Безопасность
12.04.06 Информацию о самолетах Буша вновь засекретилиВ США - громкий скандал. В интернете "по ошибке" появились не только схемы устройства двух авиалайнеров, используемых президентом Бушем, но и описание систем их противоракетной защиты. Журналисты газеты "Сан-Франциско кроникл", узнавшие об этом, тотчас же поставили в известность спецслужбы. Но только спустя несколько дней информация была убрана с сайта.
Как сообщила "Сан-Франциско кроникл", на интернет-сайте одной из баз ВВС США были размещены "технические инструкции, описывающие порядок действий спасательных команд в случае возникновения нештатных ситуаций на самолетах американских ВВС". В одной из этих инструкций рассказывалось в том числе и о президентских лайнерах. Желающие могли, например, ознакомиться со схемой размещения сотрудников службы безопасности на "Боингах" Джорджа Буша.
В распоряжении президента находятся два Боинга-747. От стандартных лайнеров их отличает совершенная навигационная система, больший радиус действия (они могут дозаправляться в воздухе), а также схема расположения салонов, которые мало чем отличаются от обычных офисных помещений. Пассажиры "борта номер один" могут воспользоваться 85 телефонами и 19 телевизорами. В президентских апартаментах - кабинет, спальня, кухня, тренажерный зал. Все средства связи на борту лайнеров защищены от воздействия электромагнитного импульса, а для защиты от ракет предусмотрена "система постановки ложных целей".
"Борт номер один" для американцев - такой же символ президентской власти, как и Белый дом. Именно лайнер президента захватывают некие "казахские" националисты в фильме "Президентский самолет", где роль главы Белого дома исполнял Харрисон Форд. Буш - один из самых охраняемых политиков на земле. А потому любая информация о том, как защищают президента, может заинтересовать потенциальных террористов.
Источник: Газета ИЗВЕСТИЯ
06.04.06 Выпущена обновленная версия Dr. Web ICAP Daemon для интернет-шлюзовКомпания "Доктор Веб" объявила о выпуске обновления модуля drweb-icapd для защиты интернет-шлюзов на платформе Unix. Модуль представляет собой демон протокола ICAP и позволяет проверять на вирусы HTTP-поток, взаимодействуя с прокси-сервером.
В новой версии добавлена поддержка заголовка X-Client-IP (соответствующий параметр icap_send_client_ip в конфигурационном файле прокси-сервера), который позволяет фиксировать в журнале модуля IP-адрес клиента, для которого производилась проверка ресурса.
Добавлена возможность указания альтернативного конфигурационного файла для программы. Вызов модуля с опцией --help выводит справку о допустимых опциях. В журнал теперь записывается не путь к временному файлу, а URL проверяемого ресурса, что облегчает аудит и администрирование работы модуля.
Изменения коснулись обработки строковых переменных, что должно повлечь увеличение устойчивости работы модуля при длительной и высокой нагрузке. Исправлены также мелкие недочёты в стартовых сценариях, документации, работе с конфигурационными файлами.
Источник: Компьюлента
04.04.06 Киберпреступники нацеливаются на мобильные устройстваКомпания "Лаборатория Касперского" обнародовала результаты анализа тенденций эволюции киберпреступного сообщества и ситуации с безопасностью в интернете в 2005 году.
Как отмечают эксперты, в минувшем году было зафиксировано усиление противостояния как между антивирусной индустрией и сетевыми злоумышленниками, так и между отдельными криминальными группировками. Киберпреступникам уже недостаточно доходов, получаемых с отдельных пользователей, и под удар все чаще попадают государственные структуры, электронные торговые площадки, военные организации и банки. В ходе нападений применяются самые разнообразные средства - от распределенных DoS-атак до изощренных методик шантажа с использованием специализированных программ. Причем суммы, которые получают злоумышленники, по некоторым данным, многократно превосходят доходы всей антивирусной индустрии в целом.
Способы борьбы между отдельными группировками киберпреступников также достаточно разнообразны. Это могут быть вирусы, уничтожающие конкурирующие вредоносные программы, угрозы в форумах и коде червей, DDoS-атаки, перехват контроля над сетями зомбированных компьютеров и т.д.
В минувшем году продолжился рост темпов появления новых вредоносных программ. Так, если в 2003 количество новых вирусов составило около 20700, в 2004 году - порядка 32000, то в 2005 году данный показатель вплотную приблизился к отметке в 54000. Таким образом, характер роста является скорее экспоненциальным, чем линейным.
Постепенно увеличивается и скорость появления новых вредоносных технологий. Причем киберпреступники в ходе атак все чаще применяют сразу несколько методик, что повышает эффективность заражения и скорость освоения новых платформ. Набирают популярность так называемые руткиты, представляющие собой набор средств для сокрытия какой-либо деятельности или объектов в системе. По сравнению с 2004 годом в минувшем году было отмечено пятикратное увеличение количества инцидентов, связанных с кражей финансовых средств. Кроме того, на протяжении 2005 года росло число случаев кибершантажа. Используя дыры в программном обеспечении или средства социального инжиниринга (основаны на человеческих слабостях), злоумышленники подсаживают на компьютеры жертв специальные утилиты, шифрующие персональные данные. Впоследствии за дешифровку информации пользователям предлагается перечислить "добродетелям" ту или иную сумму.
В целом, отмечает "Лаборатория Касперского", учитывая особенности антивирусной индустрии, можно сказать, что она сейчас находится на полшага позади киберпреступников. Не могут справиться с сетевыми злоумышленниками и правоохранительные службы. Работу последних усложняет то, что интернет-преступность носит транснациональный характер. Зачастую криминальные группировки базируются в одной стране, а преступления совершают в другой.
Эксперты отмечают, что киберпреступники в ближайшее время, по всей видимости, сосредоточат усилия на освоении мобильных платформ и финансового сектора. Вместе с тем не утратят свою популярность руткиты и шантаж. Пользователям специалисты традиционно рекомендуют не открывать вложения в подозрительные электронные письма, своевременно обновлять антивирусные базы данных и устанавливать апдейты для программных продуктов, периодически делать резервные копии имеющейся информации и не пренебрегать брандмауэром.
Источник: Компьюлента
03.04.06 В марте не было зарегистрировано крупных вирусных эпидемий"Лаборатория Касперского" подвела итоги анализа вирусной активности в интернете в марте 2006 года.
Как сообщается, минувший месяц оказался относительно спокойным в плане крупных эпидемий вредоносных программ. Первую позицию двадцатки продолжает удерживать червь Mytob.c, увеличивший в феврале свою долю в общем вирусном почтовом трафике до 33 процентов. Кстати, всего в хит-параде Касперского за март присутствуют десять представителей семейства Mytob.
На второе место двадцатки взобрался червь NetSky.t, набравший в прошлом месяце два пункта. Далее следует LovGate.w, который, напротив, потерял одну позицию и теперь замыкает тройку лидеров. Четвёртую и пятую строки занимают, соответственно, вредоносные программы NetSky.b и Mytob.u. Особого внимания заслуживает находящийся на шестом месте червь Zafi.b. Дело в том, что за месяц этот вирус смогут подняться вверх сразу на шесть строчек. На седьмой позиции значится NetSky.q, далее следуют два представителя семейства Mytob. И замыкает первую десятку червь LovGate.ae, за месяц улучшивший свои показатели на пять пунктов.
Самый заметный новичок февраля, Bagle.fj, забравшийся месяц назад сразу на шестое место, в марте полностью покинул двадцатку Касперского. В список попали и две новые вредоносные программы - LovGate.ad (тринадцатая строка) и LovGate.ah (девятнадцатая позиция). Черви LovGate имеют азиатское происхождение и довольно широко распространены в Китае и Южной Корее, однако для европейских и американских пользователей большой опасности не представляют.
Полностью вирусная двадцатка Касперского за март выглядит следующим образом:
Net-Worm.Win32.Mytob.c - 32,97%
Email-Worm.Win32.NetSky.t - 10,89%
Email-Worm.Win32.LovGate.w - 9,07%
Email-Worm.Win32.NetSky.b - 4,31%
Net-Worm.Win32.Mytob.u - 3,34%
Email-Worm.Win32.Zafi.b - 3,08%
Email-Worm.Win32.NetSky.q - 2,68%
Net-Worm.Win32.Mytob.q - 2,61%
Net-Worm.Win32.Mytob.t - 2,54%
Email-Worm.Win32.LovGate.ae - 2,40%
Net-Worm.Win32.Mytob.a - 2,17%
Email-Worm.Win32.Zafi.d - 1,95%
Email-Worm.Win32.LovGate.ad - 1,75%
Email-Worm.Win32.NetSky.y - 1,57%
Net-Worm.Win32.Mytob.w - 1,07%
Net-Worm.Win32.Mytob.h - 0,99%
Net-Worm.Win32.Mytob.y - 0,97%
Net-Worm.Win32.Mytob.x - 0,90%
Email-Worm.Win32.LovGate.ah - 0,88%
Net-Worm.Win32.Mytob.ar - 0,83%
Кроме того, "Лаборатория Касперского" обнародовала мартовскую статистику результатов работы онлайнового вирусного сканера. В рейтинге за прошлый месяц появились двенадцать новичков, в том числе занимающий первую строку троян LdPinch.air. Эта вредоносная программа используется злоумышленниками с целью кражи паролей. На второе место попал ещё один троян под названием Delf.ajd. Кстати, именно Delf.ajd распространялся в составе массовых рассылок вместе с LdPinch.air. Третью строку второй месяц продолжает удерживать Banker.ark, ворующий конфиденциальную информацию об учетных записях онлайновых банковских систем.
Основную часть рейтинга, как и месяц назад, представляют трояны наиболее распространенных и опасных классов - Trojan-Spy и Trojan-Downloader. Полностью двадцатка Касперского, составленная на основе данных вирусного сканера, выглядит так:
Trojan-PSW.Win32.LdPinch.air - 23,17%
Trojan-Downloader.Win32.Delf.ajd - 10,71%
Trojan-Spy.Win32.Banker.ark - 2,30%
Trojan-Downloader.Win32.Small.ckj - 2,26%
Trojan-Downloader.Win32.Small.axy - 0,93%
Trojan-Spy.Win32.Banker.anv - 0,92%
Trojan-Spy.Win32.Bancos.ha - 0,88%
Email-Worm.Win32.Wukill - 0,79%
not-a-virus:Porn-Dialer.Win32.PluginAccess.gen - 0.76%
Trojan-Downloader.Win32.Zlob.in - 0,55%
not-a-virus:PSWTool.Win32.RAS.a - 0,49%
Virus.Win32.Parite.b - 0,44%
Trojan-PSW.Win32.LdPinch.ais - 0,42%
Trojan-Downloader.Win32.Agent.xz - 0,40%
Trojan-Downloader.Win32.Small.cni - 0,40%
Exploit.HTML.CodeBaseExec - 0,39%
Trojan-Downloader.Win32.IstBar.no - 0,38%
Worm.Win32.Feebs.gen - 0,38%
Backdoor.Win32.IRCBot.nw - 0,38%
Trojan-Dropper.Win32.Agent.aiq - 0,36%
Источник: Компьюлента
31.03.06 "Лаборатория Касперского" судится с китайской компанией за кражуНекоторое время назад специалисты "Лаборатории Касперского" обнаружили факт кражи своих антивирусных баз компанией Jiangmin, которая является крупным китайским разработчиком антивирусного ПО. В "Лаборатории Касперского" готовы привести доказательства того, что программисты Jiangmin незаконно использовали антивирусные базы, скачанные с сайта "Лаборатории". По словам Ольги Кобзаревой, руководителя информационной службы компании, в коде программ компании Jiangmin были найдены имена российских разработчиков.
В интервью "Компьюленте", Ольга Кобзарева рассказала, что они долго вели переговоры с китайском компанией, с целью прийти к коммерческому соглашению. "Нам не удалось этого сделать, - рассказывает Ольга, - и пришлось начать решать вопрос судебными средствами. К сожалению, мы выяснили, что в Китае выиграть иск против китайской компании практически невозможно. Для этого существует слишком много бюрократических препятствий, связанных с особенностями национальной судебной системы в отношении иностранных производителей."
В настоящий момент переговоры приостановлены, и вполне вероятно, что наказание Jiangmin за свои действия не последует. "Лаборатория Касперского" не готова оценить нанесённый ей ущерб, поскольку разбирательство находится в промежуточной стадии, и специалисты компании подсчётами пока не занимались.
Источник: Компьюлента