На прошлой неделе в интернете появилась информация от компании Apple, что в целях борьбы со злоумышленниками, компания разработала и включила
обновленный код загрузчика в последние версии аппаратов iPhone 3GS.
Новая прошивка iBoot 359.3.2 успешно блокирует большинство попыток
открыть аппарат для установки неподписанных приложений (jailbreak). Новая версия прошивки неуязвима для утилиты "24kpwn", лежащей
в основе большинства Jailbreak-приложений. Раньше разработчики частично
обходили стандартный процесс загрузки телефона, после чего на аппарате
можно было запускать неподписанные приложения, полученные из различных
неоригинальных источников, включая файлообменные сети. Однако хакеры из iPhone Dev Team не унывают и абсолютно уверены, что, несмотря на закрытие дыры эксплоита
24kpwn в bootrom, iPhone можно "джейлбрейкнуть". Проблема лишь в том,
что взломанный телефон будет вновь закрываться при каждой перезагрузке,
и его
...
Читать дальше »
|
securelist.com После длительного перерыва по многочисленным просьбам мы
решили возобновить ежемесячную публикацию вирусного альманаха. При этом
мы постарались его улучшить. Получилось это у нас или нет — судить вам.
...
Читать дальше »
|
Все мы уже знаем, что нельзя идти на поводу у
киберпреступников и вводить свой пароль везде, где его только ни
попросят. Теперь мы, пожалуй, перейдем на следующий уровень знаний. Знаете ли вы, почему мы так настойчиво повторяем «Не ходите по
подозрительным ссылкам, не открывайте ссылки в спамерских письмах и тд,
и тд, и тд»? Потому что пользователь, наивно полагающий «Ой, тут что-то
интерсненькое! Зайду по ссылочке, посмотрю и все. Я же не буду ничего
скачивать и вводить свой пароль, если что. Значит я в безопасности» -
это идеальная жертва для злоумышленника. Даже на самом на вид
«добреньком» сайте могут таиться злые скрипты, которые выполнившись,
подгрузят к вам вредоносов и украдут ваши пароли. Вчера мы получили письмо, следующего содержания:
...
Читать дальше »
|
В конце сентября Google начал раздачу приглашений в
Wave - веб-сервис, задуманный как гибрид электронной почты и чата, а
заодно и как будущее интернет-коммуникаций. Ленте.ру в середине октября
тоже прислали приглашение, и мы провели краткое тестирование Google
Wave. Внешне Google Wave очень похож на почтовик Gmail. Разница
невелика - в последнем письма и две панели, а в Wave, как следует из
названия, "волны" и три панели. Пользователи Microsoft Outlook или
Windows Live Mail окажутся в более или менее знакомой среде с панелью
навигации, "корзиной", папкой для спама и подобными вещами. Внутренне Google Wave, напротив, сильно отличается от привычной
почты. Основной объект сервиса, "волна" - разговор нескольких человек,
не стесняющихся в средствах самовыражения. Участники беседы, заводя
"волну", как бы берут огромный лист бумаги, в любом месте которого
можно писать и рисовать, а самое главное - видеть, что в этот момент
делает ваш собеседник. Дискуссии можн
...
Читать дальше »
|
Хакер из Берлина похитил личные данные пользователей немецкой
социальной сети SchuelerVZ и требовал 80 тысяч евро, угрожая в
противном случае их обнародовать или даже продать за границу, сообщает
FOCUS. Злоумышленник использовал собственную программу, которая
подгружалась, когда он логинился в систему, и копировала данные других
пользователей. Часть собранных данных выложил на закрытый
файлообменник. Сообщается, что их успели скачать около 17
пользователей. Представителям компании VZ, которой принадлежат социальные сети
SchuelerVZ, StudiVZ и MeinVZ, удалось установить контакт с хакером. По
их словам они пытались как можно скорее убедить злоумышленника вернуть
им или уничтожить похищенные данные. Была достигнута договоренность, что передача данных состоится в
офисе компании в воскресенье, 18 октября. Придя на встречу, хакер был
задержан полицией. Им оказался молодой человек 20 лет. Свою вину он
отрицать не стал. Вечером 21 октября суд выдал санкцию на его арест по
о
...
Читать дальше »
|
Эксперты международной организации Web
Application Security Consortium (WASC), объединяющей профессионалов в
области безопасности Web-приложений, традиционно представили статистику
уязвимостей WEB-приложений за 2008 год (WASC Web Application Security
Statistics Project 2008). Обзорная статистика содержит данные, полученные в ходе тестирований на
проникновение, аудитов безопасности и других работ, проведенных
компаниями, входящими в WASC: Blueinfy, Cenzic, dns, encription
limited, HP Application Security Center, Positive Technologies,
Veracode и WhiteHat Security. Статистика получена на основе анализа
данных 12 000 Web-приложений, в которых, в общей сложности, было
обнаружено более 97 тысяч уязвимостей различной степени риска. Как оказалось, более 13% исследованных сайтов могут быть
полностью скомпрометировано автоматически, 49% Web-приложений содержат
уязвимости высокой степеней риска (Urgent и Critical), обнаруженные при
автоматическом сканировании си
...
Читать дальше »
|
Компания McAfee обнародовала подробности своей новой стратегии по
защите электронной почты, в рамках которой корпорациям предлагается
широкий спектр типов установки и сервисов. McAfee расширила свои
линейки решений, благодаря недавнему приобретению MX Logic, и теперь
может предложить своим заказчикам новые способы доставки сервиса:
непосредственная установка или модель SaaS, а также комбинацию обоих
способов, что позволяет выбрать наиболее подходящую заказчику модель. Потребители могут комбинировать SaaS-решения и интегрированные
аппаратно-программные комплексы. В результате этого организации
получают возможность внедрить такую систему безопасности, которая будет
наилучшим образом соответствовать их ИТ-инфраструктуре. «Заказчики много раз говорили нам, что они не хотят выбирать между
различными способами организации защиты электронной почты, -
рассказывает Марк Олесен, старший вице-президент и руководитель
подразделения McAfee Software-as-a-Service. - В настоящее в
...
Читать дальше »
|
Корпорация Microsoft сообщила сегодня, что закрывает проекта Silverlight
Streaming. Silverlight
Streaming- технология, призваная обеспечить вещание в сети видео с качеством HD. Ранее софтверный гигант выпустил бета-версию данного сервиса
и клиентского приложения для работы с ним. Но как сообщили сегодня в Microsoft,
система Silverlight Streaming работала на базе предварительной версии
Windows Live, однако, в связи с выходом облачной платформы Windows Azure, в которой
данный функционал также заложен, поддержка двух идентичных технологий
просто теряет всякий смысл.
По предварительным данным, запуск Azure-аналог сервиса Silverlight Streaming запланирован на конец 2009 года.
|
Антивирусная лаборатория PandaLabs
обнаружила новую, более агрессивную технологию продажи фальшивых
антивирусных программ или мошеннического ПО. Раньше, когда компьютер
заражался данным видом вредоносного ПО, пользователь обычно видел ряд
предупреждений с предложением купить платную версию программы. Сегодня
подобные технологии используются в сочетании с мошенническим ПО,
которое захватывает компьютер и делает его бесполезным до тех пор, пока
жертва не совершит покупку. Сразу после заражения блокируются любые попытки пользователя запустить
какую-либо программу или открыть документ и т.д. Единственным действием
компьютера будет демонстрация сообщения, информирующего жертву о том,
что все файлы якобы заражены, и единственный выход – покупка фальшивого
антивируса. Эта фальшивая программа под названием Total Security 2009 продается за
€79.95. Также жертвам предлагается приобрести сервис расширенной
техподдержк
...
Читать дальше »
|
|
