Международные новости, анализ, мнения и новости ... и SQL-инъекций.

"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.

17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.

Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты

Компания Eset сообщила о том, что радиостанция «Голос России» выбрала решение Eset NOD32 для обеспечения своей информационной защиты. В данный момент в организации установлено 600 комплектов Eset NOD32.

Выбор антивируса происходил на основе собственного тестирования продукта техническими специалистами радиостанции. Eset NOD32 успешно справился со всеми поставленными перед ним задачами: обнаружил и обезвредил максимальное число интернет-угроз, не допустив ни одного ложного срабатывания, говорится в сообщении компании.

Специалисты радиостанции «Голос России» отметили удобство антивирусного решения и наличие модуля Eset Remote Administrator, с помощью которого можно удаленно осуществлять инсталляцию программных продуктов Eset, контролировать работу антивирусного ПО, а также создавать внутри сети серверы для локального обновления продуктов Eset («зеркала»). Благодаря данной функции сокращается общая уязвимость информационной структуры и снижается нагрузка на интернет-канал...

Данное обновление для системы безопасности устраняет две уязвимости, о которых сообщалось в частном порядке. Все они делают возможным удаленное выполнение кода при открытии специально созданной веб-страницы в браузере Internet Explorer. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows XP и Windows Vista уровень важности этого обновления для системы безопасности определен как критический. Для браузера Internet Explorer 7 в поддерживаемых выпусках Windows Server 2003 и Windows Server 2008 уровень его важности определен как средний.

Обновление для системы безопасности устраняет данные уязвимости, изменяя способ, которым обозреватель Internet Explorer обрабатывает ошибку, позволяющую использовать уязвимость.

Рекомендация. У большинства клиентов включено автоматическое обновление, поэтому нет необходимости предпринимать какие-либо действия: данное обновление для системы безопасности загрузится и установится автоматически. Клиентам, у которых не включено автоматическое обновление, необходимо проверить наличие обновлений и установить это обновление вручную.

«Самарскую газету» снова заподозрили в использовании на штатных компьютерах контрафактного ПО. Милиция изъяла в редакции 9 ПК. В газете полагают, что действия правоохранительных органов имеют политический подтекст: в редакциях, где работает журналист Сергей Курт-Аджиев за последние 2 года ПК изымают в во второй раз.

Как рассказал CNews главный редактор «Самарской газеты» Роман Хахалин, вчера в 15:00 в редакции издания сотрудниками управления «К» самарской милиции и приданными им в помощь представителями уголовного розыска были проведены оперативно-розыскные мероприятия, парализовавшие работу редакции вплоть до позднего вечера. В редакции искали нелицензионный софт.

Поводом для появления милиции в офисе «Самарской газеты» стало заявление гражданина по фамилии Феоктистов, никому из журналистов, по словам Романа Хахалина, не известного. Феоктистов обратился в милицию с заявлением, в котором утверждалось, что в «Самарской газете» пользуются контрафактным ПО: якобы об этом ему стало известно из информации в сети интернет. «Заявление поступило в милицию утром 16 февраля, и уже в обед к нам пришли с обыском, тут же нашлись и понятые», - рассказал представитель издания.

По словам главного редактора «Самарской газеты», сотрудники издания смогли предоставить необходимые документы и установочные диски не для всех программ, использующихся на редакционных ПК: часть документов за давностью лет не получилось найти сразу. В результате девять редакционных ПК (около половины компьютерного парка) были изъяты сотрудниками милиции, а выход очередного номера газеты оказался под угрозой срыва. «Сегодняшний номер даже вышел с пустыми местами вместо некоторых иллюстраций, поскольку на одной из машин находился наш фотобанк», - рассказывает Роман Хахалин. Сейчас, по его словам, редакция работает в штатном режиме.

Жительница Лос-Анджелеса Эмма Альварадо подала в суд на Microsoft. Она обвиняет корпорацию в недобросовестном ведении бизнеса, которое заключается в принуждении OEM-производителей устанавливать на новые компьютеры Microsoft Vista и применении ограничивающих лицензионных положений по переходу с Vista на XP. Согласно документам, Альварадо пришлось заплатить 60 долларов для проведения даунгрейда нового ноутбука Lenovo с Vista на XP.

Теоретически замена ОС Microsoft на более старую должна быть бесплатной, но только при определённых условиях. Это возможно лишь в случае покупки компьютера с предустановленной системой. Кроме того, бесплатный переход возможен только с версий Vista Business и Vista Ultimate и только на Windows XP Professional...

Потери российской экономики из-за спама составляют $1,3-1,9 млрд в год, говорится в исследовании аудиторской и консалтинговой компании ФБК.

Эксперты ФБК исходили из того, что стоимостная оценка потери рабочего времени всех занятых в экономике страны от спама соответствует цене экономических потерь от него, сообщает «Прайм ТАСС»...

Сегодня в Калининграде суд Балтийского района вынес приговор создателю вируса "Пенетратор". Вредоносная программа, написанная студентом одного из калининградских вузов Дмитрием Уваровым, уничтожила тысячи документов на компьютерах в Амурской области.

В мае 2007 года Уваров переслал вредоносную программу по электронной почте в Благовещенск своему знакомому, который распространил ее на компьютеры, находящиеся в Амурской области. В итоге после активации "Пенетратора" с 1 января 2008 года была нарушена работа компьютеров ряда организаций города Благовещенска и Амурской области.

В частности, атаке вредоносной программы подверглись компьютеры исполнительных органов государственной власти Амурской области, городской Думы города Благовещенска, избирательной комиссии по Амурской области, Благовещенского городского суда, УВД по Амурской области, ОГИБДД УВД по городу Благовещенску, управления Федеральной службы судебных приставов, Амурского фонда обязательного медицинского страхования и другие...

Итальянские преступники все чаще используют для общения между собой программу интернет-телефонии Skype, а не мобильные или стационарные телефоны. Таким образом злоумышленники успешно избегают прослушки правоохранительными органами.

Первыми на проблему обратили внимание таможенная и налоговая полиция Италии. По словам полицейских, переговоры по Skype зашифрованы, что не позволяет прослушивать их, как обычные телефонные разговоры.

В последние несколько лет именно записи телефонных разговоров стали для итальянской полиции важным источником сведений о деятельности преступников. Ежегодно на прослушку телефонов власти страны тратят миллионы долларов. Однако часто подробности частных телефонных разговоров, в том числе и некоторых высокопоставленных политиков, просачиваются в СМИ...

Компании Google и Microsoft должны объяснить и доказать европейским чиновникам необходимость хранения статистических данных о пользователях их сайтов дольше 6 месяцев. Представители Евросоюза считают, что в настоящее время эти две компании нарушают европейские законы об охране частной информации.

По словам Гвендаля Ле Грана, члена Агентства по защите данных, эти компании уже сообщили о своих планах по продлению сроков хранения информации, но они до сих пор не обосновали такую необходимость, а также не сообщили, почему эти сроки не могут быть короче.

Согласно 29-ой статье, принятой Рабочей группой по защите информации в апреле прошлого года, персональные данные для статистического учета должны храниться не более 6 месяцев.

Данные пользователей необходимы только для того, чтобы лучше прогнозировать и анализировать рекламные кампании, а также улучшать работу поисковиков. Нигде и никак иначе полученная информация не используется, утверждают в Google и Microsoft...

Лаборатория Касперского"обнаружила вредоносные спам-рассылки, которые предлагают скачать программу для чтения чужих SMS-сообщений и содержат инфицированную ссылку.

Письма из рассылки имеют заголовок: "Узнай, что в телефоне твоего любимого человека". Получателю предлагается "узнать тайны своих друзей" путем тайного получения SMS-сообщений, хранящихся в их телефонах. Для этого только нужно загрузить демонстрационную версию программы, позволяющую бесплатно скачать 40 сообщений. По приведенной ссылке вместо обещанной программы скачивается троянская программа...

Всемирно известный тестер антивирусного ПО компания Virus Bulletin (VB) планирует провести первый тест решений, предназначенных для защиты от спама. Предварительные итоги ожидаются в конце февраля, в начале марта 2009 г.

Эксперты и участники рынка ИБ давно говорили о необходимости разработки и проведения тестов для антиспамов. Но в отличие от антивирусной индустрии, где, кстати сказать, тоже не все так однозначно, выработать единые подходы и методики, устраивающие большинство крайне сложно. И дело здесь не только в качестве самого продукта. Очень многое зависит от набора тестовых сообщений, который отличается от реального потока и во времени, и географически и по другим параметрам.

«Впервые разработчикам о новом тесте было объявлено в октябре 2008 г. во время конференции VB2008 в Оттаве, - рассказал CNews Андрей Никишин, директор департамента контентной фильтрации «Лаборатории Касперского». - Тогда же прошел ряд встреч с вендорами, и совместными усилиями была выработана методология. На наш взгляд, методология тестирования антиспам-решений адекватна. За одним небольшим исключением. В отличие от вирусов, потоки нежелательных сообщений более локальны – скажем, российские пользователи получают больше спама на русском, а китайские – на китайском».

Virus Bulletin планирует использовать в качестве источника спама сообщения с международных (COM) почтовых доменов и, разумеется, доля не англоязычных сообщений там будет наибольшей. Что не на 100% будет отражать ситуацию для стран с высокой долей локального спама. «Мы надеемся, что неизбежные небольшие шероховатости первого тестирования будут в дальнейшем отшлифованы, и мы получим хороший индустриальный тест», - говорит Андрей Никишин.

В "Доктор Веб" надеются, что со временем VB наберет необходимый опыт в тестировании антиспамов и, может быть, сможет «избежать в нем тех ошибок, которые присутствуют в их антивирусных тестах». Позицию представителей этого вендора можно понять, они ее не раз озвучивали при критике VB. Практически любой тест антивурусов, это ни в коем случае ни тест решения целиком, а только лишь некоторого его функционала, например, скорости сканирования, качества детектирования или самозащиты. В результате пользователь зачастую вводится в заблуждение относительно возможностей продукта в целом...