В последнее время пользователи почты Gmail замечают в своих ящиках подозрительную активность: с них рассылается спам по адресам из личного списка контактов. Судя по всему, используется какая-то уязвимость в самом почтовом сервисе.

Впервые информация о проблеме появилась в форуме поддержки Gmail 10 апреля. Из обсуждения вырисовалась примерно следующая картина.

Некие злоумышленники каким-то образом подключаются к чужим гмейл-ящикам и рассылают однотипный спам по адресам из связанной с соответствующим аккаунтом адресной книги. При этом каждое письмо отсылается сразу на 10 адресов.

При помощи инструмента Gmail "Действия пользователя в этом аккаунте" (доступен по ссылке "Дополнительная информация") можно увидеть, что во время создания рассылки осуществлялось подключение с другого IP-адреса при помощи мобильного устройства. География IP включает самые разные части света.

Никакая иная посторонняя ак ... Читать дальше »

Последний набор патчей от Microsoft содержит обновление для ядра операционной системы, которое написано таким образом, чтобы не устанавливаться на машины, пораженные руткитами. На этот шаг компания пошла, чтобы избежать повторения февральской ситуации с патчем для ядра ОС, который после установки вызывал появление "голубого экрана смерти" и приводил к бесконечной перезагрузке машин под управлением Windows XP.

До того, как было установлено, что сбой вызван трудноопределяемым руткитом Tdss, компании Microsoft пришлось выслушать немало критики. Решив подстраховаться, софтверный гигант встроил в новый патч для ядра ОС специальную технологию, предотвращающую его установку на скомпрометированные ПК.

В комментариях к бюллетеню MS10-21 эксперты корпорации пишут, что данное обновление содержит механизм, предотвращающий установку в случае существования определенных нетипичных услов ... Читать дальше »

Поклонники продукции Apple, заявляющие, что Mac безопаснее ПК, не просто не правы, но и не отдают себе отчета в том, каким рискам подвергаются. Об этом в интервью изданию CNet заявил главный специалист фирмы FireEye по вопросам компьютерной безопасности и известный в прошлом эксперт по уязвимостям в Windows Марк Мэйффрет. Кроме того, он отметил, что и сама компания Apple не относится к безопасности столь же серьезно, как Microsoft.

Свою репутацию Мэйффрет заработал, будучи хакером, занимающимся атаками на продукцию Microsoft. К примеру, именно он обнаружил брешь в безопасности, которая в 2001 году эксплуатировалась червем Code Red. Он никогда не был чужд публичности, участвовал в шоу MTV "Я - хакер", и в 2004 году был назван журналом People одним из "людей новой волны", на которых стоит обратить внимание.

По словам Марка, компания Microsoft в вопросах безопасности является одной из лучших в индустрии. Так, он полагает, что у софтверного гиганта из ... Читать дальше »

Платежная система PayPal объявила о закрытии ряда критических уязвимостей в системе безопасности, обнаруженных исследователем Avnet Technologies Ниром Голдшлагером. Среди этих брешей была уязвимость, позволяющая атакующему получать доступ к базе данных финансовых отчетов для фирм и владельцев привилегированных аккаунтов и извлекать оттуда большие объемы информации.

Уязвимости были пропатчены после того, как Голдшлагер привлек к ним внимание администрации. Самым опасным багом была проблема с установленными разрешениями на сайте business.paypal.com, поскольку она могла привести к массированной утечке данных. По словам эксперта, неавторизованный доступ к базе отчетов позволял просматривать полную информацию о сделанных за месяц или день заказах, адресах отгрузки, идентификаторах транзакций, а также их сумме и дате.

Среди прочих брешей были обнаруженные Голдшлагером уязвимости к межсайтовому скриптингу (XSS) на сайтах paypal.com и business.paypal.com, п ... Читать дальше »