Специалист по ИТ-безопасности Рубен Сантамарта из компании Wintercore сообщил в своем блоге об обнаружении серьезной уязвимости в Windows-версии популярного мультимедийного видеоплеера Apple QuickTime. Эксплуатация указанной уязвимости, позволяет  злоумышленнику может произвести  заражение целевой системы вредоносным программным обеспечением. Уязвимость затрагивает в том числе последние версии OC Windows. Технически, проблема кроется в работе незадействованного параметра "_Marshaled _pUnk", который по сути представляет собой бэкдор, появившийся по вине разработчиков Apple или их партнеров, работавших над QuickTime и просто забывших удалить этот параметр после завершения работы над программой. По словам ИТ-специалиста, этот параметр присутствует в QuickTime уже около 9 лет, но за счет него хакер может получить контроль даже над компьютером на базе Windows 7. Авторы известного сканера безопасности Metasploit из компании Rapid7 называют выявленный б ... Читать дальше »

Мировое сообщество геймеров очень огромное, по этой причине оно становится всё более привлекательным для кибер- атак преступников. Основная цель похитителей — это конечно же кража и торговля данными доступа к играм. В преддверии крупнейшей выставки GamesCom в Кёльне (Германия) специалисты компании G Data провели анализ атак на участников игрового сообщества. Торговля краденными данными пользователей считается прибыльным делом на черном рынке. «Аккаунты хороших игроков в Германии стоят около сотни евро, в странах Азии преступники готовы заплатить более 10 тысяч долларов США за подобную информацию. Это объясняет, почему онлайн-грабители настолько заинтересованы в геймерах», — говорит Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data.  Схема кражи персональных данных в онлайн-сообществах выглядит следующим образом: преступники регистрируются на форумах и в чатах, выдавая себя за службу поддержки производителя игры. Под предлогом о ... Читать дальше »

Всем известно, что спам — это бич всего Интернета, а социальных сетей и в частности сети «В Контакте» в особенности. На протяжении последних четырех лет, практически с самого момента основания сети, спам неоднократно менял форму и совершенствовался, игнорируя все попытки борьбы с ним. О том, как за последние годы эволюционировал спам «В Контакте» и каковы методы его распространения, мы сегодня и поговорим. На прошлой неделе руководство «В Контакте» объявило, что собирается бороться со спамом, введя спам-фильтр в текстовые сообщения. Но но нашему мнению, этот шаг слегка запоздал, года на полтора: спам в социальной сети сейчас обитает преимущественно в комментариях, на стенах и в запросах в друзья. Причем месяц от месяца он становится все изощреннее, и все чаще создается впечатление, что за ниточки дергает один человек или одна и та же команда, потому что нежелательные со ... Читать дальше »

Многострадальную сеть Facebook, сегодня, в понедельник 30 августа поразил сетевой червь Makemelaughnow.  Данный червь в буквальном смысле слова атаковал пользователей сети. Пользователям стали приходят сообщения с содержанием наподобие «Я думаю о тебе, вот подарок…» и к которому прилагается гиперссылка на хост apps.facebook.com. После открытия последней, уже аккаунт самого адресата начинает без воли пользователя рассылать аналогичные послания. При инициации вредного приложения от пользователя не требуется подтверждения доступа, так как далее все происходит автоматически. Судя по всему, область поражения не ограничилась национальными границами. После того, как «зараза» начала распространяться, люди поспешили предупредить своих друзей об опасности через другие социальные сети. Причем сообщения приходили от пользователей самых разных стран.

Как сообщила Electronista со ссылкой на ресурс Android Police,  менее месяца потребовалось хакеру на то, чтобы взломать новейшую технологию, которую в конце июля Google предложила для защиты разработчиков от распространения пиратских копий Android-приложений. Данная защита была взломана хакером по имени Джастин Кейс, написавшего специальный патч, который заставляет платформу считать, что все приложения являются подлинными. При этом воспользоваться патчем, по словам его автора может любой пользователь, даже тот, который совсем не разбирается в устройстве смартфона. Джастин Кейс считает, что Android Licensing Service на текущий момент все же является наилучшей технологией защиты от пиратства, однако говорит о том, что сообществу срочно требуются более надежные средства. "В данный момент ситуация с охраной интеллектуальной собственности в Android-сообществе обстоит не очень хорошо, а с ростом популярности платформы она станет еще хуже, если вовремя не предпри ... Читать дальше »