В Apache с настройками по умолчанию любая страница с описанием ошибки содержит полную сигнатуру (номер версии) сервера, что может быть использовано злоумышленником. В каждой версии существуют уязвимости, и атакующий зная версию программного обеспечения может провести атаку используя уязвимости именно этой версии.

Для того, чтобы отключить сигнатуру сервера нужно изменить конфигурационный файл Apache (/etc/apache2/apache2.conf):

sudo nano /etc/apache2/apache2.conf

Нажать Ctrl+w, набрать ServerSignature для поиска и нажать Enter. Изменить найденную (или добавить новую) строку на следующее:

ServerSignature Off
ServerTokens Prod

После чего нужно выйти из редактора (Ctrl+X) и сообщить об изменениях серверу Apache:

sudo /etc/init.d/apache2 reload

Для проверки нужно ввести адрес несуществующей страницы. Если все сделано правильно, то вы должны увидеть не сигнатуру сервера, а просто его название.

Третьего марта компания Comodo официально объявила о выходе четвертой версии Comodo Internet Security.

Напомним, что новая версия Comodo Internet Security 4.0 включает в себя встроенную песочницу, которая сочетает в себе виртуализацию файловой системы и системного реестра и принципа учетной записи пользователя с наименьшими правами в целях борьбы с неизвестным вредоносным ПО.

Более подробно о новых возможностях: Comodo Internet Security 4 готовится к выпуску в феврале и Comodo Internet Security Release Notes (англ).

Скачать новую версию можно на странице personalfirewall.comodo.com.

Компания Лаборатория Касперского объявила о выходе девятой версии Kaspersky Mobile Security.

Цитата с сайта:

Помимо высочайшего уровня защиты от всех типов угроз, в Kaspersky Mobile Security 9 реализованы уникальные возможности, обеспечивающие неприкосновенность персональных данных пользователей.

Новая функция «Личные контакты» позволяет выборочно скрывать от посторонних глаз информацию об абонентах и общении с ними. Пользователь Kaspersky Mobile Security может создать список конфиденциальных контактов, выбрав его из контакт-листов SIM-карты или встроенной памяти смартфона. Затем все данные, связанные с конфиденциальными контактами, в том числе записи в контакт-листах и журнале звонков, SMS-сообщения и сигналы входящих звонков, легко переводятся в скрытый режим одним нажатием кнопки. В дальнейшем смартфон может использоваться посторонними лицами, и они не будут знать о существовании скрытой информации.

Kaspersky Mobile Security 9 позволяет скрывать контакты не полностью, а частично, например, засекретить записи о разговорах с абонентом в журнале звонков, оставив открытым его номер в контакт-листе. При необходимости скрытые контакты можно легко сделать снова видимыми, воспользовавшись специальным паролем. Гибкие настройки решения дают возможность принимать входящие звонки и сообщения, скрывая информацию об абоненте, либо пропускать их с последующим приёмом при переходе в открытый режим.

Перевод контактов в скрытый режим можно осуществлять не только вручную через интерфейс приложения, но и автоматически через заданный период неактивного состояния устройства, а также удалённо с помощью специального SMS-сообщения, отправленного на свой номер.

В новой версии Kaspersky Mobile Security улучшена опция «Анти-вор», позволяющая владельцу в случае кражи или утери смартфона дистанционно блокировать доступ к устройству, полностью очищать память, узнавать его местонахождение через систему GPS, а также получать сообщение о новом телефонном номере в случае замены похитителем SIM-карты. Теперь при удалённой блокировке смартфон может выводить сообщение о том, каким способом вернуть аппарат законному владельцу.

Kaspersky Mobile Security 9 работает на смартфонах с операционными системами Symbian 9.1, 9.2, 9.4 и Windows Mobile 5.0, 6.0-6.5.

Компания "Доктор Веб" сообщает о функционировании вредоносных сайтов, при заходе на которые отображается всплывающее окно с текстом, в котором предлагается отправить платное SMS-сообщение и ввести код разблокировки. До ввода кода разблокировки закрыть такое всплывающее окно и браузер стандартными средствами не представляется возможным.

Хотя блокировки системы (как в случаях с Trojan.Winlock) здесь не происходит, но избавиться от всплывающего окна можно лишь, принудительно завершив процесс, принадлежащий браузеру, специальными средствами используемой ОС, либо принудительно перезагрузив компьютер.

Стоит отметить тот факт, что данному типу мошенничества подверглись и пользователи альтернативных Windows операционных систем, например, пользователи MacOS. Выяснилось, что далеко не все из них знают, как снять процесс, принадлежащий браузеру, не отключая принудительно питание компьютера.

Чешские исследователи в области безопасность компьютерных систем сообщили об обнаружении нового сетевого червя, получившего название "Чак Норрис" и состоящего из незащищенных надлежащим образом мини-маршрутизаторов, DSL-модемов и спутниковых TV-ресиверов, работающих на базе прошивок, основанных на Linux. Как правило инфицирование маршрутизаторов происходит из-за выставления администратором ненадежного пароля, подбираемого путем несложного перебора типовых вариантов, или сохранения пароля, заданного по умолчанию. Также заражение может происходить через эксплуатацию обнаруженной в январе уязвимости в маршрутизаторах D-Link.

Разбор вредоносного кода, загружаемого после проникновения на маршрутизатор, показал, что подобные маршрутизаторы объединены в единый ботнет и поддерживают выполнение команд по участию в совершении DDoS-атак или проведению атак по подбору паролей. На устройствах входящих в ботнет может производиться смена связанных с DNS настроек, что позволяет перенаправлять запросы пользователей к таким популярным ресурсам, как Facebook или Google, на поддельные сайты злоумышленников, на которых может быть организовано внедрение вирусов, перехват паролей и конфиденциальной информации. Имя "Чак Норрис" было присвоено ботнету из-за наличия в одном из вредоносных файлов комментария на итальянском языке "in nome di Chuck Norris" ("во имя Чака Норриса").

По своей сути новый сетевой червь очень напоминает усовершенствованный вариант ботнета Psybot, который был зафиксирован весной прошлого года. Как и Psybot червь "Чак Норрис" поражает устройства на базе архитектуры MIPS, снабженные прошивками, основанными на Linux (Psybot поддерживал прошивки на базе проектов OpenWRT и DD-WRT).