Перейти к содержанию

Recommended Posts

Danilka
Сегодня мы подняли нашу оценку уровня опасности в интернете на один пункт. Причин у этого несколько, но одна из них крайне интересна. Это обнаружение червя VBMania. В отличие от массы современных червей, этот использует для распространения электронную почту. Настоящая старая школа! Более того, он работает по принципу «скачай и запусти».

Червь распространяет себя путем отправки с зараженного компьютера писем, содержащих тему «Here you have», тексты произвольного содержания, например «This is The Free Download Sex Movies, you can find it Here» и ссылкой на файл, размещенный в интернете.

Пользователю, для того чтобы заразиться, необходимо вручную пройти по ссылке, сохранить и запустить файл.

Далее тут:

http://www.securelist.com/ru/blog/34352/Here_you_have

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

У Symantec вчера был 3-ий уровень ThreatCon, из 4 возможных.

Сегодня уже второй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
У Symantec вчера был 3-ий уровень ThreatCon, из 4 возможных.

Сегодня уже второй.

Симантеку надо 2011 линейку продавать - так что все понятно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Симантеку надо 2011 линейку продавать - так что все понятно

Ну дык.

Почему бы и не пропиариться, лишний раз? :)

Тем более, возможность подвернулась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну дык.

Почему бы и не пропиариться, лишний раз? :)

Тем более, возможность подвернулась.

Не подвернулась, а подвернули :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Не подвернулась, а подвернули

Хотите сказать, что они сами "сделали" эту эпидемию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

A.

Да, у них "интересная" политика позиционирования 2011 линейки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

Ну с нынешним то уровнем угроз....

Вообще должно быть четкое обозначение что делать , именно что "снимать колеса".

Например желтый - соблюдайте осторожность, не запускайте файлики.

Рыжий - не кликайте на ссылки в почте и соц сетях от кого бы не пришли. Читайте новости.

Красный - не пользоваться банкингом и соц сетями до дальнейшего распоряжения. Читать SecureList, ждать зеленого свистка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сегодня мы подняли нашу оценку уровня опасности в интернете на один пункт

Свое мнение уже писал в новости об этот черве. Мне не ясна такая низкая оценка опасности. Допустив эпидемии нет, но что теперь в сети нечего опасаться? Все типа ОК, можно чувствовать себя защищенным?

Эти светофоры вполне ассоциативны. Если зеленый, то значит все ок, можно ехать. Как в Яндекс.Пробках - дороги свободны.

Вот и получается ИМХО что вендоры по старинке меряют все в терминах эпидемий далеких лет. Хорошо бы показывать какую-то интегральную оценку, например, уровень отраженных атак по данным KSN - пусть безопасности. Идею дарю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Вот тут же все написано:

http://www.securelist.com/ru/alerts

старье конечно, так смешно )

кстати, на английском более прилично:

http://www.securelist.com/en/alerts

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вообще должно быть четкое обозначение что делать , именно что "снимать колеса".

Например желтый - соблюдайте осторожность, не запускайте файлики.

Рыжий - не кликайте на ссылки в почте и соц сетях от кого бы не пришли. Читайте новости.

Красный - не пользоваться банкингом и соц сетями до дальнейшего распоряжения. Читать SecureList, ждать зеленого свистка.

Не, очень сложно. Нужен аналог графика NASDAQ, а предупреждения делать при резких колебаниях. По аналогии сделан сервис Intelligence в Google Trends, вполне наглядно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Вот тут же все написано:

http://www.securelist.com/ru/alerts

старье конечно, так смешно )

кстати, на английском более прилично:

http://www.securelist.com/en/alerts

Ну я имею ввиду именно рекомендации "что делать куда бежать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • GeorgeAbent
      Здравствуйте! Класный у вас сайт!
      Что скажете по поводу этих новостей?:
      http://itcyber.ru/14669-sniper-elite-4-poluchaet-novyy-igrovoy-treyler.html
      "Что круче?": Более дешёвый Teclast M8 или Xiaomi M8 "Что круче?": Более дешёвый Teclast M8 или Xiaomi M8
      информационные образовательные технологии http://itcyber.ru/information-technology-it/
      криптовалюта прогноз последние новости http://itcyber.ru/kriptovaluta/
      Ещё много интересного нашел тут: новости IT России и мира http://itcyber.ru/
    • DonaldSaina
      Приветствую всех! Класный у вас сайт!
      Нашёл познавательное в сети: ГРУ Украины продолжает следить за деятельностью русских в Сирии http://planetnew.ru/news/15613-gru-ukrainy-prodolzhaet-sledit-za-deyatelnostyu-russkih-v-sirii.html
      http://planetnew.ru/information-technology-it/34060-eks-glavu-samsung-mogut-posadit-na-12-let-v-yuzhnoy-koree.html
      Ещё много всего по теме нашел тут: 17 11 2021 г новороссия россия признала днр и лнр
      свежие новости видео http://planetnew.ru/video/
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
×