Злоумышленники, вероятно проживающие в городке Гранд Форкс, штат Северная Дакота, придумали оригинальный способ завлечения на вредоносные сайты.

Жертвами киберпреступников оказались владельцы автомобилей, рискнувшие припарковать свой личный транспорт в неположенном месте. Злоумышленники прикрепляли на лобовое стекло автомобиля желтый билет со следующим текстом: «НАРУШЕНИЕ ПРАВИЛ ПАРКОВКИ! Этот автомобиль нарушает общепринятые правила парковки. Для просмотра снимка, демонстрирующего факт нарушения, и ознакомления с правилами перейдите на указанный сайт».

На данном веб-сайте демонстрировались изображения машин с закрашенными номерами, сделанные на городских автостоянках. Для просмотра снимка собственного автомобиля ничего не подозревающим автолюбителям предлагалось загрузить на свой компьютер инструмент под названием PictureSearchToolbar.exe ...

IBM представила новое ПО, предназначенное для сканирования на предмет уязвимостей интернет-приложений, реализованных на Flash и Ajax. Система IBM Rational AppScan сканирует работающие в сети на корпоративных серверах Flash- и Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые уже могли воспользоваться этими дырами для проникновения в систему. База знаний IBM Rational AppScan обновляется каждые 15 минут.

Системные администраторы могут получать по почте или путем SMS-оповещения оперативные отчеты о деятельности приложения. В компании говорят, что IBM Rational AppScan поддерживает как единичные приложения, так и целые сервисно-ориентированные архитектуры...

# Что такое антивирусное программное обеспечение?
# Зачем следует использовать антивирусное программное обеспечение?
# Как можно помочь защитить компьютер от вирусов и других вредоносных программ?
# Как узнать, установлены ли на компьютере антивирусные программы?
# Как установить антивирусную программу?
# Как узнать, что антивирусная программа отвечает современным требованиям?
# Классификация антивирусов

>> С помощью чего можно поддерживать программное обеспечение моего компьютера в обновленном состоянии?
>> Что такое Windows Update?
>> Почему нужно использовать Windows Update?
>> Как работает Windows Update?
>> Что такое автоматическое обновление?
>> Почему нужно использовать автоматическое обновление?
>> Как установить автоматическое обновление?
>> Как работает обновление по расписанию?
>> Иногда на экране само собой появляется уведомление о наличии обновлений. Почему?
>> Выводятся ли уведомления перед перезагрузкой компьютера?
>> Что такое ключевое обновление?
>> Какие операционные системы поддерживают автоматическое обновление?
>> Как Windows Update защищает конфиденциальность пользователя?

1. Что такое брандмауэр?
2. Зачем нужен брандмауэр?
3. Как приступить к использованию брандмауэра?
4. Параметры брандмауэра.
5. Как определить, какая версия Windows установлена на компьютере?
6. Аппаратные брандмауэры.
7. Программные брандмауэры.

Знаете ли вы, что применение некоторых программных пакетов и регулярное их обновление позволяет повысить безопасность вашего персонального компьютера?

Далее описаны три шага в направлении повышения безопасности компьютера, которые вы можете сделать уже сегодня. Советуем распечатать эту страницу и использовать ее в качестве справочника при выполнении описанных ниже действий...

Мошенники существовали всегда, и теперь, в эпоху Интернета, они используют всемирную сеть для охоты на доверчивых пользователей. Масштабы Интернет-мошенничества неуклонно растут, и методы изготовления злонамеренных сообщений электронной почты и веб-узлов совершенствуются с каждым днем.

Что такое Интернет-мошенничество или «phishing»?
Фишинг - это способ обмана, используемый интернет-мошенниками для того, чтобы получить личные сведения о пользователе. Фишинг - это самый быстроразвивающийся способ мошенничества в сети, применяемый для кражи личных средств и идентификационных сведений.

В качестве приманки мошенники, которые занимаются фишингом, используют электронные письма и веб-узлы, которые имитируют хорошо известные и надежные торговые марки. Распространенным способом фишинга является рассылка нежелательных сообщений электронной почты, напоминающих подлинные сообщения известных веб-узлов или компаний, которым доверяют получатели (например, операторов кредитных карт, банков, благотворительных организаций или интернет-магазинов). Цель рассылки поддельных сообщений - обманным путем заставить потребителей предоставить указанные ниже личные сведения.
# Личное имя и имя пользователя.
# Адрес и номер телефона.
# Паспортные данные или PIN-код.
# Номер банковского счета.
# Номер банкоматной, дебетовой или кредитной карточки.
# Код проверки карточки (CVC) или контрольное число карточки (CVV).
# Номер социального страхования.

Преступники используют эти сведения различными способами для получения прибыли. Например, типичным примером является кража идентификационных сведений, когда преступник похищает личные сведения и использует идентификационные данные с целью совершения перечисленных ниже действий.
# Запрос и получение кредита от лица жертвы.
# Снятие всех средств с банковского счета или исчерпание кредита на карточке жертвы.
# Перевод денег со счета капиталовложений или кредитного счета на текущий счет жертвы с последующим использованием копии дебетовой или кредитной карты для извлечения наличных средств с текущего счета через банкоматы по всему миру.

▪ Никогда не отвечайте на сообщения электронной почты, запрашивающие личные сведения. Следует особо подозрительно относиться к сообщениям электронной почты от предприятий или частных лиц, запрашивающим личные сведения, а также сообщениям, содержащим ваши личные сведения с просьбой обновить или подтвердить их. Лучше воспользоваться телефонным номером, указанным в выписке, для звонка в соответствующую организацию; не следует звонить по номеру, указанному в сообщении электронной почты. Аналогичным образом, никогда не сообщайте свои личные сведения по телефону при несанкционированных звонках.

▪ Не щелкайте ссылки в подозрительных письмах. Не щелкайте ссылки в сообщениях электронной почты, вызывающих подозрение. Такие ссылки могут быть опасны. Лучше посетить соответствующий веб-узел, введя URL-адрес в обозревателе или использовав ссылку в папке «Избранное». Не копируйте и не вставляйте ссылки из сообщений в обозреватель.

▪ Используйте надежные пароли и часто меняйте их. Надежные пароли должны сочетать буквы в нижнем и верхнем регистре, цифры и символы (если учетная запись допускает их использование). Это делает их более защищенными. Не используйте слова из словаря. Используйте разные пароли для каждой учетной записи и часто меняйте их. Запомнить все пароли сложно. Дополнительные советы по созданию надежных паролей, а также по их безопасному хранению см. в статье Создание надежных паролей.

▪ Не отправляйте свои личные сведения в обычных сообщениях электронной почты. Обычные сообщения электронной почты не зашифрованы. Их отправку можно сравнить с отправкой почтовой открытки. Для личной переписки по электронной почте следует применять цифровые подписи и шифрование Outlook с использованием безопасности S/MIME (Спецификация S/MIME. S/MIME (Secure Multipurpose Internet Mail Extensions) является спецификацией безопасных сообщений электронной почты, использующей формат X.509 и различные механизмы шифрования, такие как 3DES.). Клиенты MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora включают поддержку безопасности S/MIME...

Американский сайт «Лаборатории Касперского» был взломан румынским хакером во время выходных 7-8 февраля. Хакер объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.

Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения, сообщает Register. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем – это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении...

10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.

«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.

Джим Олчин (Jim Allchin), со-президент корпорации Microsoft заявил на блоге, что для защиты своих компьютеров пользователям Windows Vista всё-таки придется устанавливать антивирусные приложения.

На прошлой неделе в СМИ появились сообщения, цитирующие Джима Олчина, согласно которым он якобы заявил о том, что защитные опции новой операционной системы Windows Vista настолько эффективны, что на компьютере можно спокойно работать даже, не устанавливая антивирус.

Опровергая эти сообщения, Олчин утверждает, что его слова были вырваны из контекста: "Я говорил о том, что атаки хакеров становятся всё изощреннее, и что некоторые опции Windows Vista смогут реально помочь пользователям.