|
Безопасность в сети
|
|
luka66 | Дата: Среда, 27.01.2010, 11:17 | Сообщение # 1 |
Генералиссимус
Группа: Пользователи
Сообщений: 8538
Статус: Offline
| McAfee раскрыла некоторые подробности о хакерской атаке на Google В McAfee Labs последние дни занимались детальным изучением кибератаки, которой подверглись некоторые крупные компании, включая Google. Данная попытка получения личных пользовательских данных теперь известна под именем Aurora. Работники McAfee подтвердили, что сотрудничают как с потерпевшими фирмами, так и с правительственными и правоохранительными структурами, и им уже удалось проанализировать некоторые фрагменты кода, использовавшиеся хакерами для атаки. В ходе изучения хакерского ПО стало известно, что во время нападения использовался код, эксплуатирующий новую, неизвестную ранее уязвимость в браузере Internet Explorer, о чем представители McAfee уже предупредили Microsoft. Расследование показало, что уязвимость присутствует во всех последних версиях Internet Explorer, однако хакеры концентрировались на 6-й версии. Aurora вновь показала, что ни одна компания не защищена от проникновения злоумышленников достаточно хорошо. Всегда найдутся сотрудники, которых будет легко провести, используя методы социальной инженерии (в данном случае они помогли не меньше, чем неизвестная уязвимость в Internet Explorer). Напомним, что в ответ на данную атаку, которая проводилась из Китая и была направлена на получение сведений о некоторых китайских правозащитниках, Google реализует в Китае поисковый сервис без цензуры. Также напомним, что на днях компания McAfee заключила сотрудничество с Facebook и стала эксклюзивным партнером по обеспечению безопасности сайта и его пользователей на один год.
Аналитика и прогнозы
|
|
| |
luka66 | Дата: Среда, 27.01.2010, 11:19 | Сообщение # 2 |
Генералиссимус
Группа: Пользователи
Сообщений: 8538
Статус: Offline
| «Лаборатория Касперского»: в 2009 году технологии вирусописателей серьезно усложнились Основными тенденциями минувшего года стало дальнейшее усложнение вирусных технологий на фоне относительной стабилизации количества нового вредоносного ПО, глобальные эпидемии, а также появление новых схем интернет-мошенничества. За прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi. Уровня глобальных эпидемий смогли достичь не только TDSS, Clampi и Sinowal, но и еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн компьютеров по всему миру. Для борьбы со столь серьезной угрозой впервые была создана специальная международная группа – Conficker Working Group –, объединившая антивирусные компании, Интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. За последние 3-4 года Китай стал ведущим поставщиком вредоносных программ. В 2009 года «Лабораторией Касперского» было зафиксировано 73 619 767 сетевых атак, более половины из которых – 52,70% – были проведены с интернет-ресурсов, размещенных в в этой стране. Изменил свое направление и вектор атак: Китай по-прежнему лидирует по числу потенциальных жертв, но его доля уменьшилась на 7%. А вот другие лидеры прошлого года – Египет, Турция, Вьетнам – стали заметно менее интересны киберпреступникам. Одновременно с этим значительно выросло число атак на граждан США, Германии, Великобритании и России. Все более разнообразными становятся и мошеннические схемы: к традиционному и весьма распространенному фишингу добавились различные сайты, предлагающие платный доступ к «услугам». Пальма первенства здесь принадлежит, увы, России. Именно российские мошенники поставили на поток создание сайтов с предложением «узнать местоположение человека через GSM», «прочитать приватную переписку в социальных сетях», «собрать информацию» и т. д. Среди мошенников продолжала расти популярность псевдоантивирусов. Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете. Мобильные ОС и Mac OS, привлекают все больше внимания со стороны вирусописателей. В 2009 году на вирусные угрозы внимание обратила даже Apple, встроившая некое подобие антивирусного сканера в новую версию ОС. Кроме этого, в 2009 году произошли давно прогнозируемые события: для iPhone были обнаружены первые вредоносные программы (черви Ike), для Android была создана первая шпионская программа, а для Symbian-смартфонов были зафиксированы первые инциденты с подписанными вредоносными программами. Уникальным событием года стало обнаружение троянской программы Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат. Мировые объемы незапрошенной корреспонденции выросли, но незначительно – рост составил 3,1%, а средняя доля спама в почтовом трафике в 2009 год составила 85,2%. США остаются лидерами спам-рейтинга – 16% всех спам-писем родом из Северной Америки, Россия идет следом – 8,5%. Главной новинкой в области спамерских трюков можно считать использование сервиса YouTube. Еще одной спам-новинкой 2009 г. стали письма с mp3-вложениями. В 2010 году эксперты «Лаборатории Касперского» ожидают постепенное смещение вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно увеличится. Вырастет и число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android. А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.
Аналитика и прогнозы
|
|
| |
luka66 | Дата: Среда, 27.01.2010, 11:20 | Сообщение # 3 |
Генералиссимус
Группа: Пользователи
Сообщений: 8538
Статус: Offline
| NewScientist: открыт новый метод борьбы со спамом Ресурс NewScientist сообщает о том, что для противодействия спамерским рассылкам был опробован новый метод, который, как оказалось в результате, оказался очень действенным. Для удачной рассылки спама, а точнее для преодоления фильтрующих барьеров почтовых служб и программ, спамерам приходится анализировать почтовые фильтры и составлять письма таким образом, чтобы они не вызывали подозрений и проверяющих механизмов. Также каждое письмо должно немного варьироваться, чтобы его текст нельзя было добавить в список исключений и заблокировать таким образом раз и навсегда. Для этого спаммеры придумывают черновик в котором некоторые части сообщения могут произвольно меняться. Алгоритм, разработанный в International Computer Science Institute в Беркли и University of California в Сан-Диего позволяет на основе анализа нескольких таких писем определять общий механизм создания письма и получать исходный черновик. Поскольку черновик показывает все возможные вариации, то имея его в наличии можно эффективно блокировать абсолютно все спам-сообщения. Для проверки работы системы была просимулирована рассылка спама с помощью полученного ранее спаммерского кода. После анализа 1000 полученных писем удалось создать исходный черновик и эффективность блокирования рекламных сообщений при этом достигла 100%. Кроме этого при обработке 1 млн дополнительных сообщений система не выдала ни одного ложного срабатывания.
Аналитика и прогнозы
|
|
| |
luka66 | Дата: Среда, 27.01.2010, 11:22 | Сообщение # 4 |
Генералиссимус
Группа: Пользователи
Сообщений: 8538
Статус: Offline
| Вышла бета-версия Comodo Internet Security 4 с функцией Sandbox Компания Comodo, известная бесплатными утилитами, в числе которых неплохо зарекомендовавший себя Firewall, обновила комплексный пакет защиты ПК Comodo Internet Security до 4-ой бета-версии. В этом ПО для обеспечения безопасности объединены антивирус и Firewall. Одной из новых возможностей антивируса станет функция Sandbox, позволяющая запускать подозрительные программы в специальной изолированной среде, где вместо доступа к реальной системе они будут получать контроль над виртуальными двойниками системных файлов, реестра и.т.д, и таким образом не смогут навредить ОС. Отметим, что несколько дней назад вышла финальная версия популярного антивируса Avast 5.0. В нем также присутствует функция Sandbox, однако доступна она лишь в платной версии программы Avast Pro стоимостью $40. В то же время Comodo предлагает свой вариант пакета для безопасности бесплатно. [img]http://itc.ua/files/pics/comodo-av-free(1).jpg[/img] Отметим, что в программе также присутствует такой механизм защиты как Comodo Internet Security Defense+ HIPS, который блокирует любой файл, пытающийся проинсталировать или запустить что-то на ПК. Такой механизм защиты разработан в виду того, что многие вирусы могут незаметно проводить в фоновом режиме безобидные на первый взгляд действия, которые позже смогут привести к порче компьютера. Получить новую бета-версию Comodo Internet Security 4 можно в этой ветке официального форума, а финальная версия пакета запланирована на февраль 2010 года.
Аналитика и прогнозы
|
|
| |
luka66 | Дата: Среда, 27.01.2010, 11:23 | Сообщение # 5 |
Генералиссимус
Группа: Пользователи
Сообщений: 8538
Статус: Offline
| NYTimes: простые пароли по-прежнему популярны Несмотря на огромные усилия хакеров в поиске новых уязвимостей в программах и компаний, выпускающих обновления для устранения этих ошибок, по-прежнему пользователи используют невероятно простые и легко взламываемые пароли. Еще недавно наиболее популярным паролем был – 12345. Сейчас он увеличился на одну цифру – 123456. Отметим, что даже прямым перебором подобрать пароль, состоящий из 5-6 цифр, можно всего несколько секунд, и это не считая того, что такие пароли хранятся в специальных списках и проверяются одними из первых. Среди других популярных слов, которые не нужно использовать, если вы не хотите сделать проходной двор на своем компьютере: · Всевозможные вариации на тему последовательности чисел (123456789, 1234567, 12345678, 111111, 654321 и так далее). · Пароли типа: password, qwerty, password1, abc123 · Имена вообще и в частности: nicole, daniel, jessica, michael · Различные идиоматические выражения: iloveyou, babygirl, iloveu, sunshine Новое исследование показало, что 1 из 5 пользователей устанавливает простые пароли, сообщает The New York Times. Отчет был получен после анализа 32 млн паролей, которые были украдены в прошлом месяце неизвестным хакером у компании RockYou, разрабатывающей приложения для пользователей социальных сетей Facebook и MySpace. Около 1% из этих 32 млн паролей были «123456». При этом 20% паролей входили в группу из 5000 распространенных слов, широко используемых для защиты учетной записи.
Аналитика и прогнозы
|
|
| |
luka66 | Дата: Среда, 27.01.2010, 11:25 | Сообщение # 6 |
Генералиссимус
Группа: Пользователи
Сообщений: 8538
Статус: Offline
| Microsoft сообщила о выходе кумулятивного обновления безопасности для Internet Explorer Компания Microsoft сообщила о выходе кумулятивного апдейта безопасности для браузера Internet Explorer. Выпуск пакета состоялся ранее, чем ожидалось, в связи с распространившимися в Интернете известиями о том, что в браузере компании найдена ранее неизвестная уязвимость, получившая популярность после того, как ее использовали хакеры во время атаки на несколько крупных компаний, в числе которых была и Google. Обновление доступно через Windows Update и Microsoft Update. В набор входит 236 отдельных исправлений для всех языков, используемых в Windows и Internet Explorer. Поддерживаются операционные системы, начиная с Windows 2000, и браузеры, начиная с Internet Explorer 5-й версии. Обновление содержит все предыдущие обновления для браузеров, чтобы обеспечить наилучшую доступную на текущий момент защиту. Microsoft также акцентирует внимание пользователей на том, что наиболее надежной связкой ее ОС и браузеров является Windows 7 + Internet Explorer 8 и поэтому советует каждому обновить хотя бы браузер до последней 8-й версии, поскольку это не влечет за собой никаких затрат. Напомним, что недавно McAfee раскрыла некоторые подробности хакерской атаки на Google, из которых и стало известно о том, что для получения конфиденциальных сведений злоумышленники использовали уязвимости в браузерах Internet Explorer 6–8.
Аналитика и прогнозы
|
|
| |
luka66 | Дата: Среда, 27.01.2010, 11:27 | Сообщение # 7 |
Генералиссимус
Группа: Пользователи
Сообщений: 8538
Статус: Offline
| Выпущена пятая версия антивируса Avast После длительного периода бета-тестирования выпущена финальная версия одного из самых популярных в мире антивирусов Avast. Напомним, что разработчик предлагает как бесплатную для домашнего использования версию программы, так и полный пакет антивирусного ПО avast! Internet Security c дополнительным антишпионским модулем, а также rootkit, Firewall и спам фильтром за $60 для 3 компьютеров в год. Новая версия Avast должна работать быстрее и потреблять меньше системных ресурсов. Для этого были убраны все лишние процессы, которые программа запускает во время своей работы. Новый механизм анализа действий других приложений позволяет еще лучше отслеживать вирусы, которые не успели попасть в антивирусную базу. Также важные изменения произошли в интерфейсе Avast. Теперь он является более упрощенным и удобным. В профессиональную версию Avast также включен Sandbox, что позволяет запускать отдельные программы в изолированной среде, откуда они не смогут навредить системным и другим файлам. К примеру, после запуска браузера в Sandbox (песочнице), даже если пользователь и подхватит несколько вирусов в Интернете, они все равно будут «заперты» в пределах некой виртуальной среды. Стоимость Avast Pro составляет $40. Напомним, что недавно компании Avast и Google заключили договор о сотрудничестве, согласно которому Avast во время инсталляции будет предлагать пользователю скачать и установить браузер Google Chrome. В свою очередь Google включила Avast в свой набор программ Google Pack.
Аналитика и прогнозы
|
|
| |
|
| |