Вход для пользователей:

Меню:
  Главная
  Бесплатные серверы
  Платные серверы
  V.I.P. серверы
  Offline обновление
  Центр загрузок
  Контакты
  Форум

Реклама:





 RSN.NAME • Главная

ESET выпускает новый NOD32 SmartSecurity 9.0 с защитой онлайн-платежей

Антивирусная компания ESET представила новое поколение персональных продуктов ESET NOD32 для Windows версии 9.0. В них реализован новый модуль защиты банковских операций и онлайн-платежей, облачная репутация файлов LiveGrid, а также усовершенствованный пользовательский интерфейс.

По данным исследования Internet Banking Rank 2015, реализованного аналитическим агентством Markswebb Rank & Report, в 2014 году сервисами онлайн-банкинга пользовались более 23 млн россиян, выходящих в интернет. При этом, по данным опроса ESET и Merku, 48% респондентов заходят в интернет-банк через браузер, а 24% пользуются мобильными приложениями. 57% пользователей чаще всего заходят в онлайн-банк с собственного компьютера или ноутбука. 81% респондентов расплачивается за покупки в интернет кредитной или дебетовой картой, через платежные системы и даже криптовалютой.

Чтобы обеспечить безопасность дистанционных платежей и банковских операций частных пользователей, в персональном решении ESET NOD32 Smart Security внедрен новый модуль «Защита онлайн-платежей». Он создает защищенную среду для онлайн-транзакций, автоматически определяя, когда пользователь посещает интернет-банк или платежные сервисы.

Новая версия ESET NOD32 Smart Security содержит также улучшенный модуль «Анализ репутации» на базе облачной технологии ESET LiveGrid, которая оценивает файлы, программы и сайты и позволяет мгновенно блокировать угрозы.

В новом поколении ESET NOD32 Smart Security также обновлены зарекомендовавшие себя технологии. В их числе «Защита от ботнетов», предотвращающая проникновение вредоносных ботнет-программ, сетевые атаки и спам-рассылки. Кроме того, в модуле появилась поддержка сетевых сигнатур, позволяющая более точно определять вредоносный и исходящий трафик с зараженных компьютеров, входящих в состав ботнета.

Функция «Защита от эксплойтов» предназначена для обнаружения неизвестных угроз и уязвимостей нулевого дня в популярных программных продуктах, включая браузеры, PDF-редакторы, почтовые клиенты и документы Microsoft Office. Модуль «Щит уязвимости» улучшает обнаружение известных уязвимостей на сетевом уровне.

Источник: ANTI-MALWARE

Опубликовано: 13.10.2015

$24000 заработал исследователь, нашедший уязвимость в системе Live.com

Microsoft удостоила исследователя, нашедшего критическую уязвимость в аутентификационном механизме Live.com, вознаграждением в размере $24 000. Баг действительно был серьезным, так как через авторизацию на Live.com проходят все пользователи сервисов Microsoft — Outlook, OneDrive, Windows Phone, Skype и Xbox LIVE. В результате эксплуатации бреши, злоумышленник мог получить полный доступ к аккаунтам жертвы.

Сейчас для всех сервисов используется один аккаунт. Таким образом, если Outlook запрашивает доступ к другим приложениям, в ход идет стандарт OAuth. Данный открытый стандарт создан специально для подобных случаев. Вместо того, чтобы делиться со сторонними сайтами паролем пользователя, он использует специальный ключ — Access token. Аутентификация происходит очень быстро, пользователю лишь нужно прочитать запрос и нажать «Да», чтобы разрешить приложению доступ к своему аккаунту:

Сотрудник компании Synack Уэсли Вайнберг (Wesley Wineberg) обнаружил способ, позволяющий обойти механизмы защиты OAuth. Для этого он написал proof-of-concept приложение, названное просто — Evil App. Техника, описанная исследователем, проста: вредоносное приложение может легко получить доступ к аккаунту жертвы, попросту перехитрив пользователя и обманом заманив его на специально созданную веб-страницу, с которой даже не потребуется никак взаимодействовать. На анимации ниже, запечатлен весь процесс. Вайнберг подчеркивает, что в ходе демонстрации он специально не маскировал вредоносную активность и не пытался спрятать ее, к примеру, выдав за рекламный баннер. Но такое бесспорно легко осуществить, пишет xakep.ru.

Вайнберг уверен, что данная уязвимость – идеальная почва для распространения червя: «Использование данного бага для таргетированной атаки, безусловно, будет эффективно. Но еще такую уязвимость можно запросто превратить в червя. Червь сможет легко отправить себя всем контактам пострадавшего пользователя и заразит каждого, кто кликнет по ссылке».

Сколь бы ни был велик потенциал данной уязвимости, развить его хакерам уже не удастся. Microsoft исправила баг в середине сентября 2015 года, а Вайнбергу, в рамках программы вознаграждений, выплатили $24 000.

Источник: ANTI-MALWARE

Опубликовано: 13.10.2015

Приложение из Google Play похищало учетные данные пользователей «ВКонтакте»

«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте». Кража информации осуществлялась через приложение для прослушивания музыки, размещенное в официальном магазине Google Play под названием «Музыка ВКонтакте». Как выяснили эксперты, программа содержала вредоносный код, однако пользователи даже не догадывались об этом, поскольку приложение исправно работало и выполняло свою основную функцию – проигрывало аудиозаписи из социальной сети. По оценкам «Лаборатории Касперского», жертвами этого вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных происходила после авторизации в приложении, то есть после того, как пользователь самостоятельно вводил действующие логин и пароль, установленные им для доступа к аккаунту в «ВКонтакте». Примечательно, что злоумышленники проверяли подлинность этих данных, отправляя их на легитимный сервер аутентификации oauth.vk.com.

К настоящему моменту вредоносное приложение чаще всего использовало украденные данные для добавления аккаунтов пользователей в определенные группы в соцсети, продвижением которых занимаются злоумышленники. Однако были зафиксированы случаи, когда у жертвы зловреда пропадал доступ к аккаунту «ВКонтакте», поскольку киберпреступники меняли пароль и использовали учетную запись в своих целях.

«Для пользователя сам факт кражи данных для авторизации в социальной сети «ВКонтакте» в случае с этим вредоносным приложением может оставаться незамеченным, пока злоумышленники не сменят пароль. При этом мы фиксируем огромное количество заражений данным троянцем, в основном в России. Ситуацию усугубляет легкость, с которой злоумышленники выкладывают каждую новую версию зараженного приложения взамен заблокированной Google, – рассказывает Роман Унучек, антивирусный эксперт «Лаборатории Касперского». – Мы призываем пользователей быть более бдительными, не вводить логин и пароль в сторонних приложениях. Если же у вас было установлено это или подобное приложение для прослушивания музыки из «ВКонтакте», рекомендуем удалить его и срочно сменить логин и пароль от аккаунта в социальной сети».

«Чтобы избегать утери личных данных, мы всегда советуем пользователям устанавливать только официальные приложения «ВКонтакте» и подключать двухфакторную авторизацию. Она поможет избежать несанкционированного доступа к аккаунту даже в том случае, если логин и пароль стали известны злоумышленникам», – комментирует Георгий Лобушкин, глава пресс-службы «ВКонтакте».

«Лаборатория Касперского» уведомила компанию Google о наличии вредоносного кода в приложении «Музыка ВКонтакте», и программа была оперативно удалена из магазина. Однако это была уже как минимум седьмая версия приложения, и не исключено, что злоумышленники на ней не остановятся.

Источник: ANTI-MALWARE

Опубликовано: 13.10.2015


Состояние серверов:
.:NOD32 & Smart Security v3:.

.:NOD32 & Smart Security v4:.

.:NOD32 & Smart Security v5:.

.:NOD32 & Smart Security v6:.

.:NOD32 & Smart Security v7:.

.:NOD32 & Smart Security v8:.

- ON :: - OFF

rss Новости проекта:     
07.11.2016 :: Смена адресов
Уважаемые пользователи! 07/11/2016 нами произведена частичная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 07.11.2016, 11:40
08.09.2016 :: Смена адресов
Уважаемые пользователи! 08/09/2016 нами произведена частичная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 08.09.2016, 20:30
26.06.2016 :: Смена адресов
Уважаемые пользователи! 26/06/2016 нами произведена частичная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 26.06.2016, 14:00
29.04.2016 :: Ликвидация сервера
Уважаемые пользователи! Сервер #5 прекратил свое существование!
> Добавлено: 29.04.2016, 20:00
29.04.2016 :: Смена адресов
Уважаемые пользователи! 29/04/2016 нами произведена полная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 29.04.2016, 20:00
23.03.2016 :: Смена адресов
Уважаемые пользователи! 23/03/2016 нами произведена частичная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 23.03.2016, 20:40
19.02.2016 :: Смена адресов
Уважаемые пользователи! 19/02/2016 нами произведена частичная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 19.02.2016, 18:20
31.01.2016 :: Смена адресов
Уважаемые пользователи! 31/01/2016 нами произведена частичная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 31.01.2016, 13:10
11.12.2015 :: Смена адресов
Уважаемые пользователи! 11/12/2015 нами произведена частичная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 11.12.2015, 20:00
13.10.2015 :: Смена адресов
Уважаемые пользователи! 13/10/2015 нами произведена частичная смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 13.10.2015, 20:20
11.08.2015 :: Смена адресов
Уважаемые пользователи! В связи с частичной пересборкой вирусных баз данных компанией ESET 11/08/2015 нами произведена смена адресов бесплатных серверов обновления версий 3, 4, 5, 6, 7 и 8! Для дальнейшего обновления с них, Вам необходимо добавить адрес сервера в антивирус заново. Рекомендуем очистить кэш обновлений.
> Добавлено: 11.08.2015, 20:40

2008-16 © RSN.NAME
Правильные серверы ® - только качественное обновление полными вирусными базами данных сигнатур Вашей антивирусной системы ESET NOD32 & Smart Security v3, 4, 5, 6, 7, 8.