rispost Скрытые обновления Windows XP блокируют загрузку патчей

сентября 30th, 2007

Пользователи операционной системы Windows ХР начали замечать, что недавнее обновление механизма Windows Update в определенных ситуациях может приводить к блокировке загрузки патчей.

Информация о том, что Microsoft внесла изменения в систему обновлений Windows Update появилась около двух недель назад. Причем модифицирован механизм Windows Update был незаметно для владельцев ПК. Данное обстоятельство вызвало недовольство со стороны многих пользователей, и Microsoft попыталась прояснить ситуацию. По заявлениям корпорации, замена файлов была произведена для того, чтобы механизм автоматических обновлений корректно распознавал новые апдейты, выпускаемые Microsoft. В противном случае, пользователь, решив активировать систему Windows Update, может просто-напросто не получить уведомления о том, что ему необходимо установить ряд патчей.

Однако, обновленный механизм Windows Update в отдельных ситуациях может игнорировать загрузку до 80% доступных заплаток. Происходит это в том случае, если владелец компьютера воспользовался функцией восстановления операционной системы Repair после серьезного сбоя. На текущий момент в Microsoft поступили уже несколько жалоб на странное поведение Windows Update.

[далее...]

rispost Россия и Франция будут совместно бороться с киберпреступлениями

сентября 30th, 2007

На этой неделе прошел визит французских представителей полиции, следственных органов и представителей бизнеса в Москву и встречи с российскими коллегами. Присутствовали в составе французской делегации и представители Французской банковской федерации.

Одним из основных достигнутых в ходе визита соглашений стала договоренность о взаимодействии между Россией и Францией по борьбе с высокотехнологичными преступлениями, происходящими в интернете.

Стороны договорились обмениваться оперативной информацией о расследованиях, случаях мошенничества в сети и иными следственными данными.

[далее...]

rispost Novell: Соглашение с Microsoft подняло продажи Linux

сентября 30th, 2007

Компания Novell сообщила о том, что продажи операционной системы Suse Linux за последние 9 месяцев выросли на 243%. Одним из основных факторов столь активного роста Novell видит соглашение с Microsoft.

За 9 месяцев прибыль Novell от продаж открытой ОС достигла 100 млн долларов благодаря тому, что с Microsoft было подписано соглашение о межпрограммном взаимодействии на уровне операционных систем. Кроме того, по условиям соглашения Microsoft занялась продажей лицензий на Suse Linux.

По словам Стива Харриса, руководителя продаж открытых продуктов Novell, в настоящее время клиенты, особенно крупные, очень заинтересованы в построении гетерогенных сетей, но при этом они заинтересованы и в межпрограммном взаимодействии элементов сетей.

[далее...]

rispost Apple выпустила обновление ПО для iPhone

сентября 30th, 2007

Компания Apple выпустила обновление программного обеспечения коммуникатора iPhone. Как и обещали представители Apple, после установки новой прошивки все нелегальные изменения в ПО взломанных мобильников отменены.

Для восстановления работоспособности взломанного коммуникатора от Apple владельцу придется повторно пройти процедуру активации и подключиться к оператору сотовой связи AT&T. SIM-карты других операторов обновленный iPhone не идентифицирует. Некоторые пользователи сообщают, что новая прошивка вызывает ошибки в работе даже исправных и легальных коммуникаторов - удаляет список контактов, фотографии и музыкальные файлы.

Как сообщается на сайте Engadget, результат установки нового программного обеспечения зависит от способа взлома коммуникатора. Так, владельцы, воспользовавшиеся методом iPhoneSimFree, без ошибок проходят процедуру активации SIM-карты AT&T после обновления ПО телефона. А пользователи anySIM после установки прошивки видят сообщение об ошибке идентификации SIM-карты вне зависимости от оператора.

[далее...]

rispost Жители Мьянмы остались без Интернета

сентября 30th, 2007

В пятницу 28 сентября в Мьянме, где проходят массовые демонстрации протеста против военного режима, был отключен интернет, сообщает AFP со ссылкой на неназванного представителя телекоммуникационной компании Myanmar Post and Telecoms. По официальной версии, это произошло из-за повреждения подводного кабеля.

Как сообщил AFP сообщил представитель таиландской компании Thai telecom, оказывающей услуги связи в Мьянме, спутниковый интернет также не работает. Причины неполадок пока не уточняются.

Перебои в работе сотовых сетей и предоставлении доступа в интернет начались в стране еще в четверг. Sky News высказывает предположение, что причиной обрыва интернет-связи стала скорее политическая воля властей Мьянмы, нежели технические трудности. Дело в том, что за последние несколько дней блоггеры из Мьянмы оказались фактически основными поставщиками фотографий и видеороликов непосредственно с места событий.

[далее...]

rispost Опасная уязвимость в пейджере AIM до сих пор остается открытой

сентября 30th, 2007

Обнаруженная больше месяца назад уязвимость в программе обмена мгновенными сообщениями AOL Instant Messenger остается открытой.

Брешь, о которой идет речь, была найдена специалистами компании Core Security во второй половине прошлого месяца. Проблема связана с особенностями обработки HTML-кода клиентской программой AIM. При помощи сформированного специальным образом мгновенного сообщения злоумышленник может запустить на удаленном компьютере произвольный вредоносный код. Причем выполнения каких-либо действий со стороны потенциальной жертвы не требуется.

Изначально сообщалось, что уязвимость присутствует в программах AIM версий 6.1 и 6.2, приложении AIM Pro для корпоративных пользователей, а также облегченной версии пейджера AIM Lite. Позднее была выпущена бета-версия пейджера AIM 6.5, в которой, по утверждениям AOL, проблема была решена. Однако, как теперь выясняется, возможность проведения атак через дыру все же сохраняется.

[далее...]

rispost Завершено расследование хакерской атаки на “Сургутнефтегаз”

сентября 30th, 2007

Спам-рассылка с ложным пресс-релизом ОАО "Сургутнефтегаз", осуществленная в ночь на 4 июля с.г., велась, в том числе, из Ленинградской области. Об этом накануне на пресс-конференции сообщил генеральный директор компании Владимир Богданов.

Расследовав данное происшествие, эксперты пришли к выводу, что спам-рассылка с письмом, содержащим ложную информацию компании "Сургутнефтегаз", велась на множество российских электронных адресов с зомби-компьютеров еще из нескольких стран мира, в частности из Бельгии.

Напомним, сайт "Сургутнефтегаза" в ночь на 4 июля 2007г. подвергся хакерской атаке, в результате чего была осуществлена несанкционированная рассылка пресс-релиза. Неизвестные распространили через СМИ информацию об "аресте" генерального директора компании. При этом сайт "Сургутнефтегаза" не работал. В разосланном сообщении также говорилось, что "гендиректор компании, а также председатель совета директоров были взяты под стражу 2 июля 2007г. по подозрению в уклонении от уплаты налогов, а на часть имущества компании наложен арест".

[далее...]




rispost В США выпущен видеофильм о возможных последствиях хакерской атаки на электросети страны

сентября 30th, 2007

Департамент внутренней безопасности США (DHS) выпустил видеофильм о возможных последствиях хакерской атаки на инфраструктуру электросетей страны. Фильм показали высшему руководству США для того, чтобы они смогли оценить важность компьютерной безопасности.
Фильм «Тест генератора Аврора», помеченный грифом «только для официального пользования», показывает, как человек за клавиатурой, вводящий команды в систему управления электростанцией, раскручивает турбину до критической скорости, после чего она начинает дымиться и, в конечном счете, разлетается на части, пишет агентство Associated Press.
Съемки проводились в Национальной лаборатории в Айдахо, где изучаются возможные риски, которым может подвергнуться электроника, работающая на электростанциях, химических заводах и других критически важных предприятиях. Как сообщает анонимный источник из официальных кругов США, фильм показали высшему руководству страны, включая вице-президента Дика Чейни (Dick Cheney). По словам бывшего главы отдела кибербезопасности при администрации президента Джорджа Буша (George Bush) Амита Йорана (Amit Yoran), наглядность поможет властям понять последствия, к которым могут привести хакерские атаки. «Одно дело – говорить о битах и байтах, а другое – показать возгорание», - говорит специалист.

[далее...]

rispost OpenSSL был уязвим на протяжении года после выхода официального исправления

сентября 29th, 2007

В сентябре 2006 года вышло исправление к уязвимости в функции SSL_get_shared_ciphers, которая позволяла злоумышленнику выполнить произвольный код на целевой системе. В отчете, опубликованном Moritz Jodeit 19 сентября 2007 года, говорится о том, что уязвимость была устранена не полностью. Ошибка завышения на единицу все еще существует в текущих версиях 0.9.7m и 0.9.8e и потенциально позволяет злоумышленнику вызвать переполнение буфера и выполнить произвольный код на системе.

Если приложение использует уязвимую функцию SSL_get_shared_ciphers, злоумышленник может использовать специальный перечень алгоритмов для эксплуатации уязвимости. Таким образом, в «группу риска» попадают Web сервера (с клиентской аутентификацией), почтовые (Exim) и VPN (OpenVPN) сервера.

Ранее SecurityLab сообщал об уязвимости в Apple QuickTime, которая также не была устранена в официальном исправлении и позволяла злоумышленнику посредством браузера Firefox выполнить произвольный код на целевой системе.

[далее...]

rispost В Metasploit добавлена поддержка для удаленного взлома iPhone

сентября 29th, 2007

Пока Apple грозится засудить любого, кто захочет заработать на продаже инструментов взлома iPhone, новости о появлении подобных приложений продолжают появляться с завидной регулярностью. На этот раз известный хакер HD Moore, один из создателей популярной open-source платформы Metasploit, подошел к iPhone с традиционной для себя точки зрения – позиции создателя эксплойтов. Как пишет HD Moore в блоге Metasploit, iPhone был приобретен им после резкого падения цен на телефон. Первым делом хакер обошел активацию, а затем с помощью приложения AppTapp Installer установил видеотерминал VT100 и программный пакет OpenSSH.
HD Moore добавил в Metasploit поддержку iPhone, поэтому вскоре стоит ожидать первых сообщений об удаленных взломах и проникновениях на чужие iPhone. По мнению HD Moore, популярность iPhone неизбежно ведет к повышенному вниманию со стороны хакеров, стремящихся создать более совершенные инструменты атак iPhone. Некоторые хакеры сообщают о разработке ряда эксплойтов, которые могут быть использованы через встроенный в телефон браузер Safari. Напомним, еще в июле компания Independent Security Evaluators продемонстрировала возможность запуска на iPhone произвольного кода через ошибку в Safari.  

www.securitylab.ru

rispost Большинство IT-руководителей считают сетевую безопасность самой приоритетной проблемой

сентября 28th, 2007

Согласно опубликованным Intel результатам исследования, в рамках которого были опрошены 1000 ИТ-руководителей из различных европейских стран, сейчас их более всего волнует проблема обеспечения сетевой безопасности.

Более половины респондентов считают сетевую безопасность самой приоритетной проблемой, требующей незамедлительного решения. Этот фактор, безусловно, лидирует среди других проблем в области информационных технологий; степень его важности возросла на 15 % по сравнению с ситуацией, существовавшей пять лет тому назад.

В отчете указывается, что в 2006 году 66 % опрошенных в Европе ИТ-руководителей считали, что наибольшую опасность в их работе представляет внутренняя угроза – в частности, некорректные действия пользователя. В нынешнем году лишь 24 % респондентов расценивают действия пользователя как критический фактор. Около трети респондентов полагают, что наибольшую сетевую опасность представляют внешние атаки, при том что «заплаты», создаваемые для операционных систем и приложений, не срабатывают примерно в 23 % случаев.

[далее...]

rispost Видеосервис Google Video обвиняют в нарушении авторских прав

сентября 28th, 2007

Национальный юридический центр (National Legal and Policy Center) США опубликовал результаты проверки видеосервиса Google Video с 10 по 18 сентября. Как говорится в заявлении, на сервисе было обнаружено более 300 случаев нарушения авторских прав на кинопродукцию.

Среди наиболее популярных у нарушителей авторских прав фильмов называют Shrek the Third, Oceans Thirteen, The Bourne Ultimatum и Knocked Up.

По словам представителей Национального юридического центра, нелегальные копии различных фильмов просмотрели более 22 млн. раз.

[далее...]

rispost 43% open-source разработчиков не перейдут на GPL 3

сентября 28th, 2007

Проведенное исследование показало, что из-за боязни ограничений большая часть open-source разработчиков даже в следующем году не собирается переводить свои продукты под защиту лицензии GNU GPL 3, а продолжит пользоваться второй редакцией лицензии. Более того, 40% опрошенных сказали, что вообще не собираются переходить на использование лицензии GPL 3, принятой этим летом организацией Free Software Foundation. По мнению разработчиков, GPL 3 представляет собой спорную лицензию, так как налагает определенные ограничения на использование открытых исходных кодов программ. Исследование было проведено независимой маркетинговой компанией Evans Data, в нем приняло участие 380 open-source разработчиков.

Из них только 6% заявили, что уже перешли на GPL 3, в то время как 66% не сделают этого как минимум даже в следующем году, а 43% опрошенных вообще не видят смысла на использовании GPL 3. Среди сомневающихся в целесообразности появления GPL 3 оказался сам Линукс Торвальдс, создатель ядра Linux. Лицензия GPL 3 стала своеобразным синтезом между желанием разработчиков с одной стороны продолжить свободное распространение программ, а с другой сделать open-source разработки более коммерческими. Судя по всему, open-source разработчики желают создавать по-настоящему бесплатное и свободное ПО без каких-либо компромиссов.

www.securitylab.ru

rispost В России будет создана суперкомпьютерная сеть для университетов

сентября 28th, 2007

Институт программных систем РАН (ИПС РАН), Научно-исследовательский центр МГУ им. М. В. Ломоносова (НИВЦ МГУ), корпорация Intel и компания "Т-Платформы" объявляют о начале реализации программы "СКИФ Университеты".

Целью программы является оснащение максимального количества вузов России и Беларуси суперкомпьютерами "СКИФ" на базе процессоров Intel, а в дальнейшем - объединение всех этих суперкомпьютеров в единую вычислительную сеть "СКИФ Полигон ".

В неё, как ожидается, войдут мощнейшие суперкомпьютеры двух стран, установленные, в частности, в МГУ им. Ломоносова, Томском, Южно-Уральском, Владимирском, Белгородском, Сакт-Петербургском государственных университетах, Объединенном институте проблем информатики НАН Беларуси и многих других. Ожидается, что уже к середине 2008 года суммарная мощность гридсети "СКИФ Полигон" составит более 100 терафлопсов. В дальнейшем ее ресурсы будут расширены за счет сопряжения с глобальными научными грид-сетями.

[далее...]

rispost Русских кардеров вышлют из США

сентября 28th, 2007

Граждан России, живущих в Балтиморе, признали виновными в нелегальном использовании кредитных карт, принадлежащих гражданам США. Слушание проходило в суде города Сакраменто штата Калифорния, так как больше всего пострадавших оказалось именно там.

22-летний Радик Низамов приговорен к семи месяцам заключения, а после этого срока он будет депортирован из страны. Его подельник, 19-летний Роман Карелов, проведет в тюрьме два года и после этого также будет депортирован.

Следствие установило, что Карелов приехал в Соединенные Штаты в мае 2006 года по временной рабоче-учебной визе и начал заниматься преступлениями по предложению Алексея Чугаева, который из России через Интернет использовал украденные идентификационные данные и информацию о кредитных картах, чтобы покупать компьютеры, украшения, подарочные карты, дорожные чеки и другие товары.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: