«Лаборатория Касперского» поздравляет всех пользователей интернета с Новым годом и желает, чтобы 2011 год был самым безопасным и защищённым от компьютерных невзгод! Антивирусная компания приглашает Вас поучаствовать в приключениях Белого Кролика. Помогите ему не опоздать к празднику — и вы получите поздравление и сердечные пожелания лично от Евгения Касперского!

Не забывайте, что в канун праздников онлайн-мошенники особенно активны. Они рассылают ещё больше спама и вирусов, чтобы обманом завладеть деньгами и личными данными пользователей. Будьте бдительны и соблюдайте основные правила интернет-безопасности:

• не доверяйте новогодним предложениям от спамеров;
• не переходите по ссылкам, присланным незнакомцами;
• не оставляйте личные данные на малоизвестных сайтах;
• не участвуйте в сомнительных интернет-лотереях;
• используйте лицензионное ПО для защиты своего ПК;

Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак.

Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость.

„Это действительно может стать настоящим кошмаром из-за природы уязвимости”, — написал Марко Джулиани, исследователь Prevx. „Мы ожидаем скорого начала использования эксплоита — это возможность, которую создатели вредоносных программ просто не могут упустить.”

Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами.

Норвежская компания Opera Software объявила о том что бета-версия браузера Opera 11 доступна для тестирования.

Ключевым новшеством представленной редакции интернет-обозревателя стал усовершенствованный механизм управления вкладками, позволяющий группировать их по веб-сайтам или по темам. Для группировки достаточно мышью перетащить одну вкладку поверх другой. Если навести указатель мыши на группу вкладок, появятся миниатюры включенных в нее страниц. Нажав на изображение стрелки можно развернуть группу вкладок и перейти на нужную страницу.

„Вкладки являются самой востребованной функцией браузеров”, — говорит Ян Стандал (Jan Standal), вице-президент по настольным продуктам Opera. — „Многие из нас одновременно открывают десятки или даже сотни вкладок, и нам необходим инструмент для более простого управления ими. Когда мы работаем с бумажным документом, состоящим из нескольких страниц, мы стараемся соединить их скрепкой. То же самое и с вкладками: «скрепляя» их в «стопки» мы упрощаем навигацию и просмотр веб-страниц.”

В центре обеспечения безопасности корпорации Майкрософт ежегодно анализируются тысячи отчетов о нарушении безопасности. Иногда оказывается, что в отчете действительно описывается уязвимость системы безопасности, возникшая как следствие изъяна в одном из продуктов корпорации Майкрософт. В этих случаях специалисты корпорации Майкрософт как можно скорее разрабатывают исправление, устраняющее эту ошибку.

Бывает также, что описываемая проблема является следствием ошибки при использовании продукта. Однако многие отчеты не попадают ни в одну из этих категорий — хотя в них описываются настоящие проблемы с системой безопасности, однако эти проблемы не являются следствием изъянов в продуктах. За годы работы сотрудники центра создали список подобных проблем, назвав его «Десять непреложных законов безопасности».

Не ждите, затаив дыхание, что выйдет новое исправление, которое защитит вас от описанных ниже проблем — ни корпорация Майкрософт, ни любой другой разработчик программного обеспечения не сможет «устранить» эти проблемы, поскольку они обусловлены особенностями работы компьютеров. Однако не теряйте надежду — научитесь правильно оценивать ситуацию, не забывайте об этих проблемах, выполняя те или иные действия на компьютере, и ваши системы будут защищены значительно лучше.

Использование устаревших версий веб-браузеров и их плагинов, как правило, приводит к заражению компьютера вирусами, потере важной информации и даже финансовым потерям. Системы обновления следят только за компонентами операционной системы, а уязвимыми на практике оказываются плагины браузера, о необходимости обновления которых пользователь может и не подозревать.

Чтобы уменьшить риск заражения персональных компьютеров пользователей, компания Positive Technologies одна из ведущих российских компаний в области информационной безопасности запускала новый бесплатный проект SurfPatrol. Целью этого проекта является повышение безопасности пользователей сети Интернет.

Сервис SurfPatrol компании ЗАО «Позитив Текнолоджиз» позволяет оперативно проводить экспресс-оценку безопасности компьютера, основываясь на данных о веб-браузере и его расширениях.

Регулярное посещение сайта позволяет получать информацию об актуальных Интернет-угрозах и устранять недочеты в настройках безопасности своего компьютера. Механизмы проверки уязвимостей, реализованные в SurfPatrol, основаны на ядре системы контроля защищенности и соответствия стандартам MaxPatrol.

Компания «Доктор Веб» сообщает о том, что новый продукт для защиты мобильных устройств — Dr.Web для Android — по истечении 30-дневного демо-периода остается для пользователей бесплатным.

В ближайших планах компании — упрощение условий лицензирования продуктов для защиты мобильных устройств. Так, будет отменена отдельная продажа продуктов Антивирус Dr.Web для Windows Mobile и Dr.Web для Symbian OS — под общим наименованием Dr.Web Mobile Security Suite они будут предоставляться бесплатно при покупке любого продукта Dr.Web.

Dr.Web для Android в виду своей востребованности со стороны Android-сообщества остается самостоятельным продуктом и уже с сегодняшнего дня доступен для бесплатного использования без каких бы то ни было ограничений.

Для тех, кто еще не знает что такое ”Dropbox”, хочу сказать что, во-первых, это удобное и надёжное онлайн хранилище, которая позволяет хранить свои данные на серверах компании «Dropbox Inc.» и (при необходимости) синхронизировать их между другими компьютерами.

Во-вторых, работает всё это довольна просто: после установке специальной программе, на Вашем компьютере будет создана папка «My Dropbox», где при копировании, редактировании, создания или удаления каких-либо файлов, все изменения автоматически сохранятся на удалённом веб-сервере и на другие компьютеры, где установлена данная программа и указан тот же аккаунт.

Например, можно использовать данное онлайн хранилище для хранения резервных копии важных файлов на сервер компании «Dropbox Inc.», тем самым увеличивая безопасность информации. Ведь, в случае потери файлов — они будут сохранены на удалённом сервере; а если вдруг, у них что-то пойдёт не так — Ваши файлы будут сохранены на Ваших компьютерах.

Компания Sourcefire известна главным образом благодаря своим технологическим разработкам в области предотвращения вторжений — таким, например, как IDPS Snort. Рынок IPS (система предотвращения вторжений) для Sourcefire по-прежнему перспективен, однако теперь этот производитель систем сетевой защиты намеревается занять место и на другом, соседнем рынке — технологий сетевых экранов нового поколения.

Финансовые дела компании не внушают опасений: за третий квартал 2010 года Sourcefire заработала более 36 миллионов долларов. На фоне роста экономических показателей, собственно, и было принято решение предпринять попытку завоевать рынок брандмауэров. Ожидается, что разработка сетевого экрана расширит диапазон потенциальных клиентов компании и оставит далеко позади всех ее конкурентов по IPS-бизнесу.

Представитель Sourcefire Мартин Рош (Martin Roesch) рассказал журналистам, что в настоящее время брандмауэром нового поколения считается такой сетевой экран, в котором имеются контекстный фильтр пакетов и механизм контроля приложений — и, разумеется, IPS-компонент. „Мы решили войти на рынок брандмауэров, поскольку видим там возможности для дальнейшего развития нашего бизнеса, и мы рассчитываем занять там достойное место”, — сообщил он.

13 октября, эксперт по информационной безопасности Луиджи Ауремма (Luigi Auriemma) опубликовал подробную информацию (включая эксплоит) о четырех неисправленных уязвимостей в последней версии (5.581) популярного медиаплеера Winamp. Более того, уязвимыми оказались и более старые версии.

Позже, 14 октября, эксперты компании Secunia подтвердили существование критических уязвимостей в данном медиаплеере, предупреждая что 2 из выявленных уязвимостей могут позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

Вскоре, после того как специалисты антивирусной лаборатории BitDefender объявили об опасности критических уязвимостей в медиа-проигрывателе Winamp 5.x, по интернет-сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы, говорится в сообщении компании BitDefender.

В популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.

Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.

Время от времени во Всемирной Паутине появляются истории о быстром обогащении знатоков компьютерных технологий, связанные, к примеру, с разработкой ставших впоследствии популярными приложений для iOS устройств. А вот организация Mozilla, известная как разработчик браузера Firefox, вручила 12-летнему подростку чек на $3000 за обнаружение уязвимости в своем продукте.

Зовут этого юного эксперта по компьютерной безопасности Алекс Миллер (Alex Miller), а упомянутую сумму он получил за выявление критической ошибки в системе безопасности браузера Firefox. При этом он был немало мотивирован ростом суммы вознаграждения, выплачиваемой фондом Mozilla Foundation. Согласно данным службы новостей Mercury News, Миллер начал искать критические уязвимости в браузере Firefox после того, как узнал, что Mozilla Foundation повысила сумму вознаграждения с 500 до 3000 долларов.