Выпуск №16
Вид материала | Бюллетень |
- Список научных статей и тезисов конференций преподавателей университета «Дубна» филиал, 348.59kb.
- Справочник работ и профессий рабочих Выпуск 50 Раздел "Добыча и переработка рыбы, 1756.24kb.
- Бюллетень «Гражданская журналистика» Выпуск #4 (14. 10. 2005), 458.59kb.
- Управление образования мэрии Новосибирска Дворец творчества детей и учащейся молодежи, 1441.91kb.
- Программы Выпуск 7 г. Витебск, 837.73kb.
- 14 ноября начинает работу, 748.99kb.
- «молодая семья» Выпуск Молодая семья. Выпуск 2/ Под общ. Ред. А. Д. Плотникова, 30.65kb.
- Вконкурсе стенгазет «К штыку приравняем перо» ( литературный выпуск) и «Великая битва, 19.51kb.
- Модель "затраты – выпуск", 99.91kb.
- Паказальнік літаратуры, якая прапануецца для пераразмеркавання выпуск 1, 2011, 3578.25kb.
Apple выпустила новую версию прошивки для iPhone
Компания Apple выпустила обновленную версию встроенного программного обеспечения ("прошивки") для мобильного телефона iPhone.
В модификации прошивки с индексом 1.1.2 разработчики устранили опасную уязвимость, теоретически позволяющую выполнить на мобильнике произвольный программный код. Проблема, о которой идет речь, связана с особенностями обработки графических файлов в формате TIFF. При помощи сформированного специальным образом изображения злоумышленник может спровоцировать аварийное завершение работы браузера Safari или захватить контроль над устройством. Другие подробности о дыре из соображений безопасности не разглашаются. Загрузить обновленную "прошивку" владельцы iPhone могут с этой страницы (размер файла составляет 160 Мб).
Нужно заметить, что именно версия 1.1.2 встроенного программного обеспечения устанавливается на телефоны iPhone, поставляющиеся в Европу. В Германии и Великобритании iPhone, напомним, поступил в продажу в минувшую пятницу. Примечательно, что в Европе стоимость iPhone несколько выше, нежели в Соединенных Штатах. Так, если жителям США аппарат обходится в 400 долларов, то в Германии устройство стоит 587 долларов, а в Великобритании - 566 долларов США.
В конце текущего месяца iPhone должен поступить в продажу во Франции, а в следующем году Apple намерена начать поставки мобильника в азиатский регион. В России, по имеющейся информации, обслуживать iPhone будет МТС, впрочем, сроки появления телефона на территории нашей страны пока точно не называются.
www.securitylab.ru
14.11.07 00:00
Киберджихад, намеченный на 11 ноября, так и не состоялся
Массированная DDoS-атака на крупнейшие западные веб-сайты, якобы намеченная на воскресенье, 11 ноября 2007 г., не состоялась. О готовящемся нападении в начале месяца сообщил израильский сайт военных новостей Debkafile.
В воскресенье в интернете не было отмечено никаких аномальных изменений объемов трафика, отметили F-Secure и Internet Storm Center. В прошлый раз, в 2004 г., когда данные о готовящемся нападении исламистов на сайты стран запада появились в прессе, атака также не состоялась, сообщает Securityfocus.com.
По мнению директора Internet Storm Center Маркуса Сахса (Marcus Sachs), интернет – непривлекательное место для террористов. «Последствия DDoS-атаки будут, конечно, не нулевыми, но почти нулевыми», - отметил он.
Предполагалось, что DDoS-атака должна проходить при помощи программы «Электронный джихад» - добровольного клиента ботнета, координируемого центральным сервером.
www.securitylab.ru
14.11.07 13:15
Специалист по ИТ-безопасности зарабатывал деньги, взламывая компьютеры
Наталья Дембинская
Специалист по компьютерной безопасности из Лос-Анджелеса построил обширную бот-сеть, заразив вирусами четверть миллиона компьютеров. 26-летний Джон Кеннет Шифер сознался в предъявленных ему четырех обвинениях, в том числе мошенничестве и прослушивании телефонных разговоров. По закону за все злодеяния ему грозит штраф в размере 1,75 миллиона долларов и почти 60 лет тюрьмы.
Правоохранителям удалось выяснить, что Шифер и два его несовершеннолетних помощника удаленно контролировали около 250 тысяч компьютеров. Устанавливая на них трояны, молодые люди без труда узнавали сохраненные в браузерах логины и пароли своих жертв. За последующую установку рекламного ПО они получали проценты от своего партнера - компании TopConverting - по 20 центов за каждую программу, заваливающую пользователя баннерами в онлайне. По словам самого Шифера, в 2005 году он за неделю заработал таким образом 19 тысяч долларов.
Шифер с сообщниками удаленно захватывали новые компьютеры, рассылая спамерские сообщения пользователям интернет-пейджера AOL. В них содержались ссылки, при клике на которые на компьютер загружались троянские программы. Хостинги вредоносного ПО троица покупала, взламывая аккаунты в онлайновой платежной системе PayPal. Контроль над бот-сетью Шифер осуществлял через IRC-чат, где был администратором двух каналов - #bottalk и #rizon, популярных у хакеров.
По данным ФБР, Шифер являлся членом известной хакерской группировки Defonic, один из участников которой "прославился" взломом мобильного телефона Пэрис Хилтон. Defonic также стояла за взломом крупнейшего в мире хранилища персональных данных LexisNexis, в результате которого им удалось завладеть данными более 310 тысяч людей, в том числе и ряда знаменитостей. Сейчас большинство участников этой банды уже находятся за решеткой. Шифер надеется, что суд учтет его раскаяние и смягчит наказание. До недавнего времени он работал у местного интернет-провайдера 3G Communications, занимаясь защитой его сетей.
www.compulenta.ru
17.11.07 03:29
Взлом года или Full-Disclosure по-шведски
22-летний консультант по информационной безопасности Дэн Егерстад (Dan Egerstad) был арестован в своей квартире во время полицейского рейда. Компьютеры, жесткие диски и другие носители были изъяты, а сам Егерстад был допрошен полицией с участием национального департамента криминальных расследований.
После двухчасового допроса Егерстад был отпущен. Егерстад сообщил после допроса: «Мне сказали, что осуществлялось определенное давление со стороны других стран, и есть некоторые страны, которые мне не следует посещать». «Они упомянули Гон Конг и некоторые другие страны, со стороны которых наблюдалась чрезмерная активность».
В августе 2007 года Егерстад установил 5 Tor серверов в различных датацентрах по всему миру и начал мониторинг трафика, проходящего через эти сервера. Хакеру удалось, за относительно короткий промежуток времени, получить доступ к 1000 учетных почтовых записей, принадлежащих крупным компаниям и государственным ведомствам различных стран.
Егерстад опубликовал на своем сайте детали о 100 учетных записях, принадлежащих посольствам и государственным структурам, среди которых департамент иностранных дел Ирана, а также посольства России и Индии в Стокгольме.
Максимальное наказание по шведским законам, которое может грозить Егерстаду за неавторизованный доступ к компьютерам – штраф или два года тюремного заключения.
www.securitylab.ru
20.11.07 00:00