Antisec вновь атакует. На этот раз группой была осуществлена операция «Turkish Takedown Thursday». Анонимные хакеры задефейсили 74 турецких вебсайта от имени Antisec, оставив на главной странице каждого сайта сообщение.

Исследователь обнаружил уязвимость в защите нового TouchPad компании HP, которая позволяет инжектировать код в приложение Contacts для кражи информации или создания бот-сети.

Орландо Баррера, который в конце недели опубликовал proof-of-concept, эксплуатирующий эту уязвимость в WebOS 3.0, заявляет, что его последнее исследование, использующее межсайтовый скриптинг (XSS) для внедрения кода в приложение, связано с уязвимостями, которые он обнаружил в ранней версии WebOS компании HP. Тогда, в ноябре, Барерра и его товарищ-исследователь Даниэл Херрера сообщили о своих находках, связанных с тем, что графа «Company» в приложении Contacts не имела достаточной проверки, что позволило им ввести код, который полностью получить базу данных Palm, включая переписку, адреса электронной почты, контакты и прочую информацию. На встрече Austin Hackers Association (AHA) в Техасе они продемонстрировали каким образом это может помочь атакующему внедрить клавиатурного шпиона и создать мобильную Бот-сеть.

В последнее время модифицирование областей жесткого диска, ответственных за начальную загрузку системы, становится все более популярным у злоумышленников. При этом если раньше мы видели только изменение MBR (основная загрузочная запись), то сейчас злоумышленники переключились на заражение кода загрузчика NTFS-раздела.

Недавно нами был обнаружен интересный зловред — Cidox. Его особенность в том, что он заражает код загрузочной области загрузочного раздела на жестком диске.

Основной файл Trojan-Dropper.Win32.Cidox «несет на борту» два драйвера-руткита (Rootkit.Win32/Win64.Cidox). Один из них скомпилирован под 32-битную платформу, а второй — под 64-битную.

«Лаборатория Касперского» поздравляет всех пользователей интернета с Новым годом и желает, чтобы 2011 год был самым безопасным и защищённым от компьютерных невзгод! Антивирусная компания приглашает Вас поучаствовать в приключениях Белого Кролика. Помогите ему не опоздать к празднику — и вы получите поздравление и сердечные пожелания лично от Евгения Касперского!

Не забывайте, что в канун праздников онлайн-мошенники особенно активны. Они рассылают ещё больше спама и вирусов, чтобы обманом завладеть деньгами и личными данными пользователей. Будьте бдительны и соблюдайте основные правила интернет-безопасности:

• не доверяйте новогодним предложениям от спамеров;
• не переходите по ссылкам, присланным незнакомцами;
• не оставляйте личные данные на малоизвестных сайтах;
• не участвуйте в сомнительных интернет-лотереях;
• используйте лицензионное ПО для защиты своего ПК;

Норвежская компания Opera Software объявила о том что бета-версия браузера Opera 11 доступна для тестирования.

Ключевым новшеством представленной редакции интернет-обозревателя стал усовершенствованный механизм управления вкладками, позволяющий группировать их по веб-сайтам или по темам. Для группировки достаточно мышью перетащить одну вкладку поверх другой. Если навести указатель мыши на группу вкладок, появятся миниатюры включенных в нее страниц. Нажав на изображение стрелки можно развернуть группу вкладок и перейти на нужную страницу.

„Вкладки являются самой востребованной функцией браузеров”, — говорит Ян Стандал (Jan Standal), вице-президент по настольным продуктам Opera. — „Многие из нас одновременно открывают десятки или даже сотни вкладок, и нам необходим инструмент для более простого управления ими. Когда мы работаем с бумажным документом, состоящим из нескольких страниц, мы стараемся соединить их скрепкой. То же самое и с вкладками: «скрепляя» их в «стопки» мы упрощаем навигацию и просмотр веб-страниц.”

Использование устаревших версий веб-браузеров и их плагинов, как правило, приводит к заражению компьютера вирусами, потере важной информации и даже финансовым потерям. Системы обновления следят только за компонентами операционной системы, а уязвимыми на практике оказываются плагины браузера, о необходимости обновления которых пользователь может и не подозревать.

Чтобы уменьшить риск заражения персональных компьютеров пользователей, компания Positive Technologies одна из ведущих российских компаний в области информационной безопасности запускала новый бесплатный проект SurfPatrol. Целью этого проекта является повышение безопасности пользователей сети Интернет.

Сервис SurfPatrol компании ЗАО «Позитив Текнолоджиз» позволяет оперативно проводить экспресс-оценку безопасности компьютера, основываясь на данных о веб-браузере и его расширениях.

Регулярное посещение сайта позволяет получать информацию об актуальных Интернет-угрозах и устранять недочеты в настройках безопасности своего компьютера. Механизмы проверки уязвимостей, реализованные в SurfPatrol, основаны на ядре системы контроля защищенности и соответствия стандартам MaxPatrol.

Компания «Доктор Веб» сообщает о том, что новый продукт для защиты мобильных устройств — Dr.Web для Android — по истечении 30-дневного демо-периода остается для пользователей бесплатным.

В ближайших планах компании — упрощение условий лицензирования продуктов для защиты мобильных устройств. Так, будет отменена отдельная продажа продуктов Антивирус Dr.Web для Windows Mobile и Dr.Web для Symbian OS — под общим наименованием Dr.Web Mobile Security Suite они будут предоставляться бесплатно при покупке любого продукта Dr.Web.

Dr.Web для Android в виду своей востребованности со стороны Android-сообщества остается самостоятельным продуктом и уже с сегодняшнего дня доступен для бесплатного использования без каких бы то ни было ограничений.

Ashampoo WinOptimizer 6 – программный комплекс, позволяющих настроить операционную систему за счет ее оптимизации и очистки. Включает в себя программы для очистки жестких дисков и системного реестра, модуль для обеспечения безопасности персональных данных метода поиска и удаления файлов и информации, оставшихся после веб-серфинга и многое другое.

Самый оперативный способ оптимизировать систему – это инструмент ”One-Click Optimizer”, доступный непосредственно в программе или с рабочего стола. За ним следует функция полного или быстрого сканирования на вкладке ”Обзор”. Каждая функция предусматривает диагностику при стандартных параметрах. Для локальной проверки или пересмотра результатов в меню ”Модули” есть шесть категорий, содержащих 21 инструментов.

Помимо очистки системы доступна ручная и автоматическая настройка Windows. При этом WinOptimizer создает резервную копию реестра на случай ошибки. В шестой версии сохраняется список наиболее используемых инструментов, и отображается статистика по каждому модулю. Однако главным преимуществом является безотказная работа всех элементов программы, которая никак не отражается на производительности системы. Простой интерфейс придется по духу новичкам, а обилие функций удовлетворит опытных пользователей.

Специалисты по информационной безопасности компании G Data провели анализ атак на участников игрового сообщества. Главной целью преступников является похищение личных данных геймеров для торговли учетными записями, которая приносит мошенникам большие деньги.

Сообщество геймеров довольно велико: 21 миллион немцев, а именно одна четвёртая часть населения, являются игроками согласно данным Bitkom. Онлайн-геймеры уже долгое время являются привлекательной целью для кибер-преступников, при этом процветает торговля краденными данными доступа к играм. В преддверии самой большой выставки игр в мире GamesCom в Кёльне, специалисты компании G Data провели анализ различных видов атак на игровое сообщество. В актуальной статье «Опасности для геймеров» немецкий производитель в области ИТ-безопасности детально рассматривает принципы действия преступников.

Торговля краденными данными пользователей является для кибер-преступников выгодным делом. «Аккаунты хороших игроков продаются в Германии за сотни евро», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data, озвучив один из мотивов действий преступников. «В странах Азии реализуются совершенно другие суммы. За аккаунты профессиональных игроков там платят более 10.000 долларов США. Такие суммы дают понять, почему онлайн-преступники настолько заинтересованы геймерами».

После небольшого затишья в Сети появилась новая и улучшенная разновидность опасного руткита TDL3, облегчающая хакерам компрометацию 64-битных версий Windows. Специалисты фирмы Prevx, занимающейся разработкой средств для борьбы с руткитами, считают, что она серьезно обострит противоборство злоумышленников с экспертами по компьютерной безопасности.

Несмотря на широкую известность в узких кругах, большинство простых пользователей узнало о существовании руткита TDL3 лишь после того, как его наличие на инфицированных компьютерах привело к сбою при установке одного из обновлений от Microsoft. Таким образом, в начале февраля, пользователи буквально завалили жалобами форумы техподдержки Windows, сетуя на то, что после установки свежего набора обновлений их компьютеры перестали работать, демонстрируя “синие экраны смерти” (BSOD). В четверг компания Microsoft отозвала связанный с этой проблемой патч MS10-015, и занялась расследованием инцидента.

Уже в следующею пятницу было готово предварительное заключение, в котором эксперты Microsoft заявили, что в ненормальном поведении операционной системы может быть виновато вредоносное ПО. В частности, представитель компании Джерри Брайант подтвердил, что удаление обнаруженного специалистами руткита позволяет загрузить неисправную систему.