SKY-net

Различные способы взлома смартфона Apple iPhone и перехвата пользовательской информации с популярных веб-сервисов обсуждались на прошедшей в выходные конференции по компьютерной безопасности ToorCon в Сан-Диего.

Cпециалист по кибербезопасности Эрик Монти продемонстрировал способ для получения полного доступа к чужому iPhone. Для этого он использовал "лазейку", которую обнаружили этим летом создатели сервиса JailBreakMe. В демонстрации Монти жертве предлагалась ссылка на веб-сайт, откуда скачивался файл в формате PDF. В данном файле содержался rootkit. В результате, злоумышленник получал возможность выполнять любые действия на устройстве жертвы.

Читать полностью о : Участники ToorCon взломали iPhone и популярные веб-сервисы »

Автор популярного троянского инструментария ZeuS решил отойти от дел, передав его исходные коды своему конкуренту — создателю SpyEye, известному на хакерских форумах под никами harderman и gribodemon.

В середине этого месяца на одном из закрытых форумов harderman объявил, что с этого момента он взял на себя обслуживание ZeuS 2.0.

Читать полностью о : Троян ZeuS сменил хозяина »

18 ноября в Москве, гостиница Novotel пройдет конференция, посвященная всем аспектам управления ИТ-проектами и и проектными программами, организации командной работы и выстраиванию эффективных проектных коммуникаций.

Читать полностью о : Конференция по управлению ИТ-проектами PM Labs 2010 »

«Лаборатория Касперского» сообщает о новом кибермошенничестве, жертвами которого становятся посетители порносайтов.

Владельцы некоторых ресурсов с порнографическим контентом придумали новый, сравнительно честный способ отъема денег у населения. При попытке пользователя загрузить какой-либо видеоролик, всплывает окно с предложением зарегистрироваться. Для этого необходимо указать номер телефона, на который придет «БЕСПЛАТНАЯ смс с уникальным паролем к сайту».

Читать полностью о : Кибермошенники грабят посетителей порносайтов »

Замдиректора московской школы №572 Владимир Сорокин, написавший письмо президенту Дмитрию Медведеву о проблемах внедрения Linux в российских учебных заведениях, уволен по собственному желанию.

Владимир Сорокин рассказывает, что 23 октября 2010 г., на следующий день после публикации в CNews, посвященной его письму, состоялось совещание руководства школы в составе директора Татьяны Коляденковой и ее замов. Там директор и предложила учителю написать заявление об увольнению по собственному желанию. Трудовая книжка ему была выдана на руки в тот же день — в субботу. По словам Сорокина, его так спешили уволить, что "даже не спросили пароли от серверов".

Читать полностью о : Московского учителя уволили из-за письма Медведеву о СПО в школе »

В российской блогосфере набирает популярность акция "30 копеек для Никиты Михалкова", направленная против взимания его организацией "Российский союз правообладателей" (РСП) денег, полученных от импортеров носителей информации и электронной техники. Блоггеры призывают отправлять Никите Михалкову диск, подписанный "1% для Никиты", на который записан легальный контент, например, личные фотографии, и шесть монет по 5 копеек.

Авторы акции указывают, что это может быть бандероль или письмо с уведомлением о вручении - на усмотрение участника. Диск должен быть куплен в России, а монетки (обязательно белого металла - намек на "30 сребреников") советуют наклеивать скотчем на картонку.

Читать полностью о : 30 копеек для Никиты Михалкова »

Следующая версия Windows выйдет через два года, говорится в сообщении пресс-службы компании Microsoft.

Таким образом, Microsoft планирует представить новую программную платформу ориентировочно в конце 2012-го, то есть через три года после выхода Windows 7.

Читать полностью о : Microsoft выпустит Windows 8 в 2011 году »

Заместитель директора московского центра образования №572 Владимир Сорокин пожаловался президенту с целью разобраться по поводу принуждения использования для подготовки учеников к ЕГЭ программы "Подготовка к ЕГЭ", которая работает только на ОС Windows с IE и плагинами MathPlayer, "Формула ActiveX" и "График ActiveX". Об этом сообщает Cnews.ru.

В результате письмо было возвращено по инстанциям к тем чиновникам, жалобу на которых содержало. "На что бы вы ни жаловались, все вернется к нам", — заявили Сорокину чиновницы Управления образования Юго-Восточным округом столицы, вызвавшие его на беседу по поводу письма президенту.

Читать полностью о : Московский учитель написал Медведеву о препятствиях при внедрении СПО в школах »

Ряд ведущих немецких концернов, представленных в фондовом индексе Германии DAX, заблокировали на компьютерах своих сотрудников доступ к сайту социальной сети Facebook. В различной степени запрету для использования на рабочем месте подверглись и другие популярные интернет-порталы, такие как сайт микроблогов Twitter и сервис Youtube.

Среди компаний, прибегнувших к этой мере, - автоконцерны Volkswagen, Porsche и Daimler, банк Commerzbank, крупнейший немецкий производителе цемента Heidelbergcement. Частично доступ к популярным интернет-службам заблокирован для сотрудников энергетической компании E.on и химического концерна Linde.

Читать полностью о : Немецкие компании блокируют социальные сети »

Глобальный исследовательский центр Trend Micro TrendLabs сообщил о тенденциях возникновения угроз за первую половину 2010 года.

Как сообщается, за это время Европа ускорила темпы создания и распространения спама и обошла по этому показателю Северную и Южную Америку и страны Азиатско-Тихоокеанского региона, получив звание "Основной производитель спама". Согласно данным отчета Trend Micro, объемы спама растут. До 65% спама, созданного в мире, было посвящено рекламе, мошенничеству и медицинским услугам, а самой излюбленной технологией спамеров стала HTML-рассылка.

Читать полностью о : Trend Micro: Информационные угрозы в первой половине 2010 года »

12 летний Алекс Миллер заработал за пару недель 3 000 долларов за найденную уязвимость в браузереFirefox.

После того как Mozilla увеличила размер выплат за найденные уязвимости Алекс начал свое исследование в данном направлении. Первоначально проведенный им поиск позволил ему что-то найти и он отправил сообщение о найденной ошибке, но из-за того что данная ошибка не стоила хорошего вознаграждения он продолжил поиски.

Читать полностью о : 12-летний подросток получил от Mozilla 3 тысячи долларов за найденную уязвимость »

Спустя несколько дней после обнаружения в системной библиотеке GNU C Library (glibc) уязвимости, сообщается о нахождении еще одного метода взлома, позволяющего выполнить код с привилегиями суперпользователя. В отличие от ранее представленной техники, новый метод эксплуатации проявляется не только в RHEL, Fedora и CentOS, но и в Debian/Ubuntu и других Linux-дистрибутивах, использующих glibc 2.4 или более позднюю версию. Отдельно собщается, что проблеме не подвержена glibc из состава OpenWall и ALT Linux, так как в данных дистрибутивах изначально по умолчанию использован повышающий безопасность патч "sanitize-env".

По своей сути новая уязвимость основана на том же принципе и базируется на отсутствии должных проверок при динамическом связывании в режиме LD_AUDIT библиотек с исполняемыми файлами, для которых установлен идентификатор смены владельца или группы (suid/sgid). Изначально система динамического связывания блокирует любые попытки использования LD_PRELOAD для загрузки для setuid/setgid-программ пользовательских библиотек, размещенных в нестандартный областях файловой системы (/lib, /usr/lib), но разработчики glibc сделали несколько исключений из правил для функции LD_AUDIT, наличие которых и привело к возможности осуществления атаки.

Читать полностью о : Обнаружен еще один метод взлома Glibc »