"Лаборатория Касперского" объявила о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP). Сервис является мощной распределенной системой защиты, способной противостоять атакам любой сложности. Kaspersky DDoS Prevention предоставляет клиентам надежную защиту их интернет-ресурсов. К сожалению, жертвой DDOS-атак сегодня может стать любая организация. Для оперативного восстановления работоспособности некоторые компании скорее предпочтут заплатить выкуп, нежели обратятся за помощью в правоохранительные органы. Ведь для крупных и средних компаний недоступность ресурсов порой означает если не остановку всего бизнеса, то значительные финансовые потери.
"Лаборатория Касперского" предлагает оптимальное решение проблемы — уникальный сервис Kaspersky DDoS Prevention, защищающий предприятия от DDoS-атак. Новый сервис предусматривает линейку тарифных планов; компании разных размеров смогут подобрать оптимальный тариф и срок использования сервиса KDP — от трех месяцев до года.
Преимущества Kaspersky DDoS Prevention
Подключить сервис могут владельцы любых Интернет-ресурсов, независимо от того, услугами каких Интернет-провайдеров они пользуются;
Благодаря ведению персональной статистики, KDP обеспечивает индивидуальную защиту для каждого ресурса;
К сервису Kaspersky DDoS Prevention можно подключиться как заблаговременно, так и в случае уже начавшейся атаки;
Компоненты KDP распределены по сети Интернет и подключены по высокоскоростным каналам связи, что исключает их перегрузку в ходе отражения атаки;
Значительный опыт "Лаборатории Касперского" в борьбе с онлайн-угрозами гарантирует надежность нового сервиса. Эксперты компании обладают актуальной информацией о методах, используемых злоумышленниками, и могут эффективно им противостоять. Источник:«Лаборатория Касперского»
Пакет приложений Office 2010 поступит в розничную продажу на территории России 6 июля, сообщает Microsoft.
Как отмечает корпорация, коробочные версии продукта будут предлагаться по всей стране в онлайновых и офлайновых магазинах в редакциях «Office профессиональный плюс», «Office для дома и учебы», «Office для дома и бизнеса», а также «Office профессиональный».
Стартовали и мировые розничные продажи Office 2010; продукт доступен на десяти языках, а в перспективе количество локализованных версий планируется довести до 94. Самый полный вариант включает программы Access, Excel, InfoPath Designer, OneNote, Outlook, PowerPoint, Publisher, SharePoint Workspace, Word и Office Communicator. Стоит такая редакция $499; нижняя граница цены Office 2010 — $99.
Microsoft заключила соглашения о предустановке Office 2010 на новые компьютеры с рядом крупнейших производителей, в том числе с Acer, ASUS, Dell, HP, Samsung и Sony. Ожидается, что в течение года по всему миру будет продано более 100 млн десктопов и ноутбуков с Office 2010.
Напомним, что, наряду с традиционными приложениями, инсталлирующимися локально, у Office 2010 есть веб-версии программ Excel, Word, PowerPoint и OneNote, взаимодействовать с которыми пользователи могут через Интернет.
Свободный доступ к коду Open Source-приложений облегчает хакерам задачу. К такому выводу пришли авторы доклада, представленного на семинаре по экономике информационной безопасности. Взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени.
Выпущенный на днях браузер Safari 5 не удостоился даже упоминания в речи Стива Джобса на WWDC 2010. Неудивительно: улучшенный "интеллект" адресной строки или устанавливаемые расширения, с помощью которых кто-то уже портировал баннерорезку Adblock, интересны лишь немногочисленным поклонникам этого браузера. Только одно из нововведений заслуживает особого внимания.
Самая важная функция Safari 5 называется "Reader" ("Читатель"). Именно она вызвала наиболее бурное обсуждение в Сети, именно её будут перенимать другие браузеры, как когда-то перенимали табы у Mozilla или стартовый экран у Chrome. Reader - это большой шаг вперёд, и шаг в том направлении, куда разработчики других браузеров почему-то боялись идти.
Reader извлекает из веб-страницы самое главное. Если включить эту функцию, исчезнут рекламные баннеры, нечитабельные шрифты, боковые столбцы, логотипы и меню - останется только правильно отформатированный текст и иллюстрации. Когда статья разбита на несколько страниц, браузер сам загружает и объединяет все страницы в одну, чтобы не пришлось кликать по ссылкам.
Коммерческий запуск интернет-сервиса Dr.Web AV-Desk осуществили два российских провайдера – «Зинг» (г. Томск) и «Успех» (г. Выборг). В обоих случаях забота о безопасности абонентов является одной из приоритетных задач, поэтому был выбран оптимальный вариант ее решения – SaaS-модель предоставления средств информационной защиты.
Корпорация Microsoft напоминает, что начиная с 22 октября текущего года ОЕМ-производители не смогут инсталлировать на новые нетбуки операционную систему Windows ХР.
После названной даты поставщики нетбуков, желающие использовать программные платформы «Майкрософт», смогут устанавливать только новые ОС — Windows 7 или Windows Vista. Впрочем, отмечает Microsoft, уже сейчас Windows 7 доминирует в этом сегменте: согласно статистике NPD, в апреле эта операционная система была инсталлирована на 81% нетбуков, реализованных в американской рознице.
В Microsoft отмечают, что 13 июля будет прекращена поддержка Windows XP со вторым сервис-паком, а также всех модификаций Windows 2000 и Windows Server 2000. Работающим с Windows ХР корпорация настоятельно рекомендует загрузить третий пакет обновлений.
Наконец, 13 июля операционная система Windows Server 2003 будет переведена из основной в расширенную поддержку: Microsoft будет бесплатно распространять патчи для «дыр» в системе безопасности этой ОС, однако за другие исправления и технические консультации придётся платить.
На рисунке: основатель Microsoft Билл Гейтс представляет операционную систему Windows XP (2001 год, изображение из энциклопедии «Британика»).
Специалисты компании ScanSafe зафиксировали массированную хакерскую атаку, затронувшую тысячи сайтов. Предварительное расследование показало, что злоумышленники внедряют в веб-страницы собственный HTML-код, который перенаправляет пользователей на вредоносные ресурсы.
Задача последних — загрузить и установить нежелательное ПО. Если инсталляция проходит успешно, киберпреступники получают возможность удалённого управления компьютером жертвы.
Атака, которая началась двое-трое суток назад, затронула как минимум 7 тыс. сайтов. По другим данным, таковых могло оказаться до 114 тыс. Среди пострадавших от нападения ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие.
По всей видимости, для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). При этом, отмечают эксперты, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.
На картинке: мышь, подвергшаяся хакерской атаке (иллюстрация Science Photo Library).
На открывшейся 7 июня конференции TechEd 2010 корпорация Microsoft сообщила о том, что публичная бета-версия первого сервис-пака (SP1) для операционной системы Windows 7 увидит свет ближе к концу следующего месяца.
В состав SP1 войдут прежде всего исправления ошибок и "заплатки" для уязвимостей, выявленных с момента анонса платформы. Сервис-пак, в частности, будет содержать все патчи, доступные сейчас через сервисы обновлений корпорации, а также несколько новых апдейтов, "разработанных с учетом пожеланий потребителей и партнеров Microsoft".
Госдума РФ начала проработку законопроекта о создании в России патриотических компьютерных игр. Согласно новому документу, в этих проектах не должно быть излишней жестокости и агрессии. При этом разработчикам придется соблюдать историческую достоверность. Об этом сообщает "Русская служба новостей" со ссылкой на заявление, которое сделал член комитета Госдумы по делам молодежи Павел Зырянов.
Парламентарий подчеркнул, что сейчас молодые люди активно играют в игры. "Мы это понимаем, и чтобы на этой площадке не быть проигравшими, мы пытаемся занять свою нишу, пытаемся на этой площадке захватить умы молодежи", - сказал Зырянов. По его мнению, новая инициатива позволит молодежи развиваться "в правильном направлении" и формироваться так, как нужно государству. При этом парламентарий подчеркнул, что речь не идет о "тотальном запрете" игр, не соответствующих указанным требованиям.
Павел Зырянов отметил, что в России необходимо выпускать качественные игры, иначе геймеры проигнорируют инициативу государства. "В этом смысле мы говорим о некоем возможном государственном заказе на изготовление игр", - добавил он. При этом для реализации проекта не потребуется больших бюджетных вливаний.
Представитель комитета по делам молодежи пояснил, что разработчики по-прежнему будет тратить собственные деньги на создание игр. Но если проект будет создан по заказу государства, то само государство будет помогать компании в его продвижении. По мнению Зырянова, одним из наиболее подходящих игровых жанров, который позволит развивать и воспитывать молодежь, является квест.
В мае 2010 года Минкомсвязи РФ попросило правительство выделить 500 миллионов рублей на создание шести военных игр-симуляторов. Проект будет осуществляться компанией "1С" при государственной поддержке. При этом сами разработчики должны будут вложить в создание игр 200 миллионов рублей. Еще 20 миллионов рублей выделит Ханты-Мансийский автономный округ, власти которого выступили в качестве инициатора проекта.
Незадолго до этого президент РФ Дмитрий Медведев во время посещения завода, занимающегося производством компьютерного оборудования, отметил, что Россия должна поддерживать собственные разработки, а не надеяться на иностранные. Глава государства подчеркнул, что подобный подход имеет "воспитательное значение".
На картинке: скриншот игры "Противостояние. Принуждение к миру" о войне в Южной Осетии (изображение с сайта russobit-m.ru).
В рамках всемирной конференции разработчиков WWDC 2010 компания Apple представила iPhone четвертого поколения. Новинка получила название iPhone 4, а вовсе не iPhone 4G или iPhone HD.
Смартфон снабжен 3,5-дюймовым сенсорным дисплеем с поддержкой технологии "мультитач", уровнем контрастности 800:1 и разрешением 640х960 пикселов (326 dpi). Apple называет этот экран Retina, отмечая, что человеческий глаз просто не в состоянии различить отдельные пикселы, когда смартфон находится на "нормальном расстоянии от лица пользователя". Иными словами, текст и картинки выглядят так, будто бы они напечатаны на качественной бумаге с помощью хорошего принтера.
Доменные имена в зоне .рф, совпадающие с названиями административных центров, будут управляться властями соответствующих регионов. Такие правила установил координационный центр национального домена сети интернет, пишет "Коммерсант".
Речь идет о 94 названиях, приоритетное право на которые принадлежит регионам. Правила допускают передачу этих доменов городским властям. Например, приоритетное право администрирования домена тюмень.рф принадлежит властям Тюменской области. При желании последние могут передать тюмень.рф администрации Тюмени.
Для того, чтобы получить домены, региональные власти, для которых зарезервированы домены, должны до сентября 2010 года отправить в координационный центр заявки на них, а затем заключить с одним из регистраторов договор на регистрацию и обслуживание.
В настоящее время идет предварительная регистрация доменов в зоне .РФ. В ближайшее время свои домены смогут зарегистрировать СМИ и некоммерческие организации. Всем желающим позволят регистрировать доменные имена только осенью 2010 года.
Мошенников в сотовых сетях, несмотря на усилия операторов связи и даже контент-провайдеров, меньше не становится. Это естественное соревнование "брони" и "снаряда": когда абоненты перестают клевать на один способ обмана, преступники немедленно придумывают новый. Впрочем, есть несколько мер безопасности, которые способны минимизировать риск "влипнуть" в подобные схемы "мобильного развода".
Оставим в стороне антифродовые системы операторов связи, штрафы и специальные фильтры на CPA-системах или в биллинге, призванные выявлять телефонные номера мошенников. Всё это - не для обычного пользователя. Сосредоточимся на пассивных сервисах безопасности, которые доступны всем без исключения пользователям мобильной связи. Только с той оговоркой, что их внедряют, в основном, крупные операторы связи федерального масштаба.
Социальная сеть "ВКонтакте" предоставила пользователям возможность загружать фотографии с разрешением свыше одного мегапикселя, сообщается в пресс-релизе. Со 2 июня на сервис можно выкладывать изображения размером 1280 на 1024 пикселя. При этом они будут храниться в трех форматах — с разрешением 604, 807 и 1280 пикселей по горизонтали.
Интернет-СМИ смогут отредактировать тексты комментариев читателей на своих форумах в том случае, если к ним предъявит претензию Роскомнадзор или иное заинтересованное лицо. Об этом сообщает РИА Новости со ссылкой на секретаря Союза журналистов России Михаила Федотова, принимавшего участие в подготовке постановления пленума Верховного суда о практике применения закона о СМИ.
Теперь редакция интернет-издания будет обязана проверять информацию в комментарии пользователя, если Роскомнадзор предъявляет к нему претензии, прокуратура заявляет о его экстремистском характере или заинтересованное лицо станет утверждать, что в нем содержится клевета.
Если по результатам проверки будет сочтено, что комментарий не нарушает закон, редакция может оставить его на сайте, принимая ответственность на себя.
Если же редакция увидит в тексте нарушения, то она может отредактировать его по аналогии с тем, как печатные СМИ редактируют письма читателей перед публикацией, заявил Федотов. Если в сообщении содержится наполовину верная информация, редакция не сможет его отредактировать, однако сможет указать рядом достоверные факты. Кроме того, СМИ может вообще снять комментарий с форума.
В случае, если СМИ не прореагирует, Роскомнадзор может вынести предупреждение, а частное лицо - обратиться в суд.
СМИ уже писали о подготовке проекта постановления ВС "О практике применения судами закона о СМИ" в середине апреля. На тот период в постановлении говорилось, что издания не должны отвечать за сообщения, оставленные в комментариях и на форумах.
Кроме того, в постановлении говорилось, что распространять информацию может любой сайт вне зависимости от того, зарегистрирован он как СМИ или нет. Отказывать сайтам в регистрации как СМИ будет нельзя, но заставлять регистрироваться тоже не будут.
Ожидается, что постановление ВС будет принято в ближайшее время.
Современные угрозы в области информационной безопасности все чаще и чаще связаны с возникновением проблем управления данными. Мошенникам неинтересно просто выводить из строя компьютерные операционные системы – киберпреступность зарабатывает сейчас на вымогательстве денег с обычных пользователей, которые заразили свой ПК очередным трояном, зашифровавшим папку "Мои документы", а также на краже платежных данных для проведения незаконных денежных операций.
Создание российского национального браузера застопорилось на этапе выработки общих рекомендаций, пишет газета "РБК-daily".
Рекомендации должно было представить Минкомсвязи. Чиновники передали задачу в ФГУП "Атлас", а также запросили другие организации, в том числе РосНИИРос, Координационный совет домена RU и ФГУП "МНИИ Интеграл".
Новый браузер можно было бы использовать в оборонных проектах и промышленности. Параллельно с браузером разрабатывается прокси-сервер, обеспечивающий защиту компьютеров государственных служащих от проникновения извне.
С момента принятия решения о создании браузера прошло более полугода. В сентябре 2009 года СМИ писали о том, что работу над браузером планируется завершить в течение года, а основой браузера станет Firefox. Стоимость работ оценили в десятки миллионов рублей.
Специалисты управления "К" МВД России задержали в Москве подозреваемого в мошенничестве на интернет-аукционах и тематических форумах для коллекционеров антиквариата. Об этом сообщила официальный представитель управления "К" МВД РФ Ирина Зубарева.
По ее словам, задержанный разработал хитрую схему обмана пользователей через Интернет.
"Аферист, используя сайты-двойники, рассылал информационные письма по зарегистрированным пользователям различных тематических интернет-ресурсов аукционного типа с просьбой о подтверждении своих данных (логин и пароль), мотивируя это борьбой со спамом и мошенничеством", - сказала собеседница агентства.
По ее словам, таким образом он получал доступ как к учетным записям зарегистрированных пользователей, так и к их электронным почтовым ящикам.
"Основной целью были аккаунты людей, имевших на интернет-аукционе или форуме определенный рейтинг и пользовавшихся доверием у покупателей. От их имени он выставлял на продажу реально не существующие предметы старины, антиквариата и цифровой техники по цене, заниженной на 30-40%", - отметила Зубарева, уточнив, что цена лотов варьировалась от 500 рублей до 200 тысяч рублей.
По словам собеседницы агентства, от действий задержанного пострадали сотни человек на территории России и стран СНГ.
"Точное количество потерпевших и сумма материального ущерба сейчас пока еще уточняются. Но, по информации оперативников, по предварительным подсчетам, его незаконный доход составлял не менее 500 тысяч рублей ежемесячно", - добавила Зубарева.
"Лаборатория Касперского" подготовила аналитический отчет "Развитие информационных угроз в первом квартале 2010 года".
Согласно проведенным исследованиям, мишенью №1 для хакеров и вирусописателей стали продукты компании Adobe. Это связано с популярностью и кроссплатформенностью данного программного обеспечения, а также тем, что пользователи плохо осведомлены об опасности открытия неизвестных PDF-файлов.
Среди всех обнаруженных эксплойтов абсолютным лидером стало семейство Exploit.Win32.Pdfka, использующее уязвимости в программах Adobe Reader и Adobe Acrobat. Его доля составила 42,97%.
В сумме доля двух семейств эксплойтов для продуктов Adobe – Exploit.Win32.Pdfka и Exploit.Win32.Pidief — достигла 47,5%, то есть почти половины обнаруженных эксплойтов. Эти эксплойты являются PDF-документами, содержащими сценарии Java Script, которые без ведома пользователя загружают из интернета и запускают другие вредоносные программы.
Согласно данным отчёта, на компьютерах пользователей часто присутствуют продукты Adobe с незакрытыми уязвимостями. Среди десяти самых распространенных уязвимостей ПО, обнаруженных на компьютерах пользователей за отчётный период, три уязвимости найдены в ПО производства Adobe, шесть — Microsoft и одна — Sun. Три уязвимости продуктов Adobe присутствуют на 23,37%, 17,87% и 15,27% пользовательских компьютеров, причём первая и последняя являются критическими, то есть позволяют удаленному хакеру получить контроль над системой.
Одна из уязвимостей продуктов Adobe известна более трех лет и для нее имеется патч, что указывает на то, что многие пользователи не следят за своевременным обновлением программ. Чтобы решить эту проблему компания Adobe запустила 13 апреля сервис автоматических обновлений своих продуктов в фоновом режиме. Разработчики надеются, что это позволит своевременно обновлять приложения, вызывающие у киберпреступников такой повышенный интерес.
Трем интернет-мошенникам - двум гражданам США и гражданину Швеции - предъявлены официальные обвинения в мошенничестве, связанном с распространением псевдоантивирусного ПО. В случае доказательства их вины им грозит тюремное заключение, сообщается в пресс-релизе министерства юстиции США.
Предполагается, что Бьорн Сундин (Bjorn Sundin) и Шайлешкумар Джаин (Shaileshkumar Jain) вместе с другими неназванными лицами управляли созданной ими компанией Innovative Marketing. Эта компания размещала в Сети не соответствовавшую действительности рекламу, сообщавшую пользователям, что их компьютеры заражены вирусами, и предлагала установить свое "антивирусное" ПО.
В результате компания смогла заработать на доверчивых пользователях более 100 миллионов долларов. Всего от ее деятельности пострадали свыше миллиона человек из 60 стран мира.
Третий обвиняемый - Джеймс Рино (James Reno) - был одним из руководителей колл-центра Byte Hosting Internet Services, который обеспечивал телефонную поддержку пользователей псевдоантивируса.
Отмечается, что Сундин и Джаин в настоящий момент находятся за пределами США. Причем, по сведениям министерства юстиции, последний скрывается на территории Украины. Ожидается, что Рино, который ранее заявлял о своей непричастности к противозаконным действиям, предстанет перед судом добровольно.
Компания Innovative Marketing, которая прекратила свою деятельность по решению суда больше года назад, распространяла такие решения, как "DriveCleaner" и "ErrorSafe". Их стоимость составляла от 30 до 70 долларов.