Международная антивирусная компания ESET опубликовала результаты анализа «Операции Windigo» – крупнейшей кибератаки, жертвами которой стали тысячи серверов. Инфицированные системы используются для кражи учетных данных, перенаправления трафика на вредоносный контент, заражения пользователей и рассылки спама. Операция Windigo началась предположительно в 2011 году. В течение нескольких лет ее организаторам удалось скомпрометировать более 25 000 Linux- и UNIX-серверов и широкий спектр операционных систем, включая Windows, OS X, OpenBSD, FreeBSD и Linux. В числе пострадавших от Windigo такие организации, как cPanel и Linux Foundation. Для получения доступа к серверам авторы Windigo не использовали какие-либо уязвимости – только украденные учетные данные и изначально скомпрометированные приложения. В дальнейшем база учетных записей пополнялась за счет вновь зараженных машин. &nb ... Читать дальше »  Новая версия троянского вируса Linux.Sshdkit заражает серверы,
работающие под управлением ОС Linux. Пострадало уже несколько сотен серверов, в том числе крупных хостинговых
компаний, сообщает издание "РИА Новости" со ссылкой на сообщение разработчика
антивирусов "Доктор Веб".
Как пояснили изданию "РИА Новости" в пресс-службе компании, злоумышленники заражают серверы компаний, в том числе хостинг-провайдеров, троянской программой, которая, проникая на него, встраивается в один из процессов и перехватывает функции аутентификации. Затем программа ждет, когда пользователь сайта, данные которого хранятся на сервере хостинговой компании, введет логин и пароль, после чего они отправляются злоумышленникам посредством специального протокола UDP. Таким образом злоумышленники получают доступ к сайту. ... Читать дальше »  Никто в Linux-сообществе не рад тому, как компания Microsoft реализовала механизм проверки цифровой подписи Unified Extensible Firmware Interface (UEFI) Secure Boot в сертифицированных компьютерах под Windows 8. Однако, разработчикам приходится как-то решать эту проблему, чтобы пользователи имели возможность поставить на такие компьютеры дистрибутив Linux. Каким образом это лучше всего сделать — этот вопрос вызывает бурные дискуссии. Наконец-то своё мнение по этому поводу чётко высказал и Линус Торвальдс. Всё началось несколько дней назад, когда разработчик Red Hat прислал патч, который динамически внедряет в ядро Linux при загрузке в Secure Boot бинарные ключи с подписью Microsoft. Конкретно, речь идёт о бинарниках EFI PE [Extensible Firmware Interface Portable Executable], заверенных цифровой подписью Microsoft, внутри которых помещается сертификат X.509. Торвальдс сказал, что такой способ включения сертификата X.509 в ядро неприемлем. Он ответил в своём стиле,
...
Читать дальше »
 Два сотрудничающих исследовательских центра в Москве и Монтерее (Калифорния) при поддержке бюро Госдепартамента США по контролю над вооружениями, проверке и соблюдению соглашений объявили публичный международный конкурс на лучшую идею по использованию открытых и общедоступных решений в целях предотвращения ядерной угрозы.Конкурс, носящий название «Контроль над вооружениями 2012-2013: инновации на основе открытых информационно-коммуникационных технологий», был инициирован центром Джеймса Мартина по изучению проблем нераспространения (James Martin Center for Nonproliferation Studies, CNS) совместно с российским Центром политических исследований ("ПИР-Центр"). Финансовую и организационную поддержку конкурса осуществляет Государственный департамент США. «Целью конкурса является сбор креативных идей на тему международного применения открытых информационно-коммуникационных решений в сфере контроля над вооружениями, проверки соблюдения соглашений и мониторинга объектов, связанных с критически-важными технологиями», - гласит анонс на сайте Госдепартамента. «Сегодняшняя дипломатия очень отличается от той, что была на заре ядерной эры, - объясняют посыл конкурса организаторы от центра Джеймса Мартина. - Все чаще дипломатические отношения ведутся открыто и в ускорен ... Читать дальше »
«Все органы госуправления должны перейти к использованию операционной системы «Линукс», что является одним из способов защиты от компьтерных вирусов». Системный администратор компании ABC Домейн Арман Хачатрян отметил,
что на армянские сайты больше всего атак происходит из Китая: «И только после вскрытия информации, становится понятно, что истинным заказчиком был Азербайджан». Если прежде вирусы повреждали компьютер или стирали информацию, то сегодня они собирают персональную информацию, которая впоследствии используется. «Если сайты органов госуправления находятся под охраной, то информационные сайты находятся в центре внимания и очень уязвимы»,- сказал Арман Хачатрян. Григорий Сагиян сказал, что накануне выборов президента, они собираются провести семинары, по защите сайтов от хакерских атак. ... Читать дальше »
Категория: Безопасность |
Просмотров: 1672 |
|
Дата: 04.11.2012
| Комментарии (0)
Источник: a1plus.am
 "Лаборатория Касперского" официально подтвердила слухи о разработке
собственной операционной системы (ОС), передает корреспондент Дмитрий Хегай со ссылкой на пресс-службу компании.Специалисты создают программное решение, которое обеспечит пользователя собственной защищенной средой, закрытой для хакеров и вирусов. Аналитики компании считают, что ОС может успешно применяться и в индустриальных информационных системах. Когда закончится разработка операционной системы, пока неизвестно, но в пресс-службе добавили, что выход на рынок нового продукта ожидается не раньше конца 2012 года. Ведущий антивирусный эксперт компании Сергей Голованов на пресс-конференции в Алматы рассказал, что изначально работа над созданием программы велась группой энтузиастов. Сотрудники начали писать ее по собственной инициативе в свободное от работы время. Затем проектом заинтересовался основатель компании и ее генеральный директор Евгений Касперский, который и дал старт официальным разработкам. По словам Голованова, новый продукт способен "защитить весь Интернет от вирусов". Напомним, что слухи о создании "Лабораторией Касперского" собственной ОС появились после того, к ... Читать дальше »
Категория: Безопасность |
Просмотров: 874 |
|
Дата: 11.09.2012
| Комментарии (0)
Источник: Tengrinews.kz
Из приложений, в которые троянское ПО способно внедрятся и
перехватывать пароли отмечаются Opera, Firefox, Chrome, Chromium,
Thunderbird, SeaMonkey и Pidgin (подробности не сообщаются, но, судя по
всему, троян внедряется под видом плагина). При активации вредоносное ПО
размещает свою копию в поддиректории WIFIADAPT в домашнем каталоге
пользователя (в Mac OS X - WIFIADAPT.app.app). Для передачи
перехваченных паролей BackDoor.Wirenet.1 использует сетевое соединение с
удаленным командным центром, которое шифруется с использованием
стандарта AES. Механизм распространения троянского ПО пока находится н
...
Читать дальше »
Категория: Безопасность |
Просмотров: 561 |
|
Дата: 23.08.2012
| Комментарии (0)
Источник: opennet.ru
|
Армения - наиболее уязвимая страна в области интернета, после Таджикистана и России. Это - оценка Лаборатории Касперского,- сообщил вице-президент ООО «Интернет сообщество» Григорий Сагиян. По мнению эксперта, подобное мнение Лаборатории Касперского
неубедительно, хотя он и не отрицает, что знания в области безопасности в
интернете в республике невелики.
Компания "Доктор Веб"  |
| Open Source [403] |
| Компьютерные новости [93] |
| Гаджеты [104] |
| Soft [326] |
| GNU/Linux [55] |
| Политика [78] |
| Образование [18] |
| Интервью [36] |
| Безопасность [28] |
| Разное [196] |
Нас уже: 1302 Линуксоидов
Сегодня нас посетили следующие Линуксоиды -