22 ноября 2010 года российская компания Агнитум выпустила бесплатную версию своего комплексного решения для защиты персональных компьютеров под Windows — Outpost Security Suite Free. В пакет входят антивирус, файрвол, проактивные компоненты (защита системы от утечки данных) и антиспам… В отличие от популярных на Download.com решений класса Internet Security от производителя Comodo, продукт содержит антиспам и сертифицировал свой антивирус, а от Lavasoft Internet Security его отличает также наличие фаервола и проактивной защиты. Скачать Outpost Free можно по адресу free.agnitum.com/download.php

Ранее бесплатный антивирус Microsoft Security Essentials (MSE) можно было использовать только дома для личных нужд. Лицензия не позволяла использовать этот антивирус на предприятиях и в компаниях.

Однако Microsoft делает шаг навстречу малому бизнесу и объявляет о смене правил лицензирования. Отныне, компании могут устанавливать до 10 копий антивируса на свои компьютеры. Для небольших фирм этого вполне достаточно.

Сразу от нескольких человек из контакт-листа в течение небольшого интервала пришло предложение скачать файл Snatch.exe под видом очередной мини-игры.



Скачать вирус можно и ничего страшного не предвидится, пока вы его собственноручно не запустите.

На форумах, говорят, что после перезагрузки в асю уже нельзя войти и от вашего UIN'а начинается рассылка этого же файла. Лечится удалением из процессов Snatch.exe и очисткой всех связанных с ним записей в реестре. А вот пароль от ICQ придётся восстанавливать.

Spycheck говорит, что это Trojan.Win32.Snatch.

Что интересно, из разговоров с ботами видно, что создатели вируса не поленились научить их общаться.

Оценка антивирусов проводилась по трём параметрам — юзабилити, потребление ресурсов и надёжность (надёжность я оценивал по знаменитому архиву из 3732 вирусов).

A-Squared Free

Основные особенности a-squared Free 4.5
• Удаляет трояны, программы-шпионы (Spyware), рекламное ПО (Adware), интернет-червей, клавиатурных шпионов (Keyloggers), руткиты (Rootkits), звонильщики (Dialers) и другие угрозы.
• Прост в использовании и полностью бесплатен
• Более 4 млн. пользователей по всему миру

Для обладателей не слишком шустрого или лимитированного интернета минусом может являться факт начального обновления на 33мб.

Сегодня случайно еще раз попал в знаменитый Федеральный список экстремистских материалов Министерства юстиции Российской Федерации. Кроме книги А. Гитлера «Майн Кампф» (Моя борьба) (запрещенного решение Кировского районного суда г. Уфы от 24.03.2010) и целой кучи книг Рона Хабарда там обнаружилось много весьма интересных запретов:

Обнаруженные у Колчанова Андрея Владимировича по адресу: город Томск, ул. Нахимова, 20-84 файлы: дискография.dос; collage 2.jpg collage 3.jpg; collage4.jpg; collage5.jpg; collage6.jpg; collage7.jpg; 0sehme7w3 lr4.wmv; Ol.wmv; 02.wmv; 03.wmv; 04.wmv; 5 на 5.avi; 05.wmv; 06.wmv; 07.wmv; 08.wmv; 09.wmv; 10.wmv; 11 .avi; 12.wmv; 13.wmv; 14.wmv; 15.wmv; 16.wmv; 17.wmv; 18.wmv; 19.wmv; 20.wmv; 21.wmv; 22.wmv; 23.avi; 24.wmv; 25.avi; 26.wmv; 27.wmv; 28.wmv; 29.wmv; 30.wmv; 31.wmv; 20070224.wmv; borbaROAl8.wmv

Так что владельцы 05.wmv и 06.wmv будьте бдительны. Возможно за вами уже выехали.

Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton.

Вчера Министерство юстиции США выложило в открытый доступ иски к 11 шпионам, которые собирали информацию для Российской Федерации. Документы по этому делу (PDF1, PDF2) показывают, что такое шпионаж 21 века: ребята использовали высокие технологии по полной программе.

Например, в одном из эпизодов дела информатор Анна Чапмэн (Anna Chapman) принесла ноутбук с секретной информацией в кафе на 47-улице в Манхэттене. Представители российской разведки подъехали на микроавтобусе и сняли всю необходимую информацию удалённо, даже не заходя в здание.

История с нелегальным WiFi-сниффером, установленном в автомобиле Google Street View в Германии, продолжает раскручиваться и принимает угрожающий масштаб. 

Вчера губернатор штата Коннектикут объявил, что власти начали официальное расследование по факту нелегального сбора WiFi-данных автомобилями Street View. Более того, по словам губернатора, аналогичные расследования начались более чем в 30 (!) штатах Америки. Ещё раньше о начале следствия по таким же делам объявили ряд европейских стран, в том числе Германия, Франция, Италия, Испания, Чехия. 

Японское подразделение Olympus опубликовало предупреждение для владельцев цифровых камер Stylus Tough 6010 (в России поступили в продажу в июле 2009 года под названием µ TOUGH-6010). Во встроенной флэш-памяти этой камеры нашли autorun-вирус, который запускается при подключении через USB-порт под Windows. Вирус заражает ОС, а потом и другие USB-носители.

По оценкам компании, заражёнными оказались 1700 фотоаппаратов. Проверить серийный номер своего фотоаппарата на предмет заражения можно через японоязычный виджет на официальном сайте. Olympus приносит глубочайшие извинения и обещает в будущем усилить контроль качества на сборочном конвейере.

Сегодня попалось очень интересное описание нового типа фишинговых атак. Вобщем идея оригинальна, и что несомненно, в ближайшем времени разрастется.
Суть ее весьма проста, но в тоже время эффективна:
1. Пользователь заходит на обычный с виду сайт, что то на нем просматривает, ищет, потом отвлекается и перескакивает на другую вкладку.
2. javascript отслеживает активность пользователя на страничке, как только ее нет, идет подмена favicon и содержимого страницы на вход например в почту google.
3. Пользователь возвращается, кликая по закладкам, видит вход в свою почту, и попадает на наживку.

В компьютерном мире все больше угроз, и расслабляться нельзя даже на конференции по безопасности. Именно на таком мероприятии, называемом IBM AusCERT, компания-организатор оконфузилась, раздав некоторым участникам зараженные вирусом USB-накопители. В результате IBM пришлось рассылать письма с извинениями и просьбами воздержаться от использования потенциально небезопасных устройств, и вернуть их обратно.

По данным компании, на некоторых злополучных флешках обнаружился известный с 2008 г. вирус, использующий распространенный механизм заражения через процедуру автозапуска Windows и пару файлов autorun.inf - setup.exe. IBM сообщила также, что он обнаруживается под различными именами большинством современных антивирусных программ.

Возможность тестировалась на платформе 1с версии 8.1.13.41 и 8.2.10.82 (думаю на 8.0 ситуация обстоит так же) на операционной системе Windows Server 2008 как 32 так и 64 битной под правами локального администратора в терминальной сессии. На самом деле и на операционных системах «постарее» можно узнать пароль, просто не так банально как на тестируемой ОС.

Для удачного теста необходимо, чтобы на терминальном сервере уже был хотя бы один пользователь удачно авторизировавшийся в информационной базе 1С (в режиме конфигуратора или предприятия).


Запустите диспетчер задач и нажмите на кнопку «Отображать процессы всех пользователей», далее в появившемся окне нажмите на кнопку «Продолжить». После выбираем пункт меню: «Вид» -> «Выбрать столбцы…» и в появившемся окне ставим галку напротив пункта «Командная строка» и нажимаем кнопку «Ок». Ищем глазами процесс 1cv8.exe и наблюдаем примерно такое:

Федеральная Торговая Комиссия (ФТК) США решила убедиться, что население в курсе важной информации: если вы сделали копию своей попы на современном копире, то скорее всего эта копия тихо-мирно лежит себе на встроенном жестком диске устройства, среди медицинских, финансовых документов и, например, списков преступников, которых полиция планирует арестовать в ближайшее время.

Эту историю рассказали ребята из CBS News в апреле этого года. Большая часть из современных цифровых копиров, произведенных за последние 5 лет, архивируют сделанные копии на встроенном жестком диске, доступ к которому может быть легко получен посторонними людьми, после того, как устрйоство будет продано или списано. Исследовав несколько таких дисков, ребята из CBS обнаружили:

Как известно, автомобили Street View изначально предназначены для фотографирования улиц, чтобы пополнять картографическую базу Google Maps. Но некоторое время назад выяснилось, что вдобавок к этому автомобили собирают базу данных SSID и MAC-адресов всех WiFi-сетей, которые попадают в зону доступа. Поскольку автомобили тщательно объезжают все дороги, то Google получает практически 100%-ную карту приватных WiFi-точек. Этот факт вызвал подозрение у немецких властей, и Агентство по защите информации (DPA) в Гамбурге провело аудит одного автомобиля Street View. И тут выяснилось страшное.

Оказалось, что автомобиль не только регистрирует SSID и MAC-адреса, но также полностью перехватывает весь трафик, который передаётся в открытых WiFi-сетях. В субботу 15 мая представители компании Google официально признали этот факт и объяснили, что это программистская ошибка, датированная 2006 годом.

«Если вы используете компьютер — вас могут взломать» — известная аксиома. В мире компьютеров практически нет ничего, что не поддавалось бы взлому, и если злоумышленники могут проникнуть в достаточно сложный декстопный компьютер, то что помешает решительному хакеру проникнуть в бортовой компьютер вашего автомобиля?

Тадайоши Коно (Tadayoshi Kohno) из университета Вашингтона, Сиэттл, и Стефан Саваж (Stefan Savage) из университета Сан Диего, Калифорния, сумели написать ПО под названием CarShark и при помощи него и двух ноутбуков проникли удаленно в компьютер автомобиля, смогли выключить двигатель, задействовать тормоза или отключить их, вывести на спидометр произвольные значения скорости и надписи.

В основном в нашей компании все рабочие места были построены на базе тонких клиентов HP t5530. Исключение составляли несколько рабочих мест с особыми требованиями (экзотическое оборудование или ПО) и несколько ноутбуков ключевых сотрудников. Суммарное количество рабочих мест составляло приблизительно 120 единиц. Все это обслуживалось двумя терминальными серверами (Windows 2003 Ent), одним сервером Active Directory и одним файлохранилищем. Доступ в интернет — сервер с FreeBSD. Рабочие задачи стандартные — IE (доступ к удаленной онлайн базе), TheBat с почтой в огромных количествах, MS Office (Word/Excel), 1С.

К сожалению, все ПО, за очень редкими исключениями, было по тем или иным причинам нелицензионным. И, само собой, содержало довольно большое количество информации, которая не должна была попасть к определенным органам.

В какой-то момент начальством была поставлена задача — предпринять ряд мер на случай непредвиденных и не очень визитов определенных лиц. Времени было дано минимум, а финансирования не было дано вовсе.

После непродолжительного мозгового штурма родилась следующая идея:

Забавная история произошла с апдейтом MS10-025 для операционной системы Windows 2000, который со второго раза всё-таки закрыл критическую уязвимость в компоненте Windows Media Unicast Service из Windows Media Services. Как сообщает история ревизий, апдейт был выпущен 13 апреля, но 21 апреля компания Microsoft проинформировала пользователей, что патч не закрывает дыру, а 27 апреля вышла новая версия патча.

В данной статье я проведу краткий экскурс в наиболее распространенные средства, связанные с безопасностью Linux. Информация предоставлена в сжатом виде, и если какое-то средство вас заинтересует, можно пройтись по ссылкам и прочитать более подробно. По заявкам пользователей некоторые механизмы можно будет рассмотреть более подробно в последующих статьях.

Будут рассмотрены следующие средства: POSIX ACL, sudo, chroot, PAM, SELinux, AppArmor, PolicyKit. Виртуализация, хотя и относится в какой-то мере к средствам безопасности, рассматриваться не будет, тем более что это отдельная обширная тема.

На написание сего шедевра меня сподвигла статья «Мечта параноика или Еще раз о шифровании». Очень замечательная и полезная за одним исключением — если придут «маски-шоу», то они заберут сервер вместе со всеми флэшками и ключами. Отсюда вопрос — как сделать так, чтобы на сервере вообще не было никаких следов шифрования, ключей и т.п.?
Ответ банален — не хранить их на сервере. И рядом с сервером не хранить. И вообще где-либо в районе досягаемости потенциального злоумышленника.