12 октября, Microsoft добавила сигнатуры для детектирования и последующего уничтожения известного и весьма опасного троянского коня Zeus в выпускаемую ей бесплатную утилиту Malicious Software Removal Tool. Разработчики педполагают, что теперь киберпреступникам станет сложнее поддерживать постоянную активность Zeus на пораженных компьютерах, не имеющих постоянной антивирусной защиты. Производитель средств безопасности Trusteer еще год назад проводил исследование, показавшее, что на 45% инфицированных Zeus машин антивирус либо отсутствовал, либо имел неактуальную базу данных; следовательно, MSRT мог бы содействовать их излечению. Однако, с другой стороны, эти же данные свидетельствуют, что на оставшихся 55% пораженных компьютеров антивирусная защита была в полном порядке, что, однако, не особенно мешало работе вредоносной программы, а следовательно, и утилита от Microsoft может оказаться бессильна. Журналист PC World напомнил, что в конце сентября правоохранительные ... Читать дальше »

Вчера, компания Opera Software порадовав своих поклонников, выпустила обновление для браузера Opera. В новой версии браузера исправлены ошибки и уязвимости, а так же стабилизирована работа приложения в целом.  Обновленная версия браузера Opera 10.63 выпущена для платформ Windows, Mac, и Linux. Согласно сообщению, с точки зрения безопасности, были исправлены уязвимости, которые ставили под угрозу безопасность системы, а именно: уязвимость обхода междоменной проверки, при эксплуатации которой злоумышленник мог получить доступ к конфиденциальным данным; уязвимость, позволяющая провести спуфинг и XSS атаки. Устранена ошибка, позволяющая злоумышленникам, в случае перезагрузки страницы и перенаправления, проводить спуфинг и  XSS атаки, а так же  выполнять JavaScript код с привилегиями браузера. Помимо этого, устранены ошибки, при которых злоумышленники могли перехватить конфиденциальный видеопоток и запустить выполнение JavaScript кода в небезопасном режим ... Читать дальше »

При тестировании недавнего вышедшего в свет нового антивируса AVG 2011, мы обнаружили массу неудобств и недоработок. Одной из них можно назвать явно выраженный конфликт с другими антивирусными продуктами и утилитами, чего раньше не было. Причём надо отметить, что есть вероятная угроза, что вызываемый конфликт может спровоцировать крах системы. Другой недоработкой можно назвать качество работы встроенного приложения LinkScanner, призванного обеспечить безопасный веб- серфинг. Последний кажется настолько оберегает пользователей, что загрузка большинства веб- страниц просто не происходит, либо происходит крайне медленно. И вот как стало известно, пользователями данного антивируса обнаружена серьезная критическая ошибка в одном из приложений антивирусного программного обеспечения AVG, которое включено во всю линейку продукции AVG 2011, включая популярный бесплатный антивиру ... Читать дальше »

Как стало известно, сайт Совета при президенте по содействию развитию институтов гражданского общества и правам человека ушел в офлайн. На момент написания данной заметки, все при попытки зайти по адресу sovetpamfilova.ru оказались безрезультатными. Все браузеры выводили сообщение о невозможности определить соответствующий доменному имени IP-адрес. Как передало РИА Новости,  13 октября председатель совета Михаил Федотов предложил сменить доменное имя сайта. По его словам, сайт совета не может называться sovetpamfilova.ru, так же как не может называться sovetfedotov.ru. Федотов подчеркнул, что к Элле Памфиловой, ранее занимавшей пост председателя совета, он относится с огромным уважением, любовью и нежностью. Председатель совета пообещал "достаточно быстро" решить технический вопрос о переименовании сайта. Агентство не сообщает, какое новое имя выберут члены совета для ресурса. Совет по правам человека создан указом президента России от 6 ноября 2004 года для п ... Читать дальше »

Как мы уже сообщали ранее, во вторник 12 октября корпорация Microsoft выпустила самый большой для себя за всю историю набор исправлений для своего программного обеспечения, охватывающий сразу 49 уязвимостей в программном обеспечении Windows, Internet Explorer и Office. Все выпущенные патчи сгруппированы в 16 групп (обновлений). Согласно описанию Microsoft, два из выпущенных исправления - для Internet Explorer (MS10-071) и для Windows (MS10-076) - получили критический статус и рекомендуются для установки всем пользователям и как можно скорее. В Microsoft говорят, что эксплоиты для этих уязвимостей могут появиться в самое ближайшее время, либо они уже существуют. Директор компании NCircle Эндрю Стормс говорит, что особенно высок приоритет при установке данных патчей должен быть у корпоративных пользователей, так как эти исправления блокируют возможности сразу нескольких Drive-By атак. ... Читать дальше »

Согласно данным исследования, проведенного по заказу Linux Foundation, в течение ближайших пяти лет популярность Linux в корпоративном секторе увеличится. Опрос был проведен среди 2000 корпоративных пользователей и 76,4% из них сообщили, что планирует расширить парк используемых Linux-серверов в течение ближайших 12 месяцев. В то же время, 41,2% опрошенных заявили, что планируют расширить и список используемых Windows-серверов в течение того же периода времени. Если же посмотреть на тот же вопрос, но в разрезе 5-летней перспективы, то картина выглядит более радужной для Linux: 79,4% сообщили, что внедрят новые Linux-серверы и лишь 21,3% говорят о внедрении новых Windows-серверов. Рост внедрений Linux происходит как за счет естественного расширения парка оборудования на фоне растущих объемов автоматизации бизнеса, так и за счет перехода пользователей с Windows и UNIX. Среди пользователей, переходящих на Linux, 31,4% заявили, что мигрируют на данную ОС с U ... Читать дальше »

На очередной конференции, которая прошла в Ванкувере в начале октября, Эдди Уильямс и Рихард Цвиненберг, главный директор по исследованиям компании Norman ASA, представили доклад под названием «Атаки извне». Во время выступления докладчики рассказали о случайных или целенаправленных атаках, которым подвергаются внутренние сети предприятий из-за неосторожных действий сотрудников, пользующихся   социальными сетями в рабочее время. По мнению докладчиков, именно этой категории рисков уделяется наименьшее внимание при построении и анализе системы безопасности сети предприятия. «Атаки на пользователей через социальные сети с каждым днём становятся всё более изощрёнными и опасными, — отмечает Эдди Уильямс. — Их число растет со скоростью геометрической прогрессии.  Сегодня они не ограничиваются фишинг-атаками на данные обычных пользователей. Под прицел попадают сотрудники предприятий, их знакомые и друзья. Когда взломщик попадает в сеть комп ... Читать дальше »

На протяжении последних трех недель интернет-адреса, которые входят в сети, принадлежащие корпорации Microsoft, активно эксплуатировались хакерами для маршрутизации трафика с более чем 1000 мошеннических сайтов, управляемых известной в сетевой мире российской хакерской группировкой. По имеющейся информации, 1025 уникальных веб-сайтов, такие как seizemed.com, yourrulers.com, crashcoursecomputing.com и другие, использовались для нелегальной торговли медицинскими препаратами, такими как виагра, стероиды, гормон роста и другие препараты. За торговлей этой "фармой" стояла известная в сети Canadian Health & Care Mall под управляением российских хакеров. Также известно, что последние использовали как минимум два адреса Microsoft для хостинга их доменных имен и сайтов. DNS-серверы, используемые для обслуживания сайтов, также использовали сети корпорации. Предполагается, что данную схему мошенничества Canadian Health & Care Mall применяла как минимум с ... Читать дальше »