Новости

Группа X-Force компании Internet Security Systems сообщила о появлении в сети нового червя, названного Spida, который распространяется через сервера MS SQL Server. Этот червь пытается подключиться к серверу БД, используя учетную запись администратора 'sa' и пустой пароль.

На прошлой неделе компания Microsoft призналась, что уязвимость в Internet Explorer, позволяющая загружать и запускать на исполнение файл без ведома пользователя, действительно существует. Для использования данной уязвимости необходимо, чтобы на компьютере жертвы был установлен Windows Media Player. Запуск исполняемого файла может быть произведен автоматически из почтового сообщения или после нажатия на ссылку на веб-странице. Обнаружившая уязвимость японская компания Little Earth Corporation заявила, что в IE существует возможность "обмануть" систему безопасности, подсунув исполняемый файл под видом звукового или другого неопасного, с точки зрения программы, контента.

Согласно недавнему заявлению аналитиков Gartner, Microsoft должна открыть исходный код Windows для всех. Такой шаг, по мнению экспертов, положительно скажется на безопасности программного обеспечения.

В этом месяце специалисты по безопасности отметили значительный рост числа атак на веб-сайты, работающие под управлением открытого программного обеспечения. Наибольшее количество взломов сайтов под управлением Linux и открытого ПО отмечено в Германии.

В Испании проводится первый в истории хакерский турнир. Таким образом, у испанских "хакеров" появилась возможности выйти на время из подполья и завоевать "черный берет", которым будет награжден самый ловкий и самый умелый эксперт по взлому сайтов и серверов, сообщает El Mundo. "Черными беретами" называют самую известную международную хакерскую группировку.

Скандал с компакт-дисками, защищенными от копирования, продолжается. В начале весны, как уже сообщалось, Sony выпустила диск Селин Дион "A New Day Has Come", который мог нанести изрядный ущерб компьютерной системе, если пользователь, вопреки предостережениям производителя, пытался проиграть такой диск на компьютере.

Агентство Reuters сообщило об одобрении комитетом по юстиции Палаты представителей США законопроекта, предусматривающего ужесточение наказаний за компьютерные преступления. Одновременно законом расширяются права провайдеров на слежку за своими пользователями.

6 мая, начинается соревнование программистов Reverse Challenge, в котором участники должны показать практические навыки обратной инженерии и сетевой безопасности. Призы – коробочные версии программ-отладчиков IDA Pro, подарочный сертификат Amazon на 200$, книги о компьютерной безопасности "Know Your Enemy” и приглашение на посвященную этой теме конференцию BlackHat Briefing.

Интернет-сайт Wired News сообщил о несложном способе взлома бесплатных почтовых ящиков службы Hotmail. Для этого злоумышленнику необходимо похитить с компьютера жертвы два файла cookie, в которых содержится вся идентификационная информация пользователя, включая пароль.

По информации Silicon Valley, руководство американской разведки уверено в том, что китайские военные работают над планом проведения широкомасштабных кибератак на сети США и Тайваня, включая военные системы, подключенные к интернету, которые, теоретически, могут быть уязвимыми.

Сегодня будет официально обнародован законопроект о «киберпреступности», уже одобренный Еврокомиссией. После того как он будет согласован с законодательствами 15 государств – членов ЕС, угроза сесть в тюрьму для европейских хакеров станет реальной.

Арви - человек, желающий выбить свое место в учебниках истории. Сначала он пытался войти туда как предводитель движения хиппи, но что-то незаладилось. Были и другие потуги. А сейчас он пытается пробиться на сцену киберандерграунда в роли Гуру Хакерства (которое он называет Хэкерством).

Новый инструмент, манипулирующий пакетами данных, позволяет злоумышленникам маскировать свои программы таким образом, что их не смогут засечь многие системы обнаружения проникновений и межсетевые экраны.

Прямые ссылки на страницы сайта, с помощью которых пользователь может перейти с одного сайта на определенную статью другого, могут быть объявлены вне закона. Эксперты заявляют, что прямые ссылки могут нарушать законы о защите прав на торговые марки в США и Европе.