24 августа некоторые российские пользователи ICQ обратили внимание, что к их псевдонимам в списках контактов автоматически добавилась загадочноя фраза «[COMPAD]». Блогосфера загудела, выдвигая самые фантастические версии происходящего, а на форуме ICQ появилось сообщение от якобы официальных представителей AOL:

a MASS DELETION of qip users will follow. [COMPAD] is just a way to mark the qip users. Then all icq accounts marked with [COMPAD] will be deleted.

Памятуя о кампании AOL против альтернативных клиентов, пользователи предположили, что [COMPAD] является не иначе как «крестиком на воротах» — меткой, с помощью которой AOL выделила нелояльных пользователей мессенджера QIP, чтобы затем заблокировать их номера.

Затем стало известно, что такая же приставка появляется перед никами пользователей других клиентов. Причем при попытке пользователей сменить имя и удалить слово [COMPAD], через некоторое время оно возникало снова.

Насколько верны предположения, наверняка сказать пока нельзя. Аоловцы по этому поводу молчат. По мнению команды ICQ, им не надо давать офицальный ответ относительно данной проблемы.

Кстати, возможно, разгадка таинственного Компада кроется вот здесь. Хотя, не факт: обратите внимание на дату релиза.

Чуть подробнее читаем здесь

Сегодня по блогосфере начала кочевать ссылка на текстовый файл с логинами и паролями к социальной сети «ВКонтакте». База паролей постепенно пополняется, что, по всей видимости, указывает на причастность некой зловредной программы, которой заражены компьютеры множества пользователей этого сервиса. Пароли действующие!

По информации «Лаборатории Касперского», за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется как Trojan.Win32.VkHost.an. Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) — её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь вслед за этим увидит сообщение (конечно же, фальшивое) о том, что его аккаунт «будет удалён через 24 часа», если не отправить SMS на специальный номер.

Подробнее: здесь

Если сердце ёкнуло (а оно должно было, хотя бы из чувства самосохранения), то:

1. На «ВКонтакте» не кидаемся! Не заходим на сайт. (Нет, заходить, конечно, можно, но логиниться не нужно.)
2. Лезем в файл hosts — он расположен по адресу C:\WINDOWS\system32\drivers\etc\hosts (можно просто скопировать этот путь в адресную строку браузера) — и смотрим, чего там есть. Если обнаруживаем записи вида

   83.133.1**.2** vkontakte.ru
   83.133.1**.2** odnoklassniki.ru

   то паздравлям: зараза есть. И её нужно удалить: открываем файл в любом текстовом редакторе и удаляем вышеупомянутые строки.
3. Вот, кстати, и «ЛК» дают возможность проверить, нет ли Вашего мыла в хакерской базе. Проверить можно здесь.
4. Прогоняем машину антивирусом или антивирусной утилитой. Можно воспользоваться онлайн-сканерами (таковые обычно встречаются на сайтах антивирусных компаний). От себя рекомендую утилиту Dr.Web CureIt!.
5. Меняем пароли от всех своих аккаунтов. Уж от вконтактной анкеты и связанного с ней ящика точно.
6. Если анкету уже увели, то не забываем про функцию «Выслать пароль на e-mail».
7. Если и ящик уже увели — мои поздравления.

Google анонсировал собственную операционную систему. Во второй половине 2010 года ее можно будет бесплатно скачать с сайта компании. Слова «скачать» и «бесплатно» — это серьезный удар для Windows от Microsoft.

«Сегодня мы объявляем о новом проекте — естественном продолжении браузера Google Chrome, операционной системе Google Chrome, — заявили в своем корпоративном блоге вице-президент Google по продуктам Сундар Пичай и инженерный директор компании Линус Апсон. — Это наша попытка взглянуть заново на то, какими должны быть операционные системы».

В первую очередь операционная система, по мнению Google, должна ориентироваться на «людей, живущих сетью». Нынешние ОС разрабатывались, когда еще «не было никакой сети», а потому потребности таких людей они не удовлетворяют, поясняют в Google. Компания собирается ускорить загрузку почты, приложений и самой системы, а также упростить синхронизацию компьютера с новыми устройствами и обновление программного обеспечения.

Сначала Google Chrome будет нацелен лишь на дешевые нетбуки. Компания заявила, что уже работает с их производителями.

Подробнее: Газета.Ru

Специалисты Sophos обнаружили любопытную троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Троянец маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту «песню», запустив файл из Проводника Windows, приводит к ряду вредоносных действий.

Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe).

Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется.

Подробнее здесь

Специалисты компании Trust Digital продемонстрировали теоретическую возможность получения несанкционированного доступа к мобильному телефону при помощи СМС.

Новый способ взлома сотовых аппаратов получил название Midnight Raid Attack (полуночная атака), поскольку обеспечивает наибольшую эффективность в том случае, если рядом с устройством никого нет. Отправив на телефон жертвы сформированное специальным образом короткое текстовое сообщение, злоумышленник может удаленно активировать браузер и открыть вредоносный сайт. Далее с такого веб-ресурса на аппарат загружается хакерское программное обеспечение, отправляющее мошенникам конфиденциальную информацию.

Пока что опасность только теоретическая.

Подробнее: Astera

Сегодня у Рунета юбилей — ровно 15 лет назад, 7 апреля 1994 года, международный сетевой центр InterNIC официально зарегистрировал национальный домен верхнего уровня для России — ru. Тогда же был открыт первый сайт рунета, на который можно полюбоваться и сейчас: www.1-9-9-4.ru. До этого в России использовался домен .su, оставшийся в наследство от Советского Союза.

Намного подробнее здесь

Одновременно с выпуском Skype for iPhone компания Skype Limited 1 апреля объявила о том, что с мая 2009 года установка и использование Skype станут платными. Для лояльных абонентов со сроком подключения к сети более двух лет абонентская плата составит $12,99 в год, в то время как новым и недавним абонентам сети придётся раскошелиться на $18,99. Также, возможно будет использовать Skype по однодневному тарифу — скачивание клиента обойдётся желающим в $0,99. Тариф «на отпуск» предусматривает аренду Skype-клиента на срок от 1 до 3 недель за гуманные $2,99.

Подробнее: здесь

Баг билда QIP Infium 9028 заключается в следующем: после смены пароля на новый, вы можете зайти в свой номер icq только через QIP Infium, при этом, если у вас стояла галочка сохранить пароль и сам пароль был сохранен, эти данные исчезают из окна настроек. При попытке логина через другие клиенты, включая официальную версию icq 6.5, получаем окошко «Неверный пароль». Вариант решения проблемы на данный момент — это вытаскивание хэша пароля, если он был сохранен, с помощью утилит и смена пароля на новый.

Вот здесь рассказано, как можно восстановить пароль.

Обсуждение на сайте QIP

Обсуждение на сайте Asechka.ru

Новость живёт здесь

Ну каковы, однако, наглецы!

В субботу, 7 февраля 2009 года, домен usa.kaspersky.com подвергся атаке. Несколько злоумышленников с IP-адресами, принадлежащими румынским интернет-провайдерам, провели атаку типа «внедрение SQL-кода» (SQL injection) на один из разделов сайта. Новая версия этого сайта, предназначенного для поддержки пользователей, была развернута в конце января и содержала уязвимость. По окончании атаки злоумышленники разместили в своем веблоге информацию о том, что они якобы получили доступ к «личным данным» и «активационным кодам». Однако тщательный анализ, проведенный экспертами «Лаборатории Касперского» по безопасности веб-ресурсов сразу же после атаки, показал, что доступа к конфиденциальным данным организаторы атаки не получили, несмотря на то что им действительно удалось получить доступ к механизмам сайта. Получить доступ к активационным кодам и пользовательским данным атакующим не удалось.

Узнав о произошедшем, специалисты компании немедленно приняли необходимые меры, и уязвимость была закрыта. Атака никак не отразилась на работе других сайтов «Лаборатории Касперского», в том числе и разделов электронной торговли этих сайтов.

Источник: Лаборатория Касперского

«Это сказка длинная, начинай с начала...» Да, они сделали это снова. Контакт-лист в оффлайне, а милое «ICQ System» повторяет уж подзабытую сказку о том, что версия протокола 5.1 is no longer supported. Сегодня вечером компания AOL в очередной раз отрубила доступ сторонним клиентам ICQ.

Были зафиксированы проблемы с QIP, Adium и Мирандой на старом протоколе; Pidgin и свежая (пофикшенная с прошлого раза) Миранда работают. Очередная попытка закатать альтернативные клиенты в асфальт на этот раз вышла несколько хилой. QIP Infium уже обновлён и выложен на официальном сайте, качаем на здоровье. Найдено решение для Pidgin. Пофикшен мирандовский IcqOscarJ протокол.

Напомню, война с альтернативными клиентами развернулась в конце 2008 года. Буквально две недели назад AOL предприняла попытку пересадить пользователей альтернативы на свою, официальную, т.н. «авторизованную» программу. Однако, несмотря на радикальные изменения протокола, уже утром следующего дня конкуренты вернулись в строй. Тогда же в сети распространились якобы заявления сотрудников главного виновника переполоха о планируемых еженедельных изменениях протокола. Как видим, обещания начинают выполняться. Что последует дальше? Публикация в свободном доступе сообщений тех пользователей, которые работают с альтернативными клиентами (что, как мы помним, тоже обещалось)?

Джаббер ждет новых пользователей, уважаемые!

Основной тред: на Хабре

Статья: На Astera

Роллеры!
Если вы еще не были на ЛОСЬ-КОНТЕСТЕ, приходите, так как в этот раз это не только веселый забег, но и возможность отлично прокатиться в тепле и сухости по олимпийскому велотреку!

Не важно, какие у вас ролики и как долго вы катаетесь! Главное — получить позитив.

ЛОСЬ-КОНТЕСТ — это веселый роллерский забег и тусовка независимо от экипировки и уровня подготовки! Приезжайте на Велотрек и узнайте свои силы.

Мы приглашаем на ЛОСЬ-КОНТЕСТ всех-всех-всех, потому что для участия не обязательно уметь кататься быстро и технично, не нужна специальная экипировка и пр. Мы обещаем призы самым старательным!

Бонусный этап ЛОСЬ-КОНТЕСТа: любительский забег на 500 и 5000 м на Велотреке в рамках Рождественской гонки.

1 февраля в 15.00 собираемся в метро Молодежная, первый вагон из центра.

Больше подробностей здесь

Официальный анонс здесь (обязательно посмотреть!)

Предварительная регистрация доступна тут

1 (17:17:12 21/01/2009)

=============================
Системное сообщение
=============================
ICQ не поддерживает используемую вами версию. Скачайте бесплатную авторизованную версию ICQ с официального web-сайта ICQ.

=============================
System Message
=============================
The version you are using is not supported by ICQ. Download a free authorized ICQ version from ICQ's official website.

Вот такое сообщение от уже знакомого по предыдущим аоловским заходам номера 1 получили сегодня, наверное, очень многие асечные завсегдатаи. В комплекте с невозможностью подключиться к сети. Срубились все альтернативные клиенты, старые версии официального, джабберские транспорты и веб-службы типа Meebo. А на официальном ресурсе мессенджера тем временем появилось объявление о том, что ICQ осуществляет поддержку только авторизованных версий программ. В частности, предлагается скачать ICQ 6.5 или облегченный клиент ICQ Lite.

Подробнее здесь