Мой сайт

GFI Software выпустила GFI MAX MailArchive, внешний сервис, позволяющий предприятиям архивировать почтовые сообщения в территориально распределенных датацентрах для возможности последующего поиска, ссылок на письма и их получения.

Платформонезависимый сервис может использоваться как автономно, так и в связке с имеющимся GFI MAX MailProtection, который предоставляет комплексную защиту от вирусов и спама.

GFI MAX MailArchive помогает компаниям, предоставляющим IT-услуги, решить одну из важнейших задач, стоящих перед малым и средним бизнесом в наше время — разгрузить их скрипящую от натуги почтовую инфраструктуру и избавиться от необходимости дорогостоящей модернизации.

GFI MAX MailArchive является одним из важных компонентов GFI MAX - комплекса услуг, предлагаемых для компаний, занимающихся поддержкой IT и предоставлением управляемых услуг. Этот комплекс позволит им предоставить своим клиентам ... Читать дальше »

Имея даже небольшой опыт, компьютерные хакеры могут получить удаленный контроль над чьей-либо машиной – и контролировать основные функции автомобиля, к примеру, уровень топлива. Об этом написали в своем докладе ученые Университетов Калифорнии, Сан Диего и Вашингтона. И хотя такого рода "захватов" еще не было, ученые смогли осуществить подобное действие на машине, купленной специально для этого эксперимента. В докладе, который был представлен в прошлую пятницу на Совете Национальной Академии Научно-Транспортных Исследований, описано, каким образом может произойти нелегальное вторжение.

Современные машины оснащены сотовой связью и технологиями Bluetooth, и хакер удаленно может получить контроль над различными функциями - блокировкой дверей или зажигания, к примеру – или, определить местоположение автомобиля, прослушать то, что происходит в кабине, говорят исследователи. Они описали ряд потенциально уязвимых ... Читать дальше »

Очки Microsoft Points, 48-ми часовые пропуска на Xbox LIVE и внутриигровые ценности возможно стоили Microsoft значительной суммы денег. В прошлые выходные пользователи Xbox LIVE обнаружили, что можно генерировать сотни рабочих кодов и получать тысячи очков. Те, кто пользовался уязвимостью, в основном выбирали очки Microsoft: каждый код давал 160 очков, которые обычно стоят 2$.

Ошибка была довольно простой. Для генерации кодов промо-система Microsoft использовала специальный URL. Этот URL включал два важных параметра — двузначный номер, указывающий на тип кода, который должен быть сгенерирован — очки, пропуска или ценности, - и очень длинная строка, влияющая на то, какой набор кодов должна выдать система. Как оказалось, изменение четырех конкретных символов в этой строке на любой номер от 0000 до 9999 приводило к генерации нового кода, что в свою очередь позволило создать тысячи кодов. Впервые проблему опи ... Читать дальше »

Смартфоны от Apple и Research in Motion были последними устройствами в битве участников ежегодного конкурса хакеров, который призван разоблачать слабые места Интернет-коммуникаций.

iPhone 4от Apple был взломан атакой через переполнение динамически памяти, относящейся к телефонному браузеру Safari. Четвертый год подряд Чарли Миллер, главный аналитик по безопасности компании Independent Security Evaluators, получает значимый приз в конкурсе Pwn2Own. В последние годы он успешно взламывал все ноутбуки Mac после использования фаззинга программного обеспечения от Apple. Используя ту же технику, ему понадобилось меньше недели, чтобы обнаружить ошибки в программном обеспечении iPhone.

"В них много отличий", - пояснил он, ссылаясь на разницу фаззинга в симуляторе iPhone и программном обеспечении для Mac. "Там не так много кода для эксплуатации, и его взлом усложнен, так как ты не можешь просто так получит ... Читать дальше »

Исследователи в области безопасности обнаружили редкую разновидность вредоносной программы, которая распространяется, используя уязвимости в конфигурации маршрутизаторов, и направлена она на сетевые устройства на базе ОС Linux илиUnix.

Вредоносная программа, которая выдает себя за исполняемый файл формата elf, осуществляет брутфорс атаку на маршрутизатор с целью хищения имени и пароля со взломанных компьютеров.

Выполнив проникновение, вредоносная программа устанавливает IRC-бэкдор во взломанные системы. Тесты, ранее проведенные фирмой безопасности Trend Micro, подтвердили, что вредоносная программа работает на маршрутизаторах D-Link. Также могут быть задействованы другие системы.

Компания сообщает, что вредоносная программа (прозванная ELF_Tsunami-R) циркулирует в Латинской Америке. Несмотря на то, что количество инцидентов, связанных с данной вредоносной программой, невысоко, разрушительный ... Читать дальше »

Вчера компания Apple пропатчила рекордное количество уязвимостей (62) в Safari 5, обновив браузер для платформ Mac и Windows до версии 5.0.4.

Обновление безопасности для Safari было выпущено в среду то же самое время, что и iOS 4.3, где также было устранено много уязвимостей.

Но обновлении Apple очевидно не помогло программе на соревновании хакеров Pwn2Own , которое началось на этой неделе со взлома браузера. Согласно Питеру Вройденхилу из HP TippingPoint, спонсора Pwn2Own , браузеры были "заморожены" за 2 недели до начала конкурса, и поэтому выбранный мишенью MacBook Air не получил Safari 5.0.4. "Разработка эксплойтов иногда полагается на определенные версии, и это является причиной того, что мы имеем дело с замороженными устройствами", - сообщил сегодня Вройденхил в e-mail, отвечая на вопросы.

Но патчи могут по-прежнему сыграть роль. Если уязвимости, используемые исследователями для взлома ... Читать дальше »

Сайт "белых" хакеров, разработанный для того, чтобы распознавать вредоносные домены, подвергся нападению киберпреступников, использующих трояны Zeus и SpyEye для DDoS-атаки.

Исследователи из FraudAction Research Lab в RSA узнали, как киберпреступники проводили атаки на швейцарский white hat сайт abuse.ch, который опознает вредоносных провайдеров и домены, содержащие банковские трояны. Веб-сайт запустил свой список, отслеживающий SpyEye, в ноябре.

RSA сообщила, что киберпреступники используют новые плагины, разработанные для последней версии трояна SpyEye. SpyEye, программа которой пользуются преступники, появилась в конце 2009 года и незамедлительно стала соперничать с аналогичной программой Zeus. Киберперступники, стоящие за программой Zeus, либо продали этот пакет SpyEye, либо пошли на объединение. Сейчас вредоносное ПО на базе обеих программ используется для заражения компьютеров, кражи данных ... Читать дальше »

Похоже, что принцип открытости в Android проходит серьезную проверку на прочность. После ряда инцидентов с обнаружением троянов в популярных приложениях Android Market, продолжают вскрываться все новые и новые угрозы безопасности для пользователей устройств на этой платформе.

Google пока не в состоянии взять ситуацию под контроль. После очередного обнаружения кучи зараженных трояном DroidDream программ на прошлой недели, компания выпустила обновление, позволяющее удалить троян с телефонов Android дистанционно.

Однако злоумышленники быстро подсуетились и распространили по интернету якобы антвирусную утилиту, которую можно было скачать в многочисленных онлайн-каталогах приложений за пределами Android Market. Учитывая, что народ был достаточно взволнован последними событиями, да и прежняя зараза распространилась на сотни тысяч аппаратов, софт разлетелся, как горячие пирожки.

Вместо утилиты злос ... Читать дальше »