Интересный случай: компания Apple выпустила финальную версию iOS 4.1, а хакер из группы Chronic Dev Team сообщил о том что нашел способ взлома для этой версии. Но давайте всё по порядку.

Компания Apple в США начала продажу нового поколения плееров iPod, одновременно разместив в системе обновления новую версию операционной системы iOS 4.1, которая доступна для предыдущих поколений устройств iPod и iPhone.

Напомним, что подробно о возможностях новой системы около недели назад рассказывал глава Apple Стив Джобс, презентовавший новые iPod и AppleTV. На данный момент все пользователи последних и предпоследних поколений iPod и iPhone могут обновить программное обеспечение через iTunes бесплатно.

65 процентов пользователей Сети хотя бы раз становились жертвами киберпреступников. Такие данные привел Symantec по результатам опроса интернет-пользователей, сообщается в официальном пресс-релизе.

Больше всего от вирусов, зловредного ПО и мошенничества с кредитными картами страдают жители Китая. О том, что они становились жертвами подобных преступлений заявили 83 процента опрошенных из этой страны. Второе место делят Бразилия и Индия с показателем 76 процентов.

При этом 80 процентов опрошенных выразили уверенность в том, что преступники никогда не понесут наказание. В то же время лишь 3 процента респондентов заявили, что никогда не станут жертвами подобных преступлений.

Антивирусная лаборатория PandaLabs выяснила, что в 2010 году 25% всех новых компьютерных вирусов были разработаны специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, карты памяти, MP3/4-плееры и любые другие USB-устройства.

Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10470 компаниях из 20 стран мира.

Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного программного обеспечения в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру.

Современные веб-сайты наполняются содержимым из множества источников. Пользователи зачастую и не подозревают, что некоторое содержимое – изображения, реклама, аналитические данные – предоставлены сторонними веб-сайтами, и что некоторые из них могут отслеживать перемещение пользователей в Интернете.

Функция просмотра InPrivate Browsing в Internet Explorer 8 не позволяет браузеру сохранять историю просмотра, временные интернет-файлы, введенные в формы данные, файлы cookies, имена пользователей и пароли. В защищенном режиме InPrivate Browsing пользователь не оставляет никаких сведений о веб-страницах, которые посещал или искал с Internet Explorer 8.

Но как оказался, режим безопасного веб-серфинга InPrivate Browsing браузера Internet Explorer 8 является не столь безопасным. Это стало известным после изучения принципов его работы. Для работы в режиме фильтрации InPrivate Browsing веб-браузер Internet Explorer 8 открывает новое окно, данный режим работает для всех вкладок этого окна, однако при открытии нового окна, режим InPrivate Browsing на него не распространяется.

Корпорация Microsoft предупредила о том что, в сети появился опасный фальшивый антивирус, распространяемый через Интернет-браузеры. Фальшивый антивирус под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе.

Фальшивые диалоги предупреждений почти неотличимы от настоящих — далеко не каждый пользователь сможет с первого взгляда определить подделку. Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам — по словам специалистам по информационной безопасности, подобная тактика обнаружена впервые.

Эксперт по компьютерной безопасности Рубен Сантамарта (Ruben Santamarta) сообщил об обнаружение скрытого параметра в ActiveX расширение медиаплеера QuickTime. Обнаруженный параметр "_Marshaled_pUnk" существует в QuickTime еще с версии 6.х, а это более 8 лет.

Используя этот параметр, злоумышленник может удаленно выполнить произвольный программный код на уязвимой системе в момент открытия специально сформированной веб-страницы, использующей этот параметр при внедрении ActiveX элемента.

Возможность использования в QuickTime сторонних DLL файлов, позволяет организовать атаку с обходом встроенных в ОС Windows систем защиты памяти Data Execution Prevention (DEP) и Address Space Layout Randomisation (ASLR).

Специалисты по информационной безопасности компании G Data провели анализ атак на участников игрового сообщества. Главной целью преступников является похищение личных данных геймеров для торговли учетными записями, которая приносит мошенникам большие деньги.

Сообщество геймеров довольно велико: 21 миллион немцев, а именно одна четвёртая часть населения, являются игроками согласно данным Bitkom. Онлайн-геймеры уже долгое время являются привлекательной целью для кибер-преступников, при этом процветает торговля краденными данными доступа к играм. В преддверии самой большой выставки игр в мире GamesCom в Кёльне, специалисты компании G Data провели анализ различных видов атак на игровое сообщество. В актуальной статье «Опасности для геймеров» немецкий производитель в области ИТ-безопасности детально рассматривает принципы действия преступников.

Торговля краденными данными пользователей является для кибер-преступников выгодным делом. «Аккаунты хороших игроков продаются в Германии за сотни евро», сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data, озвучив один из мотивов действий преступников. «В странах Азии реализуются совершенно другие суммы. За аккаунты профессиональных игроков там платят более 10.000 долларов США. Такие суммы дают понять, почему онлайн-преступники настолько заинтересованы геймерами».

«Лаборатория Касперского» объявила о выпуске новых версий решений для домашних пользователей Kaspersky Internet Security 2011. В Kaspersky Internet Secuity 2011 реализована новая технология — Мониторинг активности программ, которая отслеживает, регистрирует и анализирует активность всех процессов в системе. Действия программ, ведущих себя подозрительно, блокируются. При этом, регистрируя историю системных событий, данная технология позволяет отменить действия программы, признанной вредоносной.

Не секрет, что для некоторых стран характерно особенно большое количество зараженных сайтов. Благодаря новой функции Гео-фильтр, в Kaspersky Internet Security 2011 появилась возможность блокировать домены, относящиеся к конкретным странам, после чего доступ к ресурсам с соответствующими доменными именами будет невозможен. По умолчанию функция Гео-фильтр отключена.

В Kaspersky Internet Security 2011 блокирование вредоносных веб-сайтов вышло на качественно новый уровень. В свежей версии продукта, помимо проверки сайтов по базе вредоносных URL, реализована дополнительная репутационная оценка веб-ресурсов. С включенным Веб-фильтром Kaspersky Internet Security 2011 информирует о репутации того или иного веб-сайта, а доступ к подозрительным и опасным ресурсам блокируется.

После небольшого затишья в Сети появилась новая и улучшенная разновидность опасного руткита TDL3, облегчающая хакерам компрометацию 64-битных версий Windows. Специалисты фирмы Prevx, занимающейся разработкой средств для борьбы с руткитами, считают, что она серьезно обострит противоборство злоумышленников с экспертами по компьютерной безопасности.

Несмотря на широкую известность в узких кругах, большинство простых пользователей узнало о существовании руткита TDL3 лишь после того, как его наличие на инфицированных компьютерах привело к сбою при установке одного из обновлений от Microsoft. Таким образом, в начале февраля, пользователи буквально завалили жалобами форумы техподдержки Windows, сетуя на то, что после установки свежего набора обновлений их компьютеры перестали работать, демонстрируя “синие экраны смерти” (BSOD). В четверг компания Microsoft отозвала связанный с этой проблемой патч MS10-015, и занялась расследованием инцидента.

Уже в следующею пятницу было готово предварительное заключение, в котором эксперты Microsoft заявили, что в ненормальном поведении операционной системы может быть виновато вредоносное ПО. В частности, представитель компании Джерри Брайант подтвердил, что удаление обнаруженного специалистами руткита позволяет загрузить неисправную систему.

Рекламная фирма SpecificMedia была оштрафована судом за то, что воссоздавала удаленные пользователем временные файлы, сообщает Wired. Файлы cookies используются веб-сайтами для хранения информации о посещениях. Физически эти файлы расположены на компьютере пользователя.

По cookies сайт может установить повторное посещение, частоту посещений одним и тем же пользователем и другие статистические данные. Все основные системы веб-аналитики учитывают данные из cookies.

Пользователи часто удаляют cookies, что затрудняет отслеживание их поведения. Однако помимо обычных cookies, которые являются простыми текстовыми файлами, есть еще и так называемые flash-cookies — данные, которые записываются в хранилище Adobe Flash. Их часто используют онлайновые аудио- и видеоплееры, а также Flash-игры, — запоминают, на каком моменте остановился просмотр видео или хранят прогресс пользователя в игре.

Корпорация Microsoft выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС. Изначально корпорация не планировала выпускать блокиратор, но столкнувшись с волной критики, все же пошла на выпуск программы. В компании признали, что в сети появились многочисленные эксплоиты, пытающиеся атаковать Windows за счет наличия этих злополучных DLL-файлов.

Интересно отметить, что ранее ряд независимых экспертов сообщили, что указанные системные библиотеки настолько опасны, что при помощи них можно взломать систему, используя в качестве инструмента атаки даже собственное программное обеспечение Microsoft. Впрочем, в корпорации пока этот факт не подтверждают, заявляя, что технический персонал расследует сделанные ранее заявления.