В Испании раскрыта вирусная сеть из 12,7 миллиона компьютеров
В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa. В нее входили около 12,7 миллиона компьютеров по всему миру. Об этом со ссылкой на испанскую полицию сообщает Associated Press.
По данным правоохранительных органов Испании, трое злоумышленников 31, 30 и 25 лет, чьи имена не разглашаются в интересах следствия, создали сеть для краж данных о кредитных картах и интернет-банкинге владельцев компьютеров. В случае, если вина арестованных за интернет-преступления будет признана судом, им грозит до 6 лет тюремного заключения.
По словам представителя полиции, злоумышленники не были талантливыми хакерами, а создать сеть им помогли знакомства в преступном мире. В то же время, как отмечает представитель участвовавшей в расследовании испанской компании Panda Security Педро Бустаманте (Pedro Bustamante), компьютерная программа Mariposa, использовавшаяся для заражения компьютеров, создана профессионалами и "очень эффективна".
Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира.
В расследовании испанская полиция сотрудничала с рядом частных компаний, занимающихся компьютерной безопасностью. В их поле зрения Mariposa попала весной 2009 года. По словам исполнительного директора канадской компании Defence Intelligence Криса Дэвиса (Chris Davis), он обнаружил следы существования глобальной вирусной сети в сетях клиентов его компании. Через несколько месяцев, когда выяснилось, что руководство сетью осуществляется из Испании, Defence intelligence в расследовании объединилась с фирмой Panda Security, базирующейся в Бильбао.
MoreВласти США рассекретили план собственной кибербезопасности
Американское правительство рассекретило двенадцать инициатив по кибербезопасности государства. Об этом сообщается в блоге Белого дома.
Публикация секретных документов стала возможной благодаря пересмотру режима конфиденциальности для документов, входящих во Всестороннюю национальную инициативу кибербезопасности (CNCI). Последняя была создана в 2008 году.
Согласно опубликованным инициативам, США намерены управлять федеральной ведомственной сетью как единой сетевой организацией и разместить в этой единой сети систему оповещения о проникновении хакеров.
Кроме того, предполагается оптимизировать исследовательские и конструкторские работы, связанные с IT, а также наладить взаимодействие центров быстрого реагирования на киберпреступления. Среди инициатив также есть распоряжения по разработке киберконтрразведки и повышению безопасности секретных сетей.
Новые документы опубликованы в рамках меморандума об открытом и прозрачном правительстве, провозглашенного президентом США Бараком Обамой в начале 2010 года. Предполагается, что раскрытие инициатив поможет властям США найти партнеров для реализации своих планов.
MoreMicrosoft насчитала 2000 несовместимых с IE8 сайтов
Более двух тысяч популярных интернет-сайтов не поддерживают работу браузера Internet Explorer 8, сообщается в официальном блоге Internet Explorer. При выпуске браузера в марте 2009 года в списке Compatibility View List находилось 3100 сайтов.
Через год после выпуска последней версии Internet Explorer Microsoft подвела статистику соответствия нескольких тысяч популярных сайтов требованиям браузера. Доля сайтов, которые полностью соответствуют заданным IE8 стандартам, составила 19 процентов. Еще 41 процент сайтов, по мнению Microsoft, практически соответствуют требованиям IE8, а 14 процентов рассчитаны на работу с IE7. Чуть более четверти популярных сайтов открывались в так называемом режиме "Quirks", который позволяет просматривать сайты на более старых версиях браузеров и не полностью соответствует "стандартному" режиму.
Для подсчета количества сайтов, не поддерживающих последнюю версию самого популярного браузера в мире, Microsoft использовала статистику обращения пользователей к инструменту Compatibility View ("Просмотр в режиме совместимости"). Браузер IE8 автоматически ведет статистику использования режима совместимости и пересылает эти данные в Microsoft. Впоследствии Microsoft выпускает список Compatibility View List, включающий перечень сайтов, в качестве обновления браузера.
При разработке Internet Explorer 8 специалисты Microsoft постарались привести его в соответствие с общепринятыми стандартами для браузеров. После этого IE8 перестал корректно отображать многие интернет-сайты, которые были разработаны для IE6 и IE7. Дело в том, что более ранние версии браузера Microsoft были значительно менее ориентированы на открытые стандарты, переход на которые нарушил работу режима обратной совместимости в IE8.
Первый список сайтов, некорректно отображающихся в IE8, был представлен Microsoft в январе 2009 года во время тестирования браузера. На тот момент он включал 2400 сайтов, в числе которых находились google.com, yahoo.com и microsoft.com. Этот список включал популярные российские сайты mail.ru, yandex.ru, google.ru и rambler.ru, а также vkontakte.ru и odnoklassniki.ru.
MoreMicrosoft попросила не нажимать кнопку F1
Корпорация Microsoft 1 марта попросила пользователей Windows XP не нажимать кнопку F1 ("Помощь"), когда об этом просит сайт, пишет Computerworld. Это действие несет риск заражения в том случае, если используется браузер Internet Explorer версий 7 или 8.
Обнаруженная уязвимость позволяет сценарию VBScript запустить вредоносный код при попытке вызова помощи. Для этого злоумышленники создают особый файл формата .hlp и выводят окно с просьбой прочесть интерактивную справку.
Заражение грозит пользователям Windows XP SP2 и SP3, Windows 2000 SP4, а также нескольким версиям Windows Server 2003. Windows Vista и Windows 7 не затронуты.
Пока неизвестно, когда Microsoft выпустит обновление, закрывающее уязвимость. Следующий плановый пакет обновлений с исправлением недостатков ОС выйдет 9 марта. До тех пор специалисты по безопасности рекомендуют использовать вместо Internet Explorer другой браузер.
More