50 хэшей в час

Речь пойдет о подключении к USB-порту микрокомпьютеров, с помощью которых осуществляется перехват аутентификационных данных. Как нам удалось установить в ходе исследования, эта атака успешна и против заблокированных систем и может быть использована для похищения реквизитов доступа пользователей с административными правами. Прочитать полный текст статьи

Обнаружен сложный бэкдор под OS X

В январе этого года мы обнаружили новое семейство кроссплатформенных бэкдоров для ПК. Вначале были обнаружены образцы зловреда для систем Linux и Windows, а вот теперь мы наконец нашли версию Mokes.A для OS X. Прочитать полный текст статьи

От Linux к Windows: обнаружено новое семейство кроссплатформенных бэкдоров

Недавно мы обнаружили новое семейство кроссплатформенных бэкдоров. Сначала мы получили вариант для Linux, а затем нам удалось найти вариант для Windows. Более того, версия для Windows была подписана действительной цифровой подписью. Прочитать полный текст статьи

Многофункциональный DDoS-троянец под Linux

Новый троянец имеет сложную многомодульную архитектуру, чего мы до сих пор мы не наблюдали в мире Linux-зловредов, и способен проводить DDoS-атаки, в том числе типа DNS Amplification. Прочитать полный текст статьи

Новый руткит для 64-разрядной системы Linux: внедрение iframe

Несколько дней назад в списке рассылки Full Disclosure появилось сообщение об интересной вредоносной программе для Linux. Это очень любопытный образец – не только потому, что он предназначен для 64-разрядных платформ Linux и скрывает свое присутствие в системе с помощью хитроумных… Прочитать полный текст статьи

Qubes 1.0 вышла в люди

Польская Invisible Things Lab (ITL), специализирующаяся в области защитных технологий, анонсировала первую рабочую версию ОС Qubes, использующей виртуализацию как средство изоляции потенциально уязвимых приложений и системных служб. По словам разработчиков, их финальное детище призвано обеспечить разумный уровень безопасности и ориентировано… Прочитать полный текст статьи

Массовое заражение OS X — почему именно сейчас?

Рыночная доля! Это очевидный, но не единственный возможный ответ. По различным оценкам в 2011 году на долю компании Apple приходилось более 5% персональных компьютеров/ноутбуков по всему миру. Это достаточно серьезная доля рынка: ОС Linux установлена менее чем на 2% всех… Прочитать полный текст статьи

Фишеры выбирают LAMP-хостинг

Согласно результатам опроса, проведенного Антифишинговой рабочей группой (Anti-Phishing Working Group, APWG), подавляющее большинство легальных сайтов, задействованных в фишинговых атаках, в качестве операционной среды используют open-source платформу LAMP (Linux, Apache, MySQL, PHP). APWG приступила к анкетированию в конце 2009 года; к… Прочитать полный текст статьи

Coverity: качество открытого ПО оставляет желать лучшего

Почти половина дефектов, которые компания Coverity обнаружила в open-source продуктах, способны вызвать фатальный сбой или поставить под угрозу безопасность системы. Coverity уже несколько лет регулярно тестирует открытые исходники. Эти исследования проводятся в рамках проекта, запущенного по инициативе Департамента внутренней безопасности… Прочитать полный текст статьи