Новостные ленты сайта

Поиск:
Аналитика

01.08.2009 13:05

TECHLABS Software Digest #29'09

Пока The Pirate Bay не стала собственностью GGF, руководству трекера приходится лично выслушивать все постановления судов и разбираться с ними. Из последнего – голландский суд приказал трем основателям портала заблокировать весь трафик в и из Нидерландов. Истцом в данном случае выступила антипиратская организация Stichting Brein, узревшая в лице The Pirate Bay рассадник пиратских файлов. Очевидные аргументы в защиту трекера как всегда прошли мимо ушей судьи. У The Pirate Bay есть возможность отказаться выполнять распоряжение. Правда, тогда порталу придется заплатить €3 млн. На блокирование дано 10 дней, за каждый лишний день штраф - €30 тыс. Уже готовится апелляция, ведь участников процесса… Даже не приглашали на слушания!

The Pirate Bay

Файлообменные сети действительно могут представлять собой опасность, но вовсе не для легального контента, а для нерасторопных властей США. Комитет Палаты представителей обнародовал отчет, согласно которому в сети по-прежнему блуждаем немало секретных сведений вроде местоположений Секретной службы США и прочих данных военного характера. Во многом это обусловлено халатностью работников различных департаментов – они устанавливаю P2P-программы, но забывают посмотреть, расшаривание каких файлов автоматически происходит. Закономерно планируется ввести ограничение на использование файлообменных приложений в правительственных учреждениях. Вдобавок предложено перепоручить Федеральной торговой комиссии рассмотреть вопрос о том, нарушают ли закон(!) разработчики файлообменных программ. А вот администрации Обамы предлагается развернуть кампанию по просветлению населения об опасности(!) файлообменных сетей.

P2P-сети

В этот вторник Microsoft продемонстрировала, что способна отступать от ежемесячного "вторника патчей" и выпускать внеочередные обновления. Предметом беспокойства компании была "дыра" в Internet Explorer, если быть более точным – в компоненте ActiveX. Выявленная ошибка, как оказалось, затрагивает широкий ряд ПО, поэтому Microsoft сотрудничала с Adobe, Sun, Google и некоторыми другими компаниями для устранения уязвимости. В блоге Adobe указано, что опасности подвержены все пользователи Internet Explorer с Flash Player и Shockwave Player. Со своей стороны Adobe выпустила патчи безопасности. Всего Microsoft выложила для скачивания два патча, вторая "обновка" с "умеренной" ошибкой предназначена для Visual Studio 2005 и 2008.   

IE

В Интернете начал хождение эксплойт, позволяющий хакерам нарушать работу серверов по всему миру. Эксплойт нацелен на Bind 9, наиболее распространенный стандарт серверов DNS. К счастью, защита от атак довольно проста – следует лишь установить Bind 9.4.3-P3, 9.5.1-P3 или 9.6.1-P1. Найти эксплойт в Интернете не составляет труда, что стимулирует держателей серверов к скорейшему обновлению. Сведения о пострадавших не поступали, видимо большинство серверов находится под надежной охраной последних версий Bind 9.

Интернет

Участники социальной сети "ВКонтакте" стали жертвами хакеров – на одном их "небезопасных" форумов были выложены данные учетных записей 40 тысяч юзеров. Источником утечки информации стал троянец Trojan.Win32.VkHost.an, вносивший изменения в файл hosts с целью переадресации на фишинговую страницу. Здесь сообщалось о необходимости отправить SMS для возврата доступа к аккаунту. После отправки сообщения пользователю давалась ссылка на файл access.exe, восстанавливающий оригинальный файл hosts. Лаборатория Касперского в связи с инцидентом создала специальную страничку, где можно проверить, попал ли ваш аккаунт в число скомпрометированных. В этом случае советуется сменить пароль доступа.

Вконтакте

Гораздо большие потери обнаружены у американской компании Network Solutions. Эта организация предоставляет сервера для размещения на них торговых порталов и предлагает свою систему обслуживания платежей. В течение трех месяцев хакерам удавалось быть незамеченными и следить за каждой совершаемой сделкой, коллекционируя имена, адреса и номера кредитных карт. Внедренный код был обнаружен в ходе рядовой проверки в июне. Всего пострадало по меньшей мере 574 тысячи покупателей с 12 марта по 8 июня. Network Solutions сотрудничает с кредитными компаниями для смягчения последствий краж информации, пока, кстати, нигде не "всплывшей".

Network Solutions

Джеки Чан стал лицом Лаборатории Касперского в азиатском регионе, компания подписала головой рекламный контракт с известным актером. В первом ролике Чан по приглашению Евгения Касперского отправляется в виртуальный мир, предварительно обзаведясь шлемом с логотипом компании. Как выразился Касперский, Джеки Чан оказался наилучшим выбором для демонстрации "добра с кулаками", ведь это амплуа стало неотъемлемой частью образа актера. Снятые ролики будут доступны российским партнерам Лаборатории Касперского, хотя для местного рынка они не предназначены. В поддержку Антивируса Касперского и Kaspersky Internet Security 2010 будет развернута отдельная рекламная кампания, ее действующее лицо держится в тайне.


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com