Несколько месяцев назад экспертам в области информационной безопасности из University of California Santa Barbara удалось захватить один из наиболее известных ботнетов Torpig и удерживать хакерскую сеть под контролем на протяжении десяти дней.

За это время исследователям удалось собрать немало интересной и полезной информации, в том числе узнать, какая именно информация интересует владельцев ботнета, а также составить портрет типичной жертвы киберпреступников. Несколько дней назад ученые опубликовали подробный отчет по результатам своих исследований.

Организаторы исследования смогли получить доступ к 70 гигабайтам данных, похищенных с пользовательских систем, включая почти 300’000 уникальных идентификационных реквизитов пользователей, 56’000 паролей, собранных в течение одного часа.

Авторы исследования также отметили, что владелец ботнета может получить доступ к частной информации, принадлежащей жертве, включая электронную переписку пользователя, и сообщения, оставленные на форумах и в чатах. Впрочем, в первую очередь хакеров интересует информация иного рода, а именно номера кредитных карт и реквизиты доступа к банковскому счету.

Компания Panda Security объявила о выпуске бета-версии Panda Cloud Antivirus – бесплатного «облачного» антивируса, работа которого целиком основана на принципе защиты «из облака» в режиме реального времени.

Сверхлегкий «тонкий клиент» для защиты компьютера влияет на производительность ПК в среднем на 50% меньше традиционного антивируса, утверждают в Panda Security.

С выходом Panda Cloud Antivirus компания Panda Security представляет новую модель безопасности, которая использует агента «тонкого клиента», установленного локально на компьютере и осуществляющего связь с серверами Panda.

Такой принцип, по информации компании, позволяет организовать более эффективное обнаружение и блокировку вредоносных программ по сравнению с локально установленной и основанной на сигнатурном принципе защитой. Процессы сканирования вредоносных программ и принятия решения о блокировке и лечении угроз перемещены в «облако» (на серверы Panda), а в «тонком клиенте» на локальном ПК используются «сверхлегкие» технологии перехвата.

Компания RSA, подразделение систем безопасности в составе корпорации EMC, запустила проект RSA Share, призванный помочь разработчикам программного обеспечения защитить приложения от мошенничества.

В рамках проекта Share создано виртуальное сообщество экспертов по безопасности, где можно получить рекомендации, поддержку, ответы на вопросы, а также бесплатный доступ к технологиям RSA, говорится в сообщении компании.

Проект был запущен на конференции RSA 2009 с предложения бесплатно загрузить набор шифрования RSA BSAFE Share, который позволяет оценить возможности встроенных решений RSA BSAFE.

По словам Криса Янга, старшего вице-президента по продуктам RSA, «набор RSA BSAFE Share предлагает необходимые средства шифрования, полностью совместимые с уже существующими продуктами на базе RSA BSAFE, корпоративным и независимым разработчикам, работающим над проектами приложений, где применение кода с коммерческой лицензией экономически нецелесообразно».

В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы.

Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.

Согласно данным "Лаборатории Касперского", на прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 83,2%.

Тематическое распределение спама по сравнению с первой неделей апреля изменилось незначительно. Выросла доля тематики «Реклама спамерских услуг» (+2,4%), слегка уменьшилась доля рубрики «Недвижимость» (-2,2%). Колебания долей других рубрик остались в пределах 2%.

Уровень проникновения вредоносного кода в России во втором полугодии 2008 г. вырос более чем наполовину: с этим показателем наша страна вышла на второе место в мире. А вот самыми злостными распространителями вредоносов по-прежнему остаются США и Китай.

Индекс проникновения вредоносного кода в России во второй половине 2008 года вырос на 58% по сравнению с первым полугодием и составил 21,1. С этим показателем Россия занимает второе место в мире.

Напомним, что по итогам первого полугодия прошлого года в России этот показатель составлял 13,6 - на 16,9% выше, чем во второй половине 2007 г. Такие данные Microsoft представила в новом выпуске своего глобального отчета Security Intelligence Report (SIR).

«Самарскую газету» снова заподозрили в использовании на штатных компьютерах контрафактного ПО. Милиция изъяла в редакции 9 ПК. В газете полагают, что действия правоохранительных органов имеют политический подтекст: в редакциях, где работает журналист Сергей Курт-Аджиев за последние 2 года ПК изымают в во второй раз.

Как рассказал CNews главный редактор «Самарской газеты» Роман Хахалин, вчера в 15:00 в редакции издания сотрудниками управления «К» самарской милиции и приданными им в помощь представителями уголовного розыска были проведены оперативно-розыскные мероприятия, парализовавшие работу редакции вплоть до позднего вечера. В редакции искали нелицензионный софт.

Поводом для появления милиции в офисе «Самарской газеты» стало заявление гражданина по фамилии Феоктистов, никому из журналистов, по словам Романа Хахалина, не известного. Феоктистов обратился в милицию с заявлением, в котором утверждалось, что в «Самарской газете» пользуются контрафактным ПО: якобы об этом ему стало известно из информации в сети интернет. «Заявление поступило в милицию утром 16 февраля, и уже в обед к нам пришли с обыском, тут же нашлись и понятые», - рассказал представитель издания.

По словам главного редактора «Самарской газеты», сотрудники издания смогли предоставить необходимые документы и установочные диски не для всех программ, использующихся на редакционных ПК: часть документов за давностью лет не получилось найти сразу. В результате девять редакционных ПК (около половины компьютерного парка) были изъяты сотрудниками милиции, а выход очередного номера газеты оказался под угрозой срыва. «Сегодняшний номер даже вышел с пустыми местами вместо некоторых иллюстраций, поскольку на одной из машин находился наш фотобанк», - рассказывает Роман Хахалин. Сейчас, по его словам, редакция работает в штатном режиме.

Всемирно известный тестер антивирусного ПО компания Virus Bulletin (VB) планирует провести первый тест решений, предназначенных для защиты от спама. Предварительные итоги ожидаются в конце февраля, в начале марта 2009 г.

Эксперты и участники рынка ИБ давно говорили о необходимости разработки и проведения тестов для антиспамов. Но в отличие от антивирусной индустрии, где, кстати сказать, тоже не все так однозначно, выработать единые подходы и методики, устраивающие большинство крайне сложно. И дело здесь не только в качестве самого продукта. Очень многое зависит от набора тестовых сообщений, который отличается от реального потока и во времени, и географически и по другим параметрам.

«Впервые разработчикам о новом тесте было объявлено в октябре 2008 г. во время конференции VB2008 в Оттаве, - рассказал CNews Андрей Никишин, директор департамента контентной фильтрации «Лаборатории Касперского». - Тогда же прошел ряд встреч с вендорами, и совместными усилиями была выработана методология. На наш взгляд, методология тестирования антиспам-решений адекватна. За одним небольшим исключением. В отличие от вирусов, потоки нежелательных сообщений более локальны – скажем, российские пользователи получают больше спама на русском, а китайские – на китайском».

Virus Bulletin планирует использовать в качестве источника спама сообщения с международных (COM) почтовых доменов и, разумеется, доля не англоязычных сообщений там будет наибольшей. Что не на 100% будет отражать ситуацию для стран с высокой долей локального спама. «Мы надеемся, что неизбежные небольшие шероховатости первого тестирования будут в дальнейшем отшлифованы, и мы получим хороший индустриальный тест», - говорит Андрей Никишин.

В "Доктор Веб" надеются, что со временем VB наберет необходимый опыт в тестировании антиспамов и, может быть, сможет «избежать в нем тех ошибок, которые присутствуют в их антивирусных тестах». Позицию представителей этого вендора можно понять, они ее не раз озвучивали при критике VB. Практически любой тест антивурусов, это ни в коем случае ни тест решения целиком, а только лишь некоторого его функционала, например, скорости сканирования, качества детектирования или самозащиты. В результате пользователь зачастую вводится в заблуждение относительно возможностей продукта в целом...

IBM представила новое ПО, предназначенное для сканирования на предмет уязвимостей интернет-приложений, реализованных на Flash и Ajax. Система IBM Rational AppScan сканирует работающие в сети на корпоративных серверах Flash- и Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые уже могли воспользоваться этими дырами для проникновения в систему. База знаний IBM Rational AppScan обновляется каждые 15 минут.

Системные администраторы могут получать по почте или путем SMS-оповещения оперативные отчеты о деятельности приложения. В компании говорят, что IBM Rational AppScan поддерживает как единичные приложения, так и целые сервисно-ориентированные архитектуры...