Источники в МВД рассказали агентству Flashnord о том, что в «Сбербанке» от действий вируса, похищавшего средства со счетов клиентов банка, пострадали 20−30 тысяч человек из разных регионов России.
СМИ оценивают число пользователей мобильных сервсов «Сбера» в 4 млн человек. Пострадавшие пользовались исключительно Android-устройствами, Читать полностью »
К началу 2000-х годов на рынке защиты персональных компьютеров преобладал сигнатурный подход, заключающийся в обнаружении преимущественно известных угроз, для которых были разработаны соответствующие сигнатуры, которыми и оснащались средства защиты (антивирусы, host-based intrusion detection systems и т.п.). Одной из первых компаний, предложивших для борьбы с неизвестными угрозами применять поведенческие механизмы, стала компания Okena из Массачусетса, которую в 2003-м году приобрела компания Cisco. Продукт Okena StormWatch был переименован в Cisco Security Agent и сетевой гигант стал предлагать своим клиентам не только средства сетевой безопасности — межсетевые экраны Cisco Pix, системы обнаружения атак NetRanger и VPN-шлюзы, но и средства защиты ПК, выйдя на новый для себя рынок.
Однако 11-го июня 2010-го года компания приняла непростое и даже можно сказать неожиданное решение о закрытии данной линейки продуктов. Отчасти это было продиктовано тем, что защита ПК не входила на тот момент в приоритет Cisco, которая была сфокусирована на сетевой безопасности. Среди других причин назывался активный переход на мобильные устройства с их множеством операционных систем, для которых разрабатывать и поддерживать Cisco Security Agent было сложно. Но какой бы ни была истинная причина Cisco Security Agent перестал существовать и компания Cisco на долгие 3 года вновь сосредоточила свои усилия на средствах сетевой безопасности. Пока в 2013-м году, после приобретения мирового лидера в сегменте предотвращения вторжения и средств защиты следующего поколения – компании Sourcefire, у Cisco вновь не появилось решение по защите персональных компьютеров – FireAMP, где аббревиатура AMP означала Advanced Malware Protection. Про это решение я бы и хотел рассказать.
Всем привет!
Решил задуматься над созданием собственного стартапа в области системного программирования (либо прильнуть к уже существующему), а именно: вирусописании и руткитописании. Читать полностью »
Коллеги, случилось невероятное — я подцепил вирус. Нет, в самом этом факте нет ничего удивительного. Но удивительно то, на каком уровне этот вирус работает. Точнее — я категорически не понимаю на каком уровне он работает, и уже готов предположить, что на аппаратном.
Читать полностью »
Привет. Ответьте себе на один простой вопрос: давно ли вы в последний раз делали резервную копию данных своего компьютера? На Хабре, конечно, отношение “забэкапленных” пользователей и “незабэкапленных” чуть отличается от среднего по миру (в лучшую, разумеется, сторону), но всё равно показатель далёк даже от 50%. Так что вопрос “давно ли вы делали бэкап”, скорее, риторический: хорошо если встроенные в ОС средства восстановления после сбоев были настроены и занимались каким-то своим резервным копированием, полный бэкап всех критических, чувствительных или просто важных данных делают всё ещё очень и очень редко. И это при копеечной стоимости (и внушительных объёмах) современных жёстких дисков.
Почему пользователи беспечно относятся к своим данным? Ответ, на самом деле, простой:
Читать полностью »
Навеяно древними воспоминаниями… Проходят года и десятилетия, сменяют друг друга названия операционных систем, но кое-что всё же остаётся неизменным. Среди всего многообразия околохакерского ПО меня всегда удивлял HIEW; непостижимым образом этой консольной программе удаётся бороться со временем и быть популярной даже сегодня. HIEW занял свою нишу и стал основным инструментом промышленного вирусного аналитика. Вам может показаться это странным и неудобным, но использовать HIEW для вирусного анализа — очень эффективно.
Читать полностью »
Google зафиксировал вирусы на сайте крупнейшего хостинг-провайдера HC.RU
Оригинал документа по ссылке: www.google.ru/safebrowsing/diagnostic?site=hc.ru/
(Дата публикации 18.12.2013. Нужно полагать, с течением времени, содержание документа может изменится, поэтому прикладываю скрин)
Суть документа гласит, что на данное время сайт hc.ru не является разносчиком вирусов, однако за последние 90 дней на нем была зафиксирована подозрительная активность 12 раз. В целом, Google просканировал 569, из которых 46 представляли т.н. вредоносное ПО — 39 эксплойтов, 7 троянов, 1 скриптинг-эксплойт. Вопрос: если на сайте www.hc.ru (по сути, лице Хостинг-Центра) были обнаружены вирусы, то какова застрахованность сайтов, обслуживаемых данной хостинг-компанией?
Современные вирусы умеют общаться по разным каналам связи.
На днях был продемонстрирован еще один способ.
На этот раз через микрофон и колонки.
Интересно? Добро пожаловать под кат.Читать полностью »
Firefox OS еще только начинает свой путь на рынке мобильных операционных систем, однако разработчикам уже следует заняться вопросами ее безопасности.
Читать полностью »
