Memperkenalkan Program Avast Bug Bounty Baru

Hello penggemar Avast!

Ini adalah kesenangan saya untuk secara resmi mengumumkan program Avast bug karunia baru. Sebagai sebuah perusahaan keamanan, kami sangat menyadari bahwa keamanan bug dalam perangkat lunak adalah kenyataan. Tapi kami juga menyadari bahwa perusahaan-perusahaan yang mampu menggunakan komunitas pengguna mereka untuk menemukan dan memperbaiki bug umumnya lebih sukses bahwa mereka yang tidak. Oleh karena itu, kami telah memutuskan untuk memberikan penghargaan kepada individu yang membantu kita menemukan dan memperbaiki bug yang berkaitan dengan keamanan dalam perangkat lunak kita sendiri. Hal ini membuat kita mungkin vendor keamanan pertama dengan program hadiah seperti ini: Saya pikir itu terutama karena perusahaan lain pada umumnya mengambil posisi bahwa 'Hei, kami sebuah perusahaan keamanan. Jadi kita tahu keamanan dan tidak bisa terjadi pada kita "Tapi. Pada kenyataannya, itu bukan apa yang terjadi. Hanya melihat bugtraq atau database CVE dan Anda akan menemukan bahwa perangkat lunak keamanan tidak lebih kebal terhadap masalah ini daripada program lain. Sedikit ironi, mengingat bahwa orang pada umumnya menginstal perangkat lunak keamanan untuk memerangi masalah keamanan di tempat pertama, bukan?

5 Pertanyaan dengan Petr Bucek - media sosial spesialis dukungan

Kami sangat bersemangat untuk berbagi berita dengan Anda. Dua-orang kami, media sosial tim sekarang menawarkan dukungan profesional. Sejak Desember 2012 Peter Bucek telah membantu kami menjawab pertanyaan teknis dan pelanggan Anda layanan dalam bahasa Inggris, Spanyol, dan tentu saja, bahasa Ceko. Kami sangat senang untuk menyambut Petrus di papan dan memperkenalkan dia untuk ANDA.

Apa itu permainan baru pada bermain Google? Oh, itu malware lagi!

Beberapa bulan yang lalu, Google mengumumkan fitur baru di Android. Versi 4.2 Jelly Bean memiliki scan real-time aplikasi terpadu yang harus dapat memeriksa apakah aplikasi yang diinstal bersih atau berbahaya. Tapi apakah ini cukup?Sleazy Android app pengembang terus menyelinap aplikasi palsu mereka oleh gatekeeper Google Play. Orang-orang ini merobek aplikasi populer dalam upaya untuk menipu pengguna curiga.

Dapatkan uang dari keselamatan di rumah

Hari ini, saya menerima email dari salah satu rekan kerja saya (ya, bahkan karyawan hati-hati vendor keamanan berada dalam bahaya :)). Email ini memiliki penerima dan hanya berisi satu link, tanpa teks atau subjek.

Untungnya, saya orang yang benar-benar paranoid tentang email yang hanya berisi link ke situs yang tidak dikenal. Di link ini, Anda dapat melihat dua hal yang benar-benar mencurigakan: Direktori tersebut gambar dan ada file bernama yahoo12.php. Itu harus memperingatkan pengguna untuk menghindari mengklik link ini.

"Reporters Without Borders 'situs disalahgunakan dalam serangan penyiraman lubang

Seperti yang disebutkan oleh saya di Twitter, tampaknya bahwa entitas atau entitas di balik serangan lubang berair tidak peduli ditangkap atau dideteksi, dan juga tampaknya bahwa mereka tidak peduli jika Internet Explorer dan kerentanan Java ditambal. Mereka bertindak sebagai oportunis dan mencoba untuk mengambil keuntungan dari kerangka waktu antara rilis patch dan aplikasi patch dari beberapa pengguna, perusahaan, dan organisasi non-pemerintah.

https://twitter.com/jindroush/status/293683397035954176 

https://twitter.com/jindroush/status/293684342536941568

Mengenkripsi Wifi tanpa jaminan untuk Apple iOS

Apakah Anda menggunakan perangkat mobile Anda untuk memeriksa email, menggunakan jaringan sosial atau masuk ke rekening bank Anda sambil menghirup mocha latte ganda di kedai kopi favorit Anda atau sambil menunggu penerbangan berikutnya Anda? Itu berisiko mengingat Anda tidak bisa mengandalkan public Wi-Fi hotspot yang Anda temukan di kafe, kedai kopi, bandara, sekolah, dan hotel untuk menjadi aman. Ulah penjahat cyber terpencil, dan bahkan orang duduk beberapa meja dari Anda menyeruput kopi, dapat menggunakan perangkat lunak untuk menguping dan mengintip yang dapat mengakibatkan kartu kredit curian dan informasi password atau full-blown mengidentifikasi pencurian.

Serangan lubang berair terus (dengan twist)

Melalui kolaborasi dengan Eric Romang (@eromang), peneliti keamanan independen kita bisa memastikan bahwa kampanye lubang berair masih berlangsung dan menargetkan beberapa sasaran, termasuk sebagai contoh Hong Kong utama situs partai politik.

Website ini benar-benar menggunakan versi baru dari serangan Internet Explorer asli (CVE-2012-4792) kerentanan, tapi sekarang itu juga menggunakan Java terbaru (CVE-2013-0422) kerentanan.

Versi bahasa Cina dari situs web adalah melakukan inklusi javascript remote ke “http://www.[REDACTED].org/board/data/m/m.js”.

Lain Java mengeksploitasi; menonaktifkan segera

Sebuah pemberitahuan kerentanan serius baru tentang Java eksploitasi telah dikeluarkan oleh Departemen Divisi Cybersecurity Homeland Security. Java 7 Pembaruan 10 dan sebelumnya mengandung kerentanan yang dapat memungkinkan penyerang remote untuk mengeksekusi malware pada sistem yang rentan.

Perusahaan Keamanan Tren untuk 2013

Para ahli keamanan setuju bahwa keamanan perusahaan berkembang lebih kompleks tahun ini dengan pengembangan lanjutan dan pertumbuhan data yang besar, useage mobile, BYOD (membawa-Anda-sendiri-perangkat), dan komputasi awan. Dampak yang memiliki malware di sektor keuangan dan bisnis pada tahun 2012 bahkan memiliki IT pro memikirkan kembali model tradisional keamanan.

Mendownload film atau mencemari komputer Anda dengan sampah?

Sebagai seorang analis malware, saya kadang-kadang harus berurusan dengan file, yang tidak dapat diklasifikasikan sebagai virus komputer atau malware, namun perilaku mereka ketika dijalankan oleh pengguna masih dianggap tidak diinginkan atau mencurigakan. Dalam blogpost ini, kita akan melihat sebuah downloader adware. Muncul dalam dua versi yang berbeda, satu kecil - hanya memiliki sekitar 17KB dan yang ditulis dalam NET, dan yang lainnya lebih besar, menggunakan getrighttogo downloader builder.. Di komputer pengguna, downloader ditemukan di direktori berikut.

C:. \ Documents and Settings \ Administrador \ Meus documentos \ Downloads \ filme (1) exe

Komputer pengguna mendapat terinfeksi melalui salah satu dari banyak situs yang mirip dengan yang berikut - situs web yang menawarkan untuk men-download film. Setelah mengklik link download, file exe. Ditawarkan untuk men-download.

"Watering Hole" serangan menargetkan situs-situs politik

Bulan lalu kami menulis tentang cacat dalam Microsoft Internet Explorer yang dapat memungkinkan ulah penjahat cyber untuk mengambil kendali dari komputer berbasis Windows jika pengguna menelusuri ke situs web berbahaya. Situs membuat berita untuk serangan itu adalah yang berbasis think tank, Dewan Hubungan Luar Negeri (CFR). Avast Virus Lab telah sejak menemukan bahwa dua hak azasi manusia China situs, Hong Kong situs surat kabar, situs ilmu Rusia, dan ganjil, website Baptis (lihat menciak baru-baru ini) juga terinfeksi dengan memanfaatkan Flash IE8.

15% dari sekolah di AS tanpa perlindungan antivirus (!)

Pada akhir November 2012, AVAST meluncurkan Gratis kami untuk program Pendidikan, memberikan kelas bisnis perlindungan antivirus untuk sekolah, universitas, sekolah, perpustakaan, dan lembaga pendidikan lainnya di Amerika Serikat - secara gratis. Saya harus mengatakan hal-hal ... akan sangat baik (Meskipun ada satu dipercaya ", tetapi" ...)

Internet Explorer kerentanan serius ditemukan

Sebuah cacat di Microsoft Internet Explorer, (IE) 6 7 dan 8 dapat memungkinkan hacker untuk mengambil kendali dari komputer berbasis Windows jika pengguna menelusuri ke situs web berbahaya. Security Advisory 2794220 dikeluarkan selama akhir pekan dan segera setelah blog tim melaporkan bahwa, "Kami hanya menyadari jumlah yang sangat kecil dari serangan yang ditargetkan pada saat ini. Masalah ini memungkinkan eksekusi kode jauh jika pengguna browsing ke situs web berbahaya dengan browser yang terkena dampak. Hal ini biasanya akan terjadi dengan penyerang meyakinkan seseorang untuk mengklik link dalam email atau pesan instan. "

Selamat Tahun Baru!

Dari tim Avast untuk Anda: Semoga Tahun  2013 aman dan sejahtera!

 

Happy New Year, Šťastný Nový Rok, Feliz Ano Novo, سنة جديدة سعيدة, 新年快乐, Feliz Año Nuevo, 明けましておめでとうございま, Gelukkig Nieuwjaar, Joyeux Nouvel An, С Новым годом, สวัสดีปีใหม่, Buon anno, नया साल मुबारक हो, Selamat Tahun Baru, Onnellista uutta vuotta, Sretna Nova godina, Szczęśliwego Nowego Roku, Godt Nytår, Glückliches neues Jahr, La mulţi ani, Chúc mừng năm mới, Среќна Нова Година, გილოცავთ ახალ წელს, Manigong Bagong Taon, שנה טובה, Շնորհավոր Նոր Տարի, Gott Nytt År.