Средства безопасности — это чёрные ящики для их пользователей. Простой обыватель не способен понять, какова эффективность той защиты, которую он купил или собирается. Нужны тесты. Тесты, организуемые профессионалами.

До последнего времени, было всего два вида тестов средств защиты от заражений– прямой и ретроспективный тест сканирующего антивирусного движка. Больше ничего. Вообще.

Прямой тест — когда берётся коллекция из, примерно, миллиона образцов, непонятно как и где собранные, с неизвестным количеством мусора, который вообще не запускается, и на всё это безобразие напускают сканирующий движок. Дёшево и сердито. Ретроспективный тест — это тест с «замороженными» сигнатурными базами. Они перестают обновляться несколько недель, а потом на свежепоступившее мясо натравливают тот же антивирусный сканер.

Как видите, в таких тестах нет места для инновационных подходов к предотвращения заражения. Тестируется только сканирующий движок, как будто ничего другого вообще не существует. Однако у большинства современных антивирусов появился поведенческий блокиратор и фильтр URL, тестировать которые старыми методами невозможно.

Вчера, 19 сентября, стало известно о том что группа Anonymous сайта 4chan реализовала атаку, обрушившую сайты запущенные Motion Picture Association of America (MPAA) и индийской компанией Aiplex Software. Атака была организована в ответ на антипиратские меры, предпринимаемые обеими организациями, которые ”изобрели” радикальный способ борьбы с интернет-пиратством: с помощью DDoS-атак выводить из строя ресурсы распространяющие пиратские фильмы.

Пользователи 4chan ранее были замечены в атаках на такие сайты как Gawker, YouTube и Twitter. В этот раз это была достаточно стандартная распределенная атака, нацеленная на отказ в обслуживании. Сотни, если не тысячи пользователей Имиджборды используя простое приложение Low Orbit Ion Cannon (LOIC) делали запросы к сайтам и тем самым забивали все их ресурсы.

Выступая на организованной Интерполом первой специализированной конференции по информационной безопасности, которая получила название Interpol Information Security Conference, глава этой организации Рональд Ноубл назвал киберпреступления „самой опасной криминальной угрозой”. В подтверждение своих слов он рассказал о произошедшем с ним шокирующем случае.

Выяснилось, что недавно сотрудники Интерпола обнаружили факт неправомерного использования имени и фамилии Ноубла на Facebook. Злоумышленники открыли на сайте этой социальной сети два аккаунта от его имени, после чего попытались с их помощью получить доступ к важным расследованиям данной правоохранительной организации.

По информации руководителя Интерпола, один из аккаунтов был использован мошенниками для получения сведений о преступниках, разыскиваемых в рамках крупномасштабной операции Infra Red. Ноубл также отметил, что DDoS-атаки на сайты компаний, отдельных людей и учреждений делают кибертерроризм весьма серьезной угрозой. По его мнению, анонимность киберпространства превращает киберпреступления в самые опасные из когда-либо совершенных криминальных деяний.

Да, в эру бурного развития интернет-технологий глупо полагать, что есть еще такое понятие, как анонимность, если речь идет об Интернете. Что бы вы сказали, если бы вам кто-то предложил стереть информацию о вашей активности в Сети, причем не бесплатно, а за 20 долларов? Вероятно, это не самое удачное предложение, правда?

А вот хакеры считают по другому. Некоторые из них создают трояны, распространяющие спам с вашего ПК, другие — просто удаляют всю информацию с вашего компьютера, считая себя могущественными манипуляторами Сети. Некоторое время назад настоящей головной болью для многих стал вирус, блокирующий ОС Windows, и требующий денежку за разблокировку.

Так вот, японские хакеры пошли еще дальше, и создали троян Kenzero, отслеживающий действия любителей «клубнички», и затем требующий деньги у жертвы (18 долларов США). Японские пользователи столкнулись с новым типом вредоносных программ. Очень интересна причина, за которую хакеры предлагают заплатить.

Согласно данным компании G Data Software, число новых вредоносных программ за шесть месяцев 2010 г. (с января по июнь) уже достигло нового рекорда — 1 017 208 вирусов.

По сравнению с тем же периодом прошлого года эта цифра увеличилась на 50%. Таким образом, число вирусов в 2010 г. уже достигло двух третей от общего объема за весь прошлый год. Эксперты G Data SecurityLabs прогнозируют еще один рекорд — общее число новых вредоносных программ в 2010 г. превысит 2 миллиона.

«Существующее число вредоносных программ вызывает серьезные опасения. За прошедшие полгода индустрия написания вредоносного кода создает почти четыре новых вируса в минуту. Мы ожидаем, что во второй половине года общее число подобных программ составит два миллиона, — отметил Ральф Бензмюллер (Ralf Benzmüller), руководитель G Data SecurityLabs. — Злоумышленники сосредотачивают усилия на социальных сетях, которые привлекательны из-за большого числа пользователей. Пробелы, которые существуют в безопасности социальных сетей, касаются утечки данных, становятся более удобными для преступных действий».

Наверно многим известно что Skype всегда уведомляет пользователя о выходе важных обновлений для своего программного обеспечения, а также о том что пользователь вручную может проверить, просто открывая раздел "Проверить наличие обновлений" (в версиях для Mac) или "Помощь" (Windows) в меню "Skype" и проверить, не появилась ли следующая версия.

Но, несмотря на этого, спамеры всё-таки предлагают за деньги скачать обновление для Skype и получают доступ к номеру кредитной карты. Приглашение скачать якобы обновление для Skype приходит по электронной почте. В этом приглашении сказано, что новая версия программы позволяет осуществлять более дешевые звонки, обладает лучшей скоростью работы и предлагает более высококачественную связь.

Когда-то на советском пространстве были популярны «Вредные советы» Григория Остера. В них автор рекомендовал юным читателям прямо противоположное тому, что надо делать, в расчете на то, что они из вредности сделают как раз то, что нужно. Сегодня вредные советы пригодятся всем пользователям социальных сетей. Из тех же соображений.

1. Ни в коем случае не закрывайте свой профайл.
2. Добавляйте в друзья всех подряд.
3. Щелкайте по любой ссылке, которая придет.
4. Тролльте всех и каждого.
5. Обязательно пишите в статусах о всех своих действиях.
6. Непременно указывайте все контакты и места пребывания.
7. Везде указывайте самые модные кафе, самые дорогие марки и самых крутых людей, с которыми вы общаетесь.
8. Устанавливайте все приложения подряд и тратьте на них все деньги.

В последние несколько дней русскоязычные пользователи Gmail начали получать письма, отправленные якобы от администрации этого почтового сервиса. На самом деле это классическая фишинговая атака с целью получения доступа к аккаунтам пользователей.

Пользователям сообщают об угрозе блокировки почтового аккаунта из-за "жалобы", ознакомиться с содержанием которой можно по указанной ссылке. Кликнув по ней, пользователь попадает на страницу, имитирующую форму авторизации Gmail, но находящуюся на стороннем сервере, не принадлежащем компании Google.

Внимание! Если вы получите подобное письмо, ни в коем случае не кликайте по ссылке и не вводите ваши учетные данные — иначе ими завладеют злоумышленники.

Знали ли Вы, что слово ”avast” на пиратском языке это приказ ”остановить”? Нет? Очень хорошо, а то думал что я единственный человек не знающий этого :)

Напомню, что несколько дней назад на нашем сайте был опубликован пост, где было написано о том что антивирус Avast начал говорить по-русски. Сегодня я узнал довольно интересную новость: антивирус Avast начал говорить на пиратском языке, в честь международного дня пиратов который состоится 19 сентября.

Антивирусная компания ESET, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 года.

Статистические данные вредоносного программного обеспечения в прошедшем месяце претерпели значительные изменения. Резкое падение активности червя Conficker привело к тому, что угрозой номер один в мире стало уже давно известное семейство злонамеренных программ INF\Autorun. Данный класс программного обеспечения использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Доля заражений INF\Autorun составила 7,76% по миру, что на 1,86% больше показателей августа. Наиболее подверженными этой инфекции стали ЮАР (10,48% от общего количества угроз), Израиль (5,66%), Австрия (3,58%) и Словакия (3,45%).

На втором месте рейтинга мировых угроз расположился червь Conficker. К концу лета его активность начала снижаться, и в августе доля распространения достигла абсолютного минимума за все время его присутствия в десятке – 4,89%, что на 7,58% меньше, чем месяц ранее. Основные очаги инфекций сохранились на Украине (6,98%), в ОАЭ (3,83%) и Польше (2,48%).

Замыкают тройку лидеров кейлогеры Win32/PSW.OnLineGames, используемые хакерами для кражи аккаунтов игроков многопользовательских online-игр. Уровень распространения этой угрозы составил 3,82%, что на 0,17% выше показателей прошлого месяца. В числе пострадавших от заражения пользователи из Словакии (3,36%) и Турции (4,09%).

Чем одна социальная сеть становится популярнее, тем больше привлекает внимание киберпреступников. Именно так случилось и с социальной сети Facebook, чьи пользователи часто становиться жертвами злоумышленников.

Избежать взлом своего аккаунта, кража личной информации или другие неприятные моменты, можно с помощью настройками уровня приватности и инструменты защиты, которые местами очень непохожи на, например, «В Контакте».

О безопасности и конфиденциальности Facebook — в сегодняшнем переводе «Руформатора».