Как известно, хакеры в своей «работе» все чаще стараются использовать приемы социальной инженерии, чем чисто технологические приемы. А еще лучше -комбинировать одно с другим. Судя по всему, в основе этого - непреодолимая тяга людей к общению. И как ни отключают сисадмины на рабочих местах социальные сети, как ни совершенствуются фаерволы, но пользовательское легкомыслие, помноженное на тягу к общению, еще долго будет открывать злоумышленникам двери даже в самые защищенные системы.

Немецкие работодатели против соцсетей

Volkswagen, Porsche, Daimler и ряд других немецких компаний закрыли доступ к Facebook для своих сотрудников. По одной версии - чтобы защититься от вирусов, по другой - чтобы не допустить снижения продуктивности. В различной степени запрету для использования на рабочем месте подверглись и другие популярные интернет-порталы, такие как сайт микроблогов Twitter и сервис Youtube.

В качестве основной причины, вынудившей их пойти на такой шаг, компании называют необходимость обезопасить себя от хакерских атак и закрыть возможные лазейки для вирусов. «У большей части наших сотрудников нет доступа к сайтам социальных сетей на рабочем месте по соображениям безопасности», - заявили в пресс-службе Commerzbank. В концерне Porsche запрет на пользование социальными сетями объясняют опасениями по поводу возможной утечки информации и необходимостью противостоять экономическому шпионажу.

В свою очередь причина, озвученная концерном Daimler, более прозаична. Руководство компании опасается, что вместо того чтобы работать, сотрудники будут проводить слишком много времени в социальных сетях, и это приведет к снижению продуктивности.

Очаровательные красавицы!
На сайте “KARPINSKI JEWELLERY” вас ждет бижутерия karpinski из последней модной коллекции. Огромный выбор сережек, браслетов, и других украшений от известного европейского бренда “KARPINSKI” по низким ценам.

Между тем разработчики приложений социальной сети Facebook решили найти оптимальное техническое решение для безопасной передачи данных пользователей. Причиной этому послужила крупная утечка данных пользователей соцсети.

Интернет-угрозы: чем опасен Вьетнам?

Собираетесь посетить сайты в доменной зоне Вьетнама? Тогда вам лучше обновить антивирус и включить максимальные настройки безопасности фаервола. Антивирусная компания McAfee говорит, что вьетнамский домен стал настоящим убежищем для различного рода киберпреступников. Согласно сканированию, проведенному при помощи антивирусных продуктов McAfee, около 58% сайтов в домене .vn содержат злонамеренное ПО, которое было либо внедрено на легитимные сайты, либо сайты изначально были созданы для того, чтобы распространять вредоносное ПО.

Антивирусные аналитики предупреждают, что посещение вредоносных сайтов грозит пользователям потерей данных, кражей приватной информации с ПК и другими неприятностями. Всего в последнем отчете McAfee говорится, что из 27 млн. проверенных сайтов в Сети около 6,2% были инфицированы. Годом ранее этот показатель составлял 5,9%.

«Веб-пространство становится все более запутанным, и безопасный web-серфинг все более сложен, -говорится в отчете. - Сайты, потенциально опасные для посещения, содержат так называемые Drive-By программы, а также эксплойты для пользовательского ПО».

В 2010 году вьетнамская доменная зона определенно стала фаворитом, хотя в 2009 году она была лишь на 39-м месте в списке опасных доменов. Объясняя такую опасность, директор по исследованиям McAfee Labs Паула Грив говорит, что киберпреступники традиционно мигрируют в те зоны, где регистрация довольно дешева, а к регистраторам доменов не предъявляют дополнительных требований, таких как регистрация по официальным документам. В то же время правила регистрации доменных зон постоянно меняются, и некогда безопасная зона может очень быстро превратиться в опасную.

В отчете говорится, что порядка 15.000 сайтов из проверенных 24000 содержали в себе вредоносное ПО. Многие домены .vn используются для регистрации с целью последующего редиректа на другие злонамеренные сайты, контролируемые злоумышленниками.

Среди других потенциально опасных доменов компания отмечает зону .info, где за год активность злоумышленников возросла на 94,5%. Зачастую спамерские группы используют эту зону для хостинга поддельных сайтов, продажи запрещенных препаратов и т. д.

Доменная зона .ru на сей раз расположилась на пятом месте, с 10,1% инфицированных сайтов в 2010 году, причем годом ранее этот показатель был более чем вдвое ниже - 4,6%. Самым же безопасным доменом названа японская доменная зона .jp, где инфицировано менее 1% сайтов.

Технологии безопасности: в Голландии ликвидирован крупнейший ботнет

Отдел по борьбе с киберпреступлениями голландской полиции при помощи ряда компаний и организаций Нидерландов перехватил управление многомиллионным ботнетом. На зараженные компьютеры будут автоматически отправлены инструкции по излечению.

Сообщается, что данный ботнет состоит ни много ни мало из 30 млн. зомби-ПК; только за один месяц наблюдений за его активностью эта сеть пополнилась тремя миллионами зараженных машин. Ботнет является частью сети Bredolab.

Bredolab - это крупное семейство троянских программ, проникающих на ПК пользователей через вредоносные приложения к почтовым сообщениям или зараженные сайты. Получив контроль над компьютером, Bredolab загружает на него другое вредоносное ПО. Хорошо известно о связи этих троянов со спамерскими рассылками и лже-антивирусами. Голландские вирусоборцы также говорят о краже пользовательских паролей и финансовых данных (очевидно, подразумевается, что Bredolab часто загружает банковские трояны вроде ZeuS).

В этом деле Отдел по борьбе с киберпреступлениями сотрудничал с Институтом судебных расследований Нидерландов, Центром реагирования на компьютерные инциденты Нидерландов и компанией Fox-IT, специализирующейся на киберзащите. Также к расследованию был привлечен крупнейший голландский хостинг-провайдер LeaseWeb, серверы которого злоумышленники использовали для управления своей зомби-сетью.

В ходе расследования были выявлены 143 контролирующих сервера, которые были отключены от Сети 25 октября. Пользователи зараженных компьютеров при очередном входе в систему автоматически получат сообщения с информацией о том, каким образом они могут очистить свои машины от этой заразы. Голландская полиция ничего не сообщает о судьбе бывших «пастухов» ботнета. По всей видимости, они (пока?) не арестованы.

Атаки: хакеры против Нобеля

Хакеры заразили официальный сайт Нобелевской премии мира трояном, который использует действующую уязвимость в браузерах Firefox версий 3.5 и 3.6. Поданным экспертов Norman ASA, компьютеры пользователей Firefox, зашедших на сайт, были заражены трояном Belmoo. Этот троян действует через Windows, передавая контроль над зараженным компьютером лицам, которые произвели вирусную атаку. В данном случае троян после заражения пытается подключиться к двум адресам, зарегистрированным в Тайване.

Компания Mozilla (разработчик Firefox) уже опубликовала в своем блоге, посвященном вопросам безопасности, специальное заявление, предупреждающее пользователей о действующей уязвимости типа zero-day. Для обеспечения безопасности Mozilla рекомендовала пользователям временно отключить в браузере поддержку Java-script, а также установить аддон NoScript.

Кроме того, Mozilla временно добавила сайт Нобелевской премии мира в список ресурсов, доступ к которым автоматически блокируется встроенным антивирусным модулем Firefox.

Специалисты Mozilla работают над устранением уязвимости. Соответствующее обновление станет доступно для пользователей после того, как пройдет необходимые процедуры тестирования.

Противодействие киберкриминалу: в Москве ловят суперспамера и выявляют порносайты

Следственное управление при УВД по Центральному административному округу Москвы возбудило уголовное дело против гендиректора ООО «Деспмедия» Игоря Гусева, который считается крупнейшим спамером мира.

В офисе и квартире Игоря Гусева прошли обыски, в ходе которых были изъяты фармацевтические препараты. ноутбуки, носители информации и документы. Местонахождение самого бизнесмена пока не известно следователям, возможно, он находится за границей. Предполагается, что данные на него будут переданы Интерполу.

Согласно материалам дела, компания «Деспмедия» через партнерскую программу Glavmed.com, активно используя спам, занималась продажей контрафактной фармацевтики, например виагры, на территории США, Канады и других стран. Как утверждает следствие, оборот Glavmed.com за последние 3,5 года мог составить $120 млн.

В отношении Гусева возбуждено уголовное дело по части 2 статьи 171 УК РФ (незаконное предпринимательство, сопряженное с извлечением дохода в особо крупном размере), сообщила следователь следственного управления при УВД по ЦАО Москвы Евдокия Утенкова. Эта статья предусматривает до пяти лет лишения свободы.

Сотрудники МВД России и активисты фонда «Дружественный Рунет» организовали горячую линию, благодаря которой за первое полугодие 2010 года из Сети удалено 5135 ресурсов, содержавших контенте признаками детской порнографии. Об этом говорится в пресс-релизе Центра анализа интернет-ресурсов (ЦАИР).

Сайты удалены благодаря жалобам интернет-пользователей, в первую очередь родителей. Дети находят такие сайты благодаря поисковым системам, констатируют эксперты ЦАИР. Разница в информационной грамотности родителей и детей настолько велика, что родители зачастую не знают, какие порносайты посещают их дети, говорят наблюдатели.

Некоторые подростки пытаются получить доступ к «плохим» сайтам не только дома, но и в школе. По данным ЦАИР, 1,5-2% поисковых запросов со школьных ПК приходится на сайты с «нехорошим» содержанием. Для противодействия подобным запросам в школах работает Единая система контентной фильтрации, которая блокирует «плохие» страницы и мешает школьникам заходить на порносайты.

Порно в Сети смотрят не только российские школьники. В конце сентября пользователи сервиса микро-блогов Twitter стали жертвами вируса, который отправлял их на странички с японской порнографией. Организатором атаки оказался старшеклассник из австралийского Сиднея. По словам школьника, он просто хотел указать организаторам сервиса на недостатки в защите системы и не думал, что порновирус поразит столь большое количество пользователей.