По данным специалистов компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты.
Mebroot (Backdoor.Win32.Sinowal), заражает компьютеры пользователей через взломанные веб-сайты. Загружаемый им троянский компонент (Torpig, он же Sinowal и Anserin) ориентирован на кражу конфиденциальной информации и, используя руткит как платформу, реализует широкий спектр шпионских функций.
Авторы Mebroot постоянно совершенствуют свой руткит. Недавно они усилили его защиту от тех антивирусов и специализированных утилит, которые его обнаруживают и пытаются вылечить систему. Чтобы обеспечить эффективное удаление данной вредоносной программы, некоторые антивирусные компании реализовали в своих продуктах мгновенную перезагрузку компьютера сразу после излечения зараженного MBR, причем реализовали это через вызов специальной функции ядра — BugCheck.
Специалисты Prevx обнаружили, что новый вариант Mebroot в качестве меры противодействия теперь и
... Читать дальше »
Арестованные 10 марта турецкой полицией хакеры Курдской рабочей партии (КРП)дали скандальные показания.
По сообщению турецких СМИ, курдские хакеры работали над созданием программы, которая позволила бы уничтожить беспилотные самолеты-разведчики Heron. Эти самолеты Турция собиралась купить у Израиля. Планировалось, что новейшие самолеты будут использованы против КРП.
Члены хакерской команды "Группа холодной атаки" разделились на 4 группы и исполняли приказы, получаемые из Европы и лагеря КРП в Северном Ираке.
Напомним, что в результате операций, проведенных полицией в 13 разных регионах Турции, были задержаны 23 члена хакерской группы, принадлежащей КРП. Члены группы имели звания соответственно уровню знаний и развитости.
Около 100 серверов компании AGAVA отключены и опечатаны сотрудниками МВД, прибывшими в дата-центр Golden Telecom. Сотрудники Главного следственного управления МВД явились в дата-центр Golden Telecom на 2-й улице Энтузиастов с ордером на обыск по делу о детской порнографии. По их словам, запрещенные материалы содержатся на принадлежащем AGAVA файлообменнике iFolder.Ru.
Источник в руководстве AGAVA сообщил, что к зданию, где располагается дата-центр, подогнали "ГАЗель" для изъятых серверов. Сотрудники МВД проигнорировали предложение руководства компании самостоятельно обнаружить и предоставить следствию незаконный контент. . Изначально планировалось изъять из дата-центра все сервера, но в итоге около сотни из них были лишь обесточены и отключены. 18 марта оперативники собираются продолжить следственные действия.
Представители AGAVA намерены добиваться максимальной прозрачности следствия, т.к. не исключают, что сотрудники МВД действовали с целью отъема собственности.
Эксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS.
TLS (Transport Layer Security) — преемник SSL и нередко применяется в корпорациях для пересылки по почте конфиденциальной информации. В некоторых случаях организации настаивают на обязательном использовании этого протокола – например, при отправке сотрудником корреспонденции из точки беспроводного доступа к интернету. В то же время почтовый сервер, поддерживающий TLS, обычно не требует аутентификации отправителя, что, конечно, на руку спамерам.
Однако шифрование почтового трафика по протоколу TLS увеличивает нагрузку на почтовый сервер и замедляет процесс доставки. Объем дополнительного трафика, которым обмениваются участники во время сеанса связи, при этом составляет около 1 КБ, т.е. может превышать размер самого письма. Понятно, что при больших объемах рассылок, проводимых спамерами, эти накладные расходы катастрофически увеличиваются, еще
... Читать дальше »
Самыми дефицитными ИТ-специальностями столицы Headhunter признал специалистов по поисковой оптимизации (SEO) и веб-инженеров. Во вторую специальность в компании включают, например, вакансии программиста ASP.NET, ведущего web-программиста, Java-разработчика и PHP-разработчика.
Вывод о дефицитности подобных специалистов сделан на основе анализа 28649 актуальных вакансий и 82357 активных резюме, опубликованных с начала 2010 г. В компании для каждой из специальностей рассчитывают отношение числа резюме к числу вакансий. При том, что для рынка считается оптимальным, если первый показатель превосходит второй в 2-3 раза, для SEO такой индекс составил лишь 1,26, а для веб-инженеров – 1,36.
Таким образом, на каждую открытую позицию по этим специальностям приходится немногим более одного специалиста, ищущего работу. В 2008 г. найти специалиста по SEO работодателю было примерно в три раза легче. Значение индекса на тот момент составляло 3,7, к середине 2009 г. оно опустилось до 2,9.
Кинопират, которого в 2006 году задержали за попытку снять «экранку», но выпустили без предъявления обвинения, спустя месяц снова был пойман с видеокамерой в зале кинотеатра.
Житель Монреаля Жереми Адам (Geremi Adam) был одним из членов пиратской группы maVen, специализирующейся на изготовлении качественных «экранок» — нелегальных копий кинофильмов, сделанных в зале кинотеатра.
В 2006 году Адама арестовала канадская полиция — он обвинялся в изготовлении «экранок» с детского фильма «Как есть жареных червяков» и кинодрамы «Преодоление». TorrentFreak сообщает, что «экранки» Адам изготовлял в одном из монреальских кинотеатров. У пирата был изъят ноутбук и оборудование для пересъемки, а сам он через некоторое время был освобожден из-под стражи.
Месяц спустя Адама снова поймали с видеокамерой в другом кинотеатре. На этот раз следствие продолжалось несколько лет. 17 марта 2010 года суд приговорил Адама к 2,5 месяцам тюрьмы. Обвинение настаивало на 4 месяцах заключения, а адвокат о
... Читать дальше »
Яндекс изучил запросы к поиску, заданные в виде вопросов.
Ежедневно пользователи задают Яндексу около 100 миллионов запросов. Примерно 3 миллиона из них сформулированы как вопрос — то есть содержат вопросительное слово. Например, что делать. Доля таких запросов с каждым годом немного увеличивается
- Больше всего вопросов задают в понедельник, а меньше всего – в субботу. - В половине всех случаев пользователей интересует как и лишь в 1,6% случаев — зачем. - Самые постоянные вопросы к поиску - как похудеть, как скачать музыку из контакта и что такое любовь.
Каждый день возникают новые вопросы, вызванные произошедшими или ожидаемыми событиями.
Дизайнерская канадская компания MetaLab обвиняет Mozilla в несанкционированном использовании элементов интерфейса в среде для разработчиков Mozilla Jetpack. Среда Jetpack создавалась как средство для быстрой и простой разработки плагинов для Firefox и Thunderbird.
Эндрю Уилкинсон, основатель и глава MetaLab, в своем блоге подробно расписывает факты сходства между разработками его компании и программным обеспечением Mozilla. Блог расположен по адресу http://blog.metalabdesign.com
"То, что сделали в Mozilla действительно странно. Есть существенная разница между вдохновением и кражей чего-либо. Исследования графического интерфейса привели нас к заключению о том, что Mozilla позаимствовала у нас элементы дизайна, причем позаимствовала полностью без каких-либо изменений", - пишет он.
В Mozilla были вынуждены признать факт заимствования и уже принесли свои извинения MetaLab. В Mozilla говорят, что позаимствованные элементы были по ошибке включены в предварительные версии JetPack,
... Читать дальше »
Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на которой также присутствовали представители правительства разных стран. Доменная система, на которой держится Всемирная Сеть, постоянно подвергается различным атакам и может отказать в любой момент.
“Доменная система сегодня уязвима как никогда. Все может перестать работать в любое время, и это действительно так”, - сообщил Бекстром удивленным участникам встречи. Все дело в том, что нагрузки на систему очень велики - ведь общее количество запросов к DNS-серверам доходит до триллиона в день. Малейшая проблема может привести к серьёзным масштабным последствиям.
Естественно, что под угрозой не только сама система, но и экономика многих стран, напрямую зависящая от работы инфраструктуры Всемирной сети. Отметим, что до того, как стать главой ICANN, Роб Бекстром был руководителем Национального центра компьютерной безопасности США, поэтому он знает, о чем говорит.
"Секретные" вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от почты, не защищают от злоумышленников – их очень легко подобрать, говорится в результатах исследования кембриджского ученого Джозефа Бонно. Как показал эксперимент, путем подбора ответов на вспомогательные вопросы можно взломать каждый 80-ый аккаунт.
В ходе эксперимента было проанализировано 270 миллионов аккаунтов в Facebook. В результате выяснилось, что если кто-то хочет взломать почтовый аккаунт другого человека путем подбора ответов на вопрос, ему вполне может хватить нескольких часов для поиска соответствующей информации. И это при условии, что, как правило, почтовая система безопасности предоставляет три попытки ответить на вопрос – а затем временно блокирует аккаунт.
Информация, которую пользователи сообщают в качестве ответов на вспомогательные вопросы во время регистрации аккаунтов, может быть публичной и широко известной – включая девичью фамилию матери или ее второе имя (такие д
... Читать дальше »
