Мы уже много писали о том, что от того, насколько актуально, установленное на вашем ПК программное обеспечение и утилиты, на столько вы защищены. В Рунете много предложений касающихся проверки и обновления ПО на вашем компьютере. Одним из таких решения является утилита Plugin Check, доступная на сайте Mozilla, которая будет следить за своевременным обновлением плагинов не только в Firefox, но и в других браузерах. Компания Mozilla намерена расширить возможности Plugin Check —
веб-утилиты, которая в режиме онлайн проверяет, доступны ли обновления
для плагинов вашего браузера. Представлен сервис Plugin Check в
октябре минувшего года. Первая версия сервиса проверяла, не устарели ли
плагины-расширения — например, Adobe Flash и Quick Time, — в браузерах
Firefox. В ближайшее время Mozilla выпустит новую версию Plugin
Check. Как сообщает ... Читать дальше »
Вчера, 24 марта популярнейший веб ресурс Википедия был недоступен пользователям. по предварительной информации- это произошло из за перегрева оборудования, вызвавшего технический сбой. Сегодня, вслед за Wiki в оффлайн ушёл крупнейший мировой видкохостинг YouTube, который продолжительное время находился в
офлайне из-за технического сбоя. На сегодня YouTube является пятым самым
популярным веб-сайтом в интернете, месячная аудитория которого
составляет более 108 млн уникальных пользователей. Официальных данных о
том, что могло послужить причиной сбоя в компании пока не называют.
Представитель компании Google, которой принадлежит проект YouTube
сообщает, что пятичасовой сбой носит внутренний характер и не вызван каким-либо
внешним воздействием, например хакерской атакой. Напомним, что около двух месяцев назад масштабный сбой произошел и в
почтовой системе Gmail, когда пользователи более трех часов не могли
войти в свои почтовые ящики. Тогда причиной сбоя стала
... Читать дальше »
ОАО «КОМСТАР — Объединенные ТелеСистемы» объявило о запуске обновленной системы
противодействия мошенничеству Спайдер-FMS (Fraud management system). Эта комплексная система безопасности обеспечивает выявление и
предотвращение мошеннических действий в подсетях ТDM и сетях нового
поколения NGN. В течение года FMS обрастет дополнительным функционалом,
который позволит оградить абонентские телефонные линии и
интернет-подключения от хакерских атак через Сеть. В своем
полнофункциональном варианте система будет обеспечивать защиту от угона
трафика, мошеннического перенаправления абонентов на короткие номера,
взлома АТС и интернет-шлюзов, распространения спама и вредоносных
программ, а также от DDoS-атак. Пока программное обеспечение FMS установлено на сети «КОМСТАР-ОТС» и
обеспечивает защиту всех московских пользователей Объединения. К концу
года телеоператор планирует вве
... Читать дальше »
Компании разработчики, не перестают искать решения не только для борьбы с компьютерными вирусами, но и для борьбы с нежелательной почтой или проще говоря борьбы со спамом. Так например для надежной защиты от спамеров веб-сервис PermissionToSend.com предложил назначать каждому контакту из адресной
книги свой PIN для связи с владельцем почтового ящика. Уникальный PIN-код служит залогом разрешения на прием писем из
конкретного источника и добавляется к адресу получателя — например,
адрес blogger@kaspersky.com будет выглядеть как
blogger-24310@kaspersky.com. Отправитель авторизуется единожды, в
дальнейшем ему уже не нужно указывать PIN при отсылке писем данному
адресату. Все PIN-коды хранятся на промежуточном ресурсе между почтовым
сервером и конечным пользователем. Даже если адрес получателя каким-то
образом попал в спамерские базы, послания из неавторизованных источников
ему не грозят. Автор проекта подал заявку на получение патента и планирует
предложить сво
... Читать дальше »
Угроза потерять немалые деньги из-за того, что злоумышленник украл
пароль и логин от учетной записи онлайн-банкинга, в настоящее время
очень актуальна. Чтобы бороться с воровством денег через онлайн-системы
управления банковским счетом многие банки взяли на вооружение
usb-устройства. Чаще всего используют usb-токены (или usb-брелоки) и
кард-ридеры. Когда пользователь проводит через интернет какую-либо
транзакцию, сайт банка требует подтвердить, что эту транзакцию проводит
именно хозяин счета. USB-токен или кард-ридер (после проверки уникальной
карточки клиента) отправляет интернет-системе банка специальный код,
который и является подтверждением. Казалось бы, все безопасно: даже если преступник украдет логин и
пароль у пользователя онлайн-банкинга, без кард-ридера или брелока он не
сможет провести операцию по переводу денег. Но, как говорится, не
мытьем, так катаньем — злоумышленники придумали, как обойти и такую
систему защиты. Некоторые вредоносные прог
... Читать дальше »
На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры. Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет $100 тыс., проводится в четвертый раз. Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компании Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета, как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем. Хакеры воспользовались так называемым возвратно ориентированным программированием (причем впервые публично для ARM-процессора), когда кодовые инструкции, локализованные в различных частях о
... Читать дальше »
Пользователи почтового сервиса
получили ещё один функционал в виде автоматического уведомления пользователя о потенциально
несанкционированном использовании его почтового ящика. Новый механизм в том числе отслеживает успешные входы в систему,
сопоставляя их с IP-адресами. Например, если электронная почта
проверялась из одной страны, а через несколько часов — из другой, Gmail
сообщит об этом, справедливо полагая, что аккаунт взломан. Фактически же
работа механизма строится на много более сложных алгоритмах, включающих
анализ IP-адресов и географической тождественности. Уведомления призваны предупредить пользователей: злоумышленники
не всегда просто изучают чужую почту — под вашим именем они могут
вступать в переписку с кем-нибудь из респондентов. Последствия подобной
«игры» обычно оказываются печальными как для репутации, так и для
кошелька. С середины 2008 года сервис Gmai
... Читать дальше »
Компания eBay
сообщила о запуске в России системы международного шопинга . Новый сервис позволяет виртуально путешествовать по всему земному
шару в поисках оптимальной сделки. Пользователи смогут через
русифицированный интерфейс искать, сравнивать и покупать необходимые
товары, выбирая среди миллионов различных лотов. Локализованная для нашей страны версия eBay International Market
отображает информацию только о тех товарах, для которых предусмотрена
возможность доставки в Россию. Среди других особенностей сервиса
упоминаются личный кабинет, средства многоязычного поиска,
локализованная служба технической поддержки и функция конвертирования
цен в нужную валюту. Платежи осуществляются через онлайновую службу . В
компании eBay подчеркивают, что покупател
... Читать дальше »
Как стало известно, пользователей, которые первыми скачали браузер Opera 10.51 для Windows,
ждал неприятный сюрприз. По ошибке в качестве финального релиза Opera
10.51 на сервер была выложена внутренняя тестовая сборка. Ошибка
произошла с версией International, русская версия изначально была
верной. Как следствие, многие пользователи после обновления или чистой
установки данной версии столкнулись с проблемами, отсутствующими в
официальной версии, подготовленной разработчиками Opera Software.
Причиной ошибки стало практически идентичное название установочного
файла (разница была лишь в одной цифре) реальной и тестовой сборок.
Опознать неправильную версию можно, войдя в меню «Справка -> О
программе Opera». В неправильной версии строка идентификации браузера
содержит слово Yandex. Все, кто обновился в период после 11 часов утра по московскому
времени 23 марта, получили правильную версию. Тем же, кто выполнил
обновление до указанного времени, реко
... Читать дальше »