Объемы данных, генерируемые компаниями по всему миру, ежегодно растут примерно на 60%, причем с каждым годом возрастают требования к защите данных и их постоянной доступности. Все это повышает ценность информации как экономического актива. Особенную актуальность проблема защиты данных приобретает в свете роста популярности облачных сервисов, когда очень большие массивы коммерческих данных переносятся на удаленные площадки.

По словам исполнительного директора Symantec Энрике Салема, чем больше данных перемещается в общедоступное облако, тем более актуальной становится проблема защиты информации. В рамках своего выступления на конференции RSA Conference 2010 в США, Салем говорит, что с каждым днем к корпоративной информации обращается все больше устройств. Если раньше это были только ПК сотрудников компаний, то теперь это и автоматизированные терминалы и сторонние серверы и мобильные телефоны работников и другие устройства.

"Необходимо выработать новую концепцию всеобъемлющей защ ... Читать дальше »

Испанская полиция арестовала троих жителей этой страны, предъявив им обвинения в создании вредоносного программного обеспечения, при помощи которого были инфицированы около 13 млн персональных компьютеров по всему миру. У владельцев этих ПК хакеры воровали финансовые данные, а сами компьютеры использовались для рассылки спама и атак на сайты.

В полиции говорят, что решение о виновности задержанной троицы будет принимать суд, но у самих полицейских есть доказательство в пользу того, что именно задержанные стоят за созданием бот-сети Mariposa (по-испански "бабочка"). Согласно данным статистики, компьютеры этой сети расположены в 190 странах, в том числе в ряде правительственных агентств, школах, как минимум в 40 крупных банках и почти в 1000 компаний.

В ИТ-компании Defence Intelligence, консультировавшей полицию по техническим вопросам в момент задержания, говорят, что совместными усилиями им удалось блокировать работу Mariposa и многие европейские пользователи уже ощутили падени ... Читать дальше »

Компания Skype посредством своего блога сегодня сообщила об отказе от дальнейшего развития мобильной версии Skype для ОС Windows Mobile (Windows Phones), а также от версии Skype Java. Причина отказа проста - обе версии не нашли особой популярности серди пользователей. Download-страницы с соответствующими версиями обеих проектов уже были удалены с официального интернет-сайта компании.

"Это было нелегким решением … Ни один из этих продуктов не получил должной популярности среди пользователей", - говорится в блоге компании.

Система Skype Lite (она же Skype Java) работала лишь в небольшом количестве стран, но даже там, где она работала, звонки Skype-to-Skype оказывались де-факто платными из-за тарифной политики операторов. Что же касается Windows-версии, то здесь компания предпочитает сосредоточится на более популярных мобильных ОС, таких как Symbian. В блоге говорится, что Skype for Simbian работает уже на 200 млн смартфонов по всему миру.

Компания Symantec сегодня сообщила о том, что и без того активные бот-сети Grum и Rustock в феврале лишь увеличили свою активность, начав генерировать еще больше вредоносного трафика. По данным лаборатории MessageLabs, входящей в Symantec, в феврале почти 75% спама рассылалось именно из этих двух сетей. Общий же процент спама в феврале также увеличился от итогов января на 5,5%, достигнув 89,4% от всего объема трафика электронной почты.

Абсолютным лидером по спам-активности стала сеть Grum, откуда рассылался 51% спама. Также значительную роль в псам рассылках играла и сеть Rustock, откуда исходило практически 25% спама, причем пик активности этой сети пришелся на 17 февраля.

"В феврале стало очевидно, что какой бы вид товара спамеры не рекламировали, какими бы услугами они не пользовались, все они предпочитают разнообразить каналы доставки, пользуясь несколькими бот-сетями", - говорит Пол Вуд, старший технический специалист Symantec Hosted Services. "Основываясь на последних тен ... Читать дальше »

Интернет-портал Яндекс запустил собственную антивирусную технологию, основанную на поведенческом анализе. Она умеет обнаруживать сайты с самыми новыми вирусами и предупреждать об опасности пользователей поиска.

Впервые Яндекс начал проверять веб-страницы в мае 2009 года — с помощью антивируса компании Sophos. Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз.

Антивирусный комплекс Яндекса отличается от уже используемой технологии компании Sophos и построен на поведенческом подходе. Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. Такой метод позволяет обнаруживать вирусы, еще не попавшие в антивирусные базы. Только за 5 дней работы нового антивируса в тестовом режиме количество обнаруженных заражённых сайтов увеличилось на 9 ... Читать дальше »

После достижения противоречивого соглашения между Европейской комиссией и корпорацией Microsoft по наличию альтернативных браузеров в Windows, последняя сообщила, что специальная версия этой операционной системы с возможностью постинсталляционного выбора должна поступить на европейские прилавки с 1 марта.

В прошлом году Еврокомиссия обвинила Microsoft в применении практики навязывания пользователям Windows браузера Internet Explorer в ущерб конкурирующим продуктам. Кроме того, корпорацию обвиняли в намеренной организации Windows таким образом, чтобы Internet Explorer был чрезвычайно тесно интегрирован с операционной системой и отказаться от его использования было почти невозможно. Изначально Microsoft предложила поставку Windows вообще без браузеров, но данный план не удовлетворил европейских регуляторов. В итоге, право выбора браузера предложили конечным пользователям.

Пользователи, купившие c 1 марта европейские версии Windows 7, после инсталляции или же при первом включении ... Читать дальше »

Следственные органы закрыли доменное имя "torrents.ru" в рамках расследования уголовного дела в отношении москвича, распространявшего через этот домен контрафактную программу "Autodesk AutoCAD", сообщает СКП.

Российский регистратор доменов Ru-Center приостановил в четверг работу домена torrents.ru, с помощью которого пользователи могли обмениваться файлами через интернет, на время проведения предварительного следствия по уголовному делу, говорится в сообщении Ru-Center. Основанием для приостановки стало письмо следственного отдела СКП РФ по Москве.

По словам представителя компании Ru-Center Андрея Воробьева, это первый прецедент по приостановке деятельности файлообменного сайта в рунете из-за нарушения авторских прав. Раньше, по его словам, компания приостанавливала деятельность интернет-порталов из-за нарушений законодательства о распространении порнографии или экстремизма. Так был закрыт сайт "Ингушетия.ру".

"Следственные органы СКП РФ по Москве расследуют уголовное дело, ... Читать дальше »

Компания «1С-Битрикс» объявила об успешном прохождении сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК России) на соответствие высоким требованиям по защите конфиденциальной информации и персональных данных двух продуктов компании – «1С-Битрикс: Управление сайтом» и «1С-Битрикс: Корпоративный портал». Сертифицированные продукты полностью отвечают требованиям, необходимым для создания порталов и сайтов государственных структур РФ, а также их функционирования.

Полученные сертификаты свидетельствуют о том, что программное обеспечение «1С-Битрикс: Корпоративный портал 8.0» и программный комплекс «1С-Битрикс: Управление сайтом 8.0» в редакциях Старт, Стандарт, Эксперт, Малый бизнес, Бизнес, Портал, Большой Бизнес», разработанные ООО «1С-Битрикс» и производимые ООО «Сертифицированные информационные системы», являются программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения ... Читать дальше »

Несколько дней тому компания Adobe выпустила исправление безопасности для Adobe Reader и Adobe Acrobat. До этого, 13 февраля вышло исправление для уязвимости в Adobe Flash Player, которая позволяла злоумышленнику выполнить запросы к другим доменам. Эта уязвимость распространялась также и на Adobe Reader/Acrobat. Кроме исправления уязвимости, связанной с Flash Player, Adobe также сообщила о еще одной уязвимости, которая может позволить злоумышленнику скомпрометировать уязвимую систему.

Согласно анализу , проведенному компанией Secunia, в процессе обновления был изменен файл AcroForm.api, который используется для обработки действий, относящихся к PDF формам. Более подробный анализ показал, что исправленная уязвимость относится к коду, входящему в состав библиотеки libtiff. Анализ Secunia показал, что в Adobe Reader используется libtiff версии 3.8.1. Эта версия была создана еще в 2006 году и содержала большое количество уязвимостей .

Внутренний PoC код для уязвимости CVE-2006-3459 ... Читать дальше »

Лаборатория PandaLabs обнаружила новый червь - Spybot.AKB. Этот червь использует необычный способ обмана пользователей. Он может распространяться через программы P2P, в этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи. Еще один способ распространения - электронная почта.

Spybot.AKB может выглядеть как:
1) приглашение присоединиться к социальным сетям, таким как Twitter и Hi5;
2) ответ на заявление о приеме на работу (письмо приходит якобы по электронной почте Google).

А при установке на компьютер Spybot.AKB выдает себя за расширение безопасности Firefox.

Письмо электронной почты может выглядеть следующим образом:
* Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!)
* You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!)
* Shipping update for your Amazon.com order 254-71546325-658732 (Отправка обновлений для Вашего Amazon.com, заказ ... Читать дальше »