Новости Интернета

В последних версиях FreeBSD обнаружена серьезная уязвимость

Немецкое сообщество пользователей операционной системы FreeBSD сообщило об обнаружении серьезного бага в последних версиях операционной системы FreeBSD. По данным одного из ИТ-специалистов сообщества Николауса Рангоса, уязвимость присутствует в ОС FreeBSD 8.0, 7.2 и 7.1. Найденная уязвимость позволяет "невероятно просто" получить полный контроль над операционной системой без наличия полномочий администратора.
Немецкие пользователи уже разместили на ресурсе Securelists.org полное описание бага и заявили, что с учетом природы уязвимости, эксплоит для уязвимости может появиться в любой момент и тогда сотни тысяч компьютеров под управлением этой ОС окажутся под ударом. Инженерная группа FreeBSD признала наличие бага и заявила, что выделила необходимые ресурсы для исправления.
Сообщается, что в последних версиях ОС присутствует особенность, которая позволяет гостевому пользователю загрузить двоичный файл в систему и выполнить его, получив привилегии суперпользователя. После получения данного уровня доступа, пользователь имеет доступ ко всем без ограничения данным на сервере.
Для того, чтобы эксплуатировать уязвимость, пользователь должен иметь хоть какую-то учетную запись на сервере, поэтому анонимные атакующие воспользоваться этой ошибкой не смогут.

Добавлено спустя 13 минут 47 секунд:


Названы самые знаменитые хакеры

По версии газеты The Telegraph, Кевин Митник, взломавший сайты таких крупных корпораций как Nokia, Fujitsu и Motorola, является самым знаменитым хакером своего поколения. Объявленный Департаментом правосудия США "самым опасным компьютерным преступником в истории", Митник в первое время занимался телефонным "фрикингом". В 1995 году он был арестован. Выйдя на свободу в 2000 году, он занялся консультированием в области компьютерной безопасности.
Вторым по известности хакером издание назвало Кевина Поулсена. Он стал известен благодаря осуществленному им в 1990 году взлому телефонной сети Лос Анджелеса. В результате чего он стал 102-м позвонившим на радио и выиграл Porsche 944. В сети он работал под ником "Черный Данте". В настоящее время он работает колумнистом в интернет-изданиях.
На третьем месте в списке известных хакеров находится Эдриан Ламо. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems и Yahoo!. Затем следует один из основателей Apple Стив Возняк, который в молодости также увлекался телефонным "фрикингом". На пятом месте расположился Лойд Бланкеншип, автор знаменитого "Манифеста хакера". Далее идут Майкл Калке и Роберт Таппан Моррис. Также издание отмечает группу хакеров The Masters Of Deception. Кроме того, в десятке знаменитых хакеров находятся Дэвид Смит, разработчик червя "Мелисса", и Свен Яшан - автор вирусов Netsky и Sasser.

Кириллические домены в сети Интернет нужны российскому руководству для того, чтобы продемонстрировать «собственную гордость» и не уступить в этом вопросе Китаю. Такое мнение высказал корреспонденту «Росбалта» один из самых известных российских блоггеров Самсон Шоладеми.

«Это способ выделиться, показать, что у нас, у русских, собственная гордость, — подчеркнул Шоладеми. – Вот, у КНР есть свои домены с иероглифами. Так и унас может быть свой, закрытый суверенитет». «Пока что я не вижу здесь никаких особых преимуществ, кроме пиара, — резюмировал блоггер. – Впрочем, государство будет выдавать лицензии на домены и немного заработает. Цены-то баснословные».

Дискуссия о целесообразности кириллических доменов в Интернете вновь возникла в связи с проблемами, на которые эти нововведения наталкиваются. На днях координационный центр национального домена сети Интернет «RU-Center» объявил о прекращении приема заявок на регистрацию доменов во вновь созданной зоне «.рф». Это связано, в частности, с тем, что некая компания ЦЭТИС зарегистрировала домены «Секс.рф», «Банк.рф», «Недвижимость.рф», «Кино.рф», «Ипотека.рф» и им подобные, как полагают, с целью перепродажи за большие деньги.

Впредь, до 25 марта 2010 года будет проводиться «приоритетная регистрация», в ходе которой стать обладателями доменов смогут только государственные органы, а также владельцы торговых знаков, зарегистрированных до 25 марта 2009 года. Затем, с 2010 апреля, начнется открытая регистрация кириллических доменов, причем в первые дни цена составит 10 млн. рублей.

В США спамеры оштрафованы на 15,2 млн долларов

Федеральная торговая комиссия США сообщила о вынесении рекордного по размерам штрафа за рассылку спама. Задержанная ранее банда спамеров получила штраф в размере 15,2 млн долларов за рассылку несанкционированных рекламных сообщений, в которых рекламировались средства для потери веса, улучшения потенции и препараты, продающиеся только по рецептам врачей.
По данным сервиса Spamhouse, занимающегося мониторингом спам-активности в сети, задержанная банда спамеров рассылала больше всего электронного мусора на протяжении 2007-2008 годов. В Spamhouse говорят, что задержанная банда дважды по итогам двух последних лет получила неофициальный титул "№1 worst spam gang".
Руководил группировкой уроженец Австралии Ланс Аткинсон, ему надлежит заплатить более 80 000 долларов только властям Новой Зеландии и Австралии. По словам представителей стороны обвинения, Аткинсон и его коллега Джоди Смит уже согласились с предъявленными обвинениями.
Куда большие штрафы спамерам надлежит уплатить в США. Для того, чтобы погасить задолженности организаторы преступной схемы уже начали распродавать свое имущество. В октябре 2008 года Окружной суд северного округа штата Иллинойс постановил приостановить рассылку спама, проводимую компанией, организованной Аткинсоном, а также заморозить все его активы. По сумме всех жалоб, ранее поданных в адрес компании, Аткинсону надлежит заплатить 15,2 млн долларов, тогда как три фиктивных компании, аффилированных с Джоди Смит, заплатят еще 3,8 млн долларов.
В Федеральной торговой комиссии говорят, что Аткинсон и Смит для организации своей преступной деятельности нанимали более мелкие группировки спамеров для выполнения работ, связанных с рассылкой электронных писем. По оценкам экспертов, всего компании Аткинсона и Смит разослали за два года более 10 млрд электронных писем.
Формально спамерам вменяется нарушение американского закона о противодействии рассылкам спама, где говорится, что рассылаемые электронные письма должны иметь действительный обратный адрес, с которого письмо отправлено. В противном случае, письмо считается спамом.

Новости провайдера "СТВ-интернет"

Акция по увеличению скорости на тарифном плане "Прогрессивный" продлена до 15 января!

Хакеры научились встраивать вирусы в обычный текст

Ученые разработали новую технологию, которая позволяет прятать вредоносный код внутри обычных английских предложений.

Хакеры могут обойти большинство существующих сегодня антивирусов, спрятав вредоносный код внутри обычного текста, говорят специалисты по безопасности.

По словам Джоша Мейсона (Josh Mason) из Университета Джона Хопкинса в Балтиморе, нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру, сообщает newscientist.com.

Однако сейчас группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.

[size=4]McAfee выявила самые опасные домены в интернете[/size]

Домен Камеруна (.cm) обогнал домен Гонконга (.hk) и стал самым потенциально опасным доменом в сети Интернет, согласно третьему ежегодному отчету McAfee «Mapping the Mal Web», опубликованному сегодня.
Японский домен (.jp), напротив, оказался самым национальным безопасным; он входит в топ-5 самых безопасных доменов уже второй год подряд. Самый загруженный веб-домен в мире, «коммерческий» (.com), переместился в этом году с девятого на второе место в списке наиболее опасных доменов. В то же время правительственный домен (.gov) стал самым безопасным доменом среди не национальных.
«Данный отчет демонстрирует, насколько быстро киберпреступники меняют тактику, чтобы заманить максимальное количество жертв и не быть пойманными самим. В прошлом году домен Гонконга был самым рискованным, а в этом году он стал разительно безопаснее, — сказал Майк Галлахер, Директор по технологиям McAfee Labs. — Киберпреступники нацеливаются на регионы, где регистрация сайтов дешевле и проще, а также минимален риск быть пойманными».

«Согласно отчету оба ключевых домена рунета оказались в десятке наиболее опасных национальных доменов. Так, .su на пятой строчке, а .ru — на шестой, — говорит Рамиль Яфизов, ведущий специалист, McAfee. — Среди же национальных доменов региона EMEA, они занимают вторую и третью строки соответственно, сразу за глобальным лидером — Камеруном. Угрозы в доменной зоне .su практически поровну распределены между фишинговыми угрозами и вредоносными загрузками, в то время как в .ru баланс между загрузками, фишинговыми инструментами и спамом держится примерно как 3:2.1».
Камерун — маленькая африканская страна, расположенная рядом с Нигерией, — заняла в этом году первое место с показателем в 36.7% сайтов в домене .cm, подвергающих пользователей риску, в то время как в прошлом году домен этой страны вовсе не вошел в список. Благодаря тому, что домен .cm пишется похоже на .com, многие киберпреступники устанавливают фальшивые ссылки с опечаткой на опасные загрузки, шпионское ПО, рекламные сайты, и другой нежелательный контент.
После решительных мер управляющих доменами в зоне .hk по борьбе с регистрациями мошенников, Гонконг переместился с первого места в 2008 году на 33 позиции вниз, заняв 34-е место в 2009 году. Теперь только 1.1% доменов в зоне .hk являются потенциально опасными, в то время как в прошлом таким был каждый пятый сайт в зоне .hk.
Среди национальных доменов, домены Китайской Народной Республики (.cn) и Самоа (.ws) уже второй год остаются в списке пяти самых опасных.
Из 27 миллионов веб-сайтов в 104 доменах верхнего уровня, проанализированных McAfee в рамках отчета, 5.8% являются опасными
Сайты, зарегистрированные в Азиатско-Тихоокеанском регионе значительно опаснее, чем домены, в других зоны, демонстрируя 13% опасных сайтов. Этот регион также включает в себя второй по опасности домен, принадлежащий Китайской Народной Республике (.cn) и, как ни иронично, самый безопасный домен Японии (.jp). Общий информационный домен (.info) уже второй год входит в пятерку самых опасных доменов. Ирландия (.ie) может похвастаться самым безопасным в Европе доменом, содержащим только 0.1% сомнительных сайтов.
«Рядовым пользователям не всегда легко определить, что безопасно, а что — нет, — говорит г-н Галлахер, — Отчеты подобные этому и такие инструменты как McAfee SiteAdvisor, который встроен во все системы защиты McAfee для конечных пользователей могут стать своеобразным компасом для людей, путешествующих в сети Интернет».

Корпорация Google объявила об изменении функции, позволяющей журналам и газетам и владельцам других сайтов взимать плату за чтение их материалов, найденных при помощи Google или размещенных на новостном сервисе Google News.
Функция, которая называется First Click Free, разрешает пользователям бесплатно просмотреть лишь пять материалов. First Click Free подключается не автоматически - для этого требуется решение хозяина ресурса. После просмотра пяти статей пользователю придется оплатить дальнейшее чтение или зарегистрироваться.

Сообщение Google появилось вскоре после того, как медиамагнат Руперт Мердок несколько раз сообщил о намерении взимать плату за доступ к онлайновым версиям своих изданий и, в частности, убрать их материалы из сервиса Google News. Воспользуется ли он новым сервисом, пока неизвестно.

Кроме того, газета The Financial Times в начале ноября писала о том, что Microsoft ведет с Мердоком переговоры. Корпорация якобы предложила медиамагнату плату как за право использовать материалы его СМИ на своих сайтах, так и за удаление этих материалов из индекса Google.

«Лаборатория Касперского» выпустила Kaspersky KryptoStorage и Kaspersky Password Manager

«Лаборатория Касперского» сообщила о выпуске продукта для шифрования данных Kaspersky KryptoStorage (KKS) и решения для защищенного хранения паролей Kaspersky Password Manager (KPM).

Kaspersky KryptoStorage предназначен для криптографической защиты данных. Решение обеспечивает их конфиденциальность путем шифрования, а также гарантированного удаления указанных пользователем данных. В системе KKS реализована криптозащита каталогов, виртуальных дисков и логических разделов жестких дисков. Шифрование и расшифровка происходят в фоновом режиме, не препятствуя работе пользователя.
В зависимости от задач, пользователь может зашифровать как целый раздел, так и отдельные папки. При выполнении операций чтения информация автоматически расшифровывается, операций записи – зашифровывается. Защищенные KKS данные можно прочесть лишь с помощью пароля, устанавливаемого при первичном шифровании, подчеркнули в «Лаборатории Касперского».
Криптозащита в решении Kaspersky KryptoStorage реализована на основе стойкого алгоритма симметричного шифрования AES-128. Секретный ключ создается путем криптографического преобразования пароля, вводимого пользователем. Стойкость решения дополнительно усилена специальным алгоритмом, препятствующим атакам методом полного перебора, делая их неэффективными даже на самых быстродействующих компьютерах.
Зашифрованные с помощью Kaspersky KryptoStorage файл-контейнеры можно отсылать по электронной почте, а также сохранять на внутренних и внешних, локальных и сетевых носителях - то есть на любых цифровых накопителях, включая магнитные и оптические диски, а также флэш-карты. На все защищенные данные можно установить как одинаковый пароль, так и уникальный для каждого защищенного объекта.
В свою очередь, Kaspersky Password Manager поможет хранить коды доступа к важной информации. Решение полностью автоматизирует ввод паролей и других данных на веб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Продукт обеспечивает безопасность кодов, которые защищают доступ к веб-страницам и приложениям Windows, сохраняя их в специальной базе данных (в свою очередь защищенной с помощью мастер-пароля).
Помимо хранения, KPM может самостоятельно генерировать стойкие пароли длиной до 99 символов. Решение имеет наглядный индикатор стойкости пароля, следуя которому пользователь сможет надежно защитить базу данных своих паролей. Кроме того, при введении мастер-пароля в целях защиты от клавиатурных шпионов можно использовать виртуальную клавиатуру.
Доступ к Kaspersky Password Manager удобен для пользователя, поскольку продукт глубоко интегрирован с другими прикладными программами. Его функциональность доступна не только через панель задач операционной системы, но и через кнопку в графическом интерфейсе приложений Windows. Пароли, хранящиеся в браузерах в незащищенном виде, могут быть импортированы в защищенное хранилище решения автоматически.
Kaspersky Password Manager способен работать с USB-носителей, без необходимости предварительной установки. Кроме того, решение имеет антифишинговый функционал, определяющий подозрительные сайты и сообщающий о них пользователю.
Все покупатели Kaspersky Internet Security 2010 имеют возможность приобрести Kaspersky Password Manager и Kaspersky KryptoStorage со скидкой. Так, Kaspersky Internet Security в паре с Kaspersky KryptoStorage или Kaspersky Password Manager будет стоить 2190 руб. При этом Kaspersky KryptoStorage и Kaspersky Password Manager также доступны отдельно, стоимость бессрочной лицензии на каждый продукт- 900 руб. Купить новые продукты «Лаборатории Касперского» можно только через онлайн-магазин на официальном сайте компании.

Google объявил о запуске нового поискового инструмента Google Search options на украинском языке. Новые опции, доступные прямо на странице результатов поиска, позволяют пользователям сортировать, настраивать отображение и исследовать результаты поиска, для того чтобы находить нужную информацию ещё проще и быстрее.

Search options дают пользователям возможность настроить выдачу результатов поиска несколькими способами:
«Просмотр страниц с определенным видом контента. Пользователь может ограничить результаты поиска только видео, форумами или рецензиями, соответствующими его запросу. Если поиск осуществляется по фильмам или книгам, то, например, вы можете увидеть только страницы с рецензиями на них, или ограничить результаты поиска только страницами, содержащими видеоконтент»...

Пользователи также могут просматривать похожие запросы в виде списков или благодаря функции Wonder Wheel - в виде графических изображений, а сортировка по дате позволяет находить самые свежие результаты, ограничив поиск последними сутками, неделей или годом.

Новые поисковые опции могут быть полезны, когда запрос трудно сформулировать в виде ключевых слов (например «Покажите мне все дискуссии на форумах о премии Оскар»). Кроме того, новые возможности пригодятся в тех случаях, когда ту или иную тему нужно изучить как можно шире, или информацию по данной теме необходимо отфильтровать (например, «Покажите мне запросы, которые обычно относятся к словосочетанию «Возобновляемые источники энергии»)...

«Search options - это новый способ адаптировать поиск Google для конкретного пользователя. Мы постоянно думаем над тем, как можно улучшить поиск, и считаем, что этот запуск - это еще один шаг, который поможет пользователям просто и быстро находить именно ту информацию, которую они ищут»...

Хакеры эксплуатируют свиной грипп в своих целях

В Интернете зафиксировано распространение нового компьютерного вируса через рассылку по электронной почте сообщений, предлагающих посетить вэб-сайт, на котором можно зарегистрироваться и получить вакцину от свиного гриппа.

Как сообщает Independent, письма приходят от имени американского Центра по контролю и профилактике заболеваний. Пользователям предлагается перейти по ссылке на сайт, который является точной копией реально действующего правительственного сайта. На нем предлагается заполнить анкету, вписав личные данные.

В результате хакеры, рассылающие миллионы подобных спам-сообщений. получают контроль над зараженными компьютерами. Они могут с них атаковать другие компьютеры или делать их центрами рассылки спама.

Использование актуальных новостных тем характерно для хакеров. За последние дни они уже использовали рассылки, прикрывая их подробностями резонансной автокатастрофы Тайгера Вудса и начала сезона распродаж.