rispost Microsoft выпустила CTP-версию Windows Server 2008

июня 30th, 2007

Версия Community Technology Preview (CTP) доступна подписчикам MSDN, TechNet и заказчикам Connect. Это первая CTP, последовавшая за версией Windows Server 2008 Beta 3, предложенной в апреле. Microsoft утверждает, что за это время было загружено 200 тыс. копий Beta 3.Новая СТР допускает установку Internet Information Server (IIS) 7.0 через Server Core. Механизм Server Core состоит из ядра Windows и набора "ролей", в соответствии с которыми устанавливаются только те компоненты, которые необходимы для любой из восьми конкретных функций: Active Directory, Active Directory Lightweight Directory Services, DHCP, DNS, File, Print, Windows Media Services и Windows Server Virtualization (если она входит в состав ОС). Идея в том, чтобы сделать установку менее сложной и более безопасной, исключив ненужные службы. IIS 7.0 позволяет определять конфигурацию с применением архитектуры XML schema, что упрощает управление конфигурацией при установке множества копий ПО. Новая функция Failed Request Tracking помогает выявлять ошибки в IIS и приложениях и осуществляет диагностику во время работы ПО.
Windows Server 2008, который планируется выпустить к концу этого года, сфокусирован на трех основных проблемах: управление, включая механизм Server Core; безопасность (система шифрования диска BitLocker и Read-only Domain Controllers) и производительность, включая переработанную реализацию набора протоколов TCP/IP. Кроме того, новый сервер служит шлюзом для перехода в мир "чистых" 64-битных серверных операционных систем Microsoft. Windows Server 2008 R2, которую планируется выпустить в 2009 году, уже не будет содержать 32-битной версии. Наконец, сервер будет поддерживать новые функции Vista, такие как Network Access Protection и Terminal Services.

[далее...]

rispost FTC нашла компромисс в дебатах о нейтралитете интернета

июня 30th, 2007

Федеральная комиссия по торговле США (FTC) нашла компромисс в дебатах о нейтралитете интернета, которые столкнули крупных телекоммуникационных операторов с интернет-гигантами, сообщает PC World. В своем заявлении FTC не призывает законотворцев принять или отвергнуть законопроект о нейтралитете Сети, но рекомендует политикам действовать с осмотрительностью.

Ввести закон о нейтралитете интернета впервые призвал один из "отцов-основателей" Сети Винт Серф. Закон должен положить конец нечестной конкуренции, которую практикуют интернет-провайдеры, и создать благоприятные условия для развития новых онлайновых сервисов. В частности, он запретит крупным телекоммуникационным компаниям брать дополнительную плату за высокоскоростную доставку контента с одних ресурсов и преднамеренно ухудшать связь с другими. В поддержку этого закона выступают Google, Yahoo и Microsoft. А телекоммуникационные гиганты, такие как AT&T и Verizon, считают нововведение ненужным и утверждают, что его принятие приведет к росту цен на широкополосный доступ.

В прошлом году закон о нейтралитете интернета был внесен на расссмотрение в Конгресс, однако в Сенате он не набрал необходимого большинства голосов.

[далее...]

rispost В ПО сетевых устройств с веб-интерфейсом найдена брешь

июня 29th, 2007

Специалисты компании Calyptix Security обнаружили серьезную уязвимость в программном обеспечении сетевого оборудования известных производителей.

Выявленная дыра теоретически позволяет проводить так называемые CSRF-атаки на устройства с веб-интерфейсом. Суть атак CSRF (Cross-Site Request Forgery - межсайтовая фальсификация запроса) сводится к тому, что злоумышленник может захватить контроль над атакуемым аппаратом путем имитации запроса от авторизованного пользователя. Для организации нападения необходимо вынудить пользователя, имеющего доступ к сетевому оборудованию, подключиться через веб-интерфейс к устройству и одновременно открыть в браузере сформированный специальным образом сайт.

[далее...]

rispost На страницах MySpace обнаружен вредоносный код

июня 29th, 2007

Вредоносный код, который устанавливает бота FluxBot на ПК жертвы, найден на почти двух десятках страниц MySpace.

Исследователи Internet Storm Center провели исследования и обнаружили, что страницы сервиса MySpace помогали злоумышленникам заражать компьютеры пользователей. Йоханнес Ульрих (Johannes Ullrich), главный технолог Internet Storm Center, сообщает, что вредоносный код устанавливает FluxBot, новый опасный вид ботов. Поскольку бот не имеет центрального управления и вместо этого полагается на комплекс постоянно меняющихся сетей прокси серверов, его очень трудно обнаружить и нейтрализовать.

«Хакерам удалось заразить около двух десятков страниц. Сейчас, MySpace работает над решением этой проблемы», - сказал г-н Ульрих.

[далее...]

rispost SANS: Злоумышленники зомбируют компьютеры с помощью “патча” Microsoft

июня 29th, 2007

Специалисты организации SANS Internet Storm Center зафиксировали массовую рассылку электронных писем, организованную неизвестными злоумышленниками с целью формирования сети зомбированных компьютеров.

В мусорных письмах сообщается, что в почтовом клиенте Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему. После этого компьютер фактически становится частью бот-сети, которую киберпреступники могут использовать для дальнейшей рассылки спама, проведения DoS-атак и так далее.

Примечательно, что в письмах, якобы разосланных службой техподдержки Microsoft, указывается персональная информация о получателях, в частности, имена владельцев аккаунтов, указанные при регистрации почтовых ящиков. Это повышает вероятность того, что пользователь перейдет по ссылке на вредоносный "патч".

[далее...]

rispost Большинство компаний пренебрегают защитой конфиденциальных данных

июня 29th, 2007

Совместное исследование корпорации Oracle и Ponemon Institute показало, что большинство компаний пренебрегают защитой конфиденциальной информации. В то же время большинство ИТ-специалистов осведомлены об угрозах и намерены изменить ситуацию. В результате Ponemon прогнозирует рост спроса на продукты безопасности с ближайшие год-полтора. 

Так, 42% организаций не используют возможности по защите конфиденциальных данных в должной степени. По мнению ИТ-работников, текущие системы безопасности не отвечают полностью всем требованиям. В результате риск утечек значительно повышается.

В то же время, большинство компаний (55%) в случае инцидентов смогут идентифицировать и известить людей, которые пострадали от утечки. Это относится, прежде всего, к персональным данным клиентов и работников.

[далее...]

rispost Треть подростков в Сети подвергаются издевательствам и преследованиям

июня 29th, 2007

Исследователи Pew Internet & American Life Project сообщили, что примерно треть подростков, активно пользующихся Интернетом, подвергаются во всемирной паутине издевательствам, насмешкам и преследованиям. В докладе говорится, что онлайновые преследования или кибер-хулиганство принимает различные формы – от простых шуток до серьезных угроз. При этом чаще всего жертвами притеснений становятся девушки или активные участники социальных сообществ.

Наиболее распространенной формой преследования являются приватные сообщения, о чем сообщили 15% подростков. Еще 13% опрошенных признались, что злоумышленники в Сети распространяют о них нелестные слухи. Примерно столько же юных интернетчиков регулярно страдают от оскорбительных сообщений, рассылаемых по электронной почте или с помощью интернет-мессенджеров. Куда серьезнее случаи с размещением в сети без спроса личных фотографий. Такая неприятность случалась с 6% опрошенных. Тем не менее, 67% подростков считают, что в обычной жизни они подвергаются издевательствам значительно чаще, чем в Сети. Девочки – более желанный объект для хулиганов. 38% из них сообщили о притеснениях в Сети против 26% пожаловавшихся из мальчиков. Правда, такие результаты могут быть связаны с тем, что девушки более склонны рассказывать о своих неприятностях.

Участие подростков в социальных проектах, таких как Facebook и MySpace, существенно повышает их привлекательность в качестве потенциальных жертв для интернет-хулиганов. С преследованием в Сети сталкивались 39% участников социальных сетей, в то время как среди тех, кто держится подальше от подобных проектов, аналогичный показатель составляет всего 22%.

[далее...]




rispost В США наказали двух порноспамеров

июня 28th, 2007

В понедельник в США были осуждены двое порноспамеров. Помимо прочего, правонарушителям вменялось отмывание денег и распространение материалов откровенного характера. Присяжные окружного суда Аризоны в Фениксе признали сорокаоднолетних Джеффри Килбрайда и Джеймса Шаффера виновными по всем пунктам обвинения, коих насчитывалось восемь.

Судебное разбирательство открылось 5 июня. Согласно обвинению, мужчины начали свою незаконную деятельность в 2003 году. Они рассылали по электронной почте нежелательные письма с рекламой порносайтов и ухитрились заработать на этом более 2 миллионов долларов США. Картинками в стиле "жесткого порно" были снабжены все рекламные сообщения, и видеть их мог любой, кто открывал письмо. Известно, что один из рекламируемых ресурсов платил спамерам комиссионные за каждого привлеченного ими посетителя.

Свидетельские показания на суде давали восемь американцев из Массачусетса, Техаса, Айовы и Калифорнии, которые рассказывали, каким шоком для их семей было получение такого спама. В отдельных случаях рекламные письма открывали дети, которых до той поры родители защищали от просмотра сексуального контента. Компания AOL, предоставляющая услуги доступа в Сеть, и Федеральная комиссия по торговле (FTC) получили свыше 660000 жалоб от пользователей, ставших жертвами порнографических рассылок Джеффри Килбрайда и Джеймса Шаффера.

[далее...]

rispost Сбербанк обвиняют в отмывании денег Российсих хакеров

июня 28th, 2007

Хакерская атака на Bank of America произошла в конце мая 2007 года. Тогда российским хакерам, взломавшим счета одного из крупнейших банков США, удалось похитить около 1 млн долларов. Bank of America предпочел не афишировать данный факт, проведя расследование силами собственной службы безопасности.
Как выяснилось, после переводов через несколько банков деньги со счетов Bank of America попали в Волгоградский филиал Поволжского банка Сбербанка РФ (ПБ СБ). Там похищенные средства были "раскиданы" на несколько счетов юридических и физических лиц, а затем обналичены. Результатом этого стала жалоба руководства Bank of America , направленная в Центральный банк РФ на действия ПБ СБ. Поскольку эти операции подпадают под закон о легализации доходов, полученных незаконным путем, в июне 2007 года ЦБ инициировал проверку фактов, содержащихся в жалобе Bank of America, силами Самарского и Волгоградского Управлений.
Старший вирусный аналитик компании "Касперский", Виталий Камлюк рассказал, что у Bank of America стояла слабая системы защиты. Хакеры легко похитили данные клиентской базы: «В 2006 году Бэнк оф Америка использовал систему защиты, известную как "сайт-кэй", в которой была обнаружена достаточно серьезная уязвимость. Она позволяла достаточно просто получать логины и пароли клиентов банка от счетов».

[далее...]

rispost Спамеры распространяют вредоносное ПО под видом патчей Microsoft

июня 28th, 2007

Специалисты организации SANS Internet Storm Center зафиксировали массовую рассылку электронных писем, организованную неизвестными злоумышленниками с целью формирования сети зомбированных компьютеров.

В мусорных письмах сообщается, что в почтовом клиенте Outlook обнаружена критическая уязвимость, которая позволяет захватить полный контроль над удаленным компьютером. Далее получателям предлагается скачать патч для дыры с сайта Microsoft. Однако если пользователь щелкнет по приведенной в теле письма ссылке, на его компьютер будет загружена троянская программа, открывающая "черный ход" в систему. После этого компьютер фактически становится частью бот-сети, которую киберпреступники могут использовать для дальнейшей рассылки спама, проведения DoS-атак и так далее.

[далее...]

rispost Microsoft подала иски против продавцов компьютеров

июня 28th, 2007

Корпорация Microsoft подала иски против 23 компаний, занимающихся розничными продажами компьютерной техники и программного обеспечения. Ответчики обвиняются в распространении пиратских копий операционных систем Windows, а также пакета офисных программ Microsoft Office.

Иски поданы против компаний, базирующихся в Калифорнии и Флориде. В распространении контрафактного ПО, в частности, подозреваются фирмы Ken's Computers, American Begonia, Compuglobe, Take a Byte Computers, Onyx Systems, ARA Computer Systems, DA Computers и другие. Как сообщает Business Week, корпорация Microsoft требует возмещения ущерба в размере до 150 тысяч долларов за каждый случай нарушения копирайта и до одного миллиона долларов США за каждый случай незаконного использования торговой марки.

[далее...]

rispost ФБР защитит вузы США от шпионов

июня 28th, 2007

ФБР опасается проникновения иностранных шпионов в крупные учебные заведения США с целью кражи информации о ценных научных исследованиях. Федеральное агентство затеяло общенациональную программу, в рамках которой планирует вести с ведущими вузами страны разъяснительную работу по поводу конфиденциальности информации о разработках, ведущихся в их стенах. На прошлой неделе сотрудники ФБР в Бостоне встретились с представителями Гарварда, Массачусетского технологического института, Массачусетского университета и проинструктировали их по поводу того, как преподаватели и студенты должны обращаться с информацией об исследованиях и как распознать потенциального шпиона, который может попытаться выкрасть полезные сведения.

По словам специального агента ФБР Уоррена Бэмфорда, агентство не пытается вводить цензуру или ограничивать обмен информацией между исследователями; его задача - всего лишь разъяснить опасность шпионажа в академической среде. В частности, сотрудники ФБР советуют преподавателям и студентам внимательно следить за своими ноутбуками, особенно находясь заграницей. В случае возникновения подозрений в отношении людей, с которыми они обсуждают ведущиеся в вузе разработки, следует сообщать об этом в ФБР.

Представители Американского союза борьбы за гражданские права в Массачусетсе настороженно отнеслись к инициативе ФБР, заявив, что она может значительно повредить свободному обмену информацией и между учеными.

[далее...]

rispost В плеере RealPlayer найдена критическая брешь

июня 28th, 2007

В программных плеерах RealPlayer и HelixPlayer компании RealNetworks выявлена критически опасная уязвимость, которая теоретически обеспечивает возможность выполнения произвольного программного кода на удаленном компьютере.

О дыре сообщили специалисты iDefense. Проблема связана с ошибкой переполнения буфера, возникающей в плеерах RealNetworks при обработке составленных специальным образом SMIL-файлов (Synchronized Multimedia Integration Language). Для организации атаки злоумышленнику достаточно заманить жертву на вредоносный веб-сайт в интернете.

[далее...]

rispost В Мининформсвязи решили бороться со спамом

июня 28th, 2007

Министерство информационных технологий и связи Российской Федерации в ближайшее время планирует представить законопроект, направленный на борьбу с массовыми рассылками по электронной почте. Об этом сообщает РИА "Новости" со ссылкой на заявления заместителя главы министерства Александра Маслова.

Каким именно образом Мининформсвязи планирует бороться со спамерами, Маслов уточнять не стал. При этом, однако, заместитель главы министерства заметил, что в кабинет министров также будут внесены законопроекты, связанные с вопросами обеспечения безопасности систем связи, а также оперативным оповещением населения о чрезвычайных ситуациях. По словам Маслова, по этим направлениям Мининформсвязи и подведомственные ему агентства уже разработали проекты нормативных актов, которые в ближайшее время будут представлены в правительство.

Между тем, по данным SPAMfighter, доля мусорных писем в настоящее время составляет около 90% от общего объема корреспонденции, пересылаемой в интернете. Статистика SPAMfighter основана на анализе информации, собираемой во время фильтрации электронной почты. Сервис SPAMfighter охватывает порядка 3,4 миллиона пользователей со всех уголков мира.

[далее...]

rispost Сотрудники спецслужб США обезвредили международную банду хакеров

июня 28th, 2007

По данным, опубликованным сегодня Разведслужбой США (US Secret Service), сотрудники ведомства пресекли деятельность крупной международной банды хакеров, промышлявших кражей персональных данных для их последующей перепродажи. По данным разведки, злоумышленники в общей сложности похитили данных на сумму 14 млн долларов.

12 июня французская полиция по данным, предоставленным Разведслужбой США, арестовала четырех молодых людей, подозреваемых в интернет-кражах. В процессе допроса были произведены еще ряд арестов и выявлена хакерская группировка, известная как Lord Kaiserose.

В сообщении Разведывательной службы США говорится, что на счету злоумышленников более 28 000 похищенных кредитных карт и номеров банковских счетов.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: