Новости интернета:
- раздел основам самым свежим новостям из мира интернет.
IM-клиентам
грозит атака зараженных JPEG-изображений
Хакеры могут использовать изображения
формата JPEG для атак на клиенты мгновенного обмена сообщениями (IM).
По
утверждению экспертов британской компании WhiteHat UK, специализирующейся в области
ИТ-безопасности, вредоносный код может быть внедрен через фотографии, которые
пользователи вставляют в свой профиль (данные о пользователе). Просмотр зараженного
профиля вызовет автоматическое исполнение кода, вставленного внутрь изображения.
По мнению Джейсона Харта (Jason Hart), директора по безопасности WhiteHat UK,
это является потенциальной угрозой для корпоративных компьютерных сетей. Клиенты
IM используют стандартный порт 80, через который проходит HTTP-трафик.
По
словам эксперта Микко Хиппонена (Mikko Hypponen) из F-Secure, эксплуатация уязвимости
может расшириться до других форматов изображений - например, GIF и ICO, тем более,
что создатели антивирусных программ традиционно не уделяли внимания этим типам
файлов, занимаясь только исполняемыми форматами.
Изображения с вредоносным
кодом - не единственная угроза IМ-клиентам. Так, на прошлой неделе Джейсон Харт
предупредил о другом возможном типе атак - вредоносном боте nmap, который может
привести к отказам в работе компьютера.
Авторы
червя MyDoom празднуют победу
Сотрудники антивирусных компаний обнаружили
очередную модификацию известного сетевого вируса MyDoom, в которой содержатся
угрозы в адрес специализирующихся на компьютерной безопасности фирм F-Secure,
Symantec, Trend Micro и McAfee, а также высмеивается автор "конкурирующего"
вируса NetSky.
Как сообщает CNET News, авторы запустили новый вирус в минувшие
выходные. Он содержит стандартные средства для несанкционированного проникновения
в системы семейства Windows и саморепликации. Эксперты ожидают в ближайшее время
новой волны распространения вируса среди незащищенных компьютеров.
Вирус
содержит текстовое сообщение, где высмеивается ожидающий суда немецкий подросток
Свен Яшан (Sven Jaschan), признавшийся в авторстве широко распространившихся вирусов
Sasser и NetSky, обладающих функциональностью, схожей с MyDoom. Авторы MyDoom
(за информацию об их местонахождении обещана награда в 250 тысяч долларов) заявляют,
что после поимки Яшана они "выиграли вирусную войну" и теперь намерены
"атаковать" антивирусные компании и продолжать свою вредоносную деятельность.
Вместе с тем, специалисты компаний отмечают, что не понимают, каким именно
образом их собираются атаковать. В теле вируса не обнаружено каких-либо специальных
средств для этого, остается лишь возможность организованной DDOS-атаки на серверы
упомянутых фирм, однако компании такого профиля обычно хорошо подготовлены к таким
инцидентам.
Хакеры атакуют химические заводы
Химические,
нефтеперерабатывающие и другие промышленные предприятия подвергаются серьезным
угрозам в связи с постоянными атаками хакеров.
По мнению многих аналитиков,
это является постоянным риском для человеческих жизней и окружающей среды. Ежегодно
промышленные предприятия мира испытывают от 100 до 500 серьезных атак хакеров
и компьютерных вирусов. Атаки приводят к прерыванию контроля над производственными
процессами с возможными катастрофическими последствиями. Согласно результатам
исследования британского технологического института Columbia и PA Consulting,
количество таких атак резко возрастает по мере того, как все больше предприятий
связывают системы управления производством с внутренними компьютерными сетями
и интернетом.
Так, российские хакеры получили на 24 часа контроль над крупным
газопроводом. В другом случае, безработный австралиец атаковал службу канализации,
что привело к разлитию 250 млн. тонн сточных вод.
Тем не менее руководители
многих промышленных предприятий по прежнему уделяют мало внимания установке брандмауэров,
антивирусных программ и других защитных средств.
Английские
фанаты взломали сайт швейцарского судьи и отомстили за "Евро-2004"
Фанаты
сборной Англии по футболу взломали персональный сайт швейцарского арбитра Урса
Майера (Urs Meier), который в четвертьфинальном матче минувшего чемпионата Европы
по футболу не засчитал гол англичан в ворота сборной Португалии.
Английские
болельщики считают, что гол, который Майер не засчитал, зафиксировав нападение
на вратаря, определил исход матча, в результате которого сборная Англии проиграла
и выбыла из чемпионата. С тех пор Майер начал получать угрозы по электронной почте.
Как сообщает Reuters, в четверг неизвестные злоумышленники взломали сайт
Майера и разместили там от его имени сообщение, гласящее, что он признается в
получении взятки от чиновника УЕФА для того, чтобы в турнире осталась Португалия,
и теперь он сожалеет о содеянном и подает в отставку.
Настороженность посетителей
сайта вызвало то, что объявление было написано на английском языке, в то время,
как весь сайт написан на немецком. Впоследствии сам Майер в интервью местной газете
Blick опроверг свою отставку, сказав, что он шокирован и думал, что история с
незасчитанным голом давно забыта.
В настоящее время сайт восстановил свой
изначальный вид.
В США разрешен высоковольтный
интернет
Федеральная комиссия электросвязи (FCC) одобрила технологию
передачи данных по высоковольтным линиям электропередач.
< 14 сентября
члены FCC единогласно одобрили список правил предоставления услуг высокоскоростного
доступа в интернет посредством ЛЭП. Таким образом, в ближайшее время на рынке
массового доступа в Сеть должна появиться заветная третья сила, которая даст FCC
право торжественно умыть руки и заявить, что отрасль больше не нуждается в специальном
государственном регулировании.
Выступая на пресс-конференции, устроенной
специально по этому поводу, председатель FCC Майкл Пауэлл (Michael Powell) заявил,
что благодаря практически повсеместному распространению линий электропередач по
территории США, в стране, наконец, появилась "идеальная платформа" для
создания по-настоящему массовой сети недорогого, и вместе с тем – быстрого, интернет-доступа.
По мнению г-на Пауэлла, которое цитирует TelephonyOnline.com, появление третьего
вида доступа сделает рынок домашнего скоростного доступа действительно конкурентным,
что приведет к существенному падению цен.
В
Америке тоже полно пиратов
Почти каждая четвертая американская фирма
так или иначе нарушает лицензионные соглашения об использовании коммерческого
программного обеспечения.
О том, что программное обеспечение воруют не
только в Китае и в России, знают все. Но, как оказалось, основной ущерб софтверным
компаниям наносят не столько пираты-кустари, режущие болванки на бытовых CD-приводах,
сколько работники вполне респектабельных компаний, устанавливающие легально приобретенные
программы с нарушением правил, указанных в лицензионных соглашениях.
Об
этом сообщает журнал PC World, ссылающийся на результаты очередного исследования,
проведенного компанией Business Software Alliance.
Как показало исследование,
23% американских компаний используют в своей работе нелицензионное программное
обеспечение. Согласно расчетам компании (об этом пишет уже CNET), такая практика
ежегодно обходится производителям программного обеспечения в 6,5 миллиардов долларов.
Главной причиной такого безответственного поведения является, по мнению
некоторых экспертов, банальное желание сэкономить на количестве приобретаемых
лицензий. Соответственно, даже в крупных компаниях сплошь и рядом наблюдается
практика установки одной лицензионной программы на несколько компьютеров.
Свою
посильную лепту вносит и запутанность законов, регулирующих отношения в этой деликатной
сфере. Например, является ли нарушением повторная установка программы на один
и тот же компьютер после обновления операционной системы? А после смены собственно
компьютера? А если на старом компьютере осталась легально установленная копия?
Если задать эти вопросы сотне юристов, специализирующихся на защите авторского
права, интервьюер рискует получить больше ста вариантов ответов.
Чип под кожу: одобрено
Американская служба по контролю
за пищевыми продуктами и лекарственными препаратами одобрила применение компьютерных
чипов, которые будут вживляться под кожу больных людей и помогут врачам наблюдать
состояние их здоровья.
Как пишет газета «Вашингтон пост», прибор, включающий
компьютерный чип размером меньше одноцентовой монеты и сканер, может помочь врачам
в оказании помощи находящимся без сознания людям.
С помощью чипа «можно
получить точную информацию, даже если пациент не может говорить», - сказал газете
один из разработчиков чипа из флоридской компании Applied Digital Solutions.
Компания
обещает в скором времени бесплатно предоставить свой прибор для тестирования в
медицинские центры США. Стоимость чипа составляет $200, сканера - $650.
В
то же время правозащитники опасаются, что применение прибора может стать одной
из первых ступеней по установлению контроля над человеком.
«Существует объективная
возможность вживить эту штуку любому. После 11 сентября мы на пути к тотальной
слежке», - сказала «Вашингтон пост» одна из американских правозащитников, выступающих
против новой системы, Кэфрин Эльбрехт.
Троян
TubbyT изменяет настройки Internet Explorer
Компания Sophos предупреждает
о появлении новой вредоносной программы, получившей название TubbyT. После запуска
троян TubbyT записывает в системную директорию Windows файл adv.dll, ссылка на
который добавляется в ключ автоматического запуска реестра, и затем самоуничтожается.
Впоследствии DLL-компонент может загружать на инфицированный компьютер дополнительные
программные модули из интернета, а также изменять стартовую страницу браузера
Internet Explorer. Троян TubbyT может быть деактивирован путем выполнения команды
"regsvr32 /u adv.dll".
Червь Wootbot
использует дыру в Windows
Сотрудники компании Trend Micro зафиксировали
появление в интернете новой вредоносной программы, получившей название Wootbot.
Этот червь заражает компьютеры через дыру в локальной подсистеме аутентификации
пользователей операционных систем Windows (LSASS). После проникновения на машину
вирус создает на жестком диске свою копию с именем Serviced.exe и регистрируется
в реестре с целью обеспечения собственного автозапуска при старте ОС. Кроме того,
червь пытается украсть регистрационные ключи к популярным компьютерным играм,
таким как Command and Conquer: Generals: Zero Hour, Need For Speed: Underground,
Unreal Tournament 2004 и Shogun: Total War: Warlord Edition.
Червь
массовой рассылки Traxg
Компания McAfee, специализирующаяся на вопросах
компьютерной безопасности, предупреждает о появлении нового червя Traxg. Эта вредоносная
программа распространяется по электронной почте в виде вложений, список рассылки
генерируется на основании данных, полученных из адресной книги Microsoft Outlook.
После активации вирус создает на винчестере пораженного компьютера свою копию
и регистрируется в ключе автоматического запуска реестра. Одним из признаков,
свидетельствующих о заражении машины вредоносной программой Traxg, является наличие
файла Folder.htt в корневом каталоге диска С. Подробную информацию о черве можно
найти здесь.
