Безопасность
10.10.07 Служба Symantec Managed Security Service теперь защищает и от бот-сетейКорпорация Symantec интегрировала в свою службу Managed Security Service (MSS) новые интеллектуальные средства обнаружения ботов. Подписчики службы автоматически получат доступ к новым средствам без дополнительной оплаты.
Служба Global Intelligence Network позволяет MSS по своим источникам данных об угрозах выявлять деятельность ботов, определять тип этих вредоносных программ и вносить эту деятельность в черный список.
Бот-сети в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. Сейчас в каждый отдельный момент времени рассылку спама и вредоносного контента осуществляют порядка 50 тысяч зомбированных машин. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.
Согласно вышедшему недавно Отчету об угрозах интернет-безопасности, за отчетный период с 1 января по 30 июня 2007 года Symantec обнаружила свыше 5 миллионов отдельных бот-инфицированных компьютеров, что почти на 7% больше, чем за аналогичный период предыдущего года.
Источник: Компьюлента
10.10.07 Microsoft заделала дыры в Windows, Office и IEКорпорация Microsoft выпустила октябрьскую порцию патчей для дыр в операционных системах Windows, офисных приложениях и браузере Internet Explorer.
Всего в этом месяце Microsoft опубликовала шесть бюллетеней безопасности вместо семи, о которых говорилось в предварительном уведомлении. В состав апдейтов не вошли ранее планировавшиеся заплатки для дыр в Windows 2000 и Windows Server 2003, которые теоретически могут использоваться злоумышленниками для имитации соединений. Четыре из обнародованных бюллетеней содержат описание критически опасных дыр, еще два - уязвимостей, получивших статус важных.
Критическая дыра выявлена в программе Kodak Image Viewer, входящей в состав операционных систем Windows. Нападающий при помощи сформированного специальным образом файла может спровоцировать повреждение данных в памяти удаленного ПК и выполнить на машине произвольные действия. Кроме того, вредоносный код может быть выполнен на компьютере жертвы путем отправки созданного особым образом пакета данных почтовому клиенту Outlook Express или Windows Mail (входит в состав Windows Vista).
Корпорация Microsoft также устранила критически опасные дыры в браузерах Internet Explorer версий 6 и 7. Наконец, критическая брешь была выявлена в текстовом редакторе Word. Вынудив пользователя открыть сформированный специальным образом документ, нападающий может захватить полный контроль над удаленным ПК. Дыра присутствует в пакетах Office 2000, Office ХР и Office 2004 для "Маков".
Дыры, получившие статус важных, выявлены в пакетах Windows SharePoint Services 3.0 и Office SharePoint Server 2007, а также службе удаленного вызова процедур (RPC). Уязвимости, подробнее о которых можно узнать здесь и здесь, позволяют повысить уровень привилегий в системе или организовать DoS-атаку.
Источник: Компьюлента
05.10.07 Пользователи Yahoo Mail, eBay и PayPal будут защищены от фишингаКомпания Yahoo в сотрудничестве с популярным интернет-аукционом eBay, а также администрацией онлайновой платежной системы PayPal, принадлежащей eBay, работает над решением проблемы фишинга, с которой все чаще сталкиваются пользователи упомянутых сервисов.
Системы eBay и PayPal были оснащены оборудованием и ПО с поддержкой антиспамовой технологии DomainKeys, разработанной специалистами Yahoo. Владельцы почтовых ящиков в системе Yahoo Mail смогут ощутить преимущества DomainKeys уже через пару недель.
Напомним, что для подтверждения подлинности отправителя Yahoo предлагает использовать специальный вариант электронной подписи, которая будет добавляться в служебные заголовки письма почтовым сервером. По этой подписи сервер получателя сможет определить, что адрес отправителя не подделан, а само письмо не было изменено в процессе передачи. DomainKeys поддерживают такие гиганты индустрии, как Cisco, AOL, Google, IBM, Sendmail и VeriSign.
Между тем, у DomainKeys есть конкурент в лице технологии Sender Policy Network (SPF), в группу сторонников которой входят Amazon, AOL, GoDaddy и eBay. Корпорация Microsoft предлагает свой вариант SPF, получивший название Sender ID. Принцип работы системы Sender ID также сводится к проверке подлинности отправителей электронных писем. Принимающий почтовый сервер делает запрос отправителю, сопоставляя при этом IP-адрес, с которого было отослано письмо, с IP-адресом, соответствующим домену, в котором находится заявленный адрес отправителя. Таким образом, письма с поддельными адресами могут быть заблокированы.
Кстати, по мнению аналитиков Forrester Research, DomainKeys полагается на более совершенные алгоритмы шифрования и потому более эффективна, нежели решение Microsoft, сообщает Reuters.
Источник: Компьюлента
04.10.07 McAfee: у пользователей ПК сложилось ложное чувство безопасностиСотрудники компании McAfee и Национального альянса кибербезопасности США (National Cyber Security Alliance, NCSA) обнародовали результаты исследования, из которого следует, что пользователи переоценивают уровень защищенности своих компьютеров.
Согласно отчету, 90% респондентов уверены, что они защищены от вирусов, а 87% участников опроса считают, что на их ПК инсталлирована антивирусная программа. Однако на самом деле только у 52% опрошенных на компьютере действительно имеется антивирус с обновленными за последний месяц базами данных, сообщает NewsFactor. 70% респондентов заявили, что применяют средства защиты от шпионских модулей, тогда как на практике такие программы обнаружились только у 55% пользователей.
Программы для фильтрации спама, если верить заявлениям участников опроса, имеются на 61% персональных компьютеров. Однако на самом деле только 21% респондентов действительно пользуются антиспамовыми средствами. 75% опрошенных заявили, что слышали о фишинг-атаках, однако дать более-менее внятное определение данной схеме интернет-мошенничества смогли менее 40% респондентов.
Бари Абдул, вице-президент McAfee отмечает, что у владельцев ПК сложилось ложное чувство безопасности. Пользователи считают, что защищены от вирусов и сетевых атак, однако на самом деле безопасность компьютеров во многих случаях оставляет желать много лучшего.
Источник: Компьюлента
04.10.07 Microsoft предлагает лицензии для пиратских копий Windows ХРКорпорация Microsoft анонсировала новую программу лицензирования, которая позволит корпоративным пользователям, на компьютерах которых инсталлированы пиратские копии Windows ХР, перейти на полностью легальные версии операционной системы.
Новая инициатива получила название Get Genuine Windows Agreement (GGWA). Суть ее состоит в том, что партнеры Microsoft смогут предлагать корпоративным заказчикам оптовые лицензионные контракты, по условиям которых контрафактные копии Windows XP Professional могут быть заменены подлинными версиями. После перехода на легальные копии ОС пользователи смогут присоединиться к программе Microsoft Software Assurance. В рамках этой инициативы плата взимается на подписной основе за каждый год использования продуктов. Microsoft, в свою очередь, обеспечивает заказчиков полной технической поддержкой и максимально оперативно поставляет дополнения, обновления и новые версии продуктов.
Правда, чтобы стать участником программы GGWA, корпоративным пользователям придется согласиться на определенные условия. Во-первых, участники инициативы должны заверить Microsoft, что в перспективе будут использовать только легальные копии продуктов корпорации. А во-вторых, после заключения соглашения GGWA корпоративные пользователи обязаны согласиться на ревизию своей программной инфраструктуры.
В свою очередь партнеры Microsoft, которым удастся привлечь клиентов к участию в программе Get Genuine Windows Agreement, получат скидки на проданные лицензии, сообщает InformationWeek. О том, сколько будут стоить лицензии, распространяемые по программе GGWA, в Microsoft умалчивают.
Нужно добавить, что недавно Microsoft согласилась продлить сроки поставок операционной системы Windows ХР фирмам-изготовителям комплектного оборудования (ОЕМ) до 30 июня 2008 года. Ранее окончание поставок было намечено на 31 января.
Источник: Компьюлента