Безопасность

Специалисты по безопасности Thilo Pfennig и Morten Welinder обнаружили, что популярное ПО для работы с электронными таблицами Gnumeric (версий от 1.6.3 до 1.7.11) содержит ошибку, позволяющую выполнение произвольного кода злоумышленника с привилегиями пользователя. Уязвимость связана с ошибкой в обработке файлов формата XLS.

Компания «Доктор Веб» и первая автоматизированная биржа веб-трафика Robotraff.com объявили о запуске проекта «Безопасность on-line (здесь и сейчас)», который стал началом сотрудничества по вопросам информационной защиты сайтов абонентов биржи Robotraff.com от вредоносных объектов любого типа.

Из трех вариантов регулирования объема доступа школьников к сетевым ресурсам эксперты склоняются к наиболее жесткому варианту, ограничивающему права ребенка, пишет «Немецкая волна».

Исследователи из компании Infosecurity Europe провели не слишком научное, но очень показательное исследование – весной 2008 г.

Профессоры Амит Сахаи (Amit Sahai) и Брент Уотерс (Brent Waters) из Калифорнийского университета разработали новый метод защиты информации, который базируется на алгоритмах так называемого функционального шифрования и, по мнению создателей, способен существенно сократить число кибер-преступлений.

Группа исследователей из цюрихского ETH, Федерального технологического института, представила разработанную ими модель для оценки безопасности операционных систем. По новой методике учитывается не только количество и критичность дыр в ОС, но определяется важный параметр, условно именуемый "показатель патчей нулевого дня".

Один из методов защиты военных сетей от хакеров – использование операционной системы, отличной от вездесущей Microsoft Windows (которой принадлежит более чем 85 % рынка). Linux становится популярным выбором в Вооружённых Силах. ВМФ США использует Linux в критически важных системах военных кораблей.

Несмотря на то, что всем хорошо известно, как опасно использовать одинаковые пароли для разных аккаунтов, около 88 процентов из восьмисот человек, проинтервьюированных центром Accenture consultancy, поступает именно так.

В ходе проведенного Accenture опроса 12% респондентов в США и Великобритании сообщили, что они подключались к чужой незащищенной сети Wi-Fi, несмотря на то, что это противозаконно.

В связи с ростом беспокойства по поводу того, что компании Phorm и NebuAd позволяют провайдерам продавать шифрованные пользовательские данные для улучшения качества таргетинга рекламы, исследователи решили узнать, насколько распространено подобное сотрудничество на данный момент, и были удивлены результатом, пишет TechDirt.

Координационный центр домена RU выступил с предложением создать орган, контролирующий наличие незаконного контента на интернет-сайтах. Линия оперативного реагирования, по замыслу инициативной группы, должна будет принимать жалобы от пользователей Рунета на ресурсы с нелегальным контентом и добиваться удаления его из сети.

Возможно, рекламные заявления со стороны компании Apple о том, что их продукция безопасней, чем продукция Microsoft не соответствуют действительности. Об этом говорят новые исследования, опубликованные на конференции Black Hat 2008.

Пенсильванский университет настоятельно рекомендует своим сотрудникам и студентам не спешить с установкой пакета обновлений SP1 для операционной системы Windows Vista. Такая рекомендация возникла из-за огромного числа сообщений о проблемах и ошибках от тех пользователей, которые уже установили SP1.

ФБР приняло на вооружение новую технику борьбы с распространением порнографии. В Интернете выкладывается ссылка, имитирующая ссылку на порноконтент с участием несовершеннолетних. ФБР фиксирует IP-адреса переходящих по ссылке и агенты вваливаются к ним домой.

Интересная точка зрения на распространение Linux-вирусов. Автор статьи "The truth about viruses" считает, что под Linux вредоносное ПО может быть еще опаснее. Например, в исходный код программы (например, P2P-клиент) может быть внедрен зловредный код, а затем бинарный пакет может быть выложен для загрузки в Интернет. Или плагин для Firefox может собирать все нажатия клавиш, когда вы вводите номер своей кредитки и отправлять злоумышленнику. По мнению автора, слава Linux как безопасной ОС сразу исчезнет, как только число компьютеров с Linux достигнет определенного уровня (приводится отметка в 98%, что как-то многовато - прим. перев.).

Недавно на Liberatum был опубликован перевод статьи "Интернет-гиганты следят за каждым шагом пользователя". Большинство комментариев с других сайтов сводилось к идее "ну и пусть следят, мне-то что, параноики". Следует отметить, что на самом Liberatum дискуссия получилась более интересной:
 

Мобильным телефоном давно никого не удивишь - он стал частью нашей жизни. Большинство людей используют его для разговоров, некоторые как калькулятор или будильник, кто-то для участия в телелохотронах. Но мало кто догадывается какой фантастический потенциал заложен в нашем маленьком электронном помощнике.

Знаете ли вы, что Google хранит каждый ваш поисковый запрос, а зарегистрированный почтовый ящик в сервисе Google Mail дает возможность связать историю поисковых запросов с сетевым псевдонимом, а зачастую и с реальным именем, если оно было указано при регистрации.