Корпорация Microsoft накануне предупредила пользователей о наличии новой критической уязвимости в браузере Internet Explorer, которая уже активно используется хакерами. Сегодняшнее объявление стало для Microsoft уже вторым подобным экстренным анонсом за два месяца.

В сообщении компании говорится, что Internet Explorer 6 и 7 содержат в коде уязвимость, эксплуатируемую злоумышленниками для внедрения злонамеренного кода в компьютер под управлением Windows. Версии IE8 уже не подвержены атаке.

"Пока мы имеем сведения, что атака существует, но она имеет весьма ограниченное хождение", - сказано в сообщении Microsoft. Кроме того, софтверный гигант отметил, что вчера был выпущен набор патчей для программного обеспечения Microsoft. Есть в этом пакете и два исправления для IE, но новая уязвимость здесь пока не закрыта.

"Можно сказать, что эксплоит пока не имеет широкой популярности. Microsoft предупредила об уязвимости через центр Microsoft Active Protections Program (MAPP), но чуть п ... Читать дальше »

Сеть микроблоггинга Twitter сегодня представила новый сервис сканирования внешних ссылок с целью предотвращения попадания пользователей Twitter на мошеннические и вредоносные сайты с вирусами, троянами и шпионским ПО. Как часть нового сервиса, в Twitter была обновлена система маскировки веб-адресов, которая теперь позволяет получать линки на указанный адрес электронной почты.

Помимо этого, полностью заработал анонимайзер Twt.tl, который также шифрует гиперссылки.

"За счет перевода всех ссылок, публикуемых в Twitter, через новый сервис, мы можем детектировать, прерывать и предотвращать распространение вредоносных ссылок в сети. Даже если "плохая" ссылка уже есть и пользователь нажмет на нее, она пройдет через систему нотификации и пользователь будет предупрежден", - говорится в блоге Twitter.

Напомним, что ранее злоумышленники провели несколько масштабных атак против пользователей Twitter, в результате которых у злоумышленников оказались персональные данные блоггеров, в част ... Читать дальше »

Разработчики открытой операционной системы Google Android сегодня представили третью версию набора для программистов Android NDK (Native Development Kit), дополняющего основной набор Android SDK за счет функций, позволяющих создавать приложения с системными привилегиями на языках С и C++. В целом, использовать NDK могут разработчики критически важных решений для Android.

Третья версия поддерживает библиотеку OpenGL ES 2.0 (Open Graphics Library for Embedded Systems), а также содержит коды для создания различных решений под OpenGL. "OpenGL ES 2.0 позволяет контролировать рендеринг графики через вертексные и фрагментные шейдеры с поддержкой языка GLSL", - говорит Девид Тернер, член технической команды Google и автор Android Developer Blog.

Системные библиотеки в Android NDK поддерживают ОС Android 1.5 или более позднюю. "Приложения Android работают в среде виртуальной машины Dalvik. NDK позволяет создавать вам приложения на системных языках C и C++. Для ряда приложений это дает о ... Читать дальше »

В адрес плагина Adobe Flash раздается все больше критики. Не так давно эту разработку раскритиковал глава Apple Стив Джобс, разработчики мобильных платформ тоже, в общем-то, не слишком торопятся переносить Flash Player на свои платформы, говоря, что Flash Player - это слишком тяжелая платформа, которая потребляет чрезвычайно много вычислительных ресурсов. Для Flash ситуация усугубляется еще и в связи с тем, что в данной разработке то и дело находят баги.

Разработчики открытого браузера Mozilla Firefox пока не собираются отказываться от Flash, но поставить своеобразную перегородку между Firefox и Flash они все же планируют. В планы Mozilla входит создание системы, изолирующей среду выполнения Flash от среды выполнения браузера, таким образом, чтобы крах Flash не приводил к краху всего браузера.

Система изоляции плагинов - это часть более широкой системы, получившей название Electrolysis, предусматривающей создание системы многопоточности в Firefox. Electrolysis позволит каждой н ... Читать дальше »

В конце прошлой недели представители компаний Nokia и Intel объявили о том, что до конца марта в свободном доступе в интернете будут опубликованы первые исходные коды мобильной операционной системы MeeGo, являющейся объединением ОС Intel Moblin и Nokia Maemo. Коды будут размещаться в стандартных для открытых проектов репозиториях и постоянно обновляться.

Напомним, что MeeGo предназначена для работы на HiEnd-смартфонах, интернет-планшетах и нетбуках на базе процессоров ARM и x86. Координацией разработки MeeGo займется Linux Foundation.

Вальтере Халла, представитель технического комитета по разработке MeeGo со стороны Nokia, говорит, что новая платформа изначально создается с учетом нужд широких масс пользователей и бизнеса. "Новая платформа станет индивидуально даже более открытой, чем Moblin и Maemo по отдельности. Мы рассчитываем, что процессы разработки и исследований будут полностью прозрачными", - говорит Халла. "Все аспекты, связанные с созданием и развитием, будут выносит ... Читать дальше »

Вчера в Москве произошел новый масштабный сбой связи во всех отделениях Сбербанка: с обеда были заблокированы операции со счетами физлиц, не работали и банкоматы при отделениях. Как пояснил источник РБК daily в Сбербанке, это происходит едва ли не каждый месяц, когда Сбербанк зачисляет на счета пенсионеров средства Пенсионного фонда России.

В сбербанке пояснили, что из-за сбоя в компьютерной сети банк временно не проводит операции по счетам физлиц, поэтому ни снять, ни зачислить средства на пластиковую карту или сберкнижку нельзя. Как позже выяснилось, сбой произошел во всех московских отделениях Сбербанка, и лишь в ряде банкоматов, расположенных вне отделений, можно было снять деньги с пластиковой карты. «Сеть заработала в 16 часов, но через полчаса все снова застопорилось», — пояснили РБК daily в одном из дополнительных отделений Сбербанка.

Как сообщили в колл-центре Сбербанка, начиная примерно с 14.00 и до 18.30 в Сбербанке были сбои со связью. В результате в ряде отделений ... Читать дальше »

Убедительный и качественный сайт, продававший билеты и стенды на масштабной свадебной ярмарке в Бостоне, оказался подставным.

Тысячи невест, женихов, и больше сотни компаний, занятых в свадебном бизнесе, заплатили ($10-15 с посетителя и $350-4000 с компании) за участие в мероприятии, которое должно было начаться в эту пятницу, а на самом деле никогда не планировалось.

Полиция приступила к расследованию, получив сообщение от администрации экспоцентра, обнаружившей в Сети сайт свадебного шоу, которое якобы должно было состояться именно в этом заведении - тогда как никто на самом деле не арендовал центр.

На сайте анонсировалось гигантское событие с дегустацией свадебных тортов, "умопомрачительными" модными показами и конкурсом талантов. "Если у вашего свадебного подрядчика нет стенда на нашем шоу - лучше послать его подальше", - убеждал сайт будущих новобрачных. Все это иллюстрировалось планом здания экспоцентра (не соответствующим реальности). А часть собранных средств "орган ... Читать дальше »

Одной из самых больших опасностей современного Интернета являются не столько вирусы, трояны и фишинговые опасности, сколько ботнеты. Ведь именно с их помощью часто осуществляются и вирусные, и DDoS-атаки на сайты, рассылается спам и осуществляются другие незаконные вещи. Ботнет – это компьютерная сеть, к которой подключено много компьютеров с установленным специальным программным обеспечением. Часто частью ботнета являются обычные компьютеры ничего не подозревающих пользователей. Домашние компьютеры попадают в бонтет в результате заражения вирусами, после чего они становятся средством проведения различных атак.

На прошлой неделе суд Восточной Виргинии постановил в ответ на иск корпорации Microsoft закрыть 277 доменов в зоне .COM, которые были частью одного из крупнейших ботнетов Waledac. В этот ботнет входили десятки тысяч зараженных компьютеров по всему миру, сеть этих компьютеров входила в десятку крупнейших, известных американским специалистам. Возможности этого ботнета позволял ... Читать дальше »

Компания «Доктор Веб» предлагает вниманию пользователей несколько советов, которые помогут им не стать жертвами мошенников, применяющих лжеантивирусы для получения нелегальных доходов.

Распространение лжеантивирусов в западных странах и России проходит по-разному. В то время как в англоязычных спам-рассылках используются модификации семейства Trojan.Fakealert, которые при заражении имитируют работу антивируса, в России хождение получили мошеннические сайты, которые графически имитируют процесс сканирования антивируса, не заражая пользователя никакой вредоносной программой.

Разнятся также и способы оплаты, посредством которых злоумышленники получают нелегальные доходы от распространения лжеантивирусов. Если в России это платные SMS-сообщения, то в западных странах – безналичные платежи при помощи банковских карт (в среднем $ 50).

Первые лжеантивирусы появились еще в 2005 году, однако широкого распространения не получили. Изначально они ассоциировались с семейством вредоносны ... Читать дальше »

Латиноамериканское отделение Фонда свободного ПО анонсировало доступность полностью свободного варианта Linux ядра 2.6.33, разработанного в рамках проекта Linux-libre. Ядро 2.6.33-libre освобождено от всех несвободных компонентов, таких как проприетарные прошивки и драйверы с бинарными вставками.
Авторы проекта Linux-libre не стали поддерживать собственную отдельную ветку Linux ядра, а вместо этого создали универсальный shell-скрипт для удаления несвободных блоков в ядре. Скрипт содержит в себе тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Раньше скрипт был написан с ис ... Читать дальше »