Эксперты отмечают, что вредоносную программу нового типа довольно сложно распознать, поскольку, попав в систему и подменив легальный файл, она имитирует его пиктограмму, имя и даже описание версии, включая наименование разработчика.

После запуска троян активирует DHCP-клиент, DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь рискует не только лишиться возможности автоматически обновлять установленные на ПК приложения, но и полностью потерять контроль над машиной.

Специалисты подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой ОС. Напротив, вредоносы нового типа удаляют исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений.

Взято с http://computerra.ru/

Эксперты отмечают, что вредоносную программу нового типа довольно сложно распознать, поскольку, попав в систему и подменив легальный файл, она имитирует его пиктограмму, имя и даже описание версии, включая наименование разработчика.

После запуска троян активирует DHCP-клиент, DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь рискует не только лишиться возможности автоматически обновлять установленные на ПК приложения, но и полностью потерять контроль над машиной.

Специалисты подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой ОС. Напротив, вредоносы нового типа удаляют исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений.

Выполнение операций СУБД Berkeley DB происходит непосредственно в приложении, которое ее использует. За счет этого достигается более высокая производительность приложений во встраиваемых средах, в том числе в операционных системах для мобильных телефонов и портативных устройств.

Новая версия СУБД — Oracle Berkeley DB 11g Release 2 — поддерживает интерфейс SQL API, основанный на открытой технологии SQLite. Среди основных изменений в продукте разработчики выделяют обеспечение доступа к базам данных Oracle Berkeley DB через интерфейсы JDBC и ODBC, упрощенную синхронизацию данных и улучшенное выполнение параллельных SQL-операций.

В Oracle Berkeley DB 11g Release 2 реализована поддержка программной платформы Google Android для коммуникаторов. Кроме того, расширены инструменты конфигурирования, повышены общая производительность и надежность.

Взято с http://computerra.ru/

Для авторизации на сайте пользователю потребуется не ввести логин и пароль, а сфотографировать двумерный штрихкод на камеру мобильного телефона.

Исследователи из университета г. Тюбингена, Германия, предложили хранить идентификаторы для доступа к сайтам в памяти мобильного телефона. Чтобы авторизоваться на ресурсе, нужно сфотографировать двумерный штрихкод на встроенную камеру , передает Science Daily.

В программе, установленной на мобильный телефон, будет хранится имя сервера, имя аккаунта пользователя и секретный код. В двумерном коде, который отображается в окне браузера на странице авторизации, зашифрованы имя сервера и идентификатор сессии.

Демонстрационный ролик с сайта разработчиков. Видео: Youtube.com/eKaay1.

Пользователь снимает штрихкод на камеру телефона. Установленная на телефон программа расшифровывает данные и обменивается информацией с сервером (для отсылки данных предполагается использовать мобильный Интернет). После подтверждения информации человек будет допущен на сайт как зарегистрированный пользователь.

По заверениям разработчиков, весь процесс займет несколько секунд. Штрихкоды позволят решить сразу несколько проблем. Во-первых, не надо будет запоминать логины и пароли для доступа к разным сайтам. Во-вторых, не потребуется печатать символы на клавиатуре — существуют шпионские программы, которые запоминают последовательности символов и отсылают их злоумышленникам. Наконец, пользователи смогут одинаково легко входить на сайты даже с разных компьютеров.

На случай утери телефона разработчики предлагают установить пароль на доступ к приложению с регистрационными данными.

Abra совместно разработан компаниями Check Point и SanDisk. В устройстве, созданном на основе зашифрованного скоростного USB флэш-накопителя SanDisk, используются разработанные Check Point средства виртуализации, VPN и безопасности, что позволяет реализовать защищенное виртуальное рабочее место. Чтобы превратить любой ПК в корпоративное рабочее место, достаточно просто подключить Abra к компьютеру под управлением Windows и ввести свои учетные данные.

«Abra создает новый способ организации труда дистанционных и мобильных работников, — отметил Гил Швед (Gil Shwed), председатель правления и генеральный директор компании Check Point. — Abra отличается от всех других решений. Она не только объединяет средства виртуализации, VPN и надежной защиты информации в рамках одного ультрапортативного устройства, но и характеризуется удобством в эксплуатации и разумной ценой. С Abra удаленный сотрудник может безопасно работать с данными и не носить с собой дорогой громоздкий ноутбук».

По информации Check Point, для защиты конфиденциальных данных, хранящихся на Abra, используются передовые средства обеспечения безопасности. Аппаратное и программное шифрование защищает данные как во время работы устройства, так и в выключенном состоянии. Система Program Control предотвращает запуск несанкционированных приложений в Abra, тем самым защищая корпоративную сеть. И, наконец, технология виртуализации изолирует рабочий сеанс Abra от ПК, на котором он запущен, обеспечивая сохранение рабочих данных на Abra и предотвращая потерю данных.

В целом среди возможностей Check Point Abra: использование стандартного пользовательского интерфейса Windows, что обеспечивает удобство навигации и быстрое освоение системы пользователями; защита исходящих соединений файрволом, что позволяет укрепить безопасность посредством контроля доступа к сетям и сайтам; контроль передачи файлов для защиты обмена файлами между личными и корпоративными рабочими областями при помощи политик безопасности; система проверки соответствия (автоматически распознает, запущена ли на компьютере антивирусная программа известного ей производителя); система аутентификации пользователей (обеспечивает использование паролей необходимой сложности, а также сертификатов и токенов для многофакторной аутентификации); централизованное управление при помощи Check Point SmartDashboard (позволяет осуществлять администрирование и обновление системных правил через шлюзы Check Point, в частности, правил аутентификации и проверки соответствия, а также настроек VPN).

Продукт Check Point Abra будет доступен с 31 марта 2010 г. Приобрести продукт можно через сеть авторизованных партнеров Check Point по всему миру.