Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Пострадавшие от TorrentLocker файлы можно расшифровывать

2014-09-15 01:25:53 (читать в оригинале)

Исследователям из компании Nixu Watson удалось найти способ, позволяющий расшифровать файлы, которые были заблокированы вымогательским ПО TorrentLocker. Как утверждают специалисты, чтобы восстановить утерянную информацию, пользователю достаточно иметь резервную копию хотя бы одного файла, размер которого больше 2 Мб.

Весь процесс расшифровки основывается на наличии у пользователя оригинального файла размером более 2 Мб, а также его зашифрованной модификации. Если таковые имеются, тогда таким образом все пострадавшие файлы от TorrentLocker, могут быть разблокированы.

---

Обнаружен бот "маршрутизатор-к-маршрутизатору" (router-to-router)

2014-09-11 01:46:07 (читать в оригинале)

Исследователь из TimelessP зафиксировал распространение бота через пользовательские кабели и DSL-модемы с именами пользователя и паролями, которые были установлены по умолчанию.

Стоит упомянуть, что впервые бот "маршрутизатор-к-маршрутизатору" (router-to-router) был обнаружен два года назад. С тех пор он эволюционировал и теперь наделен способностью изменять конфигурацию межсетевого экрана жертвы.

Эксперт выявил ботнет случайно. Он использовал honeypot, куда и попало вредоносное ПО Lightaidra, которое представляет собой сканер/эксплуататор, использующий протокол IRC. Подобное явление довольно редкое, т.к. вредонос распространяется через сетевые устройства пользователей, а не через уязвимые ПК.

---

Очередные обновления от Adobe и Microsoft

2014-09-11 01:39:37 (читать в оригинале)

Компаниями Adobe и Microsoft были выпущены обновления безопасности, которые устраняю общим счетом более 50 уязвимостей в ряде собственных программных продуктов. Данными патчами закрываются бреши в таких продуктах, как:

• Flash Player;
• AIR;
• Windows;
• Internet Explorer;

---

Злоумышленники атакуют пользователей Apple

2014-09-10 01:57:40 (читать в оригинале)

Специалистами из компании Symantec было установлено, что ботнет Kelihos, известный как Waledac, был использован для рассылки спама, маскирующегося под письма от Apple. Напомним, что ранее через Kelihos происходила спам-рассылка, нацеленная на жителей России, которая содержала антизападную пропаганду.

Нынешняя рассылка, отправленная якобы от Apple, уведомляла пользователей о том, что жертва совершила покупку с помощью учетной записи iTunes. При этом заголовок всех писем содержал строку

• "Pending Authorisation Notification" (орфография сохранена).

---

Решение Oracle Key Vault защитит важную служебную информацию

2014-09-10 01:49:41 (читать в оригинале)

Oracle Key Vault — программный комплекс класса software appliance, разработанный корпорацией Oracle для безопасного управления ключами шифрования и другой служебной информацией в центре обработки данных предприятия. Данный программный комплекс полностью совместим с аппаратной платформой x86-64.

Комплекс использует операционную систему Oracle Linux, которая включена в дистрибутив для упрощения установки. Кроме того, используется СУБД Oracle Database для обеспечения требуемых уровней безопасности, доступности и масштабируемости. Key Vault, оптимизированный для технологического стека Oracle, включая Oracle Database и Oracle Fusion Middleware, в результате чего он может быть с легкостью развернут в существующих средах.