Новостной радар Anti-Malware.ru. Выпуск 1, апрель 2013

Сегодняшний выпуск Новостного радара Anti-Malware.ru посвящен разнообразным достижениям известных игроков информационного рынка – не всем подряд, конечно, а тем из них, которые имеют прямое отношение к безопасности и борьбе со злоумышленниками. Что, у кого, и насколько успешно получилось – расскажем во всех подробностях.



Карта Новостного радара


Просмотреть Новостной радар - Выпуск 8 2013 на карте большего размера

 

Материнская SCADA

1 апреля «Лаборатория Касперского» рассказала миру о том, что ее специалистам удалось обнаружить высокоуровневую управляющую систему, которая контролирует все процессы, происходящие в Матрице. По свидетельству экспертов, им удалось подключиться в системе и изучить ее; хотя критических изъянов обнаружено не было, говорить о полной защищенности «материнской» SCADA, основанной на неизвестной ОС из семейства Unix, было бы преждевременно. Евгений Касперский в своем комментарии подчеркнул исключительную важность защиты технологической первоосновы Матрицы от возможных посягательств со стороны злоумышленников. В связи с этим компания уже начала нанимать специалистов для проектирования и разработки дополнительных охранных контуров глобальной системы.

«"Лаборатория Касперского" с каждым годом выходит на всё более глобальные уровни защиты и рынки», - подчеркивает эксперт Anti-Malware.ru Валерий Ледовской. – «Начав когда-то с антивирусов для домашних компьютеров, эта компания затем неплохо обосновалась на рынке корпоративном, потом захватила облака и виртуальные инфраструктуры. Совсем недавно ЛК начала разрабатывать собственную операционную систему и даже нанимать "разработчиков С++". Неудивительно то, что теперь эту компанию уже интересует Mother-SCADA, управляющая всеми процессами, происходящими в природе - ведь куда уже дальше развиваться? При этом Mother-SCADA защищать тоже нужно, ибо угрозы развиваются так же быстро, и, как показывает история, чем большего количества пользователей касается какая-либо система, тем большее внимание на неё обращают хакеры (в отрицательном смысле этого слова). Братья Вачовски провели подробное исследование материнской SCADA-системы в своей якобы художественной трилогии "Матрица", и поэтому "Лаборатория Касперского" уже будет разрабатывать защиту Солнечной системы от внешних угроз не с нуля. Думаю, человечеству вполне по силам справиться с новыми угрозами, и следующий новостной радар Anti-Malware.ru выйдет в срок».

 

Выход на замену

Google назначила нового руководителя департамента по обеспечению безопасности  пользовательских личных данных. Вместо Альмы Уиттен на поле борьбы за конфиденциальность выйдет Лоуренс Ю, опытный инженер компании, проработавший в ней почти десять лет.

Прежний руководитель занимала свой пост менее трех лет. Непродолжительность, впрочем, не особенно удивительна, поскольку соответствующая должность довольно сложна и ответственна, особенно в Google, где в прежние времена на конфиденциальность смотрели не особенно пристально. Назначение Уиттен было произведено практически сразу после нескольких крупных скандалов, связанных с компрометацией личных данных, так что период ее главенства в департаменте сложно было назвать спокойным. После переходного этапа, связанного с передачей дел, Уиттен собирается отправиться на заслуженный отдых.

Что касается нового главы департамента, то он располагает определенным опытом в соответствующей сфере: он активно участвовал в процессе объединения десятков политик конфиденциальности для разных продуктов Google в одну универсальную, так что можно предполагать, что он неплохо знаком с положением дел в каждой из соответствующих областей. Насколько успешной будет его деятельность на этом посту, покажет время; хотелось бы рассчитывать на то, что новых масштабных скандалов, связанных с раскрытием личных данных, при нем также не будет. В общем-то, для того и предназначена его позиция в структуре Google: блокировать выход продуктов и услуг, которые могут тем или иным образом нарушать конфиденциальность пользователей. В конце концов, поисковый гигант сейчас ведет несколько крупных проектов наподобие Google Glass, где лишний надзор за безопасностью личных данных никоим образом не помешает.

 

Фильтр

«Яндекс» запускает новый сервис – вариацию на тему безопасного DNS. Система контентной фильтрации будет обеспечивать пользователям ее услуг защиту от вредоносных и мошеннических ресурсов, а также блокировать доступ к сайтам категории 18+ - при выборе фильтра «Семейный». Клиенты смогут применить сервис на широком спектре устройств, от настольных ПК до беспроводных точек доступа.

Решения подобного рода появляются сейчас довольно активно: к примеру, их разрабатывают или внедряют поставщики услуг Интернета. Не в последнюю очередь это связано с реализацией новых требований законодательства в этой сфере. Пожалуй, наиболее актуальной в этом отношении является задача перекрытия доступа к конкретным страницам, решение которой позволяет избегать глобальных блокировок доброкачественных ресурсов.

Необходимо при этом отметить, что реестр нежелательных адресов и ресурсов «Яндекс» намерен вести и поддерживать самостоятельно. Изучать содержимое на предмет неблагополучия будут специалисты компании и собственный антивирус «Яндекса».

Настройка сервиса проста: пользователю предлагаются на выбор три адреса DNS-серверов. На первом сервере блокировок нет, второй защищает от опасных сайтов, а третий препятствует также и открытию «взрослых» ресурсов.

«Блокировка "плохих" и сайтов для взрослых всегда была в спросе. Попытка Яндекса сделать нечто подобное в виде облачного решения похвальна», - говорит эксперт Anti-Malware.ru Олеся Шелестова. – «Однако, Яндексу необходимо поддерживать этот сервис и взаимодействовать в режиме реального времени с другими компаниями, занимающимися данной проблемой. Думаю, все помнят многочисленные списки запрещенных сайтов, разбитых по категориям в Squid и прочем ПО. И такие проекты долго не жили. Примечательно, что Яндекс не стал резать доступ через Единый Реестр или навязывать свой сервис иначе, а сделал это выделенной услугой "по желанию"».

 

Уже двадцатый

Mozilla выпустила очередную, юбилейную версию обозревателя Firefox – двадцатую. В последней сборке исправлен ряд существенных уязвимостей, а также введены дополнительные средства, предназначенные для обеспечения конфиденциальности пользовательских данных.

Среди новых функций обозревателя можно, в частности, отметить однооконный приватный просмотр сетевых ресурсов и страниц, который упрощает процедуру входа в анонимный режим и выхода из него. Что касается откорректированных изъянов, то в их числе – ошибки безопасности, относящиеся к работе с оперативной памятью, уязвимость в механизме system-only wrappers, который используется при выдаче анонимного содержимого сценариям JavaScript, а также проблема в WebGL, актуальная для операционных систем Linux.

Новая методика выпуска новых версий, которую Mozilla использует применительно к Firefox, своеобразна, однако частое обновление позволяет более эффективно бороться с уязвимостями, что в конечном счете положительно сказывается на безопасности пользователей.

«Отрадно видеть, что Mozilla Foundation не пошла по стопам Opera и продолжает делать свой, оригинальный продукт, уделяя внимание не только функциональности движка и удобству пользователей, но и безопасности. Выигрывают от этого простые пользователи, которых могут выбирать не только между Webkit и Trident», - заметил по этому поводу эксперт Anti-Malware.ru Илья Рабинович.

 

Борьба с вирусами

Facebook пытается в меру сил и возможностей противостоять распространению новой вредоносной программы, которая циркулирует в пределах крупнейшей социальной сети мира. Инфекция, в принципе, довольно стандартна для ресурса такого типа: ее основная задача – распространение опасных ссылок по спискам контактов и друзей инфицированного пользователя. Распространенная и популярная схема, основанная на доверии к сообщениям от знакомых людей и на беспечности пользователей, без раздумий переходящих по любым ссылкам, явно по-прежнему эффективна. В российском представительстве компании сообщили, что стараются победить вредоносную программу и прекратить ее распространение.

«Ну что же, для этой новости как никогда будет уместна поговорка "За что боролись, на то и напоролись"», – уверен эксперт Anti-Malware.ru Кирилл Керценбаум. – «Мы стали свидетелем самого яркого примера "социальной инженерии" в среде, где ей самое место - социальной сети, да еще и самой крупной в мире. Что самое интересное, и по прошествии почти 10 лет существования данного метода заражения ПК, мало что в нем самом изменилось и усовершенствовалось, а вот платформ для распространения стало намного больше и сами они стали сильно мощнее. Можно с уверенностью сказать, что Facebook быстро справится с данной эпидемией, хотя вряд ли можно это назвать настоящей эпидемией. Да и им вполне по силам в будущем пресекать такие попытки на начальном этапе, однако полностью решить эту проблему вряд ли представляется возможным, а вот снизить последствия - вполне. Для этого, на мой взгляд, в том числе и Facebook нужно еще активнее двигаться в направлении просвещения своих пользователей в области элементарных правил информационной безопасности и поведения в сети Интернет. Самым главным здесь в сознании любого юзера должна стать другая поговорка: "Доверяй, но проверяй"».

***

Спасибо за внимание!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru