Уже на следующей неделе Microsoft предложит британским, бельгийским и французским пользователям Windows экран выбора браузера по умолчанию. С 1 марта процесс охватит всех приверженцев Windows, проживающих на территории Евросоюза.
Напомним, что этот шаг Microsoft вынудила пойти Еврокомиссия, обвинившая корпорацию в нарушении монопольного законодательства. В июне 2009 года Комиссия сообщила, что Microsoft злоупотребляет своим положением на рынке, и не исключила, что наложит на компанию крупный штраф. В декабре был достигнут компромисс — Microsoft пообещала, что предоставит пользователям Windows возможность отказаться от Internet Explorer и выбрать другой браузер.
Пользователи, купившие c 1 марта европейские версии Windows 7, после инсталляции или же при первом включении нового компьютера увидят перед собой окно выбора, названиями и описаниями пяти самых популярных в мире браузеров — Internet Explorer, Firefox, Google Chrome, Opera и Safari. Microsoft подчеркивает, что названия браузеров отображаются в случайном порядке. Пользователь может выбрать любой из них в качестве "браузера по умолчанию", затребовать дополнительную информацию, открыть список дополнительных браузеров (будет предложено еще 7 вариантов) или же отложить этот вопрос.
Серия кибератак на Google и десятки других американских компаний была проведена с компьютеров, расположенных в двух китайских учебных заведениях.
Одно из них имеет тесные связи с китайскими вооруженными силами, утверждают американские специалисты по информационной безопасности, в том числе сотрудники Агентства национальной безопасности, у которого совладелец Google Сергей Брин недавно попросил помощи.
По их мнению, нападения, имевшие целью кражу коммерческих секретов, программного кода и взлом почтовых ящиков китайских борцов за права человека, возможно, начались еще в апреле прошлого года, то есть намного раньше, чем считалось. Напомним: об этих атаках корпорация Google объявила только 12 января.
С тех пор специалисты упорно пытались определить источник нападения. До недавнего времени следы вели только к серверам на Тайване.
Результаты расследования пока вызывали больше вопросов, чем ответов. Например, то, что нападение было совершено с использованием компьютеров, расположенных в Китае, вовсе не означает, что оно связано с правительством или КНР вообще. Но на сей раз удалось проследить источник атаки вплоть до класса информатики Ланьсянского ПТУ (провинция Шаньдун), в котором преподает украинский специалист. В училище готовят компьютерных специалистов для нужд вооруженных сил.
Второй источник якобы находится в элитном шанхайском университете Цзяотун, который известен своими программистами. Недавно один из его студентов выиграл международный конкурс, организованный корпорацией IBM.
Несколько дней тому компания Adobe выпустила исправление безопасности для Adobe Reader и Adobe Acrobat. До этого, 13 февраля вышло исправление для уязвимости в Adobe Flash Player, которая позволяла злоумышленнику выполнить запросы к другим доменам. Эта уязвимость распространялась также и на Adobe Reader/Acrobat. Кроме исправления уязвимости, связанной с Flash Player, Adobe также сообщила о еще одной уязвимости, которая может позволить злоумышленнику скомпрометировать уязвимую систему.
Согласно анализу , проведенному компанией Secunia, в процессе обновления был изменен файл AcroForm.api, который используется для обработки действий, относящихся к PDF формам. Более подробный анализ показал, что исправленная уязвимость относится к коду, входящему в состав библиотеки libtiff. Анализ Secunia показал, что в Adobe Reader используется libtiff версии 3.8.1. Эта версия была создана еще в 2006 году и содержала большое количество уязвимостей .
Внутренний PoC код для уязвимости CVE-2006-3459 успешно вызвал переполнение стека в Adobe Reader 9.3.0. Текущее исправление устраняет эту уязвимость. Пока неизвестно, адресован ли CVE-2010-0188 уязвимостям в libtiff или это новая, ранее неизвестная уязвимость, а уязвимости в libtiff были исправлены втихую.
SecurityLab рекомендует установить пользователям последнюю версию Adobe Reader и Acrobat, доступную на сайте производителя.
Евгений Легеров, основатель российской компании "Интевидис", работающей в области информационной безопасности, выпустил эксплойт, позволяющий удаленно запускать вредоносный код на компьютерах конечных пользователей. Новая уязвимость была добавлена в ПО Vulndisco, содержащее в себе множество различных эксплойтов и предназначенное для продажи специалистам по безопасности.
В Mozilla уже сделали официальное подтверждение о том, что им известно о нахождении новой ошибки, исправление которой будет приоритетной задачей в ближайшее время, однако добавили, что пока не смогли проверить действие эксплойта на практике.
Поскольку Intevydis не сотрудничает тесно с разработчиками ПО, а зарабатывает на своем сборнике известных эксплойтов, то в ближайшее время возможна довольно редкая ситуация, когда для Firefox существует известная уязвимость и в Интернете циркулирует готовый код для ее использования.
Вышел первый стабильный релиз новой ветки DNS-сервера BIND 9.7, основные улучшения в которой направлены на упрощения конфигурирования и обслуживания DNSSEC.
ИТ-специалисты малого и среднего бизнеса полагают, что вредоносные программы, распространяющиеся через социальные сети и приложения Веб 2.0, станут самой серьезной проблемой для информационной безопасности в нынешнем году.
К такому заключению пришли эксперты Webroot, опросившие 800 ИТ-служащих организаций США, Великобритании и Австралии.
Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая.
Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных.
Авторы руткита TDSS, выводящего из строя Windows-систему после установки очередного обновления от Microsoft, выпустили исправленную версию своего вредоносного приложения.
На прошлой неделе появилась информация, что по неизвестной причине после установки плановых обновлений из очередного набора заметное число машин с операционными системами Windows XP и некоторыми другими версиями Windows переставали загружаться. Причем из 13 обновлений к сбоям приводило только обновление MS10-015.
Специалисты выяснили, что практически во всех случаях сбоев после установки обновлений компьютеры были заражены вирусом TDSS.
Сегодня эксперты в области средств защиты сообщили, что разработчики TDSS поспешили исправить свою ошибку. "Вышедшая позавчера обновленная версия "руткита" не конфликтует с обновлением MS10-015 и не приводит к появлению экрана BSOD", - сообщает Роэль Шовенберг из компании Kaspersky. Эту информацию подтверждают специалисты компании Symantec.
Ведущие производители антивирусного ПО предлагают различные способы решения проблемы. Набор инструкций, опубликованных компанией Symantec, позволяет восстановить работоспособность системы путем замены зараженного руткитом драйвера на чистую копию. А эксперты компании Kaspersky выпустили бесплатную утилиту, которая обнаруживает и уничтожает данную вредоносную программу.
Эксперты также опровергли слухи об избирательности руткита. "Конфликт между вирусом и обновлением можно наблюдать в любой версии Windows, включая Vista и Windows 7, - утверждает Роэль Шовенберг, – Большое количество жалоб, поступивших от пользователей Windows XP, обусловлено лишь огромной популярностью этой операционной системы".
Согласно результатам опроса, проведенного компанией Zend Technologies, наиболее популярной платформой для десктопов среди PHP-программистов является операционная система Windows.
Как заявляют в Zend Technologies, исследование было "глобальным", и в нем принимали участие как независимые консультанты, так и представители компаний, в штате которых более 5000 сотрудников. Опрос был посвящен не только десктопам, но и серверным решениям.
Сотрудники управления "К" МВД России задержали хакера, разместившего на уличном видеоэкране на Садовом кольце материал порнографического характера, сообщила официальный представитель управления Ирина Зубарева.
"Несмотря на то, что злоумышленник искусно заметал следы в Интернете, сыщикам управления "К" удалось обнаружить его реальное местонахождение в Новороссийске и задержать", - сказала Зубарева.
Корпорации Intel и Nokia на мобильном конгрессе в Барселоне анонсировали платформу MeeGo, которая станет гибридом мобильных систем Moblin (Mobile Linux) и Maemo. Первые версии MeeGo появятся во втором квартале 2010 года, а устройства на базе ОС - до конца года.
MeeGo предназначена для работы на широком спектре устройств, включая смартфоны, планшеты и нетбуки. Это позволит создавать приложения, которые без адаптации будут работать сразу на нескольких видах устройств. Магазином приложений для MeeGo станет принадлежащий Nokia Ovi Store.
Система MeeGo будет полностью открытой, разработчики опубликуют ее исходные коды. Обе корпорации заявили, что все компании-производители аппаратного обеспечения получат равный доступ к MeeGo.
MeeGo будет сосуществовать с платформой Symbian, которая сейчас используется для смартфонов. Новая ОС будет устанавливаться в более дорогие, чем обычно, мобильники. В частности, она предназначена для устройств класса Nokia N900, которые финская корпорация предпочитает называть мобильными компьютерами.
Следственные органы закрыли доменное имя "torrents.ru" в рамках расследования уголовного дела в отношении москвича, распространявшего через этот домен контрафактную программу "Autodesk AutoCAD", сообщает СКП.
Российский регистратор доменов Ru-Center приостановил в четверг работу домена torrents.ru, с помощью которого пользователи могли обмениваться файлами через интернет, на время проведения предварительного следствия по уголовному делу, говорится в сообщении Ru-Center. Основанием для приостановки стало письмо следственного отдела СКП РФ по Москве.
Хакерские атаки 2009 года, направленные на программное обеспечение, чаще всего затрагивали уязвимости в пакете Acrobat и приложении Acrobat Reader компании Adobe Systems, утверждают специалисты ScanSafe.
В первом квартале прошлого года вредоносные PDF-файлы фиксировались в 56% случаях всех эксплойтов, отслеживаемых ScanSafe. Этот показатель вырос до 60% во втором квартале и до 70% в третьем. Последняя четверть года показала 80-процентную популярность Acrobat-взломов из всех ПО-атак.
По мнению специалистов по вопросам безопасности, хакерские нападения на пользовательские компьютерные системы посредством «дыр» в Acrobat обусловлены в первую очередь огромной популярностью PDF-файлов как универсального формата документов.
Кроме того, уместно напомнить, что число проблем в подсистемах безопасности Acrobat постоянно растет. Так, по данным публичной базы данных уязвимостей и незащищенностей Common Vulnerabilities and Exposures (CVE), в 2006 году количество обнаруженных Acrobat-дефектов составляло 35, через два года их уже было выявлено 58, а в 2009-м — 107.
Для пущей безопасности эксперты рекомендуют отключить обработку javascript-сценариев в Acrobat, а также не устанавливать браузерный Acrobat-плагин.
Корпорация Microsoft продемонстрировала новую версию мобильной операционной системы Windows Mobile. Презентация состоялась в понедельник, 15 февраля, на проходящей в Барселоне конференции Mobile World Congress. Операционную систему, получившую название Windows Phone 7 Series, представил генеральный директор Microsoft Стив Балмер.
Компания Mozilla выпустила два экстренных бюллетеня по информационной безопасности, где говорится о появлении в каталоге аддонов для браузера Firefox, зараженных троянскими программами.
Оба аддона являются экспериментальными и предназначены только для Windows. В Mozilla говорят, что уже удалили оба троянских аддона, но к моменту обнаружения инцидента уже около 5000 человек скачали каждый из аддонов.
В компании также предупредили, что пользователи, ранее загрузившие данные аддоны, инфицировали свои компьютеры. Простая загрузка аддона и его вызов в составе браузера автоматически заражают компьютер и трояны начинают работать. В компании говорят, что через штатную процедуру деинсталляции можно удалить аддон, но не троян, который можно вылечить при помощи антивируса.
Корпорация Microsoft ввела новую проверку Windows 7 на подлинность, позволяющую эффективнее выявлять пиратские копии операционной системы.
Теперь для признания Windows 7 лицензионной недостаточно пройти проверку серийного номера. Новая программа ищет характерные для обхода механизма активации изменения на компьютере, используя технологии, похожие на антивирусные.
До выхода Windows 7 и Vista пираты использовали существующие ключи или генерировали собственные. С тех пор Microsoft усложнила защиту. Теперь для обхода активации требуется внести изменения в системный реестр, иногда изменить показания часов и записать данные в загрузочный сектор диска. Эти модификации можно отследить - с большой долей вероятности они означают, что на таком компьютере установлена нелицензионная Windows 7.
Обладатели лицензионных версий Windows 7 не заметят никаких изменений, однако на многих взломанных версиях установка новой системы проверки на подлинность приведет к "слету" активации. Кроме этого, пользователи увидят предупреждение о нелегальном использовании данного продукта.
Обновление для Windows 7 (Ultimate, Enterprise, Professional и Home Premium) будет доступно на сайте microsoft.com/genuine 16 февраля, а 17 февраля его можно будет загрузить с помощью Microsoft Download Center. Следует также отметить, что данное обновление не является обязательным, то есть его можно игнорировать.
Продавцы фальшивого антивируса снабдили программу службой онлайновой технической поддержки, чтобы увеличить продажи продукта.
В последнее время поддельные антивирусные и противошпионские утилиты получили небывалую популярность. Мошенники распространяют программы, которые лишь делают видимость, что находят и уничтожают вредоносное ПО. Кроме того, очень часто мошеннические приложения содержат троянские программы.
Схема работы фальшивого антивируса Live PC Care работает следующим образом.
После того как пользователь, с помощью бесплатной пробной версии якобы мощного антивируса, загрузит, установит и проведет сканирование системы, Live PC Care обязательно выдаст целый список обнаруженных вредоносных программ — вирусов, троянов, спам-ботов… Для излечения зараженного опаснейшими вредоносами компьютера предлагается приобрести полнофункциональную версию "антивируса".
Недавно Live PC Care обзавелся онлайновой службой технической поддержки, причем на вопросы пользователей отвечает человек, а не программа-робот. Во время общения с техподдержкой, в задачи которой входит нагнетание страха, у пользователя возникает желание незамедлительно приобрести Live PC Care за 30–100 долларов.
Эффективность большинства антивирусных решений основана на качестве вирусных сигнатур и иногда эвристических возможностей программы. С помощью своих партнеров компания SurfRight разработала идею объединения 7 антивирусных движков, находящихся в ее распоряжении.
Представленная статистика, касается ста тысяч пользователей, которые запускали ее объединенное антивирусное решение в течение последних 55 дней 2009 года. Очевидно, что пользователи, которые скачали и запустили этот набор антивирусов в одной упаковке, имели большие шансы наличия у них вирусов, т.к. люди чувствовали заражение (например, из-за торможения компьютера) или хотели получить альтернативное мнение, поэтому процент заражения мог оказаться более высоким, чем он является на самом деле. Тем не менее, этот эксперимент доказывает факт того, что ни один антивирус в наше время не может гарантировать безопасность.
Согласно представленным результатам, 32% компьютеров с установленными антивирусом заражены вирусами, при этом только на 27% не имеется свежих антивирусных баз.
Компания Opera Software накануне подготовила первую бета-версию Opera 10.50, которую разработчики назвали самым быстрым на Земле браузером. Программа получила новые javascript-движок Carakan и графическую библиотеку Vega, совместная работа которых ускоряет, как утверждается, выполнение веб-приложений в восемь раз. С внедрением Carakan произошел отказ от традиционного механизма javascript-обработки на основе распространенного WebKit в пользу продукта собственного изготовления.
Появилась информация о сроках начала продаж офисного пакета Microsoft Office 2010, разработка которого близится к завершению. В настоящее время Office 2010 доступен ограниченному числу тестеров в виде релиз-кандидата. Впервые за всю историю существования Office выйдет не только в 32-битной, но и в 64-разрядной модификации. Продукт получит усовершенствованный пользовательский интерфейс и ряд новых функций, сохранив при этом такие же минимальные требования к аппаратным ресурсам компьютера, как и 2007 Office System.