Soft-CluB

IE 9 получит фильтр для ActiveX

Administrator — Fri, 21 Jan 2011 10:54:43 GMT

Предстоящая версия браузера Microsoft Internet Explorer 9 получит новую функцию, позволяющую пользователям определять какие веб-страницы и какие типы веб-страниц смогут загружать элементы ActiveX.

Как сообщается, новая функция появится в первой RC-версии браузера, которая должна будет выйти до конца этого месяца.

Также в новой сборке браузера появится новая функция защиты, позволяющая блокировать возможность третьими сторонами отслеживать действия пользователя браузера в данный момент.

Black Hat: USB для атаки на смартфоны

Administrator — Fri, 21 Jan 2011 10:48:27 GMT

Профессор информатики Ангелос Ставру и его студент Жаохай Ванг создали программное обеспечение, которое позволяет модифицировать функциональность драйвера USB и предоставляет возможность проведения скрытной атаки во время зарядки смартфона или синхронизации данных между мобильным устройством и компьютером. Профессор Ставру и его партнер готовы продемонстрировать свою разработку в действии на проходящей в эти дни конференции Black Hat DC.

Эксплойт оказался возможным благодаря уникальной особенности протокола USB, который допускает подключение к системе любого устройства без предварительной аутентификации. В случае успешного проведения атаки злоумышленник получает возможность ввода команд с клавиатуры и совершения щелчков мышью с целью кражи файлов, загружать вредоносное ПО или выполнять другие действия для получения контроля над системой.

Созданное исследователями приложение распознает ОС, запущенную на компьютере с подключенным по USB смартфоном. Системы Macintosh и Windows выводят на дисплей всплывающее сообщение об подключении нового устройства, однако пользователям не предоставляется явной возможности приостановки этого процесса. На Mac-системах всплывающее сообщение может быть быстро закрыто хакером, так что в большинстве случаях оно останется незамеченным. В операционной системе Windows всплывающее окно и так задерживается на экране не больше пары секунд, а пользователи Linux, не получающие от системы соответствующих уведомлений, вообще не поймут, что происходит что-то необычное.

Написанное профессором и студентом приложение в настоящий момент запускается только на устройствах Android. Впрочем, злоумышленники смогут проделать тот же трюк со смартфоном iPhone и любым другим устройством, поддерживающим интерфейс USB. Оказаться объектами атаки могут и два смартфона, соединенные кабелем.

Изначально приложение-эксплойт может проникать на устройство в результате загрузки файла из Интернета или запуска приложения. «Представьте себе, что ваш домашний компьютер оказался скомпрометированным. В этом случае при установке соединения вы заражаете и Android-устройство, - объясняет разработчик – Разумеется, впоследствии могут быть скомпрометированы и другие ноутбуки или настольные ПК, к которым подключается смартфон».

Ангелос Ставру утверждает, что существующие антивирусные решения вряд ли способны обнаружить и ликвидировать угрозу, поскольку не смогут отличить деятельность опасного приложения от легальной активности, санкционированной владельцем ПК.

Таким образом, в настоящий момент ни один из ПК-пользователей не защищен от опасности. Эксперты считают, что для противостояния новой угрозе необходимо научить операционную систему проводить тщательный анализ USB-трафика, уведомлять пользователя о потенциально опасной активности и предоставлять возможность отмены того или иного действия.

Опасная уязвимость в PHP

Administrator — Sun, 09 Jan 2011 14:57:42 GMT

Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе.

Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение осуществляет определенные операции с входными данными.

Производитель выпустил исправление ошибки, доступное через SVN для версий PHP 5.2.16 и 5.3.4.

В качестве временного решения SecurityLab рекомендует заблокировать с помощью mod_security запросы к PHP сценариям, содержащие в качестве параметров слишком длинные числа:
SecRule QUERY_STRING "\d+e\-\d+" "phase:2,deny,status:403"

Firefox сместил IE с первого места в Европе

Administrator — Sun, 09 Jan 2011 14:53:58 GMT

В декабре произошло знаковое для мира браузеров событие: Internet Explorer потерял первое место в Европе. По данным StatCounter за декабрь, количество пользователей Firefox составило 38.11%, а IE — 37,52%.

Как заявил глава StatCounter Эдан Каллен (Aodhan Cullen) причиной тому стал не рост популярности Firefox, а уменьшение количества пользователей IE. В том числе из-за перехода части из них на Chrome.

Сhrome всё так же занимает 3 позицию в Европе, но имеет хорошие темпы роста. С 5,06% в декабре 2009 до 14.58% в декабре 2010.

Также Куллен сказал, что на данные результаты оказало влияние мартовское принуждение Microsoft к предоставлению выбора браузера в Windows на территории Евросоюза.

Internet Explorer всё ещё остается лидером рынка в Северной Америке с 48,92% пользователей, за ним следует Firefox с 26,7%, Chrome c 12,82% и Safari с 10,16%.

Самый популярный антивирус среди посетителей нашего сайта

Administrator — Sun, 02 Jan 2011 14:10:58 GMT

Прошел ровно год, как был создан опрос "Каким антивирусом вы пользуетесь?". Были выдвинуты самые популярные из антивирусов 2010 года. Итак мы с радостью подводим итоги данного голосования и получились следующие результаты:$CUT$

Касперский 40 голосов

NoD32 v3.2 или выше 20 голосов

Avast 26 голосов

Trend Micro OfficeScan

Panda

Norton 3 голоса

Dr.Web 4 голоса

Самым популярным антивирусом по прежнему остается Касперский, но не так далеко по популярности от него и Avast и NOD32. К сожалению не все так хорошо у Norton и Dr.Web за которые проголосовали единицы. Но и им все же не так плохо, как антивирусом которые вовсе остались без внимания: Panda, Trend Micro OfficeScan. Пожелаем в новом году всем антивирусам популярности, а их пользователям поменьше вирусов.

Symantec: Ключевые проблемы в области обеспечения безопасности и хранения данных в 2011 году

Administrator — Sun, 02 Jan 2011 12:03:08 GMT

Корпорация Symantec опубликовала свои прогнозы в области обеспечения безопасности и хранения данных на 2011 г. По мнению специалистов Symantec, на переднем плане в новом году будут «облака», виртуализация, безопасность мобильных устройств и социальных сетей.

Так, согласно прогнозам аналитиков IDC, до конца года объем продаж новых мобильных устройств вырастет на 55%. По оценкам же исследовательской компании Gartner, к тому времени 1,2 млрд человек будут пользоваться мобильными телефонами с возможностью выхода в Web. И хотя ранее киберпреступники не проявляли большого интереса к мобильным устройствам, по мере повышения интеллектуального уровня устройств и формирования платформ-лидеров на этом рынке преступники неизбежно будут направлять свои атаки на мобильные устройства в 2011 г., полагают в Symantec. Следовательно, будет расти объем конфиденциальных данных, утерянных через мобильные устройства, считают в компании.

Схожую проблему, по мнению Symantec, представляет и широкое распространение виртуализации. Хотя многие компании верят в безопасность своей информации и приложений, размещенных в виртуальной инфраструктуре, многие ИТ-администраторы в 2011 г. столкнутся с жестокой реальностью того, что эти данные не защищены. Быстрое и разобщенное внедрение, а также отсутствие стандартов виртуальных инфраструктур будут продолжать создавать бреши в системах безопасности, при резервном копировании и обеспечении высокой готовности виртуальных сред, убеждены в Symantec. Хотя виртуализация снижает затраты на серверную инфраструктуру, организации приходят к пониманию того, что она одновременно повышает затраты на управление и хранение данных. А если не будет плана защиты этих сред, то они могут не получить полной отдачи от инвестиций, отметили в компании.

В свою очередь, геометрический рост объема данных создает проблемы для организаций при обеспечении эффективного управления и восстановления данных. В 2011 г. администраторы, которые отвечают за хранение данных, должны установить контроль над информацией и выделить наиболее важную информацию для дальнейшего её хранения. В противном случае, затраты на хранение данных будут продолжать стремительно расти, а организации будут тратить все больше времени на восстановление данных и не смогут обеспечивать соответствие нормативным требованиям, таким как законы о защите личных данных, а также предоставление данных по требованию судебных органов, подчеркнули в Symantec.

Кроме того, еще более, как считают в компании, усложняет ситуацию использование социальных сетевых сервисов для повышения уровня коммуникаций и продуктивности в организациях. И хотя социальные сети будут продолжать изменять формат сотрудничества коллег в 2011 г., ИТ-организации должны будут понять, как защитить и управлять такими нестандартными приложениями в целях восстановления данных в этих каналах коммуникации, а также поиска данных по требованию судебных органов, говорится в сообщении Symantec.

В компании полагают, что хотя программное обеспечение будет двигателем инноваций, 2011 г. привнесет новые модели обеспечения доступа к информации и приложениям, которые удовлетворят потребности клиентов в упрощении ИТ-операций. «Облачные» вычисления, услуги и приложения, размещенные на серверах – это примеры набирающих популярность моделей обеспечения доступа к информации и приложениям, которые изменят формат современных центров обработки данных путем предоставления организациям гибких и легких в установке решений, уверены в Symantec.

По мнению компании, организации все более интенсивно будут использовать услуги открытых и частных «облаков» по мере широкого распространения последних в будущем году. Кроме того, на рынке появятся инструменты управления этой новой сложной средой хранения данных, а также инструменты, которые помогут ИТ-администраторам лучше понимать и собирать информацию о неструктурированных данных, хранящихся в этой среде.

По информации Symantec, хотя клиенты все чаще обращаются к «облачным» службам передачи сообщений, они все ещё отмечают экономическую эффективность поиска материалов по запросам органов юстиции в локально-размещенных архивах. Такая гибридная модель «облачного» архивирования позволяет организациям использовать службы передачи сообщений, размещенные на сервере, а архивы хранить локально. Таким образом, они могут объединить электронную почту с другими локальными источниками контента, такими как файлы PST, системы немедленной передачи текстовых сообщений IM и SharePoint, которые используются при поиске данных по запросам судовых органов, пояснили в компании.

«Принимая во внимание снижение объемов финансирования ИТ, важно, чтобы организации получали большую отдачу от своих инвестиций в ИТ, – считает Стив Мортон (Steve Morton), вице-президент Symantec по маркетингу решений для предприятий. – Если организации понимают современные проблемы, риски и угрозы, они могут более эффективно внедрять такие стратегические технологические проекты, как виртуализация, обеспечение безопасности мобильных устройств, шифрование, резервное копирование, аварийное восстановление и архивирование данных, а также "облачные” вычисления».

McAfee: Киберугрозы в 2011 году

Administrator — Sun, 02 Jan 2011 11:54:04 GMT

Эксперты американской компании по разработке антивирусного программного обеспечения McAfee составили список наибольших киберопасностей, с которыми рискуют столкнуться пользователи в 2011 году.

Основную опасность эксперты McAfee видят в соцсетях, в которые пользователи выкладывают огромное количество личной информации. Растущее число новых сервисов в сетях вроде Facebook и Twitter дают киберпреступникам практически неограниченное поле для деятельности.

Так, они могут воспользоваться сервисом сокращения URL, чтобы замаскироваться под безобидного пользователя и направлять своих жертв на нужные им сайты, таким образом получая информацию о них. Также во многих соцсетях есть геолокационные сервисы, которые позволяют пользователям отслеживать местоположение других людей. Согласно сообщению McAfee, растущая популярность геосервисов позволяет киберпреступникам получать исчерпывающую информацию о том, где находится их жертва, что и с кем обсуждает в Сети.

В список также вошли сами многофункциональные мобильные девайсы, получившие широкое распространение в бизнес-сфере. По мнению экспертов, корпоративные смартфоны также будут в поле зрения преступников, в связи с чем можно ожидать стабильно высокого уровня атак на них.

Кроме того, McAfee предсказывает значительное увеличение атак на продукты компании Apple — iPhone и iPad. Это связано с их популярностью как в кругах мирового бизнес-сообщества, так и среди обыкновенных пользователей.

Также, по мнению экспертов, не следует скачивать на мобильные устройства сомнительные приложения. Такие программы могут позволить преступникам проникнуть в систему и управлять ей по собственному желанию.

Еще одну опасность McAfee видит в популярности WikiLeaks. По мнению экспертов, в 2011 году можно ожидать значительного роста числа групп хакеров, которые пожелают повторить «подвиг» WikiLeaks и будут атаковать как сайты различных компаний, так и частных пользователей.

Геймерские SSD от Galaxy

Administrator — Sun, 02 Jan 2011 11:46:08 GMT

Известный производитель видеокарт, компания Galaxy, объявил о том, что готов к выпуску четырех твердотельных накопителей ориентированных на геймеров.

SSD выполнены в 2.5-дюймовом форм-факторе, оснащены кэшем на 64 Мбайт и поддерживают команды Windows 7 TRIM. Заявлена возможность обеспечить скорость чтения и записи до 240 Мбайт/с и 215 Мбайт/с соответственно. Накопители будут доступны с емкостью 32, 64, 128 и 256 Гбайт. Тем не менее, точная спецификация и дата выхода пока что не сообщаются.

Компания Apple анонсировала Mac OS X 10.7

Administrator — Sun, 24 Oct 2010 16:42:51 GMT

Компания Apple анонсировала новую версию операционной системы Mac OS X 10.7. ОС с кодовым названием Lion (Лев)представил Стив Джобс в ходе презентации в штаб-квартире Apple в Калифорнии.

В новой версии Mac OS X Apple появилась поддержка мультисенсорного управления с помощью сенсорной панели (трекпада) ноутбуков и устройства Magic Trackpad. Приложения в новой версии ОС Apple можно будет разворачивать во весь экран. Стоит отметить, что ранее Mac OS X не позволяла сделать этого одним нажатием клавиши.

Также в новую версию Mac OS X войдет опция под названием Mission Control. Данный инструмент позволит пользователям одновременно отобразить на экране все запущенные программы и легко переключаться между ними.

Вышло ядро Linux 2.6.36

Administrator — Sun, 24 Oct 2010 16:40:53 GMT

Состоялся выпуск новой версии ядра Linux версии 2.6.36. Ее разработка длилась 80 дней, за это время в ядре произошли следующие изменения:

* представлена подсистема fanotify, позволяющая отслеживать события доступа к файлам. Говорят, это будет полезным on-access вирусным сканерам;

* добавлена подсистема безопасности AppArmor;

* переработана подсистема VFS в плане распараллеливания работы;

* переписан механизм OOM, позволяющий ядру вести себя более корректно при нехватке памяти;

* добавлена поддержка Intel Intelligent Power Sharing support (касается управления питанием на платформах Intel Core i3/5 с интегрированной графикой);

* отладчик KGDB интегрирован с подсистемой KMS;

* добавлена поддержка процессоров Tilera;

Как результат некоторой пачки изменений, планируется, что улучшится отзывчивость системы в целом.

Также, в ядре было сделано множество других улучшений, обновлены драйверы и т. д.