Безопасность
22.09.08 EFF подала в суд на президента СШАОрганизация Electronic Frontier Foundation (EFF), специализирующаяся на защите гражданских свобод в виртуальном пространстве, подала в суд на администрацию президента США и Агентство национальной безопасности (NSA).
От имени клиентов оператора AT&T правозащитники обвиняют властные органы в незаконном прослушивании телефонов, отслеживании электронной переписки и наблюдении за гражданами США с помощью других средств телекоммуникации без разрешения суда.
Личные обвинения в нарушении конституции были предъявлены президенту Джорджу Бушу-младшему, вице-президенту Дику Чейни, главе администрации вице-президента Дэвиду Эддингтону, бывшему министру юстиции Альберто Гонзалесу и еще 100 представителям государственного аппарата.
EFF требует прекратить незаконное наблюдение NSA за американцами и призвать к ответу представителей правительства, предоставивших агентству антиконституционные полномочия. Кроме того, организация настаивает на уничтожении всех данных, полученных NSA в ходе наблюдения.
Адвокаты EFF представили в качестве доказательства документы, переданные им бывшим инженером AT&T Марком Клейном. Согласно этим документам, AT&T переправляла данные об интернет-трафике в особый штаб NSA в Сан-Франциско. Эти же доказательства используются в коллективном иске абонентов AT&T против оператора.
Ранее в этом году Конгресс США принял закон, гарантирующий неприкосновенность американским операторам связи в исках о незаконном внутреннем наблюдении. EFF оспаривает конституционность этого закона; тем временем судебные разбирательства, в которых ответчиками выступают провайдеры телекоммуникационных услуг, приостановлены.
Юристы EFF, по сообщению агентства France-Presse, ожидают, что власти будут препятствовать судебному разбирательству, ссылаясь на неразглашение государственной тайны. Однако главный юрист EFF Кевин Бэнкстон опровергает такую позицию, заявляя, что истцы не заинтересованы в обнародовании данных, полученных агентами национальной безопасности в ходе наблюдения за гражданами США. EFF, по его словам, лишь оспаривает их право на подобную деятельность.
Источник: Компьюлента
19.09.08 На дисках восстановления для ноутбуков Asus обнаружились странные файлыНа некоторых дисках восстановления (Recovery DVD), поставляющихся вместе с ноутбуками Asus, пользователи обнаружили странные файлы, которые вряд ли производитель мог записать преднамеренно.
Как сообщает PC Pro, информация о файлах поступила от одного из владельцев портативных компьютеров Asus, который, вставив Recovery DVD в оптический привод, получил предупреждение от антивирусной программы о наличии на носителе "крэка" для снятия защиты архиватора WinRAR.
Дальнейший анализ содержимого DVD показал, что на нем присутствуют конфиденциальные документы Microsoft, которые софтверный гигант рассылает производителям, а также внутренние документы самой Asus. На диске, в частности, обнаружилась презентация Asus в формате PowerPoint с описанием серьезных проблем, выявленных компанией.
Факт наличия на носителях Recovery DVD документов Asus, включая исходники некоторых приложений компании, подтверждают и другие владельцы ноутбуков этого производителя. Представитель Asus, с которым удалось связаться обозревателям ресурса PC Pro, принес извинения пользователям, заметив, что компания проведет внутреннее расследование. Объяснить, каким образом конфиденциальные файлы могли попасть на диски восстановления, в Asus не смогли.
Источник: Компьюлента
19.09.08 Symantec и Sophos предупреждают об угрозах, связанных с некоторыми продуктами AppleСпециалисты по информбезопасности предупреждают об обнаружении серьезных уязвимостей в приложениях QuickTime и iTunes, сообщает CNET News.
Запись в Национальной базе данных уязвимостей США (National Vulnerability Database) указывает на возможность осуществления атаки по методу heap overflow (один из типов атак, основанных на переполнении буфера памяти) в приложениях QuickTime 7.5.5 и iTunes 8.0.
Специалисты Symantec, по словам эксперта компании Аарона Адамса, в данный момент исследуют обнаруженные уязвимости. Пока эксперты не могут предложить пользователям надежного способа избежать угрозы, однако они рекомендуют проявить осторожность при обозревании интернета и деинсталлировать плагин QuickTime.
Представители Apple пока никак не прокомментировали ситуацию. Напомним, что не далее как неделю назад компания выпустила обновления, устраняющие 9 других уязвимостей в QuickTime, и уладила проблемы, возникавшие у пользователей Windows Vista при обращении к сервису iTunes. С начала года Apple уже 5 раз обновляла свой медиа-плейер, устранив в общей сложности более 30 неполадок.
Киберпреступники также не обделили вниманием компанию Apple на этой неделе. Эксперты фирмы Sophos предупреждают о спам-кампании, инициаторы которой распространяют троянскую программу под видом популярной игры для iPhone.
К электронным письмам с темами "Virtual iPhone games!", "Apple: The most popular game!" и им подобными, прикреплен архив "Penguin.Panic.zip," якобы содержащий популярную одноименную игру. Истинное содержимое архива было идентифицировано специалистами Sophos как троянская программа Troj/Agent-HNY, атакующая машины под управлением операционных систем Windows. Версии трояна, представляющие угрозу для Mac OS X пока не были обнаружены экспертами Sophos.
Источник: Компьюлента
08.09.08 За лето количество зомбированных компьютеров выросло практически в четыре разаОрганизация Shadowserver Foundation, отслеживающая активность ботнетов, отмечает резкое увеличение количества зомбированных компьютеров по всему миру.
Согласно статистике Shadowserver Foundation, которую приводит ВВС, в начале лета число активных инфицированных машин, подключенных к бот-сетям, несколько превышало 100 тысяч. Однако по состоянию на конец августа данный показатель достиг уже 450 тысяч. То есть, в течение лета число компьютеров-зомби выросло практически в четыре раза.
Специалисты Shadowserver Foundation отмечают, что резкий рост количества зомбированных ПК объясняется массированными хакерскими атаками, в ходе которых вредоносный код был внедрен в тысячи вполне легальных сайтов. Впоследствии при посещении таких ресурсов на компьютеры пользователей интернета загружались трояны, шпионские модули и прочие вредоносные компоненты.
Примечательно, что на фоне увеличения числа зомбированных систем специалисты Shadowserver Foundation отмечают сокращение количества командных центров, осуществляющих управление ботнетами. Подобная ситуация, по мнению экспертов говорит о том, что киберпреступники группируют свои ресурсы.
Как и прежде, сети зомбированных компьютеров используются, в первую очередь, с целью рассылки спама и организации DoS-атак. Большинство машин, подключенных к ботнетам, работают под управлением операционных систем Microsoft Windows.
Источник: Компьюлента
01.09.08 Photoshop.com для мобильных устройств появится в сентябре.Версия приложения Photoshop.com для мобильных устройств появится в сентябре текущего года. В первую очередь клиент для работы с данным сервисом смогут загрузить обладатели устройств под управлением операционной системы Windows Mobile - Motorola Q9m/h, Samsung Blackjack I/II и Palm Treo 750w/700w/wx, а затем появятся версии для iPhone, BlackBerry Pearl, мобильных телефонов Nokia и Motorola.
Следует отметить, что данный сервис не предназначен для обработки иллюстраций – он позволяет получить доступ к онлайн-хранилищу Photoshop.com, которое бесплатно предоставляет до 5 Гб дискового пространства для хранения фотографий на сервере. Приложение-клиент даст возможность создавать фотоальбомы прямо на устройстве, а затем загружать их в интернет.
В настоящее время сервис Photoshop.com доступен из браузеров смартфонов и коммуникаторов, однако по мнению разработчиков, работать с ним с помощью отдельного приложения будет на порядок комфортнее.
Источник: Компьюлента