Специалистам компании «Доктор Веб» — ведущего российского разработчика средств информационной безопасности — удалось выявить новую угрозу для компьютеров, работающих под управлением Mac OS X. BackDoor.Olyx стал вторым известным бэкдором для данной операционной системы. Заражая Mac OS X, эта вредоносная программа дает злоумышленникам возможность управлять компьютером без ведома его владельца: принимать с удаленного сервера команды создания, переноса, переименования, удаления различных файловых объектов, а также некоторые другие директивы.

Количество вредоносных программ под Mac OS X невелико, особенно по сравнению с угрозами для Windows. Так, бэкдор для Mac OS X до сих пор был известен только один — BackDoor.DarkHole. Эта программа имеет версию как для Mac OS X, так и для Windows. Запускаясь в операционной системе, она позволяет злоумышленникам открывать на зараженной машине веб-страницы в используемом по умолчанию браузере, перезагружать компьютер и удаленно выполнять различные операции с файловыми объектами. Теперь в вирусной базе Dr.Web к BackDoor.DarkHole присоединился BackDoor.Olyx.

Проникая на компьютер пользователя в виде приложения, предназначенного для Mac OS X с Intel-совместимой архитектурой, вредоносная программа BackDoor.Olyx создает на диске папку „/Library/Application Support/google/”, в которую сохраняет файл с именем startp. Затем бэкдор BackDoor.Olyx размещает в домашней директории файл „/Library/LaunchAgents/www.google.com.tstart.plist”, с помощью которого после перезагрузки системы запускает данный вредоносный объект.

Половина предприятий пострадала по меньшей мере от одной критического ИТ-сбоя в результате установки плохого программного патча, говорит новое исследование GFI Software.

Исследование также обнаружило, что четверть опрошенных страдают от повторяющихся ИТ-сбоев и теряют производительность из-за программных багов и несовместимости плохо разработанных программных обновлений.

Ориентация на быстрое развертывание критических обновлений ясна. 90% опрошенных применяют патчи в пределах первых двух недель после их выпуска. Однако для многих процесс остается ручным: 45% не используют специализированные решения для управления патчами для распространения и организации программных обновлений.

Эта нехватка автоматизации является основным фактором, который объясняет почему 72% опрошенных руководителей не применяют патч в критические первые 24 часа после его выпуска.

McAfee, компания-разработчик антивирусного программного обеспечения, анонсировала 21 июня 2011 о расширении своего портфеля программных продуктов для мобильных устройств новыми приложениями McAfee Mobile Security и McAfee WaveSecure Tablet Edition, помогающие пользователям обеспечить обеспечить защиту своих мобильных устройств.

McAfee Mobile Security представляет собой программное приложение для обеспечения безопасности мобильных устройств, которая включает следующие функции:

1. Отслеживание местоположения и SIM-карты
   
2. Непрерывная антивирусная защита
   
3. Резервное копирование и восстановление
   

McAfee Mobile Security доступен для Google Android, RIM BlackBerry, Symbian S60 и Windows Mobile. McAfee Mobile Security предлагается по цене 29,99 доллара США с годовой подпиской.


McAfee WaveSecure представляет собой программное приложение для обеспечения безопасности мобильных устройств, которая включает следующие функции:

1. Блокировка телефона и уничтожение данных:
   
2. Резервное копирование и восстановление:
   
3. Отслеживание местоположения и SIM-карты:
   

McAfee WaveSecure доступен для Google Android, BlackBerry, Symbian S60, Windows Mobile и телефонов работающих на платформе Java ME. McAfee WaveSecure предлагается по цене 19,99 доллара США с годовой подпиской.

В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению.

Вредоносные вставки присутствовали в плагинах:

1. AddThis — плагин англоязычных социальных закладок;
2. WPtouch — плагин для создания мобильной версии блога;
3. W3 Total Cache — плагин для кэширования WordPress;

Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

Дорогие читатели,
администрация сайта приносит Вам свои извинения за то, что длительный период информация на SecuRRity.Ru не была обновлена. Сложившаяся ситуация была обусловлена целым рядом, более или менее приятных событий. Надеюсь, что некоторые из них (речь идёт о „менее приятных”) никогда не будут повторяться.

Что касается работы и функциональности сайта, хочу сообщить что были внесены некоторые изменения с целью оптимизации работы сайта, онлайн сервисов URL Analysis и WhoiZ; страница со статистикой сайта, информера для сайта и другие.

Также, был добавлен новый информационный блок „Настройки страницы”, который содержит специальные кнопки, с помощью которых Вы можете изменить расположение всех информационных блоков по горизонтали, а также настраивать яркость и размер шрифта. Нажмите на ссылку помощь в этом блоке чтобы получить дополнительную информацию.

Для того чтобы сделать поиск по сайту более удобным и простым — для осуществления поиска Вы можете использовать следующею простую конструкцию:

 Уважаемые гости, пользователи и друзья сайта SecuRRity.Ru,
Позвольте от всей души поздравить всех Вас с наступающим Новым 2011 Годом и Рождеством! Желаю Вам и Вашим близким счастья, успехов, радости, здоровья и благополучия.

Пусть в Новом Году будет меньше вредоносных программ и желающие получить, уничтожать или изменить Ваши персональные данные. Пусть в использованные Вами программ не находились бы критические уязвимости, и если бы такое случится — пусть разработчики быстро всё исправят до того как злоумышленники этим воспользовались.

Так или иначе, многие пользователи активно использующие интернет, слышали про антивирусные продукты Avast, ведь, согласно данным компании, более 130 миллионов пользователей защищают свои компьютеры с помощью Avast.

Один из самых знаменитых продуктов компании является базовый антивирус бесплатный Avast, который позволяет защитить компьютер от вирусов и других вредоносных программ распространяющие через файлы, чаты, веб-сайты и электронные письма.

Поставщик антивирусного ПО Prevx озвучил тревогу по поводу серьезной уязвимости в полностью пропатченных версиях Microsoft Windows. Эта уязвимость позволяет хакерами запускать вредоносные программы в операционных системах, специально защищенных от подобных атак.

Технические детали были уже опубликованы на китайском форуме и привели к предположению, что скоро хакеры начнут вовсю использовать уязвимость.

„Это действительно может стать настоящим кошмаром из-за природы уязвимости”, — написал Марко Джулиани, исследователь Prevx. „Мы ожидаем скорого начала использования эксплоита — это возможность, которую создатели вредоносных программ просто не могут упустить.”

Уязвимость обнаружена в ядре Windows в win32k.sys и является результатом того, что вызов API NtGdiEnableEUDC не в состоянии проверить пользовательский ввод на вредоносное содержание. Хакеры могут использовать этот баг для перезаписи адресов возврата на вредоносный код, который в дальнейшем исполняется в привилегированном режиме. В результате брешь позволяет пользователям или процессам даже с ограниченными привилегиями исполнять код с повышенными правами.

В центре обеспечения безопасности корпорации Майкрософт ежегодно анализируются тысячи отчетов о нарушении безопасности. Иногда оказывается, что в отчете действительно описывается уязвимость системы безопасности, возникшая как следствие изъяна в одном из продуктов корпорации Майкрософт. В этих случаях специалисты корпорации Майкрософт как можно скорее разрабатывают исправление, устраняющее эту ошибку.

Бывает также, что описываемая проблема является следствием ошибки при использовании продукта. Однако многие отчеты не попадают ни в одну из этих категорий — хотя в них описываются настоящие проблемы с системой безопасности, однако эти проблемы не являются следствием изъянов в продуктах. За годы работы сотрудники центра создали список подобных проблем, назвав его «Десять непреложных законов безопасности».

Не ждите, затаив дыхание, что выйдет новое исправление, которое защитит вас от описанных ниже проблем — ни корпорация Майкрософт, ни любой другой разработчик программного обеспечения не сможет «устранить» эти проблемы, поскольку они обусловлены особенностями работы компьютеров. Однако не теряйте надежду — научитесь правильно оценивать ситуацию, не забывайте об этих проблемах, выполняя те или иные действия на компьютере, и ваши системы будут защищены значительно лучше.

Для тех, кто еще не знает что такое ”Dropbox”, хочу сказать что, во-первых, это удобное и надёжное онлайн хранилище, которая позволяет хранить свои данные на серверах компании «Dropbox Inc.» и (при необходимости) синхронизировать их между другими компьютерами.

Во-вторых, работает всё это довольна просто: после установке специальной программе, на Вашем компьютере будет создана папка «My Dropbox», где при копировании, редактировании, создания или удаления каких-либо файлов, все изменения автоматически сохранятся на удалённом веб-сервере и на другие компьютеры, где установлена данная программа и указан тот же аккаунт.

Например, можно использовать данное онлайн хранилище для хранения резервных копии важных файлов на сервер компании «Dropbox Inc.», тем самым увеличивая безопасность информации. Ведь, в случае потери файлов — они будут сохранены на удалённом сервере; а если вдруг, у них что-то пойдёт не так — Ваши файлы будут сохранены на Ваших компьютерах.