«БЕЗОПАСНЫЕ» НОВОСТИ

[Азизбек Кадыров]

Цитата:

Сообщение от Dmitriy Nikolaev

не в курсе, но не думаю что только Дебка, наверняка есть и CENTOS.

Вышеуказанные уязвимости ДатаЦентровцев не затрагивают?

[Dmitriy Nikolaev]

Цитата:

Сообщение от Азизбек Кадыров

Цитата:

Вышеуказанные уязвимости ДатаЦентровцев не затрагивают?

это проблемы и решения команды ДЦ, думаю там все квалифицированно все учтено, клиентов это не коснется.

[dili]

В моем компе без конца появляется предупреждение
:
Файл или каталог/Documents and settings/my comp/ local settings/Application data/ Yandex/ Praetorian /config/поврежден и не может быть прочитан. запустите служебную программу CHKDSK

антивирус Авира не помогает . Что делать? посоветуйте.
Заранее спасибо.

[Shitikov Roman]

Оффтоп:

Цитата:

Сообщение от dili

В моем компе без конца появляется предупреждение
:
Файл или каталог/Documents and settings/my comp/ local settings/Application data/ Yandex/ Praetorian /config/поврежден и не может быть прочитан. запустите служебную программу CHKDSK

антивирус Авира не помогает . Что делать? посоветуйте.
Заранее спасибо.

Цитата:

praetorian.exe - вирус или что-то полезное?

Я пользуюсь windows. Так уж вышло. Пользуюсь давно, xp в частности. Процессы знаю почти наизусть. Новый процесс praetorian.exe сразу бросился в глаза. Заинтересовался, что же это за процесс такой, praetorian?


Anvir Task Manager любезно показал мне, что производитель этой программы некто ООО "Яндекс", местоположение c:\documents and settings\%user%\local settings\application data\yandex\Updater, а называется это счастье Защитник Яндекса.
Перед тем как рыскать в поисках (в недолгих как я рассчитывал), процесс я предварительно переместил в карантин, особо не разбираясь.
Каково же было мое удивление, когда ни по praetorian.exe ни по Защитник Яндекс ничего не нашлось. Из всей кучи мусора в поиске я выгреб только статью об антивирусе Яндекса, который к данному приложению видимо отношения не имеет, т.к. сканирует веб-сайты. А также мне на глаза попалась не очень приятная, но нужная статья zet_green: ЯНДЕКС шпионит за вашим компьютером через Punto Switcher
Пунто я тоже давно пользуюсь и очень люблю. Раскрытая в статье информация добавила и к этому впечатлению ложку дегтя. Но вернемся к praetorian.
Что же это за программа от Яндекса, что на самом Яндексе про нее нет ни слова (по крайней мере в ближайшем обозримом пространстве).
На всякий случай я просканировал файл avast'om, потом отослал доктору вебу, на что тот уверил меня что все ок


Я вернулся к файлу, поглядел внимательно в небогатую инфу


Поднялся на уровень выше и перешел в каталог Praetorian, в нем нашел нечитаемый config и praetorian.log.
Из лога вполне ясно вытекало, что программа занимается тем, что мониторит изменение домашней страницы и изменение файла hosts (для предотвращения изменения последнего видимо служит программа hostfix.exe в папке рядом с приложением Защитника.
Эту галочку (защищать ли изменение домашней страницы) я кажется еще помню, хотя никакого упоминания о том, что будет установлено какое-то сомнительное приложение не было. Более того, и речи в условии использования не шло о

10.11.10 02:38:33 Stat::PingStat(20): Try to send statistic...

Никому и никуда статистику с моего компьютера отправлять я не разрешал. Это решили за меня, корпорация, к которой я привык относится с симпатией. Обидно.


Теперь отправляю письмо Яндексу и с нетерпением жду ответа.
---------------------------------
Через два дня, 25 ноября получил исчерпывающий и вежливый ответ от техподдержки Яндекса в лице Алёны Суворовой, если кратко, то она направила меня к документации:

"В Яндекс.Баре по умолчанию включена опция «Защита настроек». Она запоминает текущий адрес домашней страницы вашего браузера, поисковые и системные настройки компьютера и уведомляет вас, когда обнаруживает попытку их изменить. Это поможет сохранить вашу домашнюю страницу и текущие настройки при попытке их смены без вашего ведома.
...
Выключить опцию вы можете, сняв галочку во вкладке Защита (Яндекс → Настройки → вкладка Защита).
"

Описание Защитника находится здесь ->
Также мне ответили, что именно он отправляет в сеть:

Данный модуль отправляет следующие данные: название софта, идентификатор
экземпляра, информация о срабатывании защиты.



В общем говоря praetorian от Яндекс не нужно считать вирусом, если он вам не мешает, можете его оставить.




Написано и опубликовано 23.11.2010 © Городецкий

Сделайте проверку жесткого диска, как вас просит это сделать система. Запустить можно и без команды чекдиска, выберите жесткий диск в моём компьютере, зайдите в его свойства, там есть проверка. Если диск системный, то проверка произойдёт после рестарта компьютера.

[dili]

Цитата:

Сообщение от Shitikov Roman

Сделайте проверку жесткого диска, как вас просит это сделать система. Запустить можно и без команды чекдиска, выберите жесткий диск в моём компьютере, зайдите в его свойства, там есть проверка. Если диск системный, то проверка произойдёт после рестарта компьютера.

Зашла в свойства и нажала на проверку. система попросила перезагрузку. Час перезагружался, но бесполезно. Никаких положительных результатов

[Armenco]

Цитата:

Особое беспокойство у интернет-общественности вызывает технология «законного вмешательства», которую Microsoft запатентовала в мае прошлого года. Подробностей о ней компания не раскрывает, однако в СМИ просочились данные, что технология позволит спецслужбам подключаться к разговорам людей в VoIP-сетях и перехватывать данные без ведома пользователей.
Сергей Никитин отмечает, что ему пока неизвестны все подробности о технологии, но считает, что Microsoft вполне может внедрить ее в свои продукты, в том числе, в Skype. «В таком случае прослушать можно будет любого пользователя данного продукта», — сказал эксперт.

Цитата:

Следует сказать, что в течение длительного времени, Skype использовал разнообразные механизмы шифрования, тем самым делая перехват данных практически невозможным. Но весной этого года в сети Интернет начали появляться сообщения о том, что корпорация Microsoft переделывает архитектуру Skype, и после таких модификаций правоохранительные органы и спецслужбы смогут подключаться к разговорам пользователей.

покупка такого монстра как Скайп другим монстром MS неслучайно мир нынче уже не тот

[Armenco]

новый вирус Gauss

[Quality]

Цитата:

Сообщение от Armenco

новый вирус Gauss

вирусы изначально были нацелены на кражу информации

[Eldar Fattakhov]

Публикация в интернет-издании The Daily Attack (источник, 7 сентября 2012 года) гласит:

Have a laptop with a fingerprint reader and use that biometic security? Most popular laptops shipped with a UPEK fingerprint reader. If yours did, then sadly your password is not secure. It’s easy to crack and, in fact, destroys ‘the entire security model of Windows accounts.’

If your password management system is to use your “fingerprint as your master password,” and if your laptop uses UPEK software, then you’ll not be happy to know your Windows password is not secure and instead is easily crackable. In fact, “UPEK’s implementation is nothing but a big, glowing security hole compromising (and effectively destroying) the entire security model of Windows accounts.” UPEK fingerprint reader and software came installed on laptops manufactured from any of these 16 companies: Acer, Amoi, ASUS, Clevo, Compal, Dell, Gateway, IBM/Lenovo, Itronix, MPC, MSI, NEC, Sager, Samsung, Sony and Toshiba.

Я никогда не пользовался встроенными сканерами отпечатков.

[Dmitriy Nikolaev]

Сброс Samsung Galaxy при просмотре веб-страниц

Цитата:

Фантастический подарок получили пользователи Samsung Galaxy SII (насчет третьей и Note пока противоречивые сведения). Попытка открыть адрес вида tel:*2767*3855%23 (в том числе простое открытие страницы с iframe, в url которого есть эти символы) приводит к честному отрабатыванию USSD-кода *2767*3855# с немедленным сбросом всех настроек и потерей пользовательских данных.
Понятно, что эта схема заставляет уязвимый аппарат выполнить любую USSD-команду, полный сброс - лишь наиболее яркая демонстрация. Не исключено, что подобная проблема присутствует и в некоторых смартфонах HTC.
Поневоле заставляет вспомнить золотые времена, когда некоторые модемы честно выполняли AT-команды, встретившиеся в передаваемых текстовых файлов.

Источник: Pocket-lint


Старая уязвимость позволяет подобрать пароли Oracle

Цитата:

Протокол аутентификации, используемый в Oracle Database 11g Release 1 и 2, отправляет пользователю сессионный ключ до завершения полной аутентификации. В результате атакующий может передать имя, получить сессионный ключ, отключиться и спокойно приступить к подбору пароля (в качестве демонстрации восьмисимвольный пароль был подобран на обычном процессоре за пять часов).
Уязвимость стала известна Oracle в мае 2010, всего-то через год с небольшим она была исправлена, но Oracle предпочла включить исправление в новую версию протокола аутентификации под номером 12, переход на которую требует обновления как серверов, так и клиентов. Версия же 11.1 осталась неисправленной, причем Oracle не предпринимает особых усилий по активизации перехода пользователей на новый протокол.

Источник: The Register


Софос-суицидник

Цитата:

Антивирус Sophos повторил прошлогоднее достижение Avira, обнаружив в своих собственных исполняемых файлах подозрительную деятельность и обозвав их Shh/Updater-B. В некоторых случаях это мешало обновить программу на уже исправленную, поскольку критичные для обновления компоненты уже были благополучно перенесены в карантин.

Источник: Sophos


Исправление критичной уязвимости в IE

Цитата:

MS выпускает исправление обнародованной в минувшие выходные критичной уязвимости в IE, которая уже активно используется для раздачи трояна Poison Ivy. Пока исправление доступно в виде заплатки "Fix It", окончательный вариант войдет во внеочередное кумулятивное обновление, запланированное на пятницу.

Источник: Microsoft Security Responce Center


Microsoft перестанет работать с короткими RSA-ключами с октября

Цитата:

Со следующего месяца обновленные продукты Microsoft перестанут воспринимать сертификаты, содержащие RSA-ключи длиной менее 1024 бит. IE перестанет открывать сайты с такими сертификатами, Outlook перестанет подписывать ими письма и не сможет соединяться с Exchange-серверами и т.п.

Источник: InfoWorld


Oracle обновила Java 7

Цитата:

Шум, поднятый вокруг уязвимости в Java 7, не прошел даром - Oracle прекратила сидеть на патчах в ожидании октября и выпустила обновление Java SE 7u7, которое и рекомендуется установить всем оставившим у себя этот привет из девяностых.
Обновление закрывает три уязвимости, способные привести к удаленному исполнению кода. При этом некоторые уязвимости, о которых Oracle сообщили в апреле, остались неисправленными.

Источник: Oracle