Компания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox. Злоумышленники взломали сайт Нобелевской премии и разместили на нем вредоносный код, который заражал компьютеры пользователей через уязвимость в браузере Firefox. На системы пользователей устанавливалось троянское приложение, которое подключалось к сайтам l-3com.dyndns-work.com и l-3com.dyndns.tv и предоставляло злоумышленнику доступ к зараженному компьютеру.

Уязвимость распространяется на версии 3.5.14 и 3.6.11. В настоящий момент подробности уязвимости неизвестны.

Для защиты от уязвимости SecurityLab рекомендует пользователям отключить использование JavaScript в браузере или использовать плагин NoScript.

Вышла новая версия OpenBSD — релиз 4.8 состоялся в точном соответствии с графиком, 1 ноября. 

Среди новшеств и изменений в OpenBSD 4.8:

* новый драйвер acpisony(4) для контроля питания (ACPI) в устройствах Sony;

* новый драйвер se(4) для SiS 190 10/100/Gigabit Ethernet;

* исключены драйверы ss(4) и uscanner(4);

* новые утилиты:

o iked(8) — демон IKEv2 (Internet Key Exchange);

o ldapd(8) — демон LDAP (Lightweight Directory Access Protocol);

* поддержка ping6 и traceroute6 в bgplg(8) и bgplgsh(8);

* порты на amd64, i386, hppa, sparc64, socppc и macppc переведены на gcc4;

* метод сетевой установки ОС по умолчанию изменен с FTP на HTTP;

* OpenSSH 5.6, mandoc 1.10.5.

Среди компонентов программного обеспечения в составе OpenBSD 4.8:

* MySQL 5.1.48, PostgreSQL 8.4.4;

* Postfix 2.7.1, Sendmail 8.14.3;

* BIND 9.4.2-P2, OpenLDAP 2.3.43;

* GCC 2.95.3, 3.3.5 и 4.2.1;

* Perl 5.10.1, PHP 5.2.13, Python 2.4.6, 2.5.4 и 2.6.5;

* Xenocara (на базе X.Org 7.5 с xserver 1.8 и патчами);

* GNOME 2.30.2, KDE 3.5.10, Xfce 4.6.2;

* Mozilla Firefox 3.6.8 и 3.5.11, Mozilla Thunderbird 3.1.1, OpenOffice.org 3.2.1.

Администрация социальной сети Facebook сообщила об обнаружении существующего стороннего приложения и группы разработчиков, которые занимались сбором данных о пользователях сети и продавали персональные сведения различным покупателям.

Анонс об обнаружении продавцов данных был сделан в блоге для разработчиков Facebook. На прошлой неделе ряд исследователей сообщили, что сторонние приложения, существующие для Facebook, негласно обмениваются пользовательскими данными, что противоречит соглашению о пользовании сетью, а также законам о персональных данных США. Тогда в Facebook сообщили, что речь идет о получении обезличенных пользовательских идентификаторах, по которым невозможно однозначно указать на человека.

В блоге Facebook говорится, что на прошлой неделе были обнаружены несанкционированные случаи передачи пользовательских UID, а также "брокеры данных", готовые платить за получение этих данных. "Несмотря на то, что никакие персональные данные не были переданы и мы готовы подтвердить, что ID не могут давать какой-либо доступ к личным сведениям, это прямое нарушение нашего лицензионного соглашения", - говорится в сообщении.

В сообщении также говорится, что разработчикам, допустившим нарушения, были высланы уведомления, а их приложения исключены из каталога.

В Московской области 16-летний школьник организовал хакерское нападение на одну из платежных интернет-систем. Неизвестные заплатили подростку 40 000 долларов и попросили провести dDoS-атаку, - заявили на пресс-конференции сотрудники Отдела "К" ГУВД по Московской области. По словам оперативников, схема атаки, которую придумал школьник, уникальна и его талант будет применен в мирном русле.

Также кибер-милиционеры рассказали о банде компьютерных мошенников, создавшей в глобальной паутине интернет-магазин. Сайт предлагал потенциальным клиентам удобный и менее затратный способ осуществления покупок. Достаточно было выбрать товар и перечисить на счет интернет-магазина деньги. Как только покупатели оплачивали заказ, аферисты прекращали с ними переписку. По телефонам, которые указывались на сайте, как правило, никто не отвечал.

Один из обманутых клиентов обратился с заявлением к кибер-милиционерам. Выяснилось, что интернет-магазин зарегистрирован на Сахалине и деньги поступают на счета преступников, проживающих на Дальнем Востоке.

- Против держателей сайта возбуждено уголовное дело, - рассказало на пресс-конференции руководство отдела "К" ГУВД Московской области.

Кроме того, на пресс-конференции было рассказано о новом способе телефонных афер. Преступник заказывал по мобильнику еду из ресторана на 5 - 6 тысяч рублей и просил менеджеров, чтобы курьер связался с ним, как только выйдет из ресторана. В телефонном разговоре клиент просил, чтобы курьер по ... Читать дальше »

В Молдавии задержана преступная группа, которая с помощью мошеннической схемы изъяла со счетов богатых американских граждан и незаконно присвоила себе 200 млн долл. Как сообщили сегодня на пресс-конференции в Кишиневе представители Центра по борьбе с экономическими преступлениями и коррупцией (ЦБЭПК) Молдавии, из этой суммы более 70 млн долл. поступили в один из банков Молдавии. Преступников удалось задержать благодаря успешно проведенной операции Службы предупреждения и борьбы с отмыванием денег ЦБЭПК Молдавии в сотрудничестве с коллегами из Федерального бюро расследований США.

28 октября в ходе комплексной операции были задержаны шесть активных членов преступной группировки, специализировавшейся на снятии денег со счетов разных граждан и юридических лиц из США, в том числе глава сети и работник одного из молдавских банков, с помощью которого со счетов, открытых на имя фиктивных лиц, снималась деньги. В состав группы в целом входило 12 человек, из которых 6 являются банковские работниками.

Согласно расследованию ЦБЭПК, специалисты в области информационных технологий, входившие в преступную группу, создали виртуальную сеть, в которой оседали деньги от онлайн-платежей граждан США, которые затем переводились на счета одного из банков Молдавии. Деньги поступали через системы Western Union и Money Gram. После того, как перевод подтверждался у одного из кассиров банка, курьеры являлись в банк и получали находящиеся на счету суммы, после чего наличность передавалас ... Читать дальше »

Заместитель министр внутренних дел Великобритании по вопросам безопасности Полин Невилл-Джонс (Pauline Neville-Jones) призвала руководство США блокировать сайты, которые исламские экстремисты используют в пропагандистских целях.

По словам министра, на территории Великобритании функционирование сайтов, содержащих пропаганду экстремизма, абсолютно недопустимо и впредь такие ресурсы будут беспощадно блокироваться невзирая на принципы свободы слова. Невилл-Джонс призвала американские власти поступать таким же образом, так как, по ее словам, многие сайты экстремистов базируются на территории США.

Британский министр заявила, что спецслужбы Великобритании и США работают над совместной программой по нейтрализации экстремистских сайтов. Невилл-Джонс напомнила, что подобные ресурсы позволяют экстремистам вербовать сторонников из числа американских граждан, приведя в пример пропагандистскую деятельность радикального имама Анвара аль-Авлаки.

Одним из дистанционных "учеников" аль-Авлаки был майор Нидал Малик Хасан, военный психиатр, расстрелявший своих сослуживцев на базе Форт-Худ в Техасе. Последователями аль-Авлаки были также супруги Пол и Надя Роквуд из штата Аляска, которые составили список из 20 потенциальных целей для террористических атак. Люди, попавшие в список, были объявлены Роквудами "ненавистниками ислама".

Администрация Барака Обамы снисходительно относится к экстремистским ресурсам на территории США, оправдывая это тем, что сайты исламистов и ... Читать дальше »

Турецкий суд в субботу снял ограничение доступа к популярному видеосервису YouTube, передает Agence France-Presse со ссылкой на местные СМИ.

Запрет на просмотр роликов был наложен в сентябре 2007 года после того, как один из пользователей обнаружил на YouTube материалы, подрывающие доверие к национальному лидеру турков Кемалю Ататюрку. По данным телеканала NTV, суд Анкары решил открыть доступ, так как оскорбительные ролики были удалены.

Тем не менее, многие сайты в Турции по-прежнему блокируются, отмечает агентство. Чаще всего под запрет попадают ресурсы, посвященные вопросам "национального достоинства", например, Ататюрку, армии и курдам. Цензура в турецком интернете уже вызвала обеспокоенность ОБСЕ. Организация, в частности, призвала власти Турции внести поправки в так называемый "закон об интернете", чтобы не ограничивать свободу самовыражения и право граждан на информацию.

Напомним, в июне 2010 года турецкие власти заблокировали около 30 cайтов, как и YouTube принадлежащих компании Google. Интернет-гиганта заподозрили в том, что он обеспечивал туркам доступ к YouTube с других адресов.

До запрета в 2007 году YouTube был в Турции четвертым по популярности сайтом, добавляет AFP.

Федеральная служба охраны не обеспокоена наличием у президента России iPhone 4, т.к. устройство не содержит секретных данных. Тем не менее, сертификацию на безопасность смартфон в ближайшее время все же пройдет. По мнению специалистов, речь может идти об экспертизе этого конкретного устройства в особом подразделении ФСБ.

iPhone 4, находящийся в пользовании Дмитрия Медведева, не вызывает обеспокоенности у Федеральной службы охраны (ФСО) даже невзирая на отсутствие у него сертификата информационной безопасности. «Секретной информации на этом iPhone нет», — заверил CNews высокопоставленный источник в ФСО.

По словам источника в ФСО, «телефон проходит сертификацию в настоящий момент», и она будет завершена в ближайшее время.

Новый iPhone 4 был подарен главой Apple Стивом Джобсом президенту России во время их встречи в июне 2010 г. еще до появления его в розничной продаже. Экспертизу на пригодность устройств к работе с данными, содержащими государственную тайну, в России проводят две организации: Федеральная служба по техническому и экспортному контролю (ФСТЭК) и ФСБ. В российском представительстве Apple не смогли прокомментировать информацию об экспертизе iPhone 4 одной из этих двух служб.

По мнению эксперта по безопасности Георгия Грицая, в отношении iPhone президента вряд ли может идти речь о получении сертификата соответствия ФСТЭК, так как для этого требуется исходный код операционной системы. Между тем, соглашений между российскими спецслужбами ... Читать дальше »

PandaLabs сообщила о массовом распространении компьютерных приложений, стимулирующих заражение троянами, в последние дни перед Хэллоуином.

Такие приложения обычно попадают на компьютер от одного из контактов жертвы в виде видеофайла, связанного с Хэллоуином, или в виде онлайн-открытки по электронной почте, через социальные сети и т.д. Однако как только пользователь скачал и установил такое приложение, оно начинает показывать ряд сообщений, информирующих пользователя о том, что его компьютер якобы инфицирован трояном. Нередко данные угрозы могут представлять собой флэш-ролик, который симулирует удаление содержимого всего жесткого диска, при этом на экране отображается жуткий череп человека. Веб-сайт, распространяющий эту шутку, также предлагает видео с инструкцией по настройке ролика.

В действительности, эти приложения представляют собой лишь обычные компьютерные вирусные шутки, которые не инфицируют компьютер какими-либо вредоносными программами и не форматируют жесткий диск, подчеркнули в PandaLabs.

В других случаях хакеры используют последние выпуски таких фильмов, как «Паранормальное явление 2» или классику Хэллоуина «Пятница, 13», для запуска Blackhat SEO-атак, то есть используют повышенный интерес к данной тематике для улучшения местоположения сайтов с вредоносными программами в результатах поиска. Как только пользователь получает доступ к вредоносным сайтам, троян или лже-антивирус скачиваются на компьютер пользователя.

Еще один способ, ко ... Читать дальше »

Последняя версия этой ОС добавляет поддержку сенсорных устройств вроде планшетов и автомобильных систем, а также представляет стандартную оболочку для смартфонов с поддержкой звонков и SMS.

В Intel, курирующей разработку MeeGo, говорят, что разработка направлена в большей степени на программистов, а не на установку на конечные устройства. Кроме того, разработчикам телефонов и нетбуков она дает возможность ознакомиться с будущим направлением развития разработки. В сообщении группы разработчиков говорится, что если версия 1.0 была предназначена для интернет-устройств, то новая сборка в большей степени ориентирована на смартфоны.

MeeGo 1.1 базируется на ядре Linux 2.6.35 и содержит сервер X.org 1.9.0. В состав ОС входят набор приложений для нетбуков Netbook UX 1.1, компоненты для автомобильных информационно-развлекательных систем In-Vehicle Infotainment (IVI) UX 1.1, а также набор Handset UX 1.1, отвечающий за поддержку голосовых вызовов, пересылку СМС, веб-навигацию и воспроизведение мультимедийных материалов. Базовую функциональность обеспечивает ядро Core OS 1.1.

Также операционная система может прийтись по душе владельцам нетбуков на основе процессоров Intel Atom: она позволяет увеличить время автономной работы устройства и ускорить его загрузку, предоставляя пользователям базовые возможности. Сообщается, что уже в этом году могут появиться первые коммерческие нетбуки с MeeGo 1.1.

Сборка предназначена для разработчиков, производителей мобильны ... Читать дальше »

Специалисты BitDefender объявили, что обнаружили четыре критические уязвимости в медиа-проигрывателе Winamp 5.x. Образцы вредоносного кода, использующие эти уязвимости для проникновения на компьютер жертвы, распространились по всей Сети.

Злоумышленники используют специальным образом поврежденный файл формата MTM (аудио файл, сходный с MOD или MIDI), рассылаемый жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом происходит в тот момент, когда пользователь загружает файл и добавляет его в список воспроизведения проигрывателя.

Однако непосредственное добавление файла было только частью плана. Чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии.
После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.
Антивирус BitDefender определяет все поврежденные файлы как Exploit.Winamp.D и блокирует их загрузку в список проигрывания. Чтобы избежать заражения этим и подобными вирусами в компании рекомендуют скачивать файлы только из проверенных источников.

В минувшие пятницу и субботу крупнейший мировой платежный сервис PayPal пережил масштабный сбой, который повлек за собой отказ в обслуживании на протяжении нескольких часов. В результате сбоя оказалось невозможно провести сотни тысяч финансовых транзакций.

Некоторые пользователи пожаловались на то, что PayPal не принимает платежи. Другие рассказали, что столкнулись с трудностями при получении переведенных им денег. Также сообщается, что проблемы могут возникать при транзакциях с использованием дебетовых карт.

Согласно официальному сообщению технического персонала PayPal, технические проблемы были зафиксированы в 11 часов утра пятницы по времени восточного побережья США (18:00 мск) и продолжались до 15:30 по местному времени (22:30 мск), однако по ряду транзакций проблемы наблюдались еще 5-6 часов.

В пятницу утром многие пользователи альтернативных ICQ-клиентов испытывали трудности с подключением. Проблема заключалась в очередных изменениях в протоколе обмена сообщениями.

Крупнейшие реализаторы услуг ICQ и QIP пока не выступили с официальными объяснениями проблем, между тем, в блогах сообщения о проблемах с коммуникатором появляются уже несколько дней.
Судя по сообщениям на ряде форумов, проблемы возникли у пользователей QIP и Miranda различных версий. Клиенты получали отказ сервера, которому не нравилась устаревшая версия протокола.

Как отмечают эксперты, проблема заключается в изменениях в протоколах серверов, через которые проходят сообщения ICQ. Вероятно, апдейт коснулся не всех серверов, поэтому в оффлайне оказалась лишь часть клиентов.

В день выхода исправления к уязвимости нулевого дня в Mozilla Firefox, компания Adobe порадовала нас извещением о наличии успешных атака на пользователей Adobe Reader.

Уязвимость нулевого дня обнаружена в Adobe Flash Player, который встроен в Adobe Reader и Acrobat, а также используется в Google Chrome в качестве плагина. Все вышеназванные приложения, включая сам Flash Player, содержат уязвимость, которая может позволить злоумышленнику скомпрометировать целевую систему.

В настоящий момент известно об успешных атаках на пользователей Adobe Reader. В качестве временного решения, компания Adobe рекомендует отключить Flash Player для Adobe Reader и Acrobat.

Уязвимые версии:
Adobe Flash Player 10.x (10.1.85.3)
Adobe Reader/Acrobat 9.x (9.4.0)

На конференции профессиональных разработчиков Professional Developers Conference корпорация Мicrosoft представила обновленную тестовую версию веб-браузера Internet Explorer 9.

При помощи этой разработки компания надеется остановить отток пользователей на решения конкурентов. "Мы пытаемся сделать веб более приближенным к обычным приложениям", - говорит Стив Баллмер во время своей приветственной речи на PDC2010.

Обновленную тестовую версию программисты и веб-дизайнеры могут использовать для тестирования своих разработок и веб-сайтов на совместимость с IE9. В компании говорят, что в июле этого года была выпущена бета-версия браузера, а вот сегодняшняя версия - это Platform Preview 6, которая хоть и не является более стабильной, все же создана на базе гораздо более свежего кода. Кроме того, Баллмер сказал, что выпущенная ранее публичная бета и Platform Preview могут сосуществовать на одном компьютере.

Компания Mozilla опубликовала документы, из которых следует, что релиз браузера Firefox 4 отложен до начала 2011 года.

Сейчас Firefox 4 проходит бета-тестирование. Среди основных нововведений браузера стоит отметить "переработанный менеджер дополнений, улучшенный пользовательский интерфейс, усовершенствованный движок JavaScript и расширенные средства безопасности". В продукте реализованы новая система Panorama, предназначенная для организации вкладок, функция синхронизации настроек, закладок и истории Sync, а также система ускорения рендеринга веб-страниц средствами видеоадаптеров.

Напомним, что ранее браузер планировалось выпустить в конце текущего года. Выход веб-обозревателя перенесен, потому что разработчики не успевают реализовать весь функционал в ранее намеченные сроки.

Обнаружена модификация трояна Koobface, угрожающая безопасности пользователей Mac OS X. Нынешняя версия вредоноса оказалась недееспособной, однако не исключено, что рано или поздно вирусописатели ее доработают, полагают эксперты антивирусной компании Intego.

Троян OSX/Koobface.A (по классификации Intego) или trojan.osx.boonana.a (по классификации SecureMac )является кроссплатформенным, угрожая одновременно пользователям Windows и Mac OS X. Распространяется троян в виде ссылок в социальных сетях, включая Facebook и Twitter, привлекая пользователей видеороликом.

По нажатии на ссылку запускается Java-апплет, который занимается подкачкой дополнительных модулей (руткит, бэкдор и проч.) и копированием их на жёсткий диск. В случае когда целевой компьютер работает под управлением Mac OS X, система выдаёт стандартное предупреждение, предлагая пользователю взять на себя ответственность по запуску Java-апплета. При этом пользователь может просмотреть данные по сертификату данного приложения, подписи которого система не доверяет.

Если пользователь позволит Java-апплету запуститься, тот, как выяснилось, во многих случаях оказывается неспособным исполнить свою миссию. Специалисты Intego говорят, что им известно о нескольких случаях заражений Mac OS X этим трояном, однако им так и не удалось увидеть, чтобы процесс заражения был проведён до конца.

Как следствие, угрозе был присвоен низкий уровень опасности. Однако в компании полагают, что следует быть готов ... Читать дальше »

Московский учитель Владимир Сорокин,написавший письмо президенту Медведеву письмо о препятствиях при внедрении СПО в школах, получил предложение вернуться на работу.

Как сообщалось ранее, заместитель директора школы №572 Владимир Сорокин направил письмо Дмитрию Медведеву, когда обнаружил явное противоречие между государственной политикой внедрения СПО в школах и противодействием этому начинанию на местах.

После того, как письмо вернулось к тем инстанциям, жалобу на которых содержало, Сорокина вызвали в Управление образования Юго-Восточного округа столицы. Через несколько дней после этого директор школы попросила Сорокина написать заявление об увольнении по собственному желанию.

Как рассказал Владимир Сорокин, 28 октября ему поступило предложение от УО Юго-Восточного округа восстановиться на прежней работе или в другой школе округа и попутно заняться обучением учителей работе на СПО. Решение директора об увольнении учителя чиновники Управления Образования охарактеризовали как "поспешное".

Суд оштрафовал ЗАО "Хохломская роспись" города Семенова (Нижегородская область) на 30 тыс. рублей за нарушение авторских прав в связи с использованием в сувенирных изделиях музыкальных механизмов, воспроизводящих мелодию известной песни "На Волге широкой".

Как сообщается, ЗАО "Хохломская роспись" заключило контракт с китайской фирмой на поставку музыкальных механизмов для музыкальных шкатулок. В феврале 2010 года в рамках этого контракта нижегородское предприятие ввезло на территорию России из Китая 2100 механизмов, из которых 700 изделий играли мелодию "На Волге широкой" (она же "Сормовская лирическая"), авторами которой являются композитор Борис Мокроусов и поэт Евгений Долматовский.

Обладателем авторского права на музыкальное произведение "Сормовская лирическая" является внук композитора Максим Мокроусов. Как было установлено в ходе проверки, ЗАО "Хохломская роспись" разрешения на использование мелодии "Сормовская лирическая" не имеет.

На территории Свердловской области с 20 по 30 октября проходит широкомасштабная милицейская операция "Контрафакт", направленная на выявление и пресечение фактов производства и реализации пиратской продукции.

В рамках акции сотрудники подразделений по борьбе с экономическими преступлениями уже провели 186 проверок торговых точек и выявили 21 правонарушение. Возбуждено 13 административных и два уголовных дела. Изъято более 8 тысяч единиц контрафактной продукции на общую сумму свыше 2 млн. рублей.

Так, 23 октября сыщики УБЭП ГУВД проверили рыночный комплекс КОР. В одном из павильонов была обнаружена аудиовидеопродукция на DVD с признаками контрафактности, в том числе новинки кинопроката. Было изъято более 4 тысяч дисков, которые в настоящее время направлены на исследование.

Также сотрудники УБЭП ГУВД области выявили факт реализации пиратских дисков последнего поколения Bluray с объемом до 24 Гигабайт с очень высоким качеством изображения.

Изъято свыше 600 дисков, которые также направлены на исследование. По его результатам будет принято процессуально решение о возбуждении уголовного или административного дела. Работа в этом направлении продолжается.