Спам-аналитики «Лаборатории Касперского» предупреждают о появлении нового технического приема в арсенале спамеров. Теперь спам рассылается не только в виде обычных статических «картинок» (графических вложений), но и в виде анимированной графики.

Спамеры используют GIF-анимацию, т.к. она распознается и автоматически воспроизводится всеми популярными браузерами. Обычно анимированный спам содержит от 2 до 4 кадров, из которых только один кадр является значимым, т.е. содержит информационную составляющую. Именно на этом кадре отображается текст спамерского предложения. Остальные кадры содержат фон или прочие элементы рисунка, не несущие смысловой нагрузки.

Значимый кадр демонстрируется пользователю до 10 минут, а вспомогательные – всего десятые доли секунды.

Например, так выглядят три кадра из спамового письма:

А так видит письмо получатель в течение того времени, когда демонстрируется основной кадр (около 10 минут):

Пока все спам-рассылки с анимацией, зафиксированные на текущий момент, по своей тематической принадлежности относятся к одному типу: Stock Spam (спам, цель которого состоит в продвижении конкретных акций).

Спамеры разрабатывают новые технические приемы для того, чтобы обойти системы фильтрации спама. Поможет ли им «трюк» с анимацией? Неизвестно. В настоящее время существует не так много фильтров, которые пытаются анализировать собственно спамерскую «картинку». Большинство фильтров анализирует структуру сообщения, его текстовую (символьную) составляющую и т.п. Для простых фильтров, нацеленных на анализ исключительно текста (символьного, а не изображенного в графике), новый прием спамеров действительно может оказаться серьезной угрозой. Но такие фильтры плохо справляются с графическим спамом любого типа, не только с анимацией.

В отличие от простых фильтров, наиболее технологически продвинутые фильтры смогут обеспечить защиту пользователей от «спам-анимации».

Источник: «Лаборатория Касперского»

Компания Sun выпустила восьмое обновление для Java Runtime Environment 5.0. Это очень важное обновление.

JRE давно используется вирусописателями для установки вредоносных программ, поскольку содержит многочисленные уязвимости, позволяющие запускать программы на удаленной машине. Еще одним важным фактором является то, что JRE работает во всех современных веб-браузерах. То есть, уязвимость в JRE затронет все существующие браузеры.

В восьмом обновлении была наконец-то исправлена самая серьезная на мой взгляд проблема JRE: предыдущие версии JRE не мешали Java-апплету обращаться к более старым версиям JRE. Поскольку предыдущие версии JRE автоматически не деинсталлируются, возникала потенциально опасная ситуация: если на компьютере была установлена новая версия JRE, но предыдущие версии вручную не деинсталлированы, то такой компьютер оставался уязвимым.

Поэтому последнее обновление следует установить как можно быстрее. Сделать это можно, скачав обновление с сайта Java или воспользовавшись модулем обновления в контрольной панели JRE.

Учтите, что апдейтер в контрольной панели Java может рапортовать, что последняя версия уже установлена, хотя на самом деле это не так — внимательно проверьте, действительно ли у вас установлена последняя версия или же обновляйтесь через веб-сайт.

P.S. Если вы деинсталлируете вручную все предыдущие версии JRE, то вы наверняка освободите внушительное пространство на своем жестком диске.

Сотрудники портала интернет-провайдера AT&T признали факт хакерской атаки на свой ресурс, в ходе которой преступники получили доступ к данным нескольких тысяч пользователей сервиса онлайн-покупок, сообщает сайт News.com.

Среди данных, до которых добрались хакеры, оказались номера кредитных карт. Всего в число потенциально пострадавших от рук хакеров попали 19 тысяч пользователей AT&T, которые покупали на портале оборудование для высокоскоростного DSL-доступа в интернет.

«Мы глубоко сожалеем об этом инциденте и будем тесно работать с правоохранительными органами, чтобы привлечь преступников к ответственности», — заявила представитель AT&T Присцилла Хилл-Ардон (Priscilla Hill-Ardoin).

Атака на портал произошла в минувшие выходные и была обнаружена в течение нескольких часов. Администрация AT&T закрыла онлайн-магазин, выявив факт его взлома. Провайдер известил эмитентов кредитных карт о факте взлома и начал информационную работу с клиентами, чьи данные оказались доступны хакерам. Оповещение клиентов идет через простую и электронную почту, а также по телефону.

Взлом AT&T — один из последних случаев в длинной череде брешей систем безопасности. С начала года в ходе нескольких десятков хакерских атак в руки преступников попали сведения более, чем о 90 миллионах пользователей, утверждают представители некоммерческой образовательной организации Privacy Rights Clearinghouse.

23-летний житель США Николас Ли Якобсен (Nicholas Lee Jacobsen), арестованный в 2005 году за взлом компьютерных сетей, приговорен к одному году домашнего заключения, сообщает BBC. Якобсен, признанный виновным во взломе сетей Вооруженных сил США и мобильного оператора T-mobile будет обязан также выплатить компенсацию в размере 10 тысяч долларов.

В 2004 году Якобсен получил незаконный доступ к сотням записям с персональными данными абонентов T-mobile. В числе абонентов, до которых добрался хакер, оказался и Питер Кавиччья (Peter Cavicchia) сотрудник Секретной службы США — ведомства, обеспечивающего охрану президента. Впрочем, как утверждают в спецслужбе, ни до каких секретных сведений хакер не добрался.

«То, что вы сделали, представляет очень большую опасность для других. Возможно, вы не полностью это осознаете по причине своей молодости», — заявил окружной судья Лос-Анджелеса Джордж Кинг.

В пору ареста Якобсена в октябре 2005 года представители T-Mobile заявили, что сумели блокировать хакерскую активность подсудимого благодаря «строгим процедурам», направленным на мониторинг своей сети. Существует версия, по которой хакер планировал добраться до сведений о кредитных картах, хранившихся в другой сети T-Mobile. Тем не менее, несмотря на «строгие процедуры» Якобсен получил в свое распоряжение имена и номера в системе социального страхования 400 человек. Кроме того, хакер мог добраться до секретной информации, которой пользовался Питер Кавиччья через беспроводной интернет-доступ.

Сам Якобсен в суде заявил, что делал «очень глупые вещи» и в момент совершения преступления не обладал достаточной зрелостью и пониманием ситуации. Максимальным наказанием за преступления, подобные тем, что совершил Якобсен, является лишение свободы на 5 лет и штраф в 250 тысяч долларов. Домашнее заключение, к которому приговорили Якобсена — мягкая альтернатива пребыванию в тюрьме. Осужденный проживает по адресу, определенному судом под постоянным контролем правоохранительных органов.

Исследователи из Университета Иллинойса в Чикаго работают над пакетом инструментов, получившим название Spamalot. В его основе лежит применение интеллектуальных агентов, которые имитируют ответы пользователей на спамовые письма и интерактивно взаимодействуют со спамерами.

Мишенью Spamalot’a станут, прежде всего, спамеры-мошенники, рассылающие, например, «нигерийские» письма - предполагается, что Spamalot засыпет их фальшивыми ответами. Кроме того, Spamalot будет заполнять спамерские Web-формы.

Руководитель исследований компании Gartner Питер Ферстбук (Peter Firstbrook) считает, что «тушение пожара огнем» не сработает. В качестве доказательства он приводит пример с софтом, разработанным компанией Blue Security, который в ответ на спам формировал ответный поток писем. Однако в мае этого года группа спамеров подвергла сайты компании массированной DDoS-атаке, в результате чего Blue Security прекратила свою антиспамерскую деятельность.

Идея забрасывать спамеров ответными сообщениями, чтобы перегрузить их ресурсы, действительно не нова, но Spamalot нацелен непосредственно на людей, рассылающих спам. По словам главы отдела информатики Университета, профессора Питера Нельсона (Peter Nelson), обычно спамеры получают от 1 до 5% ответов на рассылаемые ими миллионы писем, и лишь в редких случаях это ложноположительные срабатывания. «Цель Spamalot’a - максимально загрузить людей, занимающихся рассылкой спама», - заявил Нельсон.

Кроме того, Spamalot сможет вводить спамеров в заблуждение и даст им основание считать, что их письма обошли фильтры. Возможно, считает Нельсон, все это могло бы притормозить эволюцию спамовых писем.

Нельсон подчеркивает, что Spamalot является лишь одним из инструментов для борьбы со спамом. Spamalot работает с традиционными спам-фильтрами. Когда фильтр отлавливает спам, он может либо пересылать его Spamalot'у, либо удалять. В тех случаях, когда спамовое письмо пропущено фильтром, Spamalot’у его могут пересылать пользователи.

Даже если Spamlot и не сработает так, как ожидают его создатели, он вполне может использоваться как инструмент для анализа фишинга, считает, аналитик Ferris Group Бен Гросс (Ben Gross).

Ожидается, что Spamalot выйдет в свет в начале 2007 года.

Источник: www.darkreading.com

Интернет-провайдер EarthLink запустил анонимную почтовую службу с целью защиты своих клиентов от спама. Новый ProtectionPack, который предоставляется только подписчикам EarthLink, включает анонимную почту с 5 анонимными адресами, связанными со скрытым фактическим аккаунтом пользователя.

Подписчики могут использовать эти 5 аккаунтов для регистрации на других сайтах, в интернет-магазинах или для общения посредством е-mail, скрывая свои идентификационные данные. При получении почты на эти адреса, сообщения автоматически перенаправляются в папки ProtectionPack в учетной записи пользователя.

«Большинство из нас еженедельно получает примерно 200 писем, и часть из них составляет электронный мусор, которому удается обойти фильтры, поэтому наши пользователи жаждут станцевать на костях спамеров», - заявил сотрудник EarthLink Стефен Карри (Stephen Currie). - «Эта разработка предоставляет дополнительную защиту, которая поможет подписчикам снизить количество спама, забивающего почту».

Источник: TechWeb

Компания McAfee опубликовала десять наиболее часто встречающихся в спаме тем писем. Спамеры маскируют содержимое своих посланий, увеличивая тем самым вероятность обхода почтовых фильтров.

В число лидеров вошли следующие темы спам-сообщений:

• Message from eBay Member
• PayPal Notification
• Restore Your Account Access
• Chase Online Banking Service
• eBay Member aw-confirm@ebay.com
• eBay Item Not Received Dispute Opened for Item
• Question from eBay member
• Barclays International informs you
• Amazon.com – Account maintenance – Profile Update

Напомним, что по данным компании Sophos, три четверти всех фишинг-атак приходится на целевых пользователей онлайн-аукциона eBay и его электронной платежной системы PayPal.

Источник: DMeurope.com

Недавно в Германии попытались взорвать железнодорожные поезда, что послужило причиной для возобновления разговоров о том, как подобные угрозы можно предугадывать и предупреждать. В рамках дискуссии в перекрестье прицела попала тема шифрования — ведь именно шифрование позволяет террористам общаться друг с другом скрытно от чужих глаз.

Однако не каждый пользующийся шифрованием является террористом. Для обычного пользователя (домашнего или делового — выбирайте сами), шифрование — не более чем метод обеспечения своей безопасности во время передачи конфиденциальной информации через интернет или пресечения неавторизованного доступа к ней, например, в случае кражи ноутбука. Шифрование не обязательно опасно; наоборот, если кто-то использует шифрование, то это показывает насколько ответственно человек подходит к обеспечению безопасности своей информации.

Некоторые немецкие политики призывают к законодательному запрету шифрования или к тому, чтобы все ключи шифрования обязательно передавались государству. Подобные заявления лишь показывают, насколько далеко может находиться закон от реальности. В конец концов, взрывать поезда тоже незаконно — что ничуть не помешало террористам в осуществлении их планов. Запрет на использование шифрования с целью противостояния терроризму — это бесполезная инициатива; она никак не помешает террористам, но причинит массу неудобств законопослушным пользователям, внимательно относящимся к защите своей информации.

Если бы кто-нибудь предложил запретить запирать двери домов из соображений безопасности, то в прессе поднялся бы страшный крик. Но когда речь заходит о безопасности информации, то почему-то все методы оказываются хороши. Подобное непонимание сути проблемы заставляет меня опасаться того, что суровые запреты на использование шифрования все-таки могут вскоре прописаться в кодексах и законах Германии.

Каждые 9 из 10 персональных компьютеров заражены шпионскими программами, сообщает сайт vnunet.com. После осени 2005 года, уровень распространения шпионских программ опять достиг своего высочайшего уровня, зафиксированного прежде в 2004 году, утверждают исследователи из компании Webroot Software.

«Менее года назад, многие эксперты по интернет-безопасности стали заявлять о снижении уровня распространенности шпионских программ и о том, что этот уровень в скором времени достигнет минимума. Пока данные о степени распространенности заражения шпионскими программами вроде бы подтверждали эти заявления, мы собрали за последние полгода сведения, которые недвусмысленно показывают — шпионские программы делают все, что угодно, только не исчезают», — рассказал генеральный директор Webroot Си Дэвид Молл (C David Moll).

Во втором квартале 2006 года исследователи Webroot обнаружили, что каждый из 89 процентов персональных компьютеров был заражен в среднем 30 шпионскими программами. Это небольшой прирост в сравнении с первым кварталом 2006 года. Этому росту способствовали новые онлайн-каналы, более совершенная технология шпионских программ и уверенность пользователей в бесплатных антишпионских утилитах. Благодатной почвой для распространения шпионских программ стали социальные сети, подобные MySpace.

Выгоду от использования шпионских программ уже уяснили спамеры — они добавляют эти программы в свои письма, а также киберпреступники, которые создают все больше сайтов для заманивания новых жертв.

Специалисты Webroot выявили на сегодняшний день 527136 опасных сайтов. Это значительно больше по сравнению с первым кварталом 2006 года, когда число таких сайтов составляло 427000. Только в последнем квартале рост числа заражений троянскими программами составил 31 процент. В первом квартале 2006 года он составлял 29 процентов, в последнем квартале 2005 года — 24 процента.

«Шпионские программы — угроза, которая подкрепляется финансово и пока существует доллар, киберпреступники будут делать все возможное, чтобы его украсть», — полагает Молл.

От шпионских программ страдают и организации, несмотря на то, что 70 процентов из них используют антишпионские программы. Самый высокий уровень распространения шпионских программ в Европе приходится на Великобританию — там на одном компьютере в среднем присутствует 30,5 шпионских программ. Среднеевропейский показатель равен 24,5 программам.

Организации и физические лица предоставляют огромное количество информации о себе, избавляясь от старых компьютеров и жестких дисков. С таким утверждением выступили представители австралийского университета Эдит Коуэн, сообщает газета The Sydney Morning Herald. Информация о банковских счетах, номера кредитных карт и порнографические материалы — лишь часть данных, перешедших в этом году в руки новых владельцев бывших в употреблении компьютеров.

Исследование университета Эдит Коун выявило «значительные объемы информации», которые делают организации и граждан беззащитными перед преступлениями. Выпуск исследования австралийского университета совпал с недавним репортажем BBC, авторы которого сообщали о тысячах британских граждан, чьи банковские данные продавались по 50 долларов. Журналисты программы «Реальная история» (Real Story) сообщили, как нигерийские мошенники торговали учетными записями систем интернет-банкинга. Записи были найдены на жестких дисках бывших в употреблении компьютеров, присланных в Африку из Великобритании.

Старший лектор университета Эдит Коун Крэг Валли (Craig Valli) полагает, что несмотря на улучшение ситуации, владельцы компьютеров в Австралии по-прежнему не предпринимают адекватных мер для удаления информации с жестких дисков перед продажей или утилизацией.

Свои выводы Валли сделал, изучив более 54 жестких дисков, которые он случайным образом выбирал на компьютерных аукционах и рынках или в онлайне. В то же время его коллеги изучали 250 дисков, купленных в Великобритании, США и Германии.

На купленных дисках исследователи обнаружили платежные ведомости, номера мобильных телефонов, имена и фотографии сотрудников, адреса интернет-провайдеров, информацию о настройках сети, незаконные аудио и видеоматериалы и финансовые данные, в том числе сведения о банковских счетах и кредитных картах.

На одном из дисков, купленных в Австралии, Валли обнаружил важные данные по одному из судебных процессов. Еще на одном диске были найдены бухгалтерские документы менее, чем трехмесячной давности, и свыше 1000 порнографических фотографий. «Жесткий диск может задокументировать историю всей компании, поэтому с таким же успехом вы можете разглашать корпоративные секреты на углу улицы», — заявил Валли.

Эксперты по компьютерной безопасности затрудняются объяснить, почему так мало пользователей удаляют данные с отслуживших своё жестких дисков, несмотря на общий рост компьютерной грамотности. По мнению Валли, это может происходить из-за того, что многие крупные организации обновляют компьютерные системы в нерабочее время. Таким образом компании минимизируют простои и одновременно лишают специалистов времени или ресурсов для удаления информации.

По мере того, как устройства начинают приобретать все более личный характер для пользователя, такая же персонализация происходит и с хранящимися на них данными, что делает их удаление чрезвычайно важным.

Люди часто полагают, что форматируя диск, они удаляют данные, отметил старший аналитик Оперативного управления Австралии по компьютерным инцидентам (Auscert) Мэтью МакГлэшан (Matthew McGlashan). «Но это похоже на вырывание страниц из книги. Данные по-прежнему остаются на жестком диске», — пояснил МакГлэшан.

На рынке существуют средства для удаления данных, в том числе и Dban с открытым исходным кодом, который позволяет переписать весь диск. МакГлэшан призывает пользователей использовать подобные средства внимательно. «Будьте осторожны с подобными средствами, они делают свою работу четко и пространства на повторные размышления не останется», — отметил эксперт. Он также призвал не менее осторожно использовать мобильные носители для хранения информации.

Компания CipherTrust сообщила о 23%-ном росте числа зомби-компьютеров. Причиной этого бедствия стала одна из версий червя Mocbot.

По данным CipherTrust, с 13 августа наблюдался постоянный рост числа новых зомби-компьютеров в Сети, причем если в первые дни эта цифра составляла 214 тысяч зараженных компьютеров ежедневно, то уже через неделю достигла 265 тысяч новых зомби-машин в день.

По оценке представителя CipherTrust Дмитрия Альперовича (Dmitri Alperovitch), озвученной им на прошлой неделе, общие масштабы заражения червем Mocbot составили от 500 тысяч до 1 миллиона компьютеров.

Червь Mocbot, известный также как Cuebot и Graweg, эксплуатирует уязвимость MS06-040 в приложениях Windows 2000 и Microsoft Office. Компьютер, на который проник Mocbot, включается в зомби-сеть и может использоваться для удаленной рассылки спама, преимущественно порно-характера и рекламы часов Rolex.

Стоит отметить, что еще 8 августа Microsoft выпустила заплатку для MS06-040.

Источник: ZDNet

Microsoft внесла исправления в выпущенный ранее в этом месяце патч MS06-042 и сообщила о том, что патч будет перевыпущен. Затем, правда, компания уточнила, что обновленный патч будет выпущен только после завершения всех внутренних процедур тестирования.

Что ж, процедуры завершились: обновленный патч можно забрать отсюда. Патч, как вы помните, устраняет критическую уязвимость, поэтому его необходимо скачать и установить как можно быстрее.

Двух жителей Великобритании обвинили в мошенничестве, связанным с использованием поддельных «отпускных» сайтов. Полный перечень сайтов указан в статье на ComputerWeekly.com.

Этот случай еще раз подчеркивает необходимость быть бдительными при совершении любых онлайновых сделок. Понятно, что в онлайне можно нехило сэкономить, но если предложение выглядит слишком заманчивым для того, чтобы быть правдой, то, скорее всего, оно правдой и не является.

Вредоносные программы для компьютеров существуют более 20 лет, но их настоящий «расцвет» начался только после рождения интернета.

Вплоть до сегодняшних дней игровые консоли были более-менее защищены от вредоносных программ. Да, появлялись троянцы для Nintendo DS (Trojan.Nintendo.Taihen.a и Taihen.b) и для Sony Playstation Portable (Trojan.PSP.Brick.a), но количество пострадавших было невелико. Причина этого кроется в том, что для запуска на консоли так называемого homebrew-софта (т.е. приложений, не одобренных производителем консоли) консоль необходимо взламывать.

Для Sony Playstation 2 доступна полноценная рабочая версия Linux (та же Linux будет доступна и на Playstation 3), на которой, по большому счету, нельзя делать ничего, кроме как программировать. Правда, любая созданная на подобных Linux-системах программа сможет работать только на тех консолях Playstation, на которых также установлена Linux.

Недавно Microsoft объявила о том, что в ближайшем будущем пользователи смогут приобрести платформу для разработки по цене $99 за один год использования — никакой Linux там не будет. Созданные при помощи этой платформ программы смогут запускаться только на тех Xbox, пользователи которых оплатили подписку, а переносить эти программы на другие консоли можно будет только в виде исходных кодов. С точки зрения безопасности это очень мудрое решение.

Надеюсь, что в ближайшем будущем картина не изменится. Если Sony, Microsoft, Nintendo или хакеры позволят обмениваться пользовательскими программами через интернет, то это откроет ящик Пандоры. Сочетание беззащитных игровых консолей, интернета и возможности использовать множество ранее неизвестных уязвимостей превратят игроков, по сию пору остававшихся иммунными к вредоносным программам, в мишень для вирусописателей.

IBM заявила о готовности купить компанию Internet Security Systems (ISS) за 1,3 миллиарда долларов, сообщает CNN. За одну акцию ISS IBM готова заплатить 28 долларов. Это заявление вызвало рост акций ISS — c 26 долларов во вторник до 27,69 доллара в четверг. Продавать продукты ISS IBM будет через одно из своих крупнейших подразделений — ISG (IBM Global Services).

«Это нечто, чего мы не могли делать прежде, поскольку у нас не было активов, способных обеспечить защиту от интернет-атак», — заявил вице-президент группы программного обеспечения IBM по стратегии и технологии Кристоф Клокнер (Kristof Kloeckner). Сделку по приобретению ISS планируется завершить в четвертом квартале. Это уже будет четвертое приобретение, о котором IBM заявила в августе.

10 августа IBM заявила о намерении купить за 1,6 миллиарда долларов компанию FileNet Corp., занимающуюся разработкой систем управления контентом (CMS) для предприятий. Эта сделка стала крупнейшим приобретением IBM за последние три года и четвертой по величине за всю историю компании.

Кроме того, ранее было заявлено о намерении IBM купить MRO Software Inc. за 740 миллионов долларов наличными и частную компанию Webify Solutions. Сумма сделки по Webify Solutions не раскрывается.

Microsoft выпустила обновленную версию патча MS06-04 для Internet Explorer и устранила серьезную уязвимость, обнаруженную в его прежней версии, сообщает сайт News.com.

Уязвимость в обновлении MS06-04 была обнаружена после того, как пользователи Internet Explorer 6 SP1 стали сообщать о сбоях в работе браузера при посещении некоторых интернет-ресурсов. Сбой оказался результатом переполнения буфера, который возникал после установки патча.

«Исправленная версия обновления полностью решает проблему уязвимости», — заявил представитель Microsoft. Первоначально выпуск новой версии патча был назначен на вторник. Однако из-за проблем с распространением релиз отложили. В это время компания eEye Digital Security обнаружила, что сбой в работе Internet Explorer 6 SP1 в действительности — серьезная брешь в системе безопасности, которая может быть использована хакерами. Это обстоятельство вынудило Microsoft представить обновление в максимально короткий срок.

«Конечно, это те два обстоятельства, наступления которых мы не хотели. Но мы извлекаем уроки из таких ситуаций и собираемся работать, чтобы они не повторялись впредь», — прокомментировал ситуацию менеджер программы Microsoft Security Response Стивен Тулуз (Stephen Toulouse).

Бюллетень MS06-042 был выпущен 8 августа в рамках ежемесячного цикла выпуска обновлений. В пакет обновленией, описанных Microsoft как «критические», вошли патчи для восьми брешей в браузере.

«Все связанное с этим провалом Microsoft IE вызывало ошибку за ошибкой. Я бы хотел спросить, кто в Microsoft нес ответственность за стратегию в этой ситуации», — удивился технический директор eEye Digital Security Марк Майффрет (Marc Maiffret).

Проблема с последним патчем для IE затрагивает только пользователей, установивших Service Pack 1, то есть работающих в Windows XP или Windows 2000. Пользователям Windows XP SP2 и Windows Server 2003 ничего не угрожает, отметили в Microsoft. Разработчики настоятельно рекомендовали как можно скорее установить новый патч.

Группа разработчиков IE задокументировала всю последовательность событий, связанных с появлением бреши, в том числе и код, использованный в первой версии патча. «Они изменили некоторые процедуры и средства разработки», — заявил Тулуз. По его словам, разработчик, совершивший ошибку, будет нести ответственность. Однако какие меры будут приняты, пока не ясно. «Это очень сложная проблема», — заявил Тулуз. Расследование по факту выпуска уязвимого обновления продолжается.

Релиз обновленного патча был задержан из-за ошибки, которая могла помешать приложениям управления патчами. Ошибка вкралась в файл cab, который содержит детали, используемые этими приложениями для распространения обновлений. Обновление могло появиться на сайте Windows Update и раньше и оказалось бы доступным для приложений управления патчами, не использующими файл cab. «Наша цель защитить всех пользователей одновременно, и если мы сталкиваеся с ситуацией, когда значительная часть пользователей окажется неспособной развернуть обновление, мы не оставим их», — прокомментировал промедление Тулуз.

Китайские власти впервые в своей истории оштрафовали компанию-спамера: управление связи китайской провинции Гуандонг (Guangdong Communications Administration) выставило штраф в 5000 юаней компании Enterprise Management Consulting Company.

Предприятие, расположенное в г. Шенжень, с начала этого года занимается рассылками по собранным интерактивно адресам электронной почты. Массовые рассылки с коммерческими объявлениями рассылались пользователям без их разрешения и без предоставления возможности аннулирования подписки, что и дало повод причислить их к спаму.

Кроме того, на прошлой неделе Интернет-сообщество Китая (Internet Society of China, ISC) объявило о том, что в ближайшее время начнет обучение 1000 системных администраторов в основных районах Китая с целью повышения уровня борьбы со спамом.

Пока же китайский спам составил пятую часть всего электронного мусора, разосланного во втором квартале 2006 года.

Источник: Сhiantechnews

Семейная пара из американского штата Коннектикут, Джеффри и Джанетт Диллер Стоун (Jeffrey и Janette Diller Stone), занималась мошенничеством на рынке ценных бумаг, используя спам-рассылку, сообщает интернет-издание Help Net Security. Согласно материалам гражданского иска, поданного Комиссией по ценным бумагам и биржам (SEC), супруги Стоун в сентябре 2004 года купили 288 миллионов акций компании WebSky. Через несколько недель, искусственно подняв цену акций с помощью спама, мошенники продали их и получили 1 миллион долларов.

Согласно материалам SEC, в письмах Стоунов было указано, что благодаря успешной сделке в Аргентине годовая прибыль WebSky составит свыше 40 миллионов долларов. На самом деле, WebSky была только что созданной компанией, не получавшей никакой прибыли. Письма Стоунов вызвали 300%-ный рост акций компании, а их объем на бирже составлял 234 миллиона штук. WebSky запретила Стоунам рассылать письма о своих успехах и заявила им, что аргентинская сделка не действительна.

Спамеры, покупающие дешевые акции, искусственно завышают их цену с помощью спам-рассылки "хороших новостей" об этой компании, отмечают участники рынка информационной безопасности. По их мнению, биржевой спам становится все привлекательнее для интернет-преступников из-за значительных прибылей, которые могут быть получены. Частным инвесторам следует с осторожностью относиться к информации, которую они получают по электронной почте, поскольку она может быть сфабрикована преступниками.

Наряду со Стоунами иск предъявлен и генеральному директору WebSky Дугласу Хаффнеру (Douglas Haffner). Ему вменяют продажу акций Стоунам без регистрации сделки или получения освобождения от регистрации сделки. Не признавая и не отрицая свои действия, Хаффнер и WebSky согласились выплатить 35 тысяч долларов, полученных от продажи акций Стоунам.

Источник: HNS

Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости, сообщает сайт Darkreading.com со ссылкой на компанию eEye Digital Security. О первой уязвимости Microsoft заявила на своем сайте в разделе «Помощь и поддержка» через три дня после появления патча MS06-042, релиз которого состоялся 11 августа. Уязвимость вызывает сбой в работе браузера Internet Explorer 6 SP1 при просмотре веб-страниц со сжатием. Для устранения этой проблемы Microsoft пообещал выпустить дополнительный патч.

О второй, более серьезной уязвимости в патче MS06-042 eEye Digital Security предупредила Microsoft в конце прошлой недели, после тестирования выпущенного обновления. «Они даже не поняли, что это была брешь в системе безопасности, либо надеялись, что этого никто не заметит», — заявил технический директор eEye Digital Security Марк Мэйффрет (Marc Maiffret). Брешь вызывает переполнение буфера, которое позволяет хакеру с помощью специального сайта запускать на уязвимой машине код с привилегиями пользователя браузера.

Семейная пара из американского штата Коннектикут, Джеффри и Джанетт Диллер Стоун, занималась мошенничеством на рынке ценных бумаг, используя спам-рассылку, сообщает интернет-издание Help Net Security. Согласно материалам гражданского иска, поданного Комиссией по ценным бумагам и биржам (SEC), супруги Стоун в сентябре 2004 года купили 288 миллионов акций компании WebSky. Через несколько недель, искусственно подняв цену акций с помощью спама, мошенники продали их и получили 1 миллион долларов.

Согласно материалам SEC, в письмах Стоунов было указано, что годовая прибыль WebSky составит свыше 40 миллионов долларов, благодаря успешной сделке в Аргентине. На самом деле, WebSky была только что созданной компанией, не получавшей никакой прибыли. Письма Стоунов вызвали 300%-ный рост акций компании, а их объем на бирже составлял 234 миллиона штук. WebSky запретила Стоунам рассылать письма о своих успехах и заявила им, что аргентинская сделка не действительна.

Спамеры, покупающие дешевые акции, искусственно завышают их цену с помощью спам-рассылки "хороших новостей" об этой компании, отмечают участники рынка информационной безопасности. По их мнению, биржевой спам становится все привлекательнее для интернет-преступников из-за значительных прибылей, которые могут быть получены. Частным инвесторам следует с осторожностью относиться к информации, которую они получают по электронной почте, поскольку она может быть сфабрикована преступниками.

Наряду со Стоунами иск предъявлен и генеральному директору WebSky Дугласу Хаффнеру (Douglas Haffner). Ему вменяют продажу акций Стоунам без регистрации сделки или получении освобождения от регистрации сделки. Не признавая и не отрицая свои действия, Хаффнер и WebSky, согласились выплатить 35 тысяч долларов, полученных от продажи акций Стоунам.

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выпуске новой версии системы фильтрации нежелательной корреспонденции - Kaspersky Anti-Spam 3.0. Являясь уникальным для российских условий программным комплексом, предназначенным для защиты корпоративных и провайдерских сетей от незапрошенных массовых рассылок, Kaspersky Anti-Spam 3.0 сохранил все преимущества предыдущей версии продукта, а также включает в себя множество изменений технологического, архитектурного и функционального характера, значительно повышающих эффективность системы фильтрации и удобство работы с ней.

Kaspersky Anti-Spam – это мощное средство противодействия спаму на основе многоуровневой системы фильтрации электронной почты. Не имеющая аналогов технология лингвистического анализа электронных писем позволяет системе самостоятельно анализировать текст письма и отсеивать нежелательную корреспонденцию. Помимо этого, Kaspersky Anti-Spam является единственной системой, учитывающей лингвистику русскоязычного спама.

Наиболее ярким отличием Kaspersky Anti-Spam 3.0 от предшествующей версии продукта является внедрение модернизированного фильтрующего ядра продукта. Оно обеспечивает значительное повышение производительности и устойчивости системы при низких требованиях к объему оперативной памяти и малой нагрузке на интернет-трафик за счет сокращения объема обновлений баз контентной фильтрации, содержащих новые образцы спама и правила его анализа. При этом используется новая система доставки обновлений баз контентной фильтрации.

Среди технологических новинок решения Kaspersky Anti-Spam – реакция на новые спамерские рассылки в режиме реального времени. Благодаря новой технологии Urgent Detection System (UDS), продукт, помимо традиционных обновлений по расписанию, использует мгновенные запросы к серверу. Это позволяет заблокировать нежелательные письма уже через секунду после обнаружения образца рассылки спам-аналитиками «Лаборатории Касперского».

Kaspersky Anti-Spam 3.0 характеризуется значительным повышением эффективности фильтрации, достигнутым посредством значительного улучшения всех методов анализа корреспонденции. В частности, модернизации подверглись алгоритмы исследования HTML-объектов почтовых сообщений, что увеличило эффективность борьбы с различными уловками спамеров, направленными на обход систем фильтрации. Помимо этого, усовершенствование системы анализа графических вложений вывело программный комплекс на новый качественный уровень распознавания спама, содержащего сложные графические элементы. При помощи этой технологии система защиты от спама способна распознавать и отсеивать даже незначительно различающиеся по графическому исполнению нежелательные сообщения, отличающиеся цветом, добавлением точек, тоном бордюра и т.д. Также качественный уровень фильтрации спама повысился благодаря расширению и улучшению механизма анализа заголовков почтовых сообщений и добавлению в список используемых для исследования электронной корреспонденции технологий сервисов Sender Policy Framework (SPF) и Spam URL Realtime Blocklists (SURBL). Эти сервисы реализуют индивидуальную политику обработки почтовой корреспонденции и обновляемый в режиме реального времени список адресов, с которых производится рассылка спама.

IT-специалисты по достоинству оценят принципиально новый пользовательский интерфейс, в котором все функции управления системой фильтрации реализуются посредством удобного и эргономичного веб-интерфейса - центра управления, разработанного специально с учетом мнений и рекомендаций пользователей предыдущих версий Kaspersky Anti-Spam. Он позволяет системному администратору быстро и удобно выполнить настройку программного комплекса, управлять лицензиями на использование продукта, а также производить мониторинг работы продукта и просматривать статистические данные о характере потоков спама в общем трафике.

При этом настройка политик фильтрации, определяющих процедуры обработки исследуемой корреспонденции, также осуществляется в рамках интерфейса центра управления. Удобный интерфейс предлагает минимальный набор инструментов, необходимых для администрирования системы, предоставляя при этом широкие возможности для адаптации системы под конкретные условия эксплуатации, тем самым обеспечивая простоту администрирования и широкие возможности индивидуальной настройки. Более того, центр управления предоставляет IT-специалисту возможность независимо включить/отключить использование определенных методов проверки, а также определить действия, выполняемые над сообщениями для каждой группы пользователей, включенных в корпоративную сеть, удовлетворяя специфические нужды различных подразделений или филиалов бизнес-заказчика.

Также значительное упрощение настройки и администрирования системы достигается за счет объединения всех настроек программы в единый конфигурационный файл, позволяя администратору оперативно и точно получить информацию о конфигурации любого функционального элемента программного комплекса.

Наконец, Kaspersky Anti-Spam 3.0 отличается значительным улучшением средств интеграции и инфраструктуры программы, полученным путем переработки и улучшения модулей взаимодействия с наиболее популярными в среде корпоративных пользователей почтовыми системами Sendmail и CommuniGate Pro.

Скачать дистрибутив продукта вы можете здесь.

Источник: «Лаборатория Касперского»

В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данным специалистов компании Sestus, эта уязвимость позволяет хакеру удаленно лишить тысячи клиентов онлайн-доступа к своим банковским счетам.

В системе онлайн-авторизации Sitekey, используемой Банком Америки (Bank of America) обнаружена серьезная уязвимость. По данным специалистов компании Sestus, эта уязвимость позволяет хакеру удаленно лишить тысячи клиентов онлайн-доступа к своим банковским счетам.

Уязвимость в Sitekey, разработанной компанией Passmark, позволяет проводить аналог DoS-атаки на телефонные линии. Используя брешь в системе онлайн-авторизации, хакер может закрыть клиенту банка онлайн-доступ к счету. В результате клиент будет вынужден обратиться за помощью в службу поддержки по телефону. Однако в случае массового блокирования онлайн-доступа телефоннные линии службы поддержки окажутся перегружены звонками клиентов. Специалисты Sestus утверждают, что выявленная ими уязвимость касается не только Sitekey Банка Америки, но и систем авторизации других банков, использующих для доступа комбинацию секретного вопроса-ответа.

Для онлайн-доступа к своему счету клиент Банка Америки вводит в окно авторизации свой логин. Приняв логин, Sitekey идентифицирует компьютер, с которого логин введен. Если это компьютер, на котором пользователь был идентифицирован впервые, Sitekey выводит на экран комбинацию изображения и подписи к нему, введенные пользователем при регистрации. Увидев изображение и подпись, пользователь вводит пароль и получает доступ к счету. Однако если Sitekey не признает компьютер пользователя, ему будет предложен секретный вопрос вроде "Девичья фамилия матери?". Пользователь вводит правильный ответ на секретный вопрос и получает возможность ввести пароль. Если ответ на секретный вопрос окажется неправильным, Sitekey не позволит ввести пароль и заблокирует дальнейший доступ к счету. Чтобы разблокировать счет, клиент будет вынужден обратиться в службу поддержки по телефону. Временная блокировка счета, спроектированная как дополнительная мера безопасности, на деле может быть использована хакерами для массового закрытия доступа к счетам, считают в Sestus. Кроме того, хакеры могут использовать эту уязвимость и в комбинированном виде: блокировка счета и фишинг-атака на этот счет.

Специалисты Sestus предусматривают три сценария использования уязвимости в системе авторизации Sitekey: с использованием словаря, случайной атаки и гибридной атаки (блокировка плюс фишинг).

Атака с использованием словаря подразумевает использование скрипта, который будет вводить в поле "логин" слова из словаря наиболее распространенных логинов. Подобный словарь совсем несложно найти в Сети. Написать программу для поочередного ввода логинов способен любой студент школы программистов, не говоря уже об опытных веб-специалистах, утверждают в Sestus. В ходе атаки скрипт будет перебирать логины и ожидать ответа от Sitekey. Безусловно, подавляющая часть логинов будет недействительна, однако какая-то доля совпадет с реально существующими логинами пользователей. Всякий раз, принимая реальный логин, Sitekey будет задавать секретный вопрос, поскольку все запросы идут не с "родных" компьютеров владельцев логинов. Скрипт будет отвечать на секретные вопросы неверно и таким образом блокировать онлайн-доступ к счетам.

В сценарии с использованием словаря один хакер теоретически может заблокировать тысячи счетов в Банке Америки и перегрузить телефонные линии банковской службы поддержки звонками клиентов. Банк Америки при этом вряд ли сможет выявить сам факт атаки, поскольку она будет проведена с использованием самых обычных процедур онлайн-авторизации. Понять истинную природу случившегося можно будет лишь уже после перегрузки телефонных линий. В случае, если банк модифицирует Sitekey и внедрит механизм, который сможет определить, что большое количество попыток ввести разные логины идет с одного IP-адреса, хакер сможет просто воспользоваться общедоступным прокси-сервером и продолжить атаку.

Атака по случайному сценарию подразумевает существенно более простую процедуру. В этом случае, злоумышленник приходит в любое общедоступное место и атакует Sitekey, подбирая логины вручную. И наконец, в случае комбинированной атаки, хакеры могут собирать настоящие логины пользователей на фальшивом сайте и сразу перенаправлять клиентов на настоящий сайт, чтобы у них не было подозрений. Затем, используя полученные логины, фишеры заблокируют счета пользователей и разошлют им уведомительные письма от имени банка. В письмах будет содержаться запрос на конфиденциальную информацию для разблокировки счета. Используя эти данные, фишеры свяжутся со службой поддержки банка, разблокируют счет и затем опустошат его.

Осужденный спамер Дэвис Хоук (Davis Hawke) спрятал полмиллиона долларов в виде драгоценных металлов в доме своих родителей. Такого мнения придерживается компания AOL, которой Дэвис, согласно судебному постановлению, должен $12,8 миллиона долларов. Онлайн-подразделение корпорации Time Warner намерено получить причитающиеся активы.

По утверждению представителей AOL, они располагают доказательствами того, что около 500 тысяч долларов в золотых и платиновых слитках спрятаны недалеко от дома родителей Хоука в Мэдфилде, в штате Массачусетс. «Мы не можем удовлетвориться лишь победой в суде, нам также необходимо завладеть этими активами и направить их на обеспечение безопасности наших пользователей», - заявил представитель AOL Николас Грэм (Nicholas Graham).

AOL объявила настоящую войну спамерам. За последние годы компания в судебном порядке конфисковывала у спамеров автомобили Hummer и Porsche, золотые монеты и другое имущество общей стоимостью в несколько милллионов долларов. Все полученные в судебной борьбе активы AOL реинвестировала в антиспамерскую деятельность.

Мать Хоука Пегги Гринбаум (Peggy Greenbaum) заявила агентству Associated Press, что никаких активов ее сына в Мэдфилде нет. В связи с чем она намерена воспрепятствовать попыткам AOL проводить обыск в своем доме. В свою очередь, Николас Грэм заявил, что обыск планируется проводить с использованием металлоискателей и таким образом минимизировать ущерб, который может быть нанесен имуществу родителей Хоука.

Гринбаум сообщила, что не разговаривала со своим сыном больше года и пожаловалась на трудности и унижение, которые он доставил семье. Члены семьи Хоука полагают, что он спрятал свое золото в Белых горах, в 210 километрах к северу от Бостона. По словам Гринбаум, ее сын однажды рассказал, что будет хранить свои активы в драгоценных металлах, а не автомобилях и недвижимости, которые легко могут быть конфискованы по решению суда. Кроме того, Хоук заявил матери, что для обнаружения всех его активов придется вести поиски в пяти штатах.

Эксперты полагают, что Хоук и его партнеры в ходе своей спамерской деятельности зарабатывали по 600 тысяч долларов ежемесячно. «Оны были миллионерами, если говорить одним словом», - убежден журналист Брайн МакУильямс (Brian McWilliams), который брал у Хоука интервью во время работы над книгой «Короли спама» (Spam Kings).

Источник: Reuters

Каждая шестисотая страница на сайтах социальных сетей содержит какую-нибудь вредоносную программу, считают эксперты компании ScanSafe. Свое заявление они подкрепили результатами анализа содержимого более 5 миллиардов страниц, проведенного в июле. Кроме того, представители ScanSafe отметили, что на долю социальных сетей, наиболее популярных среди подростков, приходится около одного процента трафика, потребляемого на рабочих местах.

Генеральный директор ScanSafe Эльдар Тювей (Eldar Tuvey) полагает, что приведенная выше цифра должна стать предметом беспокойства для бизнеса. «Социальные сети стали поводом для новостных сообщений в связи с беспокойством за безопасность детей, однако эти сайты также представляют потенциальную угрозу поскольку могут распространять вредоносные программы», — сказал Тювей.

Большинство вредоносных программ, выявленных ScanSafe, относятся к шпионскому и рекламному программному обеспечению — от тех, что просто следят за путями пользователя в Сети до тех, что перенаправляют браузер на определенные адреса.

По данным ScanSafe, в июле доля шпионских программ выросла на 19%, в то время как доля вирусов снизилась на 14%, таким образом укрепив тенденцию прошлого года. Около 13% угроз пришлось на долю так называемых угроз нулевого дня, то есть, которые возникают до появления антивирусных сигнатур.

Осужденный спамер Дэвис Хоуки (Davis Hawke) спрятал полмиллиона долларов в виде драгоценных металлов в доме своих родителей. Такого мнения придерживается компания AOL, которой Дэвис, согласно судебному постановлению, должен $12,8 миллиона долларов. Онлайн-подразделение корпорации Time Warner намерено получить причитающиеся активы, сообщает Reuters.

По утверждению представителей AOL, они располагают доказательствами того, что около 500 тысяч долларов в золотых и платиновых слитках спрятаны недалеко от дома родителей Хоука в Мэдфилде, в штате Массачусетс. «Мы не можем удовлетвориться лишь победой в суде, нам также необходимо завладеть этими активами и направить их на обеспечение безопасности наших пользователей», — заявил представитель AOL Николас Грэхэм (Nicholas Graham).

AOL объявила настоящую войну спамерам. За последние годы компания в судебном порядке конфисковала у спамеров автомобили Hummer и Porsche, золотые монеты и другое имущество общей стоимостью в несколько миллионов долларов. Все полученные в судебной борьбе активы AOL реинвестировала в антиспамерскую деятельность.

Мать Хоука Пегги Гринбаум (Peggy Greenbaum) заявила агентству Associated Press, что никаких активов ее сына в Мэдфилде нет. В связи с чем она намерена воспрепятствовать попыткам AOL проводить обыск в своем доме. В свою очередь, Николас Грэм заявил, что обыск планируется проводить с использованием металлоискателей и таким образом минимизировать ущерб, который может быть нанесен имуществу родителей Хоука.

Гринбаум сообщила, что не разговаривала со своим сыном больше года и пожаловалась на трудности и унижение, которые он доставил семье. Члены семьи Хоука полагают, что он спрятал свое золото в Белых горах, в 210 километрах к северу от Бостона. По словам Гринбаум, ее сын однажды рассказал, что будет хранить свои активы в драгоценных металлах, а не автомобилях и недвижимости, которые легко могут быть конфискованы по решению суда. Кроме того, Хоук заявил матери, что обнаружения всех его активов придется вести поиски в пяти штатах.

Эксперты полагают, что Хоук и его партнеры в ходе своей спамерской деятельности зарабатывали по 600 тысяч долларов ежемесячно. «Оны были миллионерами, если говорить одним словом», — убежден журналист Брайн МакУильямс (Brian McWilliams), который брал у Хоука интервью во время работы над книгой «Короли спама» (Spam Kings).

De Consumentenbond, которая является, по сути, нидерландской версией Consumer Reports, выпустила сегодня интересный пресс-релиз. Благодаря действиям этой организации, eBay больше не будет требовать личную информацию, по которой можно опознать пользователя через его email (более подробная информация на голландском языке доступна на сайте De Consumentenbond).

До недавних пор eBay просил у некоторых клиентов личную информацию с целью подтверждения их кредитоспособности. В подобных запросах требовалось предоставить копии паспортов или иных документов идентификации, распечатки банковских счетов и рабочие номера телефонов. Разумеется, такая информация изрядно привлекала к себе фишеров — приятно слышать, что теперь eBay будет использовать иные способы работы с клиентами.

Эта новость напомнила мне о недавних любопытных случаях, свидетелем которых я был в Голландии.

Некоторые большие компании рассылали электронные письма без какой-либо идентификационной информации. Несмотря на то, что в поле «от» значился адрес компании «X», письма рассылались отнюдь не через почтовые серверы этой компании. Ссылки в этих письмах также вели на сайты иных организаций. Фактически, ничто в письме не связывало его с компанией «X».

Подобные рассылки попросту опасны. Кроме того, их очень трудно обрабатывать защитными программами: с нормальной точки зрения они ничем не отличаются от фишинг-писем, но антивирусные компании не имеют права детектировать подобные письма.

Снимаю свою шляпу перед De Consumentenbond за то, что она смогла заставить eBay улучшить безопасность схемы работы с клиентами. И думаю, что в наши дни не помешало бы попытаться сделать подобную улучшенную схему обязательной для всей индустрии.

Сегодня организация под названием ConsumerReports опубликовала статью, согласно которой она «создала 5,5 тысяч новых версий вредоносных программ, основанных на 6 группах известных вирусов, которые чаще всего встречаются в реальной жизни».

Это очень глупый поступок. В мире достаточно «настоящих» вирусов, червей, троянцев и безо всяких организаций, из благородных побуждений создающих новые варианты.

Причина подобного поступка ConsumerReports, похоже, заключается в следующем: «Мы не видели ни одного независимого сравнительного теста антивирусных программ, который показывал бы, насколько хорошо программы справляются и с известными, и с новыми вирусами; поэтому мы создали набор новых вирусов для проведения подобных тестов».

На самом деле, AV-comparatives публикует тесты того, как продукты обнаруживают известные и неизвестные вирусные угрозы — и они делают эти тесты без создания целых коллекций новых вирусов. Также множество независимых организаций тестируют возможности антивирусных продуктов: AV-Test GmbH, Virus Bulletin, ICSA Labs и West Coast Labs.

И все они публикуют результаты своих тестов. А именно этого ConsumerReports на данный момент не сделала.

Вчера мы обнаружили, что сайт одного из нидерландских телеканалов был взломан. Мы немедленно уведомили об этом представителей телеканала.

По телефону мне сказали, что канал не был в курсе этой проблем и что они разберутся с ней как можно быстрее. Но после того как сайт продолжил работать в течение примерно 15 минут после звонка, я начал подозревать, что это может быть мистификация.

Дело в том, что этот телеканал хорошо известен своими акциями по привлечению всеобщего внимания, а «дефейс» сайта канала хорошо подходит в качестве очередной подобной акции. И действительно, «взлом сайта» оказался не более чем маркетинговым трюком.

Поскольку при звонке я четко представился как работник компании, занимающейся информационной безопасностью, не думаю, что представители канала имели право скрывать от меня эту информацию. Тому есть две причины: во-первых, я вполне умею хранить чужие коммерческие тайны; во-вторых, я мог бы потратить своё время на исследование других, действительно вредоносных инцидентов.

В прошлые выходные мы обнаружили первую вредоносную программу, использующую уязвимость MS06-040 — Backdoor.Win32.IRCBot.st.

Любопытно, что эта программа содержит старый эксплойт, который (в обычных условиях) способен срабатывать только на ОС Windows 2000. Это основная причина, по которой количество заражений IRCBot.st не слишком велико.

Случай с IRCBot.st похож на историю червя Bozori, который также, в обычных условиях, был способен заражать только компьютеры с ОС Windows 2000. Впрочем, по сравнению с использованной в Bozori уязвимостью MS05-039, уязвимостью MS06-040 гораздо проще воспользоваться на компьютере с Windows XP.

И есть основания думать, что соответствующий эксплойт уже создан, но в данный момент продолжает оставаться собственностью своего создателя. А авторы IRCBot.st, судя по всему, полагаются на эксплойты, доступные любому посетителю интернета.

Настоящие последствия публикации информации об уязвимости MS06-040 мы увидим, когда какой-нибудь бекдор или червь воспользуются полностью рабочим новым эксплойтом. Давайте надеяться, что это случится не скоро.

P.S. Не забывайте перезагружать компьютер после установки новых патчей. Пока вы этого не сделаете, ваша машина останется уязвимой.

В прошлую пятницу IBM PC исполнилось 25 лет. PC не только радикально изменил дома и офисы по всей планете, но вторгся в нашу жизнь, в то, как мы делаем покупки и даже общаемся друг с другом. Большинство из привнесенных изменений были к лучшему.

Вместе с тем мы как представители компании, занимающейся информационной безопасностью, мы неминуемо вспоминаем и о другой стороне медали. Если что-то можно использовать, то это же можно использовать не по назначению. Долгий век IBM PC и многих совместимых с ним компьютеров сделал многих пользователей уязвимыми для вредоносных кодов. PC исполнилось 25 лет, а вредоносным программам для PC — 21!

Независимый эксперт по вопросам информационной безопасности представил новую программу для создания секретных каналов для передачи данных, которые не могут быть обнаружены большинством защитных систем, сообщает сайт SecurityFocus.com. Продукт эксперта Роберта Мерфи (Robert Murphy), получивший название VoodooNet (или v00d00n3t), использует способность большинства компьютеров работать с протоколом IPv6. При том, что современные сети работают в стандарте IPv4, и многие приложения для обеспечения безопасности не имеют возможности контролировать данные, передаваемые через IPv6.

«Большинство сетевого оборудования способно только пропускать трафик. Например, межсетевые экраны Windows не фиксируют IPv6, поэтому пакеты с данными через него проходят», — рассказал Мерфи.

Создатель VoodooNet воспользовался нехваткой понимания того, какие стандарты к безопасности должны существовать в сетях следующего поколения. Федеральное правительство США и многие крупные корпорации намереваются перейти к IPv6 к концу десятилетия. Министерство обороны США и управление Белого дома по вопросам бюджета и управления утверждают, что ключевые службы начнут работу с IPv6 к 30 июня 2008 года.

Многие приложения для обеспечения сетевой безопасности пока не работают с IPv6, однако этот стандарт уже широко поддерживается программным обеспечением для маршрутизаторов. Linux, Mac и Windows XP пропускают данные в стандарте IPv6, а в Windows Vista он уже станет протоколом, используемым по умолчанию.

Технологии для передачи данных всегда представляют проблемы для менеджеров по безопасности, считает Джо Клейн (Joe Klein), сетевой эксперт североамериканского подразделения разработчиков IPv6.

VoodooNet использует для передачи пакетов данных 6-ю версию протокола управления сообщениями Internet (ICMPv6). При этом информация скрывается без нарушения положений какого-либо из существующих запросов комментариев (RFC) — стандартов интернета.

Каждый пакет имеет адрес доставки и ключ, который определяет, какой компьютер этим адресом является. При самом секретном режиме пакет содержит 1 байт, однако число байтов в пакете может быть увеличено до 32.

Клейн уверен, что такая связь не может быть обнаружена современными устройствами, работающими в стандарте IPv4. Это значит, что секретная передача данных может быть использована и ботнетами — сетями зараженных компьютеров, централизованно управляемых хакером. «Решение проблемы — сетевые устройства, лучше понимающие IPv6. Например, системы обнаружения вторжений, полностью адаптированные к новому протоколу», — считает Клейн.

Клейн также отметил на одну особенность системы, которая позволяет обнаруживать любой компьютер, участвующий в скрытной передаче данных. Первая версия VoodooNet настраивает принимающие компьютеры на «прослушивание» канала для приема данных, отправленных в их сеть.

Европейское агентство по вопросам сетевой информации и безопасности (Enisa) опубликовало руководство для мелкого и среднего бизнеса, сообщает сайт vnunet.com.

В руководстве представлены пошаговые советы по планированию, организации и проведению кампаний, направленных на просвещение в области информационной безопасности. «Я думаю, мы сказали громко и четко о том, что никогда не упустим возможности и встретимся с самыми высокими должностными лицами соответствующих министерств, организаций и компаний. Мы расскажем им, что инвестиции в безопасность не дают видимой отдачи, однако защищают жизни наших граждан», — заявил исполнительный директор Enisa Андреа Пиротти (Andrea Pirotti).

«Это больше нельзя откладывать. Если люди не устранят слабые звенья в цепи информационной безопасности, инфраструктура будет открыта для проникновения и атак — средний бизнес пострадает больше всего. Руководство станет мощным инструментом для ЕС и его членов», — подчеркнул Пиротти. По его словам, Enisa собрало лучшие методики, подготовленные в странах ЕС, и дополнило их собственными рекомендациями.

В руководстве особо выделяется необходимость выработки коммуникационной стратегии, которая является главным элементом пропагандистской программы и должна отвечать нуждам целевых групп.

Компания Microsoft вышла на второе место по объему продаж антивирусных программ со своим продуктом Live OneCare. Столь высокую позицию компания заняла за один месяц, сообщает сайт News.com со ссылкой на исследовательскую группу NPD Group.

На программный пакет Microsoft для защиты от вирусов и обеспечения безопасности компьютера пришлось 15,4 процента от всего антивирусного объема продаж у таких онлайновых продавцов как Best Buy и Amazon.com. Средняя цена на Live OneCare у онлайн-продавцов составила $29,67, в то время как в официальном прайсе Microsoft цена на антивирусный пакет составляет $49,95. На Amazon.com OneCare можно приобрести и вовсе за $19,99.

«Ценовая стратегия Microsoft по проникновению на рынок хорошо работает, и они получают значительную долю. Я думаю, многие в индустрии были удивлены тем, каких хороших результатов Windows Live OneCare достиг за первый месяц», — комментирует ситуацию аналитик NPD Крис Свенсон (Chris Swenson).

OneCare появился на полках американских магазинов в конце мая, через три месяца после того, как Microsoft объявила о своем намерении прийти в антивирусный сектор. Продукт включает в себя антивирусные и антишпионские программы, а также межсетевой экран. Symantec и McAfee уже проанонсировали собственные разработки, которые составят конкуренцию OneCare.

Microsoft в июне отобрала определенную долю у всех игроков рынка. Особенно весомым появление OneCare оказалось для Symantec — компания потеряла 10,1 процентных пункта в сравнении с маем. Потери McAfee составили 3,3 процентных пункта, а TrendMicro — 1,3 процентных пункта.

Symantec отмечает, что NPD включила в свое исследование только продажи через ритейлерские сети. То есть в отчет не попали, например, продажи программ через провайдеров и производителей компьютеров. «Нельзя сделать реальные заключения о доле рынка только по данным NPD, тем более, по итогам одного месяца», — считает директор Symantec по маркетингу Майк Плант (Mike Plante). Symantec по-прежнему является лидером американского рынка с долей 59,8 процента. На втором месте оказалась Microsoft, а далее следуют Trend Micro (8,9 процента) и McAfee (7,1 процента).

После того, как российские коммунисты озвучили свое негативное отношение к действиям Израиля в Ливане и провели несколько митингов у израильского посольства в Москве, официальный портал КПРФ подвергся массированным атакам патриотично настроенных израильских спамеров.

Как сказано в статье, опубликованной на портале, «израильские сетевые хулиганы открыли "народную войну" против информационного ресурса российской компартии» и засыпали электронные адрес, опубликованный на сайте, спамовыми письмами с «грязными картинками». Спамерские атаки носят неорганизованный характер, и особого урона сайт коммунистов не понес.

По мнению главного редактора КПРФ.ру Анатолия Баранова, в эти дни Израиль демонстрирует двойные стандарты по отношению к собственному законодательству - «один и тот же закон не позволяет, скажем, хулиганить на сайте Госдепартамента США, но не очень мешает делать это на сайте КПРФ».

В посольстве Израиля в Москве петицию от российских коммунистов принять отказались.

Источник: КПРФ.ру

Объемы спама, содержащего вложенные изображения, за последние три месяца выросли вдвое, сообщают эксперты компании CipherTrust. В периоды пиков количество графического спама превышало 30% от всего спамового потока.

Это объясняется появлением у спамеров новых технологий, позволяющих генерировать полностью рандомизированные изображения и рассылать их со скоростью до миллиона в час.

По словам старшего технолога компании Пола Джаджа (Paul Judge), в последние четыре года спамеры используют все более агрессивные и изобретательные методы, маскируя спам под легальную электронную почту. Это высокодоходный бизнес, и спамеры будут и в дальнейшем стремиться доставлять свои письма в обход эффективных спам-фильтров. Рост числа зомби-компьютеров и использование графического спама – наглядная иллюстрация этого стремления.

Источник: computerweekly.com

Какие только приманки не используют спамеры-мошенники, чтобы заловить потенциальную жертву в свои сети. Не так давно появился спам, в котором получателям предлагается узнать тайну убийства Джона Кеннеди.

Автор письма утверждает, что имеет доступ к секретным документам ЦРУ и бывшего КГБ и располагает свидетельствами ключевых участников драмы, которые раньше никогда не публиковались.

Неизвестный доброжелатель якобы умирает от смертельной болезни и готов поделиться тайной – у счастливчика, получившего письмо, есть шанс получить ответы на все вопросы о гибели Кеннеди прямо сейчас, а не через сотню лет, и… прославиться.

Подразумевается, что просвещенная жертва начнет пересказывать потрясающую информацию друзьям и соседям, напишет книгу, которая принесет известность автору, и станет выступать в ток-шоу.

Эксперты компании Sophos считают, что этот спам относится к разновидности «нигерийских» писем или, как его еще называют в англоязычных странах, «scam 419» - по номеру специального раздела УК Нигерии, в котором запрещается такой вид мошенничества. Целью подобной рассылки является персональная информация пользователя, доступ к его банковским счетам или выманивание денег у жертвы под тем или иным предлогом.

Источник: informatics

Согласно результатам ежегодного опроса, проведенного компанией IronPort, IT-менеджеры по-прежнему считают спам одной из основных проблем в работе с электронной почтой.

В ходе очередного ежегодного исследования IronPort 300 IT-менеджеров попросили назвать наиболее серьезные проблемы в работе с электронной почтой. Согласно полученным результатам, основной проблемой уже третий год подряд IT-менеджеры считают работоспособность почтовых систем. Спам оказался на втором месте, а на третьем и четвертом - вирусы и вопросы управления соответственно. Проблема соблюдения законодательства переместилась с прошлогоднего второго места на седьмое.

По словам технического консультанта компании IronPort Джейсона Стира (Jason Steer), проблема спама существует не первый год, однако спамеры находят новые способы обхода спам-фильтров, потому что разрабатывают свои методы быстрее, чем производители антиспамовых решений успевают реагировать на них.

Стир заявил, что многие компании уже используют системы аутентификации, такие как Sender ID и Domain Keys. Это особенно актуально для больших корпораций, рассылающих значительные объемы корреспонденции. Так, за последний год системы аутентификации стали использовать в три раза больше компаний, входящих в список Fortune 500.

Источник: IT Week

Американская компания Immunity, Inc., специализирующаяся на обеспечении информационной безопасности и консультировании в этой области, создала для своих нужд новый тестовый прибор. Устройство для скрытой проверки состояния сетей напоминает КПК, сообщает сайт Dark Reading. Таким образом специалисты Immunity, Inc. во время тестирования не будут вызывать подозрений в отличие от ситуаций, когда они пользовались ноутбуками.

Устройство, получившее название Silica, работает в операционной среде Linux и по размерам едва превосходит раскладной КПК типа SideKick. «Идея заключается в том, что тестер может положить прибор в карман, ходить повсюду и делать то, что ему необходимо», — заявил технический директор Immunity Дэвид Эйтел (David Aitel). Silica поддерживает стандарт беспроводного соединения 802.11, протокол Bluetooth, а также имеет USB-выход для соединения с локальными сетями.

Использование ноутбука во время скрытого тестирования безопасности сетей усложняет задачу специалистов. «Получить мобильность и свободно передвигаться, вместо того, чтобы возиться с ноутбуком, — великое дело. Особенно, когда вы пытаетесь отыскать дыру в сети клиента. Клиенты начинают удивляться, почему ты проводишь столько времени на парковке, особенно когда надо заменить севшие батареи ноутбука», — считает Стив Стасюконис (Steve Stasiukonis), вице-президент и основатель компании Secure Network Technologies, специализирующейся на тестировании сетей.

Silica — аппаратная мини-версия программного обеспечения Canvas, созданного Immunity. В Canvas входит большое число эксплойтов и уязвимостей. Одним из основных конкурентных продуктов для Canvas является Metasploit. «Имея возможность использовать Canvas через КПК, вы можете, например, сидеть в кофейне Starbucks рядом с генеральным директором, которого тестируете», — восхищается Эйтел.

Silica может автоматически просканировать все машины в беспроводной сети на наличие открытых для общего доступа и скачивания файлов. Устройство также может взламывать компьютер и через протокол HTTP соединять ее с внешним постом тестирования. Цена для Silica, которая находится в стадии бета-тестирования, пока не определена.

Уязвимость в системе онлайн-банкинга британского банка HSBC ставила под угрозу состояние счетов свыше 3 миллионов клиентов. Об этом заявила группа исследователей из университета Кардиффа, сообщает сайт vnunet.com.

По словам исследователей, система онлайн-банкинга была уязвима, по меньшей мере, в течение двух лет. Любой злоумышленник, используя брешь, мог взломать счет клиента за 9 попыток. Эксперты планировали дать полный отчет об обнаруженной уязвимости в журналах по вопросам безопасности до конца года, однако сделать заявление о проблеме решили уже сейчас.

«Бизнес банков — это хранение ваших денег, и если они говорят, что деньги в безопасности, вы полагаете, что это так. Однако, пока существует эта уязвимость, клиенты рискуют», — заявила руководитель кардиффских исследователей Антониа Джонс (Antonia Jones).

Использование уязвимости подразумевает считывание логов клавиатуры. Кейлогеры могут быть установлены как в виде технических устройств (как это было в случае с атакой на банк Sumitomo Mitsui), так и в виде вредоносных программ.

«Предполагаемая незакрытая брешь — не единственная, об использовании которой преступниками нам известно. Это крайне изобретательная атака, которая может потребовать изрядного сосредоточения на конкретной жертве. По этой причине это не похоже на выгодный для преступников способ. Онлайн-мошенничество через систему интернет-банкинга HSBC существенно ниже среднерыночных показателей, и мы удовлетворены тем, что наши клиенты достаточно защищены», — заявил пресс-секретарь HSBC.

Прогресс в области фильтрации почтового спама заставил хакеров искать другую нишу для своей деятельности. В качестве мишени они избрали службы мгновенных сообщений.

Уязвимыми для атак с использованием служб мгновенных сообщений могут оказаться корпоративные сети, поскольку служащие, как правило, используют IM-клиенты AOL, Google и Yahoo, практически не защищенные от спама или вредоносных программ.

По словам президента Osterman Research Inc. Майкла Остермана (Michael Osterman), в настоящее время мгновенные сообщения используют служащие около 93% компаний и треть пользователей электронной почты. При этом сотрудники компаний нередко устанавливают на рабочие компьютеры IM-клиенты самовольно и без разрешения.

Кроме того, в последнее время мгновенные сообщения стали довольно популярным средством общения по внутрикорпоративной сети, однако, в большинстве случаев используются не корпоративные IM-службы, а IM-клиенты AOL, Yahoo или Google.

Стуация осложняется тем, что, в отличие от электронных спамовых писем, которые можно легко отследить по сомнительному заголовку или незнакомому адресу отправителя, IM-спам должен приходить с авторизированного адреса, находящегося в списке контактов пользователя, что не вызовет подозрений у получателя.

Кроме того, для того чтобы жертва подхватила червя или вирус, нет необходимости вкладывать их в письмо, как в случае электронной почты. Достаточно прописать ссылку, ведущую, например, на забавную картинку. При этом вероятность заражения намного выше, чем в случае электронного спама, поскольку человек, скорее всего, кликнет по ссылке.

После этого, как правило, происходит массовая рассылка IM по всем адресам из списка контактов пользователя и загрузка вредоносной программы. Таким образом могут распространяться те же вирусы и черви, которые рассылаются в электронных письмах. И последствия заражения также могут быть весьма серьезными.

К счастью, пока число жертв невелико. По данным компании Postini, полученным в результате анализа 7,5 миллионов мгновенных сообщений в июле, лишь 0,26% из них содержали червей или вирусы. Но это уже в два раза больше, чем доля зараженных сообщений, зафиксированная в июне (0,10%). Для сравнения: из всех проанализированных Postini в июле электронных писем вирусы содержали 0,58% сообщений.

По информации Postini, число новых вирусов и червей, предназначенных для передачи посредством IM, с 2004 по 2005 год выросло в 17 раз и достигло 2400, и аналитики полагают, что в этом году эта цифра будет еще больше.

Так что, хотя на сегодняшний день по сравнению со спамом, распространяемым через электронную почту, IM-спам является небольшой проблемой, со временем он может оказаться серьезным бедствием.

Источник: InternetWeek

Компания Microsoft выпустила 12 плановых обновлений для своих продуктов, сообщает SecurityFocus.com. Выпущенные патчи ликвидируют 10 критических и 13 некритических уязвимостей в последних версиях программно обеспечения компании.

Значительная доля обновлений пришлась на Internet Explorer — в браузере ликвидировано 8 брешей, 3 из которых имеют статус критических. Среди других уязвимостей, которые могут быть использованы хакерами через удаленный доступ, оказалась брешь в разрешении доменного имени ОС Windows (процессе преобразования доменного имени в числовой IP-адрес в соответствии с таблицами доменных имен).

Компания также закрыла две критические бреши в PowerPoint 2000 и еще одну в пакете Office 2000, доведя таким образом число ликвидированных в 2006 году в Office уязвимостей до 27. По меньшей мере, одна из ликвидированных уязвимостей использовалась для проведения мелких целевых атак на небольшое число компаний.

Американское подразделение экстренной компьютерной готовности (US-CERT) заявило, что получило несколько предупреждений об использовании хакерами одной из ликвидированных уязвимостей. Однако никакой дополнительной информации об этой уязвимости в US-CERT не добавили.

Хакеры атаковали корпоративные системы, работающие с пакетом Microsoft Office, трижды за последние два месяца. В прошлом месяце компании, обеспечивающие информационную безопасность, сообщили о неизвестной ранее бреши в Excel. Выяснилось, что хакеры использовали ее во время нескольких атак. А в мае была обнаружена вредоносная программа, использовавшая брешь в текстовом редакторе Word.

Министерство внутренней безопасности США предупредило пользователей ОС Windows о необходимости ликвидировать уязвимость, которая может быть использована для атаки с использованием вредоносной программы. Ведомство, в подчинение которого входит и подразделение экстренной компьютерной готовности (US-CERT), разослало в среду соответствующий пресс-релиз, сообщает сайт News.com.

В тексте релиза представители министерства настоятельно рекомендуют установить патч MS06-040 в самые короткие сроки. Указанный патч вышел в пакете из 12 плановых обновлений для программ Microsoft. «Пользователям рекомендовано не откладывать установку этого патча», — говорится в пресс-релизе. Патч закрывает серьезную брешь, которая может позволить хакеру получить полный удаленный контроль над атакуемой системой.

Брешь, привлекшая внимание Министерства внутренней безопасности, имеет некоторое сходство с уязвимостью Windows, благодаря которой в 2003 году распространялся червь Lovesan. Обе уязвимости имеют отношение к компоненту Windows «процедура удаленного доступа», который обеспечивает такие функции как совместное использование файлов и принтеров.

Представители Microsoft считают, что брешь имеет критический характер для всех версий Windows. Однако пользователи Windows XP SP 2 и Windows Server 2003 SP могут защитить свои системы, используя Windows Firewal. Правда при этом они должны избегать совместного использования файлов и принтеров.

Одной из привлекательных сторон DefCon является так называемая «Стена овец» («Wall of Sheep»). Идея проста — куча народа со снифферами сидит в одной комнате и перехватывает весь незашифрованный трафик, который «летает» в воздухе благодаря бесплатно предоставляемому участникам конференции Wi-Fi.

Перехватываются буквально все логины, передаваемые посредством HTTP, POP3, FTP, ICQ и, возможно, каких-то иных протоколов и сервисов.

Я был удивлен, увидев на «стене» множество логинов для эккаунтов Myspace. Оказывается, в отличие от других комьюнити-сервисов (вроде Orkut или LinkedIn), логины MySpace передаются в незашифрованном виде и с легкостью перехватываются.

Так что если вы пользуетесь MySpace, то в следующий раз при подключении к интернету посредством публичной Wi-Fi-сети, постарайтесь воздержаться от посещения своего эккаунта.

Арестован 30-летний предводитель преступной группы, занимавшейся «нигерийской аферой». Кому-то это может показаться не слишком интересным — в последнее время аресты кибермошенников и вирусописателей стали обыденностью.

Но этот случай выделяется в общем ряду. Арестованный руководил бандой, действовавшей из Амстердама, и некоторое время назад в Нидерландах уже проводились аресты членов этой преступной группировки. Похоже, что этот человек, подобно другим «нигерийцам», попытался вернуться в Нигерию, чтобы избежать ареста в Амстердаме, но удача покинула его в Лагосе.

Думаю, что это очень хорошо, и надеюсь, что в скором времени мы увидим новые аресты мошенников на территории Нигерии.

Вчера Microsoft выпустила сразу 12 заплаток для своих продуктов: 10 из них предназначены для Windows и еще 2 — для Office. Рекомендуем всем пользователям в самые сжатые сроки скачать и установить эти обновления. Подробнее об устраняемых заплатками ошибках можно прочитать в Microsoft Security Bulletin Summary for August, 2006.

В наше время уязвимости являются одним из основных способов проникновения вредоносных программ на пользовательские компьютеры, и Microsoft прилагает ощутимые усилия для своевременного выпуска патчей.

	Critical	Important	Moderate
January 2006	3	-	-
February 2006	2	5	-
March 2006	1	1	-
April 2006	3	1	1
May 2006	2	1	-
June 2006	8	3	1
July 2006	5	2	-

Сенат США ратифицировал международную конвенцию по киберпреступлениям с целью облегчить их расследование. Однако решение американских законодателей вызвало негативную реакцию со стороны американских правозащитных групп, сообщает сайт Dark Reading.

Конвенция Совета Европы по киберпреступлениям, которая начала действовать в 2001 году, принята в 41 стране, в том числе Канаде и Японии. Цель создания конвенции — привести в согласование законы о компьютерных преступлениях, которые в разных странах отличаются друг от друга.

Государства, присоединяющиеся к конвенции, дают свое согласие применять некие общие законы к онлайновым преступлениям, таким как взлом сетей, использование киберпространства в террористических целях, эксплуатация детей. Текст декларации достаточно пространен и не требует от США принимать какие-либо новые законы о киберпреступлениях.

Однако, подписывая соглашение, США отныне будут обязаны помогать своим партнерам по конвенции расследовать киберпреступления. И будут должны делать это даже в том случае, когда подозреваемые не нарушали американских законов, говорят противники конвенции в США. Организации Американский союз за гражданские свободы и Фонд электронных границ (EEF) назвали конвенцию «худшим в мире законом об интернете».

«Страны, в которых действуют законы, ограничивающие свободу слова в Сети, могут вынудить ФБР раскрыть личности анонимных американских критиков или контролировать их связи по поручению федеральных правительств. Американские провайдеры будут должны подчиняться чужим запросам раскрывать логи своих клиентов», — говорится в заявлении EEF.

Документация Совета Европы по конвенции говорит о том, что EEF слишком упрощает позицию, касающуюся интернет-провайдеров. «Провайдеры обязаны сохранять (не удалять или раскрывать) данные, которые они сейчас собирают только по запросу правоохранительных органов в особых случаях. Провайдеров не обязывают хранить или раскрывать данные, которые не имеют отношения к ведению бизнеса», — говорится в конвенции.

Тем не менее, американские силовые ведомства одобряют подписание конвенции, поскольку она поможет им расследовать киберпреступления, организованные в других странах.

Эксперты американской компании Websense обнаружили новую троянскую программу, которая пересылает хакерам похищенные данные через несвойственный для вредоносных программ протокол и таким образом не позволяет себя обнаружить, сообщает интернет-издание The Register.

Троянец, у которого пока нет названия, передает украденную информацию через протокол управления сообщениями Internet (ICMP), а не через почтовые протоколы и HTTP, как это обычно делают другие вредоносные программы. После заражения компьютера троянец устанавливает себя в систему под видом BHO — плагина для браузера. Далее программа ожидает момента, в которой пользователь вводит какие-нибудь важные данные (например, пароль). Троянец перехватывает введенные данные и отправляет их организаторам атаки.

Используя алгоритм шифрования XOR, троянец кодирует перехваченные данные и передает их в виде пакетов через протокол ICMP.

«Для сетевых администраторов и выходных фильтров этот ICMP-пакет выглядит как обычный исходящий трафик. Однако в действительности ICMP-пакет содержит сведения, введенные пользователем. Хакеры, по-видимому, перехватывают этот пакет на своем удаленном сервере, где легко его расшифровывают», — описывают троянца специалисты Websense.

Мы уже несколько раз поднимали тему великобританского законодательства в области борьбы с киберпреступностью.

Вновь вернуться к этой теме нас заставил документ под названием «Новые способы борьбы с организованной и экономической преступностью» (New Powers Against Organised and Financial Crime (PDF)), опубликованный недавно правительством Великобритании. В этом документе предлагается внести в законы изменения, которые позволили бы устранить «лазейки в уголовном законодательстве с целью поимки тех, кто входит в организованные преступные группировки».

Помимо прочего, в документе утверждается следующее: «В данный момент власти в своей борьбе с организованной преступностью могут выбирать между наказанием и бездействием. Подобный выбор представляется нам слишком грубым, и мы предлагаем ввести в законы нечто среднее — предотвращающие организованную преступность приказы, которые можно было бы налагать на отдельных людей или на целые организации с целью пресечения дальнейшего осуществления ими преступных деяний».

Подобные приказы позволили бы судам принимать меры против граждан, подозреваемых в участии в организованных преступных группировках (куда относится и киберпреступность) «на границе доказуемости» — в случаях, когда доказательств для уголовного наказания недостаточно. Подобные меры, которые могут включать в себя «определенные ограничения на свободу перемещений или принуждение к использованию в общении четко ограниченного набора телефонных номеров», задумываются не как меры наказания, а как меры предотвращения, предназначенные для «устранения самой возможности продолжения преступных деяний».

Эту инициативу можно расценивать как положительный шаг в борьбе с организованной преступностью вообще и киберпреступностью в частности. Вместе с тем предложенные меры вызывают у нас и некоторые сомнения. Пожалуй, главным из них является следующее: если в уголовном законодательстве существуют «лазейки», то почему для их устранения нужно вносить изменения в гражданское законодательство?

Причина, похоже, заключается в том, что доказать вину в гражданском суде гораздо проще, чем добиться обвинительного приговора в уголовном деле. И здесь возникают определенные сомнения относительно сохранения гражданских прав. Оправдывают ли заявленные цели предлагаемые средства? Предотвращение совершения серьезных преступлений можно расценивать как достойную цель, но если средства её достижения подрывают существующие гарантии гражданских прав, то, возможно, они слишком радикальны.

Новая операционная система Microsoft — Windows Vista может быть взломана. Сотрудница сингапурской софтверной компании Coseinc Джоанна Рутковска (Joanna Rutkowska) продемонстрировала это в ходе конференции по вопросам информационной безопасности Black Hat. Рутковска продемонстрировала уязвимость нового продукта Microsoft в то время, когда разработчики ОС обсуждали ее безопасность, отмечает сайт News.com.

Рутковска показала, как ей удается обойти средства защиты Windows Vista, которые должны обезопасить систему от запуска кода неизвестного происхождения. В ходе своего выступления эксперт объяснила, каким образом с помощью технологии виртуализации можно сделать вредоносный код незаметным, аналогично тому, как это делается при создании руткитов. Свой вредоносный код Рутковска назвала «Голубой пилюлей» (Blue Pill) (в такой форме выпускают виагру).

«Microsoft изучает решения для окончательного релиза Windows Vista, чтобы защитить систему от показанных атак. Кроме того, мы работаем с нашими партнерами в области аппаратного обеспечения и вместе изучаем пути, которые помогут предотвратить атаки с использованием "Голубой пилюли"», — заявил представитель Microsoft.

В ходе конференции Black Hat Microsoft раздавала участникам копии с ранней версией Windows Vista для тестирования. Разработчики операционной системы все еще собирают мнения тестеров продукта-преемника Windows XP, который должен появиться в широкой продаже в январе.

Для своего исследования Рутковска воспользовалась ранней версией Windows Vista. В качестве одной из мер защиты новой системы разработчики добавляют механизм, который блокирует работу неизвестных Microsoft драйверов на 64-битной версии ОС. Однако Рутковска обошла этот механизм и запустила в системе свой код. Вредоносные драйверы могут представлять серьезную опасность, поскольку работают на низком уровне операционной системы, отметили эксперты.

«То, что этот механизм был обойден, не означает, что Vista совсем небезопасна. Она просто не безопасна настолько, как ее расписывают. Очень трудно внедрить 100-процентную защиту ядра», — отметила Рутковска. Она также добавила, что атака возможна лишь в том случае, когда система работает под правами администратора. В противном случае взлом будет пресечен системой контроля за учетными записями (Microsoft's User Account Control). User Account Control — ключевое средство Microsoft, направленное на снижение ущерба от запуска вредоносного кода.

«Я лишь нажала кнопку "Accept"», — ответила Рутковска на вопрос о том, как ей удалось обойти User Account Control. По ее мнению, из-за большого числа выплывающих окон в Windows многие пользователи сделают то же самое, не понимая, что именно они позволяют сделать системе и приложениям к ней.

Microsoft позиционирует Vista как самую безопасную версию Windows. Эта первая операционная система для рабочих станций, прошедшая цикл Security Development Lifecycle. Этот процесс подразумевает чистку кода и выявление уязвимостей перед выпуском продукта.

Показав, как можно обойти защиту от запуска сторонних драйверов, Рутковска сообщила о методе создания «Голубой пилюли». Вредоносный код использует виртуальную машину Pacifica, разработанную компанией Advanced Micro Devices.

«Голубая пилюля» может быть использована хакерами как бекдор, рассказала Рутковска. Несмотря на то, что «пилюля» была разработана на базе Vista и технологий AMD, она может работать и на других ОС и аппаратных платформах. «Некоторые предположили, что мою работу спонсирует Intel, ведь я сосредоточилась только на технологиях виртуализации AMD», — сказала Рутковска, добавив, что это неправда.

Компания Skype, предоставляющая услуги в области интернет-коммуникаций, будет обеспечивать их безопасность с помощью программ антивирусного разработчика McAfee. Skype заявила о намерении использовать McAfee Internet Security Suite 2006, McAfee VirusScan 2006 и McAfee Personal Firewall 2006, сообщает Vnunet.com.

Теперь файлы, передаваемые по каналам Skype будут сканироваться программами McAfee. Тем самым, Skype обеспечит дополнительный уровень защиты для документов, открытых для общего пользования.

«У нас свыше 113 миллионов клиентов, и мы хотим, чтобы сообщество наших пользователей пользовалось своими компьютерами самым безопасным методом. Он подразумевает и защиту от вирусов», — заявил директор по безопасности Skype Курт Сауэр (Kurt Sauer).

Некоторые компьютеры с функцией беспроводного подключения к интернету уязвимы для атак, в результате которых хакеры могут получить пароли, банковские данные и другие важные сведения. Доступ к указанным сведениям может быть получен даже в те моменты, когда компьютеры не подключены к сети. С таким заявлением выступили эксперты на международной конференции по вопросам информационной безопасности Black Hat, сообщает Associated Press.

28-летний Дэвид Мэйнор (David Maynor) и 24-летний Джон Эллч (Jon Ellch) продемонстрировали уязвимость беспроводного подключения на примере компьютера Apple MacBook. При этом Мэйнор отметили, что уязвимость затрагивает и ПК, работающие под управлением ОС Windows и Linux. «Эта проблема — не проблема Apple. Эта системная проблема всей индустрии», — утверждает Мэйнор.

На глазах у 300 участников конференции Мэйнор и Эллч продемонстрировали видео, на котором установили руткит на MacBook. В ходе установки они использовали брешь, обнаруженную в карте беспроводного соединения — элемента, который подключает компьютер к интернету через радиочастоты. Руткит представляет собой теоретически необнаруживаемую программу, с помощью которой преступники могут получить пароли пользователя.

Во время демонстрации Мэйнор создавал, читал и удалял файлы с MacBook. При этом компьютер, на который была установлена последняя версия операционной системы Mac OS со всеми обновлениями, никак не сигнализировал об атаке. Во время взлома, эксперты использовали не штатное устройство MacBook для беспроводного соединения, а карту стороннего производителя.

Мэйнор и Эллч не назвали производителя уязвимых карт. Однако Мэйнор отметил, что уязвимость носит очень общий характер, и поэтому для него не составит никаких проблем обнаружить несколько уязвимых карт в любом интернет-кафе. По словам экспертов, уязвимость может быть использована для атаки компьютеров, находящихся недалеко от хакера, например, в том же интернет-кафе или в офисе компании.

Эксперты отказались демонстрировать взлом непосредственно в зале конференции. По их словам, такая демонстрация могла позволить злоумышленникам понять методику взлома и использовать ее в своих целях. Мэйнор и Эллч подчеркнули, что компьютер во время взлома не обязательно должен быть подключен к интернету или заражен вредоносными программами. Главное условие для взлома — наличие включенной карты беспроводного соединения определенного производителя.

Черви и вирусы, распространяющиеся благодаря низкой степени защиты браузеров и веб-серверов, вероятно, станут основной угрозой для интернет-пользователей. Такое мнение выразили специалисты в области информационной безопасности, выступая на брифингах конференции Black Hat на прошлой неделе, сообщает сайт Security Focus.

В ходе выступлений эксперты продемонстрировали методы использования JavaScript для сбора информации о пользователях. Эти методы позволяют получать данные о том, какие сайты посещает пользователь, и сканировать внутренние сети. Кроме того, эксперты показали, как с помощью технологии AJAX можно создавать вредоносные программы для хищения персональной информации о пользователях.

Все эти угрозы — не теория. С ними уже сталкивались пользователи ресурсов MySpace и Yahoo!, заявил главный эксперт компании SPI Dynamics Билли Хоффман (Billy Hoffman): «Это не чистая теория. Это не из академической области. Люди уже пользуются этим».

В прошлом году пользователи ресурса MySpace столкнулись с червем Samy. Эта вредоносная программа, используя JavaScript и AJAX, добавляла в список друзей посетителей MySpace нового пользователя — Samy. Появление этой вредоносной программы спровоцировало ожидание других червей, способных заражать компьютеры посетителей сайтов. И такие черви появились. В июне в почтовой службе Yahoo! распространялся червь Yamanner, который собирал адреса пользователей и отправлял их создателям вредоносной программы. «Мы прошли путь от пустого развлечения на MySpace до сбора почтовых адресов с их последующей продажей спамерам менее чем за 8 месяцев», — отметил Хоффман.

Описанные выше атаки — лишь первый признак того, что нас ожидает, считает основатель и технический директор компании WhiteHat Security Джеремия Гроссман (Jeremiah Grossman). «Мы вернулись к первым дням появления почтовых вирусов, когда люди экспериментировали, чтобы увидеть, что они могут сделать», — сказал Гроссман. Он продемонстрировал метод, позволяющий выявить, какие популярные сайты посещала потенциальная жертва вирусописателя. Гроссман также показал, каким образом, используя JavaScript и не используя уязвимости в программном обеспечении, можно сканировать внутреннюю сеть. «Теперь нам не нужно взламывать операционную систему — все, что нужно — это онлайн-атака», — отметил эксперт.

Британский банк Barclays планирует выпустить ручные устройства для чтения банковских карт, чтобы предотвратить хищение средств своих клиентов в онлайне. Банк намеревается обеспечить новыми устройствами в течение 2007 года 1,6 миллиона своих клиентов, сообщает сайт vnunet.com. Прибор для защиты от онлайновых краж имеет размер калькулятора.

Устройства для клиентов Barclays разрабатываются на основе картридеров Apacs. Таким образом, британские банкиры собираются снизить число преступных операций без карт, доля которых в прошлом году возросла на 21 процент и составила £183,2 миллиона. Новые картридеры будут снимать информацию с чипов на банковских картах и предоставлять пользователю одноразовый пароль для доступа к банковскому порталу.

«Мы планируем выпустить картридеры не только для корпоративных клиентов, но для всех пользователей онлайн-банкинга Barclays. Мы пришли к этой двухступенчатой модели идентификации, поскольку она противостоит всем известным методам мошенничества», — рассказал директор направления онлайн-банкинга Barclays Барнаби Дэвис (Barnaby Davis).

Над системой двухуровневой идентификации клиентов работали и другие банки. Однако не все они пришли к стандартам Apacs. Например, 23,5 тысячи клиентов Lloyds TSB сейчас испытывают устройство для генерации одноразовых паролей, которое можно носить на кольце для ключей. Alliance & Leicester в марте стал первым британским банком, выпустившим для миллиона своих клиентов бесплатную технологию двухуровневой идентификации.

«Мы осведомлены о том, что другие организации нечто похожее, но считаем, что наша разработка станет промышленным стандартом», — заявил Дэвис. Он отказался комментировать, сколько будет стоить производство картридеров, но отметил, что клиенты банка за них платить не будут.

Представители Apacs приветствуют решение банка обеспечить клиентов подобными устройствами: «Мы вовлечены в разработку этой системы, поэтому знаем ее преимущества».

Компания Intel выявила бреши в системе безопасности Wi-Fi чипсета Centrino, сообщает сайт Dark Reading. Изготовители процессоров обратились с предупреждением к пользователям после того, как обнаружили что драйверы Microsoft позволяют хакерам распространять по беспроводным сетям вредоносные программы.

«Хакер могут использовать эти уязвимости, которые теоретически могут привести к удаленному запуску кода и получению контроля над системой», — говорится в заявлении на официальном сайте Intel. Там же уже размещены обновления драйверов. В то же время, изготовители процессоров полагают, что сомневающиеся пользователи должны обратиться к производителям ноутбуков за специальными обновлениями.

С момента запуска производства в 2003 году Intel продала чипсетов с Wi-Fi на сумму свыше 5 миллиардов долларов.

Более 10 тысяч компьютеров оказались заражены троянцем Haxdoor в Австралии, сообщает газета The Sydney Morning Herald. При этом большинство антивирусных программ присутствие троянца на компьютерах не обнаруживали.

Налоговое управление Австралии подтвердило факт того, что 178 налогоплательщиков непреднамеренным образом раскрыли номера своих налоговых файлов в ходе уплаты налогов в режиме онлайн. Налоговые служащие оповестили пользователей и предложили им новые номера налоговых файлов.

Налоговое управление получило сведения о распространении троянца от Оперативного управления Австралии по компьютерным инцидентам (Auscert). Auscert выпускает аналогичные предупреждения для банков и других крупных организаций, клиенты которых рискуют раскрыть свои данные.

По словам аналитика Auscert Маклеонарда Старки (MacLeonard Starkey), Haxdoor собирал логи клавиатуры, логины и пароли, которые пользователи вводили при заполнении онлайновых форм, в том числе используемых и для уплаты налогов. Украденные сведения преступники могли использовать для снятия денег с чужих банковских счетов или для подачи ложных сведений на возврат налогов.

Старки отметил, что наиболее распространенные антивирусные программы не обнаруживали троянца, разработанного российским программистом специально для продажи под названием A311 Death.

Троянец распространяется через электронную почту и сайты. При этом для того, чтобы заразить компьютер через электронную почту, пользователю не требуется открывать приложение с троянцем. По информации Старки, на долю Австралии пришлась одна треть всех компьютеров, зараженных Haxdoor. При этом главной целью злоумышленников были посетители сайтов австралийских банков.

Пока неясно, откуда началась атака на австралийские компьютеры. Единственый способ для австралийцев проверить, не подвергся ли компьютер заражению, это убедиться в том, что с их банковских счетов не проводилось неавторизованных транзакций. Избежать заражения можно, не посещая сайты под учетной записью администратора в ОС Windows.

В средние века пароль был простым словом, которое использовали, чтобы попасть в закрытую крепость, на тайное собрание или в любое иное место с ограниченным доступом. В наши дни пароль перестал быть просто словом, трансформировавшись в нечто вроде «hTfd4Xz».

Существуют применения, в которых пароль не обязан быть сложным, потому как пользователя заставляют ждать несколько секунд перед повторением попытки ввода (например, при подключении к какому-либо серверу), или потому что система заблокирует дальнейшие попытки после достижения определенного количества ввода неправильных паролей (например, в банкоматах). Это означает, что перебор всех возможных вариантов (атака «грубой силой») здесь не слишком эффективен.

Но для защищенных носителей информации ситуация иная: если они попадут в неправильные руки, то атакующий сможет подключить их к своему компьютеру и перепробовать все варианты паролей без каких-либо ограничений по частоте ввода новых вариантов.

Большинство шифрующих программ требуют от пользователя ввода не самого ключа шифрования, а пароля, который затем используется для генерации ключа. Как и любой другой, пароль, используемый в программе шифрации, должен быть сравнительно сложным. Сто лет назад сгодился бы пароль вроде «Король Ричард», но сегодня подобный пароль могут взломать за несколько секунд, воспользовавшись «словарной атакой».

Десять лет назад «достаточно защищенными» считались ключи и пароли длиной 40 бит. Сегодня для перебора всех возможных вариантов подобных паролей потребуется всего лишь несколько часов.

В наши дни минимально приемлемой длиной ключа стал ключ в 128 бит, и всё чаще встречаются ключи длиной 256 бит. Здесь и спряталась очередная проблема: если данные защищены ключом длиной в 256 бит, то и пароль должен иметь соответствующую длину, иначе подобная защита становится бессмысленной.

Давайте предположим, что в пароле можно использовать латинские строчные и прописные буквы и цифры — это дает нам 62 варианта на один символ. Для пароля длиной в 43 символа возможно 1,18e+77 вариантов, что близко к сложности 256-битного ключа (1,15e+77 вариантов). Но есть ли такие пользователи, которые смогут запомнить пароль из 43 букв, например, «jZ85xfbgGjf52d2sS8gd43ahfFR5rG3qZ4wF425FfVf»? И у кого есть время вводить столь длинные строки из бессмысленных букв и цифр? Кроме того, подобные пароли вряд ли будут часто менять, что, разумеется, необходимо делать из соображений безопасности.

Какие еще есть варианты? Трюки вроде использования первых букв заученного предложения (например, «My cat likes to bounce off my furniture» -> «Mcltbomf») подходят плохо: статистическая вероятность появления в подобных паролях определенных букв снижает их разнообразие и, соответственно, защиту от подбора. Подобные пароли помогают пользователям, но не повышают степень защищенности информации.

Остается признать, что мощность современных технологий взлома паролей превысила наши возможности по их запоминанию. До тех пор, пока не изобретут способов улучшения человеческой памяти, пароли придется хранить на USB-дисках или иных схожих устройствах — и смириться с риском того, что это устройство могут украсть вместе с зашифрованными данными.

Грустно, но это так: в области шифрации данных пароли отжили свой век.

Компания Apple выпустила пакет из 26 обновлений для операционной системы OS X и ее приложений, сообщает сайт vnunet.com. 17 обновлений ликвидируют бреши, которые позволяют выполнять произвольный код на уязвимом компьютере.

Еще четыре бреши могли привести к раскрытию конфиденциальной информации, а две — к сбою в работе приложений. Три бреши позволяли локальным пользователям получать дополнительные права.

Компания Apple не присваивает категорий опасности уязвимостям, которые находит в своем программном обеспечении. Наиболее опасными можно считать часть уязвимостей, позволяющих запускать произвольный код на атакуемом компьютере. Эти уязвимости вообще не требуют каких-либо действий со стороны пользователя. Эти уязвимости, в частности, позволяли запускать код с использованием специальных графических файлов в форматах GIF, RAW или Radiance. Злоумышленнику было достаточно отправить такой графический файл в электронном письме.

Компании всех масштабов планируют увеличить расходы на продукты и услуги в области информационной безопасности в течение ближайших двух лет. К такому выводу пришли исследователи из американской компании Heavy Reading Enterprise, сообщает сайт Dark Reading. О своем намерении увеличить расходы на безопасность заявили 66 процентов респондентов.

В ходе исследования, проведенного в мае, специалисты Heavy Reading Enterprise опросили представителей 200 компаний. Все респонденты были поделены на три группы: крупные компании (с доходами свыше $500 миллионов и штатом от 1000 человек), компании среднего размера (с доходом от $50 до $500 миллионов и штатом от 100 до 1000 человек) и мелкие компании (с доходом менее $50 миллионов и штатом менее 100 человек).

10 процентов крупных, 8 процентов средних и 9 процентов мелких компаний планируют увеличить расходы на безопасность на 25 процентов и больше. Оставить расходы на безопасность на прежнем уровне планируют 29 процентов крупных, 28 процентов средних и 43 процента мелких компаний.

«Ситуация в сфере безопасности не стабилизируется. Каждый день происходит все больше и больше информационных инцидентов, связанных со спамом, мошенничеством, потерей важных данных. Организации ищут средство для того, чтобы закрыть многочисленные бреши в системах безопасности и построить всеобъемлющую систему защиты», — комментирует данные старший аналитик Heavy Reading Роберт Лернер (Robert Lerner).

По словам Лернера, компаниям прежде всего нужны средства для борьбы с угрозами (23 процента), средства для идентификации пользователей (23 процента), средства шифрования (21 процент), средства для оценки уязвимостей (21 процент), средства для предотвращения внешнего вторжения (21 процент) и средства для мониторинга статуса безопасности (20 процентов).

Антивирусы и межсетевые экраны оказались в нижней части списка продуктов, которые планируют покупать в ближайшие годы и составили долю в 5 процентов. Это случилось потому, что у большинства компаний они уже есть. Исследование также показало, что компании в настоящее время не проявляют значительного интереса к средствам защиты с использованием биометрических данных и к средствам для анализа программного кода. Об этом заявили 64 и 43 процента респондентов соответственно.

По Индонезии распространяется спам, сообщающий о том, что может повториться сильное землетрясение и цунами, аналогичные тем, которые не так давно разрушили сотни домов и стали причиной гибели людей.

Слухи о возможном повторе трагедии распространяются при помощи электронных писем и SMS-сообщений и немало способствуют созданию паники. Усугубляют проблему и многочисленные публикации оккультного характера, предсказывающие страшное землетрясение в Джакарте.

По официальной информации, поступающей из Агентства по метеорологии и геофизике, а также из Министерства исследования и технологий, грядущее бедствие, описанное в спам-сообщениях, предсказать на данный момент невозможно. В качестве противодействия слухам Агентство зарезервировало специальный короткий телефонный номер, с которого будут рассылаться SMS-сообщения о реальном геофизическом положении в Джакарте.

Спамеров, распространяющих тревожные сообщения, уже разыскивает полиция Индонезии.

Источник: Mobime.ru

По данным компании Return Path, 96,7% компьютеров, с которых рассылается электронная почта, контролируются спамерами.

Компания Return Path анализирует IP-адреса, с которых рассылаются электронные письма, и присуждает им определенный ранг по шкале репутации. При анализе используются несколько критериев - в частности, объем посланной почты, уровень жалоб и ответов по поводу аннулирования подписки.

По данным Return Path, из 20 миллионов проанализированных IP-адресов, только 0,9% можно назвать «хорошими» - т.е. компьютеры с этими IP-адресами не используются спамерами для осуществления рассылок. Еще 2,5% IP-адресов попадают в категорию «сомнительных». Это те IP-адреса, на которые получено слишком много жалоб. И, наконец, в отношении 96,7% IP-адресов можно практически с уверенностью утверждать, что они входят в зомби-сети.

Эти данные подтверждает администратор компании Habeas Дес Кехилл (Des Cahill). Он заявил, что, по результатам анализа Habeas 140 миллионов адресов, более 99% из них можно отнести к «плохим».

Несколько меньшие, но, в общем, сходные цифры приводит и региональный директор IronPort Мэтт Пичи (Matt Peachey). По результатам исследования IronPort, около 80% электронной почты поступает с зараженных хостов. В целом, если учесть вирусы и автоматические сообщения о недоставке, на долю «нормальных» сообщений приходится лишь 10% от всех электронных писем.

Источник: CNET News.com

В электронной почте компаний с числом сотрудников менее 1000 человек в июне было на 14% больше спама, чем в почте крупных компаний.

По результатам исследования компании MX Logic, в июне в электронной почте компаний с числом сотрудников менее 1000 человек спам составил 68,2%, в то время как организации с численностью 1000-2500 человек получили лишь 54,6% спама. Разница вылилась в весомые 14%.

Старший технолог MX Logic Скотт Чейсин (Scott Chasin) считает, что такая ситуация объясняется тем, что, чем меньше компания, тем меньше средств она тратит на IT-безопасность и защиту своих сетей.

По данным MX Logic, в июне спам составил 74% всех электронных писем. При этом лишь 0,82% незапрошенных коммерческих писем, отфильтрованных компанией в июне, соответствовали требованиям федерального антиспамового закона, действующего в США (Can-Spam Act).

Источник: MX Logic

46-летний американец Уильям Бейли-младший (William Bailey Jr) из г. Шарлотта, штат Северная Каролина, обвиняется в краже базы данных членов Американского медицинского колледжа (American College of Physicians, ACP) для последующей перепродажи данных спамерам.

Бейли грозит штраф до 2,75 млн. долларов и тюремное заключение сроком до 55 лет за получение несанкционированного доступа к базе данных, содержащей информацию о 80000 американских докторов и санитаров.

Предполагается, что в период с января по май 2005 г. Бейли взломал базу данных членства в ACP и разместил рекламное предложение по продаже электронных адресов из базы на сайте dr-411.com. Этот ресурс оказывал услуги поиска электронных адресов членов различных профессиональных организаций - докторов, адвокатов и агентов недвижимости.

Хотя на данный момент продажи с сайта приостановлены, баннерная реклама до сих пор предлагает приобрести за $399 контактную информацию, касающуюся 20000 врачей.

Источник: The Register