Netgear отзывает адаптеры Powerline Ethernet
Компания Netgear объявила о добровольном отзыве своих адаптеров Powerline Ethernet XE103, предназначенных для европейских и других стран, в которых применяется электросеть напряжением 220-240 В, проданных особо или в составе комплекта. На текущий миг продано примерно 82 тыс. таких устройств. Результаты испытаний, проведенных Netgear с упомянутым адаптером Powerline Ethernet, указывают на вероятность выхода из строя полупроводниковой интегральной микросхемы в составе данного продукта при его эксплуатации в сети с напряжением 220-240, что вызывает неисправность продукта и грозит его перегревом. Netgear не получила ни одного сообщения о причинении травм или нанесении ущерба имущества в связи с таким потенциальным отказом.
Обнаружена новая массовая веб-инфекция
ScanSafe предупреждает о новой "сети" инфицированных сайтов. Мэри Лэндсмэн (Mary Landesman) является исследователем ИБ и работает в компании ScanSafe, которая осуществляет надзор за веб-серфингом сотрудников крупных компаний, и информирует о распространении вредоносного ПО в Сети. Когда пользователь посещает сайт, тот, что отмечен как инфицированный, то сервис автоматически блокирует загрузку сайта в браузере пользователя. Компания сканирует поток 7 млрд. веб-запросов в месяц. В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на немного сотен сайтов, которые полностью легальны и, как предполагается, были скомпрометированы нападавшими.
Обнаружена новая массовая веб-инфекция
ScanSafe предупреждает о новой "сети" инфицированных сайтов. Мэри Лэндсмэн (Mary Landesman) является исследователем ИБ и работает в компании ScanSafe, которая осуществляет надзор за веб-серфингом сотрудников крупных компаний, и информирует о распространении вредоносного ПО в Сети. Когда пользователь посещает сайт, тот, что отмечен как инфицированный, то сервис автоматически блокирует загрузку сайта в браузере пользователя. Компания сканирует поток 7 млрд. веб-запросов в месяц. В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на немного сотен сайтов, которые полностью легальны и, как предполагается, были скомпрометированы нападавшими.
Вышел российский перевод второй части британского стандарта Управление непрерывностью коммерциала
Компания GlobalTrust Solutions, служебный дистрибьютор Британского института стандартов (BSI), совместно с компанией "Алмитек", российским системным интегратором, занимающимся созданием систем обеспечения непрерывности бизнеса, выпустили русский перевод второй части британского стандарта BS 25999-2:2007, "Управление непрерывностью бизнеса - Часть 2: Спецификация". Перевод и распространение данного стандарта осуществляется на основании лицензионного соглашения с BSI 2006AT0005. В то время, как первая доля стандарта (BS 25999-1:2006) содержит общие рекомендации по управлению непрерывностью бизнеса, вторая количество устанавливает требования к системе управления непрерывностью бизнеса, причем только те, соблюдение которых может быть объективно проверено.
Secure Notepad 1.1: конфиденциальный Блокнот
Secure Notepad - на практике точная копия стандартного Блокнота в Windows, но, в различие от стандартного текстового редактора, Secure Notepad имеет строй интересных возможностей: исчезновение засекреченного текста, если он не активен в течение некоторого времени; автоматическое свертывание программы, в случае если редактор не употребляется какое-то время; поддержка нового формата ETXT, тот, что содержит зашифрованный текст; возможность выбора любого файла в качестве дополнительного элемента для шифрования; использование алгоритма шифрования Blowfish. В версии 1.1 добавились новые параметры сохранения, а ещё появилась вероятность работы с двоичными данными.
Secure Notepad 1.1: тайный Блокнот
Secure Notepad - на практике точная копия стандартного Блокнота в Windows, но, в различие от стандартного текстового редактора, Secure Notepad имеет строй интересных возможностей: исчезновение тайного текста, если он не активен в течение некоторого времени; автоматическое свертывание программы, в случае если редактор не употребляется какое-то время; поддержка нового формата ETXT, тот, что содержит зашифрованный текст; возможность выбора любого файла в качестве дополнительного элемента для шифрования; использование алгоритма шифрования Blowfish. В версии 1.1 добавились новые параметры сохранения, а ещё появилась вероятность работы с двоичными данными.
Аккаунты MySpace стали разносчиками трояна
Компания McAfee, специализирующаяся на ИБ, информировала о новом типе угроз, связанных с социальными сетями. Специалисты из McAfee обнаружили на некоторых страницах с профилями пользователей сети MySpace вредоносные коды. Они активируются при посещении профиля. Троян маскируется под обновление для Windows, выпущенное Microsoft. Специалисты утверждают, что обнаруженный способ инфицирования ПК не успел обширно распространиться, оттого что раньше он не имел аналогов и был создан сознательно для сети MySpace. Атака происходит следующим образом: при посещении страницы с профилем пользователя браузер открывает окно, вызванное по запросу MySpace, которое якобы перенаправляет пользователя на сайт компании Microsoft.
Крупнейшая порностудия будет судиться с интернет-пиратами
Стив Хирш (Steve Hirsch), основатель и президент крупнейшей порностудии Vivid Entertainment, подал судебный иск супротив видеосервиса PornoTube, на котором пользователи могут размещать различные порнографические ролики. По словам представителей Vivid Entertainment, данный сервис не следит за соблюдением авторских прав пользователями, которые выкладывают на сайте различные видеоролики, сообщает Reuters. "Ресурс PornoTube намеренно и сознательно создал библиотеку контрафактной продукции, чтобы достичь большущий популярности посреди интернет-пользователей и повысить свои доходы", - говорится в заявлении истца. Требования Vivid Entertainment к ответчику не раскрываются.
В QuickTime сызнова обнаружена критическая уязвимость
В US-CERT сообщили о новой уязвимости аудио-видеопроигрывателя Apple QuickTime. Обнаруженная уязвимость касается переполнения буфера и затрагивает как ОС Windows, так и Mac. По словам исследователей ИБ, iTunes, совместно с которым распространяется QuickTime, кроме того в опасности. По сообщению US-CERT, новая уязвимость касается обработки в QuickTime системных сообщений RTSP. Эксплуатировать уязвимость разрешено с помощью специальных пакетов данных, которые сперва поражают плеер, а позже помогают хакерам принять доступ к памяти ПК. На нынешний день не было данных об эксплуатации обнаруженной уязвимости. Пока Apple не выпустит свежеиспеченный патч для своего продукта, специалисты рекомендуют или не применять QiuckTime вообще, или отключить его от браузера и блокировать обработку rtsp-сообщений.
Китайского блоггера избили до смерти
Китайского блоггера избили до смерти представители правоохранительных органов за попытку заснять на камеру демонстрацию протеста. Как сообщает CNN, блоггер Вэй (Wei) пытался заснять на камеру в мобильном телефоне демонстрацию протеста обитателей деревень супротив муниципальных властей, когда подвергся избиению со стороны больше чем 50 муниципальных инспекторов. Данный инцидент вызвал волну возмущения интернет-пользователей и правозащитников Китая. Власти страны пообещали понять в произошедшем и уже арестовали более 24 дядя в связи с этим инцидентом.
