Компания Sony Computer Entertainment America объявила об окончании судебной тяжбы, затеянной ей в отношении хакера Джорджа Хотца, известного также под псевдонимом Geohot. Как известно, стороны достигли соглашения еще 31 марта. Дело "Sony против Геохота" получило широкий резонанс в технологическом и игровом сообществе. Суть претензий SCEA к Хотцу заключалась в том, что он нарушил лицензионное соглашение на пользование консолью PlayStation 3, а также способствовал нарушению авторских прав и развитию пиратства. Соглашение между Геохотом и Sony подразумевает запрет на любые публичные высказывания Хотца о системах безопасности продуктов SCEA и их методах шифрования, а также участие в каких-либо связанных с этим действиях. Также ему было запрещено распространять любую информацию, которую Sony посчитает конфиденциальной. Любое нарушение этого соглашения будет караться штрафом в 10 тысяч долларов, но не более общей суммы в 250 тысяч долларов.

Едва компания Adobe презентовала новую версию набора программного обеспечения под названием Creative Suite 5.5, как в компании сообщили о начатой  работе над критически важным исправлением для медиа-проигрывателя Flash. В сообщении говорится, что злоумышленники уже активно используют уязвимость в своих целях и пытаются используя последнюю, установить на компьютеры пользователей злонамеренное программное обеспечение. В рамках проводимой в Сети атаки, хакеры рассылают спам, с вложенным файлом Microsoft Word  со встроенным специально сконструированным Flash-файлом, включенным в структуру документа. Исполнение данного файла ведет к удаленному скачиванию и установке бэкдора Zolpiq, работающего только под Windows. По данным Adobe, дополнительная опасность Zolpiq заключается в том, что код данного злонамеренного программного обеспечения относительно новый и Zolpiq со всеми модификациями детектирует лишь 1 из 42 антивирусов (данные Virus Total ... Читать дальше »

Хакеры не перестают удивлять, а те, кто призван обеспечивать защиту- разочаровывать. Компания поставляющая системы защиты от хакерских атак Barracuda Networks, сама стала жертвой атаки и взлома хакеров. Это уже второй эпизод за короткий период времени, когда хакеры проводят удачные атаки на тех, кто призван защищать других. Накануне стало известно о том, что хакер проник в закрытые серверы компании, скачал базу данных клиентов компании, получил доступ к базе данных персонала компании, а также скачал некоторые данные о партнерах Barracuda и продажах компании на рынке.

Хакер, известный под ником Fdf, вчера опубликовал в открытом доступе данные, связанные с атакой. Со ... Читать дальше »

Экспертами в области безопасности, была обнаружена опасная уязвимость в популярном Media Player VLC. Обнаруженный изъян существует в демультиплексорном компоненте обработчика МР4-файлов и вызван ошибкой в функции MP4_ReadBox_skcr. Эксплуатируя его, злоумышленник может вызвать переполнение буфера и запуск произвольного кода на целевом компьютере. Уязвимость была выявлена в версии проигрывателя 1.1.8, однако, как утверждают экспетры, ей могут быть подвержены и более ранние выпуски VLC Media Player. Специалисты компании Secunia присвоили изъяну высший уровень опасности, поскольку его можно проэксплуатировать удаленно - через ActiveX-элемент VLC либо через соответствующий плагин для обозревателя Firefox. Чтобы спровоцировать нежелательную реакцию, необходим особым образом сформированный MP4-файл.

В домене .co.cc, который в последние несколько месяцев замусорен вредоносными субдоменами и в которых размещены страницы экплойтов и вредоносные Java-приложения, теперь появились и страницы фальшивого антивируса BestAntivirus2011.exe.  То, что с многочисленных субдоменов .co.cc распространяются фальшивые антивирусы, для вирусных аналитиков не новость. Тем не менее, из десятков тысяч обнаруженных за сутки страниц лже-антивирусов, размещенных в этом домене, одно имя вирусным аналитикам их "Лаборатории Касперского показалось интересным, а именно — antispyware-macbook(dot)co(dot)cc.

Сегодня утром, к нам службу тех. поддержки стали поступать многочисленные звонки от обеспокоенных пользователей. Беспокойство вызвало то, что установленный на их персональных компьютерах  антивирус Avast! начал отображать сообщения об обнаруженных угрозах и заражении отдельных файлов системы, причём предпочтительно- это были файлы HTML.  Уже имея опыт и зная о не первом случае подобного поведения данного антивируса, инженеры не стали спешить с выводами, а просто отключив защиту приступили к более глубокому изучению ситуации и выявление истинной проблемы и реальности существующей угрозы используя при этом альтернативные средства. Чуть позднее, в Сети появилась информация, где сообщалось, что  массовый сбой вызван выпущенным накануне некорректным обновлением антивирусных баз, в результате чего множество сайтов Интернета были классифицированы как опасные и блокированы веб-фильтром. Сообщается, что уведомления об "инфекции" появлялись даже при посещен ... Читать дальше »