Последние вирусы, уязвимости и т.д.
Поскольку в последнее время появилось несколько постов, так или иначе относящихся к последним веяниям вирусописательства и прочего членовредительства, предлагаю постить в этой теме ссылки на последние угрозы КБ.
Просьба постить ссылки и сообщения о наиболее новых, опасных, и неординарных угрозах. Сообщать об обычных рядовых вирусах, которые словит самый захудалый антивирус, нет смысла.
Просьба постить ссылки и сообщения о наиболее новых, опасных, и неординарных угрозах. Сообщать об обычных рядовых вирусах, которые словит самый захудалый антивирус, нет смысла.
№1:
А отключение автозапуска на флешках не всегда спасает из-за недавно выявленной уязвимости lnk-файлов во всех версиях венды. По крайней мере, без нужной заплатки.
...
Эту уязвимость использовал страшный червь Stuxnet, которого обнаружили летом этого года. Некоторые считают его первым в истории кибероружием.
http://anti-virus.by/press/viruses/3948.html
Мирт и гуава
Цитата: Sanila_san
№2:
Цитата: artem_kvadro
А отключение автозапуска на флешках не всегда спасает из-за недавно выявленной уязвимости lnk-файлов во всех версиях венды. По крайней мере, без нужной заплатки.
...
Эту уязвимость использовал страшный червь Stuxnet, которого обнаружили летом этого года. Некоторые считают его первым в истории кибероружием.
http://anti-virus.by/press/viruses/3948.html
Мирт и гуава
Недавно обнаруженная уязвимость в ProFTPD:
http://www.opennet.ru/opennews/art.shtml?num=28866
помимо дыры в самом демоне, был покоцан репозиторий с сорцами, и в исходники был внедрен бэкдор.
На прошлой работе таким образом был порутан web-сервер, сегодня на бсдпортал ирк-канале у человека выявились бэкдоры.
Советую обратить внимание.
http://www.opennet.ru/opennews/art.shtml?num=28866
помимо дыры в самом демоне, был покоцан репозиторий с сорцами, и в исходники был внедрен бэкдор.
На прошлой работе таким образом был порутан web-сервер, сегодня на бсдпортал ирк-канале у человека выявились бэкдоры.
Советую обратить внимание.
Мошенничество со снятием денег с телефона в одноглазиках (и, возможно, на других сайтах)
http://habrahabr.ru/blogs/infosecurity/139685
http://habrahabr.ru/blogs/infosecurity/139685
Цитата: ~ArchimeD~
Недавно обнаруженная уязвимость в ProFTPD:
http://www.opennet.ru/opennews/art.shtml?num=28866
помимо дыры в самом демоне, был покоцан репозиторий с сорцами, и в исходники был внедрен бэкдор.
На прошлой работе таким образом был порутан web-сервер, сегодня на бсдпортал ирк-канале у человека выявились бэкдоры.
Советую обратить внимание.
http://www.opennet.ru/opennews/art.shtml?num=28866
помимо дыры в самом демоне, был покоцан репозиторий с сорцами, и в исходники был внедрен бэкдор.
На прошлой работе таким образом был порутан web-сервер, сегодня на бсдпортал ирк-канале у человека выявились бэкдоры.
Советую обратить внимание.
Ох уж мне этот proFTPD. Постоянно его ломают. Много лет назад вообще отказался от FTP.
Цитата: mike
Ох уж мне этот proFTPD. Постоянно его ломают. Много лет назад вообще отказался от FTP.
ну дык и пост про FTP двухгодичной давности :)
тема была прилеплена в КБ, когда я там был модератором на старом форуме, планировал сваливать подобные предупреждения
В самбе с 3.0.x по 3.6.3 включительно обнаружена дыра, позволяющая получить рут доступ. Без всяких аутентификаций - просто имея доступ к сетевому порту.
https://www.samba.org/samba/security/CVE-2012-1182
https://www.samba.org/samba/security/CVE-2012-1182
проще ходить на SecLab, проверять свой браузер и плагины на уязвимости на SurfPatrol, устанавливать апдейты для своей ОС, можно еще на Anti-Malware заглядывать
