталлятор Ask Toolbar запускается с задержкой в 10 минут после инсталлятора Java SE. По мнению авторов исследования, это сделано специально для того, чтобы скрыть процесс установки и/или затруднить деинсталляцию приложения сразу после установки Java SE.

После установки тулбара Ask Toolbar для браузеров Chrome, IE и Firefox поисковый сайт Ask.com использует обманные и потенциально нелегальные техники, пытаясь принудить пользователей щёлкать на платные ссылки вместо нормальных поисковых результатов, считают исследователи.

По мнению авторов, Oracle использует такие методы в коммерческих интересах, потому что получает оплату за каждую установку стороннего софта. Нужно заметить, что каждый из 11 апгрейдов Java SE за последние 18 месяцев предназначался для установки более чем на 1 миллиарде компьютеров, по данным самой компании Oracle.

Норвежская компания Opera Software заканчивает разработку нового мобильного браузера, который будет работать не на платформе Presto, а на стандартном движке Webkit, как браузеры Chrome и Safari. Пока что эта разработка не анонсируется официально, но альфа-версию нового браузера Opera Ice эксклюзивно продемонстрировали журналистам издания Pocket-lint.

Официальный релиз браузера Opera Ice для смартфонов и планшетов планируется на февраль 2013 года. С его помощью норвежская фирма надеется адекватно ответить на выпуск новых версий браузера Chrome под операционной системой Android и браузера Safari под операционной системой iOS. В последнее время компании Google и Apple значительно активизировались в этом направлении и начали поддавливать Opera, прежде всего в технологическом плане.

Основной упор в интерфейсе нового браузера делают на удобство управления. Например, навигация вперёд и назад по веб-страницам осуществляется с помощью жестов. Преимуществом Opera Ice является то, что он изначально создаётся для планшетов, это не банальная адаптация десктопного браузера или мобильного браузера, как делают другие компании. Интерфейс очень продуман: новые страницы открываются автоматически при наборе URL или поиске. Из открытой страницы в браузере можно легко сделать закладку на рабочий стол. Вместо вкладок используются большие значки на домашней странице.

На видео, которое снято в конце декабря, исполнительный директор Opera Ларс Бойлесен (Lars Boilesen) рассказывает о стратегии компании на 2013 год, после чего один из менеджеров демонстрирует новый браузер на движке Webkit.

Упомянутый в предыдущей новости Джестер — не единственный хакер-патриот, который ведёт «священную войну» за Родину. В последнее время, активизировалось сразу несколько таких «патриотических группировок». Одна из них — американская группа GhostShell, которая решила объявить войну не кому-нибудь, а... Российской Федерации!

В своём официальном заявлении представители GhostShell объясняют, что они объявляют войну российскому правительству, из-за которого население страны вынуждено жить изолированно от остального мира, ощущается коммунистический дух, смешанный с капитализмом, а само правительство погрязло в коррупции, но при этом тратит деньги на шпионаж в западных странах. Хакерская группа GhostShell упоминает также репрессии против журналистов и силовое подавление уличных демонстраций.

В доказательство своих серьёзных намерений, хакерская группа GhostShell провела операцию ProjectBlackStar и взломала несколько десятков российских сайтов, в том числе сайт одного из российских автосервисов, аптеки, компании «Новатэк», полиции, а также десятков других образовательных, финансовых, государственных, транспортных, промышленных и прочих организаций. В общей сложности, похищены базы данных с более чем 2,5 млн записей. В некоторых файлах есть имена и пароли, а в других — резюме граждан, с именами, IP-адресами, информацией об образовании и указанием прежних мест работы. Архив со всей опубликованной информацией можно скачать здесь (зеркало).

См. также полный список пострадавших сайтов с информацией по количеству украденных учётных записей с каждого из них. Наибольшая утечка информации произошла с сайтов http://www.corp-gov.ru (64 885 email’ов) и http://rabota-izhevsk.info (66 520 email’ов).

Лидер группировки GhostShell под ником DeadMellox с гордостью говорит, что «группа собрала больше информации, чем есть в распоряжении ФСБ». Но это, конечно, некоторое преувеличение.

Специалисты антивирусной компании Trend Micro обнаружили образец нового вируса Pixsteal, который проявляет весьма необычную активность: ищет в системе файлы с расширениями .JPG, .JPEG и .DMP, копирует их на диск C:\, а затем отсылает на удалённый FTP-сервер. Файлы .JPG и .JPEG — это графические форматы, а .DMP — дамп памяти, который создаётся при аварийном завершении работы системы и может содержать конфиденциальную информацию.

Вредоносная программа подключается к удалённому FTP-серверу (IP-адрес *.*.208.90) и отправляет туда все собранные файлы, но не более 20000 штук.

Интерес к дампу со стороны злоумышленников вполне понятен, а вот зачем вирус собирает файлы с картинками — не совсем понятно. Специалисты Trend Micro предполагают, что в файлах .JPG злоумышленники тоже надеются обнаружить некую конфиденциальную информацию, которую могут использовать для подделки документов (identity thieft) или шантажа пользователя. Например, это могут быть отсканированные копии паспорта и других документов, а также фотографии личного характера.

Вирус отмечен в базах сигнатур как TSPY_PIXSTEAL.A или BDS/Wasew.A. Он заражает только компьютеры под Windows.

Заказать DDOS Онлайн

Усулуга DdoS Атак