Сотрудники Калифорнийского университета создали новую систему Pergamum, которая может хранить данные в течение 1400 лет.

Нововведение, построенное на базе SATA-жёстких дисков, обладает винчестером со скоростью вращения шпинделя примерно 7200 оборотов в минуту, а также NAND-модули флэш-памяти ёмкостью в один гигабайт. Работой ячейки управляет 400 мегагерцовый процессор ARM9. Части системы соединяются при помощи сетевого кабеля.

За счёт использования флэш-памяти увеличен жизненный цикл жёсткого диска. Здесь хранятся такие данные, как электронная подпись и другая часто используемая информация. Всё это позволяет активировать винчестер в редких моментах.

Сотрудники компании Websense зафиксировали новую массированную атаку хакеров, зацепившую большое количество сайтов.

Дэн Хаббард – вице-президент Websense заявил, что очередная атака схожа с той, которая была произведена неизвестными лицами в прошлом месяце. Напомним, в начале прошлого месяца, злоумышленниками удалось внедрить заражённый JavaScript-код сразу на 10 000 веб-страницах. Пользователи таких страниц автоматически перенаправлялись на располагающийся в Китае сервер, от которого производились попытки взлома машин жертв через дыры в системах Windows, в плеере RealPlayer и ряде других приложений.

Благодаря информации от F-Secure, в последние дни несколько сотен тысяч серверов с установленными IIS повредились от SQL injection, после чего на сайтах появляются коды на JavaScript, в следствии чего пользователей приводит на сайты, где обитают многочисленные трояны. Некоторые из них уже опознаны – aspder.com, nmidahena.com и nihaorr1.com, целесообразно заблокировать доступ к ним. Google находит больше полумиллиона модифицированных подобным образом страниц. Пока не всё ясно, проблема исходит от какого-либо стандартного скрипта, либо причина в какой-то новой уязвимости IIS.

Разработчики Malicious Software Removal Tool (MSRT) заявляют, что смогли найти решение против трояна Storm. Число очищенных компьютеров достигло такого предела, что разработчики ботнета отказались от его дальнейшего развития. Напомним, что MSRT – это средство от Microsoft для борьбы с троянскими программами.

За последний квартал прошлого года число очищенных компьютеров увеличилось до полумиллиона. Записи трояна Storm, для распознавания в системе MSRT, были добавлены в сентябре месяце. Разработчики Storm боролись следующим образом: зная, что обновление MSRT производится ежемесячно, обновляли свое детище непосредственно перед обновлением программы от Microsoft, чтобы избежать обнаружение.

Известно, что последнее обновление для ОС Windows XP - Service Pack 3 – будет доступна для загрузки с двадцать девятого апреля. В настоящее время загрузка доступна пользователям MSDN/Technet.

По заявлению Microsoft пользователи в принудительном порядке будут получать обновление посредством Windows Update.

Выход SP3 не раз уже откладывался. Выход предполагался в 2006 году, но в то время все силы были направлены на разработку Vista; ожидался выпуск после выхода Vista SP1, однако и тогда он был отложен.

В настоящее же время в Интернете доступны образы дисков ОС Windows XP с внедренным уже Service Pack 3 и набором необходимых утилит.

Профессоры Калифорнийского университета Брент Уотерс (Brent Waters) и Амит Сахаи (Amit Sahai) изобрели новый метод защиты информации. Алгоритм метод базируется на так называемом «функциональном шифровании», что сведет преступления в сфере ИТ до минимума.

Не первое десятилетие активно используются различные методы шифрования информации, но некоторые методы стары или не совершенны. Схема шифрования проста: создается уникальный ключ к определенному документу, а если большее количество пользователей – большее количество уникальных ключей; в зависимости от количества шифруемых документов – умножается количество ключей к каждой записи на количество всех документов. Надеюсь, суть метода шифрования вами уловлена и становится очевидно, что это крайне трудоемкий процесс – управление огромным количеством ключей.

Хакерские атаки простираются куда дальше кражи персональной информации, считают эксперты. Чем больше Интернет-пользователи становятся жертвами кибер-преступников, тем больше риск потери доверия к популярным сайтам. А это уже прямая угроза для целой отрасли.

Раньше хакеры предпочитали атаковать системы через электронную почту, рассылая письма с различными вложениями, которые перекидывали пользователей на заражённые порталы. Сейчас злоумышленники размещают такие ссылки вполне легально на достаточно популярных сайтах. Специалисты компании Symantec в 2007 году обнаружили более 711 тыс. вирусных угроз, в то время как в 2006 году было зафиксировано всего около 125 тыс.

Под руководством Сэмюеля Кинга, американские ученые, из Иллинойского университета, предлагают универсальную методику получения контроля над компьютером, посредством микропроцессора.

В эксперименте применялась схема процессора Leon3, разработанного на архитектуре SPARC компанией Sun. Ученые осуществили добавление 1341 логических переключателей, таким образом, система стала уязвимой для нескольких разновидностей атак.

Джо Стюарт – руководитель отдела исследований в компании SecureWorks назвал крупнейшие спамерские сети.

В личном докладе на конференции RSA по проблемам компьютерной безопасности он огласил, что около одиннадцати ботнет-сетей осуществляют контроль более одного миллиона компьютеров. За 24 часа они рассылают около ста миллиардов спамовских писем.

Майкл Чертофф - глава министерства внутренних дел по безопасности США, выступил на конференции RSA 2008 в Калифорнии (Сан-Франциско), поделился информацией о новой инициативе, направленной на защиту компьютерных систем в правительстве.

Соединённые Штаты рассматривают возможные разработки систем раннего обнаружения кибератак, заявил Чертофф. Теоретически подобный комплекс должен будет выдавать предупреждения о готовящемся нападении хакеров ещё до того, как оно совершится.

Немецкие ученые разработали метод обхода защиты алгоритма KeeLoq. Исследования проходили в городе Бохум, под руководством профессора Кристофа Паара.

Алгоритм KeeLoq, как известно, используется в микросхемах Microchip Technology. Простым языком - большая часть противоугонных систем автомобилей, систем дистанционного управления работает с данной технологией. К примеру, в системах охранного характера Pantera, Alligator используется вышеотмеченный алгоритм – KeeLoq. Известные марки автомобилей использую подобного рода системы, а именно: Jaguar, Chrysler, Honda, General Motors, Toyota и т.п.

Исследователь родом из Великобритании разработал новый тип кейлоггера – биометрический – Biologger. Благодаря разработке возможно запечатлеть отпечатки пальцев, которые необходимы для разблокировки систем с подходящим ограничением доступа.

Мэтью Льюису (Matthew Lewis) поведал о своем «детище» на конференции «Black Hat», проведенная в Амстердаме, Голландия. Его концептуальное решение демонстрирует отсутствие системы защиты у биометрических систем, впрочем, у большинства подобных систем.

Льюис уточнил, что попытка осуществить взлом барометрической системы может стать вполне обычным явлением. Помимо этого возможно регистрация других физических характеристик человека, которые используются в данных системах; такие как глазная сетчатка, черты лица, цвет глаз и прочее.

Невероятное событие произошло на сайте белорусского гаранта системы WebMoney Transfer (ОАО «Технобанк»). В воскресенье троянский загрузчик Trojan-Downloader распространялся на взломанном сайте www.wmtransfer.by. Оказалось, что эта вредоносная программа определяется только с самым свежим обновлением «Антивируса Касперского», так что заражением подверглись сотни, а то и тысячи простых граждан, которые посещали сайт в это время, чтобы пополнить балансы мобильных телефонов или оплатить коммунальные услуги. После того как вирус устранили, нормальная работа системы не была сразу восстановлена в течение целого дня.

Выделим, что подобные случаи прописаны в пользовательском соглашении с гарантом системы WBM. А именно, п.8.4 гласит, что «Сторона должна оповестить другие Стороны о возникновении и прекращении действий различных обстоятельств непреодолимой силы, препятствующих исполнению обязанностей по Соглашению». Конечно же, никаких извещений не поступало.

Как известно, ассоциация кинокомпаний (MPAA) подписала контракт о сотрудничестве с популярным изданием для детей Weekly Reader. По соглашению, журнал будет освещать борьбу лабрадоров Фло и Лаки с пиратами, пишет Ars Tehnika. Благодаря комиксам, герои которых станет четвероногая полиция, ассоциация MPAA будет учить детей соблюдать закон об авторском праве и повествовать о вреде нелегального скачивания из паутины различных файлов.

Лабрадоры Фло и Лаки стали известными еще в прошлом году, после того как весной были привлечены к борьбе с пиратами в Малайзии. При первой же операции, в городе Джохор-Бару, они нашли около миллиона дисков с пиратскими копиями фильмов и игр. Общая стоимость обнаруженных дисков составила около 3 миллионов долларов США. Главы преступных сообществ так испугались за свой черный бизнес, что объявили о выдачи крупного вознаграждения тому, кто убьет черных лабрадоров.

Уже в начале апреля прошлого года собаки-ищейки нашли вторую крупную партию контрафактных CD и DVD, обнаруженных в грузах. Общая стоимость данной нелегальной партии, найденной в одном из магазинов Куала-лампура, составила 430000 долларов США. В конце лета собаки вернулись в Соединенные Штаты и в ходе очередной операции обнаружили тайник с контрафактными DVD в Нью-йорке.

Использование технологии RFID не столь безопасное. С подобным заявлением выступили разработчики данного продукта. В последнее время RFID набрал высокие обороты популярности в связи с его использованием на основе меток радиочастотного характера.

Специалисты в области безопасности обнаружили уязвимость RFID-карт разрабатываемых на основе чипа Mifare Classic RFID.