Эксперты "Лаборатории Касперского" отмечают повышенный интерес киберпреступников к пользовательской информации. Количество новых сигнатур, которые были добавлены в базы "Лаборатории Касперского" для детектирования троянских программ, предназначенных для кражи персональных данных, в 2010 впервые превысило 100 тыс. За год это показатель увеличился почти в два раза (на 87%), а по сравнению c 2006 годом — более чем в 7,5 раз.

Самый высокий показатель роста — 135% за год — наблюдается среди вредоносов, созданных для ведения электронного шпионажа за пользователем (Trojan-Spy). Число троянцев, предназначенных для кражи логинов и паролей (Trojan-PSW), выросло на 94%, а зловредов, пытающихся получить доступ к банковским системам, системам электронных денег и пластиковых карт (Trojan-Banker), — на 22%.

"Ежедневно миллионы пользовательских компьютеров повергаются хакерским атакам и становятся частью ботнетов, предназначенных для рассылки спама и совершения DDoS атак, — говорит Стефан Танасе (Stefan Tanase), ведущий антивирусный эксперт "Лаборатории Касперского" в регионе ЕЕМЕА. — При этом злоумышленники получают полный доступ к зараженным компьютерам, а соответственно, при желании могут использовать любую хранящуюся на них информацию, в том числе личную и конфиденциальную".

Для обеспечения безопасности персональных данных специалисты "Лаборатории Касперского" рекомендуют использовать комплексные защитные решения, в состав которых входит инструмент Виртуальная кла ... Читать дальше »

The PHP Group вчера сообщила об успешной атаке на сервер wiki.php.net. В результате взлома, злоумышленники сумели получить root доступ к серверу и собрать информацию об учетных записях пользователей. Полученные данные могли быть использованы для внесения изменений в исходные коды PHP.

Согласно уведомлению, злоумышленники воспользовались эксплоитом для повышения привилегий на Linux системе. По предварительным результатам аудита, злоумышленники не вносили изменений в исходный код PHP 5.3.6.

SecurityLab рекомендует до окончания расследования воздержаться от скачивания и установки каких-либо версий PHP с сайта производителя.

URL адреса:
http://www.php.net/archive/2011.php#id2011-03-19-2

Представители известного подразделения компании EMC сообщили, что в результате высокоэффективной хакерской атаки под угрозой оказалась безопасность производимой им системы двухфакторной аутентификации SecurID.

По мнению аналитиков, для EMC данный взлом наносит серьезный репутационный ущерб, а кроме того потенциально угрожает и пользователям, применяющим для защиты своей информации аналогичные решения. Ситуацию усугубляет и то, что компания RSA Security, входящая в EMC, продает и обслуживает решения для безопасности в ряде крупных и важных сетей по всему миру.

В результате атаки хакеры получили доступ к информации, связанной с технологией SecurID, которая применяется для обеспечения безопасности корпоративных компьютерных сетей. Утечка этих сведений может привести к "снижению эффективности" текущей реализации SecurID, что, в свою очередь, может стать основой для осуществления атак на защищенные ресурсы, сообщил в открытом письме глава RSA Арт Ковьелло.

Подробности атаки и перечень полученных взломщиками данных RSA не сообщает.

17-го марта вышел PHP-5.3.6

В данном релизе устранено 5 уязвимостей:
Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров
Ошибка форматирования строки (format-string) в расширении Phar
Целочисленное переполнение в функции shmop_read
Переполнение буфера при указании большого значения в параметре "precision"
Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого zip-архива

Так же усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.

Другие изменения:
Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11)
Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization
Изменено значение serialize_precision по умолчанию с 100 на 17
Устранена регрессия при обработке обратных слешей в open_basedir

Так же отмечается, что ветка 5.2 больше не поддерживается.

40% британских интернет-пользователей не имеют ни малейшего представления о том, как изменить настройки безопасности домашней беспроводной сети. Именно таков итого масштабного социологического опроса, проведенного по заказу организации Information Commissioners Office (ICO), ведающей вопросами защиты персональных данных.

В исследовании, проведенном в Интернете в прошлом месяце, приняли участие около 2 тысяч совершеннолетних британцев. Обработав полученные ответы, организаторы с удивлением обнаружили, что 16 процентов пользователей не могут с уверенностью сказать, оборудована ли их домашняя сеть Wi-Fi необходимыми средствами защиты от несанкционированного доступа. Еще 40 процентов респондентов признались, что никогда не занимались настройкой защитных механизмов и не знают, как это делается.

Руководство ICO обратилось к Интернет-провайдерам и производителям оборудования с просьбой снабжать клиентов более понятными инструкциями по настройке средств защиты. Пользователей также необходимо информировать о последствиях, к которым может привести развертывание незащищенной сети. Одновременно, организация опубликовала собственное руководство по защите домашних сетей.

Производители оборудования для домашних сетей приветствуют подобную просветительскую работу, однако отмечают, что сегодня более или менее сообразительный пользователь, желающий разобраться в данном вопросе, вполне способен сделать это самостоятельно. "Возможно, в прошлом настройка систем защиты и пр ... Читать дальше »

Opera Software сегодня выпустила в "свободное плавание" бета-версию браузера Opera 11.10 под кодовым названием "Барракуда".

Opera 11.10 получила универсальную Экспресс-панель, теперь популярная функция может включать неограниченное количество ячеек. Новые, "чистые" ячейки добавляются динамически, а улучшенная функция масштабирования Экспресс-панели позволяет гибко менять количество колонок.

В браузере также появилась новая система загрузки плагина Flash. Теперь когда пользователь посещает веб-страницу, для просмотра которой требуется Flash, плагин скачивается автоматически в фоновом режиме – никаких ручных манипуляций не требуется.

Как сообщается, новое ядро браузера не только сделало Барракуду быстрее предыдущих версий Opera, но и обеспечило улучшенную поддержку CSS3 – мультиколоночной вёрстки и градиентов, а также веб-шрифтов формата WOFF (Web Open Font Format) и изображений в формате WebP от Google.

Разработчики браузера Google Chrome выпустили обновление, устраняющее уязвимость Flash-плеера, о которой стало известно 14 марта. Об этом сообщается в блоге Chrome.

Обновление браузера Chrome 10 для ОС Windows, Mac OS X, Linux было опубликовано 15 марта. Исправление готово для всех выпусков Chrome - Windows-, Linux- и Mac-версий. Пользователям нужно лишь обновить обозреватель до сборки 10.0.648.134; доставляемые и устанавливаемые файлы содержат все необходимое для противодействия вредоносному использованию изъяна. Необходимо заметить, что известная организация US-CERT уже успела рекомендовать индивидуальным клиентам и системным администраторам воспользоваться патчем для Chrome и обезопасить себя от потенциальных нападений.

По заявлению компании Adobe Systems, которая выпускает Flash Player, официальное обновление безопасности для других браузеров, направленное против этой уязвимости, появится после 21 марта.

Компания Microsoft провела международное исследование, посвященное вопросам восприятия Интернета, пользовательского поведения в Сети и онлайн-безопасности. В опросе на MSN приняли участие пользователи из более 20 стран Европы, Ближнего Востока и Африки, включая Россию.

Согласно исследованию, 63% россиян считает, что Интернет должен быть безопасным и лишь 36% российских пользователей придают значение конфиденциальности посещений.

В других странах, где проводился опрос Интернет-пользователей, процентное соотношение мнений отличается от российских показателей. В результате исследования оказалось, что для 69% Интернет-пользователей в мире безопасность доступа к веб-страницам остается определяющим фактором работы в Сети. Следующими по важности после безопасности и защиты от вирусов называют скорость загрузки, простоту использования браузера и защиту конфиденциальности.

Из всех опрошенных пользователей 60% не хотят, чтобы кто-либо имел доступ к их истории браузеров. В большинстве своем пользователи не хотят, чтобы посторонний человек имел доступ к информации об используемых ими банковских ресурсах.

Также по результатам исследования пользователи-мужчины оказались более скрытными в сравнении с женщинами: 36% отметили, что не хотели бы, чтобы их вторые половинки имели доступ к адресам их сайтов. В свою очередь, лишь 25% женщин высказались в похожем ключе. Среди сайтов "закрытых" для взоров подруг мужчины назвали банковские услуги (62%) и сайты порнограф ... Читать дальше »

Некогда самый крупный генератор спама, ботнет Rustock, неожиданно прекратил работу. Причины пока неясны, но специалисты по безопасности полагают, что речь идёт о широкомасштабной кампании по закрытию ботнета, сообщает независимый журналист Брайан Кребс.

Эксперт Джо Стюарт из компании SecureWorks говорит, что ни один из 26 контролирующих центров Rustock, за которыми ведётся наблюдение, вчера не отзывались. В компании M86 Security подтверждают эту информацию и приводят график, свидетельствующий о том, что, оставшись без управления, спам-боты впали в спячку.

"Похоже на широкомасштабную кампанию, в ходе которой либо IP-адреса этих серверов были заблокированы транзит-провайдерами, либо жалобы различным хостинг-провайдерам привели к их одновременному отключению, — считает Стюарт. — Словно кто-то скрупулёзно вычислял эти адреса, а затем вырубил их тем или иным способом".

Корпорация Microsoft обнародовала данные по загрузкам браузера IE9. Как сообщается в официальном блоге Wibdows, за первые сутки после выхода браузера Internet Explorer 9 его установили более 2,3 миллиона пользователей.

Финальная версия браузера Microsoft вышла 14 марта. До этого IE9 с сентября 2010 года находилась в стадии открытого тестирования, когда установить браузер мог любой желающий, загрузив файл с официального сайта компании.

Microsoft отмечает, что финальный выпуск IE9 скачивается в два раза активнее, чем бета-версия "девятки" и в четыре раза быстрее предфинального релиз-кандидата. В частности уточняется, что каждую секунду Explorer 9 загружают 27 раз.

Корпорация Microsoft утверждает, что последняя версия утилиты Malicious Software Removal Tool (MSRT) способна справится с одной из наиболее опасных угроз – червем Renocide.

Как известно Win32/Renocide относится к семейству зловредов, которые распространяются через локальные, сменные и сетевые устройства, а также через торренты. Кроме того, такие угрозы обладают функционалом бэкдора и имеет связь с создателем посредством IRC, что дает возможность хакеру выполнять любые команды на пораженном компьютере.

Учитывая такую функциональность не удивительно, что он попал в пятерку наиболее опасных и распространенных угроз, таких как Rimecud, Taterf и Sality, детектируемых антивирусной лабораторией корпорации. Стоит отметить, что вредонос появился в 2008 году, однако он медленно и верно продолжает распространяться и модифицироваться, сообщают специалисты.

Предсказания — рискованное дело, даже если речь идет о недалеком будущем. Ошибка, допущенная однажды, припомнится оратору не раз. В этой статье собраны семь предсказаний о развитии компьютерных и сетевых технологии, впоследствии оказавшихся невероятными заблуждениями.

«Вес компьютеров в будущем не будет превышать 1,5 тонны».

Журнал «Популярная механика», 1949 год.

Первый электронный компьютер общего назначения, ЭНИАК (ENIAC, аббревиатура от Electronic Numerical Integrator and Computer, электронный цифровой интегратор и вычислитель), был запущен в 1946 году и весил почти 30 тонн. C формальной точки зрения, прогноз оказался верен, но, может, чуточку консервативен.

«Я пересек эту страну вдоль и поперек и разговаривал с лучшими умами, и я могу вас заверить, что обработка данных — это причуда, о которой забудут уже через год».

Редактор издательства Prentice Hall, 1957 год.

Этот редактор отклонил рукопись, посвященную обработке данных, и сделал на ней вышеприведенную пометку. Газета The New York Times написала по этому поводу: «Причуды имеют свойство задерживаться на земле дольше тех, кто предсказал им исчезновение».

«Вряд ли кому-то придет в голову установить компьютер дома».

Кен Олсен, 1977 год.

Умерший в прошлом месяце Кен Олсен (Ken Olsen) был президентом, председателем совета директоров и основателем компании Digital Equipment Corporation. Кроме систем «мейнфрейм», компания производила мини-компьютеры для научны ... Читать дальше »

Research in Motion рекомендовала корпоративным пользователям смартфонов Blackberry отключить поддержку JavaScript из-за уязвимости, обнаруженной в программном обеспечении RIM. Уязвимость была продемонстрирована на недавнем хакерском соревновании в США Pwn2Own.

Согласно данным RIM, уязвимость позволяет злоумышленникам получать доступ к данным пользователя устройства Blackberry через встроенный в систему браузер. Для эксплуатации уязвимости, злоумышленник должен создать специальную веб-страницу, на которой разместится злонамеренный JavaScript-код.

В компании говорят, что уязвимость работает только в операционной системе BlackBerry OS 6 и использует программные особенности ее встроенного браузера, базирующегося на открытом движке WebKit. Любые устройства с более старой версией системы уже не подвержены уязвимости.

Согласно официальному описанию уязвимости, она позволяет потенциальному взломщику получить доступ к данным пользователя и к данным, хранящимся на карте памяти. В то же время, она не дает доступа к системной области, где некоторые приложения хранят информацию. Таким образом, хакер не сможет получить доступ к электронной почте или контактам пользователя. Также в RIM подчеркнули, что у компании пока нет информации о том, что указанная уязвимость была использована в реальных атаках на пользователей Blackberry.

В RIM говорят, что компания сейчас предоставляет корпоративным пользователям информацию о блокировке JavaScript на смартфонах Torch 9 ... Читать дальше »

Согласно последнему отчёту антивирусной лаборатории PandaLabs за первый квартал текущего года, количество активных в данный период времени угроз увеличилось по сравнению с прошлым годом. На протяжении первых трех месяцев 2011 года лаборатория PandaLabs в среднем ежедневно обнаруживала около 73 000 новых образцов вредоносного программного обеспечения, большинство которых оказались троянами. Что характерно, было зафиксировано увеличение количества появляющихся ежедневно угроз на 26% по сравнению с аналогичным периодом прошлого года.

В то время как лаборатория PandaLabs в течение 2010 года ежеквартально наблюдала постепенное увеличение количества вновь появляющихся угроз, рост был не столь заметен по сравнению с резким скачком показателя в последние два квартала.

Стоит отметить, что трояны всё ещё остаются наиболее распространённым типом угроз и на данный момент составляют 70% от общего числа вредоносного программного обеспечения. Это неудивительно, учитывая насколько прибыльным для мошенников может быть использование троянов.

Технический директор антивирусной лаборатории PandaLabs Луи Корронс комментирует ситуацию: «Распространение программ в Интернете, позволяющих людям без специальных знаний запросто создавать трояны и организовывать нелегальный бизнес, особенно если это может обеспечить доступ к банковским реквизитам, влечёт за собой невероятный рост количества троянов в сети».

Не все виды троянов распространяются с одинаковой скоростью. Проан ... Читать дальше »

Платежный сервис QIWI назвал искаженными сообщения компании "Доктор Web" о вирусе в терминалах QIWI, способном похищать деньги клиентов.

В пресс-релизе компании говорится, что появление вируса, который специалистами компании "Доктор Web" был назван "вирус-троян Trojan.PWS.OSMP", было зафиксировано специализированной системой мониторинга вредоносных программ 20 февраля 2011 года.

По факту обнаружения специалисты QIWI оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО.

Как сообщается, в результате ни один клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано.

Ежедневно через платежный сервис QIWI проходит более 10млн. транзакций, и интерес злоумышленников понятен, именно поэтому компания уделяет максимум внимания безопасности и надежности сервиса.

"QIWI использует многоуровневую систему защиты, которая успешно противостоит атакам, в том числе систему Anti-Fraud, которая сумеет распознать любую атаку и заблокировать поступление платежей с "фальшивого" терминала, созданного путем хищения конфигурационного файла.

Платежный сервис QIWI продолжает свою работу в стандартном режиме, обеспечивая пользователей безопасным и надежным сервисом.

Социальная сеть Twitter начала предоставлять поддержку работы по защищенному протоколу HTTPS, что позволит пользователям этой сети работать с более высоким уровнем безопасности при передаче каких-либо данных.

Кэролин Пэннер, представитель Twitter, говорит, что пользователи сейчас сами могут выбрать по какому протоколу работать - http или https, причем в настройках своего аккаунта они могут выставить опцию перманентной работы по защищенному каналу.

Сейчас Twitter проводит тестирование поддержки нового протокола и некоторое количество пользователей в случайном порядке переводятся на новую версию протокола. Кроме того, поддержка HTTPS включается для мобильных подключений через iPhone и iPad (через специальный клиент), но для мобильных браузеров защищенные соединения пока не работают.

Два тюменских предприятия получили громадные финансовые счета за пользование услугами связи. Так как обе компании не использовали международную телефонную связь в своей деятельности, то их руководители обратились с официальным заявлением в ОБЭП УВД города Тюмени.

По предварительной версии следствия, причиной всему этому стали хакеры, использующие виртуальный номер для получения денежных средств. В ходе проверки было установлено, что, несмотря на то, что у предприятий были заключены договоры на пользование технологий NGN, однако фактически за ненадобностью данные услуги не использовались.

Также было выяснено, что накануне на двух предприятиях был сбой в работе технологического оборудования - SIP-сервера, однако тогда операторы связи не стали выяснять причины неполадок и необоснованными начислениями. Но один оператор подтвердил, что после неполадок с сервером появился международный трафик, поступающий с виртуального номера.

Специалисты отмечают: поскольку соединение SIP-терминалов с серверами компании происходит по незащищенным каналам, то доступ к ним могут получить злоумышленники через Интернет.

Расследование, которое проводится милицией достаточно непростое, в виду сложности поиска и доказывания причастности к преступлению хакеров. Ранее был отказ в возбуждении уголовного дела по данному факту, но сейчас прокуратура решила, что законность такого решения не соблюдена и есть необходимость нового расследования.

Компания Google выпустила надстройку для браузера Internet Explorer 9. C ее помощью новый браузер Microsoft сможет отображать видеоролики стандарта WebM.

Напомним, что данный формат разрабатывается Google и используется для размещения интернет-видео. Он был представлен в мае 2010 года на конференции Google I/O.

WebM является открытым форматом и конкурирует со стандартом H.264, который используется для сжатия роликов. Основной особенностью H.264 является то, что он проприетарный. В настоящий момент его разработчики не берут плату за его использование, однако, не исключается, что в будущем эта плата будет взиматься.

Стандарт H.264 по умолчанию поддерживается браузерами Internet Explorer и Apple Safari. В то же время другие популярные браузеры - Google Chrome, Mozilla Firefox и Opera поддерживают WebM.

Загрузить надстройку Google можно здесь .

В Русской православной церкви считают необходимым начать активную борьбу с порнографией в Интернете. Об этом заявил глава синодального информационного отдела Владимир Легойда на "круглом столе" в Общественной палате.

"Нам необходимо создавать определенную моду на отказ от порнографии. Вот как сегодня для части молодежи стало уже немодно курить - так же должно быть немодно смотреть порносайты. Значимую роль тут могла бы сыграть специальная социальная реклама", - сказал Легойда.

Он поддержал инициативу сотрудников и владельцев ряда российских IT-компаний и экспертов по интернет-бизнесу, которые в открытом письме призвали руководство сайта Вконтакте.ру запретить пользователям этой социальной сети свободный доступ к порнографическому контенту.

"Подобное открытое письмо - это необходимая для общества гражданская инициатива. Мы в Общественной палате могли бы его поддержать. Ведь сегодня в социальных сетях в свободном доступе находится любая информация", - заявил Легойда, который также является членом Общественной палаты.

Он поддержал недавнее создание в России Лиги безопасного Интернета для противодействия опасному контенту в сети и саморегуляции участников интернет-рынка. Деятельность лиги, считает Легойда, может быть также поддержана на уровне Общественной палаты.

Компьютерные вирусы отмечают 40-летний юбилей: в марте 1971 года в прообразе современного интернета - американской сети ARPANET - появилась программа Creeper, способная самостоятельно перемещаться с одного компьютера на другой.
<p> Строго говоря, Creeper не был компьютерным вирусом в современном понимании этого термина - как программы, способной к самостоятельному размножению. Его создатель - инженер Боб Томас (Bob Thomas) просто пытался написать программу, которая могла бы сама "передвигаться" между компьютерами, не предполагая, что таким образом можно нанести какой-либо урон. В отличие от компьютерных вирусов и червей, созданных позднее, Creeper удалял свою копию из системы при перемещении на новый компьютер.   
   Попадая на новую машину, программа выводила сообщение "I'm the creeper, catch me if you can!" и немедленно пыталась перебраться дальше. Creeper работал на компьютерах DEC PDP-10 с операционной системой TENEX. Эти весьма крупногабаритные, по современным меркам, компьютеры широко использовались в вычислительных центрах при различных научно-исследовательских организациях того времени. </p>

  Одним из первых вирусов, который был нацелен на обычных пользователей, стал Elk Cloner. Эта программа была написана в 1982 году для компьютеров Apple II и распространялась на зараженных дискетах. Elk Cloner был сравнительно безвреден: при каждой пятидесятой загрузке зараженного компьютера он отображал небольшое стихотворение.&nb ... Читать дальше »