Полезную штукенцию для владельцев смартфонов Android презентовала АК McAfee. Теперь пользователь сможет эффективнее следить за своими данными в устройстве. Выпуская Mobile Security, McAfee делает акцент на открытость платформы, что нельзя назвать достоинством, лояльная политика размещения приложений на Android Market тоже желает лучшего, часто злоумышленники этим злоупотребляют. В связи с такой обстановкой и было создано такое комплексное решение, способное навести порядок в аппарате с помощью современных антивирусных решений.

Новые опции

• приложение App Alert — монитор запросов всех приложений к пользовательским данным. App Alert оповещает хозяина планшета или смарта о попытке доступится к данным одним из скачанных приложений. Планируется оснастить следующую версию утилиты возможностью проверять все скачанные программы на подлинность с помощью репутационной технологии анализа (не совсем понял о чем речь, но звучит круто! ).
• фильтр звонков и SMS-сообщений — эдакий продвинутый вариант «черного списка», предназначен для блокировки звонков от шефа или настырной подруги , а также способен ограничить возможность скрытой отправки сообщений на премиум  SMS-номера.

Базовый набор

• выявление и удаление подозрительно кода из основного набора файлов, с карт памяти, из приложений, интернет-загрузок и приложений к письмам.
• блокирование всех данных, как в устройстве так и на СИМ-ке, в случае потери телефона, мало того осуществляется вывод контактной информации хозяина, чтоб нашедший одумался и вернул аппарат владельцу, а не понес на радиорынок.
• и самая респектовая фишка — удаленная безвозвратная зачистка данных.

Будущее

Планируется внедрение системы отслеживания местонахождения потерянного смарта по GPS-координатам и выводом их на карту. Цена продукта, на мой взгляд не велика (30$/год), лишь бы оправдал себя, но если вы являетесь пользователем с действующей подпиской, то в этом случае ПО обойдется безвозмездно. Вот было бы здорово, если б какая-нибудь SEO-компания выпустила seo инструменты в виде приложения для того же Android — удобно, мобильно и главное эффективно, особенно для сео-шников!

По материалам: expo-itsecurity.ru

Вот поэтому программисты из Microsoft Developer Network написали совершенно бесплатную прожку Insomnia, ничего сверхмощного приложение не делает, только лишь заставляет компик не засыпать.

Утилита не вирус, проверял! Установки не требует, состоит из одного .ехе файла, который нужно просто запустить и  пока окошко запущено, Windows на время забудет про экономию энергии, а тем самым не сможет выключить экран, оборвать интернет-соединение, отсоединить USB-устройство, или же вообще перейти в спящий режим (когда ПК полностью отключается и на него перестает поступать питание, при этом содержимое ОП записывается на ЖД для восстановления при включении), становится понятно, что иногда это не желательно. Во избежания разных казусов в процессе выполнения важных функций и необходима Insomnia.

Характеристики ПО:

• Поддерживаемые ОС - Win XP / Windows Vista / Windows 7
• Размер файла - 318.7 KByte
• Язык программы - English
• Скачать - Insomnia.zip

Мебельная фабрика «Roshe», приглашает всех желающих обновить интерфейсы своих жилищ! В каталоге мягкой мебели Вы можете выбрать и купить диван, соответствующий не только Вашим желаниям, но и современным стандартам качества и удобства.

Уже отмечено около сотни случаев взлома сайтов, хотя на данный момент эксплойт-пак новый и еще не достиг своего апогея. Для блогера сайт — это в какой-то степени алмаз, требующий огранки, т.е. сайт набирает рейтинг, постоянную аудиторию, начинает приносить прибыль, и поэтому со временем его стоимость можно сравнить со стоимостью ювелирных украшений, а в случае взлома и распространения вирусов восстановить репутацию сайта, а в худшем случае доступ, крайне сложно для хозяина ресурса.

Первостепенной целью создания Phoenix было полуавтоматическое внедрение деструктивного кода в целевые системы. С его помощью злоумышленники спокойно и без лишней суеты могли цеплять на сайты свои скрипты. После чего, посетитель такого сайта подвергался ряду незаметных действий, направленных на обход системы безопасности современных браузеров и атаки на популярные платформы, например Java. Комплекс мероприятий включал – размещение троянского софта, даунлоадеров, клавиатурных шпионов и т.д.

Целью же атак на WordPress, является компрометация сайтов, которые находятся в белых списках URL-фильтров, а также проведение незаметных браузеру атак. Явным знаком того, что сайт взломан, кроме неестественного поведения некоторых скриптов в логах, является наличие на всех зараженных WordPress-блогах дополнительной страницы, которая осуществляет редирект на сайт злоумышленников с которого также проводяться атаки.

В отчете M86 Labs  сказано, что после переадресации пользователя на вредоносный сервер, система не атакует компьютер напрямую, главной целью тех, кто за этим стоит, является обход репутационных URL-фильтров в браузерах, спам-фильтров и ряда других возможностей безопаcности, дабы занести вредоносный код как можно глубже и незаметнее в операционную систему.

Итог, будем внимательны, и если заметите что-то подозрительное, полистайте свою серверную статистику и проведите маленькую ревизию на хостинге и самое главное не забыть предупредить админов, чтоб не началась эпидемия, ведь все мы знаем что такое виртуальный хостинг. И кто, знает, может в знак благодарности вам вручат пожизненную бесплатную парковку сайта. Мелочь, а приятно!

По материалам: bezpeka.com

Многие знают или по крайней слышали о брандмауэрах или firewall-ах. Но что конкретно все мы знаем про них, и какую пользу они несут компьютерной системе? Как оказалось не много. Вне виртуального мира файрвол – это физический барьер, который препятствует распространению пожара. В компьютерной среде они служат той же цели, только пожары в данном случае – это атаки кракеров. Т.е. фактически, файрвол – физическая часть компьютерных аппаратных средств, которая находится между локальной сетью и Интернетом, регулируя поток информации и управляя им.

Типы брандмауэров

Различают два их типа, а именно – фильтрующие, прокси-брандмауэры, но очень часто их используют одновременно, при этом роль и одного и другого может использовать одно и то же устройство.

Фильтрующие брандмауэры

Само название за себя говорит, они фильтруют информационный поток, протекающий между определенной сетью и Интернетом, а также блокируют передачу данных, представляющих угрозу безопасности локальной сети. Например, можно разрешить доступ в Интернет и обратно только для определенных компьютеров сети. Можно также ограничивать тип соединений, выборочно разрешая или запрещая обращения различных Интернет-служб.

В Unix-подобных системах наиболее часто в качестве фильтрующего брандмауэра используют средства iptables. Подробнее о правилах и настройке можно почитать в статьях:

• Знакомство с Netfilter/iptables
• Примеры написания правил для iptables
• Iptables правила блокировки запросов ping и traceroute
• Блокировка отдельных служб с помощью iptables

Прокси-брандмауэры

Главной их функцией является запрет всех прямых сетевых соединений. Они действуют как посредники между Интернетом и компьютерами внутренней сети. Брандмауэры самостоятельно поддерживают различные сетевые службы, не позволяя никаких непосредственных соединений. В таком ракурсе они выступают «полномочными представителями» для систем, осуществляющих запрос.

Прокси-брандмауэр «скрывает» от сервера в Интернете сам факт существования компьютера локальной сети. Кроме того, он способен обрабатывать все поступающие из вне запросы (web-, ftp-запросы, или запросы на доставку эл. почты), это помогает уменьшить видимость внутренней сети по отношению к внешнему миру. Предлагаю рассмотреть прокси-брандмауэры на примере пакета socks5, но об этом в следующей статье.

Американское Агентство Национальной безопасности открыло доспут к исходникам проекта SE Android. Что это, спросят некоторые? SE Android – это пакет утилит, который расширяет функционал базовой версии мобильной ОС Android. С помощью данной технологии стандартная ось обрастает дополнительными возможностями, связанными с безопасностью, и патчами к критическим проблемам защиты оригинальной оси.

Для тех, кто уже ощутил на себе удобство просмотра потокового видео из интернета, могу порекомендовать сайт для просмотра бесплатных онлайн фильмов hd.

В априори SEAndroid должен был стать неким подобием проекта SELinux, который кстати тоже разрабатывался в АНБ США, но постепенно SEAndroid превратился в обычную Android-реализацию SELinux под естественно Android и представляет из себя пакет софта по безопасности ОС. Впервые, общей огласки проекту SEAndroid придали на Linux Security Summit 2011.

Поскольку SEAndroid базируется на классической SELinux, то и механизм работы у них подобный: имеется возможность своеобразно размечать файловую систему, расставляя необходимые метки, с помощью которых ядро ОС ориентируется каким данным открывать/закрывать доступ. В SEAndroid присутствуют специализированные политики безопасности Small TE, работающие по принципу SELinux, а также домены для определения пользователей и приложений. Кроме этого, есть механизмы изоляции приложений в оси, для того, чтоб в случае взлома не произошло утечки или доступа к изолированным ресурсам.

Ознакомится с проектом, его документацией или скачать исходные коды можно тут.

По материалам: bezpeka.com

Для того, чтоб установить утилиту ее необходимо загрузить, правда в репозитории, например Ubuntu, я ее не нашел, но есть альтернативный вариант — FTP.

В каталоге есть архив с прожкой crack5.0.tar.gz (или скачать тут) и кое-какая документация. Кстати, очень интересный ресурс, если полазить по каталогам можно кое-что для себя отложить.

Процесс установки

1. Разархивируем (в текущем каталоге появится каталог — c50a)

# tar -xzvf crack5.0.tar.gz

2. Переходим в c50a, компилируем пакет

#./Crack -makeonly

3. Подготавливаем файлы словаря, используемые Crack при подстановке паролей

#./Crack -makedict

Использование программы

1. Необходимо преобразовать файл паролей в понятный для Crack формат, с помощью выполнения сценария shadmrg.sv

#./scripts/shadmrg.sv > mypasswd

Файл создастся в текущем каталоге, но он еще принадлежит суперпользователю и если нужно использовать Crack не под root-ом, то необходимо изменить установку.

2. Нужно заменить myname фактическим регистрационным именем пользователя

# chown myname mypasswd
# chmod 600 mypasswd

Команда chown используется для изменения атрибутов принадлежности файла. chmod задает права доступа к файлу, т.е. теперь файл можете читать только вы. Права на файл mypasswd изменить нужно обязательно, чтоб не подвергать опасности систему. Все из-под root можно выйти.

3. Далее можно запустить Crack, используя в качестве аргумента файл слитых паролей mypasswd

$ ./Crack mypasswd

Подбор паролей будет осуществляться в фоновом режиме, причем строки расшифровки файла с паролями зависят от его объема. Существует ряд опций по управлению процессом работы программы:

По программе все, единственное — могут возникнуть бока в процессе установки, если не станет, нужно искать в репозиториях соответствующего дистрибутива либо где-то чудом найти «ровный» makefile.

Ссылка на Сервисы находится в меню под шапкой, я бы наверно не увидел сразу будучи посетителем, поскольку там уже и так много всяких страниц, поэтому это была важная информация.

Скажу одно, — не стесняйтесь, заходите, обживайте этот раздел. Мне важны Ваши мнения, замечания и пожелания, поэтому жду посещения и участия в опросе (его сложно не заметить).

В рамках превью скажу, что давно хотел нечто подобное иметь под рукой, так как не всегда в одном месте можно найти все необходимое.

Данный раздел является этаким микро-сайтом, где все и каждый могут найти для себя:

В дальнейшем я планирую накапливать или другими словами расширять функционал, пока хостинг не лопнит. Также, возможно, в скором времени появится сервис расшифровки hash-сумм. Оставайтесь со мной в новом году и получайте новости, свежие материалы, изменения на сайте в строк.

Основоположниками массовой шумихи стали ИТ-специалисты Александр Клинк и Джулиан Вельде, по их словам многие атаки основаны на концепциях 2003 и последующих годов, успешно используемых и несколько видоизмененных со временем. Когда-то на UsenixCon язык Perl выставили не в лучшем свете, показав его уязвимые места, связанные с манипуляциями хэш-инструкций и таблиц, сейчас про них забыли, но не все, с определенной периодичностью эти методики проявляются в современных продуктах.

Например, языки PHP 5, Java, ASP.NET, движок V8 абсолютно подвержены атакам такого типа, напротив же яз. PHP 4, Python, Ruby частично уязвимы, степень уязвимости определяется розрядностью архитектуры (32-, 64-бит). Дж. Вельде сделал интересный вывод, поскольку многие серверные интерпретаторы языков программирования напрямую работают с железом, а именно с ЦПУ, то в таком случае, создав специальный запрос, хакер без проблем может повесить сервер, загрузив ЦПУ, тем самым произвести DoS-атаку на неизвестно сколько времени. Некоторые атаки способны с помощью одного HTTP-запроса загрузить сервер по полной!

По словам того же Дж. Вельде, большинство атак, презентованных на Chaos ComCon, уже были поведаны производителям ПО, и такие организмы как Apache, Ruby на момент конференции уже выпустили обновления с исправлениями многих проблем. А такие продукты как PHP, Oracle, Python, Google, Microsoft до сих пор уязвимы.

По материалам: expo-itsecurity.ru

Специалистами было выяснено, что около 45% компаний постоянно сталкиваются с DDoS-атакам, при этом половина их успешно проходят. 79% опрошенных фирм используют брандмауэры для блокировки последних, но опять таки в 42% случаев данные средства не справляются с задачами по отражению сетевых атак.

Интересными подробностями исследования F5 Networks стали данные о том, что большинство попыток взлома было нацелено на зашифрованные файлы, а 44% респондента поделились информацией об атаках на DNS-серверы, обеспечить надежную защиту которых труднее всего.

Из слов, технического директора F5 Networks, Гари Ньюэла, для того чтоб в будущем меньше сталкиваться с атаками из вне, необходимо усовершенствовать инфраструктуру маршрутизации, так как именно эти устройства первые в сети, получают волну DDoS «шлака-трафика».

В случае, если с транспортным средством приключилась беда и необходимо от него избавляться, во многом в этом вопросе понадобится компания, которая способна качественно осуществить оценку полученного ущерба, в определенных кругах такая услуга называется - независимая автоэкспертиза, поскольку она проводиться третьей стороной, абсолютно не заинтересованной в какой-то материальной выгоде.

По материалам: dailycomm.ru

Правда или нет, но в штаб-квартире компании Blackberry переполошились не на шутку! Дело обстояло так, несколько людей, «ласково» называющих себя хакерами, слили в интернет «дезу» о том, что якобы нашли дыру в прошивке RIM PlayBook, благодаря которой заполучили корневой доступ к управлению гаджетом. Сразу натолкнуло на мысль, если в компании отнеслись к информации с полной серьезностью, значит они не уверены в безопасности своих устройств, правда это мое личное впечатление. Но, в случае подтверждения этих данных, Research In Motion может упасть лицом в грязь в вопросах защиты своих устройств, а это очень чревато для таких компаний, считают в Рейтер.

Что такое корневой доступ? Это страшный сон любого админа (не считая смурф-атаки ), т.е. взломщик получает наивысшие права, с помощью которых может беспрепятственно редактировать файлы или приложения, установленные в системе, или в данном случае на планшете, ну и конечно же управлять аппаратными возможностями устройства.

Следующими действиями канадцев будет проведение расследования и если, таки да, — взлом возможен, RIM постораеть в кратчайшие строки выпустить «заплату» дабы перекрыть брешь в системе защиты.

В компании утверждают, что до сегодня таких ситуаций не было, поскольку все внимание хакеров было нацелено на продукцию компаний Apple и Google, а точнее их гаджеты (ipod touch, iphone, и др. планшетники и смартфоны) на базе iOS и Android. А все потому, что продукция Blackberry не так популярна в мире, как ее коллеги по индустрии, ну и конечно же бесспорный уровень безопасности также отталкивал злоумышленников. Известен факт, что PlayBook первый в своем роде, кто прошел сертификацию системы безопасности и был допущен для эксплуатации в государственных учреждениях США.

По материалам: dailycomm.ru