Beberapa bulan lalu saya menulis posting blog tentang downloader adware yang
setelah eksekusi download program adware sedikit dan diinstal mereka pada
komputer, tidak memberikan kesempatan bagi pengguna untuk melewati atau memotong
instalasi mereka.
Kali ini, kita akan menganalisis sebuah aplikasi, yang
menginstal sejenis program adware pada komputer pengguna.
Kami menerima
file yang tampaknya menjadi celah Pinnacle Studio HD Ultimate.
Setelah
menampilkan splash screen awal, ia menawarkan pengguna untuk menginstal Pinnacle
Pixie Aktivasi 500.
Setelah konfirmasi, retak terinstal, tetapi selain
retak, program lain dan toolbar tiba-tiba muncul pada komputer dikompromikan.
Pinnacle bukan satu-satunya target serangan semacam ini.
Celah untuk
program seperti Sims, Nero, Rosetta Stone, dan Pro Evolution Soccer 2013 juga
digunakan dalam distribusi.
Minggu, 28 April 2013
Rabu, 24 April 2013
Situs Wordpress di hack
Saran kami untuk menyimpan blog wordpress Anda dari hacked adalah mengubah admin sebagai nama login ke sesuatu yang lain dan menggunakan password yang kuat.
Matt Mullenweg, pendiri WordPress, menyarankan hal yang sama di blog-nya.
Dia juga mengatakan untuk mengaktifkan otentikasi dua langkah, yang meminta Anda untuk memasukkan nomor rahasia Anda dapatkan dari Authenticator App Google di smartphone Anda.
Untuk membuat sebagai mengamankan lingkungan yang Anda bisa, memastikan bahwa versi terbaru dari WordPress diinstal juga.
"Lakukan ini dan Anda akan berada di depan 99% dari situs di luar sana dan mungkin tidak pernah memiliki masalah," tulis Mullenweg untuk menjamin 64 juta pengguna WordPress.
Minggu, 21 April 2013
Avast dan Android Police tuan Giveaway mega Internasional
Anda bisa memenangkan 1 dari 9 perangkat Nexus!
Yang harus Anda lakukan adalah mengunjungi halaman kontes Android Police dan menjawab pertanyaan ini:
Jumat, 19 April 2013
Mengapa kita mencintai spesifikasi ( tidak ) !bagian II
Berurusan dengan format file tidak benar-benar dinikmati oleh kita.
Biasanya desainer Format belum memiliki keamanan dan parsing oleh aplikasi asing dalam pikiran, kadang-kadang spesifikasi yang sulit untuk mendapatkan, tapi, apa yang terburuk adalah spesifikasi yang mengklaim sesuatu dan kemudian pelaksanaan utama tidak mengikuti itu, memungkinkan buruk
orang untuk menghindari mudah parser ketat (seketat sebagaimana ditentukan dalam docs).
Kami sudah membuat blog tentang masalah tersebut di masa lalu.
Seperti yang saya berurusan dengan Tertanam Open Type (EOT) di masa lalu saya telah menerima beberapa sampel terdeteksi dari rekan saya.
Itu sampel EOT disebutkan dalam blog ini dan beberapa contoh lainnya download olehnya.
EOT adalah bentuk kompak font OpenType - menggunakan beberapa kompresi khusus berdasarkan format file tertentu untuk mengurangi ukuran file.
Biasanya desainer Format belum memiliki keamanan dan parsing oleh aplikasi asing dalam pikiran, kadang-kadang spesifikasi yang sulit untuk mendapatkan, tapi, apa yang terburuk adalah spesifikasi yang mengklaim sesuatu dan kemudian pelaksanaan utama tidak mengikuti itu, memungkinkan buruk
orang untuk menghindari mudah parser ketat (seketat sebagaimana ditentukan dalam docs).
Kami sudah membuat blog tentang masalah tersebut di masa lalu.
Seperti yang saya berurusan dengan Tertanam Open Type (EOT) di masa lalu saya telah menerima beberapa sampel terdeteksi dari rekan saya.
Itu sampel EOT disebutkan dalam blog ini dan beberapa contoh lainnya download olehnya.
EOT adalah bentuk kompak font OpenType - menggunakan beberapa kompresi khusus berdasarkan format file tertentu untuk mengurangi ukuran file.
Selasa, 16 April 2013
AVAST Free- 4 -Sekolah menghemat $ 20 juta untuk anak-anak
Pada harga pasar, lembaga-lembaga yang menyimpan 20 juta dollar per tahun dengan mendapatkan perlindungan tingkat perusahaan AVAST secara gratis.
Dengan kata lain, kita membebaskan sekitar $ 20 juta dari anggaran bahwa sekolah bisa digunakan untuk siswa sekolah manfaat.
Minggu, 14 April 2013
Mahasiswa Teknik Elektro mengunjungi Markas Avast ini
Avast menyambut mahasiswa dan dosen dari Sekolah Teknik Elektro di Universitas
Teknik Ceko di Praha ke kantor pusat kami pada hari Selasa, 9 April.
Para pengunjung belajar tentang "freemium" model bisnis Avast itu dari Martin Zima Produk Gratis Direktur Pemasaran kami, dan mendengar 4 presentasi teknis mulai dari "Bagaimana kita berurusan dengan dataset besar" dari Michal Augustyn, Senior Software Developer Hidup sebuah "Analis - pertempuran cybercrime dan
bersenang-senang! "dari dua Analis Malware kami, Martin Šmarda dan Pavel Šrámek.
Terima kasih kepada semua siswa untuk pertanyaan Anda, diskusi terbuka dan pendekatan aktif untuk banyak topik teknis.
Dan selamat kepada Martin Burian yang memenangkan Google Nexus 7.
Sudah tahun ini, kami telah menyelenggarakan siswa bekerja menuju mereka MBA dari Penn State University, Villanova University dan University of Alabama.
Jika Anda tertarik untuk mengunjungi markas Avast kali Anda berada di Praha, kami ingin mendengar dari Anda.
Silakan tinggalkan komentar di bawah ini.
Para pengunjung belajar tentang "freemium" model bisnis Avast itu dari Martin Zima Produk Gratis Direktur Pemasaran kami, dan mendengar 4 presentasi teknis mulai dari "Bagaimana kita berurusan dengan dataset besar" dari Michal Augustyn, Senior Software Developer Hidup sebuah "Analis - pertempuran cybercrime dan
bersenang-senang! "dari dua Analis Malware kami, Martin Šmarda dan Pavel Šrámek.
Terima kasih kepada semua siswa untuk pertanyaan Anda, diskusi terbuka dan pendekatan aktif untuk banyak topik teknis.
Dan selamat kepada Martin Burian yang memenangkan Google Nexus 7.
Sudah tahun ini, kami telah menyelenggarakan siswa bekerja menuju mereka MBA dari Penn State University, Villanova University dan University of Alabama.
Jika Anda tertarik untuk mengunjungi markas Avast kali Anda berada di Praha, kami ingin mendengar dari Anda.
Silakan tinggalkan komentar di bawah ini.
Jumat, 12 April 2013
Perbankan Trojan Carberp: An Epitaph?
Awal musim semi tampaknya menjadi periode berhasil tahun untuk kejahatan dunia maya di Eropa Timur. Ada berita terbaru mengacu pada netralisasi sekelompok hacker dengan kerjasama antara Dinas Keamanan Ukraina dengan Dinas Keamanan Federal Federasi Rusia (FSB) di web. Hacker ini bertanggung jawab untuk Trojan terkenal disebut Carberp.
Karena informasi ini baru-baru ini, kita diperbolehkan untuk mengatakan bahwa Carberp adalah sebagai Trojan utama yang memonitor lingkungan komputer yang terinfeksi dan dieksploitasi terpencil sistem perbankan. Itu adalah malware modular kuat yang ditingkatkan kemampuannya dengan drive-by-download pustaka dinamis - plugin. Itu bukan uang hanya berhasil meraih dari rekening bank korban tetapi juga perhatian para ahli keamanan baik dalam industri dan bidang akademik (contoh kertas). Oleh karena itu ada banyak referensi di web mempertimbangkan metode invasi sistem, perlindungan dengan lapisan luar polimorfik dan kegigihan Trojan. Kami akan mencoba untuk mengisi beberapa kekosongan dalam gambar.
Carberp mulai kemajuan sekitar pada musim gugur 2010. Kemudian pada musim semi 2011 itu dibagi menjadi dua cabang utama mengenai bentuk permintaan HTTP. Yang pertama menggunakan RC4 cipher untuk mengenkripsi data ditukar dengan C & C dan diposting permintaan dalam bentuk:
Karena informasi ini baru-baru ini, kita diperbolehkan untuk mengatakan bahwa Carberp adalah sebagai Trojan utama yang memonitor lingkungan komputer yang terinfeksi dan dieksploitasi terpencil sistem perbankan. Itu adalah malware modular kuat yang ditingkatkan kemampuannya dengan drive-by-download pustaka dinamis - plugin. Itu bukan uang hanya berhasil meraih dari rekening bank korban tetapi juga perhatian para ahli keamanan baik dalam industri dan bidang akademik (contoh kertas). Oleh karena itu ada banyak referensi di web mempertimbangkan metode invasi sistem, perlindungan dengan lapisan luar polimorfik dan kegigihan Trojan. Kami akan mencoba untuk mengisi beberapa kekosongan dalam gambar.
Carberp mulai kemajuan sekitar pada musim gugur 2010. Kemudian pada musim semi 2011 itu dibagi menjadi dua cabang utama mengenai bentuk permintaan HTTP. Yang pertama menggunakan RC4 cipher untuk mengenkripsi data ditukar dengan C & C dan diposting permintaan dalam bentuk:
Senin, 08 April 2013
Sebuah tidur malam yang baik dari avast!
Pada Avast, kita tahu betapa berharganya tidur malam yang baik adalah. Anda dapat bersantai dan tidur nyenyak mengetahui bahwa avast! Antivirus melindungi perangkat Anda. Dari PC keluarga Anda atau Mac ke ponsel Android di saku baju atau tablet di meja Anda - avast! adalah menjaga terhadap prowlers, snoops, dan pencuri.
Check out the avast! Simpan untuk menawarkan keluarga tentang perlindungan beberapa perangkat. Dan ... Sweet Dreams!
Check out the avast! Simpan untuk menawarkan keluarga tentang perlindungan beberapa perangkat. Dan ... Sweet Dreams!
Minggu, 07 April 2013
Phishing penipuan: University of Texas (San Antonio) email kedaluwarsa
Bagaimana ini untuk penipuan phishing yang baik? Semuanya tampak legit:
1. Dari email "customerservice@utsa.edu"
2. Tidak ada kata yang salah eja dan tata bahasa memiliki layak (namun, beberapa inkonsistensi tanda baca)
3. Copyright (c) simbol di sebelah nama universitas
4. Gmail tidak menyaring sebagai spam, tetapi meninggalkannya di inbox saya normal
Ya, jika saya pernah menghadiri bahwa universitas tertentu, aku mungkin telah jatuh untuk itu.
PERHATIKAN: University of Texas tidak ada hubungannya dengan email ini.
1. Dari email "customerservice@utsa.edu"
2. Tidak ada kata yang salah eja dan tata bahasa memiliki layak (namun, beberapa inkonsistensi tanda baca)
3. Copyright (c) simbol di sebelah nama universitas
4. Gmail tidak menyaring sebagai spam, tetapi meninggalkannya di inbox saya normal
Ya, jika saya pernah menghadiri bahwa universitas tertentu, aku mungkin telah jatuh untuk itu.
PERHATIKAN: University of Texas tidak ada hubungannya dengan email ini.
Sabtu, 06 April 2013
Apa yang terjadi di AVAST tinggal di AVAST ..
Sebuah gambar bernilai lebih dari seribu kata. 
Tersangka teridentifikasi "sedikit didesain ulang" kantor Ondrej Vlcek, CTO di AVAST. Check it out!
Tersangka teridentifikasi "sedikit didesain ulang" kantor Ondrej Vlcek, CTO di AVAST. Check it out!
 |
| redesign dicapai |
Rabu, 03 April 2013
Senin, 01 April 2013
2013 AV-Comparatives Keamanan Survey: berita Besar untuk AVAST
Hasil Survei AV-Comparatives 2013 Keamanan (pdf) berada, dan sekali lagi AVAST mengarah antara preferensi konsumen. Sejak AV-Comparatives adalah sebuah perusahaan pengujian independen, kita selalu melihat ke depan untuk apa yang mereka katakan. Berikut adalah beberapa highlights:
Menurut responden survei, AVAST tetap menjadi antivirus yang paling banyak digunakan di seluruh dunia solusi, mengklaim tempat pertama sebagai antivirus komputer yang paling banyak digunakan di Eropa dan Selatan / Amerika Tengah.
Kami juga senang melaporkan bahwa AVAST adalah merek hanya untuk berada di antara tiga merek top yang paling sering digunakan di keempat wilayah global yang disurvei.
Pada saat survei ini dilakukan, AVAST sedang melindungi lebih dari 184 juta PC, Mac, dan perangkat mobile.
Menurut responden survei, AVAST tetap menjadi antivirus yang paling banyak digunakan di seluruh dunia solusi, mengklaim tempat pertama sebagai antivirus komputer yang paling banyak digunakan di Eropa dan Selatan / Amerika Tengah.
Kami juga senang melaporkan bahwa AVAST adalah merek hanya untuk berada di antara tiga merek top yang paling sering digunakan di keempat wilayah global yang disurvei.
Pada saat survei ini dilakukan, AVAST sedang melindungi lebih dari 184 juta PC, Mac, dan perangkat mobile.
Langganan:
Postingan (Atom)