SKY-net

Командование ВВС США заявило о том, что компьютерныйвирус,поразивший серверы базы управления беспилотными самолетами, не был направлен на компрометацию военных систем. Основное предназначение вируса, как говорится в заявлении, состоит в краже учетных данных пользователей онлайн игр.

По официальным данным вирус не смог поразить систему управления полетами. Серверы, которые были скомпрометированы, использовались для управления неосновными системами обеспечения, управления средой и рабочими станциями. Представители ВВС подчеркнули, что вирус ни в коей мере не повлиял на работу летательных аппаратов, используемых для наблюдения, сбора разведданных и атак на различные объекты в Ираке и Афганистане.

Читать полностью о : На серверах базы управления беспилотными самолетами обнаружен шпионский троян »

На конференции разработчиков Facebook f8 представители социальной сети заявили, что они хотятпредоставить пользователям возможность делиться контентом, который они читают, просматривают и слушают. Однако обмен видео вызывает ряд вопросов, связанных с законом о защите от видеопиратства (Video Privacy Protection Act). Особенно это касается пользователей, которые хотят делиться видео с порталов Netflix и Hulu. Стоит отметить, что американский закон Video Privacy Protection Act (VPPA) запрещает публичный показ арендованых видеозаписей.
В связи с данным законом, некоторые видеокомпании, в первую очередь Netflix, уклонились от интеграции платформы социальной сети Facebook «Facebook’s Open Graph» по крайней мере, в США. Netflix позволит обмениваться историей просмотров пользователям в Канаде и Латинской Америке. Компания Netflix не планирует открыть доступ к этой функции пользователям США до тех пор, пока Конгресс не внесет изменения в VPPA.

Читать полностью о : Правительство США планирует внести поправки в закон о защите от видеопиратства »

Администрация сервиса Fedora объявила о намерении сменить пароли доступа, а также SSH-ключи доступа для учетных записей во всех проектах сервиса. По официальным данным этот шаг является мерой предосторожности и не связан с компрометацией или обнаружением уязвимости в элементах инфраструктуры. Все учетные записи, для которых до 30 ноября не будет сменен пароль, станут недоступными.

Читать полностью о : Участники Fedora Project обязаны сменить пароли к учетным записям »

Новый штамм троянской программы Zeus наделен p2p функционалом, что позволяет операторам ботнета отправлять обновления и команды зомби-компьютерам без соединения с командным сервером. Этот вид вредоносной программы, известной под названием Murofet, помешает специалистам в области информационной безопасности и правоохранительным органам обезвреживать ботнеты путем отключения их командных серверов. Исследователь, который предпочел остаться неназванным, заявил о том, что ему удалось обнаружить компьютеры с 100 000 уникальных IP-адресов, которые были заражены новым штаммом троянской программы.
Зомби-компьютеры под управлением Murofet используют исходный список IP-адресов. Они отправляют UDP-пакеты по большому количеству портов и ждут, пока другие боты ответят с дополнительных адресов, которые также являются частью p2p сети.

Читать полностью о : p2p функционал в трояне Zeus усложняет уничтожение ботнетов »

Читать полностью о : NAF отклонила жалобу на goggle.com »

Специалисты по информационной безопасности из компании Commtouch Labs зафиксировали новую волну спама. Согласно данным исследователей, для проведения масштабной спам-кампании, злоумышленники используют скомпрометированные web-сайты WordPress и взломанные почтовые ящики служб Yahoo, AOL и Hotmail.  

Читать полностью о : Специалисты компании Commtouch Labs зафиксировали новую волну спама »

Корпорация Microsoft представила сайт Your Browser Matters , который предоставляет оценку уровня безопасности браузеров пользователей. Сайт сравнивает возможности противостояния атакам вредоносного ПО, фишинг-атакам и другим видам угроз браузеров Internet Explorer, Mozilla Firefox и Google Chrome.

Читать полностью о : Новый сайт компании Microsoft оценивает уровень безопасности браузеров »

Компания Trusteer опровергла информацию о том, что разработанную компанией технологию Rapport, обеспечивающую безопасность банковских систем, можно было обойти. Напомним, что в прошлом месяце на конференции 44Con компания Digit Security представила исследование, предполагая, что технологию Rapport можно было «отключить» и «обойти» используя функционал самой технологии. В отчете предполагалось, что уязвимость возникла в результате ошибки в проектировании, а не в системе.
Отметим, что Rapport - это технология безопасного осуществления транзакций, которая предлагается 50 банками по всему миру, в их числе NatWest и HSBC в Великобритании, ING Direct в США и платежная система PayPal. Технология разработана для осуществления транзакций без возможности их перехвата даже с скомпрометированных компьютеров, а также без возможности записи нажатий клавиш и получения скриншотов.

Читать полностью о : Trusteer: технологию безопасного осуществления транзакций нельзя отключить »

Компания Apple выпустила проигрыватель мультимедиа iTunes версии 10.5, в котором исправлены множественные уязвимости. Согласно отчету компании, в новой версии было закрыто в общей сложности 79 брешей безопасности.
Apple исправила 73 уязвимости, связанные с проблемами повреждения памяти в движке обозревателя WebKit, используемого iTunes. Эти уязвимости могли привести к удалению приложений, выполнению произвольного кода, а также проведению атак «человек посередине». Прочие исправления устраняют уязвимости выполнения произвольного кода в компонентах CoreFoundation, ColorSync, CoreAudio, CoreMedia и ImageIO.

Читать полностью о : Apple устранила 79 уязвимостей в iTunes »

Как передает агентство «Прайм» крупнейший банк в России Сбербанк предупреждает своих пользователей об атаках мошенников на систему Интернет платежей "Сбербанк Онлайн".

Читать полностью о : Сбербанк предупреждает о фишинг атаках »

Представитель пресс-службы платежной системы PayPal Марк Жоги (Marc Jaugey) заявил о нововведениях компании, направленных на российских пользователей. По словам Жоги, российские пользователи платежной системы со счетами в PayPal Singapore смогут вносить оплату и получать средства с помощью своего счета. Помимо этого, они смогут переводить деньги на банковские счета в американских банках. По данным с сайта PayPal, за прием платежа в России будет взыматься комиссия от 3,4% до 2,4% переведенной суммы.
"В свете принятого недавно закона о Национальной платежной системе мы вместе с регулирующими органами в России изучаем ситуацию, чтобы получить ясную картину того, какие шаги должны быть предприняты, чтобы расширить на российских потребителей и продавцов действие всех сервисов PayPal”, - добавил Жоги.

Читать полностью о : PayPal представила нововведения для российских пользователей »

Сотрудник американского издательства New York Times Чарли Сейведж (Charlie Savage) подал в суд на Министерство юстиции США за отказ в предоставлении информации о том, как правительство использует закон Patriot Act, принятый после терактов 11 сентября. В своем судебном обращении Сейведж ссылается на двух сенаторов, Рона Вайдена (Ron Wyden) и Марка Удала (Mark Udall), которые в мае этого года выразили инициативу раскрытия засекреченных директив, связанных с Patriot Act.
Сенатор Вайден в тот день в своем обращении к Сенату заявил: «Я желаю вас сейчас предупредить… Когда американцы узнают о том, как их правительство секретно интерпретирует Patriot Act, они будут сначала очень удивлены, а потом очень озлоблены». «Американцев встревожило бы то, как применяется этот закон», - добавил сенатор Удал.

Читать полностью о : New York Times судится с правительством США »