Генеральная прокуратура РФ направила министру внутренних дел РФ Рашиду Нургалиеву представление, в котором говорится, что деятельность органов внутренних дел по выявлению преступлений в сфере детской порнографии не соответствует фактической распространенности в Интернете порнографической информации, сообщает Lenta.ru.
В самом представлении говорится о том, что год назад подобный документ уже был направлен в адрес министра внутренних дел. В ходе проверки Генеральная прокуратура выяснила, что ...
Программа: Eduha MeetingОпасность: ВысокаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.Уязвимость существует из-за недостаточной обработки расширений файлов перед их загрузкой. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.URL производителя: Решение: Установите последнюю версию с сайта производителя. http://www.securitylab.ru/
Ряд американских исследователей признали эти приложения самыми уязвимыми с точки зрения ИТ-безопасности. При этом в список наиболее опасных популярных программ попали те, в которых содержится, по меньшей мере, одна критическая уязвимость.
Американская компания Bit9, специализирующаяся на ИТ-безопасности, опубликовала список 15 наиболее опасных компьютерных программ и приложений. Выглядит он следующим образом:
1 Mozilla Firefox 1.0.7;
2. Apple iTunes 6.02 и QuickTime 7.0.;
3. Skype 1...
Турецкие хакеры атаковали в минувшее воскресенье французский сайт Microsoft, сообщает сайт News.com. В результате атаки на главной странице сайта были помещены граффити и текст «Привет хозяин Твоей системой владеют турецкие хакеры! Ты — в руках redLine! Особое спасибо RudeBoy |SacRedSeer| The_Bekir и всем турецким хакерам, атаковавшим эту цель: microsoft.com date: 18/06/2006 @ 19:06 МЫ ЗДЕСЬ БЫЛИ...».
Хакеры получили доступ к серверу, на котором размещается ресурс http://exper...
Программа: CHM Lib (chmlib) 0.37, возможно другие версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.Уязвимость существует из-за недостаточной обработки входных данных в демонстрационном приложении "extract_chmLib". Удаленный пользователь может с помощью с помощью символов обхода каталога распаковать файлы в произвольную директорию на системе.URL производителя: Решение: Установите последнюю версию (0.38) с сайта...
Ученые неоднократно предостерегали владельцев мобильных телефонов о том, что внешне безобидные трубки могут являться причиной многочисленных заболеваний. Ряд недавних экспериментов подтвердил: сотовые телефоны воздействуют на мозг человека, хотя при этом могут и не представлять опасности здоровью.
Как утверждают итальянские ученые из медицинского центра Fatebenefratelli в Милане, излучение сотовых телефонов активизирует определенную часть мозга вблизи аппарата. Таковы результаты эксперимент...
В программном медиаплеере WinAmp найдена уязвимость. Как отмечается в бюллетене датской компании Secunia, брешь позволяет организовать DoS-атаку на удалённый компьютер или выполнить на нём произвольный программный код. Проблема связана с модулем in_midi.dll. Для организации нападения необходимо вынудить жертву открыть файл в формате MIDI со сформированным специальным образом заголовком. Обработка такого файла уязвимым приложением спровоцирует ошибку переполнения "кучи" (области памяти, выделяемо...
В 2005 году китайские пираты лишили кинематографическую индустрию 2,7 миллиарда долларов США. Такие данные были получены в ходе исследования, проведённого Международной ассоциацией кинокомпаний (МРА). Около 93% всех копий кинофильмов на видеокассетах и DVD, проданных в КНР, являются пиратскими. Почти 40% потерь киноиндустрии были вызваны тем, что интернетчики нелегально скачивают фильмы из Сети.
Сильнее прочих страдают местные киностудии, недополучившие в прошлом году 1,5 миллиарда долларов СШ...
Программа: YaBB SE 1.5.5c, возможно более ранние версииОпасность: Средняя Наличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.Уязвимость существует из-за недостаточной обработки входных данных в параметре "user" в сценарии Sources/Profile.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:http://[host]/index.php?board=...
Proantivirus Lab предлагает полнофункциональный антивирус абсолютно бесплатно. Воспользоваться им можно будет с 1 июля 2006.Антивирус Stop! 5.0 Scanner — простотой в эксплуатации антивирус для домашних пользователей. Этот антивирусный продукт способен обнаружить и удалить все известные типы троянских программ, интернет-червей и вредоносных программ.
Anti-Spyware Total Protection — защита не только от вирусов и червей.
Speed Scan Technology — сверхбыстрое сканирование.
Rapidly Live Update — об...
Программа: Microsoft Windows Media Player 7.xMicrosoft Windows Media Player 9.xMicrosoft Windows Media Player 10.xОпасность: ВысокаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость существует из-за ошибки проверки границ данных во время декодирования PNG изображений. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение стека и выполнить произвольный код на целевой сист...
Microsoft разослала на ПК через встроенную функцию обновления Windows предварительную версию ПО Windows Genuine Advantage (WGA) Notifications как «высокоприоритетный» компонент. Он применяется для подтверждения аутентичности ПО Windows. Подобный шаг Microsoft предпринимает впервые. Обычно компания просит пользователей присоединиться к тестовым программам, прежде чем загружать опытные версии какого-либо ПО. «Вряд ли мы делали это раньше, — сказал директор программы Windows Genuine Дэвид Ла...
Генеральный директор Microsoft Стив Баллмер считает, что рост популярности интерактивных онлайновых сервисов позволит производителям программного обеспечения снизить цены на свою продукцию.
Аналитики компании IDC подсчитали, что пираты ежегодно обходятся софтверной индустрии примерно в 40 миллиардов долларов США. На долю контрафактного ПО приходятся 35% от общего количества инсталляций. Баллмер полагает, что частично решить проблему помогут веб-сервисы, доступ к которым пользователи получают по...
В начале марта корпорация Microsoft объявила о создании принципиально нового руткита, практически не поддающегося обнаружению. Руткит под названием SubVirt был создан в лабораториях Microsoft Research совместно с исследователями Мичиганского университета. SubVirt использует уязвимости виртуальных машин ОС Linux и Windows для запуска вредоносного кода, что делает руткит практически необнаружимым для стандартного антивирусного ПО. Возьмут ли новую технологию на вооружение вирусописатели, комментир...
Компания AOL Time Warner выпустила новую версию своего интернет-пейджера AIM (AOL Instant Messenger). Главным нововведением в AIM 5.2.3255 стала поддержка шифрования информации с помощью криптографии с открытым ключом. Шифрованию поддаются как обычные текстовые сообщения, так и чаты и даже передаваемые через AIM файлы. Пример работы с зашифрованными сообщениями можно увидеть на скриншоте. Для шифрования информации используются персональные сертификаты безопасности, которые необходимо предварител...
Компания Apple выпустила обновление для Mac OS X, которое исправляет сразу два десятка уязвимостей, среди которых есть и довольно серьёзные дыры - в почтовом клиенте и браузере.
После появления нескольких червей, использовавших недоработки в защите Mac OS X, компания решила провести детальное расследование и предотвратить подобные случаи. Найденные уязвимости - результат двухнедельной работы специалистов Apple.
Программа iChat, через которую ранее можно было получить вирус Leap.A теперь обзаве...
Антивирусная компания Sana Security сообщила об обнаружении нового трояна, получившего название rootkit.hearse (файл в формате PDF) и распространяющегося вместе с червём Win32.Alcra и руткитом, скрывающим вредоносную деятельность от антивирусного ПО. Попав на компьютер, троян собирает пароли к сетевым ресурсам, которые посещает пользователь, и отсылает на сервер, который, по словам специалистов Sana Security, функционирует в России с 16 марта этого года. Червь состоит из двух компонентов (драйве...
Американское патентное ведомство в скором времени будет рассматривать вопрос о патенте на формат ZIP, принадлежащем компании PKWare. Конфликт между последней и фирмой WinZip Computing тянется на протяжении последних двух месяцев, с момента, когда WinZip создала алгоритм стойкого шифрования, хоть и отличный от метода PKWare, но возможно, подпадающий под действие её патента. Стив Кроуфорд, директор PKWare по маркетингу, заявляет, что патент компании защищает принцип комбинирования сжатия и шифрова...
Во Всемирной сети появились два неофициальных патча для недавно обнаруженной дыры в браузере Microsoft Internet Explorer.
Брешь, о которой идет речь, связана с некорректной обработкой функции "createTextRange()". Для реализации атаки нападающему нужно заманить жертву на созданную специальным образом веб-страницу. При просмотре такой страницы в IE происходит повреждение данных в памяти, и злоумышленник получает возможность выполнить на удалённом компьютере произвольный программный код.
Корпора...
В браузере Firefox 1.5 обнаружена уязвимость, которая теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры.
Firefox 1.5 был официально представлен в конце ноября. Основные изменения в браузере, по сравнению с версией 1.0, связаны с производительностью и безопасностью. В частности, появилась система автоматических объявлений, которая позволяет устранять дыры путем загрузки патчей небольшого размера (а не всего браузера целиком, как это было рань...
Исследователи из Технического института Хайфы (Израиль) обнаружили новую дыру в стандарте сотовой связи GSM, в котором работают около 70% всех сотовых сетей в мире. Дыру обнаружили профессор Эли Бихам и его аспирант Элад Баркан, причем, по их мнению, дыра носит фундаментальный характер. Все дело в том, что при разработке стандарта связи коррекции шума и помех был отдан более высокий приоритет по сравнению с шифрованием сигнала, поэтому существует принципиальная возможность перехвата сигнала до т...
Компания "Лаборатория Касперского" выпустила новую версию "Антивируса Касперского для Lotus Notes/Domino". Решение с индексом 5.5 предназначено для обеспечения антивирусной защиты почтовых систем. Программа устанавливается на сервере, работающем под управлением ОС Windows 2000/2003, и проверяет всю почту и файлы баз данных на присутствие вирусов. Антивирус ищет и нейтрализует вирусы внутри вложенных архивов и упакованных файлов .exe, а также внутри вложенных файлов почтовых форматов и файлов поч...
Корпорация Microsoft в рамках ежемесячного обновления своих программных продуктов выпустила очередную серию патчей. На этот раз дыры устранены в различных версиях операционных систем Windows, а также программах Outlook Express и FrontPage Server Extensions.
Уязвимости в Windows охарактеризованы как критически опасные и, соответственно, могут использоваться с целью получения несанкционированного доступа к удалённому компьютеру и захвата контроля над ним. Первая проблема связана с компонентом RDS...
В апреле 2006 года компании "Доктор Веб" и Softline совместно с сайтом sysadmin.mail.ru проводит акцию "Задай вопрос разработчикам антивируса Dr.Web". Все интересующиеся антивирусной тематикой смогут пообщаться с разработчиками Dr.Web.
Вопросы разработчикам можно будет задать на форуме сисадминов в период c 3 по 25 апреля 2006 года. Первые ответы на вопросы появятся 9 апреля, а 25 апреля все желающие смогут пообщаться с разработчиками Dr.Web в реальном времени.
В конце месяца компании "Доктор ...
Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, обнаружила новую вредоносную программу Ransom-A, которая шантажирует своих жертв.
После проникновения на компьютер троян Ransom-A создает на жестком диске несколько файлов с расширением EXE и блокирует работу операционной системы Windows. При этом на дисплей выводится уведомление о том, что Ransom-A каждые 30 минут уничтожает пользовательские файлы, пряча их копии в некой скрытой директории.
Решить проблему автор вредо...
