Лаборатория Касперского" подготовила статистический отчет "Спам в августе-сентябре 2007 года". По данным спам-аналитиков компании, за этот период доля спама уверенно держалась на уровне 75-80% всего почтового трафика. Наименьшие показатели были зафиксированы 6 сентября - 68,1%, а максимальные - 2 сентября, когда доля спама в почтовом трафике составила 89%.

Пятерка лидирующих тематик спама в августе - сентябре:
"Медикаменты; товары и услуги для здоровья" - 28,6%.
"Образование" - 11%.
"Компьютеры и Интернет" - 10,3%.
"Отдых и путешествия" - 8,1%.
"Услуги по электронной рекламе" - 6,1%.

Доля безусловного тематического лидера - "Медикаменты; товары/услуги для здоровья" - неуклонно растет в течение последних месяцев. Данная рубрика представлена, в основном, англоязычными письмами, рекламирующими пресловутую виагру. Такие тематические лидеры как "Образование", "Отдых и путешествия" и "Услуги по электронной рекламе" в основном формируются русскоязычным спамом. К последней из этих трех тематик относятся письма, в которых спамеры рекламируют собственные услуги.

В последнее время новые методы и трюки для обхода спам-фильтров спамеры тестируют, в основном, на рассылках так называемого pump-and-dump спама, используемого для продвижения акций при реализации схемы "накачки и сброса". Именно такой спам ранее рассылался в виде pdf-вложений. В августе, после экспериментов с pdf-форматом, спамеры стали рассылать сообщения с вложенными файлами формата .pdf. В теле таких писем не содержалось текста, а pdf-вложение можно было открыть и посмотреть с помощью Acrobat Reader. Современные фильтры вполне успешно справились со спамом с pdf-вложениями, поэтому такой спам, так и не набрав значимых долевых показателей, очень быстро сошел на нет.

В сентябре спамеры вновь реанимировали тактику рассылки простых plain text-писем с использованием небуквенных символов !)+!-[[[.-!-!*)!] - ()(* )+++!]:!]. В текстах таких писем буквы заменялись на небуквенные символы и/или разделялись небуквенными символами. Результаты спамерских усилий были вполне прогнозируемы - "нечитаемый" (или очень плохо читаемый) спам.

Oracle в четверг, 11 октября 2007 г., уведомила о выпуске в следующий вторник ежеквартального обновления безопасности CPU (Critical Patch Update), в котором будет устранена 51 уязвимость. 27 относится к СУБД Oracle, пять из них – критические, позволяющие провести атаку удаленно без аутентификации.

В Oracle Application Server будет устранено 11 уязвимостей, в том числе в компонентах Containers for J2EE [Java 2 Platform, Enterprise Edition], Oracle HTTP Server, Oracle Internet Directory, Oracle Portal, Oracle Process Management and Notification и Oracle Single Sign-On. Здесь же находится самая опасная из всех, оцененная в 6,8 баллов по шкале CVSS 2.0 (Common Vulnerablity Scoring System), сообщает eWeek.com. В Oracle E-Business Suite будут устранены восемь уязвимостей, из которых одна – критическая.

Также будут закрыты уязвимости в продуктах Advanced Queuing, Advanced Security Option, ядре RDBMS, Export, Import, Oracle Database Vault, Oracle Net Services, Oracle Text, Spatial, SQL Execution, Workspace Manager и компонентах XML DB пакета СУБД Oracle 10g. Из них семь – критические, позволяющие провести атаку удаленно без аутентификации.

Две уязвимости касаются Oracle Enterprise Manager, обе – критические. Три – продуктов Oracle PeopleSoft Enterprise, все – некритические. Для Oracle Collaboration Suite патчи не представлены.

Напомним, что в предыдущем, июльском обновлении безопасности были устранены 45 уязвимостей.

Symantec собирается приобрести компанию Vontu, поставщика программных решений для выявления и предотвращения утечек данных (Data Leakage Prevention, DLP).

Многочисленные источники утверждают, что Symantec анонсирует сделку уже на этой неделе. Пока же представители компании не комментируют заявления прессы. Эта сделка даст Symantec точку опоры для развития и укрепления своих позиций на рынке DLP-решений. Эксперты полагают, что Symantec придется заплатить $300-$350 млн. за покупку Vontu, чей годовой доход оценивается примерно в $30 млн.

Компании уже давно поддерживают партнерские отношения: Symantec предлагает продукты Vontu своим клиентам, сообщает Techworld.com.

DLP становится очень популярной областью на рынке безопасности, так как компании стараются предотвращать участившиеся кражи и потери данных, таких, как сведения о клиентах или интеллектуальная собственность.

Похожая сделка была анонсирована 8 октября 2007 г. конкурентом Symantec - компанией McAfee. Она собирается приобрести компанию SafeBoot, специализирующуюся в области приложений для шифрования данных и контроля доступа для крупного бизнеса и мобильных систем, за $350 млн. Обозреватели индустрии ИБ уверены, что McAfee заключает сделку для того, чтобы продолжить укрепление позиций на рынке DLP, которое началось с покупки небольшой компании Onigma за $20 млн. в октябре 2006 г.

Мобильные устройства с каждым днем получают все большее распространение, что не удивительно. Это удобные помощники, как в работе, так и в повседневной жизни. Однако порой именно портативная техника приводит к утечкам конфиденциальной информации компании или персональных данных граждан. Таким образом, основное достоинство – мобильность – вместе с тем является и главным недостатком. В связи с этим возникает проблема защиты хранимой на портативных устройствах информации.

Настоящее исследование является первым российским проектом, нацеленным на изучение особенностей использования мобильных устройств, хранения конфиденциальных данных на них и утечке этой информации вследствие кражи или потери портативной техники...

Медиа-плеер jetAudio от COWON America содержит уязвимость к выполнению произвольного машинного кода при обработке специально сформированных файлов плей-листов M3U.

Уязвимость вызвана отсутствием проверки граничного размера поля URL в качестве имени файла перед копированием его в стековый буфер фиксированной длины. Поле длиной больше 1024 байта вызывает переполнение буфера.

Неудачная эксплуатация уязвимости приводит к аварийному завершению работы приложения...

Trojan.Mdropper.Z
Троянец, созданый для скрытой установки в систему пользователя других троянских программ.