Апрель 2012 года начался новостями о наиболее серьезном за последнее время вирусе вредоносного ПО, который испытали на себе владельцы, использующие систему Mac. Вредоносное ПО, которое было названо Flashback, распространилось, используя дыру в программном обеспечении блогов Wordpress. Flashback инфицировал все компьютеры Mac, которые посещали зараженные страницы Wordpress. Вначале распространилась версия, где до заражения компьютера требовалось ввести пароль администратора, чтобы якобы установить обновление Adobe Flash. Позже появилась и такая версия, которая могла инфицировать компьютер и без введения пароля.

Вирус Flashback ворует пароли с Google, Yahoo, PayPal, пароли интернет банкинга, а также перенаправляет поисковые запросы Google на платные сайты. Работая таким образом, создатели вируса могут зарабатывать до 2000 тыс. долларов в день.

На основании различных источников в целом было заражено более 600 000 компьютеров Mac. С небольшим опозданием Apple выпустила обновление OS X, которое устранило уязвимость, через которую распространялось вредоносное программное обеспечение. Однако следует принимать во внимание, что обновление доступно только для операционной системы OS X 10.6. Единственное, что Apple советует тем, кто использует более старую версию OS X (начиная с 10.5.), это вообще выключить поддержку Java. С Flashback могут справиться также и различные антивирусные программы Mac. Помните, что никто не защищен от вредоносных программ (даже если вы используете Mac). А также, что всегда необходимо устанавливать актуальные обновления и использовать антивирусную программу.

Во второй половине апреля появилась новость, что хакеры получили коды выхода программного обеспечения виртуализации VMware. Небольшая часть кода была опубликована и в интернете. В соответствии с комментариями самого VMware – это код выхода, который создан примерно в 2003/2004 году. На данный момент нет оснований для сомнений о повышенной опасности для какого-либо из актуальных продуктов VMware. Но все же остается насущным вопрос о том, каким образом хакеры получили этот код выхода, и что у них есть еще. Сами хакеры утверждают, что в их распоряжении есть не только код выхода продуктов VMware. Более подробно об этом можно прочитать здесь: http://nakedsecurity.sophos.com/2012/04/26/vmware-confirms-hackers-stole...

Информационная Комиссия Великобритании провела интересное исследование (ICO - Information Commissioner’s Office), которая по сфере деятельности схожа с деятельностью государственной инспекции данных Латвии. В исследовании (http://www.ico.gov.uk/news/latest_news/2012/ico-report-finds-people-beco...) было рассмотрено более 200 носителей данных на вторичном рынке, таких как жесткие диски, память USB, телефоны и т.д. Целью исследования было выяснить, возможно ли восстановить данные, которые когда-то хранились на этих носителях, и раскрывают ли данные частную информацию об их предыдущих владельцах. Результаты, конечно же, был предусматриваемыми:

· Данные были необратимо удалены на 38% устройств

· 14% устройств было повреждены

· 37% устройств содержало данные, которые не считались личными

· В 11% устройств были обнаружены личные, конфиденциальные данные.

В целом было восстановлено более 30000 файлов. На наш взгляд, если такое исследование проводилось бы в Латвии, то цифры были бы еще более печальными. К сожалению, люди до того, как продать какой-либо носитель данных, компьютер или телефон, не думают о том, что те могут содержать личную информацию, а также о том, что обычное стирание не удаляет данные с носителя, и их довольно легко восстановить!

В случае если вы собираетесь продать свой компьютер или только жесткий диск, или же любой носитель информации – мы рекомендуем использовать специальное программное обеспечение для удаления данных, как, например, Killdisk http://www.killdisk.com/.

Новые продукты

McAfee, один из крупнейших распространителей продуктов безопасности в мире, сообщил о выходе своего решения SIEM (Security Information and Event Management). Незадолго до этого McAfee приобрел разработчика SIEM – NitroView. Сейчас, вероятно, подготовлен новый продукт, который унаследовал от NitroView изначальную функциональность и дополнен интеграцией McAfee ePo и другими свойствами, характерными для McAfee. Новый продукт назван McAfee Enterprise Security Manager и будет доступен для желающих в середине этого года. Как только представится такая возможность, мы сделаем обзор этого продукта в одной из наших статей.