Интересные новости Опции

[Clane]

Американский суд приговорил участницу международной организации, занимавшейся производством пиратской компьютерной продукции, к девяти годам тюрьмы и возмещению 11 миллионов долларов ущерба, причиненного в результате ее деятельности компаниям Microsoft и Symantec, сообщает Associated Press. 52-летняя Лиза Чен была арестована вместе с тремя своими коллегами в ноябре 2001 года по подозрению в причастности к ввозу в США контрафактной продукции из Тайваня на сумму около 98 миллионов долларов. Тогда американскими таможенниками была задержана партия контрафактного программного обеспечения в 100 тысяч экземпляров, в которую входили пиратские копии операционных систем Windows XP, Windows 2000NT и программ Microsoft Office 2000 Pro.

[Clane]

"Лаборатория Касперского" сообщает об обнаружении "троянца" "Relog" - очередной вредоносной программы, охотящейся за пользователями платежной системы WebMoney. К случае проникновения на компьютер жертвы, "Relog" предпринимает ряд действий вследствие чего злоумышленники могут получить доступ к счетам WebMoney для их неавторизованного использования.

"Relog" рассылается по электронной почте. Зараженные письма выглядит следующим образом (оригинальная лексика сохранена):

Здравствуйте! Вы являетесь пользователем системы WebMoney Transfer. В связи с тем, что в нашей системе произошли небольшие технические неполадки, компания проводит проверку своей БД пользователей. Если к вам пришло уведомительное письмо от сотрудников нашего центра, то вам необходимо пройти процесс перерегистрации. Итак,вы обязаны пройти перерегистрацию до 05.12.02 (Если по какой-нибудь причине, вы не можете пройти процесс перерегистрации до указанного выше срока,то вам необходимо послать нам письмо на support@webmoney-relog.com, уведомляя нас об этом, и указать когда вы пройдете перерегистрацию), в противном случаи все ваши кошельки (со всеми денежными средствами на них) будут уничтожены. Денежные средства в этом случаи возврату не подлежат. Для того, чтобы пройти перерегистрацию, необходимо скачать с сайта www.webmoney-relog.com специальную программу, которая автоматически проведет процесс перерегистрации. Вы должны скачать нашу программу, которая автоматически проводит процесс перерегистрации, распаковать ее с помощью программы Winrar (программа со всеми нужными файлами запакована в архив) и воспользоваться этой программой для перерегистрации. Скачайте программу в зависимости от вашей операционной системы.

Описание интерфейса программы перерегистрации приведено на сайте www.webmoney-relog.com

Если перерегистрация будет пройдена успешно, то можно будет вновь пользоваться программой WM Keeper Classic и нашей системой. После перерегистрации вы вновь, в полной мере, будете востановленны в системе WebMoney Transfer.

Со всеми вопросами обращаться на support@webmoney-relog.com Дополнительную информацию можно узнать на сайте www.webmoney-relog.com там же можно скачать программу для перерегистрации.

Желаем удачи!

NEVER SEND SPAM. IT IS BAD.

Рассылаемые письма содержат вложенный файл (RAR-архив с различными именами) с набором программ, необходимых для работы "троянца". В частности, в архиве находятся файлы README.TXT (инструкция по работе с пакетом) и webmoney-relogXP.exe (носитель "Relog"). При запуске последнего пользователю предлагается ввести запрашиваемые данные (в том числе и пароль). После этого "троянец" отсылает злоумышленнику данные, которые позволяют ему получить доступ к WebMoney-счету жертвы и производить с ним любые операции.

[Clane]

Корпорация Microsoft выразила свое несогласие с результатами исследования безопасности операционных систем, выполненного британской компанией Mi2g. Напомним, что аналитики компании признали самой безопасной операционной системой MacOS, которая с заметным отрывом обогнала Linux, не говоря уже о степени надежности Windows.

В Microsoft не согласны с методикой проведения исследований: безопасность той или иной ОС в Mi2g оценивали по количеству уязвимостей, обнаруженных в них за последние десять месяцев. На долю Windows пришлось 44% дыр, обнаруженных за этот период, на долю Linux - 19%, а на долю MacOS - всего 1,9%. В Microsoft полагают, что большое число уязвимостей, обнаруживаемых в Windows, связано с высокой распространенностью этой ОС на рынке. Представители софтверного гиганта также предположили, что специалисты Mi2g могли посчитать одни и те же уязвимости несколько раз.

В Mi2g утверждают, что информация об уязвимостях берется только из проверенных источников, таких как CERT. Все сообщения при этом тщательно проверяются, а дубликаты удаляются. Компания признает влияние популярности той или иной ОС на число обнаруживаемых в ней уязвимостей, которое, однако, не столь велико, как это пытаются представить в Microsoft. Например, MacOS установлена на 3% всех персональных компьютеров, и вместе с тем, доля "дыр", приходящихся на эту систему, составляет всего 0,05%.

Вместе с тем, существует и третий взгляд на эту проблему. Например, вице-президент компании IDC Дэн Кузнецки полагает, что по-настоящему важно не то, сколько "дыр" содержатся в конкретной ОС, а то, насколько оперативно эти бреши ликвидируются. Аналогичную позицию занимает и главный хакер (chief hacking officer) компании eEye Digital Security Марк Мейффрет.

[mj]

Я с этими оферистами уже встречался, в прощлый раз они обдували под видом сайта мастака, брали немного, всего $20, но на удочку попалоссь огромное количество народу (из личного письма от суппорта мастака)...

[Alex]

Microsoft засудила комнанию, которая делает Windows Commander и теперь он называется Total Commander(у меня вроде бы последняя версия 5.5).

[Clane]

На выставке Comdex были продемонстрированы два новых программных продукта, призванных обезопасить и упорядочить работу с электронной почтой. Компания Creo предложила обновление к своему ПО Six Degree, добавляющему новые возможности поиска и сортировки почтовых сообщений и прикрепленных к ним данных. Австралийская фирма Sentrybay представила программу ViraLock, являющуюся аддоном для Outlook и способную, по заявлениям Sentrybay, полностью обезопасить почтовый клиент от саморазмножающихся вирусов.

Обновление от Creo обеспечивает новые способы поиска релевантной информации на жестком диске. При этом создается каталог, облегчающий поиск и сортировку необходимой информации. Отличительной чертой Six Degree является способ отображения результатов запроса. Программа использует реляционный алгоритм для сбора данных, разыскивая информацию, соответствующую запросу, на жестком диске и среди отправленных и полученных сообщений. "Наш продукт подобен Google в миниатюре", - заявляет Марк Леммонс, руководитель отдела разработки ПО компании Creo. По его словам, Six Degree ориентирована на людей, получающих большое количество электронной почты и нуждающихся в упорядочении работы с ней.

Разработка Sentrybay позиционируется как средство защиты от саморазмножающихся вирусов. Viralock борется с вирусами, "неся дежурство" между сервером и почтовым клиентом и проверяя входящую и исходящую почту. Программа шифрует адресную книгу Outlook, а также все адреса, содержащиеся в заголовке и в теле почтового сообщения. Это делается, для того чтобы предотвратить распространение вирусов, использующих для "размножения" адреса электронной почты, таких как Klez или Bugbear. Пользователю также предоставляется возможность блокировать получение или рассылку посланий, содержащих потенциально опасные прикрепленные файлы с расширениями .ехе, .dll и .vbe. Пока Viralock работает только с Outlook и Outlook Express, однако компания сообщила, что в 2003 году будут выпущены версии для Netscape и Eudora.

[Clane]

Вышла третья версия Lindows

12:15, 20.11.2002
Компьюлента


Американская компания Lindows представила третью версию своей одноименной операционной системы, которая может работать как с Linux, так и с Windows-приложениями.


Комплект Lindows 3.0 из двух дисков и документации стоит 129$, а загрузка дистрибутива с сайта компании обойдется в 119$. При этом владелец лицензии получает годичный бесплатный доступ к онлайновой библиотеке программ, в которую входят и коммерческие Linux-продукты, например, офисный пакет StarOfiice.



Проект Lindows, начатый в конце прошлого года, был весьма враждебно встречен компанией Miсrosoft, которая сразу обвинила инициаторов проекта в незаконном использовании всемирно известной торговой марки.

Причины, которые заставляют Microsoft опасаться Lindows, можно понять. Так как стоимость аппаратной части ПК продолжает снижаться, продавцам компьютеров становится выгоднее предустанавливать недорогую операционную систему, а не Windowd XP стоимостью в несколько сотен долларов. Впрочем, в данный момент считать Lindows серьёзной угрозой для Microsoft смешно.

[Clane]

Американские разработчики заняты созданием системы, которая бы "дублировала" человеческую память, фиксируя каждое заснятое человеком фото, написанное письмо, прочитанную книгу и даже сказанное слово в компьютерной памяти.

Проект под названием MyLifeBits ("Биты моей жизни") разрабатывается специалистами лаборатории Microsoft Media Presence в Сан-Франциско, штат Калифорния. Программисты задались идеей технологии, которая позволила бы создавать контекстные мультимедийные базы любых файлов – от фотографий и видео до записей переговоров и e-mail-сообщений, воссоздающих хронику жизни человека.

Разработчики считают, что такая система может оказаться весьма полезной в связи с тем, что человеческая память довольно изменчива, и людям свойственно подчас преувеличивать, искажать или попросту забывать некоторые факты и события. Намного надежней, по мнению программистов, создать архив "воспоминаний" - документов, связанных с тем или иным событием - который бы сохранялся на физически более надёжном носителе - компьютерном диске.

Сейчас наиболее важная задача проекта MyLifeBits заключается в разработке высокоэффективной системы навигации среди различных сохранённых данных.

В следующем месяце во Франции должна пройти конференция, на которой впервые будет представлена технология MyLifeBits. Для отладки системы Гордон Белл, один из разработчиков проекта, намерен за оставшееся время собрать максимальное количество доступной информации о себе. Кроме копий официальных документов вроде паспорта, он собирается занести в базу все документы - от писем и фото до домашних видеозаписей и рабочей документации. Сейчас автоматически сохраняются все его e-mail сообщения, аналогично данным обо всех онлайновых покупках и прочитанных документах. Белл также начал записывать телефонные разговоры для сбора звуковых архивов. Каждый из файлов получит комментарий и будет коррелирован с другими файлами базы.

Для того чтобы "вспомнить" какой-либо момент из прошлого, достаточно будет ввести в поле поиска необходимую дату.

Разработчики полагают, что несмотря на то, что база данных MyLifeBits будет иметь огромные размеры, пользование ей, со временем, станет привычным для многих. Проблема, связанная с носителями большого объёма, необходимыми для записи такого объема информации, как полагают авторы проекта, в скором времени перестанет быть актуальной, поскольку примерно через пять лет, по их прогнозам, стоимость терабайтного винчестера будет равняться примерно 300 долларам. Этого хватит, чтобы записывать до 4 часов видео ежедневно на протяжении целого года.

Вероятно, система MyLifeBits может оказаться весьма полезной людям с дефектами памяти, однако перед её массовым использованием следует решить ряд важных проблем, в частности, вопрос сохранения конфиденциальности личной информации.

[Clane]

Правоохранительные органы Ивано-Франковска впервые в Украине возбудили уголовное дело против компьютерных преступников, похитивших в одном из банков почти 20 тысяч дол.

Как сообщили в городском отделе милиции, неизвестный программист вошел в сеть денежных переводов "Western Union" и перевел определенную сумму в Великобританию. Его сообщник успел забрать большую часть суммы, прежде чем банкиры и милиция поняли, что совершено мошенничество.

[Clane]

Недельный отчет о вирусах
Posted by djamix on 03:27 29.11.2002
За последние семь дней червь Klez.I отметил себя в 13,64% случаев вирусных заражений, доля Bugbear и Bride (W32/Bride) составила 6,63% и 3,86% соответственно. С небольшим отрывом за тройкой лидеров следуют Trj/PWS.Bugbear (3,68%) и Elkern.C (3,59%).

W32/Bride.B - новая разновидность червя Bride. Он распространяется по электронной почте, рассылая себя по всем адресам, найденным в HTM-файлах и папках Outlook Express зараженного компьютера. Червь проникает на компьютеры жертв в электронном письме со следующими характеристиками:
- Тема: (поле остается незаполненным).
- Текст письма:
Hello,
My name is donkey-virus.
I wish you a merry Christmas and happy new year.
Thank you
[Привет,Меня зовут donkey-вирус.]
Хочу поздравить тебя с Рождеством и Новым Годом.
Благодарю за внимание]
- Вложение: README.EXE

Bride.B активируется при запуске вложенного файла или открытии зараженного письма в окне быстрого просмотра, используя дыру Exploit/iFrame в браузере Microsoft Internet Explorer. Вредоносный код временно удаляет все ярлыки с Рабочего стола Windows и завершает все активные процессы на зараженном компьютере. В процессе заражения червь создает следующие файлы:
-MADAM.EXE, копия самого червя. Файл имеет тот же значок, что и браузер Internet Explorer.
-MADAM.EML, копия электронного письма, рассылаемого червем.
======================================
WINEVAR - ВИРУСЫ ВОЗВРАЩАЮТСЯ
Posted by djamix on 03:04 29.11.2002
В Сети найден новый зловредный вирус, которого эксперты уже успели окрестить именем Winevar. Слог 'win' присутствует не зря - вирус "живет" только на платформе Windows, угрожая пользователю удалением всех файлов. Как и любой другой уважающий себя вирус, он может саморассылаться по найденным адресам e-mail в надежде, что у кого-нибудь еще остались почтовые клиенты, которые сами открывают приложенные файлы. Узнать вирус можно по строке 'N`4' в теме и по двум приложенным файлам: один в формате .gif, а другой - .txt.

[Clane]

WinevarProantivirus Lab сообщает об обнаружении нового, опасного сетевого червя "Winevar". Зафиксированы реальные инциденты заражения данным червем в Израиле, России, Украине, и Южной Корее. I-Worm.Winevar распространяется по электронной почте. Зараженные письма могут иметь различные заголовки, текст и имена вложенных файлов. При доставке в почтовый ящик потенциальной жертвы червь пытается автоматически запустить свою копию, используя для этого несколько уязвимостей в системе безопасности Internet Explorer. Это обстоятельство делает возможным заражение компьютера непосредственно в момент чтения письма в почтовых программах MS Outlook Express и MS Outlook.

После внедрения в систему он модифицирует загрузочные файлы Windows для активизации при перезагрузке операционной системы и инициирует процедуру распространения. Для этого он сканирует все найденные на компьютере файлы с расширениями .HTM и .DBX и извлекает из них адреса электронной почты. На эти адреса червь отсылает свои копии, используя для этого прямое подключение к почтовому серверу.

"Winevar" имеет ряд исключительно опасных проявлений, вследствие которых владельцы зараженных компьютеров могут потерять данные. Во-первых, червь и уничтожает в памяти и на дисках наиболее распространенные антивирусные программы, программы-отладчики и firewalls. В некоторых случаях "Winevar" также удаляет на компьютере все файлы. Во-вторых, червь заражает компьютер вирусом "Win32.Funlove". В-третьих, "Winevar" реализует DoS-атаку на Web-сайт компании Symantec, запуская бесконечный цикл обращений нему (PING).

"Заплатки" и информация об уязвимостях используемых данным червем:
www.microsoft.com/technet/security/bulletin/MS01-020.asp
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp