В эти выходные пользователи бесплатной версии брандмауэра ZoneAlarm получили предупреждение. В сообщении говорилось о том, что их персональный компьютер может "находиться в опасности". Упомянутая "опасность" исходила от нового варианта небезызвестного троянского коня Zeus, целью которого являются клиенты служб онлайн-банкинга.  Желающих получить дополнительную информацию перенаправляли на специально созданную для этого веб-страницу, где пользователям рассказывали о неспособности конкурентов (AVG, Avira, Avast, Norton) справиться с инфекцией и как бы не очень ненавязчиво предлагали купить полноценную версию ZoneAlarm с антивирусной защитой.

Компании Apple и Adobe сегодня, 21 сентября одновременно выпустили исправления для своих продуктов. Аззду закрыла уязвимость в Mac OS X, Adobe в свою очередь, как и обещалось, ранее запланированного срока прикрыла активно эксплуатируемую уязвимость в Adobe Flash Player. В Apple говорят, что выпущенное исправление повышает уровень безопасности Mac OS X за счет исправления бага в Apple File Protocol (AFP). Эта уязвимость позволяла хакерами получать неавторизованный доступ к файлам на компьютере под управлением Mac OS X. "Удаленный хакер, знающий учетное имя на компьютере мог обойти процесс валидации при помощи пароля и получить доступ к AFP-папкам на компьютере", - говорят в Apple. Также в компании отметили, что баг не затрагивает системы Mac OS X ниже версии 10.6.0. Чтоже касается Adobe, то здесь патч для Flash Player был выпущен на неделю ранее запланированного. Он затрагивает практически все операционные системы, такие как Windows, Mac OS X, Linux, Sola ... Читать дальше »

Британский производитель антивирусного программного обеспечения, компания Sophosопубликовала предупреждение об обнаружении новой и довольно опасной уязвимости в веб-интерфейсе популярного сервиса микроблогов Twitter. В Sophos говорят, что уязвимость затрагивает только сам Twitter, но не клиентские приложения, взаимодействующие с сетью. Хуже всего в этой ситуации то, что о существующей уязвимости известно хакерам и они довольно активно ее эксплуатируют, переправляя пользователей на сторонние порносайты с вредоносным программным обеспечением. Принцип работы уязвимости довольно просто и не имеет каких то новшеств. Всё, что нужно хакеру- это встроить небольшой кусочек JavaScript-кода в размещаемую гиперссылку. В коде должно присутствовать событие onmouseover, реагирующее на наведение курсора мыши на злонамеренную гиперссылку. Когда пользователь наводит курсор на ссылку, то происходит срабатывание события и обработка условий заложенных в событие. Среди таких у ... Читать дальше »

До конца текущего года компании «Яндекс» и Google запустят в Рунете новую услугу- голосовой поиск. Первой, как обычно станет компания Google, которая представит услугу голосового поиска на русском языке 22 сентября. На английском сервис существует и успешно работает с 2008 года. Будет ли поиск распространяться на весь Рунет или только на отдельные сервисы, представители российского офиса Google пока не уточняют. В след за Google, в четвёртом квартале 2010 года аналогичный сервис заработает и у поисковика «Яндекс». Правда стоит отметить, что поначалу услуга будет доступна только пользователям картографического мобильного сервиса «Яндекс.Карты». Голосовой запрос трансформируется в текстовый, который и обрабатывается поисковиком. Таким образом пользователи смогут находить московские адреса, а также ближайшие парикмахерские, заправки или отделения банков. Местоположение автора запроса будет определяться автоматически. В «Яндексе» говорят, что разработка сервиса началас ... Читать дальше »