Выбрать дату в календареВыбрать дату в календаре

Вирус Rombertik
Слыхали? В кратце новый зверек, проверяет не пытаются ли его устранить, иначе пытается все уничтожить.
[URL=http://blogs.cisco.com/security/talos/rombertik]http://blogs.cisco.com/security/talos/rombertik[/URL] (пока только тут анализ).
Сколько грома сколько пыли, Сорцы Carberp в паблике
Сколько тем по лечению было посвящено трояну Carberp, и вот, на днях его исходники появились в публичном доступе. Ссылок кидать не буду ибо покиляют тему. Кому интересно, тот найдет. В кратце - архив весит 1,2 Гб. Распаковывается это добро до 5 Гб. После распаковки NOD находит 211 угроз. Написано все на MSVS 2008. Самое интересное для меня - это как жестко слился разработчик из Херсона, с которым сохранялась icq переписка. Некто Игорь, 38 лет, разработчик нескольких модулей. Набрав его номер icq в гугле можно нарыть много инфы, вплоть до страницы в вк, правда никаких фото там нет, уже смотрел. Там даже номер телефона его есть.

Изначально сорцы хотели слить за 50к$, потом цена упала до 5k$. Согласно статистике, всего с помощью трояна слили 250 млн $. Страна-изготовитель - Украина.  ;)
Изменено: ORION - 04.07.2013 09:41:52
Опаснейший Android-троян
[B]Специалисты по антивирусной безопасности говорят об обнаружении ранее неизвестного троянца, использующего уязвимость в операционной системе Android. Новый вредонос задействует технику, которая используется вредоносами, создаваемыми под Windows для сокрытия собственного присутствия в системе. В "Лаборатории Касперского" рассказали об обнаружении нового вредоносного кода Backdoor.AndroidOS.Obad.a. По словам антивирусных аналитиков, выявленный код является одним из самых сложных на сегодняшний день. Код создан для отправки SMS на премиум-номера и позволяет атакующим исполнять шпионские команды на зараженных устройствах, открывая фоновую shell-оболочку. Атакующие могут использовать этот код для кражи широкого диапазона данных, хранящихся на скомпрометированных устройствах, или для загрузки дополнительных вредоносных программ, причем код может подгружать дополнительные коды в том числе и через порт Bluetooth. В "Лаборатории Касперского" говорят, что вредонос использует стойкий алгоритм шифрования и сокрытия кода для затруднения анализа. "Авторы вредоносных программ, как правило, пытаются максимально усложнить свой код, чтобы антивирусные компании как можно дольше анализировали разработку. Однако у Odad.a код действительно сложный для анализа, он превосходит другие мобильные вредоносы", - говорит Роман Унучек, эксперт "Лаборатории Касперского". Создатели Backdoor.AndroidOS.Obad.a нашли ошибку в популярной программе dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в более удобный для работы формат JavaArchive (JAR). Обнаруженная злоумышленниками уязвимость нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ троянца. Также злоумышленниками была найдена ошибка в OCAndroid, связанная с обработкой AndroidManifest.xml. Этот файл встречается в каждом Android-приложении и используется для описания структуры приложения, определения параметров его запуска и т.д. Вирусописатели модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне. В результате динамический анализ троянца крайне затруднен. Создатели Backdoor.AndroidOS.Obad.a использовали еще одну неизвестную ранее ошибку в ОС Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В результате удалить со смартфона вредоносную программу, получившую расширенные права, невозможно. Наконец, Backdoor.AndroidOS.Obad.a не имеет интерфейса и работает в фоновом режиме, говорят в компании.
Источник http://uinc.ru/news/sn19980.html[/B]
Вот и переключились конкретно на андроид. Хорошие технологии сокрытия.
Создатель антивируса McAfee подозревается в убийстве
По данным следствия, Макафи застрелил строителя из США Грегори Вианта Фолла в середине ноября
Создатель антивируса McAfee Джон Макафи был арестован полицией центральноамериканской страны Белиз по подозрению в убийстве, об этом сообщает его официальный блог whoismcafee.com.
По даны следствия, Макафи застрелил строителя из США Грегори Вианта Фолла в середине ноября. Как предполагается, причиной ссоры стал [B]спор о собаках[/B]. Также ранее сообщалось о подозрении в причастности Макафи к нелегальной торговле наркотиками в странах Центральной Америки. В связи с этими событиями последнее время он скрывался от властей.
«Мы получили пока не подтвержденное (официально) сообщение о том, что Джон Макафи пойман на границе Белиза и Мексики», — говорится в сообщении в блоге.
Отметим, что ранее Макафи также имел проблемы с законом. Весной 2012 года ему было предъявлено обвинение в незаконном хранении оружия и производстве наркотиков, однако позже обвинение было снято.
Изменено: ORION - 16.12.2012 13:59:30
Участники, Расскажите о себе
=_O
Изменено: ORION - 18.08.2012 14:39:42
События с Википедией, Закрытие русскоязычного сайта
Думаю все в курсе. http://ru.wikipedia.org Я против закрытия, хотя не гражданин РФ. Википедия содержала массу оперативной информации. Если что-то хочешь узнать, в первых рядах ссылка с этого ресурса, и не нужно долго рыскать в поисках информации. На скрине подчеркнул самое интересное - какая к чертям детская порнография и "тому подобные вещи" - на википедии никогда не было рекламы, баннеров. Впрочем волноваться не стоит - мне сразу вспомнилась недавняя история с ресурсом ex.ua. Сразу положили два сайта - президента, и еще какой-то. Тут будет тоже самое. Будет массовая ддос-атака.
Изменено: ORION - 10.07.2012 22:29:30
Первый ПК
Тема в первую очередь для тех кто работает с ПК (кто разбирается в аппаратной / программной части хорошо) не менее 10 лет. Поделитесь описанием, а в идеале и фотографиями ваших первых машин. Начну с себя. К сожалению, у меня есть лишь два фото, т.к. дело было очень давно. Характеристики такие:
Камень - АМД (какая модель уже не помню) 120 Мгц (да, на фоне нынешних Core i7 и Феномов Х6 многие просто могут этого не понять, как можно было работать на такой частоте).
Память - 4 древних SIMM-планки (30-ти пиновые), каждая по 4 Мб.
Видео - монитор - 15 дюймов / 1024*768, видеокарта - модель не помню, память - 16 Мб вроде было.
HDD - 895 Мб (!!!), 5400 об/м. WD.
FDD (No Comments)
Привод читающий СД only 54х Mitsumi (и он реально выжимал 54х, гудел неимоверно, вибрация большая была).
Ось - вин95.

Сейчас (я много чего апгрейдил)
Камень - AMD Athlon 64 X2 5000+ (2.61 ГГц) (апгрейд) - изначально AMD Sempron 2800+ 1.6 ГГц
Память - DDR2 800 МГц Kingston 1 Гб х 2 (2 Гб) (апгрейд) - изначально DDR2 667 МГц 512 Мб
Видео - монитор - 22 дюйма Philips CW220 1680x1050, видеокарта - GF 8500 GT 256 Мб (совместно с RAM - 512)
HDD - 160 Гб + 1000 Гб (внутренние) + 500 Гб внешний. Все хитачи. Доверяю лишь этой фирме. Первый работает с 2007, другой с лета 2011, третий - осень 2011. (изначально 160 Гб).
FDD (No Comments) (в биосе отключил, ибо не нужен). В кардридере тоже не нуждаюсь.
Приводы: DVD/CD+-RW Asus (SATA) + LG + LG (IDE) (подключены Master/Slave) (уточнять точную спецификацию лень). (изначально 1 LG).
Мать: Biostar NF61S Micro AM2 SE. По нынешним меркам старье уже, но пока хватает.
БП: 450 ватт SVEN.


В ближайшем будущем есть идея собрать самостоятельно новый пк. Хочу отдельно мать, отдельно процессор и память.
Изменено: ORION - 22.05.2012 18:38:32
[ Закрыто] вероятно, ложняк, FL Studio Toxic Biohazard.dll
Вообщем FL Studio - кто хоть немного интересовался созданием музыки на пк не мог не слышать про эту прогу. :) 8 версия была скачана с оффсайта, ище наверно, в 2009. Сначала извлекалась без всяких ругательств со стороны NODа, потом библиотека компонента Toxic Biohazard началась определяться как вероятно модицифированный Win32/Delf троянская программа. Теперь определяется как показано на рисунке. Весной отправлял в супорт, ответа никакого не было, как и исправлений. Незнаю какой там функционал может быть плохой. :|
Баг, Баг с фаерволом
Вообщем суть дела: у меня два соединения, через локалку, и через телефон, вот уже 4 дня сижу с телефона. Сегодня при попытке отключить телефонное соединение система зависла, я снял через диспетчер. При попытке восстановить подключение ничего не получилось. Я на релоад, и потом такая штука:
BSOD, BSOD
Это не обращение в тех.поддежку, а просто уведомление. Вообщем у меня время от времени при выключении машины выводится BSOD. Там указан ваш драйвер - eamon.sys. Коды ошибок и адрес каждый раз одни и те же. У меня на компе есть отладчики, дизассемблеры, может они мешают.
Вот переписал коды ошибок и адреса

***STOP 0x0000008e (0xC0000005, 0xf30f4250, 0xf27d5a88, 0x00000000)
eamon.sys Adress f30f425d base at f30ed000 DateStamp 4bbcd5dd