Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
13.05.08 14:00
Microsoft скрытно распространила инструмент для поиска нелегальных копий Windows Vista
Владимир Парамонов
Корпорация Microsoft начала распространение через систему Windows Update специализированного инструмента, позволяющего выявлять пиратские копии Windows Vista.
Для обхода процедуры активации Windows Vista чаще всего используются хакерские средства Grace Timer и Paradox OEM BIOS. Крэк Grace Timer увеличивает отведенное на активацию операционной системы время до конца текущего столетия. Средства Paradox OEM BIOS, в свою очередь, вносят изменения в базовую систему ввода/вывода ПК (BIOS), заставляя Windows Vista поверить в то, что она поставлена фирмой-изготовителем комплектного оборудования (OEM).
Инструменты для обнаружения средств обхода процесса активации уже встроены в первый сервис-пак для Windows Vista. Однако Microsoft, по всей видимости, решила перестраховаться и выпустила анти-хакерский модуль отдельно в виде апдейта, носящего статус важного. Этот апдейт доставляется на компьютеры с активированной системой автоматического получения обновлений. Кроме того, апдейт указывается в списке компонентов, доступных для загрузки вручную. В описании пользователю предлагается инсталлировать обновление для того, чтобы "система Windows Vista определяла ПО, которое обходит процедуру активации продукта и мешает нормальной работе Windows".
Обозреватели отмечают, что при обнаружении средств Grace Timer или Paradox OEM BIOS анти-хакерский модуль Microsoft предлагает посетить специальную страницу с инструкциями по удалению вредоносного ПО. Однако если владелец компьютера отказывается от удаления крэков, Microsoft все равно их деактивирует. В результате, пользователю потребуется легальный ключ для активации операционной системы.
www.compulenta.ru
14.05.08 00:00
США выдвинули обвинения украинскому хакеру
Власти США обвинили украинского хакера Максима Ястремского в самой большой в мире краже номеров кредитных карточек, пишет ежедневная утренняя газета 15 минут.
Как пишет газета, суд Нью-Йорка 12 мая обвинил его и уроженца Эстонии Александра Суворова в сетевом мошенничестве, краже личных данным и попытке взлома компьютерной сети ресторанов Dave&Buster-s в США.
По данным американских властей, благодаря специальному программному обеспечению злоумышленникам удалось заполучить номера кредитных карточек более чем пяти тысяч клиентов сети ресторанов. Именно этими кредитками посетители оплачивали покупки и услуги в заведениях.
Ястремский по прозвищу Максик и Суворов по прозвищу JonnyHell установили шпионскую программу, способную скачивать информацию с кредитной карточки, на компьютеры Dave&Buster-s. Это позволило им с сентября 2007 года получить доступ к 5.100 кредитных карточек Visa и MasterCard и к 32 карточкам American Express.
За это время взломщики успели воспользоваться счетами 675 кредиток и потратить в общей сложности $600 тыс.
Правоохранители не сообщают, где сейчас находятся хакеры. Известно лишь, что оба мужчины ожидают экстрадиции в США, где предстанут перед судом.
Ранее американские правоохранители пытались привлечь к ответственности ужгородского хакера Александра Дорожко. Его подозревали во взломе секретных данных компании IMS Health и получении благодаря этому на бирже $280 тыс. Суд состоялся, но Дорожко не уличили в незаконных действиях.
www.itsec.ru
14.05.08 13:33
Крупнейшие спамеры «должны» Myspace $234 млн.
Сервис Myspace отсудил у крупнейших спамеров $234 млн. Это рекордная сумма, полученная по делу подобного рода.
Указанную сумму обязаны выплатить «король спама» Сэнфорд Уоллес (Sanford Wallace) и Уолтер Райнс (Walter Rines). Оба обвиняемых в суд не явились, и неизвестно, где они находятся, пишет АР.
Как утверждают в Myspace, в случае, если спамеры не выплатят штраф, все равно можно говорить о крупной победе в борьбе со спамерами.
Руководитель отдела по защите информации в Myspace Хеманшу Нигам (Hemanshu Nigam) полагает, что теперь лица, планирующие заняться рассылкой спама, не один раз подумают, прежде чем нарушить закон.
www.cnews.ru
14.05.08 17:30
НАТО строит киберзащиту в Эстонии
Начальники генштабов семи государств НАТО в Таллине подписали Меморандум о взаимопонимании по созданию центра по киберзащите. Директором этого центра стал генерал-полковник вооруженных сил Эстонии Илмар Тамм (Ilmar Tamm).
Меморандум подписали Германия, Испания, Италия, Литва, Латвия, Словакия и Эстония. Тамм надеется, что эти страны будут «первым эшелоном» в киберобороне НАТО, а остальные 20 стран последуют за ними.
США, несмотря на то, что были вдохновителем данного проекта, остались сторонним наблюдателем.
Центр создан с целью координации действий государств-членов НАТО по защите коммуникаций альянса и государственных ИТ-сетей от кибератак. Кроме того, центр будет разрабатывать юридические аспекты данного сотрудничества и улучшать подготовку персонала государств-членов альянса для противодействия киберугрозам. В центре будут проводиться специальные учения с имитаций кибератак, сообщает «Прайм-ТАСС».
Тамм заметил, что в данный момент вопрос об установлении ответственности третьих стран за организацию хакерских атак не решен. Директор центра сказал, что «можно определить, из какой страны производится атака, но трудно доказать, поддерживалась ли она официальными лицами».
www.cnews.ru
15.05.08 10:01