Еще в августе ExtremeTech выявил тот факт, что каталог программного обеспечения Download.com, принадлежащий CNet, начал предлагать инсталлятор, который является оберткой для родных инсталляторов программ. В результате то приложение, которое ты загружаешь, фактически является поддельным и поставляется с кучей нежелательного программного обеспечения, которое устанавливается одновременно с родным.

По истечении трёх месяцев ситуация не улучшилась и теперь разработчики начинают жаловаться. Одним из приложений, предлагаемых на Download.com, является очень популярный сканер безопасности Nmap. Разработчики сканера описали, что фактически означает для пользователя загрузка Nmap с помощью Cnet.

Вместо того, чтобы просто получить чистую копию Nmap, инсталлятор Cnet устанавливает тулбар StartNow, а также изменяет поисковую систему по умолчанию на Bin ... Читать дальше »

Если злоумышленники захотят пробраться внутрь системы - вероятно они найдут способ. Эксперты по безопасности дают советы о том, как обнаружить вторжение.

Заметные атаки, направленные против крупных промышленных компаний, показали, что хорошая система защиты может усложнить проникновение в систему для злоумышленника, но достаточно настойчивый хакер найдет способ проникнуть внутрь.

В этом году увеличилось количество атак, приведших к утечке корпоративной информации: компания по обеспечению информационной безопасности RSA, маркетинговая фирма Epsilon и развлекательный гигант Sony подтвердили факт проникновения в их системы безопасности в 2011 году. Не удивительно, что если раньше концепция глубокой защиты (defense-in-depth) оставалась мантрой индустрии информационной безопаснос ... Читать дальше »

Исследователь Google воскресил атаку, которая позволяет владельцам сайтов красть историю просмотров посетителей, почти через год после того, как все производители браузеров представили изменения, с помощью которых можно было закрыть эту дыру в приватности.

Демонстрационный код, недавно опубликованный исследователем Google Майклом Залевски, работает против большинства пользователей IE, Chrome и Mozilla. Все работает несмотря на то, что производители всех трех браузеров исправили свои продукты таким образом, чтобы запретить им разглашать адреса сайтов, посещенных более месяца назад.

"Мой proof-of-concept довольно сырой, и у большинства читателей не заработает", - написал Залевки. "Но в моем эксперименте он предлагает надежный, производительный, целостный метод проверки кэша, который размывает границу между :visited и всеми "менее интересными" техниками".

Предыдущие эксплойты эксплуатиро ... Читать дальше »

Разработчиками Java используется все реже, но она все еще очень часто остается на компьютерах, и все чаще становится целью злодеев.

Почему атакуют Java? Ее распространенность и огромное количество устаревших версий, работающих на компьютерах, делают ее такой привлекательной для хакеров. Цифры говорят сами за себя: по данным Qualys примерно на восьмидесяти процентах крупных систем установлена устаревшая версия Java. Начиная с третьего квартала 2010 Microsoft обнаруживает или блокирует 6.9 миллионов попыток использовать уязвимости Java за квартал. Всего хакерами было предпринято 27.5 миллионов попыток использовать эксплойты, предназначенные для уязвимостей Java.

В общей сложности в мире 3 миллиарда устройств используют Java и примерно 80% браузеров. В тоже время некоторые подкованные в плане безопасности пользователи отключают или удаляют её в целях предосторожности.

Разработчики широко популярного инструмента для тестирования Metasploit на прошлой неде ... Читать дальше »

Очередная порция документов, опубликованных сайтом Wikileaks, предлагает взглянуть на то, какие услуги производители систем наблюдения рекламируют властям, в том числе правоохранительным органам.

Коллекция секретных брошюр и презентаций носит название Spy Files.

Подборка заставляет задуматься о том, что современные технологии позволяют правительствам следить за населением. Сайт обращает внимание читателей на то, что некоторые из описанных товаров продаются авторитарным режимам, которые не спускают глаз с диссидентов.

Недавно похожий обзор опубликовала Wall Street Journal. Газета проанализировала примерно 200 документов 36 компаний. Разница лишь в том, что у Wikileaks охват больше — 287 файлов, рассказывающих о продукции 160 производителей. Разоблачители отмечают, ... Читать дальше »

25-летний американский программист Тревор Экхарт (Trevor Eckhart) обнаружил скрытую программу Carrier IQ в памяти многих моделей смартфонов, собирающую детальную информацию об аппарате и выполняемых на нём действиях.

Предварительный анализ позволяет говорить о том, что Carrier IQ ведёт предельно детальные логи: записываются поисковые запросы, содержимое текстовых сообщений, координаты GPS, телефонные номера, ввод с клавиатуры и пр. При этом, как утверждается, утилита тесно интегрирована с программным обеспечением коммуникаторов, и отключить её невозможно.

Шпионское приложение «вшито» в миллионы сотовых аппаратов. Оно есть в различных моделях «умнофонов» Nokia, RIM, а также в смартфонах на базе операционной системы ... Читать дальше »