Американская стратегия ведения кибервойны не сформирована надлежащим образом и требует широкого общественного обсуждения, говорится в новом докладе Национального научного совета (National Research Council).

Неразвитость и неопределенный характер стратегии ведения кибервойны могут привести к большим потерям. Ситуация усугубляется обстановкой секретности, которой окружена позиция правительства США по этому вопросу, и отсутствием общественного контроля.

Чиновники говорят о кибервойнах лишь в общих чертах, упоминая только об оборонительных системах - межсетевых экранах и антивирусах.

Началась международная гонка кибервооружений и оборонительных систем, которую можно сравнить с развитием событий после появления атомной бомбы, сообщает The New York Times в первой статье цикла об использовании информационных технологий в качестве оружия.

Роль компьютеров в политической конфронтации и открытых вооруженных конфликтах все более возрастает. "Чтобы заманить в ловушку боевиков "Аль-Каиды" в Ираке, американские военные взломали их компьютер и, подправив кое-какие данные, завлекли их в засаду", - пишут журналисты Дэвид И.Сенджер, Джон Маркофф и Том Шейкер.

В прошлом году Джордж У.Буш одобрил тайный эксперимент с взломом компьютеров в Иране с целью срыва иранской ядерной программы. Результаты эксперимента пока неизвестны.

"Пентагон разместил заказ на создание модели интернета будущего, где в условиях строгой секретности будут изучаться способы хакерского блокирования электросетей, сетей связи и аэропортов, а также финансовых рынков, дабы усовершенствовать как методы защиты, так и виртуальное оружие нового поколения", - пишут авторы.

Компания RSA, подразделение систем безопасности в составе корпорации EMC, запустила проект RSA Share, призванный помочь разработчикам программного обеспечения защитить приложения от мошенничества.

В рамках проекта Share создано виртуальное сообщество экспертов по безопасности, где можно получить рекомендации, поддержку, ответы на вопросы, а также бесплатный доступ к технологиям RSA, говорится в сообщении компании.

Проект был запущен на конференции RSA 2009 с предложения бесплатно загрузить набор шифрования RSA BSAFE Share, который позволяет оценить возможности встроенных решений RSA BSAFE.

По словам Криса Янга, старшего вице-президента по продуктам RSA, «набор RSA BSAFE Share предлагает необходимые средства шифрования, полностью совместимые с уже существующими продуктами на базе RSA BSAFE, корпоративным и независимым разработчикам, работающим над проектами приложений, где применение кода с коммерческой лицензией экономически нецелесообразно».

В процессе расследования дела о почтовом мошенничестве в Нидерландах полиция столкнулась с весьма интересным фактом - неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100.

Данная бюджетная модель была выпущена в конце 2003 г. и предназначалась для развивающихся рынков, в том числе для России. Цена телефона составляла менее 100 евро.

В попытках выяснить, почему киберпреступники готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations.

Эксперты Ultrascan выяснили, что преступников привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум (Германия).

Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN (Transaction Authentication Number).

Тысячи компьютеров Mac были заражены троянской программой, которая объединила их в первый в мире Зомби-сеть на платформе Apple. Эксперты считают, что киберпреступникам стало тесно в рамках Windows.

Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice.

Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.

Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации.

В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.

Если в подобных Windows-сетях число инфицированных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Учёные говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.

В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы.

Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.

Компания Trend Micro представила новые решения для бизнеса - Trend Micro OfficeScan Client-Server Suite и Trend Micro Endpoint Security Platform, которые обеспечивают оперативную защиту конечных точек, отличаются простотой инфраструктуры и адаптируются по мере развития бизнеса.

Система Trend Micro OfficeScan Client-Server Suite оптимальна для средних и крупных предприятий, использующих до 10 000 конечных точек.

Она разработана для защиты всех типов конечных точек (настольных ПК, ноутбуков, серверов, смартфонов и устройств хранения данных), соединенных к системе Trend Micro Control Manager для централизованного управления и отчетности.

Модульная архитектура системы позволяет выбрать технологию безопасности и затем добавлять новейшие средства защиты сразу после их выпуска без переустановки и повторного развертывания всего решения.

Основной компонент системы, Trend Micro OfficeScan 10, работает на базе комплекта Trend Micro Smart Protection Network, который оперативно блокирует угрозы. OfficeScan последней версии дополнен средством для управления съемными носителями.

В свою очередь, Trend Micro Endpoint Security Platform это совместный продукт компаний Trend Micro и BigFix. Комплексное решение создано на базе системы защиты конечных точек Trend Micro и системы управления конечными точками BigFix.

Компания F-Secure в своем отчете за I квартал 2009 г. сообщила об обнаружении первого, по мнению ее специалистов, SMS-червя для смартфонов. Новый червь под названием Sexy View, так же как и социальный червь Koobface, распространяющийся в социальных сетях Facebook и MySpace, использует в своих целях контакты, которые хранятся в памяти смартфона, для своего распространения.

Червь посылает текстовое сообщение контактам пользователя, в котором им предлагается перейти по указанной веб-ссылке с интересными картинками. Сообщение приходит от имени пользователя, поэтому, как правило, не вызывает каких-либо сомнений у получателя.

После перехода по ссылке на смартфон предлагается установить вполне безобидное приложение, которое по сути является тем же червем. Обосновавшись в памяти устройства, червь посылает данные о смартфоне своим создателям, включая телефонный номер владельца. Эти данные используются злоумышленниками для рассылки SMS-спама.

Согласно данным "Лаборатории Касперского", на прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 83,2%.

Тематическое распределение спама по сравнению с первой неделей апреля изменилось незначительно. Выросла доля тематики «Реклама спамерских услуг» (+2,4%), слегка уменьшилась доля рубрики «Недвижимость» (-2,2%). Колебания долей других рубрик остались в пределах 2%.

Эксперты McAfee уверены, что спамеры, распространяющие нежелательные рекламные сообщения по e-mail также виновны в загрязнении окружающей среды, как и представители промышленности.

К таким выводам пришли эксперты антивирусной компании McAfee, подсчитавшие, что в 2008 году через Интернет по всему миру было разослано 62 триллиона спамовых писем.

Для того, чтобы обработать такой объем корреспонденции компьютерам, серверам и сетям по всему миру потребовалась дополнительная электроэнергия, которой могло бы хватить на годовое обеспечение 2,4 млн частных домов. Это примерно столько же энергии, сколько суммарно расходует за год 3,1 млн. автомобилей, потребляющих 2 млрд. галлонов (1 галлон - 2,4 литра) бензина.

В отчете Carbon Footprint of E-mail Spam Report аналитики подсчитали весь объем энергии, необходимый самим спамерам, а также правоохранительным органам, чтобы отследить и задержать преступников.

Корпорация Microsoft сегодня начнет предлагать новый удаленный сервис для проверки корпоративной почты на вирусы и спам. Новинка предназначена для пользователей Microsoft Exchange и поставляется в соответствии с моделью лицензирования SaaS (программного обеспечения как услуги).

В пресс-службе Microsoft рассказали, что сервис пополняет линейку разработок под брендом Forefront.

За подключение одного корпоративного почтового ящика в год к системе Forefront Online Security for Exchange Microsoft просит 20 долларов в штатном варианте.

Однако Даг Леланд, генеральный менеджер подразделения Microsoft Identity and Security Business Group, говорит, что компания готова предоставить крупным заказчикам скидки, которые будут варьироваться в зависимости от количества подключаемых к системе пользователей.

Леланд рассказал, что в конце этого года, когда в продаже появится Microsoft Exchange 2010, корпорация предоставит на выбор заказчиков дополнительные SaaS-сервисы. Однако на данный момент о них нет более подробных сведений.