Начало   Софтуер   Ревюта   Статии   Дневници   Галерия   DC HuB   Уеб Чат   Форум
Новини
 GGbit.info Новини
 Комуникации
 Сигурност
 Софтуер
 Хардуер
 Игри и забава
 Работна Среда
 Спорт & Хоби
 Програмиране
 Шоу Новини
 Други Новини
GGbit.info +
   Фен Сайтове
Oth.GGbit.info
   Гейм Сървъри
CS.GGbit.info
   Frendly Url's
Дървена Дограма
Виктор Шапилов
Рекламно Каре
Нов червей се разпространява чрез Facebook и МySpace





Boface.A се разпространява посредством коментари и под формата на YouTube клипове, водещи към заразени сайтове

PandaSecurity е засякла нов червей, Boface.A, който се разпространява посредством MySpace и Facebook, вмъквайки в коментарите на социалните мрежи връзки, които, под формата на YouTube клипове водят до фиктивни страници.

При опит съответният клип да бъде визуализиран се появява съобщение, което иска да бъде инсталирана последната версия на Flash Player. В момента, в който се приключва инсталацията се внедрява копие на malwere кода на компютъра на потребителя.

Веднъж инфектиран, машината става подвластна на външна намеса. След това продължава разпространяването на вируса по същата схема от заразения компютър.

Освен това червеят използва привличащи вниманието съобщения от типа: "Здравей, трябва да видиш това! Мой приятел те е хванал със скрита камера!"

За сега този червей засяга само тези две социални мрежи, но в бъдеще негова жертва могат да се окажат и Orkut или Hi5. Хакерите атакуват Facebook и MySpace, тъй като те позволяват посещенията на голям брой потребители от една платформа. Източник: NoTrial.info

Във Вирусни Новини, От Fixer, 06 Август 2008 01:08:07, 2 Коментара
Вече и Linux с вируси





В последните години е нарастнал броят на malware, създаден за Linux

Макар че Linux се използва от значително по-малък брой потребители, в сравнение с Windows, неговите привърженици видимо нарастват. По тази причина хакерите са се заели да създадат malware, въздействащ върху Apple и Linux.

В своя доклад по сигурността за юли 2008г. Sophos изтъкват, че проблемът с malware, предвиден за Apple е доста слаб в сравнение с този за Windows, но това не означава, че няма риск за него. От появата на първия malware срещу Mac OS X в края на 2007г. са налице различни опити от страна на хакерите да пробият системата на Apple.

Същият доклад посочва, че от 6 години malware RST-B, създаден за Linux, е заразил доста голям брой компютри, употребяващи тази ОС. Най-голям е броят на атаките в САЩ, следвани от Китай и Германия.

Макар че Linux разполага с различни версии, ядрото, върху което се разработват те е едно и също и по тази причина вирусите, създадени за Linux действат върху всяка версия, но с различен ефект. Източник: NoTrial.info

Във Вирусни Новини, От Fixer, 06 Август 2008 01:08:56, 0 Коментара
Storm "измамва" ФБР





Червеят Storm се опитва да внедри нова тактика в схемата си.

Злонамереният червей сега се опитва да привлече нови потребители чрез скриването
на кода си в псевдо-новини за ФБР и Facebook.

Spam съобщенията съдържат реплики от сорта на: "ФБР може да удари Facebook", "ФБР шпионира
Facebook профили", както и "Връзката между ФБР и Facebook".

При опит да види предполагаемия видеоматериал към статията, потребителят е пренасочен към изпълним файл, който го заразява с вируса и влиза в масивната Storm ботмрежа.

Изследователи от фирмата за сигурност Sophos откриват спам съобщенията рано тази сутрин. Според тях, това е третата кампания на червея от седмица насам. Другите атаки включват статии за валутата на Северна Америка, както и набор от фалшиви поздравителни картички.

Атаките много приличат на други спамерски прояви на червея Storm по-рано този месец. При тях създателите на вируса са измислили серия от статии, в които се твърди за нападение на Щатите над Иран и примамват потребителите да инсталират троянски кон, залъгвайки ги, че това е видеоклип.

US Computer Emergency Response окуражават потребителите да избягват отварянето на подозрителни
файлове, прикрепени към е-мейлите им и да поддържат антивирусния си софтуер обновен.


П.П.: В случай, че някой открие в пощата си писмото да ми пише ЛС. Източник: NoTrial.info

Във Вирусни Новини, От Fixer, 31 Юли 2008 14:07:30, 1 Коментара
Спамър получи 47 месеца затвор





Мъж, описван от Microsoft като един от 10-те най-големи спамъри в света, е осъден на близо четири години затвор, след като бе обвинен в измама, спам и укриване на данъци.

Робърт Солоуей (Robert Soloway), известен като краля на спама, признал, че е използвал приложение, наречено Dark Mailer, с чиято помощ е изпращал повече от 50,000 електронни писма за час. Софтуерът е променял хедърите на писмата с адреса на получателя, като по този начин е избягвал филтрите за защита.

"Поемам пълната отговорност за всичко, което съм сторил. Извинявам се на всички потребители, получили писмата. Много съм смутен и се срамувам от себе си", споделя Солоуей.

Ищците са искали 9 години затвор, считайки мащабите на дейността му и фактът, че е бил хванат през 1999 година за спам. Тогава спамърът е обещал да се промени, но просто се е преместил в нов щат и е започнал отново. Източник: kaldata.com

Във Вирусни Новини, От Fixer, 24 Юли 2008 23:07:39, 6 Коментара
Най-интересните вируси за 2008г.





Вижте някои от най-любопитните вируси от първата половина на 2008г.


Известно е, че хакерите не спират да търсят нови и нови форми за подлъгване на потребителя, с цел вмъкването на malware и причиняването на определени щети. Panda Security правят класация на най-любопитните вируси, без те да са на всяка цена опасни. Ето някои от тях:

MalwareProtector2008 и AdvancedXpFixer са два различни злонамерени кода, които предупреждават потребителя, че компютърът му е заразен, без това да е вярно, с цел да продават фалшиви програми за сигурност.

Tixcet.A е червей, който уж почиства ненужните архиви от харда, но всъщност трие цялото му съдържание.

PGPCoder.E е пример за ransomware, който взема "като заложници" данните от компютъра, след което иска откуп, за да ги възстанови. Всъщност кодира цялата информация, която се намира на компютъра чрез определен алгоритъм и иска пари в замяна на предоставянето на ключ за дешифрирането й.

Nuwar.OL, Nuwar.QI и Velentin - вируси, тип червей, които използват любовта като примамка, за да измамят наивните потребители.

Manclick.A, Manclick.B, Manclick.C - злонамерен код, който се "представя" за друга програма, с цел потребителят да мисли, че инсталира легитимна програма, а не злонамерен софтуер. Освен това го пренасочва към уеб страници, свързани с банкови учреждения, с цел да проследи финансови данни, с които след това извършва всякакъв тип онлайн далавери.

Известни са и други изобретения на недобронамерени хакери, които не са толкова опасни за компютъра на обикновения потребител, но всяват у него смут и паника. Такива са например FakeDeath.А, който обявява смъртта на Фидел Кастро, или RenameLoi.A, който причинява издаването на невероятно дразнещ звук и в същото време показва грабващо вниманието съобщение, свързано с идването на Антихриста и деня на Страшния съд. Източник: NoTrial.info

Във Вирусни Новини, От Fixer, 24 Юли 2008 12:07:21, 3 Коментара
“Хакер” се прави на кмета на Стара Загора





“Хакер” влезе във форума на община Стара Загора и успя набързо да вбеси недоволни граждани.

Той се е престорил на кмета, влязъл от негово име и започнал да отговаря на жалбите на хората, като буквално се подигравал на забележките им.

Нахалният потребител вдигна на крак всички общинари, които се видяха принудени да се регистрират във форума за горещи въпроси към кмета, за да озаптяват злосторника.

В интернет форума за горещи въпроси към кмета на община Стара Загора проф. Светлин Танчев се появи личност, пишеща под ника “КМЕТ” и даваща абсурдни наставления на оплакващите се граждани.

Тъй като най-честите жалвания на старозагорци се отнасят до честата липса на водоснабдяване, потребителят, регистрирал се като “кмет”, отзивчиво отвръща на поредното оплакване с думите: “Като няма вода, ще пиете бира, ракия, водка… Аз ли да ви уча?!”.
Заради това и още много подобни изказвания на онлайн кмета, жителите на града бяха не само обидени и възмутени, а по-скоро бесни на проф. Танчев.

За да стане официална борбата на кмета и администрацията с шегаджията, от ръководството на city.starazagora.net/forum и общината пуснаха дълго и подробно съобщение, в което изказват публично извиненията си за недоразумението и детайлно описват зулумите на човека, пишещ под прозвището “КМЕТ”.

Заради действията на ентусиазирания псевдокмет, във форума ще се вкарат правила за поведение, които досега бяха неписани. Източник: HiComm.bg

Във Вирусни Новини, От Fixer, 24 Юли 2008 00:07:09, 1 Коментара
Gmail използва DomainKeys за да предотврати фишинг атаки





eBay и PayPal са се обединили с Gmail за да изградят технология за блокиране на фишинг атаки.

DomainKeys и DomainKeys Identified Mail (DKIM) е идентификационна технология за имейл, която се използва за предотвратяване на доставянето на фалшиви съобщения, претендиращи че са от eBay и PayPal, във входящата кутия на потребителите на Gmail.

DomainKeys технологията е създадена с цел да провери DNS правата на изпращача на мейла и цялостта на съобщението. DKIM е разширен протокол, който също включва аспекти на Identified Internet Mail. И Двата механизма са създадени, за да разобличат потенциален "лъжлив" източник за имейли, тактика обикновено използвана от измамници. И все пак има ограничения - ако имейл съобщение е изпратено от домейн на eBay или PayPal и не включва съответния подпис, тогава съобщението няма да бъде доставено.

В блог пост, PayPal признава, че този подход далеч не е перфектен, но обещава на потребителите на Gmail, че ще завърши с "драматично намаление" в броя на имейли, които претендират, че са от PayPal и eBay. Използването на DomainKeys вероятно ще намали неприятните eBay phishing имейли, поне за Gmail потребителите, Съществува и затруднение в създаването на допълнителен режим в доставянето на електронни съобщения. Технологията се нуждае от създаването на криптографски чексуми за всяко съобщение, обработено от мейл сървър. Yahoo!, които развиха технологията, започнаха да я използват в тяхната уебмейл услуга преди 4 години. Gmail започнаха да я поддържат по същото време, но интерграцията с намесата на трета страна стана по-бавно.

Навлизането на употребата на DomainKeys технологията в Gmail идва 9 месеца след подобно споразумение между Yahoo!, eBay и PayPal, което се състоя през октомври 2007г. Източник: NoTrial.info

Във Вирусни Новини, От Fixer, 15 Юли 2008 22:07:30, 0 Коментара
Хакерите могат да превземат интернет в буквален смисъл





Дефект, открит преди месеци, позволява на кибер престъпниците да отвличат уеб трафик и да го насочват накъдето си поискат

Големи компании от компютърната индустрия в момента се опитват по възможно най-бързия начин да поправят дефект в интернет, който би позволил на хакерите да поемат контрола върху трафика в уеб.

В течение на няколко месеца водещи производители на софтуер и хардуер тайно са работили заедно, за да създадат софтуерен пач, който бе пуснат във вторник с цел да поправи опасния проблем, предаде Агенция Франс Прес. Пробивът в сигурността на Мрежата се състои в начина, по който компютрите биват насочвани по различни маршрути, за да стигнат до даден адрес на уеб страница.

Според експерти по компютърна сигурност, съществува фундаментален проблем в начина, по който работи цялостната адресна схема на интернет. Потребителите биха имали интернет, но не тази Мрежа, която очакват, ако хакерите успеят да експлоатират проблема.

Пробойната в сигурността на интернет би била дар божи за престъпниците, занимаващи се с фишинг. Те могат да отвеждат хората до подправени сайтове на компании, като банки и фирми за кредитни карти, с цел да ги подмамят да разкрият своите номера на сметки, пароли или друга информация.

Хакерите биха могли да използват уязвимостта на интернет, за да насочват потребителите накъдето си поискат в Мрежата, независимо какъв уеб адрес е написан в браузъра.

Специалистът по сигурността от фирма IOActive Дан Камински се натъкна най-неочаквано на уязвимостта в системата за домейн имена DNS (Domain Name System) преди около шест месеца и веднага се обърна към гигантите в индустрията, сред които Microsoft, Cisco и Sun, за решаване на проблема.

Системата DNS се използва от всеки компютър, който се свързва с интернет, и работи по подобие на телефонната система, насочваща обажданията към зададените номера, като в случая става дума за адреси на уеб сайтове.

Във вторник експертите от CERT (US Computer Emergency Readiness Team), държавно-частно обединение в областта на сигурността, отправиха предупреждение, което имаше за цел да подчертае колко сериозни могат да бъдат последствията от така наречените DNS „cache poisoning attacks”, които уязвимостта може да позволи.

Според CERT, успешна хакерска атака от подобен вид може да доведе до това, че клиентите на сървърите с имена да се свързват с грешни и дори със злонамерени сайтове, хостващи услуги. Съществува и възможност последователно уеб трафикът, имейлите и други важни мрежови данни да бъдат пренасочени към системи, контролирани от хакерите.

Хората трябва да се притесняват, но не и да се паникьосват, посочват от IOActive. Гигантите в индустрията са се оп Още по темата Източник: TechNews.bg

Във Вирусни Новини, От Fixer, 10 Юли 2008 20:07:32, 10 Коментара
Web 2.0 - злоупотреба с функционалността





Как Google Sites и Google Pages се поддават на злонамерен ъплоад

Когато на потребителите се дават привилегии от типа на директно редактиране на HTML кода или ъплоадване на файлове, проблемите със сигурността неминуемо ще възникнат. От това се възползват фишърите и недобронамерените автори, за да отмъкнат лична информация или да изложат на риск компютрите. По-надолу ще разкрием детайлите около настоящите злоупотреби с Google Sites, Google Pages и Blogger

Google позволява на потребителите си да ъплоадват файлове на техните сайтове или блогове. Google Sites от своя страна изглежда, че предотвратява ъплоадването на зловредни изпълними файлове, както се вижда от приложения пример след един подобен опит:



Проверено е само разширението на файла, но не и неговия хедър, нито съдържание. Тоест ако разширението е променено на .jpg, файлът може да бъде подаден на потребителя със специален malware скрипт за сваляне . Тази възможност е илюстрирана по-долу като изпълнимите файлов започват с MZ хедър:



От друга страна Google Pages позволява качването на изпълними файлове. Скрийншотът по-долу показва как тази функционалност е била използвана:



Що се отнася до злонамерения скрипт Google Sites предотвратява вмъкването му, както се вижда от тук:



До сега Google не е бил хакван, но се оказва, че приложенията му са твърде податливи на ъплоадване на злонамерени кодове или файлове. Източник: NoTrial.info

Във Вирусни Новини, От Fixer, 01 Юли 2008 15:07:56, 0 Коментара
Tурски хакери отвлякоха домейна на ICANN





Tурски хакери използваха официоза за лично послание

Домейните на двата най-важни регулатора в управлението на адресите и имената ICANN и IANA в интернет са били „отвлечени” в четвъртък.

Група турски хакери, познати като NetDevilz, поели отговорността за проблема, без да разяснят как са го предизвикали.

Като резултат от акцията хакерите пренасочвали посетителите от сайта на ICANN към уеб страница със следното съобщение:
„Мислите, че контролирате домейните, но не е така. Всеки греши. Ние контролираме домейните, включително и ICANN!(…)”.

Обръщението завършвало с подпис „Любимата турска хакерска група”.

Вредата продължила в рамките на 20 минути, според института по сигурността SANS. 24 до 48 часа е отнело разпространяването на ъпдейта през всички DNS сървъри по света. Източник: TechNews.bg

Във Вирусни Новини, От Fixer, 01 Юли 2008 15:07:15, 0 Коментара
  Предишна     1     2     3     4     5     6     7     Следваща  
Календар
Температура
Валута
Телевизия
Кинопрограма
Информация

Valid XHTML 1.0 Transitional