Большое количество заинтересованных людей хотели бы прослушивать ваши онлайн разговоры, включая то, что вы набираете, пользуясь службами мгновенных сообщений (IM Services).

Вообще то, довольно тривиальным является прослушать незащищенные беспроводные сети и перехватить IM пароли. Широкополосные провайдеры, а так же их бизнес партнеры, с энтузиазмом заглядывают в онлайн разговоры своих покупателей. Двухпартийное большинство в Конгрессе США дало ФБР и тайным государственным учреждениям большую власть надзора, чем когда либо до этого.

Таким образом необходимость безопасности IM сообщений никогда еще не была столь сильной. Но не все IM сети
предлагают ту же конфиденциальность и безопасность. Чтобы выявить различия, в CNET News.com опросили
компании, которые предоставляют популярные системы мгновенных сообщений, и попросили их ответить на 10
вопросов.

Одним из важных пунктов являлось то, насколько безопасным сервис IM есть сам по себе - другим ... Читать дальше »

Апелляционный суд округа Колумбия вынес решение, фактически дающее право американским интернет-провайдерам самостоятельно ограничивать и фильтровать сетевой трафик.
Приговор, вынесенный судьями, касается затянувшегося дела компании Comcast, являющейся одним из крупнейших кабельных операторов и интернет-провайдеров в США. Еще в 2007 году ее уличили в намеренном ограничении P2P−трафика, использующегося, в основном, для нелегального обмена файлами. Тогда представители FCC потребовали от интернет-провайдера немедленного прекращения действий, которые нарушали правила "сетевого нейтралитета".

В свою защиту представители Comcast говорили о том, что фильтрация сетевого трафика была необходима для того, чтобы обеспечить пользователей высококачественными услугами доступа в интернет, при этом, по их словам, файлообменные сети только сокращали пропускную способность каналов связи и тормози ... Читать дальше »

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему. Сообщения об уязвимости в пятницу появились сразу из двух независимых источников.

Сообщается, что проблема кроется в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры, передаваемые ей через командную строку. Воспользовавшись этим, атакующий может через HTML-тэги контролировать системные переменные. О факте данного бага сообщил Рубен Сантамарта в блоге на портале ReverseMode.com.

Примерно такое же описание дает и Тевис Орманди, сообщающий на сайте Seclists.org, что простым блокированием соответствующего плагина Java проблему решить не удастся, так как уязвимый компонент инсталлируется сам по себе и функционирует отдельно. "Проще говоря, уязвимости подвержен ... Читать дальше »

В свободном антивирусном пакете ClamAV обнаружена критическая уязвимость , которая может привести к выполнению кода злоумышленника при проверке сжатых методом Quantum исполняемых файлов. Вторая уязвимость найдена в коде обработки архивов, она позволяет обойти антивирусную проверку через передачу специально оформленных CAB-файлов. Уязвимости устранены в недавно выпущенном релизе ClamAV 0.96, в официальном анонсе которого об их наличии ничего не было сказано.

Кузьминский районный суд г. Москвы вынес приговор в отношении Альберта Сааева, признав его виновным в совершении преступлений, предусмотренных ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Этим же приговором осужден Олег Морозов за создание, использование и распространение вредоносных программ для ЭВМ (ч. 1 ст. 273 УК РФ).

В суде установлено, что в 2009 г. Сааев за денежное вознаграждение проводил компьютерные атаки на Интернет-ресурсы органов власти и управления республик Северо-Кавказского федерального округа. Для этого он привлек Морозова, который внес в существующую компьютерную программу изменения, позволившие ей стать вредоносной и пригодной для осуществления компьютерных атак.

Кроме того, Сааев предоставил неустановленным лицам — заказчикам незаконно полученный им доступ к Интернет-сайту chechnyatoday.com, после чего эти лица блокировали работу указанного ... Читать дальше »

Американское общество фотографов СМИ (ASMP) подало коллективный иск против компании Google. Фотографы обвиняют поисковик в нарушении авторских прав при сканировании и размещении в свободном доступе книг и печатных изданий без выплаты соответствующих компенсации.

Иск был подан от имени ряда профессиональных ассоциаций и нескольких фотографов в суд южного округа Нью-Йорка 7 апреля. Помимо ASMP, с обвинениями в адрес Google выступила Гильдия художников-оформителей (GAG), Американский совет архива изображений (PACA), Североамериканская ассоциация фотографий природы (NANPA) и Профессиональные фотографы Америки (PPA).

Главный юрист ASMP Виктор Перлман отметил, что Google нарушил права нескольких тысяч членов профессиональных сообществ, отсканировав более 12 миллионов книг и печатных изданий. Ассоциация планирует защитить права профессиональных фотографов и художников и требует, чтобы Google выплатил денежную компенсацию, объем которой не разглашается.

ASMP была вынуждена подать о ... Читать дальше »

Сотрудники отдела "К" ГУВД по Иркутской области пресекли незаконную деятельность неработающего 26-летнего молодого человека, который при помощи вредоносной программы получал доступ к конфиденциальным базам организаций и вымогал с них деньги за нераспространение информации конкурентам.

В ходе следствия было установлено, что злоумышленник, скопировав компьютерный вирус из сети Интернет, создал вредоносную программу, которая позволяла получать информацию, принадлежащую различным организациям. Затем он звонил в офисы агентств недвижимости и представлялся сотрудником организации, которая имеет доступ к базам данных и занимается их обслуживанием. Он сообщал офис-менеджерам агентств о том, что им необходимо произвести обновление программного обеспечения.

Сотрудники агентств, выполняя инструкции злоумышленника, перемещали базу данных в созданную им вредоносную программу, которая, в свою очередь, пересылала эти данные на электронную почту молодого человека.

После того, как информаци ... Читать дальше »

Корпорация Microsoft в следующий вторник, 13 апреля выпустит крупную порцию патчей для своих программных продуктов.

Всего софтверный гигант планирует опубликовать 11 бюллетеней безопасности с описанием 25 уязвимостей в операционных системах Windows всех версий (в том числе Windows 7 и Windows Server 2008), офисных приложениях, а также почтовом сервере Exchange Server.

В пяти бюллетенях можно будет найти сведения о критически опасных «дырах», которые теоретически позволяют злоумышленникам захватить полный контроль над удаленным компьютером. Оставшиеся уязвимости охарактеризованы корпорацией «важными» и «умеренно опасными».

Отмечается, что в число патчей войдет «заплатка» для «дыры» в реализации протокола Server Message Block (SMB), которая была найдена еще в ноябре прошлого года. Эта брешь позволяет организовывать DoS-атаки.

Загрузить апдейты, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ ... Читать дальше »