Безопасность
13.02.07 Microsoft готовит очередную серию патчейВо вторник на следующей неделе корпорация Microsoft планирует выпустить очередную серию патчей для своих программных продуктов.
Как сообщается в предварительном уведомлении, всего будут опубликованы двенадцать бюллетеней безопасности. В пяти из них будет содержаться информация об уязвимостях в операционных системах Windows различных версий. Некоторые из этих дыр охарактеризованы критически опасными и, соответственно, могут использоваться злоумышленниками с целью выполнения на удаленных компьютерах произвольных деструктивных операций. Две уязвимости найдены в офисных приложениях. По крайней мере, одна из них получила статус критически опасной. Кроме того, корпорация выпустит комбинированный патч, устраняющий брешь в Windows и Microsoft Office. Эта дыра охарактеризована важной.
Помимо уязвимостей в Windows и Office, дыры выявлены в Microsoft Visual Studio, компонентах Microsoft Data Access и Step-by-Step Interactive Training. Наконец, корпорация Microsoft выпустит заплатку, устраняющую критическую уязвимость в программном обеспечении Windows Live OneCare, Antigen, Windows Defender, Forefront Security for Exchange Server и Forefront Security for SharePoint. Некоторые из апдейтов потребуют перезагрузки компьютера.
Вместе с патчами Microsoft планирует выпустить обновленную версию программы Windows Malicious Software Removal Tool, предназначенной для поиска наиболее распространенных вредоносных программ. Скачать заплатки пользователи программных продуктов корпорации смогут через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт Microsoft.
Источник: Компьюлента
13.02.07 В Великобритании будут сажать за торговлю персональными даннымиМинистерство юстиции Великобритании предложило ужесточить наказание за незаконное использование и распространение персональных данных. Теперь распространителям конфиденциальной информации, такой как номера мобильных телефонов, адреса и прочие данные частного характера, грозит тюремное заключение.
В ближайшее время министерство юстиции внесет на рассмотрение в парламент поправки к Закону о защите данных (Digital Protection Act, DPA), принятому в 1998 году. Как заявил министр юстиции Великобритании лорд Чарльз Фалконер, в существующем виде этот закон уже устарел, и его нельзя считать эффективным средством защиты персональной информации подданных королевства.
Согласно DPA, использование, а также распространение и продажа персональных данных, полученных без согласия владельца, считается незаконным. Закон, в частности, предусматривает два вида штрафов за его нарушение - в размере 5000 фунтов стерлингов, и второй – неограниченный, размер которого устанавливается по усмотрению суда. Теперь предложено первый штраф заменить заключением под стражу на 6-12 месяцев, а в случае предъявления более серьезных обвинений - тюрьмой сроком до двух лет.
Источник: Компьюлента
31.01.07 Windows Vista определит путь вирусописателей"Лаборатория Касперского" подвела итоги вирусной активности в 2006 г. и дала прогноз развития вирусописательства в текущем году. Windows Vista и связанные с ней уязвимости станут главной «темой» 2007 г. и определят направления развития вредоносных программ, считают эксперты компании.
Вышла новая версия Kaspersky Hosted Security: mailDefend
Аналитики «Лаборатории Касперского» отмечают, что в целом прошедший год можно назвать спокойным в плане глобальных эпидемий, так как вирусописатели все чаще предпочитают действовать скрытно. Тем не менее, можно выделить несколько крупнейших вирусных эпидемий года. В январе прошла волна заражений кодами Nyxem.e и Gpcode.ac. Nyxem.e удалял все пользовательские файлы 3-го числа каждого месяца. Кроме того, он обращался на определенный сайт с установленным счетчиком посещений, который показал, что через неделю после обнаружения вирусом были заражены 1 млн компьютеров. Gpcode.ac стал первой троянской программой, использовавшей криптографический алгоритм для шифрования данных RSA с длиной ключа 56 бит.
В июне последовательно появились новые Gpcode (.ae, .af, .ag), причем каждый раз для шифрования использовался все более длинный ключ (260, 330, 660 бит). Троян широко распространился в российской части интернета с помощью спама.
В феврале и июне эпидемию вызвали новые версии почтового червя Bagle, прошедшего путь от простой программы в 2004 г. до сложного вредителя, обладающего функциями прокси-сервера, загрузчика, шпиона и т.д. После каждой его эпидемии отмечалось значительное увеличение спама в почтовом трафике, связанное с использованием компьютеров, зараженных Bagle, в качестве троянских прокси-серверов.
В сентябре и декабре «свирепствовали» черви Warezov, похожие по функционалу на Bagle и также ориентированные на последующую рассылку спама. Начиная с сентября до конца 2006 года было зафиксировано более 300 вариантов данного червя, в некоторые дни специалисты компании «отлавливали» более 20 новых модификаций, каждая из которых была предназначена для своего региона.
Несмотря на устроенную ими эпидемию, Warezov не удалось попасть в рейтинг топ-10 почтовых червей в 2006 г. по версии «Лаборатории Касперского», который выглядит так:
Топ-10 вирусов 2006 г., электронная почта
№ Позиция в рейтинге по сравнению с 2005 г. Название
1 0 Net-Worm.Win32.Mytob.c
2 +4 Email-Worm.Win32.LovGate.w
3 +2 Email-Worm.Win32.NetSky.b
4 новый Email-Worm.Win32.NetSky.t
5 новый Email-Worm.Win32.Nyxem.e
6 -4 Email-Worm.Win32.NetSky.q
7 +2 Net-Worm.Win32.Mytob.u
8 +7 Net-Worm.Win32.Mytob.t
9 -1 Net-Worm.Win32.Mytob.q
10 новый Email-Worm.Win32.Scano.gen
Топ-10 вирусов 2006 г., онлайн-сканер
№ Название
1 Net-Worm.Win32.Mydoom.m
2 Trojan-PSW.Win32.LdPinch.air
3 Trojan.Win32.Dialer.cj
4 Trojan.Win32.Diamin.v
5 Email-Worm.Win32.Warezov.cc
6 Trojan-Downloader.Win32.Delf.ajd
7 Trojan-Spy.Win32.Banker.anv
8 Trojan-Spy.Win32.Banker.ark
9 Trojan.Win32.Dialer.hc
10 Email-Worm.Win32.Rays
Источник: «Лаборатория Касперского»
В 2006 г. появилось 60 тыс. новых вирусов, это 41-процентный рост числа новых вирусов по сравнению с 2005 г. Из новых вариантов вредоносных программ 91% — трояны, 5% — черви и 4% — эксплойты и другое вредоносное ПО. В 2006 году, как и в 2005 г., основным источником новых вредоносных программ был Китай, 30% троянцев имеют китайское происхождение. Далее следуют бразильские вирусописатели, специализирующиеся на программах для кражи реквизитов. Третье и четвертое места делят Россия и Турция. Российские вирусописатели производят относительно много концепт-вирусов, руткитов, троянцев для рассылки спама, установки рекламного ПО и сбора адресов электронной почты. Турки часто пишут коды для DoS-атак, бэк-доры, вирусы для ботнетов.
В 2006 г. авторы мобильных вирусов взяли «тайм-аут», возможно, для принятия стратегических решений. На конец прошлого года было зафиксировано 186 мобильных вирусов (в начале года — 106), из которых 5–6 могут рапространяться в «дикой природе». Среди новых мобильных вирусов года большая часть — трояны.
Новые семейства мобильных вирусов — 2006 год
Название Время обнаружения Платформа Функционал
Trojan-SMS.J2ME.RedBrowser фев. J2ME Рассылка SMS
Worm.MSIL.Cxover мар. Windows Mobile Удаление файлов, копирование своего тела на другие устройства
Worm.SymbOS.StealWar мар. Symbian Кража информации, распространение по Bluetooth и MMS
Email-Worm.MSIL.Letum мар. Windows Mobile/.NET Распространение по электронной почте
Trojan-Spy.SymbOS.Flexispy апр. Symbian Кража информации
Trojan.SymbOS.Rommwar апр. Symbian Подмена системных приложений
Trojan.SymbOS.Arifat апр. Symbian —
Trojan.SymbOS.Romride июн. Symbian Подмена системных приложений
Worm.SymbOS.Mobler.a авг. Symbian Удаление файлов антивирусов, подмена системных приложений, размножение через карту памяти
Trojan-SMS.J2ME.Wesber сен. J2ME Рассылка SMS
Trojan-Spy.SymbOS.Acallno сен. Symbian Кража информации
Trojan.SymboS.Flerprox окт. Symbian Подмена системных загрузчиков
not-a-virus.Tool.SymbOS.Hidmenu окт. Symbian Приложение Эксперты «Лаборатории Касперского» отметили основные тенденции в развитии вредоносных программ в прошедшем году. Среди них — стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр; дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы; повышенное внимание вирусописателей к Microsoft Office; первые не концептуальные, а действительно опасные вирусы и черви для операционной системы MacOS; троянские программы для мобильной платформы J2ME; активное использование хакерами систем мгновенного обмена; отсутствие глобальных эпидемий, приход им на смену локальных, «организованных» по географическому признаку или имеющих крайне малый период активности; стремительная экспансия вредоносных программ в те области интернет-деятельности, которые ранее оставались относительно безопасными — онлайн-игры и социальные сети; применение все новых способов противодействия антивирусным компаниям — упаковки, шифрования, замусоривания вирусного кода.
В 2007 году основное внимание вирусописателей будет по-прежнему приковано к различным троянским программам, специализирующимся на краже пользовательской информации, считают в «Лаборатории Касперского». Основными объектами атак будут оставаться пользователи различных банковских и платежных систем, а также онлайн-игроки. Будет продолжена тенденция сплочения авторов вирусов и спамеров, когда за счет их «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама. Основными путями проникновения вредоносных программ на компьютеры по-прежнему будут оставаться электронная почта и уязвимости в браузерах. Использование способов прямой атаки на порты будет менее распространено и полностью зависимо от обнаружения (или необнаружения) критической уязвимости в службах Windows. P2P-сети или IRC-каналы будут использоваться преимущественно локально (например, P2P-клиент Winny, популярный в Японии, может в 2007 г. стать очень серьезной проблемой для азиатских пользователей). Системы мгновенного обмена сообщениями останутся в тройке наиболее активно используемых средств для атаки. Вирусные атаки станут еще более географически направлены.
Главной темой 2007 года станет новая операционная система от Microsoft — Vista — и связанные с ней уязвимости, считает ведущий вирусный аналитик компании Александр Гостев. Вредоносные программы будут двигаться все больше в сторону повышения своей технологичности и методов сокрытия своего присутствия в системе. Разработки в области полиморфизма, замусоривания кода и руткит-технологии будут еще более массовыми и станут стандартом для большинства новых вредоносных программ. Значительный рост вредоносных программ можно прогнозировать и для других операционных систем: в первую очередь, для MacOS, а затем для Unix-систем. Не останутся без внимания и игровые приставки, такие, как PlayStation и Nintendo. Помимо традиционной кражи информации, атаки будут нацелены и на вымогательство денег у жертв, в том числе за расшифровку данных.
Источник: CNews
31.01.07 Русские теряют контроль над «Билайном»Превалирование в совете директоров «ВымпелКома» представителей, выдвинутых российским холдингом Altimo, нарушает права второго акционера оператора – норвежского Telenor. К такому выводу пришел Международный арбитраж, но, как отмечают юристы, у Altimo остается возможность обойти вынесенное решение.
Международный арбитражный трибунал в Женеве запретил российскому холдингу Altimo выдвигать в совет директоров «ВымпелКома» (оператор сети «Билайн») более чем четырех представителей, сообщили в пресс-службе истца по данному процессу — норвежского Telenor. По его данным, арбитраж признал действия, предпринимавшиеся Altimo в 2005 и 2006 годах при номинировании кандидатов в совет директоров, нарушением акционерного соглашения «ВымпелКома».
Altimo и Telenor, владеющие, соответственно, 35,7% и 26,6% голосующих акций «ВымпелКома», заключили в 2001 году соглашение об избрании совета директоров оператора. На девять мест в совете каждая из сторон получила право выдвигать по три своих непосредственных представителя и по одному независимому директору (то есть не связанному ни с «ВымпелКомом», ни с его крупнейшими акционерами), а еще одни кандидат (общий независимый директор) должен выдвигаться Telenor по согласованию с Altimo.
Однако в 2005 году между акционерами возникли серьезные разногласия по вопросу выхода «ВымпелКома» на украинский рынок. В результате кандидатура общего независимого директора не была согласована, и Telenor выдвинул шесть кандидатов в совет директоров, а Altimo — семь. Между двумя акционерами развернулась борьба за голоса миноритарных акционеров, победителем в которой вышла Altimo: она провела пять своих директоров, а выдвинутый ею независимый директор Дэвид Хейнс занял кресло председателя совета директоров. В прошлом году ситуация развивалась по аналогичному сценарию.
Теперь же Женевский арбитраж, уполномоченный рассматривать споры по акционерному соглашению «ВымпелКома», признал действия Altimo незаконными. Окончательное решение еще не принято, но, как сообщает Telenor, в качестве обеспечительных мер в этом году россиянам запрещено выдвигать в совет директоров более четырех кандидатов, и при этом они обязаны согласовать одну из предложенных Telenor кандидатур. Нынешний состав совета директоров меняться не будет, заверили представители норвежской компании. «Речь идет о совете директоров, который будет избираться этим летом в ходе годового собрания», — пояснила директор по связям с общественностью «Telenor-Россия» Анна Иванова-Голицина.
Между тем, вчера был последний день, когда акционеры могли представить своих кандидатов в совет директоров «ВымпелКома», и пока не ясно, должна ли Altimo уже сейчас подчиняться вынесенному вердикту. "В случае, если ответчик не намерен добровольно исполнять решение международного арбитража, оно должно быть подтверждено местным судом, например, Арбитражным судом Москвы, — отмечает директор аналитического департамента юридической компании «Вегас-Лекс» Максим Черниговский. «Дополнительной легитимизации вынесенного вердикта не требуется, потому что слушания в Женеве и так происходили по законодательству России», — возражает г-жа Голицина.
Но даже если вердикт будет обязательными для Altimo, она все равно сможет найти выход из ситуации. «Вынесенные арбитражным судом обеспечительные меры относятся лишь к годовому собранию акционеров, поэтому для Altimo выходом из ситуации может стать требование созыва внеочередного собрания акционеров с целью переизбрания совета директоров, — поясняет г-н Черниговский. — В целом же понятно, что суды по этому вопросу могут продолжаться достаточно долго, и конфликтующим сторонам надо искать компромисс. В противном случае ситуация может привести к падению капитализации „ВымпелКома“».
В самой Altimo вчера вечером вообще опровергли сообщенную Telenor информацию. «Арбитраж отклонил требование Telenor признать незаконными наши действия в ходе последних годовых собраний акционеров и подтвердил наше право номинировать в совет до девяти директоров и согласовывать либо отклонять предложенную Telenor кандидатуру общего независимого директора», — заявил вице-президент холдинга Кирилл Бабаев. Что в действительности решили арбитры, понять пока невозможно: вынесенный вердикт является конфиденциальным и его текст недоступен для прессы.
Источник: CNews
31.01.07 ФАС взялась за МТС и «М.Видео»Федеральная антимонопольная служба РФ (ФАС) обратила внимание на рекламные акции сотового оператора и сети бытовой техники. «Ненадлежащей» признана реклама компании МТС. Тем временем Арбитражный суд кассационной инстанции признал обоснованными претензии питерского управления ФАС к компании «М.Видео».
ФАС рассмотрела дело по признакам нарушения законодательства РФ о рекламе. Дело было возбуждено по факту распространения МТС в июле-октябре прошлого года рекламы тарифа «Первый». В рекламе сотового оператора содержалась следующая информация: «Новый тариф «Первый». Все входящие $0, стоимость минуты $0,07», а также поясняющий текст: «...указана стоимость исходящего вызова на мобильные и стационарные телефоны вашего региона при нахождении в домашней сети без учета платы за установление соединения…».
По мнению комиссии антимонопольной службы, поясняющий текст был указан плохо различимым шрифтом. Однако с учетом платы за соединение стоимость первой минуты разговора увеличивалась в 2,5 раза и составляла 0,18$. По мнению ФАС, сведения о стоимости первой минуты, включающей плату за соединение, являются существенной информацией, отсутствие которой вводит потребителей в заблуждение. Антимонопольная служба признала рекламу тарифа «Первый» сети МТС ненадлежащей, нарушающей требования части 7 статьи 5 Федерального закона «О рекламе», и выдала оператору предписание о прекращении незаконной рекламы.
Как рассказали CNews в пресс-службе МТС, предписание ФАС пока не получено. В соответствии с действующим порядком оно выдается в течение 10 дней после оглашения решения (26 января 2007 г.). Кроме того, пресс-служба компании заявила: «Реклама тарифа «Первый» осуществлялась в соответствии со сложившейся рыночной практикой в сфере телекоммуникаций. Формат рекламного сообщения предполагает использование ключевой информации о тарифе». Однако оператору в любом случае не придется совершать каких-либо действий, направленных на исполнение предписания ФАС, поскольку рекламная кампания тарифа «Первый» уже не ведется. Как заявили в МТС, в будущем они не планирует корректировать свою рекламную кампанию, исходя из мнения ФАС.
Партнер в сфере правовой защиты ИС, ИТ и массовых коммуникаций юрфирмы Beiten Burkhardt Виктор Наумов прокомментировал CNews этот прецедент: «В рассматриваемом случае реклама должна однозначно идентифицировать товар (услугу) и его стоимость. В законе не прописано, что все цены должны быть напечатаны шрифтом одного размера. ФАС должен был встать на позиции потребителя и оценить, исходя из его логики и восприятия, действительно ли часть рекламной информации плохо читается и может быть не увидена, что вводит в заблуждение и является нарушением закона «О рекламе». В суде по данному делу, если он состоится, важную роль могут сыграть результаты социологических опросов о восприятии гражданами данной рекламы».
Другие операторы отреагировали на решение ФАС спокойно. Марина Белашева, пресс-секретарь компании «МегаФон», заявила CNews: «ФАС, как компетентный орган, вправе принимать те решения, которые сочтет нужным. Мы не испытываем никакого беспокойства по данному решению и не считаем, что оно создаст для нас прецедент. Наша реклама строится на том постулате, что должна быть простой и понятной. Она обременена минимумом дополнительных условий, а в идеале их вообще не должно быть. Поэтому мы формулируем свои тарифы максимально четко, чтобы не возникло претензий ни у пользователей, ни у контролирующих органов».
Евгения Алешко, пресс-секретарь петербургского филиала «ВымпелКома», так прокомментировала ситуацию: «В рекламном сообщении при всем желании невозможно привести исчерпывающую информацию. Как правило, указываются самые очевидные и привлекательные стороны тарифа, а чтобы абоненты могли ознакомиться с детальной информацией, им предлагается позвонить по короткому бесплатному номеру или зайти на сайт, который обязательно указывается в рекламном сообщении». Кирилл Волошин, пресс-секретарь петербургского представительства оператора «Скай-Линк», отметил, что «все решения ФАС, относящиеся к отрасли связи, мы внимательно изучаем».
Нарушения в рекламе сети «М.Видео» нашло петербургское управление ФАС. Комиссии управления не понравилась реклама: «Кредит: 0 рублей первый взнос, 0% в итоге за кредит, 0% комиссия, 10 месяцев». Комиссия признала рекламную информацию «вводящей потребителя в заблуждение посредством злоупотребления доверием физических лиц или недостатком у них опыта, знаний». Однако компания «М.Видео» оспорила решение антимонопольной службы в суде, который встал на сторону бизнеса. УФАС обратилась в Арбитражный суд кассационной инстанции, который признал претензии антимонопольной службы обоснованными. В пресс-службе Санкт-Петербургского УФАС заявили, что основная причина иска — не мелкий шрифт, а то, что кредитов под 0% годовых не бывает, и это прямой обман покупателя. «Были проведены соответствующие расчеты, которые показали, что на самом деле покупатель переплачивал за товар», — заявили в пресс-службе.
В «М.Видео» не согласны с последним решением Арбитражного суда. Надежда Киселева, пресс-секретарь сети «М.Видео», сообщила CNews: «Наша компания не считает себя виновной в нарушении законодательства о рекламе. Вся адресованная потребителям в рекламе информация достоверная. Мы говорим о том, что если покупатель берет такой кредит для покупки товара, то этот товар обходится ему ровно в ту сумму, которая указана на ценнике, и ни копейкой больше. Таким образом, покупатель в итоге переплачивает за товар 0% от его стоимости. Такие условия мы предоставили нашим покупателям за счет того, что банк уплачивал нам за купленный товар меньше, чем он стоил. Так мы фактически уплачивали банку проценты за пользование кредитом». Кроме того, г-жа Киселева заявила: «Нам удивительно, что Федеральный арбитражный суд Северо-Западного округа принял сторону УФАС. — "М.Видео" обязательно будет подавать надзорную жалобу по данному решению».
Источник: CNews