PDF-спам сдался под натиском штормовых червей
Спам, содержащий вложения в документах PDF, практически сошел на нет, утверждает Sophos. Перед этим, по подсчетам компании, в течение двух месяцев его доля выросла с единичных случаев до 30% всей нежелательной корреспонденции в один из пиковых дней, сообщает Securitypronews.com. Специалисты Sophos пока не могут однозначно определить, почему PDF не пришелся по душе спамерам. Вероятно, они взяли "тайм-аут". Хотя не исключено, что спамеры решили совсем отказаться от рассылок такого типа. Также возможно, что они активно переключились на "штормовых червей", рассылая письма со ссылками на вредоносные веб-страницы и исполняемые файлы, содержащие троянов.
Ad-Aware 2007 7.0.2.1 - защита от шпионского ПО
Компания Lavasoft выпустила новую версию Ad-Aware 2007 7.0.2.1, программу для поиска и удаления шпионского программного обеспечения. Ad-Aware 2007 позволяет сканировать память, реестр, жесткие диски и внешние устройства хранения данных для обнаружения вредоносных программ, автоматически обновляться в интернете, а встроенная утилита TrackSweep стирает все следы путешествия в Cети. В новой версии добавлена поддержка Windows Vista. Бесплатно программу можно скачать здесь.
ITV осваивает Сибирский регион: филиал в Омске
24 августа в Омске состоялось официальное открытие нового филиала компании ITV, специализирующейся на разработке и производстве ПО для систем безопасности объектов различного масштаба и отраслевой принадлежности. Директором филиала стал Сергей Смирнов. Отметим, что это уже седьмой филиал компании на территории России и второй филиал в Сибирском регионе. Наиболее важным событием, приуроченным к официальному открытию, явился семинар, посвященный передовым технологиям и перспективам развития интеллектуальных систем видеонаблюдения и комплексных систем безопасности. Выбор данного региона как очередной этап регионального развития ITV является глубоко обоснованным.
ID Credential Center: программирование и печать пластиковых карт
Компания Lenel Systems International, мировой производитель систем контроля доступа и интегрированных систем безопасности, анонсировала специализированное ПО ID Credential Center, которое предназначено для программирования и печати пластиковых карт-пропусков всех форматов. ПО поддерживает быстрый ввод фотографии и подписи пользователя, запись на смарт-карту биометрических шаблонов и позволяет считывать информацию с водительских прав, паспортов и других документов. Для печати пластиковых карт можно использовать любой специализированный принтер с драйверами Windows 2003/XP/2000, а также принтеры Nisca, Ultra/Magicard, Evolis и др. К основным особенностям ПО ID Credential Center можно отнести возможность печати пластиковых карт любых форматов и полной интеграции в уже существующую систему контроля доступа и безопасности предприятия.
В Yahoo! Messenger закрыта критическая уязвимость
Yahoo! выпустила обновленную версию интернет-пейджера Yahoo! Messenger с устранением критической уязвимости, обнаруженной в одном из ActiveX-компонентов. Уязвимость позволяла злоумышленнику выполнить произвольный код в браузере при посещении пользователем веб-страницы, содержащей эксплоит. Как сообщает Secunia.com, уязвимости подвержен компонент, содержащийся в библиотеке YVerInfo.dll, с датой выпуска до 29 августа. Один из методов (функций) компонента не проверяет длину переданного ему параметра перед тем, как скопировать параметр в буфер фиксированного размера. В результате переданный параметр перезаписывает собой другие структуры памяти. Сконструировав строку, содержащую вредоносный код, злоумышленник может добиться его выполнения.
Сайты ООН заселили троянами
Сайты Азиатско-Тихоокеанского отдела ООН подверглись взлому на этой неделе, однако на этот раз главные страницы ресурсов не заменяли на политические сообщения, как это произошло две недели назад. Злоумышленники встроили в код страниц невидимые для посетителя плавающие рамки с JavaScript-кодом, незаметно загружающие вредоносный код, сообщает SCOOnline.com. Специалисты Websense предполагают, что в атаке виновна та же группа, которая недавно встроила вредоносный код в ресурсы американской Информационной биотехнологической организации (BIO) и известного индийского банка Syndicate. Вредоносный код состоит из трояна и клавиатурного шпиона, которые внедряются, используя уязвимости в Microsoft Internet Explorer.
Google, Yahoo! и Amazon подвела электронная почта
Американская компания Polaris IP подала в суд на 6 компаний, в число которых входят Google, Amazon и Yahoo! . Предметом иска стал патент на технологию обработки электронных сообщений. В качестве удовлетворения Polaris IP требует прекратить ее незаконное использование. Эксперты отмечают, что данный патент уже не раз был предметом судебных разбирательств, но все они благополучно разрешались. AOL, Amazon, Borders, Google, IAC и Yahoo! окажутся в суде по вине техасской компании Polaris IP. Последняя подала к интернет-компаниям иск за незаконное использование патента на технологию обработки e-mail сообщений. Точное название патента звучит, как "Система автоматической интерпретации и маршрутизации сообщений".
Украинский фишер обокрал испанца на 3 тыс.
Полиция Испании задержала в городе Эстрелья гражданина Украины, подозреваемого в переводе на свой счет в одном из банков страны 3 тыс. Деньги были переведены со счета жителя пригорода Мадрида, города Парла, который стал жертвой фишинга, сообщает AIN.com.ua. Как заявил представитель Главного управления Национальной полиции Испании, задержанный копировал веб-страницы известных банков и рассылал их интернет-пользователям по электронной почте с предложением провести финансовые операции. Для проведения операций от них требовалось указать свои банковские реквизиты. Житель Парлы, получивший такое сообщение, посчитал, что услуга предложена его банком, и поручил оплатить свои коммунальные услуги, передав коды доступа к счету.
McAfee обеспечит защиту транзакций по платежным картам
McAfee анонсировала план помощи компаниям, принимающим и обрабатывающим платежи по картам, в подготовке к соответствию требованиям "Стандарта безопасности данных индустрии платежных карт" (Payment Card Industry Data Security Standard, PCI DSS). Easy PCI Plan поможет удовлетворить требования правительства США к защите реквизитов пользователей, сообщает Darkreading.com. План Easy PCI Plan включает в себя интегрированную защиту, решения для соответствия стандарту, а также консалтинговые и аудиторские услуги Foundstone Professional Services. В число предлагаемых продуктов входят McAfee Total Protection, McAfee Foundstone и McAfee IntruShield, которые соответствуют стандарту.
Экстремизм в Сети: Терентьев и адвокат не видят состава преступления
В понедельник 22-летний сыктывкарский музыкант Савва Терентьев, обвиненный в разжигании социальной розни по отношению к социальной группе сотрудников милиции, закончил ознакомление с уголовным делом 5254001, возбужденным против него в феврале. Г-н Терентьев и его адвокат заявили ходатайство о прекращении дела за отсутствием состава преступления, сообщает "Зырянская жизнь" (www.zyryane.ru). Комментарий к заметке в блоге suranov.livejournal.com был обнаружен в феврале оперативным работником отделения "К" Николаем Сичкарем, который попросил у МВД республики Коми разрешение на предмет проверки нарушения ст. 282 п.1 о разжигании социальной розни. В результате сообщение размером в 105 символов вылилось в уголовное дело размером в сотни страниц.
