Тематический бюллетень

Вид материалаБюллетень
Нетбуки названы самыми уязвимыми машинами
Хакеры с Digg нацелились на YouTube
Новые трояны "захватывают" ПК при помощи уязвимости в Excel
Средства защиты информации
Подобный материал:
1   ...   12   13   14   15   16   17   18   19   ...   22

Нетбуки названы самыми уязвимыми машинами


Игорь Крейн

Эксперты по безопасности полагают, что нетбуки в целом хуже защищены, а то и вовсе не защищены от кибератак, сообщает Reuters.

Нетбук – это небольшой, маломощный и недорогой портативный компьютер для выхода в Интернет. Как следствие, производители прикладывают все усилия к тому, чтобы снизить стоимость устройств этого класса. Низкая цена привлекает всё новых пользователей, в том числе и тех, кто не имеет опыта работы с компьютером и не подозревает об опасностях, связанных с Интернетом.

Более того, низкая цена обычно означает и отсутствие сколько-либо серьёзных средств безопасности вроде комплексной антивирусной защиты или криптографических инструментов. Впрочем, Asustek, например, сотрудничает с Symantec, и у владельцев Eee PC всегда имеется возможность использовать антивирусное ПО этой компании, однако за эту возможность приходится платить дополнительно.

Наконец, некоторые пользователи в погоне за производительностью даже отключают автоматическое обновление системы, с которым обычно поставляются "заплатки" для найденных уязвимостей.

Все эти факторы в совокупности говорят о том, что пользователи нетбуков подвергаются более высоким рискам при работе в Сети. Такое мнение высказали несколько экспертов, опрошенных журналистом из Reuters. Один них, Эрик Эшдаун (Eric Ashdown) из Accenture, также добавил, что слабая защищённость отпугивает от нетбуков корпоративных пользователей, которым часто приходится работать с важными данными.

К сожалению, исследованию Reuters недостаёт главного – статистики, которая подтверждала бы или же опровергала все эти теоретические рассуждения экспертов.

К тому же, тот же Эшдаун отмечает, что нетбуками обычно пользуются юзеры, которые не склонны хранить на них информацию, имеющую какую-либо значительность.

"Большинство атак производится там, где есть данные, где имеется экономическая ценность, – говорит он. – Если бы я был хакером, то вряд ли бы интересовался нетбуками. Да что бы я там нашёл? Семейные фото?"

www.webplanet.ru


04.03.09 11:24

Хакеры с Digg нацелились на YouTube


Исследователи предупреждают, что пользователи YouTube могут стать следующими жертвами хакеров, распространяющих ссылки на вредоносные ресурсы в комментариях на сайтах социальных и файлообменных сетей.

В последние недели таким атакам подвергся сервис интернет-закладок Digg, хакеры использовали его, оставляя в комментариях безобидные с виду ссылки. Теперь же аналогичным нападениям подвергается и принадлежащий Google видеосервис YouTube.

По словам эксперта PandaLabs Шона-Пола Коррэлла, в этот раз хакеры охотятся за теми людьми, которые просматривают на YouTube порнографические ролики.

Представители видеохостинга пока никак не прокомментировали данное заявление.

Как и в случае с Digg, при атаках на YouTube хакеры предлагают пользователям перейти по ссылке и скачать видео. На самом же деле ссылка перенаправляет доверчивых людей на опасные сайты, которые заражают их машины различными вредоносными приложениями, например, сетевым червем Adware/Videoplay, который крадет данные профилей пользователей, пароли и электронные адреса, а затем через Интернет отсылает их на удаленный сервер. Кроме того, червь имеет механизм саморепликации через съемные накопители.

По информации Коррэлла, число подобного рода атак в промежуток с начала января по конец февраля 2009 года увеличилось на 400%. Это, по его мнению, обусловлено тем, что хакеры нашли способ эксплуатировать систему оценок Digg в своих интересах, повышая рейтинг своих сообщений и увеличивая, таким образом, их видимость.

www.xakep.ru


06.03.09 00:00

Новые трояны "захватывают" ПК при помощи уязвимости в Excel


Компания Eset сообщила об обнаружении троянских программ X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI, использующих уязвимость Microsoft Excel, которая присутствует в версиях Excel 2000, 2002, 2003, 2007, Excel for Mac 2004, 2008, а также в Excel-Viewer и Excel Viewer 2003.

Как пояснили в Eset, уязвимость возникла в связи с ошибкой при обработке Excel-файлов. При открытии зараженного файла на компьютере пользователя, чей антивирусный продукт не детектирует данные вредоносные программы, происходит активация вредоносного кода, создающего бэкдор в операционной системе (Win32/Agent.NVV). Он позволяет злоумышленнику получить полный контроль над компьютером. Чтобы избежать заражения, пользователям рекомендуется воздержаться от открытия файлов с расширением .xls от неизвестных отправителей.

www.osp.ru


СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ


26.02.09 12:42

Microsoft выпускает "не связанное с безопасностью" обновление, устраняющее огромную дыру в безопасности


Компания Microsoft выпустила программное обновление для Windows, которое раз и навсегда избавляет от всех проблем, связанных с отключением функции Autorun, позволяющей вредоносным программам распространяться через CD, USB и другие съемные накопители.

Как поясняют в Microsoft, данное обновление устраняет неназванную проблему, не позволяющую ключу реестра NoDriveTypeAutoRun работать как следует. Оно вышло спустя месяц после того, как US CERT обвинила корпорацию в том, что предоставленные ею инструкции по отключению Autorun "эффективны не в полной мере".

Удобство использования функции Autorun уже давно перечеркнуто риском, который она представляет.

Еще в 2005 году компанию Sony поймали на том, что на продаваемых ею CD находился руткит, который благодаря наличию этой функции без согласия пользователей тайно устанавливал на компьютеры приложение, препятствующее копированию дисков.

С появлением Conficker, червя, за последние три месяца заразившего свыше 10 миллионов ПК, ситуация и вовсе стала критической, поскольку одним из способов его распространения является заражение USB- и сетевых дисков. Обновление, предоставленное Microsoft на этой неделе, это тот же самый патч, который был выложен в мае прошлого года. Поэтому, если ты уже успел установить его ранее и выполнил все предписанные инструкции, то тебе не о чем беспокоиться.

www.xakep.ru


26.02.09 12:52