Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — объявляет о выпуске антивируса Dr.Web Light для Mac OS X. Антивирус распространяется бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).

В рамках очередного критического обновления (Critical Patch Update) Oracle было закрыто 78 уязвимостей в следующих программных продуктах:

• Oracle Database 11g
  
• Oracle Database 10g
  
• Oracle Secure Backup
  
• Oracle Application Server
  
• Oracle JRockitOracle Enterprise Manager
  
• Oracle PeopleSoft Enterprise
  

Среди 13 закрытых уязвимостей в Oracle Database, две наиболее серьезные уязвимости CVE-2011-2239 и CVE-2011-2253 коснулись ошибок в реализации протокола Oracle NET, используемого в ядре СУБД Oracle. Однако использование этих уязвимостей злоумышленниками ограничено требованием авторизации в системе. Всего в ядре СУБД было устранено 9 уязвимостей.

Текст видео-урока:
После завершения установки антивируса ESET NOD32 значок приложения в виде глаза появится в области уведомления панели задач. Для открытия главного окна приложения дважды щелкните по его значку в области уведомлений. Пользовательский интерфейс антивируса представлен в двух режимах: стандартном и расширенном. По умолчанию при первом запуске приложения оно открывается в стандартном режиме. При этом, главное окно разделено на две большие области. Слева находится основное пользовательское меню. А в окне справа отображается детальная информация об элементе меню, выбранном в блоке слева. Рассмотрим более подробно элементы основного пользовательского меню.

Кнопка «Состояние защиты» открывает доступ к данным о текущем состоянии защиты ESET Smart Security, а именно об актуальности обновлений операционной системы, количестве обнаруженных атак, версии последней установленной вирусной базы, а также количество дней, оставшихся до истечения пробного периода.

Следующая кнопка «Сканирование ПК» позволяет выбрать один из двух режимов проверки компьютера на вирусы: «Сканирование Smart» или «Выборочное сканирование», а также непосредственно запускать проверку компьютера вручную. Кнопка «Обновление» открывает окно с информацией о текущем состоянии вирусных баз и последнем успешном обновлении, а также опции настройки имени пользователя и пароля после покупки полной лицензии на использование продукта и опцию обновления до полной версии в случае использования пробного варианта.

Для запуска непосредственно процедуры обновления в верхней части окна присутствует ссылка «Обновить базу данных сигнатур вирусов», а также при необходимости – опция «Исправление неисправностей при обновлении». При нажатии на кнопку «Настройка» в центральной части появляются опции настройки имени пользователя и пароля и временного отключения защиты. Здесь же можно включить расширенный режим интерфейса, при котором становится доступным дополнительное меню антивирусной/антишпионской защиты.

Последняя кнопка меню — «Справка и поддержка» открывает окно со ссылками на справочный раздел по использованию программы, поиск быстрого решения той или иной проблемы антивируса, подключение к базе знаний в Интернете, а также на краткую информацию о текущей версии приложения и установленных модулях. Чуть ниже находятся ссылки для отправки запроса в службу поддержки клиентов и перехода на главную страницу сайта компании ESET.

Модификация «ce» полиморфного заражающего вируса Virus.Win32.Virut на сегодняшний день занимает 2-ое место среди всех Virus.Win32.*.*, детектируемых на компьютерах пользователей. Это одна из наиболее распространённых вредоносных программ, которая проникает на незащищённые компьютеры пользователей и заражает исполняемые файлы.

В последние годы инфицирование исполняемых файлов стало среди вирусописателей непопулярно, поскольку уровень их обнаружения с помощью эмуляции достиг высокого уровня. Однако разработчики Virut.ce этого не испугались и реализовали сложные методы ухода от детектирования путём антиэмуляции и полиморфизма.

«Virut.ce интересен не столько своим вредоносным функционалом, который довольно банален, сколько разнообразием способов заражения файлов, полиморфизмом, обфускацией и т.д. До появления этой модификации Virut, практически не встречались вирусы, в которых были реализованы все те технологии, которые в нём используются. Встречаются сильно обфусцированные Вредоносные программы, зловреды, использующие разнообразную антиэмуляцию, но в случае Virut.ce все эти механизмы работают в одном вирусе», — пишет автор статьи.

Код Virut.ce меняется при каждом заражении, используя механизм мутации, заложенный в самом вирусе. Кроме того, чтобы сбить детектирование, разработчики вредоносной программы дополнительно обновляют вирус в среднем раз в неделю. Virut.ce — единственный вирус, который изменяется подобным образом так часто. Мутирует не только тело вируса, но и его декрипиторы (расшифровщики).

В Virut.ce реализована технология сокрытия точки входа (Entry Point Obscuring), затрудняющая обнаружение точки перехода к телу вредоносной программы. При каждом заражении исполняемого файла применяется обфускация, что представляет ещё одну трудность при детектировании.

Desktop Security 2010 - является изгоев безопасности программного обеспечения, это ложная защита от шпионских программ, которое, как правило, установлевается на компьютере пользователя, с помощью опасных троянов (например, Zlob или ложных видео кодеков), но также, жертва, может самостаятельно установить ложный антивирус.


Как только Ваш компьютер заражен этим паразитом, он будет сразу же выводит предупреждения о безопасности и оповещения о том, что система заражена. Эти предупреждения — ложные и показываются, чтобы Вы подумали, что Ваш компьютер действительно инфицирован и необходимо купить полную версию программного обеспечения для удаления так называемых инфекций.

Международная организация Web Application Security Consortium опубликовала статистику уязвимостей WEB-приложений за прошедший год.

Эксперты международной организации Web Application Security Consortium (WASC), объединяющей профессионалов в области безопасности Web-приложений, традиционно представили статистику уязвимостей WEB-приложений за 2008 год (WASC Web Application Security Statistics Project 2008).

Обзорная статистика содержит данные, полученные в ходе тестирований на проникновение, аудитов безопасности и других работ, проведенных компаниями, входящими в WASC: Blueinfy, Cenzic, dns, encription limited, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security.

Статистика получена на основе анализа данных 12-ти тысяч Web-приложений, в которых, в общей сложности, было обнаружено более 97 тысяч уязвимостей различной степени риска.