Кампанія Symantec апублікавала на гэтым тыдні 10 апісанняў шкоднасных праграм, праўда большасць з іх з'яўляюцца эўрыстыкамі для сямействаў вредоносов. Найболей небяспечным з'яўляецца чарвяк SillyFDC.BBX, які распаўсюджваецца на здымных носьбітах. Ён захоўвае сябе пад імёнамі %System%
egsvr.exe, %System%svchost .exe і %Windir%
egsvr.exe, а таксама ўсталёўвае некалькі сваіх модуляў у такія часткі аперацыйнай сістэмы як %System%28463 і %SystemDrive%DELLdriversR71579 і мадыфікуе рэестр для аўтазапуску ўсталяваных шкоднасных кампанент пад выглядам "Msn Messsenger" і "svchost Agent". Чарвяк таксама мадыфікуе рэестр для паніжэння налад бяспекі аперацыйнай сістэмы. Акрамя таго, вредонос звяртаецца да вонкавых сервераў за абнаўленнямі, а таксама запісвае свае копіі на сеткавыя кружэлкі і здымныя носьбіты.

Кампанія Sophos апублікавала ў сваім блогу тры апісанні шкоднасных праграм, з якіх найболей цікавай з'яўляецца траянец ZipMal-J. Справа ў тым, што ён убудоўваецца ў атакаваную сістэму на ўзроўні рэестру. Траянец уяўляе сабой бібліятэку  %Windows%snhol4k.dll і файл  %System%wdni.buo, запуск якіх забяспечваецца ў наступным запісе рэестру  HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Чытаць далей аб ВІРУСАЛОГІЯ: SillyFDC.BBX і ZipMal-J »

У декабрском выпуску абнаўленняў ад Microsoft кампанія выправіла памылкі ў шасці прадуктах, тры з якіх крытычныя і тры важныя. У прыватнасці, у кампаненце Internet Authentication Service было выпраўлена дзве памылкі, якія дазваляюць выдалена выканаць шкоднасны код. Чатыры памылкі з аналагічным статутам выпраўлена ў Internet Explorer і яшчэ адна - у Microsoft Office Project. Яшчэ тры ўразлівасці (дзве ў Active і адна ў WordPad) дазвалялі лакальным карыстачам падвысіць свае паўнамоцтвы ў сістэме. Акрамя таго, испралена памылка ў Local Security Authority Subsystem Service (LSASS), якая дазваляла вывесці сістэму з ладу. Испраления можна ўсталяваць з сайта кампаніі або яны будуць праз нейкае час загружаныя праз сістэму абнаўленняў Microsoft.

Кампанія Novell выпусціла выпраўленні для двух памылак у Novell iPrint Client, якія дазвалялі з дапамогай перапаўнення буфера выдалена выканаць шкоднасныя коды. Памылкі маглі паўстаць пры апрацоўцы параметру target-frame і вызначанай інфармацыі аб часе. Для выпраўлення памылак рэкамендуецца абнавіць прадукт да версіі 5.32.

Чытаць далей аб АПОШНІЯ ДЗЮРЫ: Microsoft, Novell і Adobe »

Над стварэннем прадукта Safe`n`Sec + Realitй Enterprise Suite папрацавалі адразу дзве кампаніі: S.N. Safe&Software, якая распрацавала сістэму блакавання шкоднаснай актыўнасці на аснове HIPS, і Digital Zone, дадалая ў прадукт механізмы прафілявання і размежаванні привелегий, які завецца V.I.P.O. У выніку, у карыстача появиься магчымасць не толькі абараніцца ад шкоднаснай актыўнасці праграм, але і кантраляваць дзеянні карыстачоў. Служба ИБ атрымае магчымасць у рэальным часе правяраць што робіць любы карыстач або праводзіць рэтраспектыўны аналіз яго дзеянняў.

Разгортванне прадукта Safe`n`Sec + Realitй Enterprise Suite дазволіць адначасова пабудаваць абарону ад шкоднасных праграм і ад дзеянняў інсайдэраў, скараціўшы выдаткі на незалежнае ўкараненне гэтых прадуктаў. Акрамя таго, пры куплі гэтага прадукта праз сайт кампаній партнёраў можна атрымаць яшчэ і дадатковую зніжку ў 10%.

Чытаць далей аб Абарона з маніторынгам »

Вытворца сістэмы празрыстага шыфравання кружэлак кампанія Aladdin абвясціла аб выпуску англамоўнай версіі свайго прадукта Secret Disk 4. Распрацоўкай гэтага прадукта займаецца расійскае падпадзяленне і прызначаны ён для расійскага рынка, тым не менш для кампаніі пайшла насустрач прадстаўніцтвам заходніх фірмаў у Расеі, якія змогуць карыстацца гэтым прадуктам шыфравання з ангельскім інтэрфейсам. Аб продажах на захадзе Secret Disk пакуль прамовы не ідзе.

Акрамя таго, у версіі Secret Disk 4.3.1 рэалізаваная праверка загрузнага запісу кружэлкі на сумяшчальнасць з шыфраваннем. Гэтая функцыя неабходная для сістэм са складанай канфігурацыяй загрузніка, напрыклад, які можа загружаць некалькі аперацыйных сістэм. Каб не страціць некаторыя варыянты загрузкі пасля шыфравання, лепш загадзя праверыць сістэму гэтай дадатковай утылітай.

Акрамя таго, у новай версіі продкукта рэалізаваны кантроль цэласнасці дадзеных, перадаваных ад загрузніка драйверу дешифрации, што падвышае надзейнасць запуску сістэмы з зашыфраванай кружэлкі. Дзве апошнія функцыі павялічваюць надзейнасць працы Secret Disk.

Чытаць далей аб Secret Disk па-ангельску »

"Лабараторыя Касперскага" прадставіла справаздачу па спаме-актыўнасці ў лістападзе 2009 гады. Сярэдняя дзель спаму ў паштовым трафіку склала 84,8% (на 0,9% менш выніку кастрычніка).

Лідэрам у рэйтынгу краін-распаўсюджвальнікаў спаму па-ранейшаму засталіся ЗША, аднак колькасць "амерыканскага" спаму паменшылася ў параўнанні з кастрычнікам на 10%, склаўшы 19,9%. Гэта адбылося, у тым ліку, за рахунак таго, што Расея дадала 2,8% і заняла другое месца з паказчыкам у 8%. Бразілія, некалькі месяцаў запар займалая другі радок спам-рэйтынгу, у гэтым месяцы апусцілася адразу на чацвёртую (6,3%) пазіцыю. Трацінай страчку ў рэйтынгу заняла Індыя, з якой было разаслана ці ледзь не ўдвая больш спам-допісы, чым у мінулыя месяцы (7,2%).

Лістападаўская пяцёрка самых папулярных у спамераў тэматык зведала не занадта шмат змен з кастрычніка. Працягвае зніжацца дзель "адукацыйнага" спаму, усё яшчэ застаючыся самой запатрабаванай катэгорыяй (24,3%). На другім месцы апынуўся медыцынскі спам (14,7%), злёгку які апярэдзіў рэкламу адпачынку і вандраванняў (12,3%), якая дадала амаль 4%. Чацвёртае і пятае месца займаюць рубрыкі рэклама элітных тавараў (8,9%) і кампутарнае махлярства (8,4%).

Чытаць далей аб Расея стала другі ў рэйтынгу краін-распаўсюджвальнікаў спаму »

Арбітражны суд Белгарадскай вобласці прызнаў незаконным пастанова судовага прыстава горада Белгарада аб накладанні штрафу ў памеры 50 тыс. руб. на кампанію "Белгарадская сотавая сувязь" з-за адмовы аператара паведаміць персанальныя дадзеныя абанента. Судовы прыстаў намерваўся спагнаць сродкі з тэлефонных рахункаў даўжніка. Аператар адмовіўся падаць інфармацыю аб рахунках са спасылкай на дзейснае заканадаўства ў вобласці абароны персанальных дадзеных.

У выніку Арбітражны суд усталяваў, што запытаныя судовым прыставам звесткі з'яўляюцца канфідэнцыйнай інфармацыяй, а таксама персанальнымі дадзенымі. Дзейснае заканадаўства не дапушчае перадачы такіх звестак судовым прыставам-выканаўцам без папярэдняй пісьмовай згоды абанента. Пры гэтым суд падкрэсліў, што плацяжы, дасканалыя абанентам, з'яўляюцца выкананнем яго абавязанняў перад аператарам па аплаце паслуг і становяцца ўласнасцю аператара з моманту паступлення грашовых сродкаў на разліковы рахунак або ў касу аператара.

Чытаць далей аб Сотавыя аператары не расчыняць дадзеныя абанентаў »

Для iPhone ужо ствараліся вірусы, чарвякі і іншыя шкоднасныя праграмы, але дагэтуль лічылася, што небяспекі падвяргаюцца толькі карыстачы, вырабляльныя з тэлефонам непрадугледжаныя і некампетэнтныя дзеянні: «разлочку», уключэнне сэрвісу SSH без змены адміністрацыйнага пароля і гэтак далей. Праграміст з Швейцарыі Николя Сери нядаўна прадэманстраваў, што і серыйны iPhone здольны паднесці ўладальніку непрыемная неспадзеўка.

Мадэль дадзеных iPhone дазваляе набытым у AppStore прыкладанням без відавочнага дазволу карыстача атрымаць доступ да вялікай колькасці асабістых дадзеных — адраснай кнізе, гісторыі браўзэра, нумару тэлефона і адрасу электроннай пошты, некаторым дадзеным GPS-навігатара і таму падобным. Зразумела, шматлікім прыкладанням доступ патрэбен для выканання сваіх функцый, але як быць, калі прыкладанне збірае і перадае кудысьці асабістыя дадзеныя ўпотай ад карыстача? Тэарэтычна, такія прыкладанні павінна выяўляць адміністрацыя AppStore на этапе адбору. Але гарантаваных сродкаў выяўлення не існуе, а сістэма iPhone не дае ўладальніку магчымасці гнутка кіраваць паўнамоцтвамі пэўных праграм, складае аўтар.

Чытаць далей аб Мадэль дадзеных iPhone палягчае працу шкоднасных праграм »

У выніку хакерскага нападу было знішчана змесціва Internet-сайта газеты "Маскоўскі камсамолец" mk.ru, у тым ліку папакутаваў рэдактарскі інтэрфейс і ўвесь архіў. Напад пачалася ў ноч на чацвер, працягвалася яна дзесяць хвілін, затым працаўнікі выключылі сістэму.

Цяпер адмыслоўцы рэдакцыі аднаўляюць працу сайта, а пакуль па адрасе mk.ru знаходзіцца блог з матэрыяламі свежага нумара газеты, зроблены з дапамогай бясплатных праграм.

Чытаць далей аб Сайт “Маскоўскага камсамольца” знішчаны хакерамі »

Кампанія McAfee прадставіла дадзеныя штогадовага даследавання бяспекі нацыянальных даменаў «Mapping the Mal Web».

Дамен Камеруна (.cm) абагнаў дамен Ганконга (.hk) і стаў самым патэнцыйна небяспечным даменам: 36.7% сайтаў у дамене .cm падвяргаюць карыстачоў рызыцы. Летась дамен гэтай краіны нават не ўвайшоў у спіс. Дзякуючы таму, што дамен .cm пішацца падобна на .com, шматлікія кіберзлачынцы ўсталёўваюць фальшывыя спасылкі з памылкай друку на небяспечныя загрузкі, шпіёнскае ПА, рэкламныя сайты, і іншы непажаданы кантэнт.

Чытаць далей аб Самым небяспечным прызнаны дамен Камеруна »

Кампанія World-Check займаецца складаннем для банкаў і іншых арганізацый дасье на «рызыкоўных» кліентаў — звязаных з арганізаванай злачыннасцю, тэрарыстамі, якія падтрымліваюць дзелавыя або палітычныя кантакты са краінамі, на якія накладзеныя санкцыі, або, нарэшце, проста людзей, што займаюць высокае становішча ў грамадстве. Усім ім неабходна надаваць падвышаную ўвагу.

Але вялікую частку працы па складанні дасье ў кампаніі праробліваюць уручную. Кампутарныя праграмы, лічаць у World-Check, пакуль не развіліся да такой ступені, каб эфектыўна здабываць з масы даступных у Internet крыніц інфармацыю аб тым, з якімі іншымі людзьмі звязаны дадзены чалавек. Адну з такіх праграм, распавядаюць у кампаніі, выкарысталі ў амерыканскіх спецслужбах. Яна аналізавала частату сумеснага згадвання ў навінах імёнаў розных людзей. У выніку праграма зрабіла выснову аб існаванні асабістых кантактаў паміж прэзідэнтам Бушам і Осамой бэн Ладэнам.

«Праграмы яшчэ не ўмеюць чытаць паміж радкамі», - лічаць у World-Check, а пры працы з крыніцамі гэта часцяком неабходна.

Чытаць далей аб Спісы непажаданых кліентаў лепш весткі ўручную »

Спецыялізаваны браўзэр для дзяцей "Гогуль", разработкит кампаніі "Новае пакаленне", зараз рэалізаваны ў выглядзе модуля для Mozilla Firefox. Пакуль ён даступны толькі для карыстачоў аперацыйнай сістэмы Windows, аднак праз некаторы час з'явіцца яго версія і для карыстачоў MacOS.

Са часу аб'явы першай версіі браўзэра мінула 3,5 месяца, і за гэты час яго запампавалі каля 70 тыс. раз.  З дапамогай гэтага браўзэра, прызначанага для дзяцей і падлеткаў, можна атрымаць доступ толькі да 7 тыс. правераных сайтаў, на якіх дзеці не сустрэнуць небяспечнай для іх інфармацыі. Адбор сайтаў выконваецца камандай з бацькоў, дзіцячых псіхолагаў і прафесійных педагогаў.

Чытаць далей аб “Гогуль” зараз і для Firefox »

Вынікам сотридничества кампаній Aladdin і "Степ Ап" стала распрацоўка сістэмы дыстанцыйнага банкаўскага абслугоўвання, у якой для генерацыі і захоўванні клчей ЭЦП выкарыстоўваюцца апаратныя прылады eToken ДАСТ. Такая тэхналогія дазваляе з аднаго боку забяспечыць юрыдычную значнасць дакументаў, полождаемых падчас дыстанцыйнага абслугоўвання кліентаў, з іншай - ёсць вызначаная гарантыя, што ні хто іншы не зможа скарыстацца той жа ЭЦП - яна не пакідае меж прылады, дзе знаходзіцца ў абароненым з-па-за сховішчам.

Таке ў выніку супрацоўніцтва дву кампаній з'явілася першае ўкараненне сістэмы ў Телебанке, дзе дадзенае рашэнне выкарыстоўваецца для абароны двух прадуктаў компани: "ТЕЛЕБАНКRetail", якое прызначана для дыстанцыйнага абслугоўвання кліентаў, і "ТЕЛЕБАНКEnterprise", арыентаванага а корпоратиный сегмент. Укараненне новых тэхналогій для ДБО дазволіла слоік падняць узровень абслугоўвання кліентаў з аднаго боку, забяспечваючы пры гэтым досыць высокі ўзровень бяспекі фінансавых транзакцый.

Чытаць далей аб Aladdin убудоўваецца ў сістэмы ДБО »

Праца над новай рэдакцыяй еўрапейскага заканадаўства аб абароне дадзеных пачнецца ў будучыні году, і кіраваць ёй будзе Вивиан Рединг, цяперашні камісар ЕС па пытаннях інфармацыйнага грамадства і СМІ. У новым складзе Еўракамісіі яна зойме пасаду віцэ-прэзідэнта і камісара па справах юстыцыі, фундаментальным правам і грамадзянству, а яе цяперашні пост пяройдзе да камісара па канкурэнцыі Нили Кроес.

Найважным дасягненнем Рединг была рэформа заканадаўства, які рэгулюе працу тэлекамунікацыйнай галіны. Еўрапарламент прыняў пакет законаў у 2008 году, пасля двух гадоў нялёгкіх абмеркаванняў. Кроез за гэты час у якасці камісара па канкурэнцыі правяла шэраг гучных антыманапольных спраў, у тым ліку супраць кампаніі Microsoft.

Камісарам па канкурэнцыі замест Кроез стане Хоакин Альмуния. Справа Microsoft урэгулявана, і шматлікія чакаюць, што новы камісар зверне свая ўвага на Google.

Чытаць далей аб Вивиан Рединг перапіша еўрапейскія законы аб абароне дадзеных »

Адным з найболей каштоўных тавараў на сённяшні дзень з'яўляецца інфармацыя. Ва ўмовах цвёрдага канкурэнтнага дужання сучасныя кампаніі змушаныя надаваць падвышаную ўвагу яе захаванасці. У сувязі з гэтым цяжка пераацаніць значнасць адмыслоўцаў па інфармацыйнай бяспецы, якія з'яўляюцца вельмі запатрабаванымі нават у крызісных умовах. Па дадзеных SuperJob.ru, іх сярэдні прыбытак адмыслоўцаў па інфармацыйнай бяспецы, якія працуюць у маскоўскіх кампаніях, дасягае 50 тыс. руб. У Санкт-Пецярбургу такія адмыслоўцы атрымліваюць каля 40 тыс. руб. штомесяц, у Самары – 22 тыс. руб. Яны прымаюць непасрэдны ўдзел у стварэнні сістэмы абароны інфармацыі, яе аўдыце і маніторынгу. Адмыслоўцы па інфармацыйнай бяспецы аналізуюць інфармацыйныя рызыкі, распрацоўваюць і ўкараняюць мерапрыемствы па іх прадухіленню. У іх кампетэнцыю таксама ўваходзіць усталёўка, налада і суправаджэнне тэхнічных сродкаў абароны інфармацыі, яны навучаюць і кансультуюць супрацоўнікаў, распрацоўваюць нарматыўна-тэхнічную дакументацыю.
Спрабаваць сілы ў дадзенай сферы могуць ІТ-адмыслоўцы з няпоўнай або скончанай вышэйшай адукацыяй, досведам адміністравання сродкаў абароны інфармацыі і аперацыйных сістэм Windows або Unix. Патрабаванні працадаўцаў да навыкаў пачаткоўцаў адмыслоўцаў досыць сур'ёзныя: нават прэтэндэнты на параўнальна невысокі прыбытак павінны шляхта заканадаўства РФ па інфармацыйнай бяспецы, прынцыпы працы сетак і сродкі криптозащиты, сучасныя праграмныя і апаратныя сродкі абароны інфармацыі, а таксама тэхналогіі забеспячэння інфармацыйнай бяспекі. Прафесіяналы ў сферы абароны інфармацыі, мелыя кваліфікацыйныя сертыфікаты, досвед пабудовы комплексных сістэм бяспекі і стаж працы ў якасці адмыслоўца па бяспецы не меней пяці гадоў, у сталіцы могуць прэтэндаваць на зарплату да 120 тыс. руб., у Санкт-Пецярбургу – да 100 тыс. руб., у Самары – да 60 тыс. руб.

Чытайце таксама

Кампанія Compro Technology пашырыла лінейку прадукцыі, выпусціўшы сеткавую камеру відэаназірання VideoMateIP50.

Прылада прызначана для выкарыстання як хаты, так і ў офісе. Вытворца паспрабаваў максімальна спрасціць эксплуатацыю прылады; для палягчэння налады камеры выкарыстоўваецца праграма iWizard. Калі ваш правайдэр падае дынамічны IP-адрас, гэта не перашкодзіць атрымаць выдалены доступ да камеры дзякуючы iDDNS, фірмоваму сэрвісу Compro.

Дазвол камеры складае 640х480 кропак, пры хуткасці відэаструменю 30 кадр/з. Фізічны памер матрыцы – 1/4". Камера сціскае відэададзеныя кодэкам MPEG-4 у рэальным часе. У прыладу ўбудаваны мікрафон, дынамік, датчык руху, а таксама два ўваходу і адзін вынахад для падлучэння да вонкавага сэнсара або сігналізацыі.

Чытаць далей аб Анлайн-вартаўнік »