По данным компании Network Box, 40% вредоносных программ, появившихся в мире в июне 2007 года, были созданы в Пекине. В исследовании приняли участие более 700 пользователей систем безопасности этого разработчика, ежедневно вылавливающих более 4 млн опасного ПО. За месяц доля Пекина в количестве произведенных вирусов удвоилась с 21 до 40%. Второе место в рейтинге занял небольшой город Уоттлап в Западной Австралии, где было произведено 3,7% вредоносных программ. На третьем месте - Мадрид с 2,5% всех "зловредов". Из Пекина также поступает больше всего спама (5,25%) по сравнению с другими городами мира. На втором месте по активности - Москва (5,12%). Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%). Лидерство Китая и России эксперты объясняют большой долей нелицензионных программ, которые не обновляются и поэтому легко уязвимы для вредоносного ПО.
Юля Кольдичева

Ссылки:
Назван самый "вирусный" город мира
Китай и Россия - лидеры среди спамеров
Пекин лидирует по числу вирусов и спама

«Лаборатория Касперского» подала в Китае в суд на местную компанию-разработчика антивирусов Rising Tech. Российская фирма обвиняет организацию в нечестной конкуренции. Конфликт между компаниями начался с того, что "Лаборатория" добавила в базу вредоносных программ сигнатуру одного из файлов, относящихся к антивирусам Rising Tech. После выяснения этого факта проблема была устранена, однако китайский разработчик все равно выдвинул в адрес россиян обвинение в 22-кратном совершении подобных действий в течение полугода.
Юля Кольдичева

Ссылки:
Взаимная нелюбовь между «Лаборатория Касперского» и Rising Tech вылилась в судебную тяжбу
«Лаборатория Касперского» в суде: дело о нечестной конкуренции Rising Tech
Касперский судится с китайским конкурентом

Исследовательская лаборатория TrendLabs компании Trend Micro сообщила о серьезной эпидемии, затронувшей тысячи популярных итальянских сайтов. Вредоносный код, находящийся на зараженных ресурсах, устанавливает на компьютеры хакерское ПО Mpack, способное похищать пароли и превращать ПК в серверы, предназначенные для совершения зловредных атак. С помощью этих эксплойтов фиксируется информация об атакуемых машинах, включая IP-адреса и уязвимости. Mpack можно приобрести на нескольких русских сайтах примерно за 700 долл. Подобные атаки были зафиксированы и в Internet-зонах других стран.
Юля Кольдичева

Ссылки:
Trend Micro предупреждает о серьезной интернет-угрозе, распространяющейся по всему миру
Новая эпидемия: компьютерный вирус крадет пароли и атакует уже с вашего компьютера
Компьютерный вирус похищает пароли по всему миру
В Интернете появился вирус, крадущий пароли
Вирус украл пароли у десятка тысяч интернет-пользователей Trend Micro предупреждает о серьезной интернет-угрозе

Спамеры придумали способ обойти проверку на "человечность". По сообщению компании BitDefender, спамеры обошли тест Тьюринга и автоматически создали на ресурсе Hotmail более 15 тыс учётных записей. Подобный инцидент произошел и на почтовым сервисе Yahoo. Регистрация пользователей при помощи ввода искаженных цифр и букв ранее считалась универсальным средством противодействия роботам. Специалисты BitDefender утверждают, что каждый час создаётся около 500 новых учётных записей. Спам рассылается при помощи трояна Trojan.Spammer.HotLan.A. Такие сообщения предлагают медикаменты, которые можно заказать, перейдя по ссылке.
Юля Кольдичева

Ссылки:
Спамеры обошли тест Тьюринга для Yahoo и Hotmail
Спамеры взяли на вооружение тест Тьюринга
В сети появился троян-спамер, способный обойти технологию CAPTCHA

Специалисты по информационной безопасности обнаружили троян BotVoice. При проникновении на компьютер под управлением Windows вредоносная программа вносит изменения в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С. Эти действия сопровождаются повторением одной и той же звуковой фразы на английском языке: "Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены. Прошу прощения. Приятного дня, пока-пока".
Юля Кольдичева

Ссылки:
BotVoice - говорящий троян
Говорящий троян насмехается над пользователями

Компания «Микротест» предложила своим заказчикам средство противостояния распределенным DDoS атакам. Данное решение представляет собой набор программно-аппаратного обеспечения компаний Cisco и Arbor, базирующийся на технологии "Clean Pipes". Система в режиме реального времени помогает очищать каналы передачи данных и отфильтровывать потоки сетевого трафика. При этом, атаки злоумышленников отражаются без ущерба для доступности сервисов. Решение обеспечивает выполнение следующих процедур: определение контрольных характеристик для нормальной структуры трафика, сбор данных о состоянии каналов и непрерывный мониторинг, обнаружение аномалий, очистка. В пакет услуг такого класса входит тестирование общедоступных ресурсов заказчика на уязвимость.
Юля Кольдичева

Ссылки:
«Микротест» предлагает эффективные решения по защите от DDoS атак
«Микротест» предлагает эффективные решения по защите от DDoS атак
«Микротест» поможет компаниям защититься от DDoS-атак: новое решение
«Микротест» предлагает эффективные решения по защите от DDoS атак
«Микротест» презентует защиту от DDoS атак
«Микротест» предлагает эффективные решения по защите от DDoS-атак

Компания BioLink обнародовала результаты первого года действия новой партнерской программы «Биометрический альянс». Участие в данной инициативе позволяет организациям получить специальные условия продвижения товаров и другие преимущества. В течение отчетного периода партнерские отношения были установлены с более чем двадцатью компаниями на территории России и стран СНГ. Эксклюзивным дистрибьютором BioLink в Казахстане является фирма «ДИТИС», в Украине — «САРТ», в Молдове — BCSoft. Самый крупный проект по внедрению технологий вендора на территории СНГ реализуется в Народном банке Казахстана. Заказчик планирует расширить существующую систему биометрической идентификации сотрудников с 2,5 тыс до 9 тыс рабочих мест. К середине 2007 г. аналогичная платформа BioLink была внедрена более чем на 300 местах пользователей Госпогранслужбы Украины.
Юля Кольдичева

Ссылки:
Биометрия в России и СНГ: итоги первого года действия новой партнерской программы BioLink
Биометрия в России и СНГ: итоги первого года действия новой партнерской программы BioLink
Биометрия в России и СНГ: итоги первого года действия новой партнерской программы BioLink
BioLink создаёт “Биометрический альянс”
BioLink запустила «Биометрический альянс»

Корпорация Symantec объявила о результатах деятельности на территории Казахстана за прошедший год. По сведениям компании, за отчетный период количество ее партнеров в данном регионе составило 30. Из них 2 фирмы имеют статус Золотого партнера Symantec, 5 – Серебряного партнера. Остальные организации являются Зарегистрированными партнерами корпорации Symantec в Казахстане. В прошлом году число компаний, сотрудничающих с вендором на данной территории, достигло 9. За отчетный период корпорация Symantec подписала дистрибьюторский договор с фирмой Instel, поставляющей решения в области безопасности в Казахстане, на продвижение линейки Enterprise. Продукты вендора были установлены в прошлом году в «Народном банке Казахстана», «Казахтелекоме», АТФ Банке, компании BDT Telecom.
Юля Кольдичева

Ссылки:
SYMANTEC СООБЩАЕТ О РОСТЕ БИЗНЕСА И РАСШИРЕНИИ ПАРТНЕРСКОЙ СЕТИ В КАЗАХСТАНЕ
Symantec сообщает о росте бизнеса и расширении партнерской сети

Портал по информационной безопасности безопасности SecurityLab.ru и Internet-супермаркет SoftKey объявили о запуске совместного проекта - онлайн-магазина программного обеспечения Shop.securitylab.ru. В каталоге ресурса представлено более 12 тыс продуктов от разработчиков со всего мира. Обслуживанием продаж занимается SoftKey, причем клиентам предоставляются наиболее удобные способы оплаты. Покупателям предлагаются специальные бонусные программы, акции и предложения от вендоров программного обеспечения.
Юля Кольдичева

Ссылки:
На SecurityLab.ru открывается магазин ПО
На SecurityLab.ru открывается магазин ПО
SecurityLab начал продажу ПО

Российский офис компании Eset сообщил о том, что ее продукт антивирус Eset NOD32 стал основным средством защиты от вирусов и вредоносного ПО информационной системы «Норильск-Телеком», Заказчик является крупнейшим оператором услуг доступа в Internet, наземной связи, IP-телефонии, кабельного и цифрового телевидения в Красноярском крае. В 2007 г. «Норильск-Телеком» планирует увеличить число корпоративных клиентов на 20 %. Для реализации этих планов завершено строительство зонового транзитного телефонного узла и центральной станции спутниковой связи в регионе, а также введено в эксплуатацию 45 терминальных станций VSAT.В рамках работ по совершенствованию системы ИТ-безопасности, руководство компании приняло решение о замене ранее используемого антивирусного ПО. При выборе поставщика учитывались такие параметры, как влияние на производительность серверов и рабочих станций, наличие модуля централизованного администрирования системы, возможности работы под управлением Novell Netware, а также результаты независимых испытаний лаборатории Virus Bulletin. Кроме того, отдельно проверялась корректность взаимодействия антивируса с бизнес-приложениями производства компании «1С». В результате проведенного исследования было принято решение о приобретении 250 комплектов антивируса Eset NOD32 Enterprise Edition, предназначенного для защиты серверов и рабочих станций.
Юля Кольдичева

Ссылки:
ООО «Норильск-Телеком» переходит на антивирус Eset NOD32
"Норильск-Телеком" закупил 250 лицензий антивирусного ПО Eset NOD32, стоимость ПО – около 152 тыс руб
ООО «Норильск-Телеком» переходит на антивирус Eset NOD32

На днях в Internet была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Злоумышленники распространили несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских организаций. Авторы письма предупреждали об обнаружении новой опасной уязвимости в Microsoft Outlook, через которую можно получить контроль над системой. В сообщении говорилось, что уже более 100 тыс ПК подверглись атаке через эту «брешь». Чтобы обезопасить свои компьютеры, пользователям предлагалось загрузить патч, пройдя по определенной ссылке. После осуществления этой процедуры на ПК загружался троян "Mal/Behav-112". Получателям данных подделок специалисты рекомендуют обращать внимание на ошибки в правописании и на то, что Microsoft не рассылает уведомления и патчи по электронной почте. Кроме того, номер последнего бюллетеня Microsoft MS07-035, а не -065 или –0065, как указывается в ложных сообщениях.
Юля Кольдичева

Ссылки:
Не загружайте патч MS07-0065!
Спаммеры разослали поддельный Microsoft Security Bulletin
Троян прикрывается обновлением от Microsoft
Троян прикрывается обновлением от Microsoft

Суд Пролетарского района столицы Мордовии г. Саранска признал виновным 16-летнего молодого человека по ст.273 ч. 1 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ". Учащийся одного из средних специальных учебных заведений Саранска разместил в Internet вирус, замаскированный под ссылку "Голая Шакира. Всем смотреть!", которая была доступена в течении трех минут. При переходе по ссылке на компьютер пользователя загружалось ПО, дестабилизирующее работу операционной системы. Виновник распространения вируса был приговорен судом к шести месяцам лишения свободы условно и штрафу в 2,5 тыс рублей.
Юля Кольдичева

Ссылки:
В Мордовии осужден 16-летний вирусописатель
В Мордовии хакер распространял вирус Шакирой
Автор «Голой Шакиры» получил полгода условно
Хакер из Мордовии наказан за распространение вируса в сети Интернет
Автор вируса "Голая Шакира" из Мордовии получил полгода

Специалисты сообщают о начале нового этапа активности спама с поздравительными открытками, зараженного вредоносным контентом. После открытия файла "ecard.exe" и загрузки вложений на компьютер пользователей попадает троянец. Чаще всего такие «поздравления» приходят под заголовком «You've received a postcard from a family member!» («Открытка от ваших близких»). На прошлой неделе подобная рассылка отличалась особой активностью: исследователи AvertLabs регистрировали десятки писем в секунду, а специалисты Symantec за несколько дней заблокировали 18 млн вредоносных посланий с гонконгского домена. По мнению экспертов, новая волна рассылок этого класса свидетельствует об очередном обострении борьбы двух крупных спамерских группировок за обладание «зомби»-сетями.
Юля Кольдичева

Ссылки:
Новая атака «штормового» троянца — следствие спамерской конкуренции
Спам поздравительными открытками возвращается
Пример Greeting Card spams

По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ. Представители отечественной финансовой организации в ответ на это обвинение заявили, что часть денег, о которых идет речь, была заморожена. Операция по обналичиванию прошла при участии нескольких менеджеров Поволжского отделения и ряда физических и юридических лиц, обладающих счетами в Сбербанке. В настоящее время в указанном региональном филиале в Волгограде находится около 300 тыс долл. Сбербанк обязуется вернуть эти деньги Bank of America после того, как американская организация обратится в российские правоохранительные органы.
Юля Кольдичева

Ссылки:
Сбербанк заморозил счета хакеров
Украденный миллион обналичили в Сбербанке
Взлом счетов Bank of America может обернуться крахом для филиалов Сбербанка
Сбербанк обвиняют в отмывании денег Российсих хакеров

Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям. Milwaukee PC рекомендует воспользоваться услугами одного из кредитных агентств (Equifax, Experian или TransUnion), чтобы контролировать состояние банковских счетов. Компания отказалась оплачивать данный сервис, поскольку ее расходы составили бы около 8 млн долл. Несмотря на это, организации все равно угрожает банкротство, поскольку многие клиенты откажутся от ее услуг после инцидента. Убытки от утечек персональных данных понесли также техасский First Bank и сеть супермаркетов Winn Dixie.
Юля Кольдичева

Ссылки:
Новостной дайджест (73) - "Утечка угрожает крахом крупному американскому провайдеру"
Провайдер может разориться: миллионы долларов ущерба от утечки
Утечка угрожает крахом крупному американскому провайдеру

Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных. Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера. Ответственность за инцидент на Microsoft.co.uk взял на себя хакер по прозвищу rEmOtEr. Он разместил на странице сайта фотографию ребенка, махающего флагом Саудовской Аравии. Посетители сайта на протяжении нескольких часов получали сообщения о взломе.
Юля Кольдичева

Ссылки:
Британский сайт Microsoft был взломан
Неизвестные злоумышленники взломали сайт британского офиса корпорации Microsoft
Хакеры взломали сайт британского офиса Microsoft
Взломан британский веб-сайт Microsoft
Microsoft Defaced, again!

По данным компании «Доктор Веб», в июне наиболее распространенной вредоносной программой стала модификация Netsky. Большую активность также проявил червь почтовой рассылки Win32.HLLM.Limar, версии которого встречались в половине сообщений, зафиксированных средствами разработчика. Также аналитики антивирусных компаний отметили в июне увеличение количества вредоносного ПО, похищающего пароли к онлайн-играм. Основным источником распространения такого кода являются страны Южной Азии. «Лаборатория Касперского» сообщила о значительном росте троянцев, наибольшую активность из которых проявляет «дозвонищик» Dialer.qn. Эта компания вывела на первое место в рейтинге самых распространенных вредоносных программ рекламную утилиту Virtumonde, помеченную «not-a-virus». Данное ПО проникает на компьютеры под видом приложений к играм, новых версий популярных систем, обновлений и т.д. Главным событием на спам-фронте стало появление принципиально нового типа нежелательных писем с вложениями в виде файлов в формате PDF. Сложность детектирования подобных сообщений заключается в том, что обычно такую форму используют рассылки счетов за услуги.
Юля Кольдичева

Ссылки:
Обзор вирусной активности - Top20 Online - июнь 2007
Самым распространённым вирусом в июне оставался крайне опасный Magistr. Вирусы Hybris и Homepage также продолжают распространяться по Сети.
Опубликован июньский рейтинг компьютерных вирусов
Самые распространенные вирусы июля
Июньский рейтинг вирусов
Июньский перелом в рейтинге вирусов
Хакеры пристрастились к онлайн-играм: кражи паролей учащаются
Обзор вирусной обстановки за июнь 2007 года от компании «Доктор Веб»
Вирусы ушли в отпуск

Московский учебный центр «Микротест» провел первый в России учебный курс по программно-аппаратной платформе Cisco MARS. Данная система предназначена для мониторинга, анализа и ответной реакции на события, регистрируемые инструментами корпоративной безопасности. Решение Cisco MARS появилось на российском рынке относительно недавно, поэтому оно вызвало большой интерес у специалистов по ИБ. Данная платформа требует высокой квалификации пользователей, поэтому для работы с ней необходимо пройти обучение. Следующий курс по технологиям MARS для российских инженеров будет проведен уже в сентябре этого года.
Юля Кольдичева

Ссылки:
«Микротест» впервые в России провел обучение по технологиям Cisco MARS
Микротест впервые в России провел обучение по технологиям Cisco MARS
Визуальный эффект. «Микротест» и «ТрансТелеКом» продемонстрировали Cisco TelePresence
«Микротест» провел обучение по технологиям Cisco MARS

В Москве введена в эксплуатацию автоматизированная информационная система УФМС (АИС ПВС г. Москвы) России по г. Москве, объединяющая управление, окружные и районные отделы Федеральной миграционной службы и обеспечивающая информационный обмен с правоохранительными органами и специальными службами. Благодаря этой распределенной инфраструктуре, включающей базу данных 126 подразделений, значительно упростится выдача паспортно-визовых документов. Система работает в тестовом режиме с января 2007г. За это время оформление паспортов жителей России, а также процесс постановки эмигрантов на учет, оформление разрешений на работу и временное проживание значительно ускорились. В ближайшем будущем система будет дополнена новыми функциями, такими, как учет беженцев и вынужденных переселенцев. Данная инфраструктура защищена от несанкционированного доступа, поскольку вся информация передается через закрытый цифровой канал связи. Исполнителем проекта выступила компания "Инфосистемы Джет" по заказу Управления Федеральной миграционной службы по г. Москве.
Юля Кольдичева

Ссылки:
ИВК завершила выполнение Государственного контракта с Министерством Внутренних Дел Российской Федерации
Понаехавших занесут в базу
Паспорта будут выдавать быстрее. Спасибо ИТ Столичные паспортные столы обзавелись собственной информационной системой Паспортно-визовая служба Москвы внедрила автоматизированную информационную систему За мигрантами проследит база-гигант
Новая информационная система соберет все данные о мигрантах

Российский производитель межсетевого экрана Lan2net NAT Firewall, компания Lan2net, объявила о запуске летней маркетинговой акции. Данная инициатива, стартовавшая 20 июня 2007г., носит название «Летние подарки покупателям Lan2net NAT Firewall». Клиенты компании, которые приобретут лицензии Lan2net NAT Firewall на 50, 150 и неограниченное количество пользователей до 20 августа 2007г., станут обладателями плеера, фотокамеры и карманного компьютера. Продукт Lan2net NAT Firewall предназначен для безопасного подключения к Internet по локальной сети через внешний IP адрес, подсчета трафика пользователей, контроля доступа к Web-сайтам.
Юля Кольдичева

Ссылки:
Летние подарки покупателям Lan2net NAT Firewall
Летние подарки покупателям Lan2net NAT Firewall
Вышла новая версия фаервола Lan2net NAT Firewall 1.95.
Летние подарки покупателям Lan2net NAT Firewall