В Chrome появится система обнаружения зловредного ПО

Chrome, браузер от Google, нравится многим не только минималистичным дизайном, скоростью работы и прочими «плюшками», но и постепенным обрастанием браузера функционалом, позволяющим сделать работу в Сети более безопасной. Так, широкое одобрение пользователей получила технология Sandbox. На днях разработчики сообщили о вводе в работу еще и простой системы защиты от скачивания зловредного обеспечения.

Кому я нужен?

0x00 Предисловие

Навеяно недавним постом о безопасности клиент-банков. Почитал комментарии и понял что данная тема видимо плохо освещена на Хабре. Посвящается всем кто любит покричать «Да что хакер может взять на моем компьютере», «Да кому я нужен». Что происходит? А главное как утекают деньги со счетов? Интересно? Добро пожаловать под хабракат.

Цифровые подписи в исполняемых файлах и обход этой защиты во вредоносных программах

Хабрапривет!

Ну вроде как удалось решить вопросы с кармой, но они ником образом не касаются сегодняшней темы, а лишь объясняют некоторое опоздание её выхода на свет (исходные планы были на ноябрь прошлого года).

Сегодня я предлагаю Вашему вниманию небольшой обзор по системе электронных подписей исполняемых файлов и способам обхода и фальсификации этой системы. Также будет рассмотрен в деталях один из весьма действенных способов обхода. Несмотря на то, что описываемой инфе уже несколько месяцев, знают о ней не все. Производители описываемых ниже продуктов были уведомлены об описываемом материале, так что решение этой проблемы, если они вообще считают это проблемой, на их ответственности. Потому как времени было предостаточно.

Методы социальной инженерии, используемые для распространения вредоносного ПО

В последнее время одним из самых эффективных способов распространения вредоносного ПО является социальная инженерия. Как показывает практика, дыры в ПО рано или поздно закрываются, а в мозгу пользователей все обстоит не так радужно…