Хакеры, взломавшие мобильную операционную систему Windows Phone 7, убрали программу из свободного доступа. Об этом они заявили в своем блоге. Сообщается, что программа была удалена после того, как с ее разработчиками связался представитель Microsoft Брендон Уотсон. Он возглавляет в Microsoft отдел по разработке приложений для Windows Phone 7. Стороны заключили некоторое соглашение, детали которого не раскрываются. Однако известно, что одним из условий было именно удаление программы ChevronWP7 с сайта разработчиков. Также Microsoft взяла на себя обязательство упростить механизм разработки приложений для мобильной платформы WP7. Программа ChevronWP7 появилась в Сети 25 ноября. Она позволяла владельцам смартфонов на базе Windows Phone 7 осуществлять «джейлбрейк» своих устройств, после чего они получали возможность устанавливать сторонние программы, не распространяющиеся в официальном магазине Marketplace. Платформа Windows Phone 7 впервые была представлена в октябре 2010 года. На данный момент смартфоны на базе WP7 выпустили Dell, HP и HTC. Ожидается, что в России подобные смартфоны появятся весной 2011 года.
Сайт ресурса WikiLeaks сменил доменное имя на wikileaks.ch. Об этом сообщается в официальном блоге ресурса на Twitter. Помимо этого сайт по-прежнему доступен по IP-адресу. Утром 3 декабря WikiLeaks перестал открываться по адресу wikileaks.org. В микроблоге WikiLeaks на Twitter сообщалось о том, что сайт был «убит американским DNS-сервисом EveryDNS.net». Согласно EveryDNS, обслуживание wikileaks.org было прекращено в соответствии с правилами работы EveryDNS. Поводом стали неоднократные DDOS-атаки на сервера WikiLeaks, которые, согласно заявлению администрации DNS-сервиса, угрожают его стабильной работе и, соответственно, ставят под угрозу функционирование около 500 тысяч других сайтов, которые являются клиентами EveryDNS. Ранее основатель WikiLeaks Джулиан Ассанж стал фигурантом внутреннего расследования, проводящегося министерством юстиции США и Пентагоном. Он был также объявлен в международный розыск по запросу Швеции. Кроме того, ресурс WikiLeaks был лишен хостинга на Amazon — по информации AFP, это решение было принято под давлением властей США.
Немецкий фонд имени Вау Холланда (Wau-Holland-Stiftung), учредители которого связаны с немецким хакерским клубом Chaos Computer Club, собрали 750 тысяч евро пожертвований для сайта WikiLeaks, специализирующегося на утечках информации, сообщает Welt. По данным издания, фонд Вау Холланда является основным источником финансирования WikiLeaks. Помимо оплаты сервера из средств фонда выплачивалась зарплата десяти сотрудникам сайта и покрывались накладные расходы, в том числе путешествия основателя сайта Джулиана Ассанжа. В настоящее время на сайте фонда размещено объявление с призывом сделать пожертвования в пользу WikiLeaks. Как отмечает Welt, председатель фонда Винфрид Мотцкус (Winfried Motzkus) пообещал в ближайшее время обнародовать данные о поступлении средств и их расходовании. Фонд Вау Холланда был основан в 2003 году родственниками и близкими друзьями известного в Германии журналиста и специалиста по IT-технологиям Херварта Холланд-Морица (Herwart Holland-Moritz), скончавшегося в 2001 году. Сам Холланд получил известность как один из основателей старейшего хакерского клуба Chaos Computer Club, который был создан в 1981 году.
Компания Google выпустила очередную версию веб-браузера Google Chrome 8.0.552.215. В новой версии исправлено более 800 ошибок, среди которых 13 являются уязвимостями безопасности. «Высоким» уровнем опасности обладают 4 уязвимости, их причинами стали: некорректная работа журнала посещений и ошибки при разборе документов формата XPath, анимации в формате SVG, а также видео-файлов. «Средний» уровень безопасности был присвоен 5 уязвимостям, большинство из которых связано с воспроизведением мультимедиа данных, оставшиеся уязвимости затронули модуль работы с расширениями и некорректную обработку событий. По программе вознаграждения за обнаруженные уязвимости, в рамках этого обновления, компания Google выплатила 4000 долл. США. Кроме того, новая версия веб-браузера Google Chrome 8.0.552.215 может похвастаться встроенной системой просмотра PDF-документов, реализуемой в защищенном режиме при помощи «песочницы».
Разработчики популярного FTP-сервера ProFTPD сообщили об обнаружении факта взлома основного сервера проекта и подмены архива с исходными текстами на вариант, содержащий вредоносный код. В результате атаки, c 28 ноября по 2 декабря с первичного FTP-сервера проекта и всех зеркал распространялся модифицированный злоумышленниками вариант архива ProFTPD 1.3.3c. Всем пользователям, загрузившим код в указанный период времени, следует немедленно сверить контрольные суммы для загруженного архива и в случае их несовпадения установить корректную версию ProFTPD. Интегрированный в код сервера бэкдор позволял получить shell-доступ к системе с правами суперпользователя, после ввода FTP-команды «HELP ACIDBITCHEZ». При запуске, модифицированный сервер отправлял уведомление на определенный IP в Саудовской Аравии, давая знать о готовности принять команды злоумышленников. Взлом сервера проекта был осуществлен в результате несвоевременного обновления ProFTPD, обслуживающего FTP-сервер проекта — в версии 1.3.3c была исправлена опасная уязвимость, важность которой была недооценена разработчиками. Бэкдор был внедрен 28 ноября в 20:00 (UTC), а обнаружен только вечером первого декабря.
Компании Google и Adobe ведут совместный проект, направленный на создание среды изолированного выполнения, так называемой «песочницы», для популярного плеера Adobe Flash Player, работающего в среде браузера Google Chrome. В ноябре Adobe выпустила новую версию PDF-ридера Adobe Reader Х, в котором была добавлена возможность работы с файлами PDF в изолированной среде, защищенной от хакерских атак. Сейчас Adobe подгоняет под эти же стандарты и продукт Flash Player, по крайней мере его версию, рассчитанную на работу в среде веб-браузера Google Chrome. В Google говорят, что в Chrome уже довольно давно внедрена технология «песочницы», предоставляющей дополнительную защиту браузера от хакерских атак. Подобная система защиты должна будет появиться и в будущей операционной системе Google Chrome OS. Как рассказали в компании Google, партнерство сторон началось еще марте и теперь версия браузера Chrome 9.0.587.0 получила поддержку «Flash-песочниц». Пока работает эта система только под операционными системами Windows XP, Vista и 7. Версия Chrome 9.0.587.0 сейчас находится в канале обновлений для разработчиков. «Эта первая проба работы Flash Player в песочнице, она должна сделать более безопасной работу как Flash, так и браузера. В особенности данный шаг актуален для пользователей Windows XP, которые получили возможность существенно повысить безопасность системы», — говорит программный инженер Google Карлос Пизано. В Adobe говорят, что «песочница», также известная как Protected Mode ограничивает доступность всех кодов, выполняемых внутри среды Flash ко внешним ресурсам компьютера, которые интересны хакерам. Adobe и Google заявляют, что для конечных пользователей новая система будет доступна примерно в середине 2011 года. Напомним, что прежде Protected Mode для Flash работал с Internet Explorer на Windows 7 и Vista, но пользовались этой возможностью немногие.
Торрент-портал Demonoid меняет адрес, сообщает TorrentFreak. C домена .com, в котором Demonoid располагался последние несколько лет, он переедет в домен .ME. Сейчас портал находится в процессе переезда. Его новым адресом станет уже работающий Demonoid.me, а торрент-трекер можно будет найти по адресу Inferno.demonoid.me. Официально домен .ME закреплен за Черногорией (Montenegro), но из-за совпадения с английским местоимением me он пользуется популярностью и среди сайтов, не имеющих отношения к этой стране. Решение о переезде Demonoid принял после того, как на минувшей неделе власти США изъяли домены в зоне .COM сразу у нескольких сайтов — в том числе и у поисковика Torrent-finder.com. Кроме того, Demonoid фигурирует в «черных списках» американских ассоциаций RIAA и MPAA. Demonoid был создан в 2003 году гражданином Сербии под ником Deimos. Сейчас портал располагается на серверах украинского провайдера.
Loading ...