Компания Whisper Systems представила новую версию альтернативной Android-прошивки WhisperCore 0.5, которая включает в себя набор средств для защиты смартфонов от вредоносного ПО и утечки личной информации в случае кражи.

Главное нововведение этой версии — система контроля полномочий, позволяющая ограничить не вызывающие доверия приложения, в доступе к личным данным пользователя. В отличие от подобного механизма, реализованного в прошивке CyanogenMod, Android-прошивка WhisperCore не запрещает доступ к указанным типам ресурсов полностью (что часто приводит к падениям приложений), а создает подложный ресурс, который будет содержать фиктивные данные, утечка которых не нанесет вреда пользователю.

Так, если приложение запросит IMEI устройства, оно получит фиктивный идентификатор, сгенерированный специально для него. В ответ на запрос в доступе к списку контактов приложение получит пустой список, а вместо настоящих GPS-координат — фиктивные.

В последнее время стало актуальным и по-своему модным изучение различных аспектов имеющихся на рынке антивирусов: скорости сканирования, ресурсоемкости, самозащиты, эффективности лечения и т.д. Не последним фактором, в свете растущего количества новых угроз, является скорость реагирования вирусных лабораторий на новые образцы зловредов.

Ранее проводились работы по попытке оценки этой скорости реагирования с помощью таких сервисов, как VirusTotal. Однако эти работы имеют ряд недостатков:

• сам VirusTotal заявляет о необъективности подобных исследований;
  
• нет уверенности, что некоторым вирусным лабораториям исследуемые образцы не попали по другим каналом с более высоким приоритетом и/или раньше по времени.
  

Вышел релиз John the Ripper 1.7.8, включающий новые, упрощенные логические выражения, реализующие так называемые S-box’ы (S-блоки, блоки подстановок) в блочном шифре DES, на основе которого построены также некоторые методы хеширования паролей, включая традиционный crypt(3), используемый в Unix начиная с конца 1970-х годов.

Новые логические выражения на 17% проще известных ранее лучших результатов для тех же наборов логических операций. В частности, для набора {AND, OR, XOR, NOT, AND-NOT}, соответствующего типичным процессорам x86 (MMX, SSE2, AVX) и RISC, результат улучшен с 53.375 до 44.125 логических операций на S-box (в среднем для всех восьми S-box’ов). Для набора, содержащего операцию выбора битов, присутствующую на процессорах Cell, PowerPC с AltiVec, будущих x86 процессорах от AMD (начиная с Bulldozer) с расширениями XOP, а также новых видеокартах от ATI/AMD, результат улучшен с 39.875 до 32.875.

Это — результат многомесячной работы, проведенной Романом Русаковым (новый подход к проблеме оптимизации логических выражений для DES, реализация) и Александром Песляком (генерация программного кода с учетом особенностей процессорных архитектур, что повлияло на выбор конкретных логических выражений из тысяч с одинаковым количеством логических операций). Потребовались также месяцы процессорного времени и гигабайты оперативной памяти, что в конце 1990-х годов, когда были получены некоторые из лучших предыдущих результатов, было доступно не каждому исследователю.

Компания Panda Security, производитель «облачных» решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о выходе новой версии популярного «облачного» антивируса Panda Cloud Antivirus 1.5. Новая версия обеспечивает еще более высокий уровень производительности, а также предоставляет новые возможности, которые были предложены сообществом пользователей.

С момента первого запуска сервиса в 2009 году миллионы пользователей во всём мире оценили преимущества бесплатного антивирусного сервиса, а также минимального потребления ресурсов ПК, которые обеспечиваются решением Panda Cloud Antivirus благодаря уникальной технологии Коллективного Разума.

В наступающем месяце выходит новая версия Mac OS с кодовым наименованием Lion. Это значит, что выпуск Snow Leopard больше не будет получать функциональные обновления — а, следовательно, набор патчей, увеличивающий номер сборки до 10.6.8, можно считать последним для Snow Leopard. Нас этот набор интересует постольку, поскольку в его состав включены 36 исправлений разнообразных ошибок безопасности.

Полностью пакет обновлений называется „Mac OS X v10.6.8 and Security Update 2011-004”. Помимо патчей, кстати, он содержит и новые сигнатуры для встроенного средства противовирусной защиты операционных систем Apple; база данных пополнится очередными версиями лжеантивируса Mac Defender, разработчики которого решили поиграть с Apple в кошки-мышки и выпустили несколько новых вариантов своего „продукта”, не детектируемых уже имеющимися сигнатурами. Обычно такое поведение свойственно авторам Windows-вирусов; некоторые аналитики даже заговорили о „конце эры безопасности Mac OS”.

Неделю назад, 15 июня 2011 года, эксперты в области сетевой безопасности из компании Agnitum, сообщили об официальном выходе линейки продуктов Outpost Pro версии 7.5 — Performance Edition. Outpost Security Suite Pro, Outpost Firewall Pro и Outpost Antivirus Pro версии 7.5 с расширенной функциональностью демонстрируют высокие показатели быстродействия и максимально возможное снижение загрузки ресурсов персонального компьютера.

В частности, в решениях Outpost версии 7.5 трехкратно увеличена скорость фильтрации веб-страниц. А благодаря группировке схожих вирусных модификаций в рамках одной сигнатуры, антивирусные решения Outpost 7.5 отличаются высокой производительностью (быстрее до 2-5 раз) и низкими показателями расходования ресурсов ПК даже при большем количестве сигнатур.

Во всех продуктах Outpost 7.5 реализована также бессигнатурная технология SmartDecision по обнаружению зловредных объектов, усилена проактивная защита от утечки конфиденциальных данных, в том числе из буфера обмена и посредством снимков экранов, расширена поддержка новейших устройств мобильного доступа в Интернет.

Вчера на сайте НАТО появилось заявление о возможной утечке данных с сайта, принадлежащего организации. В заявлении говорится:

„Полиция, занимающаяся расследованием преступлений в сфере информационных технологий, уведомила НАТО о возможной утечке данных на одном из сайтов НАТО, управление которым осуществляется сторонней компанией. Магазин электронных книг НАТО «NATO E-Bookshop» — это отдельная служба для публичного распространения информации НАТО, которая не содержит конфиденциальных данных. Доступ к сайту заблокирован и его подписчики уведомлены”.

Напомним, что в этом месяце группа хакеров Anonymous опубликовала предупреждение для НАТО, в котором утверждала, что мир им больше не принадлежит. Угроза последовала за публикацией официального отчета, в котором содержалось предупреждение о „растущей волне политически мотивированных хакерских атак”. Anonymous в этом отчете называют самой опасной организацией хакеров.

Согласно последнему исследованию компании Juniper Networks, за последние 12 месяцев подавляющее большинство крупных предприятий пострадало от информационных брешей в той или иной форме.

Исследование показало, что 90% опрошенных компаний сообщили, что они когда-либо становились жертвами взломов, несмотря на значительные расходы на обеспечение защиты. Приблизительно четверть компаний заявила, что они тратят более 25% от общего ИТ-бюджета на безопасность.

„Вы находитесь в окружении, где происходят все эти атаки”, — сообщил Карим Тоуба, вице-президент по маркетингу и стратегии отдела безопасности в Juniper. „В безопасность вкладываются значительные суммы от общего бюджета, однако эти взломы продолжают повторяться”.

Наряду с ИТ-затратами, ущерб, наносимый брешами, становится огромным. Из тех, кто столкнулся с такой проблемой, 41% заявил, что атаки нанесли ущерб превышающий $500 000.

Австралийские провайдеры будут вынуждены хранить личные данные клиентов для расследования интернет преступлений. Полиция и власти будут получать доступ к электронной почте без ордера. Эти требования, являющиеся частью законодательства, были введены для расширения возможностей силовых структур Австралии в борьбе с международной интернет-преступностью.

По словам генерального прокурора страны Роберта Макклелланда (Robert McClelland), с принятием новых законодательных норм, личные данные пользователей Интернет будут храниться намного дольше, чем это делалось ранее. Это предотвратит утрату потенциально важной информации. В этом году Сенат Австралии критически отнесся к принятым предложениям, заявив, что правительство приняло поправки, чтобы оправдать сбор и хранение персональных данных.

Поправки Австралийского законодательства об интернет преступности от 2011 года соответствуют международному договору Конвенции Совета Европы об интернет преступности. Конвенция предусматривает системы международного содействия между странами участниками, включая легитимность требования властей хранить конфиденциальные данные пользователей без соответствующего ордера.

Служба безопасности Украины совместно с правоохранительными органами США, Великобритании, Франции, Германии, Кипра и Латвии прекратила противоправную деятельность международной преступной группировки хакеров, организованной гражданами Украины под прикрытием легальной коммерческой структуры.

Так, по их данным, используя специализированный компьютерный вирус Conficker (также известен как Downup, Downadup и Kido), хакеры получали доступ к счетам в иностранных банковских учреждениях разных стран, снимали с них деньги и переводили в наличные.

Полученные таким способом деньги легализировались путем приобретения движимого и недвижимого имущества. По предварительным оценкам, вследствие такой противоправной деятельности клиентам банковских учреждений причинен ущерб на сумму более 72 миллионов долларов.