Исследователи из Google Project Zero Team в своем блоге опубликовали подробный разбор ошибок безопасности, содержащихся в антивирусном «движке» Symantec Endpoint Protection. По словам экспертов, продукт содержит множество критических уязвимостей, некоторые из которых могут приводить к удаленному выполнению кода или удаленному повреждению памяти ядра (remote kernel memory corruption).Читать полностью »
Вчера Тэвис Орманди (Tavis Ormandy) из хакерского подразделения Project Zero компании Google выложил в открытый доступ информацию о многочисленных уязвимостях в антивирусных программах Symantec, в том числе уязвимостях с удалённым исполнением кода.
Некоторые специалисты говорят, что установленная на компьютере антивирусная программа, учитывая её максимальный уровень привилегий в системе, может стать дополнительным вектором атаки, то есть дополнительной брешью в общей безопасности системы. Пример Symantec демонстрирует это настолько явно, насколько такое возможно. В некоторых случаях под Windows вредоносный код загружается прямо в ядро операционной системы, что ведёт к повреждению памяти ядра.
Читать полностью »
Кража аккаунтов соцсетей уже давно перестала удивлять, но недавно хакеры взломали более 2500 популярных аккаунтов в «Твиттере». Среди жертв оказались аккаунты музыкальной группы Chromeo, комика Азима Антвалы, журналиста The New York Times Дэвида Карра. Впервые об этом сообщили сотрудники компании Symantec в своём исследовании.Читать полностью »
Исследователи безопасности из группы Zero (созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей), раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате «PE» можно инициировать переполнение буфера и организовать выполнение кода в системе.
В процессе разбора исполняемых файлов, сжатых ранней версией aspack, возможно переполнение буфера в модуле Symantec Antivirus Engine, использованном в большинстве антивирусных продуктов, выпущенных под марками Symantec и Norton. Такая ситуация становится возможна, если секция данных усечена, т.е. если значение SizeOfRawData превышает значение SizeOfImage.
Новая программа-вымогатель для мобильных устройств под управлением Android использует две необычные техники для нанесения ущерба владельцам устройств. Специалисты Symantec, обнаружившие программу, назвали её Android.Lockdroid.E. Она распространяется под видом мобильного порно-приложения «Porn ‘O’ Mania»
Приложение добивается от пользователя подтверждения выдачи ему прав администратора. Оно выводит подложное окно, изображающее из себя стандартное окно установки приложения. Это возможно благодаря использованию в качестве модального окна сообщения об ошибке (TYPE_SYSTEM_ERROR).
Окно установки располагается прямо поверх окна с запросом на получение админских прав. После установки приложения в окне появляется кнопка «Продолжить», расположенная ровно над кнопкой «Разрешить», дающей приложению полный доступ к устройству. Нажатие на «Продолжить» приводит к нажатию на «Разрешить».
Читать полностью »
Обнаруженный Symantec вирус для роутеров заражает устройства и защищает их от вредоносного программного обеспечения, он напоминает пользователю о необходимости обновить ПО, сменить пароли и закрывает уязвимости от других вирусов.
Компания Symantec продает часть своего бизнеса группе инвестиционных фондов во главе с The Carlyle Group за $8 миллиардов. Речь о продаже подразделения по управлению информацией Veritas. Сделка была единогласно одобрена советом директоров Symantec. Среди покупателей также указан государственный инвестиционный фонд Сингапура GIC. Остальные покупатели не называются. Сделку планируется закрыть до 1 января 2016 года.
По сообщению Carlyle, гендиректором Veritas станет глава разработчика программного обеспечения Cassatt Corp. и член совета директоров Symantec Билл Коулман. Совет директоров компании возглавит операционный директор Carlyle Билл Краузе, он займется технологиями и бизнес-сервисами.Читать полностью »
Компания Symantec опубликовала исследование, в котором проанализировала безопасность пятидесяти устройств для умных домов и обнаружила проблемы с безопасностью абсолютно у всех: ни одно из них не использовало взаимную аутентификацию, сложные пароли или не было защищено от брутфорса. Более того одна пятая всех устройств не шифровала данные при передаче в облако.
Авторитетная компания Symantec обнаружила вредоносное ПО под названием Regin, функционирующее как троян.
Как стало известно, главной задачей трояна является сбор информации о частных лицах, компаниях и правительствах определённых стран.
Компания Fujitsu, а также ее партнеры – компании Instar Technology, Symantec и VMware приглашают вас принять участие в конференции: «Бизнес-ориентированный центр обработки данных», которая состоится
в Перми, 19 июня 2014 г. (четверг) с 9:30 до 16:00.
Начало регистрации в 9:00.
В рамках мероприятия вы узнаете о результатах проекта «Транспортная карта» г. Екатеринбурга – автоматизированной системы, призванной обеспечить внедрение единых электронных карт для проезда в пассажирском транспорте общего пользования.
Проект стал первым этапом разработки «Электронной карты горожанина», создаваемый в целях повышения качества обслуживания пассажиров и введения единого проездного билета на все виды пассажирского транспорта.
Так же вы сможете обсудить задачи резервного копирования, хранения критически важных данных и обеспечения надежности вычислительных систем, современные технологии многоуровневого хранения данных и методы выделения ресурсов в виртуальных и облачных средах. Особое внимание будет уделено вопросам защиты данных, виртуализации, энергоэффективности и оптимизации сред планирования ресурсов предприятия.Читать полностью »
