NX-G- Група за ИТ сигурност

NX-G- Група за ИТ сигурност http://nx-g.com Портал за ИТ Сигурност от експерти в сферата Wed, 21 Dec 2011 10:13:13 +0000 en hourly 1 Нови измами във Facebook http://nx-g.com/?p=679 http://nx-g.com/?p=679#comments Wed, 21 Dec 2011 10:12:22 +0000 admin http://nx-g.com/?p=679 се чудят как да откраднат малко трафик от най- посещавания сайт- Facebook, но този не толкова нов начин, като подправяне на добавки за браузър като Chrome или Ferefox скоро не го бях виждал. Всичко започва от линк към много интересно клипче, за което ви трябва „специален“ плагин иначе не можете да отворите клипа. Това изглежда съвсем легитимно, дори използваното заглавие на съобщението е DivX, което на нас ни звучи правдоподобно.

Тук малък jscript се задейства и проверява какъв браузър ползува зарибения потребител, и ако е Chrome или Firefox стреля в целта и инсталира плагин, който ще поеме пълен контрол над браузъра.

За щастие премахването на този нежелан плагин не е трудно и се деинсталира по същия начин като всички останали добавки в браузърите.]]> http://nx-g.com/?feed=rss2&p=679 0 Как да прочетем изтрит СМС от Nokia Мобилен… http://nx-g.com/?p=672 http://nx-g.com/?p=672#comments Sun, 18 Dec 2011 08:18:57 +0000 admin http://nx-g.com/?p=672 са много, но в момента в който някой инсталира софтуера, предлаган от тях, клиента трябва да плати някаква сума за услугата. Ние ви предлагаме напълно безплатен способ за възстановяване на изтрит файл. Следвайте наяите инструкции, с малко късмет вашия файл ще бъде везстановен.

Изтеглете и инсталирайте този безплатен файл мениджър за Nokia Symbian. Стартирайте го от програми и го насочете към драйв С:

Потърсете в С: папката с име „system“ и в нея открийте папката „mail“

Отворете „mail“ папката и ще видите много папки от типа 0010001_s, това са папките които съдържат изтритите файлове и тези файлове изглеждат така: 00100000

Използвайте вградения в FExplorer текстов редактор за да разгледате файловетe един по един. Папките и файловете са доста, така че ви трябва търпение докато намерите това което търсите, защото Symbian има навик да пази много изтрити боклуци на дисковете на устройствата.

Забележка: Това работи само до Symbian 3rd Edition телефони.]]> http://nx-g.com/?feed=rss2&p=672 0 Ac1dSn0w за iPhone http://nx-g.com/?p=638 http://nx-g.com/?p=638#comments Wed, 07 Dec 2011 04:35:44 +0000 admin http://nx-g.com/?p=638 (би трябвало да работи и на Snow Leopard). Ac1dSn0w ви позволява да jailbreak вашето Ай-устройствоd. Версията също позволява функции като Tethered Boot, Pwned DFU, и Exit Recovery за да извадите вашето устройство от Recovery Loop режим.

Поддържа следните устройства (iOS5/iOS5.0.1):

iPhone 3Gs
iPhone 4
iPod Touch 4
GiPad 1

Можете да изтеглите програмата тук

Разархивирайте и стартирайте програмата и на екрана ще излезе главното меню:

Ако искате да видите подробно процесите които протичат, маркирайте Show Console.

Съединете устройсттвото си към компютъра

Изключете устройството

И кликнете на ‘Show Assistant’, след което следвайте инструкциите на екрана.

След като се уверите, че сте в режим DFU кликнете бутона ‘Jailbreak’ и изчакайте да премине процеса на отблокиране (след което устройството ще се рестартира).

Влезте пак в DFU режим и кликнете на бутона ‘Tethered Boot’

Ако всичко е минало добре след няколко секунди на екрана ще се появи иконата на Cydia

Кликнете на бялата иконка и изчакайте да се Cydia стартира и затвори

Отворете Cydia. Вашето устройство би- трябвало да е вече jailbroken

Забележка: Това е бета версия и не се препоръчва ползуването и. Ако нямате спешна нужда от това изчакайте да излезе стабилна версия. ]]> http://nx-g.com/?feed=rss2&p=638 0 Microsoft Forefront Endpoint Protection 2012 http://nx-g.com/?p=620 http://nx-g.com/?p=620#comments Sun, 04 Dec 2011 06:02:15 +0000 admin http://nx-g.com/?p=620 от защита и център за системни настройки за сървърите от 2003 до 2008RC1 с минимум изискване за базите данни SQL-2008.

Все още е в бета версия, но има публикуван линк на сайта им за ентусиасти, които искат да го изпрабват. Повече подробности вижте тук

]]> http://nx-g.com/?feed=rss2&p=620 4 Слабост в XML Encryption http://nx-g.com/?p=536 http://nx-g.com/?p=536#comments Sat, 03 Dec 2011 02:59:02 +0000 admin http://nx-g.com/?p=536 на чувствителна информация, твърдят експерти.

XML Encryption се ползва масово за защитени комуникации между уеб услуги от много компании, включително IBM, Microsoft и Red Hat. Изследователите Юрай Соморовски и Тибор Ягер от Рурския университет в Бохум (RUB), са открили атака, която декриптира данни, защитени с DES (Data Encryption Standard) или AES (Advanced Encryption Standard) в режим CBC (cipher block chaining).

Те планират да представят откритието си в детайли на конференцията ACM за компютърна и комуникационна сигурност по-късно тази година.

Според Йорг Швенк, който изучава електроинженерство и ИТ в RUB, всички алгоритми за криптиране на данни, препоръчвани в стандарта XML Encryption, са засегнати от тази атака, която разчита на изпращане на модифицирани криптотекстове до сървъра и анализират грешките за следи.

Същата техника бе използвана от изследователите на сигурността Джулиано Ризо и Тай Дуонг е своята атака срещу ASP.NET Framework, която им спечели тазгодишната награда Pwnie за най-добър сървърен бъг. Наскоро изследователите демонстрираха друга атака срещу SSL/TLS (Secure Sockets Layer/Transfer Layer Security) внедряванията, която ползва режим CBC, подобна на спомената.

Всички тези алгоритми са уязвими на атаки, ако се ползват в режим CBC. Така че всички внедрявания на стандарта са засегнати

допълва Швенк, правейки препратка към препоръките на XML Encryption.

Изследователите от RUB са известили засегнатите производители през списъка за е-поща на организацията World Wide Web Consortium (W3C), която е писала проекта за стандарта. Атаката е била тествана успешно срещу многобройни внедрявания, използвани от компании, които са отговорили на доклада на учените.

Microsoft е наясно с тревогите на изследователите за мащабния проблем, засягаш някои типове внедрявания на стандарта за XML криптиране. Продължаваме да оценяваме нашите продукти, за да определим кои приложения (ако има такива), ползват въпросния подход

заяви говорител на Microsoft.

Софтуерният гигант все още не е направил никакви препоръки. „Ние ще предоставим указания, засягащи XML внедряването на Microsoft, на трети разработчици“, добави говорителят.

Изследователите твърдят, че няма просто фиксиране на проблема и стандартът трябва да бъде променен. Въпреки това те ще се опитат да обобщят някои контрамерки в предстоящ свой доклад.

]]> http://nx-g.com/?feed=rss2&p=536 0 ESET Защита за Андроид http://nx-g.com/?p=533 http://nx-g.com/?p=533#comments Sat, 03 Dec 2011 02:49:15 +0000 admin http://nx-g.com/?p=533 производителя на антивирусни и системни софтуери ESET.Софтуерът работи в 4 насоки:

антивирусна защита чрез сканиране в реално време и по поискване;
предпазване от спам чрез филтри за блокиране на SMS, MMS и входящи и изходящи обаждания (включително на скрити номера) – тези функции могат да бъдат ползвани и за родителски контрол;
защита при загуба или кражба чрез отдалечено заключване на устройството, дистанционно изтриване на информацията в него, защита от деинсталиране на самото приложение, функция за идентифициране на SIM карта и GPS локализация;
диагностика чрез одит на сигурността и инструмент за управление на задачи.

Системните изисквания за Android са минимум версия 2 на операционната система, 1 МВ свободна памет, сензорен екран с минимална резолюция 320х480 пиксела, процесор с поне 600 Mhz, 128 МВ или повече RAM, наличие на SD карта и Интернет свързаност, за да работи услугата за обновяване. Защитата от деинсталиране обаче функционира при минимум Android 2.2.

Освен за Android, ESET предлага защита за други две мобилни платформи – Symbian и Windows Mobile (за тях отделно има и бизнес издания). Версиите за тях и за мобилната операционна система на Google обаче се различават по възможности. ESET Mobile Security за Symbian и Windows Mobile включват и защитна стена наред с антивирусната защита, но пък не предлагат блокиране на обаждания, GPS локализация и управление на задачи.

За Symbian и Windows Mobile техническите изисквания са същите, като поддържаните версии на операционните системи съответно са Symbian S60 3rd Edition, Symbian S60 3rd Edition Feature Pack 1 или 2, Symbian S60 5th Edition и Symbian 3, както и Windows Mobile 5.0, 6.0, 6.1 и 6.5.

От сайта на ESET могат да бъдат изтеглени пълнофункционални тестови версии на софтуера.

]]> http://nx-g.com/?feed=rss2&p=533 0 Duqu се възползува от експлойт на Microsoft http://nx-g.com/?p=517 http://nx-g.com/?p=517#comments Thu, 01 Dec 2011 05:46:00 +0000 admin http://nx-g.com/?p=517 Той се възползува от експлойт в Microsoft Word и заразява компютрите с Duqu.

Изследователите от Symantec казват, че знаят технологията как Duqu атакува мишените си. Авторите на вируса закачат файлове към документи във формат Word и ги изпращат чрез e-mail. След като подправеният документ бъде отворен, Duqu дава възможност на този който е изпратил документа да търси информация в мрежата на която е свързан компютъра със отворения заразен Word документ.

Дори не е необходимо един компютър да е свързан към интернет, за да бъде инфектиран, е достатъчно споделяне на файлове.

Веднаж инфектиран, един компютър започва да служи като прокси, за да зарази останалите компютри в защитена мрежа в която се споделят файлове.

BBC пише, че Duqu е ударил осем държави от Близкия Изток. Той най вероятно е букет от всички функции, които трояните могат да изпълняват.

От Microsoft отговарят, че знаят за проблема с този експлойт и работят за да затворят тази уязвимост, но засега пач не е публикуван.

]]> http://nx-g.com/?feed=rss2&p=517 0 Cloud AV 2012- фалшива програма за безопасност! http://nx-g.com/?p=348 http://nx-g.com/?p=348#comments Tue, 29 Nov 2011 18:21:27 +0000 admin http://nx-g.com/?p=348 Cloud AV 2012 е спайуеър, забелязан наскоро из интернет.

Той фалшив скенер за безопасност и се опитва да ви изплаши и да ви подтикне към закупуване на лиценз за програмата. Това е ново, поколение програма от семейството на подвеждащи секюрити програми като AV Protection 2011, AV Security 2012 и много други подобни.

Разпространява се чрез трояни, нелегитимни уебсайти и други измамни методи. Когато вашият Windows компютър е инфектиран с Cloud AV 2012 работния ви плот се напълва с фалшиви предупреждения и вие ще бъдете принуден да направите фалшиво скениране на системата всеки път когато MS Windows стартира.

Ако кликнете „Remove Threats“ бутона, след поредно фалшиво скениране на диска програмата ще открие стотици грешки в системата ви, започвайки с регистъра и завършващи с проблемен хард диск.

Не обръщайте внимание на тези съобщения, генерирани от Cloud AV 2012. Отстранете програмата колкото се може по- скоро от компютъра си! Дори вече да сте купили програмата отстранете я, защото не се знае точно каква информация събира и изпраща на производителя, тъй като веднаж инсталирана Cloud AV 2012 се стартира като процес и най- вероятно събира и изпраща лични данни, пароли и входни данни от клавиатурата.

Как се отстранява Cloud AV 2012 от компютъра…

Ако видите системни съобщения от сорта:

„Windows Security Alert To help protect your computer, Windows Firewall has blocked some features of this program. Do you want to keep blocking this program? Name: Zeus Trojan Publisher: Unauthorized“

Значи сте един от късметлиите, закачили злонамерения софтуер. Първата стъпка е да регистрирате програмата като използувате един от следните регистрационни кодове:

1171249582
2961332892
2343258649
2294654156

Това ще заблуди Cloud AV 2012 че сте платили за програмата и ще прекрати досадните предупреждения. Обикновено Cloud AV 2012 инсталира руткит който може да бъде отстранен с помощта на безплатни инструменти от сайта на Kaspresky AV.

Ако този метод не работи поради това че някои злонамерени софтуери блокират достъпа до сайтове с антивирусни програми, включете Windows в режим Safe Mod:

Изключете компютъра и го включете пак, като многократно натискате F8 на клавиатурата си докато минава POST процеса. Като се появи на екрана Windows Advanced Option меню, изберете Safe mode with networking от списъка.

Отворете Internet explorer, отидете на Tools и изберете Internet Options. Кликнете на „Connections“.

Изберете LAN settings, а ако ползувате прокси сървър в мрежата си махнета марката от чекбокса и натиснете OK.

Изтеглете HijackThis и го запазете на работния си плот. Някои злонамерени софтуери са способни да блокират HijackThis затова като го запазвате на работния плот го преименувайте от HijackThis.exe на myprogram.exe след което го запазете като натиснете Save.

Изпълнете с двоен клик на myprogram.exe и в главния прозорец на HijackThis кликнете “Do a system scan only” бутон. Изберете следните редове като поставите марка в чекбокса пред тях:

O1 – Hosts: 46.4.179.109 bing.com
O1 – Hosts: 46.4.179.109 facebook.com
O1 – Hosts: 46.4.179.109 google.com
O1 – Hosts: 46.4.179.109 yahoo.com
O1 – Hosts: 46.4.179.109 bing.com
O1 – Hosts: 46.4.179.109 facebook.com
O1 – Hosts: 46.4.179.109 yahoo.com
O4 – HKLM\..\Run: [] C:\WINDOWS\system32\Cloud AV 2012.exe
O4 – HKLM\..\Run: [] C:\Documents and Settings\user\Application Data\dwme.exe

Натиснете „Fix Checked“. Затворете HijackThis и преминете към следващата стъпка от отстраняването на Cloud AV 2012.

Изтеглете легитимен антивирусен софтуер и скенирайте подробно системата си .

]]> http://nx-g.com/?feed=rss2&p=348 0 Списък с 25 Facebook фишинг уебсайта! http://nx-g.com/?p=337 http://nx-g.com/?p=337#comments Mon, 28 Nov 2011 14:01:53 +0000 admin http://nx-g.com/?p=337 Какво е фишинг (phishing)?

Фишинг е начин да се сдобиеш с информация като потребителско име и парола или банкови данни за разплащателни сметки, като се маскираш като доверен източник в електронна комюникация.

Някои от уебсайтите от списъка по- долу са копие на логин страницата на Фейсбук, а други просто ви позволяват да се логвате на този сайт, като използувате данните си от Фейсбук.

Списък с фалшиви уебсайти:

Внимание!

Не се опитвайте да се логвате по тези сайтове, защото не се знае какво още са намислили!

]]> http://nx-g.com/?feed=rss2&p=337 0