Администрация ресурса в лице Nexgen'a и Eugen'a сердечно поздравляет всех со светлыми праздниками Нового Года и Рождества Христова! Желаем Вам в наступающем новом году счастья в личной жизни, здоровья, процветания вашего бизнеса, успешных взломов и всего самого наилучшего, что только можно пожелать в этой мимолетной быстротекущей жизни!

Специалисты по компьютерной безопасности отмечают, что среди тех, кто ступил на скользкую дорожку киберпреступлений, становится всё больше подростков и даже детей. Толпы 11-12-летних "хакеров" обмениваются на форумах номерами кредиток, инструментарием для фишинга, а также своим пусть небольшим, но вполне преступным опытом, сообщает BBC News. Многие подростки увлекаются подобного рода деятельностью после того, как начинают искать мошеннические ходы для своих компьютерных игр. Нередко их начинают интересовать вредоносные программы, с помощью которых можно попытаться поживиться за счёт пользователей молодёжных социальных сетей. Ну а отсюда рукой подать до использования "наборов юного фишера" для создания собственных фишинговых схем. Чаще всего эти попытки заканчиваются неудачами: хотя среди фишинговых схем, созданных тинейджерами, иногда встречаются и довольно толковые, обычно они выполнены очень неумело. "Нам попадались фишинговые сайты, картинки на которых не отображались из-за ссылок, указывавших не на саму веб-страницу, а на файл с диска C", — говорит Кевин Хоган (Kevin Hogan) из Symantec. Также Хоган уверяет, что его сотрудники обнаружили массу случаев, когда малолетние "кулхацкеры" умудрялись заразить свои компьютеры собственноручно написанными "вирусами". Руководитель отдела изучения вредоносных программ компании FaceTime Security Крис Бойд (Chris Boyd) отмечает, что одним из побудительных мотивов юных хакеров является признание их крутизны. Честолюбие заставляет их выкладывать на YouTube видеоролики, на которых запечатлены их достижения, а также делиться своими фотографиями и фактами из жизни. "Вычислить" их зачастую не составляет никакого труда, тем более что они обычно подписываются одними и теми же никами, даже если те уже были "засвечены". "Их цель — добиться признания среди сверстников, — говорит бывший хакер Мэтью Биван (Mathew Bevan), которого подростком "повязали" ещё в далёком 1996 году, приняв поначалу за шпиона. — Свой статус они зарабатывали месяцами и годами и не желают расстаться с ним просто так". Между тем, одна ошибка — и на тебя может быть заведено криминальное досье, предупреждает Грэм Робб (Graham Robb), член британской судебной комиссии по делам молодёжи Youth Justice Board. Подростки не осознают, что с подобным "пятном" придётся прожить всю жизнь — точно так же, как не осознают и того, что из-за их деятельности кто-то другой теряет свои деньги.

Управление федеральной антимонопольной службы (УФАС) России по Томской области признала виновным коммерческого директора компании "Веб-студия R70" Павла Турчука в нарушении закона "О рекламе". Управление установило, что Турчук распространял рассылку рекламных электронных писем без предварительного согласия получателей писем (спам-рассылку). Как сообщили корреспонденту ИА REGNUM 24 декабря в УФАС России по Томской области, сумма штрафа пока не определена. Поводом к возбуждению дела в конце августа 2008 года стало заявление жителя Томска Дениса Петренко. В заявлении сообщалось, что 27 августа Денис Петренко получил на свой электронный адрес письмо от компании "Веб-студия R70", содержащее рекламу проекта "SMS-client". Данное письмо было направлено без предварительного согласия получателя. Ст. 18 ФЗ "О рекламе" не допускается распространение рекламы по сетям электросвязи без предварительного согласия адресата. По словам самого Петренко, в день он получает около 200 спам-писем. Большую часть отфильтровывает спам-фильтр, по итогам остается около 20. Томский спам встречается очень редко - примерно раз в две недели. Дело в отношении томских спамеров рассматривалось в антимонопольной службе почти четыре месяца. Как пояснили в отделе контроля рекламы УФАС России по Томской области, рассмотрение таких дел является сложным в частности из-за отсутствия наработанной российской практики по подобным делам. Ответчик на рассмотрение дела не присутствовал, предпочитая работать через адвоката. Адвокат настаивал на том, что рассылка рекламы была согласована: Петренко регистрировался на одном из томских сайтов, в котором одним из условий пользования сайтом является функция согласия на получение рассылок. Представить доказательство того, что разрешение было получено, сторона защиты так и не смогла, в связи с чем рассылку признали незаконной. По словам самого истца, это дело является важным прецедентом в борьбе со спам-рассылками. "Важно, чтобы люди чувствовали, что борьба со спамом - это не борьба с ветряными мельницам, а реальный удар по престижу компаний, рассылающих спам", - добавил Петренко.

Эксперты PandaLabs прогнозируют постоянный рост количества вредоносного ПО в обращении (вирусы, черви, трояны и т.д.) в 2009 г. Так, за период с января по август 2008 г. лаборатория Panda Security обнаружила такое же количество новых видов вредоносного ПО, что за предшествующие 17 лет вместе взятые. В 2009 г. эта тенденция будет сохраняться или даже прогрессировать. Согласно прогнозам PandaLabs, банковские трояны и фальшивые антивирусы в 2009 г. станут доминирующими типами вредоносных кодов. Банковские трояны предназначены для кражи логинов и паролей к банковским сервисам, номеров счетов и др., а фальшивые антивирусы стараются выдать себя за реальные средства безопасности, стремясь убедить атакуемых пользователей в том, что их компьютеры заражены вредоносными кодами. Затем жертвам атаки предлагается приобрести предлагаемый антивирус, чтобы избавиться от фиктивных инфекций. Что касается методов распространения вредоносного ПО, то PandaLabs прогнозирует расширение использования социальных сетей. Речь идет не только о червях, распространяющихся от одного пользователя к другому, но и о других вредоносных программах, разработанных для выполнения гораздо более опасных действий, таких как кража конфиденциальной информации. Также будет продолжать расти распространение вредоносного ПО через SQL-инъекции. В этом случае пользователи заражаются вредоносными кодами при посещении конкретных веб-страниц, о чем даже не подозревают. Чтобы этого добиться киберпреступники эксплуатируют уязвимости серверов, используемых для хостинга таких страниц. По данным PandaLabs, популярной в 2009 г. станет техника использования заказных упаковщиков. Эти инструменты используются для того, чтобы добиться сжатия вредоносных кодов, что затрудняет процесс их обнаружения. Кроме того, в 2009 г. ожидается возрождение классических вредоносных кодов, таких как вирусы. Использование все более изощренных технологий обнаружения, которые способны обнаруживать даже низкоуровневые атаки, заставляет киберпреступников возвращаться к старым кодам, но уже адаптированным к новым потребностям. Также прогнозируется значительное увеличение количества вредоносного ПО, нацеленного на новые платформы, такие как Mac OS Leopard X, Linux или iPhone. Однако такие новые коды никогда не будут столь многочисленными, как аналогичные для систем Windows, считают эксперты PandaLabs. «В 2009 году будет расти количество видов вредоносного ПО, разработанных для платформ Mac или Linux, хотя они все равно будут представлять собой очень невысокий процент в сравнении с общим количеством угроз», - отметил Луис Корронс (Luis Corrons), технический директор PandaLabs.