Известная компания «Доктор Веб» информирует пользователей о распространении нескольких вредоносных программ Trojan.PWS.Panda.2395, с помощью пиринговой сети, использующих очень любопытный механизм заражения персональных компьютеров. Вредоносные программы способны и рассылать спам, а также осуществлять массированные DDoS-атаки.
Корпорация Microsoft предлагает уже сегодня узнать обо всех возможностях операционной системы Windows 8, которая выйдет лишь 26 октября. На ее официальном сайте находится дистрибутив этой ОС версии Enterprise, который можно скачать, установить и использовать совершенно бесплатно. Единственное ограничение – он имеет срок действия, равный 90 дням
По данным ресурса The verge, на этой неделе Microsoft в электронных посланиях ведущим разработчикам рекомендовала воздержаться от применения термина «Metro» при упоминании в приложениях или сопроводительной документации интерфейса операционной системы Windows 8 или Windows Phone, предложив взамен использовать название «новый пользовательский интерфейс»
Компании могут добровольно подключить функцию верификации возраста к своим Twitter-аккаунтам, отмечает сервис. Цель нововведения - предотвратить доступ несовершеннолетних пользователей к информации об алкоголе и других продуктах, на потребление которых, как правило, налагаются возрастные ограничения.
Сервис микроблогов Twitter совместно с компанией Buddy Media разработали систему верификации возраста пользователей для подписки на аккаунты компаний, и прежде всего, алкогольных брендов, свидетельствует сообщение на сайте Twitter.
Компании могут добровольно подключить функцию верификации возраста к своим Twitter-аккаунтам, отмечает сервис. Цель нововведения - предотвратить доступ несовершеннолетних пользователей к информации об алкоголе и других продуктах, на потребление которых, как правило, налагаются возрастные ограничения.
Компания «Лаборатория Касперского» была создана 12 июля 1997 года, после трех лет разработки прототипа нынешнего «Антивируса Касперского» — Antiviral Toolkit Pro" (AVP), над которым Евгений Касперский работал, будучи сотрудником компании КАМИ.
В четверг российская антивирусная компания «Лаборатория Касперского» отмечает пятнадцатилетие. К юбилею компания подходит с ежегодной выручкой более 600 миллионов долларов по всему миру, которая стабильно росла в течение нескольких последних лет, и репутацией одной из самых авторитетных в мире компаний, занимающихся защитой пользователей компьютеров от вредоносных программ. Для основателя и главы одной из самых успешных российских IT-компаний с мировым именем Евгения Касперского успешный бизнес начинался как хобби.
Компания «Лаборатория Касперского» была создана 12 июля 1997 года, после трех лет разработки прототипа нынешнего «Антивируса Касперского» — Antiviral Toolkit Pro" (AVP), над которым Евгений Касперский работал, будучи сотрудником компании КАМИ.
Заканчивается эра Flash на мобильных платформах. После заявления Adobe об отказе развития мобильного направления Flash осенью прошлого года, следующий удар был нанесён корпорацией Google, которая отключила Flash в браузере Chrome для Android.
Теперь же и вовсе было заявлено о прекращении поддержки Flash в Android 4.1
Более того, Adobe предупреждает о возможном некорректном поведении Flash на устройствах, обновленных до Android 4.1 и рекомендует удалить Flash Player на обновленных устройствах.
Точка невозвращения будет пройдена 15 августа, когда Adobe Flash Player исчезнет из магазина Google Play.
Стоит заметить, что поддержка и обновления будут продолжаться для тех устройств, где Flash был предустановлен до 15 августа, с целью повышения безопасности системы.
Источник: http://4pda.ru
Подробнее 0
Компания Google добавила в поисковой сервис пятничную «убивалку времени», для активации которой достаточно ввести в поисковую строку фразу «zerg rush». После этого экран монитора начнет «заваливать» красными и оранжевыми буквами «О», которые не только плодовиты сами по себе, но и пожирают результаты поисковой выдачи, наваливаясь на них толпами.
Вероятная ошибка в сервисе Google Play привела к автоматической установке приложения «МТС Мобильная Почта» на Samsung Galaxy S и Galaxy S II по всему миру. Недовольство пользователей вызывает не столько факт установки программы, сколько невозможность удалить ее. Многие даже предположили, что приложение является русским вирусом.
На самом деле этому событию есть логичное объяснение: каждая программа имеет уникальное наименование. В случае с упомянутым приложением МТС это com.seven.Z7, которое случайно совпадает с идентификатором стандартной почтовой программы для смартфонов Samsung. В итоге произошло автоматическое обновление, и обладатели серии Galaxy S на всей планете лишились своих почтовых клиентов, и получили в замен "какую-то русскую хрень", согласитесь момент совсем неприятный.
Это событие наносит немалый удар по репутации Android, хоть специалисты и говорят, что приложение не несет в себе вредоносного кода и не является вирусом, однако невозможность удалить его, действительно может раздражать.
Подробнее 0
Исследователи из антивирусной компании Softwin (разработчик программы Bitdefender) обнаружили сложную троянскую программу, которая использует нетривиальные методы для маскировки кода в операционной системе.
В то время как простые вредоносные программы могут добавлять себя в список автозагрузки, внося изменения в реестр — и поэтому легко идентифицируются антивирусом, новый троян Trojan.Dropper.UAJ использует собственный подход: он внедряется в одну из важных Windows-библиотек (comres.dll), так что все приложения, которые обращаются к данной библиотеке, запускают вредоносный код на исполнение.
Троян делает копию оригинального файла comres.dll, изменяет его и затем сохраняет в папку Windows,
откуда его по умолчанию вызывают все программы, например, explorer.exe.
Изменения в файле библиотеки включают добавление всего одной функции, которая импортируются вместе с общим списком functions.Next.
После этого троян помещает на диске файл prfn0305.dat (он идентифицируется антивирусом Bitdefender как Backdoor.Zxshell.B).
Теперь всё на своих местах, и при вызове системной библиотеки DLL происходит запуск бэкдора, функционал которого позволяет осуществлять любые действия в системе, включая запуск других файлов, добавление и удаление пользователей, смену паролей и т.д.
По словам специалистом, выбор comres.dll обусловлен тем, что эта библиотека широко используется большинством веб-браузеров, а также многими программами для коммуникаций и сетевыми приложениями, то есть это популярная и незаменимая библиотека в операционной системе.
Поскольку данный троян не несёт собственной библиотеки, а модифицирует уже имеющуюся в системе, он успешно работает на многих версиях Windows, включая Windows 7, Windows Vista, Windows 2003, Windows 2000 и Windows NT в 32-битном и 64-битном окружениях.
Данный тип атаки использует метод, который известен в качестве "DLL load hijacking" — он использует уязвимость/функцию операционной системы Windows, когда в приложении не указывается полный путь к файлу библиотеки, а указывается только его название.
В этом случае операционная система сама ищет библиотеку и запускает тот файл с указанным именем, который находится ближе. В первую очередь — в папке самого приложения, затем — в папке Windows, и так далее.
Таким образом, злоумышленники могут подсунуть другую версию библиотеки, просто поместив файл ближе к приложению и не заменяя оригинальный файл.
Система искусственного интеллекта StopTheHacker получила 1 миллион 100 тысяч долларов в рамках первого раунда инвестиций.
Продукт ориентирован на небольшие компании, неспособные содержать собственный штат специалистов по IT-безопасности.
По словам разработчиков стартап представляет собой систему безопасности принципиально нового типа. Существующие антивирусные программы исходят из фундаментального принципа, что интернет — чистая среда,
а потому во многих случаях способны реагировать на вирусные угрозы только постфактум.
При этом для поддержания работоспособности установленной на компьютере программе постоянно требуется внешняя подпитка.
Свежие базы данных должны регулярно скачиваться с материнского сервера, в противном случае безопасной работы никто не гарантирует.
StopTheHacker работает совершенно не так.
Во-первых, это облачное решение, и устанавливать на локальный терминал специализированное ПО не нужно. Во-вторых, система исходит из предпосылки, что компьютер пользователя подвергается постоянным атакам.
Соответственно, задача StopTheHacker — не отсечь угрозы, а обеспечить чистый поток входящих данных. Искусственный интеллект, основываясь на рейтинге поисковых систем и предпочтениях пользователей, постоянно мониторит сайты на предмет вирусов.
Как только STH обнаруживает распространение вредоносного кода, все подключенные к системе пользователи получают предупреждение об опасности.
В результате борьба с эпидемией идёт не на уровне продукта «вируса», а на уровне источника «заражённого сайта». StopTheHacker способна самообучаться и умеет в автоматическом режиме пополнять свою базу угроз и уязвимостей.
Постоянно совершенствующийся профиль угроз позволяет успешно отражать нападения в момент нанесения удара, когда субъект атаки еще неизвестен.
Сейчас компания предлагает несколько продуктов с ежемесячной стоимостью от 10 до 100 долларов:
Health Monitoring — отслеживает возможные изменения в коде сайта заказчика;
Reputation Monitoring — отслеживает присутствие сайта в «чёрных списках» поисковых систем и каталогов (Google в такой список вносит более 6 тысяч сайтов в день);
Risk Assessment — проверка сайта заказчика на предмет уязвимостей;
Anti-Malvertising — защита от вредоносных рекламных объявлений и баннеров.
«Количество веб-серверов растёт очень быстро, значит, увеличивается и число попыток опытных и не очень хакеров воспользоваться слабыми местами в защите сайтов», — говорит исполнительный директор StopTheHacker Петер Йенсен.
Заметим, что в списке вложившихся в стартап инвесторов отметился и российский инвестиционный фонд Runa Capital.