Mozilla планирует запустить свою популярную программу по выплате наград за найденные баги и для веб-приложений.
Mozilla заплатит от $500 до $3000 за обнаруженные "high severity", "extraordinary" и "critical" уязвимости на сайтах и в веб-приложениях, принадлежащих группе.
Список веб-сайтов, поддерживающих новую программу, включает сайт Bugzilla и маркетинговые сайты. Ниже представлен список доменов, поддерживающих расширение программы: - bugzilla.mozilla.org - *.services.mozilla.com - getpersonas.com - aus*.mozilla.org - www.mozilla.com/org - www.firefox.com - www.getfirefox.com - addons.mozilla.org - services.addons.mozilla.org - versioncheck.addons.mozilla.org - pfs.mozilla.org - download.mozilla.org
Директор по инфраструктурной безопасности Крис Лайон сказал, что новая политика вступит в силу 15 декабря 2010.
"Мы хотим поддержать поиск проблем в наших интернет-приложениях для того, что
... Читать дальше »
Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов.
Несмотря на то, что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы. Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети ВКонтакте.
Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1.
После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.
Национальная почтовая служба РФ mail.ru, чьими услугами пользуются миллионы пользователей России, новым программным обеспечением раскрыла всю информацию о своих пользователях. Эта информация доступна любому пользователю программы mail.ru Агент 5.7 (сборка 3796).
На интерактивной карте видны фото, данные пользователей, предоставленные ими почтовой службе, а также их точное местонахождение, вплоть до номера дома фактического местонахождения, определяемого по ip адресу.
Пока неизвестно, каков источник информации – провайдеры, обладающие данными о своих пользователях, выделяющих непосредственные ip адреса своим клиентам, или другие службы. Одно известно, информация об ip адресах открыта в Интернете, но на уровне города (субъекта страны), и не должна предоставляться даже правоохранительным органам без решения суда.
Специалисты по информационной безопасности убеждают нынешних администраторов сайта Wikileaks прекратить размещать свою нынешнюю версию сайта на площадках нелегального российского хостера, который по данным экспертов, обслуживается российскими киберпреступниками. На сегодня домен Wikileaks.org указывает на сайт mirror.wikileaks.info, размещенный на площадке провайдера Webalta, провайдера связанного, по данным Netcraft и Spamhouse, с компанией Heihachi Ltd.
Напомним, что домен Wikileaks.org был основным доменом проекта Wikileaks с момента его запуска в 2006 году.
"Spamhouse описывает российского хостера Webalta (также известного как Wahome) в качестве подпольной организации, известной рассылками спама, вредоносного программного обеспечения, организацией фишинг-атак и другой киберпреступной активностью", - заявили в Spamhouse.
Ранее с подобным же призывом выступила и антивирусная компания Trend Micro, тоже ведущая свой черный список интернет-провайдеров.
