Cпециалисты компании Webroot обнаружили вирус Trojan-PWS-Nslog, который без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю.

Trojan-PWS-Nslog деактивирует опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт.

Для достижения такой возможности вирус попросту добавляет несколько строчек кода и комментирует некоторые другие участки кода в файле nsLoginManagerPrompter.js из папки Firefox.

Затем вирус создает в Windows новую учетную запись Maestro, собирает данные из "Protected Storage" браузера Internet Explorer, из хранилища паролей браузера Firefox, и пытается отослать все украденные данные злоумышленнику, создавшему вирус. Стоит отметить, что домен, который использовался хакером для получения данных, уже закрыт.

Специалисты Webroot отмечают, что внутри вируса можно найти некоторые данные об авторе этого ПО — есть ссылка на его страницу в Facebook и его электронная почта.

Как оказалось, автор вредоносного ПО — иранец, который решил подобным образом отличиться. В его учетной записи на Facebook есть так же и бесплатный кейлоггер для пользователей ОС Windows.

Британская полиция арестовала операторов нового музыкального сервиса Mulve, который позволяет англоязычным пользователям скачивать музыку из базы крупнейшей социальной сети Рунета "ВКонтакте".

Сервис Mulve впервые был запущен в сентябре текущего года. С помощью приложения Mulve пользователи могли искать по базе музыкального контента соцсети "ВКонтакте", которая насчитывает более 10 млн треков, и скачивать музыку на свой ПК.

Как сообщается, полицейские начали аресты связанных с работой Mulve людей без какого-либо предупреждения заранее. Создатели Mulve заявляют, что не могут обвиняться в нарушении авторских прав на музыкальные файлы, так как их сервис только помогал пользователям скачивать музыку, расположенную полностью на серверах "ВКонтакте".Великобритания, пиратство, Mulve, Вконтакте, авторское право

Израильские специалисты по компьютерной безопасности предсказывают появление нового поколения злонамеренного программного обеспечения, которое будет исследовать социальные сети, блоги и другие ресурсы, с целью сбора каких-то конкретных данных о конкретной персоне и использовать эти сведения при проведении дальнейших атак, например для шантажа.

На сегодня найти образцы такого программного обеспечения, собирающего и анализирующего данные и персональную информацию, пока трудно, но уже есть образцы кодов, использующих те или иные публичные сведения о людях для извлечения выгоды создателя. В зависимости от конкретной атаки алгоритмы работы и объекты атаки таких кодов сильно варьируются.

Но эксперты говорят, что в будущем появится более интеллектуальное вредоносное программное обеспечение, которое будет составлять так называемый бихейвиорестический (поведенческий) портрет пользователя - как он работает с сайтами, кому звонит через интернет по Voip, как часто использует электронную почту, как и с кем общается в социальных сетях и т д. Подобные коды, работая в масштабах миллионов пользователей, составляют так называемые "поведенческие слои" пользователей.

Возникает логичный вопрос: кому и зачем может понадобится такая информация? На самом деле, приложений таких данных масса. Это и рекламные компании, желающие знать о пользователях буквально все, и различные охотники за секретами бизнеса, которые смогут создавать образцы целевых вредоносных кодов, способные с минимальными ... Читать дальше »

Энди Рубин, вице-президент компании Google по разработкам, курирующий создание операционной системы Android, рассказал о своем отношении к платформе Windows Phone 7.

По мнению Рубина, новейшая ОС корпорации Microsoft на картинках выглядит весьма интересно, однако миру и рынку она не нужна. Потому что есть "Android - открытый и бесплатный".

Вице-президент Google также отметил, что создавать сегодня новую мобильную платформу можно только исходя из "политических" причин. По его словам, "смысла в WP7 нет, но Microsoft без боя не отступит".

Хакеры из группы Chronic Dev Team анонсировали выход инструмента для взлома смартфонов iPhone 4 и других устройств на платформе iOS 4.1.

Как сообщается, "джейлбрейк" основан на уязвимости SHAtter, обнаруженной Chronic Dev Team в начале сентября. При этом "джейлбрейк" будет полным и не потребует подключения устройства к компьютеру при включении аппарата после перезагрузки.

Отмечается, что подвергнуть "джейлбрейку" можно будет только устройства на базе процессора A4. Таким образом, он не будет работать на смартфонах и плеерах Apple предыдущих поколений.

Система интернет-голосования, испытания которой начались в округе Колумбия, США, в конце прошлого месяца, была взломана через 36 часов после начала работы. Исследователи из Мичиганского университета сумели получить "почти полный контроль" над системой.

Система Digital Vote by Mail, на разработку которой было потрачено $300 тысяч из государственного бюджета, предназначена в первую очередь для использования гражданами США, находящимися за пределами страны. Избирателям предлагается скачать PDF-файл бюллетеня и либо распечатать его, заполнить от руки и отослать обычной почтой, либо внести в него изменения в электронном виде и выгрузить обратно на сервер.

Именно вторая возможность и заинтересовала профессора Джей Алекса Хэлдермана, который с помощью двух своих студентов стал искать уязвимости в этой системе.

На первый взгляд она представляется вполне безопасной: каждый избиратель заранее получает 16-значный PIN-код для входа в систему, заполненный PDF-бюллетень шифруется на стороне сервера и хранится в таком виде на жестком диске, а после выборов эти файлы переносятся на компьютер, не подключенный к сети, где расшифровываются и распечатываются для традиционной процедуры подсчета голосов.

Однако Digital Vote by Mail, написана на стандартном языке программирования (а именно, в среде Ruby on Rails), использует стандартные средства для работы с базой данных (MySQL) и работает на стандартном веб-сервере (Apache). Более того, коды этой системы открыты. Соответственно, по ... Читать дальше »

В ночь с 7 на 8 октября 2010 г. милиция изъяла со склада в Москве более 100 тыс. пиратских DVD-дисков. Выемка дисков со склада в Торгово-ярмарочном комплексе "Лужники" проводилась УБЭП ГУВД Москвы по заявлению Российской антипиратской организации (РАПО).

Представитель РАПО Олег Абрамов рассказал, что "дисков было столько, что их складировали и вывозили всю ночь". Милиция и РАПО еще не готовы точно назвать количество изъятого контрафакта, и говорят о нем, как о 100-150 тыс. штуках.

Стоит отметить, что при изъятии контрафактных DVD ущерб от каждого из них принимается равным "средней стоимости" лицензионного диска, или 260 руб. В РАПО поясняют, что эта практика возникла в результате договоренности между правообладателями и подтверждена судебными решениями. Исходя из этого, ущерб, нанесенный правообладателям владельцами пиратского склада, в РАПО оценивают в 26 - 39 млн руб.

Работники управления экономической полиции на прошлой неделе задержали мужчину, который под разными никами, например, macbetons, MB, AndronMC, Mc взламывал домашние страницы пользователей, изменял информативное содержание и отправлял потерпевшим бессвязные сообщения.

Начальник 4-го отдела по борьбе с киберпреступлениями и защите интеллектуальной собственности управления экономической полиции Александр Буко заявил, что сейчас решается вопрос о психиатрическом анализе обвиняемого.

"Его поступок — асоциальный и неадекватный", — пояснил Буко, добавив, что macbetons под всеми другими упомянутыми никами в латвийской среде Интернета фигурирует уже несколько лет. Его деятельность направлена не на наживу, а в основном на выделение своей личности и обретение авторитета, "почета", — пришла к выводу полиция.

Он взломал домашние страницы нескольких известных в Латвии брендов, которые специалист по киберпреступлениям не пожелал назвать. По сообщениям СМИ, одним из пострадавших был приют для животных "Межавайроги".

Его руководитель Данута Приеде сказала, что весной этого года обвиняемый прислал по э-почте письмо вульгарного содержания с сообщением, что их домашняя страница ни на что не годится и следует создать более надежную страницу.

"Поскольку письмо было написано в грубой форме, мы не приняли его во внимание. Через несколько дней заметили, что на домашнюю страницу совершена атака — стерта вся информация и написано название женского полового органа на русском языке", ... Читать дальше »

Главы Microsoft и Adobe Systems Стив Баллмер и Шантану Нарайен провели тайные переговоры в офисе Adobe.

Одной из главных тем встречи, которая продолжалась более часа, было противостояние Apple, которая заняла прочные позиции на рынке мобильных устройств. Как сообщили анонимные источники внутри обеих компаний, Нарайен и Балмер обсудили в том числе и возможность слияния. Участники встречи от комментариев отказались.

Главной целью Microsoft в такой сделке может стать программное обеспечение для мобильных телефонов, которое разрабатывает Adobe. Таким образом, корпорация собирается улучшить позиции в конкурентной борьбе с Google и Apple на этом рынке.

Сейчас рыночная стоимость Adobe составляет 15 миллиардов долларов. Такую сумму Microsoft найти будет сложно. Кроме того, возможным препятствием может стать недовольство антимонопольных регуляторов.

Участники проекта Jolicloud объявили о выходе версии 1.1 одноименной операционной системы на ядре Linux.

Jolicloud прежде всего предназначена для работы с сетевыми сервисами и приложениями, такими как Gmail, Google Docs, Facebook и Twitter. Свои файлы пользователи могут хранить на серверах, что снижает требования к емкости накопителя компьютера. Изначально эта ОС была нацелена на нетбуки, однако с выпуском версии Jolicloud 1.1 разработчики заговорили о возможности использования дистрибутива на неттопах, планшетах, и даже десктопах и ноутбуках.

По сравнению с предыдущими модификациями 1.1 характеризуется повышенным быстродействием и меньшим временем загрузки и увеличением времени работы при питании от батареи: сравнительное тестирование на одном и том же компьютере показало прирост времени автономной работы по сравнению с Jolicloud 1.0 примерно на 15 процентов. Также теперь обеспечена возможность работы с видеоматериалами в формате 1080p на нетбуках с двухъядерными процессорами Atom N550.

В середине марта этого года произошло как минимум два инцидента, которые стали либо какой-то масштабной ошибкой, либо чьим-то злым умыслом. Тогда очень большие массивы американского интернет-трафика были разом перенаправлены через серверы, расположенные на территории Китая. Родни Джофф, старший технолог одного из крупнейших доменных регистраторов Neustar, говорит, что несмотря на все ресурсы и усилия западных ИТ-компаний, вычислить причины этого "сбоя" пока так и не представилось возможным

Первый случай произошел 24 марта, когда работники сетевых центров по всему миру заметили, как большие объемы трафика с таких сайтов, как YouTube, Facebook, Twitter и других, разом был перекинуты на китайские серверы, подключенные к интернету. Тогда же по невыясненной причине масса DNS-запросов со всего мира пошла в сети, где расположены китайские DNS-резолверы. В итоге многие западные пользователи либо вообще не смогли попасть на сайты, так как они полностью или частично заблокированы в КНР, либо эти сайты загружались с очень большой задержкой, а ping до них вырос в сотни раз.

Нечто подобное произошло 8 апреля, когда примерно 37 000 сетевых роутов отказались ретранслировать трафик, который пошел через сети в КНР. В результате этого многие системы безопасности клиентов интернет-банкинга и SSL сочли это за хакерскую атаку и заблокировали доступ к ресурсам. Тогда многие пользователи также заметили изменение интернет-маршрутов, а те, кто обладает достаточной технической квалификацией и ... Читать дальше »

Сотрудники Управления «К» МВД России пресекли незаконную деятельность интернет-пирата, который продавал программу, разработанную российской компанией «ВидеоПорт», предоставляющей системы для видеоконференцсвязи.

Представители Управления «К» обнаружили сайт, где нелегально продавались системные продукты компании и немедленно обратились к сотрудникам компании «ВидеоПорт», которые подтвердили незаконное распространение продукции.

Специалисты Управления «К» выяснили, что преступник приобрел демо-версию приложения и внес изменения в программный код, сделав возможным проведение конференции, в которой могло участвовать 255 человек. Стоимость лицензионной версии с аналогичными возможностями составляет более 10 миллионов рублей, правонарушитель же продавал программу за 3500 рублей. Для последующей реализации он разместил объявления о продаже модифицированной версии на тематических Интернет-ресурсах. Получение заявок от покупателей и распространение контрафактной программы осуществлялись через электронную почту.

Для сокрытия следов преступления злоумышленник использовал несколько электронных кошельков различных платежных систем. В ходе оперативно-розыскных мероприятий киберполицейскими была установлена его личность. Преступником оказался 23-летний неработающий житель г. Екатеринбурга, который, осознавая противоправность своих действий, предпринял попытку скрыться от правоохранительных органов.

Несмотря на все предпринятые подозреваемым меры конспирации сотрудники Управл ... Читать дальше »

13-15 октября — основные дни конференции: все актуальные и полезные обсуждения, решения, новаторства в мире ПО. В основной программе запланировано около 100 событий: 88 докладов, 4 круглых стола, 7 семинаров. В рамках конференции «Разработка ПО 2010» пройдут два специализированных дня, которые будут посвящены отдельным направлениям: 11 октября - «Разработка ПО 2010: Бизнес», а 12 октября - «Разработка ПО 2010: Банки». В эти два дня заявлены круглые столы и панельные дискуссии от специалистов и лидеров отрасли.

Так 11 октября на конференции «Разработка ПО 2010: Бизнес» ожидаются круглые столы следующих специалистов: Павел Ройтберг, компания МТС; Владимир Павлов, компания rollApp; Александр Галицкий, член Совета директоров Сколково; Биргер Стин, компания Parallels; Дмитрий Дахновский, TEКАMA; Эдуард Шендерович, Kite Ventures; Денис Довгополый, GrowthUP; Николай Пунтиков, Руссофт.

А 12 октября на конференции «Разработка ПО 2010: Банки» свои выступления представят: Томас Ерл, один из создателей и первых подписантов SOA Manifesto, руководитель SOAPatterns.org; Антон Игнатов, IBM; Михаил Хасин, Deutsche Bank; Андрей Калмыков, Deutsche Bank; Олег Пустошило, Системные технологии; Николай Валаев, Technoserv; Спенсер Грин, TIBCO; Илья Поздняков, Renaissance Capital.

Впервые в России в рамках конференции "Разработка ПО 2010" (CEE SECR 2010) c 11 по 13 Oктября пройдет официальный семинар "Сертифицированный Архитектор COA” от SOA Systems, Inc будет проведен на русском языке Се ... Читать дальше »

В конференции Cisco Expo-2010 впервые примет участие технологическая группа Cisco TelePresence, образованная минувшим летом в результате интеграции компании Tandberg с компанией Cisco.

«Технологическая группа Cisco TelePresence образована на базе компании Tandberg – лидера в области производства оборудования для видеоконференцсвязи высокой четкости, решений телеприсутствия и мобильных систем видеосвязи. Участие экспертов этого подразделения в Cisco Expo означает, что мы сможем представить на конференции самую актуальную информацию о рынке видеосвязи и телеприсутствия, продемонстрировать все преимущества и возможности данных технологий, а также обеспечить среду для общения с лучшими специалистами в этой области, – говорит генеральный директор ООО «Сиско Системс» Павел Бетсис. – Таким образом, мы предлагаем посетителям Cisco Expo воспользоваться уникальной возможностью обучения и повышения компетенции в области решений для совместной работы. Кроме того, участие в конференции представителей технологической группы Cisco TelePresence позволит нам представить широкой ИТ-общественности новое подразделение Cisco».

Одним из ключевых моментов участия технологической группы Cisco TelePresence в Cisco Expo станет выступление директора по развитию технологий Аллана Бьёрнстада (Allan Bjørnstad) с презентацией «Новый подход к работе: унифицированные коммуникации как технология для поддержания бизнеса».

Стратегия Cisco направлена на то, чтобы в результате изменения способов взаим ... Читать дальше »

Microsoft и компании-партнеры представили мобильную платформу Windows Phone 7 и девять первых мобильников, которые будут работать под ее управлением.

Как сообщается, Windows Phone 7 будет продвигаться 60 сотовыми операторами в 30 странах мира.

Первые смартфоны с Windows Phone 7 поступят в продажу в США к концу 2010 года. В некоторых европейских странах продажи начнутся 21 октября. Второй эшелон устройств появится в магазинах в начале 2011 года.

Индия займется разработкой собственной операционной системы. В первую очередь для того, чтобы противостоять кибератакам и краже информации, сообщают ученые, работающие на министерство обороны.

Разработка ведется под патронажем Организации оборонных исследований и разработок (DRDO), которая подчиняется Министерству обороны Индии. К сотрудничеству приглашены ряд софтверных компаний из Дели, Бангалора и Хайдарабада, а также несколько специализированных высших учебных заведений.

Планируется, что ОС будет востребована оборонной промышленностью страны, а также другими ведомственными учреждениями. При этом разработчики не исключают и коммерческого использования платформы.

Научный советник Министра обороны Индии сообщил, что уже созданы два центра по разработке, один из которых находится в Дели. Сроки окончания работ над национальной операционной системой пока не называются.

Очередной прогноз затрат российских компаний на ИТ с 2010 г. по 2014 г. дали аналитики IDC. В отчете говорится о том, что в 2010 г. расходы российских заказчиков на ИТ в долларовом выражении по сравнению с 2009 г. вырастут на 17,3%. За весь же прогнозный период, по мнению аналитиков, расходы на ИТ в России будут расти в среднем ежегодно на 16,8% и составят к 2014 г. $34,9 млрд.

По прогнозу IDC , в 2010 г. наибольший темп роста - на 22%, покажет рынок оборудования. Этот сегмент существенно пострадал во время кризиса, и рост будет иметь восстановительный характер, отмечают в компании. В периоде 2010-2014 гг. наиболее высокими темпы роста будут для рынка домашних пользователей (в среднем 19,8% в год). 17,3% составит ежегодный рост для объединенной вертикали, в которую аналитики включают транспортные предприятия, коммуникации, энергетику и ЖКХ.

Стоит отметить, что год назад аналогичный прогноз IDC был значительно менее оптимистичным. Тогда говорилось о том, что в пятилетний период (2009 – 2013 гг.) расходы на ИТ в России будут расти ежегодно в среднем только на 1,1% и в конце 2013 г. составят $25,9 млрд. Таким образом за этот год прогнозный среднегодовой темп роста российских затрат на ИТ вырос более чем в 15 раз.

Прогноз затрат на ИТ IDC проводит по 17 секторам экономики и 9 категориям продукции, включая оборудование, программное обеспечение и услуги.

Госдума на пленарном заседании в пятницу приняла во втором и третьем чтениях законопроект о введении льготной 14-процентной ставки страховых платежей во внебюджетные фонды для IT-компаний. Льгота введена задним числом — с 1 января 2010 года.

Правительство признает, что компании с большой долей расходов на оплату труда не в состоянии выдержать не только вводимую с 2011 года ставку взносов в размере 34%, но и нынешнюю — 26%.

Льготы получат только компании, получившие госаккредитацию при Минкомсвязи. На продажи программ при этом должно приходиться не менее 90% доходов, а численность персонала не может быть меньше 50 человек. Таким образом, стартапы не получат права на льготную ставку.

Недостающие средства фондам социального страхования восполнит бюджет. При этом переплату IT-компаниям также вернут, либо зачтут в счет будущих платежей.

Пониженная ставка сохранится до 2018 года, когда она вырастет до 21%. В 2019 году ее повысят до 28%, а в 2020 году - до стандартных 34%.

Microsoft приобрел 100% компании AVIcode — американского разработчика с питерскими корнями. Компания разрабатывает решения управления виртуализацией силами программистов из Санкт-Петербурга.

AVIcode занимается разработкой решений для среды .NET. Компания в своем современном виде была основана в 2002 г. в Балтиморе ныне проживающими в США выходцами из Санкт-Петербурга Александром Законовым, Виктором Мушкатиным и коренными американцами Стивом Пелетье и Майком Куррери. Ядром AVIcode стала команда питерских разработчиков, с 1998 г. совместно занимавшихся заказным программированием.

Таким образом, хотя штаб-квартира и операционный офис AVIcode находятся в США (в Балтиморе и Хартфорде), основной штат компании — около 100 человек — трудится в Санкт-Петербурге.

Одновременно с первыми данными о покупке Microsoft американско-российской компании, на рынке появилась информация о том, что компания планирует перевезти питерскую команду разработчиков AVIcode на постоянное место жительства в США.

Как сообщается, сделка между Microsoft и AVIcode была завершена 6 октября. Компании, работающие в области виртуализации, говорят о покупке AVIcode как об усилении позиций Microsoft в этом сегменте. Продукты AVIcode предназначены для управления решениями в среде Windows Azure.

Независимые эксперты говорят, что нашумевший троян Zeus был использован не только для атаки на промышленные объекты ряда стран, но и для другой цели - корпоративного шпионажа.

Гэри Уорнер, директор подразделения расследования ИТ-инцидентов в Университете Алабамы в США, говорит, что Zeus по крайней мере дважды был использован для корпоративного шпионажа. Специалист считает, что злоумышленники продолжат его использовать таким образом и дальше.

Уорнер заметил, что только за прошлую неделю им стало известно о нескольких инцидентах, связанных с кражами реквизитов для систем онлайн-банкинга, а также прочих данных нескольких промышленных пользователей. Он также отметил, что группировки, стоящие сейчас за распространением Zeus, необычно активно "работают" на интернет-форумах, пытаясь всучить этот код под тем или иным предлогом для пользователей форумов.