Обнаружен критический эксплоит для Mozilla Thunderbird
Используя многочисленные уязвимости, обнаруженные в Mozilla Thunderbird, атакующий может вызвать DoS или взять полный контроль над системой. Первый эксплоит вызван ошибкой в работе с памятью в браузере и движке JavaScript, которая может провоцироваться некорректными данными, отправляемыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI "mailto:". Она может эксплуатироваться для выполнения произвольных команд, сообщает FrSIRT. Патча для устранения этих критических уязвимостей пока нет.
Калининградского милиционера осудили на основании видеозаписи в телефоне
Приговором Багратионовского районного суда осужден по п.п. ч.3 ст.286 (совершение должностным лицом действий, явно выходящих за пределы его полномочий с применением насилия и специальных средств) бывший сотрудник ИВС при ОВД Багратионовского городского округа Евгений Силаев, 1980 года рождения. В ходе судебного заседания было установлено, что Силаев 25 мая 2007 года, находясь при исполнении служебных обязанностей, истязал гражданина Республики Польша, который был задержан сотрудниками милиции за совершение административного правонарушения и помещен в изолятор временного содержания. Одним из доказательств стала видеозапись издевательств, снятая на мобильный телефон самим осуждённым.
Голландия: выписан штраф в 1 млн. за распространение вредоносного ПО
Наблюдательная голландская компания ОРТА, называемая также watchdog, оштрафовала три голландские фирмы и двух директоров в общей сложности на 1 млн. за незаконное распространение шпионских программ. Это первый случай, когда ОРТА оштрафовала за распространение вредоносного ПО, и компанией он был назван "одним из крупнейших преступлений с использованием вредоносного программного обеспечения". В 2005 г. два бизнесмена, имена которых не разглашаются, создали рекламное ПО, названное DollarRevenue. Около 450 млн. файлов DollarRevenue были установлены на 22 млн. компьютеров в Нидерландах и за рубежом. Вредоносное ПО загружало различные рекламные модули в ПК ничего не подозревающих пользователей.
Symantec: новый Norton 360 на подходе
18 декабря компания Symantec объявила, что бета-версия защитного ПО Norton 360 2.0 будет доступна с начала января 2008 г., а окончательный релиз антивируса планируется сделать в марте. Этот продукт линейки Norton, выпущенный в феврале 2007 г., довольно популярен среди пользователей и компаний. В Norton 360 2.0 будет интегрирован новый механизм, созданный для обеспечения безопасности в Сети. Кроме того, планируется внедрить межсетевой экран, который будет блокировать атаки новых и неизвестных видов вредоносного ПО. Эти инструменты защиты присутствуют в решении Norton Internet Security 2008, однако в Norton 360 2.0 их настройка будет максимально упрощена для того, чтобы ее мог осуществить каждый пользователь.
В ClamAV 0.92 устранена уязвимость: переполнение буфера
ClamAV, разработчик open source антивирусов, объявил о выпуске обновленной версии антивируса ClamAV, где устранены уязвимости безопасности, которые могли использоваться хакерами для внедрения вредоносного кода. Согласно ИБ-компании iDefense, ошибка присутствует в старых версиях ПО и может быть использована при сканировании некоторых исполняемых файлов. При распаковке в Windows исполняемых файлов формата PE происходит сканирование заголовка файла без проверки на его "благонадежность". Поскольку эта информация вносится для резервирования в область памяти, может возникнуть переполнение буфера, которое позволяет ввести вредоносный код и выполнить его с привилегиями антивирусного ПО.
Уличная камера Smartec STC-3640 видит в полной темноте
В ассортименте оборудования для охранного видеонаблюдения марки Smartec появилась новая уличная камера STC-3640, работающая при любых погодных условиях. Новинка представляет собой интегрированное решение, объединяющее камерный блок с варифокальным объективом 4-9 мм с АРД/DC, обогреватель и вентилятор в алюминиевом термокожухе с уровнем защиты IP66, а также кронштейн со сквозной проводкой кабеля. Отключаемый ИК-фильтр, наличие встроенной ИК-подсветки, а также функции автоматического баланса белого и компенсации встречной засветки позволяют камере осуществлять круглосуточную передачу видеоизображения с разрешением 520 ТВЛ при освещенности до 0 лк. Камеру STC-3640 можно назвать "всепогодной", поскольку она имеет прочный алюминиевый термокожух со степенью защиты IP66, который предохраняет ее от пыли и влаги.
Гендиректор партнера AutoDesk застрелен в Москве
Владимир Курочкин, генеральный директор и единоличный владелец компании MasterCad, был застрелен в ночь с 17 на 18 декабря 2007 г. возле своего дома. MasterCad является одним из 98 авторизованных партнеров корпорации AutoDesk. По факту убийства заведено уголовное дело. Следственный комитет при прокуратуре Москвы пока отказывается называть версии произошедшего. В ночь с 17 на 18 декабря 2007 г. на востоке Москвы расстреляли 41-летнего директора компании, занимающейся продажей программного обеспечения, сообщили вчера несколько информационных агентств. Как удалось выяснить CNews, им был Владимир Курочкин, генеральный директор и единоличный владелец компании MasterCad.
Троян подменяет рекламные объявления Google
Российское издательство BitDefender, разработчика антивирусных решений и программного обеспечения в области защиты информации, сообщает о том, что обнаружен новый троян - программа, которая после запуска без ведома пользователя подменяет рекламные объявления (тексты и ссылки, выводящиеся совместно с результатами поиска) Google, показывая вместо них сообщения с других источников. Данная угроза названа Trojan.Qhost.WU. Этот троян модифицирует на зараженном компьютере Hosts-файл с доменными именами и соответствующими им IP-адресами, которые передаются серверам доменных имен для загрузки того или иного контента из интернета. Измененный файл содержит строку, переадресовывающую с хоста page2.
Школьник выходил в Сеть за счет депутатов
Шестнадцатилетний подросток из Калининградской области в течении нескольких месяцев выходил в интернет при помощи пароля местного совета депутатов. Органу власти был нанесен ущерб размером в 16 тыс. руб. Старший помощник прокурора региона по связям со СМИ Оксана Пономарева говорит: "Он выходил в Сеть с июля по сентябрь 2007 г. при помощи логина и пароля совета депутатов Нестеровского городского округа. Совет обнаружил школьника потому, что суммы в счетах за интернет значительно возросли. Было решено обратиться в правоохранительные органы. Они и вышли на вора". Возбуждено уголовное дело по статье 165 УК РФ "о причинении имущественного ущерба путем обмана", сообщает РИА "Новости".
Лаборатория Касперского защитила администрацию Волгограда
"Лаборатория Касперского" сообщает о поставке в администрацию Волгограда продуктов Kaspersky Security для почтовых серверов и Kaspersky Business Space Security. Заказчиком выступило муниципальное учреждение "Городской информационный центр". Закупка продуктов осуществлена в рамках реализации целевой программы "Развитие муниципальной информационной системы Волгограда на 2007-2009 гг.". В рамках данного проекта партнер "Лаборатории Касперского" компания Software Inc. установила более 1200 лицензий. "Решение о продлении сотрудничества с "Лабораторией Касперского" было принято нами задолго до окончания срока лицензий на еe программные продукты, - отмечает Павел Косовцев, начальник отдела информационно-технической политики "Городского информационного центра".
