Интересный случай: компания Apple выпустила финальную версию iOS 4.1, а хакер из группы Chronic Dev Team сообщил о том что нашел способ взлома для этой версии. Но давайте всё по порядку.

Компания Apple в США начала продажу нового поколения плееров iPod, одновременно разместив в системе обновления новую версию операционной системы iOS 4.1, которая доступна для предыдущих поколений устройств iPod и iPhone.

Напомним, что подробно о возможностях новой системы около недели назад рассказывал глава Apple Стив Джобс, презентовавший новые iPod и AppleTV. На данный момент все пользователи последних и предпоследних поколений iPod и iPhone могут обновить программное обеспечение через iTunes бесплатно.

65 процентов пользователей Сети хотя бы раз становились жертвами киберпреступников. Такие данные привел Symantec по результатам опроса интернет-пользователей, сообщается в официальном пресс-релизе.

Больше всего от вирусов, зловредного ПО и мошенничества с кредитными картами страдают жители Китая. О том, что они становились жертвами подобных преступлений заявили 83 процента опрошенных из этой страны. Второе место делят Бразилия и Индия с показателем 76 процентов.

При этом 80 процентов опрошенных выразили уверенность в том, что преступники никогда не понесут наказание. В то же время лишь 3 процента респондентов заявили, что никогда не станут жертвами подобных преступлений.

В первой части, Ложь, большая ложь и антивирусы, мы затронули аспект инерции сознания в выборе типа средств защиты от заражения зловредным программным обеспечением, зачастую ложно идентифицируемыми обычными пользователями как «вирусы».

Ну хорошо, скажете вы, мы тут такие все инертные, ничего нового не ищем. Но ведь есть компьютерные издания, журналисты которых должны следить за интересными новинками и писать о них. А они не пишут. Значит, новые технологии защиты плохие?

Да нет, всё не так однозначно. Когда кто-то создаёт новый, инновационный продукт для рынка, где нет устоявшихся «хороших практик», технологий и лидеров, о нем, безусловно, напишут. Но если это не так, то никто ничего писать не будет.

Антивирусная лаборатория PandaLabs выяснила, что в 2010 году 25% всех новых компьютерных вирусов были разработаны специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, карты памяти, MP3/4-плееры и любые другие USB-устройства.

Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10470 компаниях из 20 стран мира.

Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного программного обеспечения в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру.

Panda USB Vaccine — бесплатная утилита, разработанное для блокировки вредоносных программ, распространяющихся через съемные устройства, такие как флэшки памяти, MP3 плееры, цифровые камеры и т.д. Утилита предоставляет пользователям простой способ отключения функции автозапуска в Windows, предлагая высокий уровень защиты от инфекций, способных распространяться со съемных устройств.

Продукт Panda USB Vaccine предлагает двойной уровень превентивной защиты, позволяя пользователям отключить функцию автозапуска на компьютерах, USB-устройствах и других устройствах.

Первая функция, «Vaccine for computers» (вакцина для компьютеров), предназначена для компьютеров для предотвращения запуска любого файла AutoRun вне зависимости от того, инфицировано устройство или нет (карты памяти, CD и пр.).

Вторая функция, «Vaccine for USB devices» (вакцина для USB-устройств), используется для съемных USB-устройств, предотвращающая от ситуаций, когда файл AutoRun становится источником инфицирования. Утилита отключает этот файл таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом.

Современные веб-сайты наполняются содержимым из множества источников. Пользователи зачастую и не подозревают, что некоторое содержимое – изображения, реклама, аналитические данные – предоставлены сторонними веб-сайтами, и что некоторые из них могут отслеживать перемещение пользователей в Интернете.

Функция просмотра InPrivate Browsing в Internet Explorer 8 не позволяет браузеру сохранять историю просмотра, временные интернет-файлы, введенные в формы данные, файлы cookies, имена пользователей и пароли. В защищенном режиме InPrivate Browsing пользователь не оставляет никаких сведений о веб-страницах, которые посещал или искал с Internet Explorer 8.

Но как оказался, режим безопасного веб-серфинга InPrivate Browsing браузера Internet Explorer 8 является не столь безопасным. Это стало известным после изучения принципов его работы. Для работы в режиме фильтрации InPrivate Browsing веб-браузер Internet Explorer 8 открывает новое окно, данный режим работает для всех вкладок этого окна, однако при открытии нового окна, режим InPrivate Browsing на него не распространяется.

Корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе.

Фальшивые диалоги предупреждений почти неотличимы от настоящих — далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам — по словам специалистам по информационной безопасности, подобная тактика обнаружена впервые.

Ashampoo WinOptimizer 6 – программный комплекс, позволяющих настроить операционную систему за счет ее оптимизации и очистки. Включает в себя программы для очистки жестких дисков и системного реестра, модуль для обеспечения безопасности персональных данных метода поиска и удаления файлов и информации, оставшихся после веб-серфинга и многое другое.

Самый оперативный способ оптимизировать систему – это инструмент ”One-Click Optimizer”, доступный непосредственно в программе или с рабочего стола. За ним следует функция полного или быстрого сканирования на вкладке ”Обзор”. Каждая функция предусматривает диагностику при стандартных параметрах. Для локальной проверки или пересмотра результатов в меню ”Модули” есть шесть категорий, содержащих 21 инструментов.

Помимо очистки системы доступна ручная и автоматическая настройка Windows. При этом WinOptimizer создает резервную копию реестра на случай ошибки. В шестой версии сохраняется список наиболее используемых инструментов, и отображается статистика по каждому модулю. Однако главным преимуществом является безотказная работа всех элементов программы, которая никак не отражается на производительности системы. Простой интерфейс придется по духу новичкам, а обилие функций удовлетворит опытных пользователей.

Эксперты по информационной безопасности антивирусной компании PandaLabs, представили список самых распространенных сетевых мошеннических схем за последние 10 лет. Эти основанные на легковерии трюки все еще используются, позволяя киберпреступникам выманивать у своих жертв суммы от пятисот до несколько тысяч долларов.

Сценарий у таких атак чаще всего один и тот же:

1. первоначальный контакт осуществляется через электронную почту или социальные сети
2. затем потенциальную жертву могут попросить держать связь по почте, телефону и т.д.
3. в ходе общения мошенники стремятся войти в доверие к людям
4. и в конечном итоге просят у них деньги под тем или иным предлогом

Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет.

Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента.

Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR).