Безопасность

Кибервойна не за горами

Кибервойна не за горамиТакой вывод можно сделать после ознакомления с выступлением генерал-лейтенанта Кита Александра (Keith Alexander), который является главой Агентства национальной безопасности США (NSA). Так, в его докладе основным вопросом стала острая потребность США в формировании кибервойск, чья работа необходима для защиты страны от атак с использованием компьютерных сетей и обеспечения безопасности жизненно важных электронных систем и объектов.

Таким образом в самое ближайшее время будет создано специальное подразделение, главной задачей которого станет борьба с электронными угрозами. Но также указанная программа включает в себя и преобразование, и усовершенствование средств цифровой защиты, современных инструментов нападения в киберпространстве. Запланировано, что формирование подразделения начнется в октябре текущего года, а полная его комплектация завершится в течение последующего года.

Внимание – Adobe Reader и Acrobat имеют критические «дыры»

Внимание - Adobe Reader и Acrobat имеют критические «дыры»Сообщается, что на текущий момент обнаружены новые доселе не известные уязвимости в программных продуктах Adobe Reader и Acrobat. При этом они характеризуются как критические, и не имеют соответствующего патча безопасности. По достоверной информации, проблема непосредственно связана с обработкой кода JavaScript. Теоретически, киберпреступники через указанную «брешь» и с помощью сформированного специальным образом документа могут организовать DoS-атаку, последствием которой станет провоцирование аварийного завершения работы программы или выполнение на удаленном компьютере произвольных операций.

Официальные представители компании Adobe подтвердила наличие уязвимостей во всех версиях пакетов Reader и Acrobat, в том числе 9.1, 8.1.4, 7.1.1 и более ранних модификациях. На сегодняшний день ведется активная работа по созданию патча, но точные сроки его выхода пока не известны.

Начато бета-тестирование сервиса Panda Cloud Antivirus

Начато бета-тестирование сервиса Panda Cloud AntivirusНа сегодняшний день усилиями компании Panda Security положено начало открытого бета-тестирования сервиса Panda Cloud Antivirus. Данный продукт предназначен для защиты компьютеров интернет-пользователей от вирусов, руткитов, шпионов и прочего вредоносного ПО. Удивительным является то, что сервис Panda Cloud Antivirus представляет собой бесплатно распространяемый антивирусный продукт, работающий по модели «вычислительного облака».

Преимуществом данного сервиса, по словам разработчиков, можно считать наличие сочетания локальных технологий обнаружения вредоносного ПО с проверкой объектов «в облаке», то есть на удаленных серверах. В данном случае система «коллективного разума» необходима для того, чтобы использовать информацию, получаемую от миллионов пользователей продуктов компании Panda Security по всему миру, для автоматического обнаружения и классификации новых видов вредоносных программ.

Сверхсекретная и надежная китайская операционная система

Сверхсекретная и надежная китайская операционная системаДостоверно известно, что Китай давно уже ведет активную шпионскую деятельность на территории США. Возможно, что Америка не остается в долгу. Видимо, именно с целью предотвращения вероятных кибератак с территорий других государств китайские специалисты разработали собственную операционную систему Kylin. Она призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны.

На сегодняшний день стало доступной информация, что внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, а сами разработки платформы велись с 2001 года. Но при этом не совсем ясно – данная операционная система является абсолютно новой платформой или содержит в себе элементы доступных ОС. Этот вопрос очень важен для американского правительства, так как их программисты имеют опыт разработки средств кибернаступления для компьютерных сетей на базе Linux, UNIX и Windows. В противном случае, США полностью не готовы к подобным действиям со стороны Китая.

Продукты компаний Adobe и Microsoft получили заплатки

Продукты компаний Adobe и Microsoft получили заплаткиНесколько программных продуктов компаний Adobe и Microsoft на днях получили свои заплатки, в особенности это касается ряда критических уязвимостей. Так, патч компании Adobe включает в себя заплатки для «дыр» в пакетах Reader и Acrobat. Ими стоит воспользоваться, так как через них при помощи сформированного специальным образом документа злоумышленники теоретически могли получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

Особо опасные уязвимости были отмечены в Adobe Reader и Acrobat версии 9.1 и более ранних модификациях. Для того, чтобы воспользоваться пакетом обновлений, достаточно зарегистрироваться на официальном сайте компании Adobe.

Руткит под названием Sinowal обезврежен сотрудниками «Лаборатории Касперского»

Руткит под названием Sinowal обезврежен сотрудниками «Лаборатории Касперского»Сотрудники компании «Лаборатории Касперского» уделили особое внимание детальному анализу роботы нового варианта уникального MBR-руткита, распространенного в Сети под названием Sinowal. Примечательно, что он способен скрывать свое нахождение в компьютере жертвы путем заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска. В особенности удивляет применение в программе очень сложных способов внедрения, ранее почти не используемых киберпреступниками. Так, буткит использует перехваты на самом важном уровне работы программной платформы – объектах устройств.

Все это приводит к тому, что существующие антивирусные программы не в состоянии обеспечить не то, что избавление от инфицирования компьютера, но и обнаружение вредоносного объекта. Напомним, что распространение опасного буткита началось в конце марта текущего года. После проникновения в систему Sinowal начинает запускать скрытое функционирование основного модуля, главная задача которого – кража персональной пользовательской информации.

Хакеры проникли в компьютерную сеть Калифорнийского Университета

Хакеры проникли в компьютерную сеть Калифорнийского УниверситетаНедавно произошло несанкционированное проникновение неизвестных хакеров в компьютерную сеть Калифорнийского Университета. Эту информацию сообщила администрация учебного заведения. Опасность данного события заключается в том, что в руки злоумышленников могла попасть информация о личных данных около 160 тысяч человек.

Удалось установить, что проникновение в компьютерную сеть университета было осуществлено через компьютеры медицинской службы, на которых также хранятся данные о сотрудниках и студентах заведения. Среди ценной информации могли оказаться номера социальных страховок. Доступ же к историям болезней учащихся и преподавателей не был возможен.