Добро пожаловать на Форум SoftWeb.ru.
 
Новый год

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.

Форум SoftWeb.ru » Интернет » Защита, взлом и вирусы » Новости информационной безопасности

ОТВЕТИТЬ
Опции темы Опции просмотра Опции просмотра
Новости информационной безопасности
Старый 03.06.2009, 16:57   #11
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Цитата:
C 1 июля 2009 года компания «Доктор Веб» прекращает поддержку продуктов Dr.Web на базе ядра версии 4.33. Всем пользователям данных решений рекомендуется заблаговременно перейти на более свежие версии.

С 1 июля 2009 года «Доктор Веб» прекратит обслуживание однопользовательских и корпоративных решений Dr.Web версии 4.33.

Соответствующие обновления вирусных баз и программных модулей более выпускаться не будут.

Всем пользователям антивирусного программного обеспечения версии 4.33 рекомендуется до указанной даты заменить установленные решения на более новые версии Dr.Web.

Обращаем внимание, что для владельцев лицензий на продукты Dr.Web переход на новые версии осуществляется бесплатно. Лицензии действительны для всех версий продуктов Dr.Web до истечения срока действия лицензионного соглашения.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Владимир_ за это полезное сообщение:
vik57 (03.06.2009)
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Старый 03.06.2009, 17:11   #12
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности


Desktop Orbiter 7.0 – защищаем компьютеры удаленно.
Цитата:
Компания Anfibia Software представила очередную версию своего превосходного инструмента для централизованного обеспечения безопасности на удаленных компьютерах. Вдобавок к сотням новых функций, Desktop Orbiter 7.0 предлагает полноценный доступ к удаленному рабочему столу, новую панель для отображения информации о системе, а также представление компьютеров-«сателлитов» в виде значков.

Пакет Desktop Orbiter представляет собой комплексный набор инструментов для поддержания работоспособности удаленных компьютеров с помощью единой консоли. Используя данный пакет в коммерческих организациях, специалисты могут упорядочить администрирование, обнаружить несанкционированное использование рабочих ПК и повысить продуктивность работы сотрудников. В образовательных учреждениях пакет Desktop Orbiter позволяет заблокировать любые действия учащихся, не относящиеся к их основной задаче, преградить доступ к нежелательным веб-сайтам и программам.

С помощью пакета Desktop Orbiter 7.0 администраторы самых разных сетей и организаций могут создавать отчеты об использовании парка ПК и принтеров, администрировать ПК удаленно, а также автоматизировать наиболее частые операции по обслуживанию. В новой версии также поддерживается удаленная блокировка рабочего стола ПК, чтобы пользователь не мог продолжать свои неправомерные действия или не нанес вреда конфигурации компьютера.

Если вас заинтересовала возможность удобного удаленного администрирования компьютеров с Windows 2000/XP/Vista, вы можете загрузить себе пробную копию пакета [Ссылки могут видеть только зарегистрированные пользователи. ] с ограничением срока использования в 30 дней. Пробная версия позволяет администрировать не более 10 компьютеров-«сателлитов». Русский язык, к сожалению, не поддерживается. Дополнительную информацию о пакете Desktop Orbiter можно найти на [Ссылки могут видеть только зарегистрированные пользователи. ] сайте.
[Ссылки могут видеть только зарегистрированные пользователи. ] Программа останавливает счетчик триального времени!


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо Владимир_ за это полезное сообщение:
no_n@me (03.06.2009)
Старый 03.06.2009, 20:00   #13
 
Меценат Форума
Статус: Мл.Сержант
Регистрация: 14.03.2009
Сообщений: 26
СПАСИБО: 2,629
сказали Спасибо 45 раз(а) в 17 сообщении
По умолчанию Re: Новости информационной безопасности

ВЛАДИМИР_ ! Очень понравились Ваши обзоры. А можно попросить: больше внимания обратить на российскую специфику защиты информации и программное обеспечение с руссифицированным интерфейсом (при наличии аналогов)?
vik57 вне форума   ЦИТИРОВАТЬ
Этот пользователь сказал Спасибо vik57 за это полезное сообщение:
Владимир_ (31.10.2016)
Старый 09.06.2009, 20:41   #14
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Panda Security объявляет о проведении акции: «Бесплатный переход на версию 2010
Цитата:
При покупке любого продукта Panda Security для домашних пользователей до 1 августа 2009 года вы получаете бесплатный переход на программные продукты 2010 года.

Все пользователи продуктов 2009 года Panda Antivirus Pro, Panda Internet Security, Panda Global Protection, которые зарегистрировались с 1 июня до 1 августа 2009 года, получат бесплатный переход на новую версию 2010 года.

Переход будет доступен для следующих видов продуктов:

• Коробочные версии

• ESD-версии

• Продления

Доступ к дистрибутиву для домашних продуктов Panda Security 2010 у пользователей будет в их [Ссылки могут видеть только зарегистрированные пользователи. ] на сайте Panda Security.

Новые продукты Panda 2010 содержат инновационные технологии для эффективной и надежной защиты вашего компьютера, при этом воздействие на производительность компьютера снижено на 80% по сравнению с версиями 2009 года. Новая линейка станет самой легкой среди антивирусных продуктов.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 09.06.2009, 20:51   #15
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности


Новый троян уничтожает все фотографии на компьютере
Цитата:
Компания «Доктор Веб» сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

В связи с опасностью инфицирования Trojan.KillFiles.904, компания «Доктор Веб» рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 01.07.2009, 21:52   #16
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности


"Академия Касперского" + "Школа Касперского" = Kasperskyacademy.com
Цитата:
"Лаборатория Касперского" объявляет об открытии нового информационного ресурса, посвященного образовательным инициативам компании - [Ссылки могут видеть только зарегистрированные пользователи. ].

При создании нового веб-ресурса учитывались многочисленные пожелания, как от кураторов программ, так и от партнеров образовательных инициатив компании. Новый сайт обладает удобной навигацией, на нем появились новые разделы для участников и гостей - например, материалы для общего доступа, где каждый пользователь может для себя найти ответы на вопросы обеспечения безопасности работы в интернете.


Еще одной новой опцией стал форум для зарегистрированных пользователей сайта, где можно будет не только задать интересующие вопросы и обсудить их, но и поделиться с коллегам опытом о применении и работе материалов по информационной безопасности и проведения мероприятий в рамках программ "Академия и Школа Касперского". Это позволит как предоставить полезный материал для новых академических партнеров, так и создать эффективную оценку работы образовательных учреждений с дальнейшим поощрением самых активных участников. Программа поощрения будет запущена уже осенью 2009 года.

Еще одно нововведение сайта - это программы "Школа" и "Академия Касперского" в вопросах и ответах. На соответствующих страницах можно будет узнать, какие вопросы задавались участниками программ. Наконец, ряд изменений затронул разделы для академических партнеров - они пополнились новыми ресурсами.

Студенты могут здесь найти важную информацию по возможностям прохождения практики и написания научных и исследовательских работ совместно с "Лабораторией Касперского", а также принять участие в конференции "IT Security for the Next Generation" или ознакомиться со списком вакансий для студентов.

"Переход на отдельный домен обусловлен развитием образовательных программ нашей компании - увеличением числа проектов и количества их академических партнеров. Образовательные проекты "Лаборатории Касперского" уже успели хорошо себя зарекомендовать на территории России и стран СНГ. Сейчас начат процесс глобализации: мы запускаем наши образовательные проекты в других странах, - говорит руководитель направления по работе с образовательными учреждениями "Лаборатории Касперского" Светлана Ефимова. - Мы постарались учесть все пожелания наших академических коллег и сделать веб-ресурс еще более познавательными, актуальным, удобным и доступным".

Благодаря RSS-рассылкам как "Академии Касперского", так и "Школы Касперского" теперь всегда можно оставаться в курсе последних событий. Помимо этого стал доступен раздел "Галерея", где можно ознакомиться с фотоотчетами о прошедших событиях. Кроме того, в разделе "Календарь" можно узнать о прошедших и предстоящих мероприятиях с участием "Академии" и "Школы Касперского".

Русскоязычная версия сайта [Ссылки могут видеть только зарегистрированные пользователи. ] запущена 29 июня. Выход немецкой, английской и польской версии не заставит себя долго ждать и будет осуществлен уже осенью этого года.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 01.07.2009, 21:56   #17
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Выпущено обновление Dr.Web GUI Scanner.
Цитата:
Компания «Доктор Веб» сообщает о выпуске очередного обновления антивирусного сканера Dr.Web с графическим интерфейсом, используемого в таких продуктах как Dr.Web Security Space, Антивирус Dr.Web 5.0 для Windows, Dr.Web Enterprise Suite, Dr.Web для Windows Servers, а также в рамках интернет-сервиса Dr.Web AV-Desk, который применяется интернет-провайдерами для антивирусной защиты абонентов.

В обновлении:
• Исправлена ошибка, приводившая к зависанию во время сканирования при наличии подключенных внешних usb-дисков;
улучшена совместимость с Windows 7.
• Для пользователей Dr.Web Security Space, Антивируса Dr.Web 5.0 для Windows, Dr.Web Enterprise Suite, Dr.Web для Windows Servers, а также услуги «Антивирус Dr.Web», подписаться на которую можно у интернет-провайдеров, обновление пройдет автоматически.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 04.07.2009, 11:20   #18
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

"Доктор Веб": в социальных сетях становится все больше вирусов
Цитата:
Рунетчики больше всех в мире сидят в социальных сетях, говорится в опубликованном 2 июля исследовании ComScore, охватившем пользователей интернета старше 15 лет. В мае они проводили на сайтах сетей в среднем 6,6 часа и просматривали по 1307 страниц.


В среднем в мире пользователи проводят в социальных сетях 3,7 часа в месяц и просматривают при этом 525 страниц. Таким образом, Россия превосходит среднемировой показатель в два раза.


Исследователи отмечают, что из 31,9 миллиона человек, вышедших в Рунет в апреле 2009 года, 18,9 миллиона посетили как минимум одну социальную сеть.

На втором месте по интенсивности использования социальных сетей идет Бразилия с 6,3 часами и 1220 страницами. Третье с большим отрывом занимает Канада. Ее жители тратят на соцсети 5,6 часа в месяц и просматривают лишь 649 страниц.

•••Компания «Доктор Веб» рассказала о вирусной активности в июне 2009 года.
Социальные сети в последнее время продолжают стремительно набирать популярность, и эту популярность эксплуатируют злоумышленники. Наиболее популярными в июне вредоносными программами, связанными с социальными сетями, оказались такие типы троянцев как Trojan.Hosts и Trojan.Facebook.


Trojan.Hosts после установки в систему изменяет системный файл hosts таким образом, что пользователь, который собирается зайти на определённую страницу, перенаправляется на специально созданный сайт, требующий пройти платную регистрацию в социальной сети посредством отправки SMS-сообщения.

В функционал Trojan.Facebook входит распространение с заражённого компьютера по контактам пользователя в социальной сети ссылок на якобы видеоролик, для просмотра которого требуется установить кодек, который является той же самой вредоносной программой. После установки цикл повторяется.

Следует заметить, что методы распространения вредоносных программ через сообщения в социальных сетях и подобных каналах передачи данных (например, ICQ, электронная почта и пр.) не меняются довольно продолжительное время. Обычно для этого предлагается пройти по ссылке на вредоносный файл или запустить приложенный файл.

Соответственно, те пользователи, которые однажды столкнулись с такими методами злоумышленников, в будущем с лёгкостью могут определить их уловки «невооруженным взглядом». Поэтому вирусописатели рассчитывают только на новых пользователей социальных сетей, а это говорит о том, что в каждый момент времени подобным атакам подвергаются только новички. Правда, каждый день к социальным сетям их подключается очень много.

Но, несмотря на популярность социальных сетей и множество новых пользователей, количество подобных угроз на общем фоне на данный момент ничтожно. Они занимают лишь малую долю в общем числе вредоносных программ. Тот факт, что пользователи больше знают именно об угрозах в социальных сетях, чем, например, о вредоносных программах, распространяемых через съёмные USB-устройства, является следствием того, что социальные сети всегда являются актуальной темой для средств массовой информации, считают в "Доктор Веб".


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 11.07.2009, 01:25   #19
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

PandaLabs: китайские вирусы используют открытую уязвимость Microsoft
Цитата:
PandaLabs, лаборатория по обнаружению и анализу вредоносного ПО Panda Security, обнаружила несколько сотен веб-страниц, в основном расположенных в Китае. Они используют открытую уязвимость Microsoft и созданы для заражения пользователей.

Уязвимость находится в контролирующем компоненте Microsoft Video ActiveX и затрагивает пользователей Internet Explorer 7 с Windows XP. Компания Microsoft пока не выпустила официального патча для этой уязвимости.


Через эту уязвимость могут распространяться несколько видов вредоносного ПО. PandaLabs обнаружила один образец, который может распространяться этим путем: Lineage.LAC. – троян, который крадет информацию и использует руткитовую технологию.

Луис Корронс, технический директор PandaLabs: “Настоящая опасность заключается в том, что пользователь может заразиться, даже если использует последнюю версию операционной системы. Ему достаточно зайти на зараженную веб-страницу или даже на легальную, чтобы стать жертвой заражения”.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Старый 18.07.2009, 11:27   #20
 
Статус: Капитан
Регистрация: 03.10.2008
Адрес: КМВ))•
Сообщений: 503
СПАСИБО: 316
сказали Спасибо 354 раз(а) в 196 сообщении
Получено наград:
По умолчанию Re: Новости информационной безопасности

Веб-интерфейсы периферийного оборудования несут в себе новую угрозу
Цитата:
Ученые из Стэнфордского университета сообщили об открытии новой серьезной проблемы для домашних и корпоративных сетей. Эту проблему таят в себе бесчисленные веб-камеры, принтеры и другие периферийные устройства, снабженные веб-интерфейсами для удаленного управления.

Исследованием потенциальных опасностей встроенных веб-интерфейсов занималась целая группа ученых, куда вошли Христо Божинов (Hristo Bojinov) соискатель кандидатской степени в лаборатории компьютерной безопасности Computer Security Lab, Дэн Боне (Dan Boneh), глава группы прикладной криптографии Applied Cryptography Group, и Эли Берштейн (Elie Bursztein), доктор наук из Stanford Computer Security Lab. Дело в том, что в последнее время производители самой разной электроники используют веб-интерфейсы, как наиболее удобный способ удаленной настройки своих продуктов. Несмотря на то, что вся эта масса электроники получает полный доступ к самым деликатным составляющим компьютерной сети, безопасности встроенного веб-интерфейса уделяется самое минимальное внимание.

В ходе исследований было проанализировано 21 устройство 16 разных производителей. Практически все они оказались уязвимы к 5 типам атак, которые предложили авторы работы. Например, сетевой накопитель NAS (Network-Attached Storage) эксперты смогли взломать путем простого ввода команд на JavaScript при попытке входа в веб-интерфейс. В результате после ввода этих команд аппарат стал работать по сценарию известной атаки XSS (Cross-Site Scripting), похищая администраторский пароль каждый раз, когда пользователь попытается просмотреть системный журнал устройства.

Кроме прямой атаки на веб-интерфейс, злоумышленники могут манипулировать протоколом SMB (Server Message Block), который часто используется для обмена файлами в локальной сети. В частности, исследователи показали возможность переименовывать файлы на сетевом NAS-накопителе, подставляя пользователю файлы с вредоносными сценариями вместо обычных документов. Этот тип атаки авторы назвали «атакой через кросс-канальные сценарии» XCS (Cross-Channel Scripting), поскольку в них используется не протокол Интернета, а внутренний протокол для работы с файлами по локальной сети. К атакам XCS оказались уязвимы 5 из пяти изученных NAS-накопителей.

К прочим устройствам, которые открыты для кросс-канальных атак, относятся сетевые коммутаторы, роутеры, электронные фоторамки, VoIP-телефоны и системы дистанционного выключения света (LOM - Lights Out Management), которые позволяют управлять освещением и питанием любого другого оборудования с помощью браузера. Также исследователи определили новый класс атак под названием CSRF (Cross-Site Request Forgeries – подделка запросов между сайтами), который открывает несанкционированный доступ к файлам и аппаратным ресурсам через ложные обращения к внешним сайтам злоумышленников.

Есть как минимум две причины серьезно относиться к результатам нового исследования. Во-первых, периферийные устройства будут атаковать непрерывно, поскольку вредоносные сценарии все время остаются внутри – в страницах настройки, системных журналах и других элементах веб-интерфейса. Даже после очистки атакованного ПК от вирусов атаки могут продолжиться, поскольку обычно файлы встроенного веб-интерфейса устройств остаются невидимыми для традиционных антивирусов и других систем безопасности. Вторая причина – взрывной рост объемов электроники с веб-интерфейсом. Например, уязвимую фоторамку можно незаметно для владельца запрограммировать на отправку каждой загруженной фотографии на специальный сайт.

Отследить утечку данных через периферийные устройства в небольших сетях очень сложно – на высоком уровне можно заставить производителей тщательно отнестись к любым попыткам передачи данные за пределы локальной сети. Также исследователи предлагают создать специальные дополнения для браузеров, которые будут отслеживать попытки устройств отправить информацию наружу – своего рода брандмауэры для сайтов. Еще один потенциальный способ справиться с новой проблемой – разработка единой базовой платформы для встроенных веб-интерфейсов, которая будет свободна от перечисленных недостатков.

Свою работу авторы планируют представить широкой публике и сообществу экспертов по компьютерной безопасности на конференции [Ссылки могут видеть только зарегистрированные пользователи. ] , которая скоро начнется в Лас-Вегасе (США). Подробнее о серьезной угрозе личной и корпоративной безопасности со стороны встроенных веб-интерфейсов в различной периферийной аппаратуре можно прочитать в обзоре на сайте [Ссылки могут видеть только зарегистрированные пользователи. ]


[Ссылки могут видеть только зарегистрированные пользователи. ]
Владимир_ вне форума   ЦИТИРОВАТЬ
Эти 2 пользователя(ей) сказали Спасибо Владимир_ за это полезное сообщение:
4айник (18.07.2009), volkov (18.07.2009)
Объявление
Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
ОТВЕТИТЬ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ремень безопасности odan Движущие средства 85 28.01.2012 17:36
Локальная политика безопасности vetal17 Операционные системы 8 05.05.2009 10:28
Документация по информационной безопасности * volkov Защита, взлом и вирусы 2 20.03.2009 22:02
техника безопасности паша ПроИнженеринг 8 01.08.2008 08:13


Часовой пояс GMT +3, время: 22:39.

Нам нужна Ваша поддержка. Сбор средств на оплату дата-центра.
Яндекс цитирования