Скачать программы на SoftOut - сборник лучших программ


скачать программы


добавить программу


сообщить новость


в закладки

 
 

поиск программы

 

   например: new weather

  

 


 

Лучшие программы

skypeSkype 4.0.0.215

acrobatAdobe Acrobat Reader

promtPROMT Professional 9.0

total commanderTotal Commander 7.55a

neroNero Burning Rom 9.4.13.2

operaOpera 10.5

aimpAIMP 2.60

firefoxMozilla Firefox 3.0.3

winrarWinRAR 3.8

winampWinAmp 5.541

torrentBitTorrent 6.1.1

alcoholAlcohol 120% 1.9.7.6221

alloy'Light Alloy 4.3.717

the bat!The Bat! Pro 4.0.34

icqICQ 6.0.6063

Программы для Windows

Интернет и сеть

Мультимедиа и кодеки

Компьютерные игры

Программирование

Безопасность компьютера

Редакторы и процессоры

Утилиты и конверторы

Бизнес и бухгалтерия

Рабочий стол

Образование и наука

Электронные журналы

Остальной софт

Драйвера устройств

Мобильные программы

Для телефонов и смартфонов

Poсket PC, Windows Mobile

Android, iPhone и iPad

Софт КПК на Palm OS

О компьютерах

Представление дробей в двоичных кодах

Представление целых чисел

Сложение чисел в двоичном дополнительном коде

Проблема переполнении

Двоичная нотация с избытком

Всё о компьютерах

Секреты Windows

Новый Windows 8

Windows 8 - новая операционная система

Обзор ОС Windows 8

Оптимизация Windows 7 и Windows Vista

Бездисковая загрузка Windows

Все секреты windows

Хитрости Photoshop

Секреты PhotoShop

Кисти Abobe PhotoShop

Плагины Фотошоп

Настройка PhotoShop

Все хитрости photoshop

Комментарии программ

MPRIORITY 1.0
Программы нет (от fingert)

RonyaSoft CD DVD Label Ma
Я хотел бы с Вами поговорить. (от sosamba-novg1)

ArtCursors 5.18
Это обычная условность (от sosamba-novg1)

Диагностика - ремонт - мо
Добрый день! Ваш сайт несомненно п... (от Сергей)

Финансовый анализ предпри
Вы получили один из величайших интернет-сайто... (от Sowngds)

Автобаза 1
Светодиодные светильники от производителя! Эк... (от Ltn Led)

DLT - Детектор Лжи-Времен
вв (от вв)

Комиссионная торговля
Доброго времени суток! Как можно получить клю... (от Сергей Р.)

SameTools OST a recuperac
Спасибо за интересную и полезную статью. Я по... (от Gerardohop)

ВС:Бухгалтерия 6.3
Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)




 

 

Аналитики вышли на след крупнейшей киберпреступной группировки




Впервые данная группировка привлекла к себе внимание специалистов Symantec в 2009 году, осуществив атаку на Google и другие организации, используя троянскую программу Hydraq (Aurora). На протяжении последних трёх лет осуществляемые ею атаки были направлены на предприятия различных секторов промышленности, а также на негосударственные организации. В качестве жертв выбирались компании преимущественно США и Канады, а также Китая, Гонконга, Австралии, а также некоторых европейских и азиатских стран. Последние атаки демонстрируют смещение интереса злоумышленников в сторону предприятий, выпускающих компоненты вооружений и оборонительные системы. Причём одним из основных рабочих сценариев является проникновение через одну из организаций-партнёров, входящей в цепочку поставок.

Аналитики вышли на след крупнейшей киберпреступной группировки

Злоумышленники эксплуатируют большое количество уязвимостей нулевого дня и используют системный подход к организации атак и созданию вредоносного кода. Эксперты Symantec зафиксировали неоднократное повторное использование ими компонентов платформы, названой Elderwood Platform (по названию одного из эксплойтов из их арсенала),, которая обеспечивает быстрое применение эксплойтов к уязвимостям нулевого дня. Методология подобных проводимых атак обычно подразумевает использование фишинговых писем, однако теперь к ним добавились атаки класса watering hole – компрометация веб-сайтов, вероятнее всего посещаемых жертвой. Учитывая единую платформу проводимых атак, а также их масштаб и квалификацию злоумышленников, специалисты Symantec выделили данную активность из общей массы и присвоили ей имя Elderwood Project.

Серьёзные уязвимости нулевого дня, предоставляющие несанкционированный доступ к широко используемым программным компонентам, встречаются в свободном доступе очень редко. Например, в рамках, пожалуй, самого широко известного проекта Stuxnet их было использовано всего четыре. Однако в рамках Elderwood Project их уже используется вдвое больше – восемь. И ни одна другая группировка никогда не демонстрировала ничего подобного. Применение такого количества эксплойтов к уязвимостям нулевого дня говорит о высоком уровне подготовки.

Чтобы выявить подобные уязвимости, хакеры должны были получить доступ к исходному коду ряда широко используемых программных приложений или провели их декомпиляцию, для чего требуются очень и очень серьёзные ресурсы. Похоже, что группировка обладает чуть ли не безграничным количеством уязвимостей нулевого дня, которые используются по требованию – одна за другой, и часто одна заменяет другую, если предыдущая уже закрыта.

Основными целями зафиксированных атак были организации из цепочки поставок предприятий оборонного сектора, преимущественно ведущие предприятия оборонной промышленности. Группировку интересуют компании, производящие электронные или механические компоненты вооружений и систем, которые продаются ведущим оборонным корпорациям. Атакующие, видимо, рассчитывают на меньший уровень защищённости подобных производителей, и используют их в качестве ступенек лестницы, ведущей к интеллектуальной собственности, предназначенной для производства компонентов или крупной продукции ведущими поставщиками. Приведенная ниже диаграмма показывает распределение различных отраслей, составляющих цепочку поставок для оборонной промышленности.

«Одним из векторов атак группировки Elderwood является использование так называемых watering hole сайтов, демонстрирующее однозначное изменение методов, используемых злоумышленниками. Концепция атаки в данном случае аналогична действиям хищника, поджидающего свою жертву в оазисе посреди пустыни. Он знает, что жертва, рано или поздно, придет на водопой, и ждет, вместо того, чтобы вести активную охоту. Так же действуют и злоумышленники – определяют веб-сайты, которые посещают интересующие их конкретные люди, взламывают их и встраивают эксплойты на страницы, которые должна посетить жертва. Любой посетитель сайта будет подвержен воздействию внедрённых эксплойтов, и если его компьютер будет ими взломан, на него будет установлена троянская программа», — комментирует Андрей Зеренков, эксперт Symantec по информационной безопасности.

Любая компания, работающая на оборонную промышленность, должна опасаться атак со стороны региональных подразделений, бизнес-партнеров и других связанных с ними компаний, так как их компьютерные системы могут быть скомпрометированы и использованы в качестве промежуточного этапа для достижения истинной цели атаки. Компании и частные лица должны быть готовы к новому витку развития атак в 2013 году. Это особенно актуально для компаний, которые уже были взломаны, так как они, скорее всего, продолжают интересовать злоумышленников, а полученная в рамках предыдущей атаки информация поможет провести новую атаку.

По материалам официального пресс-релиза.




Дата публикации: 10.09.2012  (просмотров: 1437)
Обсудить Аналитики вышли на след крупнейшей киберпреступной группировки на форуме.

Последние новости и обзоры программ:

Новая версия Revisor VMS 1.9.2

Вышла обновленная версия Grizzly Антивирус (1.0.40.344)

Сооснователь Apple не видит условий для начала "войны машин"

Samsung Grand Duos взорвался в кармане у жителя Индонезии

Бывший разработчик Telegram раскрыл новые подробности конфликта с Дуровым

В США спрогнозировали будущее российской космонавтики

Россияне оказались готовы к разговору с умным холодильником

Разработан метод создания живой сетчатки глаза при помощи 3D-печати

Siri признана самым тупым искусственным интеллектом

Поддержка Firefox для Windows XP и Vista прекратится в 2018 году


Все новости и обзоры программ

Оставьте Ваш комментарий или мнение о новости:
Аналитики вышли на след крупнейшей киберпреступной группировки
Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.

Комментарии на нашем сайте:

Имя:E-mail:


Разделы и сервисы сайта

RSS

Для разработчиков программ

Flash игры On-Line на сайте

Чит коды и прохождения игр

Новости и обзоры программ

Контакты, обратная связь

Форум обсуждения софта

Информация о проекте


Рекомендуем скачать




Оценённые программы


Интернет Контроль Сервер (16273/3902)

New Time 1.0.2 (16318/3916)

Smart Kassir for EGAIS & On-Line KKT 6.2 (10181/7715)

SoftOut 1.0 (30167/3622)

Lim Block Folder 1.4.3 (12799/539)

SameTools OST a PST Windows 8 3.0 1.0.1 (4395/1934)

Toolsbaer NSF to PST Conversion Tool 1.0 (4050/1380)

Все по количеству оценок »
Программы по популярности »




 

Rambler's Top100 Яндекс.Метрика




На сайте доступно для скачивания:

Наши разработки и проекты:


Сервис для разработчиков:

Я принимаю Яндекс.Деньги

 

Copyright © 2008 - 2024 www.softout.ru
Быстро и бесплатно скачать программы на SoftOut - сборник лучших программ (загруженно за 6 с.)
Программы для Windows 7, Linux, Symbian, Google Android, Apple iPhone и iPad, компьютерные и flash игры, чит-коды,
документация windows, инструкции и фильтры photoshop, ежедневные новости и обзоры софта.
Программы можно скачать по ссылкам авторов или с нашего сайта без SMS и паролей.

Использование материалов сайта разрешено только с указанием прямой ссылки!