В сентябре 2007 года специалисты компании Matousec опубликовали статью, в которой рассказывали о найденной ошибке затрагивающая десятки продуктов для обеспечения безопасности. Проблема была в том, что все уязвимые продукты использовали системные вызовы в таблицу системных вызовов ядра (SSDT) — а найденная ошибка, могла привести к случайных сбоев системы или к более серьезных проблем безопасности.

В начале этого месяца, точнее 5 мая, на сайте matousec.com появилась новая статья, в которой подробно рассказывается о том как, используя аналогичную уязвимость, злоумышленники могут обойти механизмы защиты разных продуктов. Как известно, для того чтобы вирусописатели достигли своих целей нужно чтобы система была беззащитной (в том числе уязвимая), или чтобы как-то отключить имеющиеся средства защиты.

В принципе, защита которую можно отключить является наиболее опасной чем беззащитная система. Ведь, пользователь который хочет спать спокойнее но не имеет возможность сам позаботиться о безопасности, установил программу которая должна защитить его, но, как оказалось её запросто можно отключить.

Интернет-ресурсы Министерства финансов США были заражены вредоносным кодом, который распространялся на компьютеры пользователей, посетивших заражённые сайты. Второго мая специалист компании AVG Роджер Томпсон обнаружил, что заражены сразу три сайта (bep.gov, bep.treas.gov и moneyfactory.gov) министерства, о чём написал в корпоративном блоге.

По мнению Томпсона, злоумышленники разместили на сайтах фрагмент HTML-кода, с помощью которого посетители перенаправлялись на некий украинский сайт, где подвергались «многочисленным веб-атакам».

Пользователи социальной сети Facebook со вчерашнего дня, 5 мая, временно лишились возможности использовать встроенную службу мгновенных сообщений. Причиной отключения чата послужила обнаруженная уязвимость, позволяющая пользователю просматривать в реальном времени чат-сессии и запросы своих друзей.

Письма со спамом, всегда были одним из самых серьезных угроз для безопасности информационных технологии, так как большинство пользователей склонны открыть их, несмотря на то что они прекрасно понимают и знают о ряде проблем которые могут возникнуть.

Недавнее исследование в Западной Европе и Северной Америке, специалисты из MAAWG (Ipsos Messaging Anti-Abuse Working Group) выяснили, что 46% интернет-пользователей, которые открыли нежелательные электронные письма, знали что это спам. Более того, четвертая часть из них фактически признались что они всего лишь хотели бы попросить отправителей не посылать им больше эти вредоносные сообщения, а 18% оказались весьма любопытными, так как они "просто хотели посмотреть, что может случиться".

Корпорация Microsoft 5 мая выпустила вторую тестовую версию браузера Internet Explorer 9. Ее, как и предыдущую, могут скачать все желающие.

В новой версии увеличена производительность механизма javascript, хотя и ненамного по сравнению с первой.

Кроме того, в Internet Explorer 9 улучшена поддержка стандарта CSS3, теперь браузер в тесте Acid3 набирает 68 очков, а не 55, как раньше. Уровень поддержки HTML5 практически не изменился.

Специалисты по вопросам компьютерной безопасности предупреждают о появлении вредоносной программы, распространяющейся через систему обмена мгновенными сообщениями Yahoo! Messenger.


Проникнув в компьютер жертвы, червь рассылает сообщения по адресам из списка контактов Yahoo! Messenger.

Согласно Symantec, червь получил название W32.Yimfoca. Проникнув в компьютер жертвы, он рассылает сообщения по адресам из списка контактов Yahoo! Messenger, то есть послания в большинстве случаев выглядят исходящими от друзей, знакомых или сослуживцев, сообщает Компьюлента.

Постановлением Совета министров в Беларуси с 1 мая объявлена государственная регистрация всех интернет-ресурсов. С 1 июля работа любого сайта на территории страны, не прошедшего регистрацию, будет считаться незаконной.

Постановление о государственной регистрации всех интернет-ресурсов было подписано вместе с пакетом других документов, касающихся порядка регистрации интернет-магазинов и пользования пунктами коллективного пользования интернетом. Так, например, владельцы интернет-кафе теперь обязаны будут не только регистрировать всех пользователей, но и смотреть, куда они лазят в интернете. Администраторы должны вести электронный журнал, в который включаются сведения о "доменных именах или IP-адресах интернет-ресурсов, с которыми пользователь осуществил соединение". Данные о посетителях администрация интернет-кафе обязана хранить в течение года с момента оказания услуги.

Но принятые в отношении интернет-магазинов и интернет-кафе решения не идут ни в какое сравнение по важности с объявлением официальной государственной регистрации всех интернет-ресурсов. Исключение составляют только те ресурсы, которые содержат государственные секреты.

Как указано в постановлении Совмина №644, решение принято с целью совершенствования использования национального сегмента глобальной компьютерной сети Интернет и во исполнение абзаца пятого подпункта 14.1 пункта 14 Указа президента Беларуси от 1 февраля 2010 года №60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Согласно этому абзацу, Совет министров должен был по согласованию с Оперативно-аналитическим центром (ОАЦ) при президенте определить порядок государственной регистрации информационных сетей, систем и ресурсов национального сегмента сети интернет, размещенных на территории Республики Беларусь, перечень и формы представляемых поставщиками интернет-услуг для государственной регистрации документов.

Этого момента все ждали с большими опасениями и вот он настал.
Сама регистрация будет проходить по заявительному принципу и, вроде бы не предполагает отказов. Единственная причина, по которой может быть получен отказ в регистрации - несоблюдение требований, установленных к форме или содержанию заявления. А вот как раз установленные форма и содержание заявления о регистрации заставляют задуматься. В заявлении владелец ресурса должен будет указать буквально все, начиная от своего имени и заканчивая техническими нюансами работы сайта.

Благодаря сообщении от пользователя @SaiLas, я узнал о новой акции от антивирусной компании Symantec, которая, предлагает пользователям скачать и использовать бесплатно в течение 90 дней один из продуктов: Norton AntiVirus 2010, Norton Internet Security 2010 или Norton 360 4.0.

Ровно 10 лет назад, практически день в день, мир узнал о том, насколько опасными и незаметными могут быть компьютерные вирусы. Незабываемый "I Love You" заразил 55 миллионов ПК в рекордно короткий срок, а подсчитанный ущерб равнялся миллиардам в любой валюте.

Через год после того, как вирусу Melissa исполнилось 10 лет, студенту из Филиппин пришло в голову написать простой скрипт на Visual Basic, который будет отправлять себя всей адресной книге Outlook'а. Вирус быстро распространился по Европе и Азии, к утру 5 мая «захватив» уже всю планету. Но, пожалуй, все мы понимаем, что это не виртуозный кодинг сделал всю затею столь успешной. Студент из Манилы, сам того не понимая, чрезвычайно успешно применил Социальную инженерию.

Уважаемые читатели, хочу представить Вашему внимания сравнительная таблица основных технологии и функции самых знаменитых продуктов компании Symantec:

Norton AntiVirus 2010
    » Отмеченная наградами защита от вирусов, программ-шпионов и других угроз;
Norton Internet Security 2010
    » Самая быстрая защита от вирусов, программ-шпионов и угроз в сети;
Norton 360 4.0
    » Непревзойденная защита Norton™ от угроз, быстродействие и гарантия спокойствия;

Если Вы хотите использовать эти продукты, но не знаете какая разница между этими продуктами и который из них подходит для Вашего компьютера, сравнение антивирусов поможет Вам решить этот вопрос.

Не знаю, как это могло произойти, но в первый же день этого месяца заметил довольно странная ситуация: 19 государственные сайты Китая были взломаны. Не спросите меня как, так как ответить не смогу. Единственное что я знаю, так это то, что хакеры получили доступ к файлам серверов, изменили главные страницы и добавили свои подписи, чтобы все знали, кто их взломал.