Безопасность

Сотрудники Google по случайности разослали сообщение электронной почты с червем CME-24 (Kapser, Kama Sutra, Nixem.E, Tearec) по 50 тыс. подписчикам рассылки, посвященной сервису Google Video Blog. Червь, блокируемый на сегодня большинством антивирусов, появился в начале года.

Уже более года Internet жил без глобальных эпидемий, и вот эта тенденция нарушена. В октябре появился червь, получивший наименование CME-416, но более известный под такими именами как Warezov, Spamta, Stration или Limar.

Microsoft выпустила очередной ежемесячный комплект обновлений безопасности для Windows, в который вошло всего шесть заплат. Для сравнения, октябрьский комплект состоял из 10 обновлений, устранявших 26 ошибок в Windows и Office.

В состав пакета Mobile Security 3.0, анонсированного компанией Trend Micro, входят антивирус, межсетевой экран и система предотвращения вторжений для смартфонов на платформе Windows Mobile 5.0 и устройств Nokia, работающих под управлением Symbian 9.1/S60 3rd Edition.

Microsoft опубликовала на своем сайте в свободном доступе набор утилит для исследования системных процессов Windows - Windows Sysinternals.

В начале следующего года Seagate Technology начнет поставки первых дисков для массового рынка со встроенными средствами шифрования.

IBM анонсировала группу пакетов программного обеспечения и услуг, помогающих организациям в борьбе с потенциальными угрозами и мошенничествами посредством выявления попыток сокрытия своей личности злоумышленниками.

Специалисты Symantec обеспечили поддержку Windows Vista в новых версиях ПО резервного копирования Backup Exec, пакета создания и развертывания образов жесткого диска Ghost Solution Suite и антивирусного сканера.

В США отметили тридцатилетие "гражданской криптографии". История этой науки началась с опубликования в июне 1976 года фундаментальной работы американских специалистов Уитфилда Диффи и Мартина Хеллмана "Многопользовательские криптографические техники".

Компания "Лаборатория Касперского" открыла свое представительство в Казахстане с целью развития бизнеса в Средней Азии. Новый офис фирмы возглавил Эмин Минов, до этого продвигавший продукты разработчика в Казахстане.

Компания PowerTech опубликовала доклад, подготовленный по результатам проверки защищенности машин IBM iSystem (ранее известных как AS/400) в 177 компаниях.

По данным компаний Dr.Web и "Лаборатория Касперского", в сфере вредоносного кода главным событием октября 2006 года стала эпидемия, вызванная распространением десятков модификаций почтового червя Win32.HLLM.Limar (известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm), бушевавшая до последнего дня месяца.

По данным аналитической компании Netcraft, число сайтов во всемирной паутине превысило 100 млн. Владельцы виртуальных ресурсов совершают в Internet все больше кредитно-финансовых операций, что открывает широкое поле деятельности для преступников.

Серия мощных DoS-атак, блокировавших работу основных провайдеров Киргизии, привела к отключению страны от Internet на несколько часов. Получить доступ к страницам местных сайтов с территории России в течение этого времени было также невозможно.

Компания "Лаборатория Касперского" предупреждает о массовой рассылке троянской программы якобы от имени антивирусной компании McAfee. Рассылка выполняется с обратным адресом mcafee@europe.com и содержит документ в формате Word якобы содержащий отчет о распространении вредоносных программ в Сети.

Опубликован эксплойт, позволяющий отключить Windows Firewall на машинах с Windows XP, разделяющих соединение с Internet с другими компьютерами с помощью сервиса Internet Connection Service (ICS).

Российская компания Positive Technologies обнаружила еще одну уязвимость нового браузера Internet Explorer 7.0, выпущенного меньше месяца назад компанией Microsoft. Хотя возможно, что она будет работать и в более ранних версиях браузера.

Стартовал еще один хакерский проект, который называется "Месячник дыр в ядрах". В его рамках планируется ежедневно в течении ноября публиковать сообщения об ошибках в ядрах различных операционных систем.

Специалисты компании Secunia нашли "крайне критическую" уязвимость в среде разработки Visual Studio 2005, позволяющую исполнять посторонний код на машине жертвы. Уязвимость присутствует в ActiveX-компоненте, который обесспечивает работу с объектами WMI (Windows Management Instrumentation).

Специалисты по безопасности предупреждают об увеличении случаев адресного спама, применяемого для нового типа мошенничества под названием spear phishing ("ловля на острогу").