Microsoft выявила более 1,8 тыс. ошибок в готовящемся Office 2010 благодаря использованию простаивающих ресурсов собственной компьютерной сети.

Разработчики офисного пакета применили так называемые нечеткие тесты (fuzzing), запуская их миллионы раз. Эти проверки, к которым прибегают многие девелоперы, позволяют находить «дыры», подавая на вход приложения неправильные, неожиданные или случайные данные.

Если программа аварийно завершается, или не справляется встроенный в нее верификатор, фиксируется ошибка. Ошибки потенциально могут определять уязвимые места приложений, и их закрытие позволяет предотвратить хакерские атаки.

Утверждается, что обнаружение 1,8 тыс. ошибок совсем не означает, что все они связаны с проблемами в подсистеме безопасности. Тем не менее избавление от них повышает стабильность Office 2010.

Подход «Майкрософт» к полезной эксплуатации простаивающих компьютерных ресурсов не нов. Его первым популяризатором был проект поиска внеземных цивилизаций SETI@home. Сейчас подобным занимаются распределенные проекты медицинских исследований и математических проблем.

По мнению Чарли Миллера (Charlie Miller), известного специалиста по вопросам безопасности, на недавнем ежегодном хакерском соревновании Pwn2Own 2010 в третий раз подряд продемонстрировавшего уязвимости в браузере Safari на Mac OS X, используемые в корпорациях нечеткие тесты слишком слабы, чтобы противостоять потенциалу злоумышленников.

Г-н Миллер показал собственные ... Читать дальше »

Почтовые ящики ряда пользователей Yahoo в Китае были взломаны хакерами. После аналогичной атаки на Google, поисковик решил свернуть свою деятельность в этой стране. В Yahoo сообщили, что намерены защищать своих пользователей, но об ответных действиях пока не заявили. Ряд аккаунтов электронной почты на сервисе компании Yahoo, принадлежащих иностранным журналистам в Китае, были взломаны. Как сообщает АР, недоступными для своих владельцев, начиная с 25 марта, были аккаунты как минимум трех журналистов и одного аналитика. Среди них Кэтлин Маклафлин (Kathleen McLaughlin), независимый журналист из Пекина, а также Эндрю Якобс (Andrew Jacobs), корреспондент New York Times в Пекине. Они не могли получить доступ к своей почте. При попытке зайти в свой ящик, они видели следующее сообщение: «Мы обнаружили проблемы с вашим аккаунтом. Свяжитесь с Yahoo». Представители Yahoo сообщили одному из пострадавших журналистов, что его аккаунт был взломан, после чего возобновили к нему доступ. Ранее, в конце прошлого года, некоторые активисты групп по защите авторских прав и журналисты также обнаружили аналогичные проблемы со своими аккаунтами в сервисе Gmail компании Google. После этого Google официально сообщил о кибератаках на Gmail и своем намерении отключить интернет-цензуру в своем китайском поисковике. Атака, по данным интернет-гиганта, велась с территории Китая. Представители Yahoo пока не давали своих комментариев по поводу природы данных атак и реакции компании на них. «Yahoo осуждает все ... Читать дальше »

Во французском городе Лилль накануне открылся 4-й международный форум по борьбе с киберпреступностью (FIC 2010). В его работе принимают участие более 1500 экспертов, представителей международных структур, национальных полиций и спецподразделений.
Россия выступает в качестве страны-партнера международной встречи. Российскую делегацию представляет Управление "К" МВД России, которое ведет борьбу с преступлениями в сфере компьютерной информации. Одной из фирм-партнеров форума стала компания "Лаборатория Касперского", занимающаяся разработкой антивирусного программного обеспечения.

Как сообщает Euronews, главной темой международного форума является "европейская и международная мобилизация на борьбу с киберпреступностью". Как заявил руководитель бельгийской службы по борьбе с киберпреступностью Лоран Бунамо, "во Франции и ряде других стран были проведены исследования 50 различных компаний с целью определить откуда исходит наибольшее количество кибернападений. На первом месте оказалась Россия, на втором месте Китай, затем расположились Нигерия и ЮАР".

По данным французской жандармерии, сегодня доходы от киберпреступности в мире уже превысили доходы от незаконного оборота наркотиков.

Самой главной опасностью на форуме названо похищение персональных данных, которое может произойти через спам и взлом социальных сетей.

После кражи данных компьютер пользователя заражается вирусом и становится "компьютером-зомби" - начинает атаковать различные компании, на к ... Читать дальше »

Оригинальный способ борьбы с камерами контроля скорости придумал некий житель Польши. Вместо того чтобы выводить их из строя при помощи грубой силы, он решил их просто-напросто "хакнуть".
Судя по фотографии его видавшего виды Renault Megane, польский автолюбитель время от времени практикует взлом веб-сайтов или программ при помощи так называемой SQL-инъекции, пишет "Вебпланета". Суть этого метода заключается в формировании особых входящих данных, которые включают также одну или несколько команд языка SQL, использующегося для работы с реляционными базами данных.

При соблюдении ряда условий (некорректная обработка входящих параметров, знание взломщиком структуры базы данных, наличие достаточных для выполнения необходимых SQL-команд прав) хакер может наделать в целевой базе данных много бед.

Владелец "Мегана" явно рассчитывает на то, что, в случае превышения им скорости, камера сумеет распознать довольно специфический "номер" его машины. После того как номер распознается, он фактически превращается в строку обычных знаков, которые передаются программе, отвечающей за внесение номеров нарушителей в базу данных.

Судя по "номерному знаку", номер машины, "ZU 0666", будет передан этой процедуре с парой дополнительных параметров, равных нулю (по всей видимости, один из них является скоростью автомобиля). После этого хакер пытается выполнить команду, которая полностью удаляет базу данных с именем TABLICE.

Если команда составлена верно, а софт камеры не про ... Читать дальше »

Компания Oracle выпустила девятнадцатое обновление Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 27 исправлений, направленных на устранение проблем безопасности. Одновременно выпущены обновления JDK 5.0 Update 23 и SDK 1.4.2_25, доступные только для платформы Solaris, для остальных платформ при использовании устаревших версий Java предлагается использовать пакет Java for Business с продленным временем поддержки (время жизни ветки Java 5 истекло осенью прошлого года).

Большинство из исправленных уязвимостей имеет умеренный или незначительный характер опасности, но к сожалению не обошлось и без критических проблем. Например:
Ошибка в реализации класса "HeadspaceSoundbank" может привести к исполнению кода злоумышленника при попытке обработки Soundbank-файла со специально оформленным длинным именем или некорректным заполнением полей внутри файла.
Переполнение буфера в коде обработки изображений может быть использовано злоумышленниками для организации выполнения кода вне виртуальной машины при открытии пользователем web-страницы, содержащей специально оформленный Java-апплет.
Несколько опасных уязвимостей найдено в коде подсистем ImageIO, Java 2D, JRE, Java Web Start, Java Plug-in, Pack200, Sound и HotSpot Server, к сожалению подробности об их сущности не разглашаются.
Уязвимость в компонентах Java Web Start и Java Plug-in позволяет произвести DoS-атаку или осуществить манипулирование некоторым видом данных;
Две уязвимос ... Читать дальше »

По данным PandaLabs, количество новых вредоносных программ продолжило свой рост. В первом квартале самой распространенной угрозой снова стал банковский Троян - 61% всего нового вредоносного ПО. Интересно, что второе место в этом рейтинге занимают традиционные вирусы (15,13%), несмотря на то, что они фактически исчезли в последние годы.

В отчете составлен рейтинг наиболее инфицированных стран. Испания вновь оказалась на первом месте (более чем 35 % зараженных компьютеров). Вслед за ней расположились США, Мексика и Бразилия.

Что касается других областей IT-безопасности, то в них также произошли важные события. Напомним, что была ликвидирована одна из крупнейших зарегистрированных бот-сетей – Mariposa. Также были обнаружены вредоносные программы в устройствах компании Vodafone и открыты неизвестные ранее критические уязвимости.

iPad от Apple и Facebook вновь подверглись атакам со стороны BlackHat SEO. Также социальные сети продолжают использоваться кибер-преступниками как средство распространения вредоносного ПО для обмана пользователей. Эта тенденция, по мнению специалистов PandaLabs, продолжится в течение всего года.

В ранние семидесятые годы американское Министерство обороны, известное как ARPA (агентство исследовательских проектов особенной сложности) о поддержке и уходе коммуникацию в случае потери контроля над самыми важными коммуникативными системами в ядерном взрыве проведенным СССР. В связи с терминологией военного стратега страх нужно было лишать возможность "обезглавливания" забастовку на национальные сообщения середину, командиров на основе стратегических вооруженных сил США и, была бы таким образом возможность наносить ответный удар.

У Edinstvennym процессы к образованию такой сети была особенная связь с компьютерами, которая не зависела бы коммуникацию на центральном сервере. Если Вы теряете один, некоторые или даже наибольшие компьютеров были подсистемами продолжать работу, если надежность возмездия.

Вольт американской компьютерной промышленности 1970-80 годам производства производит массу различных компьютеров с различными операционными системами (например, IBM, цифровой компьютер, Microsoft и
Apple), все виды устройств склада с разными способностями делает возможным. Fifty компьютерам IBM успешно делаются в сети компьютера IBM интегрировано, а также 50 отдельного макинтоша, а IBM и пятьдесят пятьдесяти макинтош был гораздо большими трудностями при присоединении по сети из 100 компьютеров, они обмен сведений.

Nekotorye историками интернета был подсчет Глобально Network с 1961, когда Леонард Кеинрок, который часто опубликовывает как отец интернета, ... Читать дальше »

Во Франции арестован хакер, объявленный в розыск после взлома аккаунтов на микроблогерском сервисе Twitter, принадлежащих ряду известных людей, в том числе президенту США Бараку Обаме и поп-певице Бритни Спирс.

В июле прошлого года ФБР уведомили своих французских коллег, что этот хакер находится на территории Франции.

Злоумышленником оказался 25-летний безработный мужчина, действовавший под псевдонимом Hacker Croll. Также сообщается, что молодой человек не имел технического образования и взламывал аккаунты путем простого подбора пароля или ответа на секретные вопросы пользователей.

Хакер был арестован в департаменте Пюи-де-Дом в центральной части Франции в результате совместной с сотрудниками ФБР спецоперации, которая проводилась на протяжении нескольких месяцев. Сейчас он находится в отделении полиции города Клермон-Ферран. Суд над злоумышленником назначен на 24 июня. До этого времени полиция будет продолжать следственные действия.

По французским законам, взломщику грозит до двух лет лишения свободы в исправительном учреждении.

В ближайшее время компания Microsoft обещает обеспечить российские школы операционной системой Windows 7. Причем поставки будут осуществляться бесплатно.

В компании сообщили, что установочные диски с операционной системой получат 54 тыс. школ. Причем бесплатно устанавливать Windows 7 можно будет не только на учебных компьютерах в классах, но и на домашних компьютерах учителей.

Сообщается, что помимо обычной операционной системы будет существовать и локализованная версия. Об этом сегодня в Казани объявили вице-президент Microsoft по центральной и восточной Европе Вахе Тороссян и президент "Microsoft Россия" Николай Прянишников. Например, в новом учебном году в Татарстане Windows 7 будет доступна на татарском языке.

Вместе с операционной системой учителя и школьники получат DVD с учебными материалами для школьников, преподавателей и руководителей школ, бесплатными программными продуктами и обучающей траекторией - набором интерактивных учебных курсов по применению Microsoft Windows 7, Office 2007, интернет-сервисов и других технологий.

Министр образования и науки Республики Татарстан Альберт Гильмутдинов по окончании встречи с руководством Microsoft заявил, что в ближайшее время в Татарстане будет принято решение, на каком программном обеспечении предстоит учиться детям в республиканских школах.

Напомним, в 2008 году Татарстан вошел в число трех пилотных регионов России (наряду с Томской областью и Пермским краем) по реализации проекта "Ап ... Читать дальше »

Окружной суд штата Техас вынес постановление, согласно которому корпорации Microsoft надлежит выплатить почти 106 млн долларов производителю коммуникационного программного обеспечения VirnetX за нарушение двух патентов последнего.

Как говорится в судебных документах, Microsoft нарушила два существенных для коммуникационных технологий патента и сумма штрафа с компенсацией ущерба составляет 105,75 млн долларов.

Напомним, что данное судебное дело началось еще два года назад, когда VirnetX подала иск против Microsoft, обвиняя корпорацию в нарушении прав на разработки, связанные с обеспечением безопасности в программном обеспечении для интернет-коммуникаций. Точный список продуктов Microsoft с нарушениями в заключительном решении суда не приводится, но отмечается, что суд удовлетворил требования VirnetX от 15 февраля 2007 года по всем статьям.

В Microsoft пока никак не комментируют ситуацию с крупным штрафом. По мнению независимых юристов, корпорация в ближайшие дни подаст апелляцию на решение суда.