Учёные по заказу армии США разрабатывают новые компьютерные вирусы
+1
Учёные по заказу армии США разрабатывают новые компьютерные вирусы

Учёные по заказу армии США разработали образец вируса, который самособирается из фрагментов ПО, установленного на компьютере жертвы. Концептуальной разработке дали название Frankenstein, пишет журнал New Scientist.

Перед учёными поставили задание создать код, который будет трудно обнаружить с помощью неизвестного антивируса. Задачу решили за счёт модульной конструкции вируса. После установки на машину жертвы, вирус конструирует рабочее тело из так называемых «гаджетов» — маленьких фрагментов исходного кода, каждый из которых выполняет определённую узкую задачу. Гаджеты заимствуются из программ, уже установленных на компьютере пользователя, таких как Internet Explorer или Notepad. Типичная Windows-программа содержит около 100 000 гаджетов, своеобразных кирпичиков для сборки. Например, explorer.exe — 127859 гаджетов, gcc.exe — 97163 гаджетов, calc.exe — 60390, cmd.exe — 25008, notepad.exe — 6974.
Windows 8 не дает возможности внести изменения в файл HOSTS
+2
Windows 8 не дает возможности внести изменения в файл HOSTS

Пользователи Windows 8 сообщают, что встроенный антивирус Windows Defender с настройками по умолчанию отменяет любые изменения в файле HOSTS. Пользователь может внести изменения, после этого файл сохраняется в новой редакции. Но как только происходит сетевая активность (например, запускается встроенный Windows Store), файл HOSTS тут же заменяется исходной версией. Очевидно, при обращении к этому файлу Windows Defender проверяет его на изменения и откатывает на оригинальную версию.

Текстовый файл HOSTS содержит список доменных имен и их IP-адреса. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам, что очень удобно. Пользователь компьютера имеет возможность надёжно заблокировать на своём ПК доступ к вредоносным и рекламным сайтам, а также вручную прописать IP-адреса для сайтов, которые по каким-то причинам неправильно указаны в DNS. Такое часто бывает при смене хостинг-провайдера, когда новая запись DNS ещё не распространилась по всем таблицам, или при потере сайтом доменного имени, если доступ к нему возможен только по IP-адресу.
Хакерская группа r00tbeer начала ломать всех подряд
0
Хакерская группа r00tbeer начала ломать всех подряд

На этой неделе громко заявила о себе новая хакерская группа r00tbeer, которая за пару дней совершила несколько громких взломов.

Никто не слышал о группе r00tbeer до воскресенья, 19 августа. В этот день они зарегистрировали аккаунт в Twitter — и начали шоу. В первый же день был взломан форум The Botting Network (thebotnet.com) — и в онлайн выложили базу данных с учётными данными 96 000 зарегистрированных пользователей. Но оказалось, что это только цветочки. «Следующей нашей мишенью будет крупная компания», — анонсировали злоумышленники в твиттере, и не обманули.
Стало возможным извлечение паролей из мозга с помощью ЭЭГ
+1
Стало возможным извлечение паролей из мозга с помощью ЭЭГ

Почти каждый день специалисты находят уязвимости в компьютерных программах. Частенько это бывают концептуальные уязвимости в архитектуре ПО, которые очень сложно исправить. На недавней конференции Usenix Security группа учёных из Оксфордского университета, Калифорнийского университета в Беркли и Женевского университета продемонстрировали такую концептуальную 0-day уязвимость, но не в компьютерной программе, а в человеческом мозге.

Проблема в том, как человеческий мозг реагирует на увиденные образы. Если он повторно видит какой-то образ, то происходит узнавание — и этот факт сразу проявляется на электроэнцефалограмме в виде так называемого «отклика P300». На графике хорошо видно, что отклик P300 в виде резкого пика мозговой активности чётко отличается от обычной энцефалограммы, когда человеку показывают незнакомые объекты.
Дочерний сервис Symantec был взломан хакерами
0
Дочерний сервис Symantec был взломан хакерами

Интернет-сервис Road Runner Safe Storage, принадлежащий Symantec, распространил сообщение об утечке персональных данных пользователей. В письмах, которые получили пользователи, сообщается о несанкционированном доступе к базе данных сервиса. Как передает аналитический центр Zecurion, в скомпрометированной базе данных содержалась регистрационная информация, включая имена пользователей, их электронные адреса, пароли, секретные вопросы и ответы на них, а также платежные адреса для пользователей, которые оплачивали услуги пластиковыми картами.
Skype превратят в Шкайп
0
Skype превратят в Шкайп

Облик нового Skype будет соответствовать концепции Metro, использованной Microsoft в случае с Office 2013. Обновленное приложение Skype для Windows полностью изменит свой внешний вид, который будет подстроен под концепцию Metro, сообщает The Verge со ссылкой на опубликованные в интернете скриншоты программы. Интерфейсу новой версии Skype будут характерны прямые линии, большие квардатные ярлыки и лаконичная цветовая гамма - то есть все атрибуты новой Windows и ее нового экрана Start.
Microsoft в срочном порядке начал разработку Windows 8 SP1 ?
+1
Microsoft в срочном порядке начал разработку Windows 8 SP1 ?

Когда 1 августа Microsoft объявила о выпуске Windows 8 RTM (т.е. финальной версии Windows 8), номер сборки был 9200.16384.win8_rtm.120725-1247. Теперь WZOR опубликовал скриншоты билда 9200.20495.120814-1420. Что это за сборка, непонятно, но ее номер выше, чем у финальной сборки Windows 8, следовательно там у них во всю кипит котел. Так как ожидаемого прироста выручки от windows 8 не добавится им видимо, вот и начали копашиться.
В Internet Explorer 9.0.9 устранили 4 уязвимости
+2
В Internet Explorer 9.0.9 устранили 4 уязвимости

Как всегда с опозданием в несколько дней, в русскоязычном блоге разработчиков браузера Internet Explorer появился перевод поста из англоязычного блога разработчиков браузера Internet Explorer, в котором сообщается, что накопительный пакет обновления безопасности для Internet Explorer за август 2012 года можно получить через Центр обновления Windows (если у вас включено автоматическое обновление Windows, то у вас и так все обновилось еще во вторник).
Сайты распространяют вирусы под видом расширений для оперы
+1
Сайты распространяют вирусы под видом расширений для оперы

Заметил за нашей партнеркой тоже такую вещь, некоторые сайты распространяют вирусы под видом расширений для оперы, если у вас всплыло вот такое окно с предложением установить что-то неизвестное, ни в коем случае не устанавливайте это.
Два миллиона долларов: новый призовой фонд за баги Chrome
0
Два миллиона долларов: новый призовой фонд за баги Chrome

Не прошло и пары дней после того, как компания Google объявила о повышении базового вознаграждения за уязвимости в Chromium и других программных продуктах с $500 до $1000 плюс дополнительные бонусы. И вот сейчас ещё одна новость, которая порадует корыстолюбивых хакеров: анонсирован второй конкурс Pwnium 2, где каждый может продемонстрировать рабочие эксплойты к браузеру и получить награду:
$60 000. Полный Chrome эксплойт: повышение привилегий в локальной ОС, используя только уязвимости в браузере.
$50 000. Частичный Chrome эксплойт: повышение привилегий в локальной ОС, используя хотя бы один баг в Chrome, плюс другие баги.
$40 000. Не-Chrome эксплойт: использование уязвимостей во Flash, Windows, драйверах и т.д.