Разработчик средств защиты информации Panda Software и компания «Смарт-Софт» выпустили новый интегрированный антивирусный модуль Panda Gate Antivirus для программного продукта Traffic Inspector. Данный проект был реализован в рамках инициативы технологического сотрудничества, недавно запущенной российским офисом зарубежного вендора. Модуль Panda Gate Antivirus предназначен для антивирусной защиты пользователей, работающих через прокси-сервер и SMTP-шлюз программы Traffic Inspector. С его помощью можно проверять почтовый и Web-трафик на наличие вирусов, троянов и другого вредоносного кода, а также блокировать и лечить опасный контент. Как отмечают разработчики, решение обладает удобным функционалом для управления, имеет возможности для гибкой настройки процедур, создания отчетов, произведения своевременных обновлений. Продукт Traffic Inspector, разработанный компанией «Смарт-Софт», сочетает в себе функционал биллинг-платформы и прокси-сервера. Всем пользователям этого решения модуль Panda Gate Antivirus доступен уже сегодня.
Юля Кольдичева

Ссылки:
Traffic Inspector под защитой Panda
В Traffic Inspector интегрировали антивирусный модуль
Антивирусный модуль Panda Gate Antivirus
Traffic Inspector стал первым российским продуктом, в который интегрирован антивирусный модуль Panda Software

На прошлой неделе прошла первая российская версия международной выставки и конференции Interop, которая была организована CMP Media и российской компанией Fort-Ross Ltd. В рамках конференции было две секции полностью посвященные безопасности: Microsoft Security Day и конференция по безопасности, спонсором которой выступал тот же Microsoft. На секции Microsoft Security Day компания рассказывала о новых своих разработках ISA Server 2006 и Antigen 9, а также о средствах обеспечения информационной безопасности, которые появятся в операционной системе Windows Vista. На конференции по безопасности обсуждались общие вопросы защиты информации, такие как обесценивание информации без должной защиты, дизайнерские ошибки, приводящие к проблемам безопасности, защиту от шпионского ПО и другие. В конференции также приняли участие такие известные личности в области информационной безопасности как Кевин Митник и Виетc Винема, разработчик таких средств защиты как TCP Wrapper, POSTFIX и SATAN.

Ссылки:
Программа конгресса Interop Moscow
Microsoft Security Day
Конференция по Безопасности
Второй Форум по Открытому Коду в России

Microsoft планирует выпустить ISA Server 2006 и Antigen 9. Межсетевой экран ISA Server 2006 будет интегрирован в корпоративную систему Active Directory и приложения, такие как Exchange, SharePoint и другие. В новой версии продукта можно использовать многофакторную аутентификацию, одноразовые пароли и сертификаты. Также сервер будет заниматься кешированием обновлений, которые поступают от Microsoft. Линейка продуктов Antigen 9 будет состоять из четырех продуктов: Antigen for Exchange, Antigen for SMTP Gateway, Antigen Spam Manager и Antigen Enterprise Manager. В нем по умолчанию будут установлены пять антивирусных ядер: Microsoft Antivirus, Sophos, Norman, CA VET и InoculateIT, а также можно установить пять дополнительных: Kaspersky Lab, AhnLab, Authentium и VirusBuster.
Новинки от Microsoft на Interop Moscow 2006

Компания Sophos выпустила комплексную утилиту для защиты от различных угроз Sophos Endpoint Security. Он позовляет защититься от известных и неизвестных угроз, шпионских и рекламных программ. Ядром продукта является Sophos Anti-Virus 6.0, который дополнен модулями защиты от шпионов, а также межсетевым экраном Sophos Client Firewall и единой консолью управления Enterprise Console 2.0.
Компания Sophos интегрирует в одном решении защиту от вторжений, рекламного, вредоносного и шпионского ПО
Sophos Endpoint Security - интегрированное решение для защиты
Пакет Sophos Endpoint Security упрощает администрирование

Компания Panda Software обновила бесплатную утилиту Panda Quick Remover до версии 3.5.1.11. Программа не требует установки на компьютер, а может быть использована для поиска и удаления вирусов и червей на любой машине.
Panda Quick Remover 3.5.1.11

Компания "Доктор Веб" обновила свой антивирусный продукт для платформы Novell NetWare. В новой версии исправлены некоторые ошибки и упрощено управление.
Компания "Доктор Веб" объявляет о выпуске обновленной версии антивируса Dr.Web для Novell NetWare

Шотландский университет Абертэй набирает студентов на обучение по специальности "этический хакинг". Через три года эти студенты станут дипломированными специалистами по взлому информационных систем. За время обучения им будут преподавать теорию и практику взлома сложных компьютерных систем. Программа получила аккредитацию британского правительства, однако на обучение по этой специальности будут допускать только те абитуриенты, которые прошли проверку в министерствах внутренних и иностранных дел Великобритации. В процессе проверки, а затем и учебы спецслужбы будут выявлять тех студентов, которые могут попытаться использовать полученные на курсе знания в преступных целях. При обучении предполагается использовать специальные компьютеры, которые будут эмулировать работу любой компьютерной сети.

Ссылки:
Шотландский университет будет готовить дипломированных хакеров
Шотландский университет будет готовить дипломированных хакеров
Шотландский университет открыл хакерское отделение
Шотландский университет будет готовить дипломированных хакеров
Шотландский университет начинает готовить дипломированных хакеров

В Excel обнаружена возможность с помощью внедренного в XLS-файл flash-ролика исполнить любой код на атакуемой системе. Код исполняться при открытии файла с помощью функции Shockwave Flash Object, что позволяет использовать эту функциональную особенность для написания вирусов. Для ошибки уже выпущен эксплойт, но исправлений еще нет. Ранее была обнаружена ошибка, которая позволяет с помощью библиотеки hlink.dll и внедренной в XSL-файл гиперссылки, исполнить вредоносный код. В связи с найденным в Excel ошибками компания Symantec подняла до отметки 2 уровень опасности Internet.
Выполнение произвольного кода в Microsoft Excel
Microsoft: уязвимость не в Excel, а в Windows
Excel – "дырявый" и опасный
Выполнение произвольного кода в Microsoft Excel (POC эксплоит)
За неделю в редакторе Excel найдены три критические дыры
Вторая уязвимость в Excel
Уязвимость Microsoft Excel стала опаснее

В плеере WinAmp обнаружена ошибка, позволяющая с помощью специального MIDI-файла вызвать нарушение работы динамической памяти в библиотеке in_midi.dll, что можно использовать для исполнения вредоносного кода. Для успешной эксплуатации ошибки нужно, чтобы пользователь WinAmp загрузил в него вредоносный MIDI-файл. Ошибка исправлена в версии Winamp 5.24 – пользователям этого плеера рекомендуется обновить его до текущей версии.
В плеере WinAmp выявлена критическая дыра
В WinAmp найдена уязвимость
Переполнение буфера при обработке MIDI файлов в WinAmp

В браузере Opera была обнаружена ошибка, которая позволяет с помощью специальной Jpeg-картинки исполнить вредоносный код. Обработка такой картинки приводит к целочисленному переполнению буфера, которое можно использовать в том числе и для исполнения вредоносной программы. Ошибка была обнаружена в версии Opera 8.54 и уже исправлена в версии 9.0. Пользователям этого браузера рекомендуется обновить его, поскольку вполне возможно появление сайтов с вредоносными картинками.
Opera JPEG Processing Integer Overflow Vulnerability
Переполнение буфера при обработке JPEG изображений в Opera
Opera JPEG Processing Integer Overflow Vulnerability
Целочисленное переполнение в Opera (integer overflow)

На сайте Google обнаружен троянский код, который хакеры собирались использовать для похищения личных данных. Троянец был загружен на сайт Google Pages, однако код был оперативно обнаружен компанией Websense. В результате, код был удален еще до того, как началась атака.
На сайте Google нашли "троян"
На сайте Google нашли "троян"

Зафиксировано появление нескольких новых версий червя Bagle, который архивирует себя при помощи Zip с паролем. Пароль храниться в отдельном вложении, которое является картинкой. Новый вариант червя не вызвал значительных заражений, однако, похоже, его разработчики тестируют новую технику, которую, возможно, будут использовать и в более массовых масштабах.
Вирус через zip-файлы
PandaLabs зафиксировала новую волну червей Bagle
PandaLabs зафиксировала новую волну червей Bagle
Почтовый червь Bagle-KL распространяется через зашифрованные zip-файлы
Обнаружена новая версия почтового компьютерного червя Bagle

Компания Panda совместно с RSA-Security разоблачили мошенников, которые с помощью зомби-сети вмешивались в работу рекламных систем. Ценность Internet-рекламы определяется количеством переходов по ней. Однако рекламная система не может отличить реального человека от зомби компьютера, зараженного Clickbot. Поскольку рекламным площадкам в некоторых случаях платят за каждый переход, то у мошенников появляется возможность заработать на фальшивых переходах определенные деньги.
Благодаря сотрудничеству между Panda Software и RSA Security уничтожена очередная система мошенничеств
Panda и RSA Security уничтожили очередную систему мошенничеств.
PandaLabs обнаружила мошеннические действия в системе ‘плата за клик’
PandaLabs обнаружила сеть компьютеров, зараженных Clickbot.A
Обнаружено мошенничество в системе «плата за клик»

Авторы вирусов продолжают использовать чемпионат мира по футболу для атаки на пользователей. Зафиксированы несколько случаев, когда спам-рассылка, предлагающая посетить сайт с интимными фотографиями футболистов, приводила к заражению компьютеров достаточно опасными вирусами Sixem-A или Soccer-A.
Nude World Cup worm spreads via email
За обнаженным футболистом может скрываться вирус
В интернете появились новые "футбольные" вирусы
Хакеры атакуют любителей футбола новыми вирусами
Мобильный вирус легко подхватить на стадионе

Согласно докладу, опубликованному Gartner, объем рынка антивирусного программного обеспечения за 2005 год вырос в объеме на 13,6%, достигнув 4 млрд. долл. Быстрее всего рынок рос в Канаде, на Ближнем Востоке и в Африке и в Азиатско-Тихоокеанском регионе. На ближайшие несколько лет в Gartner прогнозируют сохранение двузначного роста, однако рынок однофункциональных продуктов (антивирусы, системы борьбы со шпионским кодом и т. д.) постепенно начнет уменьшаться в связи с возрастанием интереса к универсальным системам безопасности. Доминирует на рынке антивирусов компания Symantec, владеющая долей 53,6%. Далее следуют McAfee (18,8%) и Trend Micro (13,8%). Все три несколько ухудшили свой результат по сравнению с 2004 годом, но не более чем на 1% каждая. Наибольший рост оборота среди поставщиков антивирусов зарегистрирован у компании Panda Software, 23,8%. Она занимает четвертое место на общемировом рынке, владея долей 3,2%, но ее продукты пользуются большой популярностью среди европейских SMB-компаний. Доля корпоративных антивирусов в общем объеме продаж за 2005 год составила 51,5%, доля потребительских - 48,5%.
Служба новостей IDG, Лондон

Ссылки:
Рынок антивирусов вырос на 13,6%
Антивирусы: 13% прироста

Microsoft анонсировала Windows CardSpace, ориентированную на пользователя технологию идентификации, ранее носившую имя InfoCard. С новым названием она войдет в состав Windows Vista. CardSpace - это интерфейс в виде панели ("селектора") идентификационных карточек, которыми можно пользоваться для аутентификации на различных сетевых ресурсах и Web-сайтах. Селектор указывает, какой тип верительных данных необходим для доступа к каждому из ресурсов. CardSpace заменит традиционный диалог путем ввода имени и пароля, обеспечит возможность входа с помощью щелчка мыши, защиту от фишинга и атак подмены ресурсов. Технология будет встроена в Internet Explorer 7.0, возможно также ее использование с Firefox, если для него разработают соответствующее расширение. Поддержка CardSpace реализована в .Net Framework 3.0. Сотрудники Microsoft также изложили планы в отношении развития ее технологий идентификации. После планируемого на конец 2007 года выхода Longhorn Server в корпорации собираются выпустить технологию Security Token Service (STS), предназначенную для интеграции в Active Directory. STS представляет собой малоресурсоемкий шлюз на основе спецификации WS-Trust для серверов и клиентов, выполняющий роль посредника при обмене маркерами безопасности Kerberos, SAML и др. Как сообщают в Microsoft, основой ее платформы идентификации - Identity Metasystem - являются Active Directory и Microsoft Identity Integration Server (последний планируется встроить в Windows). Со временем корпорация обеспечит в этих двух продуктах поддержку сильных верительных данных (таких, как смарткарты), контроля доступа, единого входа, объединенной идентификации, защиты прав на информацию, аудита и автоматизации процессов.
Network World, США

Ссылки:
CardSpace оставит вход по паролю в прошлом
Microsoft InfoCard переименована в CardSpace
Microsoft InfoCard переименована в CardSpace

Люблинский суд Москвы приговорил шестерых членов организованной преступной группы, занимавшейся подделкой кредитных карт, к тюремному заключению сроком до шести лет. Сотрудники МВД в ходе следственно-разыскных мероприятий выяснили, что мошенники начали свою деятельность в 2001 году. За несколько лет они изготовили не менее пяти тысяч поддельных кредитных карт и реализовали их в России и за рубежом, рекламируя свою продукцию в Internet. За 100 - 150 долларов кардеры предоставляли клиентам из любой точки мира доступ к чужим счетам с определенным минимумом денег. За отдельную плату (40% – 50% карточного счета) мошенники продавали карточки с солидными суммами. Ущерб от деятельности группировки оценивается более чем в 90 миллионов долларов. Лидер банды кардеров, одессит Артур Ляшенко по кличке Big Buyer, помимо лишения свободы сроком на шесть лет, был приговорен к штрафу в десять тысяч рублей.
Юля Кольдичева

Ссылки:
Осуждена группировка кардеров, укравшая 90 миллионов долларов
Вынесен приговор группировке кардеров
Хакеры-«кулибины» торговали миллионами арабских шейхов
Банда мошенников подделала более 5 тысяч кредитных карт

Web-сервис Zone-H, занимающийся отслеживанием дефейсов сайтов в Internet, сообщил 18 июня о взломе ресурса одного из поддоменов представительства Microsoft во Франции - http://experts.microsoft.fr/. Атака была осуществлена группой турецких хакеров TiTHacK, использовавшей уязвимость в программном обеспечении сервера. Взломщики сообщили, что их действия не имели особой цели, и нападение было произведено «шутки ради». По информации Zone-H, атакованный сайт работает на сервере с установленной ОС Microsoft Windows 2003 Server и Web-сервере IIS6.
Юля Кольдичева
Турецкие хакеры взломали сайт Microsoft
Взломан веб-сайт французского представительства Microsoft
Microsoft France: DEFACED!
Microsoft.fr defaced

Люблинский суд Москвы приговорил шестерых членов организованной преступной группы, занимавшейся подделкой кредитных карт, к тюремному заключению сроком до шести лет. Сотрудники МВД в ходе следственно-разыскных мероприятий выяснили, что мошенники начали свою деятельность в 2001 году. За несколько лет они изготовили не менее пяти тысяч поддельных кредитных карт и реализовали их в России и за рубежом, рекламируя свою продукцию в Internet. За 100 - 150 долларов кардеры предоставляли клиентам из любой точки мира доступ к чужим счетам с определенным минимумом денег. За отдельную плату (40% – 50% карточного счета) мошенники продавали карточки с солидными суммами. Ущерб от деятельности группировки оценивается более чем в 90 миллионов долларов. Лидер банды кардеров, одессит Артур Ляшенко по кличке Big Buyer, помимо лишения свободы сроком на шесть лет, был приговорен к штрафу в десять тысяч рублей.
Юля Кольдичева
Осуждена группировка кардеров, укравшая 90 миллионов долларов
Вынесен приговор группировке кардеров
Хакеры-«кулибины» торговали миллионами арабских шейхов
Банда мошенников подделала более 5 тысяч кредитных карт

Неизвестный проник в компьютерную систему Министерства сельского хозяйства США (United States Department of Agriculture, USDA) и, возможно, похитил информацию о 26 тыс. сотрудников министерства и подрядных организаций, которые расположены в Вашингтоне. В базе данных, которой мог получить доступ хакер, содержались имена, фамилии, фотографии и номера социального страхования. Информация хранилась для изготовления бэджей, однако ее достаточно для организации некоторых типов мошенничества. Поэтому секретарь департамента Майк Йоханс пообещал, что в течении года будет бесплатно контролировать использование кредитных карт потенциальных жертв. Это проникновение в компьютерные системы США не единственное – в 2002 году было зафиксировано проникновение в госдепартамент США и Пентагона, а в 2005 году была взломана защита национального агентства США по обеспечению ядерной безопасности (National Nuclear Security Administration, NNSA).
Хакер взломал Министерство сельского хозяйства США
Взломан Минсельхоз
Хакер взломал базу данных минсельхоза США
Хакер поломал базу Минсельхоза
Аграрный департамент США подвергся взлому
Хакер взломал базу данных минсельхоза США
В США хакер взломал компьютерную систему Министерства сельского хозяйства
Хакер взломал компьютер Министерства сельского хозяйства США

Вышла девятая версия PGP, которая позволяет шифровать уже не только почту и файлы, но и передачу мгновенных сообщений. Пакет имеет бесплатную и корпоративную версии. Первая позволяет только шифровать почту и файлы. Платная версия содержит также и шифрование любой переписки, возможность создания зашифрованных дисков и развертывание защищенной корпоративной среды.
Вышел новое средство проверки на вирус и спам, который называется MailScanner 4.54.6-1. Сканер взаимодействует с двумя MTA-агентами (sendmail и Exim) и двумя антивирусами (Sophos и McAfee). Поддерживается работа на AIX, FreeBSD, HP-UX, Linux, NetBSD, OpenBSD и SunOS.
До версии 4.1 обновлен шлюз безопасности UserGate. В нем реализована поддержка протоколов VPN и ICMP, которые обеспечивают целостность и секретность передаваемых данных. В выпущенной версии появился новый клиент авторизации.
ПО Security Toolkit версии 0.6 обеспечивает защиту разделов жёсткого диска и USB, CD/DVD накопители. Для шифрования можно выбрать один из шести алгоритмов: Blosfish, CAST128, GOST, RC2, Rijndael и Twofich. Приложение позволяет изменить его внешний вид – в комплекте идет 3 темы для внешнего вида. Приложение бесплатно для некоммерческого использования.

Microsoft выпустила исправление для 12 ошибок, из которых только две не позволяют исполнять вредоносный код. Ошибки найдены в Internet Explorer, Windows Media Player, MS Word, MS PowerPoint, MS Exchange Server, Microsoft Jscript, библиотеке работы с изображениями .ART, системе маршрутизации и удаленного доступа (RRAS), графической подсистеме, протоколах SMB и TCP/IP. Исправления были выпущены как всегда во второй вторник месяца 13 июня, а уже на следующий день институт SANS зафиксировал распространение эксплойтов для пяти исправленных ошибок: MS06-024 в Windows Media Player, MS06-025 в сервисе RRAS, MS06-027 в редакторе Word (появились ранее исправлений), MS06-030 повышение привелегий через SMB и тривиальный DoS-эксплойт для MS06-032, которая обнаружена в IP. Ошибки в сетевых протоколах и сервисах наиболее опасны, поскольку позволяют писать червей, которые не взаимодействуют с пользователями – именно эти уязвимости и начали исследовать хакеры в первую очередь. Три ошибки в обработчике .ART, SMB и Windows Media Player были обнаружены исследовательской лабораторией iDefense, которая обещала за каждую найденную критическую ошибку в продуктах Microsoft платить по 10 тыс. долл.
Очередные уязвимости в коде Microsoft
Вредоносный код наступает на пятки патчам Microsoft
More Windows Exploits Out; Hacker Wins $10K Challenge
В Microsoft Word и PowerPoint найдены критические дыры
Vulnerability in Microsoft Word Could Allow Remote Code Execution (MS06-027)
Exploits for most recent Microsoft Patches
Windows MRXSMB.SYS MRxSmbCscIoctlOpenForCopyChunk Overflow
Microsoft Internet Explorer ART File Heap Corruption Vulnerability
Windows Media Player PNG Chunk Decoding Stack-Based Buffer Overflow
Вышел кумулятивный патч для Internet Explorer
Патчи безопасности от Microsoft (июньский выпуск)
Хакеры оперативно отреагировали на выпуск новых заплаток Microsoft
Microsoft выпустила 8 критических патчей
Вредоносный код наступает на пятки патчам Microsoft


Еще не улеглись страсти по обновлениям, а уже появились новые сообщения об ошибках. Так в Internet Explorer обнаружена возможность любому сайту прочитать содержание буфера обмена, где может храниться в том числе и конфиденциальная информация. Сайт может удаленно собирать такую информацию и передавать ее злоумышленникам.
Если вы используете Internet Explorer
Эксплойт

Американский регистратор доменов GoDaddy заблокировал 1399 российских доменов по навету одного из одиозных владельцев черных списков Spamhouse. Проект Spamhouse.org собирает IP-адреса, с которых рассылается спам, и помещают их в специальный черный список, который используется для блокирования электронных рассылок. Технология черных списков была дискредитирована несколько лет назад, когда Spamhouse.org поместил в свой список IP-адреса «Ростелекома», что заблокировало электронную почту для российских клиентов. Влияние таких компаний как Spamhouse.org тогда стремительно упало. Однако они нашли новый способ напомнить о себе. Spamhouse обратился к регистратору доменов GoDaddy с просьбой блокировать DNS-записи клиентов провайдера NetHouse (торговая марка Majordomo) и регистратор с радостью согласился. Радость его связана с тем, что теперь он требует за восстановление доступности доменов 199 долл. за каждый заблокированный домен, то есть около 270 тыс. долл. Пикантность ситуации еще и в том, что указанные в требовании рассыльщики спама из доменов viptimeclub.ru и elementarno.com вообще не являются клиентами NetHouse. В то же время Peterhost, у которого зарегистрирован домен elementarno.com, сообщил, что этот домен уже был заблокирован российским регистратором, о чем неоднократно сообщалось в Spamhouse.

Ссылки:
Петербуржцы заплатили за спам
GoDaddy.com заблокировал 1399 доменов Majordomo.ru
GoDaddy заблокировал домены российских пользователей
Клиентов петербургского хостинг-оператора заблокировали за рассылку спама
Домены российских пользователей заблокированы компанией GoDaddy
СНГ заблокировали
Мировой регистратор заблокировал почти 1,4 тыс. доменов российского провайдера, в том числе и сайты госучреждений СНГ
Заблокировано почти 1400 доменов российского провайдера
GoDaddy блокирует домены российских пользователей
Компания GoDaddy блокирует домены российских пользователей
SORBS: заплати $50 и спи спокойно

По данным компании Sophos, в первые шесть месяцев прошлого года вредоносное содержимое встречалось в каждом 35-м сообщении электронной почты, тогда как в первой половине этого - уже лишь в каждом 91-м. В то же время специалисты по безопасности отмечают, что авторы вредоносных проргамм переключили внимание на создание троянцев, регистрирующих нажатия на клавиши или другими способами крадущих конфиденциальную информацию. В настоящее время троянцы составляют около 81% от общего количества новых вредоносных программ. Среди почтовых же вирусов первое место по объему циркуляции (22,4% "червивых" писем) занимает Sober-Z, появившийся в начале января. Номер два и три - вирусы Netsky-P и Zafi-B соответственно, каждый из которых существует уже примерно по два года. Как указывают в Sophos, причина такого "долгожительства" червей в том, что хакеры ленятся писать новый код, а домашние пользователи - устанавливать и обновлять антивирусы.
Служба новостей IDG, Лондон

Почтовых вирусов стало меньше
Десятка самых распространенных в мае 2006 года вредоносных программ и мистификаций
Этих червей должен знать "в лицо" каждый юзер

Хакер по кличке ZED выразил протест против запрета на ввоз вин и виноматериалов из Грузии, действующий в России с 27 марта 2006 года. Злоумышленник взломал сайт baraholka.ru («Сетевая барахолка»), заменив его главную страницу на собственную, где оставил сообщение: «Georgian Wine Is The Best!» («Грузинское вино – лучшее!») Взломщик оставил также адрес для обратной связи - geohack@vipmail.ge. Внутренние разделы сайта не пострадали, однако получить к ним доступ некоторое время было невозможно. Сейчас ресурс baraholka.ru работает в прежнем режиме. Специалисты полагают, что этот сайт стал мишенью грузинского хакера по двум причинам. Во-первых, «Сетевая барахолка» работает с 1999г., предоставляя пользователям возможность совершать сделки купли-продажи on-line и пользуется большой популярностью. Во-вторых, к моменту атаки ресурс не обладал необходимыми средствами защиты для противодействия сетевым злоумышленникам.
Юля Кольдичева

Ссылки:
Сайт Baraholka.ru взломал грузинский хакер - любитель вина
Российский сайт взломан грузинскими виноделами
Винная война перебазировалась в Интернет
Рекламой грузинского вина занялись хакеры
Грузинский хакер рекламирует вина на взломанном российским сайте
Грузинский хакер взломал российский сайт, чтобы рекламировать вина
Грузинский хакер взломал Барахолку ради вина
Грузинский хакер рекламирует вина на взломанном российском сайте
Грузинский хакер рекламирует вина на взломанном российском сайте
Грузинский хакер рекламирует вина на взломанном российском сайте

В США начался судебный процесс над ИТ-менеджером инвестиционного банка UBS Paine Webber Роджером Дуронио, установившим логическую бомбу, которая уничтожила все файлы на главном сервере и двух тысячах серверов в 400 филиалах организации, парализовав работу компании на целый день. Таким способом системный администратор отомстил руководству банка, выделившему ему маленькую премию по итогам года: вместо ожидавшихся 50 тыс. долл. он получил всего 32 тыс. долл. При этом, размер заработной платы Дуронио за год составил 125 тыс.долл. Запустив логическую бомбу, ИТ-менеджер намеревался не только отомстить, но и заработать на падении курса акций UBS Paine Webber. В результате его действий в компании воцарился хаос, и к нормальному режиму работы она смогла вернуться лишь через сутки благодаря усилиям 200 инженеров IBM. Ущерб от инцидента оценивается в 3,1 млн.долл. Адвокат Дуронио утверждает, что его подзащитный не виноват, а бомбу подложил другой человек. Он обвинил UBS и ее компанию расследований @Stake в уничтожении доказательств атаки.
Юля Кольдичева

Ссылки:
Менеджер банка уничтожил данные из-за маленькой премии
Менеджер банка уничтожил данные из-за маленькой премии
Менеджер банка уничтожил данные из-за маленькой премии
Менеджер банка «грохнул» 2000 серверов компании из мести
Обиженый менеджер удалил все файлы из базы данных банка
Сисадмин банка уничтожил данные из-за маленькой премии
Сисадмин банка уничтожил данные из-за маленькой премии
Сисадмин банка уничтожил данные из-за маленькой премии

Жителю Сингапура, разместившего на странице своего Internet-дневника карикатуру на Иисуса Христа, грозит тюремное заключение и штраф размером более 3 тыс. долл. Двадцатиоднолетний владелец блога опубликовал в Сети скандальные рисунки религиозной тематики. На одной из картинок Иисус был изображен в виде зомби, напавшего на юношу, а подпись под карикатурой гласила: «On the third day Jesus rose from his tomb. Why is my Messiah trying to eat my brain?» («На третий день Иисус восстал из могилы. Почему мой Мессия пытается съесть мой мозг?») Блоггер заявил, что нашел этот рисунок в Internet, а потом разместил на странице своего дневника. Он игнорировал неоднократные требования властей удалить карикатуру, т.к. считал ее безобидной. В марте нынешнего года полиция возбудила против блоггера уголовное дело за разжигание межнациональной и этнической розни и оскорбление религиозных чувств. Похожая история произошла в Сингапуре год назад, когда власти отправили за решетку двух китайцев за оскорбление религиозные чувств мусульман на страницах Web-дневников. Примечательно, что ни христианство, ни ислам не являются господствующими религиями в этой стране. Так, около 32% верующего населения Сингапура составляют буддисты, 22% - даосиисты, 15% - мусульмане, 13% - христиане, 3% - индуисты, еще 15% - представители других направлений.
Юля Кольдичева

Ссылки:
Сингапурский блоггер арестован за карикатуры на Христа
За интернет-карикатуры на Христа дают три года
Иисуса сравняли с Мухаммедом
В Сингапуре арестован распространитель карикатур на Иисуса Христа
В Сингапуре арестован распространитель карикатур на Иисуса Христа
Сингапурскому блоггеру грозит тюрьма
В Сингапуре арестован распространитель карикатур на Иисуса Христа
В Сингапуре арестован распространитель карикатур на Иисуса Христа
Сингапурскому блоггеру грозит 3 года тюрьмы за карикатуру на Иисуса
Блоггеру грозит 3 года тюрьмы за публикацию карикатуры на Иисуса Христа

В Саратове завершился процесс над хакером, взломавшем 38 компьютеров.

Ссылки:
В Саратовской области судят хакера
Пойман "компьютерный медвежатник"
В Саратове поймали хакера
В Саратове задержан хакер, получавший доступ к конфиденциальной информации через Интернет
В суд направлено уголовное дело саратовского хакера
В Саратовской области судят хакера

В нескольких браузерах обнаружена особенность, которая позволяет перехватывать введенные в полях данные. Она связана с функцией JavaScript под названием OnKeyDown, которая срабатывает при нажатии на клавиши. Однако для того, чтобы воспользоваться этой особенностью нужно совпадение нескольких событий, что не позволяет организовать гарантированное нападение, поэтому компания Secunia присвоила этой ошибке не очень большую степень опасности. Для ошибки есть эксплойт.
Во всех распространенных браузерах найдена уязвимость
IE And Firefox Sport New Zero-day Flaw
Internet Explorer File Upload Form Keystroke Event Cancel Vulnerability
Firefox File Upload Form Keystroke Event Cancel Vulnerability

Еще одна ошибка с низким уровнем опасности была обнаружена в Windows. Оказалось, что с помощью сервиса Run As можно обойти определенные ограничения безопасности на запуск. Ошибка есть в том числе и в ОС Windows XP SP2 и Windows Server 2003 SP1.
Обход ограничений запуска программ в Microsoft Windows (protection bypass)

В браузере Opera найдена ошибка переполнения буфера при обработке стилей.
Злоумышленник может создать такой стиль, что он приведет в Opera к исполнению кода. Однако для переполнения буфера нужен очень большой объем, поэтому ошибки присвоен низкий уровень опасности.
Opera Buffer Overflow
Opera: Buffer overflow

Полиция американского штата Майами пресекла деятельность мошенников, занимавшихся взломом сетей Internet-телефонии. После того, как сотрудники правоохранительных органов страны и ФБР провели обыски в шести штатах США, были задержаны двое подозреваемых – Роберт Мур и Эдвин Андеас Пина. В ходе следствия выяснилось, что преступники с помощью сообщников незаконно перепродали около 10 млн минут телефонного трафика , общая стоимость которого составила более миллиона долларов. Суд постановил, что обвиняемые должны будут выплатить по 250 тыс. долл. в качестве штрафа. Кроме того, Муру предстоит провести пять лет за решеткой, а Пина лишится свободы на срок до 20 лет. Сообщники хакеров объявлены в розыск.
Юля Кольдичева

Ссылки:
Взломщик сетей IP-телефонии сядет на 20 лет
Сколько зарабатывает хакер
Сколько зарабатывает хакер
Хакер заработал на интернет-телефонии 1 миллион долларов