Разработчики Malicious Software Removal Tool (MSRT) заявляют, что смогли найти решение против трояна Storm. Число очищенных компьютеров достигло такого предела, что разработчики ботнета отказались от его дальнейшего развития. Напомним, что MSRT – это средство от Microsoft для борьбы с троянскими программами.

За последний квартал прошлого года число очищенных компьютеров увеличилось до полумиллиона. Записи трояна Storm, для распознавания в системе MSRT, были добавлены в сентябре месяце. Разработчики Storm боролись следующим образом: зная, что обновление MSRT производится ежемесячно, обновляли свое детище непосредственно перед обновлением программы от Microsoft, чтобы избежать обнаружение.

Известно, что последнее обновление для ОС Windows XP - Service Pack 3 – будет доступна для загрузки с двадцать девятого апреля. В настоящее время загрузка доступна пользователям MSDN/Technet.

По заявлению Microsoft пользователи в принудительном порядке будут получать обновление посредством Windows Update.

Выход SP3 не раз уже откладывался. Выход предполагался в 2006 году, но в то время все силы были направлены на разработку Vista; ожидался выпуск после выхода Vista SP1, однако и тогда он был отложен.

В настоящее же время в Интернете доступны образы дисков ОС Windows XP с внедренным уже Service Pack 3 и набором необходимых утилит.

Профессоры Калифорнийского университета Брент Уотерс (Brent Waters) и Амит Сахаи (Amit Sahai) изобрели новый метод защиты информации. Алгоритм метод базируется на так называемом «функциональном шифровании», что сведет преступления в сфере ИТ до минимума.

Не первое десятилетие активно используются различные методы шифрования информации, но некоторые методы стары или не совершенны. Схема шифрования проста: создается уникальный ключ к определенному документу, а если большее количество пользователей – большее количество уникальных ключей; в зависимости от количества шифруемых документов – умножается количество ключей к каждой записи на количество всех документов. Надеюсь, суть метода шифрования вами уловлена и становится очевидно, что это крайне трудоемкий процесс – управление огромным количеством ключей.

Хакерские атаки простираются куда дальше кражи персональной информации, считают эксперты. Чем больше Интернет-пользователи становятся жертвами кибер-преступников, тем больше риск потери доверия к популярным сайтам. А это уже прямая угроза для целой отрасли.

Раньше хакеры предпочитали атаковать системы через электронную почту, рассылая письма с различными вложениями, которые перекидывали пользователей на заражённые порталы. Сейчас злоумышленники размещают такие ссылки вполне легально на достаточно популярных сайтах. Специалисты компании Symantec в 2007 году обнаружили более 711 тыс. вирусных угроз, в то время как в 2006 году было зафиксировано всего около 125 тыс.

Под руководством Сэмюеля Кинга, американские ученые, из Иллинойского университета, предлагают универсальную методику получения контроля над компьютером, посредством микропроцессора.

В эксперименте применялась схема процессора Leon3, разработанного на архитектуре SPARC компанией Sun. Ученые осуществили добавление 1341 логических переключателей, таким образом, система стала уязвимой для нескольких разновидностей атак.

Джо Стюарт – руководитель отдела исследований в компании SecureWorks назвал крупнейшие спамерские сети.

В личном докладе на конференции RSA по проблемам компьютерной безопасности он огласил, что около одиннадцати ботнет-сетей осуществляют контроль более одного миллиона компьютеров. За 24 часа они рассылают около ста миллиардов спамовских писем.

Майкл Чертофф - глава министерства внутренних дел по безопасности США, выступил на конференции RSA 2008 в Калифорнии (Сан-Франциско), поделился информацией о новой инициативе, направленной на защиту компьютерных систем в правительстве.

Соединённые Штаты рассматривают возможные разработки систем раннего обнаружения кибератак, заявил Чертофф. Теоретически подобный комплекс должен будет выдавать предупреждения о готовящемся нападении хакеров ещё до того, как оно совершится.

Немецкие ученые разработали метод обхода защиты алгоритма KeeLoq. Исследования проходили в городе Бохум, под руководством профессора Кристофа Паара.

Алгоритм KeeLoq, как известно, используется в микросхемах Microchip Technology. Простым языком - большая часть противоугонных систем автомобилей, систем дистанционного управления работает с данной технологией. К примеру, в системах охранного характера Pantera, Alligator используется вышеотмеченный алгоритм – KeeLoq. Известные марки автомобилей использую подобного рода системы, а именно: Jaguar, Chrysler, Honda, General Motors, Toyota и т.п.

Исследователь родом из Великобритании разработал новый тип кейлоггера – биометрический – Biologger. Благодаря разработке возможно запечатлеть отпечатки пальцев, которые необходимы для разблокировки систем с подходящим ограничением доступа.

Мэтью Льюису (Matthew Lewis) поведал о своем «детище» на конференции «Black Hat», проведенная в Амстердаме, Голландия. Его концептуальное решение демонстрирует отсутствие системы защиты у биометрических систем, впрочем, у большинства подобных систем.

Льюис уточнил, что попытка осуществить взлом барометрической системы может стать вполне обычным явлением. Помимо этого возможно регистрация других физических характеристик человека, которые используются в данных системах; такие как глазная сетчатка, черты лица, цвет глаз и прочее.