Компания Microsoft анонсировала выход текущего ежемесячного обновления безопасности для своих программных продуктов, который состоится 14 февраля. Обновление содержит девять бюллетеней безопасности, закрывающих, по меньшей мере, 21 уязвимость в ОС Windows, веб-браузере Internet Explorer, функциях Microsoft Silverlight 4 библиотеки .NET Framework, а также в Microsoft Visio и SharePoint. Четыре бюллетеня имеют критический уровень угроз. В их числе уязвимость веб-браузера Internet Explorer, которая позволяет злоумышленникам удаленно выполнить произвольный программный код, что может быть использовано для автоматизации процесса заражения вирусами. Две уязвимости с «важным» статусом опасности могут быть использованы для повышения привилегий через ошибки в функциях ядра ОС и компонентах Microsoft Office. Примечателен тот факт, что анонсированное обновление в большей степени ориентировано на устранение уязвимостей в серверных ОС компании Microsoft. При этом наиболее критичные уязвимости устранены в ОС Windows Vista и 7 — из пяти бюллетеней безопасности для них, 4 имеют критических уровень опасности, тогда как для ОС Windows XP из пяти уязвимостей лишь 3 имеют критический уровень. Обновления будут доступны на веб-сайте Microsoft Download Center и через систему автоматического обновления Microsoft Update. Вместе с обновлениями безопасности у пользователей будет возможность удалить со своих компьютеров вредоносное программное обеспечение, используя свежую версию бесплатной утилиты Microsoft Windows Malicious Software Removal Tool.
Руководство соцсети Path принесло извинения пользователям iPhone, возмущенных фактом отправки содержимого записных книг в их смартфонах на удаленный сервер. «Мы совершили ошибку», — написал в блоге Path гендиректор сервиса Дейв Морин (Dave Morin). Он заявил, что компания «очень-очень серьезно» относится к вопросам хранения и передачи личных данных, а также признал, что копировать контакт-листы на сервер Path без разрешения людей было «неправильно». Морин рассказал, что его компания выпустила новую версию Path для iOS. В ней пользователь самостоятельно решает, хочет ли он передавать на сервер Path свои личные данные. В предыдущих версиях отправка осуществлялась автоматически и без уведомления. Кроме этого, Path удалила все данные, которые уже хранились на ее серверах. Морин заверил, что утечки «на сторону» исключены, так как информация была защищена. Скандал вокруг соцсети Path набрал обороты 8 февраля. Тогда разработчик из Сингапура обнаружил, что клиент Path для iPhone без предупреждения отправляет на сервер разработчиков копию записной книжки телефона. Представители Path в ответ на это отметили, что функция нужна для поиска друзей. Клиенты Path выпущены для iOS и Android. Помимо общения, соцсеть позволяет пользователям «делиться» фотографиями и музыкой и отмечать на карте свое местоположение.
Сайт посольства России на Украине был взломан лицами, называющими себя сирийскими хакерами. Посетители ресурса попадают на постороннюю страницу, содержащую обращение к российским властям. «Глядя на сирийские улицы, вы увидите только русское оружие,» — говорится в тексте, обвиняющем Россию в соучастии убийств людей в Сирии. Кроме того, в тексте, опубликованном на арабском, русском, английском, французском, немецком и испанском языках, указывается, что Россия блокирует принятие резолюции Совета безопасности ООН по Сирии, предусматривающего жесткие меры против действующей власти. «Это делает Российский режим партнером и инициатором сирийского режима,» — считают хакеры. В связи с этим они взывают к совести российского правительства. В сообщении также говорится, что преступления в Сирии «превысили нацизм», а к тексту прикреплены фотографии мертвых детей. Ниже текста обращения содержится ссылка на страницу хакеров в Facebook. На ней указывается, что сайт российского посольства на Украине был взломан девятого февраля около 22 часов по Москве. В конце января хакеры публиковали на странице угрозы взломать сайт посольства России в Индии, а в начале февраля — призывы атаковать сайт представительства Сирии в Чехии.
Содержимое торрент-трекера The Pirate Bay уместили в архив размером 90 мегабайт. Об этом сообщает TorrentFreak. Достичь такого небольшого размера удалось благодаря использованию magnet-ссылок вместо torrent-файлов. Torrent-файлы представляют собой небольшие, в несколько десятков килобайт, объемы данных, содержащие сведения о файлах и серверах (трекерах), через которые эти файлы раздаются. В отличие от них, magnet-ссылки являются текстовыми строками, которые указывают на соответствующие файлы по их уникальному идентификатору. О планах отказаться от хранения Torrent-файлов в пользу magnet-ссылок представители The Pirate Bay сообщили в середине января 2012 года. Тогда они указывали, что одним из преимуществ такого изменения станет небольшой размер дискового пространства, который занимает ресурс на сервере. По данным TorrentFreak, пользователь allisfine решил проверить это утверждение и запустил скрипт, который собирал сведения о раздаваемых файлах и magnet-ссылки на них со страниц сервиса. Всего таким образом было собрано данных о более чем 1,6 миллиона торрентах, а общий размер базы составил 164 мегабайта, или 90 мегабайт в архивированном виде. Этот архив allisfine выложил на The Pirate Bay. В описании к раздаче он пишет, что удивлен небольшим количеством файлов, которые ему удалось найти, поскольку на главной странице торрент-трекера говорится о почти 4,5 миллионах. TorrentFreak объясняет расхождение тем, что статистика на сайте учитывает количество файлов на нескольких публичных торрент-порталах. The Pirate Bay является крупнейшим в мире торрент-трекером. В начале февраля 2012 года сервис переехал в доменную зону .se, принадлежащую Швеции. На такой шаг администрация пошла с целью защититься от возможного блокирования домена в международной зоне .org.
Официальный сайт московской организации партии «Единая Россия» ушел в офлайн после атаки хакеров. О проведенной операции российские представители движения Anonymous сообщили в своем микроблоге. Об отключении ресурса хакеры сообщили около 17:40 по Москве, однако спустя час сайт отделения партии все еще оставался недоступным. Ранее девятого февраля хакеры, называющие себя представителями Anonymous, атаковали сайт московского областного регионального отделения «Единой России». В течение нескольких часов наблюдались проблемы с доступом на сайт, однако около 17:33 злоумышленники сообщили, что администраторы ресурса перезагрузили сервер. После этого сайт подмосковной «Единой России» функционировал в нормальном режиме. При этом хакеры, изначально заявлявшие, что «сайт вообще больше нормально работать не будет», позже сообщили, что просто «проверяли мощности». Восьмого февраля Anonymous также атаковали старый сайт калужских «единоросов». На ресурсе, который не использовался с октября 2011 года, было размещено видеообращение к «продажным чиновникам и блогерам» с требованиями «перестать отравлять свободное интернет-пространство», а также не лгать и не давать взятки. Вечером восьмого февраля ресурс стал перенаправлять посетителей на сайт Госдепартамента США, а позже на нем появилась «заглушка» от компании-хостера. Российские Anonymous заявили о себе в начале февраля, когда начали публиковать содержимое почтовых ящиков, якобы принадлежавших главе Росмолодежи Василию Якеменко и пресс-секретарю движения «Наши» Кристине Потупчик. В переписке, в частности, содержались планы по хакерским атакам на неугодные ресурсы и была указана стоимость публикации материалов нужного содержания у популярных блогеров.
Форум торрент-портала Rutracker.org восстановил работу после DDoS-атаки, продолжавшейся около двух суток. Об этом сообщается в блоге сервиса. В настоящее время форум доступен 95 процентам пользователей, а остальные смогут попасть на него в ближайшие часы. Представители Rutracker.org пояснили «Ленте.ру», что это связано с неравномерностью обновления данных на DNS-серверах, которые соотносят введенный в браузер адрес с IP-адресом сервера. Представители ресурса указывают, что начавшаяся вечером шестого февраля DDoS-атака была сильнейшей в его истории. Справиться с ней удалось при помощи системы защиты Qrator. Вскоре после ее установки злоумышленники поняли бессмысленность атаки и прекратили ее, говорится в блоге Rutracker.org. Из-за атаки форум сервиса оказался недоступен, при этом сам трекер (система, которая «связывает» членов сервиса) продолжал работать. Представители сервиса неоднократно подчеркивали, что предпосылок для атаки не было. Более того, по их словам, за последний год торрент-трекер не сталкивался ни с какими проблемами. Rutracker.org изначально существовал под названием Torrents.ru. В феврале 2010 года делегирование домена Torrents.ru было прекращено в рамках расследования уголовного дела по факту незаконного использования объектов авторского права. После этого сервис «переехал» на адрес Rutracker.org. В апреле того же года ресурс ушел в офлайн на несколько часов из-за DDoS-атаки.
Хакеры, называющие себя российскими представителями движения Anonymous, объявили об атаке на сайт московского областного регионального отделения партии «Единая Россия». Сообщение об успешно проведенной акции они разместили в своем микроблоге. Около 14 часов по Москве хакеры заявили, что смогли вывести из строя сайт партии. При этом они указали, что «этот сайт вообще больше нормально работать не будет». Однако вскоре читатели микроблога, в котором появилось сообщение об атаке, отметили, что ресурс восстановил работоспособность. В ответ на это злоумышленники вновь отчитались об успешной атаке, а также указали, что сайт расположен на «крутом» сервере. На момент написания заметки главная страница ресурса открывалась с большой задержкой, а остальные ссылки выдавали ошибку 404 (файл или каталог не найден). Накануне, восьмого февраля, хакеры атаковали старый сайт калужского отделения «Единой России». На нем разместили видеообращение к «продажным чиновникам и блогерам» с требованием «перестать отравлять свободное интернет-пространство». В качестве примеров ответных мер хакеры называют взлом и публикацию содержимого электронных почтовых ящиков государственных чиновников.
Loading ...