Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Апрель 2009 года
Новости

Обнаружен первый SMS-червь для смартфонов

автор: Administrator | 16 апреля 2009, 21:52 | Просмотров: 4045
теги: Новости, F-Secure, SMS, червь, смартфон, Koobface, Сообщение, спам, злоумышленник, опасность

Компания F-Secure в своем отчете за I квартал 2009 г. сообщила об обнаружении первого, по мнению ее специалистов, SMS-червя для смартфонов. Новый червь под названием Sexy View, так же как и социальный червь Koobface, распространяющийся в социальных сетях Facebook и MySpace, использует в своих целях контакты, которые хранятся в памяти смартфона, для своего распространения.

Червь посылает текстовое сообщение контактам пользователя, в котором им предлагается перейти по указанной веб-ссылке с интересными картинками. Сообщение приходит от имени пользователя, поэтому, как правило, не вызывает каких-либо сомнений у получателя.

После перехода по ссылке на смартфон предлагается установить вполне безобидное приложение, которое по сути является тем же червем. Обосновавшись в памяти устройства, червь посылает данные о смартфоне своим создателям, включая телефонный номер владельца. Эти данные используются злоумышленниками для рассылки SMS-спама.
Новости

На прошлой неделе доля спама в Рунете составила 83,2%

автор: Administrator | 16 апреля 2009, 20:26 | Просмотров: 4532
теги: Новости, спам, Kaspersky, Рунет, трафик, услуги, Реклама, Компьютер, Интернет, ПО

Согласно данным "Лаборатории Касперского", на прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 83,2%.

Тематическое распределение спама по сравнению с первой неделей апреля изменилось незначительно. Выросла доля тематики «Реклама спамерских услуг» (+2,4%), слегка уменьшилась доля рубрики «Недвижимость» (-2,2%). Колебания долей других рубрик остались в пределах 2%.

Новости

Эксперты McAfee подсчитали экологический ущерб от спама

автор: Administrator | 16 апреля 2009, 11:44 | Просмотров: 4011
теги: Новости, McAfee, антивирус, Интернет, спам, компьютер, сервер, Spam, Киберпреступник

Эксперты McAfee уверены, что спамеры, распространяющие нежелательные рекламные сообщения по e-mail также виновны в загрязнении окружающей среды, как и представители промышленности.

К таким выводам пришли эксперты антивирусной компании McAfee, подсчитавшие, что в 2008 году через Интернет по всему миру было разослано 62 триллиона спамовых писем.

Для того, чтобы обработать такой объем корреспонденции компьютерам, серверам и сетям по всему миру потребовалась дополнительная электроэнергия, которой могло бы хватить на годовое обеспечение 2,4 млн частных домов. Это примерно столько же энергии, сколько суммарно расходует за год 3,1 млн. автомобилей, потребляющих 2 млрд. галлонов (1 галлон - 2,4 литра) бензина.

В отчете Carbon Footprint of E-mail Spam Report аналитики подсчитали весь объем энергии, необходимый самим спамерам, а также правоохранительным органам, чтобы отследить и задержать преступников.
Новости

Microsoft предложит онлайн-антивирус для Exchange

автор: Administrator | 16 апреля 2009, 11:33 | Просмотров: 4496
теги: Новости, Microsoft, онлайн, антивирус, Exchange, вирус, спам, Forefront, Stirling, компьютер

Корпорация Microsoft сегодня начнет предлагать новый удаленный сервис для проверки корпоративной почты на вирусы и спам. Новинка предназначена для пользователей Microsoft Exchange и поставляется в соответствии с моделью лицензирования SaaS (программного обеспечения как услуги).

В пресс-службе Microsoft рассказали, что сервис пополняет линейку разработок под брендом Forefront.

За подключение одного корпоративного почтового ящика в год к системе Forefront Online Security for Exchange Microsoft просит 20 долларов в штатном варианте.

Однако Даг Леланд, генеральный менеджер подразделения Microsoft Identity and Security Business Group, говорит, что компания готова предоставить крупным заказчикам скидки, которые будут варьироваться в зависимости от количества подключаемых к системе пользователей.

Леланд рассказал, что в конце этого года, когда в продаже появится Microsoft Exchange 2010, корпорация предоставит на выбор заказчиков дополнительные SaaS-сервисы. Однако на данный момент о них нет более подробных сведений.
Новости

Масштабы хищения данных за последний год выросли в 4 раза

автор: Administrator | 16 апреля 2009, 11:23 | Просмотров: 3802
теги: Новости, компьютер, злоумышленник, данные, кражи, конфиденциальные, Киберпреступник

По оценкам одного из крупнейших американских операторов связи компании Verizon, в прошлом году компьютерные злоумышленники похитили данных больше, чем за прошлые 4 года вместе взятые. Наиболее желанными для взломщиков данными остаются номера банковских карт и PIN-коды.

Verizon отмечает, что за 90% случаев кражи важной информации и конфиденциальных данных стоят не подростки-одиночки, желающие проверить на прочность Информационные Технологии-системы банков или магазинов, а вполне организованные преступные группы, промышляющие кражами в крупных масштабах.

По оценкам составителей отчета, в 2008 году тем или иным способом в руках злоумышленников оказались 285 млн. пользовательских записей.
Новости

Для прохождения новой «капчти» пользователь должен уметь отличать кошек от собак

автор: Administrator | 15 апреля 2009, 22:29 | Просмотров: 6446
теги: Новости, пользователь, аутентификация, капча, Captcha, веб, сайт

Развитие искусственного интеллекта заставляет разработчиков веб-сайтов заниматься постоянным усовершенствованием каптчей - механизмов, позволяющих отличить живых посетителей от компьютерных программ.

Некоторое время назад один из обитателей глобальной сети предложил использовать в качестве контрольных вопросов узнаваемые человеком и непонятные компьютеру трехмерные изображения.

Автор разработки под названием Captcha the Dog развил предлагаемую идею - новая «капча» подобно описанной выше методике предполагает использование картинок вместо наборов символов.
Новости сайта

Исправили ошибки сервиса whoiZ

автор: Administrator | 15 апреля 2009, 22:08 | Просмотров: 5672
теги: Новости сайта, сервис, whoiZ, IP, баг, данные, ип, attemptz, Ошибка, бесплатно

Сегодня мы закончили исправить ошибки сервиса whoiZ – сервис, который позволяет каждому пользователю бесплатно и быстро узнать подробную информацию о любом IP адресе.
Новости

Symantec: годовой отчет об интернет-безопасности

автор: Administrator | 15 апреля 2009, 10:56 | Просмотров: 5095
теги: вирус, хакер, сайт, злоумышленник, данные, фишинг, интернет, Новости

Компания Symantec обнародовала традиционный годовой отчет о состоянии безопасности в Интернете.

Согласно данным отчета, за прошедший год число компьютерных вирусов в Интернете стремительно возросло. Если в 2007 году в Интернете было зарегистрировано 624,3 тыс. вирусов, то в 2008 году Эксперты компании насчитали уже 1,6 млн.

«В течение каждого месяца 2008 года программное обеспечение только компании Symantec блокировало по 245 млн. попыток вторжений вирусов и троянов на персональные компьютеры и серверы по всему миру», - говорят в компании.

На протяжении всего 2008 года основной «группой риска» были активные интернет-пользователи, так как именно на них была рассчитана львиная доля хакерских разработок. Кроме того, антивирусные аналитики говорят, что в прошлом году у злоумышленников популярностью пользовалась техника кастомизации вредоносных кодов для создания «уникальных» вирусов и необычных атак, которые труднее обнаружить.
Новости

Сетевой червь Conficker оказался вымогателем

автор: dblackshell | 15 апреля 2009, 10:38 | Просмотров: 4485
теги: Conficker, компьютер, червь, Microsoft, безопасность, Новости, Downadup, Kido

На прошлой неделе появилась новая версия червя Conficker, также известного как Downadup и Kido. Она, в частности, загружает на компьютер поддельный антивирус, который требует от пользователя 50 долларов за очистку компьютера от вредоносного ПО, сообщает "Лаборатория Касперского".

Поддельный антивирус, SpywareProtect2009, загружается с серверов, находящихся на Украине. Попав на компьютер, он периодически выводит на экран сообщение, например, об обнаруженных в системе вирусах. Кроме того, Conficker загружает на зараженные компьютеры червя Iksma, также известного как Waledac. Он появился в январе 2009 года.

Предназначение Iksma - кража персональных данных и рассылка спама. В среднем один компьютер, зараженный Iksmas, отправляет в сутки 80 тысяч спам-сообщений. Практически все домены, с которыми связываются Iksmas для получения инструкций, находятся в Китае. Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров.
Новости

Microsoft назвала Windows Vista самой защищенной ОС в мире

автор: Administrator | 15 апреля 2009, 10:20 | Просмотров: 3858
теги: Новости, Windows, Vista, ОС, система, Microsoft, Безопасность

Защищенность операционной системы является предметом наиболее горячих споров между приверженцами различных платформ. На прошлой неделе корпорация Microsoft подбросила своим сторонникам и противникам повод для очередного бессмысленного и беспощадного «холивора», назвав свою Windows Vista самой безопасной ОС на планете.

Это громкое и амбициозное заявление прозвучало из уст главного операционного директора корпорации Кевина Тернера (Kevin Turner) на отраслевом мероприятии Midmarket CIO Summit. «С выходом второго сервис пака, недавно предложенного вниманию пользователей, Windows Vista может претендовать на звание наиболее безопасной из всех существующих операционных систем.

По своей защищенности обновленная Операционная Система опережает не только более ранние продукты Microsoft, но и платформы других производителей, включая Linux и Apple Leopard», - заявил Кевин Тернер.

Далее Тернер отметил, что все вышесказанное справедливо и в отношении грядущей операционной системы Windows 7, при создании которой разработчики смогут воспользоваться опытом, приобретенным во время работы над Операционной Системы Windows Vista, и избежать допущенных прежде ошибок.
Статьи

Результаты теста проактивной антивирусной защиты (март 2009)

автор: Administrator | 15 апреля 2009, 08:47 | Просмотров: 6321
теги: тест, AntiVirus, проактивная, защита, эффективности, результат, антивирус, вредоносные

На проактивных методах антивирусной защиты, которые позволяют антивирусу противостоять еще неизвестным видам и модификациям вредоносных программ, продолжают фокусироваться серьезные усилия всей антивирусной индустрии. Данное направление развития является наиболее перспективным на рынке, и почти каждый производитель пытается подчеркнуть, что именно его проактивная защита лучшая.

Сразу оговоримся, что проактивные технологии – довольно обширное понятие, включающее в себя множество направлений и составляющих, охватить их все в рамках одного теста не представляется возможным. В этом тесте мы будем сравнивать только эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS).

Результаты этого теста дают возможность ответить на вопросы: "Насколько эффективна эвристика? В каком антивирусе этот компонент защиты работает лучше?"

В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике.
» Методология проведения теста
» Анализ результатов теста и награды

Итоговые результаты тестирования и награды:
«Антивирус»: «Процент обнаруженных вирусов» - «Процент ложных срабатываний»
Награда Gold Proactive Protection Award
Kaspersky Anti-Virus 2009 (61% - 0.01%)
Eset Nod32 Anti-Virus 3.0 (61% - 0.02%)
BitDefender Antivirus 2009 (60% - 0.04%)


Награда Silver Proactive Protection Award
Avira AntiVir Premium 8.2 (71% - 0.13%)
Dr.Web 5.0 (61% - 0.2%)
AVG Anti-Virus 8.0 (58% - 0.02%)
Avast! Professional Edition 4.8 (53% - 0.03%)
Norton Anti-Virus 2009 (52% - 0%)
VBA32 Antivirus 3.12 (45% - 0.07%)
F-Secure Anti-Virus 2009 (44% - 0.03%)


Награда Bronze Proactive Protection Award
Panda Antivirus 2009 (38% - 0.02%)
Trend Micro Internet Security 2009 (37% - 0.04%)
Agnitum Outpost Anti-Virus Pro 2009 (33% - 0.07%)


Провалили тест:
Sophos Anti-Virus 7.0 (61% - 2.24%)