Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell. Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit.CVE-2010—2568), пояснили в компании. Как и прогнозировали вирусные аналитики Eset, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций червя, использующего данную уязвимость. Для обнаружения подобных угроз специалисты вирусной лаборатории Eset создали отдельный класс сигнатур – LNK/Autostart. По информации Eset, с помощью технологии раннего обнаружения ThreatSense.Net уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер эта программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-загрузчика – Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость. По данным Eset, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера; тогда как на счету Zeus миллионы зараженных компьютеров, объединенных в ботнет. Примечательно, что на сегодняшний день распространение угроз, использующих уязвимость в Windows Shell, осуществляется не только через USB-носители. Теперь заражение может происходить через общие сетевые папки, а также благодаря специально сформированным файлам для офисного пакета Microsoft. Кроме того, сервер злоумышленников, с которого распространяется вредоносная программа, может формировать адрес веб-страницы определенного вида, посредством которого компьютер может быть атакован через браузер.
Средняя месячная зарплата системных администраторов в Москве сейчас 42 тыс. руб., тогда как максимальная составляет 100 тыс. руб., говорится в новом исследовании рекрутингового портала SuperJob.ru. Исследовательский центр рекрутингового портала SuperJob.ru опубликовал новое исследование зарплат в российских компаниях для специалистов, занимающих позицию «Системный администратор Windows». В Москве средний заработок системных администраторов оказался самым высоким — он составляет 42 тыс. руб. в месяц. В Санкт-Петербурге средняя зарплата сисадминов составила 36 тыс. руб, а Волгограде — 20 тыс. руб., в Екатеринбурге — 28 тыс. руб. Всего предложения работодателей по данной вакансии изучались аналитиками SuperJob.ru в 12 городах России — в Москве, Петербурге, Екатеринбурге, Волгограде, Казани, Нижнем Новгороде, Новосибирске, Омске, Ростове-на-Дону, Самаре, Уфе и Челябинске. Среди основных должностных обязанностей претендентов на пост системного администратора: настройка и администрирование персональных компьютеров (включая установку на компьютеры операционной системы и прочего необходимого ПО, обновление программ, резервное копирование и восстановление данных), периферийных устройств и серверов, поддержка локальной, глобальной и телефонной сетей, обеспечение безопасности сетей. В рамках исследования аналитики выделили три основных зарплатных диапазона, которые различаются уровнем требований и пожеланий к кандидату на эту позицию. Так, от молодых специалистов, претендующих на зарплату первого диапазона, требуют хорошего знания версий операционной системы Windows и систем резервного копирования данных, а также компьютерного и периферийного оборудования. Также они должны уметь администрировать локальную сеть и обслуживать сетевые протоколы TCP/IP. При этом, для того, чтобы устроиться на такую работу, не обязательно иметь высшее образование — основным условием является наличие опыта работы системным администратором или специалистом технической поддержки не менее 1 года. В Москве начинающие сисадмины могут получать зарплату от 30 тыс. до 38 тыс. руб., в Петербурге — от 25 тыс. до 32 тыс. руб., в Волгограде — от 13 тыс. до 17 тыс. руб., в Омске — от 14 тыс. до 18 тыс. руб. Второй зарплатный диапазон характеризуется требованиями по опыту работы больше 2 лет и более глубоким знаниям компьютерных систем и способов их защиты. В Москве такие системные администраторы могут получать около 54 тыс. руб. в месяц, в Санкт-Петербурге — 45 тыс. руб., а в Волгограде и Омске — 26 тыс. руб. На максимальный заработок на позиции системного администратора могут рассчитывать специалисты с опытом работы в крупной компании более 3 лет, обладающие квалификационными сертификатами, подтверждающими их уровень. В Москве они могут получать до 100 тыс. руб., в Петербурге — 80 тыс. руб, в Волгограде и Омске — 45 тыс. руб.
«Антивирус Касперского» (KIS) сегодня начал блокировать коды рекламной системы «Бегун», обнаружили эксперты «Вебпланеты». При открывании в браузере страниц антивирус говорит, что запрещает загрузку «объекта http://autocontext.begun.ru/autocontext2.js , содержащего вредоносную программу autocontext.begun.ru». При этом браузер Chrome (у которого своя база вредоносных ссылок) пока не ругается на «Бегуна». Возможно, что в данном случае KIS ошибся. Но с другой стороны, рекламые системы иногда и вправду распространяют троянов. Кроме того, поведение рекламных и статистических систем в последнее время все больше напоминает поведение шпионских программ — так что подобные блокировки неудивительны. У «Лаборатории Касперского» был даже длительный судебный процесс с компанией Zango, которая считала свою систему рекламной — а антивирус считал ее шпионской. Кстати сказать, многие «системы контекстной рекламы» на самом деле давно перестали быть «контекстными». Они могут показывать вам объявления, связанные не с содержанием сайта, а именно с данными слежки — например, с вашими последними поисковыми запросами. Однако такие техники не афишируются. Вот и система «Бегун.Автоконтекст» утверждает, что она представляет собой лишь «технологию детального считывания содержимого web-страницы, интеллектуального определения ключевых слов в текстах сайтов».
Федеральная антимонопольная служба отреагировала на многочисленные жалобы граждан и наказала провайдера «Акадо-Столица» за телефонный спам. Как сообщается на сайте Московского УФАС, звонки с предложениями своих услуг признаны ненадлежащей рекламой и компании предписано «устранить нарушения». Как установила комиссия Московского УФАС, «ЗАО «АКАДО-Столица» размещается реклама интернет услуг посредством использования телефонной связи с нарушениями ч.1 ст.18 ФЗ «О рекламе», так как распространение рекламы по сетям электросвязи осуществлялось без предварительного согласия абонента или адресата на получение рекламы». Стоит признать, что «Акадо» не единственный оператор, практикующий навязчивые методы саморекламы, однако провайдер действительно навязывает свои услуги чересчур уж активно. В этом на личном опыте убедился и один из редакторов «Вебпланеты», являющийся абонентом компании: звонки с предложениями приобрести услуги платного ТВ продолжаются из месяца в месяц, несмотря на уверения редактора в отсутствии у него телевизора и предложения вычеркнуть его из базы для обзвона ради экономии сил и средств. Зам.руководителя Московского УФАС Александр Тархов также подчеркнул, что «Акадо» пострадало за свою неумеренность: «Рекламы сейчас большое количество. И если компании и рекламораспространители настойчиво и часто предлагают свои услуги потребителям — эти действия должны быть ими одобрены», — приводится комментарий чиновника на сайте ведомства. После публикации с «Вебпланетой» связался представитель «Акадо» Денис Рычка и сделал следующий комментарий: "В ходе разбирательства было зарегистрировано всего три обращения граждан на распространение рекламы инетрнет-услуг компании посредством телефонной связи без их предварительного согласия на получение рекламы. В настоящее время сотрудниками компании предприняты ряд мер, которые исключат в дальнейшем подобные случаи обзвона абонентов. Дополнительно, в компании пересматриваются процедуры использования методов телемаркетинга в продажах услуг. В компании внимательно следят за конфиденциальность персональных данных своих абонентов, а также вводится процедура дополнительной проверки наличия у компании согласия абонента на получение информации о продуктах и услугах «АКАДО». Телемаркетинг – это распространенный способ продвижения товаров и услуг в мировой практике, особенно это касается продажи сложных технологических услуг, таких, как, например, цифровое телевидение и широкополосный доступ в интернет. Эта категория еще требует разъяснения российским потребителям.
Собственно, слово «хакер» здесь употребляется в позитивном контексте, не подразумевая компьютерщика-злоумышленника. Все как раз наоборот — специалист по сетевой безопасности Джек Барнаби научился взламывать банкоматы с целью указать разработчикам основные уязвимости системы. В общем, Джек нашел простой путь научиться взламывать банкоматы (о чем, вероятно, мечтает каждый второй подросток) — он просто купил на аукционе два банкомата от двух различных производителей, Tranax Technologies и Triton. По словам Джека, после он целый год потратил на изучение программного и аппаратного обеспечения этих устройств. Теперь он может извлекать из любых банкоматов изученных им моделей купюры до тех пор, пока они не закончатся в самом банкомате. В общем-то, внешне все это выглядит даже проще, чем в фильме «Терминатор-2» (да-да, я в курсе, что это просто уловка режиссера, подобным образом нельзя взломать банкомат). Так вот, хакер представил два способа взлома банкоматов — первый позволяет зайти в систему посредством телефонного модема, и второй способ позволяет извлекать купюры без необходимости ввода пароля для кредитной карты. Джек уверяет, что уязвимости, найденные им, весьма критичны, но сведения о них уже переданы производителям. В случае с ATM от Tranax, хакер нашел критичную уязвимость удаленного доступа, которая позволяет получать полный доступ к системе без необходимости ввода пароля. Для использования уязвимости был написан соответствующий эксплоит, который получил название Dillinger. Соответственно, для второго типа банкоматов был написан еще один эксплоит — Scrooge. Первый эксплоит позволяет использовать уязвимость в технологии удаленного доступа к банкомату. Второй — руткит, который вводит в систему backdoor, не показываемый в списке запущенных приложений. Вызвать его можно путем ввода комбинации нажатий кнопок или специально сделанной картой. Кстати, ATM от Triton не имеют уязвимости удаленного доступа (по крайней мере, хакер ее не нашел). Но вот аппаратное обеспечение этого устройства — стандартно, и материнская плата, обеспечивающая доступ к деньгам, защищена стандартным ключом, купленным Джеком за 10 долларов в Сети. В общем, все это позволило хакеру установить backdoor в системе в качестве системного обновления. Более подробная информация, к сожалению, недоступна, хакер не выложил свои наработки в общий доступ. Кстати, после его обращения к производителям, руководство Triton среагировало быстро, оперативно установив обновления, которые закрывают уязвимость. А вот Tranax пока отмалчивается. Кстати говоря, Джек должен был выступить еще на прошлой конференции, но его выступление было отменено в последнюю минуту в результате каких-то там технических накладок. Интересно, что большинство банкоматов указанных производителей, которые установлены в местах общего доступа, не имеют защиты против уязвимостей, найденных Джеком. А вот новые банкоматы поставляются уже с закрытыми «дырами».
Датская компания Secunia, специализирующаяся на компьютерной безопасности, обнародовала серьёзную брешь в известном плеере QuickTime от Apple для платформы Windows. Secunia сообщает, что уязвимость может быть использована обманным перенаправлением пользователя на вредоносную веб-страницу. Согласно отчёту датского агентства, недостаток в процессе регистрации ошибок QuickTime для потоковой отладки может использоваться для вызова переполнения буфера. Такое случается, когда программа записывает данные вне границ выделенной ей области памяти. Переполнение буфера представляет собой серьёзную угрозу безопасности компьютера, потому что в большинстве случаев переполнение позволяет вставлять произвольный код в память для более позднего выполнения. Чтобы использовать эту уязвимость QuickTime, хакер выполнением кода заводит пользователей на Web-страницу, которая ссылается на специально обработанный файл SMIL, содержащий длинный URL. SMIL — язык разметки на основе XML, используемый для описания разметки временной синхронизации, размещения, анимаций, визуальных преобразований и многих других аспектов мультимедийных объектов. Этот вид атак, проводимых в Сети, известен тем, что загрузка и передача данных идёт незаметно от пользователя при безобидном действии ( как, например, попытка нажатия «крестика» для закрытия баннера приводит не только к закрытию баннера, но и загрузке зловредов ). Разработчики вредоносного ПО регулярно пытаются заразить надежные веб-сайты своими баннерами и прочим контентом, которые предназначаются для использования подобной уязвимости в устаревших версиях популярного ПО ( Adobe Reader, Adobe Flash Player, Java Runtime, ActiveX ). QuickTime — ценная цель для киберпреступников, так как плеер установлен на очень большом количестве компьютеров по всему миру. Почти все люди, которые владеют iPod, iPhone или iPad, используют iTunes, а iTunes требует QuickTime для аудио и видео проигрывания. Уязвимость работает на свежей версии плеера QuickTime 7.6.6 (1671), но, возможно, что старые версии также подвержены уязвимости. Сама уязвимость была найдена польским исследователем Кристианом Клосковски (Krystian Kloskowski), который в мае обнаружил похожую уязвимость в браузере Safari. Патча или временного решения ещё нет, а компания Apple пока никак не отреагировала на отчёт Secunia.
Провайдер «Роснет» подал кассационную жалобу на решение об ограничении доступа к сайтам и не собирается блокировать доступ к YouTube (равно как и lib.rus.ec, thelib.ru, zhurnal.ru, web.archive.org) до вступления решения суда в законную силу. «Судья перековеркала в своем решении сайты, которые были в исковом заявлении, написала не те буквы, а это уже говорит о некомпетентности в этом плане» — заявил в эфире «Эха Москвы» президент компании РА РТС «Роснет» Александр Ермаков. Высказал своё «фи» и Гугл. Алла Забровская, директор по связям с общественностью Google в России: «Мы считаем, что решение Центрального суда города Комсомольск-на-Амуре противоречит конституции РФ, в частности, 29 статье. Решение суда ограничивает доступ не к отдельным роликам, а ко всему сайту. Таким образом, пользователей ограничивают в доступе к информации. Стоит отметить, что на YouTube очень много контента. В том числе, есть и канал президента России».
Loading ...