В PandaLabs повнимательнее присмотрелись к тому, как киберпреступники начинают использовать свои собственные поисковые движки для того, чтобы направлять пользователей на вредоносные страницы, которые часто создаются исключительно с целью распространения опасных приложений.

Эта новая тенденция показывает, что киберпреступники становятся все профессиональнее. Раньше они лишь оптимизировали свои страницы для лучшей индексации в поисковых системах, а теперь начали создавать свои собственные системы поиска. Одна из таких обнаруженных PandaLabs систем уже имеет на своем счету 195 000 посещений.

Когда пользователь формирует в таком поисковом окне запрос, в ответ он получает лишь пять или шесть результатов. Клик по любому из них перенаправляет его на вредоносный ресурс, который может быть, к примеру, заполнен клипами порнографического содержания, для просмотра которых потребуется скачать какой-нибудь "Web media player", являющийся на самом деле шпионским ПО WebMediaPlayer. Также через подобные страницы могут распространяться и фальшивые антивирусы.

Чтобы не стать жертвой таких атак, в PandaLabs советуют пользователям работать только с проверенными поисковыми системами и с настороженностью относиться к сайтам, предлагающим сенсационное видео и разного рода необычные истории.

Второй раз за последние две недели компания Google выпустила обновление для своего браузера Chrome, закрывающее пару серьезных уязвимостей в безопасности. Одна из этих дыр имеет статус "критической", поскольку позволяет исполнять код с привилегиями авторизованного пользователя.

Вот вырезка из соответствующего руководства:

• CVE-2009-1441: Критическая. Ошибка проверки ввода в процессе рендеринга могла позволить атакующему нарушить работу браузера и, возможно, выполнить произвольный код с привилегиями авторизованного пользователя. Чтобы использовать уязвимость, атакующий должен был запустить произвольный код в процессе рендеринга.
• CVE-2009-1442: Высокая степень риска. Ошибка проверки результатов целочисленного умножения при вычислении размеров изображения могла позволить произвести аварийное завершение работы вкладки при помощи специально созданной картинки, и выполнение произвольного кода внутри виртуализованного процесса рендеринга.

Для Google Chrome было выпущено автоматическое обновление, которое установилось без уведомления об этом пользователей.

Некогда популярные разработки компании Borland были известны практически каждому начинающему программисту, однако сегодня компания Borland Software больше напоминает собственную тень. Уже и в помине нет того влияния и нет тех революционных разработок, что находились на компьютерах программистов начала 2000-х годов.

Сегодня стало известно о том, что компания Micro Focus купила указанную Borland Software у Codegear за 75 млн долларов. Вместе с Borland Micro Focus также приобрела за 80 млн долларов права на программные разработки компании Compuware.

Borland была продана Codegear чуть менее года назад. В конце 2008 года компания Embarcadero Technologies за 30 млн долларов купила права на программный продукт JBuilder, после чего в портфолио Borland остались только продукты для управления жизненным циклом разработки. Большой популярности на рынке они не получили. В январе этого года Borland лишилась своего исполнительного директора Тода Нильсена, перешедшего в VMware.

В последнем квартале Borland сообщила о чистых убытках в размере 216 млн долларов при выручке в размере всего 172 млн долларов.

Что касается Micro Focus, то этот британский разработчик занимается созданием программного обеспечения для управления корпоративными ИТ-средами. Выручка компании в год превышает 2 млрд долларов. В компании говорят, что покупка Borland позволит им упрочить позиции на рынке тестирования качества программного обеспечения. "С покупкой Borland Micro ... Читать дальше »

Генпрокуратура Беларуси завершила расследование дела в отношении бывшего первого заместителя управления "К" МВД Беларуси Сергея Новика и направила его в суд. Его обвиняют в преступлении, которое по должности ему следовало предотвратить.

По информации агентства, Новик обвиняется в том, что в марте 2006 года склонил ранее судимого соотечественника к похищению при помощи поддельных банковских карт денег из банкоматов. Карты изготавливались с использованием служебных возможностей Новика.

В результате гражданин, действовавший под руководством офицера милиции, с марта 2006 года по август 2007 года похитил из банкоматов в Беларуси и России около 40 млн. белорусских рублей и 9 млн. российских рублей. Большая часть похищенного была передана Новику.

Преступление, предусмотренное статьей 212 белорусского УК ("хищение денежных средств путем использования компьютерной техники"), предполагает наказание до 15 лет лишения свободы.

Ассоциация Business Software Alliance сегодня опубликовала глобальный отчет о мировом положении дел с пиратством в области интеллектуальной собственности. По данным Business Software Alliance, в прошлом году на фоне финансового кризиса произошел резкий всплеск пиратской активности - 41% всех программ, установленных на персональных компьютерах пользователей были пиратскими. Для производителей и разработчиков программ это означает убытки в размере 53 млрд долларов.

По сравнению с 2007 годом, в минувшем году объемы распространения пиратского софта выросли примерно на 38%. При этом, BSA отмечает, что такие страны как Китай и Россия, где объемы пиратского софта существенно выше среднемировых показателей, в минувшем году активно и сравнительно успешно боролись с незаконным распространением пиратских копий.

Продажи носителей, содержащих пиратское программное обеспечение, в мировом масштабе выросли на 14%, достигнув объема 88 млрд долларов. "Несмотря на то, что по ряду стран мы фиксировали почти 50%-ное снижение незаконного софта, а по другим 30%-ное, в целом пиратство остается прибыльным бизнесом и финансовые обороты от него растут", - говорит Роберт Холеманн, президент BSA.

По его словам, неожиданно негативные данные были получены из США - здесь в 2008 году продавалась примерно каждая пятая украденная программа. По рынку США BSA зафиксировала самый большой прирост "вареза". Составители говорят, что здесь сказывается влияние кризиса и снижение ... Читать дальше »

Миллионы пользователей Интернета по всей планете оказались отрезанными от своей электронной почты в четверг в результате сбоя на серверах крупнейшего в мире сетевого портала. Как сообщили представители базирующейся в городе Маунтейн-Вью в Калифорнии компании, около 14 проц пользователей поискового портала и почтового сервера Google испытывали сложности при подключении. Ошибка была вызвана тем, что маршрутизаторы Google пустили слишком большой поток информации через азиатские серверы, что привело к их сбою.

Как сообщил вице-президент Google Урс Холзле, сбои начались утром в четверг по времени Тихоокеанского побережья США и продолжались около часа. Проблемы на серверах затронули и работу остальных сегментов сети, так как многие сайты третьих компаний зависят от поискового двигателя калифорнийского гиганта. Многие интернет-страницы загружались во время сбоев на серверах вдвое дольше обычного, либо вообще зависали во время обработки запросов.

"Мы упорно работаем над тем, чтобы наши сервисы всегда работали экстремально быстро", - продолжил Холзле. "Мы приносим свои извинения за сбои и можем заверить всех пользователей, что это больше не повторится", - написал вице-президент Google в обращении, вывешенном на сайте компании.

Так как серверы Google используются сотнями миллионов людей на планете, лишь незначительный сбой в их работе может вызвать подлинную "лавину" электронных провалов в Интернете. Лишь жители США заходят на поисковый портал Go ... Читать дальше »

Из Национального управления архивов и документации США пропал жесткий диск, содержащий информацию о работе администрации Билла Клинтона и Секретной службы США.

Среди пропавших данных, объем которых оценивается в один терабайт, были, в частности, отчеты о работе Белого дома и записи о проведенных его сотрудниками встречах и общественных мероприятиях. Также были утеряны сведения об адресах и номерах социального страхования неопределенного круга лиц, среди которых оказалась одна из дочерей бывшего вице-президента Альберта Гора.

Об инциденте агентству рассказали конгрессмены Эдолфус Таунс и Даррелл Исса, которые в свою очередь узнали об утере диска от генерального инспектора архивного управления. По его словам, пропажа произошла в новом здании архива в штате Мэриленд, построенном в 1994 году.

Как выяснилось, диск, который обычно хранился в зоне с ограниченным доступом, был на время перенесен для работы в помещение, куда было разрешено заходить около ста рядовым сотрудникам ведомства. Кроме того, мимо комнаты, куда принесли диск, постоянно проходят дворники, стажеры и посетители архива.

В связи с пропажей данных ФБР начало расследование, в ходе которого планируется определить, стала ли пропажа результатом кражи или простой халатности.

Компания Cisco озаботилась созданием интеллектуальной электросети, которая позволит подключённым к ней устройствам взаимодействовать с коммунальными компаниями. В компании считают, что такой подход позволит добиться снижения выбросов углекислого газа на 211 млн тонн в год.

Идея, в общем, не нова, и конкуренты в лице IBM и General Electric тоже работают в этом направлении. Однако их системы предусматривают связь устройств при помощи Интернета по отдельным каналам, в то время как в Cisco планируют организовать обмен данных исключительно по линиям электропередачи.

Заметим, что передача данных по электросети также не является каким-то новшеством: технология PLC позволяет даже худо-бедно организовать Интернет из розетки. А австралийцы из организации CSIRO предлагают при помощи электропроводки объединить в пиринговую сеть все холодильники.

Но в Cisco копают глубже: зачем ограничиваться одними холодильниками, если интеллектуальной, при большом желании, можно сделать даже люстру? Кроме того, такой способ взаимодействия электроприборов позволит добавить дополнительный уровень защиты от кибератак, которых в США вдруг стало модно опасаться в последнее время.

"Это не сделает систему неуязвимой, но, поскольку сеть отделена от Интернета, это добавляет новый уровень устойчивости", — уверен директор Cisco по "зелёным" технологиям Нил Харрис.

В выигрыше, говорит Харрис, окажутся также сами потребители, которые смогут легко выявлять места, ... Читать дальше »

Канада является одной из самых безопасных стран для интернет-пиратов, говорится в докладе Международного альянса за интеллектуальную собственность (International Intellectual Property Alliance, IIPA), сообщает в среду газета Globe & Mail (Торонто). Доклады этой организации использует Торговая комиссия США при составлении списка стран, наиболее привлекательных для интернет-пиратов.

Среди наиболее развитых стран мира Канада заняла последнее место в плане обеспечения прав интеллектуальной собственности, говорится в докладе. Канадские законы о копирайте не менялись с 1997 года (первый глобальный файлообменный ресурс Napster появился в 1999 году). Вместе с Канадой в "черный список" IIPA попали Алжир, Таиланд, Пакистан, Израиль и Индонезия.

Однако, по последним данным американской фирмы BayTSP, занимающейся отслеживанием нарушений копирайта, число жалоб на нарушение прав интеллектуальной собственности в таких странах как Испания, Италия и Франция примерно в пять раз выше, чем в Канаде.

Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. 

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

Perl-скрипт рассылающий спам

Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

Расшифровка и запуск Perl-скрипта

Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных ... Читать дальше »

Троян Gumblar, чья доля среди веб-угроз составила недавно 42%, снова видоизменился. Домен gumblar.cn, имевший московскую "прописку", больше не отвечает, поэтому киберпреступники, стоящие за этим трояном, разработали его новую версию.

Домен gumblar.cn использовался JavaScript-кодом, подгружающимся при просмотре зараженных веб-страниц, для загрузки на компьютер пользователя вредоносного ПО. Поскольку он уже не действует, дальнейшее распространение этой версии трояна приостановлено.

Однако злоумышленники не собираются сдаваться: новая модификация трояна взаимодействует с другим доменом — martuz.cn, зарегистрированным на некоего Чена (Chen), причём сам сервер находится в Великобритании. Во многом эта версия схожа с предыдущей, но отличается отт нее более сильной защитой.

Идентифицировать вредоносный скрипт на сайте стало ещё сложнее. Он и раньше скрывался при помощи замены части символов их цифровыми кодами, но теперь, даже если скрипт декодировать, поиск строки типа "martuz.cn" ничего не даст. Всё очень просто: строка с именем загрузочного домена в скрипте случайным обр ... Читать дальше »

Таганский райсуд Москвы в особом порядке приговорил к году колонии-поселения бывшего сотрудника компании "Росгосстрах-Столица" — 22-летнего гражданина Молдавии Ивана Швагу, признанного виновным в разглашении коммерческой тайны с причинением крупного ущерба. По данным следствия, в феврале этого года он скопировал данные о 34 тыс. клиентах компании и попытался продать их за 50 тыс. руб.

Как сообщает пресс-служба прокуратуры Москвы, с октября 2006 года по июнь 2008 года, работая в «Росгосстрах-Столице», Швага имел доступ к клиентским базам, содержащим сведения о физических лицах — клиентах общества. В частности, в базах находились полные анкетные данные, включающие фамилии, имена, отчества, адреса мест регистрации (жительства), номера телефонов, объекты страхования (марки, модели автомобилей, идентификационные номера, регистрационные знаки, годы выпуска), суммы страховых премий, сроки действия договоров, номера страховых полисов.

Преступник скопировал клиентскую базу на флеш-карту, а 6 февраля 2009 года нашел в интернете покупателя, за ... Читать дальше »

Обычно находящиеся на разных полюсах противостояния компания Microsoft и организация Linux

Foundation совместно подписались под письмом, выражающим несогласие с проектом руководства по разрешению юридических вопросов, связанных с программным обеспечением.

В коллективном письме, которое Microsoft и Linux Foundation направили в американский институт законоведения ALI (American Law Institute), выражается общая озабоченность принципами, которые ALI предлагает судьям США. В частности, эти принципы (Principles of the Law of Software Contracts) предполагают неявную гарантию качества для программных продуктов.

Хотя содержание «Принципов» отражает огромный объем работы, проделанной институтом ALI, некоторые положения этого документа не соответствуют действующим законам и могут нарушить нормальную работу рынка программных продуктов для корпоративных и частных потребителей. Кроме того, эти принципы создают существенную неопределенность для разработчиков п ... Читать дальше »

Система глобального позиционирования GPS близка к краху: серьезные проблемы она начнет испытывать уже в 2010 г. Американские власти обеспокоены состоянием системы GPS, которая из-за возможных отключений и сбоев может начать предоставлять искаженные данные миллионам людей во всем мире.

В ходе исследования Счетной палаты правительства США было выявлено, что недостаточно эффективное управление спутниковой системой GPS и недостаточное ее финансирование могут привести к выходу из строя ее ключевых элементов в ближайшем будущем. Напомним, что система GPS с 1990-х годов находится в ведении ВВС США.

«Неясно, в состоянии ли ВВС запустить на орбиту новые спутники с тем, чтобы поддержать стабильную работу GPS, - говорится в отчете, представленном Конгрессу. - Если этого не произойдет, ситуация неблагоприятно отразится как на гражданских, так и на военных пользователях».

В отчете также говорится, что представители ВВС не сумели принять должных мер к поддержанию GPS в рабочем состоянии. Хотя в настоящий момент на апдейт 20-летней GPS системы израсходовано $2 ... Читать дальше »

Четыре гиганта музыкальной индустрии требуют взыскать крупный штраф с трех основателей файлообменного сайта Pirate Bay, поскольку ресурс продолжает работать.

Корпорации Universal, EMI, Sony и Warner обратились в суд с жалобой на то, что Фредрик Ней, Готтфрид Свартхольм Варг и Петер Сунде до сих пор не закрыли сайт.

Ранее создатели «The Pirate Bay» были признаны виновными в нарушении законов об авторском праве и приговорены к одному году лишения свободы и выплате штрафа в размере 3,56 миллиона долларов, однако музыкальные гиганты уверены, что штрафные санкции в отношении «виновников торжества» должны иметь постоянный характер и применяться до момента полной остановки работы сайта. Напомним, что решение суда не предусматривало прекращения деятельности «The Pirate Bay».

В понедельник мы опубликовали уведомление безопасности для уязвимости в Microsoft IIS. Уязвимость в Microsoft IIS может позволить злоумышленнику получить доступ к некоторым данным на сервере. Уязвимости подвержен IIS версий 5, 5.1 и 6.

Описание уязвимости:

Уязвимость существует из-за ошибки при обработке WebDAV запросов к директориям, требуемым аутентификацию. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса, содержащего Unicode символы и "Translate: f" HTTP заголовок, обойти ограничения безопасности и, например, скачать файлы с защищенных каталогов. Удачная эксплуатация уязвимости также может позволить загрузку произвольных файлов в защищенные WebDAV каталоги.

Уязвимости подвержена только определенная конфигурация IIS. Сначала мы перечислим конфигурации, которые не подвержены уязвимости:

• На IIS сервере не используется WebDAV. В Windows Server 2003 IIS (версия 6) WebDAV отключен по умолчанию.
• IIS сервер не использует IIS привилегии для ограничения доступа аутентифицированным пользователям
• IIS сервер не предоставляет доступ к файловой системе для учетной записи IUSR_ ... Читать дальше »

В Москве задержана семейная пара, похитившая у более чем 10 тыс. владельцев мобильных телефонов с помощью SMS-сообщений около 100 млн руб. В пресс-службе управления "К" МВД России сообщили, что по данному факту возбуждено уголовное дело по ст.272 Уголовного кодекса РФ (неправомерный доступ к компьютерной информации) и ст.159 УК РФ (мошенничество).

Представители МВД рассказали, что преступники при помощи специальной программы  отправляли SMS в платежную систему с номера, который идентифицировался как номер одного из потерпевших, а система в свою очередь отправляла ничего не подозревающему абоненту пин-код для доступа к системе управления балансом мобильного телефона.

Затем сообщники мошенников, которыми были заключенные, находящиеся в местах лишения свободы, от имени представителя сотовой компании, радиостанции или электронной платежной системы сообщали по телефону потерпевшему о том, что в результате проведения акции он якобы стал обладателем ценного приза. Для проверки данных и получения подарка необходимо было сообщить пин-код, а также свои п ... Читать дальше »

В мае 2009 г. Headhunter провел опрос на тему «Задерживают ли в вашей компании зарплату?». На вопросы организаторов он-лайн исследования ответили почти 6,5 тыс. респондентов. Согласно результатам исследования, зарплату задерживают 60% организаций. Такого не было со времен последнего дефолта. Аналогичный показатель в ИТ-отрасли оказался ниже среднего значения и составил 43%.

С этим результатом сфера «ИТ, коммуникации и связь» заняла третье место после финансовой сферы (21% задерживающих зарплаты организаций) и рынка FMCG, товаров быстрого обращения (30% опаздывающих с выплатами). Замыкают список сфера строительства и недвижимости (81%), ресторанный и гостиничный бизнес (80%) и производственные компании (71%).

Также в Headhunter отмечают, что практически у всех ИТ-специалистов сократились зарплаты. Объясняется это в первую очередь их завышенным уровнем до кризиса и высвобождающимися ИТ-кадрами.

В начале 2009 г. по сравнению с ситуацией год назад сильнее всего упала оплата труда аналитиков – с 72 до 60 тыс. руб. Также потеряли в оплате руководители ... Читать дальше »

В России могут принципиально измениться правила, по которым интернет-провайдеры, владельцы социальных сетей и видеохостингов будут привлекаться к ответственности за наличие в сети контрафактных материалов.

Cейчас к ответственности могут привлекаться и те из них, кто даже не подозревал о наличии контрафактных материалов на своих сайтах, то обнародованный проект концепции совершенствования Гражданского кодекса предлагает сначала уведомлять провайдера о контрафакте и требовать пресечь нарушение. Именно такие правила уже действуют в США и странах Евросоюза. Они спасают от ответственности невиновных провайдеров.

Соответствующие поправки содержатся в проекте концепции совершенствования раздела Гражданского кодекса "Права на результаты интеллектуальной деятельности и средства индивидуализации".

Проект концепции совершенствования раздела Гражданского кодекса "Права на результаты интеллектуальной деятельности и средства индивидуализации" разрабатывается президентским советом по кодификации и совершенствованию гражданского законодательства. Этот документ будет предста ... Читать дальше »

В "Лаборатории Касперского" сообщили об обнаружении волны фишинг-атак на социальную сеть «Одноклассники», которой пользуются многие пользователи из бывшего СССР. На сегодняшний день эта сеть насчитывает около 35 миллионов пользователей.

Схема все та же: один из ваших доверительных контактов присылает сообщение, в котором дается ссылка на внешний ресурс. Причем, в случае данной атаки сообщение может выглядеть очень похожим на настоящее, потому что в нем в частности указывается ваше имя и не просто имя, а как обычно вас могли бы называться друзья. Например, вместо Дмитрий — Диман.

В данном случае пользователь, от имени которого идут такие сообщения мог потерять свой пароль таким же образом — став жертвой фишинга или же его компьютер мог быть заражен зловредом, который крадет пароли к данному сайту.

При клике на линк открывается очень похожая страница на настоящую страницу «Одноклассников», на которой предлагается участвовать в супер конкурсе и получить море подарков, став «звездой».

Далее пользователю предлагается для начала участия в конку ... Читать дальше »

Федеральное ведомство по защите конституции Германии обвинило Китай и Россию в компьютерном шпионаже.

Немецкие фирмы и организации, а также правительственные учреждения, все чаще становятся объектами кибератак. Как отмечается в докладе за 2008 год Федерального ведомства по защите конституции Германия, играющая важную роль в Евросоюзе и НАТО, на территории которой расположены многочисленные фирмы и предприятия с самыми современными технологиями, представляет для хакеров особый интерес.

Среди стран, спецслужбы которых наиболее активно занимаются промышленным шпионажем, авторы доклада называют Китай и Россию. Кроме того, такой деятельностью занимается ряд стран Дальнего и Ближнего Востока, а также Северной Африки.

Как отмечается в докладе, зарубежные спецслужбы стремятся получить допуск к информации из сфер политики, экономики, военной, а также о деятельности организаций и частных лиц, находящихся в оппозиции по отношению к федеральному правительству. Круг интересов шпионов самый широкий - от получения ... Читать дальше »

В результате предполагаемой атаки хакеров был уничтожен весь контент блога бывшего польского президента Леха Валенсы. Инцидент произошел в ночь на вторник, 19 мая, и блог до сих пор не восстановлен.

Хакеры стерли все публикации экс-президента Польши, которые Валенса сам размещал на своем блоге в интернете http://www.mojageneracja.pl/1980/.

"Здесь были тексты, комментарии, отсканированные документы и фотографии, как официальные, так и личные. Мы стараемся все восстановить", сказал Ярек Рыбус, пресс-секретарь компании-блогхостера GG Network.

Кроме хакеры изменили личные данные Валенсы. Вместо его имени в профайле теперь указан логин "Czarownica" ("Ведьма").

В настоящее время в блоге находится только объявление от владельцев сервиса: "Извините. Ведутся интенсивные работы по восстановлению блога президента Леха Валенсы".

Сейчас местные обозреватели ломают голову над тем, кому и зачем было нуж ... Читать дальше »

35-летний житель города Прокопьевска Кемеровской области Евгений Некрасов обвиняется в неправомерном доступе к сети Интернет с использованием чужих реквизитов.

Обвинение квалифицирует это деяние как "неправомерный доступ к охраняемой законом компьютерной информации, хранящейся в ЭВМ - базе персонифицированных данных клиентов (...) содержащей сведения о логине, пароле, объеме потребленной информации (...) что повлекло ее модификацию". Поскольку объектом преступления признали "охраняемую законом компьютерную информацию", дело сочли возможным возбудить в отсутствие потерпевшего. Отсутствует также мотив преступления, так как Некрасов был подключен с безлимитным тарифом.

Суд вынес обвинительный приговор, исходя из предположения о том, что обвиняемый якобы воспользовался хакерской программой для взлома базы данных абонентов провайдера, откуда и получил чужие логин и пароль. Следов установки и использования подобной программы на компьютере обвиняемого экс ... Читать дальше »

Не успела компания D-Link анонсировать обновленное микропрограммное обеспечение для беспроводных роутеров с функцией защиты от автоматических регистраций (CAPTCHA), как сразу несколько энтузиастов обнаружили, что новая мера защиты делает владельца такого роутера еще более уязвимым для похищения паролей доступа.

В новой прошивке для своих беспроводных роутеров компания D-Link реализовала CAPTCHA-тест, однако из-за ошибки разработчиков страница веб-интерфейса с этим тестом стала самым уязвимым местом в системе безопасности.

Участниками блога SourceSec Security Research было обнаружено, что страница регистрации на роутере использует GET-запрос протокола HTTP, причем, вместе с содержимым проверочного поля ввода этот запрос передает внутри себя MD5-хэш для защищенного пароля. Имея в своем распоряжении такой хэш для заданного по умолчанию пароля (если владелец не сменил его), любой атакующий может быстро получить доступ к панели управления роутера и сменить пароль администратора, а также похи ... Читать дальше »

Правила, обязывающие ставить на учет в милиции всю цветную копировальную и печатающую технику, признаны Верховным судом недействительными.

Постановление, подписанное премьер-министром Виктором Черномырдиным в 1994 году, было издано в целях предупреждения изготовления поддельных ценных бумаг, почтовых марок, денежных знаков, других средств платежа и документов. Поэтому любую цветную копировально-множительную технику и капельно-струйные принтеры (лазерные тогда были исключительно монохромные) обязали ставить на учет в органах внутренних дел.

Причем, кроме заявления, владелец обязан был представить копию технической документации (в том числе сертификата), акт службы санитарно-эпидемиологического надзора о соответствии «ксерокса» санитарным правилам и ряд других документов. Интересно, что собственники цветных принтеров и копиров обязаны были вести учет всех копий и распечаток с указанием их краткого содержания. А милиция имела право беспрепятственно входить даже в жилые помещения, где находилась «опасная техника».

Cовсем недавно было о ... Читать дальше »

В интернете появилась информация, что компания Comodo CA выдает сертификаты фальшивым антивирусам.

Один из пользователей пишет в своем блоге, что на сайте фальшивого антивируса(guardlab2009.com) он столкнулся с тем, что сертификат был выдан не кем иным, как компанией Comodo CA, выпускающей одноименный продукт класса Internet Security, ранее известный как неплохой бесплатный файрволл. Проверив сайты на том же IP, автор заметил, что Comodo CA выдало сертификаты и другим аналогичным «фальшивкам», часть из которых действительно является шпионским ПО. Например, secure.a5bill.com распространяет под эту марку Win32/Adware.CoreguardAntivirus.

Самое интересное то, что сертификаты, срок годности которых истекает, еще и получают продление со стороны Comodo. Так, rapid-antivir-2009.com, rapid-antivir2009.com, rapid-antivirus2009.com, переадресующиеся на secure.xsoftstore.com имели сертификат, выданный до 28 апреля 2009 года. Однако, уже сейчас там используется обновленный сертификат до конца июля.

Официальной реакции от компании Comodo CA на обращения блоггера до сих пор не последовало. ... Читать дальше »