В предстоящий вторник, 10 марта, корпорация Microsoft планирует выпустить очередную ежемесячную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, на следующей неделе будут опубликованы три бюллетеня с описанием опасных «дыр» в операционных системах Windows различных версий. По крайней мере одна из обнаруженных уязвимостей получила статус критической и, следовательно, может быть использована злоумышленниками для проникновения на удаленный компьютер и выполнения на нем произвольных операций. «Брешь» присутствует во всех версиях Windows, в том числе в Windows Vista и Windows Server 2008. Еще две «дыры» охарактеризованы как «важные»: теоретически они могут быть использованы для перенаправления на вредоносные сайты и получения конфиденциальных данных. Вместе с патчами «Майкрософт» традиционно выпустит обновленную версию утилиты Microsoft Windows Malicious Software Removal Tool, предназначенной для поиска и удаления наиболее распространенных вредоносных программ. В мартовскую порцию апдейтов не войдет «заплатка» для критически опасной уязвимости в редакторе электронных таблиц Excel, которая была обнаружена в прошлом месяце. Эта «брешь», позволяющая захватить контроль над ПК жертвы, уже активно эксплуатируется киберпреступниками.
Сервис Google Latitude ("Локатор"), позволяющий мобильным пользователям делиться с друзьями своим местонахождением, не позволит правоохранительным органам воспользоваться своими данными для слежки за подозреваемыми, если на то не будет соответствующего ордера. Такой ответ получила от разработчиков организация Electronic Frontier Foundation (EFF), занимающаяся защитой прав и свобод в Интернете. О запуске "Локатора" было объявлено месяц назад, и законники из EFF сразу же обеспокоились вопросом о том, какую позицию займёт Google, если полицейские изъявят желание установить за кем-нибудь слежку с помощью этого сервиса. Ведь, хотя пользователь и имеет возможность определять, кто из друзей и близких сможет видеть его местонахождение, а то и вовсе указывать произвольную локацию вместо действительной, это не значит, что эти меры помогут ему скрыться от органов. Тем не менее после нескольких недель переговоров компания Google уверила EFF в том, что без специального ордера, а именно так называемого ордера на прослушивание, не подпустит к приватным данным даже руководителя ЦРУ. Кроме того, в обычном режиме история перемещений в принципе не ведётся: свежие данные о местопребывании пользователя записываются поверх предыдущих. При наличии ордера, однако, эта история может сохраняться. В EFF отмечают, что подобный подход практикуется и в конкурирующем сервисе Loopt, и выражают надежду, что благодаря усилиям владельцев Loopt и Latitude он станет стандартом для аналогичных служб. Разумеется, правоохранительные органы и спецслужбы интересуются не только местопребыванием и перемещением подозреваемых, но и их телефонными разговорами. Как следствие, вполне понятно их желание иметь особый доступ как к сервисам вроде Google Локатор, так и к VoIP-системам.
Турецкий суд приговорил 26-летнего жителя Харькова к 30 годам тюрьмы за хакерство. Как сообщает "Радио Свобода", Максима Ястремского обвинили в краже информации и присвоении денег с банковских карт клиентов американских и турецких банков. Хакер под именем "Максик" взломал более пятидесяти тысяч кредитных карт, заработав таким образом свыше одиннадцати миллионов долларов. "Хакер продавал данные о кредитках в течении нескольких лет. Его задержали в одном из турецких отелей два года назад. Полиция обнаружила фальшивые паспорта, компьютеры с информацией о тысячах владельцев кредитных карт в США и европейских странах", - цитирует радиостанция заявление турецких властей. Впрочем, родственники Максима Ястремского уже подали апелляцию в суд Анкары. По их мнению, в приговоре нет конкретных улик, считают они, а все обвинение основано на информации, находившейся в памяти ноутбука, найденного в отеле. Однако повторного заседания им придется ждать, быть может, несколько лет – турецкие суды сильно перегружены. Как сообщала "Вебпланета", Ястремский был арестован в августе 2007 года. Его подозревали в причастности к "краже века", в результате которой сеть магазинов TJX упустила 45,6 миллиона аккаунтов с данными кредитных карт.
Компания Apple сегодня в экстренном порядке выпустила обновления программных прошивок для устройства архивации Time Сapsule и беспроводной станции AirPort Base Station - в обоих решениях закрыты три серьезных уязвимости, которые ставили под угрозу пользовательские данные. Доступ к обоим устройствам можно было получить по сети и при помощи специально сгенерированного пакета злоумышленник мог спровоцировать DoS-атаку и получить доступ к данным, либо вывести устройство из строя. Первое исправление закрывает уязвимость в реализации систему Neighbor Discovery Protocol, которая, работая в среде протокола IPv6, позволяла с легкостью подделывать сетевые запросы и не только получать доступ к данным, но и прослушивать пользовательский трафик, направляемый устройствам. Второе исправление ликвидирует проблему, связанную с пакетами PPPoE. "При помощи злонамеренного устройства хакер мог удаленно управлять базовой станцией и Time Capsule", - говорят в Apple. Наконец, третье исправление также относится к реализации протокола IPv6. В результате отправки сетевого пакета ICMPv6, размер которого превышал стандарты, оба устройства просто отключались.
Депутат Государственной Думы и член российской делегации в ПАСЕ Сергей Марков заявил, что DDoS-атаку на эстонские сайты весной 2007 года организовал его помощник, сообщается в одном из журналистских блогов "Эхо Москвы". По словам автора блога Наргиз Асадовой, откровение случилось 3 марта во время видеоконференции между Москвой и Вашингтоном. Американскому специалисту по информтехнологиям Джеймсу Льюису был задан вопрос, почему американские СМИ всегда обвиняют Россию в кибератаках на правительственные сайты других стран. Господин Льюис стал отшучиваться о стереотипах, а также признал, что сложно сходу определить и доказать, откуда исходила та или иная хакерская атака. После чего депутат Сергей Марков и сделал заявление: "По поводу кибератаки на Эстонию… Успокойтесь, эту атаку сделал мой помощник. Я не скажу его фамилию, потому что у него могут быть проблемы при получении визы". По словам Маркова, "он (помощник) сделал это чисто случайно, он в это время был в одной из непризнанных республик. Дело было 9 мая, эстонское правительство совсем обнаглело в поддержке нацистов… и они (видимо, товарищи помощника депутата ГД—Н.А.) сидели и говорили: «Ну надо что-нибудь сделать плохое этим фашистам. Ну и решили зайти… и это блокировали". Ни по чьему приказу это не было сделано. Даже когда они это сделали… Они не знали, что делать дальше. Были праздники, они ни до кого не могли дозвониться. Они дозвонились до меня и говорят: Сергей Александрович, что делать теперь? Вот мы заблокировали эстонские сайты. Ну не знаем, что теперь делать! Я говорю: ну что? Давайте это сообщим информагенствам, чтобы это узнали". Из этого Марков сделал вывод, что атаки на эстонские сайты были "чистой реакцией гражданского общества", и что "такое будет все больше и больше". Наргиз Асадова отмечает, что американцы были поражены этим сообщением до глубины души. Тем более, что на Западе недавно ужесточились меры по борьбе с кибератаками. Что касается конкретно эстонских DDoS-атак - премьер-министр Эстонии Андрус Ансип обещал, что их организаторы будут арестованы, как только приедут в любую из стран Евросоюза. Ранее ответственность за эстонский DDoS брал на себя комиссар молдавского отделения "Наших" Константин Голоскоков. Возможно, именно его имел в виду Марков, говоря о помощнике " в одной из непризнанных республик". Правда, спустя полгода эстонский суд наказал за эти атаки совсем другого человека, 20-летнего эстонского студента Дмитрия Галушкевича. Так что и он мог быть помощником вездесущего депутата Маркова (правда, Эстония является признанной республикой - но возможно, ее не признает сам депутат). По мнению экспертов "Вебпланеты", Сергей Марков забыл сказать самое главное - прославляя российскую IT-мощь и свои связи с этой мощью, он должен был обязательно упомянуть, что для атак использовалось ПО с открытым кодом. А без этого депутат Марков, увы, не сможет прослыть модным IT-парнем в современной политической тусовке России.
Корпорация Microsoft продолжит поставки операционной системы Windows XP для установки на нетбуки после того, как выйдет Windows 7, сообщает ZDNet News со ссылкой на заявление представителя Microsoft. В Microsoft полагают, что Windows 7 на ультрадешевых компьютерах будет популярнее ХР. В итоге ПК на базе Windows 7 просто вытеснят с рынка аналогичные машины с более старой операционной системой. Напомним, что продажи Windows XP прекратились 30 июня 2008 года. После этого осталась доступной лишь Windows XP Home в OEM-версии, предназначенной для установки на ультрабюджетные компьютеры. Ранее сообщалось, что поставки Windows XP Home для ультрабюджетных десктопов и лэптопов продлятся до середины 2010 года. Изменится ли эта дата после выхода Windows 7, неизвестно. Операционная система Windows 7 должна стать преемницей Windows Vista. Точный срок выхода этой ОС неизвестен, однако аналитики и участники рынка ожидают, что она появится либо в конце 2009, либо в начале 2010 года. Windows 7 выпустят в шести версиях. Одна из них, отличающаяся урезанным функционалом, будет предназначена для установки на ультрадешевые компьютеры. В соответствии со специальной программой Microsoft, пользователи таких компьютеров, работающие с Windows XP, смогут приобрести соответствующую версию Windows 7 со скидкой. Бета-версия операционной системы Windows 7 была выложена на сайте Microsoft девятого января 2009 года. В течение месяца ее мог скачать любой желающий.
Источники в корпорации Microsoft сообщают, что разработки браузера Internet Explorer 8 близятся к концу и в марте можно будет скачать новую версию с сайта корпорации. По предварительным данным, RTM-версия браузера (release to manufacturing) должна будет появиться 16-17 марта. Выход данной версии означает полное завершение работ над данной версией и готовность компании к началу широкого распространения браузера. В компании не скрывают, что при помощи Internet Explorer 8 намерены хотя бы частично вернуть позиции, потерянные за последние 2-3 года с активным наступлением браузеров Firefox, Opera и Safari. Для того, чтобы привлечь пользователей к новинке в Microsoft немного переделали интерфейс IE, сделали браузер более экономным в потреблении ресурсов и, что самое главное, максимально приблизили его к общепринятым веб-cтандартам. Напомним, что ранее появились данные о том, что по крайней мере в бета-версии IE8 не работает с предварительной версией Windows 7, позже совместимость была улучшена, а в саму Windows 7 была добавлена возможность, позволяющая отключить браузер - сделано это было под давлением Еврокомиссии, которая требовала облегчить конкурентам доступ на рынок настольных операционных систем.
Loading ...