Топик на роеме "Почему не работает Хронопей?"

суть — в комментах:

- Лишь бы не как с фетом

P.S. УВД.

Некие TEHTRI-Security анонсировали 13 уязвимостей в популярных эксплойт-паках:

TEHTRI-SA-2010-023 — Vuln in NEON Exploit Pack. Permanent XSS+XSRF.
TEHTRI-SA-2010-022 — Vuln in NEON Exploit Pack. SQL Injection.
TEHTRI-SA-2010-021 — Vuln in YES Exploit Pack. Remote File Disclosure.
TEHTRI-SA-2010-020 — Vuln in YES Exploit Pack. Permanent XSS+XSRF admin.
TEHTRI-SA-2010-019 — Vuln in YES Exploit Pack. Remote SQL Injection.
TEHTRI-SA-2010-018 — Vuln in LuckySploit Expl Pack. Remote control.
TEHTRI-SA-2010-017 — Vuln in Liberty Exploit Pack. Permanent XSS+XSRF.
TEHTRI-SA-2010-016 — Vuln in Liberty Exploit Pack. SQL Injection.
TEHTRI-SA-2010-015 — Vuln in Eleonore Exploit Pack. Another SQL Inject.
TEHTRI-SA-2010-014 — Vuln in Eleonore Exploit Pack. XSRF in admin panel.
TEHTRI-SA-2010-013 — Vuln in Eleonore Exploit Pack. Permanent XSS.
TEHTRI-SA-2010-012 — Vuln in Eleonore Exploit Pack. Remote SQL Inject.
TEHTRI-SA-2010-011 — Vuln in Sniper_SA Web Backdoor. Remote File Disclos

читать дальше →

Украинские программисты писали фальшивое антивирусное ПО для международной сети компьютерных мошенников

читать дальше →

http://ilya-ponomarev.livejournal.com/417520.html

Удачного Вам дня!

21го апреля, компания Symantec провела пресс-конференцию, посвящённую 15ому ежегодному отчёту об угрозах. Из него стало ясно, что Россия уверенно движется в топ-5 стран — источников и целей интернет-атак.
Согласно отчету компании Symantec Internet Security ThreatReport (ISTR) Россия впервые вошла в десятку в рейтинге стран-источников истран-целей Интерент-угроз за 2009 год. При этом, Россия продемонстрировалазаметный скачок вверх на пять позиций, с 12-го места в 2008 до 7-го в 2009. Ниже представлено видео об отчёте.

http://www.youtube.com/watch?v=Xk1EzySG5mE

За подмену изображений с камер видеонаблюдения на "мульки" арестован глава группы компаний "СтройМонтажСервис". Компания по госзаказу Управления информатизации Москвы обслуживала системы обеспечения безопасности города (СОБГ), сообщает пресс-служба ГУВД по Москве.

"Согласно контрактам, заключенным "СтройМонтажСервисом" с госзаказчиком — Управлением информатизации города — оплате подлежали только работающие камеры. Однако с мая по сентябрь 2009 года в различных районах города Москвы производилась подмена изображений с камер видеонаблюдения"- сообщила Ольга Думалкина, капитан милиции, сотрудник Управления информации и общественных связей ГУВД по Москве.

Вместо реальной картинки поступал "заранее заготовленный кадр". Центральная система, находящаяся в ГУВД по Москве, ежечасно запрашивает видеопоток, а с камер поступали подменные кадры. Только по одному округу (СВАО) на счета компании было необоснованно перечислено порядка 30 миллионов рублей. Для увеличения числа "работающих" камер сотрудники "СтройМонтажСервиса" использовали различные схемы эмуляции.

Было несколько способов обмана. Во-первых, от серверного оборудования отключались все камеры, и подключался обычный компьютер с установленной программой, который эмулировал фальшивое изображение. Во-вторых, на серверном оборудовании использовалась функция программного обеспечения, позволяющая при запросе тестирующей программы давать изображение не с камеры, а уже готовое изображение со следующим текстом „Подключение“ и „Нет сигнала“. Ведется следствие по раскрытию остальных схем," — рассказала Ольга Думалкина.

Кроме того, глава компании в сентябре 2009 года дал указание своим сотрудникам распространять вирус, чтобы вытеснить конкурента, который приступил к обслуживанию видеонаблюдения в Западном округе столицы. Данная программа запускалась в автоматическом режиме, именно когда государственный заказчик тестировал глубину архива видеокамер.

источник

Обновленная утилита TDSSKiller (v 2.0.0 RC3).

Список изменений (предыдущая версия — 2.0.0 RC2):

* Обновлен детект TDSS в памяти и зараженных драйверов (в связи с появлением новых модификаций).

в случае проблем с детектированием / лечением необходима следующая информация:

* Полный лог работы утилиты ("TDSSKiller.exe -l C:\log.txt -v")
* Минидамп, сделанный до применения патча ("TDSSKiller.exe -o C:\dump.dmp")
* Проблемные самплы зловреда (при наличии таковых).

P.S. eSage тоже чего-то зарелизили( не тестил), но похоже это уже все залпы в никуда — данные показывают, что тема уходит...

UPD.

Представляем новую версию нашей утилиты TDSSKiller (v 2.0.0 RC2).

Список изменений (предыдущая версия — 2.0.0 RC1):

Теперь проверка файлов производится независимо от детекта в памяти (на форуме пару раз поймали ситуацию, когда TDSS заразил драйвер, но не выставил перехваты)


Список изменений (предыдущая версия — 1.4.0):

-Реализовано детектирование и лечение TDSS TDL3

Пример успешного детектирования и лечения приведен на скриншоте.

Утилита пока может быть нестабильна, поэтому в случае проблем с детектированием/лечением необходима следующая информация:

- Полный лог работы утилиты ("TDSSKiller.exe -l C:\log.txt -v")
- Минидамп, сделанный до применения патча ("TDSSKiller.exe -o C:\dump.dmp")
- Проблемные самплы TDSS (при наличии таковых).

В репортаже много фактов, о которых мы писали и знаем, но посмотреть на напуганные лица чиновников всетаки интересно. + На 18й минуте ребяты взрывают генератор через инет. no comments.

Пользуясь очередным эпохальным противостоянием ЛК и Исет, предлагаю обсудить сей опус. Что правильно, что неверно, над чем стоит работать? За конструктивную критику заранее благодарен

Компании Sourcefire приглашает на очередной вебинар в рамках Snort Users Webinar Series. В этот раз менеджер группы разработки Стив Стергс (Steve Sturges) рассмотрит вопросы настройки правил и препроцессоров Snort для обеспечения лучшей производительности. Вебинар призван помочь администраторам Snort-а при настройке и устранению проблем с производительностью. Обсуждение так же может оказаться полезным для разработчиков правил Snort для оценки потенциальной производительности и эффективности разрабатываемых правил.

Дата: 9 ноября , 2009
Время: 10:00 AM US Eastern Standard Time (GMT -5:00) т.е. в 18:00 по Москве.

Регистрация на вебинар: https://sourcefire.webex.com/sourcefire/onstage/g.php?t=a&d=792341054

Как обычно, вебинар будет записан и размещен на Snort.org для дальнейшего использования.

Оригинал новости: http://www.snort.org/news/2009/10/30/snort-users-webinar-nov-9---performance-tuning/

Русская группа пользователей Snort
http://www.snortgroup.ru

уважаемые участники блога! меня зовут Соколов Андрей, я консультант по инфомационной безопасности компании \"Диалогнаука\". хочу предложить всем, кому интересна тема тестирования на проникновение, принять участие в техническом семинаре, который я собираюсь провести на Инфосекъюрити 29-го сентября в 13.25:

\"Тестирование на проникновение – моделирование действий профессионального взломщика – Соколов Андрей, консультант по информационной безопасности, ДиалогНаука\"

времени мне выделили совсем мало, поэтому я постараюсь затронуть лишь наиболее важные вопросы:

1) пентест как инструмент поиска уязвимостей vs пентест как имитация действий взломщика; ISSAF и хакерные программы vs голова+руки+ноги.

2) пространство воздействия: лобовое (традиционное/общепринятое), интерактивное (т.н. социальная инженерия), физическое.

3) спектр уязвимостей, не выявляемый традиционными средствами аудита информационной безопасности и, следовательно, представляющий для взломщика наибольший интерес.

4) технические аспекты успешного проникновения: средства stealth и covert
channels, реализующие обход локальных и корпоративных СЗИ. средства эскалации привелегий.

5) специфика продажи пентеста для различных целевых групп.

в конце этого года или в начале следующего есть идея организовать серьезную конференцию по тестированию на проникновение с глубоким обсуждением всех аспектов, буду очень рад людям, желающим выступить с отдельными темами, задать острые, злободневные и интересные вопросы.

мой контакт slothar@mail.ru, заранее всем спасибо!