В версиях браузера Opera до 9.22 обнаружена критическая уязвимость, позволяющая выполнить произвольный код, встроенный в специально сформированном torrent-файле, выяснили специалисты iDefense Lab. Уязвимость содержится во встроенном модуле работы с файлообменными сетями технологии BitTorrent и срабатывает после того, как пользователь удалит из списка загрузок вредоносный заголовочный torrent-файл через меню, вызываемое правой кнопкой мыши.

Уязвимость устранена в последней версии браузера 9.22.

Opera Web Browser - удаленное выполнение кода при обработке torrent-файла :
Веб-браузер Opera уязвим к удалённому выполнению произвольного кода через специально сформированный заголовок BitTorrent-потока. При обработке такого заголовка браузер обращается к памяти, которая уже была освобождена, так называемому "зависшему указателю". Это приводит к освобождению ссылки и выполнению произвольного кода, встроенного в файл потока.

Уязвимо ... Подробнее » s1

Распределенные атаки отказа в обслуживании (DDoS) или «забивание» канала веб-сайта множеством запросов могут проводиться и без участия ботнетов — сетей «зомбированных компьютеров». Хакеры начали применять для этого файлообменные сети, утверждает технический директор Prolexic Пол Соп (Paul Sop). Новый метод представляет собой более серьезную угрозу, считает эксперт. Первыми жертвами таких атак стали онлайновые казино, с которых вымогают деньги за прекращение нарушения работы ресурса. Prolexic отследила такую атаку в мае. Многие файлообменные сети используют узлы или серверы, содержащие ссылки на различные файлы. Если узел уходит на профилактику, он указывает пользователям адрес другого узла. Используя такой случай, хакеры могут направить пользователей на сайт-жертву, и десятки тысяч человек, пытаясь загрузить файлы, будут на самом деле осуществлять распределенную DoS-атаку, сообщила служба BBC.

Одна из таких атак, по словам Сопа, была по своим масштабам ... Подробнее » s1

Инспектор подразделения контроля качества авиастроительного гиганта «Боинг» арестован за кражу конфиденциальных документов. В течение 2 лет работник собирал различные сведения, а затем предложил подборку корреспондентам газеты The Seattle Times. По предварительным оценкам, инсайдер украл около 320 тыс. различных документов общей ценностью до $15 млн. По словам самого Джеральда Истмэна (Gerald Eastman), таким способом он собирался привлечь внимание к проблемам на предприятии.

Данные инсайдер копировал с помощью обычной флэшки. Как указывают отдельные аналитики, проблема заключается в том, что невозможно каждый день досматривать каждого работника. И даже, если представить, что служба безопасности пошла на такие меры, работник мог бы переслать материалы по электронной почте. То есть проблема заключается в развитых современных технологиях переноса данных. И единственный выход из ситуации, это нанимать на работу честных людей. Однако эксперты InfoWatch с таким мн ... Подробнее » s1

Новую модификацию компьютерного вируса Sober - Sober.R зафиксировали в Интернете сотрудники антивирусной лаборатории Panda Software. По их данным, червь проникает в компьютер, используя методы социальной инженерии.

В частности, для распространения он использует два вида писем: первое - сообщение на английском языке с темой "Ваш новый пароль". Письмо замаскировано под уведомление об изменении пароля, содержащее во вложенном файле данные для ознакомления - pword_change.zip. Во втором случае это письмо на немецком, якобы с фотографиями старых школьных друзей в файле KlassenFoto.zip. Оба сжатых файла включают в себя исполняемый файл PW_Klass.Pic.packed-bitmap.exe, который и является копией самого червя.

Если про англоязычный вариант вируса специалисты говорят, что он менее убедительный, так как люди стали в последнее время с подозрением относиться к сообщениям, в которых им предлагается узнать их новый пароль, то немецкий вызывает у программистов определ ... Подробнее » s1