uinC NewsLetter #26, 2006


Приветствуем!

Новости из Security Мира

26/06/2006 15:14 Альтернатива Malicious Software Removal Tool от компании "Доктор Веб"
Ведущий российский разработчик средств антивирусной защиты, компания "Доктор Веб" сообщает о выходе новой версии бесплатной утилиты Dr.Web CureIt!. Dr.Web CureIt! представляет собой антивирусный сканер с актуальными вирусными базами на момент выхода утилиты, предоставляющий возможность сканирования и лечения персонального компьютера от вредоносносных программ различных видов.
Dr.Web CureIt! работает под управлением операционных систем MS Windows 95OSR2/ 98/ Me/ NT 4.0/ 2000/ XP без установки антивируса Dr.Web. Утилита определяет и удаляет все виды вредоносного кода - почтовые черви, троянские программы, макро-вирусы, сложнейшие полиморфные и бестелесные вирусы, шпионские (Spyware), рекламные (Adware) и потенциально опасные (Riskware) программы, а также другие нежелательные коды.
Программа имеет простой интерфейс ориентированный на домашнего пользователя, в качестве компенсации бесплатности программы, иногда появляется рекламное окно с предложением приобрести антивирус Dr.Web. Наличие рекламы в этой утилите оправдано, но в таком виде выглядит не солидно, особенно для "ведущего российского разработчика средств антивирусной защиты". А так, у этой утилиты есть все шансы стать альтернативой Microsoft Windows Malicious Software Removal Tool. Утилита Dr.Web CureIt! доступна для скачивания на сайте разработчика, компании "Доктор Веб".
Dr.Web CureIt!

26/06/2006 15:23 Автор "антилинуксовской" кампании Microsoft покинул корпорацию
Один из видных директоров Microsoft Мартин Тэйлор внезапно покинул корпорацию. И он, и его бывшие работодатели категорически отказываются давать какие-либо комментарии: представители Microsoft ограничились заявлением, что решение расстаться с Тэйлором было "трудным". Сам Тэйлор также не захотел объяснять причины своего ухода (или увольнения). Тэйлор более всего известен как главный идеолог и руководитель кампании "Get the facts", направленной против ОС Linux. В марте нынешнего года ему вместе со званием корпоративного вице-президента препоручили маркетинговое продвижение сервисов Windows Live. Пока не известно, кому будут поручены функции Тэйлора. Стоит заметить, что на прошлой неделе в Microsoft произошли существенные перестановки: Билл Гейтс принял решение частично отойти от дел, а его функции поделят между собой Рей Оззи и Крейг Манди.
Источник

27/06/2006 15:46 Вышло обновленние Vista Beta 2
Новых вещей в сборке 5456 несколько и они коснулись пользовательского интерфейса и UAC (User Access Control. UAC предназначен для выполнения кода с меньшими правами пользователя и предполагается, что это поможет уменьшить вред наносимый вредоносными программами
Подробности

27/06/2006 16:00 Россия присоединилась к международной антиспамерской инициативе
Российская межрегиональная общественная организация в поддержку программы ЮНЕСКО "Информация для всех" присоединилась к международной антиспамерской инициативе под названием "Лондонский план действий по международному сотрудничеству в области применения законодательства против спама". Цель участников этого плана - содействовать применению законодательства против спама и принимать меры в отношении таких сопутствующих спаму проблем, как онлайновое мошенничество, фишинг и распространение вирусов. Сегодня участниками программы являются 45 организаций, представляющих регулирующие органы, профессиональные объединения и компании телекоммуникационной индустрии из 25 стран, включая Россию, Австралию, Великобританию, Германию, Китай, Литву, США, Чили, Южную Корею и Японию. Координатор проекта "Антиспам" Евгений Альтовский считает, что в перспективе в рамках Лондонского плана может сформироваться "критическая масса" стран, принявших эффективные меры против спама, которая будет определять международную политику в этой области. Присоединение российских заинтересованных организаций к инициативе позволит принять активное участие в формировании этой политики, эффективно использовать опыт других её участников и будет способствовать вовлечению России в процесс формирования глобального информационного общества.
Источник
Лондонский план действий по международному сотрудничеству в области применения законодательства против спама

27/06/2006 16:03 SMS заманивают пользователей на "троянский" сайт
Киберпреступники изобрели новый способ заманивать пользователей на веб-сайты с вредоносным ПО, сообщает eWeek. В конце прошлой недели жертвами изощрённого обмана стали несколько владельцев сотовых телефонов. Хакеры присылали им текстовые сообщения с уведомлением о том, что хозяин подписался на некий мобильный сервис знакомств, за использование которого с его счёта будет ежедневно сниматься по 2 доллара. Чтобы отписаться от "услуг", нужно зайти со своего ПК на сайт, расположенный по ссылке содержащейся в сообщении. Как только пользователь заходит на подставной "сайт знакомств", на его компьютер подсаживается троян Win32/Bambo.CF. Как отмечают специалисты Websense, эта программа является разновидностью червя Dumador. "Подхватив" его компьютер становится частью бот-сети и переходит в полную власть хакеров.
Источник

27/06/2006 16:10 Deloitte: хакеры успешно атакуют финансистов
85% финансовых структур региона EMEA подвергались за последние 12 месяцев успешным атакам на системы информационной безопасности, говорится в недавно опубликованном докладе Deloitte. Угрозы становятся все более сложными. По их интенсивности 53% респондентов поставили на первое место фишинг и фарминг, а 51% указали на вирусы, шпионское ПО, троянов и червей, пишут авторы доклада. 82% финансовых организаций всего мира подверглись взлому своих компьютерных сетей, 72% из них это стоило более $1 млн. 78% успешных атак на ИТ-системы производились извне, половина респондентов отметила, что их организации страдали от атак как извне, так и от инсайдеров. По данным отчета, 95% финансовых организаций увеличили ИТ-бюджеты за год, но почти 50% респондентов из EMEA сообщили, что только 1–3% их ИТ-бюджетов тратится на обеспечение безопасности. Все опрошенные из этого региона указали, что на эти цели тратится не более 10% ИТ-бюджета. В исследовании участвовали 31% мировых финансовых и 16% страховых структур из топ-100, рейтингованных по доле на рынке, 34% из 100 глобальных топ-банков, рейтингованных по капиталу. 35% респондентов были из региона EMEA, 29% — из Северной Америки. 74% респондентов представляли банки.
Источник

27/06/2006 16:14 IBM выпустила бесплатные инструменты безопасности
IBM выпустила бесплатные инструменты для разработчиков Java для встраивания безопасности в бизнес-приложения. Инструменты вышли в рамках программы IBM alphaWorks. Один из них увеличивает безопасность Java-приложений, позволяя разработчикам обеспечить защиту уже в процессе создания ПО, а не впоследствии путем латания многочисленных «дыр». Другой инструмент дает возможность автоматически шифровать информацию, передаваемую по сетям. IBM Security Workbench Development Environment for Java позволяет конфигурировать и тестировать Java-приложения, которые будут удовлетворять стандартам безопасности Java и OSGi. Данный инструмент доступен как набор Eclipse IDE плагинов и позволяет скорректировать код минимальным числом нажатия мыши. Secure Shell Library for Java, базирующаяся на Secure Socket Shell, дает возможность автоматически шифровать данные, передаваемые с одного компьютера на другой, в том числе пароли и данные в файлах.
Источник

27/06/2006 16:15 Найдены две уязвимости в IBM WebSphere Application Server
IBM сообщила о двух найденых уязвимостях в коде WebShere. Эти уязвимости могут быть использованы для получения критичной информации. Одна ошибка была обнаружена в модуле управления плагинами. Вторая ошибка в реализации веб контейнера позволяет просмотреть исходный код JSP. Патч устраняющий эти уязвимости доступен на сайте IBM. Версии содержащие ошибки IBM WebSphere Application Server 5.x
Источник
Патч

29/06/2006 13:41 Symantec выпустит антифишинговое ПО
омпания Symantec сообщила о скором выпуске программы Norton Confidential, предназначенной для обеспечения безопасности онлайновых денежных переводов. ПО также планируется оснастить средствами по борьбе с вредоносными программами и сетевыми мошенниками. Norton Confidential обеспечивает защиту данных в момент их передачи с компьютера пользователя на удалённый сайт, при регистрации или совершении финансовой операции. При распознавании сомнительного ресурса программа опирается, в первую очередь, на "чёрные списки", а затем использует эвристический анализ. При посещении пользователем сайта банка или интернет-магазина Norton Confidential проверяет подлинность ресурса и сообщает результат пользователю. Программа также способна давать рекомендации относительно качества используемого пароля. Версии программы для ОС Windows и Macintosh появятся в продаже в сентябре и октябре текущего года, соответственно. Кроме того, компания Symantec открыла сайт TransactSafely, посвящённый современным угрозам конфиденциальности информации в Сети. На сайте предлагается ознакомиться с практическими советами по безопасному просмотру веб-страниц и совершении интернет-платежей. Между тем, на сентябрь нынешнего года намечен выпуск пакета Norton Internet Security 2007 и обновлённого Norton AntiVirus, а в начале следующего года выйдет комплексная система безопасности Norton 360.
Источник
Transact Safely

29/06/2006 13:44 Warner Brosers заключила сделку с файлообменным сервисом
Студия звукозаписи Warner Brosers начала продажу фильмов и телевизионных шоу через онлайновый сервис обмена видеороликами Guba, сообщает CNET News. По условиям сделки подписчики файлообменного ресурса смогут покупать фильмы или брать их напрокат. Стоимость нового фильма составит 19,99 долларов США, а старого - 9,99 долларов США. При этом один день проката фильма обойдётся в 1,79 долларов США. Все фильмы будут защищены от копирования системой, разработанной Microsoft. Данная сделка ещё раз подтвердила изменение отношения Голливуда к подобным сайтам. В прошлом месяце Warner Brosers выбрала файлообменную технологию BitTorrent для распространения своих фильмов. Руководство Guba в свою очередь, полагает, что сделка с Warner поможет ей выделиться среди конкурентов, таких как YouTube. В начале июня, схожее соглашение с пиринговым сервисом Qtrax заключила и EMI, выдав ему лицензию на распространение музыки из собственного каталога. Сеть Qtrax откроется в США в этом году и будет финансироваться за счёт рекламы. Пользователи смогут бесплатно скачивать музыку после просмотра рекламы или оформить платную подписку.
Источник

29/06/2006 13:46 Browsezilla против Panda Software
26 числа компания Panda Software сообщила о скрытом ПО в составе бесплатного браузера Browsezilla. При инсталляции он устанавливает на компьютер рекламное ПО PicsPlace которое, в свою очередь, подключает пользователей, без их ведома, к определенным веб-страницам ‘для взрослых’. Это действие «накручивает» счетчик посещений для этих сайтов, что в свою очередь приносит прибыль владельцам сайтов и создателям Browsezilla. Последствия установки этого браузера для пользователей выражаются в неконтролируемом потреблении пропускной способности сети, вызванном скрытым подключением к этим веб-страницам. Кроме того, пользователи могут быть несправедливо обвинены в посещении этих порнографических сайтов. В ответ на это Browsezilla опубликовали опровержение, в котором заявили, что их браузер не устанавливает вредоносного ПО на компьютер. Однако подтвердили, что сотрудничают с некоторыми порносайтами, но при этом не могут нести ответственность за то, как их партнеры используют трафик идущий к пользователю, который перешел по рекламным ссылкам. Так же Browsezilla в своем обращении предлагает программу для удаления всех записей Browsezilla, представленную в открытом коде на Delphi.
Недельный отчет Panda Software Russia
Ответ Browsezilla

29/06/2006 14:26 Сформирован открытый Форум по распределённым вычислениям
Организации Global Grid Forum (GGF) и Enterprise Grid Alliance (EGA), занимающиеся вопросами распределённых вычислений, объявили о слиянии и создании открытого Форума по распределённым вычислениям (Open Grid Forum, OGF). Распределённые вычисления предполагают использование большого количества объединённых в сеть компьютеров. Общее быстродействие такой сети может превышать производительность самых мощных суперкомпьютеров мира. Системы распределённых вычислений применяются для проведения глобальных научных исследований, сложного моделирования и прочего. О намерении сформировать объединённую организацию руководство GGF и EGA сообщило в начале нынешнего года. Предполагается, что OGF позволит решить ряд проблем, связанных с выработкой новых стандартов, спецификаций и архитектур. Дело в том, что раньше члены GGF и EGA выражали едва ли не противоположные мнения в отношении тех или иных вопросов. Открытый Форум теоретически должен будет упростить процедуру принятия решений и обеспечить ускорение развития отрасли.
Источник

29/06/2006 14:29 Взломано 750 веб-сайтов Израиля
В ответ на военные операции израильской армии в Секторе Газа арабские хакеры парализовали работу свыше 750 израильских веб-сайтов. За относительно непродолжительное время хакерам из Марокко удалось нарушить работу более 750 израильских веб-сайтов. В их числе значатся: сайты банков "Апоалим" и "Оцар а-хаяль", сайты больницы Rambam (Хайфа), сайт продажи билетов сети кинотеатров Globus, израильские сайты концернов BMW и Subaru. Первые страницы порталов встречали посетителей сообщением, написанном на ломаном английском языке: "Вы убиваете палестинцев, мы убиваем ваши серверы". Многие из пострадавших сайтов до сих пор не вернулись к нормальному функционированию. Ответственность за эту атаку взяла на себя марокканская группировка Team Evil ("Команда зла"). Сетевые террористы признались, что поводом для нападения послужила недавно начатая израильской армией в Секторе Газа вооруженная операции "Летние дожди". "Мы - группа марокканских хакеров. Нападение на сайты осуществляется в рамках войны с Израилем. Мы атакуем их каждый день. Это наш долг, мы не преступники. Мы хотим, чтобы Израиль прекратил войну, прекратил убивать наших детей, тогда мы оставим в покое их сайты", - заверяют представители группировки, возраст членов которой едва ли превышает 20 лет. Как отмечают представители ИТ-служб некоторых пострадавших сайтов, марокканцы не преследовали цели получения конфиденциальной информации о деятельности организаций.
Подробности

29/06/2006 14:33 Eset обновил Remote Administrator
Компания Eset Software, разработчик антивирусного ПО и решений в области компьютерной безопасности, объявляет о выходе обновленной версии ПО NOD32 Remote Administrator (1.0.11). Данная версия является последним обновлением этого ПО перед выходом нового релиза Eset Remote Administrator 2.0. ПО NOD32 Remote Administrator предназначено для централизованного удаленного управления антивирусным ПО Eset NOD32, установленным на рабочих станциях, файловых и почтовых серверах вычислительной сети предприятия. Данное ПО предоставляет системному администратору полный набор инструментов для установки и настройки ПО Eset NOD32, управления обновлениями этого ПО и антивирусных баз, создания соответствующих «зеркал», поиска и обнаружения незащищенных компьютеров в сети, автоматической и ручной генерации отчетов и др. Новая версия Remote Administrator доступна для платформы Windows и имеет ряд новых возможностей. Основная особенность продукта — автоматическая SMTP-аутентификация, позволяющая производить установку антивируса через электронную почту. Теперь программа по умолчанию, без вмешательства со стороны пользователя, выполняет авторизацию при запросе SMTP-сервера. Соответственно, системный администратор может устанавливать программу на компьютерах сети, отправив электронное письмо. Появились новые возможности просмотра журналов событий и вирусных атак, слежения за статистикой ошибок и действий программы, а также автоматической загрузки и продления лицензионного ключа.
Источник

2/07/2006 17:38 "Rambler-Ассистент" дополнительная панель для Internet Explorer
Компания Rambler объявила о запуске своего нового сервиса под названием "Ассистент". Данный сервис представляет собой дополнительную панель для веб-браузера Microsoft Internet Explorer. Панель "Rambler-Ассистент" обеспечивает поиск по Интернету с использованием поисковой системы Rambler, а также поиск по различным другим веб-сервисам компании Rambler: рейтингу Top 100, новостях, иллюстрациях, товарах, словарях и файловых архивах Интернета. Кроме этого в «Ассистент» интегрированы автоматически обновляющиеся графические элементы — информеры, отражающие повседневную финансовую, политическую, спортивную и другую информацию, в том числе информацию о погоде, астрологический прогноз на заданный период, состояние почтового ящика, появление новых комментариев в дневниках и к опубликованным фотографиям.
Запуск подобного средства был вполне ожидаем, но немного запоздалым и возможно не актуален в настоящее время. Уже давно пользователи успешно используют похожие дополнительные панели других поисковый систем и независимых разработчиков, многие из уже существующих панелей превосходят "Rambler-Ассистент" по функциональности. "Rambler-Ассистент" требует для своей работы довольно много ресурсов и врядли может быть установлен на те компьютеры, которым он действительно необходим, т.е. там где в веб-браузерах отсутсвует возможность поиска из адресной строки, а соединение с Интернет обеспечивается на малых скоростях. В других же случаях логичнее использовать специализированные программы информеры, которые выводят информацию или в "аккуратном" интерфейсе программы с различными видами оповещения, или накладывают встраиваются в фоновое изображение Рабочего стола.
"Rambler-Ассистент"


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru