Перейти к содержанию

Recommended Posts

Rampant
Уязвимость нулевого дня обнаруженная в Winamp®, открывает путь злоумышленникам


15 октября специалисты антивирусной лаборатории BitDefender® обнаружили четыре критические уязвимости в популярном медиа-проигрывателе Winamp® 5.x. Вскоре после этого по сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы.

Непосредственным «орудием взлома» кибер-преступников стал специальным образом поврежденный файл формата MTM (аудио файл, сходный с MOD или MIDI), рассылаемый потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.

Однако непосредственное добавление файла было только частью плана. Чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии, и каждый хакер решал эту проблему по-своему.

После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.

По ссылке ниже можно посмотреть видео, как эксплойт открывает соединение на порт 4444 после просмотра пользователем информации о зараженном файле.



BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами, рекомендуется скачивать файлы только из проверенных источников, а также никогда не предпринимать никаких действий со своим компьютером, если это советуют незнакомые вам люди.

Все торговые марки и названия продуктов использованы в статье исключительно для информационных целей и принадлежат их законным владельцам.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Чарльз Аризменди назначен управляющим директором по производству и технологиям BitDefender


Опытный руководитель из Microsoft занимает одну из ключевых должностей производителя антивирусов


BitDefender®, производитель инновационных антивирусных продуктов, объявляет о назначении Чарльза Аризменди на пост управляющего директора по производству и технологиям. Основными задачами Аризменди на этой должности станут развитие стратегии компании и расширение глобального присутствия, для чего он возглавит подразделения продаж, маркетинга и работы с клиентами. Аризменди будет вторым должностным лицом компании после исполнительного директора - Флорин Талпeш.

За плечами Чарльза Аризменди более двадцати лет опыта работы в маркетинге и управлении глобальными процессами производства. Последним местом работы была корпорация Microsoft, где он возглавлял подразделения канальных продаж, маркетинга и программ по направлению Восточная Европа. Работая в Microsoft, Аризменди разрабатывал маркетинговые и сейлз-программы, которые стали прорывом в своей области и были признаны как внутри компании, так и за ее пределами. Результатом его работы в Восточной Европе и Латинской Америке стали прибыли в 1,3 миллиарда долларов. Трудно переоценить опыт этого профессионала в области внедрения стратегий по увеличению продаж путем работы с уже существующими клиентами. В Латинской Америке сегмент среднего и малого бизнеса, а также работа с конечными пользователями выросли на 40 процентов, а процент обновления программных продуктов возрос до 90.

«Приход в команду BitDefenderтакого известного и опытного лидера как Чарльз невероятно усиливает ее потенциал», - отметил Флорин Талпеш, исполнительный директор компании. - «Его опыт и компетенция в области улучшения продаж, маркетинга и работы с клиентами значительно усиливает стратегический вектор работы BitDefender, а также перспективы глобального развития. Я очень рад, что Чарльз теперь с нами».

«Я с нетерпением жду, когда можно будет приступить к дальнейшему развитию и без того вполне эффективной и широкой международной сети BitDefender», - прокомментировал свое назначение Аризменди. – «Весьма интересно работать в глобальной компании и богатой историей инноваций и устанавливающей новые стандарты компьютерной защиты».

источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
BitDefender объявляет о выпуске бесплатного Антиспам-решения для почтовых серверов на платформе Linux


Обеспечивает базовую защиту от спама, бесплатен, увеличивает производительность Linux-серверов

BitDefender®, производитель инновационных антивирусных продуктов, объявляет о выпуске решения Бесплатный Антиспам для почтовых серверов под управлением Linux. Решение построено на основе тех же технологий и модулей, которые принесли продуктам компании 9 престижных наград VBSpam Awards подряд.

«Бесплатный Антиспам для почтовых серверов предназначен в первую очередь для работы в сетях малых предприятий и отдельных пользователей, где используются «не-Windows» платформы. Адимнистраторы и владельцы таких сетей часто недовольны низкой производительностью доступных решений с открытым кодом, но не могут позволить себе приобретение решений, предназначенных для крупных компаний», - отметил Александру Балан, менеджер по инновациям и технологиям BitDefender.

Среди функций Бесплатного Антиспама:

- Высокая производительность благодаря использованию технологии NeuNet(адаптивная нейронная сеть)

- Простота установки и возможность администрирования с помощью веб-интерфейса или командной строки

- Установочные комплекты для большинства дистрибутивов Linux(доступные в виде asRPM, DEB, IPK), соответсвующие стандарту LinuxFHS

«Наши антиспам-технологии одни из лучших, и независимые тесты раз за разом это подтверждают. Мы рады поделиться ими с Linux-сообществом и вместе сделать сеть немного безопаснее».

Бесплатный Антиспам для Linux-серверов уже доступен для скачивания. Более подробную информацию можно получить на странице: www.bitdefender.com/frams.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergeynmsk
BitDefender Antivirus 2010 [1-PC]

Our Price: FREE

подарок тут

Со вчерашнего дня караулю:) Хотя и не нужен, а просто ради ключа,отдам кому-нибудь. А вообще на V3 это не первая акция по Биту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Сбой в ядре Windows позволяет обойти пользовательский контроль


Уязвимость в системе эскалации привилегий позволяет обычным пользователям запускать произвольный код в режиме ядра

Новая уязвимость нулевого дня обнаружена в Windows. Она использует файл win32k.sys (критический компонент ядра Windows) и бросает серьезный вызов всему сообществу ИТ-безопасности. В результате переполнения буфера в файле ядра появляется возможность обойти Контроль учетных записей Vista и Windows7.
Непосредственно атаке подвергается RtlQueryRegistryValues API, используемый для получения различных значений ключей реестра с помощью таблицы запросов и имеющий EntryContext в качестве буфера вывода. Для успешного обхода защиты злоумышленник должен создать поврежденный ключ реестра или управлять ключами, доступ к которым разрешен только обычным пользователям.
Демонстрация работы эксплойта и успешного обхода системы контроля учетных записей была в течение нескольких часов проведена в Интернете на одном из чрезвычайно популярных программистских веб-сайтов. Она включала публикацию пошагового руководства, а также исполняемых файлов и исходного кода.
Обновление для блокировки этой уязвимости еще не выпущено, поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов. В данный момент мы работаем над созданием механизма базовой защиты, который сможет блокировать несанкционированный доступ к ядру.
Для поддержания безопасности вашей системы и данных, BitDefender рекомендует устанавливать и постоянно обновлять полный пакет антивирусного ПО, включающий антивирус, антиспам, антифишинг и брандмауэр.
Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Umnik

и к чему эти ссылки? конкретная уязвимость обнаружена в конце прошлого месяца источник, разработчики BitDefender лишь сообщают, что работают над данной проблемой, не заявляя права на обнаружение этой уязвимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Umnik

и к чему эти ссылки? конкретная уязвимость обнаружена в конце прошлого месяца источник, разработчики BitDefender лишь сообщают, что работают над данной проблемой, не заявляя права на обнаружение этой уязвимости.

Новость вообще-то сырая. Без фикса уязвимости говорит Кэп БитДефендер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
и к чему эти ссылки? конкретная уязвимость обнаружена в конце прошлого месяца источник, разработчики BitDefender лишь сообщают, что работают над данной проблемой, не заявляя права на обнаружение этой уязвимости.
Сбой в ядре Windows позволяет обойти пользовательский контроль

Уязвимость в системе эскалации привилегий позволяет обычным пользователям запускать произвольный код в режиме ядра

Новая уязвимость нулевого дня обнаружена в Windows. Она использует файл win32k.sys (критический компонент ядра Windows) и бросает серьезный вызов всему сообществу ИТ-безопасности. В результате переполнения буфера в файле ядра появляется возможность обойти Контроль учетных записей Vista и Windows7.

Непосредственно атаке подвергается RtlQueryRegistryValues API, используемый для получения различных значений ключей реестра с помощью таблицы запросов и имеющий EntryContext в качестве буфера вывода. Для успешного обхода защиты злоумышленник должен создать поврежденный ключ реестра или управлять ключами, доступ к которым разрешен только обычным пользователям.

Демонстрация работы эксплойта и успешного обхода системы контроля учетных записей была в течение нескольких часов проведена в Интернете на одном из чрезвычайно популярных программистских веб-сайтов. Она включала публикацию пошагового руководства, а также исполняемых файлов и исходного кода.

Обновление для блокировки этой уязвимости еще не выпущено, поэтому есть все основания полагать, что она будет использована вирусописателями для производства новых модификаций вирусов. В данный момент мы работаем над созданием механизма базовой защиты, который сможет блокировать несанкционированный доступ к ядру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
Все программы BitDefender со скидкой 50% и возможность выиграть iPhone 4 в новой акции «Удар по ценам»!

Согласно условиям новой акции только до 31 декабря 2010 года все пользователи могут приобрести продукты, разработанные компанией BitDefender, со скидкой 50% и принять участие в розыгрыше iPhone 4.


Компания BitDefender занимается созданием программных решений, предназначенных для комплексной антивирусной защиты пользователей во всем мире.

Продукты BitDefender подходят для использования как в офисе, так и в домашних условиях. Разнообразные корпоративные решения позволяют обеспечить безопасность почтовых и файловых серверов, рабочих станций и шлюзов.

У всех желающих в рамках новогодней акции «Удар по ценам» до 31 декабря 2010 года есть возможность приобрести любые программные решения от компании BitDefender со скидкой 50%. Покупатели корпоративных продуктов также получат шанс выиграть iPhone 4.
Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
yura5

пару дней назад на сайте была написана цена по акции, а теперь стоит другая цена: 1120.60 руб

1 пользователь, 1 год ...

http://www.bitdefender2011.ru/2011/ru/v12/index_is.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

yura5

Это техническая ошибка, в скором времени будет исправлена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

У меня открылась интересная цена:

hYXkqko3.jpg

659 рублей 18 копеек. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Андрей-001

копейка рубль бережёт))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Сегодня Самое Интересное:

1Fr8hIWK.jpg

Цена изменилась, но теперь уже дают лицензию на ТРИ ПК!!!

Заметка:

Думаю для многих желающих пользоваться BD эта новость будет приятой.

Вот только способ закачки мне как-то не особо импонирует. На сайте нет прямой ссылки для скачки цельного дистрибутива.

Сначала надо скачать установщик, а потом он будет загружать во временную директорию отдельные файлы...

Я, конечно, нашёл это место (C:\Documents and Settings\Администратор\Local Settings\Temp...) и специальную папку bd*******, но ведь на остальные ПК из тройной лицензии придётся заново качать 248 Мб. А если отказаться от сиюминутной установки, то эта временная папка просто исчезнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Rampant

Да, спасибо. Ссылка эта у меня в закладках. Меня там смущают буквы b в дистрибутиве.

http://download.bitdefender.com/windows/de...urity/final/ru/

Качаю, надеюсь. что это не бета. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Андрей-001

это битность версии - 32b или 64b.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Rampant

Для покупке по ссылке не работает что-то.

Пользователь с таким именем уже зарегистрирован или Пользователь с таким e-mail уже зарегистрирован.

Ну ладно логин может такой, но откуда быть такой почте и ещё для моих разных аккаунтов. :)

Завтра ещё раз попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Андрей-001

а можно подробней? Если у вас есть акк, его надо только подтвердить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Doctor_Petrov
Сегодня Самое Интересное

Во, я ж говорю, Индийцы своим еСканом Дефендера перепугают! ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Если у вас есть акк, его надо только подтвердить.

Да ничего страшного. Как оказывается, забыл, не помню совсем. :facepalm:

Попробую на другие email'ы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×