Новостной радар Anti-Malware.ru. Выпуск 3, февраль 2013

На ваших экранах – новая информационная ретроспектива от Новостного радара Anti-Malware.ru. Как и прежде, мы отобрали те новости, которые оказались наиболее интересны и популярны за прошедшие семь дней: свежие данные о защищенной ОС от «Лаборатории Касперского», десять советов по мобильной безопасности от Stonesoft, поиск уязвимостей в продуктах конкурентов и так далее.

 

 

Карта Новостного радара


Просмотреть Новостной радар - Выпуск 3 2012 на карте большего размера 

 

Перепись уязвимостей

«Лаборатория Касперского» опубликовала годовой отчет о том, какие уязвимости были обнаружены у ее клиентов в ходе соответствующих проверок. Основой для отчета послужили данные, полученные от 11 млн. компьютеров, подключенных к облачному сервису Kaspersky Security Network.

Вышло, что в среднем на одного пользователя приходится по 12 уязвимостей в программном обеспечении. В общей же сложности счетчик уязвимых программ сработал более 132 млн. раз, хотя собственно уникальных изъянов удалось насчитать лишь 807. Эксперты и аналитики компании обратили особое внимание на небольшую группу ошибок безопасности, числом 37, которые были найдены в течение одной недели более чем на 10% машин.

Из этих тридцати семи 16 пришлись на долю Adobe Shockwave / Flash Player – давнего чемпиона по уязвимостям. 7 изъянов обнаружилось в Apple iTunes / QuickTime, а третье место заняла Java с пятью уязвимостями.

«Всякий раз, как я прихожу в гости к компьютерам своих друзей, я замечаю, что там не установлены последние версии программ, которые послужить воротами для заражения компьютера, равно как и не все обновления операционной системы», – рассказывает эксперт Anti-Malware.ru Илья Рабинович. – «Причина не устанавливать обновления программ: боязнь, что "всё сломается". Причина того, что не установлены обновления операционной системы не столь тривиальна: ноутбуки, обычно, при завершении сеанса работы отправляются в режим сна, а не на выключение, когда как принудительная установка обновлений Windows стартует именно при перезагрузке или выключении компьютера. Вот и получается, что обновление вышло, специалисты в области информационой безопасности дружно выдохнули после опубликования информации о затыкании очередной дырки и срочно установили обновление, а обычный пользователь как был незащищён, так и остался. Пока обновления не начнут устанавливаться в принудительном порядке, ситуация к лучшему не изменится».

 

Linux?

Все та же «Лаборатория Касперского» сосредоточила на себе читательское внимание и в понедельник, когда мы рассказали о последних известиях относительно ее новой защищенной ОС. На ресурсе HeadHunter обнаружились еще четыре вакансии от отечественного разработчика антивирусов, непосредственно связанные с этим проектом, причем во всех четырех случаях соискателю необходимо в той или иной степени быть знакомым с операционной системой Linux.

Когда СМИ обратились за комментариями к представителям компании, те ответили, что им нужны специалисты с широким кругозором, знакомые с устройством различных ОС. Ранее, кстати, «Лаборатория Касперского» публиковала в вирусной энциклопедии Securelist ключевые принципы создания защищенной ОС, где, помимо прочего, говорилось, что в ее основу не могут лечь никакие уже существующие программные продукты. Тем не менее,  новые вакансии вызывают тень подозрений: не решила ли компания сэкономить ресурсы и построить защищенную ОС на базе Linux?

«По информационному фону, который идёт вокруг новости о создании ЛК собственной операционной системы, речь идёт о создании средства противодействия кибероружию, что является, несомненно, актуальным и новым трендом. ЛК, очевидно, хочет занять в этой нише лидирующие позиции, предложить потенциальным заказчикам необходимый им инструмент, оказаться здесь первыми в индустрии (хотя не ЛК первая начала создавать более защищённые ОС для специальных нужд, хотя и в виде модификаций известных систем, как правило, на базе дистрибутивов Linux)», - размышляет эксперт Anti-Malware.ru Валерий Ледовской. – «Также очевидно, что распространённые операционные системы уязвимы, и проблему нужно решать на уровне ОС. Можно учесть тот факт, что Stuxnet был направлен тоже на достаточно специализированное ПО и железо, но для его распространения использовались уязвимости, обнаруженные в Microsoft Windows. Какими преимуществами при этом обладает создание новой защищённой ОС? Например, здесь может быть исключена ситуация, при которой принесённая посредством заражённой системы на защищаемый объект вредоносная программа в защищённой ОС не запустится. При этом существует вероятность, что злоумышленники будут искать в ней уязвимости и, вероятно, находить. На количество обнаруживаемых уязвимостей влияет не только распространённость системы, но и интерес к ней злоумышленников, а также бюджет, выделенный на поиск уязвимостей».

«Очевидно, данная ОС будет противостоять большим бюджетам, вероятно, бюджетам кибер-подразделений министерств обороны определённых стран (в которых они уже созданы и финансируются из бюджета государства). Т.е. задача у специалистов ЛК стоит достаточно сложная, и создание новой архитектуры ОС решит её лишь отчасти», – продолжает эксперт. – «Использование сторонних средств разработки программного кода (судя по информации в соответствующих вакансиях) также увеличивает вероятность того, что будут учтены не все нюансы, которые могут возникнуть при их использовании. По крайней мере, инициатива ЛК приведёт к увеличению бюджетов ИТ-подразделений предприятий из целевой аудитории новой ОС, а также кибер-подразделений силовых структур заинтересованных стран, а кибер-противостояние при этом выйдет на новый уровень. Виновата в этих негативных изменениях, конечно, не только и не столько ЛК, но она пытается соответствовать текущей ситуации, а это позитивная новость. Хотелось бы, чтобы будущее этого тренда отражалось в новостях, которые вызывают в большей степени интерес, нежели страх».

 

Под микроскопом

Сотрудники Google внимательно изучили продукты Microsoft. В результате было найдено 32 ошибки, которые составили более половины последнего пакета обновлений для продуктов редмондской корпорации.

Не вполне ясно, с какой именно целью инженеры Google копались в коде Windows, да и сами работники поискового гиганта не спешат разъяснять, что он делали в недрах продукции конкурентов. Налицо лишь факт, который свидетельствует то ли о том, что в Windows много изъянов, то ли о том, что анализ кода был ну очень внимательным.

Надо сказать, что специалисты Google и раньше находили ошибки в продуктах Microsoft, хотя и не в таком масштабе. Последняя, кстати, в качестве ответной меры тоже пыталась искать уязвимости в разработках поисковика, но почему-то не достигла особых успехов в этом мероприятии. Надо думать, что теперь Microsoft приложит еще больше усилий по изысканию изъянов в ПО Google.

 

Аноним и полиция

Группировка Anonymous решила выступить против полиции Лос-Анджелеса в связи с делом Кристофера Дорнера – бывшего полицейского, который объявил охоту на своих прежних коллег и членов их семей. В своем «манифесте» новый американский Рэмбо заявлял, что ему прекрасно известны все методы правоохранителей, и это позволит ему крайне эффективно скрываться; и действительно, напряженные поиски пока что не дали ровно никаких результатов, в связи с чем было принято решение использовать в поисках военные БПЛА. Это, собственно, и не понравилось Интернет-анонимам – наряду с «бесчеловечностью» и «неспособностью служить общественности» лос-анджелесской полиции.

Члены группировки подчеркнули, что действий самого Дорнера они не одобряют, однако, по их мнению, именно неисправимые недостатки местных органов охраны порядка сделали из него преступника. В рамках соответствующей «операции» взломщики нарушили работу полицейского сайта и выложили в открытый доступ конфиденциальные сведения о командном составе.

«Я периодически слежу за их новостями в твиттере и других различны источниках. Группировка переросла в общество. Общество, не приемлющее насилие, обман, воровство. Несмотря на свою эпатажность, жесткость и периодические безнравственные заявления, они все же приносят обществу добро. Если данная операция Anonymous будет происходить не только в виде ролика (а такое уже было) - у полиции не будет шансов ей противостоять. Придется публично наказать виновных», - сказала по этому поводу эксперт Anti-Malware.ru Олеся Шелестова.

 

Мобильные заповеди

Эксперты компании Stonesoft сформулировали десять правил, которым должен следовать всякий пользователь, желающий сохранить в безопасности свое мобильное устройство. Задача эта – не праздная, поскольку роль телефонов и планшетов возрастает, и на них часто совершаются важные операции вплоть до финансовых – так что компрометация средства мобильной связи может привести к прямым убыткам.

Если вкратце суммировать суть этих рекомендаций, то их можно представить в таком виде:

1) Обновляйте программы и прошивку устройства.

2) Берите программы только в надежных онлайн-магазинах.

3) Если программа предлагает вам что-то купить, будьте внимательны и осторожны.

4) Проверяйте настройки конфиденциальности и привилегии программ.

5) Включайте проверку PIN, поставьте пароль на устройство. Пароль должен быть сложным.

6) Если устройство поддерживает шифрование – включите его.

7) Подключите устройство к Интернет-сервису, позволяющему отслеживать его и стирать данные по команде извне. Пригодится, если украдут или если потеряете.

8) Украли телефон – сообщите оператору и заблокируйте SIM-карту.

9) Перед продажей сделайте полный сброс до заводских настроек, сотрите все данные о себе.

10) Делайте резервные копии важных данных.

***

Наш обзор окончен. Спасибо за внимание!

Встречаемся через неделю.

До свидания!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru