Исследователи компании Zscaler, разрабатывающей средства безопасности для облачных приложений, собрали статистику посещений для нескольких миллионов веб-сайтов за последний квартал 2009 года. Конечно, нет ничего удивительного в том, что аудитория отдельных сайтов - Liveperson, Google, рекламной сети doubleclick, Yahoo или Facebook – намного больше аудитории других, но неожиданным для авторов оказалось огромное количество сайтов, на которые совсем никто не ходит.

Следует учитывать, что исследование проводилось на англоязычной клиентской базе Zscaler, и часть непосещаемых сайтов, вероятно, относится к другим языковым сегментам. У каждого такого сегмента может оказаться своя "темная половина".

Популярные сайты отвлекают на себя все большую долю внимания пользователей. К сожалению, аналогичная концентрация наблюдается и в распространении вредоносных программ, отмечают авторы. Огромная доля вредоносных ссылок распространяется очень небольшим числом серверов. Как правило, существует один главный источник, один-два поменьше и множество вторичных источников с очень малой долей.
 

Вредоносные программы, распространяющиеся через социальные сети и приложения Web 2.0, станут самой значительной проблемой для информационной безопасности в нынешнем году. Как полагают ИТ-менеджеры компаний SMB, опрошенные экспертами Webroot, нежелательные программы, имеющие источником Web 2.0, существенно осложняют их работу. При этом подавляющее большинство воспринимает Web-угрозы гораздо более серьезно, чем атаки, проводимые по каналу электронной почты. Любопытно, что 25% опрошенных наиболее благодатным плацдармом для хакерских вторжений считает операционные системы семейства Windows. Чуть меньшее количество видит в качестве основного канала угроз клиентское ПО, уязвимости браузеров и приложения Web 2.0.

В Италии выданы ордера на арест 56 обвиняемых в организации одной из крупнейших мошеннических операций в истории страны. Среди них — бывший глава сотового оператора Omnitel и владелец интернет-провайдера Fastweb Сильвио Скаглия, бывший глава компании Telecom Italia Sparkle Стефано Маццителли и ряд других высокопоставленных сотрудников телекоммуникационных компаний.

Как утверждается, эти руководители в сговоре с четырьмя другими компаниями оформляли фальшивые счета за услуги связи, что позволяло им выкачивать из TIS и Fastweb крупные суммы денег, отмывавшиеся впоследствии через зарубежные компании и банки. Кроме того, это давало им возможность требовать от государства возмещения НДС. В целом, заявляет обвинение, они получили от компаний порядка 2 млрд евро и еще 400 млн евро — в виде налоговых кредитов. Связи с ндрангетой - калабрийской мафией — давали им широкие возможности для вымогательства.

Fastweb и Telecom Italia SpA (владелец TIS) заявляют, что оказались жертвами, а не виновниками преступления, однако в тексте обвинения указано и на ответственность руководителей материнских компаний.

Количество кредитных организаций, зарегистрированных в реестре операторов персональных данных, не превышает 30% от их общей численности и составляет сегодня около 300. Об этом сообщил заместитель руководителя Роскомнадзора Роман Шередин на второй межбанковской конференции «Информационная безопасность банков». По его словам, «существующее положение является недопустимым» и «связано с выжидательной позицией большинства указанных организаций и мнением, что факт отсутствия в реестре операторов исключает возможность проведения в отношении их деятельности проверок в области персональных данных».

По словам Шередина, ведомство переходит от информационно-разъяснительной работы к привлечению операторов к административной ответственности за "непредставление уведомлений об обработке персональных данных, а также информации об изменении сведений, содержащихся в уведомлении".

Он сообщил также, что в 2009 году Роскомнадзор провел 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63% случаев. Государственными инспекторами выдано 65 предписаний, что составляет 12% от общего числа выданных предписаний, в 8 случаях материалы проверок были направлены в органы прокуратуры.

Перед компанией «Код Безопасности», созданной в 2008 году в рамках группы компаний «Информзащита», была поставлена задача разработки новых продуктов и поддержки продаж продуктовой линейки через партнерскую сеть.
В 2009 году разработчиками компании был создан ряд новых продуктов, предназначенных для защиты персональных данных и сетевых приложений. В частности, это Security Studio Suite — комплексная защита персональных данных на автоматизированном рабочем месте. Honeypot Manager — программа-«имитатор» сетевых хранилищ персональных данных на базе специальных ловушек. Для защиты сетевых приложений и сервисов, обрабатывающих информацию ограниченного доступа, создан распределенный межсетевой экран TrustAccess.  Решение vGate предназначено для сертифицированной защиты данных ограниченного доступа, обрабатываемых в среде виртуализации VMware. Также на рынок был представлен программный продукт «Код Безопасности: Инвентаризация», предназначенный для аудита программного и аппаратного обеспечения в корпоративной сети.

В конце года представлена новая партнерская программа по продуктам «Кода Безопасности», которая нацелена на расширение бизнеса с интеграторами.
Создание новых продуктов и расширение бизнеса компании потребовали привлечения новых специалистов и в настоящее время в офисах «Кода Безопасности» в Москве и Санкт-Петербурге работают более 150 сотрудников. Важной составляющей развития бизнеса компании стало создание сети региональных представителей  в Санкт-Петербурге, Екатеринбурге и Владивостоке.

В 2010 году основные усилия компании будут направлены на обновление продуктового портфеля за счет выпуска новых версий продуктов, таких как vGate 2.0, Secret Net 6, Honeypot 2.0.

На этой неделе компания Symantec опубликовала 10 описаний вредоносных программ, из которых пять являются общими. Наиболее опасным признан червь Spybot.AVEO, который для своего проникновения на компьютер использует четыре эксплойта для уязвимостей. Он устанавливается в систему с именем %System%windowsupdate.exe и настраивает операционную систему на собственный автозапуск. Также модифицируется настройки TCP/IP, устанавливаются различные компоненты для удаленного доступа к компьютеру, такие как ftpf, proxy и socks4, захватывается видео с камеры, нарушается работа DNS, обеспечивается удаленное исполнение команд, перехват клавиатуры, рассылка почтовых сообщений и выполняются собственные обновления. Таким образом, компьютер становится частью зомби-сети по рассылке спама и другого вредоносного контента.

Компания Sophos опубликовала описание троянской программы Agent-MJJ, которая является анти-антивирусом, хотя сама себя она называет антивирусом. Когда программа запускается она показывает окошко с именем "AntiVirus Soft" и обнаруживает множество фиктивных угроз. При этом программа пытается заблокировать обнаруженные на компьютере антивирусные программы. Троянец устанавливается в систему со случайным именем и обеспечивает себе автозапуск. Как и другие фиктивные антивирусы, троянец предлагает купить полноценную версию антивируса.

Компания Novell обновила компоненты своих продуктов Novell Kerberos KDC 1.x и Modular Authentication Service (NMAS) 3.x, в которых обнаружилась ошибка, которая по заявлению компании позволяет в том числе получить удаленный доступ к системе. Ошибка возникает при декодировании шифртекста по алгоритмам AES и RC4. Собственно, ошибка в Kerberos KDC была обнаружена и устранена еще в середине января, однако только на этой неделе появилось официальное обновление соответствующих компонент от компании Novell. Для устранения ошибки предлагается установить соответствующее обновление или выполнить стандартную для OES процедуру обновления.

Обнаружена ошибка в avast! Home/Professional, которая позволяет локальному пользователю провести DoS-атаку или поднять свои полномочия в системе. Ошибка связана с файлом aavmker4.sys, с помощью которого можно нарушить корректную работу динамической памяти. Ошибка подтверждена в верии 4.8.1368.0. Производитель предлагает использовать более современную версию 5.0.418, в которой данная ошибка устранена.

Обнаружена ошибка в драйвере hda-intel ядра Linux версий 2.6.32.7 и 2.6.33-rc6. Ошибка позволяет вызвать запрещенную операцию деление на ноль с последующим выводом системы из строя. Однако вероятность этого события очень мала, поэтому ошибке присвоен минимальный уровень опасности. Исправление ошибки есть, но оно еще не прошло процедуру принятия в сообществе.

Фонд обязательного медицинского страхования Республики Башкортостан завершил проект по созданию системы защиты персональных данных. Население республики составляет 4 млн. человек, данные о которых храняться в Фонде. Закон требует защиты подобного массива данных по самому высокому классу защиты.

По результатам тендера было принято решение доверить построение системы защиты компании "ДиалогНаука". Специалисты этой компании провели обследование информационной системы, разработали систему защиты на основе продуктов VipNet и "Страж", а также провели аттестацию построенного решения во ФСТЭК России по классу К1. При реализации проекта были задействованы также ресурсы региональных партнеров компании: уфимского филиала ЗАО «Форт-Диалог» и республиканского центра защиты информации.

Чешские специалисты из университета им. Масарика обнаружили очередной ботнет, заражающий маршрутизаторы и DSL-модемы. В комментариях в исходном коде нашлась строчка на итальянском языке in nome di Chuck Norris, то есть «имени Чака Норриса». Из-за нее ботнет и получил свое название.

Как правило, авторы ботнетов ориентируются на заражение персональных компьютеров но ботнет имени Норриса атакует маршрутизаторы и DSL-модемы, в которых владельцы оставили заводские настройки административных паролей и не отключили функции удаленного управления. Кроме того, он использует известную уязвимость в устройствах, выпускавшихся компанией D-Link. Как и предыдущий подобный ботнет Psyb0t, он способен заражать устройства на базе процессоров архитектуры MIPS, работающие под управлением ОС Linux. В основном это маршрутизаторы и DSL-модемы, но некоторые модели декодеров спутникового телевидения тоже делаются на платформе MIPS/Linux.

Зараженное устройство может участвовать в подборе паролей к другим атакуемым компьютерам. Кроме того, в маршрутизаторе меняются настройки DNS, и пользователи вместо Facebook или Google могут попасть на страницу с вирусом.
 

По данным недавнего опроса, проведенного Applied Research по заказу Symantec в 27 странах, около трети респондентов считают, что виртуализация и "облачные" вычисления усложняю решение проблем безопасности. В Symantec считают, что во многом это определяется организацией процессов ИТ до перехода к виртуализации или "облачным" вычислениям. Если проблемы информационной безопасности в организации решались не на должном уровне, то с внедрением новых технологий ситуация усугубляется. 8% респондентов сообщили, что их организации реализовали виртуализацию клиентских систем, 16% осуществляют такие проекты, 9% тестируют, 26% имеют такие планы, 25% находятся на ранних этапах обсуждения, и лишь 16% не рассматривают такой вариант. В ответе на вопрос, осложняет ли такая виртуализация обеспечение сетевой безопасности, мнения разделились поровну. По данным отчета, средний корпоративный бюджет на информационную безопасность в 2010 составляет 600 тысяч долларов - на 11% выше, чем в 2009 году. Ожидается, что в 2011 году он вырастет еще на 11%. Около 40% респондентов сообщили, что их организации уже используют приложения в "облаке". Из них 40% отметили сложности обеспечения защиты от утечек данных при внедрении "облачных" вычислений.