?

Log in

Nota bene

Вся публикуемая в постах сообщества информация собирается из открытых источников либо является плодами умозаключений авторов, за исключением отдельно оговариваемых в индивидуальном порядке случаев.

По мере поступления новой информации посты редактируются. Для ликбезов изменения указываются над катом; сообщения об уязвимостях редактируются без дополнительных уведомлений: подразумевается, что заинтересованные лица будут отслеживать важные для них темы самостоятельно. Предложения по организации более удобной системы уведомлений приветствуются.

Заявки на освещение новых тем, а также уже готовые предложения принимаются в этом посте, а также на email.



Мошенники рассылают по ICQ уведомления подобного вида. Не отвечайте на указанный номер, или пишите ему любую ахинею. Помните, что ни один сервис, включая ICQ, никогда не потребует по своей инициативе ваш пароль. Также напоминаем, что информация в приведённом ниже сообщении не соответствует действительности.

(2008-06-21 20:24:17) 97711731: Второй день практически все пользователи сервиса ICQ и QIP подвергаются опасности. Со вчерашнего во всех "аськах" появился "Троян" под номером 12111 (его имя ICQ System) Данная вредоносная программа добавляет к паролю пользователя пару символов или ворует его.Пользователь с ником ICQ System появился в течение последних часов практически у всех пользователей ICQ, причем действия у него могут быть разные. Специалисты отмечают, что появился он у 99 процентов пользователей, и находится в оффлайн-контактах, В этой связи они рекомендуют удалить себя из его списка "пользователя" ICQ System, затем удалить его и сменить пароль своего ICQ или QIP. Для смены пароля необходимо отправить сообщение AOL боту (icq 407406). Текст сообщения: "<login.oscar.aol.com/password:ваш пароль/new_ password:новый пароль/end>"
Пример перепискиСвернуть )


У многих пользователей ICQ в недавнее время появился в контакт-листе новый контакт с UIN 12111, зачастую без их ведома. Данная проблема вызвана неизвестными (AOL, владелец сети ICQ, пока что молчит) проблемами на серверах ICQ, и не является результатом действий вирусов.

Уточним, что проблема абсолютно не связана с программами, которые используются для общения ICQ; UIN 12111 прописывается в контакт-листе, который хранится на сервере. Некоторые программы-клиенты (например, Miranda) предпочитают не проверять регулярно обновления контакт-листа, вследствие чего данный контакт у них не появится до тех пор, пока программа-клиент не проверит контакт-лист на сервере ICQ.

Повторяем, поводов для паники, смены пароля или применения других экстреных мер нет. Тем, кого категорически не устраивают подобные ситуации, советуем обратить внимание на аналоги ICQ, например, Jabber.

UPDATE 21.06.2008 17:54: по словам AOL, этот контакт был добавлен с целью улучшения взаимодействия с пользователями в рамках перехода на ICQ 6. Звучит несколько странно, но, во всяком случае, позволяет надеяться, что ситуация под контролем. Оригинальный текст приведён в комментарии ниже.



Кому бояться: пользователям Windows-версии XChat, программы для общения по IRC.

Кому не бояться: тем, кто никогда не пользуется Internet Explorer и основанными на нём браузерами.

Чего нужно бояться: проникновения вирусов на ваш компьютер, кражи вашей личной информации, вылетов браузеров. Достаточно зайти на заражённый сайт.

Что делать: на данный момент исправления проблемы нет. Советуем пользоваться альтернативными Web-браузерами: Mozilla FireFox, Opera и другими.

ПодробностиСвернуть )


Уязвимости в VMWare

Кому бояться: пользователям программ семейства VMWareвиртуальных машин, создающих «компьютер внутри компьютера».

Чего нужно бояться: выполнение кода из виртуальной среды («внутреннего компьютера») в хосте («внешнем компьютере»), вылетов VMWare.

Что делать: скачать и установить свежую версию. Внимание: страницы по ссылкам ниже — на английском языке; ориентируйтесь на слова «Windows» или «Linux» и кнопки «Download now». Прямые ссылки не приводятся дабы избежать возможных нарушений лицензионного соглашения.

ПодробностиСвернуть )


Уязвимость в Apple Safari

Кому бояться: Windows-пользователям Apple Safari — популярного web-браузера, используемого по умолчанию на «Макинтошах».

Кому не бояться: тем, у кого в качестве папки по умолчанию для сохранения файлов стоит не «Рабочий стол». Пользователей Mac OS X проблема также не касается.

Чего нужно бояться: вылетов Apple Safari, запуск программ от вашего имени (вирусов) при посещении заражённых или подставных web-сайтов.

Что делать: на данный производителем ещё не сделан патч. В качестве временной меры рекомендуется изменить в настройках программы папку по умолчанию для сохранения файлов.

Сведения об обновлениях будут отображаться здесь по мере появления сведений об оных.

ПодробностиСвернуть )


Кому бояться: пользователям Ourgame GLWorld. Что это за программа — неизвестно, так как сайт на китайском языке.

Кому не бояться: тем, кто никогда не пользуется Internet Explorer и основанными на нём браузерами, либо отключил в Internet Explorer поддержку ActiveX на web-страницах.

Чего нужно бояться: проникновения вирусов на ваш компьютер, кражи вашей личной информации, вылетов программы. Достаточно зайти на заражённый сайт. По сведениям Symantec (1, 2; англ.), уязвимости активно используются в настоящее время.

Что делать: на данный момент исправлено только две из шести найденных уязвимостей. В качестве обходной меры рекомендуем отключить ActiveX в Internet Explorer (как сделать).

ПодробностиСвернуть )


Уязвимость в FFFTP

Кому бояться: пользователям FFFTP — программы для работы с FTP-сайтами.

Чего нужно бояться: перезаписи важных для вас или компьютера файлов; запуска вирусов после перезапуска компьютера..

Чего не нужно бояться: немедленного запуска вирусов после скачивания.

Что делать: исправления для программы пока что отсутствуют (и, судя по тому, что последняя версия была выпущена 26.10.2007, вряд ли появятся в ближайшее время). До этого рекомендуем пользоваться средствами вашего браузера (кроме Internet Explorer, у него имеются проблемы при работе с FTP-сайтами, требующими ввода логина и пароля). Если возможностей браузера недостаточно, то можно воспользоваться следующими программами: Core FTP, Total Commander (неофициальный русский сайт), FileZilla. Также напоминаем, что существует «продвинутый» плагин для Mozilla FireFox под названием FireFTP.

ПодробностиСвернуть )


Кража номеров и другие проблемы с паролями ICQ неопытных пользователей — очень частое явление. К сожалению, искать справедливости в службе поддержки ICQ.com практически бесполезно. Однако защититься от кражи всё-таки можно, следуя указаниям из этой статьи.

Данный материал был любезно предоставлен shambler0, за что ему огромное спасибо.

Внимание! Сведения устарели! Недавно в сети ICQ была изменена схема восстановления пароля, в сторону упрощения. Поэтому часть нижеследующих рекомендаций имеет исключительно архивную ценность.

Содержание

Читать…Свернуть )


Кому бояться: пользователям нижеперечисленных программ, а также других программ, использующих уязвимые модули от Online Media Technologies, известной также под маркой NCTSoft. Список уязвимых программ включает в себя как минимум следующие наименования:

  • 4U WMA MP3 Converter
  • Akram Audio Converter
  • Akram Audio Editor
  • Akram Media Creator
  • Alive MP3 Wav Converter
  • ALO Audio Editor
  • ALO RM MP3 Cutter
  • ALO RM To MP3 Converter
  • Audio Convert Master
  • Audio Editor Plus
  • CinematicMP3
  • Colorful Audio Recorder
  • Colorful Music Editor
  • Cool Record Edit
  • Crystal MP3 Recorder
  • Digital Audio CD Burner
  • Digital Audio Editor
  • Digital Music Record Convert Burn Station
  • Digital Music Studio
  • Ease Jukebox
  • Ease MP3 Recorder
  • Easy Audio Redactor
  • Easy DVD Converter
  • Focus All CD DVD Burner 2.x
  • Focus Audio Converter 3.x
  • Focus MP3 Recorder Pro 3.x
  • Focus MP3 Recorder Splitter 3.x
  • Gold Wave Editor
  • Goo DVD To Audio Converter
  • Goo DVD To MP3 Converter
  • Goo DVD To MPEG Converter
  • Goo DVD To OGG Converter
  • Goo DVD To RM Converter
  • Goo DVD To Video Converter
  • Goo DVD To WAV Converter
  • Goo DVD To WMA Converter
  • Goo DVD To WMV Converter
  • HiFi CD To MP3 RM Ripper 1.x
  • HiFi MP3 Audio Recorder Joiner 2.x
  • HiFi MP3 Audio Splitter Joiner 3.x
  • HiFi MP3 Recorder Joiner 2.x
  • HiFi MP3 WMA Cutter 2.x
  • HiFi OGG Splitter Joiner 3.x
  • HiFi RM Audio Converter 2.x
  • HiFi RM MP3 Converter 2.x
  • HiFi RM OGG Converter 2.x
  • HiFi RM WAV Converter 2.x
  • HiFi RM WMA Converter 2.x
  • HiFi Video To Audio Cutter 2.x
  • HiFi WAV Splitter Joiner 3.x
  • HiFi WMA Recorder Joiner 2.x
  • HiFi WMA Splitter Joiner 3.x
  • Music Fan's Factory 9.x
  • My Phone Files Media Studio
  • Power Audio CD Burner
  • Power Audio CD Grabber
  • Power Music Editor 7.x
  • Powerful Audio Tool
  • RockN Audio
  • Saga CD Ripper
  • Total Audio Capture
  • Total Audio Recorder
  • Vista MP3 Recorder

Кому не бояться: тем, кто никогда не пользуется Internet Explorer и основанными на нём браузерами, либо отключил в Internet Explorer поддержку ActiveX на web-страницах.

Чего нужно бояться: проникновения вирусов на ваш компьютер, кражи вашей личной информации, вылетов бразуеров.

Что делать: Обновления для этих программ пока что не выпущены, более того, на момент написания поста сайт разработчика уязвимых модулей, используемых в этих программах, не работал («Under Construction»). В качестве обходной меры рекомендуем отключить ActiveX в Internet Explorer (как сделать).

ПодробностиСвернуть )


Кому бояться: пользователям Creative AutoUpdate — программы, поставляемой вместе с драйверами различных устройств от Creative для Windows: звуковых карт Sound Blaster (Live!, Audigy, X-Fi и другие), плееров (Nomad, MuVo), веб-камер; а также в составе програмного пакета Creative Game Star.

Кому не бояться: тем, кто не пользуется Internet Explorer и основанными на нём браузерами, либо отключил в Internet Explorer поддержку ActiveX на web-страницах.

Чего нужно бояться: проникновения вирусов на ваш компьютер, кражи вашей личной информации, вылетов бразуеров.

Что делать: Обновление для Creative AutoUpdate пока что не выпущено. В качестве обходной меры рекомендуем сделать одно из двух:

  1. Отключить элемент управления ActiveX из состава Creative AutoUpdate в Internet Explorer (как сделать).
  2. Отключить использование ActiveX в Internet Explorer (как сделать).
ПодробностиСвернуть )


Apple выпустила обновление для Mac OS X до версии 10.5.3 (описание на английском языке), закрывающее множество уязвимостей; в том числе исправлен источник уязвимости, о которой мы писали ранее.

Для выполнения обновления вы можете в меню «Apple» выбрать «Software Update», либо скачать необходимые файлы вручную:

Предыдущие обновления, касающиеся безопасности, также включены в эти пакеты.



Уязвимости в eMule X-Ray

Кому бояться: пользователям eMule X-Ray — программы для работы в сетях eDonkey 2000, основанной на eMule.

Чего нужно бояться: проникновения вирусов на ваш компьютер, кражи вашей личной информации, вылетов программы.

Что делать: скачать и установить свежую версию (1.4) eMule X-Ray.

ПодробностиСвернуть )


Уязвимость в Samba

Кому бояться: пользователям Samba — программного комплекса для доступа к ресурсам Windows-сетей из компьютеров, работающих под управлением операционных систем *nix. Пользователей Windows проблема не касается.

Чего нужно бояться: проникновения вирусов на ваш компьютер, кражи вашей личной информации, падений сервисов Samba.

Что делать: обновить Samba до версии 3.0.30. Пока что доступен только исходный код, а также патч для версии 3.0.29 (для самостоятельной сборки и установки). Обновлений бинарных пакетов от производителей дистрибутивов следует ждать в самое ближайшее время.

До обновления советуем не открывать ссылки, начинающиеся с «smb://».

ПодробностиСвернуть )


Уязвимость в Adobe Flash Player

Кому бояться: пользователям Adobe Flash Player — программы для проигрывания роликов, сделанных на основе технологии Adobe Flash. Если вы не знаете, что такое Flash, то вы практически гарантированно являетесь пользователем этой технологии.

Чего нужно бояться: проникновения вирусов на ваш компьютер, кражи вашей личной информации, вылетов Flash Player.

Чего не нужно бояться: по последним полученным сведениям, проблема касается только программы-проигрывателя Flash, но не плагина для браузеров. Поэтому, если у вас стоит последняя версия плагина Adobe Flash, проблема вас не касается. Если вы не уверены, что у вас стоит последняя версия Flash-плагина, скачайте и установите её.

Что делать: на данный момент проблема не исправлена. В качестве обходного решения советуем до исправления проблемы не скачивать и не открывать файлы с расширением «swf».

ПодробностиСвернуть )


Кому бояться: владельцам мобильных телефонов Motorola RAZR. Возможно, проблема так же касается владельцев Motorola KRZR и RIZR.

Чего нужно бояться: (предположительно) похищения информации из вашего телефона, блокировка его работы.

Что делать: установить свежую версию прошивки телефона. Пока это не сделано, не загружайте новые картинки в телефон (на фотографии, сделанные на этом же телефоне, это правило не распространяется), а также постарайтесь не открывать MMS-сообщения.

ПодробностиСвернуть )


Уязвимость в CuteFTP

Кому бояться: Windows-пользователям CuteFTP — программы для работы с FTP-сайтами. По нашим сведениям, пользователей Mac OS X проблема не касается.

Чего нужно бояться: перезаписи важных для вас или компьютера файлов; запуска вирусов после перезапуска компьютера..

Чего не нужно бояться: немедленного запуска вирусов после скачивания.

Что делать: разработчик обещает в скором времени выпустить исправленную версию программы. До этого рекомендуем пользоваться средствами вашего браузера (кроме Internet Explorer, у него имеются проблемы при работе с FTP-сайтами, требующими ввода логина и пароля). Если возможностей браузера недостаточно, то можно воспользоваться следующими программами: Core FTP, Total Commander (неофициальный русский сайт), FileZilla. Также напоминаем, что существует «продвинутый» плагин для Mozilla FireFox под названием FireFTP.

ПодробностиСвернуть )


Syndicate

RSS Atom

Latest Month

Июнь 2008
Вс Пн Вт Ср Чт Пт Сб
1234567
891011121314
15161718192021
22232425262728
2930     

Ликбезы

Безопасность паролей в ICQ
(обновлён 03.06.2008)

О паролях
(обновлён 28.05.2008)

Мифы об антивирусах
(обновлён 27.05.2008)
Разработано LiveJournal.com
Designed by phuck