Безопасность
07.08.07 IBM прекращает продажи пакета BlackIce PC ProtectionКомпания IBM приняла решение прекратить продажи программного пакета BlackIce PC Protection, предназначенного для обеспечения компьютерной безопасности.
BlackIce PC Protection представляет собой систему защиты ПК от вторжений. Продукт разрабатывался фирмой Internet Security Systems, которую IBM купила в прошлом году за 1,3 миллиарда долларов США. Пакет BlackIce PC Protection имеет ряд отличительных особенностей. Данная система, в частности, пытается собрать максимально возможное количество информации о злоумышленниках, пытающихся осуществить незаконное проникновение на компьютер. Кроме того, в программе BlackIce PC Protection реализованы сложные алгоритмы обнаружения вторжений, позволяющие выявлять атаки, которые не могут распознать другие брандмауэры.
Как сообщает PC World, продажи пакета BlackIce PC Protection будут прекращены 19 сентября нынешнего года. Техническую поддержку пользователям BlackIce PC Protection специалисты Internet Security Systems будут оказывать до 29 сентября будущего года. В IBM подчеркивают, что Internet Security Systems больше не будет предлагать продукты для обеспечения компьютерной безопасности для потребительского рынка. Тем не менее, компания продолжит продавать пакеты, ориентированные на использование в сфере малого бизнеса.
Недавно IBM обнародовала результаты деятельности во втором квартале 2007 финансового года. Выручка IBM за отчетный период достигла 23,8 миллиарда долларов США. Чистая прибыль компании за год выросла на 12% и составила 2,26 миллиарда долларов или 1,55 доллара США в расчете на одну акцию. Для сравнения, в аналогичном периоде прошлого года компания получила прибыль в размере 2,02 миллиарда долларов (1,3 доллара США в расчете на акцию).
Источник: Компьюлента
07.08.07 В Лас-Вегасе прошла конференция DefconВ конце прошлой недели в Лас-Вегасе (Невада, США) прошла очередная конференция Defcon, посвященная вопросам безопасности.
В ходе мероприятия, как сообщает Associated Press, в числе прочего была обнародована информация о новых дырах в компьютерных системах. Так, специалист подразделения TippingPoint компании 3Com Ганеш Девараян рассказал об уязвимости, выявленной им в одной из распространенных систем диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition, SCADA). Системы SCADA применяются на нефтеочистительных заводах, электростанциях и прочих предприятиях для получения и анализа информации от сенсоров.
Уязвимость, обнаруженная Девараяном, позволяет нарушить работу SCADA-системы путем отправки определенных пакетов данных на датчики, доступ к которым можно получить через интернет. Девараян из соображений безопасности не стал уточнять название компании-разработчика системы, содержащей брешь. При этом специалист TippingPoint заметил, что уже направил информацию о проблеме создателям данного программного комплекса.
Кроме того, в ходе конференции Defcon 38-летний Зак Франкен, технический эксперт из Лондона (Великобритания), показал, как при помощи программируемого микроконтроллера можно обмануть систему контроля доступа в здания на основе магнитных карт. В ходе демонстрации Франкен при помощи ножа вскрыл корпус устройства считывания карт, подсоединил микроконтроллер и без проблем добился разрешения на доступ.
Стоит добавить, что на прошлой неделе в Лас-Вегасе также прошла хакерская конференция Black Hat. На этом мероприятии сотрудник компании iSEC Partners Дэвид Тил рассказал об опасных дырах, обнаруженных им в распространенных программных плеерах. Уязвимости теоретически могут быть задействованы через сформированные специальным образом медиафайлы. Тил уже направил информацию о дырах разработчикам медиаплееров, однако о возможных сроках появления соответствующих патчей пока ничего не известно.
Источник: Компьюлента
06.08.07 Новый червь уничтожает МР3-файлыСразу несколько антивирусных компаний сообщили о появлении новой вредоносной программы, которая после проникновения на компьютер уничтожает на доступных накопителях все музыкальные файлы в формате МР3.
По классификации Symantec червь получил название Deletemusic. Вредоносная программа распространяется посредством флэш-накопителей и не способна размножаться через интернет. После проникновения на ПК червь создает в корневом каталоге каждого диска, в том числе подключенных флэш-брелоков, исполняемый файл csrss.exe, а также файл автозапуска autorun.inf. Кроме того, Deletemusic вносит ряд изменений в реестр операционной систем Windows, обеспечивая себе автоматический запуск при каждом включении компьютера. После заражения машины Deletemusic осуществляет поиск и удаление файлов с расширением .mp3.
Грэхем Клули, консультант по техническим вопросам Sophos, отмечает, что мотивы создателей червя пока не совсем ясны. Это позволяет предположить, что вредоносная программа, вероятнее всего, была создана подростками или начинающими киберпреступниками. Червь Deletemusic способен инфицировать компьютеры с любой из версий операционной системы Windows - начиная от Windows 95 и заканчивая Windows Vista. Впрочем, особого распространения вредоносная программа пока не получила.
Нужно отметить, что вирусы, уничтожающие мультимедийные файлы, появлялись и раньше. Так, например, в прошлом году был обнаружен троян Erazer, удаляющий МР3-композиции и видеоролики.
Источник: Компьюлента
06.08.07 Эксперты предупреждают о проблемах безопасности в медиаплеерахКонсультант по вопросам компьютерной безопасности Дэвид Тил из компании iSEC Partners предупреждает о том, что программные медиаплееры могут представлять угрозу для пользователей.
Свои изыскания, как сообщает Associated Press, Тил представил на хакерской конференции Black Hat в Лас-Вегасе. По словам Тила, он обнаружил серьезные уязвимости во многих медиаплеерах, которые могут быть задействованы через сформированные специальным образом медиафайлы. Иными словами, пользователь, пытающийся воспроизвести музыкальный файл или видеоролик, сам того не желая, может загрузить на свой компьютер вредоносный программный код.
В ходе демонстрации возможности организации атаки специалист iSEC Partners использовал относительно мало распространенные плееры с открытым кодом. Однако Тил отмечает, что он выявил аналогичные дыры и в ряде коммерческих продуктов, названия которых, правда, эксперт уточнять не стал.
Джефф Мосс, глава Black Hat, отмечает, что пользователи интернета с опаской относятся к документам и исполняемым файлам, размещенным на малоизвестных сайтах. Однако видеоролики и музыка в формате МР3 мало у кого вызывают подозрения. Поэтому если киберпреступники возьмут на вооружение новую технику, то атаки могут принять массовый характер. Впрочем, по словам Тила, практических случаев эксплуатации уязвимостей пока зафиксировано не было.
Тил уже направил информацию о дырах разработчикам медиаплееров, однако о возможных сроках появления соответствующих патчей пока ничего не известно. Проблема, как ожидается, будет обсуждаться на конференции Defcon, которая открывается в Лас-Вегасе сегодня, 3 августа.
Источник: Компьюлента
06.08.07 Злостный спамер приговорен к 30 годам тюремного заключенияСуд вынес приговор в отношении двадцатисемилетнего Кристофера Смита, считающегося одним из самых злостных спамеров.
Свою незаконную деятельность Смит начал несколько лет назад. Молодой человек рассылал миллионы электронных сообщений с рекламой порнографии, а также лекарственных препаратов, отпускающихся по рецептам. Принадлежащая киберпреступнику фармацевтическая фирма Xpress Pharmacy, занимавшаяся незаконными продажами лекарств, приносила многомиллионную прибыль. В общей сложности Смит реализовал препараты на сумму в 24 миллиона долларов США. Молодой человек ездил на дорогих автомобилях и проживал в роскошных апартаментах.
AOL, интернет-подразделение медиагиганта Time Warner, инициировало иск против Смита, обвинив его в незаконной рассылке рекламы. На время разбирательства суд обязал молодого человека прекратить торговлю лекарственными препаратами и заморозил банковские счета спамера. Однако киберпреступник, используя поддельный паспорт, покинул Соединенные Штаты, попытавшись возобновить нелегальный бизнес в Доминиканской Республике.
Как теперь сообщает Star Tribune, суд вынес окончательное решение по делу Кристофера Смита, приговорив молодого человека к 30 годам тюремного заключения. Столь суровое наказание судья объяснил полнейшим пренебрежением Смита к требованиям властей и угрозами, которые поступали от молодого человека в адрес свидетелей, проходивших по делу.
Кстати, в мае нынешнего года в Соединенных Штатах был арестован другой злостный спамер - двадцатисемилетний Роберт Алан Солоуэй. Молодой человек при помощи сети зомбированных компьютеров ежедневно рассылал сотни тысяч мусорных сообщений. При этом получатели не могли исключить свои имена из списков рассылки, тогда как сам спамер зарабатывал на рекламе сотни тысяч долларов.
Источник: Компьюлента