В преддверии Рождества и Нового года все большее количество людей проводят в интернете — покупая подарки, планируя встречи с семьей и, конечно же, используя системы интернет и мобильного банкинга для того, чтобы убедиться, насколько в материальном плане все задуманное реально.

Но прежде чем приступить ко всем приготовлениям, пользователям не помешало бы ознакомиться со списком „12 рождественских афер”, составленным компанией McAfee.

Дорогие читатели,
Хочу представить Вашему вниманию специальную страницу Live News — где в режиме реального времени Вы можете ознакомиться с последними новостями из области информационной безопасности.

Конечно, существуют разные методы получения информации о последних новостей, но надеюсь что «Live News» действительно окажется удобным и полезным инструментом для многих из Вас. Также буду очень благодарен за любые идеи и предложения.

Специалисты по вопросам компьютерной безопасности предупреждают о появлении вредоносной программы, распространяющейся через систему обмена мгновенными сообщениями Yahoo! Messenger.


Проникнув в компьютер жертвы, червь рассылает сообщения по адресам из списка контактов Yahoo! Messenger.

Согласно Symantec, червь получил название W32.Yimfoca. Проникнув в компьютер жертвы, он рассылает сообщения по адресам из списка контактов Yahoo! Messenger, то есть послания в большинстве случаев выглядят исходящими от друзей, знакомых или сослуживцев, сообщает Компьюлента.

Постановлением Совета министров в Беларуси с 1 мая объявлена государственная регистрация всех интернет-ресурсов. С 1 июля работа любого сайта на территории страны, не прошедшего регистрацию, будет считаться незаконной.

Постановление о государственной регистрации всех интернет-ресурсов было подписано вместе с пакетом других документов, касающихся порядка регистрации интернет-магазинов и пользования пунктами коллективного пользования интернетом. Так, например, владельцы интернет-кафе теперь обязаны будут не только регистрировать всех пользователей, но и смотреть, куда они лазят в интернете. Администраторы должны вести электронный журнал, в который включаются сведения о "доменных именах или IP-адресах интернет-ресурсов, с которыми пользователь осуществил соединение". Данные о посетителях администрация интернет-кафе обязана хранить в течение года с момента оказания услуги.

Но принятые в отношении интернет-магазинов и интернет-кафе решения не идут ни в какое сравнение по важности с объявлением официальной государственной регистрации всех интернет-ресурсов. Исключение составляют только те ресурсы, которые содержат государственные секреты.

Как указано в постановлении Совмина №644, решение принято с целью совершенствования использования национального сегмента глобальной компьютерной сети Интернет и во исполнение абзаца пятого подпункта 14.1 пункта 14 Указа президента Беларуси от 1 февраля 2010 года №60 «О мерах по совершенствованию использования национального сегмента сети Интернет». Согласно этому абзацу, Совет министров должен был по согласованию с Оперативно-аналитическим центром (ОАЦ) при президенте определить порядок государственной регистрации информационных сетей, систем и ресурсов национального сегмента сети интернет, размещенных на территории Республики Беларусь, перечень и формы представляемых поставщиками интернет-услуг для государственной регистрации документов.

Этого момента все ждали с большими опасениями и вот он настал.
Сама регистрация будет проходить по заявительному принципу и, вроде бы не предполагает отказов. Единственная причина, по которой может быть получен отказ в регистрации - несоблюдение требований, установленных к форме или содержанию заявления. А вот как раз установленные форма и содержание заявления о регистрации заставляют задуматься. В заявлении владелец ресурса должен будет указать буквально все, начиная от своего имени и заканчивая техническими нюансами работы сайта.

Компания BitDefender сообщила о том, что ряд пользователей интернет-планшетов iPad подверглись угрозе взлома их ПК с помощью backdoor-атаки. В качестве способа принуждения к загрузке вредоносного ПО анонимные создатели зловреда разослали e-mail с указанием пользователям iPad обновить на ПК программу iTunes до последней версии, что позволит провести апгрейд программного обеспечения на планшете.

Специалисты компании «Доктор Веб» – российского разработчика средств информационной безопасности – выявили сеть из более чем 20 поддельных торрент-трекеров и файлообменников, созданных злоумышленниками за последние несколько недель для реализации их мошеннических схем. Несмотря на формальную бесплатность, при запуске скачанного с такого сайта файла требуется отправить несколько платных SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная композиция или книга пользователю не достаются. Зачастую такие сайты занимают первые места в поисковых системах, что увеличивает аудиторию потенциальных жертв.

Свежие обновления для системы безопасности Windows XP не смогут установить те пользователи, компьютер которых инфицирован вирусом Alureon (также известный как Zlob).

Microsoft заявила, что в последний пакет обновлений для Windows XP входит утилита, сканирующая систему на предмет обнаружения вируса-руткита Alureon. Если компьютер заражен руткитом, обновления устанавливаться не будут, сообщает Ars Technica.

На такой шаг компания пошла после событий середины февраля. Тогда некоторые пользователи ОС Windows пожаловались, что после установки свежих обновлений компьютер выдает критическую ошибку — так называемый «синий экран смерти».

Банковский троян ZeuS/Zbot с недавних пор прирос новой, довольно нетипичной для троянов функциональностью: теперь он умеет заражать исполняемые файлы.

Специалисты компании Symantec, изучившие свойства новой разновидности "Зевса", сообщают, что, проникнув в систему типичным для троянской программы способом (обычно ZeuS распространяется через спам), этот вредонос пытается обнаружить в неком определённом месте исполняемые файлы. В каждый из этих файлов троян внедряет по 512 байт кода и переписывает точку входа так, чтобы при выполнении зараженного файла сперва отрабатывал внедрённый код.

Отметим, что такие манеры присущи старым добрым классическим вирусам, что позволяло им бесконтрольно размножаться. Впрочем, код-паразит "Зевса" довольно-таки примитивен — очевидно, по той причине, что этот вредонос всецело полагается на Интернет, о чём классические вирусы могли только мечтать.

Специалисты Google изучают ситуацию с участившимися сообщениями о массовом взломе Gmail-аккаунтов. В компании уверяют, что проблема не связана с какими-то ошибками в их сервисах, сообщает IDG News.

Несколько дней назад, было сообщено о таинственном взломе ящиков Gmail, когда некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты, с мобильных устройств, заходят неизвестные пользователи и рассылают спам от их имени.

Российские IT-эксперты расходятся во мнении о вреде торрент-трекеров. Повод для дискуссии - недавнее заявление Главного контрольного управления США о том, что ущерб, наносимый их пользователями правообладателям, сильно преувеличен.

Проблема торрент-трекеров актуальна для России в свете масштабной борьбы с интернет-пиратством. В частности, в феврале этого года по решению прокуратуры прекратила работу крупнейшая сеть Torrents.ru. Это вызвало широкий резонанс в Рунете. И вот недавнее заявление американцев о том, что торренты не так уж и вредны, снова всколыхнуло российскую IT-общественность.

Гендиректор компании «Телеком-24» Михаил Ерошин, например, угрозы в торрентах не видит. Он отмечает, что каждый автор создает произведение для пользователей, потребителей. Его задача - обеспечить максимальную доступность своих творений для публики. Так растет их популярность и увеличивается вероятность покупки этих произведений.

Высказывания о том, что торренты способствуют распространению легального контента - популистика, не соглашается с Ерошиным директор российского сайта полнометражного видео IVI.ru - Егор Данилов:

«В США меньше, чем в России людей, которые пользуются торрентами. Потому что там есть возможность смотреть легальное видео. В России легальных ресурсов мало, поэтому весь контент, который люди потребляют в Интернете, по большей части пиратский. И когда начинают говорить, что торренты способствуют распространению легального контента, это популистика. Потому что люди просто скачивают, а правообладатели теряют деньги».

В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.