Компании, специализирующиеся на разработке программных продуктов для обеспечения компьютерной безопасности, критикуют хакерский конкурс Race to Zero. В рамках соревнования Race to Zero, которое пройдет в августе в ходе конференции DefCon, участникам предстоит модифицировать предложенный вредоносный код таким образом, чтобы он мог обойти антивирусную защиту. Награды будут присуждаться в нескольких номинациях, таких как, например, "самый оригинальный способ обмана" и "работа, автор которой заслуживает наибольшего количества пива". Цель конкурса заключается в том, чтобы продемонстрировать пользователям несовершенство антивирусных продуктов. Организаторы соревнования объясняют, что хотят на практике показать владельцам компьютеров, что один лишь антивирус не гарантирует полной защиты системы. Однако поставщики антивирусного ПО резко критикуют инициативу Race to Zero. По словам исследователя компании TrendMicro Пола Фергюсона, которого цитирует Network World, соревнование принесет больше вреда, чем пользы. Специалисты уверены, что конкурс поможет киберпреступникам получить информацию о новых приемах обхода антивирусной защиты. Некоторые даже сравнивают соревнование Race to Zero со спорным обзором антивирусных решений 2006 Consumer Reports. Для составления этого обзора авторы создали 5500 новых вредоносных программ на основе уже имеющихся образцов программного кода. После этого против исследователей посыпались обвинения в пополнении итак быстро растущей вирусной базы. Организаторы Race to Zero на это отвечают, что все примеры кода, созданные участниками конкурса, останутся закрытыми. Конференция DefCon будет проходить в Лас-Вегасе (Невада, США) в период с 8 по 10 августа.

Исследователи в области компьютерной безопасности уверены, что в борьбе с зомби-сетями лучше всего пользоваться методами противника, сообщает New Scientist. Так, команда из Университета Вашингтона собирается заняться созданием "хороших" ботнетов, которые будут использоваться для нейтрализации "плохих". Известно, что сети зараженных компьютеров используются для организации DoS-атак или рассылки спама. "Добрый" ботнет, по заверениям разработчиков, станет щитом между агрессором и жертвой - к примеру, в случае атаки на отказ в обслуживании весь трафик должен пройти через ботнет-защитник. Эта система получила название Phalanx. Организовываться "добрые" ботнеты будут по тому же принципу, по которому строятся P2P-сети. При этом от каждого компьютера-участника потребуется минимум ресурсов для работы, утверждают исследователи. Стоит заметить, что идея отнюдь не нова. Первооткрывателями в этом направлении стали россияне, создатели троянской программы Srizbi. Попадая на компьютер, Srizbi удаляет своего "конкурента" - троян Storm Worm.

Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing), cообщает bugtraq.ru. Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle. Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.

Корпорация IBM анонсировала новую инициативу с кодовым названием Phantom, в рамках которой разрабатываются специализированные средства обеспечения безопасности виртуальных систем. В IBM объясняют, что традиционные инструменты защиты физических серверов от вредоносного ПО и хакерских атак не подходят для динамичных и масштабируемых виртуальных сред. Вместе с тем, злоумышленник, сумевший захватить контроль над гипервизором, сможет получить доступ ко всей виртуальной инфраструктуре и парализовать ее работу. Поэтому для обеспечения безопасности таких сред необходимы принципиально новые решения, учитывающие всю специфику работы виртуальных машин. Об инициативе Phantom пока известно не слишком много. Как сообщает ArsTechnica, проект был начат еще около двух лет назад рядом подразделений IBM. Сейчас в инициативе участвуют группа IBM X-Force, принадлежащий компании исследовательский центр имени Томаса Уотсона, а также ряд сторонник компаний, чья названия не уточняются. Предполагается, что в рамках проекта Phantom будет разработан набор инструментов и сервисов для защиты различных типов виртуальных инфраструктур. Вместе с тем, IBM сообщила о заключении сделки по приобретению частной компании FilesX, офисы которой базируются в Соединенных Штатах и Израиле. FilesX специализируется на разработке программного обеспечения для защиты корпоративных данных и быстрого восстановления информации, а также приложений. Предполагается, что разработки FilesX дополнят собственные решения IBM, предназначенные для защиты информации. Финансовые условия сделки между IBM и FilesX не разглашаются.

    
Комментарии: 0