mult's IT analytics

На сей раз этот красавчик – Sality.AO.

Кто же, наш герой:

Вирус Sality.AO использует некоторые технологии, которые не наблюдались уже давно, такие как аварийное обесточивание (EPO) или резонатор (Cavity). Эти технологии связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.

Источник.

В свете вышеизложенного, надо бояться того, что антивирусные компании не смогут оперативно выпустить обновления и дополнения к своим антивирусным продуктам. Что делать в такой ситуации? Советы как всегда банальны – не работайте с правами админа, не посещайте сомнительные сайты, не скачивайте невесть что. А еще обновляйте как антивирусные базы, так и свою MS Windows как можно чаще.

Постовой:
Если не знали, то буровая установка pantera на сайте www.strongminers.ru, очень и очень эффективна.

Еще недавно я не знал как смонтировать кабель канал. А теперь знаю.

Ремонт всегда хорошо, а я вам подскажу где можно заказать ремонт ванной комнаты.

Продожают, да все чаще и чаще. Об этом сообщает и US CERT, и проишествия в Израиле и Косово.

US CERT говорит о цифре в 40%. Именно на эту величину увеичилось колическтво атак на правительственные ИТ структуры за 2008 год. Хотя, признаются  сами, что регистрируются всего окоо 5% всех инцидентов. Самое неприятное для них это то, что частенько атаки бывают результативными. Я уже писал про то, что часто, в ИТ отделах  гос. учреждениий нашего государства не совсем высококлассные специалисты обеспечивают защиту информации. Увы, за их зарплаты не все хотят работать на государство. Но это у нас, так ли дело у них?

Еще пара инцидентов:

Оф. сайт премьер-министра Косово в день годовщины независимости сербские хакеры взломали. Поздравили, так сказать.

Палестинцы взломали сайт израельской партии Казима. Тоже самовыражение, блин.

Постовой:
Далеко не весь софт, можно и скачать программы совершенно бесплатно и легально при этом.

Тут недавно узнал про варочные панели bosch. Оказывается, очень удобны варианты с разной геометрией зон расширения.

Заказывайте офисные ресепшн только на www.do-mebel.ru!

После недавней шумихи по поводу заражения серверов ВМФ Великобритании, прошел слух о подобном инциденте уже в Военно-морском ведомстве Франции.

Небольшая справка:

Conficker – Сетевой червь, эксплуатирующий уязвимость, описанную в бюллетене MS08-067. Червь может также загружать и выполнять произвольные файлы.

Другие названия:
Worm:Win32/Conficker.A (MS OneCare), W32.Downadup (Symantec).

Вот эта самая зараза и проникла (принесли на флешке, запустили вложеным в письмо и т.д.) в сеть военного ведомства Франции и распространилась настолько, что реально стала мешать работе электронному документообороту настолько, что (!) они вспомнили про обычную почту, факсы и телефонные звонки. Судя по тому, что черьвь был замечен в начале распространения в разных, несвязанных подсетях военно-морского ведомства, разделенные фаерволами (и всякой, наверное, другой защитой), стоит полагать, что атака, если это была атака, была начата с разных сторон.

К слову сказать, червь был замечен сетях Национального Флота Франции спустя три месяца (12 января) после выпуска патча, прикрывающего лазейку в ОС Windows 2000/XP.

А  сервис OpenDNS, совместно с Лабороторией Касперского разработало метод противодействия распространению ботнета, порожденного Conficker. Как – читайте вот тут.

И еще мысль – как показывает практика, сети разных структур и организаций, которые несут достаточно высокую опасность не так уж и хорошо защищены от внешних угроз, будь то вирусные или хакерские атаки. Сегодня прошла информация о то, что Хакеры взломали сервер управления гражданской авиации США. Опять были похищены приватные данные сотрудников, как бывших, так и нынешних. Опять брешь, опять недоработки в системе безопасности.

Интересное в сети:

Интернет стал неотъемлимой частью нашей жизни, а слово браузер, аська, е-мейл, торрент перестали быть непонятно-пугающими. Основная чать «жизни в интернете» происходит как раз в браузере, в нем мы читаем новости, смотрим интересное видео. Любознательный СЕО поделился своей находкой – тестирование специалистами основного орудия труда в интернете.

И как признали специалисты, у Internet Explorer 8 – самый медленный java-движок. По итогам тестов, самый быстрый из протестированых браузеров был Google Chrome, на втром Mozilla Firefox и только на последнем – MS IE 8RC1. Подробности – на сайте!

Проектирование систем с чиллерами и фанкойлами. Что это за системы я не знаю, но что-то связано с кондиционированием.