Компания LavaSoft выпустила новую версию популярной программы Ad-Aware Free. Эта
утилита предназначена для поиска и уничтожения так называемого
«шпионского софта», который собирает информацию о пользователе и
передает ее через Интернет. Заразить компьютер шпионскими модулями можно
не только при использовании приложений распространяющихся бесплатно,
но даже при установке некоторых коммерческих версий программ. Ad-Aware
сканирует компьютер на наличие установленного SpyWare и удаляет его из
системы. Благодаря регулярно обновляющимся базам, программа
обеспечивает высокую эффективность защиты. В последней версии в бесплатную версию программы включен антивирус. Скачать программу можно отсюда.
После того, как Федеральная Торговая Комиссия США предъявила претензии к сервису микроблогов Twitter за несовершенство системы защиты, представители Facebook решили проверить, как обстоят у них дела с безопасностью. Один из старших инженеров, отвечающий за надежность работы инфраструктуры web-сервиса, предложил сотрудникам Facebook в рамках закрытого тестирования заполучить доступ к системе администрирования этой крупнейшей в мире социальной сети. В результате проделанной работы, инженерам компании удалось проникнуть в систему. Правда на это им понадобилось около двух недель. Но тем не менее Facebook был всё же взломан. Официально информация данном тесте не скрывается, но кое-что всё же проникло в прессу через пожелавшие остаться анонимными внутренние источники в компании. Как выяснилось, взлом стал возможен в результате того, что подчиненные смогли подсунуть своему шефу "ложную" страницу ввода пароля для установки беспроводного соединения.
... Читать дальше »
Сразу два независимых исследователя компьютерной безопасности
объявили об обнаружении опасной уязвимости в операционных системах под управлением
Windows- это Windows 2000 и XP. Причиной уязвимости стала системная библиотека
классов Microsoft Foundation Classes (Mfc42.dll). Использование
уязвимости позволяет злоумышленникам выполнить произвольный программный
код через переполнение буфера в функции "UpdateFrameTitleForDocument()"
стандартного класса CFrameWnd. Первым, обнаружившим уязвимость
был некий "fl0 fl0w", который опубликовал эксплоит, использующий эту
уязвимость для выполнения произвольного кода на примере архиватора
PowerZip. Однако, автор этого эксплоита, скорее всего, не подозревал,
что уязвимости подвержены все приложения, использующие эту функцию
стандартной библиотеки Mfc42.dll. Это упущение было исправлено
специалистами компании Secunia, которые определили истинные причины
возможности выполнения произвольного программного кода на уязви
... Читать дальше »
В первой половине текущего года SecureWorks зафиксировала
свыше 441 млн. попыток осуществления кибератаки с IP-адресов,
привязанных к американским ресурсам. С учетом общего количества активных
компьютеров в США можно утверждать, что каждая тысяча ПК, размещенных
на территории этой страны, ответственна за 1660 таких покушений. При проведении анализа эксперты ограничились шестнадцатью странами,
являющимися лидерами по объему компьютерного парка. Вопреки ожиданиям,
список киберагрессоров возглавили США, а не Китай. Наиболее
«миролюбивыми» оказались компьютеры Индии: в течение полугода их
результат составлял лишь 52 инцидента на тысячу. Россия в рейтинге
SecureWorks заняла непочетное третье место (после Южной Кореи) с
показателем, в 10 раз превышающим «успехи» индийцев. Исследователи пояснили, что агрессивность компьютерного парк
... Читать дальше »
Крупнейший пиратский торрент- трекер The Pirate Bay взломан. Личные данные 4 млн. пользователей торрент- трекера The Pirate Bay были украдены в результате проведённой хакерской атаки. Как удалось выяснить, взлом осуществил 23-х летний аргентинский хакер, скрывающийся под псевдонимом Ch Russos, пишет специализированный техноблог Crebs on Security. В результате проведённой атаки и взлома веб- ресурса, Ch Russos получил доступ к личной информации 4 миллионов зарегистрированных пользователей The Pirate Bay. В частности, хакеру удалось скопировать имена, а также адреса электронной почты и ip-адреса пользователей The Pirate Bay. В ходе атаки хакер использовал механизм внедрения SQL-инъекции - довольно распространенный метод взлома сайтов, содержащих базы данных. При этом ему удалось получить полный доступ к списку подписчиков сервиса. В частности, он получил право удалять, свободно копировать и изменять информацию о пользователях. Также удалось получить список торр
... Читать дальше »
Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной
активности за 2-ой квартал 2010 года (апрель-июнь). Согласно опубликованному отчёту- 52%
созданного за последние 3 месяца вредоносного ПО, – это троянские программы.
Классические вирусы также продолжают активно распространяться- их для составила 24,35 %,
что на 10 пунктов больше, чем в начале года. Что же касается наиболее активно- зараженных территорий, следовательно компьютеров, то здесь в тройке лидеров Tайвань, Россия и Турция. Также в отчете описана новая, потенциально опасная фишинг-техника –
Tabnabbing («арест аккаунтов»). Эта техника использует систему просмотра
аккаунтов в современных браузерах. Пользователи уверены, что
просматривают знакомые веб-страницы, такие как Gmail, Hotmail, Facebook,
а кибер-преступники тем временем крадут их данные. Принцип работы данной новой схемы на самом деле весьма прост:
1. Кибер-мошенники используют JavaScript для отслеживания момента, когда
... Читать дальше »
Компания Eset, разработчик антивирусного ПО и решений в
области компьютерной безопасности, известная своими продуктами NOD32 опубликовала свою версию о самых распространенных
интернет-угрозах, выявленных специалистами вирусной лаборатории Eset в
июне 2010 года. Тройка лидеров рейтинга мировых угроз в этом месяце осталась без
изменений. Червь Conficker занимает первую строчку с показателем в
9,97%. Наиболее подвержены распространению его различных модификаций
стали Словения (29,17%) и Ирландия (28,30%). Далее следует семейство
угроз INF/Autorun, лидирующее в Греции и Словакии с процентом
проникновения 5,98% и 5,91% соответственно. Распространение вредоносной
программы Win32/PSW.OnLineGames, расположившейся на третьем месте в
мировой десятке с показателем в 4,26%, наиболее характерно для Польши
(9,75%), Испании (6,35%) и Турции (5,40%). В июне этого года вирусные аналитики Eset зафиксировали резкое
увеличение активности троянской программы JS/TrojanDownloader. Pegel.BR,
расп
... Читать дальше »
Компания «Доктор Веб» провела обновление ряда компонентов в составе
как однопользовательских, так и серверных продуктов Dr.Web версии 6.0 для платформ под управлением Windows. Обновления направлены на исправление ряда обнаруженных ошибок, в том числе
критических, а также произведены существенные доработки. Серьезные
изменения коснулись трех компонентов антивируса: модуля управления
(агента), веб-антивируса и модуля самозащиты. В агенте исправлена ошибка, которая могла приводить к его зависанию в
процессе работы. Также были устранены причины некорректного отображения
пунктов меню, улучшено взаимодействие с менеджером карантина. Была
добавлена опция уведомления о необходимости сканирования в тех случаях,
когда оно давно не проводилось. При этом пользователь может запустить
сканер немедленно или отложить проверку. Кроме того, добавлена функция
доустановки необходимого языка интерфейса. В диалоговом окне отключения
самозащиты появилась возможность отоб
... Читать дальше »
Mozilla Foundation выпустила первую публичную бета-версию браузера Firefox 4. В общей сложности в браузер было внесено несколько десятков изменений. Четвертая версия браузера получила новый внешний вид и массу новых, либо доработанных функций. В Mozilla говорят, что новый интерфейс пока поддерживается только в Windows-версии, тогда как варианты браузера для Linux и Mac получат его позже. Внешне новый интерфейс довольно сильно напоминает Google Chrome. Среди других функций Firefox 4 можно выделить недавно представленную систему защиты от кражы плагинов и разнообразных дополнений для браузера. На практике данная система позволяет сохранить работу браузера и всех страниц, когда используемый плагин дает сбой. Также новая версия имеет улучшенную поддержку HTML 5 и полную поддержку WebGL для трехмерного рендеринга графики средствами браузера. Кроме того, в Mozilla говорят, что 4 версия браузера станет первой, кто будет использовать движок Gecko 2.0. Изменени
... Читать дальше »
В Интернете появилась новая модификация известного банковского трояна ZeuS/Zbot,
назначение которого- кража паролей в российских системах
интернет-банкинга и электронных денег. Среди задетектировнных целей новой модификации бота - обозначены росийские сайты банков "Ситибанка", МДМ
Банка, ВТБ24 (система "Телебанк"), а также платежные системы ОСМП,
"Яндекс.Деньги", Webmoney и RBK Money. Список российских целей атаки, опубликованный
специалистами TrendMicro, выглядит так:
Социальная сеть ВКонтакте и интернет-магазин Ozon.ru запустили первый
совместный проект в сфере социального шопинга. Новый сервис «Желания»
позволяет пользователям вовлекать в процесс покупок на Ozon.ru своих
друзей из ВКонтакте и, благодаря собственной платежной системе
социальной сети, делать вклад в реализацию их пожеланий: отправлять со
своего персонального счета любую сумму от одного рубля до полной
стоимости товара. После сбора необходимой суммы система предлагает
пользователю получить свою книгу, мобильный телефон или путевку на
Мальдивы. Под каждым товаром в магазине OZON.ru расположена
кнопка «Хочу В Подарок», одним нажатием на которую, без дополнительной
авторизации, товар размещается в профиле ВКонтакте. Таким образом,
друзья пользователя могут видеть его предпочтения и участвовать в
покупке нужных ему товаров. «Списки желаний — это совершенно новый виток эволюции социальных
покупок. Мы гордимся, что мировая премьера этого инновационного и
... Читать дальше »