|
|
|
|
|
Организация United States Computer Emergency Readiness Team опубликовала годовой отчет о количестве уязвимостей, найденных в разных операционных системах в 2005-м году. Несмотря на то, что Windows считается самой ненадежной системой, согласно статистике в ней было замечено в четыре раза меньше ошибок, чем в в системах Unix и Linux. Из более чем пяти тысяч уязвимостей только 812 имеют отношение к Windows, более двух тысяч касаются Unix и Linux и примерно столько же поражают не одну операционную систему.
Эксперты, правда, уже успели сообщить, что в списке Windows уязвимостей есть явные пробелы. Например, отсутствует ошибка обработки файлов WMF, о которой стало известно еще в середине осени и которая сегодня так широко обсуждается в Интернете. Отсутствуют в этом списке и уязвимости для Mac OS X, хотя в прошлом году их было достаточно.
Источник 3dnews.ru |
|
|
|
|
|
|
| В разгар праздников антивирусные компании сообщили о появлении нового трояна, который использует уязвимость в Windows, касающуюся файлов WMF. Троян проникает на компьютер, после чего устанавливает шпионский модуль или превращает компьютер в зомби. Компания Symantec дала вредоносному модулю второй уровень риска, в то время как Лаборатория Касперского сообщила, что уязвимость является критической, и в ближайшее время стоит ожидать появления новых модификаций вируса.
Уязвимость касается систем Windows XP с установленным первым и вторым пакетом обновлений, Windows Server 2003 с установленными Service Pack 0 и Service Pack 1.
Источник 3dnews.ru
|
|
|
|
|
|
|
|
Известная компания McAfee предупреждает пользователей мобильных телефонов о том, что количество вирусов для портативных устройство в следующем году существенно возрастет. В уходящем году в McAfee было зарегистрировано 226 вирусов для мобильных телефонов. Говорят, что в 2006-м появится в два раза больше, и в конце следующего года общее число вирусов перевалит за 700.
Кроме этого, пользователей портативных устройство предупреждают о возрастании количества электронных писем, целью которых будет кража личных данных пользователей. Это можно объяснить тем, что многие люди хранят свои данные в мобильных телефонах и используют их для оплаты различных услуг, а, значит, эти устройства представляют интерес для мошенников.
Источник 3dnews.ru |
|
|
|
|
|
|
Очень забавная история произошла в Германии. Благодаря нашумевшему вирусу Sober был арестован преступник, который занимался распространением детской порнографии. А все потому, что, погрузившись по уши в свой нелегальный бизнес, он не читал последних IT-новостей.
А если бы читал, то знал бы, что не так давно финская компания F-Secure, занимающаяся компьютерной безопасностью, сообщила о появлении новой модификации Sober, рассылающей зараженные письма, в которых якобы содержится запрос от ФБР, ЦРУ и Федерального ведомства уголовной полиции Германии. Письма примерно следующего содержания "Уважаемый! Ваш IP-адрес зарегистрирован на более чем тридцати нелегальных сайтов. Пожалуйста, ответьте на наши вопросы. Список вопросов прилагается".
Одним словом, как вы уже, наверное, догадались, горе-предприниматель двадцати лет от роду, получив такое письмо, решил, что на него вышла криминальная полиция Германии и явился в местное отделение с повинной. Тут уж полицейские времени не теряли, зашли к нему в гости и, обнаружив на компьютере порнокартинки с изображением детей, арестовали. Одним словом, спасибо Sober.
Источник 3dnews.ru
|
|
|
|
|
|
|
Антивирусные компании предупреждают о появлении нового червя, заражающего систему Windows 2000. Первая модификация червя
Dasher была зафиксирована на прошлой неделе компанией F-Secure. В настоящее время известно уже несколько его
модификаций.
Червь Dasher использует ошибку в Distributed Transaction Coordinator, компоненте Windows 2000, который часто используют программы для
работы с базами данных. Уязвимость, помеченная как "критическая", недавно была закрыта, но не все администраторы
успели поставить обновления. Проникая на компьютер, червь устанавливает программу, которая пытается инфицировать другие
уязвимые системы. Dasher также может записывать нажатия клавиш и позволять недоброжелателю удаленно управлять
компьютером. |
|
|
|
|
|
|
Не успели пользователи скачать новую версию браузера Firefox, как компании, которые занимаются компьютерной безопасностью, сообщили об уязвимости в программе. Уязвимость, описанная компанией Packetstorm Security, касается того, как Firefox 1.5 работает с базой посещенных сайтов. Он не может обрабатывать слишком длинные названия страниц, что может вызвать ошибку переполнения буфера, в результате которой программа будет постоянно закрываться.
Единственный способ исправления ошибки вручную – удаление файла history.dat перед запуском программы. Пока что Mozilla Corp. не выпустила патча для исправления этой досадной ошибки.
Источник 3dnews.ru |
|
|
|
|
|
|
| Компания Websense сообщила об обнаружении очередной схемы фишинга, использующей имя Google. Мошенники подделали сайт поискового гиганта для своей аферы. Она заключалась в следующем: пользователя пересылали на страницу, которая как две капли воды была похожа на стартовую страничку Google. Отличие было лишь в том, что на видном месте красовалась большая надпись: "Вы выиграли 400 тысяч долларов!".
Когда пользователь щелкал по ссылке, ему предлагалось оставить данные своей кредитной карты для того, чтобы ему перевели деньги. Понятно, что целью мошенников был не перевод денег на счет, а, наоборот, их снятие. Интересно, что после того, как пользователи оставляли свои данные, система пересылала их на реальный сайт Google. Сайт мошенников был закрыт спустя 30 часов после того, как был обнаружен компанией Websense.
Источник 3dnews.ru
|
|
|
|
|
|
|
Червь, распространяемый через AOL Instant Messenger, несет в себе необычайно разрушительный заряд.
В пятницу секьюрити-эксперты из компании FaceTime Communications, которая продает продукты для защиты сетей
интернет-пейджеров, предупредили, что безымянный червь содержит коктейль из вредоносного ПО, включая так называемый
rootkit — хакерский инструмент, который, проникнув в компьютер, прячется от защитного ПО и перехватывает управление
системой.
Когда пользователь кликает на ссылке, «в машину загружается гремучая смесь», говорит старший технический директор
FaceTime Тайлер Уэльс. «Это первый случай, когда мы видим rootkit в составе программ, пересылаемых в машину жертвы.
Это очень нехорошая тенденция»...
Продолжение читаем дальше... |
|
|
|
|
|
|
Следующая версия Internet Explorer будет надежнее, чем IE6, работать с зашифрованными страницами — ее миссия отчасти заключается в том, чтобы стать «безопасным по умолчанию» браузером.
В версии 7 браузера Internet Explorer (IE) Microsoft сделала механизм управления HTTPS, который используется для защиты онлайновых транзакций, более строгим.
Читаем полный обзор дальше... |
|
|
|
|
|
|
Недавно на популярном сайте Hotfix.net появился неофициальный пакет обновлений для Windows XP, составленный авторами сайта на основе выпущенных Microsoft патчей. Несмотря на то, что на первый взгляд, неофициальное обновление не содержит никаких компонентов, которые могли бы нанести вред системе, Microsoft предупредила пользователей о том, что последствия его установки могут быть самыми плачевными. Более того, корпорация сообщила, что в случае загрузки обновления пользователя могут лишить официальной поддержки, так как Microsoft не отвечает за состояние его компьютера после установки неофициального патча.
Официальный Service Pack 3 для Windows ожидается в конце следующего года, уже после выхода Windows Vista.
|
|
|
|
|
Статей: 68 (Страниц: 7, Статей на каждой: 10)
 [ 2 | 3 | 4 | 5 | 6 ] |
|
|
.gif){kind=small}
Общие новости