В последние дни СМИ пестрят заголовками о вооруженном вторжении Никарагуа на территорию Коста-Рики из-за ошибки в сервисе Google Maps. При этом информационные сообщения содержат много неточностей. Попробуем восстановить истинную картину произошедшего инцидента на основе анализа первоисточников.

В начале января некоторые СМИ опубликовали информацию о том, что лидер Интернет партии Украины, Дмитрий Голубов, зарегистрировал доменное имя проекта “Идеальная Украина” (kraina.org.ua), принадлежавшего ранее Юлии Тимошенко. Сегодня ко мне поступил запрос от главного редактора портала Security.ua, Игоря Приходько, с просьбой прокомментировать ситуацию и ответить на вопрос, насколько технически возможно “увести” такой домен у его законного обладателя.

Какое-то время назад я подписался на LJ-журнал rozvidka, почитал последние посты, полистал архивы. Интересно. После этого при следующей перезагрузке моего ноутбука проактивный механизм Касперского 2010 заблокировал попытку внедрения неизвестным процессом неизвестного кейлоггера в ядро системы. Совпадение? Возможно.

В связи с участившимися запросами от пользователей, пострадавших от зловредов, блокирующих определенные программы на ПК и предлагающих отправить платное SMS для разблокировки, напоминаю, что “Лаборатория Касперского” предоставляет бесплатный сервис для деактивации таких зловредов.

Компания Infowatch проводит в своем блоге опрос мнений специалистов в области IT-безопасности о причинах саботажа среди персонала.

BizSpark – это инновационная программа Microsoft, предоставляющая в течение трех лет начинающим российским компаниям ряд преимуществ: доступ к технологиям Microsoft (средства дизайна, разработки и тестирования ПО); лицензии на промышленное использование для размещения в сети Интернет разработанных стартапами решений и сервисов; лицензии на серверные продукты Microsoft без ограничения количества; поддержка и помощь в продвижении от Microsoft.

Компания Secunia 25-го ноября выпустила финальную версию бесплатной утилиты PSI (Personal Software Inspector), предназначенной для автоматического поиска новых патчей, устраняющих известные уязвимости в программном обеспечении, установленном на ПК пользователя. До этого в течение последних 17-ти месяцев бета-версию утилиты протестировали почти 800 тысяч пользователей. С момента выхода финальной версии PSI 1.0, компания Secunia насчитала 120 тысяч успешных инсталляций этой версии. Собрав данные с 20000 компьютеров специалисты компании обобщили их в краткий и неутешительный отчет.

В блоге RSA FraudAction Research Lab опубликованы результаты наблюдений за деятельностью троянца Sinowal (другие названия – Torpig и Mebroot). Сообщается, что с февраля 2006 года по настоящий момент троянец похитил авторизационные данные около трехсот тысяч онлайновых банковских эккаунтов, данные о примерно таком же количестве кредитных карт и другую конфиденциальную информацию.

Позволю себе кратко прокомментировать сообщение, которое уже с неделю обсуждается в СМИ. Швейцарские исследователи из Ecole Polytechnique Federale de Lausanne разработали метод удаленного перехвата электромагнитных сигналов клавиатуры на расстоянии 20 метров. Сообщается [1][2], что перехват был успешно протестирован на 11-ти различных клавиатурах, подключенных к ПК через USB, PS/2 или встроенных в ноутбук.

Раньше антивирусные компании выпускали обычные антивирусы. Это было просто и понятно – продукт защищал компьютер от вирусов и не претендовал на что-либо большее. Тенденции последних лет показывают, что антивирусные компании идут по пути интеграции различных защитных решений в одном продукте. Теперь это уже не Antivirus, а Security Suite. Маркетинговые департаменты красиво рассказывают пользователям, что теперь последние защищены от всех угроз при работе в Интернете. Неискушенные пользователи этому верят. Чем они рискуют в итоге – наглядно показала компания Secunia в своем октябрьском тесте 12-ти комплексных пакетов для обеспечения безопасности.