«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о проведении в рамках образовательной программы «Академия Касперского» студенческой конференции по проблемам компьютерной безопасности «IT Security Conference for New Generation». К участию в конференции приглашаются студенты высших учебных заведений, аспиранты и молодые ученые.Конференция пройдет в два тура – заочный и очный. В рамках заочного тура участникам предлагается до 31 мая 2008 года подготовить и выслать в адрес оргкомитета конкурса научно-исследовательскую работу на одну из предложенных тем:
До 15 июня 2008 года поступившие на конкурс работы будут оценены программным комитетом конкурса. Авторы лучших исследований примут участие в очном туре, который состоится в июле 2008 года в Москве. Избранные работы с сохранением авторства будут опубликованы на ресурсах «Лаборатории Касперского»: www.kaspersky.ru/obuchenie, www.av-school.ru. «Поддержка молодых исследователей является неотъемлемой и важной частью социальной работы «Лаборатории Касперского», – отмечает Светлана Ефимова, руководитель направления по работе с образовательными учреждениями «Лаборатории Касперского». – Очередным подтверждением активного участия компании в распространении современных знаний и опыта в области защиты информации служит конференция «IT Security Conference for New Generation», проведение которой направлено на развитие творческих и аналитических способностей молодых российских исследователей». «Отрадно, что передовые IT-компании, такие как «Лаборатория Касперского», придают большое значение развитию исследований в сфере информационной безопасности, – говорит Николай Викторович Медведев, заведующий кафедрой информационной безопасности Московского государственного технического университета им. Н.Э. Баумана, член программного комитета конкурса. – Целью студенческой конференции является объединение и поддержка молодых специалистов, изучающих вопросы компьютерной безопасности, развития инноваций и повышения уровня безопасности в сфере информационных технологий». Участие в конференции бесплатное. По решению организационного комитета «Лаборатория Касперского» оплачивает иногородним участникам расходы, связанные с поездкой на очный тур конференции в Москву (проезд, питание и проживание). Для получения более подробной информации об условиях участия в конференции ознакомьтесь, пожалуйста, с Положением о конференции. |
Многие из нас познакомились с интернетом когда уже были достаточно в зрелом возрасте и в большинстве случаев отдавали себе отчет в том что они делают и на что смотрят. Для нас интернет был чем то особенным, загадочным что ли, мы исследовали кибер-пространство и осторожно открывали его для себя шаг за шагом. С тех пор прошло уже какое то время и кибер-реальность изменилась, на каждом углу в интернете нас подстерегают опасности.
И если взрослые уже хоть как то научились справляться с этими опасностями то как же быть нашим детям? Ведь они новое поколение “кибер зевак”, которое не может себе представить ни дня без строчки в интернете. Бесконечные форумы, чаты и т.д. Я уже не говорю про социальные сети в которых можно торчать часами, в контакте, одноклассники.ру сколько их еще будет…
Как же родителям уберечь свое чадо от бесконечных интернет напастей? На помочь родителям пришла компания Мcafee, которая выпустила в свет электронную книгу под названием “McAfee’s 10-Step Internet Safety Plan for Y Your FamiFamily”. В которой содержатся простые советы родителям, как уберечь своего ребенка от злавредного контента в глобальной сети.
В скором времени переведу ее на русский, а пока желаю всем прочесть как есть.
Мобильные телефоны стремительно становятся одной из наиболее привлекательных целей для хакерских атак. С таким утверждением выступают сразу две компании, предоставляющие услуги в области информационной безопасности, сообщает сайт Darkreading.com.
По мнению экспертов компаний McAfee и Sipera, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров. Согласно исследованию, проведенному подразделением McAfee Avert Labs, число атак, направленных на смартфоны и беспроводные КПК, к концу текущего года удвоится. «Угроза очень и очень реальна», — заявляет представитель McAfee Avert Labs Дэвид Маркус (David Marcus).
К мнению Маркуса присоединяется американо-индийская компания Sipera, специализирующаяся на безопасности в области IP-телефонии. Специалисты Sipera подчеркивают, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, поддерживающих технологиюWi-Fi. «То, что происходит с PC, может случиться и с телефонами», — заявляет технический директор Sipera Кришна Курапати (Krishna Kurapati).
Наибольшая часть населения планеты уже не представляет себе жизни без мобильных телефонов. По данным McAfee, в настоящее время в мире насчитывается около 2,7 миллиарда абонентов сотовой связи. «Страны вроде Японии на 10 лет опережают США в сфере использования мобильных технологий. Японцы уже привыкли производить при помощи мобильных финансовые операции, а это делает телефоны крайне привлекательной целью для хакеров», — отмечает Дэвид Маркус.
Несмотря на то, что существует огромное количество платформ для мобильных телефонов, большинство из них используют операционную систему Symbian. Это означает, что всего одна успешная хакерская атака может иметь весьма серьезные последствия. «Это как Windows. Она является доминирующей системой, следовательно, представляет собой очевидную цель», — считают в McAfee.
По прогнозам McAfee, существенная часть первого всплеска хакерской активности в мобильной среде придется на рекламные или шпионские программы вроде SymbOS/Mobispy, предназначенные для слежения за действиями пользователей или для заманивания их на специальные сайты. Кроме того, в компании отмечают факты голосового спама, с помощью которого также производится «приманивание» абонентов.
Эксперты Sipera полагают, что мобильные хакеры уже продвинулись значительно дальше простых шпионских программ. Сотрудники исследовательского отдела компании — Viper Lab — на прошлой неделе заявили: устройства, работающие одновременно и в мобильных сетях, и в Wi-Fi, уже взломаны. В качестве подтверждения они привели ряд примеров: уязвимость в смартфоне BlackBerry 7270 позволяет хакеру дезактивировать функции голосовой связи; HTC HyTN оказался подвержен воздействию сообщений в формате SIP, способных вызывать отбой активных вызовов; переполнение буфера в Samsung SCH-i730 позволяет отключать телефон удаленно и замедлять работу операционной системы.
McAfee Avert Labs также говорит об уже существующем вредоносном программном обеспечении, предназначенном для мобильной среды (на инциденты проявления активности подобными вирусами сотовые операторы обращают пристальное внимание). В список включена, в частности, программа J2ME/RedBrowser, рассылающая SMS-сообщения на специальные номера по высоким тарифам и обнуляющая таким образом счет пользователя.
Источники:
Dark Reading
Свой первый пост в этом блоге я решил начать со статьи посвященной классификации компьютерных вирусов. Я считаю это довольно важним вопросом, так как далеко не все из нас знают какие бывают вирусы и насколько они могут быть опасны.
Для примера классификации вредоносных программ мною была взята классификация некогда используемая в лаборатории касперского.
Данная лаборатория уже на протяжении многих лет является самым успешным производителем анти-вирусных программ на отечественном рынке.
“Чтобы бороться с врагом надо знать его в лицо. С появлением современных антивирусных средств это стало уже не обязательно. Однако если Вы желаете побольше узнать о компьютерных вирусах, различиях между ними и способах борьбы, то эта глава - для Вас.
Описания вредоносных программ
К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети.
Сетевые черви
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:
- проникновения на удаленные компьютеры;
- запуска своей копии на удаленном компьютере;
- дальнейшего распространения на другие компьютеры в сети.
Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.
Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.
Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.
Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.
Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.
Классические компьютерные вирусы
К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:
последующего запуска своего кода при каких-либо действиях пользователя;
дальнейшего внедрения в другие ресурсы компьютера.
В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
вирус скопировал себя на съёмный носитель или заразил файлы на нем;
пользователь отослал электронное письмо с зараженным вложением.
Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.
Троянские программы
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.
Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).
Хакерские утилиты и прочие вредоносные программы
К данной категории относятся:
утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
программные библиотеки, разработанные для создания вредоносного ПО;
хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
«злые шутки», затрудняющие работу с компьютером;
программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.
Источник информации: Лаборатория Касперского