-->

Новости раздела

Поиск:
Аналитика

16.05.2009 12:01

TECHLABS Software Digest #18'09

"Космическими" записями отныне может похвастаться сервис Twitter. Астронавт Майк Массимино (Mike Massimino) написал в своем микроблоге первое сообщение с орбиты. Вести блог Массимоно начал во время подготовки к полету по инициативе отдела НАСА по связям с общественностью. Это занятие настолько понравилось ему, что Массимино добился разрешения на "вещание" из космоса. За пределы Земли астронавт отправился на 11 дней, ему предстоит совершить пять выходов в открытый космос для обслуживания космического телескопа Хаббл. В среду шаттл достиг телескопа, после чего Массимино использовал робототехническую руку для перемещения орбитального аппарата в специальный отсек. При старте шаттла были получены повреждения, однако миссия не прервана. 

Mike Massimino

Компания Доктор Веб взялась за привлечение молодых талантов к антивирусной индустрии. Способствовать этому должна именная стипендия, которую компания будет назначать студентам российских технологических ВУЗов 3-6 курсов. ее владельцы определятся по результатам участия в конкурсе. Необходимые документы следует подать в конкурсную комиссию с 30 апреля по 30 мая и с 15 октября по 15 ноября 2009 года. Назначение стипендии утверждается в течение месяца с момента окончания приема заявок, а сама стипендия вводится с 1 сентября по 31 января и с 1 февраля по 31 августа, ее размер составляет 10 тысяч рублей. Выделенные денежные средства рассчитаны на 10 победителей конкурса.

Доктор Веб

Талантливые специалисты современной компьютерной индустрии без сомнения нужны, особенно в сфере безопасности. Если раньше целью хакеров был исключительно Windows, то в последнее время все чаще развеивается миф об абсолютной защищенности *nix-систем. Вот и сейчас Лаборатория Касперского зарегистрировала распространение сразу двух троянцев - Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. Первый представляет собой Perl-скрипт, производящий подключение к командному серверу с цеью загрузки текста спамерского письма и списка его получателей. Второй модуль содержится в исполняемом файле для Linux и FreeBSD, расшифровываясь как Perl-скрипт и запуская интерпретатор Perl. Оба зловреда обнаружены на серверах с трояном Trojan-Downloader.JS.Iframe.auy, производящим перенаправление на вредоносные ресурсы для загрузки других программ. Всего Лаборатория Касперского обнаружила несколько сотен серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Linux

Словно в поддержку заметки Лаборатории Касперского компания Adobe выпустила обновление программ Adobe Reader и Adobe Acrobat, в котором одна из закрытых ошибок эксплуатируется исключительно в Unix. Всего в "обновке" закрыто две уязвимости, "звездой" стала ошибка в JavaScript, позволяющая захватить контроль над системой в Windows, Mac, Linux и Unix. Код эксплойта уже опубликован, хотя Adobe не получала сообщения о его активном использовании в атаках. Эксклюзивная уязвимость Unix используется через процедуру  "customDictionaryOpen()" в JavaScript. Обе ошибки приступают к заражению при запуске специальным образом сформированного файла PDF.

Adobe

Когда-то Mac OS X также считался одной из самых безопасных платформ, но за последние несколько лет Apple стала регулярно выпускать обновления, содержащие патчи для "дыр" в системе. Исключением не стал последний Mac OS X 10.5.7Ю в нем закрываются несколько брешей наряду с не связанными с безопасностью 20-ю ошибками. Среди произведенных улучшений - обновление поддержки формата изображений  RAW и повышение производительности видеокарт Nvidia. Устранены проблемы синхронизации с Интернет-сервисами вроде Yahoo и Gmail. Более надежными стали виджеты Converter, Weather, Stocks и Movies. Практически одновременно было выпущено обновление безопасности Leopard 10.5, улучшающее защиту Apache, CoreGraphics, CUPS, Disk images, плагине Flash Player, Help Viewer, Spotlight, X11 и других элементах системы.

Mac OS X

Спамерские тенденции вновь оказались в центре внимания Лаборатории Касперского. После 9 мая, как того и стоило ожидать, спамеры решили заработать на проведении Евровидения 2009 в Москве. Еще за месяц до старта официальных продаж пользователи стали получать письма с предложением приобрести билеты. Продавцы разделились на два лагеря: одни продают настоящие билеты в полтора-два раза дороже по сравнению с официальными ценами, другие делают то же самое, но с поддельными билетами. Защита на настоящих билетах не хуже чем на денежных купюрах, вдобавок некоторые "продавцы" вообще не держали их в руках и распространяют подделки с собственным дизайном. Любопытно, что в одном из писем спамеры даже обращают внимание на опасность приобретения ненастоящих билетов.

Евровидение 2009

Microsoft провела майский "вторник патчей", выпустив всего одно обновление. Однако не стоит обманываться числом патчей – появившаяся заплатка устраняет 14 отдельных уязвимостей PowerPoint, из которых 11 имеют критический рейтинг опасности. С релизом вышла неоднозначная ситуация: патч поддерживает Office 2000, Office XP, Office 2003 и Office 2007, хотя ошибки в равной спетени пригодны для использования в Office 2004 и Office 2008. Microsoft сама признала, что впервые выпустила патч для одной платформы (Windows), "проигнорировав" другую (Mac). Связано это с тем, что компания просто не успела завершить подготовку патча для Mac. При этом атак на Mac OS X замечено не было, чего не скажешь о Windows. Следует полагать, патч для Mac будет подготовлен к июньскому "вторнику патчей".  


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com