Автор Тема: Новости компьютерного мира !!! (Прочитано 26064 раз)

Zygal · « : 22.05.2008 18:09 »

В Оренбурге милиционеры задержали молодого человека, который подозревается в создании и распространении компьютерного вируса. В стремлении досадить бывшему работодателю злоумышленник уничтожил целую базу данных компании.
Точная сумма нанесенного ущерба еще устанавливается, но по приблизительным подсчетам составляет сотни тысяч рублей, сообщает пресс-служба Следственного комитета при МВД РФ.
По данным следствия, до осени 2007 года подозреваемый работал системным оператором в одной из аптечных сетей города Оренбург. Затем он уволился по собственному желанию.
Позднее молодой человек узнал, что взятому на его место сотруднику назначили заработную плату в два раза больше той, что прежде получал он сам. "Этот факт его сильно огорчил", - добавили в МВД. Тогда молодой человек создал вредоносную программу, которая должна была уничтожить всю базу данных аптечной сети.
Зная коды доступа, злоумышленник отправил программу на электронный адрес сети под видом заявки, чтобы сотрудники компании быстрее ее запустили. Получив письмо-"заявку", новый администратор "автоматически запустил программу", пояснили в милиции.
В результате активизации вируса было уничтожено около 17 тысяч документов, хранящихся в базе данных компании. Все поставки медикаментов были сорваны.
В ходе обыска у подозреваемого изъяли ноутбук, содержащий вредоносную программу. В отношении него возбуждено уголовное дело по части 1 статьи 273 УК РФ (создание, использование и распространение вредоносных программ для электронно-вычислительных машин). Молодому человеку грозит 3-летний срок заключения.
Расследование ведут специалисты из отдела "К" министерства внутренних дел.

Zygal · « **Ответ #1 :** 22.05.2008 18:10 »

С 26 по 28 апреля в Уральском государственном университете им. А. М. Горького состоялись первые открытые межвузовские соревнования по защите информации — RuCTF2008.

Это командные соревнования, целью которых является оценка умения участников защищать компьютерные системы и проводить аудит их безопасности. Соревнования проводятся по международным правилам CTF.
В RuCTF2008 принимали участие представители из 14 различных университетов России в составе 9 команд. RuCTF2008 — самые масштабные соревнования в России по защите информации.
Каждая команда получает сервер с несколькими сервисами, в которых содержатся уязвимости. На момент начала игры эти серверы идентичны. Команды должны поддерживать работоспособность сервисов; находить и закрывать уязвимости на собственном сервере и, пользуясь знаниями о найденных уязвимостях, получить флаги с серверов других команд. Набор сервисов был написан организаторами специально для RuCTF2008 и до начала игры держался в тайне от команд.
Финальные результаты:
1. Hackerdom (УрГУ)
2. Smoked Chicken (ЮурГУ, ЧелГУ)
3. Reboot (УГАТУ)
4. Keva (ТУСУР)
5. NIIChaVo (УрГУ)
6. eXpl0it (КурскГУ)
7. SiBears (ТГУ)
8. Guard'e (КГУ)
9. Гости (сборная ВолГУ, ЯГУ, KГACУ, ТТИ ЮФУ, УрГУ)
На соревнованиях присутствовали эксперты и независимые наблюдатели, профессионалы сферы информационных технологий.
В рамках RuCTF2008 прошла конференция по компьютерной безопасности, на которой прозвучали доклады:
* Breaking da C.A.P.T.C.H.A;
* Анализ оптимальности распределения трафика гетерогенных локальных сетей;
* Исследование SNMP устройств на безопасность;
* Безопасность веб-сервера Apache;
* Wardriving на Wi-Fi.
Подробнее — на сайте Ссылка скрыта от гостей Зарегистрироваться или Войти.
Организаторы и жюри отметили высокий уровень подготовки команд. Большой интерес к соревнованиям проявили и компании, специализирующиеся на ИТ-решениях в сфере информационной безопасности. Представители ИТ-бизнеса поддержали проведение игр, отметив их высокий кадровый и образовательный потенциал, а также выразили готовность к сотрудничеству с участниками соревнований RuCTF 2008 — будущими профессионалами в сфере защиты информации.
Организаторами соревнований выступили: Уральский государственный университет им. А.М. Горького, Координационный Совет Уральского федерального округа по подготовке и повышению квалификации кадров в области защиты информации, Ассоциация защиты информации (г. Москва), Российский Союз ИТ-директоров, Клуб профессионалов АСУ Урала (г. Екатеринбург).
Спонсоры соревнований: НИП Информзащита (генеральный спонсор), СКБ Контур, LinuxCenter, NAG.ru, Компания АСК, Компания Aladdin, Компания 1С-Уральский центр, Компания АСП, ЗАО УралВЭС, Уральский Центр Систем Безопасности.
Информационная поддержка: Linux Format, BugTraq.ru.

Zygal · « **Ответ #2 :** 22.05.2008 18:22 »

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таки0оль находится, то червь получает доступ ко все%0ш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Zygal · « **Ответ #3 :** 23.05.2008 15:01 »

В Microsoft Office 2007 с SP2 появится поддержка формата OpenDocument (ODF)

Корпорация Microsoft объявила о том, что в ее офисном пакете Microsoft Office 2007 появится поддержка открытого формата документов OpenDocument (ODF), сообщает BetaNews. Впервые опция поддержки ODF как формата по умолчанию появится в MS Office 2007 Service Pack 2.

Microsoft Office 2007 SP2 появится в первой половине 2009 года, и в этом обновлении пользователям будет предоставлена возможность (во время установки и посредством изменения настроек программы) выбрать ODF в качестве формата по умолчанию для создаваемых документов, электронных таблиц и презентаций.
Вместе с OpenDocument в качестве форматов по умолчанию можно будет выбрать PDF от Adobe и XML Paper Specification (XPS) от Microsoft.

Zygal · « **Ответ #4 :** 23.05.2008 15:08 »

Пользователям социальной сети «Одноклассники» рассылается троянец
Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники». В письмах содержится ссылка на сайт, посетив который пользователь может заразить компьютер.
Рассылка писем производится от разных пользователей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".

"Привет, Роман(Антон, Виталий)

Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. Ссылка скрыта от гостей Зарегистрироваться или Войти****
Голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос". Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой.
Заранее благодарю за помощь."
По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее.
При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.
Как видно интерес к социальным сетям у вирусописателей не ослабевает. «Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв», – комментирует Генеральный директор компании «Доктор Веб» Борис Шаров. «Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях, за атаками стоят коммерческие интересы и немалые деньги».
Чтобы не стать жертвой подобных рассылок «Доктор Веб» рекомендует следовать простейшим советам: не открывать письма и не читать вложений в письмах от незнакомых адресатов, не заходить на подозрительные сайты. Также желательно иметь на ПК установленный антивирус, на котором производятся регулярные обновления вирусных баз. Если возможности приобрести коммерческую лицензию нет, можно воспользоваться бесплатным сканером Dr.Web CureIt!. Рекомендуем скачать актуальную версию, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Для найденных объектов необходимо применить действие «Лечить».

MagIsTr · « **Ответ #5 :** 23.05.2008 16:41 »

Касаемо последнего поста: я с этим уже столкнулся. На один из моих ящиков (редко используемый) пришла именно такая мессага. Каспер лечит, не особенно напрягаясь. Дохтур Веб тоже справляется без усилий. Хотя возможно наличие штаммов, еще не вбитых в БД указанных антивирей...

З.Ы.: Zygal, респект. Тема грамотно построена. Лавры Крюгера ("Новости спорта") покоя не дают

? Без обид. Продолжай в том же духе. Лови +.

Bob · « **Ответ #6 :** 23.05.2008 17:29 »

ИМХО, "о сколько раз твердили миру!" (с) Крылов. Насколько же надо быть ламером, чтобы не просечь такие рассылки? И запустить ехешник из инета?

kilohare · « **Ответ #7 :** 23.05.2008 21:18 »

Ссылка скрыта от гостей Зарегистрироваться или Войти

Насколько же надо быть ламером, чтобы не просечь такие рассылки? И запустить ехешник из инета?

Таких в интернете, а тем более на "одноклассниках" - 90%.
Хацкерам-вирусологам просто респект. Упешно изучили психологию интернет-сообщества и нашли практически идеальную среду для размножения вирусов. Тут лечению поможет только правка ДНК.

Zygal · « **Ответ #8 :** 26.05.2008 17:15 »

Специалисты компании Symantec в минувшую пятницу сообщили, что по данным их анализа, вина за проблемы с Windows XP после установки пакета обновлений SP3, полностью лежит на Microsoft. Напомним, что на прошлой неделе появились сообщения от многих пользователей, что после установки SP3 в системах происходили ошибки, связанные с очисткой данных в "Диспетчере устройств", на ряде систем блокировалась сетевая подсистема, кроме того пакет вписывал в реестр системы несколько тысяч ненужных записей.
"Вчера вечером после продолжительного анализа мы пришли к заключению, что все описанные проблемы и связанные с ними последствия связаны с тем, что инсталляционный пакет SP3 создает множество мусорных записей в реестре", - сказал Девид Коул, директор по потребительской линейке Symantec (Norton).
Также он напомним, что несколько лет назад, когда вышел пакет Windows XP SP2 некоторые пользователи сообщали о схожих проблемах, однако тогда ситуация была не столь критичной. Тогда же Microsoft выпустила несколько технических документов в Knowledge Base на своем сайте, где данные проблемы описывались.
Две недели назад Microsoft выпустила SP3 в Windows Update тогда же пользователи сообщили, что ряд аппаратных устройств, например сетевых или звуковых карт, просто исчезли из системы, также последовало и отключение соответствующего устройства. В Symantec говорят, что многие клиенты компании поспешили обвинить разработки Symantec так как после установки в реестре системы появилась масса неверных регистрационных ключей, начинавшихся с $%&. Данные ключи относились к системным, однако по неизвестными причинам оказались в пользовательском разделе реестра, где прописаны программы Symantec.
В Symantec сразу же заявили о своей непричастности к этой ситуации и указали на Microsoft, правда для предоставления доказательств компании потребовалось более 12 дней.
Теперь Девид Коул утверждает, что по результатам анализа можно утверждать, что источник большинства проблем - это файл fixcss.exe. Данный файл "исправляет" массу ключей в реестре после установки SP3. Также у данного файла есть и другая функциональность, о которой в Microsoft не сообщают, а в Symantec ее не смогли вычислить. "Точно невозможно сказать, какую еще функциональность несет в себе данный файл, однако почти такие же проблемы с Диспетчером устройств возникли по времена SP2", - говорит Коул.

Zygal · « **Ответ #9 :** 26.05.2008 17:20 »

Ничуть не хотелось "Лавров Крюгера("Новости спорта")" .....
Вообще тема довольно неплохой могла получиться!!!

Новости:

Автор Тема: Новости компьютерного мира !!! (Прочитано 26064 раз)

Zygal

Новости компьютерного мира !!!

Zygal

Re: Новости компьютерного мира !!!

Zygal

Re: Новости компьютерного мира !!!

Zygal

Re: Новости компьютерного мира !!!

Zygal

Re: Новости компьютерного мира !!!

MagIsTr

Re: Новости компьютерного мира !!!

Bob

Re: Новости компьютерного мира !!!

kilohare

Re: Новости компьютерного мира !!!

Zygal

Re: Новости компьютерного мира !!!

Zygal

Re: Новости компьютерного мира !!!