Конкретно там был лишний корневой сертификат и некий софт от компании Superfish (название само по себе прекрасно), который занимался перехватом HTTPSного трафика, используя поддельные сертификаты, с целью подсовывания рекламы.
После массовых возмущений пользователей эту софтину из свежих ноутбуков вроде бы убрали, но осадочек остался.
lenovo,
trojan
dil wrote in
securityblogru
Aug 12, 2014 13:52
Умеет встраиваться в explorer.exe, собирать данные о платежах из памяти, логгировать клавиатуру, связывается со своим центром управления по HTTP
(
Read more... )
windows,
pos,
trojan
dil wrote in
securityblogru
May 29, 2014 10:01
Основной сайт проекта trruecrypt.org перекидывает на
http://truecrypt.sourceforge.net/ , где написано, что использование TrueCrypt небезопасно, разработка прекращена в мае 2014 после прекращения поддержки Майкрософтом Windows XP, а в последующих версиях Windows, типа, есть встроенные
(
Read more... )
backdoor,
truecrypt,
encryption,
trojan
dil wrote in
securityblogru
Nov 19, 2013 15:48
Любопытность его в том, что он не запускается отдельным процессом и не слушает на специальных портах, а встраивается в sshd и другие серверные процессы, что сильно затрудняет его обнаружение и сильно облегчает общение с центром управления, поскольку доступ к 22 порту открыт на очень многих машинах
(
Read more... )
linux,
trojan
dil wrote in
securityblogru
Oct 25, 2013 15:33
Официальный сайт PHP был немножечко хакнут, и примерно с 22 по 24 октября раздавал трояна по имени Tepfer, которого мало кто из антивирусных программ распознаёт
(
Read more... )
php,
attack,
trojan