Оператор «Уралсвязьинформ» активно занимается внедрением средств информационной безопасности. Так компания «Крок» построила у него централизованную инфраструктуру управления электронными ключами и аппаратной аутентификацией пользователей. Система обеспечивает строгую аутентификацию и авторизацию пользователей и построена на базе программного продукта RSA Certificatе Manager. Система работает в генеральной дирекции и дирекциях семи филиалов оператора связи в Екатеринбурге, Кургане, Перми, Салехарде, Тюмени, Ханты-Мансийске и Челябинске. Кроме того, компания «Открытые технологии» разработала и внедрила комплекс средств информационной безопасности для ЦОД «Уралсвязьинформа». Система предназначена для предотвращения утечек конфиденциальной информации и несанкционированной ее модификации. При построении системы были использованы решения таких компаний как Cisco Systems, RSA Security Inc, Internet Security Systems, Application Security Inc. и возможности обеспечения информационной безопасности, имеющиеся в ПО Oracle и операционной системе HP UX.

Ссылки
Усиленная защита

Утечка конфиденциальных данных становится привычным событием, однако большинства из этих инцидентов можно избежать, говорят аналитики Gartner. Их причины могут быть различны: от утери ноутбуков до кражи съемных дисков или пересылки важной информации по электронной почте. Тем не менее, потеря и утечка информации не носит характера случайных природных катаклизмов, которые невозможно предотвратить. Следуя некоторым несложным шагам предприятия могут существенно сократить риск попадания ценной информации <не в те руки>. К их числу относятся внедрение решений по контролю рассылаемых сообщений, шифрование хранилищ данных и информации, содержащейся на рабочих станциях, обеспечение антивирусной безопасности и внедрение системы контроля безопасности базы данных.
Служба новостей OSP

Ссылки:
Избежать утечки

Symantec опубликовала уже третий доклад по проблемам безопасности в Windows Vista. Составители указывают на ряд уязвимостей на уровне ядра операционной системы, говоря, в частности, о том, что сумели путем несложной модификации системных файлов отключить проверку целостности кода и подписей, которыми снабжаются драйверы. В Microsoft, однако, отмечают, что описанные в докладе проблемы касаются сборки Vista Community Technical Preview (CTP) Build 5365, вышедшей в апреле, и большинство из них с тех пор были устранены. За неделю до этого аналогияную информацию обнародовала Джоана Радковски - разработчик программы защиты от невидимок.
Также в мире

Исследователи предрекают появление нового типа атак с использованием RSS-каналов, которые используются для распространения новостей. Если злоумышленникам удастся встраивать свою информацию в RSS-поток, то они смогут забивать канал спамом или же заманивать подписчиков RSS на злонамеренные сайты. Эти выводы были обнародованы на конференции Black Hat на специальной секции, посвященной безопасности RSS.
Новая цель спамеров - RSS-каналы
Следующей мишенью спамеров станут RSS-каналы

На конференции Black Hat в нынешнем году опубликована информация о возможности обхода защиты межсетевого экрана Cisco PIX. Если в прошлом году за публикацию сведений об ошибках в продуктах Cisco компания подала в суд на Майкла Линна, то в этом Генрик Шольц из компании Freenet Cityline прочитал доклад без помех. Сотрудники компании Cisco в свою очередь заявили, что уже работают над исправлением описанных Шольцем уязвимостей.
Найдена уязвимость в брандмауэрах Cisco серии PIX

Уязвимость в PocketPC с возможность составления ядовитой MMC
PocketPC MMS Code Injection/Execution Vulnerability
PocketPC Security Research

Компания S.N.Safe&Software объявила о выпуске нового продукта Safe’n’Sec Timing, который будет контролировать время использования различного ПО. Администратор получает возможность контролировать работу пользователей в рабочее время, а также фиксировать попытки запуска или установки запрещенных приложений. Система должна быть установлена на все компьютеры информационной системы предприятия и позволяет администратору фиксировать включение и выключение компьютера, регистрацию его в корпоративной сети, запуск и время работы с разрешенными программами.

Компания Aladdin объявляет о прекращении производства и поставок электронного ключа eToken R2. Вся линейка этих продуктов снята с производства, поскольку на ее смену пришли более современные ключи eToken PRO. Эти ключи по сути своей являются смарт-картой, которая существует в том числе и в USB-исполнении. За пятилетнюю историю присутствия продукта на российском рынке не зафиксировано ни одного случая взлома электронного ключа.

Компания WatchGuard выпустила на российский рынок устройство UTM-Bundle, который предназначен для рынка малых и средних предприятий. Этой устройство представляет собой аппаратное средство защиты Firebox X Core e-Series, дополненное набором сервисов: шлюзовым антивирусом, средством контроля за пользование Internet - WebBlocker, спам-фильтром SpamBlocker, системой противодействия шпионскому ПО и подпиской на службу сопровождения и поддержки LiveSecurity.
UTM-Bundle от WatchGuard для среднего и малого бизнеса
Rainbow начала поставки пакета UTM-Bundle для SMB

О намерении увеличить расходы на информационную безопасность заявили около 66% респондентов исследовательской компании Heavy Reading Enterprise. Компания провела опрос пользователей из 200 компаний и выяснила, что только одна из трех компаний желает оставить расходы на прежнем уровне. При этом потратить эти средства компании собираются на продукты для борьбы с угрозами (23%), средства для идентификации пользователей (23%), инструменты шифрования (21%), сканеры уязвимостей (21%), средства для предотвращения внешнего вторжения (21%) и средства для мониторинга статуса безопасности (20%). При этом антивирусы и межсетевые экраны находятся в самом низу списка – о потребности в них было заявлено только 5%. В то же время биометрическими технологиями сейчас рынок еще не готов пользоваться.
Расходы на информационную безопасность вырастут за два года

Исследователями Девидомпим Майнором и Джонни Каше обнаружена возможность использовать драйвера Wi-Fi-устройств для атаки на компьютеры с помощью специального сетевого трафика. Уязвимость в драйверах беспроводных устройств существует практически для всех платформ. В частности, на конференции Blackhat USA, была продемонстрирована возможность взлома через Wi-Fi, был успешно атакован Apple Computer MacBook. Однако по заявлениям исследователей, которые выявили проблему, аналогичные проблемы есть и для Windows и для Linux. Компания Intel признала наличие проблем с драйверами в своей беспроводной технологии Centrino. Уязвимы оказались устройства 2200BG и 2915ABG PRO/Wireless Network Connection (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys) с драйверами 8 и 9. Для них Intel уже выпустила исправления размером 129 Mб. Уязвимость позволяет злоумышленникам исполнять свой код удаленно без вмешательства пользователя, что позволяет писать очень опасные вирусы и троянские программы. Тем не менее, пока не зафиксировано использование этой уязвимости.
Успешный взлом ноутбуков через WiFi
Attackers pass on OS, aim for drivers and apps
WiFi makes waves at Blackhat
В Intel Centrino закрыта уязвимость
Intel признала наличие серьезной уязвимости в в драйверах для чипсета Centrino
Intel обнаружила бреши в драйверах для чипсета Centrino
Centrino wireless flaw could be exploited by hackers to spread malware

Мошенникам из Йошкар-Олы удалось за фотографию Анастасии Волочковой получить 26 тысяч евро. Для этого мошенники, зарегистрировав фотографию российской балерины в службе знакомств, предложили гражданину Германии организовать с ней встречу за указанную выше сумму. Однако когда деньги были уплачены, «балерина» перестала выходить на связь с потенциальным женихом. После жалобы немца за дело взялось управление «К» российского МВД, которое и задержало преступную группу из семи человек.
Интернет мошенники предлагали всем желающим жениться на Анастасии Волочковой

В Internet обнаружен сайт, который очень сильно напоминает официальный сайт Интерпола. Скорее всего эта фальшивка была подготовлена фишерами для организации своих махинаций. Сайт был обнаружен в китайской части Internet, что, скорее всего, вызовет проблемы при его закрытии. Интерпол официально объявил через прессу, что не занимается финансовыми предложениями, поэтому любые письма подобного содержания стоит считать фальшивкой.
Фишеры создали двойник сайта Интерпола
У сайта Интерпола появился фальшивый двойник

В Екатеринбурге осужден технический директор ЗАО, который установил на компьютеры своего предприятия нелицензионное ПО. Он признан виновным по статьям 146, 272 и 273 Уголовного кодекса. Его вина была доказана в 26 случаях, когда он нарушил авторские права компаний Microsoft и ЗАО «Аксон», выполнил неправомерный доступ к информации при нелицензионном копировании продуктов, а также изготовил вредоносную программу, которая обеспечила обход защиты, предусмотренной производителем. Суд признал ущерб, нанесенный подследственным в размере более 670 тысяч рублей, но при вынесении приговора смягчился и приговорил подсудимого к штрафу в размере 70 тыс. рублей.
За использование нелицензионного ПО в Екатеринбурге осужден технический директор

Компания Apple выпустила исправления для 26 дыр в своей операционной системе Mac OS X и сопутствующих приложениях. В частности, исправлены уязвимости в библиотеках обработки файлов в форматах GIF, TIFF, Canon Raw, Radiance и некоторых архивов, которые могут привести к переполнению буфера. Такие ошибки можно использовать для разработке вирусов и троянских программ, распространяемых по электронной почте или через Web-сайты. Исправлены также не менее опасные уязвимости в DHCP и системе общего доступа к папкам. Компания рекомендует своим клиентам максимально быстро установить обновления.
В Mac OS X ликвидировали 26 дыр
Apple закрыла 26 уязвимостей
В Mac OS X ликвидировали 26 дыр
Apple исправила 26 уязвимостей в Mac OS X
Компания Apple поставила 26 заплаток
Компания Apple поставила 26 заплаток
Apple выпустила крупный пакет исправлений для MacOS
Apple закрыла 26 брешей в Mac OS X и ее приложениях

Компания Microsoft планирует 15 августа выпустить 12 исправлений для своих продуктов, причем 10 из них получат статус критических. На тот же день компания наметила выпуск обновленных версий своих продуктов Windows Malicious Software Removal Tool, Microsoft Update, Windows Server Update Services и Download Center. Кроме того, планируется выпуск двух высокоприоритетных обновлений, которые не связаны с безопасностью.

На конференции Defcon 14, которая прошла в Лас-Вегасе, польская исследовательница безопасности Джоанна Рутковская продемонстрировала как встроить программу-невидимку в операционную систему Windows Vista. В частности, она показала как можно загрузить неподписанный драйвер в ядро ОС Vista, как обойти защиту User Account Control и как обычный пользователь может получить администраторские права в Vista. Правда, Рутковская использовала не последнюю версию Vista, которую Microsoft раздавала на конференции для тестирования ее безопасности, а одну из предыдущих. Тем не менее у корпорации появился предлог задержать выпуск операционной системы в связи с исправлениями найденных Джоанной уязвимостей.
Новости Defcon 2006: Windows Vista полностью взломана хакерами
Новости Defcon 2006: Windows Vista полностью взломана хакерами

Опубликован эксплойт для неизвестной ранее уязвимости в библиотеке gdi32.dll. Эксплойт представляет собой perl-сценарий, генерирующий WMF-файл, приводящий к прекращению работы операционной системы Windows версий 2000, XP и 2003. Хотя уязвимость считается неопасной, но исправления для нее пока нет.
Опубликован эксплоит уязвимости Windows
В Windows найдена уязвимость
Отказ в обслуживании при обработке WMF файлов в Microsoft Windows
0-day XP SP2 wmf exploit (some details)

Государства, которые собираются вводить электронные паспорта, планируют ставить на них RFID-метки для упрощения считывания информации. Однако уже было показано, что метка RFID не подходит для задач аутентификации пользователей, поскольку ее можно легко клонировать, причем удаленно и в тайне от ее носителя. Таким образом, с помощью паспорта со встроенной RFID-меткой будет проще ввести электронику в заблуждение, поскольку его метку вполне можно клонировать. В частности, именно эти возможности продемонстрировал на конференции Defcon 14 исследователь по имени Люкас Грюнвальд. Он изучил рекомендации ICAO (International Civil Aviation Organization – Международной организации гражданской авиации) и разработал методику, которая позволяет удаленно считать данные с RFID-метки паспорта и даже ее изменить, записав в том числе и вредоносный код. Таким образом, RFID-метка в паспорт оказалась не только бесполезной, но и опасной.
На defcon продемонстрировали возможность клонирования электронных паспортов
Researcher: E-passports easy to clone

Работой антивируса Symantec были возмущены церковнослужители Великобритании. Дело в том, что после очередного обновления антивируса программа Visual Liturgy, которой пользовались священники в своей работе, вдруг стала распознаваться как программа-шпион. Проблема была связана с библиотечным файлом vlutils.dll, который являлся частью программы, но был заблокирован антивирусом, что в результате и привело к невозможности пользоваться Visual Liturgy.
Сообщение о вирусе вызвало гнев церкви
Сообщение о вирусе вызвало гнев церкви

По сообщениям австралийского центра реагирования на Internet-угрозы (AusCERT) около 10 тыс. компьютеров были заражены троянской программой Haxdoor, которая контролирует набор информации в полях Web-форм и отсылает их злоумышленникам. На компьютеры потенциальных жертв троянец проникал через сайты, захваченные злоумышленниками. Налоговое управление Австралии подтвердило, что 178 налогоплательщиков непреднамеренно раскрыли свои конфиденциальные данные при уплате налогов через Web.
10 тысяч компьютеров в Австралии оказались заражены невидимым троянцем
Невидимый троянец заразил 10 тысяч компьютеров в Австралии

Разработан экспериментальный вирус Cibyz, который распространяется через сеть Kazaa и написан на языке сценариев Windows PowerShell. Этот язык только разрабатывается и официальное его представление должно пройти в конце этого года. Тем не менее он предназначен для администрирования информационных систем на базе операционной системы Windows, поэтому является привлекательной мишенью.
Новый вирус атакует Windows PowerShell
Экспериментальный вирус Cibyz атакует Windows PowerShell

Обнаружен вариант троянца LDPinch, который распространяется через ICQ. Новая версия троянца подделывается под шуточный flash-ролик, предлагая скачать программу oPreved.exe, у которой иконка соответствует flash-анимации. При активации этой программы устанавливается клавиатурный шпион, который записывает и отсылает злоумышленнику различную конфиденциальную информацию. Троянец также прекращает работу некоторых межсетевых экранов.
Троян "Превед" атакует через ICQ
"Превед" крадет пароли пользователей ICQ

Новый программный продукт IBM, Tivoli Security Operations Manager (TSOM), централизованно сохраняет протоколы работы различных средств обеспечения информационной безопасности, помогая администраторам быстрее выявлять источники угроз. TSOM накапливает информацию от межсетевых экранов, систем распознавания вторжений и прокси-серверов, обеспечивая удобный способ корреляции поступающих от них уведомлений. Инструментарий также позволяет сопоставлять события безопасности с иными операционными событиями, сведения о которых передаются из ПО мониторинга Micromuse Netcool и приборных досок Tivoli Enterprise Console. Пользуясь функциями инструментариев Tivoli Identity Manager и Tivoli Access Manager, TSOM обеспечивает контроль за исполнением правил безопасности в организации и позволяет распознавать внутренние угрозы. Пакет состоит из центрального модуля управления, работающего на сервере с Solaris или Red Hat Linux, и компонента агрегации событий, который инсталлируется на тот же или на отдельный сервер (в зависимости от масштаба и конфигурации контролируемой сети).
Network World, США

Ссылка:
Диспетчер информации по безопасности

Компании IBM и Marnlen RFiD объявили о новом совместном проекте направленном на обеспечение защиты персональной информации потребителей при применении электронных меток (RFID tags) и потенциальном производстве компактных меток радиочастотной идентификации на базе разработанной подразделением IBM Research технологии защиты конфиденциальности информации Clipped Tag и современных мощностей компании Marnlen по производству электронных меток. Компании IBM и Marnlen RFiD, штаб-квартира которой находится в Торонто, договорились изучить перспективы использования технологии Clipped Tag для создания меток радиочастотной идентификации. Компания Marnlen производит специальные и стандартные гибкие RFID-метки на своей производственной линии в Маркхаме, где выпускается и оборудование для высокоскоростного конвертирования меток. Этикетки, содержащие электронные метки, применяются во многих отраслях в целях оптимизации систем доставки и инвентаризации, отслеживания движения ценных грузов и оборудования, а также для идентификации продукции.
Служба новостей OSP

Радиоэлектронная защита

Закончился проект под названием "Месяц ошибок в браузерах", который проводил исследователь безопасности H. D. Moore, автор платформы для эксплойтов Metasploit. Однако, хотя хакер обещал рассказывать об ошибках в браузерах, в основном ошибки он публиковал для Internet Explorer - из 31 опубликованного сообщения 25 относились именно к IE. Причем большая часть найденных ошибок связана с ActiveX - таких уязвимостей 21. Также по 2 ошибки было обнародовано для Safari и Firefox, и по одной для Opera и Konqueror. Правда, ошибки, которые относились к Firefox уже исправлены, чего нельзя сказать о других браузерах. Ошибки в браузерах были найдены с помощью специальных JavaScript-сценариев Hamachi, CSS-Die, DOM-Hanoi и MangleMe, которые были разработаны H. D. Moore совместно с Метом Мерфи, Авив Раффом и Терри Золлером.

Ссылки:
Browser Fun

Для выуживания информации из своих жертв мошенники начали использовать технологию VoIP. Схема мошенничества такова – по электронной почте приходит уведомление якобы от банка, где пользователя просят позвонить по специальному номеру телефона и подтвердить реквизиты своего счета. Дозвонившись по указанному номеру пользователь слышит записанное приглашение набрать в тональном режиме банковские реквизиты. Такое мошенничество недавно выявила компания WebSense. Также Sophos зарегистрировала аналогичное нападение против платежной системы PayPal. Впрочем, в некоторых случаях электронную почту вообще не используют, а обман выполняется только с помощью исходящих телефонных звонков на случайные номера. Такой способ мошенничества получил название «вишинг», поскольку чаще всего мошенники используют технологию VoIP.

Ссылки:
Мошенники придумали новый способ выманивания ценной информации у людей
Paypal 2 года не мог закрыть XSS уязвимость на Web сайте

Частного детектива Стивена Ромбома задержали агенты ФБР при попытке провести круглый стол на тему «Приватности больше нет, будь выше ее» в рамках конференции Hackers on Planet Earth (HOPE). Детектив и руководитель детективной компании Pallorium обвиняется в превышении полномочий, точнее о вмешательстве в частную жизнь свидетелей и препятствовании работе судебных органов. На круглом столе Робом собирался продемонстрировать более 500 страниц информации, собранной им о конкретном человеке, своем клиенте Рике Дакане, которую ему удалось извлечь за 4 часа из различных баз данных.
Хакера арестовали прямо на конференции
На хакерской конференции Hackers on Planet Earth арестовали докладчика

Двоим студенткам из Калифорнийского государственного университета предъявлено обвинение в хакерстве. Утверждается, что две студентки Лена Чень и Дженнифер Нгань взломали компьютер одного из профессоров университета и изменили оценки 300 студентам, заказали за его счет поставку пиццы, оформили подписку на журнал и купили через интернет-магазин чистых CDR-дисков. За совершенные действия им грозит 1 год тюремного заключения.
Двум студенткам университета грозит 1 год тюрьмы за хакерство

Владельцам сетевых игр приходится бороться с мошенничеством в своих продуктах. Так компания Blizzard в июне этого года пришлось закрыть 59 тыс. учетных записей игроков и изъять 22 миллиона золотых из экономики игрового мира World of Warcraft. Одной из причин, по которым владельцы игр идут на крайние меры, является распространение специализированного ПО, с помощью которого персонажи без особых усилий могут получить большое количество денег и игровых предметов, которые в дальнейшем продают. Такое мошенничество получило наименование «фарминг».
Участились случаи мошенничества в онлайн играх

В Бресте задержан хакер, который получил доступ к конфиденциальной информации крупнейшего в мире аукциона eBay и торговал ей через специально организованный сервер, зарегистрированный на Кокосовых островах. Владельцы аукциона обнаружили сайт и добились его закрытия, хакера же искали в разных странах Европы и США, но обнаружить его удалось белорусским правоохранительным органам.
В Белоруссии арестован хакер, взломавший ebay

Популярные антивирусы могут отразить только 20% новых вредоносных кодов – так считают в австралийском центре реагирования на черезвычайные ситуации (AusCERT). Его главный управляющий Грэхем Ингрэм заявил, что восемь из десяти новых вредоносных кодов проникают сквозь антивирусную защиту популярных продуктов. Это связано не с технологическими особенностями антивирусов, но с тем, что авторы вирусов тестируют на них свои детища, настраивая их для проникновения сквозь защиту. При этом не очень популярные антивирусы могут задержать больший процент вредоносных кодов. Эти данные косвенно подтверждаются исследованием, которое провела компания Eset Software. Оказалось, что у 42% опрошенных на компьютерах был обнаружен вредоносный код, хотя на них уже были установлены антивирусы. Возможно, дело в том, что 65% из числа опрошенных не обновляют антивирусных баз. В то же время по данным компании ежедневно появляется до 10 тыс. новых вредоносных кодов.

Ссылки:
Популярные антивирусы недостаточно эффективны
Популярные антивирусы недостаточно эффективны
Популярные антивирусы недостаточно эффективны
Популярные антивирусы неэффективны
Антивирусы бесполезны!
Распространённые антивирусные приложения блокируют 20 процентов вирусов
Почти половина всех компьютеров заражена вирусами, несмотря на антивирусное ПО
По данным Eset Software 42% компьютеров в США заражены вирусами. В России ситуация еще более плачевная
Компания Eset выступила спонсором исследования
Компьютеры 42% американцев заражены вирусами

«Лаборатория Касперского» выпустила продукт для защиты корпоративной почты, впервые объединив антивирусную фильтрацию с защитой от спама. Kaspersky Mail Gateway 5.5 для Linux/Unix представляет собой маршрутизатор почты, работающий под Linux или FreeBSD, который к тому же обладает такими защитными механизмами как фильтрация вирусов и вредоносных вложений, спама и другой нежелательной корреспонденции, а также средства собственной защиты от прямого воздействия на сервер. Обновления вирусных сигнатур и базы спам-писем выполняется совместно. Управляется продукт через Web-интерфейс.
Kaspersky: Mail Gateway 5.5 для Linux/Unix
“Kaspersky Mail Gateway 5.5 для Linux/Unix” очистит SMTP-трафик от вирусов и спама
Вышел пакет Kaspersky Mail Gateway 5.5 для Linux и Unix
Вышел Kaspersky Mail Gateway 5.5 для Linux/Unix

Компания «Автив» обновила программное обеспечение Guardant, которое обеспечивает аппаратную защиту от копирования. В новой версии ПО Guardant 5.01 реализован контроль целостности драйверов ключа и библиотек Guardant API. Кроме того, ПО стало несовместимо с предыдущей версией Guardant 5.0, но останется совместимо с более ранними версиями. Компаниям, использующим в своих продуктах Guardant 5.0 рекомендуется перейти на новую версия, поскольку старая не будет поддерживаться.

Компания McAfee выпустила предварительную версию защитной утилиты для MacOS X под названием VirusScan, которая ранее называлась Virex. Новая версия утилиты реализована в формате универсального приложения (Universal Binary), то есть может работать в том числе и на процессорах Intel. Продукт построен на механизме сканирования McAfee 5100 engine и может проверять электронные письма Apple Mail, выискивая в них инфекцию.
McAfee выпускает VirusScan 8.5 beta
McAfee выпускает VirusScan 8.5 beta в формате UB
McAfee VirusScan for Mac 8.5 Beta

Обнародованы сведения о разработке межсетевого экрана, предназначенного для защиты поставщиков широкополосного доступа от DoS-атак на клиентов. Проект называется «Диадема» и поддерживается консорциумом компаний, куда входят France Telecom, Polish Telecom, IBM Research, Imperial College London, University of Tübingen, Groupe des Ecoles des Télécommunications и Jozef Stefan Institute. На разработку уже потрачено 3,6 млн. долл. Предполагается, что «Диадема» будет по характеру сетевого трафика определять DoS-атаку и блокировать компьютеры, которые не соответствуют заложенным в ней правилам.
Группа европейских специалистов обнародовала подробности проекта Diadem Firewall

Московский провайдер «Караван» и производитель антивирусного ПО Dr. Web подписали соглашение о стратегическом сотрудничестве. Теперь клиенты «Караван» смогут воспользоваться дополнительными сервисами по защите электронной корреспонденции от вирусов, построенными на основе антивирусного ПО Dr. Web. А клиенты антивирусной компании смогут получать бесплатно обновления вирусных баз и другую информацию с сайта компании Dr. Web. Поскольку на сайте располагается бесплатная утилита для поиска и удаления вирусов Dr.Web CureIT!, а также система проверки на вирусы в режиме on-line, то новый сервис позволяет бесплатно проверить компьютер на вирусы, что особенно важно для домашних пользователей, у которых возникли подозрения на наличие в его компьютере вируса, троянской программы или компонента зомби-сети.

Ссылка:
"Караван" и "Доктор Веб" объединяют возможности для развития сервисов
"Караван" и "Доктор Веб" стали стратегическими партнерами
“Караван” и “Доктор Веб” объединяют сервисы
Разное: "Караван" и "Доктор-Веб" объединяют возможности для развития сервисов
«Караван» и «Доктор Веб» объединяют возможности для развития сервисов

Исследователями безопасности доказана возможность подделки RFID-метки. Ее продемонстрировали на конференции HOPE (Hackers On Planet Earth), проходившей в Нью-Йорке, Джонатан Вестхьюз и его ассистентка Аннали Ньюитц. Вестхьюз с помощью специального сигнала инициировал сканирование радио-метки, имплантированной Аннали Ньюитц, и записал ее ответ. В дальнейшем, чтобы выдать себя за носителя метки достаточно в ответ на запрос RFID-сканера передать записанный сигнал. Это исследователь делал с помощью специально созданного им устройства proxmarkii. Таким образом, было доказано, что существующую на текущий момент технологию RFID невозможно использовать для аутентификации, поскольку она не обладает ключевым свойством – уникальностью. Впрочем, изначально эта технология и не предназначалась для аутентификации, но лишь для контроля за перемещением помеченных ей предметов. Использовать ее как пропуск или электронный паспорт пока преждевременно.

Ссылки:
RFID-чип успешно клонировали
Хакеру удалось клонировать VeriChip

Пользователи системы MySpace подверглись вирусной атаке. Троянский код оказался встроен в один из рекламных баннеров компании DeckOutYourDeck.com. Он использовал ошибку в Internet Explorer, которая возникала при работе с файлами в формате Windows Metafile (.WMF) и была исправлена Microsoft в январе этого года. В результате атаки на компьютер посетителя устанавливалась рекламная программа. Однако поскольку MySpace посещает 85 миллионов пользователей, то некоторые из них вполне могли быть не защищены от этой угрозы.
Баннеры MySpace заразили миллионы компьютеров
На сайте MySpace гуляет вирус
MySpace временно прекратил работу
Более миллиона компьютеров оказались заражены вредоносным ПО через баннер на myspace.com

Хакер, подписывающийся как H.D. Moore, разработал систему Malware Search, с помощью которой можно искать троянские программы в Internet. Система ищет троянские коды с помощью поисковых возможностей Google, для чего нужно задать имя интересующей программы или просто "email", "trojan" или "keylogger".
Обнаружить «вирусные» сайты стало проще
Поисковая система для нахождения вирусов

Обнаружен троянский код, который использует обнаруженную всего несколько дней назад уязвимость в PowerPoint. Он распространяется через Google Gmail с вложениями файла с расширением ppt, в котором интегрирован вредоносный код – программа дистанционного управления. Хотя официального исправления для ошибки нет, но некоторые антивирусы уже умеют определять использующий ее код, поэтому перед загрузкой презентации из подозрительных источников рекомендуется проверить ее антивирусом.
Вирус использует недавно обнаруженную брешь в Microsoft Power Point
Хакеры атакуют через "дыру" в PowerPoint
Microsoft предупреждает о вирусе, атакующем через уязвимость в PowerPoint
Эксплоит уязвимости Windows

Обнаружен троянский код, который использует новую технологию скрытия себя в системе. Он интегрируется в потоки драйверов и ядра операционной системы и обнаружить его там является большой проблемой, поскольку существующие до недавнего времени технологии обнаружения вирусов и программ-невидимок не срабатывают. Однако он пока не получил большого распространения.
Symantec: В Сети появился руткит нового поколения