Обнаружен троян, маскирующейся под установочный файл Skype.

В процессе установки производится кража данных доступа к аккаунту Skype пользователя и другие пароли/логины, хранящиеся в базе Internet Explorer. Обнаруженный троян распространяется в файле 65404-SkypeDefenderSetup.exe с использованием логотипа Skype. При запуске перед пользователем появляется вполне правдоподобное окно интерфейса Skype для ввода пароля и логина, хотя наиболее внимательные заметят отличие кнопки "sign in" от таковой в настоящей программе.

Ни одна функция запущенной поддержки Skype кроме принятия информации для доступа к аккаунту не работает. Троян распространяется посредством спамовых рассылок и сообщений со ссылками в IM-клиентах. Представитель Skype отметил, что успех трояна в большей степени зависит от сообразительности пользователя, поэтому он не получит широкого распространения. Во всяком случае, пока Skype зарегестрировала всего несколько жалоб на поддельный VoIP-клиент. Кроме того, в троя ... Читать дальше »

После выхода очередного комплекта обновлений безопасности для ПО Microsoft от пользователей Windows Vista вновь начали поступать жалобы на не санкционировавшуюся ими загрузку исправлений для операционной системы и изменение настроек.

Согласно этим сообщениям, Vista обновила саму себя несмотря на то, что функция Automatic Update, согласно настройкам, должна была предварительно спросить у пользователя разрешения на инсталляцию исправлений. Кроме того, данная настройка сама по себе изменилась на "устанавливать обновления автоматически".

У некоторых из пользователей после такой "насильственной" инсталляции обновлений была выполнена автоматическая перезагрузка компьютера, вызвавшая потерю данных в открытых на тот момент приложениях. Пользователи Vista с установленной бета-версией Service Pack 1 не пострадали. Как сообщают в Microsoft, причина такого поведения Vista пока не выяснена, однако появившиеся утверждения о том, что в этом снова виноват механизм автоматических обновле ... Читать дальше »

уязвимость к выполнению произвольного машинного кода через файлы FLAC.

Кодек, обрабатывающий файлы FLAC в Winamp до версии 5.5, содержит ошибку целочисленного переполнения: процедура обработки не проверяет граничное значение одного из полей, и если указать в нем большое число, происходит попытка использования указанного в поле объема памяти.

В результате переполняется область динамически выделяемой памяти (кучи). Разработчик рекомендует установить обновление немедленно, поскольку атака на уязвимость проводится довольно легко. Если браузер настроен на обработку медиафайлов, а конкретно – FLAC-файлов, то уязвимость сработает при переходе по ссылке, содержащей вредоносный файл.

Эстония стала самым громким примером того, как целая страна может стать жертвой распоясавшихся хакеров. Между тем от активности виртуальных преступников ежедневно страдают тысячи реальных граждан по всему миру, и Европейский союз не исключение. Так, специалисты криминологической компании 1871 Ltd, исследовавшей уровень преступности в британском сегменте интернета, обнаружили, что в 2006 году в сети было совершено около 3 млн правонарушений. Причем правоохранительные органы не знают о 90% подобных преступлений, поскольку нередко жертвы либо попросту не подозревают о том, что в их случае был нарушен закон, либо считают, что полиция не станет проводить расследование.

Экспертами подсчитано, что большинство преступлений касаются онлайн-перебранок с элементами угроз, оскорблений и шантажа. Однако в сети нередко совершаются и менее безобидные злодеяния -- взломы компьютеров с последующим похищением базы данных, а также преступления в сексуальной сфере: распространение детской порнограф ... Читать дальше »

Неизвестные хакеры опубликовали в интернете данные о 79 тыс. пользователей различных финских форумов - имена, адреса электронной почты и шифрованные пароли.

Сами по себе эти данные не позволят получить доступ к критически важной информации, включая финансовую. Однако привычка многих пользователей выбирать один пароль для разных ресурсов подвергает пострадавших большему риску, нежели потеря контроля над учетными записями форума, предупреждает финская антивирусная компания F-Secure. Мотивы и методы добычи информации пока неизвестны.

Пароли представлены в шифрованном - хэшированном - виде. Данные нельзя расшифровать, однако можно взломать методом подбора, шифруя тем же методом слова и сравнивая результат с хэшем, сообщает The Register.

F-Secure сравнивает инцидент с аналогичным, произошедшим шесть недель назад. Тогда шведский хакер Дэн Эгерстад (Dan Egerstad) при помощи сервиса анонимного веб-серфинга TOR захватил сотни реквизитов доступа к электронным почтовым ящикам ... Читать дальше »

Советский районный суд прекратил уголовное дело против подростка, причинившего ущерб ОАО «ЦентрТелеком». 16-летний гражданин Ерин обвинялся по статье 272 часть 1 (неправомерный доступ к компьютерной информации) и статье 165 часть 1УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием).

С апреля по май нынешнего года тинейджер со своего домашнего компьютера выходил в интернет, используя для этого доступ к рабочему столу администратора пункта коллективного доступа. Ерин применял программы, позволяющие сканировать компьютерные сети, подбирать логины и пароли к другим ресурсам. Таким образом, 16-летний липчанин незаконно выходил в Интернет, скачивая ресурсы за счет филиала ОАО «Центр Телеком» по тарифному плану Старт Линк Нео.

Своими действиями он причинил ущерб предприятию в размере 1463 рубля. Ерин в содеянном раскаялся, а его родители возместили ущерб. Судья учел его положительные характеристики, а также то, что государственный обвинитель не во ... Читать дальше »

МОО ВПП ЮНЕСКО «Информация для всех» выпустила новый сборник бесплатного программного обеспечения в рамках совместного с LinuxCenter проекта - «Свободное ПО для образования, науки и культуры».

Компакт-диск «Свободное ПО для Windows» содержит бесплатные программные продукты, распространяемые по лицензии GNU GPL или на условиях freeware для работы с документами, графическим, аудио и видео материалами, служебные программы и программы для работы в Интернете, являющихся функциональными аналогами широко распространенных коммерческих программных продуктов.

Благодаря этому сборнику, бюджетные учреждения сферы образования, науки и культуры, а также некоммерческие организации бесплатно получат лицензионно чистый комплект наиболее востребованных программных продуктов - «офисный пакет», антивирусы, графические редакторы, межсетевые экраны, программу для фильтрации спама, FTP-клиент и т.д.

«Общая стоимость коммерческих программных продуктов, бесплатные аналоги которых включены ... Читать дальше »

Новая версия программы для поиска и удаления вредоносных приложений. Prevx CSI 1.0.100.179 не требует инсталляции, быстр в работе и использует для обнаружения нежелательных программ большую базу данных вирусных сигнатур.

База данных вирусов находится на сервере центра "Исследований компьютерной безопасности" (Prevx CSI), благодаря чему Prevx CSI 1.0.100.179 обеспечивает защиту от нежелательных программ, включая самые новые вредоносные приложения.

Так как программа использует онлайн базу данных для проверки компьютера на вирусы, для её обновления требуется подключение к Сети. Обнаруженные нежелательные программы можно удалять по одной или все сразу.

В США разгорелся скандал вокруг компании Google, которая в день 50-летия запуска первого искусственного спутника Земли поместила на свой логотип изображение этого аппарата. Консервативные американские патриоты ополчились на Google: чествуя коммунистическую икону, компания якобы многие годы забывает об отечественных праздничных датах.

Обычно небольшие вариации фирменного логотипа Google указывают на особые даты. Например, на 250-летний юбилей Моцарта, на День матери или День независимости США. На прошлой неделе в мире отмечалась 50-я годовщина запуска первого спутника Земли, отправленного на орбиту человеком. Специалисты Google на один день заменили вторую g в названии компании на изображение спутника. В США некоторые консервативные патриоты восприняли это неадекватно. Особенно громко протест выражал сверхконсервативный сайт WorldNetDaily. "Google систематически игнорирует американские праздники, такие как День памяти (Memorial Day) и День ветеранов (Veterans Day), – сетуют автор ... Читать дальше »

Хакеры украли из Коммерческого банка США персональную информацию двадцати клиентов.

По словам представителей банка, база данных, которую взломали хакеры, содержала имена, адреса, номера социального страхования, телефонные номера и, в некоторых случаях, номера счетов клиентов. Все 20 клиентов, чьи данные были украдены, проживают в штате Миссури (банк занимается обслуживанием жителей четырех американских штатов).

В общей сложности взломанная база данных насчитывает около трех тысяч записей. Также стало известно, что взлом банковской информационной системы произошел немногим больше недели назад и расследованием инцидента уже занимается ФБР. Всем клиентам, чьи данные были украдены, банк обязуется предоставить бесплатный мониторинг кредитных счетов в течение ближайших двух лет.