Тематический бюллетень

Вид материалаБюллетень

Содержание


Internet Explorer 8 блокирует доступ к Windows Update
Хакеры предлагают новый метод взлома защиты Symbian
Очередная фишинговая атака на пользователей Яндекс.Денег
На сайт "Коммерсанта" произведена DDoS-атака
Подобный материал:
1   ...   7   8   9   10   11   12   13   14   ...   20

11.03.08 00:00

Internet Explorer 8 блокирует доступ к Windows Update


Пользователи, решившие установить последнюю версию браузера от Microsoft - Internet Explorer 8 Beta 1, столкнулись с рядом проблем, одной из которых явилось блокирование доступа к сервису обновлений Windows Update. Во время подключения к сервису, браузер выдает сообщение «To use this site, you must be running Microsoft Internet Explorer 5 or later» (Чтобы использовать этот сайт, вы должны запустить Microsoft Internet Explorer 5 или более новую версию).

Как отмечают в софтверном гиганте, проблема заключается в самом сайте Windows Update, который сейчас не поддерживает работу с последней версией браузера.

На данный момент выходом из этой ситуации является кнопка "Emulate IE7", которая переключает браузер в режим эмуляции IE7. Однако при этом требуется перезагрузка программы.

Помимо этого, сообщается также и о проблемах доступа к другим сайтам, в их числе Facebook, Google Gmail и Windows Live Mail.

IE8 Beta 1 был представлен 5 марта на конференции веб-разработчиков MIX08 в Лас-Вегасе. Предварительная версия браузера работает на платформах Windows XP, Vista, Server 2003 и Server 2008.

Как ожидается, финальная версия Internet Explorer 8 выйдет через 9–10 месяцев.

www.securitylab.ru


11.03.08 00:00

Хакеры предлагают новый метод взлома защиты Symbian


Хакеры обнаружили еще один способ взлома защиты Symbian. Ранее дыру в защите нашли с помощью официальной программы для обновления ПО, теперь предлагается использовать профессиональный инструментарий для программирования.

Владельцы топовой версии официальной среды разработки Carbide.C++ Pro (цена $1300) могут в процессе отладки программы на смартфоне изменить несколько определенных бит в стэке ядра и полностью отключить все проверки защиты. В итоге Symbian Platform Security выключается для данного аппарата. Это позволяет скачивать защищенный контент, модифицировать и скачивать скрытые системные файлы, устанавливать любое ПО с любыми привилегиями. Теоретически, это позволит хакерам скачивать и модифицировать даже встроенную операционную систему. Что смогут извлечь пытливые умы из данной возможности – покажет будущее.

Недостатки у метода взлома следующие: все права и привилегии восстанавливаются после перезагрузки девайса (если не применять дополнительные меры), взлом действует только на одном единственном устройстве.

В данный момент существует подтверждение взлома Nokia N80. Неизвестно, будет ли этот способ работать на девайсах с Feature Pack 1.

www.securitylab.ru


11.03.08 01:31

Очередная фишинговая атака на пользователей Яндекс.Денег


С завидной настойчивостью, достойной лучшего применения, злоумышленники проводят атаки на пользователей системы "Яндекс.Деньги".

Ничего нового фишеры на этот раз не придумали: письмо выполнено с использованием элементов корпоративного стиля "Яндекса" и "Яндекс.Денег" - логотипы, цвета, шрифты. Злоумышленники сообщают о "необходимости реактивации счета в системе". Разумеется, ссылка ведет не на сайт платежной системы"Яндекс.Деньги", а на подложную страницу. Задача злоумышленников - получить пароли пользователей к акаунтам "Яндекса", что позволит оперировать их счетами в системе "Яндекс.Деньги", а также совершать другие противоправные действия.

Напоминаем читателям ITUA: платежные системы никогда не высылают подобные письма без вашего запроса. Пожалуйста, удаляйте подобные письма и не переходите по ссылкам, которые в них находятся.

www.itua.info


12.03.08 21:57

На сайт "Коммерсанта" произведена DDoS-атака


Юрий Ильин

Сайт газеты "Коммерсант" сегодня сделался недоступен на несколько часов. На данный момент, впрочем, сайт уже функционирует.

"Интерфакс" приводит слова Георгия Иванова, руководителя юридической службы ИД "Коммерсант", который сообщил, что на сайт осуществлялась DDoS-атака, в результате чего обязательства издания перед подписчиками и рекламодателями срываются.

Эта атака стала продолжением серии провокаций, предпринятых неизвестными, но хорошо организованными лицами, начавшими с распространения рулонов туалетной бумаги с символикой "Коммерсанта", газетными текстами и личными телефонами сотрудников редакции. Пиар-поддержка этой сомнительной акции была организована и в интернете - некоторые российские блоггеры-"тысячники" публиковали у себя грубо отфотошопленные фотографии, рекламирующие "Коммерсант" в рулонах". Кроме того, поиск по слову "засранцы" в "Яндексе" выводит ссылку на недоступный ныне сайт "Коммерсанта" первой строкой, а в Google - третьей.

И вот дело кончилось DDoS-атакой. Руководство издательского дома приняло решение обратиться за помощью в правоохранительные органы - на данный момент, в ОВД "Пресненский" и московскую городскую прокуратуру с требованием покарать организаторов всех этих мероприятий. В частности, ИД "Коммерсант" просит обратить внимание на проведение несанкционированных пикетов, провокационное распространение несертифицированного товара и нарушение прав потребителя, нарушение прав на использование товарного знака и нарушение правил торговли. Всё это является административными нарушениями. DDoS-атака, в свою очередь, может рассматриваться как преступление уголовное.

Впрочем, особой помощи от правоохранителей "Коммерсант" не ждёт, поскольку вышеперечисленные акции проходили в течение нескольких дней, и на них никто не обращал внимания, хотя в иных случаях пикеты, подобные этим, разгоняются превосходящими силами правоохранителей моментально.

Как отмечает "Интерфакс", существует распространённое предположение, что за акциями против "Коммерсанта" стоят представители движения "Наши", разгневанные приведённой "Коммерсантом" фразой анонимного источника в администрации Президента РФ, назвавшего это движение "ликующей гопотой" и заявившего, что "Наши" утратили свою актуальность.

В самом движении с усердием отрицают и это, и свою причастность к атакам на "Коммерсант", утверждая, что это попытки издательского дома таким образом пиариться.

Впрочем, трудно себе представить, зачем уважаемой газете могла бы возникнуть необходимость в подобных пиар-акциях.

www.compulenta.


13.03.08 13:46