В апреле 2007 года репутация компании Valve пострадала от существенного удара. Сервер Steam, принадлежащий на тот момент сторонней компании был взломан 20-ти летним хакером, которому удалось лишить кредитных карт многих пользователей. Молодой преступник разгуливал на свободе более года. Но недавно он был задержан в городе Мастрихт (Голландия).

За то время, которое преступник гулял на свободе, он успел потратить около 13 миллионов Евро на игру в онлайн-покер. Помимо этого были совершенны покупки такого рода: телевизоры, ноутбуки, плееры и т. д. В сети MaddoxX хакер уверял, что не испытывал нужды в деньгах Valve. Он пытался убедить, что просто хотел оставить на сайте сообщение.

Степень защищённость клиентской информации зависит не столь от специалистов в области компьютерной информации как от резидентов отдела маркетинга.

Strongmail, провайдер электронной почты, спонсировал что-то вроде исследования в ходе которого приняли участие как специалисты в области безопасности (около 500), так и менеджеры различных фирм (около 900).

Ponemon Institute – это организация, сфера деятельности которой – информационная безопасность. Последняя предоставила результата исследования в результате которого выяснено, что отсутствует координация между отделами безопасности и маркетинга в подавляющем большинстве компаний.

Выяснено что вследствие распродажи компьютерной техники, которая ранее имело место быть в административных органах, осуществлялась утечка конфиденциальной информации.

Прецедент имел место случиться в США, в штате Канзас, городе Топека (Topeka). В ходе расследования выяснили, что несколько компьютеров содержали конфиденциальную информацию, а на одном из них содержалась информация с номерами социального страхования 2856 человек.

«Google Code Jam» начинает новую регистрацию участников. Напомним, что данное соревнования по программированию начинается с 17 июня.

Главной задачей данного вида соревнований «Code Jam» является выявление способных и талантливых программистов. Если программисты хорошо себя проявят, то они могут быть приняты на работу в подразделение и разработок компании Google. Будут разыграны 80 тысяч долларов – это является призовой фонд состязаний. Этот призовой фонд будет разделен между сотней лучших программистов.

В результате расследования хакерского проникновения в сервер Citibank, который обрабатывает снятие наличных в банкоматах установлена занимательная информация. В результате этого расследования были установлены двое подозреваемых, которые проживали в Бруклине. По данным, подозреваемые совершили сотни фальшивых снятий средств за февраль в банкоматах Нью-Йорка. Сумма, которую сняли злоумышленники, составляет, примерно, 750 000 долларов. Об этом нам сообщает Wired со ссылкой на заявление обвинителей США.

Cisco сообщает результаты очередного исследования, по которому выяснилось, что ежегодно растёт количество передаваемой информации в Интернете на 46%. Столь активное увеличение приведёт к тому, что достигается объём в 522 экзабайт или более половины зеттабайта.

Однако прогнозы в области Интернета не столь реалистичны. Так лет десять тому назад совершенно иначе представлялась картина нынешнего Интернета. Но, тем не менее, Cisco предоставила в отчете статистку, оглашающую серьёзные доводы в отношении исследуемой темы.

Как отмечалось ранее, в отчете упоминались серьёзные доводы. Так, к примеру, Америка к 2012 году будет крупным рынком по продаже и передаче данных, когда как в настоящее время лидирует Китай. Объем трафика к 2012 году будет превышать по объем на 11 экзабайт в сравнении с 2011 годом; это говорит о том, что годовой оборот трафика наберёт колоссальные обороты. К 2009 году США сдвинут с лидирующего места Японию по объёму мобильного трафика; в Cisco полагают, что должное следует отдать «вездесущим» iPhone’ам. В отчёте также упомянут и IPTV трафик; заявляется, что с 2006 по 2007 обороты трафика данного направления выросли с 12% до 22%, а к 2012 году ожидается 90% охват передачи видео через пиринговые сети.

Австралиец Крейг Райт (Craig Wright), эксперт по безопасности, обнаружил в кофе-машине «Jura F90», стоимостью в 2000 долларов, уязвимость.

Найденная уязвимость в кофе-автомате позволяет злоумышленникам, помимо захвата контроля над устройством, изменять крепость напитка. Дело в том, что швейцарский кофе-автомат «Jura F90» одна из немногих моделей с выходом в Интернет. Программное обеспечение «Internet Connection», которое включено в комплект поставки. Не смотря даже на авторитет кофе-автомата «Jura F90» среди аналогичных устройств, оказалось, что возможно нанести неприятности владельцу.

Буквально несколько дней назад состоялся выход Mozilla Firefox 3.0, однако уже найдена первая уязвимость. Об это сообщает сайт под наименованием «Zero Day Initiative». Отмечается, что уязвимость присутствует не только в новой версии браузера, а также и предыдущих версиях второй ветки.

Подробности найденной уязвимости, конечно же, не раскрываются, однако известно, что уязвимость «активируется» после посещения пользователем страницы со специально сгенерированным кодом.

По мере получения подробной тематической информации данный сайт будет уведомлять о безопасности нового браузера. Пользователям браузера Firefox 3.0 на данный момент следует следовать правилам безопасного пользования Интернетом: не посещать подозрительные и малознакомые сайты, не активировать ссылки на этих же сайтах.

Сотрудники Калифорнийского университета создали новую систему Pergamum, которая может хранить данные в течение 1400 лет.

Нововведение, построенное на базе SATA-жёстких дисков, обладает винчестером со скоростью вращения шпинделя примерно 7200 оборотов в минуту, а также NAND-модули флэш-памяти ёмкостью в один гигабайт. Работой ячейки управляет 400 мегагерцовый процессор ARM9. Части системы соединяются при помощи сетевого кабеля.

За счёт использования флэш-памяти увеличен жизненный цикл жёсткого диска. Здесь хранятся такие данные, как электронная подпись и другая часто используемая информация. Всё это позволяет активировать винчестер в редких моментах.

Сотрудники компании Websense зафиксировали новую массированную атаку хакеров, зацепившую большое количество сайтов.

Дэн Хаббард – вице-президент Websense заявил, что очередная атака схожа с той, которая была произведена неизвестными лицами в прошлом месяце. Напомним, в начале прошлого месяца, злоумышленниками удалось внедрить заражённый JavaScript-код сразу на 10 000 веб-страницах. Пользователи таких страниц автоматически перенаправлялись на располагающийся в Китае сервер, от которого производились попытки взлома машин жертв через дыры в системах Windows, в плеере RealPlayer и ряде других приложений.

Благодаря информации от F-Secure, в последние дни несколько сотен тысяч серверов с установленными IIS повредились от SQL injection, после чего на сайтах появляются коды на JavaScript, в следствии чего пользователей приводит на сайты, где обитают многочисленные трояны. Некоторые из них уже опознаны – aspder.com, nmidahena.com и nihaorr1.com, целесообразно заблокировать доступ к ним. Google находит больше полумиллиона модифицированных подобным образом страниц. Пока не всё ясно, проблема исходит от какого-либо стандартного скрипта, либо причина в какой-то новой уязвимости IIS.

Разработчики Malicious Software Removal Tool (MSRT) заявляют, что смогли найти решение против трояна Storm. Число очищенных компьютеров достигло такого предела, что разработчики ботнета отказались от его дальнейшего развития. Напомним, что MSRT – это средство от Microsoft для борьбы с троянскими программами.

За последний квартал прошлого года число очищенных компьютеров увеличилось до полумиллиона. Записи трояна Storm, для распознавания в системе MSRT, были добавлены в сентябре месяце. Разработчики Storm боролись следующим образом: зная, что обновление MSRT производится ежемесячно, обновляли свое детище непосредственно перед обновлением программы от Microsoft, чтобы избежать обнаружение.

Известно, что последнее обновление для ОС Windows XP - Service Pack 3 – будет доступна для загрузки с двадцать девятого апреля. В настоящее время загрузка доступна пользователям MSDN/Technet.

По заявлению Microsoft пользователи в принудительном порядке будут получать обновление посредством Windows Update.

Выход SP3 не раз уже откладывался. Выход предполагался в 2006 году, но в то время все силы были направлены на разработку Vista; ожидался выпуск после выхода Vista SP1, однако и тогда он был отложен.

В настоящее же время в Интернете доступны образы дисков ОС Windows XP с внедренным уже Service Pack 3 и набором необходимых утилит.

Немецкие ученые разработали метод обхода защиты алгоритма KeeLoq. Исследования проходили в городе Бохум, под руководством профессора Кристофа Паара.

Алгоритм KeeLoq, как известно, используется в микросхемах Microchip Technology. Простым языком - большая часть противоугонных систем автомобилей, систем дистанционного управления работает с данной технологией. К примеру, в системах охранного характера Pantera, Alligator используется вышеотмеченный алгоритм – KeeLoq. Известные марки автомобилей использую подобного рода системы, а именно: Jaguar, Chrysler, Honda, General Motors, Toyota и т.п.

Исследователь родом из Великобритании разработал новый тип кейлоггера – биометрический – Biologger. Благодаря разработке возможно запечатлеть отпечатки пальцев, которые необходимы для разблокировки систем с подходящим ограничением доступа.

Мэтью Льюису (Matthew Lewis) поведал о своем «детище» на конференции «Black Hat», проведенная в Амстердаме, Голландия. Его концептуальное решение демонстрирует отсутствие системы защиты у биометрических систем, впрочем, у большинства подобных систем.

Льюис уточнил, что попытка осуществить взлом барометрической системы может стать вполне обычным явлением. Помимо этого возможно регистрация других физических характеристик человека, которые используются в данных системах; такие как глазная сетчатка, черты лица, цвет глаз и прочее.