Перейти к содержанию

Recommended Posts

AM_Bot

 Российскими

специалистами был найден и выложен в сеть код использования опасной уязвимости

в обозревателе Firefox. Достоверно известно, что уязвимость имеется в Firefox

3.6, кроме этого не исключается возможность того, что уязвимость есть и в

других версиях программы. Евгений Легеров, основатель компании Intevydis,

выступил с заявлением, что его компания не оповещает предварительно разработчиков

о нахождении «дыр». Так что для компании Mozilla, информация об уязвимости,

также как и для пользователей программы, была новостью.  читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Евгений Легеров, основатель компании Intevydis, выступил с заявлением, что его компания не оповещает предварительно разработчиков о нахождении «дыр».

И как этих людей называть?

Код эксплойта был включён в начале февраля в очередную версию программы VulnDisco, которую разрабатывает Intevydis. VulnDisco является расширением платного инструментария Immunity Canvas, который предназначен для эмуляции киберугроз.

В общем, решили попиариться на имени Mozilla.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Пропиарились - заявили о себе - молодцы.

Fx как всегда огорчает.

Я как всегда пропагандирую переход на оперу :)

Добавлено

Сайт халтурный.

Данные о домене очень сомнительные:

Domain Name: INTEVYDIS.COM

Registrar: FASTDOMAIN, INC.

Whois Server: whois.fastdomain.com

Referral URL: http://www.fastdomain.com

Name Server: NS1.HOSTMONSTER.COM

Name Server: NS2.HOSTMONSTER.COM

Status: clientTransferProhibited

Updated Date: 09-sep-2009

Creation Date: 08-sep-2008

Expiration Date: 08-sep-2010

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×