Компания Symantec выпустила бесплатную бета-версию своего нового клиентского приложения Norton AntiBot, которое идентифицирует посторонние программы в системе по их поведению. Разработка основана на технологии компании Sana Security, дополненной элементами механизма контроля за поведением SONAR, уже используемого в продуктах Symantec семейства Norton. Как указывают в Symantec, AntiBot предназначен в качестве дополнения к антивирусам, а не для их замены. ПО не пользуется сигнатурами, вместо этого следя за выполняемыми каждой из работающих программ действиями: из какого каталога она запускается, какие изменения в реестр вносит, по каким адресам Internet пытается обращаться и т. п. В Symantec обещают отсутствие конфликтов между AntiBot и другими антивирусными средствами, в том числе разработки иных компаний. Как указывает наименование, основное назначение AntiBot - борьба с "ботами", превращающими зараженные компьютеры в дистанционно-контролируемых "зомби", однако приложение применимо для защиты от широкого диапазона вредоносных программ, включая шпионские. Финальную версию AntiBot планируется выпустить в июле.
Служба информации OSP

Ссылки:
Бесплатная защита от "зомбирования"

26-28 сентября
Четвертая международная специализированная выставка-конференция по информационной безопасности InfoSecurity
Ссылка

27 июня
«Обеспечение информационной безопасности бизнеса и государственных структур»
Ссылка

14-15 июня
Третий Евразийский форум "ИНФОФОРУМ-Евразия"
Ссылка

21 июня
Современные инструменты защиты и управления рабочими станциями в сетях Microsoft Windows
Ссылка

В браузере Firefox 3.0, возможно, появится инструмент, позволяющий блокировать доступ к сайтам, устанавливающим на компьютер пользователя вредоносное ПО. "Черные списки" таких сайтов для Mozilla будет поставлять компания Google. Предположительно эта функция будет работать аналогично тому, как в Firefox реализована защита от фишинговых атак, однако эта функция не является приоритетной для разработчиков браузера. Список потенциально опасных сайтов составляет компания Google для того, чтобы предупредить своих пользователей об опасных сайтах, появляющихся в результатах выдачи поискового запроса. Список составляется в рамках проекта Badware.org.

Ссылки:
Также в мире
Новый Firefox воспользуется вирусной базой Google
Firefox 3.0 позаботится о безопасности компьютера

"Лаборатория Касперского" обновила два своих продукта для Linux, выпустив "Антивирус Касперского" 5.7 для Linux Workstation и "Антивирус Касперского" 5.7 для Linux File Server. Основным нововведением обоих версий является поддержка системы управления Kaspersky Administration Kit, которая предназначена для управления различными антивирусными продуктами в масштабе всего предприятия. Сам же антивирус для Linux от "Лаборатории Касперского" характерен тем, что защищает от вирусов в режиме реального времени, поскольку тесно интегрирован с ядром операционной системы и контролирует подозрительную активность процессов. Продукт работает на дистрибутивах Red Hat, Novell, Mandriva, Debian, а также трех версий FreeBSD.

Ссылки:
«Лаборатория Касперского» сообщает о выходе Антивируса Касперского 5.7 для файловых серверов и рабочих станций на базе Linux

Компания Aflex Software, официальный представитель Acronis в России, странах СНГ и Балтии заключила партнерское соглашение с ООО "Защита Сети". Теперь весь спектр продуктов компании Acronis, разработчика программного обеспечения для резервного копирования и управления хранением данных, будет реализовываться через партнерскую сеть компании "Защита Сети".

Ссылки:
Новый российский партнер Acronis

Компания "Ай-Теко", российский поставщик ИТ-решений и консалтинговых услуг, заключила партнерский договор с Check Point Software Technologies. Теперь программные продукты Check Point, предназначенные для обеспечения информационной безопасности предприятий и управления потоками данных в корпоративных сетях, будут использоваться в комплексных решениях "Ай-Теко". По условиям заключенного соглашения компания "Ай-Теко" получила статус Check Point Bronze Partner.

Ссылки:
Продукты Check Point для клиентов "Ай-Теко"

Компания Aladdin начала авторизацию учебных центров. Первый учебный центр, который получил статус «Авторизованный Учебный Центр Aladdin (AALC)» стал «Специалист» при МГТУ им. Баумана.

Ссылки:
«Специалист» cтал авторизованным учебным центром Aladdin

Компании Cisco и RSA (подразделение EMC) объявили о совместной разработке технологии, которая поможет заказчикам усовершенствовать и упростить шифрование конфиденциальной информации. Она позволит шифровать данные, сохраняемые на магнитной ленте и других носителях, а также управлять ключами защиты в среде SAN. Разработчики отмечают, что этот подход, не требуя вмешательства в структуру данных, повышает уровень их защиты и отличается простотой управления. В решении используется система Cisco SME (Storage Media Encryption), предлагающая шифрование данных как услугу коммутации, и система RSA Key Manager - централизованное решение для управления шифрованием в течение всего жизненного цикла данных. SME поможет заказчикам удовлетворить нормативные и законодательные требования и обеспечить защиту данных в случае кражи или потери носителя. В ней используются открытые API для управления ключами, что позволит заказчикам внедрять собственные решения для хранения и шифрования данных.
Служба информации OSP

Ссылки:
Cisco займется защитой данных

Согласно результатам исследования, проведенного специалистами Google, на сайтах, работающих под управлением Web-сервера Microsoft, вредоносный код попадается вдвое чаще, чем на остальных. На протяжении мая команда Google Anti-Malware обследовала около 70 тыс. доменов, либо распространяющих вредоносное ПО, либо осуществляющих хостинг атакующего кода. Всего под управлением Microsoft Internet Information Services (IIS) и Apache работает порядка 89% всех сайтов, и вместе они отвечают за хранение около 98% всего вредоносного ПО в Web. Сотрудниками Google было обнаружено поровну "вредных" сайтов на базе Apache и IIS, но поскольку общая доля Apache составляет 66%, а IIS 23%, следовательно, и процент вредоносных сайтов на базе IIS значительно выше. В Китае и Южной Корее большинство таких сайтов работает на основе IIS. В США, России и Германии, однако, Apache в качестве "рассадника инфекции" более популярен.
Служба информации OSP

Ссылки:
Сайты на базе Microsoft IIS - опаснее

Неизвестные хакеры взломали банковский счет основного фонда американского города Карсон и похитили оттуда в течение недели около 45 тыс. долл. По данным Hackinthebox.org, взлом произошел, предположительно, с использованием трояна, похитившего пароли доступа с ноутбука, принадлежащего муниципалитету. Счет успели заморозить, что спасло 90% денег - так как всего хакеры в два приема пытались перевести со счета около 450 тыс. долл.
Служба информации OSP

Ссылки:
акеры взломали банковский счет города

В Сиэтле задержан 27-летний Роберт Алан Солоуэй, которого называют одним из "ведущих" спамеров мира. Ему будут предъявлены обвинения по 35 эпизодам, включая рассылку миллионов спамерских писем с использованием сетей зараженных компьютеров, мошенничество, кражу реквизитов и отмывание денег, как сообщает Associated Press. Солоуэй не признал своей вины и нанял для своей защиты адвоката. Спамеру предъявлены обвинения за действия, совершенные начиная с 2003 года. Microsoft уже отсудила у него 7 млн. долл. в 2005 году, а небольшой провайдер из Оклахомы (США) - 10 млн. долл., но Солоуэй не прекратил свою деятельность.
Служба информации OSP

Ссылки:
Задержан один из богатых спамеров

В Великобритании создано Национальное подразделение координации борьбы с электронными преступлениями (в дополнение к Национальному подразделению высокотехнологичных преступлений при городской полиции Лондона). По сообщению Computing.co.uk, команда из 45 человек также будет работать при городской полиции Лондона и возьмет на себя часть функций, выполняемых Национальным подразделением высокотехнологичных преступлений, которое стало частью Британской службы по борьбе с организованной преступностью (SOCA) в апреле прошлого года. Подразделение будет координировать 43 региональных отдела по электронным преступлениям и сотрудничать с SOCA и аналогичными агентствами Уэльса и Шотландии. Сейчас основными задачами подразделения являются улучшение подготовки полицейских по профилю компьютерной преступности и создание доступного Web-сайта для приема сообщений от пользователей об электронных преступлениях.
Служба информации OSP

Ссылки:
Борьба с электронными преступлениями на национальном уровне

Как выяснили специалисты компании McAfee, щелчок по оплаченной ссылке в результатах, выводимых Google, Yahoo и другими поисковыми системами, несет в себе в 2,5 раза больший риск, чем переход по обычной ссылке. Тем не менее, как утверждают в McAfee, доля опасных рекламных ссылок за последние полгода существенно снизилась, во многом благодаря изменениям в системе Google AdWords. По данным сервиса McAfee SiteAdvisor, в мае прошлого года 8,9% всех оплаченных ссылок являлись потенциально опасными, тогда как шесть месяцев тому назад показатель снизился до 8%, а сейчас составляет 6,9%. Доля рискованных ссылок при поиске по терминам, относящимся к сайтам для взрослых, выросла по сравнению с прошлым годом с 8 до 9,4%. Щелчок по рекламной ссылке при таком поиске еще опаснее - 23% выводят на ненадежные сайты. К числу самых опасных на сегодня ключевых слов при поиске в McAfee относит термины bearshare, screensavers, limeware, kazaa, wallpapers и ringtones.
Служба информации OSP

Ссылки:
Рекламные ссылки опаснее, чем обычные

Специалисты Mitre опубликовали отчет, посвященный уязвимостям, под названием «Тезаурус уязвимостей» (CVE, Common Vulnerability and Exposures). Согласно данным этого исследования, рост количества "брешей" в ПО продолжается, но его темпы значительно замедлились. Так, за первые четыре месяца года был отмечен лишь 5% увеличение против 60% за тот же период прошлого года. С января по апрель 2007г. включительно проект пополнился 2245 сообщениями, в то время как с января по апрель 2006г. добавилось 2143 записей. Команда IBM-ISS X-Force подтверждает сведения CVE: с января по середину мая прошлого года она собрала 2419 уязвимостей, что на 39,5% больше, чем в 2005, а в этом году за тот же период – 2553. Среди основных причин сокращения числа "дыр" - деятельность крупных разработчиков, выход Windows Vista.
Юля Кольдичева

Ссылки:
Компания Mitre: уязвимостей стало меньше
Исследование: уязвимостей становится меньше
Vulnerability Type Distributions in CVE

В конце мая петербургский провайдер Infobox подвергся массированной DDoS-атаке. Нападение производилось с десятков тысяч адресов, расположенных по всему миру, в том числе в России, Корее, ОАЭ, Китае. Мощность атаки составила около 2 Гб в секунду. По словам представителей Infobox, установить объект нападения невозможно - это могла быть как сама компания, так и любой из ее клиентов. В качестве основной причины инцидента называется деятельность крупного кардерского проекта, расположенного на указанном ресурсе. В настоящее время ведется расследование по данному происшествию.
Юля Кольдичева

Ссылки:
Хакеры организовали DDoS-атаку на Infobox
Infobox подвергся атаке!

Лаборатория PandaLabs обнаружила массовые спам-рассылки, содержащие троянскую программу под названием Pirabbean.A. Эта нежелательная почта старается привлечь внимание пользователей ссылками на финальный эпизод саги "Пираты Карибского моря". Электронное сообщение содержит изображение, которое выглядит как рекламный материал к фильму и якобы является ссылкой на трейлер. Тема сообщения проста: “Пираты Карибского моря: На краю света”. Перейдя по указанной ссылке, пользователи загружают троянца Pirabbean.A. Данное ПО разработано для установки дозвонщика, определенного PandaLabs как Dialer.KGC. Как и все программы такого класса, он предназначен для установления Internet-подключения по высокотарифицируемому номеру телефона. Также этот троян редактирует некоторые настройки Internet Explorer, добавляя в Избранное два URL. Если пользователь посетит эти странички, он будет заражен другими дозвонщиками. Троянец Pirabbean.A. снабжен инструментами для маскировки вредоносной активности.
Юля Кольдичева

Ссылки:
Пираты Карибского моря – троянская версия
Появился троян "Пираты Карибского моря"
"Пираты Карибского моря" стали трояном
Пираты Карибского моря гонят волну спама
"Троянские" пираты
«Трояны Карибского моря»
Троян Pirabbean.A. делает реверанс в сторону "Пиратов Карибского Моря"
Троян «рекламирует» «Пиратов Карибского моря»
«Пираты Карибского моря» распространяют вирус Пираты Карибского моря – троянская версия

В городе Хьюстон американского штата Техас был украден ноутбук с базой данных Комиссии по аттестации и обучению офицеров подразделений органов правопорядка. Эта БД содержит персональную информацию всех офицеров полиции штата, включая имена, адреса, номера социального страхования и даже копии водительских удостоверений. Всего в базе данных находится около 229 тыс. записей. Стало известно, что эта важная информация не была защищена, пока компания PCI (Productivity Center Incorporated) занималась обновлением сведений. Теперь под угрозой находятся не только счета, но и жизни офицеров.
Юля Кольдичева

Ссылки:
Жизнь полицейских Техаса под угрозой: утечка приватных данных
Нож в спину полицейским Техаса
Robbery puts police at risk from ID theft

Недавно стало известно об успешной реализации проекта по передаче квантовых ключей шифрования на расстояние 200 км. Опыт был проведен учеными Национального института стандартов и технологий (NIST), специалистами японской корпорации NTT и Стэнфордского университета. Ключевым аспектом эксперимента стало использование российской разработки - сверхбыстрых суперпроводящих детекторов, способных обнаруживать фотоны. Для получения более точного результата данный инструмент был помещен в специальную охлаждающую установку лаборатории NIST. Ключ квантового распределения (QKD, quantum key distribution), был передан с одного конца оптического волокна длиной 200 км на другой с частотой отправки импульсов 10 млрд. в секунду. Данный эксперимент позволит создателям квантовых криптографических систем значительно продвинуться в разработке решений такого класса.
Юля Кольдичева

Ссылки:
Японцы смогли передать квантовые ключи на 200 км
Поставлен рекорд дальности квантовой криптографии – 200 км
Ученым удалось передать квантовые криптографические ключи на рекордное расстояние
Квантовые ключи удалось передать на 200 км
Японские криптографы добились нового рекорда
Японские криптологи добились абсолютной секретности при передаче информации на 200 км
Японцы сделали шаг к созданию системы квантовой криптографии
Японцы разрабатывают систему квантовой криптографии
В Японии создают систему квантовой криптографии

Компании "Лаборатория Касперского" и Dr. Web опубликовали отчеты о вирусной активности за май. Однако результаты их отличаются сильно. Если у "Лаборатории Касперского" остальные программы, не вошедшие в рейтинг, получили 83,05% всех вредоносных программ, что говорит о большом количестве не очень распространенных вредоносных кодов. В то время как у Dr. Web к прочим отнесено только 7,03%, правда в самом рейтинге есть явно собирательные образы, такие как Win32.HLLM.MyDoom.based или Win32.HLLM.Netsky.based, которые объединяют вирусов соответствующих семейств. К тому же Dr. Web оценивает в основном почтовый трафик, который чистится достаточно хорошо, и присутствующие в нем популярные вредоносные коды редко доходят до адресата. В то же время у "Лаборатории Касперского" в рейтинге присутствуют самые вредоносные коды, такие как троянцы, рекламное ПО, загрузчики и другие. В результате всех этих разночтений в методике у Dr.Web выделился явный лидер мая червь Win32.HLLM.Limar, доля которого в почтовом трафике поднималась до 70%. В то время как у "Лаборатории Касперского" явного лидера нет - две троянские программы (Trojan-Downloader.Win32.Agent.bjo и Trojan.Win32.Agent.qt) занимают призовые места, но отличия в их результатах незначительные - сотые доли процента.

Ссылки:
Обзор вирусной активности - Top20 Online - май 2007
"Вирусный" май
Обзор вирусной активности - май 2007
Обзор вирусной активности за май 2007 года ("Лаборатория Касперского")
Обзор вирусной активности - Top20 Online - май 2007
Обзор вирусной активности - май 2007
«Лаборатория Касперского»: в мае правят «ветераны»
Обзор вирусной обстановки за май 2007 года от компании «Доктор Веб»
«Доктор Веб»: вирусная топ-двадцатка за май
Обзор вирусной обстановки за май 2007 года от компании Доктор Веб
Обзор вирусной обстановки за май 2007 года от «Доктор Веб»