Безопасность: Закон в защиту конфиденциальности, два вируса и дыра

Законодательное регулирование конфиденциальности в Сети

Проведенный в США опрос пользователей интернета показал, что они очень мало знают о том, как обеспечить свою конфиденциальности в интернете и защититься от назойливых рекламщиков. Например, 57% опрошенных искренее полагают, что сайты, публикующие Privacy Policy (политику в отношении конфиденциальности), ни с кем не делятся информацией о пользователях. Однако в этой политике, как правило, говорится, какая информация о пользователе собирается, и куда ее могут передать.

Около двух третей пользователей ни разу не пытались использовать для защиты конфиденциальности специальные средства. Возможно, вследствие своей неосведомленности в вопросах защиты личной информации 86% опрошенных полагают, что государство должно законодательно регулировать сбор и распространение информации о пользователях Сети. Сейчас такие нормы существуют лишь в отношении финансовой информации и данных о состянии здоровья.

Дыры в онлайновой системе поиска уязвимостей и вирусов Symantec Security Check

Компания Symantec сообщила о том, что в ее онлайновой системе Security Check имеется опасная уязвимость. С помощью Security Check пользователи могут проверить безопасность своих компьютеров через интернет. Однако модуль ActiveX, ответственный за проверку, сам оказался дырявым. Он содержит брешь, посредством которой хакер может проникнуть на компьютер пользователя. В настоящее время в Symantec работают над средствами удаления уязвимого ActiveX-модуля с компьютеров и над более совершенной версией Security Check.

Panda Software предупреждает о новых вирусах

Компания Panda Software предупреждает об обнаружении нескольких новых компьютерных вирусов. Danvee - это вредоносный код, запрограммированный на завершение определенных процессов. Он способен временно приостанавливать работу ряда приложений, в том числе, антивирусов и брандмауэров. Danvee быстро распространяется по электронной почте. Сообщение, содержащее этого червя, опознать достаточно просто, так как оно всегда содержит вложенный файл crock.exe.

Еще одна вредоносная программа Mofei.B - это червь, распространяющийся по сетям и снабженный функциями трояна. Mofei.B обладает возможностью удаленного доступа к компьютеру, а также перехвата данных, вводящихся с клавиатуры. Червь может получать информацию с зараженного компьютера, такую как размер свободного дискового пространства, метка тома, тип процессора, IP-адрес и т.п. После сбора этих данных он пытается отправить похищенную информацию через порты 135 и 139. По необычному росту трафика через эти порты и можно обнаружить Mofei.B.