Учебный центр «Микротест» подготовил курс по организации защиты от DDoS-атак с помощью продуктов Cisco Guard и Cisco Anomaly Detector. Эти продукты позволяют справиться с распределенными DoS-атаками, однако правильно настроить их не просто. Именно поэтому учебный курс, который планирует организовать «Микротест", скорее всего, повысит защищенность компьютерных сетей российских компаний. Курс включает в себя не только теоретические занятия, но и серию лабораторных работ, где можно будет попрактиковаться в защите от DoS-атак. Обучение проходит в течении двух дней. Первый курс будет проведен учебным центром 4 октября.

Ссылки:
УЦ «Микротест» представляет курс по защите от DDoS-атак
«Микротест» представляет курс по защите от DDoS-атак
УЦ "Микротест" представляет курс по защите от DDoS-атак
УЦ "Микротест" представляет курс по защите от DDoS-атак
УЦ «Микротест» представляет курс по защите от DDoS-атак

Компания S.N.Safe&Software объявила о выпуске на российский рынок нового комплекта программ Safe’n’Sec Pro Deluxe+AdsCleaner, который объединяет защиту от вредоносного ПО Safe’n’Sec Pro Deluxe и блокировщик рекламы AdsCleaner. Первый компонент контролирует поведение приложений и блокирует их вредоносную деятельность, а второй - блокирует показ баннеров и рекламных всплывающих окон. Причем продукт достаточно интеллектуальный - он блокирует только рекламные окна, но не мешает работать во многооконном интерфейсе. Также AdsCleaner скрывает от посторонних глаз такую конфиденциальную информацию как идентификаторы cookies, кэш-записи, историю работы, ранее вводимые и текущие Web-адреса. Комплект поступил в продажу в начале сентября. Его рекомендованная цена 900 руб.

Ссылки:
Новинка Safe’n’Sec Pro Deluxe+AdsCleaner – все для жизни в Интернете!
Safe’n’Sec Pro Deluxe+AdsCleaner — все для жизни в Интернете
Новинка Safe’n’Sec Pro Deluxe+AdsCleaner

Компании «Аквариус» и Aladdin подписали договор о стратегическом партнерстве. В рамках этого договора предполагается снабжение мобильных компьютеров производства «Аквариус» в любых поставках продуктом Secret Disk 4, который обеспечивает прозрачное шифрование дисков мобильных компьютеров. Причем ключи шифрования при использовании этого продукта хранятся на съемном носителе - USB-ключе производства Aladdin. По этому же ключу может выполняться и аутентификация пользователя. Эксперты утверждают, что стоимость мобильного компьютера должна увеличиться при этом на 3 тыс. руб. Для государственных компаний есть сертифицированные средства защиты Secret Disk NG 3.1 cert.
Статья в Computerworld: Secret Disk мобилизуется

Ссылки:
Ноутбуки «Аквариус» будут защищены с помощью Secret Disk
Ноутбуки «Аквариус» будут защищены с помощью Secret Disk
Ноутбуки "Аквариус" будут защищены с помощью Secret Disk
Ноутбуки Аквариус будут защищены с помощью Secret Disk
Ноутбуки «Аквариус» будут защищены с помощью Secret Disk
Ноутбуки «Аквариус» будут защищены с помощью Secret Disk
Компания «Аквариус»
Ноутбуки “Аквариус” защитит система Secret Disk

Страх и ненависть в Сети
Статья посвящена проблеме контроля блогов со стороны государства. В частности, обсуждается дело против блоггера из Сыктывкара Саввы Терентьева.
Ссылки: Страх и ненависть в Сети

Найдена «ахиллесова пята» спамеров
В статье обсуждается альтернативный способ борьбы со спамом, точнее с рекламируемыми в спаме Web-серверами, которые, как правило, имеют ограниченные ресурсы.
Ранее в блоге: Найдена "ахиллесова пята" спама

Ссылки: Найдена «ахиллесова пята» спамеров

Процессоры со встроенной защитой
Обсуждение новой технологии Intel vPro, которая предназначена в том числе и для обеспечения безопасности. Эта технология встроена в процессоры Core 2 Duo, поэтому со временем должна получить широкое распространение.
Ссылки: Процессоры со встроенной защитой

NAC на кристалле
Продолжение темы разработок Intel по безопасности - поддержка на уровне процессора технологии контроля доступа Cisco NAC. У Intel эта технология реализована в виде технологии Intel Embedded Trust Agent.
Ссылки: NAC на кристалле

Болевые точки предприятия
Моя статья про защиту критически важных информационных систем. В качестве средства защиты можно использовать специализированный продукт Symantec Critical System Protection.
Ссылки: Болевые точки предприятия

«Нортон» в розницу
Мой материал по пресс-конференции Symantec, где они объявляли запуск продукции под торговой маркой Norton для частных пользователей на российском рынке. Первым продуктом, который активно будет продвигаться на этот сегмент рынка, будет комплексная защита Norton 360.
Ранее в блоге: Norton 360 для России
Ссылки: «Нортон» в розницу

Безопасная интеграция
Моя статья про защиту систем, интегрированных с помощью SOA. Она написана по материалам доклада "Открытых технологий" на МАКС-2007.
Ссылки: Безопасная интеграция

В Москве прошла третья ежегодная конференция "LANDesk. Управление процессами, ресурсами и безопасностью IT 2007", организованная Arbyte Group - дистрибутором и центром технической поддержки LANDesk в России и СНГ. В новых версиях продуктов LANDesk Management Suite и LANDesk Security Suite появились технологии LANDesk Application Virtualization и LANDesk Host Intrusion Prevention. LANDesk Application Virtualization не требует специального клиентского агента, и приложения могут запускаться с любого источника, включая носители USB и сетевые ресурсы. Технология Host Intrusion Prevention блокирует попытки модификации исполняемых файлов, реестра и автозагрузки неавторизованными приложениями, разрешает исполнять приложения из "белого списка" с возможностью поведенческих ограничений, обеспечивает централизованный мониторинг программной среды. В LANDesk Process Manager локализован интерфейс, появилась единая консоль управления, интеграция с MS Active Directory. Продолжается процесс локализации других продуктов LANDesk.
Служба информации OSP

Ссылки:
LANDesk управляет процессами, ресурсами и безопасностью

Как сообщает редактор бюллетеня Windows Secrets Скотт Данн, недавно сервис Windows Update провел "тайное" обновление ряда файлов в Windows XP и Vista, не выводя обычного предупреждения с диалогом на получение разрешения пользователя, причем файлы изменились даже на компьютерах, где функция автоматического обновления в операционной системе была отключена.

По информации Данна, обновленные файлы входят в состав самой службы Windows Update в XP и Vista. По сведениям из журналов событий Windows, предоставленных пользователями, у некоторых из них "невидимые" обновления начались еще 24 августа, а у других изменения произошли только на этой неделе. В Vista оказались модифицированными файлы wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll и wuwebv.dll, в XP SP2 - cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll и wuweb.dll.

Как отмечает Данн, раньше все изменения в Windows Update вносились с разрешения пользователя, или по крайней мере Microsoft предупреждала о них заранее.

В Microsoft подтвердили, что корпорация разослала обновление для сервиса Windows Update на компьютеры с Windows XP и Vista без ведома пользователей, и выразили сожаление по поводу этого инцидента.

Microsoft регулярно обновляет Windows, но делает это без предупреждения только если в операционной системе активизирована функция автоматической установки обновлений. На этот же раз файлы Windows были изменены независимо от данной установки, что вызвало озабоченность большого количества пользователей.

В сообщении представителей Microsoft по данному поводу указано, что сервис Windows Update "время от времени обновляет сам себя все несколько лет своего существования, - это его штатная функция", однако "корпорации следовало получше проинформировать пользователей о том, как он работает". В связи с происшедшим недоразумением в Microsoft вскоре собираются более четко разъяснить пользователям принципы действия Windows Update.
Служба информации OSP

Microsoft призналась в оплошности с обновлением
Microsoft обновляет файлы Windows без ведома пользователей

Хакерская группа iPhone Dev Team выпустила программное средство разблокировки iPhone - бесплатное и с открытым кодом. Это произошло буквально на следующий день после появления известия о том, что фирма iPhoneSIMFree собирается продавать аналогичную разработку через реселлеров.

По некоторым сведениям, средство от iPhone Dev Team пользуется для снятия блокировки той же особенностью iPhone, что и iPhoneSIMFree. Однако две организации разработали свои "отмычки" независимо друг от друга.

Процесс "бесплатного" взлома не совсем прост: необходимо несколько дополнительных программ, которые придется где-нибудь скачать, а сама процедура требует исполнения ряда команд в командной оболочке на Mac или ПК. В iPhone Dev Team работают над программой с графическим интерфейсом, которая всю процедуру автоматизирует и упростит.

На сайте организации размещены сообщения от пользователей из различных стран о том, что средство действительно работает, позволяя установить в iPhone SIM-карту любого оператора. Правда, становится недоступной функция Visual Voicemail, позволяющая сразу переходить к определенному голосовому сообщению, не прослушивая все подряд.
Служба информации OSP

Ссылки:
Взлом iPhone - теперь бесплатно

После нескольких лет проведения опросов на тему состояния безопасности, редакция журнала CIO Magazine, среди многих изменчивых показателей, выявила несколько нюансов, остающихся стабильными. Они настолько постоянны и предсказуемы, что аналитики признали их стандартными. Например, ИТ-менеджеры добиваются несколько большего успеха в согласовании политик безопасности с бизнесом, чем в получении необходимого финансирования. Эта разница стабильна и составляет 10%. Кроме того, компании более уверены в своей собственной безопасности (около 80% опрошенных), чем в безопасности своих бизнес-партнеров (70%). Очень немногие компании признают, что добились абсолютного успеха в отношении пользователей. Лишь 8% заявляют, что сотрудники действуют в полном соответствии с политиками безопасности. Наконец, готовность компаний инвестировать в безопасность не зависит от ее размера. Если говорить о доле бюджета, посвященной ИТ-безопасности, то она не зависит ни от числа сотрудников, ни от размера оборота. Здесь более важна отрасль, в которой работает предприятие: больше всего тратят технологические компании, а меньше всего - некоммерческие и образовательные организации.
Служба информации OSP

Ссылки:
Островки стабильности

Расходы на безопасность после нескольких лет активного роста начинают притормаживать. При этом, как полагают в Gartner, ноутбуки и другие мобильные устройства все еще недостаточно защищены и по-прежнему остаются слабым звеном в корпоративной инфраструктуре. С начала года практически каждую неделю "всплывала" история об утечке клиентской или внутренней конфиденциальной информации, обычно связанная с кражей ноутбуков. При этом в руки злоумышленников попадает все данные, хранящиеся на устройстве. Повышенное внимание уделяют защите информации на переносных устройствах финансовые компании. Кража персональной информации напрямую отражается на их финансовых результатах и лояльности клиентов. Принятые законодательные требования, а также риск высоких штрафов, вынуждают компании внедрять более серьезные методы защиты информации, однако ситуация по-прежнему далека от идеала.
Служба информации OSP

Ссылки:
Ноутбуки беззащитны

Компании недостаточно защищают свои беспроводные сети, оставляя их практически открытыми. Не лучше обстоят дела и с IP-телефонией. По мнению компании NCC, большинство организаций серьезно относятся к традиционным угрозам. Более того, 60% компаний нанимают ИТ-сотрудников, чьей исключительной обязанностью являются проблемы безопасности. Однако при этом безопасность новейших технологий зачастую игнорируется. Согласно проведенному исследованию, 40% компаний или вообще не защищает свою беспроводную сеть, или защищает ее лишь частично. Лишь 15% защищают сети IP-телефонии, которые потенциально открыты для фишинга, спама и хакерских атак. Многие компании признают, что использование съемных дисков также несет в себе значительные риски, однако лишь 11% из них внедрили средства, позволяющие контролировать их использование. Пользователи компаний также не всегда показывают образцовую дисциплину: четверть из них пропустила последние тренинги по ИТ-безопасности как ненужные.
Служба информации OSP

Ссылки:
Безопасность "по старинке"

ОАО "Башинформвязь" начинает внедрение системы обнаружения мошенничества и анализа потерь FM RAS, разработанной IBS. По оценкам Analytics Research, ежегодные потери операторов связи составляют до 11,6% годовой выручки. Российские операторы, как показывает опыт, в основном несут потери из-за ошибок при тарификации, мошенничества партнеров и абонентов и ошибок во взаиморасчетах. Величина этих потерь часто зависит от объема пользования услугами: с ростом популярности услуги потери увеличиваются. Решение о внедрении было принято после проведенного в первой половине года пилотного проекта, в ходе которого исторические данные из сети "Башинформвязь" были загружены на вычислительные мощности компании IBS и проанализированы системой. Это позволило ознакомить специалистов компании с решением и получить первые реальные результаты работы еще до его развертывания. Использование FM RAS позволит более эффективно контролировать всю цепочку получения доходов и сократить потери при производстве и продаже телекоммуникационных услуг. В ходе проекта будут установлены четыре специализированных модуля системы: модуль анализа трафика, модуль анализа поведения абонентов, модуль мониторинга коммуникационного оборудования и модуль разрешения тревожных ситуаций.
Служба информации OSP

Ссылки:
Потери проанализируют

защиты от инсайдеров с помощью решения InfoWatch для выявления и предотвращения утечек по каналам электронной почты. В процессе операционной деятельности аккумулируются большие объемы персональных данных клиентов. Вся эта информация должна быть защищена, потому что утечка таких сведений нанесет непоправимый урон имиджу банка. Таким образом, была поставлена задача обеспечить выявление и предотвращение утечек через каналы электронной почты с возможностью сбора и сохранения всего почтового трафика для проведения последующего ретроспективного анализа. Кроме того, было необходимо обеспечить соответствие нормативным требованиям. Руководство банка остановило свой выбор на InfoWatch Traffic Monitor. Это решение удовлетворило требованиям производительности и устойчивости, а также наличия необходимого функционала. Очень важна и возможность расширения решения до комплексной системы InfoWatch Enterprise Solution с покрытием дополнительных коммуникационных каналов. Вдобавок, время задержки почтового сообщения при обработке не превышает одной секунды.
Служба информации OSP

Ссылки:
Один канал перекрыт

Началась работа конференции «Обеспечение информационной безопасности. Региональные аспекты», которая проходит в городе Сочи. Вынося мероприятие за пределы Москвы организаторы - «Академия Информационных Систем» - расчитывают привлеч региональных специалистов к обсуждениям проблем информационной безопасности. В конференции примут участие представители федеральных органов государственной власти, контролирующих структур, среди которых аппарат Совета безопасности РФ, Государственная Дума ФС РФ, Совет Федерации, аппараты полномочных представителей Президента РФ в федеральных округах, Мининформсвязи РФ, МВД России, Минпромэнерго, ФСТЭК, ФСБ, Росинформтехнологии, Ростехрегулирование, Роспром и др. В этой году будут обсуждаться вопросы правового регулирования информационной безопасности, защита государственных ведомств и банковской сферы. Также будут затронуты вопросы подготовки специалистов по информационной безопасности и защиты Linux и других продуктов с открытыми исходными кодами.

Ссылки:
Обеспечение информационной безопасности. Региональные аспекты (2007 год)

Статистика TrendLab показывает сильное распространение вредоносного VB-сценария, который называется VBS_SASAN.AG. Он был впервые зафиксирован 5 сентября, а на этой неделе уже стал лидером по зараженным файлам - он был обнаружен в 144565 файлах, что превышает сумму лидеров прошлой недели. Сценарий распространяется с помощью USB-носителей, помещая себя в файл AUTORUN.INF, что позволяет ему запускаться при подключении носителя к компьютеру. Системы заражает, распологаясь на всех дисках и прописывая собственный автозапуск в реестре. На втором месте находится обобщенная сигнатура POSSIBLE_INFOSTL, которая на прошлой неделе разделила первое и второе место с ADW_AGENT.VJS, а сейчас достигшая результата 87119 заражений, то есть почти в двое больше. В то же время лидер прошлой недели ADW_AGENT.VJS вообще отсутствует в рейтинге. На третьем месте давний завсегдатай трояки лидеров - вредоносный HTML-код HTML_FUJACKS.E, который тем не менее за последний месяц практически не проявлял себя. Теперь же его результат 74891 зараженных файлов, то есть больше чем у лидера прошлой недели. В сумме тройка лидеров заразила 306575 файлов, что более чем в два раза выше, чем аналогичный показатель прошлой недели. Это говорит о значительном усилении активности вредоносных программ. По зараженным компьютерам лидером стала обобщенная сигнатура POSSIBLE_INFOSTL, заразившая 5313 компьютеров. На втором месте остался эксплойт для анимированных курсоров, который был обнаружен на 5203, то есть более чем в два раза увиличил результаты прошлой недели. На третьем месте оказалась обобщенная сигнатура GENERIC_GRAYWARE, которой специалисты TrendLabs помечают слабовредоносное ПО. Эта сигнатура была обнаружена на 4920 компьютеров. Бронзовый призер этой недели показал результат больший, чем лидер прошлой, то есть и по этой статистике можно зафиксировать увеличение вирусной активности.

По статистике BitDefender продалжается активная рассылка червя Win32.Netsky.P@mm, доля которого в почтовых сообщениях на этой неделе увеличилась до 79.50%. На втором месте оказался другой достаточно старый червь Win32.Mydoom.L@mm, который отъел 15.83% пирога. На третьем месте - Win32.Netsky.AA@mm с долей 2.30%. Бронзовый призер прошлой недели, активно распространяющийся в конце августа червь Win32.Antiman.C@mm на этой неделе спустился на третье место с результатом значительно меньше процента. Суммарная доля лидеров 97,63%, то есть опять ниже аналогичного показателя прошлой недели, что говорит о увеличении активности большого количества вредоносных кодов. Резальтаты рейтинга зараженных систем остались теже, что и на прошлой неделе: первое место Trojan.Clicker.CM (24.21%), второе - эксплойт анимированных курсоров (19.96%), третье - Trojan.Downloader.JS.Istbar.B (14.81%). Первый и третий вредонос за неделю незначительно увеличил свою долю. Тройка лидеров по зараженным файлам также не изменилась: первое место Trojan.Vb.AQT (25.27%), второе - Adware.MyWebSearch.AU (20.47%), третье - червь Win32.Worm.VB.Ymeak.A (13.67%). Первый два увеличили свою долю. Статистика показывает, что идет активная рассылка вредоносных программ, но реальная ситуация с заражениями практически не изменилась.

По данным "Лаборатории Касперского" лидеры по рассылкам вредоносного ПО за прошедшие две недели также не изменились: первое место NetSky.q с долей 33.4%, второе - NetSky.aa (16%), третье - Bagle.gt (13.6%). Доля других программ осталась примерно такой же - 9.7%, что говорит о стабилизации ситуации по активности почтовых червей.

В лондонском аэропорту Хитроу из-за недоработок пилотного проекта отложен ввод в эксплуатацию системы маркировки багажа RFID-этикетками. Проект является крупнейшим пилотным в Европе. По предварительным подсчетам Международной ассоциации авиационного транспорта (IATA), использование RFID в аэропортах Великобритании поможет аэропортам и авиакомпаниям сэкономить до 375 млн. ф. ст. в год за счет снижения стоимости обслуживания системы и уменьшению числа случаев потери багажа. Кроме того, проект подстегнуло значительное увеличение объема обрабатываемого багажа за последние два года.
Служба информации OSP

Ссылки:
В аэропорту Хитроу заминка с RFID-этикетками

Компания Enterasys Networks выпустила систему Enterasys Secure Open Convergence, предназначенную для защиты корпоративных сетей, использующих технологию VoIP. Она содержит приложения безопасности и инфраструктурные продукты коммутации, маршрутизации, а также беспроводных сетей. ПО управления сетевым доступом (NAC) и ПО обнаружения/предотвращения вторжений (Dragon) определяют неавторизованное использование VoIP-систем, нарушение целостности сервисов, наличие "прослушек" и другие угрозы. Dragon осуществляет сигнатурный и "поведенческий" анализ протоколов H.323 и SIP. Использование NAC обеспечивает аутентификацию и авторизацию VoIP-пользователей и телефонных систем перед их входом в сеть и применение политик в процессе их работы в сети. Осуществляются определение мест формирование звонков в экстренные службы (911), а также поддержка административных требования CALEA (Compliance with the Communications Assistance for Law Enforcement Act). Последние предусматривают возможность передачи из маршрутизаторов Enterasys Matrix определенных звонков для их записи. Управление политиками осуществляется набором приложений Enterasys NetSight.
Служба информации OSP

Ссылки:
Enterasys защищает VoIP-коммуникации

Евгений Касперский выпустил новый антивирус. Новое решение не требует исполнения на компьютере, а напрямую воздействует на сознание пользователей. Такой "антивирус" выполнен в виде книги под названием "Компьютерное Zловредство" и предназначен он для защиты от наиболее опасных типов атак - социальной инженерии. Дело в том, что обман может сработать только в том случае, если жертва не может заподозрить подвоха. Если же своевременно предупредить пользователя о возможных типах атак, то социальная инженерия перестает работать. Уязвимость будет закрыта, причем самая сложная уязвимость - в человеческих мозгах.

В своей книге Евгений Касперский попытался популярно изложить современное состояние дел в вирусной и антивирусной индустриях. Автор дает свое представление о том, какие сейчас есть типы вредоносного ПО и что они могут сделать с компьютером неосторожного пользователя. Также в книге есть история развития индустрии создания вирусов, и переплетенная с ней история развития антивирусных продуктов. Книга вышла в издательстве "Питер", имеет мягкий переплет и 207 страниц доступного большинству пользователей текста. По заверениям Касперского инструкции языка Assembler встречаются только на обложке, к которой автор ни какого отношения не имеет. Стоит книга 177 руб. Как любое современное комплексное антивирусное решение, книга снабжена CD-ROM с дистрибутивом "Антивируса Касперского" с лицензией сроком на пол года - это самый дешевый на сегодняшний день способ получить антизловредный продукт Касперского.
Книга на Bolero.ru: Компьютерное zловредство (+ CD)

Ссылки:
Новая книга Евгения Касперского поможет защитить компьютеры читателей от «Компьютерного Zловредства»

От защиты устройств к защите взаимодействий
Интервью с Джоном Томпсоном — председателем совета директоров и генеральным директором Symantec. Он рассказывает о информационной безопасности мобильных сотрудников, о Veritas и Microsoft.
Прочитать статью

Лучший способ обороны
Интервью с Тедом Гарфункелем из Стэнфордского университета и одним из руководителей программы WOOT. Он рассказывает о том, как можно разрабатывать средства защиты следя за развитием индустрии разработки вредоносного ПО.
Прочитать статью

Мастер-класс электронного мошенничества
Рассказ о работе Маркуса Якобсона, который изучает проблемы социальной инженерии, а также предлагает определенные решения, которые было бы трудно обойти с помощью обмана котрудников. Он проводит свои эксперименты в Internet над ни чего не подозревающими посетителями сайтов, а потом публикует научные отчеты о проделанном "взломе".
Прочитать статью

«Хакеры – это у них»
Статья про ситуацию в Германии, где обсуждаются законы о допустимости установки троянцев-шпионов на компьютеры террористов. В статье собраны мнения различных сторон на проблему "Государственных троянцев".
Прочитать статью
Ранее в ленте: Троянцы напали на правительство Германии

Немцы испугалась китайцев
Продолжение германской темы, но с другой стороны - как недавно обнаруженные китайские троянские программы подхлестнули работы по обеспечению безопасности в Германии. Теперь правительство Германии планирует реализовать ряд радикальных мер по обеспечению безопасности в рамках государственного плана по защите коммуникационной инфраструктуры.
Прочитать статью
Ранее в ленте: Троянцы напали на правительство Германии

Пробный отчет «Касперского»
Моя статья по результатам пресс-конференции "Лаборатории Касперского", где они впервые огласили свои финансовые показатели. Большой относительный рост, которым компания гордится, скорее всего, означает, что рынок персональных продуктов и решений для SMB еще находится в стадии формирования.
Прочитать статью
Ранее в ленте: Первый финансовый отчет Касперских

Компания Sophos опубликовала статистику по заражению Web-сайтов в различных странах. Наиболее опасной страной оказался Китай - там расположено 44.8% зараженных Web-сайтов. В долю США приходится 20.8% вредоносных сайтов, хотя Web-ресурсов в этой стране вряд ли меньше, чем в Китае. На третьем и четвертом месте расположились Россия и Украина - их доли в этом сомнительном рейтинге 11.3% и 7.7% соответственно. Далее по убывающей идут страны: Польша, Германия, Нидерланды, Италия, Канада, Великобритания. А доля других стран составляет 7.8%. Наиболее популярными методами Web-атак являются теги Iframe - 47.8% Web-атак построены по этому типу. На втором месте загрузчики на JavaScript - их доля 17.7%. Далее в рейтинге идут конкретные троянские программы, которые скрытно устанавливаются через Web.

Ссылки:
The month of malicious spam: Fraudsters step up their attempts to infect PC users
Made in China: Virus-Laden Web Pages
Россия и Украина вошли в число лидеров по количеству зараженных вирусами веб-страниц

Судья Вашингтонского окружного суда Джон Кохенор высказался в пользу антивирусов, отклонив иск компании Zango, производящей рекламное ПО, против "Лаборатории Касперского". Его решение было мотивировано тем, что по американским законам пользователь сам в праве выбирать защитное ПО для своих компьютеров. Если политика идентификации вредоносных программ антивирусной компанией не понравиться пользователю, то он может просто сменить продукт. Такое решение суда развязывает руки антивирусным компаниям, что может привести к расширенному трактованию термина "вредоносное ПО".

Ссылки:
Американский суд вынес решение в пользу «Лаборатории Касперского» в деле по иску компании Zango