Apple QuickTime содержит множественные уязвимости к удаленному выполнению произвольного машинного кода вследствие ошибок в обработчике Flash media. О подробностях уязвимостей ничего не известно, однако, как сообщает Apple, для исправления уязвимостей обработчик Flash media был урезан до "поддержки ограниченного числа фильмов QuickTime, о которых известно, что они надежны".
ЗАЩИТА

Уязвимость устранена в Apple QuickTime 7.3.1.

Обнаружен новый подход в управлении ботами. Сервис Web 2.0 может быть использован операторами ботов. Вместо командования и контроля серверов напрямую или через сети Fast Flux, хакеры могут отправлять инструкции и получать сообщения ботов, передаваемые через блоги и RSS-агрегаторы.

Нападающий при помощи троянов инфицирует подходящее число компьютеров, причем используется эксплойт Iframe injection. Троян принимает команды сервера через RSS-ленты и сообщения в блогах, используемых злоумышленником. Команды сервера ботнета помещаются в блог и передаются через RSS-агрегатор на компьютеры, зараженные трояном.

Этот метод делает управление ботами невидимым для пользователей. Устройство крупных RSS-сервисов (Google, Yahoo и т.п.), как правило, препятствует быстрому обнаружению проблемы. Однако, такие сервисы блокируют вредоносный трафик, не запрещая доступа пользователей к безопасным сайтам. Меры, необходимые для защиты от атак такого рода, уже вырабатываются. Обнаружено уже три трояна, использующих эту технику, и в 2008 г. прогнозируется многократное увеличение их числа.

Сайт Центризбиркома Киргизии подвергся нападению хакеров. Ответственность за взлом взяла на себя группа Dream of Estonian (Мечта эстонца). Сообщение об этом (This site has been hacked by Dream of Estonian organization) было размещено на сайте ЦИК утром 14 декабря.

Вскоре после этого, как отмечает агентство, ресурс был закрыт для просмотра, сообщение хакеров было убрано. Представитель ЦИК сообщила, что специалисты "делают все возможное для возобновления работы сайта". В настоящее время ресурс снова доступен для просмотра. О том, с какой целью был совершен взлом, информация отсутствует.

Не исключено, что корпорация Microsoft окажется втянутой в очередное антимонопольное разбирательство. Норвежская компания Opera обратилась с жалобой в Европейскую Комиссию, заявив, что Microsoft не имеет права включать в обязательную поставку операционных систем Windows браузер Internet Explorer.

По утверждениям Opera, корпорация Microsoft, используя свое монопольное положение на рынке программных платформ для персональных компьютеров, продвигает сопутствующие продукты. Тем самым корпорация, по утверждениям Opera, препятствует нормальной конкурентной борьбе на рынке. Руководство Opera полагает, что власти Евросоюза должны обязать Microsoft либо исключить Internet Explorer из дистрибутива Windows, либо включить в поставку операционной системы браузеры конкурентов. Кроме того, по утверждениям Opera, браузер Microsoft не соответствует общепринятым веб-стандартам, что негативно отражается на взаимосовместимости приложений. Претензии Opera в отношении Internet Explorer аналогичны обвинениям, выдвинутым против Microsoft несколько лет назад в связи с включением в Windows плеера Windows Media Player. В 2004 году Еврокомиссия признала Microsoft виновной в злоупотреблении своим монопольным положением на рынке операционных систем для ПК с целью продвижения сопутствующих программных продуктов. Еврокомиссия оштрафовала Microsoft на 700 миллионов долларов США, предписала корпорации начать продажи Windows без встроенного приложения Windows Media Player, а также обязала предоставить п ... Читать дальше »

На крупнейшем международном соревновании хакеров Capture the Flag российская команда HackerDom из Уральского государственного университета заняла третье место, уступив итальянцам и немцам. За год отечественным программистам удалось серьезно поднять свой рейтинг - в 2006 г. они завоевали лишь 19 место. В следующем году HackerDom надеется показать еще более успешный результат. Другая российская команда - хакеры из Томска - заняла десятое место.
На крупнейшем мировом хакерском соревновании Capture the Flag, завершившемся 7 декабря 2007 г. в США, российская команда HackerDom заняла третье место. Как рассказал CNews капитан российской группы Илья Зеленчук, аспирант и заведующий лабораторией центра информационной безопасности Уральского государственного университета имени А. М. Горького, победа стала для россиян несколько неожиданной — в этом году HackerDom планировала войти в десятку и ожидала более скромных результатов. Для сравнения, в прошлом году команда получила лишь 19 место.

В США от HackerDom поехало 20 человек — 16 из них, включая капитана, были непосредственными игроками — это два магистранта, три аспиранта и 11 человек — студенты 2–3 курсов. Кроме того, к команде присоединились четыре участника группы поддержки. Основной задачей на Capture The Flag являлся поиск уязвимостей в семи специально созданных сервисах и написание патчей для них.

Победителями Capture The Flag в этом году стали итальянские хакеры из Милана — команда Chocolate Makers. Немцы из г ... Читать дальше »