Microsoft предупредила пользователей о переходе на автоматическое обновление патчем Service Pack 2 всех систем Windows XP и Windows XP Service Pack 1, вне зависимости от того, хотят этого пользователи, или не хотят.

Далее

Троян BagleDl-L пытается убить установленные на компьютерах жертв антивирусные программы и межсетевые экраны.

Далее

Европейская комиссия объявила о создании альянса между Евросоюзом и Азиатским регионом, который совместными усилиями будет бороться со спамом.

Далее

Штаб-квартира Федерального бюро расследований (ФБР) США в Вашингтоне обнародовала обращение к пользователям Интернета, в котором сообщила, что в настоящий момент группа неизвестных злоумышленников рассылает с помощью спамерских технологий письма с компьютерными вирусами, подделывая их под официальные письма от ФБР. В ФБР подчеркивают, что никогда не рассылают письма подобным образом по произвольным адресам.

Далее

Юный натуралист, на целых четыре часа уложивший в августе позапрошлого года сайт Microsoft, отделался легким испугом и тремя годами условного заключения в колонии для несовершеннолетних негодяев.

Далее

Майк Нэш (Mike Nash), главный ответственный за безопасность в корпорации Microsoft, утверждает, что Windows безопаснее Linux. Во время беседы, состоявшейся через несколько дней после того, как Microsoft выпустила крупнейшую партию патчей для Windows с апреля 2004 года, Нэш упорно защищал прогресс разработчиков и сравнил число уязвимостей, найденных в Windows, с их количеством для Linux-дистрибутивов от Red Hat и Novell.

«Даже с таким относительно большим числом бюллетеней, что было нами обнародовано на этой неделе, мы остаемся в выигрыше, — пояснил он. — В 2005 году (до сегодняшнего дня) Microsoft устранила 15 уязвимостей в Windows Server 2003. За тот же период пользователям Red Hat Enterprise Linux 3 пришлось установить 34 патча, а SuSE Enterprise Linux 9 — 78 заплаток».

Нэш также заявил, что число патчей — это не единственный критерий, по которому пользователям следует судить о том, как Microsoft выполняет свою работу: «Обратите внимание, что это не единственный показатель, он не включает в себя множество других вещей, над которыми мы работаем: руководство безопасностью для заказчиков, улучшение управляемости безопасностью и представление инновационных решений и технологий в сфере безопасности». :-o

securitylab.ru

Несколько полезных скрытых настроек Mozilla Firefox:

Fix FireFox 1.0 memory leak.
Increase FireFox browsing speed.
Tweak FireFox for slow connection + old computer.
Tweak FireFox for slow internet connection.

Болезнь, прежде ведомая лишь счастливым владельцам компьютеров, подключенных к интернету, ныне угрожает и пользователям мобильных телефонов.


Далее

Из-за несоответствия стандартов, возможности регистрировать имена доменов на иностранных языка и показывать их без предупреждения в почти всех броузерах, кроме Internet Explorer, вы можете быть обмануты.



Вот тому живой пример:
http://www.amazоn.com/
http://www.micrоsoft.com/
http://www.pаypal.com/

В этих адресах английская буква o заменена на русскую о. Из-за этого многие баузеры(Firefox (обладатели Firefox юзают плагин SpoofStick и сидят спокойно), Safari, Opera и т.д.), кроме Internet Explorer преведут вас на другой ресурс, отличный от, того, который ожидаете вы.
Будте осторожны!

Крупнейший в мире поставщик компьютерного программного обеспечения Microsoft Corp. согласился купить американскую компанию Sybari Software Inc., занимающуюся разработкой антивирусных программ для компьютеров. Как сообщило агентство Bloomberg, условия сделки компаниями не разглашаются. База Sybari, штаб-квартира которой находится в Нью-Йорке, превышает 10 тыс. клиентов.

Далее

ФБР закрыло свой почтовый сервер для связей с общественностью, сообщает Associated Press. Причиной закрытия представители ведомства назвали возможное нарушение в системе безопасности сервера. Работу почтового сервера на сайте ФБР www.fbi.gov обеспечивала частная компания. По факту возможного незаконного доступа к сообщениям проводится расследование.

Далее

Билл Гейтс (Bill Gates) написал электронное письмо корпоративным клиентам Microsoft, в котором предостерегает их от использования программного обеспечения с открытым кодом, если они хотят добиться возможности технологического взаимодействия.

По словам Гейтса, в любой фирме должны думать о взаимодействии: «Предприятия сталкиваются с необходимостью совместной работы широкого спектра программного обеспечения от многочисленных поставщиков… Объединение таких разнородных технологий, снижающее затраты, является проблемой, затрагивающей все части организации».

И открытое ПО, по мнению Гейтса, плохо подходит для т.н. «интероперабильности»: «Open-source — методология для лицензирования и/или разработки программного обеспечения, которое может обладать, а может и не обладать возможностью взаимодействия с другим ПО. Кроме того, open-source разработки способствуют появлению множества продуктов, представляющих собой измененные формы одних и тех же программных приложений, что при попытках организации нужного взаимодействия может привести к лишним проблемам в реализации и тестировании».

securitylab.ru

Не так давно шведская компания MySQL AB обратилась к фирме Coverity с просьбой провести аудит кода популярной СУБД. Вчера Coverity объявила о результатах анализа: код MySQL содержит всего 97 ошибок, что является совсем незначительной цифрой.

В среднем на 4000 строк кода пришлась всего одна ошибка. В коммерческом ПО данный показатель составляет 1-7 ошибок на 1000 строк кода, что как минимум в четыре раза хуже. Кроме того, аудиторы из Coverity отметили, что исходный код СУБД грамотно написан и хорошо структурирован. Представитель MySQL, Зак Урлокер, заявил, что компания уже устранила все найденные ошибки.

Одновременно с анализом MySQL Coverity занималась и анализом кода Linux: на 5,7 миллионов строк кода пришлось всего 985 ошибок, т.е. меньше, чем 1 ошибка на 10000 строк.

Зак Урлокер сказал, что эти исследования подтверждают и другие тесты, которые свидетельствуют о том, что открытый код практически всегда лучше написан: ведь программисты знают, что с этим кодом будут работать другие.

securitylab.ru

Ник МакГрат (Nick McGrath), ответственный по стратегии платформ в британском подразделении Microsoft, заявил, что мифы, окружающие открытую операционную систему Linux, быстро опровергаются, и покупатели отказываются от Linux ввиду ее «незрелости» для критически важных вычислений.

«Главная трудность, которую нам нужно преодолеть, — столкновение мифов и реальности. Существует множество мифов о том, на что способна Linux. Один из таких мифов, по нашему мнению, в том, что Linux безопаснее Windows. А другой — в том, что вирусов в Linux нет», — пояснил МакГрат.

«Кто отвечает за безопасность Linux-ядра? Например, Red Hat несет ответственность? Нет, она не может, потому что не разрабатывает Linux-ядро. Она создает Linux-дистрибутив».

PS. Коментарии на форуме Securitylab.ru

securitylab.ru

Антивирусная компания PandaLabs сообщает об обнаружении двух новых видов интернет-червя Bagle: Bagle.BK и Bagle.BL. Оба червя размножаются посредством электронной почты и пиринговых сетей.

Далее

Исследование компании Javelin Strategy & Research, в ходе которого было опрошено 4000 человек, показало, что мошенники все чаще пользуются интернетом для кражи персональных данных, сообщает агентство Reuters. Однако в 72% случаев преступники присваивают номера кредитных карт и банковских счетов, воруя кошельки и внимательно изучая содержимое мусорных корзин. Около 50% американцев, ставших жертвами мошенничества, пострадали от нечистых на руку друзей, членов семьи и соседей. В среднем, ущерб от одного случая кражи личных данных составляет 15607 долларов США, в то время как жертвы фишинга несут убытки в размере 2320 долларов США. Фишинговые сообщения по электронной почте и подставные веб-сайты использовались мошенниками в 12% случаев. В 2004 году общий ущерб от кражи персональных данных жителей США составил 52,6 млрд. долларов США. От действий преступников пострадали 509 человек из числа опрошенных.

Очередная уязвимость в Internet Explorer зоны безопасности "Internet" и локальных ресурсов

Не успела Microsoft залатать очередные дыры в своём ПО, как появилось сообщение о существовании очередной уязвимости в браузере Internet Explorer. О ней сообщил Berend-Jan Wever.

Далее

Практически, ни один день не обходится без сообщений о том, что в продуктах софтверного гиганта Microsoft найдена очередная брешь. В этот раз досталось курсорам и анимированным иконкам. Злоумышленник может сконструировать специально обработанный файл курсора или иконки, который выполнит произвольный код или выполнит отказ в обслуживании на системе пользователя, посетившего специально обработанную Web страницу или злонамеренное e-mail сообщение. Заплатки уже выгружены в сеть.

Windows XP - скачать

Не так давно Microsoft выпустила свою программу для удаления шпионских модулей. Благодаря серьезной рекламе на всех новостных сайтах ее скачало огромное количество пользователей. Некоторые – с сайта Microsoft, некоторые – через систему автоматического обновления Windows.

Далее

В центре загрузки Microsoft появилась утилита для обнаружения и удаления наиболее распространённых вирусов. Полноценным антивирусом это назвать, конечно, нельзя, но никто ведь и не претендует. Microsoft Malicious Software Removal Tool 1.0 сможет проверить вашего железного любимца на наличие наиболее "хитовых" интернет-червей, таких какWin32/Berbew, Win32/Dommjuice, Win32/Gaobot, Win32/Msblast, Win32/Mydoom, , Win32/Nachi, Win32/Sasser, Win32/Zindos.



Далее