Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Windows 8 затрагивается приватность пользователей

2012-08-25 01:09:40 (читать в оригинале)

Новая проблема в операционной системе Windows 8

В новой операционной системе Windows 8 обнаружилась проблема, затрагивающая приватность пользователей.

Вся проблема заключается в новой системе SmartScreen Application Reputation - система, поставляемая в комплекте с ОС, и которая позиционируется как опция для защиты безопасности пользователей. Эта система

• отслеживает установку всех программ;
• вычисляет хэш каждой программы;
• определяет цифровую подпись каждой программы;
• узнает IP-адрес пользователя

---

Обнаружен поддельный Flash Player для Android-устройств

2012-08-23 19:11:39 (читать в оригинале)

GFI Labs: Обнаружен поддельный Flash Player для Android-устройств

Сотрудниками GFI Labs было обнаружено поддельное приложение - Flash Player для мобильных устройств на базе Android. Программное обеспечение на самом деле являлось SMS-троянами и рекламным ПО.

Напомним, что компания Adobe прекратила разработку Flash Player для мобильных устройств 15 августа текущего года.

Большинство зафиксированных экспертами вредоносных программ ориентировано на российских пользователей и распространяются в виде файлов с расширением

---

Новый образец вредоносного ПО для продуктов BlackBerry

2012-08-23 19:03:22 (читать в оригинале)

WebSence: Новый вредоносный код спекулирует на бренде BlackBerry

ИТ-компания WebSence предупреждает бизнес-пользователей, работающих с коммерческими продуктами RIM BlackBerry о появлени нового образца вредоносного ПО, имитирующего легитимное почтовое сообщение от сервера BlackBerry. Вредонос распространяется через фиктивные email-адреса и вводит получателя в заблуждении относительно того, что на BlackBerry-сервере от его имени была создана учетная запись.

Вредоносное письмо также включается в себя ссылку, при переходе по которой пользователь попадает на хост с вредоносными программами.

---

W32.Crisis под Windows заражает виртуальные машины

2012-08-23 01:15:48 (читать в оригинале)

Symanteс: W32.Crisis способен заражать виртуальные машины

Обнаруженный месяц назад шпионский троян Crisis (Morcut), оказался очень интересной находкой для специалистов по информационной безопасности. Первоначальная версия для OS X практически не представляет никакой опасности, а зафиксированные единичные случаи заражения (21 заражение по всему миру, на сегодняшний день), можно считать просто случайностью. Судя по всему, программа использовалась для слежки за конкретными людьми, а не для массовой инфекции, так что обычным пользователям ничего не грозит.

Троян Crisis способен:

---

Серьёзные уязвимости в Adobe Reader

2012-08-17 02:48:29 (читать в оригинале)

Google: Серьёзные уязвимости в Adobe Reader остались даже после выпуска патчей

Пару дней назад компания Adobe выпустила массивный апдейт, закрывающий множество багов в Acrobat Reader и других своих продуктах. Однако, по словам специалистов из Google, даже после апдейта в Acrobat Reader остались "десятки уязвимостей". Двумя исследователями по безопасности был осуществлен фаззинг программы в рамках продвинутой инфраструктуры Google для фаззинга программного обеспечения.

Как известно, в процессе фаззинга на вход программы подаются случайные или некорректные данные, после чего анализируется реакция программы. Google использует для фаззинга Chrome тысячи серверов, на которых крутятся виртуальные машины с Chrome, плюс инфраструктуру для генерации случайных пакетов данных и анализа результатов. Таким образом, в автоматическом режиме удаётся найти десятки уязвимостей. Именно эту инфраструктуру Google задействовал для фаззинга Chrome PDF Reader, встроенного в браузер Chrome.