AVG заблокировал iTunes, отметив его как вредоносное программное обеспечение

В понедельник представители компании AVG сообщили о том, что ее бесплатный антивирус в конце прошлой недели временно лишил пользователей доступа к iTunes, распознав в нем троянскую программу.

В результате этого ложного срабатывания клиенты не могли работать с iTunes на протяжении пяти часов, начиная с 4 часов дневного тихоокеанского времени пятницы. Представитель AVG сообщил, что ложное срабатывание механизма сигнатурного анализа вызвали некоторые компоненты локализации iTunes. По его словам, эта ошибка была устранена через пять часов. От лица AVG ее представитель принес извинения за доставленные неудобства всем клиентам и пользователям.

Добавим, что о наличии проблемы компанию уведомили пользователи, оставившие свои сообщения на форумах AVG и iTunes.

Стоит отметить, что ложные срабатывания хоть и не регулярно, но все же случаются. Так, в прошлом году AVG счел вредоносными компонентами файервол ZoneAlarm и системный файл Windows, а в начале этого месяца антивирус от Computer Associates ошибочно определил системный файл Windows XP, как вирус.

Microsoft предлагает новые утилиты

Вчера на конференции Black Hat корпорация Microsoft презентовала несколько разработок, стремясь убедить своих пользователей в том, что компания остается максимально прозрачной при обсуждении возможных уязвимостей. Все эти презентации были сделаны на фоне попыток Microsoft защитить себя и свою политику безопасности под огнем не стихающей уже месяц критики.

OffVis: Признав, что избавиться от всех уязвимостей в Office она не в состоянии, компания Microsoft представила вчера утилиту для визуального анализа под названием OffVis (Office Visualization Tool), которая изначально была создана для специалистов самой компании и разработчиков антивирусных программ, чтобы облегчить им поиска сигнатур. Теперь эта программа стала доступной для всех. Утилита позволяет просматривать бинарный файл Microsoft Office наведением курсора и может быть полезна IT-профессионалам при расследовании инцидентов. По словам директора по безопасности Microsoft Security Response Center Эндрю Кушмана, она может помочь пользователям выявить многочисленные изъяны, причиной которых является одна и та же уязвимость на уровне файла.

Project Quant: Этот проект ориентирован исключительно на расчет стоимости управления установкой патчей и призван помочь компаниям определить, как распределять усилия наилучшим образом. Разработчик проекта – компания Securosis, а Microsoft выступает в качестве спонсора. Вчера был представлен отчет о проделанной работе, включая презентацию 10-шаговой модели политики управления патчами.

В этой модели нет ничего неожиданного: проверяй наличие патчей, оценивай их, получай, приоритезируй внедрение, тестируй, создавай пакет для развертывания, подтверждай развертывание, производи очистку, документируй новую конфигурацию и начинай все сначала. В рамках реализации проекта было также проведено исследование, в результате которого выяснилось, что почти у половины организаций нет четко формализованной процедуры установки патчей на рабочие компьютеры.

Microsoft Security Update Guide: Если у тебя возникнет такое желание, ты можешь обратиться за помощью к Microsoft Security Update Guide, где компания описывает рекомендованный ею порядок установки обновлений. Руководство только что подновили, и его уже можно бесплатно скачать. Инструкция также поможет задокументировать все способы, которыми Microsoft уведомляет пользователей о ситуации с безопасностью.

Security vendor collaboration: Компания Microsoft также представила отчет о продвижении двух инициатив, анонсированных ею в начале этого года: Microsoft Active Protections Program (MAPP) и Microsoft Exploitability Index. Если верить отчету, обе программы зарекомендовали себя просто отлично - в частности, MAPP помогла компании выпускать патчи с невиданной раньше скоростью.

Symantec борется с трояном-вымогателем борется с трояном-вымогателем

Российские киберпреступники выпустили новую разновидность вредоносного ПО, принцип которого заключается в демонстрации назойливой рекламы в браузере, для исчезновения которой требуется заплатить деньги.

Ransompage Trojan показывает навязчивую рекламу на каждой интернет-странице, которую посещает пользователь инфицированного компьютера под управлением Windows. Реклама порносайта частично перекрывает содержимое основной страницы, что делает ее еще более раздражающей. Кроме того, всплывающий баннер содержит русскоязычную инструкцию, в которой описан порядок отсылки платного SMS-сообщения, позволяющего избавиться от назойливой рекламы, а заодно получить доступ к рекламируемому сайту.

Как поясняют в Symantec, расчет сделан на то, что пользователь будет настолько обескуражен рекламой, что поддастся давлению и отправит SMS. Компания предоставила полное описание этой атаки, включая скриншоты окон браузера.

Ransompage Trojan способен работать с различными браузерами, включая Internet Explorer, некоторые версии Firefox и Opera. Впрочем, с последней версией Firefox троян не совместим. Эта программа либо попадает на уже зараженные компьютеры при помощи других вирусов, либо загружается на ПК с вредоносных сайтов. Число пораженных данным трояном машин пока невелико.

Разработчики продемонстрировали концепцию Firefox 4.0

Mozila решила представить публике будущее браузера Firefox, которое воплотится в действительность в версии 4.0.

Первое отличие заключается в возможности перенести заголовки страниц на самый верх основного окна, экономя тем самым место на экране по вертикали. При этом привычное расположение под адресом страницы по-прежнему сохранено. Разработчики также поработали над концепцией сочетания функций обновления страницы, остановки загрузки и перехода. При наборе адреса кнопка управления становится зеленой, предлагая осуществить переход, после начала загрузки красной, а в обычном состоянии служит для обновления текущей страницы. Стоит отметить, что многие удачные идеи интерфейса были взяты у браузера Google Chrome.

Google намерена выпустить нетбук с ОС Chrome

Глава Google Эрик Шмидт(Eric Schmidt) заявил в пятницу, что его корпорация планирует выпустить собственный нетбук с предустановленной ОС Chrome, сообщает Reuters.

Ранее на этой неделе Google объявила, что над комплектующими для ее новых компьютеров будут работать такие производители как Hewlett-Packard и Acer.

По словам Шмидта, «все люди, осведомленные о планах Google, пришли в восторг». При этом Эрик Шмидт и со-основатель компании Ларри Пейдж всячески подчеркивают, что их новая ОС будет не конкурентом, а «дополнением» к ОС Windows, и что Google “не заинтересована в дележе рынка».

Уязвимость в iPhone 3.0

В системе безопасности операционной системы iPhone 3.0 была обнаружена уязвимость, позволяющая хакерам получать доступ к смартфону через точки доступа Wi-Fi.

Макс Мозер, один из основателей экспертной группы, обитающей на remote-exploit.org, рассказал в своем сообщении на блоге об одной из функций, которая была создана для того, чтобы сделать телефон более удобным в использовании, однако вместо этого сделала его менее безопасным.

Третья версия iPhone OS автоматически открывает браузер Safari при попытке соединения с сетью Wi-Fi. Телефон посылает запрос на сайт Apple, и если ответ получен, считается, что беспроводное соединение установлено. Если же телефон не дождался ответа на свой запрос, то сеть считается недоступной.

Однако если телефон получает ответ не от сайта Apple, он также открывает браузер, считая, что пользователю требуется ввести данные авторизации. По словам Лотара Грамельспахера, при использовании соответствующих программ и оборудования хакер может организовать свою точку доступа и красть информацию аккаунтов у пользователей iPhone.

Сайты со всплывающими окнами стали ниже ранжироваться Яндексом - в результате число таких сайтов в Рунете уменьшилось вдвое

С конца апреля Яндекс ранжирует сайты с popunder-баннерами ниже, чем сайты без них. Такие баннеры мало того, что мешают получать информацию, но и обманывают пользователя - попытка закрыть навязчивую рекламу приводит к открытию нового окна.
Прошло два месяца, и вот первые итоги: за это время количество страниц с popunder-ами в Рунете сократилось на треть. А число сайтов с такими баннерами уменьшилось вдвое.

Антивирус CA стер Windows и Cygwin

Пользователи антивирусного программного обеспечения Computer Associates пожаловались в четверг, что антивирус этой компании ошибочно определил системный файл Windows XP как вирус.

Некоторые клиенты выразили обеспокоенность в связи с тем, что файлы Windows Service Pack 3 и коммерческого приложения Cygwin могли быть удалены, поскольку их не удавалось обнаружить, однако в CA заверили пострадавших, что они были просто перемещены в карантин, а их расширения были изменены. В CA сообщили о том, что в среду специалистами был обнаружен факт ложного срабатывания на предмет наличия вируса "Win32/AMalum.ZZQIA" и настойчиво порекомендовали пользователям обновить антивирусную базу до версии 6606. Помимо этого, через службу поддержки пользователей компания распространяет утилиту для поиска перемещенных файлов и их восстановления.

Тем временем, один из разгневанных пользователей оставил на форуме сообщение следующего содержания: "Этот случай переполнил чащу моего терпения, поскольку до этого я уже испытывал продолжительные проблемы при работе с почтой через Thunderbird. Я перехожу на Sophos. Пока он работает отлично и не допускает ложных срабатываний. Полагаю, CA стала слишком большой компанией и позабыла о том, что поддержка клиентов – немаловажная часть бизнеса".

Symantec: полагаться на бесплатный антивирус – опасно

Дэвид Холл, менеджер по продуктам Symantec в азиатско-тихоокеанском регионе, в своем интервью нанес удар по бесплатным антивирусным программам, включая Microsoft Security Essentials. Он заявил, что бесплатные антивирусы не в состоянии конкурировать с платными решениями. Кроме того, Холл назвал антивирус Microsoft Security Essentials, который сейчас проходит бета-тестирование, неполным продуктом, отметив, что он представляет собой ничто иное, как урезанную версию OneCare, от продажи которого Microsoft отказалась.

По словам Холла, в настоящее время пропасть между представлением людей о необходимом им уровне защиты и числом реальных угроз растет, поскольку сейчас хакеры атакуют популярные добропорядочные ресурсы, стремясь увеличить число потенциальных жертв. Ранее для того, чтобы чувствовать себя в безопасности, достаточно было не посещать варезные порталы и сайты с порнографией.

Холл соглашается с тем, что антивирус играет важную роль, однако считает, что он должен восприниматься лишь как последняя, крайняя мера защиты, когда инфекция уже проникла в компьютер.

Кроме того, руководящий сотрудник Symantec указал на то, что хакеры атакуют не только браузеры, хотя атаки порой проходят и через них. По его мнению, большинство современных атак – это атаки типа "drive-by download" (вызванные загрузкой), кроме того, очень часто злоумышленники пользуются уязвимостями в плагинах – таких, например, как RealPlayer, Flash и QuickTime.

Дэвид Холл настаивает на том, что у разработчиков бесплатных антивирусов нет достаточных ресурсов для того, чтобы обеспечивать первоклассную защиту от всех угроз, подчеркивая при этом, что только в прошлом году специалистами Symantec было выпущено больше вирусных сигнатур, чем за все предыдущие десять лет.

Microsoft предупреждает мир о критической уязвимости

Пользователям Internet Explorer, Windows XP или Windows Server 2003 наверняка захочется узнать о содержании выпущенного вчера компанией Microsoft уведомления. В нем она предупреждает клиентов по всему миру, что те из них, кто использует комбинацию IE с одной из упомянутых выше операционных систем, подвергаются риску стать жертвой опубликованного недавно эксплоита для ActiveX. Корпорация Microsoft советует отключить компонент ActiveX, ответственный за наличие бага, предлагая воспользоваться для этого предложенным ею решением.

Факт того, что Microsoft столь быстро опубликовала статью, посвященную данной проблеме и очень оперативно предложила ее решение, свидетельствует о том, что угроза весьма серьезна. Обычно даже при появлении серьезных дыр корпорация предпочитает дожидаться ежемесячного "обновления по вторникам", однако на этот раз компания сразу же предлагает временное решение, которое можно использовать до выхода патча. Учитывая серьезность проблемы, можно рассчитывать на то, что он появится уже в составе ближайшего комплекта обновлений.

В Firefox появится поддержка многопроцессности

Mozilla представила проект Electrolysis, цель которого - добавить поддержку многопроцессности в Web-браузер с открытым исходным кодом Firefox.

Новая возможность Firefox позволит браузеру просматривать различные страницы (табы/окна) в рамках отдельных процессов операционной системы, что обеспечит изолированность других просматриваемых страниц и повысит безопасность программы.

Подобная возможность уже есть в веб-браузере Google - Chrome. В Mozilla и раньше рассматривали актуальность подобного проекта для Firefox, но поддержку со стороны разработчиков он получил только теперь.

Для ускорения процесса разработки в Mozilla используют некоторый открытый код из Chromium, Open Source-версии Chrome. Пока неизвестно, успеют ли программисты завершить работу над Electrolysis к моменту выпуска следующего релиза Firefox под кодовым названием "Namaroka".

Google объявил о разработке новой операционной системы Google Chrome OS

Уже более 30 миллионов людей используют регулярно браузер Google Chrome. Google разработал Google Chrome для людей, которые живут в Интернете — поиск информации, проверка электронной почты, поиск новостей, покупки или просто общение с друзьями. Тем не менее, существующие операционные системы были разработаны в эпоху, когда не было Интернета, а, соответственно, для людей, которые не живут в интернете. Google объявляет о запуске нового проекта — естественное продолжение Google Chrome — Google Chrome OS. Операционная система для людей, живущих в интернете.

Во второй половине 2010 года Google планирует запустить Google Chrome OS, операционная система, разработанная с нуля для запуска веб-браузера Хром на нетбуках. "Это наша попытка переосмыслить, чем должна быть операционная система", Google пишет сегодня в своем блоге.

Скорость, простота и безопасность являются ключевыми аспектами Google Chrome OS.

Google Chrome OS будет работать на x86, а также на чипах ARM. Архитектура очень проста — Google Хром работает в рамках новой оконной системы на ядре Linux.