Компания Oracle выпустила свой ежеквартальный набор исправлений Critical Patch Upgrade, который включает в себя 23 заплатки устраняющие 65 уязвимостей в таких продуктах Oracle как Colloboration Suite, Application Server, E-Business Suite и Enterprise Manager. Среди ошибок есть критические, которые позволяют удаленно атаковать базу данных и приложения, поэтому компания рекомендует клиентам оперативно обновить уязвимые продукты. Многие проблемы связаны с протоколом Oracle Net, который используется для связи с базой данных. Следующий пакет обновлений компания планирует опубликовать 17 октября.
В продуктах Oracle закрыты опасные уязвимости
Патч для продуктов Oracle
В продуктах Oracle закрыты опасные уязвимости
Oracle выпустила более 60 патчей для своих продуктов
Oracle выпустила более 60 патчей для своих продуктов
Oracle patches 65 holes

Министерство обороны Франции провело сравнение офисных пакетов OpenOffice.org и Microsoft Office, чтобы выяснить какой пакет более безопасен. Тестирование проводилось в течении года, для чего было разработано специальное программное обеспечение. В результате, оказалось, что OpenOffice.org менее безопасен, поскольку позволяет исполнять различные встроенные в документ макросы без уведомления об этом пользователя. Коммерческий Microsoft Office предварительно спрашивает пользователя о необходимости запуска макросов. Полученные в результате тестирования сведения направлены разработчикам OpenOffice.org.
Во Франции запретили устанавливать OpenOffice на правительственные компьютеры
Министерство обороны Франции считает OpenOffice небезопасным
Министерство обороны Франции считает OpenOffice небезопасным
Офисный пакет OpenOffice.org проигрывает Microsoft Office в плане безопасности
OpenOffice.org less secure than Microsoft Office?

Компания Cisco объявила обновление линейки своих программно-аппаратных защитных комплексов Adaptive Security Appliance (ASA), объединяющий межсетевой экран, VPN и другие средства защиты. В линейке ASA 5500 появились два новых устройства: ASA 5505, предназначенных для небольших или домашних офисов, и ASA 5550, расчитанных на крупные информационные системы. ASA 5505 разрабатывалась для установки на столе пользователя и обеспечивает работу на скоростях до 150 Мбит/с. Устройство поддерживает технологию питания через кабель PoE, а также имеет порты для подключения VoIP-устройств. ASA 5550 может работать уже на скоростях до 1,2 Мбит/с, поддерживать до 200 сегментов VLAN, а также до 5 тыс. одновременно подключенных сетевых устройств. Оба устройства построены на платформе ASA Software 7.2, которая была выпущена одновременно с новой аппаратурой. В новой версии ASA Software появилась поддержка технологии Network Admission Control.

Компания Digital Security выпустила новую версию своего инструмента для управления информационной безопасностью Digital Security Office 2006. Он позволяет производить анализ информационных рисков, а также управлять политикой безопасности на предприятии. В новой версии ПО появилась поддержка соответствия требованиям новых стандартов на СУИБ таких как ISO 17799:2005 и ISO 27001, а также банковский стандарт СТО БР ИББС-1.0-2006. Кроме того, появился редактор требований, который позволяет специалистам компании подстроить работу Security Office под свои нужды.
Digital Security Office 2006

«Лаборатория Касперского» выпустила свой комплексный персональный инструмент защиты Kaspersky Personal Security Suite 1.2.66. Он объединяет в себе три элемента антивирус, спам-фильтр и межсетевой экран.
Kaspersky Personal Security Suite 1.2.66
Безопасность: Kaspersky Personal Security Suite v.1.2.66

Компания BitDefender объявила бета-тестирование своего нового продукта Rootkit Removal Tool. Он предназначен для обнаружения программ-невидимок, которые скрывают присутствие злоумышленника в системе. Этот продукт предназначен только для платформы Windows.
BitDefender Releases Antirootkit Beta

Компания G DATA обновила бесплатную утилиту Anti...worm до версии 1.009.0155. Эта утилита позволяет справиться с наиболее распространенными – червям из семейств: Mytob, Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage и т.д. Антивирусы: Anti...worm v.1.009.0155

Компания HP собирается предложить своим клиентам сервис Active Countermeasures (HPAC), с помощью которого компании смогут проверить свою уязвимость для внешних атак. Причем для поиска лазеек специалисты HP планируют использовать как уже известные эксплойты, так и писать собственные, однако компания не будет использовать в своей практике саморазмножающийся код и вредоносные программы. Результатом работы HPAC являются рекомендации клиенту для исправления найденных уязвимостей, в чем компания может и помочь, но уже за дополнительную плату. Впрочем, наиболее опасные компьютеры HP может временно отключать от Internet. Подобную систему HP использует в своей корпоративной сети уже с 2001 года. Предполагается, что плата за тестирование будет небольшой – если у клиента менее 20 тысяч IP-адресов, то ему услуги обойдутся в "несколько долларов в год". По расчетам один сервер может проверять до 250 тыс. устройств.

Ссылки:
Служба HPAC будет проверять компьютеры клиентов на предмет наличия уязвимостей
Hewlett-Packard: новый подход к защите клиентов
Для защиты клиентов НР будет применять хакерские методы
HP будет "взламывать" компьютеры своих клиентов

Исследователь ньюйоркской компании Secure Network Technologies провел эксперимент по внедрению в сеть финансовой компании. Он разбросал в здании 20 специальных модулей USB-флеш, которые, при подключении их к компьютеру, устанавливали на него программу-шпиона, которая выглядела как файл изображения, но на самом деле собирала имена, пароли и некоторые другие параметры захваченной системы. В результате, 15 из 20 флеш-карт были инициированы и переслали исследователю свои данные. Это означает, что большинство компаний не уделяет внимание защите от утечек через USB, хотя вполне понимают опасность этой технологии. К тому же основные проблемы информационной безопасности предприятия создают люди. Аналитики рекомендуют компаниям обращать внимание на защиту от утечек конфиденциальной информации через USB-устройства, а также на обучение своих сотрудников правилам безопасного использования USB.

Ссылки:
USB drives pose insider threat
USB drives pose insider threat 2

Американский чиновник Джозеф Колон решил использовать своеобразный способ борьбы с бюрократической машиной – взлом собственной сеть. В 2004 году, когда он работал на одно из региональных отделений ФБР он с помощью распространяемых в Internet программ получил доступ к компьютерной системе ФБР, в том числе и к конфиденциальным сведениям о программе защиты свидетелей и информации о деятельности контрразведки. Всего Колон получил сведения о 38000 сотрудников ФБР, среди которых и директор Роберт Мюллер. Однако добытые сведения чиновник не собирался использовать против национальной безопасности США, но лишь хотел ускорить процесс внедрения новой компьютерной сети.
Американский чиновник взломал компьютерную сеть ФБР
Американский чиновник взломал компьютерную сеть ФБР

Британские исследователи из Кембриджа обнаружили, что великий китайский межсетевой экран можно использовать для организации DoS-атак. Дело в том, что он проверяет каждый пакет данных, и в случае обнаружения атаки разрывает соединение и сообщает об этом противоположной стороне. Если же злоумышленник подделает адрес отправителя пакета, то ответ от межсетевого экрана придет на другой адрес. А если так сделает не один компьютер, а несколько, то в результате получится DoS-атака. Сообщения об опасных возможностях китайского межсетевого экрана направлена экспертам, которые занимаются его сопровождением.
Учёные нашли слабое место в брандмауэре Китая
Ученые нашли способ организовать DoS-атаки с помощью китайского брандмауэра

В русскоязычном спаме появилось предложение купить базу почтовых адресов всех клиентов WebMoney. Как выяснили эксперты компании Infowatch база была получена прямым перебором всех идентификационных номеров WebMoney на сайте passport.webmoney.ru. Оказалось, что всего пользователей WebMoney около 2 млн. человек. При этом не было ни какой утечки информации - все данные были получены из открытых источников. Затем при помощи полученного списка была составлена продаваемая за 10 долл. база адресов. Тот же спамер, который рассылает предложение купить базу данных, предлагает рассылать спам по этой базе за 100 долл.
База данных 2 миллионов пользователей WebMoney всего за 10 долларов
В Интернете продается база данных электронных адресов всех пользователей Webmoney
Базы данных снова стали достоянием гласности

Microsoft планирует выпустить семь исправлений для своих продуктов: четыре для операционной системы Windows и три - для пакета Office. Исправления будут выпущены по плану 11 июля. Однако в рамках инициативы "Месяц ошибок в браузерах", которая была объявлена разработчиком Metasploit Эйч-Ди Муром, уже опубликовано восемь достаточно опасных ошибок в Internet Explorer, которые, скорее всего, не будут исправлены. В то же время ошибки публикуются вместе с эксплойтами для них, что увеличивает риск их использования злоумышленниками.
Microsoft plans for seven patches
Повреждение памяти в HTML Help ActiveX компоненте в Internet Explorer
MoBB #2: Internet.HHCtrl Image Property
В Internet Explorer найдена опасная уязвимость

Разработчики продукта OpenOffice.org выпустили исправления для трех ошибок, которые были обнаружены в их офисном пакете. Одна из них унаследована от Java-машины, встроенной в OpenOffice.org, и позволяет вредоносному апплету обойти стандартные средства защиты и исполнять любой код операционной системы. Еще одна ошибка связана с возможностью исполнения макросов, прикрепленных к документу, без ведома пользователя. Третья была обнаружена исследователем из NGSSoftware Уэйдом Алкорном. С помощью специального XML-документа она позволяет выполнить переполнение буфера и исполнить вредоносный код. Хотя разработчики утверждают, что эксплуатации этих уязвимостей не было замечено, но в конце мая «Лаборатория Касперского» зафиксировала появление первого макровируса Stardust.a, который был предназначен для OpenOffice.org и был реализован на встроенном в этот пакет языке программирования. Рекомендуется обновить пакет о версии OpenOffice.org 2.0.3, где все указанные ошибки исправлены.
В OpenOffice залатали три дыры
В пакете OpenOffice обнаружены три уязвимости
Уязвимость в офисном пакете OpenOffice.org
В срочном порядке обновляем офисный пакет OpenOffice.org – обнаружена серьезная уязвимость
В OpenOffice исправлены три опасные ошибки
Множественные уязвимости в OpenOffice

Найдена ошибка в WinRAR, которая позволяет в том числе и исполнять вредоносный код. Ошибка возникает при обработке самораспаковывающихся архивов SFX и приводит к переполнению буфера. Для ошибки выпущен эксплойт, но нет исправления, поэтому не рекомендуется пытаться распаковывать SFX-архивы, полученные из непроверенных источников.
В WinRAR найдена опасная уязвимость
В WinRAR найдена опасная уязвимость
В WinRAR найдена опасная уязвимость

Обнаружен очень опасный троянский код, который вмешивается в работу DNS на компьютере пользователя. Программа DNSChanger.eg позволяет фишерам изменить процесс преобразования доменного имени в IP-адрес. В результате, при обращении к некоторым сайтам платежных систем, даже если пользователь их адрес берет из закладки или набирает самостоятельно, он все-равно попадает на подставной сайт, который может использоваться злоумышленниками для выманивания конфиденциальных сведений. Троянец вмешивается в работу DNS-кеша и, возможно, самого DNS-сервера.
Троянец DNSChanger.eg меняет IP-адреса
Эксперты по безопасности компании MicroWord Technologies сообщают, что ‘DNSChanger.eg’ является опасным потенциальным Трояном

Компания Sophos обнаружила вирус Gattman, который распространяется с помощью дизассемблера. Он встраивается в сценарий настройки популярного продукта Interactive Disassembler Pro (IDA) компании DataRescue, который часто используется для анализа исполнимого кода. Файлами в форме IDC, которые и являются сценариями настройки IDA, часто обмениваются рахработчики и аналитики кода. Вирус является полиморфным, но, к счастью, он лишь демонстрационный, поскольку не является диструктивным.
Gattman computer virus uses new method of infection
IDA Pro 4.7

По системе передачи мгновенных сообщений распространяется червь Cuebot-K, который подделывается под антипиратскую программу Windows Genuine Advantage Notifications. При этом он прописывается в ключе автозапуска под именем wgavn, а в процессах отображается как Windows Genuine Advantage Validation Notification. Однако на самом деле он выключает встроенный в Windows межсетевой экран и делает компьютер частью зомби-сети. Впрочем, по утверждениям некоторых пользователей и оригинальная WGA от Microsoft ведет себя как дозвонщик, который заставляет компьютер инициировать исходящие звонки, за которые операторы в дальнейшем выставляют счета. На Microsoft за WGA уже подано два иска.
Червь маскируется под Windows Genuine Advantage
W32/Cuebot-K
Проверка Windows может закончиться печально
Проверка Windows может закончиться печально
Пользователи жалуются на ошибки в работе Windows Genuine Advantage

Обнаружен троянский код для MacOS X, который использует уязвимость в компоненте launchd для получения контроля над операционной системой. Эта ошибка уже исправлена Apple вместе с тремя другими. Пользователям компьютеров Apple рекомендуется обновить свою версию операционной системы до 10.4.7.
Обнаружен новый троян для Apple Mac OS X

Государственная Дума приняла во втором чтении законопроект “Об информации, информационных технологиях и о защите информации”. Документ регулирует отношения в сфере поиска, получения, передачи и распространения информации, а также ее защиты. Устанавливается, что информация, в зависимости от категории доступа к ней, подразделяется на общедоступную и информацию ограниченного доступа. Последняя должна быть определена соответствующим федеральным законом. Обладатель информации вправе самостоятельно разрешать или ограничивать доступ к ней. Запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну. Порядок доступа к сведениям персонального характера должен быть также установлен отдельным федеральным законом. Электронное сообщение, подписанное ЭЦП, признается равнозначным документу, подписанному собственноручно, если иным нормативным актом не предусмотрена обязательность бумажного носителя.
Служба новостей OSP

Ссылки:
Дума защищает информацию
Нас пустили в Интернет. Единогласно!

Компания Eset Software, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, объявила, что ее антивирусный программный продукт Eset NOD32 прошел сертификацию по системе Checkmark лаборатории West Coast Labs в категории Anti-Spyware Installed (защита от шпионского ПО). Для прохождения данной процедуры ПО было проверено на способность к обнаружению и удалению двадцати шпионских программ различного типа. Таким образом теперь компания Eset имеет сертификаты лаборатории West Coast Labs и как средство предотвращения проникновения в систему шпионского и вредоносного ПО, и как средство обнаружения и обезвреживания модулей таких программ, уже имеющихся в системе.
Служба новостей OSP

Ссылки:
Тотальная защита
Eset NOD32 получил сертификат Checkmark
Eset NOD32 получил сертификат Checkmark в категории Anti-Spyware Installed
Антивирусный пакет Eset NOD32 компании Eset Software прошел сертификацию в категории Anti-Spyware Installed в лаборатории West Coast Labs

Автор популярного хакерского инструментария Metasploit Эйч-Ди Мур объявил инициативу "Месяц ошибок в браузерах" - каждый день в течение июля в специальном Web-дневнике он будет публиковать информацию об очередной уязвимости в браузерах, обнаруженной с помощью автоматизированных средств зондирования. В ходе эксперимента Мур обещает, однако, не раскрывать сведений о методах неавторизованного запуска кода на компьютере жертвы. На сегодня им уже опубликованы сообщения о ряде уязвимостей в IE, Firefox и Safari. В Microsoft сообщили, что ее специалисты изучили информацию от хакера, придя к выводу о том, что некоторые из раскрытых ошибок способны вызывать сбои браузера. Мур числится в качестве одного из докладчиков на конференции Microsoft Blue Hat, однако отношения между ним и корпорацией до сих пор были напряженными: в Microsoft высказывали недовольство, что тот слишком рано раскрывает информацию об уязвимостях в ее программных продуктах. Это касается, в частности, недавно устраненной ошибки в сервисе Remote Access Connection Manager (RASMAN), сведения о которой Мур опубликовал через девять дней после выхода заплаты.
Служба новостей IDG, Сан-Франциско

Ссылки:
В день по ошибке
Хакер объявляет акцию по поиску ошибок в браузерах
Секьюрити-эксперт назвал июль «Месяцем багов браузеров»
Browser Fun

Компания «Открытые технологии» провела семинар под названием "Обеспечение информационной безопасности в финансовых организациях: опыт, подходы и решения". На нем представителям российских банков рассказывалось о том, как строить систему управления информационной безопасностью (СУИБ) в соответствии с международными стандартами ISO 17799, 27001 и другими. Также обсуждались достоинства и недостатки российского стандарта в банковской сфере СТО БР ИББИ-10-2006 (вторая версия стандарта ЦБ РФ), который, хотя и построен по мотивам ISO 27001, но все еще имеет следы российской школы информационной безопасности, что делает его немного противоречивым. Кроме того, специалисты «Открытых технологий» ознакомили собравшихся с теорией и технологиями для подсистем управления событиями ИБ и управления учетными записями и правами доступа. По оценкам Евгения Акимова, менеджера направления информационной безопасности в «Открытых технологиях», на управление информационной безопасности стоит тратить до 10% бюджета, выделенного на ИБ, тогда и оставшиеся 90% будут тратиться более эффективно.

"Лаборатория Касперского" выпустила аналитический обзор проактивных технологий защиты от вирусов и вредоносного ПО. В документе приводится описание используемых на текущий момент технологий подобной защиты, а также проводится анализ их использования для поиска неизвестных вирусов. Для доказательства эффективности используемых проактивных методов в обзоре упоминаются результаты прошлогоднего майского ретроспективного теста, проводимого сайтом av-comparatives.org. В процессе тестирования антивирусам с устаревшей на месяц базой сигнатур дают определить появившиеся за этот месяц вирусы. Год назад лидером в этом тесте была компания Eset, продукт которой определил до 70% новых вирусов по старым сигнатурам. В то же время в ноябре 2005 года максимальный показатель у Eset был снижен до 62%, а в мае 2006 года упал до 58%. Фактически, это означает, что разработчики вирусов стараются учитывать используемые проактивные методы. Сейчас тройка лучших проактивных антивирусов такая: Eset NOD32 Anti-Virus (58% детектирования на ретроспективном тесте), VirusBlokAda VBA32 Workstation (56%) и AVIRA AntiVir PE Premium (54%). В то же время год назад Kaspersky Labs KAV Personal имел 48% в ретроспективном тесте и был на третьем месте, а в этом году его процент детектирования упал в два раза и стал 24%.

Ссылки
«Лаборатория Касперского» анонсирует выход аналитического материала, посвященного проактивной защите
Проактивность как средство борьбы с вирусами
Retrospective / ProActive - Test May 2006
Retrospective / ProActive - Test November 2005
Retrospective / ProActive - Test May 2005

Выпущены эксплойты для двух уязвимостей в продуктах Microsoft: табличном процессоре Excel и сервисе маршрутизации и удаленного доступа RRAS. Первый написан на Perl и генерирует xls-файл, который при открытии в Excel вызывает исполнение кода благодаря ошибке в библиотеке Hlink. Исправления для нее пока нет, поэтому не рекомендуется открывать xls-файлы, полученные из ненадежных источников. Эксплойт подписан Мануэлем Сантамарина Суалез. Второй эксплойт написан для среды Metasploit Framework и позволяет удаленно исполнить встроенный в него код на уязвимой машине. Для этой ошибки выпушено исправление, которое настоятельно рекомендуется установить.
Windows RRAS Stack Overflow (Exploit, MS06-025)
Excel 2003 Hlink Stack SEH Overflow (Exploit)

В IBM WebSphere Application Server версий 6.0.x и 5.x обнаружены ошибки, которые позволяют получить контроль над приложениями. Так в версии 6.0 при включенной трассировке ConfigService-классов пароль сохраняется в журнале, где его можно просмотреть. В обоих версиях внешний наблюдатель может посмотреть исходный код произвольных JSP-файлов, что можно использовать для поиска уязвимостей для проникновения. В версии 5 есть также ошибка в административной консоли. Для всех ошибок IBM опубликовала исправления.
Уязвимости в IBM WebSphere Application Server
Найдены две уязвимости в IBM WebSphere Application Server
Множественные уязвимости в IBM WebSphere Application Server
Раскрытие данных в IBM WebSphere Application Server

Ошибка, обнаруженная в мае со средством аутентификации в RealVNC 4.1.1, привела к тому, что уязвимым стал Cisco CallManager 4.x. Ошибка позволяет обойти процесс проверки пароля и удаленно войти в систему, что может привести к серьезным последствиям для корпоративной системы VoIP. Рекомендуется установить обновления для CallManager с сайта Cisco.
Обход парольной аутентификации в Cisco CallManager
Обход парольной аутентификации в RealVNC
Security flaw in RealVNC 4.1.1

По данным аналитического агентства Deloitte в прошедшие 12 месяцев 85% финансовых структур региона EMEA подвергались успешным атакам на системы информационной безопасности. При этом 53% респондентов считают наиболее интенсивными угрозы со стороны мошенников-фишеров и 51% - от вирусов и червей. Именно поэтому сейчас начали появляться программы, которые призваны защитить от фишинга при совершении сделок в Internet. В частности, компания Cydelity объявила о запуске системы eSentry, которая позволяет выявлять Internet-мошенничество. Система контролирует все действия пользователей, совершаемые при перемещениях по Internet, и пытается определить в них нетипичные для пользователя действия. Аналогичный продукт собирается осенью выпустить и компания Symantec под названием Norton Confidential. Оно будет контролировать процесс оплаты, проверять достоверность и благонадежность сайта, через который выполняется оплата, защищать от вредоносных программ. Версии для ОС Windows и Macintosh должны появятся в продаже в сентябре и октябре текущего года, соответственно.

Ссылки:
Deloitte: хакеры успешно атакуют финансистов
Фишинг и фарминг - чума 21 века
Deloitte: хакеры успешно атакуют финансистов
Банки будут защищены от хакеров
Банкам предложена система, позволяющая выявлять факты онлайн-мошенничества
Банкам предложена система защиты от онлайн-грабежей
Банкам предложена система защиты от онлайн-грабежей
Symantec выпустит антифишинговое ПО
Symantec выпустит антифишинговое ПО
Антифишинг от Symantec
Symantec защитит интернет-покупателей
Norton Confidential - защита персональной информации в момент финансовых online-операций
Norton Confidential - безопасность онлайновых транзакций
Безопасные транзакции через Интернет

Межрегиональная организация в поддержку программа ЮНЕСКО «Информация для всех» присоединилась в качестве наблюдателя к «Лондонскому плану действий по международному сотрудничеству в области применения законодательства против спама». Это коалиция из 45 организаций, представляющих регулирующие органы, профессиональные объединения и компании телекоммуникационной индустрии из 25 стран, куда теперь входит и Россия. Эта организация стремиться сформировать общественное мнение по проблеме спама, выработать единые юридические и технологические методы защиты от массовых коммерческих рассылок. Межрегиональная организация планирует принять активное участие в формировании государственной политики в области спама, эффективно использовать опыт других стран в разрешении конфликтов и способствовать вовлечению России в процесс формирования глобального информационного общества.

Ссылки:
Россия присоединилась к международной коалиции против спама
Россия присоединилась к международной коалиции против спама
Россия присоединилась к международной антиспамерской инициативе
Россия вступила в международную коалицию против спама
Россия присоединилась к международной антиспамерской инициативе
"Информация для всех" присоединилась к антиспамерской коалиции

Компания Eset обновила компонент удаленного управления своими антивирусами Remote Administrator. Версия 1.0.11 поддерживает протокол SMTP для аутентификации и установки антивируса. Кроме того в новой версии добавлены некоторые возможности просмотра журналов событий и вирусных атак, слежения за статистикой ошибок и действий программы, а также автоматической загрузки и продления лицензионного ключа.
Eset обновил Remote Administrator
Eset обновил Remote Administrator
Eset Software выпутила обновленную версию Remote Administrator

"Лаборатория Касперского" подписала контракт с разработчиком безопасных решений для электронной почты Aliroo. В соответствии с контрактом антивирусное ядро "Касперских" будет интегрировано в аппаратное решение PrivaWall, защищающее корпоративные почтовые сервера от вирусов, спама, а также от несанкционированных утечек информации.
«Лаборатория Касперского» сообщает о партнерстве с компанией Aliroo
Ядро Антивируса Касперского встроено в продукты компании Aliroo
"Лаборатория Касперского" сообщает о партнерстве с Aliroo

Компания Dr. Web обновила бесплатную утилиту для поиска и удаления вирусов Dr.Web CureIt! Теперь саму утилиту можно автоматически обновлять без захода на сайт. При это обновляется не вирусная база, как это происходит в антивирусе Dr. Web, а вся утилита целиком. Кроме того, в нее встроен небольшой рекламный блок, тем не менее она защитит пользователя от почтовых червей, троянских программ, макро-вирусов, сложнейших полиморфных и бестелесных вирусов, шпионских и рекламных программ, а также другого нежелательного кода.
Альтернатива Malicious Software Removal Tool от компании "Доктор Веб"
"Доктор Веб" обновила бесплатную утилиту Dr.Web CureIt

"Лаборатория Касперского" отметила в июне повышение активности одного из самых опасных червей Nyxem.E, который необратимым образом уничтожает документы 3 числа каждого месяца. В июне он занал второе место в рейтинге червей, распространяющихся по электронной почте, поэтому 3 июля он может нанести значительный ущерб. Однако на текущий момент сообщений о серьезных инцедентах с этим вирусом не поступало. За предыдущий месяц в блоге SecuriTeam было зафиксировано 17 случаев обращения с потерей данных.
В понедельник вирус готовится «съесть» файлы
Берегите документы 3 июля
"Лаборатория Касперского": берегитесь 3 июля
March BlackWorm (CME-24)

Создатели вируса Bambo.CF придумали оригинальный способ заманивать доверчивых пользователей мобильных телефонов сайт со своим детищем. Они рассылают SMS, в которых указывается, что владелец телефона подписался на какой-то платный сервис "сайта знакомств" и с его счета ежедневно будут списывать 2 долл. Отказаться от этой услуги можно с помощью специального сайта, на котором собственно и распологается Bambo.CF.
Вирус через SMS
Остроумные хакеры
SMS заманивают пользователей на "троянский" сайт

В Великобритании задержаны трое подозреваемых в написании вирусов. Предпологается, что задержанные 63-летний англичанин, 28-летний шотландц и 19-летний финн относились к группировке M00P, специализирующейся на рассылке спама с вирусами. Группа обвиняется в воровстве конфиденциальной информации, создании зомби-сетей и шпионских программ. По информации McAfee и Sophos подозреваемые могли участвовать в разработке вредоносных кодов Breplibot, Rykanos и Stinx.
В Великобритании арестованы трое распространителей вирусов
Полиция задержала подозреваемых в написании вирусов

С июня этого года удостоверяющий центр (УЦ) НИИ "Восход" начал оказывать услуги физическим и юридическим лицам. В соответствии со ст. 10 Федерального закона "Об электронной цифровой подписи", этот УЦ зарегистрирован в едином государственном реестре сертификатов удостоверяющих центров, который ведет уполномоченный федеральный орган в области использования электронной цифровой подписи (Росинформтехнологии). Центр кросс-сертифицирован с удостоверяющим центром Росинформтехнологии. С июня текущего года центр предоставляет услуги по выпуску и обслуживанию сертификатов электронной цифровой подписи юридическим и физическим лицам; проектирует и внедряет удостоверяющие центры, удаленные центры регистрации; разрабатывает организационно-регламентную документацию для обеспечения деятельности удостоверяющего центра (регламент, инструкции должностных лиц и другие документы); выполняет функции "мостового удостоверяющего центра" путем создания и обслуживания списка доверенных удостоверяющих центров.
Новости OSP

Ссылки:
Удостоверяющий центр НИИ "Восход"
УЦ НИИ "Восход" начинает оказывать услуги

Компания Panda Software обнаружила в бесплатном браузере Browsezilla функциональность кликера, который имитирует переходы по платной рекламе. Браузер рекламируется как анонимный, не записывающий локально состояния при посещении порносайтов. Все ссылки браузер хранит на сервере. Однако вместе с браузером устанавливается рекламное ПО PicsPlace, которое "накручивает" счётчик посещений на порносайтах. Пользователей Browsezilla по миру насчитывается 80 тыс. человек.
Бесплатный веб-браузер посещает порносайты без ведома пользователя
Бесплатный веб–браузер может дать больше ,чем от него ожидаешь
Недельный отчет Panda Software Russia о вирусах и вторжениях
Browsezilla против Panda Software

В ответ на военную операцию израильской армии в секторе Газа арабские хакеры развязали террор против израильских сайтов. Была зафиксорована остановка в работе около 750 израильских сайтов, в том числе банков «Апоалим» и «Оцар а-хаяль», израильские сайты концернов BMW и Subaru. Ответственность за компьютерный террор взяла на себя марроканская группировка Team Evil. Атакующие не проявляли ни какого интереса к конфиденциальной информации компаний, но только выводили сайты из строя.
Взломано 750 веб-сайтов Израиля
Возмездие арабов: взломаны 750 сайтов
Арабы нанесли Израилю асимметричный удар в Сети
Арабские хакеры сломали 700 израильских сайтов
Палестинские хакеры терроризируют израильские сайты
За каждого палестинца – по сайту!
Марокканские хакеры взломали 750 израильских сайтов
В качестве мести за Газу арабские хакеры атаковали сотни израильских сайтов

Компания Visa признала факт утечки конфиденциальной информации о номерах своих карт. Предположительно утечка произошла в феврале этого года в одном из американских центров обработки электронных платежей через банкоматы. Точное число карт, номера которых оказались на черном рынка, неизвестно. Visa сообщила банкам о утечке, но оставила решение о замене карт на усмотрение банков.
Visa USA расписалась в собственном бессилии
Visa призналась: деньги на кредитках под угрозой