SecuRRity.Ru » Материалы за Июнь 2011 года
В пакет обновлений для Snow Leopard включены 36 исправлений ошибок безопасности
автор: Administrator | 25 июня 2011, 13:19 | Просмотров: 4542теги: Snow Leopard, Apple, Mac OS X, обновления
В наступающем месяце выходит новая версия Mac OS с кодовым наименованием Lion. Это значит, что выпуск Snow Leopard больше не будет получать функциональные обновления — а, следовательно, набор патчей, увеличивающий номер сборки до 10.6.8, можно считать последним для Snow Leopard. Нас этот набор интересует постольку, поскольку в его состав включены 36 исправлений разнообразных ошибок безопасности.
Полностью пакет обновлений называется „Mac OS X v10.6.8 and Security Update 2011-004”. Помимо патчей, кстати, он содержит и новые сигнатуры для встроенного средства противовирусной защиты операционных систем Apple; база данных пополнится очередными версиями лжеантивируса Mac Defender, разработчики которого решили поиграть с Apple в кошки-мышки и выпустили несколько новых вариантов своего „продукта”, не детектируемых уже имеющимися сигнатурами. Обычно такое поведение свойственно авторам Windows-вирусов; некоторые аналитики даже заговорили о „конце эры безопасности Mac OS”.
Полностью пакет обновлений называется „Mac OS X v10.6.8 and Security Update 2011-004”. Помимо патчей, кстати, он содержит и новые сигнатуры для встроенного средства противовирусной защиты операционных систем Apple; база данных пополнится очередными версиями лжеантивируса Mac Defender, разработчики которого решили поиграть с Apple в кошки-мышки и выпустили несколько новых вариантов своего „продукта”, не детектируемых уже имеющимися сигнатурами. Обычно такое поведение свойственно авторам Windows-вирусов; некоторые аналитики даже заговорили о „конце эры безопасности Mac OS”.
Вышла новая линейка продуктов Outpost 7.5 — Performance Edition
автор: Administrator | 25 июня 2011, 11:27 | Просмотров: 9904теги: Outpost, проактивная защита, Антивирус, Антишпион, Firewall
Неделю назад, 15 июня 2011 года, эксперты в области сетевой безопасности из компании Agnitum, сообщили об официальном выходе линейки продуктов Outpost Pro версии 7.5 — Performance Edition. Outpost Security Suite Pro, Outpost Firewall Pro и Outpost Antivirus Pro версии 7.5 с расширенной функциональностью демонстрируют высокие показатели быстродействия и максимально возможное снижение загрузки ресурсов персонального компьютера.
В частности, в решениях Outpost версии 7.5 трехкратно увеличена скорость фильтрации веб-страниц. А благодаря группировке схожих вирусных модификаций в рамках одной сигнатуры, антивирусные решения Outpost 7.5 отличаются высокой производительностью (быстрее до 2-5 раз) и низкими показателями расходования ресурсов ПК даже при большем количестве сигнатур.
Во всех продуктах Outpost 7.5 реализована также бессигнатурная технология SmartDecision по обнаружению зловредных объектов, усилена проактивная защита от утечки конфиденциальных данных, в том числе из буфера обмена и посредством снимков экранов, расширена поддержка новейших устройств мобильного доступа в Интернет.
В частности, в решениях Outpost версии 7.5 трехкратно увеличена скорость фильтрации веб-страниц. А благодаря группировке схожих вирусных модификаций в рамках одной сигнатуры, антивирусные решения Outpost 7.5 отличаются высокой производительностью (быстрее до 2-5 раз) и низкими показателями расходования ресурсов ПК даже при большем количестве сигнатур.
Во всех продуктах Outpost 7.5 реализована также бессигнатурная технология SmartDecision по обнаружению зловредных объектов, усилена проактивная защита от утечки конфиденциальных данных, в том числе из буфера обмена и посредством снимков экранов, расширена поддержка новейших устройств мобильного доступа в Интернет.
Полиция уведомила НАТО о возможной утечке данных на сайте «NATO E-Bookshop»
автор: Administrator | 24 июня 2011, 23:12 | Просмотров: 6616теги: НАТО, Anonymous, LulzSec, конфиденциальные данные
Вчера на сайте НАТО появилось заявление о возможной утечке данных с сайта, принадлежащего организации. В заявлении говорится:
„Полиция, занимающаяся расследованием преступлений в сфере информационных технологий, уведомила НАТО о возможной утечке данных на одном из сайтов НАТО, управление которым осуществляется сторонней компанией. Магазин электронных книг НАТО «NATO E-Bookshop» — это отдельная служба для публичного распространения информации НАТО, которая не содержит конфиденциальных данных. Доступ к сайту заблокирован и его подписчики уведомлены”.
Напомним, что в этом месяце группа хакеров Anonymous опубликовала предупреждение для НАТО, в котором утверждала, что мир им больше не принадлежит. Угроза последовала за публикацией официального отчета, в котором содержалось предупреждение о „растущей волне политически мотивированных хакерских атак”. Anonymous в этом отчете называют самой опасной организацией хакеров.
„Полиция, занимающаяся расследованием преступлений в сфере информационных технологий, уведомила НАТО о возможной утечке данных на одном из сайтов НАТО, управление которым осуществляется сторонней компанией. Магазин электронных книг НАТО «NATO E-Bookshop» — это отдельная служба для публичного распространения информации НАТО, которая не содержит конфиденциальных данных. Доступ к сайту заблокирован и его подписчики уведомлены”.
Напомним, что в этом месяце группа хакеров Anonymous опубликовала предупреждение для НАТО, в котором утверждала, что мир им больше не принадлежит. Угроза последовала за публикацией официального отчета, в котором содержалось предупреждение о „растущей волне политически мотивированных хакерских атак”. Anonymous в этом отчете называют самой опасной организацией хакеров.
Большинство крупных предприятий пострадало от информационных брешей
автор: Administrator | 23 июня 2011, 19:19 | Просмотров: 4863теги: безопасность, уязвимости
Согласно последнему исследованию компании Juniper Networks, за последние 12 месяцев подавляющее большинство крупных предприятий пострадало от информационных брешей в той или иной форме.
Исследование показало, что 90% опрошенных компаний сообщили, что они когда-либо становились жертвами взломов, несмотря на значительные расходы на обеспечение защиты. Приблизительно четверть компаний заявила, что они тратят более 25% от общего ИТ-бюджета на безопасность.
„Вы находитесь в окружении, где происходят все эти атаки”, — сообщил Карим Тоуба, вице-президент по маркетингу и стратегии отдела безопасности в Juniper. „В безопасность вкладываются значительные суммы от общего бюджета, однако эти взломы продолжают повторяться”.
Наряду с ИТ-затратами, ущерб, наносимый брешами, становится огромным. Из тех, кто столкнулся с такой проблемой, 41% заявил, что атаки нанесли ущерб превышающий $500 000.
Исследование показало, что 90% опрошенных компаний сообщили, что они когда-либо становились жертвами взломов, несмотря на значительные расходы на обеспечение защиты. Приблизительно четверть компаний заявила, что они тратят более 25% от общего ИТ-бюджета на безопасность.
„Вы находитесь в окружении, где происходят все эти атаки”, — сообщил Карим Тоуба, вице-президент по маркетингу и стратегии отдела безопасности в Juniper. „В безопасность вкладываются значительные суммы от общего бюджета, однако эти взломы продолжают повторяться”.
Наряду с ИТ-затратами, ущерб, наносимый брешами, становится огромным. Из тех, кто столкнулся с такой проблемой, 41% заявил, что атаки нанесли ущерб превышающий $500 000.
Австралия ужесточает законы об интернет преступности
автор: Administrator | 23 июня 2011, 19:05 | Просмотров: 4777теги: Австралия, закон, личные данные, конвенция, конфиденциальные данные
Австралийские провайдеры будут вынуждены хранить личные данные клиентов для расследования интернет преступлений. Полиция и власти будут получать доступ к электронной почте без ордера. Эти требования, являющиеся частью законодательства, были введены для расширения возможностей силовых структур Австралии в борьбе с международной интернет-преступностью.
По словам генерального прокурора страны Роберта Макклелланда (Robert McClelland), с принятием новых законодательных норм, личные данные пользователей Интернет будут храниться намного дольше, чем это делалось ранее. Это предотвратит утрату потенциально важной информации. В этом году Сенат Австралии критически отнесся к принятым предложениям, заявив, что правительство приняло поправки, чтобы оправдать сбор и хранение персональных данных.
Поправки Австралийского законодательства об интернет преступности от 2011 года соответствуют международному договору Конвенции Совета Европы об интернет преступности. Конвенция предусматривает системы международного содействия между странами участниками, включая легитимность требования властей хранить конфиденциальные данные пользователей без соответствующего ордера.
По словам генерального прокурора страны Роберта Макклелланда (Robert McClelland), с принятием новых законодательных норм, личные данные пользователей Интернет будут храниться намного дольше, чем это делалось ранее. Это предотвратит утрату потенциально важной информации. В этом году Сенат Австралии критически отнесся к принятым предложениям, заявив, что правительство приняло поправки, чтобы оправдать сбор и хранение персональных данных.
Поправки Австралийского законодательства об интернет преступности от 2011 года соответствуют международному договору Конвенции Совета Европы об интернет преступности. Конвенция предусматривает системы международного содействия между странами участниками, включая легитимность требования властей хранить конфиденциальные данные пользователей без соответствующего ордера.
На Украине обезврежена группа хакеров, похитившая с банковских счетов более 72 миллионов долларов
автор: Administrator | 23 июня 2011, 17:10 | Просмотров: 5110теги: Conficker, хакеры
Служба безопасности Украины совместно с правоохранительными органами США, Великобритании, Франции, Германии, Кипра и Латвии прекратила противоправную деятельность международной преступной группировки хакеров, организованной гражданами Украины под прикрытием легальной коммерческой структуры.
Так, по их данным, используя специализированный компьютерный вирус Conficker (также известен как Downup, Downadup и Kido), хакеры получали доступ к счетам в иностранных банковских учреждениях разных стран, снимали с них деньги и переводили в наличные.
Полученные таким способом деньги легализировались путем приобретения движимого и недвижимого имущества. По предварительным оценкам, вследствие такой противоправной деятельности клиентам банковских учреждений причинен ущерб на сумму более 72 миллионов долларов.
Так, по их данным, используя специализированный компьютерный вирус Conficker (также известен как Downup, Downadup и Kido), хакеры получали доступ к счетам в иностранных банковских учреждениях разных стран, снимали с них деньги и переводили в наличные.
Полученные таким способом деньги легализировались путем приобретения движимого и недвижимого имущества. По предварительным оценкам, вследствие такой противоправной деятельности клиентам банковских учреждений причинен ущерб на сумму более 72 миллионов долларов.
Обнаружен новый бэкдор под «Mac OS X»
автор: Administrator | 23 июня 2011, 13:24 | Просмотров: 5371теги: Mac OS X, бэкдор
Специалистам компании «Доктор Веб» — ведущего российского разработчика средств информационной безопасности — удалось выявить новую угрозу для компьютеров, работающих под управлением Mac OS X. BackDoor.Olyx стал вторым известным бэкдором для данной операционной системы. Заражая Mac OS X, эта вредоносная программа дает злоумышленникам возможность управлять компьютером без ведома его владельца: принимать с удаленного сервера команды создания, переноса, переименования, удаления различных файловых объектов, а также некоторые другие директивы.
Количество вредоносных программ под Mac OS X невелико, особенно по сравнению с угрозами для Windows. Так, бэкдор для Mac OS X до сих пор был известен только один — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и для Windows. Запускаясь в операционной системе, она позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять различные операции с файловыми объектами. Теперь в вирусной базе Dr.Web к BackDoor.DarkHole присоединился BackDoor.Olyx.
Проникая на компьютер пользователя в виде приложения, предназначенного для Mac OS X с Intel-совместимой архитектурой, вредоносная программа BackDoor.Olyx создает на диске папку „/Library/Application Support/google/”, в которую сохраняет файл с именем startp. Затем бэкдор BackDoor.Olyx размещает в домашней директории файл „/Library/LaunchAgents/www.google.com.tstart.plist”, с помощью которого после перезагрузки системы запускает данный вредоносный объект.
Количество вредоносных программ под Mac OS X невелико, особенно по сравнению с угрозами для Windows. Так, бэкдор для Mac OS X до сих пор был известен только один — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и для Windows. Запускаясь в операционной системе, она позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять различные операции с файловыми объектами. Теперь в вирусной базе Dr.Web к BackDoor.DarkHole присоединился BackDoor.Olyx.
Проникая на компьютер пользователя в виде приложения, предназначенного для Mac OS X с Intel-совместимой архитектурой, вредоносная программа BackDoor.Olyx создает на диске папку „/Library/Application Support/google/”, в которую сохраняет файл с именем startp. Затем бэкдор BackDoor.Olyx размещает в домашней директории файл „/Library/LaunchAgents/www.google.com.tstart.plist”, с помощью которого после перезагрузки системы запускает данный вредоносный объект.
50% предприятий пострадала из-за плохих программных обновлений
автор: Administrator | 23 июня 2011, 10:36 | Просмотров: 3062теги: обновления, Патчи, баг
Половина предприятий пострадала по меньшей мере от одной критического ИТ-сбоя в результате установки плохого программного патча, говорит новое исследование GFI Software.
Исследование также обнаружило, что четверть опрошенных страдают от повторяющихся ИТ-сбоев и теряют производительность из-за программных багов и несовместимости плохо разработанных программных обновлений.
Ориентация на быстрое развертывание критических обновлений ясна. 90% опрошенных применяют патчи в пределах первых двух недель после их выпуска. Однако для многих процесс остается ручным: 45% не используют специализированные решения для управления патчами для распространения и организации программных обновлений.
Эта нехватка автоматизации является основным фактором, который объясняет почему 72% опрошенных руководителей не применяют патч в критические первые 24 часа после его выпуска.
Исследование также обнаружило, что четверть опрошенных страдают от повторяющихся ИТ-сбоев и теряют производительность из-за программных багов и несовместимости плохо разработанных программных обновлений.
Ориентация на быстрое развертывание критических обновлений ясна. 90% опрошенных применяют патчи в пределах первых двух недель после их выпуска. Однако для многих процесс остается ручным: 45% не используют специализированные решения для управления патчами для распространения и организации программных обновлений.
Эта нехватка автоматизации является основным фактором, который объясняет почему 72% опрошенных руководителей не применяют патч в критические первые 24 часа после его выпуска.
McAfee расширила портфель продуктов для мобильных устройств
автор: Administrator | 23 июня 2011, 10:11 | Просмотров: 5107теги: McAfee WaveSecure, McAfee Mobile Security, мобильные устройства
McAfee, компания-разработчик антивирусного программного обеспечения, анонсировала 21 июня 2011 о расширении своего портфеля программных продуктов для мобильных устройств новыми приложениями McAfee Mobile Security и McAfee WaveSecure Tablet Edition, помогающие пользователям обеспечить обеспечить защиту своих мобильных устройств.
McAfee Mobile Security представляет собой программное приложение для обеспечения безопасности мобильных устройств, которая включает следующие функции:
McAfee Mobile Security доступен для Google Android, RIM BlackBerry, Symbian S60 и Windows Mobile. McAfee Mobile Security предлагается по цене 29,99 доллара США с годовой подпиской.
McAfee WaveSecure представляет собой программное приложение для обеспечения безопасности мобильных устройств, которая включает следующие функции:
McAfee WaveSecure доступен для Google Android, BlackBerry, Symbian S60, Windows Mobile и телефонов работающих на платформе Java ME. McAfee WaveSecure предлагается по цене 19,99 доллара США с годовой подпиской.
McAfee Mobile Security представляет собой программное приложение для обеспечения безопасности мобильных устройств, которая включает следующие функции:
- Отслеживание местоположения и SIM-карты
- Непрерывная антивирусная защита
- Резервное копирование и восстановление
McAfee Mobile Security доступен для Google Android, RIM BlackBerry, Symbian S60 и Windows Mobile. McAfee Mobile Security предлагается по цене 29,99 доллара США с годовой подпиской.
McAfee WaveSecure представляет собой программное приложение для обеспечения безопасности мобильных устройств, которая включает следующие функции:
- Блокировка телефона и уничтожение данных:
- Резервное копирование и восстановление:
- Отслеживание местоположения и SIM-карты:
McAfee WaveSecure доступен для Google Android, BlackBerry, Symbian S60, Windows Mobile и телефонов работающих на платформе Java ME. McAfee WaveSecure предлагается по цене 19,99 доллара США с годовой подпиской.
В трех популярных плагинах WordPress обнаружены бэкдоры
автор: Administrator | 22 июня 2011, 21:46 | Просмотров: 12698теги: WordPress, бэкдоры, плагины
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению.
Вредоносные вставки присутствовали в плагинах:
Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.
Вредоносные вставки присутствовали в плагинах:
- AddThis — плагин англоязычных социальных закладок;
- WPtouch — плагин для создания мобильной версии блога;
- W3 Total Cache — плагин для кэширования WordPress;
Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.
Обновленный SecuRRity.Ru
автор: Administrator | 22 июня 2011, 18:32 | Просмотров: 9409теги: WhoiZ, URL Analysis, информер, Настройки
Дорогие читатели,
администрация сайта приносит Вам свои извинения за то, что длительный период информация на SecuRRity.Ru не была обновлена. Сложившаяся ситуация была обусловлена целым рядом, более или менее приятных событий. Надеюсь, что некоторые из них (речь идёт о „менее приятных”) никогда не будут повторяться.
Что касается работы и функциональности сайта, хочу сообщить что были внесены некоторые изменения с целью оптимизации работы сайта, онлайн сервисов URL Analysis и WhoiZ; страница со статистикой сайта, информера для сайта и другие.
Также, был добавлен новый информационный блок „Настройки страницы”, который содержит специальные кнопки, с помощью которых Вы можете изменить расположение всех информационных блоков по горизонтали, а также настраивать яркость и размер шрифта. Нажмите на ссылку помощь в этом блоке чтобы получить дополнительную информацию.
Для того чтобы сделать поиск по сайту более удобным и простым — для осуществления поиска Вы можете использовать следующею простую конструкцию:
администрация сайта приносит Вам свои извинения за то, что длительный период информация на SecuRRity.Ru не была обновлена. Сложившаяся ситуация была обусловлена целым рядом, более или менее приятных событий. Надеюсь, что некоторые из них (речь идёт о „менее приятных”) никогда не будут повторяться.
Что касается работы и функциональности сайта, хочу сообщить что были внесены некоторые изменения с целью оптимизации работы сайта, онлайн сервисов URL Analysis и WhoiZ; страница со статистикой сайта, информера для сайта и другие.
Также, был добавлен новый информационный блок „Настройки страницы”, который содержит специальные кнопки, с помощью которых Вы можете изменить расположение всех информационных блоков по горизонтали, а также настраивать яркость и размер шрифта. Нажмите на ссылку помощь в этом блоке чтобы получить дополнительную информацию.
Для того чтобы сделать поиск по сайту более удобным и простым — для осуществления поиска Вы можете использовать следующею простую конструкцию:
securrity.ru/!Ваш запрос
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO