В корпорации Microsoft в ближайшее время должен быть назначен новый вице-президент по вопросам безопасности. Как сообщает Infoworld, место Майка Нэша займет Бен Фати, один из менеджеров подразделения систем хранения данных Microsoft.
Майк НэшМайк Нэш присоединился к Microsoft в 1991 году. Сначала он занимал должность директора по маркетингу бизнес-продуктов, в том числе Windows 2000, Windows NT, Systems Management Server и SNA Server. Впоследствии Нэш руководил командой разработчиков корпоратив...
Специалисты по вопросам компьютерной безопасности предупреждают о появлении очередной вредоносной программы, использующей методы так называемого социального инжиниринга. Новый троян эксплуатирует всеобщий интерес к предстоящему чемпионату мира по футболу, который начнётся в следующем месяце в Германии.
Схема распространения вредоносной программы, как сообщает Infoworld, сводится к следующему. Потенциальной жертве приходит электронное письмо с текстом "Fussball Weltmeisterschaft 2006 in Deutschl...
Джереми Миллер, основатель Jabber, разрабатывает новую систему под названием MicroID, которая должна упростить процесс идентификации авторов онлайновых публикаций или лиц, владеющих правами на контент.
Принцип работы MicroID сводится к следующему. Программа, используя математические алгоритмы, генерирует уникальный номер для какой-либо веб-страницы, публикации в блоге, сайта, блока данных и пр. Этому номеру сопоставляется идентификационная информация. Таким образом, при необходимости можно быст...
Один из недавно выпущенных патчей Microsoft может провоцировать сбои в работе программного обеспечения, поставляющегося вместе с продуктами Hewlett-Packard.
Как сообщает Infoworld со ссылкой на заявления менеджера Microsoft Майка Риви, речь идет о заплатке для дыры, описание которой опубликовано в бюллетене безопасности MS06-015. Ошибка проявляется при взаимодействии Windows Explorer с определенными СОМ-объектами и может использоваться злоумышленниками с целью выполнения произвольных операций н...
В интернет-браузере Safari, входящем в состав операционной системы Mac OS X, экспертами из компании Secunia найдена уязвимость, которой присвоен самый высокий рейтинг опасности.
Дело в том, что, в соответствии с настройками "по умолчанию", файлы, признанные браузером "безопасными", открываются сразу же после загрузки. "Безопасными" считаются аудио- и видеофайлы, изображения, текстовые документы и ряд других файлов.
Пользователь далеко не всегда может быть полностью уверен в безопасности содер...
Компания Oracle выпустила ежеквартальный набор заплаток для своих программных продуктов.
На этот раз разработчики устранили почти 40 уязвимостей различной степени опасности. Больше всего дыр найдено в базе данных Database и системе управления взаимоотношениями с клиентами E-Business Suite and Applications. В этих продуктах исправлены, соответственно, четырнадцать и пятнадцать ошибок. Кроме того, уязвимости выявлены в средствах организации совместной работы Collaboration Suite, пакете Enterprise...
Американский институт SANS опубликовал результаты анализа проблем компьютерной безопасности, выявленных в течение нынешнего года.
Эксперты SANS отмечают, что в последнее время обнаруживается все больше уязвимостей в операционной системе Apple Mac OS. Так, в прошлом году в этой программной платформе были выявлены более 50 дыр, причем порядка 17 из них так и не были устранены. Для сравнения, в 2004 году количество найденных в Mac OS уязвимостей составило 24. Эксперты компании Qualys отмечают, что...
Окружной суд Восточной Вирджинии приговорил трёх американцев к различным срокам тюремного заключения за участие в варезных сообществах, сообщает Infoworld.
Все трое: 22-летний Дерек Борчард, 30-летний Аарон Джонс и 31-летний Джордж Хейс - были лидерами пиратского сообщества, члены которого выкладывали в интернет музыку до ее официального выпуска. Хейс ранее уже обвинялся в нарушении авторских прав и участии в криминальном пиратском сообществе Chromance. На этот раз его приговорили к 25 месяцам ...
Компания Microsoft обновила утилиту Windows Defender, ранее известную как Windows AntiSpyware, до версии Beta 2 build 1347. Утилита в фоновом режиме совершает поиск и удаление вредоносных программ с ПК.
Первая бета программы была представлена около года назад и работала только на компьютерах с установленной ОС Windows ХР. По данным на сегодняшний день её скачали 25 миллионов пользователей.
Вторая бета-версия утилиты поддерживает ОС Windows 2000/Server 2003 и 64-разрядную версию Windows XP. Дор...
Корпорация Microsoft выпустила обновлённую версию патча для дыры, описанной в бюллетене безопасности MS06-015.
Уязвимость, о которой идет речь, связана с ошибкой, возникающей в Windows Explorer при взаимодействии с определенными СОМ-объектами. Брешь теоретически позволяет получить несанкционированный доступ к машине жертвы и выполнить на ней произвольный вредоносный код.
Заплатку для дыры Microsoft представила в первой половине апреля, однако вскоре выяснилось, что после её инсталляции могут ...
В популярной программе IP-телефонии Skype обнаружена и устранена уязвимость, позволяющая удалённо получить доступ к данным пользователя.
Причиной уязвимости являлась ошибка обработки параметров, передаваемых в URL. Для атаки злоумышленнику требовалось подсунуть пользователю специальным образом сгенерированную ссылку. Затем инициировалась пересылка файлов с ПК жертвы любому другому пользователю. Однако отправитель должен быть заранее авторизован у получателя. Перед пользователем, с ПК которого о...
По словам представителей руководства японской компании Chubu Power, в интернет просочилась конфиденциальная информация, связанная с одной из атомных электростанций фирмы, сообщает Japan Times. В этом виноват вирус, которым был заражён компьютер сотрудника электростанции. Данные передавались в сеть через файлообменную программу Share.
Информация включала в себя расположение всевозможных объектов на территории АЭС, таких, как комната управления, щитовая и бойлерная. В сеть к тому же попали данные...
10 и 11 июля в Саратовском центре по исследованию проблем организованной преступности и коррупции при поддержке Посольства США в России пройдет Международный научно-практический ... На семинаре расскажут о характеристиках детей и потребителей услуг детского порно, проблемах выявления конкретных преступлений; будет дана оценка российского, зарубежного и ... http://news.yandex.ru/
Власти Болгарии задержали двух членов самого крупного пиратского сообщества в Европе. Арест состоялся после того, как они выложили на популярном болгарском сайте www.arenabg.com ссылки на 20 миллионов песен и сотни фильмов.
Пользователи могли загружать неограниченное количество фильмов и музыки за абонентскую плату, которая составляла всего 2,5 доллара в месяц. Ущерб, нанесённый пиратами, развлекательной индустрии болгарские власти оценивают приблизительно в 30 миллионов долларов. У задержанных...
Работа активистов в рамках проекта M4 в последнее время приносит ощутимые результаты: не прошло и месяца с момента расшифровки одного из трех сохранившихся со времен Второй мировой войны сообщений, как на днях было объявлено о декодировании еще одного, сообщает BBC News.
Шифровальная машина "Энигма"Напомним, что добровольные участники проекта M4 пытаются методом распределенных вычислений декодировать сообщения, зашифрованные при помощи машины "Энигма" и перехваченные в 1942 году союзниками, кот...
Европейский Союз вновь призвал Китай предпринимать активные действия по снижению уровня пиратства, сообщает BBC. Европейские и американские компании не первый год жалуются на огромные объёмы контрафактной продукции, которая продаётся в Китае.
ЕС и США также озвучили свои претензии к Китаю по ряду торговых вопросов, которые в стране наиболее остро последние несколько лет стоят. В частности, Китай обвиняется в демпинге на европейском и американском рынке одежды и обуви.
Несмотря на непрекращающу...
Впечатляющее июньское обновление принесло восемь критических исправлений, три важных и одно средней опасности.
Критические включают кумулятивное обновление для IE, исправления возможных удаленных исполнений кода в Routing and Remote Access, MS Word, PowerPoint, Windows Media Player, реализации JScript, отрисовке изображений в форматах ART и WMF.
Подробности - MS Security Bulletin Summary.
Microsoft Live Labs Relay Service позволяет использовать службу Windows Communication Foundation, которая также будет включена в Windows Vista, для взаимодействия различных сетевых сервисов через открытые веб-каналы.
Разработчикам подобных сервисов предоставляется Relay Service SDK, для использования технологии необходима регистрация в Microsoft Live Labs Security Token Service (кодовое имя InfoCard), обеспечивающей онлайновую аутентификацию, и которая также предлагается для использования все...
ДиалогНаука", официальный партнер компании Sophos в России, сообщила, что компания Sophos обнародовала список самых распространенных в мае 2006 года вредоносных кодов, приносящих ... Отчет, составленный экспертами Sophos по данным сети наблюдательных станций, показывает, что червь Netsky-P, попадающий на ПК пользователей по электронной почте и впервые ... http://news.yandex.ru/
Компания PandaLabs распространила информацию о том, что на прошлой неделе пользователи по всему миру получали электронные письма с собственным адресом в полях отправителя и получателя. Сами письма не содержали вредоносного кода (их заголовок и текст состоял из произвольных чисел). Однако сам факт рассылки может свидетельствовать о том, что электронный адрес является частью базы данных, используемой кибер-мошенниками для рассылки спама, фишинга или распространения вредоносного ПО.
Конечно же,...
Программа: PHP Pro Publish 2.0, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметре "catname" в сценарии cat.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:http://[host]/propublish/cat.php?ca...
Программа: LabWiki 1.0, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в поле "referer" HTTP заголовка. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:http://[host]/recentchanges.php?help=">[code...
Сооснователь и президент крупнейшего поискового портала Google Сергей Брин (Sergey Brin) на встрече с законодателями США призвал их выпустить билль о запрете интернет-провайдерам предоставлять привилегии отдельным поставщикам контента за определенную плату. Интернет должен быть нейтральным, считает он. «Единственный способ сделать быстрые линии полезными, такими, за которые люди будут платить больше, — это предложить их в противовес медленным линиям», — сказал Брин репортерам после встречи с рес...
Ночью 5 июня был взломан известный украинский пропрезидентский портал "Гражданское сопротивление Украины". На заглавной странице появилась карикатура на президента Украины со словами поддержки президента России. Во взломе администраторы сайта поспешили обвинить “группу российских хакеров, выполняющих задание путинского ФСБ”.
Программа: AutoMate 6.1.0.0, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.Уязвимость существует из-за ошибки проверки границ данных в библиотеке UNACEV2.DLL при распаковке ACE архивов, содержащих файл со слишком длинным именем. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость относиться к:URL производителя: Решение: Сп...
