Интригой этой недели было обнаружение вируса, который мог поражать исполнимые файлы как для Wnidows, так и для Linux. Этот вирус имеет два типа кодов и два метода заражения файлов. В случае заражения PE-файла, который является исполнимым форматом для Windows, он встраивает свое тело в последнюю секцию кода. При заражении ELF-файлов, которые используются в Linux и некоторых других операционных системах, вирус внедряет свое тело перед секцией .text. Распространение вируса не очень большое, поскольку он, скорее всего, является лишь пробой пера.
Выпущены два варианта червей серии Rbot. Версия DPM имеет очень большой набор способов проникновения в систему: через уязвимости LSASS (MS04-011), RPC-DCOM (MS04-012), WKS (MS03-049), PNP (MS05-039) и ASN.1 (MS04-007), а также через пустой пароль MS SQL Server и разделяемые диски. А версия CZT ограничена только разделяемыми дисками и ASN.1 (MS04-007). Оба червя имеют возможность управления через IRC каналы.
Появился троянский код Madtol, который скрывает свое присутствие в системе с помощью модификации списка процессов, файлов, папок и записей реестра и результатов выдачи команды netstat. Троянец устанавливается другими приложениями и скрывает их присутствие в системе. Он также скрывает наличие двух системных файлов Explorer.dll и Iexplorer.dll, которые становятся невидимыми при работающем Madtol. Троянец интегрируется в процесс EXPLORER, поэтому его удаление требует перезагрузки системы.

Ссылки:
Новый кроссплатформенный вирус
Новый кроссплатформенный вирус
Email-Worm.Win32.Gurong.a
Multi-OS Virus Emerges
PE_BI.B
W32/Rbot-DPM
Troj/Haxdoor-BO
W32/Parparo-A
Lopad.K
Troj/Madtol-A
W32/Rbot-CZT
W32/Brontok-AE
W32/Feebs-Q

В Германии арестованы члены международной преступной группировки, занимавшейся Internet-фишингом. В состав банды входили несколько немецких и литовских граждан. В ходе расследования выяснилось, что мошенники незаконно завладели персональной информацией нескольких тысяч пользователей посредством троянских программ. С помощью этих данных преступники украли с банковских счетов жертв десятки тысяч евро. Фишеры переводили похищенные деньги на счета немецких банков, открытые на вымышленные имена. Затем планировалось переправить эти средства в восточноевропейские страны. В том случае, если бы группировке удалось воплотить задуманное, в ее распоряжении оказались бы десятки миллионов евро.
Юля Кольдичева

Ссылки:
Немецкая полиция поймала германо-литовскую банду фишеров
Полиция Германии ликвидировала банду фишеров
Немецкая полиция задержала группу "фишеров"
В Германии задержана группа "фишеров"
Немецкая полиция поймала германо-литовскую банду фишеров
Germany arrests ring of cyber identity thieves

Компания «Доктор Веб» обновила свой серверный продукт Dr.Web Enterprise Suite до версии 4.33.1. В новой версии серверного антивируса переработаны практически все компоненты: консоль, серверный модуль, сетевой инсталлятор и агент. Основная доработка – поддержка удаленной установки при помощи инсталлятора WMI.
Выпущены обновления свободно-распространяемого антивируса ClamAV – теперь его рабочей версией будет 0.88.1. Исправления были вынужденной мерой, поскольку в антивирусе обнаружены были три ошибки, которые позволяли атаковать с его помощью компьютер.
Выпущены обновления для средства защиты браузера SiteAdvisor для Internet Explorer 1.2.0.35. Эта бесплатная утилита позволяет определить рейтинг безопасности посещаемых сайтов и предупредить пользователя в случае опасности. Есть аналогичная версия для Firefox.
Вышла новая версия средства шифрования File Encryption XP 1.5.72, которое позволяет кодировать информацию на диске при помощи алгоритма Blowfish. Программа также может создавать самораспаковывающиеся архивы, для декодирования которого достаточно верно назвать пароль шифрования.
Программа для блокирования неавторизованных действий в Windows WinLock обновлена до версии 4.42. Программа позволяет блокировать использование горячих клавиш, перенастройку рабочего стола, доступ к окнам и файлам.

Ссылки:
Выпущена бета-версия 4.33.1 антивирусного решения для корпоративных сетей Dr.Web Enterprise Suite
Уязвимости в ClamAV
Множественные уязвимости в ClamAV
Release Name: 0.88.1
Антивирусы: TrojanHunter v.4.5 Build 922
Антивирусы: Anti Trojan Elite v.3.6.0

Компьютерная игра-головоломка Sudoku при скачивании на открытых Internet-ресурсах загружает на пользовательские машины шпионскую программу YazzleSudoku. Пока владельцы ПК играют, специальные приложения запускают вредоносный код. Перед началом активных действий пользователи предупреждаются об установке шпионского ПО. В случае отказа запустить программу Sudoku будет невозможно. Если же YazzleSudoku установится на компьютер, она создаст несколько записей в реестре Windows для того, чтобы оставаться активной. Также ПО запустит ряд файлов, необходимых для его работы, с именами RL_SudokuInstaller.rar.lnk, или Yazzle Sudoku. Затем, время от времени, YazzleSudoku будет отображать на экране рекламные сообщения. Не только ресурсы с головоломкой, но и другие Web-страницы (в основном с порнографическим и нелегальным контентом) устанавливают на компьютеры посетителей шпионское ПО без их ведома. Чаще всего, проникновение вредоносного контента происходит через различные уязвимости без ведома владельцев ПК.
Юля Кольдичева

Ссылки:
Игра Sudoku устанавливает на компьютеры шпионское ПО
Игра Sudoku устанавливает на компьютеры шпионское ПО
Игра Sudoku устанавливает на компьютеры шпионское ПО

Компания Symantec недавно представила свой традиционный полугодовой отчет об Internet-угрозах (Internet Security Threat Report). Этот аналитический материал содержит свежую информацию об угрозах безопасности, включает анализ сетевых атак, обзор известных уязвимостей и сведения о вредоносных программах и дополнительных рисках. В отчете за июль-декабрь 2005 года говорится, что число вредоносных программ, способных добывать конфиденциальную информацию, увеличилось с 74% от 50 наиболее активных образцов вредоносного кода в прошлый отчетный период до 80% в нынешний. Рост произошел главным образом за счет увеличения числа сообщений о вариантах Mytob. Специалисты Symantec также зафиксировали рост числа модульных вредоносных программ. В период с 1 июля по 31 декабря 2005 года на долю такого ПО пришлось 88% из 50 наиболее активных образцов вместо 77% в прошлый отчетный период. В текущем полугодии аналитики компании ожидают повышения разнообразия и сложности угроз. Активизируется преступная деятельность, направленная на хищение конфиденциальной, финансовой и персональной информации в корыстных целях, причем для маскировки преступных действий будут использоваться rootkit-методы. Помимо этого, усилится коммерциализация поиска уязвимостей, появления угроз для нетрадиционных платформ - игровых консолей и объединенных устройств передачи голоса и данных. Вырастет и объем фишинга, фарминга, количество зомби-сетей.
Юля Кольдичева

Ссылки:
презентации спикеров - Рамиля Яфизова (Symantec) и Виктора Попова (IBS)
Threat Report Download
SYMANTEC ПРЕДСТАВЛЯЕТ РОССИЙСКОМУ РЫНКУ ОТЧЕТ ОБ ИНТЕРНЕТ-УГРОЗАХ
За год IBS удалось нарастить практику по Symantec более чем в два раза
Отчет Symantec об интернет-угрозах

Компании Famatech, разработчик radmin, и Panda Software заключили договор о сотрудничестве.

Ссылки:
Famatech и Panda Software начинают совместную деятельность
Famatech и Panda Software Russia представляют пакеты ПО для безопасной удаленной работы на компьютерах
Famatech и Panda Software начинают совместную деятельность
FAMATECH И PANDA SOFTWARE НАЧИНАЮТ СОВМЕСТНУЮ ДЕЯТЕЛЬНОСТЬ

Обнаружена критическая ошибка, которая возникает при обработке файлов справок Windows с расширением .hlp. Ее обнаружил исследователь под псевдонимом c0ntex. Ошибка позволяет выполнить переполнение кучи и исполнить код на уязвимой системе. Чтобы воспользоваться этой ошибкой злоумышленник может специальным образом составить файл .hlp, обработка которого приведет к исполнению вредоносного кода. Опубликовано достаточно подробное описание ошибки, которое позволяет выпустить эксплойт для этой уязвимостей. Эта ошибка позволяет составить вредоносный файл помощи и рассылать его по электронной почте. Тем не менее чтобы воспользоваться ошибкой нападающий должен взаимодействовать с пользователем.

Ссылки:
Windows Help Files Heap Overflow
advisory #15 - Windows Help Heap Overflow

В Вологодской области осужден хакер Антон Вишняков, взломавший базы данных сотовых операторов «Мегафон» и «МТС». Злоумышленник незаконно завладел сведениями об абонентах компаний в данном регионе, составляющими коммерческую тайну, в том числе, номерами мобильных телефонов с указанием места жительства и паспортными данными подписчиков. Следствие установило также, что хакер со своего домашнего компьютера под чужим именами и паролями, принадлежащими ООО «УзДЭУ-Череповец» и другим организациям и частным лицам города, выходил в Internet.. Вишняков совершил более 20 проникновений на серверы различных компаний, где незаконно копировал информацию. Суд квалифицировал действия преступника по ч.1 ст. 183 УК РФ (незаконное получение и разглашение сведений, составляющих компьютерную, налоговую или иную банковскую тайну), ч.1 ст. 272 УК РФ, (неправомерный доступ к компьютерной информации), ч.1 ст. 165 УК РФ (причинение имущественного ущерба путем обмана или злоупотреблением доверием) и приговорил его к штрафу 30 тыс. рублей с конфискацией компьютера.
Юля Кольдичева

Ссылки:
От рук хакера пострадали «Мегафон», «МТС», крупные череповецкие фирмы.
В Вологодской области осужден хакер, взломавший базы "Мегафона" и "МТС"
Хакер оштрафован за взлом баз МТС и "Мегафона"
Хакер-мошенник лишился святого
Череповецкий хакер заплатит штраф в 30 тысяч рублей
Вологодского хакера оштрафовали на 30 тыс. рублей
Суд отобрал у хакера, взломавшего сети "МегаФона" и "МТС", компьютер
В Вологодской области осужден взломщик «Мегафон» и «МТС»
В Вологодской области осужден хакер, взломавший сети сотовых компаний "Мегафон" и МТС.
В Вологодской области незаконные действия хакера закончились крупным штрафом и конфискацией компьютера
В Вологодской области осужден хакер, взломавший базы "Мегафона" и "МТС"

В Vista будут встроены механизмы защиты.

Ссылки:
Microsoft испортит бизнесс производителям антивирусов
Windows Vista позволит отказаться от антивирусов?
Windows Vista: конец троянцев и антивирусной индустрии?
Microsoft встроит в Windows Vista программу-антишпион
Windows Vista delayed on quality, security concerns
Microsoft Updates Windows Vista Road Map

В результате совместных действий сотрудников подразделения контрразведывательной защиты экономики Управления СБУ в Луганской области и Национального бюро Интерпола США недавно была обнаружена и прекращена преступная деятельность Internet-мошенников. Жители Украины 23 и 28 лет, находясь на территории своей страны, обманывали клиентов виртуального аукциона «Ebay». Преступники предлагали посетителям ресурса разнообразные товары, деньги за которые пользователи перечисляли через платежные системы S.W.I.F.T. и Western Union. После оплаты клиенты аукциона свои заказы не получали. А добытые обманным путем средства поступали на счета подставных лиц, открытые в Луганском филиале одного из коммерческих банков и за рубежом. Наличные деньги преступники получали самостоятельно по поддельным документам или посредством своих «помощников». За два года организаторам аферы удалось добыть свыше 150 тыс. долл. Материалы, собранные в ходе следствия, были переданы в органы внутренних дел для возбуждения уголовного дела по ч.4 ст.190 КК Украины (мошенничество, совершенное в особенно больших размерах или организованной группой лиц), которая предусматривает наказание в виде ограничения свободы на срок от пяти до двенадцати лет с конфискацией имущества.
Юля Кольдичева

Ссылки:
Интерпол США и контрразведка Украины разоблачили банду транснациональных мошенников
Сбушники поймали интернетчиков
Спецслужбы Украины разоблачили транснациональную аферу, связанную с торговлей через Интернет
В Луганске разоблачили Интернет мошенников
В Луганске разоблачена группа международных Интернет - мошенников
На Луганщине задержаны виртуальные мошенники
СБУ Украины и Интерпол разоблачили двух жителей Луганска, «отмывших» через Интернет 150 тыс. долларов
СБУ и Интерпол США разоблачили мошенников, которые под видом торговли через Интернет обманывали иностранцев
Луганск: разоблачили мошенников, которые под видом торговли через Интернет обманывали иностранцев

Сайты, помогающие защищаться от фишинга.

Ссылки:
Фишеров ожидает препятствие в виде двух специальных сайтов
Public urged to report phishing online
CipherTrust Launches PhishRegistry.org
CipherTrust Launches Antiphishing Registry
CipherTrust Reels in Anti-Phishing Site

Немецкий регистратор доменов Joker.com был атакован при помощи методики DDoS.

Ссылки:
Хакеры атаковали немецкого регистратора доменных имен
Domain Registrar Joker Hit by DDoS
DDOS Attack on Joker.com Nameservers
Хакеры используют серверы DNS для организации DDoS-атак
DNS servers do hackers' dirty work

Появились вирусы, которые используют методы программ-невидимок для скрытия своего присутствия в системе. Компания PandaLabs обнаружила три варианта червя Bagle, которые скрывали свое присутствие в системе с помощью специальных загруженных программных компонент. Компания также обнаружила зомби-сеть троянских программ Briz, которая занималась получением конфиденциальной информации у некоторых транснациональных корпораций. Владельцы сети предлагали купить у них индивидуализированные троянские программы, которые не распознаются антивирусами.
В Internet начали распространяться Perl-сценарии для выведения из строя различных серверов и клиентских приложений. В частности, есть сценарии для почтовых серверов Avirt Mail Server 3.5 и Argosoft Mail Server 1.0.0.2, Web-сервера vqServer 1.4.49, консоли управления HP Openview Omniback и клиента iMesh 1.02. Все сценарии направлены на выполнение атаки типа «отказ в обслуживании», используя при этом в том числе и ошибки переполнения буферов.
Обнаружена троянская программа для Symbian OS, которая после установки запоминает все телефонные звонки, отправку SMS и MMS, подключения по GPRS и работу с электронной почтой, а затем отправляет сохраненную информацию на удаленный сервер. Эта троянская программа устанавливается на телефоны Nokia 60 серии под видом приложения с названием Phones.
Сейчас распространяются два вируса для операционной системы Linux, которые для своего проникновения на компьютеры жертв используют дыру в ПО Mambo, которая была обнаружена в сентябре 2004 года, и ошибку в XML-RPC, опубликованную в январе 2005 года. По внешним признакам заражения эти черви предназначены для добавления компьютеров к зомби-сети.

Ссылки:
Обнаружена бот-сеть, продающая троянов Briz
Обнаружена бот-сеть, продающая троянов Briz
Обнаружена бот-сеть, продающая троянов Briz
Фишеры придумали новый способ борьбы с пользователями
Panda Software Russia предупреждает о появлении нескольких версий "червя" Bagle с функциями руткита
Panda Software Russia предупреждает о появлении нескольких версий червя Bagle с функциями руткита
Появились новые версии Bagle с функциями руткита
Panda Software предупреждает - новые версии червя Bagle
Недельный отчет Panda Software Russia о вирусах и вторжениях

Эксперты SophosLabs обнаружили в Рунете Web-сайт, на котором можно приобрести набор шпионского ПО под названием WebAttacker всего за 15 долл. В «комплект» входят специальные инструменты, разработанные для упрощения инфицирования компьютеров. При помощи такого ПО владелец может разослать сообщения по различным адресам электронной почты с приглашением посетить определенный Web-сайт. В качестве «приманки», в частности, используются «горячие» новостные темы: свежая информация о распространении птичьего гриппа, данные о смерти Слободана Милошевича и т.д. Заинтересовавшись такой ссылкой, адресат попадает на Web-сайт, с которого происходит дистанционная загрузка вредоносного кода на ПК через различные уязвимости. Пользовательская машина, зараженная данным ПО, становится легкой добычей для хакеров и других Internet-преступников. Функциональные «наборы» для злоумышленников также еще недавно продавались на ресурсе ebayseller.cc, зарегистрированном в домене Кокосовых островов другим русским «специалистом». Анонимный хакер предлагал желающим приобрести on-line аккаунты участников eBay по цене от 5 до 25 долл. В дальнейшем купившие чужие пароли и логины могли получать деньги за вымышленный товар и совершать другие махинации. Данный ресурс был обнаружен экспертами американской компании Sunbelt Software. Сейчас домен ebayseller.cc закрыт, а руководство аукциона ищет преступника.
Юля Кольдичева

Ссылки:
В России обнаружили веб-сайт, продающий наборы шпионского ПО
Наборы шпионского ПО - всего за пятнадцать долларов
Русские обогащались на холдерах eBay

Компании начинают выпускать исправления для IE вместо самой Microsoft. На этой неделе было выпущено две заплатки для найденной на прошлой неделе ошибки в функции createTextRange(). В частности, временное решение проблемы предложила компания eEye Digital Security – его за несколько дней загрузили 70 тыс. человек. Свое решение предложила компания Determina, которая занимается производством средств предотвращения вторжений. Однако Microsoft не рекомендует пользоваться этими заплатками, объясняя это тем, что они не проверенные. Сама же Microsoft наметила выпуск своего решения проблемы на 11 апреля, объясняя столь длительный срок выпуска исправлений тщательным тестированием на всех языках и версиях операционных систем. До выпуска исправлений рекомендуется выключить сценарии в IE или воспользоваться другими браузерами. К тому же Microsoft сделала публичную базу ошибок в IE, по аналогии с Bugzilla. Ей может воспользоваться любой, кто зарегистрировался в системе Microsoft Passport. Также компания активизировала работы по разработке новой версии браузера, выпустив IE 7 Beta 2 Preview. Окончательная версия браузера должна появиться до конца этого года. Причем Билл Гейтс, выступая на конференции MIX06 в Лас-Вегасе, заявил, что в перспективе IE будет обновляться каждые 9 – 10 месяцев.

Ссыдки:
Компании начинают сами выпускать неофициальные заплатки для IE
Компания Determina выпустила неофициальный патч для IE
Microsoft announces IE 7 bug site
Новая критическая уязвимость в Microsoft Internet Explorer
Microsoft создает общедоступную базу данных багов в Internet Explorer
Patches released for zero-day IE threat
Microsoft создает общедоступную базу данных багов IE
Microsoft обещает выпускать новые версии IE не реже раза в год
Gates Vows A New Internet Explorer Every Year--Or More
An update on the IE ActiveX change from Mike Nash
Workarounds for IE createTextRange() flaw
Third party solutions to the Internet Explorer CreateTextRange vulnerability
New generation of IE malware now circulating
Third-Party IE Patches Moving Fast As Spam Attack Starts
Optimized IE Exploit Speeds Up Infection
eEye Digital Security Releases Multiple Protection Strategies for Zero-Day IE Exploit

Данные опроса, проведенного компанией PricewaterhouseCoopers среди тысячи организаций Великобритании, свидетельствуют, что только одна четверть фирм шифрует электронную почту, в то время остальная масса писем, имеющих коммерческую ценность, курсирует по Сети в виде открытого текста. При этом случается, что сотрудники ошибаются адресом при отправке важных документов. Несмотря на то, что работники 88% опрошенных компаний используют для доступа в Internet широкополосные каналы связи, более половины этих организаций пренебрегают средствами контроля доступа. Это приводит к утечкам информации, распространению в интрасетях вирусов и спама, наносит ущерб репутации. Две трети крупных компаний имели хотя бы один такой инцидент в прошлом году, а 20% сталкивались с серьезным нарушением работы своих компьютерных систем. Возникновение большей части проблем (41%) было спровоцировано посещением сотрудниками сомнительных сайтов и «сверхурочным» Web-серфингом (31%). Участники опроса заявили, что не используют средства защиты информации потому, что такие продукты слишком дороги.
Юля Кольдичева

Ссылки:
Электронная почта – находка для шпиона
Электронная почта – угроза безопасности компании
Британские компании слишком доверяют инсайдерам
Most emails 'an open book'

Антивирусные компании на этой неделе обновили парк своих антивирусов. Так «Лаборатория Касперского» выпустила антивирус для Lotus/Domino версии 5.5. В этой версии были сделаны определенные архитектурные доработки. В частности, была увеличена производительность сканирования за счет параллельного использования нескольких антивирусных ядер. К тому же в новой версии не нужно для сканирования письма сохранять его в специальной дополнительной папке, что также ускорило обработку почты. Причем интерфейс управления антивирусом теперь интегрирован в Lotus/Domino. Кроме того, выпущены очередные пакеты обновлений для продуктов Anti-Virus Personal 5.0 и Pro 5.0, а также Anti-Virus for Windows Workstations 5.0.
Компания «Доктор Веб» выпустила пробную бета-версию своего продукта, реализованную в виде LiveCD. Это CD-ROM, который позволяет сканировать компьютер на вирусы без установки программ на компьютер – нужно только загрузиться с этого диска. Если же компьютер, на котором происходит проверка, есть подключение к Internet, то пользователи могут параллельно выполнять поиск информации в Web и работать с электронной почтой. Причем для установки продукта достаточно небольшого диска mini CD. Компания также обновила свой основной продукт до версии 4.33.
Panda Software выпустила обновленную версию своего продукта Panda Titanium 2006 Antivirus + Antispyware. Теперь в состав этого продукта включена технология поиска программ-невидимок и выявления фишинговых атак. К тому же встроенный межсетевой экран защищает от проникновение через беспроводные сети.
Выпущены новые версии продуктов Symantec: Client Security 3.1 и AntiVirus Corporate Edition 10.1. Они теперь позволяют защититься от программ-невидимок, а также блокировать установку на клиентского рабочее место опасного программного обеспечения. Блокируя самоинсталляцию программ, загружаемых из Internet, этот продукт защищает от наиболее популярных методов проникновения на клиентские компьютеры.

Ссыдки:
Panda Titanium 2006 Antivirus + Antispyware
Безопасность: в продукты Panda Software включены новые технологии
«Лаборатория Касперского» представляет Антивирус Касперского® 5.5 для Lotus Notes/Domino
Новая версия "Антивируса Касперского" защитит почтовые системы на базе Lotus Notus/Domino
Новинка от Касперского
НОВОСТИ БЕТА-ТЕСТИРОВАНИЯ ПРОДУКТОВ DR.WEB: выпущена публичная бета-версия нового антивирусного продукта Dr.Web LiveCD
НОВОСТИ БЕТА-ТЕСТИРОВАНИЯ ПРОДУКТОВ DR.WEB: выпущена бета-версия 4.33 антивируса Dr.Web для рабочих станций Windows.
Symantec обновляет линию продуктов
Symantec обновила антивирус

Компания IBM недавно представила свой новый продукт - систему предотвращения вторжений. Данное решение было создано в рамках проекта производителя "Инновационные услуги по требованию" (On Demand Innovation Services или ODIS), работа над которым началась в конце 2002 года. Новый инструмент, получивший условное название Billy Goat, не только обеспечивает раннее обнаружение атак компьютерных червей, но и снижает долю ложных срабатываний. Анализируя поведение контента, система блокирует подозрительные компоненты, не давая возможности вредоносному коду проникнуть в систему. Инструментарий Billy Goat позволяет создавать виртуальную среду для червей. Пространство, имитирующее сетевые сервисы и фиксирующее попытки подключения, имеет возможность привлекать и идентифицировать компьютерных червей. В результате система точно и быстро выявляет зараженные червями машины. Новое решение Billy Goat распространяется через службу IBM On Demand Innovation Services (ODIS), образованную совместно подразделениями IBM Research и Business Consulting Services (BCS).
Юля Кольдичева

Ссылки:
Система предотвращения вторжений от IBM знает врага в лицо
IBM представила "виртуальную ловушку" для компьютерных червей и вирусов - Billy Goat
IBM выходит на антивирусный рынок
IBM представляет свой антивирус
IBM debuts intrusion-prevention tool
IBM официально представила систему обнаружения вторжений

Сотрудники компании "Лаборатория Касперского" обнаружили, что крупный китайский производитель программ для защиты от вредоносного кода, фирма Jiangmin, тайно использует антивирусные базы с ее российского сайта. Отечественные разработчики ПО нашли в коде программ Jiangmin собственные фамилии, написанные кириллицей. Ущерб, нанесенный "Лаборатории Касперского" иностранной компанией, оценить трудно, так как российские антивирусные базы скачивает множество различных пользователей китайской зоны Internet. В пресс-службе посольства этой страны в России заявили, что о подобных инцидентах им ничего не известно. В настоящее время сотрудники отечественной фирмы ведут переговоры с Jiangmin о компенсации. В случае, если "мирные действия" не будут иметь успеха, "Лаборатория Касперского" намеревается подать исковое заявление в суд на зарубежных "коллег".
Юля Кольдичева

Ссылки:
"Лаборатория Касперского" готова судиться с китайским разработчиком антивирусов
Касперский собирается судиться с китайцами
Касперский собирается судиться с китайцами
Трудности перевода

В Москве 28-29 марта прошла 5-я международная конференция «Безопасность и доверие при использовании инфокоммуникационных сетей и систем». Мероприятие было организовано общественно-государственным объединением «Ассоциация документальной электросвязи» при поддержке Министерства информационных технологий и связи РФ. В конференции приняли участие специалисты ведущих ИКТ-компаний, сотрудники отделов безопасности крупных организаций, журналисты и представители министерств и ведомств. С докладами на мероприятии выступили специалисты Международного Союза Электросвязи (ITU), Европейской Комиссии (EC), Европейского агентства сетевой и информационной безопасности (ENISA), представители органов власти, науки, бизнеса, юридических и консалтинговых компаний, разработчики и системные интеграторы. Основными темами, затронутыми на конференции, были «Угрозы ИБ», «Управление рисками», «Стандартизация технологий», «Защита критически важных инфраструктур», «Координация деятельности по обеспечению ИБ», «Развитие инфраструктуры оказания услуг, связанных с использованием электронных подписей», «Совершенствование нормативной базы», «Международное сотрудничество».
Юля Кольдичева