Хабрахабр: Метки / symantec

Информационная безопасность / «Вирусная» атака на Android Market оказалась ошибкой Symantec

jeston — Thu, 02 Feb 2012 15:21:13 GMT

Многие пользователи мобильных систем критикуют магазин приложений от Google за то, что в нём, в отличие от AppStore, отсутствует модерация размещаемых приложений. Помимо само собой разумеющейся свободы разработчиков, которые могут очень быстро выполнять публикацию своих программ, злоумышленник приблизительно так же свободно может разместить на Android Market вредоносный код и только после явных скандалов, Google может удалить его.

На этой неделе на Хабре была публикация, смысл которой заключался в том, что специалисты Symantec обнаружили факт загрузки трояна пользователями Android Market — причем жертвами вредоносного кода оказалось до 5 млн человек. Роль приманки играли игры с названиями вроде «Sexy puzzle», которые запрашивали доступ едва ли не ко всем коммуникационным и локационным возможностям телефона, хотя они и были выпущены довольно известным издателем. Тогда в Symantec охарактеризовали эту атаку как «крупнейшую», при этом, что любопытно, особой реакции от Google не последовало — компания отказалась удалять приложения (например, игра из «чёрного списка» Wild Man oт Ogre Games вполне доступна в Маркете, хотя кто-то из пользователей и оставил комментарий, что в «программе вирус»).

Узнать подробности

Android / Специалисты Symantec обнаружили в Android Market 13 популярных приложений с вредоносом Android.Counterclank

marks — Sat, 28 Jan 2012 10:19:25 GMT

Вчера было опубликовано сообщение компании Symantec, где говорится об обнаружении специалистами этой компании нескольких популярных приложений с включенным вредоносом Android.Counterclank. По мнению аналитиков, это может быть направленная кампания вирусописателей, распространяющих Android.Counterclank. Приложения с включенным в дистрибутив вредоносным ПО было скачано 5 миллионами человек, так что это на данный момент — крупнейшая известная на данный момент попытка распространения зловреда в Android Market.

Читать дальше →

Блог компании Symantec / Суперсолдат Duqu делает грязную работу и самоликвидируется!

Rayko42 — Wed, 19 Oct 2011 19:39:09 GMT

Интересный экземпляр нашли давеча наши аналитики, его тут же окрестили вторым Stuxnetом.
W32.Duqu — новый суперчервь, который может втихую по-шпионски собрать с зараженного компьютера нужную ему информацию:

• файлы, в т.ч. на съемных носителях
• скриншоты
• логи с клавиатуры
• список запущенных процессов
• данные учетных записей пользователей
• названия открытых окон
• сетевую информацию
• сведения о домене
• имена дисков
• и др.

передать ее куда надо… и самоликвидироваться через 36 дней.

Чем не суперсолдат?

PS: тех. подробности можно почитать тут и здесь (на английском) и в посте от marks (на хабровском)

Информационная безопасность / В Сети появился червь Duqu, «родственник» Stuxnet

marks — Wed, 19 Oct 2011 08:15:52 GMT

Помнится, некоторое время назад новостные ресурсы запестрели заголовками об опаснейшем черве Stuxnet, который поражал специализированное программное обеспечение специфического оборудования АЭС (помнится, под раздачу попадали контроллеры от Siemens). Так вот, сейчас эксперты из Symantec обнаружили родственное червю Stuxnet зловредное ПО, уже получившее название Duqu. По мнению экспертов, этот червь не будет использовать тактику Stuxnet, выбирая несколько иные объекты для поражения. Duqu предназначен для кражи разного рода информации с промышленных объектов. Новый червь был обнаружен только на этой неделе, и специалисты только начали работать с этим ПО.

Читать дальше →

Информационная безопасность / Некоторые мифы, затрагивающие современную антивирусную индустрию

Umnik_ADS — Sun, 25 Sep 2011 10:38:02 GMT

Мифы живут своей, особенной жизнью. Некоторые из них умирают, так и не успев толком родиться. Некоторые из них влачат жалкое существование где-то на окраинах человеческого сознания. Но некоторые овладевают умами масс настолько, что перевешивают всяческие разумные доводы против мифа.

Слайды инсайд

Блог компании Symantec / Случилось чудо, друг спас жизнь друга

OlSh — Sun, 21 Aug 2011 19:03:28 GMT

До недавнего времени эта фраза напоминала мне лишь об одном: замечательном супер-герое, который научился летать намного раньше всех Бумеров, Суперменов и иже с ними.

Но времена меняются, а вместе с ними меняются и ассоциации. Сами понимаете, чтобы сменить такое яркое впечатление, должно было произойти что-то действительно важное.

Давайте посмотрим, что все-таки произошло, и не зря ли был перепрограммирован мой мозг.

Причина оказалась банальной: полтора месяца назад вышла новая версия продукта Symantec Endpoint Protection 12.1, и одним из главных нововведений считается добавление в продукт репутационных технологий. Кроме этого в продукте много нововведений, но я лично кроме репутации выделяю для себя технологию под названием Shared Insight Cache. Вот именно эти две технологии у меня в последнее время все больше и больше вытесняют из головы Карлсончика, дорогого. Поэтому вкратце постараюсь описать, как в теории и на практике работают данные технологии.

Читать дальше →

Информационная безопасность / [Перевод] Как Symantec взломала Stuxnet

Shapelez — Wed, 29 Jun 2011 14:10:49 GMT

История, стоящая за спиной Stuxnet — червя ориентированного на Иранские атомные электростанции, была описана уже не раз (в том числе и на Хабре) с того момента, как прошедшей весной группа разработчиков из Symantec выпустила этот документ — досье, посвященное этому беспрецедентно сложному творению чьих-то рук. Но видеть — значит верить. И у меня был шанс присутствовать на специальном брифинге в штаб-квартире Symantec, расположенной в Mountain View — California, где Патрик Гарднер, директор их группы безопасности, показывал как все происходило на самом деле. Это был великолепно.

Stuxnet был очень сложной программой, содержащей около 10 000 строк кода, написание которых заняло человеко-годы. Symantec обнаружила первые версии червя примерно за год до настоящей атаки, имевшей место год назад в июне и у них не был ни малейшего понятия о том, что же это такое, до тех пора пока события не начали развиваться на атомном объекте. Они раскололи код командой из трех человек, работавших на полный рабочий день, за несколько месяцев.

Этот софт очень специфичен, и затрагивал отдельный программируемый логический контроллер от компании Siemens, проводящий серию из 9 000 различных центрифуг, используемых для разделения урана. Червь начисто уничтожал около 1000 из них, наносив серьезный ущерб и отбрасывая всю атомную программу Ирана на год, или даже более, назад.

Компьютерная сеть атомной электростанции имеет т.н. «воздушную дыру» между компьютерами используемыми для работы с контроллерами Siemens и обычными компьютерами бизнес-отделения, подключенными к Интернету. Это значит, что компьютеры подключенные к технике от Siemens не имели доступа к внешней сети, что является стандартной и хорошей практикой в сетевой безопасности такого уровня. Как же тогда они оказались заражены червем? Оказалось, в результате человеческого фактора.

Читать дальше →

Блог компании Symantec / К вопросу о двухфакторной аутентификации с помощью мобильных устройств

OlSh — Mon, 27 Jun 2011 19:22:18 GMT

Пролистывал на днях статьи на Хабре, и невольно в голову пришла навязчивая идея, что слишком много в последнее время совпадений…… Не смог от нее избавиться и набросал пару строк.

Итак, что с чем совпало?

Читая обсуждение на Хабре на тему открытого письма одного известного безопасника другому известному соучредителю соц.сетей, ловил себя на мысли, насколько противоположные мнения у комментировавших насчет безопасности и удобства использования сети. Одно порадовало, плюсами в основном отмечали сторонников необходимости поддержания достойного уровня безопасности. Особенное внимание я обратил на идею двухфакторной аутентификации с помощью мобильных устройств…

Читать дальше →

Вопросы безопасности в веб-технологиях / Эксперты Symantec обнаружили и помогли исправить серьезную ошибку в системе защиты персональных данных пользователей Facebook

marks — Wed, 11 May 2011 08:13:48 GMT

При этом ошибка появилась не сейчас, она существовала долгие годы, и в течение этих лет приложения Facebook передавали частную информацию пользователей «третьим лицам», под которыми понимаются различные рекламные и маркетинговые конторы. Ошибку в системе защиты персональных данных пользователей обнаружили эксперты из Symantec, которые и провели общую оценку влияния обнаруженной уязвимости. Как оказалось, были затронуты сотни тысяч приложений, которые передавали тем самым третьим лицам идентификаторы пользователей.

Читать дальше →

Open source / Зачем ReactOS нужен Symantec'у

Jeditobe — Fri, 24 Dec 2010 20:11:36 GMT

Недавно на Хабре состоялось открытие официального блога компании Symantec. Приветствую эту компанию здесь и хочу по случаю получить комментарии от официальных представителей по одному вопросу.
В каком виде происходит использование исходного кода операционной системы ReactOS в продуктах Symantec?

Читать дальше →

Блог компании Nomobile.Ru / Говорите правильно. Часть 3

Gorelova — Mon, 06 Dec 2010 12:18:56 GMT

Каноническое произношение названий известных технобрендов и вариации на тему. Сравните, как представители разных национальностей произносят одни и те же слова, и согласитесь, что язык — система живая и остроумная.

Часть третья: от M до S, бренды Microsoft, Nomobile, Quisda, Sennheiser, Schneider-Kreuznach, Symantec.

Говорите правильно. Часть 1

Говорите правильно. Часть 2

Персональные блоги / Symantec приобретает сервисы аутентификации VeriSign

aleksandrit — Thu, 20 May 2010 17:34:52 GMT

Информация информационного агентства «Рейтер» о готовящейся сделке между Symantec и VeriSign вчера была подтверждена официальными пресс-релизами этих компаний ([1], [2]).

Среди приобретаемых компаний Symantec сервисов: Secure Sockets Layer (SSL) Certificate Services, Public Key Infrastructure (PKI) Services, VeriSign Trust Services и VeriSign Identity Protection (VIP) Authentication Service.

По условиям соглашения, Symantec купит активы VeriSign, включая контрольный пакет акций в VeriSign Japan. Сумма сделки составит около 1,28 миллиарда долларов.

Персональные блоги / [PODCAST] Подкаст №2 Два дятла из Поликом Про

salakin — Fri, 19 Mar 2010 09:59:21 GMT

1. Брандмауэр Dr.Web – новый компонент в продуктах Dr.Web для защиты рабочих станций Windows. Dr.Web ATM Shield – новый продукт для защиты банкоматов и других встроенных компьютерных систем
2. Девять из десяти суперкомпьютеров используют открытое программное обеспечение.
Проблема использования ПО с открытым кодом. Что будет с проектом Первая Помощь (программное обеспечение для школ).
3. Вышла новая версия переводчика ПРОМТ
4. Тендеры. «Ростелеком» потерял из-за «Синтерры» 1 млрд. рублей. Конкурс в МНС на 800 млн. рублей.
5. 25 наиболее влиятельных руководителей в 2009 году по версии CRN (Computer Resellers News)
6. Москва. Семинар по выбору оптимального решения по приобретению ПО Microsoft 26 марта.

Персональные блоги / [PODCAST] Два дятла. IT обозрение от Поликом Про

salakin — Mon, 15 Mar 2010 15:18:43 GMT

Два дятла из Поликом Про живенько обсуждают новости из мира информационных технологий:
1) McAfee сертифицирует Total Protection for Endpoints во ФСТЭК
2)Вышел Symantec NetBackup 7
3)Акции от компании Microsoft
4)Виртуализация- экономия или маркетинговый ход?
5)У российского TrendMicro новый руководитель

Персональные блоги / Статистика от Symantec

kal1sha — Sun, 20 Dec 2009 21:11:15 GMT

Фирма Symantec показала статистику слов, которые вводили дети в поисковик. Использовали 14.6 миллионов запросов. Первые в списке оказались: YouTube, Google, Facebook, sex и porn.

Статистика по мальчикам и девочкам.

Также, что дети запрашивают, про разным возрастным группам:

Информационная безопасность / Взломан сайт Интернет-магазина Symantec

mdemidov — Wed, 25 Nov 2009 09:07:05 GMT

Softpedia.com сообщает о взломе интернет-магазина Symantec. Румынский хакер по прозвищу Unu (известный ранее по взлому американской версии Интернет-магазина ЛК и BitDefender) на этот раз использовал инъекцию SQL-запроса в БД вебсайта pcd.symantec.com.

Unu смог достаточно легко добраться до таблицы в БД, связанной с Интернет-магазином вендора. Там его внимание привлекло наличие раздела «PaymentInformationInfo», в котором содержались адреса, данные по кредитным картам (месяц и год окончания карты, номер, тип, адреса почты, имена и фамилии владельцев, секретный код и так далее).

Кроме того, он также получил доступ к базе, в которой хранились логины и пароли посетителей сайта, включая информацию о покупках и выданных ключах на продукты.

Блог компании Softkey.ru / 15 сентября – бесплатный вебинар Softkey по продуктам Symantec

Tsvetkova — Mon, 14 Sep 2009 15:29:43 GMT

Мы продолжаем серию бесплатных вебинаров для руководителей IT-отделов, специалистов по информационной безопасности, менеджеров по продажам и работе с клиентами, продакт-менеджеров.

Итак, следующий вебинар.

Тема: «Решения Symantec по информационной безопасности рабочих станций и серверов. Обзор флагманских программных продуктов разработчика Symantec».

Докладчик: Алексей Шлёнов, специалист отдела экспертизы Softkey.

Дата: 15 сентября 2009 года.
Время: с 11 до 12 часов.
Зарегистрироваться на вебинар можно здесь.

В программе вебинара:
современные угрозы;
Symantec Endpoint Protection11 – больше чем просто антивирус;
пользовательский интерфейс и управление администратором;
производительность;
Symantec Endpoint Protection Small Business Edition12 – идеально для небольших компаний;
управление и лёгкость использование SEP SBE12;
Symantec Protection Suite EE и Symantec Protection Suite SBE.

Вирусы (и антивирусы) / Не забывайте про ReadyBoost-флешки

DonRamon — Fri, 11 Sep 2009 21:30:55 GMT

История произошла не со мной, но при мне — в буквальном смысле, в соседней комнате. Публикуется с позволения виновника/главного участника/а также главного пострадавшего.

Ситуация проста до не хочу. Скачанный с ThePirateBay'я plug-in для Photoshop'а. Далее по цепочке — инъекция даже не при запуске, а просто при отображении exe-файла установщика в Проводнике Windows Seven. AVG Internet Security смог только лишь промямлить: «Сударь, в системном процессе троян!» Точнее, два трояна: Win32/Virut и Win32/Heur. Сработали они оба на славу: инфицированы все exe-шники в Windows, Program Files. В том числе, taskmgr.exe и explorer.exe. При следующем запуске, система отказывается стартовать explorer, как результат — отсутствующий рабочий стол.

Читать дальше →

Персональные блоги / Самое дружелюбное привидение.

PadlaVan — Thu, 09 Apr 2009 11:27:02 GMT

Привидение

Не прошло и полугода, как у меня выдалась наконец то минутка, что бы написать давно обещанное пояснение. Я конечно имею в виду заметку о том, почему я рекомендую использовать Symantec Ghost Solution Suite для выполнения рутинной задачи поддержания ПО на большом парке машин в адекватном и актуальном состоянии.

Читать дальше →

Персональные блоги / Symantec Backup Exec System Recovery. Базовая настройка

VladL — Tue, 17 Mar 2009 14:00:21 GMT

В предыдущей записи я вкратце описал установку этой программы. Теперь настала очередь рассказать о том, как с ней работать. Для начала следует определиться с тактикой резервирования. На мой взгляд, самый простой вариант — это, в первую очередь, обеспечить восстановление системы, а потом заняться резервным копированием рабочих файлов и папок.

Читать дальше →