В протоколах SSL и TLS, которые используются для криптографической защиты данных, передаваемых через сервер, а также для защиты веб-страниц, была обнаружена серьезная уязвимость. Специалистами по безопасности из компании PhoneFactor Маршем Реем и Стивом Диспенса была обнародована информация об уязвимостях в обоих протоколах.

Как заявили исследователи, уязвимость в SSL была обнаружена ими еще в августе, а в TLS — в сентябре. Как сказано в представленных технических данных, уязвимость в TLS скрывается в процессе аутентификации. В результате злоумышленники могут получит доступ к сессии легитимного пользователя, а затем перехватывать информацию от пользователя и сервера.

Проблема касается в так называемой дыры аутентификации, во время данного процесса происходит обмен контрольной информацией между сервером и клиентом. Однако злоумышленниками пакеты могут быть заменены, что нарушит процесс аутентификации и в дальнейшем пакеты данных проходят через компьютер мошенников.

По сообщению компании Microsoft 10 ноября будут опубликованы шесть бюллетеней безопасности, в которые включены описания полутора десятков уязвимостей в различных версиях операционных систем Windows, а также приложений Microsoft Office.

На компанию Storm8, разработчика игровых приложений для iPhone, был подан иск жителем штата Вашингтон Майклом Тернером за то, что игры этой компании собирали телефонные номера пользователей, причем все это делалось, втайне от пользователей и в обход встроенной системы защиты, встроенной в iPhone. Затем номера пересылались на сервера компании. Тернер просит суд присвоить его иску статус группового, для того чтобы к нему могли присоединиться любые обладатели iPhone, которые установили игры Storm8.

Стоит заметить, что популярность игр от этого разработчика очень велика. Семь из них входят в сто наиболее скачиваемых бесплатных приложений в App Store, причём пять находятся в первых пятидесяти. Согласно информации Storm8, ее игры были скачаны более 20 миллионов раз.

Разговоры о шпионаже игр от Storm8, начались в августе этого года. В частности, журналист SFGate Йоби Бенджамин обращал внимание читателей своего блога на тот факт, что всеми играми этой компании без разрешения пользователей считываются номера их мобильных телефонов и некоторые другие параметры. Также он отметил, что вся эта информация передается по Интернету в открытом виде.
Представители Storm8 тогда признались в факте считывания номеров телефонов. Но при этом заявили, что к этому привела программная ошибка, которая уже исправлена.

Администрация популярного сервиса микроблогов Twitter настоятельно советует своим пользователям временно не изменять имя пользователя, пароль и адрес электронной почты.

Данная мера вызвана случаями блокировки пользователей, которые поменяли свои регистрационные данные. Сообщения об ошибках такого рода с 8 октября стали появляться на сайте Twitter в разделе помощи. Все эти трудности испытывают как новые, так и старые пользователи социальной сети.

Администрация Twitter ведет поиски причин блокировки. В данный момент эта задача обладает максимальным приоритетом. Предполагается, что неполадки возникли из-за ошибки кэширования на серверах Twitter.
Тем пользователям, которые все же смогли получить доступ к своей учетной записи после смены регистрационных данных, администрация социальной сети рекомендует в течение нескольких часов не выходить из системы и не пользоваться приложениями сторонних разработчиков.

В феврале 2008 года в медицинском центре Cedars-Sinai решили использовать компьютерный сканер для проведения диагностики инсультов через отслеживание нарушений кровообращения в тканях мозга. Для проведения специальной процедуры — перфузионной компьютерной томографии, сотрудники были вынуждены перепрограммировать оборудование и выполнить сброс заводских настроек.

Разработчики из группы хакеров iPhone Dev Team признались, что компанией Apple в последние версии телефонов iPhone 3GS был включен обновленный код загрузчика. Новая версия прошивки iBoot 359.3.2 не позволяет разблокировать телефон для возможности установки неподписанных приложений, т. е. сделать jailbreak.

Как сообщают разработчики инструмента PwnageTool, созданного для разблокирования аппаратов iPhone, прошивка новой версии прошивки совершенно неуязвима для утилиты 24kpwn, которая лежит в основе большинства приложений для Jailbreak'a. До этого разработчиками частично выполнялся обход стандартного процесса загрузки телефона, что приводило к возможности запуска на аппарате неподписанных приложений, полученных из разных неофициальных источников, в том числе и файлообменные сети. Не смотря на то, что утилита PwnageTool позволяет взламывать аппараты с последней официальной версией операционной системы iPhone OS 3.1.2, телефоны с данной прошивкой, недавно сошедшие со сборочных линий, пока не поддаются любым атакам.

Такой шаг компании Apple вполне логичен. По данным в отчете компании Pinch Media, как минимум на 38% взломанных телефонах устанавливаются пиратские приложения. Практически сразу после выхода популярных платных приложений их вскрытые версии появляются в файлообменных сетях, и они пригодны для бесплатной установки на взломанные телефоны в обход Онлайн-магазина приложений AppStore. Цифра в 38% не дает полного представления о сложившейся ситуации — в ней учитываются только те аппараты, с которых отправляются данные мониторинга в AppStore. Но на самом деле некоторые утилиты для Jailbreak'a позволяют полностью исключить возможность отправки таких данных продавцам и разработчикам приложений.

Распространенное мнение о крайней опасности посещения сайтов с непристойным содержанием с каждым днем утрачивает свою актуальность. Как свидетельствуют ученые, исследовавшие ботнет и изучившие его возможности, ограничение доступа к таким сайтам в настоящее время не является средством от инфицирования компьютеров вредоносным программным обеспечением.

Пользователи Mac OS X пришлось столкнуться с серьезной проблемой, странная ошибка в новой операционной системе от Apple, носящей кодовое название Snow Leopard, может привести к уничтожению всех личных данных.

Как сказано на сайте техподдержки Apple, проблема проявляется в том случае, когда пользователем сначала выполняется вход в систему через учетную запись гостя, а затем выход из нее и новая попытка войти, но на это раз через собственную учетную запись. В данном случае все установки операционной системы и приложений сбрасываются до настроек по умолчанию, при этом уничтожается все содержимое особо важных папок с фотографиями, документами и музыкой.

По предварительным данным, ошибка появляется на обновленных с предыдущей версии ОС, известной как Leopard, до Mac OS X Snow Leopard компьютерах. Единственным способом возврата потерянных файлов, по словам пользователей, является восстановление их из резервной копии. Но большинство из пострадавших не делали резервной копии файлов в течение нескольких месяцев.

На днях через сервис ICQ и файло обменник file.qip.ru был распространен новый интересный вирус. А интересен он уже тем, что сам может говорить. Сначала Вам приходит сообщение от какого-либо знакомого из списка контактов аськи. Выглядит он примерно так:

Ссылка для скачивания файла Egg.rar
file.qip.ru/file/104633322/*** (950 кб)
[- Файл отправлен через file.qip.ru. Подробнее на сайте: file.qip.ru/ -]

И на Ваш вопрос «что это», вирус отвечает Вам «нечто позитивное».

Обычно те, кто пользуется услугами icq довольно длительное время, уже имели в прошлом не совсем приятный опыт скачивания подобных файлов. И со временем вырабатывается инстинкт, который на любую присланную ссылку почти автоматически заставляет Вас набрать заветный вопрос и отправить.

При открытии появлялась надпись «Tested by Kaspersky Anti-Virus», после чего все сомнения автоматически отпадают. Но после скачки и запуска обнаруживается яичница. Если у Вас Linux, то это спасет Вас. Однако это достаточно хорошо спланированный вирус, который образовал целую армию ботов.

Лари Эллисоном, основателем и бессменным главой компании Oracle с трибуны конференции Oracle OpenWorld 2009 была объявлена война извечному конкуренту — корпорации IBM. Глава Oracle предложил приз в размере 10 миллионов долларов любому, кто сможет опровергнуть двукратное превосходство по производительности платформ Solaris/Sun над аналогичными решениями.

Стоить напомнить, что компанией Oracle была приобретена компания Sun Microsystems со всем ее бизнесом по выпуску операционной системы Solaris и аппаратных платформ. По заявлению Эллисона, корпорация IBM начала переманивать к себе постоянных клиентов Sun, при этом убеждая их, что в планы Oracle не входит развитие направления серверов. Как сказал Эллисон, Oracle не планирует продажи аппаратного бизнеса и собирается избавляться от программного бизнеса Sun.

После покупки Sun компанией Oracle была размещена реклама, в которой клиентам Sun гарантировалась полная безопасность их будущего. Oracle пришлось убрать эту рекламу из обращения, под давлением антимонопольных органов, а также был выплачен штраф. Теперь Эллисоном наносится новый удар — соискатели приза должны опровергнуть утверждение о двукратном превосходстве в производительности СУБД решения Oracle на операционной системе Solaris и аппаратной платформе Sun, над аналогичными приложениями на схожих аппаратных платформах от IBM.