Archive

Posts Tagged ‘Социальная инженерия’

Социальная инженерия в действии


Интересный случай со мной произошел сегодня. Проверяя с утра свою почту, я просматриваю и оповещения от социальных сервисов. И вот, я обнаружил приглашение от своего знакомого, в которым он просит добавить его в профессиональную сеть сервиса LinkedIn. Поскольку этот человек уже есть у меня в контактах на Windows Live и Facebook, то это запрос не вызвал у меня никаких подозрений.

Тег «Далее»

Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах


IE9В продолжение темы о социальной инженерии хотелось бы еще раз поговорить о качестве работы защитных механизмов в различных интернет-браузерах. Напомню, что эту тему я уже затрагивал в статье об Internet Explorer 9 beta, а потом продолжил статьей о его сравнением с другими браузерами. К сожалению, скриншотами было достаточно проблематично передать наглядность срабатывания защитных механизмов, поэтому в этот раз я решил записать вебкаст.

Как и в прошлый раз, вчера мне попала ссылка на фишинговый веб-сайт, который предлагает загрузить вредоносное ПО под видом инсталлятора IE9. Этот вирус антивирусом тоже не распознается, поэтому неопытного пользователя кроме браузера защитить больше ничего не может.

Итак, смотрим как в данной ситуации себя повели Opera 11.01, Mozilla Firefox 4 beta 12, Safari 5.0Google Chrome 9.0 и Internet Explorer 9 RC.

Тег «Далее»

Сравнение эффективности работы защитных механизмов в браузерах


Известно, что согласно тестированию лаборатории NSS Labs Internet Explorer 8 и 9 сильно опережают своих конкурентов в плане безопасности. Так, напомню, что во время этого исследования Internet Explorer 9 заблокировал 99% общего числа угроз.

image

Однако находятся скептики, которые утверждают что “результаты тест неправдивые”, или “даже подкуплены”. Соответственно Internet Explorer “не может быть самым безопасным”, а его механизмы “вообще не работают”.

Вчера я написал статью о социальной инженерии, в которой  очень хорошо продемонстрировано то, насколько ‘эффективно работают технологии и механизмы обеспечения безопасности в Internet Explorer. Браузер заблокировал загрузку вредоносного ПО, хотя практически ни один антивирус не смог обнаружить трояна. Поскольку я отправил этот файл на анализ в Microsoft Malware Protection Center, то уже через три часа мне пришло письмо о том, что троян был классифицирован как TrojanDownloader:Win32/Agent.OZ и добавлен в сигнатурную базу. Повторно проверил файл на http://www.virustotal.com/ –никто кроме MSE и ClamAV обнаружить вредоносное ПО все еще не может.

antivir_result

Сегодня же у меня появилась идея на этом же примере протестировать и другие браузеры, насколько хорошо они справятся с задачей блокирования загрузки вредоносного ПО, которое не ловится антивирусами. Проверялись следующие браузеры (в порядке уменьшения рыночной доли): Mozilla Firefox 4 beta 9, Google Chrome 8, Safari 5, Opera 11.

Тег «Далее»

Как не надо ставить обновления!


Сегодня к нам обратился пользователь, с проблемой при установке обновления безопасности на Internet Explorer.

Microsoft выпустила внеочередное обновление v85.01, исправляющее уязвимость в IE6 и IE7, информация о которой была впервые опубликована три недели назад. Патч также пердназаначается для по пользователей IE8, как утверждают разработчики в неё встроена система защиты от спама в социальных сетях
Ссылка для скачивания http://ifolder.ru/21419802
У меня этот патч не ставится, посоветуйте чем н

Первое, что меня удивило и насторожило, это то, что Microsoft ничего подобного никогда не выпускала. Для этой уязвимости Microsoft выпустить патч еще не успела, есть только временный фикс из набора утилит самообслуживания Fix It .

Тег «Далее»