Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Windows Phone Store обнаружены поддельные приложения

2014-05-07 14:35:33 (читать в оригинале)

Специалисты из Лаборатории Касперского обнаружили в Windows Phone Store поддельный антивирус, якобы их производства - Kaspersky Mobile. На самом деле данного продукта в программной линейке компании, просто не существует. Однако, как показала статистика по его скачиванию, многие пользователи об этом не знают. При этом стоимость лжеантивируса Kaspersky Mobile составляет 149 рублей.

После скачивания поддельного приложения с дальнейшей его установкой, лжеантивирус начинает выполнять действия, симулирующие сканирование файлов. В это же время происходит "эвристический анализ". При этом, в отличие от подлинных антивирусов, Kaspersky Mobile демонстрирует прогресс сканирования и анализа в виде шкал.

---

Сетевые мошенники блокируют устройства на iOS

2014-05-07 14:26:40 (читать в оригинале)

В марте-апреле специалистами компании "Доктор Веб" были проанализированы трояны, которые угрожают владельцам взломанных смартфонов и планшетов под управлением iOS. А уже в начале мая активно началось развиваться мошенничество, направленное против пользователей мобильных устройств компании Apple. При этом мошенничество реализовывалось без применения каких-либо вредоносных программ, а лишь за счет методов социальной инженерии. В данном случае злоумышленники использовали неистребимую тягу людей к "халяве" и плюс их техническую неосведомленность.

Основой данного вида мошенничества стал принцип работы мобильных устройств под управлением iOS с различными сервисами Apple, в частности, App Store, iCloud и iTunes.

---

Архитектура Active Directory в Windows подвержена уязвимости

2014-05-07 14:21:09 (читать в оригинале)

Исследователи из компании Aorato рассказали, что архитектура Active Directory в Windows подвержена уязвимости, которая позволяет злоумышленникам получить доступ к корпоративным данным в течение 10 часов (максимальное время жизни билета пользователя) после удаления или отключенных учетной записи.

Отключенные учетные записи представляют риск для компаний и дают преимущества потенциальным хакерам. Проблема доступности ресурсов в течение 10 часов после удаления или отключения учетной записи вызвана использованием протокола Kerberos для аутентификации, который полагается исключительно на билеты.

---

Доступны экстренные обновления для уязвимости нулевого дня в IE

2014-05-03 00:31:51 (читать в оригинале)

Корпорация Microsoft выпустила внеочередное обновление безопасности для браузера Internet Explorer, которое устраняет опасную уязвимость CVE-2014-1776, связанную с компонентами библиотеки VGX.DLL. Между публикацией информации о наличии уязвимости нулевого дня и выпуском патча, прошло менее недели.

Самое интересное в выпущенном патче то, что его могут применить даже пользователи Windows XP, т.е. они тоже могут зайти на Windows Update и скачать обновление. Довольно неожиданное решение со стороны Microsoft. Ведь согласно заявлению, последнее доступное обновление для пользователей Windows XP, корпорация выпустила 8 апреля этого года.

---

NTP отражение/усиление при проведени DDoS

2014-04-29 17:19:45 (читать в оригинале)

Согласно данным компании Arbor Networks, за первый квартал 2014 года количество DDoS-атак, мощностью свыше 20 ГБ/с, увеличилось в полтора раза по сравнению с первым кварталом 2013 года. Эти данные были получены при помощи системы мониторинга интернет-угроз ATLAS.

Результаты анализа, которые были представлены экспертами на конференции Infosecurity Europe 2014, также подтверждают то, что злоумышленники все больше предпочитают NTP отражение/усиление при проведении DDoS.