Бесплатные антивирусные приложения, такие как Microsoft Security Essentials (MSE), обогнали по популярности комплексные коммерческие системы защиты. К такому выводу пришли аналитики из OPSWAT в результате масштабного исследования, проводимого между мартом и маем 2011 года.
Исследователи тщательно проанализировали данные об используемых средствах защиты, собранные с 43 тысяч компьютерных систем в разных странах мира. Результаты анализа подтвердили снижение популярности хорошо известных антивирусных брэндов, таких как McAfee, Symantec и Trend Micro. Многолетних лидеров рынка потеснили относительно молодые европейские разработчики, выбравшие для распространения своих продуктов перспективные модели «free-to-use» или «freemium» (бесплатная загрузка продукта с возможностью последующего платного апгрейда).
Список наиболее популярных разработчиков антивирусов возглавили чешские компании Avast Software и AVG, чьи продукты обнаружены на 12,3% всех исследуемых систем. Следующие позиции в списке принадлежат германской компании Avira (12,2% систем), Microsoft (11,2% систем) и ESET Software (чуть менее 10% компьютеров). Продукты привычных лидеров антивирусного рынка — Symantec, McAfee и Trend Micro были обнаружены на 8,77%, 4,5% и 2,15% изученных компьютеров соответственно.
Впрочем, «в личном зачете» убедительную победу одержал продукт Microsoft Security Essentials, чья доля рынка составляет 10.6%. Антивирус Avira Antivir Personal Free с 10,2% слегка уступает лидеру, а в затылок им дышат Avast Free Antivirus (8,66% систем) и AVG Antivirus Free (7,92% систем). Лидерство среди антивирусных программ с платной подпиской удерживают Nod32 Antivirus от Eset Software (7,25% систем), Internet Security от Kaspersky Lab (4,31% систем) и Norton Antivirus (4,3% систем).
Достаточно предсказуемо, продукт Microsoft Security Essentials признан безусловным фаворитом в Северной Америке, где по данным OPSWAT его можно обнаружить на 15,7% всех компьютеров. Впрочем, европейские антивирусы также весьма востребованы американскими пользователями, второе и третье места здесь принадлежат продуктам AVG (10,4% систем) и Avast (7% систем).
Источник информации: Софт@Mail.Ru

Джошуа Кауфман (Joshua Kaufman), хозяин лэптопа Macbook, заявил о пропаже еще в марте — вор пробрался в его квартиру через окно, однако активные действия полиция предприняла только после того как Кауфман написал об инциденте в своем блоге.
Дело в том, что еще до кражи хозяин установил на компьютере программу под названием Hidden, которая отслеживает местонахождение компьютера. Кроме того, она отправляет владельцу фотографии, сделанные встроенной камерой, а также изображения рабочего стола компьютера.

Когда потерпевший обратился в полицию города Окленд, он упомянул о существовании программы Hidden. А вскоре стал получать снимки, на которых бородатый молодой человек спит на диване или сидит полураздетым перед компьютером. Кроме того, Кауфман узнал, что бородач частенько заходит на видеопортал YouTube и просматривает свою электронную почту. Всю эту информацию, по словам Кауфмана, он передал в полицию, однако она не предприняла активных действий.
Тем временем он начал расписывать происходящее в своем блоге на сайте thisguyhasmymacbook (в переводе: этотпареньсмоиммакбуком). Блог приобрел популярность, и о нем рассказали многие американские средства массовой информации.
На этой неделе с представителями полиции связались журналисты телеканала ABC — и буквально через несколько часов после звонка с телевидения полиция Окленда арестовала 27-летнего Мутанна Адельбаши, который работал таксистом. По словам полицейских, в ходе допроса Адельбаши дал понять: он знал, что пользуется украденным компьютером.
Полиция пока не предъявила ему обвинений в краже со взломом. Впрочем, Джошуа Кауфман тоже не уверен в том, что Адельбаши совершил это преступление. Как сказал Кауфман в интервью Би-би-си, он полагает, что Адельбаши, скорее всего, купил его Macbook с рук.
Калифорнийская полиция, в свою очередь, признает: ей случай с компьютером Кауфмана тоже может пойти на пользу. «Правоохранительные органы всегда следят за тем, как новые технологии могут содействовать поимке преступников и раскрытию преступлений, — сказала в интервью Би-би-си представительница полиции Холли Джоши. – И это как раз пример того, как такая технология может быть нам полезна».
Кауфман же в своем блоге пишет, что информация об электронном адресе подозреваемого помогла установить его место работы, после чего его арест был уже делом техники. После чего в блоге Кауфмана появилась такая запись: «Ура! Полиция нашла мой Macbook, и я забрал его сегодня утром!»
Источник информации: BBC Russian

Предупреждение руководителям: угроза безопасности ваших данных может исходить от людей за их безопасность отвечающих. Это главный вывод исследования в ходе которого выяснилось, что треть специалистов в сфере безопасности корпоративной информации имеют доступ к данным и могут использовать их в своих интересах.
Из 500 сотрудников безопасности, посетивших конференцию Infosecurity Europe в Лондоне, 200 откровенно хвастали тем, что с легкостью могут использовать свои знания ключей шифрования, паролей и слабых мест программ для получения любой необходимой информации.
А так как они знают систему и могут заполучить ключи шифрования и коды авторизации, заявил 31% участников, им вполне по силам произвести взлом удаленно, осуществить подсматривание, подменить файлы или вообще обрушить систему даже если они уже не работают в компании.
«Для многих организаций самой большой угрозой безопасности является именно внутренняя угроза», — сообщил Грегори Уэбб, директор по маркетингу Venafi Inc., компании проводившей исследование.
Согласно другому опросу, организованному Verizon Security Business Solutions еще в апреле, штатные сотрудники ответственны за 17% всех инцидентов, связанных со взломом.
«Нерадивые» сотрудники могут очень дорого стоить компании и быть гораздо опаснее, чем хакеры, орудующие извне. Это происходит по причине того, что преступники не просто хотят удостовериться в своих силах, что является уделом начинающих хакеров, а отомстить своим работодателям или сорвать большой куш, пояснил Уэбб.
«Значительное количество IT-сотрудников, используя свои знания и доступ к цифровым сертификатам, а также к ключам шифрования, могут ввергнуть работу организаций в хаос. И все из-за недостаточного административного контроля и отсутствия разграничения обязанностей», — заключил Уэбб.
«Вот почему очень важно иметь несколько уровней контроля и разграничения обязанностей между сотрудниками безопасности. В идеале должна работать автоматическая система, в рамках которой ни у кого нет ключа. В подобного рода системе безопасности ключи расшифровки данных хранятся в специальном компьютере и могут быть активированы лишь после авторизации, осуществленной сразу несколькими сотрудниками, ни один из которых не знает всю последовательность».
«Автоматическая система исключает человеческий фактор. Это все равно, что надежно заперев дверь дать ключи горничной, детям и их друзьям. Неважно насколько прочен замок если у каждого покидающего организацию остаются ключи или дубликат», — рассказал Уэбб.
Источник информации: Хакер

Российский независимый информационно-аналитический центр Anti-Malware.ru протестировал 20 популярных антивирусов на быстродействие и потребление системных ресурсов. Цель теста заключалась в том, чтобы показать, какие персональные антивирусы оказывают наименьшее влияние на осуществление пользователем типовых операций на компьютере, меньше «тормозят» его работу и потребляют минимальное количество системных ресурсов, говорится в сообщении Anti-Malware.ru.
Так, в тестировании участвовали: Avast Internet Security, AVG Internet Security 2011, Avira Premium Security Suite, BitDefender Internet Security 2011, Comodo Internet Security, Dr.Web Security Space, Emsisoft Anti-Malware, Eset Smart Security, F-Secure Internet Security 2011, G DATA Internet Security 2011, Kaspersky Internet Security 2011, McAfee Internet Security 2011, Microsoft Security Essentials, Norton Internet Security 2011, Outpost Security Suite Pro, Panda Internet Security 2011, PC Tools Internet Security 2011, Trend Micro Titanium Internet Security 2011, VBA32 Personal и ZoneAlarm Internet Security Suite 2010.
Тест проводился на машине конфигурации Intel Core i5 650 3,2 ГГц / ASUS P7H55M / Nvidia GeForse 210 / 4096 МБ под управлением ОС Microsoft Windows 7 x86. Для исключения ошибок все измерения в данном тесте проводились последовательно пять раз, с возвратом системы в первоначальное состояние после каждого измерения. В процессе тестирования сравнивались параметры, которые непосредственно формируют восприятие пользователем скорости работы антивируса, а именно: время загрузки операционной системы; размер потребляемой антивирусом памяти и уровень загрузки процессора; скорость копирования файлов; скорость сканирования файлов; скорость запуска офисных программ.
Как показал тест, самые лучшие по показателю скорости загрузки операционной системы — антивирусы Avira, Avast, Emsisoft, Trend Micro и Microsoft. Они влияют на время загрузки операционной системы в пределах 20% (замедление в пределах 20% или даже 40% будет почти незаметно для пользователя, подчеркнули в Anti-Malware.ru). В то же время, худшие по этому показателю, антивирусы PC Tools и F-Secure, тормозят загрузку операционной системы на 45% и 55% соответственно.
Минимальное количество оперативной памяти в состоянии покоя потребляют антивирусы VBA32, ZoneAlarm, Trend Micro, Norton, PC Tool, Panda, McAfee и Microsoft — в состоянии покоя им достаточно от 87 до 120 МБ оперативной памяти. Самое большое количество оперативной памяти в состоянии покоя потребляют антивирусы Outpost, Avast, AVG, Avira, BitDefender, Comodo и Dr.Web — более 200 МБ.
Среди антивирусных мониторов (сканеров в режиме реального времени) целая группа продуктов продемонстрировала очень высокую скорость работы, среди них: Avira, AVG, ZoneAlarm, Avast, «Антивирус Касперского», Eset, Trend Micro и Dr.Web. С этими антивирусами на борту замедление копирования тестовой коллекции составило менее 20% по сравнению с эталоном. Антивирусные мониторы BitDefender, PC Tools, Outpost, F-Secure, Norton и Emsisoft также показали высокие результаты по быстродействию, укладывающиеся в диапазон 30-50%. Хорошую скорость проверки в режиме реального времени показали антивирусы Comodo и G Data.
В реальных условиях за счет наличия технологий оптимизации последующих проверок антивирусные мониторы Avira, AVG, BitDefender, F-Secure, G Data, «Антивирус Касперского», Norton, Outpost и PC Tools могут быть значительно быстрее (оптимизация времени последующих проверок файлов на 70-99%), отметили в Anti-Malware.ru. Также намного быстрее на практике может быть скорость антивирусного монитора VBA32 (оптимизация на 43%).
Наилучшую скорость сканирования по требованию показал антивирус Avira. Немного уступили ему «Антивирус Касперского», F-Secure, Norton, G Data, BitDefender и Outpost. По скорости первого сканирования эти антивирусы лишь немного уступают лидеру, в тоже время, все они имеют в своем арсенале мощные технологии оптимизации повторных проверок. Хорошую скорость показали также антивирусы Trend Micro, Eset и Avast.
Еще одной важной характеристикой скорости работы антивируса является его влияние на работу прикладных программ, с которыми часто работает пользователь. В качестве таких для теста были выбраны пять: Internet Explorer, Microsoft Office Word, Microsoft Outlook, Adobe Acrobat Reader и Adobe Photoshop. Наименьшее замедление запуска этих офисных программ (94-86% от максимальной скорости загрузки) показали антивирусы Eset, Microsoft, Avast, VBA32, Comodo, Norton, Trend Micro, Outpost и G Data. Хорошие результаты (85-64% от максимальной скорости загрузки программ) показали «Антивирус Касперского», Avira, BitDefender, AVG, McAfee, ZoneAlarm и Dr.Web.
«Последние годы в антивирусной индустрии стали происходить положительные сдвиги в сторону оптимизации работы продуктов, уменьшения потребления ресурсов системы и ускорения антивирусной проверки. Практически все вендоры говорят о производительности, как одном из основных приоритетов, которые они учитывают при разработке новых продуктов. Ведь “тормознутость антивируса” как клеймо ставит крест на продажах, несмотря на потенциально высокий уровень защиты, — считает Илья Шабанов, управляющий партнер Anti-Malware.ru. — Результаты нашего теста наглядно демонстрируют, что в большинстве случаев слова производителей не расходятся с реальными делами — влияние антивирусов на быстродействие системы в целом снижается, несмотря не рост количества угроз и сложности антивирусных продуктов. В настоящее время мы имеет выбор из более десяти антивирусов, скорость проверки и ресурсоемкость которых отличаются между собой не так сильно, и находится на приемлемом уровне».
Источник информации: Anti-Malware

Новые правила Европейского Союза о безопасности частных данных игнорируются большинством стран-членов ЕС, утверждает пресс-секретарь Европейской Комиссии Джонатан Тодд. «Только Дания, Эстония и Великобритания приняли меры по пересмотру политик в области защиты персональных данных граждан в интернете, необходимые для реализации в рамках так называемой ePrivacy Directive», — пояснил Тодд.
Новый закон дает конечным интернет-пользователям значительно больше информации о том, как хранится информация о них. Он был ратифицирован ЕС вчера. Однако по сей день остается неясным, все ли страны готовы реализовать описанные в законе процедуры и не предоставили отчеты о том, что их ИТ-политики соответствуют новым требованиям. Все это провоцирует в Европе разговоры о том, что сами страны и их регуляторы не слишком заинтересованы в защите онлайн-данных их граждан.
Между тем, странам ЕС были даны два года на пересмотр правил «против отслеживающих файлов-cookie». Если говорить о новом законе вкратце, то он сводится к тому, что интернет-компании должны запрашивать у пользователей разрешение на сбор данных о них, кроме того пользователям должны быть предоставленные сведения о том, что именно собирает интернет-компания. Cookie-директива требует также, чтобы пользователи явно разрешали хранение файлов-идентификаторов на их компьютерах.
Тодд говорит, что медленное развертывание мер, направленных на реализацию данной директивы, является следствием того, что на практике реализовать систему защиты персональных данных и оповещения пользователей оказалось не так-то просто. Сами интернет-компании заявляют, что сейчас большинство браузеров у клиентов настроено таким образом, что cookie там принимаются автоматически и для удовлетворения этой нормы требуется еще и новое программное обеспечение, которого пока нет.
Источник информации: CyberSecurity

Информация, обнародованная сегодня Microsoft, показывает, что уровень инфицирования Windows 7 вредоносными программами увеличился за вторую половину 2010 года более чем на 30%, в то время как этот показатель у 10-летней Windows XP снизился более чем на 20%.
«Уровень инфицирования Windows 7 вырос», — признал Джефф Уильямс (Jeff Williams), глава Microsoft Malware Protection Center (MMPC). «Мы объясняем это увеличением вредоносного ПО».
Во второй половине 2010 года 32-битные версии Windows 7 были в среднем инфицированы в количестве 4 ПК на 1 000, что на 33% больше этого показателя в первой половине года, когда этот показатель составлял приблизительно 3 компьютера на 1 000.
ПК с 64-битной версией Windows 7 повезло несколько больше, их уровень инфицирования продержался одинаковым в течение всего 2010 года и составил 2.5 на 1 000.
Таблицы с показанием уровня инфекций были составлены на базе сканирований, произведенных Malicious Software Removal Tool (MSRT), бесплатной ежемесячно обновляемой утилитой, которая предоставляется пользователям Windows через сервисы обновления Microsoft. MSFT обнаруживает и удаляет наиболее распространенные вредоносные программы, включая фейковые антивирусы, черви, вирусы и трояны.
Windows Vista Service Pack 2 (SP2), последняя версия обремененной проблемами ОС, также столкнулась с ростом количества инфекций во второй половине 2010 года, отмечается в отчете.
Во втором квартале уровень инфицирования Vista SP2 составлял около 6 компьютеров на 1 000; и увеличился до 8 на 1 000 в третьем квартале перед незначительным снижением в четвертом.
Windows XP была единственной из трех версий Microsoft для настольных ПК у которая наблюдалось снижение количества инфекций в прошлом году. Уровень инфицирования Windows XP SP3 снизился с 18 на 1 000 ПК в первом квартале 2010 года до 14 на 1 000 ПК — в четвертом квартале, то есть на 22%.
Снижение уровня инфицирования Windows XP связано со всемирным снижением к ней интереса. Согласно данным компании, показатель количества инфицированных компьютеров Windows снизился с 10.8 ПК на 1 000 в первом квартале до 8.7 ПК на 1 000 в четвертом квартале.
Но как подчеркнул Уильямс, Windows 7 и Vista по-прежнему имеют меньше шансов быть взломанными вредоносными программами, чем Windows XP. Уровень инфицирования Windows XP SP3 в среднем составил 15.9 компьютеров на 1000 за весь 2010 год, что почти в 5 раз превышает показатели Windows 7 и в 2 раза — Vista SP2.
«Мы по-прежнему наблюдаем снижение уровня инфицирования новых ОС», — сказал Уильямс. «И с более широким принятием Windows 7 больше клиентов будут защищены».
Последний отчет безопасности Microsoft можно скачать на сайте компании.
Источник информации: Хакер

Крупнейшие интернет-компании США сообща выступили против законопроекта, ужесточающего правила по обеспечению конфиденциальности пользователей для социальных сетей и сервисов, сообщает издание All Things Digital. Данный проект был выдвинут калифорнийским сенатором Эллен Корбетт (Ellen Corbett), и в случае его принятия, он будет действовать только на территории штата Калифорния. В первоначальном виде законопроект содержал также положения о практически повсеместном родительском контроле за несовершеннолетними пользователями в соцсетях. Однако в последней версии документа речь идет о максимальной защите всех пользователей, независимо от возраста.
Перспектива принятия подобного закона не устраивает Facebook, Google, Twitter, Zynga, Match.com, Skype, Yahoo! и другие компании, подписавшие коллективное письмо, в котором приводятся доводы против законопроекта. В своем послании представители интернет-индустрии отметили, что готовящиеся поправки противоречат конституции и могут нанести ущерб экономике Калифорнии.
Законодательные органы Америки не в первый раз пытаются вмешаться в деятельность интернет-компаний. Подобным инициативам весьма способствуют всевозможные скандалы с утечкой пользовательских данных, вызывающих панику и возмущение общественности.
В частности, до сих пор не утихли страсти после очередной истории со сбором сведений о перемещениях владельцев iPhone и iPad, а также смартфонов на платформе Google Android. Интерес властей к интернет-сервисам Google также не угасает практически ни на минуту. К Facebook тоже есть вопросы — в частности, беспокойство вызывает сервис Facebook Places, отмечающий пользователей в местах, которые те посещают. Все три американских IT-гиганта 19 мая должны в очередной раз отчитаться перед сенатом США на слушаниях, посвященных вмешательству в частную жизнь пользователей.
В предложенном калифорнийскому сенату законопроекте (Senate Bill) под номером 242 социальным сетям предписывается устанавливать максимальный уровень конфиденциальности в настройках страниц по умолчанию, то есть другим лицам не будет видно никаких данных, кроме имени и города проживания.
Кроме того, соцсети должны будут требовать от новых пользователей, чтобы они выбирали настройки конфиденциальности уже в процессе регистрации. Сами настройки должны быть максимально легкими и понятными для любого человека.
В случае если пользователь потребует удалить персональную информацию (включая личные фото и пр.) со страницы соцсети, администрация ресурса должна сделать это в течение 48 часов. Если же речь идет о несовершеннолетнем пользователе, данные должны быть удалены по запросу родителей.
При нарушении любого из перечисленных требований на ресурсы предлагается налагать штраф в размере 10 тысяч долларов за каждый случай.
В оппозиционном письме группы интернет-компаний сказано, что они считают чрезмерными изложенные в законопроекте требования. Пользователей могут отпугнуть излишние меры предосторожности, например, необходимость выбора степени приватности при регистрации. Гораздо лучшей мерой является предоставление информации о возможных настройках в каждом приложении. Пользователи вполне способны настроить свою страницу «под себя», исходя из своих пожеланий, и не похоже, чтобы кто-то испытывал затруднения с удалением какой-либо информации, говорится в документе.
Оппозиционеры не преминули прибегнуть и к финансовым аргументам. Многие компании, являющиеся владельцами социальных сетей, базируются в Калифорнии, и подобный законопроект, в случае его принятия, может существенно повлиять на их бизнес «в то время как экономика государства находится в упадке».
По общему мнению интернет-компаний, SB 242 противоречит конституции, поскольку препятствует свободе слова, а также торговле между штатами. «Скрывая всю информацию о пользователе до тех пор, пока он сам не изменит первоначальные настройки, штат Калифорния значительно ограничивает возможности пользователей свободно общаться, писать и выражать свою позицию по всем вопросам».
Элен Корбетт, в свою очередь, выдвигает противоположный аргумент: пользователи не должны заходить в систему, которая не обеспечивает их приватность до тех пор, пока они не доберутся до части, где можно запретить показывать персональные данные.
По сообщению ресурса Foxnews, Корбетт выразила опасения, что первоначальные настройки некоторых соцсетей делают фотографии, биографические данные, сведения о семье и т.п. доступными для всех в Интернете, если пользователь не догадался изменить настройки конфиденциальности.
Ранее сенатор Корбетт обвиняла Facebook в том, что он ведет тайную игру против законопроекта вместо того, чтобы предоставить официальное письмо с возражениями. В Facebook же заявляют, что просто обсуждали законопроект — как с самой Корбетт, так и с другими членами юридического комитета сената.
Теперь же дело дошло и до того самого официального письма, причем крупнейшую соцсеть поддержали другие интернет-компании. Похоже, даже вечные конкуренты Google и Facebook ради отстаивания общих интересов готовы на время забыть о распрях. А самое интересное — против законопроекта выступила также организация по защите прав детей KlaasKids Foundation, которая, казалось бы, должна была его поддержать. Представители организации заявили, что и соцсети, и дети найдут новые способы обходить запреты, если этот закон вступит в силу.
Напомним, в российской практике был, по крайней мере, один похожий прецедент, когда крупнейшие интернет-компании, работающие на территории нашей страны, объединялись для выражения общей позиции. В октябре прошлого года «Яндекс», Google, Mail.Ru, «ВКонтакте» и объединенная компания «Афиши» и Rambler подписали «Обращение интернет-компаний об ответственности за пользовательский контент» к правообладателям и российским законодательным органам. Со времени подписания данного документа представители российской интернет-отрасли заметно продвинулись в попытках наладить диалог с государством.
Источник информации: БФМ

На этой неделе «Ростелеком» открыл на Арбате в Москве первый пункт продажи USB-ключей с электронной цифровой подписью (ЭЦП) для авторизации на портале госуслуг. Ещё четыре пункта откроются в столице в ближайшее время. «Ростелеком» не забыл и о жителях других городов: до 1 июля должны появиться 80 точек по продаже таких ключей в разных частях России.
Для получения ключа пользователю нужно будет предъявить паспорт и свидетельство обязательного пенсионного страхования, т.к. в устройство, в том числе, записывается страховой номер индивидуального лицевого счета (СНИЛС).
Покупка USB-ключа позволит значительно быстрее воспользоваться порталом электронных госуслуг, чем это было до сих пор. С момента открытия на портале личного кабинета в 2010 г. и по настоящее время для получения логина и пароля пользователю нужно было выполнить целый ряд операций — ввести личные данные в анкету на сайте, получить коды подтверждения по электронной почте и SMS, а затем, после проверки данных в ФНС и ПФР, дождаться письма от Почты России с третьим кодом.
Процесс получения доступа к порталу госуслуг занимал обычно около месяца. С появлением возможности авторизации через USB-ключ он сократится до считанных часов, которые уйдут на посещение точки продаж и оформление ЭЦП.
Стоимость носителя с подписью для конечного пользователя составит 600 руб. (сама ЭЦП, ее обслуживание и обновление после окончания трехлетнего срока действия бесплатны). В дальнейшем за счет объема выпуска устройств и подключения новых поставщиков «Ростелеком» рассчитывает снизить цену ключей до 300 руб. По словам вице-президента «Ростелекома» Алексея Нащекина, установленная стоимость принесет оператору «минимальную маржу».
Ключи были закуплены оператором у компаний «Алладин» (eToken) и «КриптоПро» (Rutoken), размер партии в «Ростелекоме» не раскрывают, называя его «достаточным». Устройствами можно пользоваться на платформах Windows, Mac и Linux.
Правда, для того, чтобы всё работало, требуется загрузить и установить некий «плагин», который в действительности является обычным exe-файлом объёмом в полтора мегабайта. Причём его предлагают загрузить не только пользователям Windows, но также и пользователям Linux и Mac OS X.
ЭЦП гражданина может быть записана на разные носители. Открытый и закрытый ключи при предъявлении документов прошиваются непосредственно на чипе, который, в свою очередь, может быть встроен как в USB-ключ, так и в универсальную электронную карту (УЭК) или устройства других форм-факторов.
Нащекин подчеркнул, что закрытый ключ не передается по сети в центр обработки данных, а обрабатывается только локально.
Сейчас авторизация на портале госуслуг происходит именно по номеру СНИЛС. Интерфейс для входа по ЭЦП готов, через личный кабинет при этом будут доступен ровно тот же набор госуслуг, что и при входе по логину и паролю, говорят в «Ростелекоме».
USB-ключ стал первым устройством для авторизации на портале госуслуг. Универсальной карты придется ждать еще долго, судя по тому, что для них 2011 г. — это лишь подготовительный период, когда будет составлена смета проекта, подготовлена его нормативная и законодательная база, начнется подготовка инфраструктуры и т.д.
Кроме того, УЭК вызывает вопросы у экспертов по информационной безопасности, считающих, что совмещение на одной карте, по сути, паспорта и электронного кошелька небезопасно и выгодно киберпреступникам.
Источник информации: CNews

Компьютерная индустрия должна лучше защищать процесс запуска компьютера для создания более безопасных систем, говорит Национальный институт стандартов и технологий (NIST), США.
Базовая система ввода /вывода (BIOS) подвержена особому риску из-за центральной роли, которую она играет в ПК, согласно инженерам NIST, работающим над проектом.
«Несанкционированная модификация прошивки BIOS посредством вредоносного ПО представляет серьезную угрозу из-за особой и привилегированной позиции, которую BIOS занимает в архитектуре ПК», — сообщил NIST.
«Вредоносная модификация BIOS может быть частью сложной целевой атаки на организацию. Это может быть либо PDoS (постоянный отказ в обслуживании, если BIOS поврежден), либо постоянное присутствие вредоносного кода в системе (если в BIOS внедрена вредоносная программа)».
В итоге институт призвал поставщиков и создателей BIOS к применению ряда мер, которые, как он утверждает, будут способствовать поднятию уровня безопасности.
В первую очередь NIST призвал включить в BIOS функции ID verification (установления подлинности), чтобы помочь защитить систему от злоумышленников.
В настоящее время хакеры могут злоупотреблять путями доступа, встроенными в системы и позволяющими производителям обновлять системную прошивку, устранять баги, закрывать уязвимости и поддерживать новые аппаратные средства.
«Руководство призывает к использованию криптографических цифровых подписей для проверки подлинности обновлений BIOS перед их установкой», — отметил NIST.
Источник информации: Хакер

Некоммерческая организация AV-Comparatives, специалист по независимому тестированию антивирусов, попыталась [PDF 355 Кб] определить, на какие аспекты обращает внимание рядовой пользователь при оценке таких продуктов.
С этой целью с 15 декабря по 15 января среди визитеров веб-сайта AV-Comparatives.org был проведен опрос. Исследователи сразу отмели анкеты, заполненные представителями антивирусной индустрии, отобрав для анализа немногим более 1 тыс. валидных ответов. Почти половина респондентов оказались европейцами, четверть — азиатами, 18% жителями Северной Америки. У 29,7% из них установлена Windows XP SP3, у 30,1% — 64-битная Windows 7, у 26,4% 32-битная Windows 7. 41,6% использует Firefox, 29,9% — IE, 18,7% Chrome, 7,4% Opera. Около половины опрошенных пользуются бесплатным антивирусом.
В ведущую десятку антивирусов, параметры которых интересуют участников опроса, вошли (в порядке убывания) Avira, avast!, Kaspersky, Microsoft, ESET, Symantec, AVG, BitDefender, Panda и McAfee. Главным показателем 84% респондентов назвали уровень детектирования при сканировании по требованию (в анкете AV-Comparatives предлагалось выбрать 4 наиболее важных теста из 12-ти). 57,4% проголосовали за «ретроспективный» тест, позволяющий проверить, как защитные продукты обнаруживают неизвестные угрозы (zero-day). 52,4% опрошенных интересовали результаты по лечению активного заражения, 51,3% — скорость сканирования, 40,4% комплексная эффективность (динамический тест), 31,6% ложные срабатывания. Защита от спама, обнаружение PUP и проверка на основе Wildlist оказались непопулярными.
Судя по результатам опроса, большинство пользователей пока предпочитают простые антивирусные решения, без подключения к «облаку», требующему наличия постоянной связи с интернетом. При этом такие составляющие, как стоимость, качество техподдержки, рейтинг вендора и самого продукта, удобство использования — даже быстродействие, не столь уж важны. Интерактивная связь с системой безопасности, которую около трети респондентов считают слишком навязчивой, тоже не вызывает особых проблем: 42% пользователей просто игнорируют предупреждения о ненадежности скачиваемого файла, доверяя заботу о нем резидентному антивирусу.
Среди пожеланий, которые участники опроса адресовали антивирусным вендорам, 77,1% касались воздействия защитного продукта на общую производительность системы. 74,6% опрошенных высказались за улучшение лечебных свойств антивирусных решений, 70,8% — за повышение проактивной защиты (без участия «облака»). 63,8% были недовольны уровнем детектирования, 55,9% — количеством ложных срабатываний, 40,6% скоростью сканирования по запросу.
Источник информации: SecureList