Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак.

Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость.

„Это действительно может стать настоящим кошмаром из-за природы уязвимости”, — написал Марко Джулиани, исследователь Prevx. „Мы ожидаем скорого начала использования эксплоита — это возможность, которую создатели вредоносных программ просто не могут упустить.”

Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами.

Норвежская компания Opera Software объявила о том что бета-версия браузера Opera 11 доступна для тестирования.

Ключевым новшеством представленной редакции интернет-обозревателя стал усовершенствованный механизм управления вкладками, позволяющий группировать их по веб-сайтам или по темам. Для группировки достаточно мышью перетащить одну вкладку поверх другой. Если навести указатель мыши на группу вкладок, появятся миниатюры включенных в нее страниц. Нажав на изображение стрелки можно развернуть группу вкладок и перейти на нужную страницу.

„Вкладки являются самой востребованной функцией браузеров”, — говорит Ян Стандал (Jan Standal), вице-президент по настольным продуктам Opera. — „Многие из нас одновременно открывают десятки или даже сотни вкладок, и нам необходим инструмент для более простого управления ими. Когда мы работаем с бумажным документом, состоящим из нескольких страниц, мы стараемся соединить их скрепкой. То же самое и с вкладками: «скрепляя» их в «стопки» мы упрощаем навигацию и просмотр веб-страниц.”

В центре обеспечения безопасности корпорации Майкрософт ежегодно анализируются тысячи отчетов о нарушении безопасности. Иногда оказывается, что в отчете действительно описывается уязвимость системы безопасности, возникшая как следствие изъяна в одном из продуктов корпорации Майкрософт. В этих случаях специалисты корпорации Майкрософт как можно скорее разрабатывают исправление, устраняющее эту ошибку.

Бывает также, что описываемая проблема является следствием ошибки при использовании продукта. Однако многие отчеты не попадают ни в одну из этих категорий — хотя в них описываются настоящие проблемы с системой безопасности, однако эти проблемы не являются следствием изъянов в продуктах. За годы работы сотрудники центра создали список подобных проблем, назвав его «Десять непреложных законов безопасности».

Не ждите, затаив дыхание, что выйдет новое исправление, которое защитит вас от описанных ниже проблем — ни корпорация Майкрософт, ни любой другой разработчик программного обеспечения не сможет «устранить» эти проблемы, поскольку они обусловлены особенностями работы компьютеров. Однако не теряйте надежду — научитесь правильно оценивать ситуацию, не забывайте об этих проблемах, выполняя те или иные действия на компьютере, и ваши системы будут защищены значительно лучше.

Использование устаревших версий веб-браузеров и их плагинов, как правило, приводит к заражению компьютера вирусами, потере важной информации и даже финансовым потерям. Системы обновления следят только за компонентами операционной системы, а уязвимыми на практике оказываются плагины браузера, о необходимости обновления которых пользователь может и не подозревать.

Чтобы уменьшить риск заражения персональных компьютеров пользователей, компания Positive Technologies одна из ведущих российских компаний в области информационной безопасности запускала новый бесплатный проект SurfPatrol. Целью этого проекта является повышение безопасности пользователей сети Интернет.

Сервис SurfPatrol компании ЗАО «Позитив Текнолоджиз» позволяет оперативно проводить экспресс-оценку безопасности компьютера, основываясь на данных о веб-браузере и его расширениях.

Регулярное посещение сайта позволяет получать информацию об актуальных Интернет-угрозах и устранять недочеты в настройках безопасности своего компьютера. Механизмы проверки уязвимостей, реализованные в SurfPatrol, основаны на ядре системы контроля защищенности и соответствия стандартам MaxPatrol.

Компания «Доктор Веб» сообщает о том, что новый продукт для защиты мобильных устройств — Dr.Web для Android — по истечении 30-дневного демо-периода остается для пользователей бесплатным.

В ближайших планах компании — упрощение условий лицензирования продуктов для защиты мобильных устройств. Так, будет отменена отдельная продажа продуктов Антивирус Dr.Web для Windows Mobile и Dr.Web для Symbian OS — под общим наименованием Dr.Web Mobile Security Suite они будут предоставляться бесплатно при покупке любого продукта Dr.Web.

Dr.Web для Android в виду своей востребованности со стороны Android-сообщества остается самостоятельным продуктом и уже с сегодняшнего дня доступен для бесплатного использования без каких бы то ни было ограничений.

Для тех, кто еще не знает что такое ”Dropbox”, хочу сказать что, во-первых, это удобное и надёжное онлайн хранилище, которая позволяет хранить свои данные на серверах компании «Dropbox Inc.» и (при необходимости) синхронизировать их между другими компьютерами.

Во-вторых, работает всё это довольна просто: после установке специальной программе, на Вашем компьютере будет создана папка «My Dropbox», где при копировании, редактировании, создания или удаления каких-либо файлов, все изменения автоматически сохранятся на удалённом веб-сервере и на другие компьютеры, где установлена данная программа и указан тот же аккаунт.

Например, можно использовать данное онлайн хранилище для хранения резервных копии важных файлов на сервер компании «Dropbox Inc.», тем самым увеличивая безопасность информации. Ведь, в случае потери файлов — они будут сохранены на удалённом сервере; а если вдруг, у них что-то пойдёт не так — Ваши файлы будут сохранены на Ваших компьютерах.

Компания Sourcefire известна главным образом благодаря своим технологическим разработкам в области предотвращения вторжений — таким, например, как IDPS Snort. Рынок IPS (система предотвращения вторжений) для Sourcefire по-прежнему перспективен, однако теперь этот производитель систем сетевой защиты намеревается занять место и на другом, соседнем рынке — технологий сетевых экранов нового поколения.

Финансовые дела компании не внушают опасений: за третий квартал 2010 года Sourcefire заработала более 36 миллионов долларов. На фоне роста экономических показателей, собственно, и было принято решение предпринять попытку завоевать рынок брандмауэров. Ожидается, что разработка сетевого экрана расширит диапазон потенциальных клиентов компании и оставит далеко позади всех ее конкурентов по IPS-бизнесу.

Представитель Sourcefire Мартин Рош (Martin Roesch) рассказал журналистам, что в настоящее время брандмауэром нового поколения считается такой сетевой экран, в котором имеются контекстный фильтр пакетов и механизм контроля приложений — и, разумеется, IPS-компонент. „Мы решили войти на рынок брандмауэров, поскольку видим там возможности для дальнейшего развития нашего бизнеса, и мы рассчитываем занять там достойное место”, — сообщил он.