Vigitron анонсирует новый трансформатор для CCTV и A V
Калифорнийская компания Vigitron выпустила новый трансформатор для камер видеонаблюдения, очищающий видеопоток от помех. Vi1060 устраняет шум, вызываемый земляными токами, и позволяет передавать видеопоток на частотах от 10 Гц до 7 МГц. Разработчик подал заявку на патентование своей технологии, обеспечивающей наибольший диапазон изоляции в отрасли. Vi1060 позволяет передавать видео без помех на расстоянии до 1828 м (6000 футов) по витой паре категорий 2-7. Трансформатор позволяет заменить коаксиальный или оптоволоконный кабели, обычно используемые для передачи видео от камер, на витую пару, сообщает Info4Security.com. Отметим, что Vigitron специализируется на разработке и производстве устройств передачи видео с витой парой.
Две шестизначные утечки в Пенсильвании: кража ПК с приватными данными
Утечки, затрагивающие более ста тысяч человек, специалисты называют "шестизначными". Как правило, такие случаи происходят не каждую неделю, однако если они все-таки случаются - то неизбежно вызывают широкий резонанс. С 10 по 16 сентября аналитический центр InfoWatch зафиксировал сразу три таких инцидента, причем один из них (в компании TD Ameritrade) относится к категории "миллионеров". Министерство соцобеспечения Пенсильвании (Pennsylvania Public Welfare Department) не уследило за двумя настольными компьютерами, которые хранились в собственном офисе. В результате кражи компьютеров под угрозой оказались 375 тыс. человек, получавших субсидии на медицинскую помощь - на дисках систем содержались их истории болезни.
Хостер подарил хакерам пароли 6 тыс. клиентов
Техасская компания веб-хостинга Layered Technologies сообщила о факте взлома и краже 6 тыс. записей о клиентах, включая реквизиты доступа к их веб-сайтам. Компания советует сменить пароли всем клиентам, подключившимся за последние два года. Вторжение произошло вечером в понедельник, 17 сентября 2007 г., сообщает The Register. Хакеры проникли через систему поддержки, управляющую выдачей пользователям электронных квитанций об изменениях в учетной записи. Похищенная информация может включать в себя имена, почтовые и электронные адреса, номера телефонов и реквизиты доступа. Однако компании точно не известно, сколько записей было похищено и были ли они похищены вообще.
В драйверах брандмауэров Norton, Kaspersky и Outpost найдены уязвимости
Matousec выпустила инструмент BSODhook для проверки уязвимости драйверов, работающих в режиме ядра. При помощи инструмента специалисты ИБ-компании выяснили, что многие драйверы брандмауэров уязвимы к повышению привилегий. Драйверы режима ядра перехватывают системные функции в SSDT (System Service Descriptor Table) для наблюдения за работой системы. Они обеспечивают функциям своего рода "обертку": драйвер сначала просматривает переданные параметры, а затем вызывает настоящую функцию. Часто эти "обертки" не проверяют граничные размеры входных параметров, что приводит к переполнению буфера при копировании параметров в буферы фиксированной длины, пишет Heise-security.
Уязвимость в приложениях HP вызвана ошибкой в Windows
Критическая уязвимость к удаленному выполнению кода в ActiveX-компоненте Hewlett-Packard hpqutil.dll вызвана ошибкой в Windows; она находится в библиотеках Microsoft Foundation Classes, выяснили специалисты GoodFellas Security Research Team. Выполнение произвольного кода на компьютере пользователя при посещении им веб-страницы, содержащей код эксплойта, возможно для всех ActiveX-компонентов, пользующихся классом FindFile, сообщает SearchSecurity.com. Передача чрезмерно длинного параметра в метод FindFile этого класса вызывает переполнение буфера, расположенного в динамически выделяемой памяти (куче). Таким образом, злоумышленник может перезаписать структуры памяти, находящиеся после вышеупомянутого буфера, и вызвать передачу управления на исполняемый код, внедренный в специально сконструированный параметр.
YouTube заблокировали в Турции
Суд Турции постановил закрыть доступ к популярному видеосервису YouTube после того, как один из граждан этой страны обнаружил на сайте клипы, которые оскорбляли "отца" Турции - Мустафу Кемаля Ататюрка (Mustafa Kemal Ataturk), а также нынешнего президента страны Абдуллу Гала (Abdullah Gul). Представители YouTube не делали официальных комментариев по поводу этой информации, сообщает AFP. Напомним, что аналогичный инцидент уже происходил в марте 2007 г., когда доступ к YouTube был перекрыт на несколько дней и восстановлен после того, как руководство сервиса удалило ролики с оскорбительным для турков содержанием.
Китай: студент судится с Microsoft за нарушение конфиденциальности
Студент Пекинского университета Лу Фэн (Lu Feng) подал в суд на Microsoft за нарушение конфиденциальности посредством программы "Преимущества подлинной Windows" (Windows Genuine Advantage, WGA). WGA ведет себя как spyware, утверждает истец. Г-н Фэн требует от софтверного гиганта выплатить $90 в качестве компенсации, хотя общая сумма, с учетом судебных издержек, может дойти до $180, выпустить официальный инструмент для удаления WGA из системы, удалить "частную информацию", которую компания собрала о нем при помощи WGA, и публично извиниться через одну из газет, издающихся в Пекине. Как сообщает Arstechnica.com, первый третейский народный суд Пекина принял иск и проведет слушания, хотя это еще не означает, что дело впоследствии не будет закрыто.
Уязвимость в клиенте Second Life поможет взломать счета пользователей
В клиентской программе для входа в виртуальный мир Second Life от Linden Labs обнаружена уязвимость, позволяющая злоумышленнику похитить реквизиты доступа и, в конечном итоге, похитить со счета виртуальные линден-доллары, конвертируемые в реальные американские. При установке клиент Second Life регистрирует новый протокол URI, secondlife://. Его можно использовать для передачи параметров клиенту. Атакующие могут встроить во вредоносную веб-страницу код, заставляющий клиента передать параметры входа в Second Life на сторонний сайт. Уязвимость обнаружил исследователь Петко Петков (Petko Petkov), сообщает Heise-security.co.uk. Хотя пароль передается в виде хэша MD5, который невозможно расшифровать напрямую, хакеры могут провести словарный подбор, зашифровывая при помощи MD5 слова и сверяя их с добытым хэшем.
Стив Джобс пообещал бороться с хакерами iPhone
Во вторник, 18 сентября, исполнительный директор Apple Стив Джобс (Steve Jobs) впервые высказался по поводу хакеров, взламывающих iPhone. Отвечая на вопросы во время презентации в лондонском магазине Apple, г-н Джобс заявил, что компания начнет активно бороться с теми, кто взламывает iPhone. "Это игра в кошки-мышки... Мы стараемся вести. Люди будут пытаться взламывать [наши продукты], а их останавливать - это наша работа", - сказал Стив Джобс. Однако лидерство Apple в борьбе с хакерами можно поставить под сомнение, сообщает The Inquirer. Версия iTunes 7.4 была взломана так, что пользователи могут загружать бесплатные рингтоны, а не только из магазина по 99 центов.
Минюст США встал на защиту Microsoft
Еврокомиссия охарактеризовала реакцию Министерства юстиции США на недавнее решение Европейского суда относительно компании Microsoft как "абсолютно неприемлемую", сообщает РБК со ссылкой на Reuters. "Я думаю, что это абсолютно неприемлемая ситуация, когда представители администрации США выступают с критикой независимого решения суда, находящегося вне юрисдикции Соединенных Штатов", - заявила сегодня Нили Кресс, еврокомиссар по антимонопольной политике. "Еврокомиссия воздерживается от вынесения суждений по решениям американского суда, и мы ожидаем того же уровня уважения к себе", - приводит Reuters слова г-жи Кресс. Накануне Минюст США выразил озабоченность решением Европейского суда первой инстанции, отклонившего иск Microsoft к ЕК.
