Разработчики популярного плагина AdBlock для блокирования рекламных вставок на веб-страницах выпустили новую версию своего продукта для браузера Google Chrome. Главным новшеством версии AdBlock 2.0 стало предотвращение загрузки рекламного содержания — раньше реклама загружалась, но не отображалась на странице.

Расширение AdBlock пользуется большой популярностью у пользователей самых разных браузеров, включая Chrome, Firefox и Safari — многие пользователи не желают просматривать массу рекламы, которая переполняет различные веб-сайты. Тем не менее, у поклонников браузера Chrome раньше была одна причина огорчаться — расширение AdBlock не сокращало трафик, поскольку реклама все равно загружалась вместе с веб-страницами, хотя пользователь ее и не видел.

Компания Microsoft продолжает развивать свой бесплатный инструмент потребительского уровня для обеспечения безопасности Windows-систем под названием Microsoft Security Essentials (MSE). Новая бета-версия пакета Security Essentials включает в себя облегченный антивирусный модуль, модуль для борьбы со шпионскими программами, а также впервые представленную в пакете этого класса защиту от сетевых атак.

Контур сетевой защиты в пакете Security Essentials разделен на две части. Первая часть – это интеграция пакета MSE с браузером Internet Explorer для защиты от угроз, связанных с вредоносными веб-страницами. В частности, пакет MSE теперь блокирует исполнение вредоносных сценариев на страницах. Нынешняя версия MSE проверяет веб-сценарии, когда они записываются в кэш браузера Internet Explorer, однако такая проверка явно недостаточна – на этом этапе сценарий может уже успеть выполнить свое черное дело.

Adobe планирует усилить безопасность в будущей версии своего популярного вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт стал основной мишенью хакеров, а обеспечение его безопасности — настоящей головной болью Adobe.

Сегодня в Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе.

В отделе исследований Майкрософт придумали способ создавать пароли, которые легко запомнить, но при этом система, в которой будет использоваться новый подход не станет более уязвимой для хакеров.

Вместо того, чтобы использовать по настоящему сложные пароли, которые используются в системах большинства организаций, новая схема проверяет, чтобы один и тот же пароль был не более чем у нескольких пользователей системы одновременно, при этом пропадает необходимость использовать сложные пароли без ущерба для общей безопасности системы.

Повышение требований сложности паролей, например пароль должен быть не короче 14 символов длинной, содержать как минимум две прописных буквы, две строчных буквы и три символа, мешают взломщикам использовать технику перебора по словарю, когда последовательно перебираются все пароли из заранее составленного словаря типичных сочетаний.

Два дня назад, антивирусная компания Eset сообщила о новом черве Win32/Stuxnet, который представляет большую угрозу для промышленных предприятий. Вчера, компания Eset предупредила об обнаружении второго варианта сетевого червя Stuxnet, использующего недавно обнаруженную уязвимость в операционной системе Windows.

По словам специалистов, новая версия сетевого червя предназначена для атаки промышленных решений компании Siemens. Хочу напомнить, что 19 июля 2010, компания Siemens предупредила корпоративных пользователей о новом вирусе, который, для проникновения на компьютере использует незакрытая уязвимость в защите ОС Windows, связанная с обработкой LNK-файлов.

Антивирусная компания Eset предупредила о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. По данным Вирусной лаборатории Eset, Win32/Stuxnet был обнаружен несколько дней назад.

На сегодняшний день наибольшее распространение угроза получила в США и Иране, на которые пришлось 58% и 30% инфицированных компьютеров в мире соответственно. Третьей по уровню проникновения страной стала Россия, на долю которой приходится около 4% зараженных ПК.

«Обнаруженный нами червь представляет собой пример атаки, использующей уязвимость «нулевого дня», – отмечает Юрай Малхо, глава Вирусной лаборатории Eset в Братиславе. – Поскольку в данном случае действия злоумышленников направлены на системы класса SCADA, то, по сути, мы имеем дело с использованием вредоносного ПО для промышленного шпионажа».

Компания IBM объявила о выпуске нового решения в области защиты информации — системы Intrusion Prevention System (IPS), объединяющей в едином устройстве средства предотвращения вторжений с защитой данных и web-приложений.

Это аппаратное устройство, поставляемое с установленным и сконфигурированным программным обеспечением IBM, расширяет возможности исследовательской группы IBM X-Force в области эффективного управления сетевой безопасностью при сокращении затрат.

В отличие от конкурирующих решений, новое устройство IBM Security Intrusion Protection System позволяет организациям реализовать более целостный подход к обеспечению безопасности, исключая потребность в развертывании множества точечных решений. С использованием единой платформы компании могут применять множество средств обеспечения сетевой безопасности, включая технологию автоматического обновления политик Virtual Patch, позволяющую обнаруживать и блокировать сетевые угрозы, а также защиту приложений на стороне клиента, защиту данных, защиту web-приложений и контроль приложений. Объединяя все эти возможности в единую платформу, IBM позволяет организациям проще обеспечивать защиту своих сетей.

Компания Siemens предупредила корпоративных пользователей о вирусе, поражающем компьютеры, на которых работает система контроля и управления производственными объектами, продаваемая компанией. Предварительный анализ вируса, вызвавшего беспокойство Siemens, показал, что он, скорее всего, предназначен для хищения коммерческих секретов.

Вирус создан для поражения системы контроля и управления производством SIMATIC WinCC, поставляемой Siemens. Для проникновения на компьютер используется незакрытая уязвимость в защите ОС Windows, связанная с обработкой LNK-файлов (ярлыки). Компания отмечает, что компьютеры, на которых работает программное обеспечение класса SIMATIC WinCC, обычно не подключены к Интернет, дабы уменьшить риск заражения.

Вероятно, именно поэтому вирус спроектирован так, чтобы проникать в систему на инфицированном USB-носителе. Когда устройство подключается к компьютеру, зловредное ПО копирует себя на другие обнаруженные USB-носители и сканирует компьютер в поисках SIMATIC WinCC. Если софт обнаружен, вирус пытается получить контроль над ним при помощи пароля, используемого производителем по-умолчанию.

Microsoft официально представила публичную бета-версию первого пакета обновлений для Windows 7.

На международной конференции для партнёров Microsoft вице-президент Тамми Реллер (Tammi Reller) подтвердил, что SP1 для Windows 7 готова для загрузки начиная с 12 июля.

Также сегодня Microsoft показала первую бета-версию пакета исправлений для серверной операционной системы Windows Server 2008 R2 и сообщила об открытии онлайнового магазина, где пользователи могут приобрести (а партнеры продать) программное обеспечение, взаимодействующее с CRM-платформой Microsoft.

Представители Microsoft, собравшие пользователей и партнеров компании в рамках конференции Microsoft Worldwide Partner Conference в Вашингтоне, также сообщают, что на сей раз конференция WPC принимает рекордное число посетителей, почти вдвое больше, чем годом ранее.

Доменная зона .РФ вновь оказалась под прицелом киберсквоттеров. Торговцы красивыми доменными именами нашли еще одну лазейку в правилах и захватывают короткие и звучные адреса еще до начала всеобщей регистрации.

Дело в том, что 1 июля начался сбор предварительных заявок на третий этап регистрации в зоне .РФ, и здесь приоритет принадлежит средствами массовой информации. Легкость и быстрота официального оформления онлайн-СМИ превратила этот этап в очередную гонку киберсквоттеров.

Первым забил тревогу Ru-Center. Подробнее рассказывает Андрей Воробьев - директор департамента по связям с общественностью RU-CENTER: "Если мы говорим о СМИ, то тут история получилась такая, что изначально было понятно, что это самый простой способ сейчас получить желаемое доменное имя в зоне .РФ на этапе приоритетной регистрации. Потому что срок регистрации СМИ, как известно, составляет 30 дней".