Безопасность

В рамках программы Open Source Hardening Project, финансируемой Министерством национальной безопасности США, за период ее действия в 180 самых популярных проектах с открытым кодом было обнаружено в среднем по одной ошибке безопасности в расчете на каждую тысячу строк кода.

Читатели немецкого журнала PC Praxis присвоили звание "Продукт года" в категории "Информационная безопасность" продукту компании "Лаборатория Касперского" Internet Security 7.0. В голосовании приняло участие более 35 тысяч человек.

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устананавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle.

Американский системный администратор, решивший отомстить руководству компании с помощью запущенного в сеть вируса, осужден на 2,5 года тюрьмы, что является рекордным для США за такое преступление.

Партия китайских цифровых медиаплейеров Victory LT-200, проданных перед новым годом голландским импортером Victory Nederland, оказалась заражена червем Worm.Win32.Fujack.aa, - об этом в корпоративном блоге "Лаборатории Касперского" сообщил старший инженер компании по исследованиям Роэл Шувенберг.

Компания McAfee обнаружила вредоносные коды, встроенные в профили пользователей социальной сети MySpace. Они предназначены для заражения компьютеров пользователей троянской программой TFactory.

На сайте форума ModMyiFone.com появились сообщения о первой троянской программы, разработанной для Apple iPhone. Она называется "iPhone firmware 1.1.3 prep" и представляется как обновления ПО для телефона. Он выводит на экран телефона надпись "Shoes" (Обувь).

Специалисты по информационной безопасности предупреждают о массированном взломе легитимных сайтов с использованием новой тактики, серьезно затрудняющей распознавание атаки.

В декабре появился новый вид вредоносных программ, которые пользуются давно забытым способом автозапуска, - об этом сообщают исследователи из Verisign iDefense Intelligence Team.

По данным проекта Infected-or-Not в России уровень заражения активным вредоносным ПО снизился до значения 11,76%, в то время как доля неактивного вредоносного ПО за неделю практически не изменилась.

Исследователи Университета штата Индиана считают, что в том случае, если криминальные элементы получат доступ к слабо защищенным маршрутизаторам беспроводных сетей, они смогут атаковать тысячи подобных сетей в таких крупных городах, как Чикаго или Нью-Йорк.

В компоненте Oracle Siebel SimBuilder 7.x обнаружена ошибка, которая позволяет с помощью вредоносного сайта исполнить код в системе пользователя. Это возможно благодаря ActiveX-компоненту, который называется NCTAudioFile2.dll и является уязвимым для атаки на переполнение буфера. Исправлений от производителя пока не опубликовано.

Исследователи безопасности из хакерской группы GNUCitizen обнаружили возможность атаковать домашние маршрутизаторы с помощью системы Universal Plug and Play. Для проведения такой атаки достаточно, чтобы пользователь компьютера, к которому подключен маршрутизатор скачал и запустил специальный Flash-ролик.

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми принтерами; устройства, подключенные к компьютеру локально, для нее не уязвимы.

Пользователи Mac OS X получили первый для этой операционной системы экземпляр scareware - "запугивающей программы". В мире Windows это широко распространенное жульничество - когда псевдо-антивирусные приложения пытаются заставить пользователей заплатить за "дезинфекцию".

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устананавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle.

Специалисты по информационной безопасности предупреждают о массированном взломе легитимных сайтов с использованием новой тактики, серьезно затрудняющей распознавание атаки.

Компания - регистратор доменных Network Solutions ввела неоднозначно оцениваемую практику противодействия попыткам "перехвата" доменных имен, регистрации их злоумышленниками в расчете на последующую продажу тем, кому они действительно нужны.

В рамках программы Open Source Hardening Project, финансируемой Министерством национальной безопасности США, за период ее действия в 180 самых популярных проектах с открытым кодом было обнаружено в среднем по одной ошибке безопасности в расчете на каждую тысячу строк кода.

Специалист по информационной безопасности Аарон Уивер нашел способ вывода спама на принтеры через Web. Атака срабатывает только в случае с сетевыми принтерами; устройства, подключенные к компьютеру локально, для нее не уязвимы.