Компания Avast Software, известный производитель средств защиты от интернет-угроз, поделилась информацией о своих будущих проектах. В ближайших планах компании не только пополнение популярной линейки настольных продуктов, но также выпуск нового ПО для платформы Android, перенос в «облако» некоторых описаний угроз и инструменты для развертывания защищенных VPN-соединений.

Список ключевых нововведений, реализованных в новой версии флагманского пакета Avast! 2012, будет включать в себя перенос в «облако» как минимум некоторых описаний угроз (многие конкуренты, включая Symantec, Trend Micro, Microsoft и Panda, уже начали подобный переход). Еще одной эффективной мерой защиты, по мнению разработчиков, станет запуск браузера внутри изолированной «песочницы», эта опция должна быть активированной по умолчанию.

Компания «Доктор Веб» сообщает об обновлении бесплатного расширения Dr.Web LinkChecker для браузера Mozilla Firefox. Обновленный плагин совместим с текущей версией Firefox — 5.0.

Напомним, что расширение Dr.Web для проверки интернет-страниц и скачиваемых файлов через Firefox, в числе прочего проверяет все внешние ссылки с сайтов Facebook и «ВКонтакте», выдавая при этом сообщение о попытке перехода на сторонний сайт. Для тех, кто уже пользуется Dr.Web LinkChecker для Firefox, обновление пройдет автоматически.

Федеральные власти сообщают, что они подорвали деятельность пресловутого ботнета, который проник в наиболее секретные организации мира, благодаря беспрецедентной стратегии уничтожения, в которой использовался правительственный сервер, связанный непосредственно с инфицированными ПК.

Coreflood, который поработил почти 800 000 компьютеров, подвергся удару ФБР в апреле, когда ФБР и министерство юстиции США завершили свою крупнейшую операцию в сфере компьютерных преступлений с захватом серверов и доменных имен, принадлежащих ботсети Coreflood. Ко второй неделе июня количество инфицированных компьютеров стало столь незначительным, что они стали едва различимы на диаграмме, которую агентство предоставило в последних слушаниях в суде. В целом, количество компьютеров, подчиненных ботнету, снизилось более, чем на 95%, написал в судебном документе специальный агент ФБР.

Анонимная хакерская группировка LulzSec заявила о роспуске и прекращении своей деятельности. Напомним что с начала мая хакерская группировка LulzSec осуществляла успешные DDoS-атаки и взломы сайтов канала Fox, подразделений корпорации Sony, подразделения ФБР, внутренней сети Сената США, ЦРУ, британского агентства по борьбе с организованной преступностью (SOCA) и другие.

„В течение последних 50 дней мы тревожили и разоблачали корпорации, правительства, а иногда и просто широкую публику. Все это мы делали ради того, чтобы бескорыстно дарить развлечения. Тщеславие, слава, признание - все эти вещи меркнут по сравнению с тем, что мы все по-настоящему любим, а именно - безудержную жажду развлечений и анархии”, — говорится в заявлении LulzSec. „Теперь наш запланированный 50-дневный круиз подошел к концу”, — заявила хакерская группа.

Банковская группа Citigroup понесла убытки в размере 2,7 млн долларов после обнародования факта взлома системы онлайн-банкинга и кражи номеров кредитных сайт неизвестными хакерами. Ранее Citi признал, что взлом имел место в этом месяце, когда хакеры получили доступ к более чем 360 000 номеров кредитных карт Citi, принадлежащих американским клиентам компании.

Хакерам не удалось проникнуть в основную кредитную систему Citi, а также получить доступ к системе процессинга платежей, однако злоумышленникам удалось получить данные и контактную информацию клиентов системы Citi Account Online.

Компания Electronic Arts вчера сообщила, что хакеры получили доступ к некоторым из ее сервисов и похитили часть клиентской информации, сделав компанию последней жертвой череды хакерских нападений на игровые компании.

В заявлении калифорнийского издателя сказано, что Electronic Arts стала жертвой „технически сложной и незаконной кибератаки”. В компании сообщили, что в результате действий хакеров пострадали базы данных компании BioWare, входящей в состав Electronic Arts. Хакерам удалось получить доступ к именам, зашифрованным паролям, электронным адресам и датам рождений зарегистрированных пользователей. В то же время, никаких данных о кредитных или дебетовых картах пользователей в руках злоумышленников не оказалось.

Взлом северов BioWare стал последним в череде хакерских атак, когда ИТ-злоумышленники получали доступ к серверам компаний Sony, Nintendo, Sega, Square Enix и других. В общей сложности по всем производителям было скомпрометировано почти 150 млн учетных записей.

Компания Whisper Systems представила новую версию альтернативной Android-прошивки WhisperCore 0.5, которая включает в себя набор средств для защиты смартфонов от вредоносного ПО и утечки личной информации в случае кражи.

Главное нововведение этой версии — система контроля полномочий, позволяющая ограничить не вызывающие доверия приложения, в доступе к личным данным пользователя. В отличие от подобного механизма, реализованного в прошивке CyanogenMod, Android-прошивка WhisperCore не запрещает доступ к указанным типам ресурсов полностью (что часто приводит к падениям приложений), а создает подложный ресурс, который будет содержать фиктивные данные, утечка которых не нанесет вреда пользователю.

Так, если приложение запросит IMEI устройства, оно получит фиктивный идентификатор, сгенерированный специально для него. В ответ на запрос в доступе к списку контактов приложение получит пустой список, а вместо настоящих GPS-координат — фиктивные.

Вышел релиз John the Ripper 1.7.8, включающий новые, упрощенные логические выражения, реализующие так называемые S-box’ы (S-блоки, блоки подстановок) в блочном шифре DES, на основе которого построены также некоторые методы хеширования паролей, включая традиционный crypt(3), используемый в Unix начиная с конца 1970-х годов.

Новые логические выражения на 17% проще известных ранее лучших результатов для тех же наборов логических операций. В частности, для набора {AND, OR, XOR, NOT, AND-NOT}, соответствующего типичным процессорам x86 (MMX, SSE2, AVX) и RISC, результат улучшен с 53.375 до 44.125 логических операций на S-box (в среднем для всех восьми S-box’ов). Для набора, содержащего операцию выбора битов, присутствующую на процессорах Cell, PowerPC с AltiVec, будущих x86 процессорах от AMD (начиная с Bulldozer) с расширениями XOP, а также новых видеокартах от ATI/AMD, результат улучшен с 39.875 до 32.875.

Это — результат многомесячной работы, проведенной Романом Русаковым (новый подход к проблеме оптимизации логических выражений для DES, реализация) и Александром Песляком (генерация программного кода с учетом особенностей процессорных архитектур, что повлияло на выбор конкретных логических выражений из тысяч с одинаковым количеством логических операций). Потребовались также месяцы процессорного времени и гигабайты оперативной памяти, что в конце 1990-х годов, когда были получены некоторые из лучших предыдущих результатов, было доступно не каждому исследователю.

Компания Panda Security, производитель «облачных» решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о выходе новой версии популярного «облачного» антивируса Panda Cloud Antivirus 1.5. Новая версия обеспечивает еще более высокий уровень производительности, а также предоставляет новые возможности, которые были предложены сообществом пользователей.

С момента первого запуска сервиса в 2009 году миллионы пользователей во всём мире оценили преимущества бесплатного антивирусного сервиса, а также минимального потребления ресурсов ПК, которые обеспечиваются решением Panda Cloud Antivirus благодаря уникальной технологии Коллективного Разума.

В наступающем месяце выходит новая версия Mac OS с кодовым наименованием Lion. Это значит, что выпуск Snow Leopard больше не будет получать функциональные обновления — а, следовательно, набор патчей, увеличивающий номер сборки до 10.6.8, можно считать последним для Snow Leopard. Нас этот набор интересует постольку, поскольку в его состав включены 36 исправлений разнообразных ошибок безопасности.

Полностью пакет обновлений называется „Mac OS X v10.6.8 and Security Update 2011-004”. Помимо патчей, кстати, он содержит и новые сигнатуры для встроенного средства противовирусной защиты операционных систем Apple; база данных пополнится очередными версиями лжеантивируса Mac Defender, разработчики которого решили поиграть с Apple в кошки-мышки и выпустили несколько новых вариантов своего „продукта”, не детектируемых уже имеющимися сигнатурами. Обычно такое поведение свойственно авторам Windows-вирусов; некоторые аналитики даже заговорили о „конце эры безопасности Mac OS”.