Witam wszystkich czytelników bloga oraz użytkowników forum. W tym miesiącu dzięki uprzejmości Joe aka PrevxHelp do wygrania jedna, roczna licencja na tą egzotyczną aplikację. Wszystkich zainteresowanych zapraszam na forum po więcej informacji.
Link do recenzji.
Link do informacji na forum
Linux! Konkretnie jego dystrybucja Damn Vulnerable Linux (DVL). Jak informuje oficjalna strona tego distro, DVL posiada przestarzałe wersje Apache, MySQL, PHP, FTP oraz SSH. Ponadto jest podatne na ataki cyberprzestępców ze względu na wielką ilość luk.
System ten został zaprojektowany jako narzędzie dla studentów, którzy uczą się wykrywać błędy w kodzie.
Damn Vulnerable Linux dostępny jest w formie obrazu ISO (1,8 GB). Można go używać również jako LiveCD. Instalator znajduje się na stronie głównej projektu http://www.damnvulnerablelinux.org/.
Otóż kilka miesięcy temu w tajemniczych okolicznościach zniknął twórca znanego i cenionego programu do wirtualizacji „Shadow Defender” – Tony.
Nie ma z nim żadnego kontaktu, ani nie wiadomo co się z nim stało, po prostu z dnia na dzień zniknął.
Wiadomo, że pochodził z Chin i być może to przez surową cenzurę jaka tam panuje nie może on wejść na swoje forum, i to przez właśnie cenzurę nie ma z nim żadnego kontaktu, być może jest zajęty rozwijaniem jakiegoś innego programu albo pracą (są to oczywiście tylko spekulacje) niemniej wiadomo że nie można się z nim skontaktować od dłuższego czasu chociaż wcześniej odpisywał na wiadomości prywatne i e-maile jeszcze tego samego dnia. Nie wiadomo też co w związku z tym z dalszym rozwojem samego programu.
Mike Nash - dyrektor, właściciel, twórca firmy Tall Emu - ogłosił 29 czerwca na blogu, że sprzedaje Online Armor znanej z oprogramowania zabezpieczającego austriackiej firmie Emsisoft. W ciągu 48 godzin od tego momentu został przeprowadzony cały proces restrukturyzacji firmy i już od kilku dni Tall Emu zajmuje się tylko oprogramowaniem biznesowym Total Enterprise CRM.
Wiadomość jest zaskakująca, choć wieści o coraz bardziej zaciskającej się współpracy…także finansowej…obu firm już od dawna obiegały przeróżne media, zresztą obie firmy od lat wspierały się i promowały własne produkty. W tej chwili Online Armor pozostał jako samodzielny produkt, choć jak M. Nash powiedział w wywiadzie dla Softpedii ”(…)Emsisoft takes OA and the plans for OA now depend on Emsisoft.”…zaś Christian Mairoll właściciel Emsisoft powiedział tak: ”The Online Armor product range will stay untouched for the upcoming time.”
Czyli OA póki co jest wspierany i rozwujany, ale do końca nie wiadomo co z nim będzie…i to jest chyba lekko niepokojące.
Na jednym z niemieckich for – handy-faq.com jeden z użytkowników podał zaskakującą informację o dziwnym pliku znajdującym się na karcie pamięci dostarczanej wraz z telefonem Samsung Wave S8500. Jak się okazuje, jest to Trojan zagrażający systemom Windows z aktywną funkcją autostartu.
Problem nie jest jednak na tyle poważny, aby miał bardzo zagrażać bezpieczeństwu komputera. Posiadacze zabezpieczenia antywirusowego powinni być raczej bezpieczni, gdyż wirus jest wykrywany przez większość antywirusów. Niemniej jednak to niedopuszczalne, że tak duży producent jak Samsung dopuszcza się do wypuszczenia na rynek telefonu komórkowego z Trojanem na karcie pamięci. Samsung nie chce na razie wypowiadać na temat tego zdarzenia, jednak na dniach będzie zmuszony do wystosowania jakiegoś oświadczenia.
Firma Adobe informuje o załataniu w środę krytycznych luk w swoim programie Photoshop wersja CS4 11.0.1. Aktualizacja zabezpieczeń dotyczy zarówno platformy Windows jak i Mac OS X. Najnowszy build programu po aktualizacji oznaczony jest wersją CS 4 11.0.2. Luka dotyczy również wcześniejszych wersji Photoshopa . Wykorzystanie luk prowadzi do przejęciu kontroli nad zainfekowaną maszyną przez cyberprzestępców . Aby luka była skutecznie wykorzystana należy otworzyć zainfekowany plik ABR, ASL lub GRD. Najnowsza wersja Photoshopa oznaczona numerem CS5 jest odporna na zagrożenie. Należy pospiesznie zaktualizować program bądź zainstalować wersje CS5, aby uniknąć ataku wykorzystującego błędu programu.
źródło:http://www.adobe.com
Według badań specjalistów z firmy G data Software na przełomie kwietnia i maja wzrosło o 80% komputerów zombie kierowanych przez cyberprzestępców. Dzięki zwiększonemu współczynnikowi zainfekowanych maszyn ogólna ilość osiągnęła 15 mln. Największa ilość występowania komputerów zombie dotyczy Niemiec oraz Indii. Analitycy z firmy G data przewidują kolejny wzrost tego typu zagrożenia. Ostrzegają o nowej fali spamu który zawiera fałszywe informacje biur podróży, oferty zakupu sprzętu za symboliczną kwotę licząc na naiwność i lekkomyślność użytkowników. Ten rodzaj socjotechniki w dzisiejszych czasach jest bardzo popularny. Eksperci firmy G data Software oraz z pozostałych firm antywirusowych obawiają się negatywnych skutków w związku z zamieszaniem nowej odkrytej luki KHOBE przez hakerów matouseca. Niestety większość programów bezpieczeństwa nie jest odporne na tą lukę m.in. Eset Smart Security 4, Kaspersky Internet Security 2010 9.0.0.736, Panda Internet Security, Avast! Internet Security. Producenci zdają sobie sprawę z powagi zagrożenia i pracują nad rozwiązaniem problemu.
źródło: http://www.gdata.pl
Brytyjska organizacja Virus Bulletin testująca oprogramowanie antywirusowe pod kątem wykrywania wirusów tym razem przetestowała mechanizmy wykrywania spamu w programach bezpieczeństwa. W majowym teście brały udział programy m.in. takich firm jak: Bitdefender, Kaspersky Lab, McAfee, Sophos, Symantec, Sunbelt i parę innych. Wyniki sporządzane są na podstawie wykrywania wiadomości kwalifikowane jako spam przy jak najmniejszym współczynniku fałszywych trafień . Programy które potrafiły wykryć wiadomości spam przy współczynniku 98% lub wyżej przy minimalnym FP zdobyły certyfikat VBSpam. Niżej zamieszczam bezpośredni link do testu w którym przedstawione są rezultaty programów które zaliczyły test uzyskując certyfikat oraz te który test nie zaliczyły.( Pełna informacja dla zarejestrowanych użytkowników)
Więcej informacji na http://www.virusbtn.com/vbspam/results/2010/05
źródło http://www.virusbtn.com
Z doniesień firmy VeriSign wynika, że co raz łatwiej jest kupić, a raczej wynająć botnet. Ostatnimi czasy wzrosła nawet konkurencja cenowa na tym rynku. Jak podaje VeriSign, możemy spodziewać się coraz częstszych ataków ze strony botnetów – to za sprawą niskich cen. Za 5,99 funta możemy wypożyczyć na na godzinę.
Firma zapoznała się z ofertą 25 firm, które ogłosiły się na różnych forach. Za analizy wynika, że za kwotę nie przekraczającą 45 funtów możemy używać sieci cała dobę. W tą cenę wliczona jest cała gama ataków (takich jak ICMP, SYN, UDP, HTTP oraz HTTPS).
źródło: hackinthebox.org
Ostatnie komentarze