SKY-net

Группа US CERT сегодня выпустила рекомендацию для пользователей браузеровFirefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.

В сообщении отмечается, что веб-стандарт, известный как WebGL, открывает браузер для нескольких серьезных атак, в частности удаленного исполнения злонамеренного кода. Данная технология впервые появилась в браузерах Chrome 9 и Firefox 4. WebGL также присутствует в Opera и Apple Safari, но в сообщении US CERT ничего не говорится о двух последних браузерах.

Читать полностью о : US CERT предупреждает об уязвимостях в технологии WebGL »

В марте Microsoft выпустила три бюллетеня безопасности, в которых были устранены 2 уязвимости высокой и 1 уязвимость низкой степени опасности.

#

Читать полностью о : Краткий обзор исправлений от Microsoft за май 2011 »

Файлохостинги почти никак не защищают информацию с  ограниченным доступом к ней. Об этом говорится в исследовании французских академиков. Один из самых популярных способов получения доступа к "конфиденциальным" файлам – подобранный вручную URL.

Пользователи заблуждаются, считая, что закачиваемые ими на файл-хостинги документы не видит никто, кроме получателей, если правильно настроить уровни приватности. Например, часто ссылка для скачивания доступна только тому, кто контент закачивает – и он может послать ее ограниченному числу адресатов.

Читать полностью о : “Приватные” ссылки в файлохостингах не защищают »

В Финляндии была предотвращена попытка хакеров похитить через интернет со счетов клиентов банка Nordea более миллиона евро, причём банду преступников возглавляли два жителя Эстонии, сообщила Центральная криминальная полиция Финляндии.

Полиция смогла предотвратить большую часть незаконных банковских переводов, однако около 200 000 евро со счетов клиентов Nordea пропали. Банк сообщил, что он возместит клиентам потери, пишет финская газета Helsingin Sanomat.

Читать полностью о : Финская полиция обезвредила банду хакеров »

Более 23 тыс. пользователей интернета могут быть привлечены к суду за пиратское скачивание фильма "Неудержимые".

Окружной суд США по округу Колумбия дал Американскому авторскому обществу санкцию на получение через провайдеров доступа к персональным данным всех пользователей, нелегально скачавших с помощью протокола BitTorrent фильм "Неудержимые". Всего судебный иск коснется более 23 тысяч пользователей, скачавших и "раздававших" копию фильма.

Читать полностью о : В США будут судить 23 тысячи человек за пиратское скачивание фильма »

Эксперты «Лаборатории Касперского» провели анализ информационных угроз в первом квартале 2011 года и выделили ряд важных тенденций.

Стремительный рост популярности мобильной платформы Android не остался незамеченным для злоумышленников. Статистические данные о количестве новых сигнатур для мобильных зловредов, обнаруженных в этот период, дает экспертам «Лаборатории» Касперского» все основания предполагать, что общее количество вредоносных программ для мобильных устройств в 2011 году более чем в 2 раза превысит показатели 2010 года. Этому отчасти будет способствовать появление новых способов заражения пользователей. Так, например, в первом квартале было выявлено более 50 вредоносных приложений, написанных злоумышленниками для Android OS и распространяемых через Android Market. Они представляли собой перепакованные версии легальных программ с добавленным троянским функционалом.

Читать полностью о : ЛК: Развитие информационных угроз в первом квартале 2011 года »

Крупнейший в мире производитель программного обеспечения Microsoft Corp. подписал соглашение о покупке сервиса интернет-телефонии Skype за 8,5 млрд долларов.

После слияния Skype станет подразделением Microsoft и внедрит поддержку своего программного обеспечения для приставки XBox, контроллера Kinect, а также телефонов и других устройств на Windows. В свою очередь Microsoft соединит пользователей Skype со своими сообществами Lync, Outlook, Xbox Live и другими.

Читать полностью о : Microsoft купила Skype за $8,5 млрд »

Крупнейший в России регистратор доменов Ru-Center заинтересован в том, чтобы в досудебном порядке регулировать конфликты, возникающие с правообладателями. Теперь Ru-Center будет лишать прав владения кириллическим доменом любого владельца, если будут какие-то основания констатировать нарушения прав на товарный знак.

Нововведение связано с тем, что правообладатели все чаще предъявляют претензии через суд не только к владельцам доменов, но и к Ru-Center, который является их администратором. Так, например, регистратору пришлось отвечать в суде по иску относительно доменного имени longines.ru, и подчиниться решению суда, аннулировав права на домен.

Читать полностью о : Кириллические домены будут аннулироваться без суда »

Браузер Google Chrome был 2 года подряд признан самым стойким на конференции pwn2own, поскольку его защиту не смогли преодолеть ни одни хакеры. Неуязвимость программы заключалась в особенностях работы механизма Sandbox, однако время и старания заинтересованных людей сделали свое дело, защиту удалось преодолеть.

Классическим примером взлома браузера является запуск внешних приложений, и именно это продемонстрировали участники команды VUPEN, которым удалось обойти Sandbox и запустить в качестве примера калькулятор. Это значит, что с такой же легкостью на компьютере может быть запущена и любая другая программа, включая вредоносный код.

Читать полностью о : Хакеры обошли механизм защиты Sandbox в Chrome »

В Skype обнаружена уязвимость, которая делает Mac прекрасной мишенью для злоумышленников. Благодаря этой уязвимости, любой хакер может получить контроль над Mac, отправив вам простое сообщение.

Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение.

Читать полностью о : Найдена критическая уязвимость в версии Skype для Mac OS X »

Представители компании LastPass заверили своих клиентов, что база данных паролей пользователей плагина Xmarks, приобретенного компанией в прошлом декабре, не была взломана хакерами.

Отметим, что Xmarks представляет собой дополнение к обозревателю, позволяющее синхронизировать закладки обозревателя между различными браузерами через Интернет. Это позволяет удобно работать на любом компьютере, подключенном к сети и имеющем установленный модуль Xmarks.

Читать полностью о : LastPass: Хакеры не добрались до паролей Xmarks »

Microsoft накануне сообщила, что планирует на будущей неделе устранить критический баг в операционной системе Windows Server, а также две других уязвимости в программном обеспечении PowerPoint. Напомним, что в апреле Microsoft устранила рекордные 64 уязвимости, а вот майский набор патчей обещает быть существенно легче.

Выпуск исправлений ожидается 10 мая. Одна из заявленных уязвимостей в патч-сете заявлена как критическая, две других как серьезные. Критическая уязвимость должна затронуть Windows Server 2008 R2 Service Pack 1. Настольные версии Windows, включая XP, Vista и 7 указанному багу не подвержены.

Читать полностью о : Microsoft подготовила к выпуcку два критических патча »