Ранее, бесплатный антивирус Microsoft Security Essentials можно было использовать только дома для личных нужд, так как лицензионное соглашение не позволяла использовать этот антивирус MSE на предприятиях и в компаниях. Однако, корпорация Microsoft предлагает свои средства обеспечения безопасности пользователям из сферы малого и среднего бизнеса совершенно бесплатно.

Компания утверждает, что предоставит малому и среднему бизнесу возможность устанавливать и использовать Security Essentials в фирмах, имеющих не более 10 компьютеров, то есть, могут устанавливать до 10 копий антивируса на свои компьютеры. В общем, для небольших фирм этого вполне достаточно.

Компания Microsoft уверена, что данное предложение обеспечит основную и необходимую защиту против вредоносного программного обеспечения для малых фирм, которые испытывают недостаток в программном обеспечении, не имея отдела ИТ, и не нуждаются в более обширных средствах защиты и централизованных инструментах управления.

И действительно, наверно каждый из нас заметил, что современный Интернет стал слишком грязен для того, чтобы разрешать детям свободно использовать персональный компьютер без просмотра. С другой стороны, как Вы понимаете запретить доступ ребенка к интернету — явно не самый лучший вариант. Таким образом, перед родителями стоит сложная задача: разрешать детям использовать ПК и в тоже время защищать их от просмотра нежелательного содержимого в Интернете, такого как: наркотики, порнография, насилие, ругательства, призывы религиозных сект и другое.

Чтобы помочь родителям решить такую непростую задачу многие компании по всему миру разрабатывают так называемые программы родительского контроля, созданные с целью обезопасить ребёнка от того, что ему нельзя узнать или увидеть. Программы родительского контроля бывают разные, от простого веб-фильтра до комплексных систем безопасности, а также платные и бесплатные. В-общем, выбор велик и я уверен, что каждый продукт имеет свои определенные особенности и плюсы.

В этой статье, хочу представить Вашему вниманию веб-фильтр K9 Web Protection — бесплатный родительский контроль от компании Blue Coat Systems, лидирующим производителем на рынке сетевой и веб-безопасности. Основное направление деятельности компании Blue Coat Systems — разработка и создание высокопроизводительных и надежных прокси-серверов, которые помогают оптимизировать систему безопасности трафика и интернет-коммуникаций.

K9 Web Protection это бесплатный веб-фильтр, с помощью которого можно настраивать блокировку отдельных категорий сайтов, а также блокировать доступ к интернету в определённые периоды времени суток. Этот инструмент также позволяет родителям отслеживать и контролировать сайты, на которые заходят их дети, и предоставляет возможность блокировать потенциально опасные и «вредные» сайты.

K9 Web Protection применяет те же технологии веб-фильтрации «профессионального» класса, которые используются корпоративными и государственными пользователями Blue Coat по всему миру. K9 Web Protection делит интернет на 69 категорий, используя коммерческий веб-фильтр от Blue Coat, который обрабатывает до 100 млн запросов на рейтинг веб-сайтов в день. Его эффективное покрытие достигает более одного миллиарда веб-страниц. K9 Web Protection также использует возможности динамической системы оценки (Dynamic Real-Time Rating (DRTR)) для автоматической категоризации новых и неизвестных веб-сайтов «на лету».

Администрация сервиса микроблогов Twitter опубликовала официальное объяснение о активной XSS-уязвимости в Twitter — так называемой уязвимости ”onmouseover”, которая вчера поразила веб-сайт Twitter.com.

В официальном сообщении Боб Лорд, член группы безопасности Twitter, сообщает о хронологии атаки, ее исходных причинах и охвате.

Злонамеренные пользователи, используя межсайтовый скриптинг (XSS-уязвимость), автоматически перенаправляли блогеров на другие веб-сайты, а также автоматически рассылали приглашения другим пользователям с целью их привлечения на сайт Twitter.

Прочитав такой заголовок, я бы подумал, что речь идет о попытке привлечь внимание «проходящего мимо» читателя — но нет, такой заголовок соответствует содержанию статьи целиком и полностью.

Дело в том, что специалист по информационной безопасности из Германии, Ральф Ленгнер (Ralph Langner), подверг компьютерного червя Stuxnet детальному анализу.

Результаты анализа весьма впечатляют — выяснилось что червь Stuxnet был создан для ядерного завода в Иране. Забегая наперед, скажу, что этот самый Ленгнер предполагает, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа.

Сегодя знаменитый сервис микроблогов Twitter, который насчитывает более 145 млн зарегистрированных аккаунтов, подвергся эпидемии вредоносных постов. «Сегодня в социальной сети Twitter была обнаружена активная XSS-уязвимость. Ее использование началось несколько с относительно безобидного раскрашивания страниц пользователей в разные цвета. Уязвимость быстро стала использоваться и поражать новых пользователей», — сообщил GZT.RU главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По данным BBC, автором эксплойта (программного кода, использующего уязвимость) стал некий программист Магнус Холм (Magnus Holm), который заявил изданию, что создал червя ради шутки, не предполагая нанести реальный вред. Как, в свою очередь передает, РИА «Новости», источником атаки мог быть пользователь RainbowTwtr, который опубликовал первый зараженный пост. Он состоял из ссылки на профиль пользователя, символов "#@", после был размещен код, который раскрашивал запись полностью в тот или иной цвет.

Операция «Расплата», организованная интернет-пользователям форума 4chan.org, подошла к концу. Как и было обещано, массированная DDoS-атака вывела из строя веб-сайты Американской ассоциации кинокомпаний (MPAA, Motion Picture Association of America), Американской ассоциации звукозаписывающих компаний (RIAA, Recording Industry Association of America), а также индийской фирмы Aiplex.com, которая сама практиковала DDoS-атаки при борьбе с файлообменными сайтами.

Если Вы не прочитали вчерашнею новость о том что пользователи 4chan организовали ряд DDoS-атак на антипиратские сайты, рекомендую прочитать, таким образом Вы узнаете поподробнее почему всё это началось.

По данным антивирусной компании Panda Labs, чьи специалисты внимательно следили за развитием событий, сайты организаций выступающих против компьютерного пиратства, не смогли продержаться против огромного потока запросов, генерируемых ”анонимусами” (именно так называют себя посетители 4chan.org) при помощи специального программного обеспечения, даже несмотря на то, что об атаке было известно заранее.

Вчера компания Google анонсировала скорый запуск новой защитной функции для своих пользователей. Сперва систему двойной идентификации смогут опробовать пользователи Google Apps Premier, образовательные учреждения и государственные аккаунты. Затем функция станет доступной и для всех желающих в течение нескольких месяцев.

Стоит пояснить, чем, собственно, является система двойной идентификации? Большинство имеющихся систем авторизации, которые вы используете повседневно, являются "однофакторными", то есть ввели пароль — вы в системе. Но если пароль скомпрометирован, то вам остается только пожинать результаты действий злоумышленников.

Более защищенные системы широко используются в бизнес сфере. Для доступа к чему-либо потребуется не только пароль, но и физический носитель — обычно карточка или электронный ключ. Это и называется системой двойной идентификации. Теперь для потенциального вредителя знание пароля будет недостаточным, ведь ему также потребуется и физическое наличие карты. К сожалению, такие виды дополнительной защиты довольно дорогие. Google же собирается развить идею и предложить людям дополнительную защиту.

Средства безопасности — это чёрные ящики для их пользователей. Простой обыватель не способен понять, какова эффективность той защиты, которую он купил или собирается. Нужны тесты. Тесты, организуемые профессионалами.

До последнего времени, было всего два вида тестов средств защиты от заражений– прямой и ретроспективный тест сканирующего антивирусного движка. Больше ничего. Вообще.

Прямой тест — когда берётся коллекция из, примерно, миллиона образцов, непонятно как и где собранные, с неизвестным количеством мусора, который вообще не запускается, и на всё это безобразие напускают сканирующий движок. Дёшево и сердито. Ретроспективный тест — это тест с «замороженными» сигнатурными базами. Они перестают обновляться несколько недель, а потом на свежепоступившее мясо натравливают тот же антивирусный сканер.

Как видите, в таких тестах нет места для инновационных подходов к предотвращения заражения. Тестируется только сканирующий движок, как будто ничего другого вообще не существует. Однако у большинства современных антивирусов появился поведенческий блокиратор и фильтр URL, тестировать которые старыми методами невозможно.

Вчера, 19 сентября, стало известно о том что группа Anonymous сайта 4chan реализовала атаку, обрушившую сайты запущенные Motion Picture Association of America (MPAA) и индийской компанией Aiplex Software. Атака была организована в ответ на антипиратские меры, предпринимаемые обеими организациями, которые ”изобрели” радикальный способ борьбы с интернет-пиратством: с помощью DDoS-атак выводить из строя ресурсы распространяющие пиратские фильмы.

Пользователи 4chan ранее были замечены в атаках на такие сайты как Gawker, YouTube и Twitter. В этот раз это была достаточно стандартная распределенная атака, нацеленная на отказ в обслуживании. Сотни, если не тысячи пользователей Имиджборды используя простое приложение Low Orbit Ion Cannon (LOIC) делали запросы к сайтам и тем самым забивали все их ресурсы.

Выступая на организованной Интерполом первой специализированной конференции по информационной безопасности, которая получила название Interpol Information Security Conference, глава этой организации Рональд Ноубл назвал киберпреступления „самой опасной криминальной угрозой”. В подтверждение своих слов он рассказал о произошедшем с ним шокирующем случае.

Выяснилось, что недавно сотрудники Интерпола обнаружили факт неправомерного использования имени и фамилии Ноубла на Facebook. Злоумышленники открыли на сайте этой социальной сети два аккаунта от его имени, после чего попытались с их помощью получить доступ к важным расследованиям данной правоохранительной организации.

По информации руководителя Интерпола, один из аккаунтов был использован мошенниками для получения сведений о преступниках, разыскиваемых в рамках крупномасштабной операции Infra Red. Ноубл также отметил, что DDoS-атаки на сайты компаний, отдельных людей и учреждений делают кибертерроризм весьма серьезной угрозой. По его мнению, анонимность киберпространства превращает киберпреступления в самые опасные из когда-либо совершенных криминальных деяний.