Участникам 4-го ежегодного конкурса хакеров Pwn2Own предстоит взломать смартфоны iPhone, BlackBerry Bold, Android или Nokia. Того, кому удастся это сделать, ожидает приз в $15 тыс. Конкурс будет проходить в двух «номинациях» — взлом мобильной ОС и взлом браузера. Атаке подвергнутся iPhone 3GS, BlackBerry Bold 9700, смартфон Motorola Droid на базе ОС Android и аппарат Nokia, модель которого не называется — известно только, что он работает на базе Symbian S60. Хакеры – участники конкурса также попытаются взломать браузеры Internet Explorer, Firefox, Safari и Chrome. Помимо денежных призов, победители традиционно получают и взломанное устройство — в случае с браузерами это будет ноутбук. Конкурс состоится 24 марта в ходе конференции CanSecWest, посвященной вопросам безопасности. Победитель предыдущего конкурса Pwn2Own Чарли Миллер (Charlie Miller) смог взломать браузер Safari за 10 секунд, сообщает ComputerWorld. В номинации «Мобильные ОС» победителей не оказалось — в
...
Читать дальше »
|
С прошлой недели в Рунете звучат многочисленные сообщения о проблемах с
работой мессенджера ICQ. На сегодняшний день количество таких жалоб серьезно возросло. По предварительной версии отключение "аськи" не связано с регулярными в прошлом воспитательными мерами AOL, направленными против альтернативных программ- конкурентов для работы с ICQ. Разработчики российского мессенджера QIP, который работает с экаунтами ICQ, наряду с Jabber, Gtalk, LiveJournal, Mail.Ru Agent, IRC и SIP, так прокомментировали ситуацию: "В настоящее время наблюдается нестабильная работа сервиса ICQ. Это связано с нарушением работы ряда обслуживающих ICQ серверов. Трудности с подключением испытывают как пользователи родного клиента ICQ, так и альтернативных приложений adium, qip infium, Агент.mail.ru. Сейчас мы видим, что ситуация начинает стабилизироваться и в ближайшее время сервис заработает стабильно и не видим никакого повода для беспокойства." Российские PR-представители ICQ ответили, что слышали о воз
...
Читать дальше »
|
Власти США выдали российской компании – производителю антивирусного ПО патент на устройство, предотвращающее запись вредоносных программ на жесткий диск. Антивирус может перейти из разряда программ в разряд «железа». В «Лаборатории Касперского» изобрели устройство, способное защищать компьютер от атак злоумышленников. Такой антивирус может быть реализован в двух вариантах — он может представлять из себя отдельное устройство или интегрироваться в жесткий диск компьютера как часть дискового контроллера, сообщает iTWire. По словам изобретателя Олега Зайцева, главное преимущество нового антивируса состоит в том, что он отслеживает все попытки обратиться к запоминающему устройству и при этом остается недоступным для вредоносного ПО. Особенно эффективен он будет при борьбе с так называемыми «руткитами» (rootkits) — программами, скрывающими следы присутствия злоумышленника в системе. Кроме того, антивирус может использоваться совместно с иными системами защиты ПК. Новое у
...
Читать дальше »
|
На прошлой неделе появилась информация, что по неизвестной причине после установки плановых обновлений из очередного набора заметное число машин с операционными системами Windows XP и некоторыми другими версиями Windows переставали загружаться. Экспертам удалось выяснить, что из 13 обновлений к сбоям приводило обновление MS10-015, но точные причины такого поведения компьютеров оставались неизвестными. Независимые специалисты по компьютерной безопасности и компания Microsoft нашли объяснение случаям ухода Windows в так называемое состояние "синего экрана смерти" после установки обновления, известного под обозначением MS10-015. Наиболее вероятной причиной таких ситуаций, по мнению авторитетных экспертов, является заражение компьютеров вирусом TDSS, который принадлежит к классу руткитов и используется для несанкционированного доступа к ресурсам компьютера и незаметного удаленного управления. Независимый специалист Патрик Барнс обнаружил, что практиче
...
Читать дальше »
|
В прошедшие выходные у пользователей, использующих продукты Dr.Web наблюдались проблемы. Проблемы были связаны с ложным срабатыванием антивируса Dr.Web при попытках пользователей зайти на сайты с установленным счетчиком интернет- статистики SpyLog. Компания «Доктор Веб» сообщила об устранении ошибки, которая приводила к
ложному срабатыванию антивируса. Скрипт счетчика SpyLog не содержит вредоносного кода, и реакция антивируса в данном случае не была оправданной. Проблема была актуальна 13 и в первой половине дня 14 февраля, днем в воскресенье ошибка была исправлена. Компания Доктор веб приносит извинения всем, кто был введен в заблуждение реакцией Dr.Web. Мы же напоиним, что это не первая ситуация, когда антивирусные продукты проявляют себя подобным образом. Схожая ситуация была и у пользователей антивирусных решений Лаборатории Касперского. Как рекомендация пользователям: Если у вас возникла ситуация, когда ваш штатный антивирус вдруг начал детектировать вр
...
Читать дальше »
|
Сотни миллионов платежных смарт-карт европейцев содержат уязвимость, эксплуатируя которую злоумышленники могут совершить банковскую транзакцию, даже не зная правильного пин-кода украденной или потерянной владельцем карты, говорится в исследовании Кембриджского университета (Великобритания). дело в том, что платежные смарт-карты стандарта EMV (Europay, MasterCard, Visa) содержат микросхему, проверяющую корректность вводимого четырехзначного пин-кода. Помимо этого, EMV-стандарт предусматривает также альтернативный способ подтверждения транзакции не пин-кодом, а подписью владельца карты. Эксперты обнаружили, что EMV-протокол содержит «дыру», позволяющую обмануть систему, заставив ее считать, будто авторизация произведена подписью, хотя на самом деле вводится пин-код, который может быть совершенно любым.
|
Сотрудники управления "К" МВД России задержали хакера, разместившего
месяц назад на уличном видеоэкране на Садовом кольце материал
порнографического характера, сообщила официальный представитель
управления Ирина Зубарева. "Несмотря на то, что злоумышленник искусно заметал следы в
Интернете, сыщикам управления "К" удалось обнаружить его реальное
местонахождение в Новороссийске и задержать", - сказала Зубарева. По ее словам, подозреваемый — 40−летний временно неработающий житель
этого города с высшим техническим образованием, "ранее судимый за
подделку документов, неоднократно взламывал компьютеры пользователей
сети из любопытства, оттачивая свое "мастерство". "Используя вредоносную программу, киберхулиган взломал ресурс
организации, находящейся на территории Чечни, и через него проник на сервер,
отвечающий за работу светодиодного экрана в Москве", — заявила
Зубарева. Затем, по ее словам, хакер "подменил на плэйлисте видеоролик
на видео непристойного содер
...
Читать дальше »
|
В сети обнаружен функционирующий сайт,
предлагающий услуги по поиску информации о любом человеке в открытых и
закрытых базах данных. Перед тем как оплатить "услугу",
пользователю предлагается ввести имеющуюся информацию о человеке,
информацию по которому необходимо найти. После этого совершается якобы
поиск, который очень быстро заканчивается. Для просмотра результатов
необходимо отправить платное SMS-сообщение. Подобные мошеннические
сайты, которые выполнены в виде "онлайновых антивирусов", "виртуальных
детективов" и пр. легко определить по быстроте "сканирования
компьютера", "поиска информации в базах данных" - такие процессы
протекают за считанные секунды. Но известно, что сканирование компьютера
на наличие вредоносных программ, равно как и сканирование баз данных
социальных сетей и других БД может занимать часы. Также данные
сайты на любые исходные данные выдают, как правило, один и тот же,
заранее заданный, результат. Кроме того, качественные детек
...
Читать дальше »
|
Специалисты Symantec обнаружили разновидность лже-антивируса, создатели которого дали "клиентам"-жертвам возможность обратиться в службу поддержки. Каждый, кто подцепил фальшивый антивирус, может задать вопросы по его "работе" в чате и получить ответы от вполне живого с"отрудника". Речь идёт о софте под названием Live PC Care. Программа наделена интерфейсом, напоминающим интерфейс настоящего антивируса (или же, если угодно, любого лже-антивируса тоже). Изюминкой, отличающей Live PC Care от армии фальшивых антивирусов, стала кнопка "Support" в правом углу панели инструментов. Клик по этой кнопке отправляет пользователя в чат, в качестве движка которого используется бесплатный сервис LiveZilla. Судя по скриншоту, на котором зафиксирован разговор пользователя с оператором Live PC Care, можно предположить, что на том конце находится не тупой робот, а настоящий и достаточно сообразительный человек. Например, пользователь, которого лже-антивирус напугал кучей зараженных
...
Читать дальше »
|
Очередным претендентом на покупку интернет-мессенджера ICQ стала компания Rambler Media, пишет издание "Коммерсант" со ссылкой на источник, близкий к переговорам. В пресс-службе Rambler Ленте.Ру не подтвердили и не опровергли это сообщение, отметив лишь, что компания намерена продолжать сотрудничество с ICQ. Ранее среди претендентов на ICQ назывались "Яндекс", Digital Sky Technologies (совладелец Mail.Ru, "Одноклассников", "В контакте" и других интернет-сервисов), южноафриканский Naspers (также совладелец Mail.Ru), чешский Seznam, китайский Tencent и американский Yahoo!. Неофициально сообщалось, что потенциальные покупатели готовы заплатить за ICQ 200-250 миллионов долларов. Rambler, как и "Яндекс", является партнером компании AOL, нынешнего владельца ICQ. Обе российские интернет-компании распространяют брендированную версию ICQ. Кроме того, рекламное агентство Index 20, принадлежащее Rambler, является эксклюзивным продавцом рекламы в ICQ в России. AOL объяви
...
Читать дальше »
|
Члены организации латвийских патриотов "Народная армия четвертой Атмоды
(четвертого пробуждения)" в течение трех месяцев скачивали данные из
системы электронного декларирования Службы госдоходов Латвии. О крупнейшей в истории Латвии утечке информации сообщили сами активисты
политического движения. По их словам, они узнали о "дыре" в базе службы
госдоходов весной 2009 года. Об этом им сообщил один из сотрудников
службы, объяснивший, что утечка не случайна, а сделана по распоряжению
руководства. В результате утечки в распоряжении "Народной армии четвертой Атмоды"
оказались данные о сотрудниках компании Rigas Siltums, президентской
канцелярии, Государственной инспекции данных. В целом, в общем доступе
оказались 7,4 миллиона документов. Организация намерена использовать полученную
информацию для публикации с целью выявления случаев уклонения от
налогов, а также разоблачения получающих большие бонусы и зарплаты
работников сферы государственного управления, а
...
Читать дальше »
|
Система безопасности англо-голландской нефтяной компании Shell дала
сбой, в результате чего в сеть интернет попали контактные данные более
чем 170 тыcяч работников и подрядчиков компании. Копии базы данных с
контактами компании, охватывающей весь мир, были разосланы по
электронной почте представителям некоммерческих организаций,
занимающихся защитой прав человека и окружающей среды. Информация
включает имена сотрудников, их рабочие телефонные номера и домашние
почтовые индексы. В некоторых случаях в базе содержится личная
информация, например, домашние телефонные номера работников Shell. Одним
из тех, кто получил этот список, оказался Джон Донован – блогер,
ведущий борьбу с Shell с помощью своего электронного журнала. По словам
Донована, по просьбе компании он удалил базу данных, полученную по
электронной почте, так как сотрудники Shell уверяли его, что ее
публикация может нанести ущерб работникам, находящимся в таких местах,
как Нигерия, где известны
...
Читать дальше »
|
Корпорация Microsoft сегодня представила на конференции свой флагманский
мобильный продукт - операционную систему Windows Phones 7 (ранее
Wondows Mobile). Несмотря на то, что презентовал новинку лично
исполнительный директор Microsoft Стив Баллмер и делал он это с присущей
ему экспрессией, значительного интереса разработка так и не вызвала,
так как все внимание компаний и специалистов был приковано к более
молодым игрокам рынка. В Microsoft говорят, что Windows Phones 7 - это полностью обновленная
мобильная система и совершенно свежий взгляд на "телефонный софт". В
данной системе заявлены практически все необходимые для современных
мобильных ОС функции, в том числе поддержка сенсорных (в том числе и
мультисенсорных) функций, возможность работы с различными мобильными
сетями, расширенный функционал для работы с интернетом и корпоративными
сетями. И тем не менее, того бума, который так необходим Windows Mobile
для возвращения былого внимани
...
Читать дальше »
|
Компания Eset опубликовала свой рейтинг самых распространенных интернет-угроз,
выявленных специалистами вирусной лаборатории Eset в январе 2010 года. В
январе рейтинг мировых угроз с большим отрывом снова возглавил сетевой червь
Conficker. Общий процент заражений составил 9,9%. Наиболее высокие
показатели распространения данной угрозы на Украине - 24,95%, в ЮАР -
15,77% и Болгарии - 15,37%. На втором месте рейтинга по-прежнему осталась вредоносная программа
INF/Autorun с показателем в 7,37%, которая распространяется с помощью
сменных носителей. Что касается регионального проникновения, то
INF/Autorun возглавил рейтинги угроз в Объединенных Арабских Эмиратах -
8,3%, в Израиле - 5,19% и Литве - 4,9%. Как отметил Александр Матросов,
руководитель Центра вирусных исследований и аналитики российского
представительства Eset, статистические данные по-прежнему показывают большое количество
инцидентов, связанных с червем Conficker. И хотя данная угроз
...
Читать дальше »
|
|