Отправлено: 18.01.10 18:12. Заголовок: Компьютерная безопасность

Понятное дело, что все находятся "под колпаком" у спецслужб и если нужно, то каждого достанут. Но с другой стороны есть еще много желающих проникнуть в ваш компьютер без вашего ведома и далеко не с благими намерениями. Защитить себя от от подобных гостей вполне возможно. Вот, что делают для этого немцы:

цитата:

Правительство Германии рекомендует гражданам отказаться от Internet Explorer Правительство Германии проявляет заботу о своих согражданах в различных сферах. Теперь же дело дошло и до компьютерной безопасности. На официальном сайте Федерального Офиса Информационной Безопасности (BSI) размещено обращение к пользователям, в котором рекомендовано отказаться от использования последних трех версий браузера Internet Explorer 6, 7 и 8, предустановленных по умолчанию в среде операционных системах Windows XP, Vista и 7. Объясняется это наличием ряда критических уязвимостей, которые приводят к тому, что компьютеры пользователей волей неволей становятся инструментов в руках хакеров, которые в последствии организовывают массовые атаки на сайты различных компаний и правительственных организаций. В качестве примера приводится последняя атака на Google, которая произошла несколькими днями ранее. Тем кто, не хочет отказываться от решения Microsoft рекомендуется работать с браузером в защищенном режиме и отключить поддержку ActiveX. В противном случае предлагается либо дождаться обновления от Microsoft или же перейти на другой браузер. К слову сказать, согласно статистике StatCounter в германии за последний год в лидеры вышел браузер Firefox, доля которого составляет более 55% на текущий момент

 Отправлено: 19.01.10 20:54. Заголовок: Немного про SMS-виру..

Немного про SMS-вирусы и рассылки через ICQ: главное - бдительность


Думаю, большинство из пользователей слышали о так называемых SMS-вирусах и возможно уже становились его жертвами. На самом деле к вирусу данную категорию программ отнести сложно, скорее она состоит в линейке вредоносного программного обеспечения, на которое антивирусы даже с самыми последними сигнатурами могут не всегда срабатывать.

Принцип их работы довольно прост. Большинство пользователей ОС Windows работают с системой под учетной записью администратора, естественно с полными правами доступа ко всему. Посещая ресурсы различной направленности, в том числе и взрослого характера всегда возникает заинтересованность в «интересном баннере» или всплывающем окне, с аналогичным содержимым. Как правило, при нажатии на любой элемент на подобном объекте появляется предложение об установке проигрывателя Adobe Flash на русском языке либо же другие заманчивые варианты, например бесплатного доступа к «запретному». Любопытство всегда приводит к негативным последствиям. Как результат, на компьютер загружается и устанавливается приложение, которое, используя системный реестр и набор нехитрых приложений, блокирует все основные органы контроля системы, такие как редактор реестра и менеджер задач, доступ в интернет и антивирусные программы, а также закрывает экран окном с предложением оплаты под тем или иным предлогом.

Обычно предлагается отправить текстовое сообщение на некий номер телефона, при этом рядом указана его стоимость и обещается активировать, разблокировать или активировать систему при помощи ответного ключа. Но в большинстве случаев стоимость сообщения не соответствует его реальной цене, и потенциальная жертва часто попадается на такую уловку.

Если вам дороги ваши деньги, сообщение не стоит отправлять ни под каким предлогом. Если зараза не хочет отступать, а, как правило, она этого не делает сама, можно попробовать несколько способов ее устранения...

Читать дальше

 Отправлено: 21.01.10 13:03. Заголовок: Востановление пароля..

цитата:

Востановление пароля после Piggy.exe Сегодня многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем. Как восстановить свой пароль после Piggy.exe? 1. Заходим на сайт icq.com/people/XXXXXXXXX/ (где XXXXXXXXX ваш номер угнанной аськи). 2. Списываем нолики и единички из поля "о себе" (нажать "Больше обо мне" для открытия информации). Например: 01011001100101101010010110100001001100000101101000010110110001011011000101101000 Если у вас этот ряд неполный, то нужно посмотреть исходный код страницы (пр. кн. мыши "Исходный код страницы" — в Firefox) 3. Отделяем пробелами по 10 знаков, начиная с начала. Например: 0101100110 0101101010 0101101000 0100110000 0101101000 0101101100 0101101100 0101101000 4. Ищем совпадения из таблицы ниже 0100110010 : 1 0101100000 : 2 0101100010 : 3 0101100100 : 4 0101100110 : 5 0101101000 : 6 0101101010 : 7 0101101100 : 8 0101101110 : 9 0100110000 : 0 Получившиеся значения и будут искомым паролем (в нашем случае: 57606886) Не забудь изменить свой пароль! Удачи!

P.S. Помогает если пароль содержит только цифры.

 Отправлено: 22.01.10 12:21. Заголовок: Microsoft собирается..

Microsoft собирается залатать Internet Explorer, а также еще одну 17-ти летнюю уязвимость

На сегодня запланирован выход официального исправления для браузеров Internet Explorer. Напомню, что именно из-за уязвимости, которую он призван закрыть, в сети разразился скандал. Несколько дней назад массовой атаки на серверы Google и некоторых коммерческих компаний, в результате чего правительства ряда европейских стран даже выступили с обращением к пользователям не использовать стандартный Internet Explorer, а перейти на альтернативные варианты. Благодаря подобным рекомендациям за последние несколько дней резко увеличилось количество скачиваний дистрибутива с браузером Firefox.

Естественно в свете таких событий, корпорация Microsoft не могла проигнорировать имеющуюся проблему. Обещанное исправление для версий Internet Explorer 6, 7 и 8 было изначально запланировано на 9 февраля, однако в итоге должно появиться сегодня в ближайшие к вечеру.

К слову сказать, в Microsoft опубликовали бюллетень, описывающую уязвимость, которой недавно исполнилось 17 лет. Последняя была обнаружена еще в операционной системе Windows NT 3.11 в 1993 году. Уязвимость позволяла злоумышленнику получить повысить пользовательские привилегии на системе за счет исполнения 16-битного приложения в виртуальной среде DOS.

Исправление для Internet Explorer уже доступно для скачивания по следующей ссылке, а также предлагается для загрузки через систему Windows Update.

 Отправлено: 20.07.11 14:29. Заголовок: Новая "зараза..

Новая "зараза" в сети Trojan.DownLoad2.29598

Специалисты компании «Доктор Веб» информирует пользователей сети интернет об активизации нового зловреда Trojan.DownLoad2.29598. Особенностью данного трояна является возможность фоновой загрузки и установки вредоносных модулей и драйверов вируса. Троянец использует алгоритмы защиты от анализа с помощью отладчика и запуска на виртуальных машинах.

Активизируясь на зараженном компьютере, Trojan.DownLoad2.29598 проникает в систему и реестр, прописывает свои компоненты в автозагрузку, затем выделяет для своих нужд оперативную память и копирует в нее необходимые для своего функционирования системные библиотеки.

Иными словами, троянец обладает собственным загрузчиком библиотек, благодаря которому может успешно обходить перехваты, расставляемые используемым для обеспечения безопасности ПО.

После завершения загрузки Trojan.DownLoad2.29598 на компьютер жертвы, вирус отсылает пакет с запросами на сервер smtp16.mail.ru.

Затем троянец пытается связаться с командным сервером и отправляет на него шифрованный запрос, в ответ на который получает команду либо на скачивание с удаленного узла вредоносного файла и запуск его в качестве фонового процесса, либо на встраивание его в один из уже загруженных в память сервисов, либо на запуск драйвера.

Источник: ugrozenet.ru

 Отправлено: 06.05.12 21:45. Заголовок: Подавление паразитно..

цитата:

Подавление паразитного трафика в Windows 7. Поводом для написания этой заметки послужил попавший ко мне ноутбук с интересной проблемой: "Компьютер тратит интернет". Да, в этой дыре нет наземных линий и безлимитных тарифов. Это печально. В путь! Сначала нужно отключить все службы, использующие интернет не по назначению. Панель управления -> Администрирование -> Службы Отключить: Защитник Windows Маршрутизация и удаленный доступ Общий доступ к подключению к Интернету Служба времени Windows Удаленный реестр Фоновая интеллектуальная служба передачи (BITS) Центр обеспечения безопасности Центр обновления Windows Тут же можно отключить службы обновления стороннего софта, например Adobe Reader. Далее нужно вычистить все лишнее в планировщике задач. Программы -> Стандартные -> Служебные -> Планировщик заданий Отключить: AitAgent ProgramDataUpdater Consolidator KernelCeipTask UsbCeip RemoteAssistanceTask SynchronizeTime HiveUploadTask Еще здесь можно убрать фоновую дефрагментацию и прочую ересь. Подбор браузера. Здесь уже все придумано. SRWare Iron - клон Google Chrome без встроенного шпиона. Важно! Не забыть установить AdBlock и Adblock Plus. Топка локалхоста. C:\Windows\System32\drivers\etc\hosts Вписать туда: 127.0.0.1 validation.sls.microsoft.com 127.0.0.1 www.google-analytics.com 127.0.0.1 google-analytics.com 127.0.0.1 ssl.google-analytics.com 127.0.0.1 clients1.google.com 127.0.0.1 adservices.google.com 127.0.0.1 pagead.googlesyndication.com 127.0.0.1 pagead2.googlesyndication.com 127.0.0.1 imageads.googleadservices.com 127.0.0.1 imageads1.googleadservices.com 127.0.0.1 imageads2.googleadservices.com 127.0.0.1 imageads3.googleadservices.com 127.0.0.1 imageads4.googleadservices.com 127.0.0.1 imageads5.googleadservices.com 127.0.0.1 imageads6.googleadservices.com 127.0.0.1 imageads7.googleadservices.com 127.0.0.1 imageads8.googleadservices.com 127.0.0.1 imageads9.googleadservices.com 127.0.0.1 partner.googleadservices.com 127.0.0.1 www.googleadservices.com 127.0.0.1 apps5.oingo.com 127.0.0.1 www.appliedsemantics.com 127.0.0.1 service.urchin.com И напоследок - не забыть поотключать автоапдейт и сбор статистики во всех прогах. Результат: За один час паразитного трафика набежало около 100кб (до этого улетало более 10Мб).

overclockers.ru

Обновление Windows я бы не отключал, а так все толково написано. Очень многое актуально для ХР и Висты. В последнее время перешел на Линукс, тут тоже трафик летит дай Боже. Кое с чем разобрался, но пока вопросов больше чем ответов.