Главное меню
Последние новости
Архив новостей
Счетчик сайта
Наша реклама
Безопасность в твоих руках
2 ноября 2009 | автор: compakt | Безопасность | Просмотрело: 355
Сегодня мы поговорим о способах защиты компьютера путем конфигурирования ОС Windows XP. Необходимость этого, прежде всего, связана с атакой и взломом самих настроек операционной системы, а также использованием ее ошибок. Заранее предупреждаю, что при управлении службами вы должны быть внимательными и запоминать, какие службы отключаются.
Итак, начнем с простого. Одним из способов распространения угроз является переполнение буфера. Напомню, что это запись данных в выделенную область памяти, которая превышает предельный для нее заявленный объем. В результате чего данные, не вмещающиеся в буфер, записываются в соседние области памяти и могут повредить их содержимое. Новые, 64-разярядные процессоры от AMD и Intel имеют аппаратные средства защиты от переполнения буфера, а в ОС Windows это организовано одноименным модулем защиты DEP (Data Execution Prevention). Этот модуль вы найдете тут: Пуск – Настройка – Панель управления – Система, далее во вкладке Дополнительно ищем Параметры быстродействия и выбираем вкладку Предотвращение перевыполнения данных.
Итак, начнем с простого. Одним из способов распространения угроз является переполнение буфера. Напомню, что это запись данных в выделенную область памяти, которая превышает предельный для нее заявленный объем. В результате чего данные, не вмещающиеся в буфер, записываются в соседние области памяти и могут повредить их содержимое. Новые, 64-разярядные процессоры от AMD и Intel имеют аппаратные средства защиты от переполнения буфера, а в ОС Windows это организовано одноименным модулем защиты DEP (Data Execution Prevention). Этот модуль вы найдете тут: Пуск – Настройка – Панель управления – Система, далее во вкладке Дополнительно ищем Параметры быстродействия и выбираем вкладку Предотвращение перевыполнения данных.
Windows 7: найдена критическая ошибка
3 сентября 2009 | автор: compakt | Безопасность, Информация | Просмотрело: 777
Критическая ошибка неконтролируемой утечки памяти, найденная в Windows 7, может, по мнению экспертов, привести либо к переносу даты выпуска финальной версии новой операционной системы, либо к немедленному выпуску "заплатки"
Для воспроизведения ошибки достаточно открыть окно командного процессора CMD.com и запустить проверку жесткого диска утилитой CHKDSK /r.
Наблюдать неконтролируемую утечку памяти можно в Диспетчере задач (открывается комбинацией Ctrl+Shift+Esc): процесс chkdsk.exe начнет потреблять все больше и больше ресурсов. В итоге либо остановится проверка диска, зависнув в момент достижения 90-процентного потребления от общего объема памяти в системе, либо произойдет критический сбой работы компьютера с выводом "синего экрана смерти" (BSOD).
Проблема наблюдается при запуске CHKDSK на вторичном (не являющемся загрузочным) жестком диске. Ошибка обнаружена в 32- и 64-разрядных редакциях Windows 7 RTM.
В экспертных тестах ресурса InfoWorld ошибка была успешно воспроизведена в трех редакциях Windows 7 на двух платформах (нетбуке на базе Intel Atom и ноутбуке с процессором Intel Core 2 Duo) и в окружении виртуальной машины VMware Workstation 6.5.2. Как следует из отчета, причина проблемы заключается в некорректной работе стека драйверов файловой системы NTFS.
Стивен Синофски (Steven Sinofsky), президент подразделения Windows в Microsoft, попытался успокоить общественность, взволнованную сообщением о критической ошибке в новой ОС, приводящей к сбою работы при выполнении столь простой операции, как проверка диска на наличие ошибок. По его словам, корпорация уже начала проведение нагрузочных тестов на 40 различных платформах с целью воспроизведения ошибки.
Для воспроизведения ошибки достаточно открыть окно командного процессора CMD.com и запустить проверку жесткого диска утилитой CHKDSK /r.
Наблюдать неконтролируемую утечку памяти можно в Диспетчере задач (открывается комбинацией Ctrl+Shift+Esc): процесс chkdsk.exe начнет потреблять все больше и больше ресурсов. В итоге либо остановится проверка диска, зависнув в момент достижения 90-процентного потребления от общего объема памяти в системе, либо произойдет критический сбой работы компьютера с выводом "синего экрана смерти" (BSOD).
Проблема наблюдается при запуске CHKDSK на вторичном (не являющемся загрузочным) жестком диске. Ошибка обнаружена в 32- и 64-разрядных редакциях Windows 7 RTM.
В экспертных тестах ресурса InfoWorld ошибка была успешно воспроизведена в трех редакциях Windows 7 на двух платформах (нетбуке на базе Intel Atom и ноутбуке с процессором Intel Core 2 Duo) и в окружении виртуальной машины VMware Workstation 6.5.2. Как следует из отчета, причина проблемы заключается в некорректной работе стека драйверов файловой системы NTFS.
Стивен Синофски (Steven Sinofsky), президент подразделения Windows в Microsoft, попытался успокоить общественность, взволнованную сообщением о критической ошибке в новой ОС, приводящей к сбою работы при выполнении столь простой операции, как проверка диска на наличие ошибок. По его словам, корпорация уже начала проведение нагрузочных тестов на 40 различных платформах с целью воспроизведения ошибки.
Избавляемся от вируса Не лицензионная Windows
4 июля 2009 | автор: compakt | Безопасность, Информация | Просмотрело: 3377
Не так давно подхватил одну заразу, котороя попила не мало моей кровушки.
После загрузки ПК через некоторое время появляется синий экран с сообщением о том что у меня типо стоит не лицензионная ОС WINDOWS и внизу просят ввести код активации чтобы убрать это окно, но чтобы получить код нужно отправить смс.
Мне удалось закрыть это окно путем вызова диспетчера задач. Вызвал ДЗ и быстро нажал Tab и пробел, сумел подлавить.
И сразу же начал искать инфу по этому поводу, и нарыл кое что, а именно то что отослав смс окно так и будет появляться, это обычный развод.
Но как избавиться от него не снося операционку я не нашел, тогда пришлось покапаться в автозагрузке, там то я и нашел решение проблем.
Вебмастера! Ставьте защиту от спаммеров!
26 мая 2009 | автор: compakt | Безопасность, Web Мастерам | Просмотрело: 1140
Случай из моей практики. На каком-то бесплатном сервере я разместил сайт и поставил трекер. Первым посетителем моего сайта была … спаммерская сканирующая программа! Она искала Email адреса.
А теперь рекомендации (от простого к сложному):
Parosproxy - как узнать вредоносный сайт
22 мая 2009 | автор: compakt | Безопасность, Сис. Админ, Информация | Просмотрело: 1033
|
В последнее время в виртуальном мире интернета развелось очень большое количество сайтов вредителей. Действие от них разнообразное: одни встраиваются в ваши Cookies , другие посредством предложения встроить в ваш браузер дополнительную панельку для удобного поиска,- шпионят за вашими действиями; третьи просто показывают не нужную рекламу и это далеко не все случаи. В целях защиты, я наткнулся в интернете на такую программку, которая посредством соединения через прокси-сервер, проверяет сайты на содержание вредоносных кодов. А называется она Parosproxy.
|
Firewall – Защита компьютера от утечки и атаки хакеров
22 мая 2009 | автор: compakt | Безопасность, Информация | Просмотрело: 876
|
За все время разработки глобальной сети интернет, системе безопасности уделялось меньше всего внимания. Незащищенный протокол TCP/IP является самым опасным протоколом по которому наши хитрые люди под названием ”хакеры” и крадут личную информацию. Что бы этого не допустить, были придуманы программы, предотвращающие злоумышленные действия хакеров, и вредоносных программ.
Фаерволы делятся на два типа: Это аппаратные и программные. Фаерволы первого типа представляют из себя отдельный компьютер или же отдельный прибор, к которому подключается компьютер пользователя или целая локальная сеть для общего доступа в интернет. Поскольку простому пользователю не имеет смысла приобретать отдельный компьютерный блок, то на выручку пришли программисты, которые и придумали программный фаервол, устанавливаемый на ПК пользователя, т.е. программный. |
Удаляем вирус из системы
6 апреля 2009 | автор: compakt | Безопасность, Сис. Админ | Просмотрело: 1311
Что делать, если антивирус не справился со своей работой.
В последнее время, одним из основных направлений развития вредоносных программ стало применение в них всевозможных способов защиты от обнаружения антивирусными средствами - так называемые руткит (rootkit) - технологии. Такие программы часто или не обнаруживаются антивирусами или не удаляются ими. В этой статье я попытаюсь описать более или менее универсальную методику обнаружения и удаления вредоносного программного обеспечения из зараженной системы. Сначала пару слов, о признаках современного качественного вируса. Он работает в режиме ядра (kernel mode) и имеет неограниченные возможности по перехвату и модификации системных функций. Другими словами - вирус имеет возможность скрыть от пользователя (и антивируса) свои файлы, ключи реестра, сетевые соединения, - все, что может быть признаком его наличия в зараженной системе. Он может обойти любой брандмауэр, системы обнаружения вторжения и анализаторы протоколов. И, кроме всего прочего, он может работать и в безопасном режиме загрузки Windows. Иными словами, современную вредоносную программу очень непросто обнаружить и обезвредить. Развитие антивирусов тоже не стоит на месте, - они научились находить и обезвреживать руткитов, но рано или поздно, найдется модификация вируса, которая какое-то время будет "не по зубам" любому антивирусу. Для примера я взял вирус, ссылку на который получил в спам-письме, следующего содержания:
Здравствуйте.
Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить
наш фирменный бланк резюме и отправить его по адресу job@altervista.org
Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы
позвоним Вам в течение нескольких дней. Не забудьте
указать телефон, а также позицию, на которую Вы претендуете. Желательно
также указать пожелания по окладу.
Наш фирменный бланк вы можете скачать по нижеуказанной ссылке.
http://verano-konwektor.pl/resume.exe
В последнее время, одним из основных направлений развития вредоносных программ стало применение в них всевозможных способов защиты от обнаружения антивирусными средствами - так называемые руткит (rootkit) - технологии. Такие программы часто или не обнаруживаются антивирусами или не удаляются ими. В этой статье я попытаюсь описать более или менее универсальную методику обнаружения и удаления вредоносного программного обеспечения из зараженной системы. Сначала пару слов, о признаках современного качественного вируса. Он работает в режиме ядра (kernel mode) и имеет неограниченные возможности по перехвату и модификации системных функций. Другими словами - вирус имеет возможность скрыть от пользователя (и антивируса) свои файлы, ключи реестра, сетевые соединения, - все, что может быть признаком его наличия в зараженной системе. Он может обойти любой брандмауэр, системы обнаружения вторжения и анализаторы протоколов. И, кроме всего прочего, он может работать и в безопасном режиме загрузки Windows. Иными словами, современную вредоносную программу очень непросто обнаружить и обезвредить. Развитие антивирусов тоже не стоит на месте, - они научились находить и обезвреживать руткитов, но рано или поздно, найдется модификация вируса, которая какое-то время будет "не по зубам" любому антивирусу. Для примера я взял вирус, ссылку на который получил в спам-письме, следующего содержания:
Здравствуйте.
Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить
наш фирменный бланк резюме и отправить его по адресу job@altervista.org
Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы
позвоним Вам в течение нескольких дней. Не забудьте
указать телефон, а также позицию, на которую Вы претендуете. Желательно
также указать пожелания по окладу.
Наш фирменный бланк вы можете скачать по нижеуказанной ссылке.
http://verano-konwektor.pl/resume.exe
Как выследить шпионские программы в Windows
6 апреля 2009 | автор: compakt | Безопасность | Просмотрело: 923
Отслеживание загрузки шпионских программ в системе Windows
Последнее время в Интернете часто встречаются вопросы о том,
что при использовании Internet Explorer происходит смена стартовой страницы,
при загрузке по ссылке открываются совершенно другие страницы. Я сам столкнулся с этим и поэтому изучал проблему на себе.
Первое, что советовали, это воспользоваться спецпрограммами типа Ad-aware и Антивирус Касперского с новыми базами.
Это правильно и на какое-то время решает проблему, но потом опять все повторяется.
Я же решил выяснить вручную где прописывается шпион и как мне кажется выяснил это.
Я не писатель и не журналист, стиль моей писанины прошу не критиковать,
пишу потому что сам не нашел в одном месте подробного описания как и что происходит и решил восполнить это.
Может кому будет интересно.
Итак, встретившись с тем, что ваш Internet Explorer стал загружать не те ссылки,
первое что можно посоветовать - это поставить Ad-aware и Антивирус Касперского с новыми базами и просканировать компьютер.
Но если вы хотите сами решить эту проблему, то моя статья для Вас.
Также я постараюсь описать свои действия подробно, может кому из начинающих пригодится в качестве методики поиска шпионов.
Специалистам это может будет излишне. Они и без меня это знают, поэтому я адресую статью в первую очередь для начинающих.
Для наблюдений я использовал два компьютера: на работе Windows XP без сервис паков
и дома сначала также Windows XP без сервис паков, потом поставил последовательно SP-1 и SP-2.
Последнее время в Интернете часто встречаются вопросы о том,
что при использовании Internet Explorer происходит смена стартовой страницы,
при загрузке по ссылке открываются совершенно другие страницы. Я сам столкнулся с этим и поэтому изучал проблему на себе.
Первое, что советовали, это воспользоваться спецпрограммами типа Ad-aware и Антивирус Касперского с новыми базами.
Это правильно и на какое-то время решает проблему, но потом опять все повторяется.
Я же решил выяснить вручную где прописывается шпион и как мне кажется выяснил это.
Я не писатель и не журналист, стиль моей писанины прошу не критиковать,
пишу потому что сам не нашел в одном месте подробного описания как и что происходит и решил восполнить это.
Может кому будет интересно.
Итак, встретившись с тем, что ваш Internet Explorer стал загружать не те ссылки,
первое что можно посоветовать - это поставить Ad-aware и Антивирус Касперского с новыми базами и просканировать компьютер.
Но если вы хотите сами решить эту проблему, то моя статья для Вас.
Также я постараюсь описать свои действия подробно, может кому из начинающих пригодится в качестве методики поиска шпионов.
Специалистам это может будет излишне. Они и без меня это знают, поэтому я адресую статью в первую очередь для начинающих.
Для наблюдений я использовал два компьютера: на работе Windows XP без сервис паков
и дома сначала также Windows XP без сервис паков, потом поставил последовательно SP-1 и SP-2.