Клерк.Ру

Метки

Вы обнаружили, что вашем компьютере побывал кто-то чужой. Тринадцать карточек про то, что нужно сделать, чтобы такого не произошло и две истории.
Компания «Исет девелопмент», которая занимается локализацией антивирусного ПО словацкого разработчика Eset, подала в Арбитражный суд Москвы иск против Минкомсвязи. Претензии касаются нежелания министерства включить продукты Eset в реестр российского ПО, сообщает CNews.

Иск «Исет девелопмент» зарегистрирован 4 июля, на момент написания заметки в карточке дела отсутствовало заявление компании. Источники CNews, знакомые с ситуацией, рассказали, что «Исет девелопмент» решила обратиться в суд после того, как Минкомсвязи долгое время не удовлетворяло заявку компании на включение в реестр российского ПО антивируса Eset.

По словам собеседников издания, заявку на включение в реестр «Исет девелопмент» подала 13 января 2016 года. Обычный срок её рассмотрения занимает около месяца, однако в итоге антивирус не был включен в реестр, но и официального отказа от министерства компания не получала, рассказали источники. По их словам, отсутствие реакции Минкомсвязи вызывает в российском представительстве Eset «особое неудовольствие».

Неназванный участник экспертного совета при Минкосвязи (рассматривает заявки на включение в реестр отечественного ПО) рассказал CNews, что заявка «Исет девелопмент» была отклонена ещё на предварительном этапе. По его словам, отрицательное заключение дала входящая в совет глава Infowatch Наталья Касперская, объяснив своё решение некорректно составленными заявителем документами. Официального подтверждения этой информации нет.

Представители «Исет девелопмент» отказались комментировать CNews ситуацию. В Минкомсвязи изданию сообщили, что министерство получило копию иска и рассмотрит его в установленном порядке. «Интерфаксу» в компании подтвердили, что обратились в суд из-за долгого отсутствия реакции Минкомсвязи на заявку на включение в реестр отечественного ПО.

По правилам, для включения в реестр продукт должен принадлежать российским компаниям или предприятиям с долей российских бенефициаров более 50%. А сумма лицензионных выплат в пользу зарубежных партнёров не должна превышать 30% выручки.

Основным владельцем «Исет девелопмент» является Александр Чачава, ему принадлежат 75% акций компании, следует из базы «СПАРК-Интерфакс». 25% владеет Марина Соколова. В феврале 2016 года Чачава говорил, что антивирус, который предложен для включения в реестр Минкомсвязи, использует технологии словацкой компании, но является полностью российским продуктом, а сумма лицензионных выплат иностранным партнёрам не превышает 30%.

С 1 января 2016 года в России действует ограничение на госзакупку иностранного ПО. Если госорган или госучреждение хочет закупить иностранное программное обеспечение, то им необходимо сначала убедиться, что в реестре Минкомсвязи, в который включены более 1 тысячи продуктов, отсутствуют российские аналоги.
Исследователи безопасности из группы Zero (созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей), раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате «PE» можно инициировать переполнение буфера и организовать выполнение кода в системе.

В процессе разбора исполняемых файлов, сжатых ранней версией aspack, возможно переполнение буфера в модуле Symantec Antivirus Engine, использованном в большинстве антивирусных продуктов, выпущенных под марками Symantec и Norton. Такая ситуация становится возможна, если секция данных усечена, т.е. если значение SizeOfRawData превышает значение SizeOfImage.

В системах Linux, Mac и на других UNIX-платформах, таким образом можно добиться удаленного переполнения кучи (heap overflow), произведенной с правами суперпользователя в процессах Symantec или Norton. На Windows, результатом станет повреждение памяти ядра, поскольку там сканирующий модуль загружается в ядро, что может позволить выполнить код с правами ядра на уровне защиты ring0.

Новый вирус T9000 записывает разговоры и личную информацию пользователей Skype.

При этом вредоносная программа не обнаруживается даже самыми популярными антивирусами, такими как Kaspersky и Norton. Компьютеры поражаются через запуск файлов в формате Rich Text Format (RTF).

После этого троян запускает многоступенчатый процесс установки, каждый шаг проверяя на наличие антивирусного ПО. После полной проверки вирус собирает информацию об инфицированной системе и отправляет данные на сервер хакера, сообщает «Газета.Ру».

Хакеры запрограммировали вирус Bayrob, который способен быстро распространяться с помощью рассылок на электронные почты от интернет-магазинов.

Пользователям приходят письма от магазина Amazon. Зараженный документ скачивается на компьютер в виде ZIP-архива. 

Bayrob собирает все данные о пользователе: находит информацию о банковских картах, его логины и пароли от интернет-банкинга.

После полноценного сбора данных они отправляются на указанный злоумышленниками удаленный сервер, сообщает VistaNews.

"Лаборатория Касперского" занялась разработкой специальной операционной системы для автомобилей с повышенной устойчивостью к кибератакам. 

Гендиректор “Лаборатории Каперского” Евгений Касперский и стратег по развитию технологий этой компании Андрей Духвалов предупредили автомобилистов о серьезных опасностях подстерегающих их автомобили в ближайшем будущем в сфере IT.

Как рассказал Касперский, в современном автомобиле число компьютеров колеблется от 30 до 100 и они уязвимы. В качестве примера он упомянул взлом Jeep Cherokee исследователями в прошлом году, в результате которого автомобиль оказался в кювете, сообщают “Вести.Ru”.

«Лаборатория Касперского» выпустила бесплатный антивирус для домашних пользователей Windows.

Программа, которую можно скачать с сайта компании, предотвращает установку на компьютер вредоносного ПО и очищает уже зараженные файлы, а также предупреждает о потенциально опасных сайтах при попытке зайти на них. 

Бесплатный антивирус «Лаборатории Касперского» тестируется уже три месяца, за это время его скачали 200 000 человек. Помимо России продукт будет доступен на Украине, а затем и в Китае, сообщают “Ведомости”.

В операционной системе Android обнаружено вредоносное программное обеспечение (вирус), которое невозможно удалить даже с помощью заводского сброса настроек.

В зоне риска гаджеты и пользователи из РФ, а также США, Германии, Ирана, Индии, Ямайки и других стран. Вирус чаще всего распространяется посредством вредоносных приложений, которые выдают себя за популярные сервисы, как Facebook, GoogleNow, Candy Crush и другие.

Понять, что устройство заражено, можно по тому, что оно постоянно показывает рекламу, которую невозможно отключить, передает ИА REGNUM.

В Китае и на Тайвани устройства Apple заражаются новым вирусом, получившим название YiSpecter.

YiSpecter попадает на то или иное устройства под видом приложения QVOD, показывает рекламные сообщения, устанавливает и запускает произвольные приложения.

Также вирус загружает информацию об устройстве в браузер, закрывает и открывает вкладки и многое другое, сообщает “VistaNews”.

Пенсионный фонд России предупреждает о случаях массовой рассылки писем с почтовых адресов, якобы принадлежащих ПФР, в которых содержится просьба ознакомиться с новой формой отчетности РСВ-1.

Как сообщает пресс-служба ПФР, в приложении к письму содержится вирус, способный нанести вред компьютеру.

Пенсионный фонд предупреждает – администрация сайта pfrf.ru не занимается рассылкой писем, содержащих вложения.

После установки обновления прошивки 4.0.2.3 для интернет-шлюза Sophos, по всему миру вышли из строя тысячи ПК, а в Австралии ушел в офлайн колл-центр крупной компании.

Интернет-шлюз предназначен для блокирования интернет-угроз и управления политиками доступа к веб-сайтам. В результате колл-центр неназванной глобальной компании в Австралии пробыл в офлайне двое суток. Это время понадобилось на то, чтобы дождаться ответа от техподдержки Sophos и решить проблему, пишет CNews.

Компания ESET сообщила о старте бета-тестирования новых версий продуктов ESET NOD32 Smart Security и ESET NOD32 Антивирус.

Модуль «Защита онлайн-платежей и банковских операций» внедрен в комплексный продукт ESET NOD32 Smart Security. Он создает защищенную среду для онлайн-транзакций, автоматически определяя, когда пользователь посещает интернет-банкинг или платежные сервисы.

Новое поколение ESET NOD32 Smart Security поддерживает также функцию «Анализ репутации» на базе облачной технологии ESET LiveGrid, которая оценивает файлы, программы и сайты и позволяет мгновенно блокировать угрозы.

Кроме того, в модуле «Защита от ботнетов» появилась поддержка сетевых сигнатур, позволяющая более точно определять вредоносный и исходящий трафик с зараженных компьютеров, входящих в состав ботнета. В ESET NOD32 Smart Security и ESET NOD32 Антивирус реализован новый интерфейс и усовершенствован процесс обновлений — он стал более гибким и прозрачным, новые защитные функции добавляются автоматически по мере доступности.

«Лаборатория Касперского» выпустила обновленную версию Kaspersky Small Office Security — защитного решения, созданного специально для небольших компаний, штат которых не превышает 25 сотрудников.

Kaspersky Small Office Security оснащен технологиями, которые используются крупными корпорациями, но при этом продукт оптимизирован для использования в небольшой компании. Решение содержит технологии превентивной борьбы с киберугрозами, обеспечивает защиту онлайн-банкинга, выполняет резервное копирование данных и осуществляет управление паролями, а также предоставляет возможность администрирования из любой точки.

При этом использование всех этих функций реализовано наиболее удобным для малого бизнеса образом, говорится в сообщении разработчиков.

Аналитики антивирусной компании ESET раскрыли крупную вредоносную кампанию по компрометации серверов под управлением Linux и BSD.

Злоумышленники использовали вредоносную программу семейства Linux/Mumblehard. Ее компоненты представляют собой скрипты на языке Perl, зашифрованные и упакованные внутри исполняемого ELF-файла. Программа предназначена для предоставления атакующим полного доступа к скомпрометированной системе (бэкдор) и рассылки спама.

Специалисты обнаружили Mumblehard, отвечая на запрос системного администратора, который неожиданно обнаружил свой сервер в «черном списке» провайдера за рассылку спама. Они зафиксировали подозрительный процесс на сервере и убедились, что его исполняет вредоносный скрипт.

По данным статистики заражений, полученной вирусной лабораторией ESET, вредоносная программа была активна как минимум с 2009 года. За 7 месяцев эксперты выявили 8867 уникальных IP-адресов инфицированных систем, наибольшее число адресов в день составляло 3292. Среди всех зараженных устройств преобладали веб-серверы.

Кроме того, аналитики установили связь между Mumblehard и компанией Yellsoft, занимающейся распространением ПО для массовых рассылок электронной почты.

Благодаря совместным усилиям «Лаборатории Касперского» и Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов (NHTCU) пользователи, пострадавшие от шифровальщика CoinVault, получили возможность вернуть доступ к своим данным, не оплачивая требуемый злоумышленниками выкуп. Об этом говорится в сообщении антивирусной компании.

Для этого на специально созданном портале размещены утилита и ключи для дешифрования данных, а также подробная инструкция по применению. Программа-вымогатель CoinVault с 2014 года создает проблемы пользователям, шифруя их ценную информацию и требуя выкуп в криптовалюте Bitcoin за восстановление доступа к данным. С целью помочь жертвам NHTCU и прокуратура Голландии провели спецоперацию, изъяв с командного центра CoinVault базу данных, содержащую кошельки Bitcoin и закрытые ключи, для которых эксперты создали специальный публичный репозиторий.

По мере продвижения расследования база будет пополняться новыми ключами.

«В случае заражения CoinVault советуем обратиться к ресурсу noransom.kaspersky.com. Мы загрузили туда все ключи к зашифрованным данным пользователей, которые удалось заполучить на сегодняшний день. Если ключ к вашим файлам не нашелся, повторите попытку через некоторое время — вместе с Национальным отделением по борьбе с преступлениями в области высоких технологий Голландии мы будем пополнять базу в ходе продолжающегося расследования», — сказал Сергей Ложкин, антивирусный эксперт «Лаборатории Касперского».

«Яндекс» выпустил open-source-антивирус для сайтов под названием Manul. Об этом представители поисковика сообщили в блоге компании.

Manul — это антивирусная утилита, которая собирает структурированную информацию о сайте и помогает веб-мастерам выявить зараженный сайт и вылечить его — например, после взлома или размещения кода сервиса, который оказался «ненадежным».

Утилита самостоятельно анализирует собранную информацию и отправляет XML-отчет владельцу сайта.

Специалисты компании «Доктор Веб» исследовали новую вредоносную программу, способную выполнять поступающие от злоумышленников команды и передавать на удаленный сервер сделанные на инфицированном компьютере снимки экрана. Бэкдор обладает механизмами проверки наличия на атакуемом компьютере виртуальной среды и антивирусных программ.

Троянец, получивший наименование VBS.BackDoor.DuCk.1, написан на языке Visual Basic и распространяется в виде файла ярлыка с расширением .lnk, в содержимое которого записан запакованный VBS-сценарий. При открытии ярлыка VBS-скрипт извлекается и сохраняется в виде отдельного файла, после чего происходит его запуск.

Для получения команд от управляющего сервера троянец с интервалом в одну минуту направляет на него соответствующий запрос. Среди специальных команд VBS.BackDoor.DuCk.1 может выполнить скачивание на инфицированный компьютер другого вредоносного приложения, либо с помощью запроса загрузить снимки экрана на удаленный сервер. Все остальные команды VBS.BackDoor.DuCk.1 передает командному интерпретатору CMD или PowerShell, сообщает «Доктор Веб».

Компания «Доктор Веб» сообщила о том, что Dr.Web Enterprise Security Suite и Dr.Web Security Space прошли сертификацию Министерства обороны РФ. Новые сертификаты соответствия действительны до 1 февраля 2018 года, сообщает «Доктор Веб».

Сертификация позволяет использовать Dr.Web Enterprise Security Suite версии 6.0 для защиты информации в организациях с повышенными требованиями к уровню безопасности, а также для защиты систем, содержащих документы с уровнем «Совершенно секретно».

Dr.Web Security Space, прошедший сертификацию Минобороны России, соответствует требованиям документов ФСТЭК России.

Компания «Доктор Веб» сообщила на своем сайте о продлении срока использования продуктов комплекса Dr.Web Enterprise Security Suite в компьютерной сети ГУП Оренбургской области «Международный аэропорт „Оренбург“».

Одним из критериев, по которым ИТ-специалисты компании остановили свой выбор именно на Dr.Web, стал тот факт, что «Доктор Веб» является российским производителем антивирусных средств защиты информации.

«Вместе с тем для нас важной особенностью продуктов Dr.Web стала возможность централизованной настройки и управления защитой, а также доступная стоимость лицензий», — отмечает Михаил Есин, начальник службы IT и связи ГУП «Международный аэропорт „Оренбург“».

Шесть продуктов антивирусной компании Panda Security после установки некорректного обновления обнаружили вирус в собственных файлах — psanmodrep.dll и alertsmanager.dll, — сообщил ряд СМИ. Представитель компании подтвердил изданию эту информацию.

«Мы выпустили обновление с ошибкой. В результате некоторые файлы программного обеспечения были распознаны движком Panda как вредоносные. Мы отозвали это обновление и выпустили вместо него исправное, добавив в него функцию восстановления файлов, помещенных в карантин по ошибке», — рассказал представитель Panda Security.

На предприятиях, пользующихся продуктами Panda, вследствие выхода бракованного обновления возникли сложности — некоторые из них стали работать со сбоями, на других пропал доступ в Интернет, пишет CNews.