rispost Украинские хакеры грабят банки с помощью нового трояна

сентября 30th, 2009

Исследовательская IT-компания Finjan опубликовала сообщение о новой интернет-атаке с использованием ранее неизвестного банковского трояна URLzone, созданного и управляемого группировкой злоумышленников на территории Украины.

Троянская программа не просто крадет банковские реквизиты, а реально снимает деньги со счетов, когда же пользователь заходит в систему онлайн-банкинга, то троян показывает ему поддельные цифры на балансе.

[далее...]

rispost Microsoft пожертвовала код для проекта Apache Qpid

сентября 30th, 2009

Компания Microsoft сделала шаг навстречу открытому ПО, пожертвовав значительный объем программного кода проекту Apache Qpid. В этот раз корпорация передала код системы Windows Communication Foundation (WCF) Channel.

Apache Qpid – реализация платформонезависимого открытого протокола для передачи сообщений Advanced Message Queuing Protocol (AMQP). Компания Microsoft присоединилась к проекту Apache Qpid год назад с намерением предоставить программный код, который сделал бы AMQP более удобным для применения в бизнес-среде.

[далее...]

rispost Минфин России решит судьбу отечественного ПО

сентября 30th, 2009

Производителей и экспортеров ПО могут приравнять к резидентам особых экономических зон. Соответствующие поправки Министерство финансов России готово внести в федеральный бюджет на 2010 год. Это нововведение позволит IT-компаниям не только остаться плательщиками Единого социального налога (ЕСН), но и уплачивать его по льготной ставке 14% (сейчас 26%). В противном случае замена ЕСН с 1 января 2010 года на страховые взносы приведет IT-отрасль к краху, предупреждают производители софта.

Как мы сообщали ранее, в конце августа компании-разработчики ПО обратились к президенту Дмитрию Медведеву с просьбой сохранить льготное налогообложение. Письмо было подписано президентом ассоциации "Руссофт" Валентином Макаровым, а также руководителями 15 крупнейших российских компаний, среди которых "Лаборатория Касперского", ABBYY, Luxoft, Aplana и другие. В письме говорилось, что за последние пять лет экспорт софта и IT-услуг из России увеличивался в среднем на 40% в год и составил в 2008 году около $2,6 млрд. Однако новая система налогообложения приведет IT-отрасль к краху.

[далее...]

rispost Суд отменил 400-миллионный штраф Microsoft

сентября 30th, 2009

Корпорация Microsoft одержала победу в затянувшемся патентном разбирательстве с калифорнийской компанией Uniloc. 29 сентября суд аннулировал решение в пользу компании Uniloc, постановив, что Microsoft не должна выплачивать штраф, поскольку представленные доказательства о якобы имевшем место нарушении патентов являются недостаточными.

Напомним, что фирма Uniloc, подавшая иск в 2003 году, настаивала на том, что Microsoft незаконно применяла запатентованные антипиратские технологии, препятствующие нелегальной установке коммерческих программ на компьютеры. Соответствующие разработки, по утверждениям истца, использовались в операционных системах семейства Windows ХР, а также в отдельных элементах набора офисных приложений.

[далее...]

rispost Сокращение расходов на ИТ по-прежнему приоритетно

сентября 30th, 2009

Технические директора и ИТ-руководители уверены в выходе из экономического кризиса, однако по-прежнему продолжают «повышать эффективность» работы и сокращать затраты.

Более половины из 250 опрошенных топ-менеджеров ИТ-подразделений сообщили, что в 2009 году приоритетными стали усилия, направленные на увеличение производительности и снижение расходов. Около трети респондентов ставят во главу угла слаженность работы ИТ и бизнеса. Примерно четверть руководителей волнует оперативность бизнеса и скорость выхода на рынок. Почти 20% анкетируемых обращают повышенное внимание на реорганизацию бизнес-процессов. 17% ответственных лиц заинтересованы в сокращении затрат.

[далее...]

rispost Американцы ослабят контроль над ICANN

сентября 30th, 2009

Правительство США сегодня должно объявить об ослаблении контроля над деятельностью интернет-корпорации ICANN, управляющей доменным пространством сети.

Предоставление большей степени свободы состоится в рамках ранее анонсированной программы "подтверждения обязательств". За все время существования ICANN предстоящие послабления будут самыми значительными и существенными. Однако, независимые юристы уверены, что данная программа - это реакция правительства США на беспрецедентную критику со стороны Европы, России и других стран, недовольных тем фактом, что фактически весь контроль над Глобальной сетью оказался в руках одного государства.

[далее...]

rispost ИТ-руководители сомневаются в экологичности «облачных» вычислений

сентября 30th, 2009

Руководители ИТ-подразделений компаний все еще не верят в экологические преимущества «облачных» вычислений, говорится в третьем годовом отчете Green Survey 2009 хостинговой компании Rackspace Hosting.

В опросе принимали участие 150 клиентов Rackspace по всему миру.

[далее...]




rispost Иски RIAA дешевле игнорировать

сентября 30th, 2009

В США часто происходят судебные преследования лиц, которые занимаются незаконной загрузкой или распространением музыкального контента, защищенного авторским правом. Инициатором подобных судебных разбирательств выступает Американская ассоциация звукозаписи (RIAA).
Например, в этом году в качестве ответчиков по таким обвинениям привлекались Джемми Томас-Рассет  и Джоэл Тененбаум. Согласно решению суда, 32-летняя Томас-Рассет из Миннесоты должна выплатить $1,92 млн. за 24 музыкальные композиции ($80 тыс. за каждую песню), незаконно скачанные ею из Интернета. Тененбаум за 30 скачанных музыкальных композиций должен заплатить $675 тыс. ($22,5 тыс за каждую песню). Джемми Томас-Рассет и ранее привлекалась к суду по аналогичному обвинению, согласно первому вердикту ее обязали выплатить штраф в размере $9250 за каждую загруженную музыкальную композицию.

Теперь же стало известно, что та же федеральная судья Нэнси Гертнер вынесла четыре вердикта относительно других обвиняемых в незаконном скачивании музыкальных файлов. Однако, в отличие от двух указанных выше случаев, ответчики не хотели являться в суд для отстаивания своих интересов. Неявка ответчика в суд, как правило, автоматически приводит к признанию его вины и требованию осуществления выплат. Судья имеет определенную свободу при выборе меры наказания и в большинстве случаев прибегает к минимальному наказанию. В данных случаях произошло именно так. Судья Гертнер вынесла вердикт, в соответствии с которым обвиняемые обязаны выплатить штраф в размере $750 за каждую незаконно загруженную песню. В среднем, обвиняемые скачали около 10 музыкальных композиций, таким образом, им был присужден штраф в размере около $7500, также они должны компенсировать издержки суда в размере нескольких сотен долларов.

[далее...]

rispost На Metasploit опубликован эксплоит для уязвимости в SMB 2

сентября 30th, 2009

Эксперты по безопасности выставили на всеобщее обозрение новый код для атаки на операционные системы Windows. Новый код использует уязвимость, которая известна с 7 сентября текущего года, но до сих пор была закрыта от публичного доступа. Код атаки доступен в очередной версии пакета Metasploit, который используется для проверки уязвимости систем. Специалисты отечают, что пока не обнаружено ни одной вредоносной программы, которая бы использовала эту уязвимость в целях заражения компьютера и дальнейшего распространения.

Первый вариант кода для использования уязвимости был разработан две недели назад компанией Immunity. Этот код доступен только клиентам компании с платной подпиской. Новый вариант кода был создан специалистом компании  Harmony Security Стивеном Фьюером. По заявлению разработчиков, атака позволяет выполнить на целевой машине произвольную программу без авторизации. Теоретически, эта атака может иметь серьезные последствия, предоставляя злоумышленникам обширные возможности.

[далее...]

rispost Британским пиратам ограничат скорость интернета

сентября 30th, 2009

Министр культуры Великобритании Бен Брэдшоу заявил, что в ежегодную речь королевы Елизаветы II будут включены предложения по борьбе с интернет-пиратством.

По словам Бредшоу, окончательный текст речи пока еще не утвержден. Одной из возможных мер противодействия нарушению авторских прав в интернете станет снижение для нарушителей скорости входящего интернет-трафика. При этом пользователи сохранят возможность работать с электронной почтой.

[далее...]

rispost «Доктор Веб» предупреждает о новой волне распространения Trojan.Encoder

сентября 30th, 2009

«Доктор Веб» сообщает в о новой волне распространения Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Вирусы данного семейства шифруют данные на компьютерах пользователей и требуют деньги за расшифровку. Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор».

Модификации данного семейства вирусов шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег.

[далее...]

rispost «Корректор» распространяет «троянец», шифрующий данные пользователей

сентября 30th, 2009

Компания «Доктор Веб» сообщает о новой волне распространения Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор».
Модификации данного семейства вирусов шифруют большинство документов на компьютере, делая невозможной работу с ними. Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.
Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой.

Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от 10 до 89 долл. «Корректор» требует 600 руб. за один экземпляр расшифровщика.

[далее...]

rispost ВИРУСОЛОГИЯ: W32.Lafee и Clampi.a

сентября 30th, 2009

За неделю компания Symantec опубликовала пять описаний новых вредоносных программ, из которых наиболее опасной является вирус W32.Lafee. Он дописывает свое тело в конец всех файлов с расширением .exe и .scr и вместе с этими файлами может перемещаться с машины на машину. Запустившись на новой машине он вставляет свой код в процесс explorer.exe и начинает инфицировать другие файлы на данной машине. Вирус ворует уонфиденциальную информацию на машине и отсылает своим владельцам, а также может скачивать из сети свои новые компоненты.

"Лаборатория Касперского" опубликовала за неделю только одно описание вредоносной программы - Clampi.a. Это многофункциональный вредонос, который собирает на компьютере всю конфиденциальную информацию, пытается подменить банковские страница, которые расположены по адресам www.hsbc.co.uk, www.mybusinessbank.co.uk и investing.schwab.com. Для автозапуска троянец вставляет свой вызов в соответствующую ветку реестра. Кроме того, вредонос скачивает обновления с сайтов, список которых хранит в реестре по адресу HKCU\Software\Microsoft\Internet Explorer\Settings"GatesList" Вредонос активно распространяется в корпоративной среде с помощью разделяемых каталогов, а также используя сетевые ресурсы ipc$ и admin$. Для запуска на удаленной машине используется легитимное ПО psexec.exe компании Sysinternals.

[далее...]

rispost ПОСЛЕДНИЕ ДЫРЫ: Apple iTunes, IBM DB2 и Fedora

сентября 30th, 2009

Компания Apple выпустила набор обновлений для своего продукта iTunes. При обработке специально сформированных файлов формата .PLS возникает переполнение буфера с возможным исполнением вредоносного содержания. Ошибка исправлена в версии Apple iTunes 9.0.1, до которой и рекомендуется пользователям обновиться.

Компания IBM выпустила на этой неделе обновления для своей базы данных DB2. В СУБД было исправлено три ошибки, которые позволяют легитимным пользователям системы поднять свои привелегии. Эта ошибка не очень высокого уровня опасности, но тем не менее рекомендуется обновить эти программы до версии DB2 9.1 FP8 или DB2 9.5 FP4.

[далее...]

rispost Конференция OSP-Con собрала представителей крупного бизнеса

сентября 30th, 2009


Агентство корпоративных коммуникаций OSP-Con совместно с еженеденльником Computerworld Россия провели конференцию "Защита персональных данных на предприятии: от законодательных актов – к практическим шагам", на котором обсуждались проблемы реализации требований федерального закона "О персональных данных". Наиболее обсуждаемой темой оказался вопрос о том, что можно сделать до 1 января 2010 года, когда Роскомнадзора начнет свои плановые проверки.

Основная рекомендация выступающих сводилась к тому, что нужно хотябы провести инвентаризацию корпоративной информации, провести ее анализ и присвоить ей класс. Эту работу следует зафиксировать в организационных документах. Следует также подготовить набор документов по защите персональных данных, такие как политика безопасности, обязанности человека отвечающего за защиту персональных данных и другие положения, перечисленные в подзаконных актах.

Скорее всего, Роскомнадзор во время своих проверок будет выявлять ошибки в документах, но если они в порядке, то следующей целью станут отделы кадров и, возможно, бухгалтерия, где во всех компаниях храняться персональные данные личных сотрудников. Представители этого ведомства будут анализировать как эти данные защищаются.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: