новости информационных технологий

XSpider

В операционных системах BSD выявлена ошибка, возраст которой составляет почти 25 лет.

Проблема связана с реализацией библиотеки *dir(). Ошибка приводит к сбою системы Samba при чтении содержимого определенных файлов на разделах MS-DOS. Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением Unix-подобных операционных систем.

[далее...]

Американская ассоциация кинокомпаний (МРАА) желает, чтобы популярный torrent-сайт Pirate Bay выплатил 15,4 миллиона долларов США в качестве возмещения убытков за нарушение копирайта, сообщает Ars Technica. Однако администратор ресурса Питер Зунде считает, что киноиндустрия не имеет шансов выиграть дело.

Юридическая фирма, представляющая интересы МРАА в Швеции, идентифицировала популярный контент, принадлежащий членам МРАА, который был доступен для нелегального скачивания пользователями через сайт Pirate Bay. Сумму компенсации юристы определяли, исходя из ценности каждого фильма или эпизода телевизионной программы (варьируется от 37 до 68 долларов США) и количества скачиваний (от тысяч до десятков тысяч загрузок). Каким образом юристы выбирали отдельные работы и как они определяли общее количество скачиваний, остается неясным.

[далее...]

Эксперты по вопросам информационной безопасности из компании Clear Hat Consulting разработали прототип руткита, который использует для маскировки особенности конструкции современных процессоров.

Руткиты представляют собой специализированные наборы средств, призванные скрывать последствия взлома и прятать используемые злоумышленниками инструменты от пользователя и других программ. Руткит нового типа, как сообщает PC World, использует так называемый режим системного управления (System Management Mode, SMM) центральных процессоров. Этот режим предназначен, в первую очередь, для реализации системы управления энергопотреблением, хотя может применяться и в иных целях. После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM), изолированной от операционной системы и приложений.

[далее...]

В операционных системах BSD выявлена ошибка, возраст которой составляет без малого 25 лет.

Как сообщается, проблема связана с реализацией библиотеки *dir(). Ошибка приводит к сбою системы Samba при чтении содержимого определенных файлов на разделах MS-DOS. Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File System (SMB/CIFS). Продукт Samba обеспечивает возможность взаимодействия клиентских машин на базе Windows с файловыми серверами и серверами печати под управлением Unix-подобных операционных систем.

[далее...]

MPAA собирается подать новый иск, в котором надеется получить $15 млн. в качестве компенсации за 4 фильма и 13 эпизодов ТВ-сериала, доступных для скачивания через популярный трекер Pirate Bay.

В иске будут упомянуты фильмы "Сириана", "Розовая пантера", "Переступить черту", "Гарри Поттер" и сериал "Побег из тюрьмы". Дороже всех фильмов может обойтись "Гарри Поттер", за каждое его скачивание MPAA требует $43, хотя самым популярным по загрузкам является кинолента "Розовая пантера", скаченная 49593 раз, такую цифру приводит адвокатская контора MAQS, представляющая интересы MPAA.

[далее...]

Представители Microsoft опровергли информацию о том, что корпорация собирается встроить в портативные плееры Zune новую систему безопасности, запрещающую воспроизведение нелегально загруженных материалов.

На этой неделе Microsoft выпустила новую версию программного обеспечения для устройств линейки Zune, а также расширила ассортимент интернет-магазина Zune Marketplace. Если раньше посетителям Zune Marketplace предлагались только музыкальные композиции и видеоклипы, то теперь через сервис можно приобрести фрагменты телевизионных шоу. Материалы предоставляют компании Comedy Central, FUNimation Entertainment, MTV, NBC Universal, Nickelodeon, Starz Media, Turner Broadcasting и другие.

[далее...]

Юрий Машевский, ведущий антивирусный аналитик «Лаборатории Касперского», отобрал по разным категориям "самые-самые" вредоносные модули за прошлый месяц.Вот каким оказался получившийся список:

• самый жадный зловред по отношению к банкам - Trojan-Spy.Win32.Banker.lax. Проявляет интерес к клиентам 104 банков;
• самый жадный зловред по отношению к системам электронных денег - Trojan-Spy.Win32.Banker.krv. Под прицелом пользователи трех систем электронного платежа;
• самый жадный зловред по отношению к пластиковым картам - Trojan-Spy.Win32.Bancos.blc. Проявляет интерес к трем системам пластиковых карт;
•  самый упакованный зловред - Backdoor.Win32.Hupigon.bqsi. Упакован 7 различными пакерами;
• самый маленький зловред - Trojan.BAT.MouseDisable.b. 22 байта, после запуска блокирует работу мыши;
• самый большой зловред - Trojan-Dropper.Win32.Agent.nrh. 46МБ, не слишком большой на фоне победителей предыдущих месяцев;
• самый враждебный зловред - Backdoor.Win32.Agobot.gen. Уничтожает антивирусы везде, где может до них дотянуться: в оперативной памяти, в реестре и на диске;
• самый распространенный зловред в почтовом трафике. Через месяц-другой придется пересмотреть ценность этой категории в силу того, что она всерьез узурпирована Email-Worm.Win32.Netsky.q. За прошедший месяц доля во вредоносном трафике несколько увеличилась – до 40,58%;
• самое многочисленное семейство среди троянских программ - Backdoor.Win32.Hupigon, 3151 модификации;
• самое многочисленное семейство среди вирусов и червей - Worm.Win32.AutoRun, 230 модификаций.

www.securitylab.ru

Установка пакета обновлений Service Pack 3 для Windows XP вызывает ошибку, приводящую к постоянной перезагрузке компьютера. Проблема касается только машин с процессором AMD.

Вскоре после начала распространения SP3 для Windows XP в службу технической поддержки Microsoft начали поступать жалобы от пользователей на некорректную работу компьютера после установки пакета обновлений. Во время перезагрузки, завершающей процесс установки SP3, компьютер проходил стадию проверки BIOS, обращался к загрузочному сектору и перезагружался вновь. Повторная перезагрузка, а также выключение компьютера, не исправили ситуацию.

[далее...]

В ближайшем будущем люди смогут использовать обычный принтер, чтобы создавать простые лекарства, пишет PC World. Это предположение сделал Крейг Мунди (Craig Mundie), возглавляющий в Microsoft отдел исследований и стратегии, во время своего недавнего выступления в Джакарте.

По его словам, в будущем можно будет заправлять обычные картриджи не чернилами, а различными ингредиентами, необходимыми для создания лекарственных препаратов. Теоретически подобные принтеры могут работать совместно с еще несколькими устройствами, что поможет усилить роль информационных технологий в диагностике и лечении болезней.

[далее...]

Олимпийские игры в Пекине интересуют не только непосредственно спортсменов, но и журналистов или просто туристов, не представляющих жизнь без Интернета. Казалось бы властям Китая следует сделать уступку по столь важному поводу и на время ослабить цензуру Интернета, но этого не произойдет. На пресс-конференции после пересечения Олимпийским факелом горы Эверест было сказано, что власти гарантируют насколько это возможно беспрепятственный доступ к онлайновым ресурсам, но не собираются отключать Великий китайский брандмауэр. Руководитель министерства информационных технологий и связи Китая отметил, что правительство крайне осторожно относится к Интернету, а у самого министра еще нет точной информации о сайтах, которые будут заблокированы или закрыты.

Месяц назад МОК напомнил властям Китая, что прессе в Олимпийском городке необходимо обеспечить такой же свободный доступ в Интернет как и в прошлом. Впрочем, даже МОК в некоторой степени поддержит фильтрацию, попросив помощь в блокировании сайтов, явно не слишком полезных журналистам, например порталов с порнографией. Китай безусловно пойдет на некоторые послабления "как часть соглашения с МОК". Китайские власти настаивают на том, что частичный контроль доступных в Интернете сайтов – нормальная практика, имеющая место практически в любой стране.

[далее...]

Специалисты по информационной безопасности из компании Clear Hat Consulting разработали новый тип экспериментального вредоносного программного обеспечения, способного маскироваться под аппаратные команды комплектующих частей компьютера, например под команды центрального процессора компьютера. Такой метод сокрытия вредоносного ПО делает его практически неуязвимым для существующих антивирусов.

Созданный SMM-руткит (System Management Mode - Режим системного управления) работает только в защищенной части памяти компьютера, которая может быть закрытой и в процессе работы оставаться невидимой для операционной системы. Однако нахождение кода в этом сегменте памяти дает атакующему полную картину того, что происходит данный момент времени в оперативной памяти компьютера.

[далее...]

Корпорация Microsoft обратилась в суд первой инстанции с просьбой аннулировать решение Еврокомиссии, принятое в феврале 2008 г. о наложении штрафа на компанию в размере 899 млн евро.

Согласно сообщению компании, данный шаг Microsoft является попыткой получить разъяснение от суда. В свою очередь представитель Еврокомиссии Джанатан Тодд отметил, что наложение штрафа юридически обоснованно.

[далее...]

Специалисты из компании Information Security Research Team (InSeRT) сообщили об обнаружении в почтовой системе Gmail уязвимости, которая превращает серверы, обслуживающие email-трафик, в рассыльщиков спама. Обнаруженная брешь позволяет реализовать классическую атаку типа man-in-the-middle, которая предоставляет потенциальному спамеру возможность рассылать тысячи электронных сообщений через SMTP-серверы Google без риска быть обнаруженным.

"Данный метод позволяет обходить как систему обнаружения мошенничества, так и существующий лимит на 500 адресов в случае множественной отправки писем. В теории уязвимость позволяет рассылать сколь угодно много писем", - говорят в InSeRT.

[далее...]

Недавно сайт американской некоммерческой организации Epilepsy Foundation подвергся хакерской атаке. Злоумышленники разместили на ресурсе сотни изображений и ссылок на страницы с мигающими картинками, которые вызывают сильные мигрени и припадки у некоторых пользователей. В частности, изображения, в которых быстро меняется свет и яркость, могут спровоцировать припадки у людей со светочувствительной эпилепсией. Аналогичную реакцию у таких пациентов вызывают некоторые видеоигры и мультфильмы.

По словам представителей Epilepsy Foundation, хакеры воспользовались дырой в безопасности программного обеспечения, которая позволила им забросать многочисленными постингами форумы ресурса. После атаки злоумышленников на сайте введена постоянная модерация, и легальные пользователи не могут больше размещать на форуме анимированные картинки и создавать прямые ссылки на другие ресурсы. В настоящее время расследованием инцидента занимается ФБР. Поль Фергюсон, специалист по безопасности антивирусной компании Trend Micro, полагает, что атака была организована тинейджерами, которые не осознают жестокости своих поступков.

[далее...]

Окружной суд Лос-Анджелеса вынес постановление, согласно которому владельцы ныне не существующего поисковика TorrentSpy обязаны выплатить компенсацию в размере 111 миллионов долларов за нарушение авторских прав.

TorrentSpy позволял искать материалы, распространяющиеся через файлообменные сети с поддержкой протокола BitTorrent. В 2006 году Американская ассоциация кинокомпаний (МРАА) инициировала иск против TorrentSpy, обвинив сервис в пособничестве пиратству путем упрощения поиска и загрузки защищенных копирайтом материалов.

[далее...]