IPB

Здравствуйте, гость ( Авторизация | Регистрация )



4 страниц V  « < 2 3 4  
Reply to this topicStart new topicGo to the end of the page
> Уязвимости
chris
сообщение 13.05.2017 - 18:37
Сообщение #31


Известный
****

Текущее настроение:

Вст. ник | Цитата

Группа: Жители
Сообщений: 833
Регистрация: 4.03.2017
Пользователь №: 88620

Награды: 4
Подарки: 8

Пол: ?


Репутация:   113  

Глобальную вирусную атаку помогла остановить регистрация домена со странным названием


Вирус-вымогатель WannaCry, поразивший десятки тысяч компьютеров по всему миру, помогла остановить неожиданная находка анонимного программиста. Автор аккаунта @MalvareTechBlog выяснил, что вирус обращается к домену с длинным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Автор @MalvareTechBlog вместе с коллегой Дарианом Хассом выяснили, что вирус обращается по такому адресу, и решил зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить: программа прекращала атаки, получая ответ, сообщает The Guardian.

"Теперь могу добавить в свое резюме: "Случайно остановил международную кибератаку", - сообщил программист в Twitter.

Он подчеркнул, что действия вируса это заблокировало лишь временно: хакерам стоит лишь изменить этот адрес в коде, и кибератака на незащищенные компьютеры продолжится.

Поэтому аноним приветствовал позицию Microsoft, которая выпустила специальное обновление для неподдерживаемых операционных систем, например Windows XP, которое устраняет уязвимость, используемую WannaCry.

Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров программой-шифровальщиком. За снятие блокировки злоумышленники требовали выкуп в биткоинах - эквивалент от 300 до 600 долларов.

Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, "Сбербанка", Минздрава, "Мегафона". В субботу о попытке заражения сообщили в РЖД, а также в Центробанке - там подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными.

В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 больничных учреждений.



--------------------
Подарки: (Всего подарков: 8 )
Подарок
Подарил(а): Синеглазка
Подарок
Подарил(а): Облако
Подарок
Подарил(а): MuzantRoP




Go to the top of the pageGo to the end of the page
 
+Quote Post
chris
сообщение 26.05.2017 - 7:59
Сообщение #32


Известный
****

Текущее настроение:

Вст. ник | Цитата

Группа: Жители
Сообщений: 833
Регистрация: 4.03.2017
Пользователь №: 88620

Награды: 4
Подарки: 8

Пол: ?


Репутация:   113  


Израильская компания Check Point: субтитры к фильмам открывают "дверь" хакерам​

Израильская компания Check Point обнаружила серьезную уязвимость в популярных видеоплеерах, позволяющую хакерам получить полный контроль над любым видом устройств с помощью вредоносного кода, встроенного в субтитры.

По данным компании, под угрозой находятся около 200 миллионов пользователей, использующих плееры VLC, KODI, Popcorn Time и Stremio. Как только пользователь открывает в плеере "зараженные" субтитры, он открывает хакерам доступ к устройству, на котором просматривает фильм.

Вирус модифицирован под 25 существующих форматов субтитров. Специалисты по компьютерной безопасности отмечают, что речь идет о новом виде атаки. Хакеры воспользовались беспечностью пользователей, большинство из которых не проверяют скаченные из интернета субтитры на наличие вирусов, полагая, что речь идет о "примитивном текстовом файле". Многие плееры настроены на автоматический поиск и загрузку субтитров из известных репозиториев, например, таких как OpenSubtitles.org.

Вместе с тем, специалисты обнаружили, что вирус может изменять алгоритм ранжирования хранящихся на сайте субтитров и выводить в первые строчки рейтинга зараженные файлы, которые затем автоматически скачиваются пользователями.

В статье, опубликованной в официальном блоге Check Point, компания не раскрывает технические подробности обнаруженной уязвимости с тем, чтобы дать возможность разработчикам программного обеспечения залатать "дыры" и выпустить обновления.

Компания Check Point была основана в 1993 году в Рамат-Гане. В настоящий момент она имеет более 4.000 сотрудников по всему миру. Центры разработки находятся в Израиле, Калифорнии, Швеции и Белоруссии.





--------------------
Подарки: (Всего подарков: 8 )
Подарок
Подарил(а): Синеглазка
Подарок
Подарил(а): Облако
Подарок
Подарил(а): MuzantRoP




Go to the top of the pageGo to the end of the page
 
+Quote Post
krukru
сообщение 18.06.2017 - 21:51
Сообщение #33


Новенький


Текущее настроение:

Вст. ник | Цитата

Группа: Новички
Сообщений: 22
Регистрация: 20.03.2017
Пользователь №: 88695

Награды: 1
Подарки: 8

Имя: Kru
Пол: М


Репутация:   32  

Опасность явления последней новости выше является вовсе не уязвимость плеера, а неработоспособность файрвола, в народе называемого анти-вирусом.

Неспособность файрвола отличать атаки - это опасность уровнем выше, чем опасность плеера.

Так что, если у вас стоит любой антивирус, абсолютно любой без вашего учёта его работоспособности (то есть, вы его не настраивали после установки и не знаете каким методом он работает), то это опаснее, чем любая уязвимость в интернете, потомучто если решить проблему выше залатанием дыры плеера и убрать возможность заражать плеер через субтитры, то появится еще какая-то уязвимость о которой никто не будет знать, т.е. как говорится Дэй 1 или Дэй 0 о которой никто не знает и никогда не узнает, т.е. непредвиденная уязвимость.

Против таких уязвимостей нельзя бороться залатыванием дыр, потомучто они на то и уязвимости, чтобы бить в ядро системы (плеера или же ОС).

Чтобы бороться с этим нужен файрвол (в народе анти-вирус). Если стоит какой-нибудь Касперский чисто для галочки, то он опознает только уязвимости, которые уже известны, а всякие зиро\0\1 он не будет опознавать.

Уязвимости - это лишь предлог, чтобы хайпить на ровном месте.

Настоящие уязвимости никогда нигде не публикуются и пользуются только тем, чтобы навредить кому-то.

Есть файрвол - это значит любой уязвимости закрыт доступ к чему угодно.

А вот уже если файрвол имеет уязвимости - это уже другая тема, и тогда, если он подвергается атаке, значит и всё остальное подвергается атаке.

Разработчики анти-вирусов либо любят продавать ненужный софт, либо они сами этого не знают.

Если бы они знали - они бы не продавали их софт с анти-вирусами.

Но они продают, значит любят продавать ненужный софт.

Собственно, поэтому сам анти-вирус - это вирус))))

Единственная большая польза анти-вируса - это узнавание вирусов ввиде расширений (файлов).

Всё остальное - он никогда не узнает и не защитит от этого. Ровно как и файрвол, если он сделан по типу анти-вируса, т.е. неспособный отличать защищенные соединения от незащищенных.
Для этого нужна детальная настройка файрвола, но в том и проблема, что файрволы в наше время очень плохие и никуда не годятся.
Поэтому, пользователю, нужно понять, что защищать себя надо - правильным методом - рабочим файрволом.
Если файрвол работает чисто для галочки "разрешить\запретить соединения" или занимается сканированием на уязвимости, когда они уже давно закрыты, то это пустая трата времени.
Те кто не разбирается - принимают это для успокоения души.
А те кому не нужны такие программы - понимают что они не нужны за отсутствием ценности в них.
Первый шаг осознавания - это прекратить использовать такие бесполезные программы и использовать анти-вирус только для одной цели: это предотвращение заражения против расширений файлов где находятся вирусы - против вирусов, которые созданы чисто для разрушения системы, т.е. которые не являются атаками на уязвимости, а просто бесполезные ущербные вирусы.
Например, вирус который хочет удалить ОС. Против него анти-вирус сэкономит вам время, потомучто его принцип уже известен.
А если же атака не опознана, не была открыта ранее, то анти-вирус не поможет, ибо это не его смысл.

Сообщение отредактировал krukru - 18.06.2017 - 22:05


--------------------
▀ ▀ █ ▀ ▀  ▒ █ ▀ ▀ ▀ █  ▒ █ ▀ ▀ █  ▒ █ ░ ▒ █  ▒ █ ▀ ▀ ▀  ▒ █ ░ ▄ ▀  ░  ▒ █ ▄ ░ ▒ █  ▒ █ ▀ ▀ ▀  ▀ ▀ █ ▀ ▀  
░ ▒ █ ░ ░  ▒ █ ░ ░ ▒ █  ▒ █ ░ ░ ░  ▒ █ ▀ ▀ █  ▒ █ ▀ ▀ ▀  ▒ █ ▀ ▄ ░  ▄  ▒ █ ▒ █ ▒ █  ▒ █ ▀ ▀ ▀  ░ ▒ █ ░ ░  
░ ▒ █ ░ ░  ▒ █ ▄ ▄ ▄ █  ▒ █ ▄ ▄ █  ▒ █ ░ ▒ █  ▒ █ ▄ ▄ ▄  ▒ █ ░ ▒ █  █  ▒ █ ░ ░ ▀ █  ▒ █ ▄ ▄ ▄  ░ ▒ █ ░ ░  


--------------------
Подарки: (Всего подарков: 8 )
Подарок
Подарил(а): Pushinka
Подарок
Подарил(а): Облако
Подарок
Подарил(а): Облако




Go to the top of the pageGo to the end of the page
 
+Quote Post
mogilschik
сообщение 27.06.2017 - 22:48
Сообщение #34


Авторитетный
******

Текущее настроение:

Вст. ник | Цитата

Группа: Супер Стар
Сообщений: 2622
Регистрация: 21.05.2011
Пользователь №: 45828

Награды: 10
Подарки: 90

Пол: М


Репутация:   1334  

Как защититься от вируса, который сейчас всех атакует



3 апреля на Habrahabr появилась информация по обнаружению нового криптовымогателя, который шифрует не отдельные файлы, а весь раздел диска (том). Программа получила название Petya, а ее целью является таблица размещения файлов NTFS. Ransomware работает с диском на низком уровне, с полной потерей доступа к файлам тома для пользователя.

» Кликните сюда для просмотра оффтоп текста.. «


--------------------
Подарки: (Всего подарков: 90 )
Подарок
Подарил(а): льдинка
Подарок
Подарил(а): Лери
Подарок
Подарил(а): kapushka




Go to the top of the pageGo to the end of the page
 
+Quote Post

4 страниц V  « < 2 3 4
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




> Статистика
Board Stats

Яндекс цитирования         


Текстовая версия Сейчас: 21.11.2017 - 20:44