Rampant

Новости от BiDefender

В этой теме 23 сообщений

Уязвимость нулевого дня обнаруженная в Winamp®, открывает путь злоумышленникам


15 октября специалисты антивирусной лаборатории BitDefender® обнаружили четыре критические уязвимости в популярном медиа-проигрывателе Winamp® 5.x. Вскоре после этого по сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы.

Непосредственным «орудием взлома» кибер-преступников стал специальным образом поврежденный файл формата MTM (аудио файл, сходный с MOD или MIDI), рассылаемый потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.

Однако непосредственное добавление файла было только частью плана. Чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии, и каждый хакер решал эту проблему по-своему.

После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.

По ссылке ниже можно посмотреть видео, как эксплойт открывает соединение на порт 4444 после просмотра пользователем информации о зараженном файле.



BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами, рекомендуется скачивать файлы только из проверенных источников, а также никогда не предпринимать никаких действий со своим компьютером, если это советуют незнакомые вам люди.

Все торговые марки и названия продуктов использованы в статье исключительно для информационных целей и принадлежат их законным владельцам.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Чарльз Аризменди назначен управляющим директором по производству и технологиям BitDefender


Опытный руководитель из Microsoft занимает одну из ключевых должностей производителя антивирусов


BitDefender®, производитель инновационных антивирусных продуктов, объявляет о назначении Чарльза Аризменди на пост управляющего директора по производству и технологиям. Основными задачами Аризменди на этой должности станут развитие стратегии компании и расширение глобального присутствия, для чего он возглавит подразделения продаж, маркетинга и работы с клиентами. Аризменди будет вторым должностным лицом компании после исполнительного директора - Флорин Талпeш.

За плечами Чарльза Аризменди более двадцати лет опыта работы в маркетинге и управлении глобальными процессами производства. Последним местом работы была корпорация Microsoft, где он возглавлял подразделения канальных продаж, маркетинга и программ по направлению Восточная Европа. Работая в Microsoft, Аризменди разрабатывал маркетинговые и сейлз-программы, которые стали прорывом в своей области и были признаны как внутри компании, так и за ее пределами. Результатом его работы в Восточной Европе и Латинской Америке стали прибыли в 1,3 миллиарда долларов. Трудно переоценить опыт этого профессионала в области внедрения стратегий по увеличению продаж путем работы с уже существующими клиентами. В Латинской Америке сегмент среднего и малого бизнеса, а также работа с конечными пользователями выросли на 40 процентов, а процент обновления программных продуктов возрос до 90.

«Приход в команду BitDefenderтакого известного и опытного лидера как Чарльз невероятно усиливает ее потенциал», - отметил Флорин Талпеш, исполнительный директор компании. - «Его опыт и компетенция в области улучшения продаж, маркетинга и работы с клиентами значительно усиливает стратегический вектор работы BitDefender, а также перспективы глобального развития. Я очень рад, что Чарльз теперь с нами».

«Я с нетерпением жду, когда можно будет приступить к дальнейшему развитию и без того вполне эффективной и широкой международной сети BitDefender», - прокомментировал свое назначение Аризменди. – «Весьма интересно работать в глобальной компании и богатой историей инноваций и устанавливающей новые стандарты компьютерной защиты».

источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BitDefender объявляет о выпуске бесплатного Антиспам-решения для почтовых серверов на платформе Linux


Обеспечивает базовую защиту от спама, бесплатен, увеличивает производительность Linux-серверов

BitDefender®, производитель инновационных антивирусных продуктов, объявляет о выпуске решения Бесплатный Антиспам для почтовых серверов под управлением Linux. Решение построено на основе тех же технологий и модулей, которые принесли продуктам компании 9 престижных наград VBSpam Awards подряд.

«Бесплатный Антиспам для почтовых серверов предназначен в первую очередь для работы в сетях малых предприятий и отдельных пользователей, где используются «не-Windows» платформы. Адимнистраторы и владельцы таких сетей часто недовольны низкой производительностью доступных решений с открытым кодом, но не могут позволить себе приобретение решений, предназначенных для крупных компаний», - отметил Александру Балан, менеджер по инновациям и технологиям BitDefender.

Среди функций Бесплатного Антиспама:

- Высокая производительность благодаря использованию технологии NeuNet(адаптивная нейронная сеть)

- Простота установки и возможность администрирования с помощью веб-интерфейса или командной строки

- Установочные комплекты для большинства дистрибутивов Linux(доступные в виде asRPM, DEB, IPK), соответсвующие стандарту LinuxFHS

«Наши антиспам-технологии одни из лучших, и независимые тесты раз за разом это подтверждают. Мы рады поделиться ими с Linux-сообществом и вместе сделать сеть немного безопаснее».

Бесплатный Антиспам для Linux-серверов уже доступен для скачивания. Более подробную информацию можно получить на странице: www.bitdefender.com/frams.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BitDefender Antivirus 2010 [1-PC]

Our Price: FREE

подарок тут

Со вчерашнего дня караулю:) Хотя и не нужен, а просто ради ключа,отдам кому-нибудь. А вообще на V3 это не первая акция по Биту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сбой в ядре Windows позволяет обойти пользовательский контроль


Уязвимость в системе эскалации привилегий позволяет обычным пользователям запускать произвольный код в режиме ядра

Новая уязвимость нулевого дня обнаружена в Windows. Она использует файл win32k.sys (критический компонент ядра Windows) и бросает серьезный вызов всему сообществу ИТ-безопасности. В результате переполнения буфера в файле ядра появляется возможность обойти Контроль учетных записей Vista и Windows7.
Непосредственно атаке подвергается RtlQueryRegistryValues API, используемый для получения различных значений ключей реестра с помощью таблицы запросов и имеющий EntryContext в качестве буфера вывода. Для успешного обхода защиты злоумышленник должен создать поврежденный ключ реестра или управлять ключами, доступ к которым разрешен только обычным пользователям.
Демонстрация работы эксплойта и успешного обхода системы контроля учетных записей была в течение нескольких часов проведена в Интернете на одном из чрезвычайно популярных программистских веб-сайтов. Она включала публикацию пошагового руководства, а также исполняемых файлов и исходного кода.
Обновление для блокировки этой уязвимости еще не выпущено, поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов. В данный момент мы работаем над созданием механизма базовой защиты, который сможет блокировать несанкционированный доступ к ядру.
Для поддержания безопасности вашей системы и данных, BitDefender рекомендует устанавливать и постоянно обновлять полный пакет антивирусного ПО, включающий антивирус, антиспам, антифишинг и брандмауэр.
Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Umnik

и к чему эти ссылки? конкретная уязвимость обнаружена в конце прошлого месяца источник, разработчики BitDefender лишь сообщают, что работают над данной проблемой, не заявляя права на обнаружение этой уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

и к чему эти ссылки? конкретная уязвимость обнаружена в конце прошлого месяца источник, разработчики BitDefender лишь сообщают, что работают над данной проблемой, не заявляя права на обнаружение этой уязвимости.

Новость вообще-то сырая. Без фикса уязвимости говорит Кэп БитДефендер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
и к чему эти ссылки? конкретная уязвимость обнаружена в конце прошлого месяца источник, разработчики BitDefender лишь сообщают, что работают над данной проблемой, не заявляя права на обнаружение этой уязвимости.
Сбой в ядре Windows позволяет обойти пользовательский контроль

Уязвимость в системе эскалации привилегий позволяет обычным пользователям запускать произвольный код в режиме ядра

Новая уязвимость нулевого дня обнаружена в Windows. Она использует файл win32k.sys (критический компонент ядра Windows) и бросает серьезный вызов всему сообществу ИТ-безопасности. В результате переполнения буфера в файле ядра появляется возможность обойти Контроль учетных записей Vista и Windows7.

Непосредственно атаке подвергается RtlQueryRegistryValues API, используемый для получения различных значений ключей реестра с помощью таблицы запросов и имеющий EntryContext в качестве буфера вывода. Для успешного обхода защиты злоумышленник должен создать поврежденный ключ реестра или управлять ключами, доступ к которым разрешен только обычным пользователям.

Демонстрация работы эксплойта и успешного обхода системы контроля учетных записей была в течение нескольких часов проведена в Интернете на одном из чрезвычайно популярных программистских веб-сайтов. Она включала публикацию пошагового руководства, а также исполняемых файлов и исходного кода.

Обновление для блокировки этой уязвимости еще не выпущено, поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов. В данный момент мы работаем над созданием механизма базовой защиты, который сможет блокировать несанкционированный доступ к ядру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Все программы BitDefender со скидкой 50% и возможность выиграть iPhone 4 в новой акции «Удар по ценам»!

Согласно условиям новой акции только до 31 декабря 2010 года все пользователи могут приобрести продукты, разработанные компанией BitDefender, со скидкой 50% и принять участие в розыгрыше iPhone 4.


Компания BitDefender занимается созданием программных решений, предназначенных для комплексной антивирусной защиты пользователей во всем мире.

Продукты BitDefender подходят для использования как в офисе, так и в домашних условиях. Разнообразные корпоративные решения позволяют обеспечить безопасность почтовых и файловых серверов, рабочих станций и шлюзов.

У всех желающих в рамках новогодней акции «Удар по ценам» до 31 декабря 2010 года есть возможность приобрести любые программные решения от компании BitDefender со скидкой 50%. Покупатели корпоративных продуктов также получат шанс выиграть iPhone 4.
Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

пару дней назад на сайте была написана цена по акции, а теперь стоит другая цена: 1120.60 руб

1 пользователь, 1 год ...

http://www.bitdefender2011.ru/2011/ru/v12/index_is.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

yura5

Это техническая ошибка, в скором времени будет исправлена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня открылась интересная цена:

hYXkqko3.jpg

659 рублей 18 копеек. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сегодня Самое Интересное:

1Fr8hIWK.jpg

Цена изменилась, но теперь уже дают лицензию на ТРИ ПК!!!

Заметка:

Думаю для многих желающих пользоваться BD эта новость будет приятой.

Вот только способ закачки мне как-то не особо импонирует. На сайте нет прямой ссылки для скачки цельного дистрибутива.

Сначала надо скачать установщик, а потом он будет загружать во временную директорию отдельные файлы...

Я, конечно, нашёл это место (C:\Documents and Settings\Администратор\Local Settings\Temp...) и специальную папку bd*******, но ведь на остальные ПК из тройной лицензии придётся заново качать 248 Мб. А если отказаться от сиюминутной установки, то эта временная папка просто исчезнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Да, спасибо. Ссылка эта у меня в закладках. Меня там смущают буквы b в дистрибутиве.

http://download.bitdefender.com/windows/de...urity/final/ru/

Качаю, надеюсь. что это не бета. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Для покупке по ссылке не работает что-то.

Пользователь с таким именем уже зарегистрирован или Пользователь с таким e-mail уже зарегистрирован.

Ну ладно логин может такой, но откуда быть такой почте и ещё для моих разных аккаунтов. :)

Завтра ещё раз попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Андрей-001

а можно подробней? Если у вас есть акк, его надо только подтвердить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сегодня Самое Интересное

Во, я ж говорю, Индийцы своим еСканом Дефендера перепугают! ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если у вас есть акк, его надо только подтвердить.

Да ничего страшного. Как оказывается, забыл, не помню совсем. :facepalm:

Попробую на другие email'ы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...
    • AM_Bot
      На вопросы Anti-Malware.ru любезно согласился ответить Дмитрий Мананников, бизнес-консультант по безопасности. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее