Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Апрель 2009 года
Новости

В Рунете создан технический регистратор для борьбы с вирусом Conficker

автор: Administrator | 10 апреля 2009, 19:42 | Просмотров: 5127
теги: Conficker, Новости, вирус, борьба, Рунет, заражает, Windows, патч, процессы

В рамках борьбы с вирусом Conficker Координационный центр домена RU создал технического регистратора с идентификатором CC-REG-RIPN. Этот регистратор сделан для упреждающей регистрации доменных имен в домене RU, которые обнаруживаются в таблицах данных вируса.

При этом учитывается время активации доменных имен, содержащихся в вирусе. По истечении срока потенциальной активизации доменного имени, зарегистрированные регистратором CC-REG-RIPN домены, удаляются из реестра домена RU.

Вирус Conficker ежедневно создает уникальные доменные имена в 116 различных национальных доменах верхнего уровня, таких как .RU, .CA, .PL и др.
Новости

TrendMicro: Conficker просыпается

автор: Administrator | 10 апреля 2009, 18:56 | Просмотров: 3052
теги: Новости, антивирус, Conficker, сервер, файл, руткит, червь, компьютер, IP, P2P

По мнению экспертов антивирусной компании Trend Micro, сетевой сетевой червь Conficer все-таки начал проявлять первые признаки активности и серверы компании уже на протяжении нескольких суток фиксируют растущие объемы пирингового трафика между инфицированными компьютерами.

Одновременно с этим, в блоге компании появилось сообщение об обнаружении нового варианта сетевого червя Conficker Worm_Downnad.E, который распространяется при помощи технологии P2P. Сообщается, что действию данного сетевого червя уязвимы только пользователи операционной системы Windows.

Девид Перри, директор по информационному образованию Trend Micro, говорит, что компания сейчас занята исследованием образов кода, но уже ясно, что он как минимум работает в качестве кейлоггера и похищает закрытую информацию с зараженной машины.
Новости

Будьте осторожны: В сети гуляет очередной видео-вирус

автор: Administrator | 10 апреля 2009, 11:27 | Просмотров: 3266
теги: Новости, Panda, обнаружение, вредоносные, заражение, доступ, кражи, перехватывает, троян

PandaLabs, лаборатория по обнаружению и анализу вредоносных программ компании Panda Security, обнаружила новый вредоносный код Banker.LSL, который использует видео с пасхальной тематикой для заражения пользователей с последующей кражей денег с их счетов в интернет-банках.

Во время запуска показывается видео, в то время как на компьютер пользователя устанавливается вредоносная программа. Троян Banker.LSL специально разработан для кражи паролей доступа к банковским онлайн-сервисам.
Новости

Microsoft представила глобальный обзор ИТ-угроз - SIR v6

автор: Administrator | 10 апреля 2009, 10:26 | Просмотров: 3325
теги: НОВОСТИ, Microsoft, спам, вирус, злоумышленник, компьютер, информация, обзор, ИТ, угроза, Taterf

Microsoft опубликовала шестой выпуск отчета Security Intelligence Report, данный отчет публикуется корпорацией дважды в год и отражает ситуацию, связанную сИнформационные Технологии-угрозами за последние 6 месяцев.

Главный вывод отчета заключается в следующем: в сети происходит взрывной рост шпионского программного обеспечения, а основная причина масштабных утечек данных - похищение носителей информации (жесткие диски, ноутбуки,персональные компьютеры).

В корпорации утверждают, что во втором полугодии 2008 года в пиковые моменты доли спама в общем потоке электронных писем доходили до 97%. В спамовых письмах рекламировались, как правило, лекарственные препараты или товары общего пользования, частенько в спаме в качестве вложений фигурировали и злонамеренные коды.

В отчете также отмечается, что из каждой 1000 компьютеров, работающих в данный момент в разных странах, 8,6 машин были инфицированы тем или иным хакерским ПО.Учёные замечают характерную тенденцию: злоумышленники все чаще используют для распространения вирусов электронные офисные документы и PDF-файлы.

Несмотря на это, в компании говорят, что беспокоиться о столь высоких уровнях спама пользователям особо не следует, так как серверные системы фильтрации спама и детектирования вирусов научились неплохо обнаруживать нежелательные письма.
Новости

Кибератаки: Пентагон потратил $100 млн за полгода

автор: Administrator | 9 апреля 2009, 19:46 | Просмотров: 3266
теги: Новости, Кибератак, Пентагон, безопасности, США, оборона, Представители

По словам представителей Пентагона, за последние шесть месяцев они потратили более $100 млн на устранение последствий различных кибератак на свои сети и усиление их безопасности.

«Мы поняли, что подвергаемся атакам как от мало «продвинутых» злоумышленников - которых я бы назвал скучающими подростками - до государственных организаций и различных криминальных элементов», - сказал Кевин Чилтон (Kevin Chilton), генерал военно-воздушных сил и глава стратегического командования США, во время своего выступления на конференции, посвященной киберпространству, в городе Омаха, штат Небраска.

Представители Пентагона не заявили о том, какая часть указанной суммы в $100 млн пошла на устранение вирусов, а какая - на приведение в порядок сети американского Минобороны, которая сильно пострадала из-за кибератак.
Уязвимости

Переполнение буфера в UltraISO 9.3.1.2633

автор: Administrator | 7 апреля 2009, 07:07 | Просмотров: 19681
теги: Уязвимости, UltraISO, данные, файл, Переполнение, буфер, Атакующий

ОПИСАНИЕ:
Эксперт Dyon Balding (Secunia Research), обнаружил три уязвимости в UltraISO 9.3.1.2633, которые позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в проверке входных данных при обработке CIF, C2D и GI файлов, граничная ошибка может быть использовано чтобы переполнить глобальный буфер.

Атакующий может передать специально сформированные файлы, что приведет к выполнению произвольного кода.
Новости

Обама дает право отключать сети государственных и частных организаций от Интернета

автор: Administrator | 6 апреля 2009, 23:22 | Просмотров: 3180
теги: Новости, Обама, безопасности, Законопроект, Интернет, США, компьютер

На голосование в Сенат США внесен новый законопроект, который существенно расширяет полномочия федеральных властей в сфере компьютерной безопасности. Законопроект, который внесли сенаторы Джей Рокфеллер (Jay Rockefeller) и Олимпия Сноуи (Olympia Snowe), носит название «Акт о кибер безопасности 2009» (Cybersecurity Act of 2009).

В частности, этот закон дает право отключать сети государственных и частных организаций от Интернета в случае серьезных инцидентов.

Законопроект включает в себя огромный перечень условий, которые дают федеральным чиновникам США обширные права по вводу и контролю соблюдения стандартов защиты информации для федеральных агентств, господрядчиков и частных компаний, работающих с ключевыми элементами государственной инфраструктуры.

В частности, новый законопроект дает государственному Институту по стандартам и технологиям NIST (National Institute of Standards and Technology) право на разработку «измеримых и проверяемых» стандартов безопасности для правительственных организаций и частных компаний, работа которых связана с национальной безопасностью.
Новости

Правительственные сети Германии все чаще подвергаются кибератакам

автор: Administrator | 6 апреля 2009, 21:03 | Просмотров: 3990
теги: Новости, серверы, правительства, кибератак, безопасности, эксперты, киберпреступник

Компьютерные сети федерального правительства Германии все чаще становятся мишенью кибератак. Наибольшей популярностью у киберпреступников пользуются серверы внешнеполитического ведомства.

"Мы ежедневно фиксируем попытки проникновения на серверы федерального правительства", - сообщил журналу Der Spiegel начальник отдела контрразведки в Федеральном ведомстве по охране Конституции Буркхард Эвен. По словам Эвена, эксперты по безопасности в организации кибератак подозревают Китай.
Новости

«Черный ящик» для корпоративных дата-центров

автор: Administrator | 6 апреля 2009, 19:47 | Просмотров: 2726
теги: Новости, сохраняет, данные, Система, дата-центр, Phoenix

Израильская компания Axxana представила вниманию корпоративных клиентов оригинальное устройство для центров обработки данных, которое гарантирует сохранность важной информации в случае техногенной аварии или природного катаклизма.

При серьезной катастрофе (последствием которой может стать полное разрушение дата-центра) те данные, которые не были переданы на резервный узел сети, считаются утерянными безвозвратно. Предлагаемое решение может оказаться полезным в одной из таких ситуаций.

Устройство Axxana's Phoenix System по своей функциональности напоминает традиционный «черный ящик», устанавливаемый на борту воздушных судов.

Система, заключенная в 180-килограммовый корпус, подключается к корпоративной системе хранения данных и сохраняет все содержимое выбранного хранилища на собственный твердотельный накопитель в момент репликации этих данных.
Новости

В Microsoft PowerPoint различных версий найдена опасная уязвимость

автор: Administrator | 6 апреля 2009, 12:45 | Просмотров: 3129
теги: Новости, Microsoft, PowerPoint, уязвимость, Office, злоумышленник

Эксперты по вопросам безопасности предупреждают о том, что киберпреступники эксплуатируют критическую уязвимость в приложении для работы с презентациями Microsoft PowerPoint.

Уязвимость, о которой идет речь, присутствует в PowerPoint 2000/2002/2003 с третьим сервис-паком, а также в версии программы, входящей в состав пакета Office 2004 for Mac.

Для реализации атаки злоумышленнику необходимо вынудить пользователя открыть сформированный специальным образом файл в формате .ppt.
Новости

Март - месяц ботнетов и спама

автор: Administrator | 6 апреля 2009, 11:15 | Просмотров: 3146
теги: Новости, Dr Web, вредоносных, программ, ботсети, мошенничества, вирус

Компания «Dr Web» опубликовала обзор вирусной активности в марте 2009 года. В прошедшем месяце было отмечено большое количество новых случаев мошенничества с использованием вредоносных программ. Бот-сети продолжили своё качественное развитие, их авторы стали применять более агрессивные методы их распространения и эксплуатации, а количество заражённых компьютеров-ботов продолжает стремительно увеличиваться. В тематике спама преобладает реклама самих массовых рассылок писем.

В марте 2009 года наибольшее внимание привлекли бот-сети Tdss и Shadow. Они начали использовать новые методы для увеличения эффективности своей деятельности, а также продолжили применять уже хорошо зарекомендовавшие себя способы распространения – через съёмные диски, через общие сетевые ресурсы, с использованием известных уязвимостей. Это, к сожалению, говорит о том, что далеко не все пользователи следуют рекомендациям антивирусных компаний по соблюдению элементарных правил информационной безопасности.

Заметный переполох в марте вызвала последняя модификация Win32.HLLW.Shadow.based, использующий генератор адресов, который создаёт, руководствуясь определённым алгоритмом, 50 000 адресов серверов в сутки, из них отбирает 500 адресов, с которых осуществляются попытки получить инструкции и загружаются обновлённые вредоносные модули. Этот новый алгоритм работы существенно усложняет работу по противодействию работе данной бот-сети, т.к. невозможно вычислить все адреса серверов, участвующих в работе бот-сети и прекратить их работу на законных основаниях.