Баннер

В атаках на Google и Adobe виноват Internet Explorer

Новости мира ИТ - Защита информации

15.01.2010 00:00

По данным аналитиков антивирусной компании McAfee, за последними скандалами в отношении вторжений китайских хакеров в корпоративные сети компаний Google и Adobe стоит браузер Microsoft Internet Explorer. Точнее не сам браузер, а уязвимости, присутствующие в его коде. В McAfee говорят, что хакерам из Китая удалось скомпрометировать сети из-за наличия эксплоита для ранее неизвестной уязвимости в Internet Exolorer. В Microsoft признали наличие проблем в браузере.
Дмитрий Альперович, вице-президент McAfee по исследованиям, говорит, что их компании было известно о наличии в сети подобного эксплоита еще с середины декабря прошлого года, однако ввиду того, что эксплоит был распространен крайне ограниченно и очевидно писался "под заказ", компании не стали поднимать шумиху.
В компании Verisign iDefense согласны с коллегами из McAfee и добавляют, что связывались с большей частью из тех 33 компаний, которые назывались Google в качестве других жертв китайских атак, и везде симптомы атаки были идентичными. При этом, в компании замечают, что эксплоит носит общий характер и на его базе возможно создать несколько других видов нападения, также содействующих уязвимости в Internet Explorer.
"Возникновения других форм атак вполне вероятны. Во всех исследованных нами до сих пор случаях был использован один и тот же метод атаки для IE. Пока мы нашли лишь один вид эксплоита для этих атак. Очевидно, что он исходит из одного источника", - говорит Альперович.
По его словам, Microsoft в ближайшие часы выпустит экстренный бюллетень по безопасности, где представит более развернутые данные о проблеме. На данный момент в корпорации отказываются от любых комментариев на сей счет, ссылаясь на закрытый характер данных и продолжения расследования по данному инциденту.
Независимые эксперты говорят, что взглянуть на исходники эксплоита было бы интересно, так как при помощи него злоумышленники, скорее всего, похитили некую интеллектуальную собственность Google и получили доступ к письмам пользователей системы Gmail. В самой Google технических данных об атаке не предоставляют, лишь заявляя, что ее источник находится в Китае и очевидно пользуется мощными финансовыми и техническими ресурсами.
Напомним, что вчера компания Adobe также признала факт вторжения хакеров в ее сети. Были ли похищены какие-то данные оттуда пока неизвестно. Впрочем, по мнению Микко Хиппонена, технического директора финской антивирусной компании F-Secure, в случае с Adobe, скорее всего, применялись эксплоиты для формата PDF. Накануне Adobe выпустила патчи, закрывающие сразу восемь критических уязвимостей в Adobe Acrobat и Adobe Reader.
По предположению McAfee, во всех случаях, атаки на сети начинались со стандартных приемов - социальной инженерии. Иными словами, хакеры просто вводили в заблуждение пользователей. "Пока мы не знаем, как именно хакерам удалось выйти на почту технических сотрудников Adobe и Google. Возможно, что это было сделано при помощи спама", - говорит Альперович, -"Пользователю приходило электронное письмо со ссылкой, при нажатии на которую происходила активация веб-страницы с эксплоитом". Об этом пишет cybersecurity.ru.

 

Windows Mobile 6.6 ожидается в феврале

Новости мира ИТ - Телекоммуникации

14.01.2010 00:00

По сообщению ресурса DigiTimes, который, как обычно, ссылается на инсайдерские источники, выпуск новой версии операционной системы Windows Mobile - не за горами. Конечно, самым долгожданным крупным обновлением является Windows Mobile 7. Его анонс ожидается на Mobile World Congress в феврале, а релиз и выпуск устройств - в конце текущего года. Хотя ряд источников утверждает, что выпуск финальной версии Windows Mobile 7 и, соответственно, смартфонов и коммуникаторов на ее основе, может быть отложен до 2011 года.Но до этого значительного обновления выйдет еще, как минимум, одно - менее крупное. Уже в феврале, по заявлению DigiTimes, выйдет версия Windows Mobile 6.6, ее кодовое название - Maldives. Очевидно, Microsoft решила, что до выпуска версии 7 еще достаточно много времени, а конкуренты не стоят на месте. Вполне возможно, что Windows Mobile 6.6 сможет лучше выдерживать конкуренцию с платформами iPhone OS и Android. Источник отмечает, что у этого обновления усовершенствована поддержка емкостных экранов, что совсем нелишне в современных условиях развития мобильного рынка.

 

Треть сайтов российских госорганов оказалась вне закона

Новости мира ИТ - Информатика и государство

14.01.2010 00:00

Межрегиональная общественная организация «Информация для всех» опубликовала результаты исследования «Сайты органов государственной власти в свете требований ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».
Согласно полученным данным, 30% российских федеральных органов власти, среди которых МВД, МИД, Минюст, Минсельхоз, Минтранс, Минкульт и Роспечать, остались в новом году без официальных сайтов.
С 1 января 2010 года вступил в силу Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». Одним из средств обеспечения доступа граждан к официальной информации закон называет сеть Интернет, а основным местом ее публикации – официальные сайты органов власти.
МОО «Информация для всех» проанализировала сайты, именующиеся официальными сайтами органов федеральной власти, на предмет их соответствия требованиях закона. Результаты анализа показывают, что почти треть федеральных ведомств не соблюдают ключевое требование, установленное законом к их официальным сайтам.
Согласно пункту 5 статьи 1 закона, официальный сайт – это сайт в сети Интернет, «электронный адрес которого включает доменное имя, права на которое принадлежат государственному органу или органу местного самоуправления». При этом закон не допускает сопоставления официальных сайтов государственных органов доменным именам, администратором которых является подведомственная или «дружественная организация», руководитель органа власти в качестве физического лица и т.д.
Однако, администраторами доменных имен 26 из 88 сайтов органов федеральной власти являются различные ФГУПы, ООО и даже частные лица, что с 1 января 2010 года означает одно: такие сайты не являются официальными, соответственно вся размещенная на них информация также утрачивает этот статус, пишет softodrom.ru.

 

Россия заняла второе место в списке самых зараженных стран 2009 года

Новости мира ИТ - Защита информации

14.01.2010 00:00

Лаборатория PandaLabs, входящая в состав компании Panda Security, производителя “облачных” решений безопасности, опубликовала Ежегодный отчет о вредоносном ПО за 2009 год. Основной тенденцией последних 12 месяцев стало производство рекордного количества новых вредоносных кодов: 25 миллионов новых образцов было создано всего за один год – просто сравните с общим числом в 15 миллионов за всю 20-летнюю историю компании. Лаборатория отмечает рекордное число нового вредоносного ПО, огромный всплеск кибер-атак, а также высокий процент распространения вирусов через социальные сети (Facebook, Twitter, YouTube).
Последний всплеск активности также включал в себя огромное количество новых образцов банковских троянов (около 66%), а также целый набор фальшивых антивирусов (мошенническое ПО). В отчете особое внимание уделяется возрождению традиционных вирусов, которые прежде находились на границе вымирания, таких как Conficker, Sality или ветеран Virutas.
В течение 2009 года спам также был чрезвычайно активен: около 92% всего трафика электронной почты было классифицировано как спам. В качестве приманки, предназначенной для того, чтобы обманом заставить потенциальных жертв открыть такое электронное письмо, в основном использовались последние мировые события и громкие новости – данная тенденция также применялась и для SEO-атак. В качестве каналов распространения для вредоносного ПО кибер-преступники по-прежнему предпочитали социальные сети (в основном Facebook, Twitter, YouTube и Digg) и SEO-атаки (они перенаправляют пользователей на взломанные вредоносными кодами сайты).
Также компания проанализировала насколько были подвержены заражению компьютеры отдельных стран и территорий. Рейтинг возглавляет Тайвань, на втором месте находится Россия, где за 2009 год было заражено 58% всех ПК. Наименьшее количество инфекций было зарегистрировано в Португалии и Швеции, пишет Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript .

Долой лишние провода!

Новости мира ИТ - Компьютеры и комплектующие, периферия

14.01.2010 00:00

Компании Haier удалось воплотить в реальность идеи по созданию беспроводного источника питания для домашних телевизоров. На выставке CES 2010 компания продемонстрировала новый телевизор, который работает без подключения к электросети.
Новый Haier TV использует беспроводной цифровой интерфейс WHDI 1.0, разработанный корпорацией WiTricity Corp, а его питание осуществляется за счет электромагнитной муфты. Сгенерированная энергия в объеме 100Вт поступает к телевизору с расстояния около 1м. Это идеальное решение для тех, кто или не любит громоздкие провода или имеет полный дом животин, способных их погрызть.

 

Страница 205 из 209

«ПерваяПредыдущая201202203204205206207208209СледующаяПоследняя»

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista, Windows 7, Server 2003/2008/2008 R2 и Foundation Server 2008 R2:

  • 10 единовременных (конкурентных) подключений;
  • TSX USB (USB redirection от клиента на сервер);
  • расширенная совместимость с приложениями;
  • бесплатные консультации в течение 24 месяцев.

Заказать XP/VS Terminal Server Professional (10 connections for 1 server) и купить по цене ...

Примечание: в XP/VS Terminal Server Professional расширен режим совместимости со старыми приложениями, не использующими сервис Terminal Server, например: change user /install, ini file mapping, registry mapping, и т.д...

Открытые опросы

Нужны ли чиновникам блоги?
 
Мой офисный компьютер работает на Linux потому что:
 

Авторизация




© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting