Безопасность
20.03.06 "Лаборатория Касперского" вошла в антивирусный альянс MicrosoftРоссийская компания "Лаборатория Касперского", разработчик систем защиты от вирусов, хакерских атак и спама, присоединилась к международной программе Virus Information Alliance (VIA).
В рамках данной программы ведущие антивирусные разработчики мира и компания Microsoft обмениваются информацией о вредоносных программах. Антивирусный альянс был основан в 2003 году. VIA помогает Microsoft оперативно оповещать пользователей о появлении новых вирусных угроз.
"Лаборатория Касперского", как и прочие участники VIA, будет предоставлять корпорации Microsoft данные обо всех обнаруженных вредоносных программах. В описание каждого вирусного инцидента входят данные о масштабе и скорости распространения вируса, целях вирусной атаки и способах избежать заражения данным зловредным кодом для конечных пользователей. Информационное сотрудничество с "Лабораторией Касперского" позволит Microsoft повысить уровень безопасности пользователей персональных компьютеров на базе Windows.
Сегодня в антивирусный альянс Microsoft входят компании Aladdin, Computer Associates, ESET, F-secure, Global Hauri, McAfee, Norman, Panda, Sophos, Sybari, Symantec, Trend Micro и "Лаборатория Касперского".
Источник: Компьюлента
15.03.06 Власти США просят суд обязать Google раскрыть поисковую статистикуМинистерство юстиции США пытается в судебном порядке обязать Google предоставить статистику поисковых запросов, сообщает News.com. Соответствующий документ министерство направило в окружной суд штата Калифорния. Министерство просит судью в случае вынесения решения в пользу правительства установить срок исполнения предписания в 21 день, так как информация о поисковых запросов нужна достаточно срочно.
Как заявили представители министерства, информация о поисковых запросах необходима американским властям в целях контроля за распространением порнографии в интернете. Использовать статистику предполагается в ходе тестовых испытаний новой системы фильтрации информации в интернете, которые начнутся осенью в Филадельфии.
Компании America Online, MSN и Yahoo, получившие аналогичные запросы, добровольно согласились предоставить властям выборку поисковых запросов, а Google - отказалась. Отказ был мотивирован политикой компании относительно защиты конфиденциальности данных пользователей. Заявление компании всколыхнуло споры юристов и правозащитников, а один из членов демократической партии внёс на рассмотрение Палатой представителей законопроект, который бы обязывал веб-сайты удалять информацию о своих посетителях.
Источник: Компьюлента
15.03.06 Windows и Wi-Fi опасны для пользователейИспользование Wi-Fi на ноутбуках с ОС Windows таит в себе серьезную опасность. Данные с вашего лэптопа могут быть похищены рядом сидящим пользователем.
Microsoft Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляет собой угрозу для безопасности системы и данных, утверждает хакер Марк Лавлесс (Mark Loveless) по прозвищу Simple Nomad. На хакерской конференции ShmooCom в Вашингтоне, округ Колумбия, США, он продемонстрировал успешное проникновение на такой ноутбук через Wi-Fi.
При отсутствии Wi-Fi-сети, Windows при старте присваивает компьютеру IP-адрес типа 169.254.*.*. Адрес ассоциируется с именем, или «идентификатором SSID» последней сети, через которую происходил последний выход в интернет. Это имя передается в эфир. Если у соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Лавлесс создал сетевое соединение с именем «hackme», а затем сделал то же самое на другом компьютере. Машины объединились в сеть.
По мнению Лавлесса, эта «функция» ведет себя как вирус. Если, допустим, два пользователя выйдут в интернет в рамках одного хот-спота, то есть, имя сети будет одно и то же, то при встрече компьютеров вне зоны действия Wi-Fi-сетей они образуют между собой локальную сеть. При этом пользователи ничего об этом не узнают.
Решить проблему можно отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение только с хот-спотами. В Microsoft признали существование уязвимости и пообещали изменить настройки по умолчанию в следующих обновлениях, сообщила газета Washington Post.
Источник: CNews
22.02.06 Появился троян для компьютеров с Mac OS XВедущие антивирусные компании подтвердили факт появления вредоносной программы, инфицирующей компьютеры с операционной системой Mac OS X.
Первые сообщения о неком вирусе, поражающем компьютеры Apple на основе процессоров PowerPC, появились в интернете в конце прошлой недели. Вредоносная программа, получившая название Leap, в процессе распространения использует интернет-пейджер iChat. Потенциальной жертве приходит сообщение с предложением скачать архив, якобы содержащий скриншоты новой операционной системы Apple Mac OS 10.5 Leopard. На компьютер Leap проникает только в том случае, если пользователь самостоятельно распакует архив и запустит содержащийся в нем файл. После активации Leap пытается записать себя в директорию /tmp и разослать собственные копии пользователям, чьи имена занесены в список контактов iChat на пораженной машине. Таким образом, для получателя сообщение с большой вероятностью будет выглядеть исходящим от знакомого.
Впрочем, особой опасности Leap не представляет. Эксперты отмечают, что вредоносная программа не способна распространяться самостоятельно и поэтому даже не может считаться полноценным вирусом. Скорее это троян, не наносящий особого ущерба своим жертвам.
Примечательно, что практически одновременно с появлением Leap стало известно о другой вредоносной программе, инфицирующей "Маки". Червь http://vil.nai.com/vil/content/v_138608.htm распространяется посредством беспроводной связи Bluetooth. После проникновения на компьютер Inqtana пытается обеспечить свой автоматический запуск при старте ОС и затем начинает поиск устройств, доступных через Bluetooth. Данная вредоносная программа, согласно классификации McAfee, также не представляет для пользователей компьютеров Apple большой опасности.
Источник: Компьюлента
06.02.06 WMF-эксплойт распространили российские хакеры"Лаборатория Касперского" утверждает, что продажей эксплойта для критической дыры в Windows, связанной с обработкой графических файлов в формате WMF (Windows Metafile), занимались российские хакеры.
Дыра, о которой идет речь, позволяет получать несанкционированный доступ к удалённому компьютеру и выполнять на нём произвольный вредоносный код. Для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный особым образом WMF-файл. Брешь присутствует во всех операционных системах Windows, в том числе Windows ХР со вторым сервис-паком и Windows Server 2003 с первым сервис-паком.
Эксперты "Лаборатории Касперского" отмечают, что уязвимость, вероятнее всего, была найдена в конце ноября - начале декабря 2005 года. Ещё несколько дней ушло на создание примера эксплойта, позволяющего выполнить произвольный код в системе. Примерно с середины декабря на нескольких специализированных сайтах в интернете начали появляться предложения о продаже данного вредоносного кода. Судя по всему, распространением эксплойта занимались несколько конкурирующих групп хакеров из России. Эксплойт предлагался для покупки по цене в 4000 долларов США.
Впоследствии всего за одну неделю специалисты обнаружили более тысячи вредоносных WMF-файлов, основанных на эксплойте. По срокам это событие совпало с рождественскими каникулами в странах Западной Европы и США, а также новогодними праздниками. В эти дни интернет-активность значительно ниже, чем в будни, что и позволило избежать серьёзных проблем.
Примечательно, что высокая опасность дыры и большое количество вредоносных файлов, эксплуатирующих брешь, вынудили Microsoft выпустить внеплановый патч. В "Лаборатории Касперского" подчёркивают, что личность человека, обнаружившего уязвимость, пока не установлена. Однако в компании знают о лицах, причастных к распространению эксплойта и его модификации.
Источник: Компьюлента