«БЕЗОПАСНЫЕ» НОВОСТИ

[Dmitry Paleev]

Mozilla подтвердила наличие критической уязвимости в последней версии веб-браузера Firefox, а также сообщила, что устранена эта уязвимость будет к концу месяца.

Критическая уязвимость была представлена одним из участников американского соревнования Pwn2Own. По условиям этого соревнования, все участники, обходящие системы безопасности браузеров, не имеют права разглашать технические данные об уязвимости и не имеют права сообщать о ней в интернете до тех пор, пока производитель не устранит ее.

В Mozilla говорят, что уязвимость действительно носит критический характер и ее эксплуатация может привести к выполнению произвольного кода на компьютере-жертве. Сообщается, что в тестовой версии Firefox уязвимость уже ликвидирована, но в производственной все еще присутствует.

Критическую уязвимость обнаружил российский исследователь Евгений Легеров, который еще около месяца назад представил свои данные на форуме Immunity. Легеров работает на московскую компанию Intevydis. До сих пор он не публиковал код и вначале даже отказался предоставить его на рассмотрение Mozilla.

Впрочем, вчера в Mozilla заявили, что российский специалист предоставил им "значимые детали и подробную информацию для анализа".

Ожидается, что исправление будет доступно 30 марта в версии Firefox 3.6.2 (сейчас оно есть в бета-версии этого браузера).

[Dmitry Paleev]

Американские ученые разработали программу для распознавания звуков нажатия на клавиши клавиатуры. Программа записывает звуки, сопровождающие процесс печати, и воссоздает текст, который набирал пользователь.

Ученые из Калифорнийского университета в Беркли, США, представили программу для распознавания звуков, которые сопровождают набор текста на клавиатуре.

За основу разработчики взяли идею о том, что все клавиши клавиатуры при нажатии "звучат" по-разному. Издаваемый звук зависит от расположения клавиши на клавиатуре, типа клавиатуры, силы нажатия и положения рук печатающего. База звуков, получающихся при нажатии на разные клавиши разными людьми, хранится в памяти программы.

Программа записывает клацанье клавиш клавиатуры и сопоставляет запись с базой звуков. Главные особенности нового ПО — это способность к самообучению и знание лексических закономерностей языка.

Для знакомства с "клавиатурным почерком" человека программе достаточно пяти минут. В течение этого времени пользователь должен набирать на клавиатуре связный текст, соответствующий нормам литературного языка. После такого упражнения программа будет успешно распознавать любую последовательность символов — в том числе и пароль.

Если отдельный символ распознать не удалось, программа отыщет слово в своем словаре и вставит пропущенную букву.

[Djalolatdin Rakhimov]

Приглашение на вебинар: Резервное копирование и восстановление данных на предприятии на базе технологий Acronis Backup & Recovery 10

http://infocom.uz/2010/04/27/priglas...p-recovery-10/

[Dmitry Paleev]

Компания Google заявила, что распространение злоумышленниками фальшивых антивирусов среди пользователей Сети является растущей угрозой безопасности.

По данным специалистов поисковика, в течение последних 13 месяцев активность мошеннических программ, маскирующихся под настоящее защитное ПО и вынуждающих пользователей заплатить за лже-антивирус, выросла в пять раз. Доля подобных опасных программ составляет 15% от общего объема вредоносного ПО, обнаруженного в интернете. К такому выводу инженеры поисковой корпорации пришли после анализа содержимого 240 миллионов интернет-страниц.

По словам представителей поисковой корпорации, обычно подобные домены долго не живут — в основном, благодаря технологии Safe Browsing, используемой в популярных браузерах Mozilla Firefox и Google Chrome для обнаружения и блокирования потенциально опасных веб-сайтов.

Согласно отчету Google, сейчас фальшивые антивирусы чаще всего распространяются через интернет-страницы, искусно замаскированные под "Проводник" или другие окна Windows. Сначала пользователю показываются ложные сообщения о заражении компьютера, а затем появляется баннер, предлагающий скачать спасительную программу.

"В некоторых случаях фальшивые антивирусы даже в состоянии определить версию операционной системы пользователя, чтобы подсунуть ему соответствующий интерфейс, — рассказывают специалисты Google. — После установки подобное вредоносное ПО уже так просто не удалить, так как зараженный компьютер блокирует систему обновления Windows и установочные файлы настоящих антивирусов".

[Dmitry Paleev]

Совет Евросоюза собирается организовать общеевропейское агентство по борьбе с компьютерными преступлениями. Это предложение поступило в ходе встречи министров стран ЕС, которая состоялась в Люксембурге в понедельник.

Сообщается, что агентство будет следить за выполнением программы по борьбе с киберпреступностью, утвержденной на встрече министров. Под киберпреступностью Совет Евросоюза понимает вторжение в частную жизнь, финансовые сетевые преступления, несанкционированный доступ к данным с целью причинения вреда, преступления против интеллектуальной собственности, атаки на сети и информационные системы, онлайн-мошенничество и распространение детской порнографии и спама.

Агентство будет способствовать ратификации Европейской конвенции о киберпреступности, укреплять сотрудничество между правоохранительными органами и международными организациями — Интерполом, Европолом и Евроюстом, а также консультировать Европейскую комиссию и Совет министров по вопросам законодательства в сфере компьютерных преступлений.

Вопрос о создании агентства будет передан на рассмотрение в Европейскую комиссию.

[Kida]

Цитата:

Сообщение от Dmitry Paleev

Google выпускает skipfish — полностью автоматизированный инструмент проверки безопасности веб приложений.

Это его китайцы сломали?

[Dmitry Paleev]

"Лаборатория Касперского" обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Чтобы избежать заражения новым трояном, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

“То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз "Лаборатории Касперского". — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл".

[Alisher Umarov]

ВНИМАНИЕ!!!
Пользователям NOD32

Очередное обновление популярного антивируса NOD32 в ряде случаев приводит к зависанию систем, причём как рабочих станций, так и серверов.
При этом:
5416 — нормальное, честное обновление.
5417 — содержит в себе скрытую ошибку.
5418 — эту ошибку «вскрывает» и приводит к проблемам.
5419 — по утверждениям ESET'овцев, проблему устраняет, но не сразу, а после 1-2-х ребутов. Правда, уже вроде как существует срочно написанная чудо-утилита, которая позволяет решить проблему без перезагрузок.
При этом, сказано, те счастливчики, кто обновляется сразу с 5416 на 5419 — ничего не заметят.

http://forum.esetnod32.ru/messages/f...2/message4966/
http://www.wilderssecurity.com/showthread.php?t=281024
http://kb.eset.com/esetkb/index?page=content&id=NEWS99

Fix утилита



С хабра

[Dmitry Paleev]

Каждый пятый пользователь Facebook - крупнейшей социальной сети в мире - сталкивается с вредоносными программами, говорится в исследовании компании BitDefender.

Согласно отчету, 20% пользователей Facebook "заражаются" из-за того, что кликают на сообщения из новостной ленты, содержащие вирусы. В результате пользователь теряет свой аккаунт в соцсети, а вредоносная программа автоматически размещается на его "стене".

Эти статистические данные были взяты из Safego – специального приложения для соцсети, которое помогает пользователям следить за уязвимостями перед вредоносным ПО. Эксперты из BitDefender изучили сообщения в новостных лентах более 14 тыс. пользователей Facebook, которые установили это приложение.

Реальный процент людей, которые подвергаются опасности захвата своего профиля при нажатии на вредоносную ссылку, на самом деле может быть еще выше.

Более 60% атак в соцсети осуществляются с помощью сообщений от вредоносных сторонних приложений, созданных на платформе Facebook для разработчиков. Наиболее популярными приложениями такого рода оказались программы, которые заявляют о том, что обеспечат пользователя каким-либо функционалом, запрещенным самим сайтом - например, разрешат просматривать списки людей, которые открывали профиль этого человека, или списки тех, кто убрал его из друзей.
Опасны также бесплатные предметы и бонусы для социальных онлайновых игр (15,4%), "обои" для профиля Facebook и фальшивая кнопка Dislike (12,2%).

Кроме того, 7,1% этих приложений также обещают новые версии популярных игр (например, World of Warcraft), 5,4% утверждают, что бесплатно отдают мобильные телефоны, а 1,3% предлагают способы бесплатно посмотреть популярные фильмы в Сети.

[Evgeniy Sklyarevskiy]

Цитата:

Сообщение от Dmitry Paleev

Каждый пятый пользователь Facebook - крупнейшей социальной сети в мире - сталкивается с вредоносными программами, говорится в исследовании компании BitDefender.

похоже на заказуху, популярность ФБ огромная, счет на миллиарды, если бы были такие траблы народ вопил бы, а так узнаем все из исследования какой-то компании, которая наверняка и странички-то в ФБ не имеет.