Последние новости
Появился первый вирус для плееров iPod
«Лаборатория Касперского» об обнаружении первого вируса, заражающего музыкальные плееры .
Вирус, получивший название Podloso, представляет собой файл, способный запускаться и работать на плеерах iPod. Для его работы требуется, чтобы на плеере операционная система Linux. После записи на iPod вирус устанавливает себя в папку, содержащую демо-версии программ. Его автоматический запуск невозможен и должен производиться пользователем.
После запуска программа сканирует жесткий диск плеера и заражает исполняемые файлы, имеющие расширение .elf. При попытке запуска таких файлов вирус выводит на экран устройства следующее сообщение: «You are infected with Oslo the first iPodLinux Virus» ().
Podloso относится к программам класса «proof-of-concept», или так называемым «концептуальным» вирусам. Подобные программы, как правило, создаются с целью доказать возможность заражения той или иной новой для вирусописателей платформы и не несут вредоносного потенциала. Кроме того, Podloso не обладает способностью к распространению: для инфицирования устройства необходимо, чтобы вирус был записан в память плеера пользователем.
В блоге на Viruslist.com сотрудники «Лаборатории Касперского» , что вирус запускается с трудом, потому как содержит ошибки, которые иногда приводят к зависанию всей операционной системы.
Специалисты считают также, что вирусы для iPod не станут причиной серьезных проблем в будущем, так как эти устройства существенно отличаются от ПК и смартфонов. Владельцы iPod не устанавливают на свои плееры новые программы и не качают из Сети массу разнообразной информации, что уже существенно понижает возможность «подхватить» какую-нибудь заразу. Кроме того, за исключением безобидных мультимедийных файлов, с iPod нечего воровать.
Дата добавления: Sat, 14 Apr 2007 06:15:04 GMT
Хакеры активно используют проблему в Windows с обработкой анимированных курсоров
Специалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani).
Напомним, что, эксплуатируя данную брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее как критически опасную. Брешь имеется во всех версиях Windows, в том числе Windows Vista. В начале текущего месяца Microsoft выпустила внеплановую закладку специально для того, чтобы нейтрализовать эту дыру.
По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком спектре разнообразных вредоносных программ - от шпионских модулей до программ для создания бот-сетей.
Эксперты Websense, в свою очередь, обнаружили в Сети 450 сайтов, посещение которых может окончиться для пользователей кражей персональной информации благодаря все той же бреши в системе. При открытии данных ресурсов происходит переадресация на специальным образом сгенерированную веб-страницу, посещение которой приводит к заражению шпионским модулем ad.exe.
Использовать брешь в своих целях не преминули и спамеры, рассылающие пользователям электронные письма в формате HTML с заголовком, обещающим откровенные фотографии певицы Бритни Спирс ("Hot Pictures of Britiney Speers"), и ссылкой в теле письма. Ссылка ведет на веб-страницу, посещение которой приводит к активизации вредоносного скрипта.
Технический директор американской компании Exploit Prevention Labs Роджер Томпсон полагает, что впервые уязвимость в модуле обработки файлов анимированных курсоров была обнаружена китайскими хакерами, которые пытались получить несанкционированный доступ к учетным записям подписчиков игры World of Warcraft. Впоследствии написанный китайскими злоумышленниками вредоносный код был многократно модифицирован.
Эксперты отмечают, что уязвимость станет причиной появления большого числа новых бот-сетей, которые в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. В частности, данной точки зрения придерживается Макс Какрес из бостонской (США) компании Core Security, сообщает PC World.
Дата добавления: Mon, 16 Apr 2007 16:14:05 GMT
Троянец от имени ASUStek
Компания Exploit Prevention Labs и "Лаборатория Касперского" зафиксировали взлом сайта тайваньского производителя ASUStek. Неизвестные хакеры поместили на главную страницу сайта в специальный скрытый фрейм эксплойт для критической уязвимости Windows. Эта ошибка, связанная с переполнением буфера в файле анимированных курсоров с расширением .ANI, позволяла удаленно исполнять вредоносный код на компьютерах посетителей сайта. Компания Microsoft уже опубликовала исправления для этой ошибки. Вредоносный код загружался с внешнего сервера. В настоящее время нормальная работа сайта восстановлена. Это не первая атака хакеров на сайт ASUStek - в декабре прошлого года с этого же сайта распространялось шпионское ПО.
Дата добавления: Tue, 17 Apr 2007 00:12:08 GMT
Детали уязвимостей в ОС Windows
Как и следовало ожидать, после ежемесячного обновления Microsoft начали публиковаться детальные описания уязвимостей, обнаруженных в семействе ОС Windows. Известная компания eEye Digital Security описала уязвимости в службах VDM Zero Page (уязвимость в ядре Windows, связанная с некорректными полномочиями на страницы областей памяти), CSRSS (примечательно, что эта уязвимость присутствует только в ОС Vista), UnPNP (Universal Plug and Play).
Датская компания Secunia, в свою очередь, опубликовала детали уязвимости, возникающей при обработке Microsoft Agent (agentsvr.exe) определёнными образом сформировнного URL. Для ознакомления с уязвимостями рекомендуем посетить приведённую ниже ссылку архива рассылки Bugtraq.
Дата добавления: Tue, 17 Apr 2007 00:13:46 GMT
Скрипт THC-Flood Connect v1.5
THC-Flood Connect v1.5 - flood-скрипт на С от команды THC, поддерживающий SSL. Программа присоединяется к определенному порту и шлет на него запросы, которые установит атакующий. Синтаксис прост, разберется каждый. Для компиляции:
* To compile: cc -o flood_connect -O2 flood_connect.c
* openssl: cc -o flood_connect -O2 flood_connect.c -DOPENSSL -lssl -lcrypt
Источник: web-hack.ru
Дата добавления: Tue, 17 Apr 2007 00:17:00 GMT
ICQ Spammer v1.0
ICQ Spammer v1.0 - скрипт для массовой отправки сообщений на icq номера, работает на php и сокетах, внутри есть подробный faq.
Дата добавления: Tue, 17 Apr 2007 00:36:40 GMT
Учёные создали улучшенную версию BitTorrent
Передача файлов по P2P-сетям может происходить значительно быстрее, чем сейчас. Компьютерные исследователи из университетов Carnegie Mellon и Purdue создали новый протокол Similarity-Enhanced Transfer (SET), который реализует принципы BitTorrent на более высоком уровне. В отличие от BitTorrent, протокол SET может разбивать на множественные закачки не только абсолютно одинаковые файлы с совпадающей контрольной суммой, но также файлы, которые совпадают лишь частично.
Некоторые файлы на самом деле совпадают не на 100%, а на 99,9%. Например, это могут музыкальные файлы с разными названиями или две версии кинофильма с разными звуковыми дорожками. С помощью протокола SET гигабайтный файл разбивается на 64 000 фрагментов по 16 килобайт — все они сравниваются и могут скачиваться из разных источников. Как известно, чем больше источников торрента — тем выше скорость. В зависимости от количества источников, с помощью SET скорость загрузки файла может вырасти и на 5%, и на 500%. Во время тестов реальное повышение скорости скачивания MP3 составило 71%. На видеотрейлере ускорение составило 30% за счёт подкачки информации из других трейлеров, у которых совпало 47% содержания.
Исходный код разработки исследователи показали на 4-м симпозиуме USENIX по сетевым дизайнам и реализациям. Учёные утверждают, что и не думают о коммерческом успехе, а просто хотят ускорить обмен научными документами по P2P. Авторы разработки — профессор Дэвид Андерсен из Carnegie Mellon и программист Михаил Каминский из Intel Research Pittsburgh. Им помогал студент Химабинду Пуча.
Дата добавления: Sat, 21 Apr 2007 04:27:09 GMT
В драйвере Wi-Fi для Linux обнаружена уязвимость
В драйвере устройств беспроводной связи Wi-Fi для операционных систем Linux обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к компьютеру жертвы.
Дыру обнаружил Лоран Бютти, эксперт по вопросам безопасности из компании France Telecom Orange. Проблема затрагивает широко распространенный драйвер MadWi-Fi для устройств на основе чипсетов Atheros. Уязвимость связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Направив жертве сформированный специальным образом запрос, атакующий может выполнить на удаленном компьютере произвольный программный код. Информацию о дыре Бютти обнародовал в прошлом месяце на хакерской конференции Black Hat в Амстердаме. Разработчики MadWi-Fi уже выпустили обновленную версию драйвера, в которой проблема устранена. Однако включена эта версия MadWi-Fi еще не во все дистрибутивы операционной системы Linux. Поэтому пользователям рекомендуется загрузить доработанный драйвер вручную.
Дата добавления: Mon, 23 Apr 2007 12:58:46 GMT
15-летний подросток почистил YouTube
15-летний австралийский подросток добился удаления c YouTube нескольких сотен клипов, представившись в письме сотрудником государственной телекомпании Australian Broadcasting Corporation (ABC) и указав представителям YouTube на нарушение авторских прав.
При этом вежливый мальчик извинился за шутку, когда с ним связались реальные представители ABC и юристы компании, сообщает агентство Reuters. Удаленные клипы представляли собой записи комедийного шоу, права на которое дейстительно принадлежат ABC (хотя мальчик там и не работал). Глава ABC Кортни Джибсон не осуждает подростка: "Каждый способен на шутку в 15 лет". Но при этом она не смогла понять мотива, который подтолкнул мальчика. Скорее всего, подросток решил проверить на прочность схему рассмотрения заявок от правообладателей на удаление опубликованных пользователями материалов. Хотя раньше даже крупным компаниям не всегда удавалось добиться удаления после первого требования. Но возможно, именно такие судебные тяжбы и заставили сервис быть более внимательным: сумма иска в случае с Viacom составила миллиард долларов.
Дата добавления: Mon, 23 Apr 2007 22:00:22 GMT
В Европе произошел крупный сбой платежной системы Visa
Международная платежная система Visa сегодня была вынуждена рассылать по почте десятки миллионов писем своим клиентам в банках, торговых центрах и учреждениях с извинениями за пятничный сбой в работе процессингового центра, который затронул всю Европу.
Как говорят в компании, в минувшую пятницу в 5 часов 19 минут утра по среднеевропейскому времени (7.19 мкс) процессинговый центр, отвечающий за обработку платежей в европейских странах вышел из строя и система на протяжении трех с лишним часов не пропускала ни одни платеж, выдавая на миллионах платежных терминалах сообщение "error code6: Bank Did Not Reply".
В компании говорят, что физически центр расположен в Великобритании.
Также в Visa говорят, что сейчас самым подробным образом изучают сбой и уверяют, что ни один евро с карточек европейских покупателей не был потерян.
Дата добавления: Mon, 23 Apr 2007 22:01:55 GMT
Страницы: << | < | 16 | 17 [ 18 ] 19 | > | >>
Всего новостей - 182, всего страниц - 19