Тематический бюллетень
| Вид материала | Бюллетень |
СодержаниеОбъемы NDR-спама выросли на 2000 Microsoft убирает AutoRun из старых версий Windows Nokia ищет взломщиков n900 |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Объемы NDR-спама выросли на 2000%
PandaLabs сообщила о том, что в августе 2009 г. зафиксировала рост на 2000% числа различных спамовых NDR-сообщений, находящихся в обращении (по сравнению с количеством экземпляров, обнаруженных с января по июнь текущего года). Двадцать процентов кодов от общего числа спама, отслеживаемого ссылка скрыта, используют данную технологию.
ссылка скрыта (отчет о недоставке) – это электронное сообщение, автоматически отправленное пользователю почтовыми системами для того, чтобы сообщить о проблемах с доставкой сообщений.
Такие сообщения обычно являются легитимными, но эта функция почтового сервера эксплуатируется спамерами для распространения спама, причем от имени реального пользователя – отправителя. Содержимое спама обычно рассылается в качестве вложения в фальшивое уведомление о недоставке. Несмотря на то, что, как правило, пользователи даже не пытались отправить предположительно не доставленное сообщение, им становится любопытно, и они открывают сообщение.
"На данный момент не существует единого мнения относительно NDR – являются ли они технологией обхода антиспамовых фильтров или же побочным эффектом атаки подбора по словарю. В любом случае данная технология в настоящее время используется чаще других. Подобные волны спама обычно генерируются на основе бот-сетей, зараженных ПК, контролируемых хакерами и рассылающих ссылка скрыта и др. Поскольку большинство NDR – это легитимные электронные сообщения, которые являются частью функционала почтового сервера, многие традиционные антиспамовые технологии до сих пор не обнаруживают и не блокируют их", - сказал ссылка скрыта, технический директор PandaLabs.
www.cnews.ru
15.09.09 13:18
Microsoft убирает AutoRun из старых версий Windows
Корпорация Microsoft наконец-то убрала из старых версий Windows функцию автозапуска, которая широко используется злоумышленниками для незаметной установки вредоносных программ на компьютеры пользователей.
Эта функция, известная под названием AutoRun, позволяет машинам на базе Windows автоматически запускать некоторые типы программ – например, установщики, медиа-плееры и другие приложения сразу же после того, как тот или иной носитель был подключен к компьютеру. Однако эта функция не только избавляет пользователей от необходимости вручную открывать папку и дважды кликать по файлу, но также облегчает преступникам задачу по распространению вредоносных программ.
В прошлую пятницу компания ссылка скрыта о доступности обновлений для Windows XP, Server 2003, Vista и Server 2008, после установки которых пользователи избавляются от всплывающих окон AutoRun при подключении некоторых типов съемных накопителей. Вместе с тем, обновление не затрагивает возможности по запуску программ с оптических носителей, таких как CD и DVD.
Аналогичный шаг корпорация сделала в апреле, во время представления Windows 7 RC1. Тогда стимулом для этого послужила эпидемия червей, подобных червю Conficker, который доказал свою способность размножаться, эксплуатирую данную уязвимость.
Впрочем, такая возможность и сейчас не заблокирована полностью, поскольку определенные типы съемных накопителей могут выдавать себя операционной системе Windows за компакт-диск, а потому сохраняют способность запустить AutoRun после подключения.
www.xakep.ru
15.09.09 12:40
Nokia ищет взломщиков n900
Обычно большинство компаний с неодобрением смотрят на тех пользователей, которые пытаются взломать их программное обеспечение для удовлетворения своих нужд, однако у фирмы Nokia, судя по всему, другая точка зрения на этот вопрос, поскольку там решили даже провести соревнование по такому взлому.
Конкурс называется PUSH N900, он будет представлять собой "уникальный проект по взлому и созданию модов для дизайнеров, программистов, хакеров и креативных людей, использующих новый Nokia N900".
Мероприятие пройдет в Лондоне, причем в Nokia хотят, чтобы люди показали им, как они взламывают и модифицируют N900 для того, чтобы подсоединить его к чему-нибудь вроде большого телевизора.
В качестве судей выступят Кари Туутти из Nokia и Олави Тоивансен из Maemo. Лучшие проекты покажут во флагманских торговых точках Nokia по всему миру.
По словам господина Туутти, инновационная открытая ссылка скрыта, 32 Гб для внутреннего хранения данных и изящный дизайн наделяют Nokia N900 грубой силой, которая станет еще больше в руках лучших экспертов по взлому из Соединенного Королевства. "Мы с нетерпением ждем возможности увидеть результаты", - подчеркнул Туутти.
Интересно, что иметь N900 для демонстрации своих идей вовсе не обязательно, поскольку телефон попросту еще не продается. Тем не менее, пять победителей покинут мероприятие именно с этим аппаратом, выход которого ожидается не ранее середины октября.
www.xakep.ru
16.09.09 00:49