Новый ThePirateBay на подходе : защита от DDoS-атак и спама
ThePirateBay.org, крупнейший узел ссылок на файлы BitTorrent, нуждается в обновлении, поскольку работает неэффективно, выяснили разработчики проекта. В настоящее время идет работа над более надежной и производительной системой с открытым кодом, одной из функций которой будет оптимизированная защита пользователей от преследования со стороны антипиратских организаций. Реорганизация ThePirateBay стартовала 1 октября 2007 г., когда сайт был перенесен в новый дата-центр. Количество серверов было увеличено до 12, а еще четыре должно было быть добавлено к концу дня, сообщает Torrentfreak.com. Новый дата-центр обеспечивает оптимизированную маршрутизацию, защиту от DDoS-атак и спама.
Антивирус DriveSentry заблокирует файлы из черных списков
Компания DriveSentry представила новую версию (3.0) одноименного антивируса, в который добавлена функция оценки файлов по удаленным "черным спискам", составленным на основе проверок, сделанных на других пользовательских компьютерах. База данных, названная Advisor ("Советник"), содержит информацию о файлах, загруженных из интернета, в которых найден вредоносный код, а также о файлах, успешно прошедших проверку, сообщает DarkReading.com. При проверке файлов, поступивших из интернета, антивирус обращается к базе за дополнительной информацией. "DriveSentry проверяет файлы в момент их записи на диск и сверяет их параметры с теми, которые сохранены в базе Advisor", - говорит технический директор компании Джон Сафа (John Safa).
Akonix: интернет-пейджеры опаснее электронной почты
Атаки через интернет-пейджеры намного опаснее, чем вредоносный спам, рассылаемый в электронных письмах, утверждает Дон Монтгомери (Don Montgomery), вице-президент по маркетингу ИБ-компании Akonix, представляющей продукты для защиты "мгновенных коммуникаций". И хакеры уже начали это понимать. Как мы уже сообщали, компания обнаружила порядка 300 угроз платформам интернет-пейджеров с начала года, а в сентябре количество угроз увеличилось на 20% по сравнению с тем же периодом в 2006 г. Атаки проходят в два этапа: сначала троян рассылается по электронной почте или через интернет-пейджеры, а затем, будучи запущен, устанавливает на захваченном компьютере клавиатурный шпион, который крадет банковские реквизиты при вводе их пользователем на банковских сайтах, и отправляет реквизиты атакующему, говорит г-н Монтгомери.
AIM помогает хакерам атаковать ПК через Internet Explorer
В интернет-пейджере AOL Instant Messenger обнаружена уязвимость, позволяющая выполнять произвольный код на языке JavaScript, запускать уязвимые ActiveX-компоненты и эксплуатировать уязвимости Microsoft Internet Explorer в "локальной зоне", позволяющей сценариям JavaScript выполняться с наивысшими привилегиями. Уязвимости обнаружила ИБ-компания Core Security в AIM 6.1, 6.2 beta, AIM Pro и AIM Lite. AOL была оповещена и выпустила исправленную версию AIM 6.5.4.15 beta, которую настоятельно советует установить, сообщает Vnunet.com. AOL Instant Messenger использует протокол OSCAR, тот же, что и ICQ, однако имеет ряд надстроек, позволяющих добавлять в сообщения HTML-код.
Троян- вор Pushdo прячется в фотографиях знаменитостей
Антивирусная компания Sophos опубликовала сентябрьскую десятку наиболее распространенных семейств вредоносных программ. Первую тройку заняли W32/Netsky (29, 9%), Troj/Pushdo (27, 4%) и Mytob (9, 2%). По сравнению с августом 2007 г., в сентябре был отмечен рост доли электронных писем, содержащих вредоносные вложения - 1 на 833 против 1 на 1000. В основном это связано с проведением хакерами скоординированной кампании по распространению трояна Pushdo во второй половине сентября. Троян, похищающий информацию с захваченных компьютеров, содержался во вложениях, которые рекламировались в письме как фотографии обнаженных голливудских звезд. Пик распространения пришелся на последнюю неделю сентября, когда в течение суток компания зарегистрировала повышение доли Pushdo во вредоносных письмах до 80%, сообщает Darkreading.
Анонсирована новая версия NAC-устройства CounterACT
Компания ForeScout Technologies выпустила новую версию флагманского продукта - устройства контроля доступа к сети (NAC) CounterACT. В новой версии оптимизирован контроль доступа, масштабируемость, а также упрощен процесс настройки и эксплуатации. Кроме того, в новой версии улучшен ряд функций, в частности, расширены возможности встроенного языка для написания сценариев работы с нестандартными системами, добавлена система логических политик, защита от различных видов атак, в частности, подмены ARP-пакетов, а также поддержка VoIP-устройств. Как сообщает Darkreading.com, устройство продается по цене $4995.
В Юте и Пенсильвании украдены ноутбуки с приватными данными
На днях стало известно сразу о двух серьезных инцидентах, связанных с кражами ноутбуков. В первом случае пропали данные учителей и водителей автобусов, а во втором - информация о жителях штата Юта. По мнению экспертов InfoWatch, причиной краж стала непродуманная политика государственных структур в области защиты информации. В районе Уэст Миффлин (West Mifflin Area School District), который расположен в штате Пенсильвания (Pennsylvania), была совершена дерзкая кража ноутбука. Грабители проникли в офис специальной структуры, осуществляющей аудит государственных служб района, и вынесли оттуда лэптоп одного из сотрудников. В результате, под угрозой компрометации оказались данные местных учителей и водителей: их имена, номера социального страхования и водительских прав.
TJX в суде: расплатиться за утечку придется наличными
Окружной федеральный судья Уильям Янг (William Young) недоволен предложением TJX возместить клиентам ущерб при помощи ваучеров на $30 для внесудебного урегулирования иска об утечке данных. Г-н Янг считает, что компания должна рассчитаться наличными. Предположительно, суд должен состояться в июле 2008 г., однако юристы заинтересованных сторон согласились на урегулирование при помощи ваучеров и попросили суд одобрить мировое соглашение. Судья отказал им, поставив под сомнение реальную стоимость ваучеров, и назначил следующее слушание на октябрь. Уильям Янг также посчитал, что пострадавшие покупатели должны иметь возможность подать претензии в течение 90 дней, а не 60-ти, как предлагалось в мировом соглашении.
Panda Security анонсирует новую линейку ИБ-решений 2008
Panda Security представляет новую линейку потребительских решений 2008 г., состоящую из Panda Antivirus 2008, Panda Antivirus+Firewall 2008 и Panda Internet Security 2008. Новые решения обладают увеличенной мощностью обнаружения и дезинфекции благодаря тому, что их работа теперь основана на новой модели безопасности - Megadetection, позволяющей обнаруживать и уничтожать более миллиона угроз. Так, Megadetection основана на 5 основных принципах: Постоянная защита благодаря ежедневным автоматическим обновлениям; Превентивная защита с помощью технологии TruPrevent, способной обнаруживать неизвестные угрозы путем поведенческого анализа; Глубокое онлайн-сканирование с помощью Panda TotalScan Pro для обнаружения сложных вредоносных кодов, способных проникать в компьютер минуя традиционные антивирусные решения;
Microsoft выяснила причину блокировки Windows-обновлений
Microsoft обнаружила причину ошибки, которая привела к блокировке автоматических обновлений Windows с августа 2007 г. при использовании функции восстановления системы с дистрибутива. Менеджер Microsoft Windows Update Нэйт Клинтон (Nate Clinton) раскрыл подробности в блоге команды разработчиков программы. При переустановке Windows новый драйвер "Microsoft Update", WUPS2.DLL, остается незарегистрированным в системе. В частности, на него нет ссылок в обновленном реестре. Таким образом, сервис не может найти новую версию драйвера и, следовательно, не может загрузить обновления, сообщает Betanews.com. Для устранения неполадок необходимо остановить сервис Windows Update (WUAUSERV) и перерегистрировать wups2.
