no-image

XSS уязвимость в Twitter

В настоящий момент мы исследуем XSS уязвимость в Twitter. Более подробную информацию на английском см. здесь. Дополнение (18:30 msk): Сегодня в социальной сети Twitter была обнаружена серьезная XSS-уязвимость. Ее использование началось несколько часов назад, с относительно безобидного раскрашивания страниц пользователей… Прочитать полный текст статьи

no-image

Интерпретации байткода для x86 процессоров: подводные камни

В процессе работы по созданию эффективной системы generic-детектирования шелл-кода и проверки результатов на сгенерированных случайным образом входных данных мне пришлось применять фаззинг (fuzzing) для тестирования различных дизассемблеров с открытым исходным кодом. В качестве дизассемблера для своего нынешнего проекта я выбрал… Прочитать полный текст статьи

no-image

У Heloag нет друзей, только хозяин

Хозе Назарио (Jose Nazario) из компании Arbor Networks недавно разместил анализ вредоносной программы Trojan.Heloag в веблоге компании. В его сообщении, в частности, говорилось, что он наблюдал поведение троянца, которое могло свидетельствовать о наличии функционала управления ботнетом через одноранговые сети. Однако… Прочитать полный текст статьи

no-image

Опасности на пути пользователей социальных сетей

Вступление Социальные сети — это область интернета, в которой сегодня засиживается почти половина всех компьютерных пользователей. Неважно, кто это — ваш босс, ваш сосед, ваш друг или подружка — все они зарегистрированы хотя бы в одной социальной сети. Но поскольку… Прочитать полный текст статьи

no-image

Наблюдения за P2P-сетью Kido/Conficker

Анализ поведения сети Kido позволил нам создать утилиту, с помощью которой мы смогли заглянуть внутрь использовавшихся всю прошлую неделю для «обновления» зараженных машин механизмов файлообменных процессов червя. За 24 часа наблюдений мы идентифицировали 200’652 уникальных IP участников сети, что гораздо… Прочитать полный текст статьи

no-image

Преступники извлекают пользу из шумихи вокруг Kido / Conficker

Как уже сообщалось в веблоге F-Secure, преступники используют шумиху вокруг вредоносной программы Kido / Conficker для распространения своего лжеантивируса. Их «решение» зачастую выдает на незараженных системах сообщения о якобы обнаруженных вредоносных программах, цель которых — раскрутить жертву на покупку лжеантивируса… Прочитать полный текст статьи