Начало   Софтуер   Ревюта   Статии   Дневници   Галерия   DC HuB   Уеб Чат   Форум
 GGbit.info Новини
 Комуникации
 Сигурност
 Софтуер
 Хардуер
 Игри и забава
 Работна Среда
 Спорт & Хоби
 Програмиране
 Шоу Новини
 Други Новини
GGbit.info +
   
Oth.GGbit.info
   
CS.GGbit.info
   Frendly Url's
Нов червей се разпространява чрез Facebook и МySpace





Boface.A се разпространява посредством коментари и под формата на YouTube клипове, водещи към заразени сайтове

PandaSecurity е засякла нов червей, Boface.A, който се разпространява посредством MySpace и Facebook, вмъквайки в коментарите на социалните мрежи връзки, които, под формата на YouTube клипове водят до фиктивни страници.

При опит съответният клип да бъде визуализиран се появява съобщение, което иска да бъде инсталирана последната версия на Flash Player. В момента, в който се приключва инсталацията се внедрява копие на malwere кода на компютъра на потребителя.

Веднъж инфектиран, машината става подвластна на външна намеса. След това продължава разпространяването на вируса по същата схема от заразения компютър.

Освен това червеят използва привличащи вниманието съобщения от типа: "Здравей, трябва да видиш това! Мой приятел те е хванал със скрита камера!"

За сега този червей засяга само тези две социални мрежи, но в бъдеще негова жертва могат да се окажат и Orkut или Hi5. Хакерите атакуват Facebook и MySpace, тъй като те позволяват посещенията на голям брой потребители от една платформа. : NoTrial.info

Вирусни Новини, Fixer, 05 2008 22:08:07, 2
Вече и Linux с вируси





В последните години е нарастнал броят на malware, създаден за Linux

Макар че Linux се използва от значително по-малък брой потребители, в сравнение с Windows, неговите привърженици видимо нарастват. По тази причина хакерите са се заели да създадат malware, въздействащ върху Apple и Linux.

В своя доклад по сигурността за юли 2008г. Sophos изтъкват, че проблемът с malware, предвиден за Apple е доста слаб в сравнение с този за Windows, но това не означава, че няма риск за него. От появата на първия malware срещу Mac OS X в края на 2007г. са налице различни опити от страна на хакерите да пробият системата на Apple.

Същият доклад посочва, че от 6 години malware RST-B, създаден за Linux, е заразил доста голям брой компютри, употребяващи тази ОС. Най-голям е броят на атаките в САЩ, следвани от Китай и Германия.

Макар че Linux разполага с различни версии, ядрото, върху което се разработват те е едно и също и по тази причина вирусите, създадени за Linux действат върху всяка версия, но с различен ефект. : NoTrial.info

Вирусни Новини, Fixer, 05 2008 22:08:56, 0
Storm "измамва" ФБР





Червеят Storm се опитва да внедри нова тактика в схемата си.

Злонамереният червей сега се опитва да привлече нови потребители чрез скриването
на кода си в псевдо-новини за ФБР и Facebook.

Spam съобщенията съдържат реплики от сорта на: "ФБР може да удари Facebook", "ФБР шпионира
Facebook профили", както и "Връзката между ФБР и Facebook".

При опит да види предполагаемия видеоматериал към статията, потребителят е пренасочен към изпълним файл, който го заразява с вируса и влиза в масивната Storm ботмрежа.

Изследователи от фирмата за сигурност Sophos откриват спам съобщенията рано тази сутрин. Според тях, това е третата кампания на червея от седмица насам. Другите атаки включват статии за валутата на Северна Америка, както и набор от фалшиви поздравителни картички.

Атаките много приличат на други спамерски прояви на червея Storm по-рано този месец. При тях създателите на вируса са измислили серия от статии, в които се твърди за нападение на Щатите над Иран и примамват потребителите да инсталират троянски кон, залъгвайки ги, че това е видеоклип.

US Computer Emergency Response окуражават потребителите да избягват отварянето на подозрителни
файлове, прикрепени към е-мейлите им и да поддържат антивирусния си софтуер обновен.


П.П.: В случай, че някой открие в пощата си писмото да ми пише ЛС. : NoTrial.info

Вирусни Новини, Fixer, 31 2008 11:07:30, 1
Спамър получи 47 месеца затвор





Мъж, описван от Microsoft като един от 10-те най-големи спамъри в света, е осъден на близо четири години затвор, след като бе обвинен в измама, спам и укриване на данъци.

Робърт Солоуей (Robert Soloway), известен като краля на спама, признал, че е използвал приложение, наречено Dark Mailer, с чиято помощ е изпращал повече от 50,000 електронни писма за час. Софтуерът е променял хедърите на писмата с адреса на получателя, като по този начин е избягвал филтрите за защита.

"Поемам пълната отговорност за всичко, което съм сторил. Извинявам се на всички потребители, получили писмата. Много съм смутен и се срамувам от себе си", споделя Солоуей.

Ищците са искали 9 години затвор, считайки мащабите на дейността му и фактът, че е бил хванат през 1999 година за спам. Тогава спамърът е обещал да се промени, но просто се е преместил в нов щат и е започнал отново. : kaldata.com

Вирусни Новини, Fixer, 24 2008 20:07:39, 6
Най-интересните вируси за 2008г.





Вижте някои от най-любопитните вируси от първата половина на 2008г.


Известно е, че хакерите не спират да търсят нови и нови форми за подлъгване на потребителя, с цел вмъкването на malware и причиняването на определени щети. Panda Security правят класация на най-любопитните вируси, без те да са на всяка цена опасни. Ето някои от тях:

MalwareProtector2008 и AdvancedXpFixer са два различни злонамерени кода, които предупреждават потребителя, че компютърът му е заразен, без това да е вярно, с цел да продават фалшиви програми за сигурност.

Tixcet.A е червей, който уж почиства ненужните архиви от харда, но всъщност трие цялото му съдържание.

PGPCoder.E е пример за ransomware, който взема "като заложници" данните от компютъра, след което иска откуп, за да ги възстанови. Всъщност кодира цялата информация, която се намира на компютъра чрез определен алгоритъм и иска пари в замяна на предоставянето на ключ за дешифрирането й.

Nuwar.OL, Nuwar.QI и Velentin - вируси, тип червей, които използват любовта като примамка, за да измамят наивните потребители.

Manclick.A, Manclick.B, Manclick.C - злонамерен код, който се "представя" за друга програма, с цел потребителят да мисли, че инсталира легитимна програма, а не злонамерен софтуер. Освен това го пренасочва към уеб страници, свързани с банкови учреждения, с цел да проследи финансови данни, с които след това извършва всякакъв тип онлайн далавери.

Известни са и други изобретения на недобронамерени хакери, които не са толкова опасни за компютъра на обикно : NoTrial.info

Вирусни Новини, Fixer, 24 2008 09:07:21, 3
“Хакер” се прави на кмета на Стара Загора





“Хакер” влезе във форума на община Стара Загора и успя набързо да вбеси недоволни граждани.

Той се е престорил на кмета, влязъл от негово име и започнал да отговаря на жалбите на хората, като буквално се подигравал на забележките им.

Нахалният потребител вдигна на крак всички общинари, които се видяха принудени да се регистрират във форума за горещи въпроси към кмета, за да озаптяват злосторника.

В интернет форума за горещи въпроси към кмета на община Стара Загора проф. Светлин Танчев се появи личност, пишеща под ника “КМЕТ” и даваща абсурдни наставления на оплакващите се граждани.

Тъй като най-честите жалвания на старозагорци се отнасят до честата липса на водоснабдяване, потребителят, регистрирал се като “кмет”, отзивчиво отвръща на поредното оплакване с думите: “Като няма вода, ще пиете бира, ракия, водка… Аз ли да ви уча?!”.
Заради това и още много подобни изказвания на онлайн кмета, жителите на града бяха не само обидени и възмутени, а по-скоро бесни на проф. Танчев.

За да стане официална борбата на кмета и администрацията с шегаджията, от ръководството на city.starazagora.net/forum и общината пуснаха дълго и подробно съобщение, в което изказват публично извиненията си за недоразумението и детайлно описват зулумите на човека, пишещ под прозвището “КМЕТ”.

Заради действията на ентусиазирания псевдокмет, във форума ще се вкарат правила за поведение, които досега бяха неписани. : HiComm.bg

Вирусни Новини, Fixer, 23 2008 21:07:09, 1
Gmail използва DomainKeys за да предотврати фишинг атаки





eBay и PayPal са се обединили с Gmail за да изградят технология за блокиране на фишинг атаки.

DomainKeys и DomainKeys Identified Mail (DKIM) е идентификационна технология за имейл, която се използва за предотвратяване на доставянето на фалшиви съобщения, претендиращи че са от eBay и PayPal, във входящата кутия на потребителите на Gmail.

DomainKeys технологията е създадена с цел да провери DNS правата на изпращача на мейла и цялостта на съобщението. DKIM е разширен протокол, който също включва аспекти на Identified Internet Mail. И Двата механизма са създадени, за да разобличат потенциален "лъжлив" източник за имейли, тактика обикновено използвана от измамници. И все пак има ограничения - ако имейл съобщение е изпратено от домейн на eBay или PayPal и не включва съответния подпис, тогава съобщението няма да бъде доставено.

В блог пост, PayPal признава, че този подход далеч не е перфектен, но обещава на потребителите на Gmail, че ще завърши с "драматично намаление" в броя на имейли, които претендират, че са от PayPal и eBay. Използването на DomainKeys вероятно ще намали неприятните eBay phishing имейли, поне за Gmail потребителите, Съществува и затруднение в създаването на допълнителен режим в доставянето на електронни съобщения. Технологията се нуждае от създаването на криптографски чексуми за всяко съобщение, обработено от мейл сървър. Yahoo!, които развиха технологията, започнаха да я използват в тяхната уебмейл услуга преди 4 години. Gmail започнаха да я поддържат по същото време, но интерграцията с намесата на трета страна стана по-бавно.

Навлизането на употребата на DomainKeys технологията в Gmail идва 9 месец : NoTrial.info

Вирусни Новини, Fixer, 15 2008 19:07:30, 0
Хакерите могат да превземат интернет в буквален смисъл





Дефект, открит преди месеци, позволява на кибер престъпниците да отвличат уеб трафик и да го насочват накъдето си поискат

Големи компании от компютърната индустрия в момента се опитват по възможно най-бързия начин да поправят дефект в интернет, който би позволил на хакерите да поемат контрола върху трафика в уеб.

В течение на няколко месеца водещи производители на софтуер и хардуер тайно са работили заедно, за да създадат софтуерен пач, който бе пуснат във вторник с цел да поправи опасния проблем, предаде Агенция Франс Прес. Пробивът в сигурността на Мрежата се състои в начина, по който компютрите биват насочвани по различни маршрути, за да стигнат до даден адрес на уеб страница.

Според експерти по компютърна сигурност, съществува фундаментален проблем в начина, по който работи цялостната адресна схема на интернет. Потребителите биха имали интернет, но не тази Мрежа, която очакват, ако хакерите успеят да експлоатират проблема.

Пробойната в сигурността на интернет би била дар божи за престъпниците, занимаващи се с фишинг. Те могат да отвеждат хората до подправени сайтове на компании, като банки и фирми за кредитни карти, с цел да ги подмамят да разкрият своите номера на сметки, пароли или друга информация.

Хакерите биха могли да използват уязвимостта на интернет, за да насочват потребителите накъдето си поискат в Мрежата, независимо какъв уеб адрес е написан в браузъра.

Специалистът по сигурността от фирма IOActive Дан Камински се натъкна най-неочаквано на : TechNews.bg

Вирусни Новини, Fixer, 10 2008 17:07:32, 10
Web 2.0 - злоупотреба с функционалността





Как Google Sites и Google Pages се поддават на злонамерен ъплоад

Когато на потребителите се дават привилегии от типа на директно редактиране на HTML кода или ъплоадване на файлове, проблемите със сигурността неминуемо ще възникнат. От това се възползват фишърите и недобронамерените автори, за да отмъкнат лична информация или да изложат на риск компютрите. По-надолу ще разкрием детайлите около настоящите злоупотреби с Google Sites, Google Pages и Blogger

Google позволява на потребителите си да ъплоадват файлове на техните сайтове или блогове. Google Sites от своя страна изглежда, че предотвратява ъплоадването на зловредни изпълними файлове, както се вижда от приложения пример след един подобен опит:



Проверено е само разширението на файла, но не и неговия хедър, нито съдържание. Тоест ако разширението е променено на .jpg, файлът може да бъде подаден на потребителя със специален malware скрипт за сваляне . Тази възможност е илюстрирана по-долу като изпълнимите файлов започват с MZ хедър:



От друга страна Google Pages позволява качването на изпълними файлове. Скрийншотът по-долу показва как тази функционалност е била използвана:



Що се отнася до злонамерения скрипт Google Sites предотвратява вмъкването му, както се вижда от тук:



До сега Google не е бил хакван, но се оказва, че приложенията му са твърде п : NoTrial.info

Вирусни Новини, Fixer, 01 2008 12:07:56, 0
Tурски хакери отвлякоха домейна на ICANN





Tурски хакери използваха официоза за лично послание

Домейните на двата най-важни регулатора в управлението на адресите и имената ICANN и IANA в интернет са били „отвлечени” в четвъртък.

Група турски хакери, познати като NetDevilz, поели отговорността за проблема, без да разяснят как са го предизвикали.

Като резултат от акцията хакерите пренасочвали посетителите от сайта на ICANN към уеб страница със следното съобщение:
„Мислите, че контролирате домейните, но не е така. Всеки греши. Ние контролираме домейните, включително и ICANN!(…)”.

Обръщението завършвало с подпис „Любимата турска хакерска група”.

Вредата продължила в рамките на 20 минути, според института по сигурността SANS. 24 до 48 часа е отнело разпространяването на ъпдейта през всички DNS сървъри по света. : TechNews.bg

Вирусни Новини, Fixer, 01 2008 12:07:15, 0
      1     2     3     4     5     6     7      

Valid XHTML 1.0 Transitional