Информационная безопасность → «Вирусная» атака на Android Market оказалась ошибкой Symantec
Многие пользователи мобильных систем критикуют магазин приложений от Google за то, что в нём, в отличие от AppStore, отсутствует модерация размещаемых приложений. Помимо само собой разумеющейся свободы разработчиков, которые могут очень быстро выполнять публикацию своих программ, злоумышленник приблизительно так же свободно может разместить на Android Market вредоносный код и только после явных скандалов, Google может удалить его.
На этой неделе на Хабре была публикация, смысл которой заключался в том, что специалисты Symantec обнаружили факт загрузки трояна пользователями Android Market — причем жертвами вредоносного кода оказалось до 5 млн человек. Роль приманки играли игры с названиями вроде «Sexy puzzle», которые запрашивали доступ едва ли не ко всем коммуникационным и локационным возможностям телефона, хотя они и были выпущены довольно известным издателем. Тогда в Symantec охарактеризовали эту атаку как «крупнейшую», при этом, что любопытно, особой реакции от Google не последовало — компания отказалась удалять приложения (например, игра из «чёрного списка» Wild Man oт Ogre Games вполне доступна в Маркете, хотя кто-то из пользователей и оставил комментарий, что в «программе вирус»).
На этой неделе на Хабре была публикация, смысл которой заключался в том, что специалисты Symantec обнаружили факт загрузки трояна пользователями Android Market — причем жертвами вредоносного кода оказалось до 5 млн человек. Роль приманки играли игры с названиями вроде «Sexy puzzle», которые запрашивали доступ едва ли не ко всем коммуникационным и локационным возможностям телефона, хотя они и были выпущены довольно известным издателем. Тогда в Symantec охарактеризовали эту атаку как «крупнейшую», при этом, что любопытно, особой реакции от Google не последовало — компания отказалась удалять приложения (например, игра из «чёрного списка» Wild Man oт Ogre Games вполне доступна в Маркете, хотя кто-то из пользователей и оставил комментарий, что в «программе вирус»).
Android → Специалисты Symantec обнаружили в Android Market 13 популярных приложений с вредоносом Android.Counterclank
Вчера было опубликовано сообщение компании Symantec, где говорится об обнаружении специалистами этой компании нескольких популярных приложений с включенным вредоносом Android.Counterclank. По мнению аналитиков, это может быть направленная кампания вирусописателей, распространяющих Android.Counterclank. Приложения с включенным в дистрибутив вредоносным ПО было скачано 5 миллионами человек, так что это на данный момент — крупнейшая известная на данный момент попытка распространения зловреда в Android Market.
Блог компании Symantec → Суперсолдат Duqu делает грязную работу и самоликвидируется!
Интересный экземпляр нашли давеча наши аналитики, его тут же окрестили вторым Stuxnetом.W32.Duqu — новый суперчервь, который может втихую по-шпионски собрать с зараженного компьютера нужную ему информацию:
• файлы, в т.ч. на съемных носителях
• скриншоты
• логи с клавиатуры
• список запущенных процессов
• данные учетных записей пользователей
• названия открытых окон
• сетевую информацию
• сведения о домене
• имена дисков
• и др.
передать ее куда надо… и самоликвидироваться через 36 дней.
Чем не суперсолдат?
PS: тех. подробности можно почитать тут и здесь (на английском) и в посте от marks (на хабровском)
Информационная безопасность → В Сети появился червь Duqu, «родственник» Stuxnet
Помнится, некоторое время назад новостные ресурсы запестрели заголовками об опаснейшем черве Stuxnet, который поражал специализированное программное обеспечение специфического оборудования АЭС (помнится, под раздачу попадали контроллеры от Siemens). Так вот, сейчас эксперты из Symantec обнаружили родственное червю Stuxnet зловредное ПО, уже получившее название Duqu. По мнению экспертов, этот червь не будет использовать тактику Stuxnet, выбирая несколько иные объекты для поражения. Duqu предназначен для кражи разного рода информации с промышленных объектов. Новый червь был обнаружен только на этой неделе, и специалисты только начали работать с этим ПО.
Информационная безопасность → Некоторые мифы, затрагивающие современную антивирусную индустрию
Мифы живут своей, особенной жизнью. Некоторые из них умирают, так и не успев толком родиться. Некоторые из них влачат жалкое существование где-то на окраинах человеческого сознания. Но некоторые овладевают умами масс настолько, что перевешивают всяческие разумные доводы против мифа.Блог компании Symantec → Случилось чудо, друг спас жизнь друга
До недавнего времени эта фраза напоминала мне лишь об одном: замечательном супер-герое, который научился летать намного раньше всех Бумеров, Суперменов и иже с ними.
Но времена меняются, а вместе с ними меняются и ассоциации. Сами понимаете, чтобы сменить такое яркое впечатление, должно было произойти что-то действительно важное.
Давайте посмотрим, что все-таки произошло, и не зря ли был перепрограммирован мой мозг.
Причина оказалась банальной: полтора месяца назад вышла новая версия продукта Symantec Endpoint Protection 12.1, и одним из главных нововведений считается добавление в продукт репутационных технологий. Кроме этого в продукте много нововведений, но я лично кроме репутации выделяю для себя технологию под названием Shared Insight Cache. Вот именно эти две технологии у меня в последнее время все больше и больше вытесняют из головы Карлсончика, дорогого. Поэтому вкратце постараюсь описать, как в теории и на практике работают данные технологии.
Информационная безопасность → Как Symantec взломала Stuxnet
История, стоящая за спиной Stuxnet — червя ориентированного на Иранские атомные электростанции, была описана уже не раз (в том числе и на Хабре) с того момента, как прошедшей весной группа разработчиков из Symantec выпустила этот документ — досье, посвященное этому беспрецедентно сложному творению чьих-то рук. Но видеть — значит верить. И у меня был шанс присутствовать на специальном брифинге в штаб-квартире Symantec, расположенной в Mountain View — California, где Патрик Гарднер, директор их группы безопасности, показывал как все происходило на самом деле. Это был великолепно.Stuxnet был очень сложной программой, содержащей около 10 000 строк кода, написание которых заняло человеко-годы. Symantec обнаружила первые версии червя примерно за год до настоящей атаки, имевшей место год назад в июне и у них не был ни малейшего понятия о том, что же это такое, до тех пора пока события не начали развиваться на атомном объекте. Они раскололи код командой из трех человек, работавших на полный рабочий день, за несколько месяцев.
Этот софт очень специфичен, и затрагивал отдельный программируемый логический контроллер от компании Siemens, проводящий серию из 9 000 различных центрифуг, используемых для разделения урана. Червь начисто уничтожал около 1000 из них, наносив серьезный ущерб и отбрасывая всю атомную программу Ирана на год, или даже более, назад.
Компьютерная сеть атомной электростанции имеет т.н. «воздушную дыру» между компьютерами используемыми для работы с контроллерами Siemens и обычными компьютерами бизнес-отделения, подключенными к Интернету. Это значит, что компьютеры подключенные к технике от Siemens не имели доступа к внешней сети, что является стандартной и хорошей практикой в сетевой безопасности такого уровня. Как же тогда они оказались заражены червем? Оказалось, в результате человеческого фактора.
Блог компании Symantec → К вопросу о двухфакторной аутентификации с помощью мобильных устройств
Пролистывал на днях статьи на Хабре, и невольно в голову пришла навязчивая идея, что слишком много в последнее время совпадений…… Не смог от нее избавиться и набросал пару строк.
Итак, что с чем совпало?
Читая обсуждение на Хабре на тему открытого письма одного известного безопасника другому известному соучредителю соц.сетей, ловил себя на мысли, насколько противоположные мнения у комментировавших насчет безопасности и удобства использования сети. Одно порадовало, плюсами в основном отмечали сторонников необходимости поддержания достойного уровня безопасности. Особенное внимание я обратил на идею двухфакторной аутентификации с помощью мобильных устройств…
Вопросы безопасности в веб-технологиях → Эксперты Symantec обнаружили и помогли исправить серьезную ошибку в системе защиты персональных данных пользователей Facebook
При этом ошибка появилась не сейчас, она существовала долгие годы, и в течение этих лет приложения Facebook передавали частную информацию пользователей «третьим лицам», под которыми понимаются различные рекламные и маркетинговые конторы. Ошибку в системе защиты персональных данных пользователей обнаружили эксперты из Symantec, которые и провели общую оценку влияния обнаруженной уязвимости. Как оказалось, были затронуты сотни тысяч приложений, которые передавали тем самым третьим лицам идентификаторы пользователей.
Open source → Зачем ReactOS нужен Symantec'у
Недавно на Хабре состоялось открытие официального блога компании Symantec. Приветствую эту компанию здесь и хочу по случаю получить комментарии от официальных представителей по одному вопросу.
В каком виде происходит использование исходного кода операционной системы ReactOS в продуктах Symantec?
В каком виде происходит использование исходного кода операционной системы ReactOS в продуктах Symantec?