Введение

За последние несколько лет в Windows было обнаружено множество серьезных уязвимостей, включая MS03-026 [1] - уязвимость, с помощью которой в 2003 году распространялся Blaster [2], а также недавняя уязвимость MS06-040 [3], обнаруженная в августе 2006 года, которая использовалась в черве Mocbot/Wargbot [4]. В то же время быстро возросло количество злонамеренных программ, использующих эти уязвимости. К их числу следует отнести различные варианты известных червей, а также программы для организации ботнетов, такие как Agobot, Phatbot, Sdbot и т. д. Как известно, боты это множество компрометированных компьютеров “зомби”, объеденных в сеть - ботнет, и используемых в незаконных целях.

В статье "The Nepenthes Platform: An Efficient Approach to Collect Malware" [5] Baecher и другие соавторы отмечают следующее:

“В течение четырех месяцев мы собрали более 15500 уникальных бинарных файлов, суммарный размер которых равен приблизительно 1400 МБ. Уникальность в данном контексте подразумевает различные MD5 хэши собранных файлов.”

В упомянутой статье приводится процент идентифицированных перехваченных злонамеренных программ четырьмя антивирусами, который принимает значение между 73% и 84%. Ясно, что в таких условиях не каждый может полностью положиться на антивирусное ПО.

В этой статье описывается как Nepenthes [6], пассивный honeypot, может использоваться для быстрого уведомления администратора о злонамеренном проникновении в сеть. Данная утилита коллекционирует злонамеренное ПО и может помочь в обнаружении и удалении инфекции.

В Таллине задержан 19-летний гражданин Эстонии по имени Дмитрий, сообщает в субботу агентство "Интерфакс" со ссылкой на государственную прокуратуру страны.

По данным прокуратуры, Дмитрий является активным участников дискуссий на форумах, и во время массовых беспорядков в Таллине помогал организовывать и координировать хакерские атаки на серверы государственных учреждений Эстонии. Кроме того, эстонская полиция вычислила проживающего в России пользователя интернета, который распространял в сети призывы к свержению эстонских властей.

В ходе беспорядков, начавшихся в Эстонии после начала раскопок захоронения советских солдат на Тынисмяги и переноса памятника Воину-освободителю, хакеры вывели из строя серверы ряда правительственных структур Эстонии, а также аппарата президента. Атакованы были и сайты эстонских средств массовой информации.

Специалист по проблемам в области информационной безопасности заявил о готовности в течение месяца ежедневно сообщать о новых уязвимостях в ActiveX.

Человек, скрывающийся под ником shinnai, объявил о начале "месячника уязвимостей ActiveX".Согласно его сообщениям, большая часть публикуемых уязвимостей будет представлять собой ошибки, которые можно использовать для атак на отказ в обслуживании, вызывающих сбой запущенного приложения и/или операционной системы. ActiveX - технология Microsoft для оснащения Web-страниц интерактивными элементами. В рамках "месячника ошибок" уже опубликован ряд уязвимостей, в том числе в модулях просмотра файлов PowerPoint и Excel.

По некоторым кабельным каналам телевидения в южной китайской провинции стали появляться антиправительственные ролики. Полиция считает, что в незаконной трансляции виноваты хакеры.

Во вторник вечером начали поступать жалобы от телезрителей. У одних экраны телевизоров несколько часов подряд передавали лишь статику, другие могли видеть видеоролики антиправительственного содержания длительностью от 30 до 40 секунд.

Когда официальная трансляция продолжилась, дикторы уведомили зрителей, что сигнал спутника, по всей видимости, был перехвачен хакерами. Хотя оператор кабельного телевидения высказал более осторожное предположение: "Это была лишь временная неполадка в приеме сигнала со спутника".

В Китае и раньше были случаи несанкционированного прерывания вещания – тогда была обвинена сектантская группа Фалун Гонг. Однако на этот раз представитель секты сказал, что "группа не обладает соответствующей технической базой для организации подобных действий".

Гонконгская газета Apple Daily сообщает, что китайское правительство не пропускает в эфир новости с сообщениями о прерывании спутникового вещания.

 Используя пару нехитрых приспособлений, можно легко прочесть трафик, передающийся по оптоволоконной сети.

При этом для того, чтобы установить «сниффер», не нужно разрывать кабель пополам и вклинивать туда устройство - достаточно разжиться так называемым ответвителем-прищепкой FCD-10B (его также называют "устройством подключения на изгибе волокна"), разработанным в канадской компании Exfo.

Именно такую технологию и продемонстрировала швейцарская компания Infoguard на конференции Infosecurity в Лондоне. Специалисты компании перехватили VoIP-трафик, причем на линии не возникло никаких посторонних шумов. Таким образом они хотели напомнить всем компаниям, использующим оптоволоконные линии связи, о необходимости шифрования трафика, который имеет хоть какое-нибудь значение.

Американская ассоциация звукозаписывающей индустрии (RIAA), недавно повысившая ставку авторских отчислений для интернет-радиостанций почти втрое, не останавливается и на этом. Организация SoundExchange, отвечающая за сборы податей в ассоциации, претендует на то, чтобы собирать процент даже за воспроизведение музыки, авторы которой не имеют отношения к RIAA.

В прошлом году вместо "звукозаписывающего налога" для небольших интернет-радиостанций (10-12% выручки) была введена схема оплаты за каждое проигрывание трека. А в марте этого года "авторский процент" повысили в несколько раз - при том, что и прежняя ставка для интернет-радиостанций была вдвое выше аналогичных требований к обыкновенному радио. В результате многие независимые интернет-радиостанции закрываются, оставшиеся протестуют, для чего объединились в коалицию SaveNetRadio.

Корпорация Microsoft официально представила программные продукты Forefront Client Security и System Center Essentials 2007, ориентированные на корпоративных пользователей.

Презентацию новых программных решений провел вице-президент Microsoft Боб Маглиа. Основная задача пакета Forefront Client Security заключается в обеспечении защиты персональных компьютеров в корпоративной сети от вирусов, троянов, шпионских модулей и прочего вредоносного ПО. В состав Forefront Client Security наряду с собственными разработками Microsoft входят технологии, приобретенные корпорацией у компаний GeCAD и Giant Company Software.

Что касается System Center Essentials 2007, то данный продукт представляет собой унифицированное решение по управлению компьютерной инфраструктурой предприятия. Пакет System Center Essentials 2007 позволяет через единую консоль осуществлять управление серверами, клиентскими компьютерами и различными сервисами в сети.

Продажи программного продукта Forefront Client Security уже начались. Стоимость клиентского модуля в расчете на одного пользователя или на одно устройство составляет от 12,72 доллара США в год. Лицензия на консоль управления Forefront Client Security обойдется в дополнительные 2468 долларов в год. Пакет System Center Essentials 2007 предлагается по цене в 2000 долларов США с возможностью управления 50 клиентскими компьютерами и 10 серверами. За дополнительную плату заказчики смогут приобрести лицензии на обслуживание до 500 клиентских машин и до 30 серверов. В продажу решение System Center Essentials 2007 поступит в июле.

На международном конгрессе в Лондоне одним из героев дня стал прокурор из Саратовской области Антон Пахомов. Его доклад коллеги выслушали с особым вниманием. Он был посвящен первому в мировой уголовной практике совместному российско-британскому расследованию дела о компьютерном шантаже.

Дело получило международный резонанс. В октябре прошлого года в городе Балакове Саратовской области были осуждены трое молодых людей - за создание вредоносных программ и вымогательство. Группа российских хакеров длительное время шантажировала букмекерские компании Великобритании и ряда других стран. Преступники арендовали платные серверы за рубежом, в частности в американском городе Хьюстоне, через них заражали вирусами сотни и тысячи компьютеров в разных странах. И посредством этой сети устраивали так называемые dos-атаки на электронные сайты букмекерских фирм. В результате сайты фирм оказывались полностью блокированы, недоступны клиентам. За избавление от этой напасти шантажисты требовали от предпринимателей крупный выкуп.

Учитывая «дело Поносова» и рост употребления пиратского ПО, компания Microsoft провела масштабное исследование с целью изучения возможных стратегических инициатив, которые снизят объемы использования нелицензионного ПО. Понимая, что «за 5 минут» эту проблему не решить и учитывая необходимость изменения российского менталитета, в рамках исследования рассматривались различные, даже самые неожиданные варианты решения проблемы.

Один из грантов этого исследования был выдан российскому центру перинатального воспитания и поддержки грудного вскармливания «Рожана» . Миссия этого центра заключается в увеличении количества физически и психически здоровых детей за счет распространения опыта правильного материнства. Одна из главных задач центра - создание немедицинской системы перинатального воспитания и поддержки грудного вскармливания, в т.ч. и за счет проведения активной научной деятельности.

Очистить российские школы от пиратских компьютерных программ потребовал Первый заместитель Председателя Правительства РФ Дмитрий Медведев. В ходе выступления на заседании президиума Совета при Президенте РФ по реализации приоритетных национальных проектов и демографической политике он призвал также объединить в этом деле усилия федеральных, региональных и муниципальных властей.

«Необходимо решить важную задачу – обеспечить лицензионную чистоту всех программных продуктов в школах, – подчеркнул первый вице-премьер. – Ясно, что контролировать эту ситуацию с федерального уровня очень непросто. Будем работать вместе с регионами и муниципалитетами, чтобы выстроить такую систему, которая бы позволила школам приобретать абсолютно легальное программное обеспечение по доступным ценам».