НовостиDr.Web для Android — безусловно бесплатно

Компания «Доктор Веб» сообщает о том, что новый продукт для защиты мобильных устройств — Dr.Web для Android — по истечении 30-дневного демо-периода остается для пользователей бесплатным.

В ближайших планах компании — упрощение условий лицензирования продуктов для защиты мобильных устройств. Так, будет отменена отдельная продажа продуктов Антивирус Dr.Web для Windows Mobile и Dr.Web для Symbian OS — под общим наименованием Dr.Web Mobile Security Suite они будут предоставляться бесплатно при покупке любого продукта Dr.Web.

Dr.Web для Android в виду своей востребованности со стороны Android-сообщества остается самостоятельным продуктом и уже с сегодняшнего дня доступен для бесплатного использования без каких бы то ни было ограничений.


НовостиКомпания Sourcefire планирует разработать сетевые экраны нового поколения

Компания Sourcefire известна главным образом благодаря своим технологическим разработкам в области предотвращения вторжений — таким, например, как IDPS Snort. Рынок IPS (система предотвращения вторжений) для Sourcefire по-прежнему перспективен, однако теперь этот производитель систем сетевой защиты намеревается занять место и на другом, соседнем рынке — технологий сетевых экранов нового поколения.

Финансовые дела компании не внушают опасений: за третий квартал 2010 года Sourcefire заработала более 36 миллионов долларов. На фоне роста экономических показателей, собственно, и было принято решение предпринять попытку завоевать рынок брандмауэров. Ожидается, что разработка сетевого экрана расширит диапазон потенциальных клиентов компании и оставит далеко позади всех ее конкурентов по IPS-бизнесу.

Представитель Sourcefire Мартин Рош (Martin Roesch) рассказал журналистам, что в настоящее время брандмауэром нового поколения считается такой сетевой экран, в котором имеются контекстный фильтр пакетов и механизм контроля приложений — и, разумеется, IPS-компонент. „Мы решили войти на рынок брандмауэров, поскольку видим там возможности для дальнейшего развития нашего бизнеса, и мы рассчитываем занять там достойное место”, — сообщил он.


Новости12-летний мальчик обнаружил уязвимость в Firefox и получил $3000

Время от времени во Всемирной Паутине появляются истории о быстром обогащении знатоков компьютерных технологий, связанные, к примеру, с разработкой ставших впоследствии популярными приложений для iOS устройств. А вот организация Mozilla, известная как разработчик браузера Firefox, вручила 12-летнему подростку чек на $3000 за обнаружение уязвимости в своем продукте.

Зовут этого юного эксперта по компьютерной безопасности Алекс Миллер (Alex Miller), а упомянутую сумму он получил за выявление критической ошибки в системе безопасности браузера Firefox. При этом он был немало мотивирован ростом суммы вознаграждения, выплачиваемой фондом Mozilla Foundation. Согласно данным службы новостей Mercury News, Миллер начал искать критические уязвимости в браузере Firefox после того, как узнал, что Mozilla Foundation повысила сумму вознаграждения с 500 до 3000 долларов.


НовостиУязвимость в iOS 4 позволяет обойти блокировку iPhone

В iOS 4 обнаружена уязвимость, позволяющая за считанные секунды обойти блокировку iPhone при помощи PIN-кода. Полный контроль над устройством таким способом не получишь, однако предоставляется доступ к персональным данным, возможность делать любые звонки и т.п.

Похоже, что первым уязвимость обнаружил несколько дней назад один из пользователей форумов MacRumors. ”Эксплойт” построен на том, что заблокированный смартфон позволяет осуществлять звонки по номерам экстренного вызова. Нужно набрать любой номер, начинающийся с ”#”, нажать клавишу вызова и тут же (почти одновременно) — на кнопку блокировки.

После этого потенциальному злоумышленнику предоставляется доступ по крайней мере к списку контактов, фотографиям, почте и текстовым сообщениям. Доступ этот не является полным, однако позволяет осуществлять звонки, отправлять email и SMS и производить фотосъёмку; также говорится о возможности удалять контакты. Запускать другие приложения никому из исследователей пока не удавалось.


НовостиПромоакция Avira Premium Security Suite: 3 месяца бесплатно!

Новый пакет Avira Premium Security Suite полностью защищает Вас от всех опасностей, исходящих из Интернета. Она предоставляет многочисленные преимущества Avira AntiVir Premium.

Кроме того, встроенный брандмауэр отражает всевозможные нападения, например DoS-атаки (Denial of Service) и сканирование портов.

Скачать установочный пакет и посмотреть основные характеристики данной программы, можно на странице Avira Premium Security Suite.


НовостиВредоносные ресурсы имитируют служебные страницы Firefox и Chrome

Исследователи в области безопасности предупреждают: злоумышленники придумали распространять вредоносное программное обеспечение посредством страниц, практически не отличающихся от стандартных уведомлений Firefox и Chrome о нежелательном содержимом.

Оба обозревателя пользуются службой Google Safe Browsing, чтобы проверять открываемые ресурсы на вредоносность; если адрес сайта, на который пользователь намеревается перейти, занесен в черный список, то браузеры отображают страницу-предупреждение. На такой странице имеются кнопки для выбора; с их помощью можно либо покинуть сайт, либо проигнорировать предупреждение и продолжить загрузку содержимого ресурса. Конечно, этот контур защиты не столь надежен, как веб-сканер антивирусного программного обеспечения, но некоторый базовый уровень безопасности он обеспечить в состоянии.

Вполне естественно, что пользователи доверяют этим предупреждениям, поскольку они исходят не из какого-то внешнего источника, а от самого обозревателя. Поэтому нет ничего удивительного в том, что злоумышленники решили сыграть на этом доверии.


НовостиЗа пять дней Microsoft ”очистила” 274.873 заражённых компьютеров

Microsoft — сообщает в корпоративном блоге, что с момента обновления утилиты Malicious Software Removal Tool (MSRT) она удалила 281.491 копий трояна Zeus с 274.873 заражённых Windows-систем. Таким образом, самый крупный в интернете Ботнет потерял какую-то часть своих зомби.

Поддержка сигнатур Zeus/Zbot была добавлена в бесплатную программу MSRT в прошлый вторник 12 октября. Статистика приведена по состоянию на воскресенье, то есть на очистку четверти миллиона компьютеров понадобилось пять дней.


НовостиUniflow 5 от Canon не позволит отсканировать важную информацию

Компания Canon выпустила новую версию продукта UniFlow, набора инструментов для управления процессами сканирования и печати документов в масштабах всей организации. Предлагаемое решение гарантирует неукоснительное соблюдение самых строгих требований к безопасности, а также упрощает и автоматизирует большинство стандартных операций, связанных с вводом и выводом данных.

Одним из наиболее заметных усовершенствований, представленных в новой версии UniFlow, являются встроенные механизмы защиты от утечек данных. „Примерно в 86% зарегистрированных случаев утечек данных за пределами организации оказывается важная информация о клиентах. И в 44% случаев утечки происходят во время операций с твердыми копиями документов”, — утверждает Ники Пэйн (Nikki Paine), менеджер по продуктам UniFlow и Helix. Неудивительно, что многие организации хотели бы застраховаться от подобных происшествий.

Если в документе, посланном на печать, содержится одно или несколько «ключевых» слов, техника Canon откажется этот документ печатать или копировать. При этом, она может сообщить пользователю, что ему отказано в запрошенной операции, но не скажет, по какой именно причине, чтобы он не смог удалить заблокированное слово, сохранив весь остальной документ в первозданном виде. Кроме того, она может послать администратору информацию о том, кто и какой документ попытался скопировать или распечатать. Администратор сможет разрешить операцию или, наоборот, сообщить о подозрительной активности.


НовостиFacebook объявила о введении новой функции одноразовых паролей

Крупнейшая в мире социальная сеть Facebook объявила о введении новой функции одноразовых паролей для более безопасного доступа к аккаунту с общедоступных компьютеров, сообщил во вторник корпоративный блог сети.

Одноразовый пароль для входа на свой Facebook-аккаунт с компьютера общего пользования в кафе, отеле или аэропорте теперь можно получить в виде SMS-сообщения. Для этого нужно отправить со своего телефона SMS с определенным текстом — в ответ приходит временный одноразовый пароль со сроком действия 20 минут. Пока функция доступна только пользователям, чей аккаунт связан с номером их мобильного телефона.

Представители российского офиса Facebook сообщили «РИА Новости», что в нашей стране SMS-сервисы социальной сети пока не работают, соответственно, недоступны и одноразовые SMS-пароли.


НовостиВ качестве DNS-серверов, спамеры использовали компьютеры Microsoft

Группа спамеров из России в течение нескольких недель использовала компьютеры, принадлежащие Microsoft, в спамерской кампании по продвижению ”канадской фармы” в качестве DNS-серверов. Эксперты по безопасности считают, что злоумышленники, скорее всего, каким-то образом получили доступ к майкрософтовским серверам, сообщает The Register.

Исследователь из Калифорнии, некий Рональд Гилметт (Ronald F. Guilmette), изучал спамерскую активность более тысячи веб-сайтов, приторговывающих всевозможной виагрой под брендом ”Canadian Health&Care Mall”. Он выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по одному из двух IP-адресов, зарегистрированных на Microsoft.

Эту информацию проверили и подтвердили другие специалисты, к которым обратились журналисты The Register. Действительно, по IP-адресам 131.107.202.197 и 131.107.202.198, которые принадлежат Microsoft, находятся десятки DNS-серверов, обрабатывающих доменные имена для 1025 фарма-сайтов.

Наиболее вероятно, по мнению экспертов, что злоумышленники получили частичный или полный контроль над этими машинами, после того как те были заражены. Впрочем, возможны варианты: например, эти компьютеры могут использоваться специалистами Microsoft в качестве приманок для изучения вредоносных программ, т.е. в компании знали о заражении и действовали сознательно.