Новости Software за день

Евгений Касперский рассказал об ОС для защиты от кибероружия
"Лаборатория Касперского" недавно рассказала о miniFlame - программе, первоначально идентифицированной как модуль вредоносного приложения Flame (являющегося, по мнению многих экспертов, кибероружием, созданным при участии государственных властей США и Израиля). В сентябре 2012 года, после изучения серверов управления Flame, стало ясно, что модуль miniFlame является интероперабельным и может применяться одновременно и в качестве автономной вредоносной программы, и в качестве плагина для вредоносных программ Flame и Gauss.

Подробнее о miniFlame вы можете прочесть на этой странице, а пока хотелось бы заострить ваше внимание на реакции Евгения Касперского, выступившего с докладом на конференции ITU Telecom World 2012 в Дубае.

Создатель "Лаборатории Касперского", в частности, заявил:

"В долгосрочной перспективе кибероружие, несомненно, причинит вред всем: и нападающим, и жертвам, и просто сторонним наблюдателям. В отличие от традиционного вооружения, элементы кибероружия могут быть легко перепрограммированы противником. Выживание в таких условиях может гарантировать только новая, более совершенная парадигма безопасности для критически важных информационных систем".

В своём онлайновом дневнике Евгений Касперский подтвердил, что его компания в данный момент разрабатывает защищенную операционную систему, предназначенную для критически важных информационных систем (Industrial Control Systems, ICS). Уверен, данная заметка покажется многим нашим читателям весьма интересной, тем более что информация предоставляется из первых рук.
Автор: Алексей Перевертайлов Дата: 16.10.2012 21:45
В Yahoo! пришёл ещё один топ-менеджер Google
Прошло всего около трёх месяцев с момента официального объявления о назначении Мариссы Майер (бывшая вице-президент Google) на должность генерального директора Yahoo!, и вот мы видим очередное укрепление команды руководителей стагнирующего поискового гиганта за счёт кадров своего главного конкурента - корпорации Google.

На должность операционного директора Yahoo! придёт (официальное вступление в должность намечено на 22 января 2013 года) Энрике де Кастро - вице-президент Google, отвечающий за работу с коммерческими партнёрами в рекламной сфере, и его опыт, несомненно, будет очень важен не блещущей результатами корпорации Yahoo!

Как же удалось переманить успешного топ-менеджера Google? Всё, в общем-то, тривиально: единовременный бонус за переход - пакет ограниченных акций на сумму 36 миллионов долларов США. Согласно Мариссе Майер, новый операционный директор займётся в Yahoo! вопросами текущего и стратегического управления продажами, развитием бизнеса, слежением за процессами решения повседневных задач. Если корпорация Google пойдёт навстречу пожеланиям Энрике де Кастро, он сможет начать работу в Yahoo! даже раньше официальной даты, возможной по его трудовому договору.
Автор: Алексей Перевертайлов Дата: 16.10.2012 22:30
System Explorer версии 3.9.7
Состоялся выход свежей версии System Explorer - утилиты, помогающей вам исследовать процессы, происходящие в вашей системе, а также следить за общей производительностью, потреблением памяти, загрузкой процессора и т.д. Выпускается это приложение под вывеской студии Mister Group, за которой скрывается программист Мирослав Тополар.

Удобный интерфейс с закладками позволяет исследовать список запущенных процессов, служб, драйверов, записей автозагрузки, установленных сетевых соединений, загруженных динамических библиотек и т.д.


Для каждого из обнаруженных процессов и приложений есть возможность получения информации из онлайновых баз данных сайтов SystemExplorer.net и ProcessLibrary.com, а также проверки на наличие вредоносного кода с помощью онлайновых сервисов VirusTotal.com и Jotti.org.

Согласно информации на сайте проекта, в новой версии произведён ряд исправлений найденных ошибок, а также обновление файлов локализаций. Распространяется System Explorer на бесплатной основе, работает под управлением операционных систем Windows 7/Vista/XP. Для загрузки предлагается как дистрибутив с модулем инсталляции, так и переносимая версия приложения (на страницу загрузки которой ведёт указанная далее ссылка).

Страница загрузки переносимой версии System Explorer: ссылка
Автор: Алексей Перевертайлов Дата: 16.10.2012 23:25
Internet Crime Complaint Center призывает к бдительности
Организация Internet Crime Complaint Center (IC3), созданная при участии Федерального Бюро Расследований США, на днях оповестила широкую общественность о серьёзной активности вредоносного программного обеспечения, нацеленного на владельцев смартфонов и мобильных устройств под управлением операционной систем Android.

В частности, приводятся примеры таких вирусов, как Loozfon и FinFisher. В первом случае пользователя "уводят" на специальный web-сайт, откуда начинается установка вредоносной программы, затем похищающей с устройства список контактов и пересылающей его хакерам вместе с определённым номером телефона жертвы.

В случае с FinFisher установка вредоносного кода инициируется открытием текстового сообщения, маскирующегося под оповещение о наличии обновления программного обеспечения (или же вышеупомянутым заманиванием на специальный web-сайт). Установленный на устройство под управлением операционной систем Android, вирус FinFisher осуществляет удалённый мониторинг вашего аппарата.

В качестве рекомендаций по защите смартфонов IC3 предлагает следующие шаги:

При покупке смартфона изучите его функциональные возможности и отключите все не используемые вами сервисы, открывающие потенциальные лазейки в систему.

Используйте доступные возможности шифрования личных данных.

Обращайте внимание на название компаний-разработчиков программного обеспечения, которое вы хотите установить из онлайнового сервиса дистрибуции.

Осознанно выдавайте устанавливающемуся приложению те или иные разрешения на доступ.

Устанавливайте обязательную блокировку смартфона паролем.

Устанавливайте антивирусные программы и приложения из сферы обеспечения компьютерной безопасности.

С большой осторожностью относитесь к геолокационным приложениям, которые могут удалённо отсылать сведения о вашем текущем местоположении.

"Разлочка" устройства может расширять круг возможностей для хакерской атаки.

С большой осторожностью подключайтесь к непроверенным Wi-Fi сетям, владельцы которых могут перехватывать сетевой трафик с вашего устройства.

При продаже, дарении или обмене устройства позаботьтесь об удалении с него всей чувствительной информации.

Своевременно обновляйте программное обеспечение вашего смартфона - возможно, в новых версиях закрыты опасные уязвимости.

Старайтесь не кликать на ссылках из непроверенных и подозрительных источников.

Если вы научились хорошо различать попытки внедрения вредоносного кода, онлайновые мошенничества, сомнительные сайты, и проч. при работе на обычном компьютере - переносите свой опыт на работу со смартфоном, поскольку в этой области все вышеупомянутые риски точно так же существуют.

В общем, будьте бдительны и привыкайте к тому, что ваш смартфон с ценными сведениями и списком контактов представляет собой такой же объект охоты представителей преступного мира, как ваш кошелёк, ювелирные украшения и прочие материальные ценности.
Автор: Алексей Перевертайлов Дата: 16.10.2012 23:55