http://www.securelist.com/ru/ 11 Feb 2012 06:56:25 +0400 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ webmaster@securelist.com (Frintessa) После этих слов я вспоминаю историю Norton Avtivirus. Когда Питеру Нортону рассказали о все растущих вирусных угрозах то он сравнил эти рассказы с рассказами о крокодилах живущих в канализации Нью-Йорка. Правда вскоре после этих слов и появился Антивирус от Питера Нортона. Так что с высказываниями типа &quot;фантастика&quot; я бы не спешила. И как показывает моя 12 летняя практика в сфере ИТ - безопасности прогнозы Лаборатории Касперского всегда оправдывались ))) http://www.securelist.com/ru/analysis/208050681/Kiberprognoz_2020_ot_Laboratorii_Kasperskogo?replyto=208261964#comments http://www.securelist.com/ru/analysis/208050681/Kiberprognoz_2020_ot_Laboratorii_Kasperskogo?replyto=208261964#comments 10 Feb 2012 23:30:23 +0400 webmaster@securelist.com (nels) недавно купил в аптеке 1000pisek.com Вроде нормальная.... все эффекты отмечались, как описывалось в инструкции, побочки не было) че они так негодуют, может, это китайцы фальш гонят! http://www.securelist.com/ru/blog/27048/Proizvoditeli_Viagry_otstaivayut_svoe_chestnoe_imya_pered_polzovatelyami?replyto=208261963#comments http://www.securelist.com/ru/blog/27048/Proizvoditeli_Viagry_otstaivayut_svoe_chestnoe_imya_pered_polzovatelyami?replyto=208261963#comments 09 Feb 2012 17:30:26 +0400 webmaster@securelist.com (Наталя М) помогите пожалуста. захожу вконтакт, сразу откырается какието новисти и все никуда больше не могу зайти. пробовала host там все нормально. что делать? http://www.securelist.com/ru/blog/39133/Onlayn_proverka_dlya_postradavshikh_polzovateley_VKontakte?replyto=208261962#comments http://www.securelist.com/ru/blog/39133/Onlayn_proverka_dlya_postradavshikh_polzovateley_VKontakte?replyto=208261962#comments 09 Feb 2012 13:40:03 +0400 webmaster@securelist.com (Voffka78) Вот вспомнилось, приходило и мне такое как-то раз. Как раз после того ,как я прочитал одну интересную статью, где один молодой человек, получивший подобное письмо затеял переписку с &quot;нигерийской спам-мафией&quot;. В итоге он сам у них начал просить денег и они от него отстали :) Весело и поучительно :) Кажется было тут (http://www.security4all.ru/forum/2-1-1). http://www.securelist.com/ru/analysis/208050739/Pozdravlyaem_vy_vyigrali_ili_Chto_skryvaetsya_za_lotereyami_v_internete?replyto=208261961#comments http://www.securelist.com/ru/analysis/208050739/Pozdravlyaem_vy_vyigrali_ili_Chto_skryvaetsya_za_lotereyami_v_internete?replyto=208261961#comments 03 Feb 2012 15:24:56 +0400 webmaster@securelist.com (Вячеслaв) Новый подход. Спасибо за статью. http://www.securelist.com/ru/blog/40578/Zloumyshlenniki_pereklyuchilis_s_MBR_na_zagruzchik_NTFS_razdela?replyto=208261959#comments http://www.securelist.com/ru/blog/40578/Zloumyshlenniki_pereklyuchilis_s_MBR_na_zagruzchik_NTFS_razdela?replyto=208261959#comments 02 Feb 2012 18:47:27 +0400 webmaster@securelist.com (rubic) Татьяна, не знаю куда написать, но на своем шлюзе почти неделю наблюдаю характерный паттерн активности с разных адресов, в том числе такого интересного как 137.0.0.1. А паттерн таков: act if src dst block WAN2 109.73.33.26:6000 xx.xxx.6.55:3306 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.55:445 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.55:1433 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.55:135 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.54:3306 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.54:1433 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.54:445 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.54:135 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.53:3306 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.53:1433 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.53:445 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.53:135 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.52:3306 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.52:1433 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.52:445 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.52:135 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.51:3306 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.51:1433 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.51:445 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.51:135 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.50:3306 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.50:1433 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.50:445 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.50:135 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.49:3306 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.49:1433 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.49:445 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.49:135 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.48:3306 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.48:1433 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.48:445 TCP:S block WAN2 109.73.33.26:6000 xx.xxx.6.48:135 TCP:S география: Россия, Китай, Южная Корея, ну и США. Порт источника всегда 6000. Что это такое, восставший из зада W32.Spybot.IVQ? Наблюдаете ли это вы? http://www.securelist.com/ru/blog/40976/Rossiyskiy_sled_Kelihos?replyto=208261958#comments http://www.securelist.com/ru/blog/40976/Rossiyskiy_sled_Kelihos?replyto=208261958#comments 31 Jan 2012 16:53:43 +0400 webmaster@securelist.com (Дарья Гудкова) Здравствуйте. Да, к сожалению схемы &quot;нигерийского&quot; спама, с их вечными адвокатами и пасторами, работают до сих пор. Мы писали на эту тему статьи в далеких 2005-м и 2006-ом (http://www.securelist.com/ru/analysis/19274/Osobennosti_nigeriyskogo_bizne sa и http://www.securelist.com/ru/analysis/194500679/Nigeriyskie_nevesty), и до сих пор продолжаем получать на них комментарии. Обратиться в данном случае можно действительно в полицию. С одной стороны я понимаю, что шансов на успех мало, но с другой: одна из причин, из-за которых у нас в стране так слабо развито законодательство в сфере киберпреступности - отсутствие заявлений в полицию. http://www.securelist.com/ru/analysis/208050739/Pozdravlyaem_vy_vyigrali_ili_Chto_skryvaetsya_za_lotereyami_v_internete?replyto=208261957#comments http://www.securelist.com/ru/analysis/208050739/Pozdravlyaem_vy_vyigrali_ili_Chto_skryvaetsya_za_lotereyami_v_internete?replyto=208261957#comments 25 Jan 2012 14:42:22 +0400 webmaster@securelist.com (Чача) Здравствуйте. Я прочитав Вашу статью вспомнил что мне приходило письмо от некого адвоката умершего в Тогго человека наследником которого я являюсь. Для убедительности мистер Алакки (адвокат) мне даже скан &quot;своего&quot; паспорта выслал. И вот сегодня опять пришло письмо уже от другого адвоката с подобным заявлением :) !!! Я конечно понимаю что это мошенничество и лучше бы про этот спам просто забыть но может если куда нибудь &quot;правильно&quot; обратиться то их (явно это целая организация) смогут отыскать ??? Вопрос : куда обратиться ??? Мил...Полиция (наша) не вариант а интерпол я думаю скорее всего тоже не станет их искать !!! http://www.securelist.com/ru/analysis/208050739/Pozdravlyaem_vy_vyigrali_ili_Chto_skryvaetsya_za_lotereyami_v_internete?replyto=208261955#comments http://www.securelist.com/ru/analysis/208050739/Pozdravlyaem_vy_vyigrali_ili_Chto_skryvaetsya_za_lotereyami_v_internete?replyto=208261955#comments 24 Jan 2012 18:47:21 +0400 webmaster@securelist.com (Zлобный ЁжЫk) Интересная статья, информация полезна. В дополнение могу сказать, что до сих пор большАя часть Trojan-Ransom.Win32.PornoAsset лезет на компьютер через эксплойты pdf и java. Еще не упомянули о блокерах на PHP. Где-то в конце лета сам впервые увидел модификацию php-блокера и отправил на детект. PHP-код был скоплиллирован в ехе с помощью кого-то очень популярного компиллятора, файл запускался и весьма успешно блокировал систему. Детект получил - Trojan-Ransom.PHP.Glupysh http://www.securelist.com/ru/analysis/208050728/Troyantsy_vymogateli?replyto=208261954#comments http://www.securelist.com/ru/analysis/208050728/Troyantsy_vymogateli?replyto=208261954#comments 20 Jan 2012 16:58:02 +0400 webmaster@securelist.com (Kot_Begemot) говорит ли это о необходимости антивируса для смартфонов или необходима какая-то другая защита? http://www.securelist.com/ru/analysis/208050729/Obzor_virusnoy_aktivnosti_noyabr_2011?replyto=208261953#comments http://www.securelist.com/ru/analysis/208050729/Obzor_virusnoy_aktivnosti_noyabr_2011?replyto=208261953#comments 19 Jan 2012 13:46:29 +0400 webmaster@securelist.com (Zeroes) скорее всего будет видна сетевая активность от уровня системы http://www.securelist.com/ru/analysis/208050731/Stuxnet_Duqu_evolyutsiya_drayverov?replyto=208261952#comments http://www.securelist.com/ru/analysis/208050731/Stuxnet_Duqu_evolyutsiya_drayverov?replyto=208261952#comments 18 Jan 2012 20:41:55 +0400 webmaster@securelist.com (Provaider) 300 тыс. руб-и смех и грех для ихнего-то оборота. Но если серьёзно, то Видимо 12 декабря кому-то понадобились данные о закупках и поставщиках на первый квартал 2012 года и на конец 2011. Врятли кто-то собрался просто поломать сервер из праздного любопытства. Хочу обратить внимание, что 9 числа того же месяца там были выложены тендеры компании ОАО ТНИИР 'ЭФИР', которая находится в концерне &quot;Созвездие&quot;. Главное направление деятельности: разработка средств радиоэлектронной борьбы, а также различных электронных систем для оборонки. Вполне допускаю, что главной целью могли стать как раз детали этого тендера(насколько я понимаю с аукциона увели кусок данных по последним торгам). Не хочу делать выводы по столь туманным соображениям, но если &quot;героев дня&quot; до сих пор не нашли, даже ввиду данных, которые они с собой прихватили, то у меня назревают мысли о кибер шпионаже в пользу Китая. P.S Последние 2 месяца произошло огромное количество кибер атак на часть государственных и около государственных структур в Японии(стоит вспомнить недавний случай увода огромного массива информации по новому спутнику), США и России. В первых двух случаях следы так или иначе вели большей частью в Китай(и, в Россию тоже кстати). Похоже в Поднебесной по достоинству оценили творения наших ученных и, после провала переговоров по поставке новейшей аппаратуры, решили действовать в наглую. http://www.securelist.com/ru/blog/40956/Operatora_onlayn_auktsionov_nakazhut_za_sboy_iz_za_DDoS?replyto=208261951#comments http://www.securelist.com/ru/blog/40956/Operatora_onlayn_auktsionov_nakazhut_za_sboy_iz_za_DDoS?replyto=208261951#comments 17 Jan 2012 23:38:31 +0400 webmaster@securelist.com (Provaider) Маленькая просьба к модератору раздела. Пожалуйста, подредактируйте некоторые комментарии относящиеся к данной статье или хотя бы скройте выше перечисленные web адреса, e-mail и адреса Skype, т.к все это: 1)реклама 2)реклама, которая представляет деятельность балансирующую на грани закона Заранее спасибо. P.S Если так всё будет дальше, то даже спам рассылать не надо будет... P.S.S Хоть и не относится к кибер тематике напрямую, но совет: Помните, что за красивыми обещаниями правды обычно не бывает. http://www.securelist.com/ru/blog/207766945/Zavtra_pomogut_vam?replyto=208261950#comments http://www.securelist.com/ru/blog/207766945/Zavtra_pomogut_vam?replyto=208261950#comments 15 Jan 2012 23:10:34 +0400 webmaster@securelist.com (AlexandrG) Самый лучший антивирус, это вылавливать данных ублюдков и рубить им левую кисть как раньше ворам в средневековье, или лучше обе чтобы клаву только лизать могли и нефиг их переманивать куда-то и т.д., а возможно сразу наглухо к стенке, чтобы остальным неповадно было. http://www.securelist.com/ru/blog/40936/Tayna_Duqu_chast_shestaya?replyto=208261949#comments http://www.securelist.com/ru/blog/40936/Tayna_Duqu_chast_shestaya?replyto=208261949#comments 14 Jan 2012 17:19:18 +0400 webmaster@securelist.com (Dimas) Ну вот и еще пару адресов можно добавить в спам фильтры) http://www.securelist.com/ru/blog/207766945/Zavtra_pomogut_vam?replyto=208261948#comments http://www.securelist.com/ru/blog/207766945/Zavtra_pomogut_vam?replyto=208261948#comments 14 Jan 2012 16:53:35 +0400 webmaster@securelist.com (Иван Белоусов) Здравствуйте уважаемые Автор и читатели. Я являюсь десятником системы МММ-2011 и согласен, что такой вид рекламы нашей системы просто не приемлем. Так же меня удивило, что в письме не было ссылки на наш официальный сайт. Ссылка на него - неотъемлемая составляющая любой нашей рекламной акции, по этому на ряду с предупреждениями Марии Наместниковой я так же хочу предостеречь Вас от связи с людьми, стоящими за подобной рекламой, так как это могут быть не только наши активисты, которые без согласования решили выбрать такой рекламный ход, но и мошенники, которые прикрываясь нашим именем хотят обогатиться за счет средств доверчивых граждан. &lt;<i>Рекламная информация удалена модератором</i>&gt; С уважением, Иван Белоусов http://www.securelist.com/ru/blog/207766945/Zavtra_pomogut_vam?replyto=208261945#comments http://www.securelist.com/ru/blog/207766945/Zavtra_pomogut_vam?replyto=208261945#comments 14 Jan 2012 03:04:23 +0400 webmaster@securelist.com (Largo) Какие действия нужно совершить, что бы включить &quot;облако&quot;? http://www.securelist.com/ru/analysis/208050657/Antivirusnyy_prognoz_pogody_oblachno?replyto=208261944#comments http://www.securelist.com/ru/analysis/208050657/Antivirusnyy_prognoz_pogody_oblachno?replyto=208261944#comments 13 Jan 2012 17:50:54 +0400 webmaster@securelist.com (Вячеслaв) Может быть доступ был получен ранее и просто был продан, а взломщик просто вот так ошибался с вводом паролей? Ведь там есть своя специфика. Дырка в ssh это уже через чур! Да и странно выглядит работа в баше- выбор редакторов, неуверенность в синтаксисе. Возможно взлом был оплачен и проводился третьей стороной? Судя по прочитанному складывается ощущение о чёткой организации и стандартизации процессов- обновление ssh возможно одно из этих проявлений. http://www.securelist.com/ru/blog/40936/Tayna_Duqu_chast_shestaya?replyto=208261943#comments http://www.securelist.com/ru/blog/40936/Tayna_Duqu_chast_shestaya?replyto=208261943#comments 13 Jan 2012 02:36:30 +0400 webmaster@securelist.com (Provaider) Спасибо за ответ. P.S Просто боялся, что данные за это время могли быть скорректированы или уточнены. http://www.securelist.com/ru/analysis/208050731/Stuxnet_Duqu_evolyutsiya_drayverov?replyto=208261941#comments http://www.securelist.com/ru/analysis/208050731/Stuxnet_Duqu_evolyutsiya_drayverov?replyto=208261941#comments 10 Jan 2012 20:28:35 +0400 webmaster@securelist.com (Александр Гостев) Мне казалось, что мы довольно много об этом уже писали. Для Stuxnet в период его наибольшего распространения лидировал Иран, Индия и Индонезия. Для Duqu большинство жертв также находится в Иране. Только надо понимать, что в первом случае счет идет на сотни тысяч пораженных систем по всему миру, а во втором - единичные атаки. http://www.securelist.com/ru/analysis/208050731/Stuxnet_Duqu_evolyutsiya_drayverov?replyto=208261940#comments http://www.securelist.com/ru/analysis/208050731/Stuxnet_Duqu_evolyutsiya_drayverov?replyto=208261940#comments 10 Jan 2012 02:25:41 +0400