Ботнет Kelihos, который разработчики из «Лаборатории Касперского» и Microsoft ликвидировали прошлой осенью, перекрыв контрольный канал, снова живее всех живых. По сравнению с его прошлой «инкарнацией», единственные изменения были внесены только в сам вредоносный код и список контроллера. Воскрешение ботнета наглядно демонстрирует сложность борьбы с подобными вредоносными сетями и укрепляет вирусописателей, что они могут жить неограниченно долго.

В конце сентября разработчики из «Лаборатории Касперского» и Microsoft вместе вели работу по созданию инструмента, противостоящего Kelihos, который использовал метод синкхолинга (sinkholing). Суть метода заключается в перенаправлении командного трафика троянов с C&C-сервера на собственный сервер аналитиков.

Компании Google, Facebook, Microsoft, Yahoo! и другие объединились, чтобы бороться с фишингом и спамом совместными усилиями. Образованная крупными интернет-компаниями группа получила название DMARC (Domain-based Message Authentication, Reporting and Conformance, аутентификация подлинности сообщения на основе домена).

Миллионы людей и компаний ежегодно становятся жертвами фишинговых электронных сообщений, что приводит к потере доверия со стороны пользователей к электронным письмам и интернету в целом. В связи с этим мы считаем необходимым объединить усилия для борьбы с этим явлением, — заявил директор создаваемой группы Брэт Макдоуэлл.

Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.

Большинство людей, живущих на планете, сегодня так или иначе используют в своей жизни пароли. Кто-то помнит их наизусть, кто-то полагается на специальные программы или браузеры, кому-то не везет, и его пароль попадает в чужие руки.

Журнал Wired задался вопросом, а откуда вообще всё пошло? Кто вообще придумал такую штуку как «пароль»? Корни этого явления уходят в глубину веков: известно, что пароли активно применялись ещё древними римлянами. Упоминаются пароли и в шекспировском «Гамлете». Но когда же пароль впервые был использован именно на компьютере?

По всей видимости, это произошло в середине 1960-х, когда специалисты Массачусетского технологического института (MIT) построили крупный компьютер с разделением времени CTSS. Почти все историки, с которыми Wired связывался в поисках истоков паролей, соглашались с тем, что, скорее всего, именно от CTSS берёт своё начало история компьютерных паролей.

7 февраля 2012 года в пресс-центре РИА «Новости» (г.Москва, Зубовский бульвар д.4) состоится III ежегодный «Форум Безопасного Интернета». Мероприятие приурочено к Международному Дню безопасного Интернета, учрежденному по решению Европейской комиссии в 2004 году.

Организатором Форума выступает Лига Безопасного Интернета при поддержке Министерства связи и массовых коммуникаций Российской Федерации, Российской Ассоциации электронных коммуникаций (РАЭК) и Российского агентства международной информации «РИА Новости».

O&O AutoBackup — это простая и удобная программа для синхронизации и резервного копирования данных, которая обеспечит сохранность персональной или деловой информацию. Владельцы компьютеров смогут создавать копии критически важных файлов на сменном носителе USB или Firewire и без труда восстанавливать информацию в случае программного или аппаратного сбоя.

В отличие от большинства существующих средств резервного копирования, продукт от известного разработчика O&O Software может похвастаться исключительной производительностью и легкостью в использовании.

Утилита AutoBackup предусматривает возможность резервного копирования целых дисковых разделов или только избранных файлов и папок. А благодаря поддержке групповых символов пользователи смогут включать в резервную копию файлы определенного типа.

Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником разных ИБ-компаниях, включая антивирусного производителя Agnitum. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в социальной сети LinkedIn.

С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию.

С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ.

Компания Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere — программном продукте для удаленного управления компьютером через локальную сеть и Интернет.

Согласно сообщению, ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP 5631. В случае успешной атаки злоумышленник может удаленно выполнить вредоносный код на целевой системе и изменить файлы, получив соответствующие привилегии.

При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.

IObit Malware Fighter PRO — приложение, специализирующееся на выявлении, уничтожении или блокировки вредоносного и нежелательного программного обеспечения.

IObit Malware Fighter PRO поддерживает облачную технологию защиты, что позволит защитить компьютер от угроз в режиме реального времени при помощи данных, получаемых от других членов сообщества.

IObit Malware Fighter осуществляет защиту автозагрузки, контролирует процессы, файлы, сетевое соединение, файлы cookies браузера, а также ограждает от угроз, которые могут находиться на USB дисках.

Уважаемые друзья, читатели и коллеги!
Администрация SecuRRity.Ru поздравляет всех с наступающим Новым 2012 Годом и Рождеством — желает в новом году всего самого наилучшего, крепкого здоровья, отличного настроения, бодрости и большого человеческого счастья!