Сотрудники Калифорнийского университета создали новую систему Pergamum, которая может хранить данные в течение 1400 лет.

Нововведение, построенное на базе SATA-жёстких дисков, обладает винчестером со скоростью вращения шпинделя примерно 7200 оборотов в минуту, а также NAND-модули флэш-памяти ёмкостью в один гигабайт. Работой ячейки управляет 400 мегагерцовый процессор ARM9. Части системы соединяются при помощи сетевого кабеля.

За счёт использования флэш-памяти увеличен жизненный цикл жёсткого диска. Здесь хранятся такие данные, как электронная подпись и другая часто используемая информация. Всё это позволяет активировать винчестер в редких моментах.

Сотрудники компании Websense зафиксировали новую массированную атаку хакеров, зацепившую большое количество сайтов.

Дэн Хаббард – вице-президент Websense заявил, что очередная атака схожа с той, которая была произведена неизвестными лицами в прошлом месяце. Напомним, в начале прошлого месяца, злоумышленниками удалось внедрить заражённый JavaScript-код сразу на 10 000 веб-страницах. Пользователи таких страниц автоматически перенаправлялись на располагающийся в Китае сервер, от которого производились попытки взлома машин жертв через дыры в системах Windows, в плеере RealPlayer и ряде других приложений.

Благодаря информации от F-Secure, в последние дни несколько сотен тысяч серверов с установленными IIS повредились от SQL injection, после чего на сайтах появляются коды на JavaScript, в следствии чего пользователей приводит на сайты, где обитают многочисленные трояны. Некоторые из них уже опознаны – aspder.com, nmidahena.com и nihaorr1.com, целесообразно заблокировать доступ к ним. Google находит больше полумиллиона модифицированных подобным образом страниц. Пока не всё ясно, проблема исходит от какого-либо стандартного скрипта, либо причина в какой-то новой уязвимости IIS.

Разработчики Malicious Software Removal Tool (MSRT) заявляют, что смогли найти решение против трояна Storm. Число очищенных компьютеров достигло такого предела, что разработчики ботнета отказались от его дальнейшего развития. Напомним, что MSRT – это средство от Microsoft для борьбы с троянскими программами.

За последний квартал прошлого года число очищенных компьютеров увеличилось до полумиллиона. Записи трояна Storm, для распознавания в системе MSRT, были добавлены в сентябре месяце. Разработчики Storm боролись следующим образом: зная, что обновление MSRT производится ежемесячно, обновляли свое детище непосредственно перед обновлением программы от Microsoft, чтобы избежать обнаружение.

Известно, что последнее обновление для ОС Windows XP - Service Pack 3 – будет доступна для загрузки с двадцать девятого апреля. В настоящее время загрузка доступна пользователям MSDN/Technet.

По заявлению Microsoft пользователи в принудительном порядке будут получать обновление посредством Windows Update.

Выход SP3 не раз уже откладывался. Выход предполагался в 2006 году, но в то время все силы были направлены на разработку Vista; ожидался выпуск после выхода Vista SP1, однако и тогда он был отложен.

В настоящее же время в Интернете доступны образы дисков ОС Windows XP с внедренным уже Service Pack 3 и набором необходимых утилит.

Немецкие ученые разработали метод обхода защиты алгоритма KeeLoq. Исследования проходили в городе Бохум, под руководством профессора Кристофа Паара.

Алгоритм KeeLoq, как известно, используется в микросхемах Microchip Technology. Простым языком - большая часть противоугонных систем автомобилей, систем дистанционного управления работает с данной технологией. К примеру, в системах охранного характера Pantera, Alligator используется вышеотмеченный алгоритм – KeeLoq. Известные марки автомобилей использую подобного рода системы, а именно: Jaguar, Chrysler, Honda, General Motors, Toyota и т.п.

Исследователь родом из Великобритании разработал новый тип кейлоггера – биометрический – Biologger. Благодаря разработке возможно запечатлеть отпечатки пальцев, которые необходимы для разблокировки систем с подходящим ограничением доступа.

Мэтью Льюису (Matthew Lewis) поведал о своем «детище» на конференции «Black Hat», проведенная в Амстердаме, Голландия. Его концептуальное решение демонстрирует отсутствие системы защиты у биометрических систем, впрочем, у большинства подобных систем.

Льюис уточнил, что попытка осуществить взлом барометрической системы может стать вполне обычным явлением. Помимо этого возможно регистрация других физических характеристик человека, которые используются в данных системах; такие как глазная сетчатка, черты лица, цвет глаз и прочее.

Невероятное событие произошло на сайте белорусского гаранта системы WebMoney Transfer (ОАО «Технобанк»). В воскресенье троянский загрузчик Trojan-Downloader распространялся на взломанном сайте www.wmtransfer.by. Оказалось, что эта вредоносная программа определяется только с самым свежим обновлением «Антивируса Касперского», так что заражением подверглись сотни, а то и тысячи простых граждан, которые посещали сайт в это время, чтобы пополнить балансы мобильных телефонов или оплатить коммунальные услуги. После того как вирус устранили, нормальная работа системы не была сразу восстановлена в течение целого дня.

Выделим, что подобные случаи прописаны в пользовательском соглашении с гарантом системы WBM. А именно, п.8.4 гласит, что «Сторона должна оповестить другие Стороны о возникновении и прекращении действий различных обстоятельств непреодолимой силы, препятствующих исполнению обязанностей по Соглашению». Конечно же, никаких извещений не поступало.

Как известно, ассоциация кинокомпаний (MPAA) подписала контракт о сотрудничестве с популярным изданием для детей Weekly Reader. По соглашению, журнал будет освещать борьбу лабрадоров Фло и Лаки с пиратами, пишет Ars Tehnika. Благодаря комиксам, герои которых станет четвероногая полиция, ассоциация MPAA будет учить детей соблюдать закон об авторском праве и повествовать о вреде нелегального скачивания из паутины различных файлов.

Лабрадоры Фло и Лаки стали известными еще в прошлом году, после того как весной были привлечены к борьбе с пиратами в Малайзии. При первой же операции, в городе Джохор-Бару, они нашли около миллиона дисков с пиратскими копиями фильмов и игр. Общая стоимость обнаруженных дисков составила около 3 миллионов долларов США. Главы преступных сообществ так испугались за свой черный бизнес, что объявили о выдачи крупного вознаграждения тому, кто убьет черных лабрадоров.

Уже в начале апреля прошлого года собаки-ищейки нашли вторую крупную партию контрафактных CD и DVD, обнаруженных в грузах. Общая стоимость данной нелегальной партии, найденной в одном из магазинов Куала-лампура, составила 430000 долларов США. В конце лета собаки вернулись в Соединенные Штаты и в ходе очередной операции обнаружили тайник с контрафактными DVD в Нью-йорке.

Использование технологии RFID не столь безопасное. С подобным заявлением выступили разработчики данного продукта. В последнее время RFID набрал высокие обороты популярности в связи с его использованием на основе меток радиочастотного характера.

Специалисты в области безопасности обнаружили уязвимость RFID-карт разрабатываемых на основе чипа Mifare Classic RFID.

Киберучения под наименованием «CyberStorm II» успешно прошли в США, в которых принимали участие специалисты, как из США, так и других стран, а в том числе порядка сорока компаний частного сектора. На киберучениях отрабатывалась техника обеспечения защиты данных от взломов.

Цель учений – разработать универсальные методы обеспечения защиты данных взаимодействующих структур, как государственного характера, так и коммерческого.

По ссылке на слова Роба Рэквальда, директора по маркетингу компании Fortity Software, которая специализируется на компьютерной безопасности, социальные сети рискуют в ближайшее время стать основным объектом внимания хакеров, сообщает IT News.

Рэквальд считает, что социальные сети попадают в своеобразную группу риска из-за того, что подобные сайты изначально ориентированы на неискушённую по вопросам компьютерной безопасности аудиторию. Благодаря этому, вероятность того, что пользователи MySpace или, скажем, Facebook нажмут на вредоносную ссылку, довольно высока.

В популярном менеджере отправки сообщений ICQ 6 недавно была обнаружена критическая уязвимость. Данную уязвимость породила ошибка, выявленная в процессе обработки сообщений, которые содержат символы форматной строки. Чтобы успешно использовать уязвимость, злоумышленнику всего лишь нужно отправить пользователю сформированное сообщение, которое может быть открыто в основном окне клиента, или посредством окна pop-up предварительного просмотра.

В новой Зеландии один из специалистов по безопасности придумал способ обхода парольной защиты Windows XP за считанные секунды. Для осуществления этой цели он предлагает использовать, популярный на сегодняшний день интерфейс FireWire. Специалист утверждает, что Microsoft знает об этой дыре уже как минимум года два, но так и не спешат ее устранить.

Компьютерный специалист по безопасности Адам Бойли (Adam Boileau) из новозеландской компании Immunity может обойти пароль Windows XP за три-четыре секунды. На своём личном сайте он опубликовал инструкцию по доступу к Windows XP, которая блокируется по Alt+Ctrl+Del или через приветствующий экран, без необходимости занесения пароля.

Компания Core Security предупреждает о наличии некоторых возможных уязвимостях при наборе для разработки приложений Google Android SDK.

Как показало исследование Core Security, в составе Android SDK имеются устаревшие библиотеки обработки изображений, в которых есть ошибки. Помимо этого, ещё обнаружили несколько уязвимостей в самом коде Android. Благодаря специально образованным изображением в формате PNG, BMP или GIF возможна провокация переполнения «кучи» (выделенной программе для размещения новых структурных данных в области памяти) и далее возможна попытка захвата полного контроля над устройством при управлении операционной системы Android.