вторник
Еще одна волна спам-Zhelatin
Еще один новый вариант Worm.Zhelatin настоящее время получаю огромное количество инфицированных хостов. Новые варианты использования файлов и SuperLaugh.exe ArcadeWorldGame.exe. Последний трюк контроллер этого червя в рукаве делает целевую страницу имитировать "бесплатно скачать игры" сайта, чтобы заставить пользователя установить троян. Мы добавили общий для обнаружения этих последних вариантов нашей Trojan Remover. Как всегда, не запускать программы файлы, вложенные в электронные письма, или в связи с на сайтах электронной почте от неизвестных.
Ярлыки:
интернет безопасность
Предварительный Sneak: Библиотека Trojan информации
заработок в сети
Мы начали работать над нашим новым Trojan информации библиотеки, Есть уже некоторые онлайн образец записи. Читайте о том, как устранить некоторые из наиболее распространенных троянов вручную, и получить дополнительные технические понимание того, как троянский работы. Мы также добавить псевдонимы, чтобы вы могли перекрестные ссылки троянский имена с теми, от других вирусов и вредоносных программ сканеров.
Ярлыки:
интернет безопасность
понедельник
TrojanHunter 5.0 Released!
opening
Я с гордостью объявляет о выпуске 5,0 TrojanHunter. Мы много работали, чтобы сделать это лучший вариант TrojanHunter когда-либо. Сканирования была существенно усовершенствована для обработки новых угроз, и LiveUpdate теперь могут обновить файлы TrojanHunter программы. Кроме того, пользовательский интерфейс был усовершенствован, и теперь есть опция планирования для сканера и LiveUpdate, имеющихся в сканер.
Релиз также включает в себя данная программа командной строки сканера (thcl.exe), которая может быть использована для поиска троянов из командной строки или из пакетных файлов. Полный список новых функций и изменений, см. ниже.
Как обновить?
1. Удалите текущую версию TrojanHunter через Панель управления - Установка и удаление программ
2. Скачать установочный файл по ссылке выше
3. Запустите установочный файл и завершить установку
4. Если вы являетесь пользователем, получившим лицензию, скопируйте файл License.tlf из старой папки TrojanHunter к TrojanHunter 5,0 папку. Кроме того, использовать ваш код авторизации для установки лицензии.
TrojanHunter 5.0.950 (2007-09-09)
Новые возможности:
* Переработанный пользовательский интерфейс полированный
* Расписание страница позволяет расписание LiveUpdate и данная программа сканирует
* LiveUpdate может выполнять программу модернизации
* Дополнительные автоматической очистки троянов найденные во время запланированной проверки
* Во время проверку по расписанию, TrojanHunter сканер работает невидимо, чтобы не мешать пользователя. Если трояны нашел, однако, предупреждение окно, а также наличие автоматической очистки инициативе. Это происходит, даже если пользователь не вошел в компьютер, когда сканирование выполняется.
* Новый файл анализатора в двигатель обеспечивает все файлы проверяются правильность по содержанию, независимо от того, что они имеют расширение
* В настоящее время данная программа сканирует внутри архивов RARSFX
* Сканирование внутри ресурсов встроенные в Windows PE исполняемых
Ярлыки:
интернет безопасность
Zango проигрывает судебный иск
мемориал "Братские могилы" в Ташкенте
Вашингтон районный суд иск правящая рекламное создатель Zango против "Лаборатории Касперского Inc выбросили, постановив, что имеет Kaspersky обладает иммунитетом от ответственности в соответствии с Законом о благопристойности коммуникаций:
"Нет поставщик или пользователь интерактивных услуг компьютер должен быть привлечен к ответственности по причине ... любые действия, предпринятые для включения или предоставить ... технические средства для ограничения доступа к изложенный материал [т. е. материалы, которые поставщик или пользователь считает непристойным, непристойных, похотливый, ... или нежелательный] ".
Я согласен с Алексом Eckelberry в блоге Санбелт, когда он говорит: "Это очень большие люди новости. Большая новость. Это решение может иметь далеко идущие последствия для безопасности компаний включения вредоносного и / или потенциально нежелательного программного обеспечения в своем программном обеспечении ".
Ярлыки:
интернет безопасность
воскресенье
TrojanHunter 5.0 Beta 1 Released!
мужская спецобувь
Первая бета-версия TrojanHunter 5 готова для тестирования! Благодаря улучшенным пользовательским интерфейсом и некоторые интересные сканирования изменения под капотом, этой версии, программа лучших когда-либо.
Сообщайте о любых ошибок, и все здесь, или по электронной почте (support@misec.net). Заметим, что использование бета-версии будет начать свой испытательный срок. Тем не менее, мы предоставим дополнительные 30-дневный испытательный период по просьбе какой-либо бета-тестером кто желает проверить окончательный вариант.
Что нового в TrojanHunter 5,0?
* Переработанный пользовательский интерфейс полированный
* Расписание страница позволяет расписание LiveUpdate и данная программа сканирует
* Дополнительные автоматической очистки троянов найденные во время запланированной проверки
* Во время проверку по расписанию, TrojanHunter сканер работает невидимо, чтобы не мешать пользователя. Если трояны нашел, однако, предупреждение окно, а также наличие автоматической очистки инициативе. Это происходит, даже если пользователь не вошел в компьютер, когда сканирование выполняется.
* Новый файл анализатора в двигатель обеспечивает все файлы проверяются правильность по содержанию, независимо от того, что они имеют расширение
* В настоящее время данная программа сканирует внутри архивов RARSFX
* Сканирование внутри ресурсов встроенные в Windows PE исполняемых файлов, а также множество других улучшений сканирования.
Ярлыки:
интернет безопасность
Почему соединения сканирования важно ..
Ведение некоторые уборку и переживает целый букет вредоносных файлов с нового сканера (как это сделать ..)
Это один приносит улыбку .. TrojanHunter в настоящее время включает SFX обнаружения, между прочим, 5,0 бета-версии, здесь "установки" ...
Found trojan file: C:\TESTING\2005107\2005107.exe/3721.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad1.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad2.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad3.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad4.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad5.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad6.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad7.exe (TrojanClicker.VB.166)
Found adware file: C:\TESTING\2005107\2005107.exe/bind_8432.exe (Adware.AdHelper.107)
Found adware file: C:\TESTING\2005107\2005107.exe/dmshell.dll/Upxlpbqnauj (Adware.Dm.100)
Found trojan file: C:\TESTING\2005107\2005107.exe/s45337.exe (Agent.629)
Found adware file: C:\TESTING\2005107\2005107.exe/setup_110013.exe (Adware.WSearch.121)
Found trojan file: C:\TESTING\2005107\2005107.exe/system.exe (TrojanClicker.VB.167)
Found trojan file: C:\TESTING\2005107\2005107.exe/system2.exe (TrojanClicker.VB.167)
Found trojan file: C:\TESTING\2005107\2005107.exe/system3.exe (TrojanClicker.VB.167)
Found adware file: C:\TESTING\2005107\2005107.exe/WIS174.exe (Adware.AllSum.105)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/3721.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad1.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad2.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad3.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad4.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad5.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad6.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad7.exe (TrojanClicker.VB.166)
Found adware file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/bind_8432.exe (Adware.AdHelper.107)
Found adware file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/dmshell.dll/Upxtgyxoryw (Adware.Dm.100)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/s45337.exe (Agent.629)
Found adware file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/setup_110013.exe (Adware.WSearch.121)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/system.exe (TrojanClicker.VB.167)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/system2.exe (TrojanClicker.VB.167)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/system3.exe (TrojanClicker.VB.167)
Found adware file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/WIS174.exe (Adware.AllSum.105)
Мы обнаружить supsicious капельницы слишком просто потому, что нормальный SFX должно быть хорошо, нормально. Давайте просто сказать, что я не хотел бы выполнить выше на системы MY ...
Это один приносит улыбку .. TrojanHunter в настоящее время включает SFX обнаружения, между прочим, 5,0 бета-версии, здесь "установки" ...
Found trojan file: C:\TESTING\2005107\2005107.exe/3721.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad1.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad2.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad3.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad4.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad5.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad6.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/ad7.exe (TrojanClicker.VB.166)
Found adware file: C:\TESTING\2005107\2005107.exe/bind_8432.exe (Adware.AdHelper.107)
Found adware file: C:\TESTING\2005107\2005107.exe/dmshell.dll/Upxlpbqnauj (Adware.Dm.100)
Found trojan file: C:\TESTING\2005107\2005107.exe/s45337.exe (Agent.629)
Found adware file: C:\TESTING\2005107\2005107.exe/setup_110013.exe (Adware.WSearch.121)
Found trojan file: C:\TESTING\2005107\2005107.exe/system.exe (TrojanClicker.VB.167)
Found trojan file: C:\TESTING\2005107\2005107.exe/system2.exe (TrojanClicker.VB.167)
Found trojan file: C:\TESTING\2005107\2005107.exe/system3.exe (TrojanClicker.VB.167)
Found adware file: C:\TESTING\2005107\2005107.exe/WIS174.exe (Adware.AllSum.105)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/3721.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad1.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad2.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad3.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad4.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad5.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad6.exe (TrojanClicker.VB.166)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/ad7.exe (TrojanClicker.VB.166)
Found adware file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/bind_8432.exe (Adware.AdHelper.107)
Found adware file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/dmshell.dll/Upxtgyxoryw (Adware.Dm.100)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/s45337.exe (Agent.629)
Found adware file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/setup_110013.exe (Adware.WSearch.121)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/system.exe (TrojanClicker.VB.167)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/system2.exe (TrojanClicker.VB.167)
Found trojan file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/system3.exe (TrojanClicker.VB.167)
Found adware file: C:\TESTING\2005107\2005107.exe/Upxeeorvkdi/WIS174.exe (Adware.AllSum.105)
Мы обнаружить supsicious капельницы слишком просто потому, что нормальный SFX должно быть хорошо, нормально. Давайте просто сказать, что я не хотел бы выполнить выше на системы MY ...
Ярлыки:
интернет безопасность
Как сеть мобильной связи в Греции была скомпрометирована
Онлайн Смотреть сериалы бесплатно
В увлекательные статьи в Интернете, IEEE спектр докладов чрезвычайно сложных rootkitting нескольких Vodafone Greece мобильного телефона выключатели.
Чтение как очередной высокотехнологичной преступностью романа, он включает в себя загадочное самоубийство, и возможном участии АНБ. Только это произошло на реальные в период до 2004 года в Афинах Олимпиады. Настоятельно рекомендуется читать.
Ярлыки:
интернет безопасность
Последние Письма Zhelatin
Музыка из фильмов
Новая волна писем Zhelatin в настоящее время выходить. Типичным примером является это письмо:
Привет,
Готовы ли вы веселиться на веб Джокер.
Номер счета: 775152935455
Temp Логин ID: user1160
Ваш пароль ID: px259
Пожалуйста, защитить свой аккаунт, зарегистрировавшись и смене Войти информации.
Используйте эту ссылку, чтобы изменить свой Логин информация: 74.64.28.xx/
Наслаждайтесь,
Подтверждение кафедра
Веб Джокер
Страница, связанная с в сообщении советует пользователю установить "Безопасный Логин Апплет", чтобы просмотреть страницу, которая, конечно же, исполняемый троянский файл - типичное имя applet.exe. Ниже приводится краткий анализ.
Applet.exe файл, при запуске, выполняет стандартные действия Zhelatin: копирования самого себя на C: \ Windows \ spooldr.exe и извлечения файл драйвера в C: \ Windows \ system32 \ spooldr.sys. Он также добавляет, переименовать запись. TMP файла:
HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ PendingFileRenameOperations = C: \ Windows \ System32 \ Drivers \ OLD3.tmp "
Эта запись будет просто удалить файл при перезагрузке. Интересно, что варианты мы рассмотрели до сих пор не пропатчил tcpip.sys файл, чтобы сделать себе автозагрузку. Это делает проще, поскольку удаление tcpip.sys не должны быть восстановлены из резервной копии. (Убедитесь, что цифровой подписи tcpip.sys действует, хотя, в случае, если вы инфицированы этим, и это другой вариант!)
OLD3.tmp файл на самом деле исправленная версия законных файла драйвера Microsoft kbdclass.sys. Троянский версия имеет дополнительные 15 Кб данных приложил к нему. Исходной точкой исправленный файл драйвера была изменена, чтобы она указывала на начало этого дополнительного блока данных. После загрузки файла нагрузки OLD3.tmp spooldr.sys водитель троянский использования встроенных функций Windows API ZWSetSystemInformation.
Spooldr.sys водитель будет, как обычно отключить наиболее распространенных брандмауэров, в том числе встроенный межсетевой экран Windows.
Руководство шаги удаления
1. Перезагрузите компьютер в безопасном режиме без сети
2. Удалить следующие файлы: C: \ Windows \ spooldr.exe, C: \ Windows \ system32 \ spooldr.sys
3. Перезагрузите компьютер в обычном режиме
Ярлыки:
интернет безопасность
TrojanHunter 5
В настоящее время мы работаем над TrojanHunter 5,0. Первая бета-версия должна быть готова в ближайшее время. Достаточно сказать, мы очень рады об этом, и мы уверены, что вам понравится, как же, как мы, когда вы получаете на руки его. Смотреть бета-форум, на www.misec.net/forum/board/TH5Beta для получения последних новостей о бета-версии.
Ярлыки:
интернет безопасность
Анализ открытку Эксплойт Page
Последние троянский Ecard.exe распространяется через веб-страниц, обслуживаемых зараженных машин. Когда пользователь получает по электронной почте открытку (типичный тему: "Спасибо электронной карты"), и нажимает на ссылку в нем, он попадает на страницу, которая embed тег, который будет отображаться с Windows Media Player объекта на Windows.
Существует также связь, чтобы вручную загрузить троянский файл. Этот анализ будет сосредоточена на содержание страницы, с полного анализа запутывание и зашифрованный JavaScript, которые вызывают атаки.
Если вы просмотрите исходный веб-страницы электронную открытку, вы увидите кусок JavaScript, который начинается со следующим:
Функция xor_str (plain_str, xor_key) (VAR xored_str = ""; для VAR (я = 0; я
xored_str + = String.fromCharCode (xor_key plain_str.charCodeAt ^ (я)); возвращение xored_str;)
VAR plain_str = "xb1x9cx9bx9cx9bx9c (...)
Что это скрипт делает это взять переменную с именем plain_str и расшифровывает его с помощью простой расшифровки XOR (с ключом 145 в данном случае). В результате еще одно JavaScript, что начинается с 78 строки (вероятно, чтобы затруднить для отображения расшифровать код, используя оповещения JS () диалогового окна). После строк вы обнаружите новый код JavaScript:
Vа ^ з = Unescape ("..."); делать (S + = S;) а (s.length <0x0900000);
S + = Unescape ([длинную строку Unicode])
(...)
Существует также связь, чтобы вручную загрузить троянский файл. Этот анализ будет сосредоточена на содержание страницы, с полного анализа запутывание и зашифрованный JavaScript, которые вызывают атаки.
Если вы просмотрите исходный веб-страницы электронную открытку, вы увидите кусок JavaScript, который начинается со следующим:
Функция xor_str (plain_str, xor_key) (VAR xored_str = ""; для VAR (я = 0; я
xored_str + = String.fromCharCode (xor_key plain_str.charCodeAt ^ (я)); возвращение xored_str;)
VAR plain_str = "xb1x9cx9bx9cx9bx9c (...)
Что это скрипт делает это взять переменную с именем plain_str и расшифровывает его с помощью простой расшифровки XOR (с ключом 145 в данном случае). В результате еще одно JavaScript, что начинается с 78 строки (вероятно, чтобы затруднить для отображения расшифровать код, используя оповещения JS () диалогового окна). После строк вы обнаружите новый код JavaScript:
Vа ^ з = Unescape ("..."); делать (S + = S;) а (s.length <0x0900000);
S + = Unescape ([длинную строку Unicode])
(...)
Ярлыки:
интернет безопасность
Общие открытку (Worm.Zhelatin) обнаружение!
бот для сбора биткоинов бесплатно http://bitcoin-dogecoin.ru/
После напряженной работы, мы завершили разработку по общим для обнаружения новых троянских открытку, что происходит вокруг. Это, ребята, это то, что вы получаете, когда данная программа находит открытку вредоносных программ.
Обратите внимание, что все это общее обнаружения - вы можете запустить TrojanHunter без единого набора правил вступления загружены, и было бы еще обнаружить троян открытку.
Ярлыки:
интернет безопасность
Доукомплектован Rar обнаружения SFX
Я завершил работу над новый код в TrojanHunter, которая сделает его способным сканировать внутри Rar SFX (самораспаковывающийся Rar-файлы). Кроме того, мы также добавили общего обнаружения капельницы Rar - троянский очень часто с ботами IRC и тому подобное. Обновление для обнаружения капельницы Rar троянский будут доступны через LiveUpdate в течение нескольких часов.
Ярлыки:
интернет безопасность
Вуалирование поехать ..
аренда серверов
Все больше и больше запутывания продолжается уже в мире вредоносных программ .. в течение некоторого времени. Его достижения пика .. или это уже достиг?
Затемненный трояны те, которые были созданы, а затем манипулировать с обфускатора инструмент. Это шифрование файлов, используя только код операции трюки, а не упаковщика. Троянский в зашифрованном виде, в jumbling его можно так выразиться, с помощью шифрования, такие как коды операций SHR SHL (Shift влево, Shift вправо) XOR, ADD, SUB и других простых шифрования.
Javascript / HTML троянов теперь также закодированные тяжело.
Так что это создает усилия по выявлению запутывания с эвристики. Это работает! Для тех, кто использует некоторые аудио / видео, HTML или JS эвристический основанные сигнализации, вероятно, общее. Так что же происходит?
Если вы посмотрите на реакцию, это делают некоторые, как я думал, а не упаковка вредоносных программ, а некоторые из них, конечно, меняется техника обфускации значительно. Впервые за долгое время, я вчера получил Vundo ака Adware.Virtumonde распределенных распаковали! Надеюсь, это не ошибка. Это то, что я был уверен, если это произойдет, Zlob сделал, но они будут тоже? Это еще раз свидетельствует о тенденции обратно к распакованы вредоносных программ, которые были бы весьма интересно и хорошо для нас!
Подходит для всех! (Кроме плохих парней).
Ярлыки:
интернет безопасность
Подробнее Spooldr.exe вредоносных программ
10 аниме про любовь, романтику http://animeha.ru бесплатно.
Мы видим все больше вариантов Worm.Zhelatin (открытку / spooldr.exe / spooldr.sys) вредоносных программ. Таким образом, я усилил общий для обнаружения пользователей TrojanHunter. См. предыдущий пост для получения дополнительной информации по этому фрагмент вредоносной программы, а также руководство удаления.
Ярлыки:
интернет безопасность
пятница
Firefox 2.0.0.6 Дата выхода - Важные обновления безопасности
ноу хау в бизнесе
Новая версия Firefox была выпущена сегодня, после сообщения о нескольких критических ошибок, которые могут привести к удаленному выполнению кода, нажав URL. Если у вас есть автоматического обновления включена в Firefox (это по умолчанию) будет автоматически обновляться.
Заметки о выпуске: en-us.www.mozilla.com/en-US/firefox/2.0.0.6/releasenotes
Уязвимость деталей из Secunia: secunia.com/advisories/26201
Ярлыки:
интернет безопасность
Предотвращение цветных копировальных аппаратов от копирования своих файлов
оставить отзывы
Цвет копиров содержат алгоритмы обнаружения банкнот, и откажутся копировать любые документы, которые они считают банкноты. Фактические алгоритм, используемый копиров, было документально Маркус Кун в этом файле PDF. Новая программа называется Perl eurionize позволяет вставлять рисунок в какой-то файл Postscript, что будет препятствовать для цветных копировальных аппаратов с изготовлением копий файла.
Это не дурак, конечно, но это интересный рубить тем не менее. Как eurionize отмечает автор, методика может обеспечить небольшой рост в сфере безопасности документов, как купоны и билеты развлечений приема.
Ярлыки:
интернет безопасность
Лучший Process Viewer для Windows (и это даже бесплатный!)
Вот полезная утилита, вы хотите иметь на руках при анализе угрозу или, возможно, под угрозу машины:
...
Process Explorer на SysInternals (недавно приобретенной Microsoft)
Это самый мощный процесс просмотра, без всяких исключений, и что мы используем на наших машинах лаборатории при анализе троянов. Особенно полезным является возможность вести поиск по всем ручки и библиотеки DLL, поскольку это помогает в поиске троянских модулей, которые загружаются в других процессах.
...
Process Explorer на SysInternals (недавно приобретенной Microsoft)
Это самый мощный процесс просмотра, без всяких исключений, и что мы используем на наших машинах лаборатории при анализе троянов. Особенно полезным является возможность вести поиск по всем ручки и библиотеки DLL, поскольку это помогает в поиске троянских модулей, которые загружаются в других процессах.
Ярлыки:
интернет безопасность
Топ-7 советов для обеспечения вашего веб-сервера Apache
В этой должности по безопасности Apache, я покажу вам 10 самых важных вещей, что вам нужно сделать для обеспечения сервера.
1. Измените свой httpd.conf и удалить неиспользуемые модули
Это очень важно, так как каждый дополнительный модуль, таких как, например, mod_php увеличит риск для безопасности вашего сайта. Если есть уязвимость в PHP, и вы не работаете с mod_php, вам не будут подвержены. Если у вас требуют только mod_rewrite, то только комментарии, модуль строку в файл httpd.conf должны быть
LoadModule rewrite_module модулей / mod_rewrite.so
(Лучше если вы поняла, что над линией только для Apache 2.x конфигурационных файлов)
2. Будьте в курсе уязвимостей для модулей, которые вы установили
Это означает, подписавшись на списки рассылки и проверить блоги и веб-сайты регулярно новости уязвимостей в модулях у вас установлена.
3. Хранить информацию о последней версии Apache HTTPD
Хотя Apache имеет прекрасную репутацию безопасности, вы все равно должны искать новые версии регулярно httpd.apache.org
4. Выключите сервер подпись
Там не нужно никому, что веб-сервер и версии продукта вы работаете. Чтобы выключить сервер подписей, как на страницы с ошибками и в заголовке ответа HTML, добавьте следующие строки в httpd.conf:
ServerSignature Офф
ServerTokens ProductOnly
5. Не позволяйте индекса каталога просмотра
Если пользователь вводит www.yoursite.com/images в своем браузере бар, и нет индексной страницы для каталога изображений, можно увидеть все файлы в этой или любой другой каталог, не индексную страницу. Чтобы убедиться, что этого не произойдет, отключите индексирование каталога с помощью использования следующих в httpd.conf:
Options-индексы России
6. Выполнить mod_security
Этот модуль, написанный Apache гуру Иван Ристич, позволяет делать такие вещи, как отфильтровать SQL инъекций попытки из строк URI, обнаружить оболочки код в POST или GET запросов, и многое, многое другое.
Получить его на www.modsecurity.org
7. Выполнить Apache в Chroot тюрьмы
Эта передовая конфигурация позволяет "тюрьма" Apache для конкретного корневого каталога. Процесс не будет иметь доступ к ничего, кроме chroot'ed каталога. Для учебника, см. эту статью Linux.com.
1. Измените свой httpd.conf и удалить неиспользуемые модули
Это очень важно, так как каждый дополнительный модуль, таких как, например, mod_php увеличит риск для безопасности вашего сайта. Если есть уязвимость в PHP, и вы не работаете с mod_php, вам не будут подвержены. Если у вас требуют только mod_rewrite, то только комментарии, модуль строку в файл httpd.conf должны быть
LoadModule rewrite_module модулей / mod_rewrite.so
(Лучше если вы поняла, что над линией только для Apache 2.x конфигурационных файлов)
2. Будьте в курсе уязвимостей для модулей, которые вы установили
Это означает, подписавшись на списки рассылки и проверить блоги и веб-сайты регулярно новости уязвимостей в модулях у вас установлена.
3. Хранить информацию о последней версии Apache HTTPD
Хотя Apache имеет прекрасную репутацию безопасности, вы все равно должны искать новые версии регулярно httpd.apache.org
4. Выключите сервер подпись
Там не нужно никому, что веб-сервер и версии продукта вы работаете. Чтобы выключить сервер подписей, как на страницы с ошибками и в заголовке ответа HTML, добавьте следующие строки в httpd.conf:
ServerSignature Офф
ServerTokens ProductOnly
5. Не позволяйте индекса каталога просмотра
Если пользователь вводит www.yoursite.com/images в своем браузере бар, и нет индексной страницы для каталога изображений, можно увидеть все файлы в этой или любой другой каталог, не индексную страницу. Чтобы убедиться, что этого не произойдет, отключите индексирование каталога с помощью использования следующих в httpd.conf:
Options-индексы России
6. Выполнить mod_security
Этот модуль, написанный Apache гуру Иван Ристич, позволяет делать такие вещи, как отфильтровать SQL инъекций попытки из строк URI, обнаружить оболочки код в POST или GET запросов, и многое, многое другое.
Получить его на www.modsecurity.org
7. Выполнить Apache в Chroot тюрьмы
Эта передовая конфигурация позволяет "тюрьма" Apache для конкретного корневого каталога. Процесс не будет иметь доступ к ничего, кроме chroot'ed каталога. Для учебника, см. эту статью Linux.com.
Ярлыки:
интернет безопасность
ФБР Trojan
Бесплатно скачать фильм тишина без регистрации и смс.
ФБР, очевидно, троян называется CIPAV, которые он использует для получения информации о компьютерах, используемых подозреваемых под следствием за компьютерные преступления.
Это показания стремится разрешение на установку CIPAV через MySpace, что свидетельствует о чем-то вроде браузера использовать встроенные в сообщение, отправленное на подозреваемого. Интересно предположить ли этот подвиг целей Internet Explorer или Firefox (или даже оба).
Следующая цитата из стр. 16 показания дает мне основание думать, что ФБР имеет несколько готовых подвиги, каждая из которых нацелена на другой браузер:
Предлагается, чтобы этот суд выдать ордер на обыск ... разрешать использование нескольких CIPAVs до 1 CIPAV активируется путем активации компьютера.
Следователи могли бы просто попробовать каждый из них в свою очередь, пока не удается активации трояна, и передача информации back.Several новостных агентств обратились А. В. поставщиков, чтобы получить разъяснения, будут ли они обнаружения троянов правительства, такие как CIPAV. Некоторые из них отказались от комментариев. Разумеется, данная программа будет всегда обнаружения троянов, независимо от их источника.
Ярлыки:
интернет безопасность
Подписаться на:
Сообщения (Atom)