Интернет и IT

Безопасность. Антивирусы

Все материалы

116

Семинар “Информационная безопасность: решения для корпоративного сектора” предназначен для руководителей IT-департаментов, IT-менеджеров, директоров и технических специалистов компаний, заинтересованных в обеспечении информационной безопасности предприятия.

Доверие клиентов и прибыль компании во многом зависят от того, насколько хорошо решены вопросы информационной безопасности. Важность безопасности в бизнесе приводит к необходимости модернизировать все системы и процессы с целью управления рисками. На семинаре будут представлены решения компании Trend Micro, предназначенные для защиты корпоративных сетей компаний.

Эти решения обеспечивают такой же уровень защиты, как системы безопасности корпоративного класса, однако отличаются простотой установки и обслуживания, а также учетом специфики среднего бизнеса.

Семинар пройдёт в Уфе, на ул. Менделеева 158, павильон № 2, 2 этаж, конференц-зал

Участие в семинаре - бесплатное.

Предварительная регистрация на семинар является обязательной!

Зарегистрироваться на семинар можно здесь http://www.softline.ru/seminar.asp?catalog%5Fname=SoftLine&category%5Fname=&product%5Fid=Seminar%2D10686&view=registration

554

«ATTENTION!!! President of Russia has dead», - такова тема спамерского письма, зафиксированного специалистами «Лаборатории Касперского» 25 октября.

Кликнув по ссылке в письме, которая якобы ведет на новостной сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.

Ссылка, приведенная в сообщении на английском языке, якобы ведет на популярный новостной сайт BBC. При этом текст спамерского письма содержит очевидные лингвистические ошибки.

Вирусные аналитики «Лаборатории Касперского» предупреждают, что с данного сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.

Данная вредоносная программа является троянской и позволяет загружать на компьютер жертвы любой вредоносный код по желанию ее автора. Trojan-Downloader.Win32.Agent.uj был добавлен в базы Антивируса Касперского 19 октября 2006, сообщает сайт http://www.kaspersky.ru

494

Юный хакер, который в 15 лет уже успел взломвать кодировку формата ДВД, теперь нашел возможность поломать защиту в плеерах iPod препятствующую воспроизведению песен из других музыкальных онлайн магазинов, кроме iTunes.

Как заявила Моника Фарантоз (Monique Farantzos), управляющий директор DoubleTwist, компании планировашей лицензироовать защитный код для своего бизнеса. 22 летний норвежец Джон Лич Иохансон, живущий в Сан-Франциско, взломал защиту от копирвания музыки Фзйр Плей (FairPlay), встроенную в плееры iPod фирмы Apple.

«То, что он сделал, попросту убирает технолигию FairPlay(перевод - Честная Игра)» сказала Моника. «Это позволит другим компаниям поборпоться за рынок, и предложить свой контент для плееров iPod.»

Сейчас, Apple старается сохранить положение дел, потому что обычно музыка, приобретенная в других онлайн магазинах, кроме iTunes, не правильно работает в плеерах iPod из за защиты.

Но технологии вундеркинда Иохансона, могут изменить положение на рынке цифрового аудио, они помогут конкурентам фирмы Apple, предложить свой контент и музыку для популярных плееров iPod и тем самым пошатнуть гегемонию Apple.

Напомним что сейчас музыкальный онлайн магазин фирмы Apple, iTunes является самым популярным магазином легальной музыки в США и владеет 88% рынка. А плееры iPod в свою очередь, доминирует на рынке mp3 плееров, доля их продаж составляет 60% от общего объема продаж цифровых плееров в США.

Apple чьи прибыли существенно возросли за последние несколько лет, в первую очередь за счет популярных плееров iPod, воздерживается от комментариев.

Юнный хакер Иохансон, взломавший iPod, ранее был известен как DVD Джон, прославился еще в 15 лет, когда написал и распространил через Интернет программу, которая взломала шифровые коды формата DVD. Эта программа позволила, копировать и воспроизводить DVD диски на любых проигрывателях.

Его последний «труд», может помочь таким компаниям как Microsoft, Nokia, Sony Ericsson и Samsung, которые несколько месяцев назад заявили, что будут создавать собственные цифровые музыкальные сервисы, которые бросят вызов Apple.

Источник: Reuters, перевод - Шматов Евгений

274

Теперь в анимации несколько информативных кадров, каждый из которых содержит часть рекламного текста. Наслаиваясь друг на друга, эти кадры постепенно демонстрируют пользователю весь текст спам-рекламы.

Новая технология рассылки - анимированный графический спам (в спамерское сообщение вложен файл в формате GIF) – появилась в августе 2006 года. Первоначально такой спам содержал от 2 до 5 кадров, и текст предложения был представлен только на одном из них. Остальные кадры содержали фон или прочие элементы рисунка, не несущие смысловой нагрузки.

По словам Анны Власовой, руководителя группы спам-аналитиков "Лаборатории Касперского", новый прием вряд ли создаст проблему для систем фильтрации. При желании анимированный GIF достаточно легко расчленить на кадры и работать с каждым по отдельности. Кроме того, спам-фильтру вообще нет необходимости целенаправленно анализировать графическую составляющую спама. Существует множество проверенных и надежных методов классификации спама, и многие фильтры с их помощью способны распознать анимированные рассылки как спам, вообще не пытаясь анализировать "картинку".

98

Британская антивирусная компания Sophos представила программный пакет Security Suite для малого бизнеса. В него входит защита от вредоносного кода, брандмауэр и хостинговая система предотвращения вторжений (HIPS).

Пакет автоматически сканирует сеть и устанавливает клиентскую часть приложений на каждом компьютере. Состояние систем, а также общую статистику, можно отслеживать с единой консоли Control Center.

В технологии HIPS используется определение шаблонов поведения приложений и сравнение их с шаблонами в базе данных. Пакет доступен только для Windows. Версии для Linux и Unix не выпускаются из-за небольшого спроса, говорят в компании. На очереди – версии для мобильных устройств, сообщает CNews

521

Студент и учитель информатики мошенничали с бухгалтерскими программами. Два предприимчивых молодых человека организовали контору по продаже компьютерной программы «1С: Бухгалтерия» и других бухгалтерских программ, сообщает агентство "Город24.Ру". Молодые люди предлагали свои услуги по установке и обслуживанию программного обеспечения. При этом цены фирмаы были на порядок ниже оригинала.

Как рассказал следователь прокуратуры Виктор Залесский, благодаря оперативной работе отдела по борьбе с преступлениями в сфере высоких технологий УВД области было установлено четыре факта установки нелицензионных программ за два месяца этого года. В конце августа прокуратура района возбудила уголовное дело по статье 146 УК РФ — «нарушение авторских и смежных прав». Закон за такой «проступок» предусматривает до двух лет лишения свободы.

1017

Компания Microsoft скорректировала дату выпуска Service Pack 3, набора патчей для операционной системы Windows XP. Согласно новым планам компании, SP3 увидит свет не раньше первой половины 2008 года, сообщает "Компьютерная газета". Стоит отметить, что изначально выпуск SP3 был намечен на вторую половину 2006 года, затем, в начале года, Microsoft объявила о переносе сроков выхода Service pack 3 на 2007 год.

Разработчик Windows не стал уточнять причин очередной задержки, однако в январе 2006 года Microsoft мотивировала подобные действия желанием сконцентрировать усилия специалистов на выпуске новой операционной системы Windows Vista. Напомним, последний раз Service Pack для Windows XP был выпущен 6 августа 2004 года.

112

Британская независимая организация Information Commissioner's Office (ICO) собирается провести расследование в отношении крупнейшего интернет-аукциона. ICO обвиняет британское подразделение интернет-аукциона в том, что eBay передает третьим лицам информацию о пользователях и запрещает им удалять личные данные с сайта онлайнового аукциона.

Таким образом, действия интернет-аукциона нарушают Закон о защите информации (Data Protection Act, DPA), принятый в 1998 году. DPA обязывает компании позволять пользователям удалять личные данные по собственному желанию.

Как заявили в eBay, компания раскрывает пользовательские данные исключительно по запросам правоохранительных органов и не предоставляет информацию о своих пользователях другим лицам. В компании также заявили, что пользователи могут удалять свои аккаунты в eBay.

По словам представителей eBay, компания относится очень серьезно к защите данных своих пользователей, которых только на территории Великобритании насчитывается свыше 10 млн. В июне 2006 года на eBay был зарегистрирован 200-миллионный пользователь, то есть каждый пятый пользователь глобальной компьютерной сети.

315

Правительство намерено всерьез заняться борьбой с кражами баз данных о клиентах сотовых компаний, банков, налоговых инспекций и даже Федеральной таможенной службы. Для противостояния утечкам конфиденциальной информации чиновники ужесточили требования к компаниям, предоставляющим услуги по защите информации: теперь для получения лицензии им необходимо предоставить доказательства, что допуск к их системам безопасности надежно защищен. 

Премьер-министр Михаил Фрадков подписал новую редакцию постановления о лицензировании деятельности по разработке либо производству средств защиты конфиденциальной информации. Выдачей лицензий для защиты конфиденциальной информации будет по-прежнему заниматься Федеральная служба по техническому и экспортному контролю (ФСТЭК), защита гостайны отведена ФСБ. Как рассказал «Бизнесу» представитель ФСТЭК, в полномочия которого входит нормативноправовая защита информации, Игорь Полищук, новая редакция постановления связана с правоприменительной практикой, полученной по итогам действия прежнего правительственного документа, выпущенного в апреле 2002 года. «Нельзя все сразу учесть в первом варианте»,— объяснил он необходимость дополнений. 

С 2002 года на право защищать информацию было выдано более 500 лицензий. В новом постановлении чиновники ужесточили требования к кандидатам на получение лицензии. Теперь претенденту недостаточно того, чтобы его помещение и техническое оборудование соответствовали госстандартам. 

Помещение должно быть либо зарегистрировано в собственность кандидата, либо в аренде. 

Лицензиат также обязан сохранять конфиденциальность при обращении с полученными сведениями, обеспечивать ограничение круга лиц, допущенных к информации такого рода. Одно из главных изменений правил выдачи лицензий — это необходимость предоставления доказательства того, что сам производитель оборудования способен защитить собственную информацию: документацию по оборудованию и программное обеспечение. Срок действия лицензии по новому постановлению составит пять лет, но по окончанииможет быть продлен по заявлению лицензиата. 

По мнению экспертов, необходимость введения новых требований очевидна. 

Сейчас защищается все, вплоть до корпоративной почты, рассказывает пресс-секретарь МДМ-банка Дмитрий Шевченко. «Защитить один компьютер в среднем стоит 70 тыс. руб., провести обследование помещения и выявить „жучки” — 500 руб. за один квадратный метр»,— добавляет директор ЗАО «Концерн „ЮГ”» (предоставление услуг по защите коммерческой информации) Александр Нестеров. 

Однако, несмотря на защитные системы, практически каждый месяц на рынке появляются базы данных о клиентах банков, операторов мобильной связи т. д. Так, весной 2005 года в свободной продаже появилась база данных об операциях расчетно-кассовых центров Банка России за 2003–2004 годы, содержащая реквизиты плательщика и получателя, их банков и информацию о назначении платежа.

731

Столичные милиционеры вновь взялись за компании, использующие нелицензионные программные продукты. Руководителям таких фирм грозят многотысячными штрафами и перспективой получить условный срок лишения свободы. По мнению правоохранителей, доказать вину не составит большого труда благодаря тесному взаимодействию столичного Управления по борьбе с экономическими преступлениями (УБЭП) с правообладателями. Сегодня все чаще в поле зрения милиционеров попадают не распространители нелегальных программ, а их клиенты – обычные компании-пользователи. «Мы проводим не только плановые рейды, но и негласные проверки. Разработчики программ обращаются к нам с просьбами инициировать эти проверки, и предоставляют всю необходимую информацию. Сигналы поступают в одинаковой мере и от отечественных, и от иностранных компаний-разработчиков», – сообщает газета «УНП» со ссылкой на источник из правоохранительных органов.

Как правило, подобные проверки сопровождаются изъятием жестких дисков или компьютеров целиком: чтобы доказать использование пиратского софта, контролеры увозят их на экспертизу. Технику возвращают, как правило, через несколько месяцев. Понятно, уже без программной начинки. Впрочем, это не самое плохое, что может случиться с пользователями нелегальных программ (см. врезку «Кстати»).

По словам сотрудников УБЭП, чаще всего подобные дела заканчиваются либо административным штрафом либо условным сроком. Кроме того, правообладатель на основании Закона РФ от 09.07.93 № 5351-1 «Об авторском праве» может потребовать выплатить ему компенсацию за нарушение своих прав от 10 тыс. до 5 млн рублей. Правда, юрист компании «Городисский и партнеры» Наталья Степанова замечает, что максимальной компенсации еще ни одному правообладателю взыскать пока не удалось. Например, компания «Майкрософт Рус», как правило, и не требует максимальных выплат, ограничиваясь суммой до 500 тыс. рублей. Требование компенсации может быть подано в рамках уголовного или административного дела.

Правообладатель может заявить и самостоятельный иск в арбитражный суд о взыскании компенсации с пользователя нелегальных программных продуктов. По словам представителя компании «Майкрософт Рус» Петра Суздалева, в прошлом году суды удовлетворили 19 подобных исков компании.

Кстати

Если ущерб, нанесенный правообладателю, не превышает 50 тыс. рублей (определяется стоимостью легального продукта и числа компьютеров, на которых установлена пиратская версия), компания-нарушитель может отделаться штрафом в 30–40 тыс. рублей (п. 2 ст. 7.12. КоАП РФ). Если ущерб составляет от 50 до 250 тыс. рублей, возможно более серьезное наказание – штраф до 200 тыс. руб. либо лишение свободы до 2 лет (п. 2 ст. 146 УК РФ). Максимальное наказание – лишение свободы до 5 лет и штраф до 500 тыс. рублей – грозит при ущербе на сумму свыше 250 тыс. рублей (п. 3 ст. 146 УК РФ).

188

Российский разработчик систем защиты от вирусов, хакерских атак и спама "Лаборатория Касперского" сообщает о выпуске новой версии системы фильтрации нежелательной корреспонденции - Kaspersky Anti-Spam 3.0.

Являясь программным комплексом, предназначенным для защиты корпоративных и провайдерских сетей от незапрошенных массовых рассылок, Kaspersky Anti-Spam 3.0 сохранил возможности предыдущей версии продукта, а также включает в себя изменения технологического, архитектурного и функционального характера.

Отличием Kaspersky Anti-Spam 3.0 от предшествующей версии продукта является внедрение модернизированного фильтрующего ядра продукта, которое обеспечивает повышение производительности и устойчивости системы при низких требованиях к объему оперативной памяти и малой нагрузке на интернет-трафик за счет сокращения объема обновлений баз контентной фильтрации, содержащих новые образцы спама и правила его анализа. При этом используется новая система доставки обновлений баз контентной фильтрации.

Среди технологических новинок решения Kaspersky Anti-Spam - реакция на новые спамерские рассылки в режиме реального времени. Благодаря новой технологии Urgent Detection System (UDS), продукт, помимо традиционных обновлений по расписанию, использует мгновенные запросы к серверу. Это позволяет заблокировать нежелательные письма уже через секунду после обнаружения образца рассылки спам-аналитиками "Лаборатории Касперского".

Модернизации подверглись алгоритмы исследования HTML-объектов почтовых сообщений, что увеличило эффективность борьбы с различными уловками спамеров, направленными на обход систем фильтрации. Усовершенствована система анализа графических вложений. Расширен механизм анализа заголовков почтовых сообщений, сервисы Sender Policy Framework (SPF) и Spam URL Realtime Blocklists (SURBL) добавлены в список используемых для исследования электронной корреспонденции технологий.

Приобрести Kaspersky Anti-Spam 3.0. можно в нашем магазине Версия 3.0, OS FreeBSD и Версия 3.0, OS Linux по цене 10.03 у.е. (за 1 лицензию)

238

МВД России предложило ускорить процедуру привлечения производителей и торговцев контрафактной продукции к ответственности. Для этого надо всего лишь разрешить милицейским следователям вести "пиратские дела".

Что это значит? До сих пор существует весьма странная практика: оперативник, обнаруживший "контрафактное" преступление, не может передать это дело для дальнейшей раскрутки своим коллегам из Следственного комитета МВД. Оказывается, все, что касается нарушения авторских и смежных прав, незаконного использования, приобретения, хранения, перевозки контрафактных экземпляров в целях сбыта, находится в исключительной подследственности работников прокуратуры. То есть дела передаются из одного ведомства в другое. А таких уголовных дел только в этом году возбуждено свыше 1800.

Первый заместитель министра внутренних дел Александр Чекалин так объяснил позицию своего ведомства: "С фактами распространения контрафактной продукции в своей повседневной деятельности зачастую сталкиваются именно сотрудники органов внутренних дел и Федеральной службы безопасности, поскольку органы прокуратуры не обладают соответствующим оперативным аппаратом. Необходимость передачи материалов из органа, выявившего преступление, в органы прокуратуры для решения вопроса о возбуждении уголовного дела и производства предварительного следствия фактически исключает возможность по "горячим следам" расследовать такие уголовные дела, увеличивает срок расследования, что отрицательно отражается на практике борьбы с указанной категорией преступлений. Кроме того, это негативно сказывается на последовательности и непрерывности процесса расследования в целом".

Поэтому МВД и выступило с инициативой изменить статью 151 Уголовно-процессуального кодекса. По законопроекту предварительное следствие по уголовным делам о преступлениях, связанных с контрафактом, будут осуществлять не только следователи прокуратуры, но и следователи органа, выявившего данное преступление, в том числе милиции, ФСБ и ФСКН.

Как сообщили в МВД России, законопроект получил положительную оценку экспертов в Совете Федерации.

1282

Компания BitDefender сообщила о выходе BitDefender для серверов MS ISA, полнофункционального антивирусного продукта для серверов Microsoft ISA 2000 и 2004. Новый продукт предназначен для малого и среднего бизнеса, а также крупных корпоративных клиентов. BitDefender обеспечивает антивирусную проверку легитимного трафика, проходящего через сервер ISA. BitDefender для ISA Servers наблюдает за всем входящим и исходящим трафиком сервера ISA и останавливает зараженные файлы, причем затраты ресурсов времени и производительности при этом крайне незначительны.

Продукт BitDefender для серверов MS ISA, как и другие продукты линии BitDefender, cертифицирован большинством независимых обозревателей в области антивирусной безопасности, такими, как: ICSA Labs, CheckMark и Virus Bulletin.

В этой версии улучшены эвристические технологии обнаружения вирусов, улучшена возможность мгновенного обновления баз сигнатур. Кроме того, BitDefender для MS ISA Servers незаметно интегрируется с сервером Microsoft ISA 2004 и Microsoft ISA 2000 Server посредством двух фильтров: HTTP и FTP фильтров.

BitDefender для серверов MS ISA обеспечивает контроль за административной политикой по антивирусной защите и возможностью установки специальных правил фильтрации для определенных групп по адресам IP, посредством различных типов сканирования, улучшенных и более гибких процессов конфигурации.

Стоимость одной лицензии BitDefender для серверов MS ISA 15.29 у.е. и приобрести этот продукт можно в нашем магазине.

249

Генеральный директор ФГУП «Кремль» Владимир Киселев, являющийся также главным организатором международного гала-концерта в защиту авторских и смежных прав, который приурочен к саммиту «большой восьмерки», считает, что с контрафактной музыкальной продукцией можно бороться с помощью лицензирования продажи пластинок и дисков. «Нужно ввести лицензирование продажи дисков и пластинок, а также осуществлять эффективный контроль за местами продаж», - сказал Киселев журналистам. Он также считает, что борьбу нужно вести, в первую очередь, с теми, кто реализует контрафактную продукцию. «Тот, кто производит, пусть производит, только слушает это сам», - отметил Киселев.

По его данным, 60% контрафактной музыкальной продукции ввозится в Россию из Румынии и Молдавии. «Есть еще несколько стран, которые назвать не могу, потому, что не пойман - не вор», - сказал Киселев. Он подчеркнул, что одной из действенных мер борьбы с контрафактом является также постоянное привлечение общественного внимания к этой проблеме. Именно такую цель ставит перед собой международный гала-концерт, который состоится 13-14 июля на Васильевском спуске.
Организаторы концерта надеются таким образом привлечь внимание общественности не только к проблеме защиты прав интеллектуальной собственности, но и к саммиту «большой восьмерки», который в это время будет проходить в Петербурге, отметил Киселев.

По его словам, известные исполнители будут участвовать в концерте бесплатно. «Российские звезды не попросили за участие ни рубля, зарубежные - ни доллара», - пошутил Киселев. Вход на концерт для граждан будет бесплатный, но организаторы планируют, что в результате взаимодействия с коммерческими структурами, пожелавшими спонсировать данное мероприятие, будут собраны некие средства. Их планируется направить в фонд борьбы с инфекционными заболеваниями, сообщил Киселев.

Как сообщил РИА «Новости» Киселев, озвученные меры по борьбе с контрафактом были не раз озвучены в Госдуме. «По непонятной причине эти предложения всегда блокируются», - сказал он. По словам главы ФГУП «Кремль», российскому законодателю и чиновникам вполне по силам решить проблему контрафакта в кратчайшие сроки. «Проблема контрафакта решается волею тех людей, которые отвечают за решение этих проблем», - сказал Киселев, уточнив, что в некоторых отдельных отраслях государство уже доказало, что способно побороть контрафакт в течение месяца, например, как это было с алкоголем.

220

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты лаборатории SophosLabs™ обнаружили новую версию почтового компьютерного червя Bagle.

Червь распространяется через сообщения электронной почты, в которых в строке темы указано имя, случайно выбранное из 118 разных имен, запрограммированных в теле самого вредоносного кода. Среди имен, например, следующие: Ann, Anthonie, Constance, Emanual, Frances, Geoffraie, Harrye, Humphrie, Judith, Margerie, Michael, Nicholas, Robert, Winifred, Johen, Thomas.

К таким сообщениям прикрепляются zip-файлы, которые создаются с использованием выбранного имени, например: Edmund.zip, Nicholaus.zip, Dorithie.zip, Henry.zip, Daniel.zip, Nycholas.zip, Judeth.zip, Sybyll.zip, Winifred.zip, Bennett.zip и John.zip.

Внутри зашифрованного zip-файла находится копия червя.

В теле письма могут содержаться фразы, такие как: "I love you" (я тебя люблю) или "To the beloved" (возлюбленному), а также пятизначный пароль, который должен быть использован для открытия zip-файла.

При проникновении в компьютер пользователя червь Bagle-KL пытается отключить различные защитные приложения и затем загрузить другой вредоносный код с одного из 99 различных веб-сайтов. Многие из веб-сайтов, с которых червь пытается загрузить вредоносные коды, находятся в Польше, России или Чехии.

188

В программу обучения в шотландском университете Абертэй введен в программу специальный хакерский курс. На самом деле хакеры станут экспертами в области информационной безопасности. Но само слово "хакер" привлекает молодежь больше к обучению, чем "эксперт". Студенты получат знания в области проведения и отражения компьютерных атак. Правда, студентов допущенных на курс проверят на благонадежность спецслужбы.