среда, 26 января 2011 г.

Опубликован видеокурс "Введение в информационную безопасность"

Авторы вводного спецкурса по информационной безопасности, читаемого на факультете ВМК МГУ имени М. В. Ломоносова, опубликовали видео- и аудиозаписи лекций. Видеозаписи доступны на сервисе Яндекс.Видео ( http://video.yandex.ru/users/jamadharma/collection/1/ ), а также на сайте спецкурса ( http://course.secsem.ru/lections ), и распространяются под лицензией CC-BY-SA 3.0 ( http://creativecommons.org/licenses/by-sa/3.0/ ).
В курсе рассмотрены основные понятия и определения, задачи информационной безопасности и методы её обеспечения, вопросы криптографической защиты, программные уязвимости и их эксплуатация, формальные модели безопасности и их приложение в ОС Linux. Подробная программа доступна на сайте курса ( http://course.secsem.ru/contents ).

Принтер - новая угроза безопасности

На конференции в Вашингтоне, которая состоится на следующей неделе, сразу две компании расскажут о том, как мошенники могут использовать принтер в своих целях. В презентациях будут освещены и способы защиты этого устройства.

Стоит отетить, что за последние несколько лет компьютерные технологии достигли своего пика: усовершенствовались гаджеты, от которых никто не ожидал большого скачка в развитии. В том числе, не остался в стороне и принтер. Теперь эти устройства могут получать и отправлять e-mail – сообщения, выходить в Сеть, запускать некоторые приложения. Но, по словам Дерала Хайленда, независимого консультанта по делам безопасности, который будет представлять одну из презентаций на конференции, главная вина лежит на плечах разработчиков усовершенствованных устройств, которые не уделили должного внимания вопросу безопасности.

В свое время Хайленда вдохновила идея недостатков современного принтера и вопрос его конфигурации. На конференции он продемонстрирует программу, которая называется "Praeda" (от слова "грабеж"), которая показывает систему общих недостатков устройства – таких, как пароль по умолчанию – и использует их в качестве ключа для доступа к офисной сети. Уязвимые принтеры, в таком случае, могут поставить под угрозу работу всей техники, получив пароли, выход к файлам и папкам, ключи к сервисам и другим девайсам.

Хайленд выяснил, в чем причина такой явной уязвимости принтеров. Так, разработчики устройств, как правило, не предупреждают пользователей об обязательной смене паролей к устройству. А это значит, что многие принтеры защищены лишь стандартным кодом, который легко подобрать на онлайн-сервисах. К тому же, девайсы, к которым можно получить доступ через Web-браузер, часто оснащены опасным программным обеспечением Web-сервера.

"На большинстве принтеров данные находятся в открытом доступе, - прокомментировал ситуацию Хайленд. – А значит, чтобы получить имя пользователя и пароль, достаточно зайти на сервис и найти документ с искомой информацией".

Вопросы безопасности одного из брендов принтера позволили другому независимому исследователю Бену Смиту создать облако для хранения файлов. Смит представит на конференции программу Print File System или PrintFS, которая автоматически ищет уязвимые устройства через Интернет или по внутренней сети и превращает их в распределенную систему хранения. Она может быть использована хакерами в качестве свободного места для хранения вредоносных программ или других материалов. По наблюдениям Смита, сканирование Интернета в поисках устройств - таких, как принтер - может открыть гораздо больше девайсов для создания сети хранения.

"PrintFS сканирует все устройства, поэтому за 20-30 минут вы сможете найти огромную базу хранения", - заверяет Смит.

Хайленд заверяет, что "в опасности могут быть даже те многофункциональные принтеры, которые стоят у вас дома. Пусть они не могут объединиться, подобно офисным девайсам, хакеры могут настроить на ваши устройства отдаленные просмотр и печать".

Специалисты предупреждают как разработчиков, так и обычных пользователей – если ваше устройство имеет IP-адрес и выход в сеть, вы должны приложить максимум усилий, чтобы обезопасить к нему доступ.

Softkey бесплатно развозит MS Office 2010 по всей России

До 15 февраля интернет-супермаркет ПО Softkey и корпорация Microsoft делают своим клиентам приятный подарок. Каждый покупатель пакета офисных приложений Microsoft Office Home and Student 2010 или Microsoft Office Home and Business 2010 получит свой заказ совершенно бесплатно.

Условия акции действуют на русскоязычные версии Microsoft Office 2010:
  • Microsoft Office Home and Student 2010 – набор программ, предназначенный для пользователей домашних ПК; в который входят приложения: Word 2010, Excel 2010, PowerPoint 2010, OneNote 2010;
  • Microsoft Office Home and Business 2010 – набор программ, предназначенный для бизнеса; в который входят приложения: Word 2010, Excel 2010, PowerPoint 2010, Outlook 2010, OneNote 2010.
Независимо от того региона, где вы проживаете, ваш заказ будет доставлен за счет организаторов акции. Главное – правильно указать адрес доставки и имя получателя.

Если же вы решите приобрести вместе с Microsoft Office 2010 еще и другие программные продукты, то ваш заказ все равно будет доставлен бесплатно.

Подробнее

Киберпреступники атакуют пользователей ICQ при помощи "Anti-virus 8"

Распространители вредоносного программного обеспечения начали использовать систему мгновенных сообщений ICQ и популярный западный модный бренд для быстрого распространения поддельного антивирусного программного обеспечения, сообщает "Лаборатория Касперского".

На протяжении последних нескольких дней пользователи ICQ получали навязчивые сообщения в виде всплывающих окон от некоего Anti-virus 8, который по сути являлся еще одним рекламным трюком хакеров распространяющих вредоносные коды. Специалисты ЛК классифицируют новый случай как еще один пример программного обеспечения, шантажирующего пользователей, ведь после его установки пользователи получают сообщения о заражении компьютеров с требованием об уплате некой суммы для удаления хакерского софта.

В случае с последней кампанией через ICQ пользователей после инсталляции обязывали заплатить от 40 до 50 долларов за "лечение" компьютера, однако даже после этого злоумышленники просто подселяли новые вредоносные коды в систему.

По данным ЛК, вредоносный софт распространяет сайт Charlottterusse.eu, представляющий собой фишерский сайт под торговую марку Charlotte Russe, выпускающую женскую одежду.

Авторы Call of Duty "предсказали" теракт в Домодедово

Американские журналисты обратили внимание на сходство между взрывом в аэропорту Домодедово и одной из миссий компьютерной игры "Call of Duty: Modern Warfare 2".

Вышедшая год назад игра рассказывала о террористах и спецслужбах, и одна из миссий приводила героя в вымышленный московский аэропорт, где ему нужно было расстрелять несколько сотен мирных граждан. Впечатляет и название миссии – No Russians, – и удивительное сходство между сценами игры и записью с камеры наблюдения, зафиксировавшей реальный теракт.

За четырнадцать месяцев продаж очередная серия "Call of Duty" принесла создателям миллиард долларов. Вместе с тем, подобные игры не только развлекают обывателей, но и вполне могут использоваться настоящими террористами для тренировок. По словам руководителя организации Future Terrorism, видного эксперта Валида Фареса, он почти не сомневается, что Аль-Каида использует в этих целях "Call of Duty" и аналогичные шутеры.

По данному вопросу успел высказаться и медиакритик Дэнни Шечер, который интересуется тем, как соотносятся виртуальность и реальность. "Компьютерные игры отражают реальность, а реальность подражает компьютерным играм, – сказал он. – Отрицать это сложно, хотя авторы таких игр всегда снимают с себя ответственность".

Взрыв в Домодедово произошел в понедельник, 24 января, в 16:32 по московскому времени. Мощность безоболочного взрывного устройства составила от 2 до 5 (по некоторым источникам, от 5 до 7) килограммов в тротиловом эквиваленте. По последним данным, погибли 35 человек, пострадали от 128 до 180, 110 госпитализированы.

Целочисленное переполнение в Opera

Программа: Opera 10.63, 11.0 и более ранние версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Целочисленное переполнение обнаружено при обработке большого количества вложенных элементов в HTML теге select. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
URL производителя: www.opera.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: 
Ссылки: 

В ICQ рекламируется фальшивый антивирус

В популярном сервисе для мгновенного обмена сообщениями, ICQ появился новый "червь", выдающий себя за антивирус. Он называется Antivirus 8 и распространяется через рекламные объявления. Об этом написал в своем блоге Роэль Шувенберг, старший аналитик "Лаборатории Касперского", одного из крупнейших производителей антивирусного ПО в мире.

"За последние несколько дней мы получили многочисленные сообщения от компьютеров, зараженных фальшивым антивирусом (scareware)", - отмечает Шувенберг. Этот "червь" появлялся в "аське" под видом рекламы женской одежды Charlotte Russe, которая после щелчка по баннеру перенаправляла пользователя на сайт компании. Вместе с этим открывалось всплывающее окно с "антивирусом", который сообщал о якобы обнаруженной подозрительной активности на компьютере и предлагал пользователю скачать специальную программу для ее устранения.

Этот поддельный антивирус, по мнению Шувенберга, имеет ряд интересных аспектов. Во-первых, всплывающее окно возникало без каких-либо действий со стороны пользователя, хотя обычно для этого требуется нажать на ссылку. Во-вторых, в Antivirus 8 не был включен вредоносный код - это просто пример социальной инженерии, когда пользователю предлагается установить совершенно бесполезную антивирусную защиту.

Сервер, на котором размещалась подделка, и рекламное объявление не имеют никакого отношения к бренду женской одежды, подчеркивает Шувенберг. Он предположил, что Antivirus 8 разрабатывали несколько хакерских групп - одна из них отвечала за фальшивый антивирус, а другая - за распространения кода через рекламную платформу ICQ. Об этой проблеме "Лаборатория Касперского" уже сообщила рекламной сети yieldmanager, которой владеет Yahoo, добавил Шувенберг.

Ранее "Лаборатория Касперского" опубликовала список основных киберугроз, с которыми столкнулись пользователи в декабре 2010 года. В этом месяце большое распространение получили поддельные антивирусы, предлагающие по Интернету проверить свой компьютер на наличие вирусов. Фальшивки создают веб-страницу, по дизайну напоминающее окно "Мой компьютер" в Windows, а затем по видом проверки системы на вредоносные программы якобы находят вирус на компьютере пользователя.

CNews: «Касперский» выпускает антивирус для Android

«Лаборатория Касперского» представит многофункциональный защитный продукт для устройств на платформе Android 15 февраля 2011 г.
«Лаборатория Касперского» готовится выпустить защитный продукт для устройств на платформе Android. Об этом рассказал CNews глава компании Евгений Касперский. По его словам, «андроидная» версия Kaspersky Mobile Security будет представлена в Барселоне на World Mobile Congress 15 февраля 2011 г.
Со временем «андроидное» направление может стать одним из важнейших для отечественного антивирусного разработчика. По прогнозам Евгения Касперского, в ближайшие 10 лет IT-рынок ждет раздел на два крупных сектора: корпоративный и домашний. При этом если основной операционной системой в корпоративном сегменте останется Windows, то домашних пользователей ждет массовый переезд на устройства под управлением альтернативных ОС, самой популярной из которых станет Android.
Менеджер по развитию мобильных продуктов «Лаборатории Касперского» Виктор Дронов сообщил CNews, что версия Kaspersky Mobile Security для Android будет включать четыре компонента: антивор (Anti-Theft), фильтр нежелательных звонков и SMS, защиту приватности контактов и антивирус.
«Защита от вора» на случай потери или кражи телефона в Mobile Security обеспечивается определением местоположения телефона с помощью встроенного приемника GPS или методом триангуляции по базовым станциям, его блокировку посредством отправки SMS с паролем, удаленную очистку памяти от всех личных данных и документов, и автоматическую блокировку телефона при смене SIM-карты. Номер новой SIM-карты высылается истинному владельцу телефона по SMS и email.

По прогнозу Евгения Касперского, через 10 лет основной домашней ОС станет Android
С помощью фильтра звонков и SMS можно запретить входящие вызовы и SMS, поступающие от нежелательных номеров. Кроме того, предусмотрена фильтрация SMS по ключевым словам.
Функция «защиты приватности» позволяет присвоить отдельным контактам свойство невидимости при переводе телефона в «скрытый режим». Помимо невидимости самих контактов, от постороннего наблюдателя могут быть скрыты журнал звонков и переписки для таких контактов. По словам Евгения Касперского, эта полезная функция может заинтересовать деловых людей.
Защитное ПО для Android будет поставляться в составе новой версии Kaspesky Mobile Security 9, вместе с версиями еще для трех мобильных платформ: Symbian, Windows Mobile и Blackberry. Версии для Android и Blackberry в девятом релизе Kaspersky Mobile Security появятся впервые: до сих пор в пакет входили программы только для Symbian и Windows Mobile.
Виктор Дронов сообщил CNews, что Mobile Security для Android на сайте «Лаборатории Касперского» будет доступна с 15 февраля, а в магазине приложений Android Market «несколько позже».
По его словам, при покупке на сайте «Лаборатории Касперского» новая Mobile Security в России будет стоить прежние 720 руб. Цену приложения в Android Market Дронов не раскрыл, но сообщил, что покупателей будет ждать приятный сюрприз.
Функциональность Mobile Security для Android скромнее, нежели в версиях для Symbian и Windows Mobile, в которых, есть возможности шифрования и родительского контроля.
Наименее обширными возможностями будет обладать версия для Blackberry. Из шести компонентов, доступных для Symbian и Windows Mobile, в ней доступны только два: антивор и фильтрование звонков и SMS.
Что касается продуктов для iOS и Windows Phone, Виктор Дронов подтвердил, что «Лаборатория Касперского» изучает возможности создания приложений и для этих платформ, однако, это не означает, что они появятся в ближайшее время.
Появление вредоносных программ для Android совпало с наступлением устройств под управлением этой платформы на мобильный рынок. По данным «Лаборатории Касперского» в 2010 г. было выявлено до 20 семейств троянов, созданных для устройств на Android.
Разработка «Лаборатории Касперского» - не первое, но, вероятно, одно из самых многофункциональных защитных решений для платформы Android. Известно, что отдельный бесплатный антивирус для Android бесплатно распространяет российский конкурент «Касперского» «Доктор Веб». Symantec продает версию Norton Security для Android с лета 2010 г.

Обновление компонентов в продуктах Dr.Web 6.0 для Windows

Компания «Доктор Веб» сообщает о выпуске обновленных почтового и файлового мониторов, утилиты обновления, а также сборщика информации Dr.Web SysInfo в составе персональных и серверных продуктов Dr.Web версии 6.0 для Windows. Большая часть изменений была связана с исправлением выявленных ошибок, в то время как функциональные возможности Dr.Web SysInfo были расширены.

В почтовом мониторе исправлена проблема некорректного отображения справочной информации. В файловом мониторе исправлена несовместимость с программой для резервного копирования и аварийного восстановления данных Acronis True Image 2009. Также была повышена стабильность работы модуля. В утилите обновления исправлена причина аварийного завершения работы компонента, которое происходило в некоторых случаях при отсутствии доступа к Интернету.

Также был усовершенствован сборщик информации Dr.Web SysInfo — в частности, оптимизирован сбор данных о работе плагина Dr.Web для IBM Lotus Domino.
Для пользователей продуктов Dr.Web 6.0 для Windows обновление пройдет автоматически, однако потребует перезагрузки компьютера.

"Лаборатория Касперского" подвела киберитоги 2010 года и заглянула в цифровое будущее

"Лаборатория Касперского" сообщает о проведении
пресс-конференции "Компьютерный андеграунд 2010-2020: итоги и
прогнозы". В рамках мероприятия эксперты компании подвели вирусные
и спам-итоги года, а также дали киберпрогноз на ближайшие десять лет.
Согласно данным аналитического отчета "Лаборатории
Касперского" о развитии угроз, в качестве основных тенденций 2010
года можно выделить дальнейшее развитие вирусных технологий, переход от
массовых эпидемий к целенаправленным заражениям, активное использование
уязвимостей лицензионного ПО, а также появление нового класса угроз
- СМС-блокеров.
Главной новостью 2010 года в сфере информационной безопасности стала
атака червя Stuxnet, знаменующего переход вирусописательства на
качественно новый уровень. Деструктивная активность этой вредоносной
программы оказалась нацелена не на массовое заражение пользователей, а
на контроль над системами управления промышленными объектами.
"В 2010 году был отмечен повышенный интерес к цифровым подписям со
стороны киберпреступников. События показали, что злоумышленник может
получить цифровой сертификат вполне легальным образом, как обычный
разработчик софтверных решений, - говорит Сергей Новиков,
руководитель российского исследовательского центра "Лаборатории
Касперского". - Так, одной из особенностей Stuxnet стало
применение цифровых сертификатов компаний Realtec и JMicron, что
позволило вредоносной программе долгое время избегать обнаружения.
Другой отличительной чертой зловреда стало использование сразу пяти
уязвимостей ОС Windows (в том числе четырех неизвестных ранее
уязвимостей "нулевого дня").
Серьезной проблемой для пользователей из России и стран СНГ в прошедшем
году стали СМС-блокеры. Эти вредоносные программы, распространявшиеся
несколькими способами (в том числе через популярные социальные сети и
файлообменные ресурсы), блокировали работу операционной системы, требуя
отправить сообщение на платный premium-номер для получения "кода
разблокировки". Число пострадавших оказалось столь велико, что
ситуация попала в поле зрения правоохранительных органов и получила
широкое освещение в СМИ. К борьбе с мошенниками подключились мобильные
операторы, введя новые правила регистрации и работы коротких номеров, а
также блокируя аккаунты мошенников.
Говоря о СМС-блокерах, эксперты еще раз напомнили, что кроме
компьютерных, сегодня активно развиваются и мобильные угрозы - в
прошлом году были обнаружены первые вредоносные программы для iPhone и
Android. Все это в очередной раз говорит о том, что мобильные устройства
нуждаются в информационной защите так же, как и персональные компьютеры.
"2010 год вошел в историю под знаком активизации борьбы не только
с СМС-блокерами, но и со спамом, что не замедлило сказаться на объемах
нежелательной корреспонденции. В результате количество спама в почтовом
трафике в среднем за год сократилось на 3% по сравнению с предыдущим
периодом и составило 82%. При этом стоит отметить, что борьба со
спамерами велась не только в западном мире, но и в России -
достаточно вспомнить о деле Игоря Гусева, - говорит Андрей
Никишин, руководитель лаборатории облачных и контентных технологий
"Лаборатории Касперского". - Тем не менее, возникшая
благодаря успехам в борьбе с ботнетами, передышка для обычных
пользователей продлится недолго, и уже через пару-тройку месяцев доля
спама с большой вероятностью вернется на прежний уровень".
Впрочем, в ближайшие несколько лет развитие технологий едва ли сулит
заказчикам спама новые прибыли. В будущем все может кардинально
поменяться, считает Евгений Касперский. Единственное, что не потеряет
своей актуальности - это девиз, которым по-прежнему будут
руководствоваться киберпреступники: "кто владеет информацией
- тот владеет миром". Борьба за любые данные (и за их
сохранность) будет определять лицо угроз ближайших десяти лет.
"В 2020 году возможность выхода в Интернет будет реализована в
десятках различных устройств, которые будут работать под самыми разными
ОС. В то же время Windows в ближайшее десятилетие утратит свои
лидирующие позиции, но останется основной платформой для корпораций.
Изменение расстановки сил в мире ОС отразится на киберпреступном бизнесе
- произойдет смена поколений, которая в конечном итоге может
вылиться в физическое противостояние старой и новой школы
киберпреступников за передел сфер влияния. Киберпреступность-2020,
скорее всего, разделится на две группы: первая будет специализироваться
на атаках на бизнес (зачастую по заказам): на поле битвы сойдутся
кибернегодяи, противостоящие им компьютерные спецы из корпораций и,
скорее всего, вовлеченные в процесс киберспецслужбы. Целью второй группы
будут устройства, контролирующие наше существование, передвижение и
работу большого числа служб. Взлом и кража подобных систем, возможность
бесплатно пользоваться различными сервисами, удаление и изменение
информации о себе, своей (или заказчика) активности - вот что
будет привлекать и давать заработать новому поколению
киберпреступников", - считает Евгений Касперский,
генеральный директор "Лаборатории Касперского".
Конференция "Компьютерный андеграунд 2010-2020: итоги и
прогнозы" прошла 26 января в Москве в рамках ежегодного
регионального пресс-тура. В течение двух дней, 25 и 26 января,
журналисты из России, Украины, Казахстана и Латвии знакомились с
"Лабораторией Касперского", а также встречались с ведущими
экспертами и специалистами компании.
Краткая версия годового аналитического отчета "Лаборатории
Касперского" о развитии угроз в 2010 году доступна по адресу:
www.kaspersky.ru/reading_room?chapter=207368119.
Ознакомиться подробнее со спам-итогами прошедшего года можно, пройдя по
ссылке: www.kaspersky.ru/reading_room?chapter=207368118.