«Лаборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о проведении второго Совета Директоров компании, который состоялся 4-5 декабря 2007 г. По итогам заседания членами Совета Директоров было принято решение о реорганизации международной структуры компании и создании пяти региональных штаб-квартир (глобальных офисов), через которые будет осуществляться управление деятельностью локальных представительств и партнеров компании в соответствующих регионах. Управляющим директором по странам Западной Европы назначен Андреас Ламм (Andreas Lamm), ранее - директор Kaspersky Lab Germany. Управляющим директором по странам Восточной Европы, Ближнего Востока и Африки стал Гарри Кондаков, ранее занимавший пост управляющего директора «Лаборатории Касперского» в России, странах СНГ и Балтии. Управляющим директором по странам Северной и Южной Америки назначен Стив Оренберг (Steve Orenberg), ранее – президент Kaspersky Lab USA. Гарри Ченг (Harry Cheung), ранее руководивший китайским представительством «Лаборатории Касперского», назначен управляющим директором по странам Азиатско-Тихоокеанского региона. Руководство бизнесом в Японии будет осуществлять Виталий Безродных, одновременно занимающий должность директора по развитию бизнеса.

Также были утверждены бизнес-планы развития глобальных офисов, которые включают в себя продолжение территориальной экспансии «Лаборатории Касперского» во всех регионах и увеличение присут ... Читать дальше »

Владельцы «яблочных» телефонов должны быть готовы к тому, что в будущем году они столкнутся с серьезной волной хакерских атак, сообщает TG Daily со ссылкой на заявление представителей Arbor Networks, компании, занимающейся сетевой безопасностью.

По данным экспертов, в 2008 г. появятся вредоносные программы, которые будут включаться в мультимедийную информацию вроде картинок, видео и т.д. Такие файлы – безопасные, на первый взгляд – будут запускать встроенный в них вредоносный код в процессе их обработки браузером Safari.

Кроме того, iPhone будет пользоваться у взломщиков особой популярностью, так как обладает новой платформой. Каждый будет хотеть взломать ее первым.

По данным экспертов, 2008 г. станет богатым на предмет киберпреступлений, исходящих из Китая. Хакеры будут использовать новые, все более изощренные способы кражи и отмывания денег.

Microsoft выпустила семь патчей для устранения 11 уязвимостей во вторник, 11 декабря, в том числе устранены два крупных недостатка в графической библиотеке DirectX и четыре - в популярном браузере IE.

Одна из критических уязвимостей DirectX касается версий DirectX 7.0 и 8.1, а другая - уязвимость компонента DirectShow, управляющего AVI- и WAV-файлами, затрагивает все версии, включая DirectX 9.0c в Windows XP Service Pack 2 и DirectX 10 в Windows Vista, говорится в официальном сообщении компании.

Обновление для Internet Explorer устраняет три ошибки при работе с памятью и одну - с объектами Dynamic HTML. Седьмая критическая уязвимость связана с работой Windows Media Format Runtime, системой обработки ASF-файлов. В 2007 г. было обнаружено много уязвимостей в мультимедийных проигрывателях, в том числе QuickTime от Apple и Windows Media Player от Microsoft.

Четыре других устраненных недостатка также оценены компанией как серьезные.

Новый патч, выпущенный Microsoft, оказался 69-м по счету в 2007 г.

Websense Security Labs выпустила список десяти наиболее распространенных угроз, ожидаемых в 2008 г. Основным вектором нападения на пользователей, по мнению компании, станет веб-контент, а главным событием для мошенников – Олимпиада-2008 в Пекине. В тройку вошли также вредоносный веб-спам и атаки на Web 2.0.

Олимпийские игры, занимающие в списке первое место, приведут к значительной хакерской активности: заражению сайтов, посвященных этому мероприятию, тематическому спаму, DDoS-атакам.

На втором месте стоит вредоносный веб-спам. Форумы, блоги, поисковые системы и комментарии на новостных веб-сайтах будут наводнены URL, ведущими на зараженные страницы. Подобная тактика преследует сразу две цели – непосредственно заражение пользователей и повышение вредоносных сайтов в рейтингах поисковых систем, поскольку рейтинг составляется на основе количества внешних ссылок на сайт.

Третье место занимают атаки на Web 2.0, содержащем множество слабых мест в виджетах, рекламных вставках и других элементах. Хакеры будут все чаще эксплуатировать эти слабые места.

Четвертое место отводится зараженным веб-сайтам. Их количество превысит количество специально созданных вредоносных сайтов.

На пятом месте стоят кросс-платформенные веб-атаки. Разнообразие платформ и популярность Mac и iPhone заставят атакующих определять операционную систему и браузер посетителя вредоносных страниц и подставлять соответствующий эксплоит.

Шестое место - адресные атаки на Web 2. ... Читать дальше »

Finjan обнаружила новый подход в управлении ботами. В своем отчете о тенденциях веб-безопасности за четвертый квартал 2007 г. вендор описывает, как сервис Web 2.0 может быть использован операторами ботов. Вместо командования и контроля серверов напрямую или через сети Fast Flux, хакеры могут отправлять инструкции и получать сообщения ботов, передаваемые через блоги и RSS-агрегаторы.

Нападающий при помощи троянов инфицирует подходящее число компьютеров, причем используется эксплойт Iframe injection. Троян принимает команды сервера через RSS-ленты и сообщения в блогах, используемых злоумышленником. Команды сервера ботнета помещаются в блог и передаются через RSS-агрегатор на компьютеры, зараженные трояном. Этот метод делает управление ботами невидимым для пользователей. Устройство крупных RSS-сервисов (Google, Yahoo и т.п.), как правило, препятствуют быстрому обнаружению проблемы. Однако, такие сервисы блокируют вредоносный трафик, не запрещая доступа пользователей к безопасным сайтам. Меры, необходимые для защиты от атак такого рода, уже вырабатываются. Finjan сообщила, что обнаружено уже три трояна, использующих эту технику и в 2008 г. прогнозируется многократное увеличение их числа.