Новости Software 19 ноября 2011 года
По информации от BBC, группа хакеров, используя технику направленного фишинга, похитила промышленную информацию из более чем 10 нефтяных, газовых и оборонных компаний в Норвегии. Специальные электронные письма, посланные на различные электронные адреса компаниям в момент, когда они вели переговоры о заключении крупных контрактов, содержали вредоносный код, который и позволил атакующим проникнуть во внутренние сети компаний. Среди украденных данных были имена сотрудников, пароли, промышленные схемы и контракты.
На основании анализа вредоносного кода, методов, использованных для атаки, и способа извлечения данных норвежское агентство национальной безопасности NSM заключило, что за всеми атаками стоит одна и та же группа. Направленная фишинговая атака была нацелена на тщательно выбранных людей и с виду на атаку была совсем не похожа. По мнению NSM, вполне вероятно, что количество пострадавших компаний заметно больше 10, однако некоторые компании пока просто не сообщили о взломах и не обратились в правоохранительные органы.
Этот случай является первым подобным случаем в Норвегии, в котором было проведено так много атак на промышленные предприятия. Факты кражи информации были обнаружены, благодаря бдительности некоторых сотрудников компаний.
Программа DefenseWall Personal Firewall призвана защитить вас от руткитов, кейлогеров, шпионящего и рекламного ПО в тех случаях, когда ваш антивирус оказывается на это не способен. DefenseWall Personal Firewall реализует концепцию "песочницы", согласно которой сомнительные программы запускаются с ограниченными правами и в частично виртуализированной среде. Это означает, что вредоносные приложения окажутся не в состоянии произвести нежелательные изменения в вашей системе. Используя проактивные технологии защиты, песочницу и виртуализацию, DefenseWall Personal Firewall помогает вам достичь максимального уровня защиты против вредоносного ПО, при этом не требуя от вас каких-то специальных знаний или обновления вирусных баз.
DefenseWall HIPS разделяет все приложения на две группы: доверенные и недоверенные. Недоверенные программы запускаются с ограниченными правами на изменение критических системных параметров и только в специально для них создаваемой виртуализированной зоне. В случае попадания вредоносной программы в систему посредством недоверенного приложения (например, браузера) эта программа не сможет навредить системе и может быть закрыта одним кликом.
Защита входящих соединений в DefenseWall Personal Firewall осуществляется следующим образом. Порт, открытый доверенным приложением, рассматривается как потенциальный источник атаки и поэтому блокируется. Принимать входящие соединения могут только недоверенные процессы. Таким образом, в случае атаки извне через недоверенное приложение атакующий оказывается в песочнице. В корпоративной среде DefenseWall автоматически открывает порты 445, 136, 137, 138, и 139, и запрещает к ним доступ со стороны недоверенных приложений. Такой подход минимизирует потенциальный ущерб от действий вредоносного кода, распространяемого эксплойтами.
Основные особенности программы:
- отсутствие режима обучения
- минимальное количество всплывающих окон
- отсутствие необходимости что-либо настраивать (порты, сокеты и тому подобное)
- совместимость со сторонними программами для защиты ОС
- отсутствие повторных вычислений контрольных сумм файлов приложений
Изменения в версии DefenseWall Personal Firewall 3.16:
- решены проблемы с защитой анти-TOCTTOU
- добавлена совместимость с Windows 8 pre-Beta
- проект переписан с использованием безопасных функций для работы со строками
- усовершенствованы скрипты для инициализации
Поддерживаемые операционные системы: 32-bit Windows 2000 / XP / 2003 / Vista / 7. Загрузить триальную версию программы вы можете с сайта разработчика:
