Новости информационной безопасности (2008) - Страница 13

*lastmylove* · 22.08.2007, 12:55

Для тех, кто хочет просто отдохнуть и узнать какие события происходят
в мире информационной безопасности.
Здесь только новости и никакого обсуждения.

Новости за предыдущие месяцы

(Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

*lastmylove* · 03.09.2007, 17:45

Сайт Индийского банка заражал посетителей вредоносными программами

На прошлой неделе сайт Банка Индии был взломан неизвестными, которые поместили в код его страниц невидимый для посетителя iframe код, загружающий различные злонамеренные программы при помощи уязвимостей в браузерах Internet Explorer и Mozilla Firefox.

В случае отсутствия соответствующих заплат на пользовательские компьютеры устанавливались сразу 22 вредоносные программы, в том числе один червь, три "руткита", пять загрузчиков троянцев и несколько программ для кражи паролей.

Ряд серверов, с которых загружались трояны, принадлежал российской баннерной сети Russian Business Network. Spamhaus обвиняет RBN в распространении детской порнографии, фишинге и хакерских действиях. RBN также причастна к распространению троянов. По данным iDefense, подразделения Verisign, RBN способствовала внедрению трояна MPack, заразившего за три дня более 10 тыс. взломанных веб-сайтов при помощи инструментария n404.

*lastmylove* · 03.09.2007, 17:45

Суд пересмотрит иск E360Insight против Spamhaus

Апелляционный суд США седьмой инстанции признал недействительным постановление суда низшей инстанции, рассматривавшего иск компании E360Insight против антиспамового Web-сервиса Spamhaus. По мнению апелляционного суда, сумма в $11,7 млн явно завышена.

В прошлом году компания почтового маркетинга e360 Insight подала в США иск против британской некоммерческой организации Spamhaus. Иск состоял в том, что Spamhaus занес ее почтовые адреса в черный список спамеров. Суд постановил взыскать со Spamhaus $11,7 млн в качестве компенсации ущерба, нанесенного ответчику посредством включения его в черный список.

Решение в отношении Spamhaus было вынесено 13 июля нынешнего года Окружным судом США в Иллинойсе. Суд обязал компанию исключить название E360Insight из черных списков и выплатить компенсацию в размере 11,7 миллиона долларов.

Однако Spamhaus выполнять постановление отказалась, заявив, что решение американского суда не может распространяться на британскую компанию.

*lastmylove* · 03.09.2007, 17:45

Собаки-ищейки нашли в Нью-Йорке тайник с контрафактными DVD

Четвероногие полицейские, черные лабрадоры Фло и Лаки, обнаружили в Нью-Йорке тайник с контрафактными DVD. Оптические диски с нелегальными копиями фильмов "Ультиматум Борна" и "Пес с нами" собаки нашли в ходе рейда по трем розничным магазинам. В результате, полиция арестовала троих пиратов и предъявила им обвинения в фальсификации торговой марки.
В марте Фло и Лаки были привлечены к борьбе с пиратством в Малайзии. Во время первой же операции, в городе Джохор-Бару, они обнаружили около миллиона дисков с незаконно скопированными компьютерными играми и фильмами. Общая стоимость контрафактных CD и DVD составила около 3 миллионов долларов США. Главари преступных синдикатов увидели в собаках нешуточную угрозу их бизнесу и объявили, что тому, кто убьет Фло и Лаки, будет выдано крупное денежное вознаграждение. Власти, узнав об угрозе жизни ищеек, распорядились усилить охрану лабрадоров.

В начале апреля собаки-ищейки нашли вторую крупную партию контрафактных CD и DVD, спрятанных в грузах. Общая стоимость 150 тысяч нелегальных дисков, найденных в одном из магазинов Куала-Лумпура, составила 430000 долларов США. После этого малайзиские власти решили создать собственный антипиратский "собачий" отряд, а лабрадоры вернулись в США. В общей сложности, с начала марта четвероногим полицейским удалось обнаружить 1,9 миллиона DVD, три машины, копирующих DVD, и 97 CD-рекордеров. По подозрению в нарушении авторских прав были задержаны 26 человек.

Лаки и Фло принадлежат Американской ассоциации кинокомпаний (MPAA). На приобретение и подготовку собак-ищеек MPAA потратила 17000 долларов США. Тренировались лабрадоры в Северной Ирландии специалистом, который обучает животных находить взрывчатые вещества. Псов научили обнаруживать поликарбонат, из которого изготавливаются оптические диски. Поэтому собаки с легкостью находят CD и DVD, но, к сожалению, не различают их между собой и не могут определить, какие из них пиратские, а какие выпущены легально. Всю дальнейшую работу выполняют люди.

Опыт показал, что использование четвероногих полицейских экономически выгодно, эффективно и занимает мало времени. Фло и Лаки обнюхивают запечатанные коробки с грузами и усаживаются перед теми, где находятся диски. На проверку одной горы коробок у псов уходит всего десять минут, в то время как службы безопасности тратят на это целый день.

compulenta.ru

*lastmylove* · 03.09.2007, 17:48

Сryptoexpert 2007 PRO 7.1.0 – шифрование жестких дисков

Компания Secureaction выпустила новую версию шифровальной программы Сryptoexpert 2007 PRO 7.1.0. Она создает зашифрованные виртуальные диски, которые видны как обычные. Особенности программы: установка пароля на зашифрованные диски, использование 4 мощных алгоритмов шифрования: AES, BLOWFISH, CAST, 3DES, поддержка жестких дисков емкостью более 250 ГБ, поддержка любого usb-флэш-накопителя (включая iPod) в качестве контейнера для хранения паролей. Cryptoexpert 2007 PRO совместима с Windows Vista 32 и 64 бит, а также XP 32 и 64 бит.
Скачать демо-версию можно здесь.

Стоимость программы составляет $59.95.

*lastmylove* · 03.09.2007, 17:48

ISC откажется от BIND 8 после серьезной уязвимости

ISC, разработчик DNS-сервера BIND, приняла решение отказаться от поддержки версии 8 после серьезной уязвимости. Как сообщает Heise-Security.co.uk, эта уязвимость позволяет злоумышленникам подставлять фальшивые ответы.
Как отмечает US-CERT, большинство операторов серверов имен уже перешли на версию 9. Отказ от поддержки практически не скажется на безопасности интернета. Серверы BIND использует примерно половина серверов DNS.

Уязвимость, обнаруженная в начале прошлой недели, связана с предсказуемостью генератора случайных чисел, что позволяет предсказать «непредсказуемый» уникальный идентификатор и подставить пользователю произвольный IP-адрес в ответ на DNS-запрос. Уязвимость может быть использована для фишинга.

25 июля 2007 г. аналогичная уязвимость была найдена в BIND 9. Новая уязвимость, касающаяся 8-го BIND, была устранена в патче 8.4.7-P1, который стал последним для этой версии продукта.

*lastmylove* · 03.09.2007, 17:49

Троянские атаки на пользователей Monster.com будут остановлены

Крупнейшее кадровое онлайн-агентство Monster.com истратит часть от предназначенных для расширения ресурса $80 млн на усиление безопасности, сообщает агентство Associated Press. Новые меры защиты, по замыслу компании, помогут предотвратить троянские атаки.
Среди новых мер защиты - более пристальное слежение за поведением пользователей и ограничения при попытке массового доступа к данным. В результате атаки на пользователей сайта, проведенной при помощи трояна на позапрошлой и прошлой неделе, было похищено более 1,3 млн резюме, содержавших имена, электронные адреса, а иногда телефоны и почтовые адреса соискателей работы.

Для атаки использовался троян Infostealer.Monstres, который перехватывал пароли пользователей ресурса. Также были и другие вредоносные программы, входившие по похищенным паролям работодателей для массового копирования данных. Безопасность самого сайта при этом нарушена не была.

Несмотря на то, что информация о соискателях не содержала банковских реквизитов или номеров социального страхования, мошенники использовали ее для адресного спама. Пользователи ресурса жаловались на получение адресованного лично им спама с троянами и так называемым ransomware - программами, шифрующими файлы на диске и требующими выкуп за ключ для расшифровки.

Неизвестно, как атака скажется на финансовом состоянии Monster.com. Компания переживает не лучшие времена: месяц назад она заявила об увольнении 15% сотрудников, ее акции упали до годового минимума, а финансовое руководство подало в отставку.

*lastmylove* · 03.09.2007, 17:49

Cisco улучшит защиту «Самозащищающейся сети» с помощью Trend Micro

Trend Micro подписала соглашение с Cisco System о предоставлении софтверных продуктов и сервисов для маршрутизаторов и других устройств сетевой инфраструктуры Cisco.
В рамках договоренности Trend Micro уже поставила свое решение восстановления повреждений, Damage Cleanup Services, для устройства Cisco Mitigation, Analysis and Response System (CS-MARS). Это устройство Cisco считается одной из основных частей так называемой «Самозащищающейся сети» (Self-Defending Network). Предложение от Trend Micro доступно на рынке Северной Америки по цене от $2 тыс в год.

Напомним, что сотрудничество между Cisco и Trend Micro началось в 2004 г. с установки софтверных модулей в линейку устройств защиты Adaptive Security Appliance.

*lastmylove* · 03.09.2007, 17:52

Cisco: расходы на сетевую безопасность увеличатся на 20%

Компания Cisco опубликовала новые результаты исследования, в ходе которого изучалось отношение мобильных сотрудников к вопросам безопасности и влияние их поведения на корпоративную безопасность и бизнес. Исследование показало, что в будущем году компании планируют увеличить расходы на безопасность примерно на 20%, чтобы защитить быстро развивающиеся беспроводные сети и все более многочисленных мобильных сотрудников, которые в этих сетях работают. (По прогнозу IDC, к 2009 году более 70% трудоспособного населения США будет работать в мобильном режиме, а по данным другой аналитической фирмы - Korn/Ferry International, 81% руководителей американских компаний и организаций постоянно пользуется мобильными устройствами).

*lastmylove* · 03.09.2007, 17:55

Спамеры и черви: Postfix под двойным «ударом»

Уязвимость высокой степени критичности обнаружена в модуле защиты почтового сервера от спама Postfix policyd. Она позволяет атакующему выполнить произвольный код в системе или вызвать отказ в обслуживании при помощи вредоносных команд, отправляемых на SMTP-сервер. Как сообщает Heise-security.co.uk, администраторы Postfix также жалуются на перегрузки, вызванные волной спама с захваченных компьютеров со скоростным доступом.
Одна из функций антиспамерского модуля содержит ошибку, приводящую к переполнению буфера. Функция не проверяет длину входного параметра перед копированием его в буфер фиксированного размера. В результате содержимое входного параметра перекрывает другие структуры данных, расположенные в памяти. При отправке злоумышленником очень длинных SMTP-команд происходит перезапись других областей памяти приложения. Это приводит или к аварийному завершению сервера, или к выполнению машинного кода, скрытого в длинной команде. Уязвимость может быть использована автоматически, например, червем. Разработчики исправили ее в версии 1.81.

Помимо уязвимости, серверы Postfix на прошлой неделе испытывали проблемы с производительностью из-за некорректных действий спамерских модулей, рассылающих корреспонденцию с захваченных компьютеров. По словам эксперта Postfix Ральфа Хильдебрандта (Ralf Hildebrandt), проблема может вызвать значительные перебои с доставкой почты. Спамерские модули, получив отказ от сервера, не завершив корректно соединение, отключаются и заставляют сервер ждать некоторое время. Впрочем, как утверждает разработчик Postfix Витсе Венема (Wietse Venema), проблема устраняется при помощи правки настройки, ускоряющей отключение.

*lastmylove* · 03.09.2007, 17:56

Август без эпидемий: пальма первенства вернулась к вирусам-«ветеранам»

«Лаборатория Касперского» представила обзор вирусной активности за август 2007 г. Как отмечают в компании, этот месяц в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 г. — тогда это был червь Lovesan.
Места в вирусной двадцатке распределились следующим образом:

+1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28%
+1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96%
+3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26%
+3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97%
0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03%
+2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93%
-3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81%
+2 Exploit.Win32.IMG-WMF.y WMF 3,52%
+4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22%
+1 Email-Worm.Win32.NetSky.b Trojan.generic 2,65%
+1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43%
+5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12%
+1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59%
New Trojan-Downloader.Win32.Agent.brk Hidden object 1,58%
0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,49%
New Email-Worm.Win32.Womble.a Trojan.generic 1,38%
-1 Email-Worm.Win32.Womble.d Trojan.generic 1,27%
Return Net-Worm.Win32.Mytob.dam [Damaged] 0,94%
Return Net-Worm.Win32.Mytob.bt Trojan.generic 0,91%
-1 Virus.Win32.Grum.a Virus 0,90%

Остальные вредоносные программы - 7,76%.
Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре может произойти значительный всплеск почтовых угроз.

Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются «ветераны»: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились.

Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (восьмое место). IMG-WMF.y является компонентом всех червей Womble, и если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 г., но только сейчас им удалось столь заметно проявить себя в почтовом трафике.

Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже двенадцатое место. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (7,76%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

В целом, в августовской двадцатке появились 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.

Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.

Показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.

В то же время, не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m. Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.

*lastmylove* · 05.09.2007, 21:04

Шведские пользователи, перешедшие на Windows Vista, остались без интернета

Необычная ситуация сложилась в шведском городе Лунд, местная газета Metro Teknic пишет, что пользователи, перешедшие на Windows Vista, в этом городе остались без доступа в интернет.
Парадокс возник из-за того, что администрация города и все местные провайдеры, в том числе и крупнейший Lundis Energi в качестве стандартной операционной системы выбрали Linux. Используется открытая ОС также и на шлюзах провайдеров.

В результате особенностей настройки серверов провайдеров и системы безопасности Vista, пользователи, подключенные напрямую к магистральным каналам провайдеров без каких-либо распределителей или коммутаторов не могут начать нормальный обмен данными с интернетом.

Точных сведений о том, что именно вызывает рассинхронизацию данных газета не приводит, однако администрация города и провайдеры утверждают, что это вызвано ошибками в шведской версии Vista, поэтому с их стороны никаких изменений в конфигурации не будет внесено.

В свою очередь в Microsoft вначале также говорили о том, что в их программного обеспечении нет ошибок, однако в итоге смягчили свою позицию заявив, готовы доработать ОС если власти города и Lundis Energi свяжутся с ними.

http://cybersecurity.ru/

*lastmylove* · 05.09.2007, 21:05

Мобильные телефоны провоцируют рак

Новые страхи по поводу опасностей мобильной связи разгорелись после того, как ученые обнаружили, что излучение телефона способно спровоцировать деление клеток.
Исследователи установили, что воздействие сигналов мобильного телефона в течение всего пяти минут заставляет клетки человека делиться. Этот естественный процесс происходит при росте или восстановлении тканей, но в то же время он является главной причиной развития рака.

В ходе предыдущих исследований в области безопасности мобильных телефонов делались диаметрально противоположные выводы. Одни ученые выдвигали предположение, что пользование сотовым телефоном связано с образованием опухолей в мозгу, другие не усматривали опасности.

В сентябре свои окончательные выводы должна представить Программа по безопасному применению мобильных телекоммуникаций. Она была создана шесть лет назад, с тех пор правительство и представители отрасли выделили 8,4 млн фунтов на 25 исследований в этой области.

Официальная позиция о том, что мобильные телефоны безопасны, основана на мнении большинства ученых, что электромагнитное излучение подобных устройств может повредить клеткам и тканям исключительно за счет нагревания.

Однако новое исследование, опубликованное на этой неделе в журнале New Scientist, поддерживает точку зрения тех ученых, которые считают, что телефоны способны вызывать опасные изменения в клетках независимо от температурных колебаний.

Профессор Рони Сегер, исследователь раковых заболеваний из Научного института Вайзмана в городе Реховот, Израиль, и его коллеги подвергли клетки крысы и человека электромагнитному излучению, которое по частотному диапазону аналогично излучению мобильного телефона, но в десять раз слабее.

Спустя всего пять минут исследователи обнаружили выделение внеклеточной регулируемой киназы (ERK1/2) – естественного вещества, которое стимулирует деление и рост клеток.

Рак развивается в тех случаях, когда организм неспособен предотвратить ненужный рост и деление клеток в неправильных местах.

Вчера профессор Сегер рассказал: "Наше подлинное открытие состоит в том, что клетки реагируют на нетепловое излучение мобильного телефона".

"Мы использовали излучение силой примерно в одну десятую от того, которое испускает обычный мобильный. Определенно, наблюдаемые изменения были вызваны не нагреванием".

В Великобритании действуют международные стандарты безопасности в области электромагнитного излучения. В соответствии с ними, мощность электрического поля или радиоволны не должна превышать 2 ватт на килограмм (Вт/кг). Мощность излучения почти любого мобильного телефона не превышает 1 Вт/кг.

Грэхем Филипс из лоббистской группы Powerwatch, которая занимается сотовыми телефонами, антеннами и линями электропередачи, говорит: "Существующие стандарты безопасности подразумевают, что последствия для здоровья от пользования мобильной связью могут наступить лишь в случае сильного нагревания тела".

"Данное исследование показывает, что слабое излучение мобильных телефонов способно вызывать биологические изменения в клетках, а это может повлиять на здоровье. Исследования необходимо продолжать. В любом случае, требования, основанные исключительно на термических эффектах, явно устарели".

Другие ученые указывают, что деление клеток происходит естественным образом при росте или восстановлении тканей в организме, и предварительное исследование не доказывает никаких последствий для здоровья.

Саймон Кук, биохимик из Института Бабрахам в Кембридже, говорит: "Это беспокоит людей, потому что выработка этого вещества часто происходит при развитии рака".

"Определенно, это исследование представляет интерес. Однако была отмечена крайне неустойчивая выработка вещества. Нам известно, что этого недостаточно, чтобы вызвать деление клеток".

"В случае раковых заболеваний этот процесс происходит с гораздо большей силой, постоянством и длительностью – и все равно это лишь одно из изменений, необходимое для развития рака".

Саймон Артур из Университета Данди говорит: "Выработка ERK1/2 может быть вызвана множество различных причин, таких как выработка организмом натуральных веществ, регулирующих рост клеток, различными воздействиями окружающей среды и химических веществ".

"Это исследование показывает воздействие на клетки в тщательно контролируемых лабораторных условиях. В организме живого человека в каждый момент происходит множество различных процессов. Поэтому мы не знаем, могут ли радиоволны вызывать столь значительный эффект".

Споры о здоровье

- май 2000 года: замешательство родителей вызвали заявления сэра Уильяма Стюарта, возглавлявшего Национальный комитет по радиологической защите (NRPB), о том, что доказанной опасности для здоровья мобильные телефоны не представляют, однако на всякий случай детям следует использовать их как можно меньше

- февраль 2001 года: создана Программа по безопасному применению мобильных телекоммуникаций (MTHR), призванная обеспечить дальнейшие исследования опасности, которую могут представлять сотовые телефоны и антенны

- май 2001 года: исследование американских ученых выявило, что детский мозг поглощает на 50-70% больше излучения от телефона, чем мозг взрослого, из-за меньших размеров черепа

- октябрь 2004 года: шведские исследователи пришли к выводу, что у тех, кто пользуется мобильным телефоном в течение 10 лет, вдвое чаще развивается акустическая невринома – опухоль слухового нерва

- январь 2005 года: глава агентства здравоохранения обратился к родителям с рекомендацией не позволять пользоваться мобильными телефонами детям в возрасте до девяти лет, поскольку они могут представлять опасность, хотя это и не доказано

- декабрь 2006 года: датские ученые, изучив людей, страдающих опухолями мозга, пришли к выводу, что активное пользование мобильным телефоном не повышает опасность заболевания

- январь 2007 года: проведенное в Финляндии исследование людей с опухолями нервной системы – глюомами – не выявило связи с использованием мобильного. Однако когда ученые выделили тех, кто пользуется ею давно и часто, то сделали вывод, что вероятность появления опухоли на той стороне головы, к которой человек прикладывает телефон, выше на 39%

- сентябрь 2007 года: MTHR должна представить окончательный отчет о своей работе и результаты нескольких прежде не публиковавшихся исследований. Как ожидается, глава программы профессор Лори Чаллис сообщит, что при краткосрочном пользовании мобильные телефоны не представляют опасности, однако объявит о крупномасштабной проверке здоровья тех, кто пользуется телефонами свыше 10 лет.

inopressa.ru

*lastmylove* · 05.09.2007, 21:06

Завершился патентный спор между Microsoft и Eolas

Корпорация Microsoft и небольшая компания Eolas Technologies наконец-то урегулировали патентный спор, который тянулся восемь лет.
Иск Eolas Technologies против Microsoft был подан еще в 1999 году. Он касается патента США за номером 5,838,906, полученного Eolas в ноябре 1998 года и описывающего, в частности, "систему, позволяющую пользователю браузера получать доступ к встроенным (в веб-страницы) программным объектам и исполнять их". Как полагают в Eolas, технологии, нарушающие этот патент использовались в браузере Internet Explorer и ОС семейства Windows, начиная с Windows 95. В иске Eolas требует запретить Microsoft выпускать, использовать и продавать любые продукты, нарушающие патент.

В Microsoft все обвинения отрицали и утверждали, что технология ActiveX, использующаяся для исполнения встраиваемых программных модулей, запатентована самой Microsoft и не нарушает никаких чужих патентов.

В августе 2003 года суд присяжных признал корпорацию Microsoft виновной в нарушении патента и обязал ее выплатить Eolas в качестве компенсации 521 миллион долларов США. Софтверного гиганта такое решение не удовлетворило, и он попытался добиться пересмотра вердикта присяжных, но затея не удалась.

В январе 2004 года, после четырех лет разбирательств, суд вынес окончательное решение по делу Eolas против Microsoft и постановил, что софтверный гигант обязан не только выплатить компенсацию в размере 521 миллиона долларов США, но и внести необходимые изменения в свой браузер, с тем чтобы он не нарушал чужих патентов.

После этого консорциум W3C направил жалобу в Патентное бюро США с требованием пересмотреть патент Eolas в связи с его чрезвычайно широкой трактовкой. Однако в сентябре 2005 года Управление США по патентам и торговым маркам отказалось признать патент недействительным. Впрочем, в июне 2007 года USPTO всё-таки согласилось пересмотреть патент Eolas.

Тяжба могла бы длиться еще не один год, новое судебное слушание по делу было назначено на конец августа, но сторонам удалось договориться. Никакие подробности мирового соглашения не разглашаются. В заявлении Microsoft лишь говорится, что компания рада окончанию длительного спора. А операционный директор Eolas Марк Суордс, в свою очередь, признает, что теперь его компания сможет сосредоточиться на коммерциализации существующего портфолио интеллектуальной собственности и займется разработкой новых технологий. Суордс также сообщает, что к концу текущего года Eolas планирует выплатить своим акционерам дивиденды.

compulenta.ru

*lastmylove* · 05.09.2007, 21:06

Sony приостановила производство съемных USB-носителей семейства MicroVault

Компания Sony приостановила производство съемных USB-носителей семейства MicroVault. Представитель компании сообщил, что производство карт памяти было приостановлено более двух недель назад, еще до того, как компания F-Secure предупредила об их опасности.
Напомним, что на прошлой неделе эксперты финской консалтинговой компании F-Secure заподозрили компанию Sony в использовании скрытого программного обеспечения, которым могут воспользоваться удаленные пользователи для несанкционированного управления компьютером.

В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны.

"В папку можно войти лишь в том случае, если вы точно знаете ее имя, зададите режим отображения скрытых файлов и точно введете имя в командной строке. В этой папке можно создавать и файлы, которые также автоматически будут скрытыми", - пишет в своем блоге исследователь F-Secure Мика Толванен.

Еще одна опасность такого решения, по мнению Толванена, заключается в том, что данную папку не видят при сканировании некоторые антивирусы, следовательно, она может быть использована для помещения туда злонамеренного ПО.

Вместе с тем, в F-Secure говорят, что изначально Sony планировала работать в системе такими методами с благими целями - для защиты данных аутентификации пользователей, однако в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов.

"Если бы Sony просто сделала свои файлы невидимыми и не создавала никаких папок, то никто не обратил бы на это внимания", - говорит Толванен.

В Sony говорят, что было приостановлено производство трех моделей носителей USM-128C, USM-256F и USM-512FL, каждая из которых поставляется вместе со встроенным считывателем отпечатков пальцев. Кроме того в компании не сообщили, сколько опасных носителей уже было продано.

http://cybersecurity.ru/

*lastmylove* · 05.09.2007, 21:07

"Лаборатория Касперского" представила августовскую вирусную статистику

«Лаборатория Касперского» представила обзор вирусной активности за август 2007 г. Как отмечают в компании, этот месяц в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 г. — тогда это был червь Lovesan.
Места в вирусной двадцатке распределились следующим образом:

1. +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28%
2. +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96%
3. +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26%
4. +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97%
5. 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03%
6. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93%
7. -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81%
8. +2 Exploit.Win32.IMG-WMF.y WMF 3,52%
9. +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22%
10. +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,65%
11. +1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43%
12. +5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12%
13. +1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59%
14. New Trojan-Downloader.Win32.Agent.brk Hidden object 1,58%
15. 0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,49%
16. New Email-Worm.Win32.Womble.a Trojan.generic 1,38%
17. -1 Email-Worm.Win32.Womble.d Trojan.generic 1,27%
18. Return Net-Worm.Win32.Mytob.dam [Damaged] 0,94%
19. Return Net-Worm.Win32.Mytob.bt Trojan.generic 0,91%
20. -1 Virus.Win32.Grum.a Virus 0,90%

Остальные вредоносные программы - 7,76%.

Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре может произойти значительный всплеск почтовых угроз.

Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются «ветераны»: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились.

Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (восьмое место). IMG-WMF.y является компонентом всех червей Womble, и если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 г., но только сейчас им удалось столь заметно проявить себя в почтовом трафике.

Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже двенадцатое место. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (7,76%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

В целом, в августовской двадцатке появились 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk.

Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u.

Показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a.

В то же время, не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m. Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.

http://viruslist.ru/

22.08.2007, 12:55	#1
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Новости информационной безопасности (2008) Для тех, кто хочет просто отдохнуть и узнать какие события происходят в мире информационной безопасности. Здесь только новости и никакого обсуждения. Новости за предыдущие месяцы (Новости взяты с сайтов www.securitylab.ru и www.cnews.ru )

03.09.2007, 17:45	#181
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Сайт Индийского банка заражал посетителей вредоносными программами На прошлой неделе сайт Банка Индии был взломан неизвестными, которые поместили в код его страниц невидимый для посетителя iframe код, загружающий различные злонамеренные программы при помощи уязвимостей в браузерах Internet Explorer и Mozilla Firefox. В случае отсутствия соответствующих заплат на пользовательские компьютеры устанавливались сразу 22 вредоносные программы, в том числе один червь, три "руткита", пять загрузчиков троянцев и несколько программ для кражи паролей. Ряд серверов, с которых загружались трояны, принадлежал российской баннерной сети Russian Business Network. Spamhaus обвиняет RBN в распространении детской порнографии, фишинге и хакерских действиях. RBN также причастна к распространению троянов. По данным iDefense, подразделения Verisign, RBN способствовала внедрению трояна MPack, заразившего за три дня более 10 тыс. взломанных веб-сайтов при помощи инструментария n404.

03.09.2007, 17:45	#182
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Суд пересмотрит иск E360Insight против Spamhaus Апелляционный суд США седьмой инстанции признал недействительным постановление суда низшей инстанции, рассматривавшего иск компании E360Insight против антиспамового Web-сервиса Spamhaus. По мнению апелляционного суда, сумма в $11,7 млн явно завышена. В прошлом году компания почтового маркетинга e360 Insight подала в США иск против британской некоммерческой организации Spamhaus. Иск состоял в том, что Spamhaus занес ее почтовые адреса в черный список спамеров. Суд постановил взыскать со Spamhaus $11,7 млн в качестве компенсации ущерба, нанесенного ответчику посредством включения его в черный список. Решение в отношении Spamhaus было вынесено 13 июля нынешнего года Окружным судом США в Иллинойсе. Суд обязал компанию исключить название E360Insight из черных списков и выплатить компенсацию в размере 11,7 миллиона долларов. Однако Spamhaus выполнять постановление отказалась, заявив, что решение американского суда не может распространяться на британскую компанию.

03.09.2007, 17:45	#183
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Собаки-ищейки нашли в Нью-Йорке тайник с контрафактными DVD Четвероногие полицейские, черные лабрадоры Фло и Лаки, обнаружили в Нью-Йорке тайник с контрафактными DVD. Оптические диски с нелегальными копиями фильмов "Ультиматум Борна" и "Пес с нами" собаки нашли в ходе рейда по трем розничным магазинам. В результате, полиция арестовала троих пиратов и предъявила им обвинения в фальсификации торговой марки. В марте Фло и Лаки были привлечены к борьбе с пиратством в Малайзии. Во время первой же операции, в городе Джохор-Бару, они обнаружили около миллиона дисков с незаконно скопированными компьютерными играми и фильмами. Общая стоимость контрафактных CD и DVD составила около 3 миллионов долларов США. Главари преступных синдикатов увидели в собаках нешуточную угрозу их бизнесу и объявили, что тому, кто убьет Фло и Лаки, будет выдано крупное денежное вознаграждение. Власти, узнав об угрозе жизни ищеек, распорядились усилить охрану лабрадоров. В начале апреля собаки-ищейки нашли вторую крупную партию контрафактных CD и DVD, спрятанных в грузах. Общая стоимость 150 тысяч нелегальных дисков, найденных в одном из магазинов Куала-Лумпура, составила 430000 долларов США. После этого малайзиские власти решили создать собственный антипиратский "собачий" отряд, а лабрадоры вернулись в США. В общей сложности, с начала марта четвероногим полицейским удалось обнаружить 1,9 миллиона DVD, три машины, копирующих DVD, и 97 CD-рекордеров. По подозрению в нарушении авторских прав были задержаны 26 человек. Лаки и Фло принадлежат Американской ассоциации кинокомпаний (MPAA). На приобретение и подготовку собак-ищеек MPAA потратила 17000 долларов США. Тренировались лабрадоры в Северной Ирландии специалистом, который обучает животных находить взрывчатые вещества. Псов научили обнаруживать поликарбонат, из которого изготавливаются оптические диски. Поэтому собаки с легкостью находят CD и DVD, но, к сожалению, не различают их между собой и не могут определить, какие из них пиратские, а какие выпущены легально. Всю дальнейшую работу выполняют люди. Опыт показал, что использование четвероногих полицейских экономически выгодно, эффективно и занимает мало времени. Фло и Лаки обнюхивают запечатанные коробки с грузами и усаживаются перед теми, где находятся диски. На проверку одной горы коробок у псов уходит всего десять минут, в то время как службы безопасности тратят на это целый день. compulenta.ru

03.09.2007, 17:48	#184
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Сryptoexpert 2007 PRO 7.1.0 – шифрование жестких дисков Компания Secureaction выпустила новую версию шифровальной программы Сryptoexpert 2007 PRO 7.1.0. Она создает зашифрованные виртуальные диски, которые видны как обычные. Особенности программы: установка пароля на зашифрованные диски, использование 4 мощных алгоритмов шифрования: AES, BLOWFISH, CAST, 3DES, поддержка жестких дисков емкостью более 250 ГБ, поддержка любого usb-флэш-накопителя (включая iPod) в качестве контейнера для хранения паролей. Cryptoexpert 2007 PRO совместима с Windows Vista 32 и 64 бит, а также XP 32 и 64 бит. Скачать демо-версию можно здесь. Стоимость программы составляет $59.95.

03.09.2007, 17:48	#185
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) ISC откажется от BIND 8 после серьезной уязвимости ISC, разработчик DNS-сервера BIND, приняла решение отказаться от поддержки версии 8 после серьезной уязвимости. Как сообщает Heise-Security.co.uk, эта уязвимость позволяет злоумышленникам подставлять фальшивые ответы. Как отмечает US-CERT, большинство операторов серверов имен уже перешли на версию 9. Отказ от поддержки практически не скажется на безопасности интернета. Серверы BIND использует примерно половина серверов DNS. Уязвимость, обнаруженная в начале прошлой недели, связана с предсказуемостью генератора случайных чисел, что позволяет предсказать «непредсказуемый» уникальный идентификатор и подставить пользователю произвольный IP-адрес в ответ на DNS-запрос. Уязвимость может быть использована для фишинга. 25 июля 2007 г. аналогичная уязвимость была найдена в BIND 9. Новая уязвимость, касающаяся 8-го BIND, была устранена в патче 8.4.7-P1, который стал последним для этой версии продукта.

03.09.2007, 17:49	#186
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Троянские атаки на пользователей Monster.com будут остановлены Крупнейшее кадровое онлайн-агентство Monster.com истратит часть от предназначенных для расширения ресурса $80 млн на усиление безопасности, сообщает агентство Associated Press. Новые меры защиты, по замыслу компании, помогут предотвратить троянские атаки. Среди новых мер защиты - более пристальное слежение за поведением пользователей и ограничения при попытке массового доступа к данным. В результате атаки на пользователей сайта, проведенной при помощи трояна на позапрошлой и прошлой неделе, было похищено более 1,3 млн резюме, содержавших имена, электронные адреса, а иногда телефоны и почтовые адреса соискателей работы. Для атаки использовался троян Infostealer.Monstres, который перехватывал пароли пользователей ресурса. Также были и другие вредоносные программы, входившие по похищенным паролям работодателей для массового копирования данных. Безопасность самого сайта при этом нарушена не была. Несмотря на то, что информация о соискателях не содержала банковских реквизитов или номеров социального страхования, мошенники использовали ее для адресного спама. Пользователи ресурса жаловались на получение адресованного лично им спама с троянами и так называемым ransomware - программами, шифрующими файлы на диске и требующими выкуп за ключ для расшифровки. Неизвестно, как атака скажется на финансовом состоянии Monster.com. Компания переживает не лучшие времена: месяц назад она заявила об увольнении 15% сотрудников, ее акции упали до годового минимума, а финансовое руководство подало в отставку.

03.09.2007, 17:49	#187
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Cisco улучшит защиту «Самозащищающейся сети» с помощью Trend Micro Trend Micro подписала соглашение с Cisco System о предоставлении софтверных продуктов и сервисов для маршрутизаторов и других устройств сетевой инфраструктуры Cisco. В рамках договоренности Trend Micro уже поставила свое решение восстановления повреждений, Damage Cleanup Services, для устройства Cisco Mitigation, Analysis and Response System (CS-MARS). Это устройство Cisco считается одной из основных частей так называемой «Самозащищающейся сети» (Self-Defending Network). Предложение от Trend Micro доступно на рынке Северной Америки по цене от $2 тыс в год. Напомним, что сотрудничество между Cisco и Trend Micro началось в 2004 г. с установки софтверных модулей в линейку устройств защиты Adaptive Security Appliance.

03.09.2007, 17:52	#188
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Cisco: расходы на сетевую безопасность увеличатся на 20% Компания Cisco опубликовала новые результаты исследования, в ходе которого изучалось отношение мобильных сотрудников к вопросам безопасности и влияние их поведения на корпоративную безопасность и бизнес. Исследование показало, что в будущем году компании планируют увеличить расходы на безопасность примерно на 20%, чтобы защитить быстро развивающиеся беспроводные сети и все более многочисленных мобильных сотрудников, которые в этих сетях работают. (По прогнозу IDC, к 2009 году более 70% трудоспособного населения США будет работать в мобильном режиме, а по данным другой аналитической фирмы - Korn/Ferry International, 81% руководителей американских компаний и организаций постоянно пользуется мобильными устройствами).

03.09.2007, 17:55	#189
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Спамеры и черви: Postfix под двойным «ударом» Уязвимость высокой степени критичности обнаружена в модуле защиты почтового сервера от спама Postfix policyd. Она позволяет атакующему выполнить произвольный код в системе или вызвать отказ в обслуживании при помощи вредоносных команд, отправляемых на SMTP-сервер. Как сообщает Heise-security.co.uk, администраторы Postfix также жалуются на перегрузки, вызванные волной спама с захваченных компьютеров со скоростным доступом. Одна из функций антиспамерского модуля содержит ошибку, приводящую к переполнению буфера. Функция не проверяет длину входного параметра перед копированием его в буфер фиксированного размера. В результате содержимое входного параметра перекрывает другие структуры данных, расположенные в памяти. При отправке злоумышленником очень длинных SMTP-команд происходит перезапись других областей памяти приложения. Это приводит или к аварийному завершению сервера, или к выполнению машинного кода, скрытого в длинной команде. Уязвимость может быть использована автоматически, например, червем. Разработчики исправили ее в версии 1.81. Помимо уязвимости, серверы Postfix на прошлой неделе испытывали проблемы с производительностью из-за некорректных действий спамерских модулей, рассылающих корреспонденцию с захваченных компьютеров. По словам эксперта Postfix Ральфа Хильдебрандта (Ralf Hildebrandt), проблема может вызвать значительные перебои с доставкой почты. Спамерские модули, получив отказ от сервера, не завершив корректно соединение, отключаются и заставляют сервер ждать некоторое время. Впрочем, как утверждает разработчик Postfix Витсе Венема (Wietse Venema), проблема устраняется при помощи правки настройки, ускоряющей отключение.

03.09.2007, 17:56	#190
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Август без эпидемий: пальма первенства вернулась к вирусам-«ветеранам» «Лаборатория Касперского» представила обзор вирусной активности за август 2007 г. Как отмечают в компании, этот месяц в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 г. — тогда это был червь Lovesan. Места в вирусной двадцатке распределились следующим образом: +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28% +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96% +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26% +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97% 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03% +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93% -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81% +2 Exploit.Win32.IMG-WMF.y WMF 3,52% +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22% +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,65% +1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43% +5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12% +1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59% New Trojan-Downloader.Win32.Agent.brk Hidden object 1,58% 0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,49% New Email-Worm.Win32.Womble.a Trojan.generic 1,38% -1 Email-Worm.Win32.Womble.d Trojan.generic 1,27% Return Net-Worm.Win32.Mytob.dam [Damaged] 0,94% Return Net-Worm.Win32.Mytob.bt Trojan.generic 0,91% -1 Virus.Win32.Grum.a Virus 0,90% Остальные вредоносные программы - 7,76%. Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре может произойти значительный всплеск почтовых угроз. Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются «ветераны»: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились. Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (восьмое место). IMG-WMF.y является компонентом всех червей Womble, и если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 г., но только сейчас им удалось столь заметно проявить себя в почтовом трафике. Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже двенадцатое место. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (7,76%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам. В целом, в августовской двадцатке появились 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk. Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u. Показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a. В то же время, не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m. Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt.

05.09.2007, 21:04	#191
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Шведские пользователи, перешедшие на Windows Vista, остались без интернета Необычная ситуация сложилась в шведском городе Лунд, местная газета Metro Teknic пишет, что пользователи, перешедшие на Windows Vista, в этом городе остались без доступа в интернет. Парадокс возник из-за того, что администрация города и все местные провайдеры, в том числе и крупнейший Lundis Energi в качестве стандартной операционной системы выбрали Linux. Используется открытая ОС также и на шлюзах провайдеров. В результате особенностей настройки серверов провайдеров и системы безопасности Vista, пользователи, подключенные напрямую к магистральным каналам провайдеров без каких-либо распределителей или коммутаторов не могут начать нормальный обмен данными с интернетом. Точных сведений о том, что именно вызывает рассинхронизацию данных газета не приводит, однако администрация города и провайдеры утверждают, что это вызвано ошибками в шведской версии Vista, поэтому с их стороны никаких изменений в конфигурации не будет внесено. В свою очередь в Microsoft вначале также говорили о том, что в их программного обеспечении нет ошибок, однако в итоге смягчили свою позицию заявив, готовы доработать ОС если власти города и Lundis Energi свяжутся с ними. http://cybersecurity.ru/

05.09.2007, 21:05	#192
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Мобильные телефоны провоцируют рак Новые страхи по поводу опасностей мобильной связи разгорелись после того, как ученые обнаружили, что излучение телефона способно спровоцировать деление клеток. Исследователи установили, что воздействие сигналов мобильного телефона в течение всего пяти минут заставляет клетки человека делиться. Этот естественный процесс происходит при росте или восстановлении тканей, но в то же время он является главной причиной развития рака. В ходе предыдущих исследований в области безопасности мобильных телефонов делались диаметрально противоположные выводы. Одни ученые выдвигали предположение, что пользование сотовым телефоном связано с образованием опухолей в мозгу, другие не усматривали опасности. В сентябре свои окончательные выводы должна представить Программа по безопасному применению мобильных телекоммуникаций. Она была создана шесть лет назад, с тех пор правительство и представители отрасли выделили 8,4 млн фунтов на 25 исследований в этой области. Официальная позиция о том, что мобильные телефоны безопасны, основана на мнении большинства ученых, что электромагнитное излучение подобных устройств может повредить клеткам и тканям исключительно за счет нагревания. Однако новое исследование, опубликованное на этой неделе в журнале New Scientist, поддерживает точку зрения тех ученых, которые считают, что телефоны способны вызывать опасные изменения в клетках независимо от температурных колебаний. Профессор Рони Сегер, исследователь раковых заболеваний из Научного института Вайзмана в городе Реховот, Израиль, и его коллеги подвергли клетки крысы и человека электромагнитному излучению, которое по частотному диапазону аналогично излучению мобильного телефона, но в десять раз слабее. Спустя всего пять минут исследователи обнаружили выделение внеклеточной регулируемой киназы (ERK1/2) – естественного вещества, которое стимулирует деление и рост клеток. Рак развивается в тех случаях, когда организм неспособен предотвратить ненужный рост и деление клеток в неправильных местах. Вчера профессор Сегер рассказал: "Наше подлинное открытие состоит в том, что клетки реагируют на нетепловое излучение мобильного телефона". "Мы использовали излучение силой примерно в одну десятую от того, которое испускает обычный мобильный. Определенно, наблюдаемые изменения были вызваны не нагреванием". В Великобритании действуют международные стандарты безопасности в области электромагнитного излучения. В соответствии с ними, мощность электрического поля или радиоволны не должна превышать 2 ватт на килограмм (Вт/кг). Мощность излучения почти любого мобильного телефона не превышает 1 Вт/кг. Грэхем Филипс из лоббистской группы Powerwatch, которая занимается сотовыми телефонами, антеннами и линями электропередачи, говорит: "Существующие стандарты безопасности подразумевают, что последствия для здоровья от пользования мобильной связью могут наступить лишь в случае сильного нагревания тела". "Данное исследование показывает, что слабое излучение мобильных телефонов способно вызывать биологические изменения в клетках, а это может повлиять на здоровье. Исследования необходимо продолжать. В любом случае, требования, основанные исключительно на термических эффектах, явно устарели". Другие ученые указывают, что деление клеток происходит естественным образом при росте или восстановлении тканей в организме, и предварительное исследование не доказывает никаких последствий для здоровья. Саймон Кук, биохимик из Института Бабрахам в Кембридже, говорит: "Это беспокоит людей, потому что выработка этого вещества часто происходит при развитии рака". "Определенно, это исследование представляет интерес. Однако была отмечена крайне неустойчивая выработка вещества. Нам известно, что этого недостаточно, чтобы вызвать деление клеток". "В случае раковых заболеваний этот процесс происходит с гораздо большей силой, постоянством и длительностью – и все равно это лишь одно из изменений, необходимое для развития рака". Саймон Артур из Университета Данди говорит: "Выработка ERK1/2 может быть вызвана множество различных причин, таких как выработка организмом натуральных веществ, регулирующих рост клеток, различными воздействиями окружающей среды и химических веществ". "Это исследование показывает воздействие на клетки в тщательно контролируемых лабораторных условиях. В организме живого человека в каждый момент происходит множество различных процессов. Поэтому мы не знаем, могут ли радиоволны вызывать столь значительный эффект". Споры о здоровье - май 2000 года: замешательство родителей вызвали заявления сэра Уильяма Стюарта, возглавлявшего Национальный комитет по радиологической защите (NRPB), о том, что доказанной опасности для здоровья мобильные телефоны не представляют, однако на всякий случай детям следует использовать их как можно меньше - февраль 2001 года: создана Программа по безопасному применению мобильных телекоммуникаций (MTHR), призванная обеспечить дальнейшие исследования опасности, которую могут представлять сотовые телефоны и антенны - май 2001 года: исследование американских ученых выявило, что детский мозг поглощает на 50-70% больше излучения от телефона, чем мозг взрослого, из-за меньших размеров черепа - октябрь 2004 года: шведские исследователи пришли к выводу, что у тех, кто пользуется мобильным телефоном в течение 10 лет, вдвое чаще развивается акустическая невринома – опухоль слухового нерва - январь 2005 года: глава агентства здравоохранения обратился к родителям с рекомендацией не позволять пользоваться мобильными телефонами детям в возрасте до девяти лет, поскольку они могут представлять опасность, хотя это и не доказано - декабрь 2006 года: датские ученые, изучив людей, страдающих опухолями мозга, пришли к выводу, что активное пользование мобильным телефоном не повышает опасность заболевания - январь 2007 года: проведенное в Финляндии исследование людей с опухолями нервной системы – глюомами – не выявило связи с использованием мобильного. Однако когда ученые выделили тех, кто пользуется ею давно и часто, то сделали вывод, что вероятность появления опухоли на той стороне головы, к которой человек прикладывает телефон, выше на 39% - сентябрь 2007 года: MTHR должна представить окончательный отчет о своей работе и результаты нескольких прежде не публиковавшихся исследований. Как ожидается, глава программы профессор Лори Чаллис сообщит, что при краткосрочном пользовании мобильные телефоны не представляют опасности, однако объявит о крупномасштабной проверке здоровья тех, кто пользуется телефонами свыше 10 лет. inopressa.ru

05.09.2007, 21:06	#193
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Завершился патентный спор между Microsoft и Eolas Корпорация Microsoft и небольшая компания Eolas Technologies наконец-то урегулировали патентный спор, который тянулся восемь лет. Иск Eolas Technologies против Microsoft был подан еще в 1999 году. Он касается патента США за номером 5,838,906, полученного Eolas в ноябре 1998 года и описывающего, в частности, "систему, позволяющую пользователю браузера получать доступ к встроенным (в веб-страницы) программным объектам и исполнять их". Как полагают в Eolas, технологии, нарушающие этот патент использовались в браузере Internet Explorer и ОС семейства Windows, начиная с Windows 95. В иске Eolas требует запретить Microsoft выпускать, использовать и продавать любые продукты, нарушающие патент. В Microsoft все обвинения отрицали и утверждали, что технология ActiveX, использующаяся для исполнения встраиваемых программных модулей, запатентована самой Microsoft и не нарушает никаких чужих патентов. В августе 2003 года суд присяжных признал корпорацию Microsoft виновной в нарушении патента и обязал ее выплатить Eolas в качестве компенсации 521 миллион долларов США. Софтверного гиганта такое решение не удовлетворило, и он попытался добиться пересмотра вердикта присяжных, но затея не удалась. В январе 2004 года, после четырех лет разбирательств, суд вынес окончательное решение по делу Eolas против Microsoft и постановил, что софтверный гигант обязан не только выплатить компенсацию в размере 521 миллиона долларов США, но и внести необходимые изменения в свой браузер, с тем чтобы он не нарушал чужих патентов. После этого консорциум W3C направил жалобу в Патентное бюро США с требованием пересмотреть патент Eolas в связи с его чрезвычайно широкой трактовкой. Однако в сентябре 2005 года Управление США по патентам и торговым маркам отказалось признать патент недействительным. Впрочем, в июне 2007 года USPTO всё-таки согласилось пересмотреть патент Eolas. Тяжба могла бы длиться еще не один год, новое судебное слушание по делу было назначено на конец августа, но сторонам удалось договориться. Никакие подробности мирового соглашения не разглашаются. В заявлении Microsoft лишь говорится, что компания рада окончанию длительного спора. А операционный директор Eolas Марк Суордс, в свою очередь, признает, что теперь его компания сможет сосредоточиться на коммерциализации существующего портфолио интеллектуальной собственности и займется разработкой новых технологий. Суордс также сообщает, что к концу текущего года Eolas планирует выплатить своим акционерам дивиденды. compulenta.ru

05.09.2007, 21:06	#194
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Sony приостановила производство съемных USB-носителей семейства MicroVault Компания Sony приостановила производство съемных USB-носителей семейства MicroVault. Представитель компании сообщил, что производство карт памяти было приостановлено более двух недель назад, еще до того, как компания F-Secure предупредила об их опасности. Напомним, что на прошлой неделе эксперты финской консалтинговой компании F-Secure заподозрили компанию Sony в использовании скрытого программного обеспечения, которым могут воспользоваться удаленные пользователи для несанкционированного управления компьютером. В материалах F-Secure говорится, что USB-носители Sony MicroVault USM-F инсталлируют скрытую директорию в папку Windows, а затем помещают туда свои драйверы, причем через стандартный API вызова файлов ни папка, ни файлы в ней не видны. "В папку можно войти лишь в том случае, если вы точно знаете ее имя, зададите режим отображения скрытых файлов и точно введете имя в командной строке. В этой папке можно создавать и файлы, которые также автоматически будут скрытыми", - пишет в своем блоге исследователь F-Secure Мика Толванен. Еще одна опасность такого решения, по мнению Толванена, заключается в том, что данную папку не видят при сканировании некоторые антивирусы, следовательно, она может быть использована для помещения туда злонамеренного ПО. Вместе с тем, в F-Secure говорят, что изначально Sony планировала работать в системе такими методами с благими целями - для защиты данных аутентификации пользователей, однако в качестве побочного действия компания создала неплохую лазейку для хакеров и троянов. "Если бы Sony просто сделала свои файлы невидимыми и не создавала никаких папок, то никто не обратил бы на это внимания", - говорит Толванен. В Sony говорят, что было приостановлено производство трех моделей носителей USM-128C, USM-256F и USM-512FL, каждая из которых поставляется вместе со встроенным считывателем отпечатков пальцев. Кроме того в компании не сообщили, сколько опасных носителей уже было продано. http://cybersecurity.ru/

05.09.2007, 21:07	#195
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) "Лаборатория Касперского" представила августовскую вирусную статистику «Лаборатория Касперского» представила обзор вирусной активности за август 2007 г. Как отмечают в компании, этот месяц в очередной раз оказался «мертвым сезоном» с точки зрения вирусных эпидемий. В последний раз крупная эпидемия в августе была зафиксирована в 2003 г. — тогда это был червь Lovesan. Места в вирусной двадцатке распределились следующим образом: 1. +1 Email-Worm.Win32.NetSky.q Trojan.generic 21,28% 2. +1 Email-Worm.Win32.Bagle.gt Trojan.generic 12,96% 3. +3 Email-Worm.Win32.NetSky.aa Trojan.generic 9,26% 4. +3 Net-Worm.Win32.Mytob.c Trojan.generic 8,97% 5. 0 Worm.Win32.Feebs.gen Hidden Data Sending 6,03% 6. +2 Email-Worm.Win32.Mydoom.l Trojan.generic 4,93% 7. -3 Email-Worm.Win32.NetSky.t Trojan.generic 4,81% 8. +2 Exploit.Win32.IMG-WMF.y WMF 3,52% 9. +4 Net-Worm.Win32.Mytob.t Worm.P2P.generic 3,22% 10. +1 Email-Worm.Win32.NetSky.b Trojan.generic 2,65% 11. +1 Email-Worm.Win32.NetSky.x Trojan.generic 2,43% 12. +5 Email-Worm.Win32.Scano.gen Trojan.generic 2,12% 13. +1 Net-Worm.Win32.Mytob.u Worm.P2P.generic 1,59% 14. New Trojan-Downloader.Win32.Agent.brk Hidden object 1,58% 15. 0 Email-Worm.Win32.Mydoom.m Trojan.generic 1,49% 16. New Email-Worm.Win32.Womble.a Trojan.generic 1,38% 17. -1 Email-Worm.Win32.Womble.d Trojan.generic 1,27% 18. Return Net-Worm.Win32.Mytob.dam [Damaged] 0,94% 19. Return Net-Worm.Win32.Mytob.bt Trojan.generic 0,91% 20. -1 Virus.Win32.Grum.a Virus 0,90% Остальные вредоносные программы - 7,76%. Даже ставшие уже традиционными волны рассылок червей Warezov и Zhelatin в августе сошли на нет. Июльский лидер Warezov.pk выработал свой ресурс и в один момент исчез с экранов антивирусных радаров. Однако плацдарм для Warezov.pk был подготовлен еще в мае при помощи троянской программы Agent.bcs. Вот и в августе в двадцатке можно найти новую программу, которая занимается созданием ботнета и подготовкой новой эпидемии — это Trojan-Downloader.Win32.Agent.brk. Судя по всему, в сентябре может произойти значительный всплеск почтовых угроз. Как всегда, на фоне ослабления или исчезновения лидеров-новичков на высокие позиции возвращаются «ветераны»: в августе в очередной раз первое место оставил за собой NetSky.q. За три с половиной года существования масштабы его распространения нисколько не изменились. Продолжается странный рост присутствия в трафике червей семейства Womble. В июле Exploit.Win32.IMG-WMF.y вырос на 7 позиций, в августе он набрал еще две и вошел в десятку (восьмое место). IMG-WMF.y является компонентом всех червей Womble, и если в июле он «втащил» за собой в рейтинг Womble.d, то в августе к ним присоединился еще и Womble.a. Все эти черви были обнаружены еще год назад, в августе 2006 г., но только сейчас им удалось столь заметно проявить себя в почтовом трафике. Вернувшийся в прошлом месяце в двадцатку Scano.gen в августе стал абсолютным лидером роста — сразу на пять позиций вверх и уже двенадцатое место. Не исключено, что ему удастся повторить историю очень похожего червя — Feebs.gen, который точно также поднимался вверх и уже два месяца подряд удерживается на пятом месте. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (7,76%) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам. В целом, в августовской двадцатке появились 2 новые вредоносные программы: Email-Worm.Win32.Womble.a, Trojan-Downloader.Win32.Agent.brk. Свои показатели повысили: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Email-Worm.Win32.NetSky.aa, Net-Worm.Win32.Mytob.c, Email-Worm.Win32.Mydoom.l, Exploit.Win32.IMG-WMF.y, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.NetSky.b, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.u. Показатели понизили: Email-Worm.Win32.NetSky.t, Email-Worm.Win32.Womble.d, Virus.Win32.Grum.a. В то же время, не изменили своего положения: Worm.Win32.Feebs.gen, Email-Worm.Win32.Mydoom.m. Вернулись в двадцатку: Net-Worm.Win32.Mytob.dam, Net-Worm.Win32.Mytob.bt. http://viruslist.ru/

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с рефератом по информационной безопасности!	METALURG	Архив	2	05.11.2007 10:24
Новости информационной безопасности	lastmylove	Безопасность	1473	22.08.2007 12:53