«БЕЗОПАСНЫЕ» НОВОСТИ

[Djalolatdin Rakhimov]

Приглашение на вебинар: Резервное копирование и восстановление данных на предприятии на базе технологий Acronis Backup & Recovery 10

http://infocom.uz/2010/04/27/priglas...p-recovery-10/

[Alisher Umarov]

ВНИМАНИЕ!!!
Пользователям NOD32

Очередное обновление популярного антивируса NOD32 в ряде случаев приводит к зависанию систем, причём как рабочих станций, так и серверов.
При этом:
5416 — нормальное, честное обновление.
5417 — содержит в себе скрытую ошибку.
5418 — эту ошибку «вскрывает» и приводит к проблемам.
5419 — по утверждениям ESET'овцев, проблему устраняет, но не сразу, а после 1-2-х ребутов. Правда, уже вроде как существует срочно написанная чудо-утилита, которая позволяет решить проблему без перезагрузок.
При этом, сказано, те счастливчики, кто обновляется сразу с 5416 на 5419 — ничего не заметят.

http://forum.esetnod32.ru/messages/f...2/message4966/
http://www.wilderssecurity.com/showthread.php?t=281024
http://kb.eset.com/esetkb/index?page=content&id=NEWS99

Fix утилита



С хабра

[Dmitry Paleev]

Каждый пятый пользователь Facebook - крупнейшей социальной сети в мире - сталкивается с вредоносными программами, говорится в исследовании компании BitDefender.

Согласно отчету, 20% пользователей Facebook "заражаются" из-за того, что кликают на сообщения из новостной ленты, содержащие вирусы. В результате пользователь теряет свой аккаунт в соцсети, а вредоносная программа автоматически размещается на его "стене".

Эти статистические данные были взяты из Safego – специального приложения для соцсети, которое помогает пользователям следить за уязвимостями перед вредоносным ПО. Эксперты из BitDefender изучили сообщения в новостных лентах более 14 тыс. пользователей Facebook, которые установили это приложение.

Реальный процент людей, которые подвергаются опасности захвата своего профиля при нажатии на вредоносную ссылку, на самом деле может быть еще выше.

Более 60% атак в соцсети осуществляются с помощью сообщений от вредоносных сторонних приложений, созданных на платформе Facebook для разработчиков. Наиболее популярными приложениями такого рода оказались программы, которые заявляют о том, что обеспечат пользователя каким-либо функционалом, запрещенным самим сайтом - например, разрешат просматривать списки людей, которые открывали профиль этого человека, или списки тех, кто убрал его из друзей.
Опасны также бесплатные предметы и бонусы для социальных онлайновых игр (15,4%), "обои" для профиля Facebook и фальшивая кнопка Dislike (12,2%).

Кроме того, 7,1% этих приложений также обещают новые версии популярных игр (например, World of Warcraft), 5,4% утверждают, что бесплатно отдают мобильные телефоны, а 1,3% предлагают способы бесплатно посмотреть популярные фильмы в Сети.

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Dmitry Paleev

Каждый пятый пользователь Facebook - крупнейшей социальной сети в мире - сталкивается с вредоносными программами, говорится в исследовании компании BitDefender.

похоже на заказуху, популярность ФБ огромная, счет на миллиарды, если бы были такие траблы народ вопил бы, а так узнаем все из исследования какой-то компании, которая наверняка и странички-то в ФБ не имеет.

[Dmitry Paleev]

У сервиса IP-телефонии Skype в среду, 22 декабря, возникли технические неполадки, из-за которых часть абонентов временно лишилась возможности подключаться к нему. Компания сообщила об этом в своем микроблоге, принеся извинения за доставленные неудобства.

Сотрудники Skype заверили, что технический персонал активно работает над устранением неполадок.

[Dmitry Paleev]

Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.

Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.

В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику, обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.

[Dmitry Paleev]

Компания StopBadware разместила на своем портале доклад о тенденциях и проблемах борьбы с вредоносным программным обеспечением. Доклад доступен для скачивания в формате PDF и содержит статистические данные, а также практические советы по борьбе с вирусами. Отчет выпущен для лучшего понимания текущих объемов, темпов и путей развития вредоносного программного обеспечения.

По мнению представителей компании, борьба с вредоносными программами – одна из наиболее приоритетных задач для частных лиц, бизнес структур и правительств во всем мире.

В докладе описываются ключевые области, которые требуют улучшения, что дает пользователям возможность создавать новые и более эффективные методы реагирования на вирусные угрозы.

Скачать доклад можно по адресу: http://www.stopbadware.org/pdfs/state-of-badware-june-2011.pdf

[Dmitry Paleev]

В прошедшем квартале наибольшее количество срабатываний почтового антивируса вновь зафиксировано в России, а спамерам пришлись по душе «облачные» сервисы.

Доля спама в почтовом потоке во втором квартале в среднем составила 82,5%, что на 3,9% превышает показатель первого квартала, и на 0,3% — прошлого года. По оценке экспертов «Лаборатории Касперского», мощности зомби-сетей, закрытых в прошлом году и в начале текущего года, постепенно восстанавливаются, поскольку спамеры научились жить по новым правилам.

Так, во втором квартале наблюдается рост количества, но не масштабов ботнетов: среди вновь организуемых ботсетей нет гигантов, ответственных за большую часть спама (как это было ранее с Cutwail или Rustock). По мнению, экспертов это может быть обусловлено двумя причинами: либо спамеры еще не успели организовать мощности, способные рассылать миллионы писем ежедневно; либо они сознательно не держат «все яйца в одной корзине», чтобы в случае закрытия одного ботнета можно было легко переключиться на другой. Это изменение привело к более равномерному распределению источников спама и их вклада в спам-трафик. «Зомби-машины, с которых рассылаются спамовые письма, находятся практически во всех странах мира, что говорит о завершении географической экспансии спамеров: территорий, не захваченных «ботоводами», попросту не осталось», — комментируют авторы отчета Дарья Гудкова и Мария Наместникова.

После закрытия гигантских ботнетов спам в разных частях мира стал существенно различаться. Так, ранее лидировавший спам медицинской направленности, по итогам квартала занял лишь восьмую строчку рейтинга (1,8% всего спама). Изменилось и соотношение языков в спам-почте: теперь подавляющее большинство спамовых писем в Рунете — на русском.

Во втором квартале 2011 наиболее активно спам рассылался из развивающихся стран: Индии (14,06%), Бразилии (8,94%) и Индонезии (5,86%). За три прошедших месяца доля Индии увеличилась почти на 5%. Такой рост можно объяснить наличием миллионов незащищенных необновляющихся машин, которые долгое время могут быть активны в зомби-сети. В то же время доля спама, рассылаемого из России, уменьшилась на 2,75% и составила 3,05%. Россия, находившаяся по итогам первого квартала на втором месте, во втором квартале оказалась на седьмой строчке рейтинга.

Наметившееся в первом квартале увеличение доли сообщений с вредоносными вложениями продолжалось и во втором. В среднем письма с вредоносными вложениями составили 3,86% всех сообщений, что на 0,81% больше показателей предыдущего квартала. Четыре из десяти наиболее часто детектируемых почтовым антивирусом «Лаборатории Касперского» программ — это почтовые черви. Помимо сбора электронных адресов и рассылки самого себя, функционал некоторых из них включает загрузку на компьютер пользователя других вредоносных программ. Наибольшее количество срабатываний почтового антивируса пришлось на Россию (12,5%), на втором месте — США (12,21%), на третьей строчке — Вьетнам, на долю которого пришлось 7,43%.

В прошедшем квартале эксперты «Лаборатории Касперского» наблюдали новый этап эволюции спама. Спамерам пришлись по душе «облачные» сервисы: часть их писем содержит ссылки на различные сервисы Google, в которых, в свою очередь, размещена ссылка на рекламный сайт или непосредственно фишинговая страница. Такой подход вызывает больше доверия у пользователя, так как страница находится на известном ресурсе — например, на GoogleDocs, а соединение происходит через поддерживающий шифрование протокол https.

[Evgeniy Sklyarevskiy]

Цитата:

Почему остались без Интернета Армения и Грузия?

05/04/2011 netgazeti.ge Тазо Купрейшвили (НетГазета)

В повреждении оптико-волоконной кабельной магистрали "Телеком Железной дороги", из-за которого 28 марта несколько часов без Интернета остались вся Армения и большая часть Грузии, обвиняется 75 летняя гражданка. Об этом Нетгазете заявил начальник пресс-службы Министерства внутренних дел Грузии, Зураб Гвенетадзе.


По его же информации, правоохранители задержали на месте события гражданку 75 лет. Дело возбуждено по первой части 187-ой статьи уголовного кодекса Грузии, которая подразумевает повреждение или уничтожение чужого имущества, повлекшее значительный вред. Данное преступление наказывается штрафом, или общественно полезной работой сроком от 100 до 180 часов, или исправительным трудом до 1 года, или пресечением свободы от одного до трех лет.


По словам начальника пресс-службы МВД Грузии Зураба Гвенетадзе обвиняемая временно освобождена, а следствие по делу ведется. По его же словам, женщина признает вину, а также есть свидетели, подтверждающие преступление. Согласно информации МВД, обвиняемая у села Ксани Мцхетского района искала в земле медь, во время чего и повредила принадлежащую "Телекому Железной дороги" оптико-волоконную магистраль. Как говорит Зураб Гвенетадзе, у женщины не было сообщников и действовала она самостоятельно. В результате повреждения 28 марта примерно в 17 часов Интернет в Тбилиси несколько часов был отключен у десятков тысячи абонентов "Кавказус Online" и потребителей "Силкнет", однако "Силкнет" смог скоро восстановить поставку Интернета абонентам альтернативными способами. В результате происшедшего Интернет несколько часов полностью был отключен в Армении.


Оптико-волоконная магистраль, посредством которой Интернет из Европы через западную Грузию подается сначала восточной Грузии, а затем Армении и Азербайджану, является собственностью "Телекома Железной дороги". А за ее безопасность ответственность несет "Железная дорога Грузии". Оптико-волоконный кабель размещен в земле вдоль железной дороги примерно в 40 сантиметрах от рельсового пути, но на какой глубине - уточнить не удалось.


По словам начальника пресс-службы "Железной дороги Грузии" Ирмы Степнадзе, повреждение оптико-волоконной кабели автоматически отметилось в электронной системе и группы охраны немедленно вышли на место происшествия. По ее словам, безопасность магистральной оптико-волоконной кабели "охраняется на высшем уроне", и за исправной работой сети специалисты следят в 24 часовом режиме.


Сеть "Железной дороги Телекома" является оптико-волоконной кабельной магистралью длиной в 600 километров, которая размещена вдоль линии железной дороги Грузии, и покрывает почти все центральные города Грузии. Помимо городов Грузии оптико-волоконная сеть присоединена к Турции, а также к подводной оптической магистрали Поти-Варна и сети Азербайджана и Армении.

http://bizzone.info/articles/1302042901.php

Столько понаписано, что Arpanet из которой вырос Интернет децентрализованная система и 100 ядерных ударов не смогут остановить его работу и блаблабла — а тут бабуська, одна, без помощников, раз... и кердык интернету в двух странах.

А как у нас™ интересно с защищенностью магистрального кабеля?

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Evgeniy Sklyarevskiy

Столько понаписано, что Arpanet из которой вырос Интернет децентрализованная система и 100 ядерных ударов не смогут остановить его работу и блаблабла — а тут бабуська, одна, без помощников, раз... и кердык интернету в двух странах.

Боевая бабуся 75-ти лет