Geum.ru

Тематический бюллетень

Вид материалаБюллетень
Microsoft расширяет поддержку в области информационной безопасности
Создана новая международная группа раннего реагирования на ИТ-угрозы
Вирусы, уязвимости по
Подобный материал:
1   ...   8   9   10   11   12   13   14   15   ...   22

Microsoft расширяет поддержку в области информационной безопасности


Владимир Парамонов

Корпорация Microsoft расширила программу Security Cooperation Program (SCP) по сотрудничеству в области технологий информационной безопасности.

Программа SCP была открыта несколько лет назад и изначально распространялась только на правительственные учреждения. Главная цель инициативы заключается в том, чтобы помочь государственным организациям более эффективно реагировать на угрозы национальной безопасности и экономической стабильности посредством реализации совместных проектов и обмена информацией.

Участники программы предоставляют друг другу данные об общеизвестных и подтвержденных уязвимостях, сведения о предстоящих и выпущенных обновлениях программного обеспечения и пр.

Кроме того, программа SCP дает возможность Microsoft и органам государственного управления совместно работать по проектам в сфере информационной безопасности.

Как теперь сообщается, отныне к программе SCP могут подключиться группы оперативного реагирования на чрезвычайные ситуации в компьютерной области (CERT), группы по решению проблем в сфере компьютерной безопасности (CSIRT) и другие организации. Участники SCP смогут получать презентации и видеоролики, освещающие вопросы компьютерной безопасности, брошюры и прочие материалы.

www.compulenta.ru


21.05.08 18:37

Создана новая международная группа раннего реагирования на ИТ-угрозы


На Международном саммите по кибербезопасности в Куала-Лумпуре (Малайзия) 26 стран, включая Россию, подписали соглашение о создании глобальной группы по мониторингу кибербезопасности. Новая международная группа International Multilateral Partnership Against Cyber-Terrorism (Impact) будет представлять собой центр раннего реагирования на различные информационно-технические угрозы.

"Интернет несет в себе деловые и социальные преимущества, а также международные возможности, однако зачастую эти функции используются во вред или в незаконных интересах кого-либо. Группа Impact должна заняться отслеживанием ИТ-ситуации и предупреждением атак на крупные деловые и правительственные информационные системы", - говорится в заявлении инициативной группы по Impact.

Помимо предотвращения ИТ-атак, Impact должна будет заняться пропагандой концепции безопасного интернета. Эксперты отмечают, что новое формирование представляет собой аналог американского проекта Manhattan, о создании которого было объявлено в апреле этого года.

В случае возникновения чрезвычайных ситуаций, связанных с ИТ-системами, все 26 стран-участников договорились открыто обмениваться всеми доступными ресурсами и сведениями. Система Impact также будет в постоянном режиме следить за интернет-угрозами и периодически составлять экспертные отчеты.

Полномочия Impact предусматривают довольно широкие возможности по коммуникации сторон на уровне правительств. Эксперты, входящие в состав Impact, представляют собой правительственные, деловые и академические круги своих стран. Помимо России, в Impact вошли: Великобритания, США, Австралия, Канада, Франция, Мексика, Япония, Тайланд, Швеция, Саудовская Аравия и другие.

Среди персон, курирующих новосозданную группу, называются: создатель архитектуры интернета Винт Серф, исполнительный директор Trend Micro Стив Ченг, экс-советник Белого дома США по вопросам кибербезопасности Говард Шмидт, глава компании Symantec Джон Томпсон, глава отдела исследований F-Secure Микко Хиппонен, а также Евгений Касперский.

www.cybersecurity.ru

ВИРУСЫ, УЯЗВИМОСТИ ПО

14.05.08 13:55

Спамеры «прячутся» от спам-фильтров за UTF-кодами


«Лаборатория Касперского» представила очередной отчет о спам-активности в Рунете за апрель 2008 г.

Доля спама в почтовом трафике по сравнению с мартом понизилась и составила в среднем 86,2%. Самый низкий показатель был отмечен 28 апреля - 68,6%, больше всего спама было зафиксировано 9 апреля - 93,9%. Вредоносные файлы и ссылки на зараженные веб-страницы содержались в 0,76% электронных сообщений. Cсылки на фишинговые сайты находились в 1,3% всех электронных писем. Доля графического спама значительно уступила показателям марта и составила 13%.

Состав пятерки лидирующих спам-тематик по сравнению с мартом не изменился. Ведущую позицию в рейтинге по-прежнему занимает рубрика «Медикаменты; товары и услуги для здоровья» (16,4%). Львиную долю такого спама составляет англоязычная реклама виагры, на русском языке виагра рекламируется крайне редко. В апреле русскоязычные спамеры предлагали пользователям «Дженерик виагру», «полный аналог самого известного в мире лекарства для повышения потенции».

Спам, связанный с образованием, занимает второе место с показателем 15,6% и удерживает свои позиции в связи с приближением выпускных экзаменов и поступлением в вузы.

Дешевые копии дорогих товаров продолжают пользоваться популярностью - данная тематика занимает третье место в рейтинге (11,6%). Продажа реплик неожиданно приобрела «политическую» окраску. В связи с приближением президентской инаугурации в апреле неоднократно рассылались письма с темой «Часы как у Путина», где предлагалось приобрести по низким ценам не только дешевые аналоги хронометра президента, но и множество других товаров, не уступающих им в «качестве».

На четвертом и пятом местах - тематики «Отдых и путешествия» (9,8%) и «Компьютеры и интернет» (4,3%).

В Рунете увеличилось число незапрошенных рассылок с предложением оплатить услуги с помощью смс-сообщений, отправляемых на короткие номера. При этом велика вероятность того, что деньги просто окажутся в кармане мошенников.

Даже в спам-письмах, рекламирующих финансовые пирамиды и предлагающих пользователям заработать огромные деньги, не отходя от компьютера, спамеры обещают выслать желающим руководство к действию только после получения смс. Таким образом, оплатив 5 рублей за отправленное сообщение, пользователь уже в любом случае внесет свою лепту в становление подобного «бизнеса».

Наряду с типичной англоязычной рекламой дешевого софта, в Рунете появились русскоязычные спам-письма, предлагающие антивирусное ПО. В отличие от аналогичной англоязычной рекламы, в русскоязычном спаме антивирусные программы предлагается скачать бесплатно.

При получении подобных предложений пользователям следует соблюдать особую осторожность, так как закачанные из неизвестного источника файлы с «антивирусами» на деле могут оказаться вредоносными программами.

Для обхода фильтров спамеры использовали новые приемы и реанимировали некоторые старые.

В апреле прокатилась волна сообщений с сильно замусоренными номерами телефонов. Еще одним новым способом искажения письма является замена в ссылках на сайты случайных букв на специальные UTF-коды. Рассылая письмо с одной и той же ссылкой, спамеры каждый раз заменяют кодами разные буквы. Спам-фильтры из-за этой замены не могут идентифицировать ссылки и распознать письма как одинаковые. При этом почтовый клиент преобразует коды в соответствующие им буквы, и пользователь искажений не видит.

В ряду графического спама снова появились картинки с текстом, повернутым под разными углами - этот прием уже использовался спамерами для затруднения идентификации идентичных изображений.

С приближением летних праздников и отпусков доля спам-писем в основном потоке почтового трафика постепенно снижается. Скорее всего, летом этот показатель станет еще ниже. Однако поиск спамерами новых технологий для преодоления систем антиспама свидетельствует о том, что это будет только сезонный спад. К тому же криминальный аспект спама начинает проявляться все сильнее, а это, в свою очередь, привлекает желающих получить прибыль нечестным путем и способствует дальнейшей криминализации спама. К сожалению, в войне со спамом «перемирия», а тем более «капитуляции» спамеров не ожидается.

www.cnews.ru


15.05.08 10:24