Wielu użytkowników jest przekonanych o absolutnej odporności systemu Linux na złośliwe oprogramowanie i w związku z tym zupełnie zaniedbuje kwestie bezpieczeństwa. W rzeczywistości, system Linux nie jest odporny na zagrożenia internetowe. I nie chodzi tu wyłącznie o niebezpieczne programy tworzone specjalnie dla tej platformy. Problemem jest rosnąca liczba użytkowników Linux, którzy nie przywiązują wystarczającej uwagi do konfiguracji zabezpieczeń systemu, przez co narażają się na ryzyko ataku.

Panda Software wprowadziła na rynek pakiet Panda DesktopSecure do ochrony użytkowników systemu Linux. Nowy program wykrywa i usuwa znane zagrożenia, skaner heurystyczny (Genetic Heuristic Engine) eliminuje nieskatalogowane złośliwe kody, a potężna zapora ogniowa chroni przed włamaniami.Rozwiązanie Panda DesktopSecure zostało stworzone z myślą o łatwym i kompleksowym zabezpieczeniu systemu operacyjnego Linux. Program przeznaczony jest zarówno dla użytkowników domowych jak i firm, ze szczególnym uwzględnieniem środowiska niejednorodnego, czyli składającego się z komputerów pracujących jednocześnie pod kontrolą Linux i Windows. Należy pamiętać, iż PC oparte na systemie Linux mogą być wykorzystane jako punkt rozprzestrzeniający infekcje dalej, na inne komputery w sieci lokalnej.

Nowe rozwiązanie firmy Panda Software wykrywa złośliwe kody na podstawie aktualizowanej codziennie bazy sygnatur wirusów oraz z wykorzystaniem Genetic Heuristic Engine ś nowej technologii, która analizując strukturę każdego pliku identyfikuje więcej nieznanych złośliwych kodów przy mniejszej liczbie fałszywych alarmów. Panda DesktopSecure wyróżnia się także potężną zaporą ogniową. Do zarządzania aplikacją służy jednolity interfejs graficzny, co znacznie upraszcza instalację i konfigurację oprogramowania.

Panda DesktopSecure dla systemu Linux współpracuje z następującymi dystrybucjami systemu: SuSE 9.2, Fedora Core 2, Fedora Core 3, Fedora Core 4, Ubuntu 5.1, Debian 3.1, Red Hat Enterprise Desktop 4 oraz z najpopularniejszymi klientami pocztowymi (łącznie z Ximiam Evolution i Mozilla) zapewniając skanowanie wiadomości email w czasie rzeczywistym. Bezpłatna 3 miesięczna wersja programu dostępna jest na stronie internetowej producenta.

źródło: Pandasoftware.com.pl 

Firma Passus podpisała umowę z Fluke Networks, światowym liderem w produkcji urządzeń do testowania, monitorowania i analizy  sieci teleinformatycznych. Dzięki współpracy firm oferta Passusa poszerzona została o profesjonalne analizatory przeznaczone zarówno do dużych sieci rozległych jak i lokalnych.

Fluke Networks jest największym producentem testerów i analizatorów przeznaczonych do dokładnego pomiaru sieci komputerowych opartych na kablach miedzianych oraz optycznych, a także do monitorowania i wyszukiwania problemów w warstwach wyższych modelu ISO/OSI. W ramach podpisanej umowy Passus oferować będzie rozwiązania do monitorowania i wykrywania problemów w sieciach LAN/WAN.

Pierwszą grupę rozwiązań stanowią analizatory stacjonarne (Distributed Network Analyzers), rozbudowane narzędzia  przeznaczone do kompleksowego rozwiązywania problemów związanych z pracą sieci. Druga grupa to analizatory przenośne (Portable Network Analyzers), które są idealnym narzędziem dla administratorów sieci potrzebujących narzędzi zapewniających dużą mobilność. Flagowy produkt w tej grupie o nazwie OptiView Integrated Network Analyzer to kombinacja zaawansowanego analizatora protokołów, testera okablowania oraz zintegrowanego analizatora, który pozwala bardzo szybko i precyzyjnie zidentyfikować problemy.

Produkty Fluke Networks są niezwykle cennym rozszerzeniem naszej oferty. Stanowią bowiem doskonałe uzupełnienie naszej oferty, w której do tej pory głównym produktem było oprogramowanie OPNET umożliwiające symulowanie sieci i przewidywanie tego co może zdarzyć się w przyszłości. Analizatory Fluke Networks analizują i monitorują to co się w niej dzieje w danej chwili.ś - twierdzi Michał Czernikow, Project Manager Działu Technologii Sieciowych firmy Passus.

źródło: Pandasoftware.com.pl 

Federalna Komisja Handlu (FTC) i stan Waszyngton wystąpiły do sądu przeciwko grupie firm, stosujących nowy sposób ataku, tzw. "extortionware". Atak ten, polega na wyświetlaniu użytkownikowi wyskaujących okienek z żadaniem zapłaty za usługę, tak długo aż użytkownik zapłaci. Wówczas okienka przestają się już wyświetlać. Zdaniem FTC takie działania narusza stanowe prawo antyspyware'owe. Wspomniane firmy uruchomiły serwisy umożliwiające pobieranie filmów na 3 tyg. darmowy okres próbny. Po jego zakończeniu ""konsumenci byli zalewani wyskakującymi okienkami z żądaniem zapłaty za filmy. Pojawiały się one przynajmniej co godzinę. Okienka wyświetlały się przez 40 sekund i nie można było ich zamknąć. Tysiące konsumentów złożyło skargi do mojego biura, FTC i Better Business Bureau na nieuczciwe praktyki" - mówi Rob McKenna, prokurator stanu Waszyngton. Autorzy okienek, żądali od 20 do 100 USD za zaprzestanie ich wyświetlania. Większość użytkowników twierdzi, że nigdy nie korzystali z usług takich stron. Użytkownicy którzy starali się usunąć usługę, za pomocą systemowej "Dodaj/Usuń" zostali przekierowywani na stronę, gdzie żądano od nich 29,95 USD za zaprzestanie wyświetlania okienek - poinformowało FTC.

źródło: Arcabit.pl 

Technologie TruPrevent, zaimplementowane w rozwiązaniach firmy Panda Software, przyczyniły się do wykrycia robaka Oscarbot.KD (CME-482) pierwszego złośliwego kodu wykorzystującego nową, poważną lukę w zabezpieczeniach systemów Windows.
Luka w zabezpieczeniach systemów Microsoft Windows, opisana w biuletynie Microsoft MS06-040, umożliwia zdalne przejęcie kontroli nad komputerem ofiary. Haker może instalować programy, zmieniać i usuwać dane, a nawet zakładać nowe konta z uprawnieniami administratorskimi. Technologie TruPrevent firmy Panda Software zablokowały nowego robaka zanim został skatalogowany w bazie sygnatur wirusów.
Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając hakerowi wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania, atakowanie innych komputerów i inne szkodliwe działania.
Dodatkowo, robak tworzy usługę systemową o nazwie wgareg lub wgavm, która podszywa się pod usługę Genuine Windows, weryfikującej legalność zainstalowanej kopii systemu operacyjnego Microsoft. Fałszywa usługa może nazywać się: Windows Genuine Advantage Registration Service lub Windows Genuine Advantage Validation Monitor wraz z opisem Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability lub Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability.
Oscarbot.KD zmienia również kilka kluczy Rejestru systemowego Windows w celu wyłączenia zapory Windows, będącej elementem najnowszych systemów operacyjnych z rodziny Windows.
Oprócz pobrania i zainstalowania nakładki do sytemu Windows, eliminującej lukę w zabezpieczeniach, zalecamy aktualizację aplikacji antywirusowych. Bardzo przydatne okazują się również technologie proaktywne, które są w stanie wykryć nieznane zagrożenia mówi Piotr Walas, kierownik PogotoVia AnyVirusowego Panda Software Polska

źródło: Arcabit.pl