Последние известия

10 важнейших инцидентов IT-безопасности 2013 года
«Лаборатория Касперского» опубликовала отчет «Kaspersky Security Bulletin 2013. Развитие угроз в 2013 году», а также видео, в котором рассказывается о важнейших инцидентах IT-безопасности 2013 года.

В отчете также делается прогноз на 2014 год. «Тайна частной жизни, как и многочисленные факторы, ведущие к ее сохранению или утрате, останется горячей темой. Шифрование снова войдет в моду: мы ожидаем появления многочисленных сервисов, обещающих защитить личную жизнь пользователей от посторонних глаз. Облако – чудо-технология прошлых лет – теперь забыто, поскольку люди потеряли к нему доверие, а государства более серьезно задумались о том, как применение облачных технологий соотносится с тайной частной жизни. В 2014 году финансовые рынки, вероятно, почувствуют на себе влияние виртуальной валюты Bitcoin, в которую будут вкладывать значительные средства инвесторы из Китая и других стран. Не исключено, что стоимость биткойна достигнет $10 000, но нельзя также исключать и краха виртуальной валюты, в результате которого пользователи станут искать более надежные альтернативные варианты», – говорится в отчете «Лаборатории Касперского».

Скачать


Trojan.Zadved.1 распространяется в виде надстройки к браузерам
Компания «Доктор Веб» сообщает о распространении вредоносной программы Trojan.Zadved.1, представляющей собой плагин к браузерам, который якобы должен защищать пользователя от вредоносных и потенциально опасных сайтов. На самом деле это приложение выполняет прямо противоположную функцию: троянец предназначен для подмены поисковой выдачи, перенаправления пользователя на сайты рекламодателей по щелчку мыши в окне браузера и демонстрации назойливой рекламы.

Этот троянец распространяется в виде надстройки к браузерам под названием SafeWeb. Согласно сообщениям ее разработчиков данная надстройка предназначена для «обеспечения безопасности пользователя в Интернете». После загрузки и запуска приложения на экране появляется окно инсталлятора, устанавливающего расширение на компьютер потенциальной жертвы. Наиболее актуальная версия инсталлятора Trojan.Zadved.1 недавно появилась в раздаче вредоносной партнерской программы installmonster.ru (организованной создателями другой партнерской программы — zipmonster.ru, в рамках которой распространяются троянцы семейства Trojan.SmsSend).

По завершении установки плагин появляется в списке зарегистрированных расширений браузера и загружает с удаленных серверов несколько файлов сценариев, с помощью которых троянец и реализует свои вредоносные функции. Один из них подменяет в окне браузера выдачу поисковых систем, демонстрируя пользователю посторонние ссылки.

Другой сценарий выводит на экран поддельные всплывающие окна сообщений социальной сети «В Контакте». Причем, видимо, в целях повышения достоверности злоумышленники демонстрируют подобные сообщения только в том случае, если жертва просматривает веб-страницы на сайте vk.com. Кроме того, троянец заменяет тизерные рекламные модули социальной сети «В Контакте» своими собственными.

Еще один сценарий предназначен для реализации так называемой «кликандер»-рекламы: при щелчке мышью в произвольной точке веб-страницы скрипт открывает новое окно браузера, в котором загружается рекламируемый злоумышленниками сайт.


Apple, Google и Microsoft создали коалицию против слежки в Интернете
Коалиция ИТ-компаний, в которую вошли AOL, Apple, Facebook, Google, LinkedIn, Microsoft, Twitter и Yahoo, представила принципы реформирования законодательства и процедур, относящихся к осуществлению государственного слежения.

Свою позицию по этому вопросу компании представили на специально созданном сайте ReformGovernmentSurveillance.com. В опубликованном на сайте открытом письме компании призвали президента и конгресс США стать инициаторами реформ.

«Уважаемые господин Президент и члены Конгресса!

Мы понимаем, что государства обязаны защищать своих граждан. Однако разоблачения, опубликованные этим летом, свидетельствуют о том, что во всем мире нужно срочно реформировать процедуры осуществления слежения государственными органами.

Во многих странах баланс слишком сильно изменился в пользу государства и не в пользу прав человека, прав, которые закреплены в нашей Конституции. Это ставит под угрозу свободы, которые все мы так ценим. Пришло время перемен.

Наши усилия направлены на то, чтобы обеспечить защиту информации наших пользователей. Мы используем последние технологии в области шифрования для того, чтобы предотвратить использование наших сетей для несанкционированного слежения. Кроме того, мы отклоняем запросы государственных органов – это позволяет убедиться в законности таких запросов и разумности объема запрашиваемых данных.

Мы призываем США возглавить процесс проведения реформ, которые законодательно определят четкие границы государственного слежения, его соразмерность рискам, прозрачность и доступность для независимого контроля.»

Руководители компаний также опубликовали заявления, касающиеся принципов реформирования:

«Компания AOL привержена сохранению в тайне информации своих клиентов, признавая при этом право государственных органов запрашивать данные о конкретных пользователях для законных целей. AOL гордится тем, что она объединилась с другими ведущими Интернет-компаниями для защиты прав своих клиентов», – сказал Тим Армстронг (Tim Armstrong), Председатель Совета директоров и Главный исполнительный директор, AOL.

«Сообщения о случаях слежения государственными органами показали реальную необходимость в большем раскрытии информации и новых ограничениях в том, как правительства собирают информацию. Правительство США должно использовать данную возможность для того, чтобы возглавить процесс реформирования и исправить ситуацию», – Марк Цукерберг (Mark Zuckerberg), Главный исполнительный директор, Facebook.

«Защищенность информации пользователей является фундаментальным вопросом. Поэтому мы вложили так много средств в шифрование и борьбу за прозрачность в связи с запросами государственных органов о предоставлении информации. Эти усилия сводятся на нет, поскольку многие государства по всему миру, как выясняется, тайно осуществляют массовый сбор информации, и не существует механизмов надзора со стороны независимых структур в отношении этих действий. Пришло время реформ, и мы призываем правительство США стать их инициатором», – Ларри Пейдж (Larry Page), Главный исполнительный директор, Google.

«Данные принципы свидетельствуют о том, что Linkedin прилагает значительные усилия для обеспечения прозрачности, а также для того, чтобы процедуры, применяемые государственными органами, являлись надлежащими, и при их применении учитывались ожидания наших участников», – Эрика Роттенберг (Erika Rottenberg), Генеральный Советник, LinkedIn.

«Люди не будут использовать технологии, которым они не доверяют. Правительства подвергли это доверие риску, и правительства должны помочь восстановить его.», – Брэд Смит (Brad Smith), Генеральный Советник и Исполнительный Вице-президент по правовым и корпоративным вопросам Microsoft.

«Twitter обязан охранять и защищать то, что говорят наши пользователи. Слежение, осуществляемое государственными органами тайно и без ограничений, препятствует свободному потоку информации и ограничивает свободу выражения наших пользователей. Принципы, которые мы сегодня представляем, позволят реформировать существующую систему: должным образом сбалансировать потребности безопасности и право частной жизни и при этом защитить основополагающее право человека на свободу выражения», – Дик Костоло, Главный исполнительный директор, Twitter.

«Защита частной жизни наших пользователей чрезвычайно важна для Yahoo. Недавние разоблачения государственной слежки привели к снижению доверия у наших пользователей. Правительству Соединенных Штатов пора принимать меры для того, чтобы восстановить доверие граждан по всему миру. Сегодня мы совместно с нашими коллегами – технологическими компаниями – призываем Конгресс Соединенных Штатов изменить законодательство о слежении для того, чтобы обеспечить прозрачность деятельности, осуществляемой государственными органами, и ответственность за такую деятельность», – Марисса Майер (Marissa Mayer), Главный исполнительный директор, Yahoo.


Лига безопасного интернета засудит сайты прoституток
Лига безопасного интернета готовит иски к сайтам, предлагающим услуги проституток. Об этом сообщается в опубликованном во вторник пресс-релизе Лиги.

«В нашей стране прoституция запрещена как явление: вовлечение в занятия прoституцией — это уголовное преступление, занятие прoституцией — это административное правонарушение. Распространение информации о сeкс-услугах также запрещено. То есть сайты, на которых есть информация об услугах прoституток или призывы к использованию их услуг нарушают российское законодательство, — считает исполнительный директор Лиги безопасного интернета Денис Давыдов. — Тем не менее, подобных сайтов в российском сегменте интернета очень много. Это недопустимо. Лига безопасного интернета подготовила судебные иски против владельцев сайтов, на которых размещена реклама услуг прoституток. Мы призовем суд признать информацию на этих сайтах противоправной и внести эти ресурсы в Единый реестр запрещенных сайтов».

В настоящий момент Реестр запрещенных сайтов, курируемый Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), пополняется двумя способами: во внесудебном порядке и в судебном порядке. Во внесудебном порядке в него попадают сайты с дeтской пoрнографией, пропагандой суицидов, информацией о распространении нaркотиков. В судебном порядке в него может быть внесен любой сайт, который суд посчитает опасным для пользователей.

«Мы будем пытаться через суд внести в Реестр сайты, рекламирующие прoституцию, — пояснил Денис Давыдов. — Люди, которые пользуются подобными услугами, могут продолжать это делать, это их личное дело. Но наша задача заключается в том, чтобы сделать эти сайты недоступными для детей, которые бродят по интернету и могут случайно набрести на такой ресурс. В настоящее время наши специалисты анализируют такие ресурсы в рунете. Иски против них будут готовы в ближайшие месяцы».


В Windows вернется меню «Пуск»
В новой версии операционной системы Windows, известной под кодовым названием Threshold, появится меню «Пуск». Об этом пишет специализирующийся на освещении новостей о Windows блогер Пол Тарротт (Paul Thurrott) со ссылкой на собственные источники.

По его словам, меню «Пуск» появится в новой версии Windows в качестве опции – его можно будет включить и выключить в настройках системы.

Еще одним новшеством будет возможность запускать приложения для интерфейса Metro в окнах на рабочем столе. В настоящее время это возможно с помощью специальных программ, например ModernMix.

Оба этих нововведения, по данным Тарротта, появятся в так называемой Windows Threshold. Первая информация о ней появилась в начале декабря. Пока неизвестно, будет ли Threshold полноценной версией или пакетом обновлений, но предполагается, что она будет предназначена сразу для трех платформ – Windows 8.x, Windows Phone 8 и Xbox OS (операционной системы, на которой работает игровая приставка Microsoft Xbox One). Выход Threshold предположительно намечен на весну 2015 года.

Меню «Пуск» присутствовало в операционных системах Windows, начиная с Windows 95. Оно вызывается нажатием кнопки «Пуск» на панели задач или нажатием клавиши с логотипом Windows на клавиатуре.

В Windows 8 кнопка «Пуск» и меню «Пуск» были убраны. Это вызвало недовольство многих пользователей, в результате чего в Windows 8.1 кнопку «Пуск» вернули, но меню «Пуск» по-прежнему отсутствует.