Невероятное событие произошло на сайте белорусского гаранта системы WebMoney Transfer (ОАО «Технобанк»). В воскресенье троянский загрузчик Trojan-Downloader распространялся на взломанном сайте www.wmtransfer.by. Оказалось, что эта вредоносная программа определяется только с самым свежим обновлением «Антивируса Касперского», так что заражением подверглись сотни, а то и тысячи простых граждан, которые посещали сайт в это время, чтобы пополнить балансы мобильных телефонов или оплатить коммунальные услуги. После того как вирус устранили, нормальная работа системы не была сразу восстановлена в течение целого дня.

Выделим, что подобные случаи прописаны в пользовательском соглашении с гарантом системы WBM. А именно, п.8.4 гласит, что «Сторона должна оповестить другие Стороны о возникновении и прекращении действий различных обстоятельств непреодолимой силы, препятствующих исполнению обязанностей по Соглашению». Конечно же, никаких извещений не поступало.

Как известно, ассоциация кинокомпаний (MPAA) подписала контракт о сотрудничестве с популярным изданием для детей Weekly Reader. По соглашению, журнал будет освещать борьбу лабрадоров Фло и Лаки с пиратами, пишет Ars Tehnika. Благодаря комиксам, герои которых станет четвероногая полиция, ассоциация MPAA будет учить детей соблюдать закон об авторском праве и повествовать о вреде нелегального скачивания из паутины различных файлов.

Лабрадоры Фло и Лаки стали известными еще в прошлом году, после того как весной были привлечены к борьбе с пиратами в Малайзии. При первой же операции, в городе Джохор-Бару, они нашли около миллиона дисков с пиратскими копиями фильмов и игр. Общая стоимость обнаруженных дисков составила около 3 миллионов долларов США. Главы преступных сообществ так испугались за свой черный бизнес, что объявили о выдачи крупного вознаграждения тому, кто убьет черных лабрадоров.

Уже в начале апреля прошлого года собаки-ищейки нашли вторую крупную партию контрафактных CD и DVD, обнаруженных в грузах. Общая стоимость данной нелегальной партии, найденной в одном из магазинов Куала-лампура, составила 430000 долларов США. В конце лета собаки вернулись в Соединенные Штаты и в ходе очередной операции обнаружили тайник с контрафактными DVD в Нью-йорке.

Использование технологии RFID не столь безопасное. С подобным заявлением выступили разработчики данного продукта. В последнее время RFID набрал высокие обороты популярности в связи с его использованием на основе меток радиочастотного характера.

Специалисты в области безопасности обнаружили уязвимость RFID-карт разрабатываемых на основе чипа Mifare Classic RFID.

Киберучения под наименованием «CyberStorm II» успешно прошли в США, в которых принимали участие специалисты, как из США, так и других стран, а в том числе порядка сорока компаний частного сектора. На киберучениях отрабатывалась техника обеспечения защиты данных от взломов.

Цель учений – разработать универсальные методы обеспечения защиты данных взаимодействующих структур, как государственного характера, так и коммерческого.

По ссылке на слова Роба Рэквальда, директора по маркетингу компании Fortity Software, которая специализируется на компьютерной безопасности, социальные сети рискуют в ближайшее время стать основным объектом внимания хакеров, сообщает IT News.

Рэквальд считает, что социальные сети попадают в своеобразную группу риска из-за того, что подобные сайты изначально ориентированы на неискушённую по вопросам компьютерной безопасности аудиторию. Благодаря этому, вероятность того, что пользователи MySpace или, скажем, Facebook нажмут на вредоносную ссылку, довольно высока.

В популярном менеджере отправки сообщений ICQ 6 недавно была обнаружена критическая уязвимость. Данную уязвимость породила ошибка, выявленная в процессе обработки сообщений, которые содержат символы форматной строки. Чтобы успешно использовать уязвимость, злоумышленнику всего лишь нужно отправить пользователю сформированное сообщение, которое может быть открыто в основном окне клиента, или посредством окна pop-up предварительного просмотра.

В новой Зеландии один из специалистов по безопасности придумал способ обхода парольной защиты Windows XP за считанные секунды. Для осуществления этой цели он предлагает использовать, популярный на сегодняшний день интерфейс FireWire. Специалист утверждает, что Microsoft знает об этой дыре уже как минимум года два, но так и не спешат ее устранить.

Компьютерный специалист по безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity может обойти пароль Windows XP за три-четыре секунды. На своём личном сайте он опубликовал инструкцию по доступу к Windows XP, которая блокируется по Alt+Ctrl+Del или через приветствующий экран, без необходимости занесения пароля.

Компания Core Security предупреждает о наличии некоторых возможных уязвимостях при наборе для разработки приложений Google Android SDK.

Как показало исследование Core Security, в составе Android SDK имеются устаревшие библиотеки обработки изображений, в которых есть ошибки. Помимо этого, ещё обнаружили несколько уязвимостей в самом коде Android. Благодаря специально образованным изображением в формате PNG, BMP или GIF возможна провокация переполнения «кучи» (выделенной программе для размещения новых структурных данных в области памяти) и далее возможна попытка захвата полного контроля над устройством при управлении операционной системы Android.

Евгений Касперский заявляет: «В течение года число компьютерных вирусов может удвоиться».

Прогнозы «Лаборатории Касперского» грозят тенденцией развития компьютерных вирусов и смежных программ, которые наносят тот или иной вред.

Сегодня Евгений Касперский сообщил об этом в Ганновере, где проходила выставка - «ЦеБит-2008» - информационных технологий. По его прогнозам число вирусов в 2008 году значительно увеличится из-за того, что создаваемые операционные системы разрабатываются не практично; уделяется внимание гибкости системы, визуализации интерфейса, но в обход безопасности.

Пятого февраля сего года состоялся семинар, где участие приняли около тридцати участников:
Институт новых образовательных технологий и информатизации, Институт информационных наук и технологий безопасности, МСП ИТТ, МИФИ, МФТИ, Южно-Уральский государственный университет, Международный университет «Дубна» и другие.

Ассоциация "РусКрипто" приглашает принять участие в десятой международной конференции "РусКрипто'2008", посвященной современной криптологии, стеганографии, цифровой подписи и системам защиты информации.

Конференция "РусКрипто" - это представительный состав участников и насыщенная программа. Панельные дискуссии, доклады от признанных экспертов, секции и круглые столы: