Интернет и IT

Безопасность. Антивирусы

Все материалы

156

RITLabs выпускает новую версию продукта The Bat! Private Disk 2.09. The Bat! Private Disk помогает оградить корпоративную и личную информацию, предлагая всеобъемлющую профилактическую защиту от внутренних и внешних угроз, таких как вирусы, троянцы, рекламное и шпионское ПО, неавторизованный доступ по сети, массовые почтовые атаки – словом, от всех угроз заражения и вторжения.

В новой версии появился целый ряд нововведений и удобных усовершенствований. В частности, теперь у пользователей есть возможность удобно инсталлировать программу на съемный диск, что делает работу с Private Disk гораздо более комфортной по сравнению с более ранними версиями, где нужно было вручную переносить файлы на переносной диск. Кроме того, добавлен механизм Safe Hardware Removal при отключении съемного диска. Это значит, что по окончании работы с Private Disk программа автоматически откроет диалоговое окно для безопасного отключения оборудования. Такой механизм сводит до минимума вероятность случайной потери пользовательских данных.

Еще одним важным нововведением является механизм проверки качества пароля. Программа анализирует пароль на доступ к данным, который пользователь намеревается установить, и подсказывает пользователю, подходит ли выбранный пароль для защиты важной информации, то есть насколько трудно будет злоумышленнику подобрать его. Механизм проверки качества пароля анализирует длину пароля, частоту использования различных символов, сверяет пароль со словарем, проводит сверку со словарем после некоторых изменений в пароле (к примеру, смена капитализации символов, переворот пароля). Все эти меры направлены на то, чтобы помочь пользователю выбрать наиболее удачный пароль и максимально осложнить злоумышленникам подбор «ключей» к пользовательской информации.

126

Антивирус Касперского после обновления от 12.11.2006 при тестировании программы установки Баланс-2W может выдавать ошибку: "обнаружено: троянская программа Trojan-Downloader.Win32.Agent.bay".

Ошибка является ложной, в лаборатории Касперского обещали ее исправить, сообщает сайт компании
Овионт Информ

133

Компания КРОК завершила подготовку площадки для центра обработки данных (ЦОД) Банка Москвы. В рамках проекта были созданы системы жизнеобеспечения ЦОД, обеспечена его физическая защита. Проект продолжался пять месяцев, его стоимость составила порядка 1,6 млн евро. Комната безопасности Lampertz защищает все находящиеся в ней вычислительные ресурсы от несанкционированного доступа, вандализма, огня, использующейся при пожаротушении жидкости, коррозийных газов, электромагнитного излучения, взрывов, пыли, падающих обломков и магнитных полей.

246

Вышло критическое обновление известного архиватора WinZip. Оно закрывает уязвимость, через которую недоброжелатель может удаленно запустить на компьютере вредоносный код. Для этого пользователю достаточно посетить вредоносную веб-страницу. Разработчики настойчиво рекомендуют всем пользователям обновиться до текущего релиза.

Скачать обновление можно с сайта разработчика.

664

Новые продукты Microsoft уже взломали, сообщает "Вебпланета" со ссылкой на Arstechnica.com. При этом «кряк» для Windows Vista оказался не совсем настоящим – он всего лишь подменяет некоторые компоненты финальной версии операционной системы на такие же из бета-версии Vista. То есть, целиком отключить систему активации не удастся, зато вполне можно обойтись серийными номерами от бета-версий системы и нормально пройти активацию через Интернет.

Взломать Office 2007 оказалось еще проще. Для этих целей использовалась корпоративная версия этого пакета программ, которая, как и другие подобные версии продуктов Microsoft, не требует активации через Интернет. Вместо этой процедуры «корпоративный» Office 2007 требует лишь правильный серийный номер.

Корпорация Microsoft в ответ на действия взломщиков разрабатывает все новые способы защиты своих программ. Помимо автоматических обновлений, отключающих пиратские копии, появился и новый способ. Многие пользователи, которые хотели обновить Internet Explorer или некоторые другие программы, столкнулись с механизмом проверки Windows Genuine Advantage. Понятное дело, что обладателей пиратских копий оставили без нового браузера.

Семинары по теме Безопасность. Антивирусы
Все семинары
1005
56

20 ноября 2006г. в гостинице «Ренессанс Олимпик Пента» в рамках Второго Международного банковского форума «Организационные технологии в банках - 2006» компания 3Com и Computer Mechanics организуют семинар «Средства сетевой защиты и предотвращения вторжений».

Время проведения семинара: 12:30 – 14:00.

Адрес проведения мероприятия: Олимпийский, пр-т, 18/1, зал «Ташкент»

Участие в семинаре бесплатное.

Подтвердить свое участие в семинаре надо до 17 ноября 2006 года по телефону: (495) 540-30-40 или e-mail: IPopova@mechanics.ru, NKlimova@mechanics.ru.

Участник семинара становится и полноправным участником Второго Международного банковского форума «Организационные технологии в банках – 2006», что позволит посетить все мероприятии Форума, включая торжественный приём.

Более подробно ознакомиться с информацией об этом Форуме можно:
здесь .

2803

В ночь с пятницы на субботу студент пятого курса мехмата МГУ Петр Митричев стал победителем престижного международного конкурса программистов Global Code Jam 2006. Россиянин Андрей Станкевич занял третье место, а в сотню лучших программистов мира вошло еще 30 представителей РФ. Эксперты говорят, что российские программисты продолжают успешно конкурировать со специалистами из Индии и Китая, несмотря на то что самой России их умения не нужны.

Представители Google не скрывают, что проводят конкурс не из любви к чистому искусству программирования. "Мы хотим создать сообщество, которое будет разрабатывать новые поколения инструментов для пользователей",– заявил официальный представитель Google Крейг Невилл Маннинг.

Эксперты подчеркивают, что россияне побеждают вовсе не потому, что все свободное время практикуют хакерство. Наоборот, они крайне редко по сравнению с другими странами совершают правонарушения в области компьютерной безопасности. За последние восемь лет было всего три таких серьезных преступления.

115

Семинар “Информационная безопасность: решения для корпоративного сектора” предназначен для руководителей IT-департаментов, IT-менеджеров, директоров и технических специалистов компаний, заинтересованных в обеспечении информационной безопасности предприятия.

Доверие клиентов и прибыль компании во многом зависят от того, насколько хорошо решены вопросы информационной безопасности. Важность безопасности в бизнесе приводит к необходимости модернизировать все системы и процессы с целью управления рисками. На семинаре будут представлены решения компании Trend Micro, предназначенные для защиты корпоративных сетей компаний.

Эти решения обеспечивают такой же уровень защиты, как системы безопасности корпоративного класса, однако отличаются простотой установки и обслуживания, а также учетом специфики среднего бизнеса.

Семинар пройдёт в Уфе, на ул. Менделеева 158, павильон № 2, 2 этаж, конференц-зал

Участие в семинаре - бесплатное.

Предварительная регистрация на семинар является обязательной!

Зарегистрироваться на семинар можно здесь http://www.softline.ru/seminar.asp?catalog%5Fname=SoftLine&category%5Fname=&product%5Fid=Seminar%2D10686&view=registration

553

«ATTENTION!!! President of Russia has dead», - такова тема спамерского письма, зафиксированного специалистами «Лаборатории Касперского» 25 октября.

Кликнув по ссылке в письме, которая якобы ведет на новостной сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.

Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки.

Вирусные аналитики «Лаборатории Касперского» предупреждают, что с данного сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.

Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора. Trojan-Downloader.Win32.Agent.uj был добавлен в базы Антивируса Касперского 19 октября 2006, сообщает сайт http://www.kaspersky.ru

493

Юный хакер, который в 15 лет уже успел взломвать кодировку формата ДВД, теперь нашел возможность поломать защиту в плеерах iPod препятствующую воспроизведению песен из других музыкальных онлайн магазинов, кроме iTunes.

Как заявила Моника Фарантоз (Monique Farantzos), управляющий директор DoubleTwist, компании планировашей лицензироовать защитный код для своего бизнеса. 22 летний норвежец Джон Лич Иохансон, живущий в Сан-Франциско, взломал защиту от копирвания музыки Фзйр Плей (FairPlay), встроенную в плееры iPod фирмы Apple.

«То, что он сделал, попросту убирает технолигию FairPlay(перевод - Честная Игра)» сказала Моника. «Это позволит другим компаниям поборпоться за рынок, и предложить свой контент для плееров iPod.»

Сейчас, Apple старается сохранить положение дел, потому что обычно музыка, приобретенная в других онлайн магазинах, кроме iTunes, не правильно работает в плеерах iPod из за защиты.

Но технологии вундеркинда Иохансона, могут изменить положение на рынке цифрового аудио, они помогут конкурентам фирмы Apple, предложить свой контент и музыку для популярных плееров iPod и тем самым пошатнуть гегемонию Apple.

Напомним что сейчас музыкальный онлайн магазин фирмы Apple, iTunes является самым популярным магазином легальной музыки в США и владеет 88% рынка. А плееры iPod в свою очередь, доминирует на рынке mp3 плееров, доля их продаж составляет 60% от общего объема продаж цифровых плееров в США.

Apple чьи прибыли существенно возросли за последние несколько лет, в первую очередь за счет популярных плееров iPod, воздерживается от комментариев.

Юнный хакер Иохансон, взломавший iPod, ранее был известен как DVD Джон, прославился еще в 15 лет, когда написал и распространил через Интернет программу, которая взломала шифровые коды формата DVD. Эта программа позволила, копировать и воспроизводить DVD диски на любых проигрывателях.

Его последний «труд», может помочь таким компаниям как Microsoft, Nokia, Sony Ericsson и Samsung, которые несколько месяцев назад заявили, что будут создавать собственные цифровые музыкальные сервисы, которые бросят вызов Apple.

Источник: Reuters, перевод - Шматов Евгений

273

Теперь в анимации несколько информативных кадров, каждый из которых содержит часть рекламного текста. Наслаиваясь друг на друга, эти кадры постепенно демонстрируют пользователю весь текст спам-рекламы.

Новая технология рассылки - анимированный графический спам (в спамерское сообщение вложен файл в формате GIF) – появилась в августе 2006 года. Первоначально такой спам содержал от 2 до 5 кадров, и текст предложения был представлен только на одном из них. Остальные кадры содержали фон или прочие элементы рисунка, не несущие смысловой нагрузки.

По словам Анны Власовой, руководителя группы спам-аналитиков "Лаборатории Касперского", новый прием вряд ли создаст проблему для систем фильтрации. При желании анимированный GIF достаточно легко расчленить на кадры и работать с каждым по отдельности. Кроме того, спам-фильтру вообще нет необходимости целенаправленно анализировать графическую составляющую спама. Существует множество проверенных и надежных методов классификации спама, и многие фильтры с их помощью способны распознать анимированные рассылки как спам, вообще не пытаясь анализировать "картинку".

97

Британская антивирусная компания Sophos представила программный пакет Security Suite для малого бизнеса. В него входит защита от вредоносного кода, брандмауэр и хостинговая система предотвращения вторжений (HIPS).

Пакет автоматически сканирует сеть и устанавливает клиентскую часть приложений на каждом компьютере. Состояние систем, а также общую статистику, можно отслеживать с единой консоли Control Center.

В технологии HIPS используется определение шаблонов поведения приложений и сравнение их с шаблонами в базе данных. Пакет доступен только для Windows. Версии для Linux и Unix не выпускаются из-за небольшого спроса, говорят в компании. На очереди – версии для мобильных устройств, сообщает CNews

520

Студент и учитель информатики мошенничали с бухгалтерскими программами. Два предприимчивых молодых человека организовали контору по продаже компьютерной программы «1С: Бухгалтерия» и других бухгалтерских программ, сообщает агентство "Город24.Ру". Молодые люди предлагали свои услуги по установке и обслуживанию программного обеспечения. При этом цены фирмаы были на порядок ниже оригинала.

Как рассказал следователь прокуратуры Виктор Залесский, благодаря оперативной работе отдела по борьбе с преступлениями в сфере высоких технологий УВД области было установлено четыре факта установки нелицензионных программ за два месяца этого года. В конце августа прокуратура района возбудила уголовное дело по статье 146 УК РФ — «нарушение авторских и смежных прав». Закон за такой «проступок» предусматривает до двух лет лишения свободы.

1016

Компания Microsoft скорректировала дату выпуска Service Pack 3, набора патчей для операционной системы Windows XP. Согласно новым планам компании, SP3 увидит свет не раньше первой половины 2008 года, сообщает "Компьютерная газета". Стоит отметить, что изначально выпуск SP3 был намечен на вторую половину 2006 года, затем, в начале года, Microsoft объявила о переносе сроков выхода Service pack 3 на 2007 год.

Разработчик Windows не стал уточнять причин очередной задержки, однако в январе 2006 года Microsoft мотивировала подобные действия желанием сконцентрировать усилия специалистов на выпуске новой операционной системы Windows Vista. Напомним, последний раз Service Pack для Windows XP был выпущен 6 августа 2004 года.

112

Британская независимая организация Information Commissioner's Office (ICO) собирается провести расследование в отношении крупнейшего интернет-аукциона. ICO обвиняет британское подразделение интернет-аукциона в том, что eBay передает третьим лицам информацию о пользователях и запрещает им удалять личные данные с сайта онлайнового аукциона.

Таким образом, действия интернет-аукциона нарушают Закон о защите информации (Data Protection Act, DPA), принятый в 1998 году. DPA обязывает компании позволять пользователям удалять личные данные по собственному желанию.

Как заявили в eBay, компания раскрывает пользовательские данные исключительно по запросам правоохранительных органов и не предоставляет информацию о своих пользователях другим лицам. В компании также заявили, что пользователи могут удалять свои аккаунты в eBay.

По словам представителей eBay, компания относится очень серьезно к защите данных своих пользователей, которых только на территории Великобритании насчитывается свыше 10 млн. В июне 2006 года на eBay был зарегистрирован 200-миллионный пользователь, то есть каждый пятый пользователь глобальной компьютерной сети.

315

Правительство намерено всерьез заняться борьбой с кражами баз данных о клиентах сотовых компаний, банков, налоговых инспекций и даже Федеральной таможенной службы. Для противостояния утечкам конфиденциальной информации чиновники ужесточили требования к компаниям, предоставляющим услуги по защите информации: теперь для получения лицензии им необходимо предоставить доказательства, что допуск к их системам безопасности надежно защищен. 

Премьер-министр Михаил Фрадков подписал новую редакцию постановления о лицензировании деятельности по разработке либо производству средств защиты конфиденциальной информации. Выдачей лицензий для защиты конфиденциальной информации будет по-прежнему заниматься Федеральная служба по техническому и экспортному контролю (ФСТЭК), защита гостайны отведена ФСБ. Как рассказал «Бизнесу» представитель ФСТЭК, в полномочия которого входит нормативноправовая защита информации, Игорь Полищук, новая редакция постановления связана с правоприменительной практикой, полученной по итогам действия прежнего правительственного документа, выпущенного в апреле 2002 года. «Нельзя все сразу учесть в первом варианте»,— объяснил он необходимость дополнений. 

С 2002 года на право защищать информацию было выдано более 500 лицензий. В новом постановлении чиновники ужесточили требования к кандидатам на получение лицензии. Теперь претенденту недостаточно того, чтобы его помещение и техническое оборудование соответствовали госстандартам. 

Помещение должно быть либо зарегистрировано в собственность кандидата, либо в аренде. 

Лицензиат также обязан сохранять конфиденциальность при обращении с полученными сведениями, обеспечивать ограничение круга лиц, допущенных к информации такого рода. Одно из главных изменений правил выдачи лицензий — это необходимость предоставления доказательства того, что сам производитель оборудования способен защитить собственную информацию: документацию по оборудованию и программное обеспечение. Срок действия лицензии по новому постановлению составит пять лет, но по окончанииможет быть продлен по заявлению лицензиата. 

По мнению экспертов, необходимость введения новых требований очевидна. 

Сейчас защищается все, вплоть до корпоративной почты, рассказывает пресс-секретарь МДМ-банка Дмитрий Шевченко. «Защитить один компьютер в среднем стоит 70 тыс. руб., провести обследование помещения и выявить „жучки” — 500 руб. за один квадратный метр»,— добавляет директор ЗАО «Концерн „ЮГ”» (предоставление услуг по защите коммерческой информации) Александр Нестеров. 

Однако, несмотря на защитные системы, практически каждый месяц на рынке появляются базы данных о клиентах банков, операторов мобильной связи т. д. Так, весной 2005 года в свободной продаже появилась база данных об операциях расчетно-кассовых центров Банка России за 2003–2004 годы, содержащая реквизиты плательщика и получателя, их банков и информацию о назначении платежа.

731

Столичные милиционеры вновь взялись за компании, использующие нелицензионные программные продукты. Руководителям таких фирм грозят многотысячными штрафами и перспективой получить условный срок лишения свободы. По мнению правоохранителей, доказать вину не составит большого труда благодаря тесному взаимодействию столичного Управления по борьбе с экономическими преступлениями (УБЭП) с правообладателями. Сегодня все чаще в поле зрения милиционеров попадают не распространители нелегальных программ, а их клиенты – обычные компании-пользователи. «Мы проводим не только плановые рейды, но и негласные проверки. Разработчики программ обращаются к нам с просьбами инициировать эти проверки, и предоставляют всю необходимую информацию. Сигналы поступают в одинаковой мере и от отечественных, и от иностранных компаний-разработчиков», – сообщает газета «УНП» со ссылкой на источник из правоохранительных органов.

Как правило, подобные проверки сопровождаются изъятием жестких дисков или компьютеров целиком: чтобы доказать использование пиратского софта, контролеры увозят их на экспертизу. Технику возвращают, как правило, через несколько месяцев. Понятно, уже без программной начинки. Впрочем, это не самое плохое, что может случиться с пользователями нелегальных программ (см. врезку «Кстати»).

По словам сотрудников УБЭП, чаще всего подобные дела заканчиваются либо административным штрафом либо условным сроком. Кроме того, правообладатель на основании Закона РФ от 09.07.93 № 5351-1 «Об авторском праве» может потребовать выплатить ему компенсацию за нарушение своих прав от 10 тыс. до 5 млн рублей. Правда, юрист компании «Городисский и партнеры» Наталья Степанова замечает, что максимальной компенсации еще ни одному правообладателю взыскать пока не удалось. Например, компания «Майкрософт Рус», как правило, и не требует максимальных выплат, ограничиваясь суммой до 500 тыс. рублей. Требование компенсации может быть подано в рамках уголовного или административного дела.

Правообладатель может заявить и самостоятельный иск в арбитражный суд о взыскании компенсации с пользователя нелегальных программных продуктов. По словам представителя компании «Майкрософт Рус» Петра Суздалева, в прошлом году суды удовлетворили 19 подобных исков компании.

Кстати

Если ущерб, нанесенный правообладателю, не превышает 50 тыс. рублей (определяется стоимостью легального продукта и числа компьютеров, на которых установлена пиратская версия), компания-нарушитель может отделаться штрафом в 30–40 тыс. рублей (п. 2 ст. 7.12. КоАП РФ). Если ущерб составляет от 50 до 250 тыс. рублей, возможно более серьезное наказание – штраф до 200 тыс. руб. либо лишение свободы до 2 лет (п. 2 ст. 146 УК РФ). Максимальное наказание – лишение свободы до 5 лет и штраф до 500 тыс. рублей – грозит при ущербе на сумму свыше 250 тыс. рублей (п. 3 ст. 146 УК РФ).

188

Российский разработчик систем защиты от вирусов, хакерских атак и спама "Лаборатория Касперского" сообщает о выпуске новой версии системы фильтрации нежелательной корреспонденции - Kaspersky Anti-Spam 3.0.

Являясь программным комплексом, предназначенным для защиты корпоративных и провайдерских сетей от незапрошенных массовых рассылок, Kaspersky Anti-Spam 3.0 сохранил возможности предыдущей версии продукта, а также включает в себя изменения технологического, архитектурного и функционального характера.

Отличием Kaspersky Anti-Spam 3.0 от предшествующей версии продукта является внедрение модернизированного фильтрующего ядра продукта, которое обеспечивает повышение производительности и устойчивости системы при низких требованиях к объему оперативной памяти и малой нагрузке на интернет-трафик за счет сокращения объема обновлений баз контентной фильтрации, содержащих новые образцы спама и правила его анализа. При этом используется новая система доставки обновлений баз контентной фильтрации.

Среди технологических новинок решения Kaspersky Anti-Spam - реакция на новые спамерские рассылки в режиме реального времени. Благодаря новой технологии Urgent Detection System (UDS), продукт, помимо традиционных обновлений по расписанию, использует мгновенные запросы к серверу. Это позволяет заблокировать нежелательные письма уже через секунду после обнаружения образца рассылки спам-аналитиками "Лаборатории Касперского".

Модернизации подверглись алгоритмы исследования HTML-объектов почтовых сообщений, что увеличило эффективность борьбы с различными уловками спамеров, направленными на обход систем фильтрации. Усовершенствована система анализа графических вложений. Расширен механизм анализа заголовков почтовых сообщений, сервисы Sender Policy Framework (SPF) и Spam URL Realtime Blocklists (SURBL) добавлены в список используемых для исследования электронной корреспонденции технологий.

Приобрести Kaspersky Anti-Spam 3.0. можно в нашем магазине Версия 3.0, OS FreeBSD и Версия 3.0, OS Linux по цене 10.03 у.е. (за 1 лицензию)

238

МВД России предложило ускорить процедуру привлечения производителей и торговцев контрафактной продукции к ответственности. Для этого надо всего лишь разрешить милицейским следователям вести "пиратские дела".

Что это значит? До сих пор существует весьма странная практика: оперативник, обнаруживший "контрафактное" преступление, не может передать это дело для дальнейшей раскрутки своим коллегам из Следственного комитета МВД. Оказывается, все, что касается нарушения авторских и смежных прав, незаконного использования, приобретения, хранения, перевозки контрафактных экземпляров в целях сбыта, находится в исключительной подследственности работников прокуратуры. То есть дела передаются из одного ведомства в другое. А таких уголовных дел только в этом году возбуждено свыше 1800.

Первый заместитель министра внутренних дел Александр Чекалин так объяснил позицию своего ведомства: "С фактами распространения контрафактной продукции в своей повседневной деятельности зачастую сталкиваются именно сотрудники органов внутренних дел и Федеральной службы безопасности, поскольку органы прокуратуры не обладают соответствующим оперативным аппаратом. Необходимость передачи материалов из органа, выявившего преступление, в органы прокуратуры для решения вопроса о возбуждении уголовного дела и производства предварительного следствия фактически исключает возможность по "горячим следам" расследовать такие уголовные дела, увеличивает срок расследования, что отрицательно отражается на практике борьбы с указанной категорией преступлений. Кроме того, это негативно сказывается на последовательности и непрерывности процесса расследования в целом".

Поэтому МВД и выступило с инициативой изменить статью 151 Уголовно-процессуального кодекса. По законопроекту предварительное следствие по уголовным делам о преступлениях, связанных с контрафактом, будут осуществлять не только следователи прокуратуры, но и следователи органа, выявившего данное преступление, в том числе милиции, ФСБ и ФСКН.

Как сообщили в МВД России, законопроект получил положительную оценку экспертов в Совете Федерации.