Изменения в онлайн-двадцатке вредоносных программ не перестают нас удивлять: в этом месяце совершенно неожиданно в рейтинге появились целых три (!) вредоносные программы для платформ, отличных от Windows. Вот эти новички: Trojan.Mac.Dnscha.d, Trojan.Mac.Dnscha.e, Trojan.SymbOS.Skuller.gen. Среди детектируемых онлайн-сканером программ по-прежнему часто встречаются утилиты, сами по себе не являющиеся вредоносными, но с помощью которых вредоносные программы получают конфиденциальные данные пользователя или просто мешают ему работать. Это программы класса not-a-virus. Ветераны обзоров Viruslist Email-Worm.Win32.Brontok, Virus.Win32.Virut, Virus.Win32.Alman все еще в строю и не торопятся сдавать свои позиции.

Летний период отпусков в самом разгаре, поэтому изменения, произошедшие в статистике вредоносных программ в почтовом трафике, довольно умеренные. Единственное более-менее интересное событие в текущей двадцатке – это появление старого червя Nimda, который был впервые обнаружен еще в 2001 году. Также следует отметить появление в почтовом трафике эксплойта Exploit.Win32.IMG-WMF.y. Рассылка эксплойтов по электронной почте представляет большую опасность, поскольку некоторые почтовые клиенты отображают мультимедиаконтент без запроса пользователя и тем самым подвергают компьютер риску автоматического заражения. Иными словами, пользователю не нужно подтверждать сохранение или запуск объекта, пришедшего во вложении: вредоносный код выполнится автоматически при просмотре письма. Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент — 7,29% — от общего числа перехваченных. Подробный обзор мжно увидеть на этой странице.

Коллекция эксплойтов за июнь 2008 года (325 шт.), собранных на портале по информационной безопасности Packet Storm Security. Полный список содержимого архива находится здесь.



Скачать (Packet Storm Exploits 06.2008).

1 июля 2008 года с 12:30 до 14:00 на сайте Банка24.ру пройдет прямая интернет-трансляция московской пресс-конференции, посвященной сертификации комплекса услуг расчетного обслуживания клиентов через Интернет по международному стандарту информационной безопасности ISO 27001:2005. Банк24.ру стал первым банком в России, получившим данный сертификат. Посетив пресс-конференцию, вы узнаете, как обезопасить клиентов банков от преступников в сфере информационных технологий.

В этой книге описываются современные аппаратные и программные средства противодействия атакам хакеров, а также методы грамотного применения этих средств. Исключительно простое и наглядное изложение необходимых теоретических вопросов, с одновременным закреплением на реальных примерах, позволяет даже неподготовленному читателю организовать надежную защиту своей локальной сети или отдельного ее узла. При этом, в отличии от многих подобных изданий, здесь описывается полная последовательность действий, которые должны осуществляться при возникновении нестандартных ситуаций. Книга рассчитана на системных администраторов, аналитиков сетевого трафика, а также всех желающих понять принципы безопасной работы в сети.



Издательство: «Вильямс»

Авторы: С. Норткат, Д. Новак

Страниц: 449

Формат: PDF

Размер: 20.5 MB



Скачать (Обнаружение нарушений безопасности в сетях).

Троянская программа, предназначенная для кражи паролей известных онлайн-игр, получила широкое распространение и, судя некоторым данным, заразила более чем 2,6 миллиона ПК с ОС от Microsoft. Данные начали поступать, благодаря Malicious Software Removal Tool, которая создана для обнаружения вредоносных программ «на лету». В течение недели с помощью этого средства были очищены заражённые системы. Компания рекомендует геймерам использовать современные антивирусные программы, патчи браузера и просит не допускать загрузки «кряков» для онлайн-игр, так как это опасно.

Турецкая хакерская группировка «NetDevilZ» сообщила о взломе веб-сайта интернет-корпорации ICANN и администрации IANA. Обе эти организации играют ключевую роль в жизнедеятельности глобальной сети и взлом их интернет-представительств может имееть крайне негативные технические и психологические последствия для пользователей. Сообщается, что взлом и последующий за ним дефейс был произведен 26 июня. Согласно данным, после дефейса на сайте ICANN была размещена надпись "You think that you control the domains but you don't! Everybody knows wrong. We control the domains including ICANN! Don't you believe us?", кроме того, спустя несколько секунд все посетители сайта отправлялись на ресурс AtSpace.com. Кроме того, группировка отличилась на прошлой неделе, взломав известный фотосервис Photobucket.

Общая система оценки уязвимостей (CVSS) — это открытая схема, которая позволяет обмениваться информацией об IT-уязвимостях. Система оценки CVSS состоит из 3 метрик: базовая метрика, временная метрика и контекстная метрика. Каждая метрика представляет собой число (оценку) в интервале от 0 до 10 и вектор — краткое текстовое описание со значениями, которые используются для вывода оценки. Базовая метрика отображает основные характеристики уязвимости. Временная метрика соответствует таким характеристикам уязвимости, которые изменяются со временем, а контекстная метрика — характеристикам, которые уникальны для среды пользователя. CVSS является понятным, прозрачным и общепринятым способом оценки IT-уязвимостей для руководителей, производителей приложений и средств поддержания информационной безопасности, исследователей и др.



Разработчики: Peter Mell, Karen Scarfone, Национальный институт стандартов и технологий, Sasha Romanosky, университет Карнеги Мелон.



Перевод: ЗАО «Позитив Текнолоджиз», 2008



Читать полностью.

Автор проекта InsidePro Software выпустил новую консольную программу Extreme GPU Bruteforcer, позволяющую использовать для перебора паролей мощности видеопроцессора. Версия 1.0 программы содержит модули для MD5-хэшей (скорость перебора паролей на видеокарте GF8800GS составляет

270 миллионов паролей в секунду) и для MySQL-хэшей (скорость перебора паролей на видеокарте GF8800GS составляет 400 миллионов паролей в секунду). Официальная страница программы.



Скачать (Extreme GPU Bruteforcer 1.0).

Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 81%. Доля писем тематики «Образование» в общем потоке спама увеличилась на 6,9%, также выросла доля спама «Другие товары и услуги» (на 7,1%). Уменьшились доли спамовых писем, относящихся к тематикам «Личные финансы» (на 6%) и «Медикаменты; товары и услуги для здоровья» (на 3,9%).