«БЕЗОПАСНЫЕ» НОВОСТИ

[saidabek1]

Для пользователей браузера Opera. 3 декабря в версии 12.11 нашли 0-day. Есть демо-версия эксплоита. До сих пор нет обновления!

[Armenco]

чьерт побьери!!! ничего безопасного не оставляют...

Цитата:

компания Элкомсофт выпустила программу которая предназначена для криминалистической экспертизы криптоконтейнеров BitLocker, PGP, TrueCrypt

вроде про FreeOTFE пока молчат, но с ним траблы на семерку ставить..

Цитата:

Как предупреждают в Symantec, в 2013 году атаки станут агрессивнее и будут проводиться не только с целью заработка или шпионажа, но и с целью демонстрации силы атакующих.
По их мнению, начиная с 2013 года, киберконфликты станут нормой. Противостояния между государствами, организациями и отдельными лицами в значительной степени перейдут в киберпространство.

уже началось...

[Armenco]

раньше как-то сам в Кан Де Мун ходил, а сегодня вот решил заказать и такой вот ай-яй-яй....

[Inviz]

http://sushi.uz/



trojan-Downloader.js.Agent.gsv

[Armenco]

раньше говорили, что под Linux нет вирусов, потом под Android, потом про Maс, потом про VM... вирусы есть под все - дело времени и целесообразности... знакомьтесь, Crisis

Цитата:

Как предполагается, она создана хакерами из Италии как инструмент для ведения частных расследований или шпионажа, включая запись аудио и хищение информации из адресных книг. В настоящее время эксперты изучают OSX.Crisis и W32.Crisis — высокоинтеллектуальный вирус-шпион, одновременно использующий множество векторов заражения и схем кражи информации. Как утверждают в Symantec, угроза нацелена на компьютеры под управлением операционных систем Windows и Mac OS, а также мобильные устройства под управлением Windows Mobile. Помимо этого, она способна проникать и в виртуальные машины в тех случаях, когда они присутствуют на компьютере.

[Armenco]

Цитата:

12.uz - Самый посещаемый футбольный портал Узбекистана Uff.uz выявил хакера, все собранные материалы готовятся к передаче правоохранительным органам страны.
Как сообщает новостное агентство 12news.uz со ссылкой на редакцию портала, в результате хакерской атаки было уничтожено около половины архивных материалов за 2012 год.

оперативненько.. молодцы.. еще бы знать чем все закончилось, ибо инцидент весьма нечастый.. может кто-то из более сведущих в этой темке даст знать финал...

[Armenco]

из недавно прочитанного..

Цитата:

Однако, Гауранг продолжил исследование — и недавно получил доказательства, что Nokia не просто перенаправляет и сжимает трафик, но и расшифровывает HTTPS на своём прокси-сервере. Исследователь опубликовал доказательства в своём блоге, в том числе поддельные сертификаты для этой «атаки MiTM».

Компания Nokia уже опубликовала ответ и официально подтвердила эту информацию. Действительно, защищённые соединения пользователей временно расшифровываются на прокси-сервере Nokia, но компания очень серьёзно относится к вопросам информационной безопасности, поэтому заверяет всех пользователей, что здесь нет причин для беспокойства. Расшифровка трафика осуществляется абсолютно безопасным способом, и никто не может получить доступ к учётным данным пользователя, паролям и прочим конфиденциальным сведениям, которые раскрываются при расшифровке HTTPS.
Кстати, браузер Opera Mini поступает точно таким же образом и раскрывает соединения HTTPS для компрессии трафика. В отличие от Nokia, компания Opera чётко объясняет это в разделе FAQ на своём сайте. Там сказано, что Opera Mini не обеспечивает цельного end-to-end шифрования канала. Пользователь может полагаться только на честное слово Opera, что они не сохраняют его конфиденциальные данные. Если вы не доверяете компании Opera, то не пользуйтесь их браузером.

стеганозавры интересно..

Цитата:

Специалисты Войцех Мазурчик (Wojciech Mazurczyk), Кржиштоф Шипёрски (Krzysztof Szczypiorski) и Мацей Карась (Maciej Karaś) из Варшавского технологического университета заявили о создании программы SkypeHide, которая прячет секретные сообщения непосредственно в VoIP-поток между двумя клиентами Skype. Таким образом, можно скрыто общаться даже в условиях прослушки телефонных разговоров. Исследователи нашли элегантный способ, как внедрять данные в 70-битные пакеты, которые Skype высылает по умолчанию при обнаружении тишины (паузы в разговоре) вместо обычных 130-битных пакетов.
Например, китайская версия клиента Skype пропускает весь трафик Skype внутри страны через государственные серверы, где, предположительно, осуществляет контент-анализ в автоматическом режиме или прямую прослушку конкретных подозреваемых лиц. Известно, что и компания Microsoft почти год назад сконцентрировала суперноды Skype на своих серверах, так что теперь значительная часть всего трафика Skype проходит непосредственно через Microsoft, а не через P2P-суперноды на компьютерах случайных пользователей, как это было раньше.

[Dmitriy Nikolaev]

Время опять сносить Java

Цитата:

Очередная и уже активно используемая уязвимость в Java, работающая в последних пропатченных версиях. Oracle пока ничего не подтверждает и не сообщает о планах по исправлению.
Плановый выпуск обновлений ожидается 19 февраля.

До тех пор традиционное решение проблемы - полное удаление Java либо блокировка плагина в постоянно используемом браузере.

Опубликована крайне неприятная уязвимость (а заодно и рабочий эксплоит, уже включенный в Metasploit) к Java JRE 1.7x, которая может быть использована практически на всех популярных современных ОС и во всех браузерах для выполнения произвольного кода с последующей подгрузкой мультиплатформенных троянов. Проверены по крайней мере Java 7 update 6 с Firefox под Ubuntu Linux 10.04, IE/Firefox/Chrome под XP, IE/Firefox под Vista/Windows 7, Safari под OS X 10.7.4.

С учетом того, что ближайшее плановое исправление случится аж через полтора месяца (и даже если будет выпущено внеочередное, неизвестно, сколько времени на него уйдет), лучшее, что сейчас можно сделать - полностью отключить Java в основном браузере, если это у вас до сих пор почему-то не сделано.

Проверить, работает ли плагин, можно тут. Если не устраивает полное удаление Java из системы, выборочно отключить плагин в текущих версиях популярных браузеров можно так:

• FireFox: Add-ons (Ctrl-Shift-A) -> Plugins, Disable во всех строчках, упоминающих Java.
• Internet Explorer: Tools (Alt-X) -> Manage add-ons, аналогичный запрет.
• Chrome: открыть chrome://plugins/, те же действия.
• Opera: к сожалению, только вместе со всеми плагинами: открыть opera:config#Extensions|Plugins, снять галочку.
  Update: теперь уже можно и индивидуально, в opera : plugins
• Safari: Preferences (Ctrl-,) -> Security -> убрать Enable Java.

Кроме того, Chrome и последний FireFox могут быть настроены на полную блокировку всех плагинов с включением по клику, что подойдет для страниц, пользующихся доверием.

И в качестве финального штриха полезно зайти в Java Control Panel, закладку Advanced и убрать по возможности галочки в разделах Default Java for browsers и Java Plug-in.

[Dmitriy Nikolaev]

Oracle выпустила внеочередной патч для Java

Oracle довольно оперативно выпустила исправление Java SE 7u11, закрывающее недавно обнародованную уязвимость. Кроме того, обновление меняет способ взаимодействия с апплетами - теперь для них по умолчанию выставлен высокий уровень безопасности, и пользователь получает предупреждение при каждом запуске неподписанного приложения.

Ну а на завтра намечено плановое обновление других продуктов Oracle, 86 исправлений, включая 18 для MySQL. Причем две исправленные уязвимости MySQL могут быть использованы удаленно и без аутентификации.

[Shitikov Roman]

сайты nnm.uz, mobile.nnm.uz при заходе с андроидофона закидывают вирус. Android.SmsSend.origin.312 Будьте осторожны! На версии для ПК такой траблы нет.