Тематический бюллетень
| Вид материала | Бюллетень |
СодержаниеАнтивирус Symantec будет стучать на хакеров в полицию Краткий обзор исправлений от Microsoft за сентябрь 2009 |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Антивирус Symantec будет стучать на хакеров в полицию
Компания Symantec, известная своими антивирусными программными продуктами, намеревается резко изменить тактику защиты от кибератак - вплоть до перехода к нападению. В связи с этим, в новую версию Norton Internet Security, которая будет представлена завтра, 9 сентября, встроена функция по сбору сведений о попытках атаковать компьютеры пользователей и отправке этих данных в правоохранительные органы.
Помимо этого, на сайте Symantec будет постоянно поддерживаться информация о десяти наиболее опасных хакерах, разыскиваемых ФБР, а также об их мошеннических схемах. А со следующего года компания планирует выплачивать награду за информацию, которая позволит арестовать злоумышленников.
"Настало время прекратить разработку охранной сигнализации, препятствующей проникновению других людей, и начать охоту за плохими парнями", – уверен старший вице-президент компании по потребительской продукции Рован Троллоп.
Данный функционал будет включаться по желанию пользователей Norton Internet Security 2010 – примерно по той же схеме, по которой работает сеть Kaspersky Security Network. Но если сеть "Лаборатории Касперского" предназначена для оперативного сбора информации о новых угрозах с целью как можно быстрее добавить в базы новые сигнатуры, то новая технология Symantec позволяет выслеживать самих атакующих.
Технология, получившая несколько странное название Autopsy (т.е. "аутопсия", она же "вскрытие"), ставит подозрительное ПО, загружающееся на компьютер, на карантин и выдаёт пользователю предупреждение о том, что это ПО пришло из "неожиданного места".
Сервис Norton Community Watch, также дебютирующий в версии 2010, собирает эти данные и отсылает в полицию.
Интересно, что в качестве типичных примеров "неожиданных мест" Business Week приводит Китай и Восточную Европу. С одной стороны, в выборе этих "неожиданных мест" нет ничего неожиданного, поскольку считается, что именно в этих странах количество хакеров на душу населения наиболее высоко. С другой стороны, однако, вредоносное ПО может загрузиться откуда угодно, тем более что вирусописатели довольно активно используют P2P-технологии.
Так или иначе, а в Symantec возлагают на свою "Аутопсию" большие надежды. Здесь уверены, что если раньше людей больше интересовала пассивная защита от вирусов, то сейчас всё большее количество пользователей готовы принять посильное участие в ответных действиях против хакеров.
И всё же оптимизм господина Троллопа внушает серьёзные сомнения. "Я убеждён, что мы очистим Интернет за 10 лет, если мы будем отколупывать грязь и показывать людям угрозы, которые перед ними стоят", – говорит он.
www.webplanet.ru
09.09.09 00:00
Краткий обзор исправлений от Microsoft за сентябрь 2009
Microsoft выпустила 5 бюллетеней безопасности, в которых были устранены 5 уязвимостей высокой степени опасности, 1 уязвимость – средней, и 2 низкой степени опасности.
| # | Уязвимый компонент | Описание уязвимости | Наличие эксплоита | Рейтинг опасности (Microsoft) | Рейтинг опасности (SecurityLab) |
| ссылка скрыта | ссылка скрыта | Нет | Критический | Высокий | |
| JScript | CVE-2009-1920 ссылка скрыта = 7.4 | ||||
| ссылка скрыта | ссылка скрыта | Нет | Критический | Высокий | |
| DHTML Editing ActiveX | CVE-2009-2519 ссылка скрыта = 7.4 | ||||
| ссылка скрыта | ссылка скрыта | Нет | Критический | Высокий | |
| Windows Media Format | CVE-2009-2499 ссылка скрыта = 7.4 CVE-2009-2498 ссылка скрыта = 7.4 | ||||
| ссылка скрыта | ссылка скрыта ссылка скрыта ссылка скрыта | Нет | Критический | Высокий | |
| TCP/IP | CVE-2008-4609 ссылка скрыта = 5.8 CVE-2009-1925 ссылка скрыта = 7.4 CVE-2009-1926 ссылка скрыта = 5.8 | ||||
| ссылка скрыта | ссылка скрыта | Нет | Критический | Средний | |
| Wireless LAN AutoConfig Service | CVE-2009-1132 ссылка скрыта = 6.1 |
SecurityLab рекомендует установить исправления с сайта производителя.
www.securitylab.ru
09.09.09 10:55