Отправлено: 05.05.08 15:13. Заголовок: Горячие новости!!!

ААА! Сгорит сейчас, читай быстрей и комментируй!

 Отправлено: 05.05.08 15:16. Заголовок: Google будет блокировать порнокартинки

Google будет блокировать порнокартинки
Компания Google сообщила о разработке новой технологии распознавания графики, при помощи которой будет блокировать порнографические изображения на своих сервисах блогов, форумах, а также в поисковом индексе.


С технической точки зрения система будет действовать на основе алгоритма цифровых отпечатков, которые ранее были опробованы на видеохостинге YouTube, где было необходимо бороться с нелицензионным видео.

В процессе создания новой технологии Google сотрудничает с крупным американским центром NCMEC (National Center for Missing & Exploited Children), уже располагающим некоторыми разработками, позволяющими автоматизировать распознавание порнографического контента в режиме реального времени. Кроме того, центр располагает обширной базой данных, на основе которой будет создана база знаний нового графического фильтра.

Пресс-служба Google сообщает, что до сегодняшнего анонса компания работала над этой технологией самостоятельно на протяжении года, позже к проекту были подключены NCMEC и ряд американских федеральных ведомств. В итоге подключения сторонних экспертов к проекту, Google намерена создать базу из минимум 13 млн базовых изображений, которые в перспективе будут использованы как сигнатуры.

После завершения работы над фотографическим фильтром компания начнет адаптировать эту технологии для видео-фильтрации.

 Отправлено: 11.05.08 18:21. Заголовок: Первому спамовому со..

Первому спамовому сообщению исполнилось 30 лет
В первых числах мая этого года мир отмечает 30-летие спама, сообщает France Presse. Первое подобное электронное сообщение было разослано 3 мая 1978 года маркетологом ныне не существующей компании DEC 400 реципиентам с западного побережья США.
Название "спам" происходит из юмористической зарисовки передачи "Летающий цирк Монти Пайтон". В ней группа викингов сидит в ресторане, в котром все блюда подаются с мясными консервами "Спам". Викинги, при этом, поют песню, в которой название консервов повторяется бессчётное количество раз.

Сейчас спам приходит на миллионы элеткронных почтовых ящиков. Если в 2004 году количество подобной корреспонденции, проходящей через почтовый сервис Google Gmail составляло 20% от общего числа сообщений, то к 2008 году этот показатель составил 80%. Сейчас на сервисе зарегистрировано десятки миллионов пользователей по всему миру.

Методы распространения спама за 30 лет также радикально изменились. Тем, кто рассылал такие сообщения в прошлом, приходилось заполнять адрес каждого получателя вручную. Сейчас этим занимаются ботнеты.

Известно, что вредоносным программным обеспечением ботнетов заражены около 30% офисных и домашних компьютеров. Именно они используются для рассылки спама. Новые спамеры также прибегают к онлайновому шантажу, угрожая DDoS-атаками сайтам преуспевающих компаний.

По данным компании Sophos, двадцать процентов пользователей интернета когда-либо купили что-нибудь, предложенное в спаме. В прошлом году 75% американцев попались на удочку сетевых мошенников благодаря спаму. Собственно, в этом году уменьшения этих показателей вряд ли стоит ждать.

http://net.compulenta.ru

 Отправлено: 14.05.08 14:56. Заголовок: Виртуальный телескоп..

Виртуальный телескоп

Вращающиеся галактики, экзотические туманности и взрывающиеся сверхновые - все это теперь у астронома-любителя в прямом смысле под рукой - в виде компьютерной мыши.

Корпорация Microsoft запустила в интернете проект "Всемирный телескоп" - бесплатный инструмент, соединяющий фотографии, получаемые от множества наземных и космических телескопов. Пока он работает в бета-, то есть тестовом режиме.

При помощи этой программы любой, у кого есть относительно мощный персональный компьютер и достаточно скоростной интернет, может приближать к себе планеты и отслеживать их местоположение в ночном небе.

"Пользователи могут увидеть небо в рентгеновском "свете", приближать яркие радиационные облака, а затем переключаться на видимый свет и открывать для себя облака, оставшиеся от взрыва сверхновой, случившегося тысячу лет тому назад", - объясняет Рой Гоулд, исследователь Гарвард-Смитсоновского центра астрофизики.

"Это великолепный инструмент для пробуждения в людях интереса к астрономии, - согласен с коллегой Рой Уильямс из Калифорнийского технологического института, - и я думаю, что профессиональные астрономы тоже будут ею пользоваться".

Детальное видение

Чтобы воспользоваться программой, нужно загрузить приложение WorldWide Telescope из интернета. Работает оно только под операционной системой Windows.

Программа обеспечивает доступ к терабайтам данных и дает возможность изучать планеты, их естественные спутники и другие небесные объекты, отслеживать их точное местонахождение на небе с любой точки на земной поверхности, причем, как уверяют создатели портала, "в любой момент прошлого или будущего".

Система использует данные американского Национального управления по аэронавтике и исследованию космического пространства (НАСА), в частности, информацию, получаемую с марсоходов, космических телескопов "Хаббл" и "Спитцер" и с орбитальной рентгеновской обсерватории "Чандра".

На сегодняшний день пользователям "Всемирного телескопа" доступны около 30 снимков, сделанных "Чандрой", в том числе в рентгеновском спектре, а также составленные из многих фрагментов фотографии, сделанные в разных волновых диапазонах.

Кроме того, применяются в программе и данные осуществляемого сейчас международного проекта "Цифровой обзор неба Слоана", известного также под названием "Проект космического генома", цель которого - получение высокодетализированных снимков более четверти площади ночного неба.

Кроме того, "Всемирный телескоп" предлагает пользователям записывать собственные виртуальные туры по Вселенной или воспользоваться уже имеющимися, которые проводят специалисты. Один из таких туров, под названием "Пыль и мы" - его предлагает Алиса Гудман, профессор астрономии из Гарварда, проводит желающих по темным регионам галактик, в которых формируются звезды и планеты.

"Я считаю, что у "Всемирного телескопа" очень важная образовательная миссия, - говорит Роберт Киршнер, коллега Гудман по Гарварду. - Он каждому дает определенную свободу, возможность идти за своим воображением".

Билл Гейтс, глава фирмы Microsoft, назвал программу мощным образовательным инструментом и выразил надежду на то, что он привлечет молодых людей к изучению астрономии и науки.

Варианты звездного неба

Новое приложение - не первый инструмент в сети, позволяющий астрономам изучать ночное небо при помощи персонального компьютера.

В прошлом году конкурент Microsoft поисковый гигант Google запустил программу Sky - в качестве дополнения к уже существовавшей Google Earth, которая дает возможность пользователям просматривать изображения более миллиона звезд и 200 миллионов галактик.

Здесь же есть дополнительные программные слои, на которых можно видеть снимки с орбитального телескопа "Хаббл" и анимированные изображения лунных циклов.

Есть и другие похожие приложения, которые появились в интернете еще раньше.

К примеру, Stellarium - инструмент с открытым кодом, предоставляющий доступ к 210 с лишним миллионам звезд в дополнение к планетам и их естественным спутникам. Проект был запущен в 2001 году Фабианом Шеро, исследователем Парижской астрономической обсерватории, и используется многими планетариями.

Как и "Всемирный телескоп", эта программа дает пользователям возможность записывать и воспроизводить собственные туры по Вселенной.

 Отправлено: 18.05.08 16:22. Заголовок: Служба вирусного мон..

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь Win32.HLLW.AntiDurov.
Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем. Заражались пользователи, просмотревшие следующую картинку:
Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таки0оль находится, то червь получает доступ ко все%0ш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!
Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

http://www.securitylab.ru/news/

 Отправлено: 01.06.08 16:24. Заголовок: «Вирус подмены стран..

«Вирус подмены страниц» терроризирует Рунет
В Рунете появился вирус, подменяющий страницы в браузере пользователей. Он заменяет ссылку на веб-страницу, к примеру, найденную поисковиком, ссылкой на другую страницу, не имеющую отношения к запросу пользователя. Причем, если перезагрузить страницу поисковика, ссылка на эту страницу может исчезнуть.

Также при переходе пользователя по ссылке вредоносная программа может переадресовать его на другой сайт. Вирус подменяет результаты всех поисковых систем, популярных в Рунете, - Google, «Яндекса», «Рамблера», MSN (Live).

«Вирус подмены страниц», как окрестил его поисковик «Яндекс» в своем блоге, распространяется разными способами. Один из них – через скачивание бесплатного ускорителя закачки файлов BitAccelerator, предоставляемого файлообменником Letitbit.net. Вместе с ускорителем на ПК пользователя устанавливается скрытая библиотека, которая остается на жестком диске даже после удаления программы.

По оценкам «Яндекса», сотни тысяч ПК уже заражены вирусом. Ранее антивирусные компании определяли «вирусы подмены страниц» как рекламное ПО, которое не наносит вреда компьютерам пользователей. Однако недавно производители защитного ПО пришли к выводу, что данный вирус опасен.

Сегодня почти все популярные антивирусные системы детектируют и удаляют подобное вредоносное ПО.

 Отправлено: 01.06.08 16:25. Заголовок: Firefox 3 хочет попа..

Firefox 3 хочет попасть в книгу рекордов Гиннеса
Проект Mozilla начал кампанию по установке нового мирового рекорда по количеству загрузок одного программного продукта в течение 24 часов. Косвенная цель этой кампании – попадание в книгу рекордов Гиннеса.
В связи с намеченным рекордом Mozilla просит пользователей загрузить финальную версию 3.0 популярного браузера Firefox в день официального начала распространения.

Кроме прямых призывов к загрузке браузера непосредственно в день выхода, получивший название «Download Day» («День загрузки»), Mozilla просит поклонников разместить на своих сайтах специальную кнопку в качестве напоминания об этой важной дате. Следует заметить, что официально ни одного рекорда по количеству загрузок программного продукта не зарегистрировано и Mozilla станет первопроходцем в этой области.

Точный срок выпуска официальной версии Firefox 3 пока не определен, известно лишь, что он состоится в середине июня 2008 г. По сведениям самой организации Mozilla различными версиями браузера Firefox пользуются множество пользователей из 230 стран мира, а интерфейс браузера переведен на 45 языков. Дополнительно о мероприятии «Download Day» можно почитать на сайте spreadfirefox.com.


http://soft.mail.ru/

 Отправлено: 08.06.08 14:51. Заголовок: Рунет вошел в топ-5 ..

Рунет вошел в топ-5 по числу опасных сайтов
В исследовании опасных и зараженных вредоносными программами веб-сайтов российская доменная зона .ru заняла пятое место - в Рунете 6% сайтов являются небезопасными. Самые опасные сайты - в Гонконге, самые безопасные - в Финляндии.

Компания McAfee опубликовала исследование, в котором отображаются данные о наиболее опасных и зараженных вредоносными программами веб-сайтах разных доменных зон. Самой опасной признана доменная зона Гонконга (.hk) — в ней угрожают компьютеру пользователя 19,2% всех сайтов.

Далее в списке идут Китай (.cn) — опасность представляют 11,8% веб-ресурсов, Филиппины (.ph) и Румыния (.ro). Российская доменная зона .ru заняла в этом рейтинге пятое место — в Рунете 6% сайтов являются небезопасными. В зоне .info представляют опасность 11,7% сайтов, а в зоне .com — 5%.

Самыми спокойными были признаны зоны Финляндии (.fi), Японии (.jp), Норвегии (.no), Словении (.si) и Колумбии (.co).

Также авторы отчета отмечают, что в целом вероятность попадания на компьютер пользователя шпионского ПО, троянов, рекламного ПО, вирусов и прочих вредоносных программ увеличилась на 41,5% по сравнению с данными за 2007 г.

Чтобы прийти к такому заключению, специалисты McAfee использовали специальную разработку компании SiteAdvisor, которая заходит на сайты и скачивает различные данные, среди которых софт, скринсейверы, клиенты файлообменных P2P-сетей, утилиты для загрузки данных и многое другое. Эта технология позволяет отслеживать все изменения, которые произошли с сайтом после загрузки какой-либо информации.

«Хотя самое большое количество вредоносных сайтов находится в зоне .hk, это не означает, что все эти ресурсы расположены именно в Гонконге. Многие сайты, особенно с вредоносным кодом, специально выбирают наиболее доступных регистраторов доменов в странах со способствующими такой деятельности законами», — сказал Шэйн Китс (Shane Keats), аналитик McAfee.

Высокая популярность сайтов с вредоносным ПО в Китае объясняется тем, что регистраторы в этой стране берут за создание домена всего $0,15. Таким образом, зоны Австралии и Японии являются более безопасными отчасти из-за высоких цен на регистрацию доменов, отметил Китс.

Также в отчете говорится, что хотя самые опасные сайты расположены в зонах стран, население которых не говорит на английском, сами ресурсы представляют версии и на этом языке, что подвергает риску большое количество англоязычных пользователей. Так, 9 из 10 сайтов в румынской зоне .ro представлены на английском.

Кроме того, по словам аналитиков McAfee, порносайты в целом не являются более опасными для пользователей, чем ресурсы других типов.



cnews.ru

 Отправлено: 08.06.08 14:52. Заголовок: К 2012 году свободны..

К 2012 году свободный Интернет прекратит существование
В настоящее время все крупные интернет-провайдеры в мире планомерно делают интернет похожим на телевидение: скоро ограниченная свобода приведет к тому, что пользователи будут платить за возможность посещать ограниченный пакет веб-сайтов, а если они пожелают зайти на сайт, не включенный в пакет, им придется за это платить.
Интернет-провайдеры понимают, что единственный способ не потерять клиентов — это осознать, что альтернативы нет, поэтому все крупные интернет-провайдеры в настоящее время составляют соглашения и планируют одновременно перейти на новые условия к 2012 году.

Статистика показывает, что традиционные средства массовой информации теряют популярность, уступая место Интернету, аудитория которого растет с каждым годом. Интернет существенно отличается от других средств массовой информации и он привлекает к себе своей активностью. Интернет-пользователи посещают только те сайты и пользуются теми услугами, которыми они хотят, располагая богатым выбором. Если ресурс, который они посещают, становится слишко коммерческим, изобилует навязчивой рекламой, пользователи прекращают его посещать и могут воспользоваться другим ресурсом, благодаря широкому выбору, который существует сейчас.


Novopages.net

 Отправлено: 08.06.08 14:53. Заголовок: Одноклассники.ru сно..

Одноклассники.ru снова используются злоумышленниками для атаки на пользователей

"Лаборатория Касперского", сообщает о массовой рассылке писем, имитирующих сообщения сайта Одноклассники.ru. Письма содержат ссылку на подложный сайт www.odnoklassniks.info, с которого на компьютер пользователя может загрузиться троянская программа Trojan.Win32.Agent.qxk. Письма, рассылаемые с помощью спам-ботнета, имитируют стандартное оповещение сайта Одноклассники.ru, уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.

Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре. При переходе по данной ссылке запускается программный код на языке Java Script, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчик Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт "Одноклассники.ru".

Данная рассылка производилась по широкому кругу адресов, содержащихся в базе данных спамеров, а не только по адресам пользователей сайта "Одноклассники.ru". Однако основной целью ее, несомненно, были именно пользователи данной социальной сети, привыкшие получать письма о новых сообщениях и, не подозревая об опасности, автоматически переходить по указанной в письме ссылке.

Следует отметить, что, благодаря некомпетентности киберпреступников, эта атака имела лишь частичный успех: настройки сайта www.odnoklassniks.info позволяют одновременно подключаться к нему лишь очень ограниченному числу пользователей, поэтому троянская программа просто не загружается на большинство компьютеров.



http://www.kaspersky.ru

 Отправлено: 08.06.08 14:54. Заголовок: В России произошел п..

В России произошел первый массовый политический взлом сайтов
В России произошел массовый взлом Интернет-сайтов. На их место загрузили форум, посвященный возможному объединению Санкт-Петербурга и Ленинградской области.

Было взломано около 10 тыс сайтов, на которых затем разместили редирект на политический форум, посвященный объединению Санкт-Петербурга и Ленинградской области. Это самый большой массовый взлом сайтов за последнее время. И впервые это проводится в политических целях. Взлом был осуществлен при помощи как прямых атак на сайты, так и комплекта вирусов.

"Взлом сайтов мог быть осуществлен, как сторонниками объединения Ленинградской области и Санкт-Петербурга, так и противниками. Так как подобные действия являются явно противозаконными, то мы склоняемся, что они могли быть предприняты для того, чтобы дискредитировать владельцев сайта. Тем более, что сам этот сайт крайне слабо защищен от хакерских атак и мало вероятно, что хакеры могли предоставить столь легко доступный ресурс для всеобщего обозрения. Сейчас же есть серьезная вероятность того, что сайт будет закрыт, до окончания следствия, что конечно выгодно противникам сайта", - сказали в "Лаборатории".

http://www.nakanune.ru/news/2008/06/02/2

 Отправлено: 08.06.08 14:55. Заголовок: Хакеры взломали офиц..

Хакеры взломали официальный саит марсохода Phoenix
Представители американского Университета штата Аризона сообщили о взломе официального веб-сайта, освещающего ход работы марсианского аппарата Phoenix. По сообщению представителя университета, неизвестные злоумышленники получил контроль над сайтом в ночь с пятницы на субботу и изменили некоторые данные.

Сообщается, что хакер модифицировали данные, касающиеся самого аппарата, а также изменили текст некоторых новостей. Никакое злонамеренное ПО на сайте размещено не было, однако злоумышленники разместили на сайте ссылку, ведущую на один из публичных хакерских серверов.

На данный момент последствия вторжения устранены, однако во время устранения пришлось отключить серверы, обслуживающие проект, поэтому на несколько часов сайт Phoenix Mars Lander, расположенный по адресу http://phoenix.lpl .arizona.edu/ был недоступен.

Сейчас проект работает в штатном режиме. Напомним, что аппарат Phoenix высадился на Марсе в прошлое воскресенье и в настоящее время завершает подготовку к проведению первых научных исследований.

www.cybersecurity.ru

 Отправлено: 06.07.08 16:45. Заголовок: Появился опасный нов..

Появился опасный новый компьютерный вирус Новая и очень опасная компьютерная программа-вирус появилась с конца минувшей недели в Интернете. Она уже привела к заражению и выходу из строя около 530 тысяч компьютеров во многих странах мира. Как сообщила одна из крупнейших компаний по борьбе с компьютерными вирусами "МаКафи", речь идет о новых видах вирусов, которые представляют из себя сложные операционные программы, получившие название "MailWare". Их задача - обеспечить непрерывное поступление на зараженный компьютер многочисленных рекламных видеороликов и объявлений. Как передает российский телеканал "Вести", появившаяся сейчас в Интернете программа-вирус предлагает бесплатно скачать новейший фильм или концерт модной рок-группы. Однако те из пользователей Интернета, которые разрешают доступ данной программы к своему компьютеру, становятся ее жертвами: программа постоянно направляет различного рода рекламу и объявления, парализуя нормальную работу. Вирус-программа постоянно меняет свое содержание и становится агрессивной. Как отметил эксперт "МаКафи" Торальв Дирро, это самая сложная подобная программа, появившаяся в Интернете за последние три года.

http://tehno-news.com

 Отправлено: 27.07.08 19:35. Заголовок: Согласно результатам..

Согласно результатам исследования, проведенного недавно корпорацией Microsoft, 60 % детей используют пиратскую продукцию. Лицензионное программное обеспечение несовершеннолетние пользователи находят слишком дорогостоящим.

Отчет Microsoft показал, что пока создатели проприетарного софта не смогли запугать детей или убедить их приобретать свои продукты законным путем. 25 % пользователей в возрасте от 11 до 16 лет, опрошенных Microsoft, ответили, что будут продолжать приобретать контрафактные программные продукты. Дети постарше с большей готовностью нарушают закон. Четыре 16-летних ребенка из десяти заявили, что не прекратят пользоваться пиратскими продуктами, полностью осознавая незаконность своих действий. Возможно, это связано с тем, что несовершеннолетние пользователи не видят разницы между лицензионными и пиратскими продуктами. Хотя Microsoft не перестает предупреждать, что пиратские программы являются наиболее вероятными источниками распространения вредоносного кода. Более половины аудитории, охваченной исследованием, признают, что активно используют файлообменные сети. 20 % опрошенных приобретают пиратские копии на анонимных аукционах. Представители Microsoft, предупреждают родителей, что, несмотря на очевидную пользу технологии P2P, родители обязаны следить за тем, чтобы их дети использовали ее без нарушений закона.

Источник: http://www.compulenta.ru

 Отправлено: 02.08.08 12:30. Заголовок: Массовые заражения П..

Массовые заражения
Пользователи популярных социальных сетей MySpace и Facebook атакованы сетевыми червями, создающими ботнеты из зараженных компьютеров. Об этом сегодня сообщила «Лаборатория Касперского».

Компьютеры пользователей знаменитых социальных сервисов MySpace и Facebook атакованы сетевыми червями Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, — сообщает «Лаборатория Касперского». Зараженные ими компьютеры рекрутируются в ботнеты. В составе этих ботнетов зомбированные компьютеры могут участвовать в различных вредоносных действиях в Сети, например, в спам-рассылках и DDoS-атаках.

По словам специалистов «Лаборатории Касперского», сейчас активность сетевых червей направлена на массовое заражение пользователей Facebook и MySpace, однако в будущем злоумышленники могут расширить их функционал с помощью загрузки дополнительных вредоносных модулей из Сети. В этом случае Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b могут изменить свое поведение и начать выполнять другие функции.

Червь Net-Worm.Win32.Koobface.a атакует пользователей MySpace — он заходит на сайт и оставляет комментарии в профилях друзей пользователя. Червь Net-Worm.Win32.Koobface.b совершает аналогичные действия в сети Facebook. Типичный текст оставленного червями комментария таков: «Hello; You must see it!!! LOL. My friend catched you on hidden cam» (Привет. Ты должен это увидеть! Мой друг заснял тебя на скрытую камеру»).

Сообщения сопровождаются ссылкой на сайт, сходный по дизайну с видеосервисом YouTube. Для просмотра видеоролика пользователю предлагается установить новую версию Flash Player. Вместо плеера на ПК загружается файл codesetup.exe, содержащий еще одного сетевого червя. При этом, пользователям пришедшим с сайта Facebook, устанавливается версия червя для MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для Facebook.

«Важно отметить, что пользователи с большим доверием относятся к сообщениям, полученным от своих "друзей" по социальной сети, поэтому вероятность перехода по присланным червями ссылкам весьма велика, — говорит ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. — Еще в самом начале 2008 г. мы прогнозировали рост интереса киберпреступников к Facebook, MySpace и другим подобным ресурсам, и теперь, к сожалению, наши прогнозы начинают сбываться. Я уверен, что данная атака является лишь пробным камнем, и вирусописатели будут только увеличивать интенсивность атак против пользователей социальных сетей».

Сигнатуры угроз вредоносных программ Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b добавлены в антивирусные базы 31 июля 2008 г. — сообщает «Лаборатории Касперского».

cnews.ru

 Отправлено: 10.08.08 20:26. Заголовок: Семь лет тюрьмы!!! П..

Семь лет тюрьмы!!!
Правоохранительные органы задержали автора компьютерного вируса «пенетратор», который стал причиной заражения тысячи компьютеров в Приамурье. Об этом сообщил представитель пресс-группы управления ФСБ РФ по Амурской области.

Вирус «пенетратор» (англ. penetrator – «нарушитель»), проникнув в компьютеры жителей области осенью 2007 г., активизировался в январе 2008 г., что привело к массовому заражению систем пользователей. Причем вирусу удалось преодолеть антивирусную защиту как коммерческих структур, так и государственных.

Деятельность «пенетратора» заключалась в удалении мультимедийных файлов, графических изображений, звуковых и текстовых данных. Вирус также подменял содержимое документов Word нецензурными фразами. Опасность такой деятельности состояла, в частности, в невозможности восстановления данных в большинстве случаев.

В итоге, 18 января 2008 г. в отношении вирусописателя было заведено уголовное дело по части 1 статьи 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). 20-летний автор вируса, проживающий в Калининграде, задержан и в настоящий момент находится под стражей. Обвинение ему пока еще не было предъявлено, передает РИА «Новости».

Также сообщается, что в случае предоставления доказательств тому, что последствия вирусной атаки оказались тяжелыми, программисту грозит лишение свободы до семи лет.

cnews.ru

 Отправлено: 10.08.08 20:27. Заголовок: Русские хакеры держа..

Русские хакеры держат Америку в страхе!
Американские эксперты выследили крупнейшую зомби-сеть, которая , по их утверждению, управляется российскими хакерами. За последние 16 месяцев ботнет совершил почти 400 тыс. атак.

Директор по исследованию вредоносных программ американской компании SecureWorks Джо Стюарт (Joe Stewart) обнаружил группу хакеров, которая смогла подчинить себе 100 тыс. компьютеров, подключенных к интернету, сообщает The New York Times. Данная группа, которую удалось идентифицировать по вредоносной программе Corefood, по мнению Стюарта, действует уже на протяжении нескольких лет и ответственна за 378 тыс. атак, совершенных за последние 16 месяцев. Банда базируется в России, утверждает он. При этом управляющая программа ботнета располагалась сначала на сервере хостинг-провайдера в штате Висконсин. Стюарт уведомил об этом американские власти, которые приступили к расследованию. Однако затем программа была передислоцирована на один из украинских серверов, оказавшись вне пределов досягаемости законов США.

Программа, установленная хакерами на сервер, накапливает данные, высылаемые приложением под названием Corefood с компьютера жертвы. Это приложение выполняет функцию кейлоггера, то есть снимает набор текста с клавиатуры, позволяя красть пароли и другую информацию. Менее чем за год ботнету удалось собрать 500 ГБ данных, которые были отправлены на центральный сервер.

«Уникальной особенностью Corefood является то, что эта программа не только крадет пароли, но и снимает изображения с экрана (скриншоты)», — рассказывает эксперт по компьютерной безопасности Марк Сейден (Mark Seiden). Это позволяет хакерам видеть определенную информацию, например, баланс банковских счетов, не располагая данными аутентификации.

Как сообщается, для взлома использовались средства Microsoft. "Благодаря новым инструментам, выпущенным корпорацией Microsoft, системные администраторы могут чинить и обновлять большое число машин, подключенных к сети, с одного единственного компьютера, — рассказывает Стюарт. — Узнав о таком средстве, хакеры подумали: «А почему бы нам не использовать его в своих целях?». В качестве примеров Стюарт приводит компьютерные сети полицейских участков и крупной сети отелей, сотни и тысячи компьютеров которых были инфицированы в течение нескольких часов после того, как злоумышленникам удалось заполучить логин и пароль администратора.

По мнению Стюарта, ботнеты недостаточно изучены, поэтому до сих пор представляют серьезную угрозу. «Риск заражения по-прежнему велик, но компании не проявляют к ботнетам должного внимания, — комментирует Рик Вессон (Rick Wesson), специалист по ботнетам из Support Intelligence. — Некоторые корпорации инфицируются по несколько раз в месяц. Между тем, они считают это нормой».

Ранее Стюарт уже приводил описание хакерской группы, наблюдение за которой он ведет. На брифинге Black Hat, который начнется 7 августа в Лас-Вегасе, он собирается обнародовать новые детали. Он также считает, что группа ответственна за кражу денег со счета Джо Лопеса (Joe Lopez), бизнесмена из Майами. В апреле 2004 г. некто перевел $90 тыс. с его счета в Bank of America на счет в Parex Bank в Риге, Латвия. Впоследствии со счета в Риге хакеры успели снять $20 тыс. из перечисленных денег. На компьютере Лопеса была найдена программа Corefood.

Отслеживая записи в русскоязычной части LiveJournal, Стюарту удалось выяснить, что один из членов банды, предположительно, скончался. Остальные по-прежнему активны. Вся найденная им информация используется для расследования.

cnews.ru

 Отправлено: 10.08.08 20:28. Заголовок: Dr. Web объявил бойк..

Dr. Web объявил бойкот рейтингу VirusBulletin
Августовское тестирование антивирусных продуктов VirusBulletin100, проводимое одноименным британским журналом, впервые прошло без участия российского антивируса Dr.Web. Сообщается, что "Доктор Веб" отказался от дальнейшего участия в проекте.

В прошлом году российские антивирусы прошли это тестирование не самым лучшим образом, в частности "Доктор Веб" тогда пропустил 11 вирусных угроз и допустил 2 ложных срабатывания.

"Основным критерием составления Wildlist (коллекция "диких вирусов", на которые во время тестирования должна реагировать программа) является реплицируемость вирусов, поэтому различные полиморфные троянские программы, составляющие до 80% детектируемых вирусов, не входят в нее. По этой причине судить о качестве антивируса по прохождению теста на таком малом количестве материала не приходится", - пояснил изданию директор компании "Доктор Веб" Борис Шарапов. Господин Шаров также полагает, что подборка VirusBulletin покрывает всего лишь 10–15% всего вредоносного ПО.

В "Лаборатории Касперского" метод VirusBulletin тоже считают сомнительным. "Мы считаем, что методология теста страдает множеством изъянов, на которые мы не раз указывали. Мы продолжаем участвовать в тестах VB, поскольку, к сожалению, до сих пор многие заказчики воспринимают количество наград VB100% как некий значимый критерий качества антивируса и даже выставляют этот параметр как одно из условий тендеров по выбору антивирусной защиты. Тем не менее, мы рассматриваем возможность выхода из тестов VB, в том случае, если методология тестирования не претерпит изменений", — говорит маркетолог компании Олег Гудилин.


http://www.webplanet.ru/

 Отправлено: 17.08.08 20:23. Заголовок: Уязвимости в Нокиа ..

Уязвимости в Нокиа

Адам Гаудиак, надеется, что за полное описание проблемы Sun и Nokia выложат ему $30000. Пара критических уязвимостей в технологии Java для мобильных устройств компании Sun Microsystems может быть использована, по сегодняшнему заявлению польского эксперта, для скрытого осуществления звонков, записи разговоров и доступа к информации на телефонах Nokia, построенных на платформе 40-й серии.

Адам Гаудиак, человек, который уже обнаружил множество уязвимостей в Java 2 Micro Edition (J2ME), сказал, что в прошедший четверг он уведомил об обнаруженных им уязвимостях компании Sun и Nokia. Однако за раскрытие всех подробностей этих багов, включая исправление кода, решающее проблему, этим компаниям придется выплатить ему около 30000 долларов.

Уязвимости могут быть использованы хакерами для внедрения в телефоны вредоносных Java-приложений, которые, в свою очередь, позволят делать с ними практически все, включая совершение звонков с телефона, отсылку текстовых сообщений, и запись аудио и видео. Хакеры также смогут получить доступ к любому файлу, получить права записи и чтение списка контактов, доступ к SIM-карте и так далее.

В общей сложности Гаудиак рассказал, что он обнаружил 14 различных проблем с телефонами Nokia, построенными на платформе 40-й серии. По словам Nokia, это самая распространенная в мире мобильная платформа, на которой на данный момент выпущено более 140 моделей различных телефонов. Все, что хакеру нужно для взлома – это телефонный номер. Атаку можно произвести просто отослав серию особым образом составленных сообщений на определенный телефон. А скомбинировав все обнаруженные уязвимости хакеры могут создать приложение, которое очень легко развернуть и которое будет невидимым для пользователя, - подчеркивает эксперт.

Гаудиак протестировал 7 различных телефонов на эту уязвимость, "по крайней мере одну модель из каждой линейки Nokia в этой серии", но он подозревает, что телефоны и других производителей, использующих J2ME могут быть уязвимы. Кроме того им обнаружены критические уязвимости в Sun Java Wireless Toolkit, наборе разработчиков. Исходя из этого исследователь предполагает, что любые приложения, созданные при помощи этого SDK, могут быть уязвимы для атак.

xakep.ru

 Отправлено: 17.08.08 20:25. Заголовок: Новый способ кражи п..

Новый способ кражи паролей: Windows Jingle Attack

Новейший метод позволяет воровать данные, шифруя пароли пользователей в аудиопотоке и маскируя его под сигнал приветствия Windows.

В четверг на конференции Black Hat в Лас-Вегасе Эрик Фильоль, ведущий ученый из French Army Signals Academy's Virology and Cryptology Lab, рассказал, как можно украсть данные из компьютера, не соединенного с сетью. Он показал метод, названный им Windows Jingle Attack, позволяющий закодировать пользовательские пароли в звук приветствия Windows, затем записать его на находящийся неподалеку микрофон и расшифровать.

Windows Jingle Attack требует установки специального ПО на машину жертвы, поэтому его не так просто применить по сравнению с атаками, использующими удаленное выполнение кода. Тем не менее, существует ряд случаев, когда возможность кражи данных из компьютера, не подключенного в сеть, очень ценна. В разведке уже был подобный случай, когда в 1987 году специалисты Агентства Национальной Безопасности США обнаружили, что КГБ заменило ряд силовых кабелей и печатных плат в американском посольстве в СССР, что позволило им расшифровывать передаваемую информацию.

Отключенный компьютер никогда не бывает абсолютно изолирован от окружающего мира, и для доступа к нему можно использовать методы социальной инженерии. Государственные службы, например, могут устанавливать на них аппаратные клавиатурные шпионы, для отслеживания набранных данных. Метод Фильоля позволяет обходиться без повторных визитов, когда нужно забрать собранную информацию.

Для такой атаки нужно использовать специальные программы, способные спрятать данные в аудиопотоке и затем заменить таким файлом звук приветствия Windows. Сам эксперт предложил воспользоваться, например, программой с открытым кодом Scilab. Подмененный стартовый сигнал затем нужно записать на спрятанный микрофон и расшифровать.

Пример такого видоизмененного файла исследователь предоставил для отчетных материалов конференции, которые будут доступны через две недели. Он сказал, что того, что первым сможет расшифровать закодированное послание, ждет вознаграждение.

xakep.ru

 Отправлено: 04.09.08 11:53. Заголовок: «Яндекс» запустил со..

«Яндекс» запустил собственную «аську»

"Яндекс" запустил сервис для обмена мгновенными сообщениями. Такая возможность появилась в новой версии программы "Я.Онлайн". Сервис работает на технологии Jabber и позволяет взаимодействовать с учетными записями, созданными как на "Яндексе", так и на других jabber-серверах — например, QIP, GMail и Livejournal.
Отметим, что Jabber — одна из наиболее распространенных технологий для общения в интернете, основанная на открытом протоколе XMPP.
Пользователям "Яндекса", установившим "Я.Онлайн" 2.0, не придется самостоятельно искать своих первых собеседников. В списке контактов автоматически появятся знакомые из адресной книги "Яндекс.Почты" и с сервиса "Я.ру".
Напомним, что "Я.Онлайн" был открыт для пользователей в сентябре 2007 г. в качестве службы уведомления о новых письмах в "Яндекс.Почте". С февраля 2008 г. в "Я.Онлайне" установлены поисковая строка и нотификаторы погоды и пробок, а в марте 2008 г. вышла версия "Я.Онлайна" с бесплатным антивирусом "Лаборатории Касперского".
Для удобного обмена сообщениями сегодня в "Я.Онлайне" появилось несколько новых возможностей — в частности, быстрый поиск по списку контактов, уведомления о сообщениях и смене настроений на "Я.ру" и возможность самому делиться своим настроением.

cnews.ru

 Отправлено: 04.09.08 18:03. Заголовок: Gekosa пишет: «Янд..

Gekosa пишет:

цитата:

«Яндекс» запустил собственную «аську»

интересно, через сколько она умрет?

 Отправлено: 04.09.08 18:08. Заголовок: http://jpe.ru/1/max/..

Google вечером 2 сентября выпустил бета-версию своего браузера Chrome. После пары часов тестирования пользователи выплеснули свои впечатления в блоги. Оказалось, что Chrome у многих вызвал смешанные чувства.

Скачать новый браузер можно тут
http://www.google.com/chrome/

Установка

Пока новый браузер существует только для Windows XP и Windows (обещаны версии под Mac и ОС с ядром Linux). На сайте можно выбрать одну из четырех десятков языковых версий и после этого нажать на большую кнопку "Загрузить Google Chrome" и согласиться с лицензионным соглашением. Еще можно посмотреть несколько видеоклипов про Chrome.

Сам инсталлятор занимает около половины мегабайта. Затем он докачивает компонентов мегабайт на двадцать и в развернутом виде занимает около 40 мегабайт.

После запуска установщик предложит импортировать настройки из других браузеров. Интересно, что при этом он не предлагает сделать Google Chrome браузером по умолчанию.

Процедура установки оказалась одним из самых больших минусов браузера. На домашнем компьютере автора (ОС Windows Vista Ultimate) инсталлятор в конце концов вылетел. На рабочем компьютере (Windows Vista Home Premium) процесс повис, хотя установка к тому времени уже завершилась. Неполадки в процессе инсталляции - одна из самых распространенных жалоб на Chrome.

Хорошо

В целом Google Chrome очень хвалят, что удивительно для программы, версия которой 0.2.149.27 и версия 1.0 явно появится не в ближайшее время.

Во-первых, Chrome очень быстрый. Нет, действительно, скорость отображения страницы на глаз несравнима ни с Firefox, ни даже с построенным на том же движке Safari (тут надо сказать, что Safari довольно быстр в своей родной Mac OS X. Версия под Windows очень неспешна). Ближе всего по скорости Opera 9.50.

Во-вторых, в Chrome, где целиком переписан механизм JavaScript, очень хорошо работают веб-приложения. Стандартный тест скорости JavaScript SunSpider показал, что Chrome под нагрузкой (около 30 вкладок) выполнял все задания в среднем за 2872 миллисекунды (чем этот показатель меньше, тем лучше).

Для сравнения, Internet Explorer 7 (без нагрузки) завершил тесты с показателем в 107524(!) миллисекунды, Firefox 3 (без нагрузки) - за 4925 миллисекунды, Safari 3.1.2 - за 6206 миллисекунд, а Opera 9.52 - за 6788 миллисекунд.

Как результат, сервисы самого Google летают - в первую очередь это касается бывшего довольно медленным Google Calendar. Молниеносно загружается Google Reader. Удобен Gmail. Из любой страницы можно сделать ярлык на рабочем столе. При запуске ярлыка появляется окно с нужным веб-сервисом, но без адресной строки и других элементов интерфейса. При активном использовании нескольких веб-приложений эта возможность очень полезна.

В-третьих, интерфейс браузера очень хорош. Все на своем месте - статусная строка выползает только когда нужна, вкладки можно менять местами и даже перетягивать мышкой из окна в окно. Забавно выглядит и новая "пустая" страница, на которой располагаются самые популярные сайты пользователя и его любимые поисковые запросы.

В-четвертых, адресная строка, совмещенная с поиском Google, очень функциональна, а подсказки возможных адресов не напрягают глаз и не тормозят.

В-пятых, очень удобно расположены и сгруппированы настройки. Разве что сначала непонятно, есть ли у Chrome панель закладок. Есть - появляется по нажатию Ctrl-B.

В-шестых, разработчикам и просто любопытным пользователям вместе с браузером достался отладчик JavaScript, консоль JavaScript и менеджер задач, в котором можно узнать, сколько памяти какая вкладка "ест". И убить самую прожорливую.

Плохо

Недостатков у Google Chrome немного, но они есть. Так, Chrome чудит с проверкой орфографии, подчеркивая примерно каждое третье русское слово как неправильное, пока не поддерживает расширяющие функциональность дополнения и не знает, что такое "жесты" мышкой.

Некоторые сайты открываются неправильно. Так, Алексу Экслеру удалось обнаружить, что сайт Nokia.ru в Chrome не похож сам на себя. Добавим, что то же самое относится не только к российскому, но и к другим ресурсам Nokia.

Стоит отметить, что в Google многое сделали для обеспечения безопасности Chrome - разделили вкладки на процессы, урезали процессам права, запустили все, что можно, в виртуальных машинах. Тем не менее, вскоре после выхода бета-версии браузера, IT-эксперт Авив Рафф заявил, что в Chrome обнаружена уязвимость. Ею оказались...пользователи.

Для проникновения за линию обороны злоумышленнику необходимо, чтобы пользователь зашел на специальный сайт и кликнул на иконку загрузки исполняемого файла. Таким образом, небрежность самих пользователей по-прежнему может "завалить" любую систему.

Кроме того, не стоит забывать о том, что вместе с Chrome в сообществе появилась теория заговора - мол, браузер нужен Google для того, чтобы собирать информацию о пользователях. Предполагалось даже, что для этого используется фишинговый фильтр, который проверяет посещаемые сайты по черному списку.

Так как разубедить пользователей в чем-либо невозможно, предложим им в рамках теории заговора обратить более пристальное внимание на главу 11 лицензионного соглашения. Там простора для паранойи больше, так как в данной главе Google требует предоставить ему право на использование контента потребителя. На Slashdot этот мелкий шрифт, кстати, уже заметили и начали активно обсуждать.

Перспектива

Новым браузером заинтересовались очень многие. Уже к концу первого дня раздачи доля Google Chrome в Рунете по данным LiveInternet составляла 0,8 процента, что больше Opera 8, Firefox 1 и Internet Explorer 5. По статистике GetClicky показатель был еще больше - почти 2,8(!) процента.

Для одного дня это великолепный результат, пользователи прогнозируют ему еще больше, доходя в своих предсказаниях до 20 процентов через две недели.

Тем не менее, этот браузер вряд ли захватит большую долю рынка, по крайней мере в короткие сроки. И дело даже не в том, что многие сейчас пробуют программу, а потом ее забросят.

Просто пользователи в массе своей - не те люди, которые скачивают незнакомые браузеры. Основная часть таких "интернетчиков" использует браузер, который установлен на купленном ими компьютере. Если человек купил компьютер с Windows, он в 80-90 процентах случаев будет использовать Internet Explorer. Если купил Mac - Safari. Проще говоря, они инертны.

Для того, чтобы браузер Google завоевал рынок, на новых компьютерах уже должен быть установлен Chrome. Или рядом (что не всегда бывает) должен быть человек, который объяснит, что Google Chrome гораздо быстрее открывает "Одноклассников" и "Вконтакте". Google потихоньку работает в этом направлении - к новым комплектующим (и, вероятно, компьютерам) иногда прилагаются диски с программами поисковика. Надо думать, что на таких дисках вскоре появится и Chrome.

Google не скрывает, что сделал браузер для своих сервисов, а также для людей, которые живут в интернете. Трудность тут в том, что массовому потребителю, как показывает та же статистика, вовсе нет дела до возможностей браузеров и скорости их работы. Иначе бы Opera не занимала на рынке единицы процентов, а Internet Explorer 6 - трех десятков. Он в интернете не живет. Он туда заглядывает.

Если продолжать мысль Сергея Курехина, вынесенную в эпиграф, в войне брома и хрома бром побеждает.

Автор рецензии: Александр Амзин

 Отправлено: 05.09.08 15:17. Заголовок: Власти Таиланда закр..

Власти Таиланда закроют 400 сайтов

Министерство информационно-коммуникационных технологий Таиланда закроет около 400 сайтов, наносящих, по мнению правительства, урон национальной безопасности, сообщает The Guardian. Соответствующее решение уже принято тайским судом.

Среди сайтов, подлежащих закрытию, на 344 были опубликованы материалы, оскорбляющие королевскую семью Таиланда. Причиной закрытия еще двух сайтов являются экстремистские религиозные материалы, одного - видеоигры сексуальной тематики. Еще пять сайтов будут закрыты за нецензурное содержание.

Кроме того, тайские власти сообщили об обнаружении в интеренте еще 1200 сайтов, работа которых не соответствует законодательству страны. Не исключено, что они будут заблокированы.

Интернет-цензура в Таиланде была усилена после начала политического кризиса в стране в конце августа. Решение о блокировке ресурсов было принято после того, как в столице Таиланда Бангкоке 2 сентября было введено чрезвычайное положение.

В конце мая власти Таиланда взяли на особый контроль 29 сайтов, размещавших когда-либо оскорбительную для тайского народа и короля информацию. Тогда правительство заявило, что при повторной публикации аналогичных данных, ресурсы могут быть закрыты, а их владельцы будут преследоваться в судебном порядке.

В 2007 году в Таиланде полгода не работал YouTube. Ресурс был заблокирован после того, как на нем был размещен ролик, оскорбляющего тайского короля.

lenta.ru

 Отправлено: 05.09.08 15:17. Заголовок: Ru-Center начал реги..

Ru-Center начал регистрацию кириллических доменов в .net и .com

Ru-Center начал регистрировать доменные имена, написанные символами национальных алфавитов, в доменных зонах .NET и .COM. В частности, в этих зонах доступна регистрация кириллических доменов. Ранее кириллические доменные имена можно было регистрировать лишь в зоне .SU.

Стоимость регистрации кириллических доменов в зонах .NET и .COM составляет 450 рублей в год. Аналогичный домен в зоне .SU обойдется в 600 рублей.

Помимо кириллицы, в доменных зонах .NET и .COM можно регистрировать доменные имена на латинице, греческом, армянском, арабском, грузинском, бенгальском, тамильском, тайском, тибетском, бирманском, руническом и монгольском языках. Кроме того, в этих доменных зонах доступна регистрация имен, написанных китайскими, японскими и корейскими иероглифами, а также на языках иврит, ория и каннада.

В зоне .SU, помимо латиницы и кириллицы, для регистрации доменных имен можно использовать иврит, греческий, армянский, грузинский и арабский языки.

Члены организации ICANN, занимающейся вопросами интернет-адресации, в конце июня проголосовали за то, чтобы доменные имена можно было писать не только латинскими буквами. Тогда же было принято решение о начале регистрации произвольных доменных имен первого уровня, таких как .ru и .com.

lenta.ru

 Отправлено: 05.09.08 17:53. Заголовок: Gekosa пишет: Ресур..

Gekosa пишет:

цитата:

Ресурс был заблокирован после того, как на нем был размещен ролик, оскорбляющего тайского короля.

ооо какие гордый птицЫ! А сколько там оскорблений наших властей?)))

 Отправлено: 14.09.08 11:44. Заголовок: Компания "Доктор..

Компания "Доктор Веб" предупреждает о появлении новой версии вредоносной программы Encoder, шифрующей пользовательские данные и затем вымогающей деньги за восстановление информации.

О появлении трояна Encoder компания "Доктор Веб" предупредилав прошлом месяце. После проникновения на компьютер жертвы Encoder сканирует все несъемные накопители и шифрует документы, цифровые фотографии, музыкальные композиции, архивы и прочие файлы. Владельцу компьютера троян оставляет сообщение с предложением приобрести дешифратор для восстановления информации.

В новой версии вредоносной программы, получившей по классификации компании "Доктор Веб" обозначение Encoder.20, изменен механизм шифрования и генерации ключа. Кроме того, если раньше киберпреступники пытались получить за дешифратор 10 долларов, то теперь троян, в зависимости от модификации, вымогает у своих жертв сумму в 30 евро или 89 долларов.

Как и прежде, эксперты по вопросам компьютерной безопасности не рекомендуют пользователям, чьи компьютеры пострадали от трояна, платить шантажистам. Компания "Доктор Веб" предлагает жертвам вредоносной программы Encoder.20 скачать бесплатную утилиту с графическим интерфейсом, позволяющую восстановить зашифрованную информацию.