Пользователи Mac OS X могут теперь оградить себя от вредоносного приложения Mac Defender. Apple выпустила обновление безопасности для Mac OS X 10.6.7, которое обнаруживает и удаляет вредоносное ПО, попадавшее к пользователям, по их мнению, через сервис Google Images.

Для обнаружения всех файлов, связанных с пребыванием Mac Defender и его вариантов (включая Mac Guard) на компьютере, и перемещения их в карантин Apple предлагает установить обновление безопасности 2011-003.

После загрузки нового Security Update 2011-003 в настройках ОС появилась отметка об "автоматическом обновлении списка безопасных загрузок". Отныне система будет автоматически каждые сутки сверять базу, как это делается в большинстве антивирусных программ.

О вредоносной программе MacDefender заговорили в конце апреля. MacDefender притворяется антивирусом для операционной системы Mac OS X и сообщает о заражении компьютера. Чтобы "вылечиться", пользователям предлагается ввести номер кредитки. 24 мая Apple разместила у себя на сайте инструкцию по борьбе с трояном.

Компания Microsoft впервые продемонстрировала находящуюся в разработке платформу Windows 8, предназначенную для персональных компьютеров. Показ состоялся на конференции D9.

Microsoft называет новую ОС перевоплощением Windows, подчёркивая, что она получит переработанное ядро и кардинально изменённый пользовательский интерфейс. Запускать Windows 8 можно будет на компьютерах с х86-совместимыми процессорами, а также на устройствах с чипами ARM.

В целом интерфейс Windows 8 оптимизирован под сенсорные дисплеи и напоминает интерфейс Windows Phone 7. Стандартное меню "Пуск" уступит место стартовому экрану с так называемыми живыми плитками (Live Tiles), предназначенными для быстрого запуска приложений. "Плитки" будут поддерживать систему уведомлений и смогут отображать постоянно обновляющуюся информацию.

ОС сможет работать со стандартными программами и веб-приложениями, созданными с использованием HTML5 и JavaScript. В её состав войдёт браузер Internet Explorer 10 с улучшенными средствами аппаратного ускорения рендеринга веб-страниц и поддержкой современных веб-стандартов.

Microsoft планирует реализовать в Windows 8 возможность изменять размеры окон приложений с поддержкой их привязки к границам экрана. Кроме того, появится новая система переключения между запущенными программами.

Более подробную информацию о Windows 8 корпорация обещает раскрыть в сентябре на конференции для разработчиков. По всей видимости, бета-версия платформы выйдет в третьем–четвёртом кварталах нынешнего года. Финальный релиз Windows 8, по словам главы Microsoft Стива Балмера, состоится в 2012-м.

Во вторник экс-CEO Google Эрик Шмидт дал интервью известному сайту All Things Digital, в котором сделал пару любопытных замечаний относительно крупных игроков рынка IT-технологий.

Достаточно традиционно, большинство негативных слов заслужила Microsoft. Наиболее емким замечанием Шмидта было следующее: "Microsoft не ведет к пользовательской революции", которое в большей степени относилось к XBox360, которая, по мнению Шмидта, "не является платформой вычислительного уровня".

Следующим, более завуалированным камнем в огород редмондской корпорации был следующий: "Чтобы оставаться в безопасности в интернете, вы можете использовать Google Chrome. Также вы можете использовать Mac вместо PC".

И, наконец, Шмидт исключил Microsoft из топ-четверки игроков мирового IT-рынка. По его мнению, такими являются… Google, Apple, Facebook и Amazon. "Каждый из них — это пользовательский бренд, который делает нечто такое, что вы не можете делать по-другому, — заметил глава Google. Учитывая то, что недавно Facebook призналась в планировании "черной" PR-акции против поискового гиганта, это заявление выглядит особенно любопытным.

Всемирная организация здравоохранения (ВОЗ) внесла мобильные телефоны в список объектов, предположительно обладающих канцерогенными свойствами.

Отмечается, что ВОЗ не проводила для этого никаких исследований, изучив результаты ряда проведённых ранее исследований. Эти прежние исследования обнаружили свидетельства того, что у пользователей мобильных телефонов чаще развиваются такие опухоли как глиома (разновидность злокачественной опухоли головного мозга) и невринома слухового нерва (доброкачественная опухоль).

В частности, ВОЗ ссылается на исследование, которое выявило, что у людей, пользующихся мобильниками более 10 лет, риск "заработать" глиому выше на 40%. Рабочая группа ВОЗ, состоящая из 31 учёного, представляющих 14 стран мира, сочла, что этих результатов достаточно, чтобы внести мобильники в группу риска.

Напомним, что действительно масштабное и долгосрочное исследование канцерогенных и прочих вредных свойств мобильных телефонов начали проводить в Европе лишь год назад. Данные по онкологическим заболеваниям должны быть получены лишь через 10 лет после начала эксперимента.

Пенсионерку из Шотландии будут принудительно лечить от пиратства. Помимо этого, 58-летнюю женщину приговорили к условному сроку в 3 года.

В начале мая жительницу Шотландии Энн Муир признали виновной в незаконном распространении защищаемого авторскими правами контента. Это дело стало первым делом такого рода в Шотландии.

Бывшая медсестра, мать и бабушка, Муир, как выяснилось, нарушила закон, выложив в открытом доступе ссылки на скачивание 7493 музыкальных файлов (а также и 24243 файлов караоке). Борцы с пиратством оценили эту коллекцию почти в 55 тысяч фунтов – хотя коммерческим распространением музыки пенсионерка не занималась.

Примечательным в этой истории является тот факт, что женщину приговорили к обязательному курсу терапии. Врачи помогут пенсионерке справиться с маниакальной одержимостью, которой она страдает.

За первые месяцы 2011 года количество киберпреступлений увеличилось на 95% по сравнению с аналогичным периодом прошлого года, сообщили в Управления "К" МВД России.

Подавляющее большинство зафиксированных преступлений связано с онлайн-торговлей. "Наибольшей популярностью у мошенников пользуется афера с интернет-магазинами, а также предложения о приобретении каких-либо товаров через социальные сети", - рассказала официальный представитель управления "К" Лариса Жукова.

По ее словам, больше всего афер касается товаров для автомобилей - резины, запчастей и аксессуаров. По словам Жуковой, число подобных мошеннических предложений резко возрастает в межсезонье, когда увеличивается спрос на зимнюю или летнюю резину.

Описываемая схема, по которой действуют злоумышленники, проста: получив от клиента заказ, они высылают ему по электронной почте квитанции на 100-процентную оплату товара, а после оплаты бесследно исчезают вместе с "липовым" интернет-ресурсом.

По данным оперативников, только в апреле и начале мая этого года продавцы виртуальной авторезины обманули жителей Москвы, Московской области, Ленинградской области, Йошкар-Олы, Великого Новгорода, Новосибирска, Екатеринбурга и Сургута.

В связи с этим управление "К" рекомендует россиянам не пользоваться интернет-магазинами, берущими стопроцентную предоплату, а также перед покупкой изучить информацию о продавце - проверить наличие на сайте юридического адреса, реквизитов и других контактов, почитать отзывы в блогах.

Спецслужбы наладили прослушку Skype и активно использовали это против исламистского мирового сообщества.

Сервис Skype, предоставляющий услуги интернет-телефонии, пользуется наибольшей популярностью среди диссидентов всего мира, которые убеждены в том, что уникальная система шифровки информации, заложенная в программе, обеспечит их переговорам безопасность и оградит от "прослушки" спецслужб. Молодые египетские оппозиционеры пользовались Skype для организации протестов на площади Тахрир, получившей известность после зимней революции, приведшей к отставке президента Хосни Мубарака; более того, лидеры и идеологи волнений, охвативших почти весь арабский мир, устраивали видеоконференции по Skype, обменивались сообщениями и перезванивались только по средствам этой программы, так как верили в ее абсолютную "непроницаемость".

Однако, как выяснилось, спецслужбы сумели вскрыть коды Skype. Любопытно, что в одном из расшифрованных ими разговоров два молодых египетских революционера обсуждают необходимость использования Skype и никакого другого сервиса, так как он "не может прослушиваться никаким из известных шпионам способов". Как сообщается, в марте текущего года группе оппозиционеров удалось проникнуть в штаб-квартиру главной службы безопасности Египта – Amn Al Dowla. В ходе обысков протестующие нашли уникальные файлы, описывающие систему взлома и расшифровки кодов Skype; более того, 26-летний активист Басем Фати обнаружил собственные расшифрованные разговоры, в которых обсуждались его личные планы и отношения, отдых и поездки на пляж.

"Я знаю, что они собирали каждые мелочи, слетавшие с наших губ, и собирали их в специальный файл," – рассказал Фати.

В свою очередь, глава отдела безопасности интернет-сервиса Адриан Ашер заявил, что компания не может побороть абсолютно все технологии взлома, компрометирующие Skype.

"Можем ли мы каким-то образом контролировать воровство потока аудиоинформации, исходящей от наших пользователей? Нет, с этим ничего не поделаешь", – признался он.

Китайские хакеры взломали учётные записи нескольких сотен пользователей почтового сервиса Gmail, в том числе аккаунты высокопоставленных американских чиновников и политических деятелей США. Об этом говорится в заявлении компании Google.

Как сообщается, все пользователи взломанных учётных записей были проинформированы о хакерской атаке. По мнению Google, данный инцидент не имеет ничего общего с более серьёзной кибератакой китайских хакеров в конце 2009 - начале 2010 года, когда их целью стали системы безопасности самой компании.

Правительство США не считает возможным взлом китайскими хакерами аккаунтов высокопоставленных чиновников, ведутся проверки, заявил официальный представитель Белого дома Томми Витор.

"Мы проверяем эти сообщения и стараемся собирать факты... У нас нет оснований верить в то, что мог быть получен доступ к одному из ящиков электронной почты правительства США", - цитирует Рейтер слова Витора.

31 мая 2011 года в Москве прошла ежегодная технологическая конференция Symantec Technology Day. В этом году мероприятие было посвящено новейшим технологиям в области информационной безопасности и резервного копирования, оптимизации хранения данных и обслуживания инфраструктуры.

Вице-президент Symantec по развивающимся рынкам Кевин Айзек, открывая конференцию, подчеркнул, что сейчас всем корпорациям необходимо пересмотреть подход к обеспечению безопасности информации.

Если в 90-х вирусы распространялись, в основном, через дискеты, то теперь для этого используется глобальная сеть. «Все вращается вокруг людей и информации». К тому же информации становится все больше и больше, за год ее объем увеличился на 62%. При этом неструктурированные данные составляют более половины данных. Все эти огромные объемы информации нужно хранить, защищать, восстанавливать после сбоев и так далее.

Между тем от кибератак сегодня страдают и корпорации, и обычные люди, и государства. А современные вредоносные программы представляют собой уже не кустарный продукт, а продукт качественный, прекрасно разработанный.

Современный тренд – мобильные технологии. Использование мобильного доступа к данным возросло многократно, при этом, приходится констатировать факт, что в случае серьезной кибератаки никакой антивирус не поможет.

Кевин Айзек отметил еще один тренд - технологию виртуализации. В ближайшие годы до 70% серверов в мире будут виртуализированы. Стоимость хранения будет повышаться. Как бы то ни было, но и «облачные» технологии развиваются (в некоторых странах Cloud computing является одной из самых быстрорастущих областей ИТ). Что касается Cloud, то здесь естественно встают вопросы, как эту технологию использовать наиболее эффективно, как защищаться от сбоев, какой будет стратегия выхода, и так далее.

Чтобы повысить эффективность работы с данными, имеется несколько рекомендаций. Во-первых, классифицировать данные, чтобы понять, что нужно хранить и защищать, а что – нет. Далее, следует устранить окно резервного копирования, проще говоря, бэкап делать нужно очень быстро. Следующее – дедупликация данных, которую нужно научиться производить везде – от ЦОДов до рабочих станций. И, наконец, стоит продумать, как защищаться от различного вида угроз.

Вице-президент и технический директор группы корпоративной информационной безопасности Symantec Шон Доэрти подчеркнул, что сегодня киберпреступность представляет собой целую отрасль, причем этот бизнес гораздо более прибыльный, чем торговля наркотиками. Поэтому не вызывает удивления, что за последние годы наблюдается взрыв киберпреступности. Теперь хакерские атаки нацелены, как на похищение персональных данных, так и на хищение промышленных секретов (шпионаж).

Хакеры сегодня проводят настоящие кибервойны. Недавними жертвами кибервойн стали корпорация Sony и автомобильный концерн Honda. Год назад, 13 июля 2010 года было обнаружено уникальная форма вредоносного ПО (Stunxnet), цель которого была установка контроля над промышленными предприятиями в любой стране мира. Жертвой внедрения такого ПО стало предприятие по обогащению урана в Иране. Однако этим все не ограничилось. Вредоносный код стал распространяться дальше. Он способен внедряться даже на те предприятия, которые отключены от глобальной сети. Вирус распространяется через флэшки, которыми пользуются сотрудники для переноса данных. Для внедрения вирус использует уязвимости, всегда имеющиеся в приложениях. Шон Доэрти назвал Stunxnet «ПО военного качества». Кибершпионы в своей деятельности ориентируется на три основных современных технологических тренда: «облако», виртуализация, мобильность.

На конференции представители компании Symantec объявили о выходе бета-версии своего продукта Symantec Endpoint Protection 12. Это корпоративное решение для защиты рабочих станций и других устройств, подключенных к сети. Новая версия решения, по словам разработчиков Symantec, сможет определять и блокировать новейшие сложные угрозы «точнее и быстрее любого другого продукта».

Защита в Symantec Endpoint Protection 12 основана на использовании сигнатур, эвристических и поведенческих методах, а также системах предотвращения вторжений. Основные компоненты данного решения теперь используют репутационные технологии и подключены к онлайн-базе данных Insight. Эта технология, разработанная Symantec, анализирует анонимные данные о распространении программ более чем на 175 миллионах компьютерах клиентов и автоматически присваивает высокоточные рейтинги безопасности более чем 2,5 миллиардам уникальных файлов.

Решение Symantec Endpoint Protection 12 использует «облачные» технологии, которые позволяют на 70% снизить нагрузку на систему во время ее сканирования с использованием технологии Insight. По словам разработчиков, данное решение обеспечивает комплексную защиту от всех типов атак и оптимизирован для работы в виртуальных средах. Комплекс технологий, использованных в данном решении, существенно снижает нагрузку на виртуальные серверы, попадающие в «антивирусные штормы» (сканирование, поглощающее ресурсы системы при одновременном запуске сканирований на нескольких виртуальных машинах), позволяет ускорить работу системы. Данное решение разработано и для предприятий малого и среднего бизнеса.

Делегатам конференции также был представлен Андрей Вышлов, назначенный на должность главы представительства Symantec в России и СНГ с 1 июля 2011 года. Андрей Вышлов перешел на работу в Symantec из компании HP, где он работал с 2000 года.

Примерно 40% IT-специалистов утверждают, что в случае чего могут взять в заложники сеть работодателя.

Для этого им достаточно скрыть, сославшись на потерю, ключевые пароли, выяснилось в результате опроса с участием 500 айтишников, сообщает Government Technology.

Исследование, проведенное компанией Venafi, также показало, что треть респондентов уверена в том, что их знаний и полномочий достаточно, чтобы парализовать работу компании.

«Стыдно наделять людей такой властью и при этом не контролировать их», сообщил президент Venafi Джеф Хадсон.

В прошлом году в Сан-Франциско имел место случай, когда бывший инженер городской сети Терри Чайлдс (на фото) был осужден за то, что в 2008 году отказался предоставить по требованию пароли к основной компьютерной сети города. По решению суда Чайлдса обязали выплатить 1,5 млн долларов США городскому управлению.

«Мы установили, что особенно плохо дела с шифрованием и защитой обстоят в государственном секторе», сказал Калум Маклеод, руководитель Venafi по Европе, Ближнему Востоку и Африке. «В частном секторе контроль за данной сферой не в пример лучше».

Опрос показал, что 82% компаний используют шифрование, а 43% признались, что не смогли получить доступ к важным данным из-за того, что сотрудник, знающий нужные пароли, отсутствовал или они были попросту утеряны.