rispost ПОСЛЕДНИЕ ДЫРЫ: Mozilla, Adobe и HP

апреля 29th, 2009

В браузере Mozilla Firefox обнаружена ошибка, которая позволяет нарушить работу динамической памяти с возможностью исполнения вредоносного кода от имени браузера. Ошибка может возникнуть при выполнении функции nsTextFrame::ClearTextRun(). Производитель выпустил исправления для устранения этой проблемы, который рекомендуется установить.

В Adobe Reader для Linux обнаружены две ошибки, которые позволяют с помощью специально подготовленного PDF-документа добиться исполнения вредоносного кода. Они связаны с двумя функциями JavaScript: getAnnots() и customDictionaryOpen(), ошибки в которых позволяют вмешаться в работу системы динамической памяти с возможным исполнением вредоносного кода. Пока наличие ошибок подтверждено только для операционной системы Linux, однако компания производитель еще не подготовила исправлений для этих проблем. Рекомендуется пользоваться альтернативными программами чтения PDF-документов.

[далее...]

rispost Rainbow Technologies и «Информзащита» стали партнерами

апреля 29th, 2009

Компания «Информзащита» и российский дистрибутор в области ИБ Rainbow Technologies подписали договор о сотрудничестве.

Основой для подписания партнерского соглашения с компанией «Информзащита» стал совместный проект по удаленной аутентификации пользователей с использованием решений компании ActivIdentity, официальным дистрибутором которой в России является компания Rainbow Technologies.

[далее...]

rispost Ограбление по телефону

апреля 29th, 2009

Сегодня компьютеры причиняют банкам немало головной боли, но не менее опасным инструментом, по мнению специалистов, является телефон.

Помимо извещения клиентов о подозрительных транзакциях банки активно используют SMS-сообщения для инициирования контактов с клиентами. Соответственно, и злоумышленники применяют различные приемы, пытаясь убедить банковских служащих в том, что они общаются с законопослушными клиентами. Иногда хакерам удается получить доступ к учетной информации клиентов и изменить там номер контактного телефона. В результате, вся информация о подозрительных операциях поступает на телефон взломщика. Для получения контроля над телефонной линией жертвы преступники используют методы автоматической переадресации. Они создают даже собственные контакт-центры на базе недорогих корпоративных систем. С помощью звонков, электронных сообщений и SMS злоумышленники под видом реальных банков пытаются выудить у клиентов номера их счетов и пароли.

[далее...]

rispost Евгений Касперский получит Госпремию

апреля 29th, 2009

Совет по науке, технологиям и образованию при президенте РФ определил лауреатов Государственной премии в области науки, пишет «Коммерсант». Победителями стали астрофизик Дмитрий Варшалович и вирусолог Иосиф Атабеков, а также программист Евгений Касперский, основатель и акционер компании "Лаборатория Касперского".

Выбрать лауреатов Государственной премии в области науки и технологий совету предстояло из 16 претендентов. Каждая кандидатура прошла обсуждение, после чего тайным голосованием были определены три победителя.
В голосовании приняли участие 33 члена совета (президент России Дмитрий Медведев на заседании не присутствовал). По уставу отдавать свой голос можно сразу за несколько кандидатур. Меньше других (29 голосов) набрал Евгений Касперский, чьи заслуги в области программирования и антивирусной индустрии не всеми членами совета были признаны классически научными.

[далее...]

rispost Ошибки в Windows вечны

апреля 29th, 2009

Специалисты компании Qualys просканировали свыше 80 млн компьютеров, принадлежащих их клиентам — в основном крупным предприятиям. Как выяснилось, даже выпущенные больше года назад исправления критических ошибок в Windows до сих пор установлены далеко не везде. Например, исправление MS08-021, касающееся подсистемы GDI, корпорация Microsoft выпустила в апреле 2008 года. В этом году оно все еще отсутствует на 20% обследованных систем. Более тщательно ИТ-администраторы отнеслись к исправлению MS08-015 для почтового клиента Outlook. Оно не установлено лишь на 5% машин.

Специалисты затрудняются объяснить, почему ИТ-администраторы не устанавливают обновления. Может быть, не хватает ресурсов, может быть, им просто лень — но в результате вредоносным программам, даже очень старым, предоставляется широкое поле деятельности. Исправление ошибки, позволяющей знаменитому червю Conficker проникнуть на компьютер, было выпущено в октябре прошлого года, но почти на 20% проверенных Qualys машин оно до сих пор не установлено.

[далее...]

rispost В Microsoft сообщили о скором завершении работ над вторым сервис-паком для Windows Vista

апреля 29th, 2009

В Microsoft одновременно с выпуском Office 2007 SP2 сообщили о скором завершении работ над вторым сервис-паком для операционной системы Windows Vista. Вчера был официально завершен процесс создания нового кода для SP2, теперь разработчикам предстоит его отладить и вскоре выпустить.

В блоге компании говорится, что сейчас Microsoft надеется на релиз SP2 в самом конце мая 2009 года. Одно из новшеств, которое коснется пакета SP2 будет состоять в том, что корпорация не будет требовать от партнеров обязательной его установки на новые ПК и ноутбуки.

"Вероятнее всего, Microsoft решила сделать Vista SP2 опциональным обновлением для своих реселлеров потому, что в спину Vista дышит Windows 7, релиз которой может состояться уже в конце года. Многие OEM-производители попросту не хотят тратить лишние деньги на тестирование и оценку новых сборок, особенно в свете нынешней экономической ситуации. Таким образом, задача обновления целиком и полностью ложится на плечи пользователей и Windows Update", - предполагают авторы сайта TechARP.

В данном пакете содержится софт для работы с HD-видео, поддержка технологии Bluetooth 2.1 и Windows Search 4.0. Последняя должна быть интегрирована в рабочий стол Windows. Установив SP2, пользователи смогут записывать Blu-Ray диски, полноценно работать с Bluetooth v2.1 и 64-битными процессорами VIA Technologies. Время работы ноутбуков должно увеличиться на 10%. Конечно, это далеко не полный список обновлений. Для установка SP2 требуется, чтобы система уже содержала в себе SP1.



Майк Нэш, руководитель отдела разработки Windows, напомнил, что с прошлого года Microsoft начала выводить клиентские и серверные версии своих ОС на единый и синхронный цикл выхода основных новых версий и промежуточных пакетов обновлений Service Pack, поэтому финальные версии SP2 для Windows Vista и Windows Server 2008 выйдут одновременно.

www.securitylab.ru

rispost New York Times: Началась международная гонка кибервооружений

апреля 29th, 2009

Началась международная гонка кибервооружений и оборонительных систем, которую можно сравнить с развитием событий после появления атомной бомбы, сообщает The New York Times в первой статье цикла об использовании информационных технологий в качестве оружия.

Роль компьютеров в политической конфронтации и открытых вооруженных конфликтах все более возрастает. Чтобы заманить в ловушку боевиков "Аль-Каиды" в Ираке, американские военные взломали их компьютер и, подправив кое-какие данные, завлекли их в засаду. В прошлом году Джордж Буш одобрил тайный эксперимент с взломом компьютеров в Иране с целью срыва иранской ядерной программы. Результаты эксперимента пока неизвестны.

[далее...]




rispost Apple обвиняют в нарушении свободы слова

апреля 29th, 2009

Организация Electronic Frontier Foundation (EFF) и компания OdioWorks, владелец популярного wiki-сайта Bluwiki, подали в суд на корпорацию Apple.

Apple обвиняют в незаконных юридических угрозах из-за обсуждения пользователями Bluwiki способов обхода легальной защиты iPod и iPhone.

[далее...]

rispost Microsoft устраняет конкурента с помощью семейного фильтра

апреля 29th, 2009

Семейный фильтр Microsoft блокирует поисковик Google. Об этом сообщил из авторов Slashdot.org, испытавший на себе политику безопасности Family Safety Filter от Microsoft.

Майк Римов  установил на своем компьютере семейный фильтр Microsoft. Потом пользователь включил опцию "basic filtering" (самый низкий уровень фильтрации). "Затем я зашел в Google, и выяснилось, что поисковик блокируется фильтром", - рассказал Римов.

[далее...]

rispost Специалист ЛК учит бороться с вирусом-шантажистом

апреля 29th, 2009

Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

[далее...]

rispost В Windows 7 не будет автозапуска со сменных носителей

апреля 28th, 2009

Команда разработчиков Windows 7 в своем блоге опубликовала информацию о проблеме распространения malware путем автоматического запуска (autorun) со сменных носителей. На рисунке представлена картина динамики заражений таким способом.

Для обеспечения безопасности, в Windows 7 подобный механизм, позволяющий вредоносному коду легко распространяться будет отключен для всех сменных носителей. В то же время механизм autoplay и все его компоненты останутся без изменений. Так же сообщается, что все это не коснется оптических дисков, с которыми autoplay/autorun будет работать по-старому.

[далее...]

rispost Перекрыты каналы утечки баз данных ГИБДД

апреля 28th, 2009

Московским милиционерам удалось справиться со всеми утечками информации на черный рынок, где базы данных ГИБДД пользуются традиционно высоким спросом. Об этом сообщил официальный представитель подразделения "К" ГУВД Москвы Александр Журавлев.

По его словам, специалисты "электронной милиции" сумели прекратить практику торговли конфиденциальной информацией сотрудниками ГИБДД и в настоящее время обновленных баз данных в продаже нет.

[далее...]

rispost Спамеры предлагают вакцину от свиного гриппа

апреля 28th, 2009

Волна паники в связи с глобальной вспышкой заболеваний свиным гриппом вызвала небывалую активность спамеров. Специалисты из компании McAFee сообщили, что в понедельник Интернет был завален спамерскими письмами, предлагающими приобрести лекарства от этой страшной болезни.

Активность кибермошенников была направлена на кражу конфиденциальной информации о пользователях. Спам-письма содержали прямые ссылки на поддельные фармацевтические сайты, которые предлагали лекарство от вируса.

[далее...]

rispost Браузеру Opera исполнилось 15 лет

апреля 28th, 2009

Пятнадцать лет назад двое учёных научно-исследовательской лаборатории компании, ныне известной как Telenor, готовились взяться за новый проект. Они собирались создать свой собственный веб-браузер. Первые строки кода впоследствии превратились в браузер Opera. Йон фон Течнер (Jon von Tetzchner), главный исполнительный директор Opera Software, и Гейр Иварсой (Geir Ivarsшy) начали создавать оригинальный веб-браузер для настольных систем в апреле 1994 г.

Сегодня браузерами Opera на компьютерах под управлением Windows, Mac и Linux пользуются около 40 млн человек.

[далее...]

rispost Разработчики Minix получили грант на развитие OC

апреля 28th, 2009

Европейский исследовательский Совет (European Research Council) объявил итоги конкурса на разработку Unix-подобной надежной и безопасной операционной системы. Грант в размере 2,5 миллионов евро получила группа специалистов из Свободного университета (Vrije Universiteit) из Амстердама, работающая под руководством профессора Эндрю Таненбаума (Andrew Tanenbaum), создателя операционной системы Minix.

Операционная система Minix позиционируется как более безопасное и надежное решение, чем MicrosoftWindows, а также системы на базе ядра Linux.

По мнению профессора Таненбаума, ошибки в программном обеспечении будут всегда, поэтому основная задача состоит в том, чтобы создать операционную систему, способную самостоятельно исправлять такие ошибки.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: