Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
ТЦИ Weekly
ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии.
15 – 18 июля 2013 г.: безопасность во главе угла
версия для печати
Новости минувшей недели, в основном, концентрировались вокруг темы безопасности. Так, компания Architelos исследовала управление доменами верхнего уровня (TLD) с помощью новой технологии NameSentry Abuse Detection. Architelos отслеживала случаи регистрации неправомерных и оскорбительных доменных имен. Из 99% регистрантов недобросовестных оказалось примерно 0,4%, около 90% – в рекламных спам-сообщениях электронной почты, 6% распространяли вредоносное ПО. Наивысший рейтинг безопасности у 15 доменов верхнего уровня, в том числе двух общих (gTLD) - .xxx и .tel и национальных доменов (ccTLD) Норвегии, Новой Зеландии, Швейцарии и Австралии (.no, .nz, .ch и .au). Среди 36 доменов верхнего уровня, положение дел в которых оценивается как «хорошее», оказались национальные домены Германии - .de и Нидерландов – .nl. А вот крупнейший домен верхнего уровня .com, на долю которого приходится около 40 процентов регистраций, отнесен к категории «вызывающих беспокойство», так же как .org и .net и национальные домены Австрии - .at, Великобритании - .uk и Европейского Союза - .eu. В списке худших – США и Китай -.us и .cn. |
Китай на этой неделе еще раз прозвучал в негативном контексте: компания Trend Micro сообщила о кибератаке, направленной против правительственных организаций Европы и Азии (в том числе правительственных СМИ КНР). Их сотрудники получали электронные письма, отправленные якобы из Министерства государственной безопасности КНР, а на самом деле – с учетной записи в Gmail, не связанной с Китаем вообще. Приложенный к сообщению файл содержал вредоносное ПО, использующее уязвимости всех версий Microsoft Office с 2003 по 2010 год. Оно похищает информацию об учетных записях и паролях, сохраняемую в Microsoft Outlook и Internet Explorer, и передает ее на два IP-адреса в Гонконге. Впрочем, более года назад компания Microsoft выпустила обновление, устраняющее эти прорехи в безопасности.
Между тем, как раз эффективности защитного ПО британская компания Dennis Technology Labs посвятила масштабное независимое исследование. Тестирование проводилось в трех категориях – корпоративное защитное ПО, средства защиты для малого и среднего бизнеса и защита домашних компьютеров. В первой категории верхнюю строчку рейтинга занял продукт Лаборатории Касперского Kaspersky Endpoint Security for Windows. В категории продуктов для малого и среднего бизнеса лучшей признана защита от Symantec Endpoint Protection Small Business Edition 2013, а на втором месте Kaspersky Small Office Security. В тестировании защитного ПО для домашних компьютеров участвовали платные и свободно распространяемые программы. Лучшим среди бесплатных антивирусов оказался The Avast! Free Antivirus 7, но все три первых места заняли платные программы - Kaspersky, BitDefender и Symantec's Norton software.
Таким образом, Лаборатория Касперского вошла в число лидеров во всех категориях – и на днях подтвердила свою квалификацию: ее эксперты зафиксировали нетипичную фишинговую рассылку с предложением быстрого кредитования. Обычно такие спам-сообщения представляют собой фальшивые извещения от банков о проблемах со счетом, но новая схема не была нацелена на кражу логина и пароля от систем онлайн-банкинга. Разосланное письмо одной строкой обещало простое получение кредита. Ссылка вела на специально созданный сайт-заглушку, перенаправлявший пользователя то на фишинговые страницы, замаскированные под анкеты крупных банков (Сбербанк, Хоумкредит, Тинькофф, Банк Москвы), то на их официальные ресурсы. На фишинговой странице предлагалось заполнить анкету для получения кредита, а в действительности – передать злоумышленникам конфиденциальную информацию: не только Ф.И.О. и дату рождения, но и паспортные данные и информацию о собственности.
Еще один нестандартный случай внедрения вредоносного ПО зафиксировала компания Malwarebytes: впервые в истории жертвами стали пользователи компьютеров Mac, работающие на операционной системе Mac OS X. Обычно программы-вымогатели блокируют работу системы, требуя платы за разблокировку под видом штрафа: якобы с компьютера осуществлялся просмотр противозаконных сайтов (отсюда и название «полицейский троян»). В данном случае вредоносное ПО выводит на экран сообщение от имени ФБР США о том, что данный компьютер причастен к хранению и распространению детской порнографии. «Штраф» – несколько сотен долларов. К счастью, избавиться от трояна-вымогателя нетрудно: нужно выбрать в меню браузера опцию «сбросить Safari» (reset Safari) и проставить галочки во всех подпунктах – «очистить историю», «сбросить топ-сайты» и т.д. Вместе со сбросом уходит и блокировка. Среди источников распространения вредоносного ПО – сервер в Санкт-Петербурге. Вероятно, создатели Mac-версии «полицейского трояна» связаны с российскими киберпреступниками, разработавшими оригинальную его Windows-версию.
Редактор раздела: Тимофей Белосельцев (info@mskit.ru)
Рубрики: Web, Безопасность
Ключевые слова: безопасность, информационная безопасность
Понравился материал? Новости рубрик "Web, Безопасность" в Вашем блоге (RSS 2.0)
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
- Скопировать код
- Вставить скопированный код на свой сайт
Свежие комментарии
Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.