Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, заключила партнерское соглашение с Группой информационной безопасности – компанией Group-IB, специализирующейся на расследовании компьютерных преступлений и ИТ-инцидентов

Вышла новая версия John the Ripper — программы для подбора/аудита Unix-паролей (и не только Unix) по их хешам — впервые с официальной поддержкой параллелизации, реализованной с помощью директив OpenMP (требуется GCC 4.2+, Sun Studio или другой компилятор с поддержкой OpenMP). На данном этапе, OpenMP-параллелизация поддерживается и эффективно работает для «медленных» типов хешей — OpenBSD-подобных на основе Blowfish (алгоритм bcrypt), glibc 2.7+ SHA-crypt, Solaris SunMD5. Для bcrypt используется встроенный в JtR оптимизированный код (на x86–64 вычисляет по два хеша параллельно на каждый thread). Для SHA-crypt и SunMD5 пока что используется системная функция crypt_r (3) на glibc или поддерживающая многопоточность crypt (3C) на Solaris (причем SHA-crypt там поддерживается тоже).

Вчера, 15 июня 2010, «Лаборатория Касперского» представляла новый сервис Kaspersky DDoS Prevention — предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками.

По словам экспертов «ЛК», отличительной особенностью Kaspersky DDoS Prevention является то, что воспользоваться услугой могут владельцы любых Интернет-ресурсов и сервисов, независимо от того, услугами каких Интернет-провайдеров они являются. Кроме того, воспользоваться услугой можно и тогда, когда атака на ресурс уже началась.

Модификация «ce» полиморфного заражающего вируса Virus.Win32.Virut на сегодняшний день занимает 2-ое место среди всех Virus.Win32.*.*, детектируемых на компьютерах пользователей. Это одна из наиболее распространённых вредоносных программ, которая проникает на незащищённые компьютеры пользователей и заражает исполняемые файлы.

В последние годы инфицирование исполняемых файлов стало среди вирусописателей непопулярно, поскольку уровень их обнаружения с помощью эмуляции достиг высокого уровня. Однако разработчики Virut.ce этого не испугались и реализовали сложные методы ухода от детектирования путём антиэмуляции и полиморфизма.

«Virut.ce интересен не столько своим вредоносным функционалом, который довольно банален, сколько разнообразием способов заражения файлов, полиморфизмом, обфускацией и т.д. До появления этой модификации Virut, практически не встречались вирусы, в которых были реализованы все те технологии, которые в нём используются. Встречаются сильно обфусцированные Вредоносные программы, зловреды, использующие разнообразную антиэмуляцию, но в случае Virut.ce все эти механизмы работают в одном вирусе», — пишет автор статьи.

Код Virut.ce меняется при каждом заражении, используя механизм мутации, заложенный в самом вирусе. Кроме того, чтобы сбить детектирование, разработчики вредоносной программы дополнительно обновляют вирус в среднем раз в неделю. Virut.ce — единственный вирус, который изменяется подобным образом так часто. Мутирует не только тело вируса, но и его декрипиторы (расшифровщики).

В Virut.ce реализована технология сокрытия точки входа (Entry Point Obscuring), затрудняющая обнаружение точки перехода к телу вредоносной программы. При каждом заражении исполняемого файла применяется обфускация, что представляет ещё одну трудность при детектировании.

«Лаборатория Касперского» объявляет о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP).

Сервис является мощной распределенной системой защиты, способной противостоять атакам любой сложности. Kaspersky DDoS Prevention предоставляет клиентам надежную защиту их интернет-ресурсов.

DDoS-атака — поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который «забивается» огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.

Panda Cloud Antivirus — это сервис безопасности, который защищает Ваш ПК, не влияя при этом на его производительность. Он всегда предлагает максимальную защиту и осуществляет какие-либо действия только при необходимости. Это самый легкий и быстрый антивирусный сервис. Он противостоит новым угрозам без потребности в обновлениях, т.к. он работает на основе серверов нашей технологии Коллективного разума. Вы даже не заметите, что он установлен. Panda Cloud Antivirus — высокоинтеллектуальный антивирус, разработанный таким образом, чтобы выполнять требуемые действия только в тогда, когда это необходимо. Он настолько легок, что Вы не заметите его работу, даже если Вы играете в игры или гуляете по Интернету.

Часто задаваемые вопросы o Panda Cloud Antivirus:

1. Нужно ли обновлять антивирус?
2. Что такое Коллективный разум?
3. Что такое "облако"?
4. Какая связь между Коллективным разумом, "облаком" и сообществом?
5. Почему я должен быть подключен к Интернету во время сканирования?
6. Что я могу сделать с файлами в корзине?
7. Постоянно ли защищен мой компьютер?
8. Какой тип угроз обнаруживает антивирус?
9. Что случится, если мой компьютер не подключен к Интернету?
10. Могу ли я установить антивирус на компьютер без подключения к Интернету или сети?