антивирусная программа – Эра Интернет Пиара

Уязвимость устранена

Posted on 29.11.2016

Во вторник Symantec проинформировали своих клиентов о том, что устранили уязвимость в своих корпоративных продуктах, которая позволяла загрузить DLL.

Эта брешь в безопасности отслеживается под идентификатором CVE-2016-6590, о ней компании сообщил один из сотрудников, исследователь угроз, Himanshu Mehta. Недостаток затрагивает такие продукты как IT Management Suite (ITMS) 8.0, Ghost Solution Suite (GSS) 3.1 и Endpoint Virtualization (SEV) 7.x. Обновления были выпущены для каждого из уязвимых продуктов.

Согласно Symantec, уязвимые продукты не использовали абсолютный путь при загрузке DLL-файлов в процессе перезагрузки, либо загрузки системы. Это может привести к тому, что вредоносный DLL-файл может быть загружен до легитимного, что открывает возможность для выполнения произвольного кода, возможно, даже с повышенными привилегиями.

Для того чтобы эта атака сработала, злоумышленнику нужно каким-либо способом поместить на атакуемую систему вредоносный DLL-файл. Этого можно добиться, например, заставив пользователя самостоятельно загрузить этот файл, используя социальную инженерию или другие способы.

В операционной системе Windows приложения могут контролировать каталоги, из которых загружаются DLL, указав полный путь к файлу или с помощью других механизмов. Однако если приложение пренебрегает этими методами, операционная система включает стандартный поиск DLL в определенном порядке, чтобы найти требуемый файл.

В случае с десктопными приложениями, Windows сначала ищет DLL в каталоге, из которого загружается приложение. Некоторые исследователи отмечали, что такой механизм может представлять серьезную опасность, если инсталлятор запускается из папки «Downloads». Проблема в том, что все загруженные из Интернета файлы, как правило, сохраняются именно в этом каталоге, а это упрощает задачу злоумышленника.

В отличие от многих компаний, которые расценивают подобные уязвимости как не представляющие серьезной опасности, Symantecклассифицировали проблему в своих продуктах как «уязвимость высокой степени риска».

Эксперт Mehta ранее уже сообщал о подобных ошибках в продуктах девяти других вендоров. Однако не все из них были исправлены.

Обновить свою антивирусную программу и подробные условия можно уточнить у менеджеров «Умные решения» по следующим контактам:
г. Казань: +7 (843) 2102505, sale@prog16.ru
г. Н. Новгород: + 7 (831) 2350036, nnov@prog16.ru

Сайт www.prog16.ru

Рост количества шифровальщиков

Posted on 10.08.2016

По данным PandaLabs в течение квартала было обнаружено свыше 18 млн. новых образцов вредоносного ПО.

Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак шифровальщиков в этой категории. Среднее количество новых угроз, обнаруживаемых каждый день — 200 000. Этот показатель чуть ниже показателя первого квартала в 227 000 образцов. Наряду с атаками шифровальщиков, большинство других атак в этом квартале было нацелено на кражу персональной информации и регистрационных данных пользователей.

Благотворительная организация National Childbirth Trust (NCT, Лондон) 7 апреля столкнулась с нарушением безопасности. Во время атаки были похищены данные 15 085 пользователей, включая логины, зашифрованные пароли и адреса почты.

Acer, известный производитель оборудования, также стал жертвой атаки на свой интернет-магазин, где были украдены данные 34 500 их клиентов. Самое ужасное, что их сайт был взломан на протяжении года (с мая 2015 по апрель 2016), о чем компания и не подозревала. В июне хакер по прозвищу «TheDarkOverlord» выставил на продажу данные пациентов трех разных американских компаний. В целом за украденные данные более чем 650 000 пользователей TheDarkOverlord запросил 700 000 долларов США. Вскоре этот же человек попытался продать данные 9,3 миллионов клиентов одной страховой медицинской компании за 750 биткоинов (примерно полмиллиона долларов США).

В Испании группа Anonymous опубликовала список персональных данных 5 000 сотрудников национальной полиции. Данные были получены не с серверов полиции, а в результате атаки на веб-сайт организации, занимающейся социальным обеспечением полицейских.

Когда речь идет о расследованиях по борьбе с кибер-преступностью, то при упоминании имени Крис Викери надо звонить в колокола. Этот специалист по безопасности нашел на Amazon сервер, где кто-то оставил базу данных, содержащую 93,4 миллиона записей об избирателях в Мексике: почтовые адреса, официальные идентификаторы и пр. Викери сообщил об этом в органы власти Мексики, а база данных была уничтожена. Можно предположить, что кто-то украл данные и использовал облако Amazon для временного хранения.

Крис Викери также обнаружил другой инцидент с кражей информации. В этом случае были украдены контактные данные 1,1 миллиона пользователей с веб-сайта beautifulpeople.com. Несмотря на то, что Викери сообщил об этом владельцам сайта, преступники продавали эту базу данных на черном рынке.

Это широко распространенная тактика хакеров: если они украли регистрационные данные от одного сайта, то они пытаются получить доступ к другим сервисам, используя одинаковую комбинацию имя пользователя и пароль. Они знают, что многие люди используют одинаковые регистрационные данные на разных веб-сайтах. В этом случае, как только хакеры получали доступ к ПК жертвы, они подключались к его аккаунту PayPal и грабили все деньги.

Одна из наиболее оригинальных атак шифровальщиком за последний квартал (и самая опасная!) произошла в России. Ее уникальность в способе распространения, потому что вредоносная программа отправлялась по почте, но фактически не выполнялась. Она была написана в виде специального обновления для программы одного из крупных производителей ПО в России (свыше миллиона корпоративных пользователей в России и бывшем СССР), и работала только в том случае, если на компьютере стояла данная программа. Она заставляла пользователей

Обновить свою программу, и если пользователь осуществлял это, то зловред подключался к базе данных программы, осуществлял в ней поиск контрагентов и отправлял себя по найденным адресам электронной почты. Одновременно с этим он заражал компьютер шифровальщиком, зашифровывал файлы и далее, как обычно, требовал выкуп.

Атаки шифровальщиков стали достаточно сложными. Хакеры зарабатывают огромные прибыли и в ближайшие месяцы мы увидим рост подобных атак.

Подробнее на сайте http://www.prog16.ru/

Kaspersky побывал в Дзержинске

Posted on 10.08.2016

14 июля представители компании «Умные решения» посетили Дзержинск — город химической промышленности, заводов и предприятий. Это город, который с основания задумывался как столица советской химии, а теперь российской. Пережив бурный рост в годы пятилеток, а затем глубокий кризис в девяностые, теперь Дзержинск восстанавливает экономический рост.

Целью данной поездки было встретиться с IT-работниками организаций города. Встреча состоялась в гостиничном комплексе «Ранчо 636» в формате мастер-класса на тему «Решения „Лаборатории Касперского“ для защиты инфраструктуры», где участникам рассказали о возможностяхKaspersky Security Center и Kaspersky Endpoint Security. Вместе со спикером были рассмотрены различные ситуации, возникающие во время рабочих процессов, когда требуется правильно настроить систему защиты инфраструктуры.

Роль ведущей мастер-класса исполнила Ольга Зотова, технический консультант ГК «Умные решения» по продуктам «Лаборатории Касперского». Участники могли не только узнать об обновлениях в программных продуктах «Лаборатории Касперского», но и задать вопросы по всем программным решениям.

В завершение мероприятия участникам вручили памятные подарки и призы, после чего общение продолжилось в формате ужина, который стал площадкой взаимного обмена информацией, контактами, решения многих вопросов.

Дата: 14.07.2016

www.prog16.ru

Место: г. Дзержинск

Апгрейд по-чебоксарски. Состоялся мастер-класс по продуктам «Лаборатории Касперского»

Posted on 10.08.2016

На прошлой неделе 20 июля специалисты ГК «Умные решения» и «Лаборатории Касперского» побывали в Чебоксарах с бесплатным мастер-классом на тему «Решения „Лаборатории Касперского“ для защиты инфраструктуры».

Столица Чувашской Республики встретила представителей ГК «Умные решения» солнцем, хорошим настроением и приветливыми людьми. Шупашкар (чуваш.) является административным, научным, промышленным и культурным центром республики. Он знаменит не только хмельными напитками, конфетами фабрики «Акконд» и текстильной продукцией, также нужно отметить, что город имеет статус архитектурного памятника страны. И это не удивительно — Чебоксарам более 500 лет!

Самой главной достопримечательностью Чебоксар можно назвать его население — открытое, доброе, с позитивным настроем. В этом можно было убедиться на нашем мастер-классе 20 июля, который проходил в конференц-зале гостиницы «Россия». Более 30-ти IT-представителей различных компаний повысили уровень своих знаний по продуктам «Лаборатории Касперского», узнали об интересных фишках в Kaspersky Security Center и Kaspersky Endpoint Security, подробно разобрали инструменты контроля и шифрования, детально изучили установку ОС на удаленном ПК.

Все эти знания раздавал Павел Александров — технический консультант «Лаборатории Касперского» в Приволжском федеральном округе. Мероприятия, на которых он выступает в роли спикера, отличаются интерактивом, живым и интересным общением, большим количеством вопросов со стороны участников. Мастер-класс в Чебоксарах не стал исключением: участники активно обсуждали насущные для IT-специалистов вопросы, разбирали нюансы в программах и обменивались контактами между собой.

В конце мероприятия среди участников были разыграны памятные и полезные подарки, после чего общение продолжилось в формате фуршета. Участники отметили актуальность подобных мероприятий и выразили благодарность за увлекательный мастер-класс.

Стоит отметить, что подобное мероприятие ГК «Умные решения» организовывали в Чувашской Республике впервые, и позитивный настрой участников, их высокая заинтересованность и повышенное внимание к теме мастер-класса оставили приятное «послевкусие» и надежду на дальнейшее общение.

Дата: 20.07.2016

http://www.prog16.ru/

Место: г. Чебоксары, гостиница “Россия”