В пакетах Adobe Reader и Flash Player найдена критическая уязвимость, эксплуатируя которую злоумышленники могут захватить контроль над удалённым компьютером и выполнить на нём произвольный программный код.

Как отмечается в уведомлении Adobe, «дыра» обнаружена во флеш-плеере версий 10.0.45.2, 9.0.262 и ниже, 10.0.x и 9.0.x для операционных систем Windows, Mac OS X, Linux и Solaris. Проблема также затрагивает программы Adobe Reader и Acrobat версий 9.3.2 и ниже, 9.x для Windows, Mac OS X и Unix.

Патча для уязвимости пока не существует. Хотя уже зафиксированы случаи её эксплуатации.

В качестве временной меры решения проблемы специалисты предлагают удалить ... Читать дальше »

Компания Intego предупреждает о появлении опасного трояна, инфицирующего компьютеры под управлением операционной системы Apple Mac OS X.

Шпион OSX/OpinionSpy представляет собой модификацию вредоносной программы, созданной для Windows-платформ в 2008 году. Троян проникает на машину жертвы вместе с популярными приложениями и скринсейверами. Иногда он замаскирован под «исследовательскую программу», навязываемую вместе с легальным ПО как средство изучения пользовательского спроса.

OSX/OpinionSpy лишен интерфейса и работает с root-привилегиями (при инсталляции запрашивает пароль администратора). Попав на ПК, вредоносная программа открывает ... Читать дальше »

Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны .RU, зарегистрированных через регистратора RU-CENTER: c 3 по 6 июня неизвестные злоумышленники получили контроль над несколькими сотнями доменов.

Из числа клиентов Net Angels пострадало лишь несколько десятков человек, а вот от каждого из более крупных провайдеров подобным образом ежесуточно "утекают" десятки доменов - эта информация подтверждается через сервис stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни.

Провайдер описывает и схему, которой пользуются киберпреступники (аналогичная процедура массового "угона" доменов была не раз подробно описана в Интернете, но данный случай несколько отличается). Для начала злоумышленники находят домены, зарегистрированные на электронные адреса на mail.ru и bk.ru. Затем из полученного списка выбираются неиспользуемые и освобожденные адреса, после чего преступники регистрируют освободившиеся ящики на себя и запрашивают восстан ... Читать дальше »

Компания Electric Cloud опубликовала результаты своего опроса, проведенного совместно с фирмой Osterman Research. По итогам исследования выяснилось, что большинство багов в программном обеспечении проявляет себя вследствие плохо отлаженного процесса тестирования или инфраструктурных ограничений, а не из-за неправильного подхода к написанию алгоритмов. Кроме того, экспертам удалось установить, что тестирование для разработчиков ПО – еще более неприятная необходимость, чем заполнение налоговой декларации.

58% опрошенных указали в качестве главной причины возникновения последнего крупного бага проблемы в ходе тестирования или в инфраструктуре. Во многом это связано с тем, что полностью автоматизированные системы тестирования по-прежнему использует лишь 12% организаций, при этом 46% разработчиков признают, что не уделяют тестированию и отладке столько времени, сколько должны. 36% респондентов считают, что их работодатели не проводят достаточного предрелизно ... Читать дальше »