1 марта крупнейшая в России интернет-компания «Яндекс» первой среди российских поисковиков запустила собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска. Если ранее за отсеивание вредоносного контента в результатах поиска отвечали лицензированные у Sophos сигнатурные сканеры, то теперь за чистоту сайтов будет дополнительно бороться собственная антивирусная технология «Яндекса», основанная на поведенческом анализе: если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена.
«За 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9%. Благодаря различию в технологиях, антивирусы «Яндекса» и Sophos находят разные вирусы — пересечение составляет около 34%. Обе технологии работают параллельно, обеспечивая пользователям более надёжную защиту», — так утверждается в опубликованном компанией пресс-релизе. Согласно предоставленной «Яндексом» статистике, только за прошлый месяц комплексная система защиты отечественного поисковика проверила более 100 миллионов страниц и нашла среди них более 35 тысяч заражённых. Впечатляющие цифры, лишний раз подтверждающие переиначенную на новый лад известную поговорку «вирусов бояться — в Интернет не ходить».
Представители Microsoft предложили провайдерам не пускать в Интернет зараженные компьютеры — до тех пор, пока вредоносное ПО не будет удалено. Чтобы покрыть расходы на выявление и лечение вирусов, предполагается ввести всеобщий налог на пользование Сетью.
Армия обороны Израиля была вынуждена отменить военную операцию, после того как один из солдат сообщил о ней в своём блоге на Facebook. За утечку информации солдат был арестован и уволен из армии.
Количество фишинговых атак продолжает расти. По данным Trend Micro, киберпреступники взяли на вооружение новую утилиту под названием Super Phisher, которая позволяет автоматически создавать копии легальных страниц авторизации.
Система OIX предоставит компаниям и ведомствам, ведущим деятельность в Интернете, специальные идентификаторы — «удостоверения личности», по которым их будут опознавать государственные органы.
В связи с большими размерами земного шара ОВД района Текстильщики отказался возбудить уголовное дело по поводу DDoS-атаки на сайт газеты «Ведомости». Такая причина изложена в милицейском отлупе, который получила газета.
Управление «К» МВД России изъяло серверы у двух российских хостинг-провайдеров — «Агавы» и «Мастерхоста». Сами хостеры не имеют отношения к расследованию: правоохранительные органы интересуют клиенты, которые разместили на серверах компаний пиратские версии онлайн-игры.
Компания «Доктор Веб» предлагает вниманию пользователей несколько советов, которые помогут им не стать жертвами мошенников, применяющих лжеантивирусы для получения нелегальных доходов.
Компания Microsoft в воскресенье подтвердила факт изучения непропатченной уязвимости в VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на машины с Internet Explorer под управлением Windows XP.
Крупнейшая в РФ интернет-компания «Яндекс» первой среди российских поисковиков 1 марта запустила собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска, говорится в сообщении компании.
Троян Pinch использует GIF-файлы для заражения пользователей и передачи данных в строящемся ботнете. При наблюдении за сетевым трафиком компьютера процесс заражения и работы вредоносной программ невозможно определить стандартными средствами, так как со стороны это выглядит как загрузка обычных картинок при посещении обычного сайта.
Уже почти две недели тянется история с кражей 120 гигабайт данных из латвийской налоговой службы. Хакер, причастный к краже, продолжает публиковать любопытные, с его точки зрения, сведения о доходах влиятельных латышей.
Компания Microsoft предупредила пользователей Windows о появлении в Сети поддельного антивируса, выдающего себя за бесплатный продукт «Microsoft Security Essentials».
Дайджест
Мар04
Видеокамеры будут искать преступников среди жителей Ленинградской области
Мирным жителям Приозерска самое время приготовиться к тому, что вскоре любой из них может быть задержан правоохранительными органами из-за схожести с разыскиваемыми преступниками. В ближайшее время в городе будут установлены 12 видеокамер наблюдения, оснащённых системой распознавания лиц. Речь идёт о суперсовременных камерах, которые будут устанавливаться в школах, вблизи детских учреждений дополнительного образования, а также в наиболее криминогенных местах Приозерска. Камеры способны фиксировать видеоряд с высоким разрешением и передавать его по оптоволокну «куда надо».
Власти сообщают, что им удалось сэкономить 7 миллионов рублей благодаря ряду организаций, предоставившим свои оптоволоконные линии связи для этого благого дела. Тем не менее на бюджетных средствах при создании городской системы видеонаблюдения в администрации Приозерского района пообещали не экономить.
Системы распознавания лиц известны своим несовершенством, которое может привести не к одному недоразумению. От таких видеокамер было много проблем в самых разных городах мира, включая Лондон и Бостон. Правда, несмотря на печальный опыт, заграница продолжает брать на вооружение подобные системы. Например, год назад Интерпол таким образом выразил намерение ловить преступников, находящихся в международном розыске.
Мар04
Кардер на допросе сьел флеш накопитель
Житель Нью-Йорка, подозреваемый в краже денежных средств с кредитных карточек, в ходе допроса проглотил собственный USB-накопитель Kingston. Теперь к списку обвинений будет добавлен еще один пункт — «препятствование отправлению правосудия».
21 января 2010 года Флорин Некула (Florin Necula) был арестован возле здания банка в районе Куинс, Нью-Йорк, США. Полиция подозревала, что Некула с сообщниками помещали в банкоматы устройство, считывающее информацию с магнитной полоски на карте. В ходе допроса Некула достал флэш-накопитель, который имел при себе во время ареста, и проглотил его на глазах у следователей. Флэшку из желудка Некулы удалили врачи из местного госпиталя — они опасались, что здоровью подсудимого будет нанесен урон, если предмет будет оставаться внутри. Естественным путем USB-накопитель вывести из организма не удалось.
Удалось ли спасти данные с флэшки, пока неизвестно. Журналисты The Smoking Gun связалась с компанией Kingston и спросили, оказывает ли желудочный сок воздействие на USB-накопители. Сотрудник Kingston Майк Сагер ответил, что не владеет информацией, так как компания не проводила соответствующих испытаний.
Мар03
Арестованы создатели ботнета, контролирующего более 13млн. компьютеров
В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa (по-испански «бабочка»). В нее входили около 12,7 миллиона компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.
В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa. Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира. Вирус был запрограммирован на хищение всех параметров доступа (логины, пароли) пользователя, а также на фиксирование каждого нажатия клавиши инфицированного компьютера.
В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падение объемов спама.
Мар01
В мае будет проведен месяц безопасности PHP
Стефан Эссер, создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию «Месяц ошибок в PHP», в рамках которой в PHP было обнаружено более 40 проблем безопасности. В отличие от прошлой инициативы, в которой участвовал только Стефан, нынешнее мероприятие будет оформлено в виде конкурса по поиску новых уязвимостей и связанных с безопасностью ошибок в интерпретаторе PHP и в популярных PHP-расширениях. На конкурс также принимаются статьи с описанием разбора известных уязвимостей в интерпретаторе PHP, с детальной демонстрацией реальных атак, с обдумыванием теоретических проблем безопасности или с практическими руководствами по безопасному программированию.
Работы принимаются до 11 апреля. Победители будут определены экспертным советом и получат призы. Участники конкурса занявшие с первого по четвертое место получат возможность бесплатно посетить конференцию SyScan, кроме того в зависимости от занятого места им будет предоставлено денежное вознаграждение: за первое место — 1000 евро, второе — 750 евро, третье — 500 евро, четвертое — 250 евро. Занявшие с 5 и 6 место получат лицензию на ПО CodeScan PHP, а с 7 по 16 место — 65-долларовые купоны для интернет-магазина Amazon.
Победители будут объявлены 1 мая, работы участников конкурса и информация об обнаруженных новых уязвимостях будет публиковаться на сайте php-security.org.
Компания Rainbow Technologies, российский дистрибутор в области информационной безопасности, объявила о начале кампании по ребрендингу и смене названия на Rainbow Security.
«Лаборатория Касперского» объявила о выходе новой версии решения для комплексной защиты смартфонов Kaspersky Mobile Security. Помимо защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы возможности, обеспечивающие неприкосновенность персональных данных пользователей.
Aladdin представляет новый комплект ПО eToken PKI Client 5.1 SP1, обеспечивающий возможность аутентификации с помощью электронных ключей eToken в новых версиях ОС Windows 7 и Windows Server 2008 R2.
О том, что самым слабо защищенным звеном в любом процессе или системе является человек, известно с докомпьютерных времен. Поэтому среди прочих кибер-криминальных ситуаций преобладают те, в которых как компонент информационной системы атаке подвергается именно он — человек. Атакуя его, кибер-преступники активно используют приемы социальной инженерии: согласно данным корпорации Symantec почти 70% успешных атак связаны с нею.
Компания «Яндекс» дополнила существующую систему обнаружения заражённых сайтов антивирусным комплексом собственной разработки, использующим поведенческие методы определения угроз. Если ранее за отсеивание вредоносного контента в результатах поиска отвечали только лицензированные у Sophos сигнатурные сканеры, то теперь борьба за чистоту сетевого эфира ведётся в тандеме с программными роботами, имитирующими поведение пользователя и анализирующими происходящие в системе операции. В случае, если без каких-либо дополнительных действий со стороны виртуального веб-сёрфингиста начинает скачиваться или исполняться какое-либо приложение, то такая страница попадает в список подозрительных.
Техническая оснащенность систем безопасности в корпорациях растет, а уровень безопасности падает. И при этом хакеры почти не совершенствуют инструменты своих атак. Среди причин такой парадоксальной ситуации — снижение компьютерной грамотности, «взросление» хакерского бизнеса и недостатки технической защиты от атак, считают участники индустрии информационной безопасности.
24 марта начнется Pwn2Own 2010 — знаменитый конкурс хакеров, традиционно проводимый в рамках конференции по безопасности CansecWest в Ванкувере. Каждый год солидные денежные призы присуждаются тем, кто смог воспользоваться «дырками» и программными ошибками в браузерах и ОС, а также в софте для популярных мобильных устройств, таких как iPhone. Последние 2 года чемпионом Pwn2Own становился Чарли Миллер. На прошлогоднем Pwn2Own ему потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari. Недавно он дал интервью, перевод которого предлагается вашему вниманию.
«Лаборатория Касперского» объявила о выходе новой версии решения для комплексной защиты смартфонов Kaspersky Mobile Security. Помимо защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы возможности, обеспечивающие неприкосновенность персональных данных пользователей.
Так, новая функция «Личные контакты» позволяет выборочно скрывать от посторонних глаз информацию об абонентах и общении с ними. Пользователь может создать список конфиденциальных контактов, выбрав его из контакт-листов SIM-карты или встроенной памяти смартфона. Затем все данные, связанные с конфиденциальными контактами, в том числе записи в контакт-листах и журнале звонков, SMS-сообщения и сигналы входящих звонков, легко переводятся в скрытый режим одним нажатием кнопки. Перевод контактов в скрытый режим можно осуществлять не только вручную через интерфейс приложения, но и автоматически через заданный период неактивного состояния устройства, а также удалённо с помощью специального SMS-сообщения, отправленного на свой номер.
В решении также реализована защита от вредоносных программ и сетевых атак, система «Анти-вор», система родительского контроля над сетевой активностью и местонахождением ребёнка, система шифрования особо важных документов и средства блокирования спама и нежелательных звонков и SMS-сообщений. Опция «Анти-вор» позволяет владельцу в случае кражи или утери смартфона дистанционно блокировать доступ к устройству, полностью очищать память, узнавать его местонахождение через систему GPS, получать сообщение о новом телефонном номере в случае замены похитителем SIM-карты. С новой версией Kaspersky Mobile Security при удалённой блокировке смартфон сможет теперь также выводить сообщение о том, каким способом вернуть аппарат законному владельцу.
Учебное заведение: Академия Информационных Систем Длительность обучения: 3 дня
Мар25
Май11
Цель курса — обучить слушателей основным методам организации и проведения аудита состояния информационной безопасности. А также познакомить слушателей с целями, задачами и основными процедурами проведения аудита состояния информационной безопасности организации. Курс также знакомит слушателей с решениями в области аутсорсинга, предоставляя объективную оценку о преимуществах, недостатках и способах использования.
Курс рекомендован менеджерам высшего уровня управления (Топ-менеджеры), руководителям служб автоматизации (CIO) и служб информационной безопасности (СISO), специалистам по информационной безопасности, начинающим аудиторам. При окончании обучения и успешном прохождении итогового тестирования слушатель получает Удостоверение о повышении квалификации Академии Информационных Систем.
Учебное заведение: Учебный Центр «Информзащита» Длительность обучения: 10 дней
Мар15
Мар22
Апр19
Май17
В процессе обучения подробно рассматриваются организационно-правовые вопросы создания (усовершенствования) и функционирования эффективной службы защиты информации на предприятиях различных форм собственности и видов деятельности, построения концепции информационной безопасности предприятия.
Программа включает изучение технических каналов утечки информации, их классификации и механизмов возникновения, возможностей технических средств разведки, используемой для экономического шпионажа. Особое внимание уделяется методам и средствам выявления и блокирования технических каналов утечки информации, новейшим технологиям и средствам защиты, а также контролю эффективности принятых мер защиты.
Календарь событий
Апр01
Конференция «РусКрипто’2010» Длительность: 4 дня
Место проведения: Московская область, Одинцовский р-н, г. Звенигород, дер. Волково, пансионат «Солнечная поляна»
Контактная информация: веб-сайт http://www.ruscrypto.ru/
Зачем идти: конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации
Стоимость: 16000 рублей; для преподавателей, аспирантов и студентов — 10000 рублей.
Контактная информация
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.