Google подтвердил, что в компании ведутся работы над собственным веб-браузером, получившим названием Chrome. Ожидается, что уже сегодня вечером бета-версия Chrome будет доступна для загрузки пользователям Всемирной сети в более чем ста странах.

Сотрудники Google отмечают в блоге, что работы над Chrome были начаты с чистого листа, тем не менее, в составе браузера применяются компоненты Apple WebKit и Mozilla Firefox. Распространяться Chrome, как и другие современные браузеры, будет бесплатно, кроме того, желающие смогут ознакомиться с исходными кодами программного продукта.

Появление на рынке браузера Chrome - еще один выпад Google в сторону Microsoft. Обе компании ведут активную конкурентную борьбу. Примечательно, что Microsoft лишь неделю назад представил тестовую версию своего новейшего браузера Internet Explorer-8. Стоит отметить, что порядка трех четвертей компьютеров во всем мире пока еще используют для выхода в Интернет предыдущие версии именно этого браузера Micr ... Читать дальше »

По сообщению сразу нескольких антивирусных компаний, за новую веб-атаку, связанную с отравлением буфера обмена, ответственен flash-ролик со встроенным скриптом, реализованном на языке ActionScript.

Напомним, что данная атака является универсальной и ей подвержены пользователи всех современных настольных операционных систем, имеющих графический интерфейс. Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.

В настоящий момент пользователи на форумах сайтов Apple, Digg, Newsweek и MSNBC активно обсуждают источники возникновения атаки. По последним сведениям, в сети появился ряд скрпитов, выполнение которых подселяет в буфер обмена ссылку на сайт, где хакеры предлагают загрузить лже-антивирус. Пользователи отмечают, что дополнительная опасность атаки заключается в том, что злонамеренная ссы ... Читать дальше »

С 19 июня у пользователей ICQ появилась новая проблема: в списки контактов в (в группу General) без приглашения проникает таинственный гость под номером 12111. Также в некоторых случая у него есть ник: ICQ System.

Пользователь с ником ICQ System появился в течение последних часов практически у всех пользователей ICQ, причем действия у него могут быть разные. Специалисты отмечают, что появился он у 99% пользователей, и находится в оффлайн-контактах.

Многие пользователи icq запаниковали, предположив что их клиент был взломан. Однако, по предварительной информации, никакого взлома программы, кроме как появление незарегистрированного контакта, не происходит. Наличие контакта не зависит от используемого клиента и появляется вновь при попытке его удалить. Также в результате массового помешательства сервер icq оказался перегружен от запросов на смену/восстановление паролей, в результате чего эта функция у многих перестала работать.

На сайте ICQ опубликовано официальное ... Читать дальше »

Исследователи из университета г. Балтимор, штат Мэриленд, США, обнаружили уязвимость в новых алгоритмах Интернет-телефонии, обеспечивающих повышенное качество передачи голоса за счет переменной степени сжатия звука.

Оказалось, что по длине пакетов, в которых сжаты различные звуки, можно определить целые слова и фразы.

Большинство современных сетей IP-телефонии пока защищены от таких способов перехвата разговоров, но в перспективе многие операторы такого вида связи уже собираются внедрить новые алгоритмы. Технология сжатия звука с переменными параметрами (variable bitrate compression) обеспечивает повышенное качество звука при одинаковой пропускной способности линии за счет того, что разные звуки кодируются пакетами разной длины. Сложные и длинные звуковые сочетания вроде «оу» кодируются большими пакетами, а простые звуки типа «ц» - короткими.

Исследователям удалось наглядно показать, что перехваченные пакеты можно использовать для расшифровки содержания разговор ... Читать дальше »

Исследователи из университета г. Балтимор, штат Мэриленд, США, обнаружили уязвимость в новых алгоритмах Интернет-телефонии, обеспечивающих повышенное качество передачи голоса за счет переменной степени сжатия звука.

Оказалось, что по длине пакетов, в которых сжаты различные звуки, можно определить целые слова и фразы.

Большинство современных сетей IP-телефонии пока защищены от таких способов перехвата разговоров, но в перспективе многие операторы такого вида связи уже собираются внедрить новые алгоритмы. Технология сжатия звука с переменными параметрами (variable bitrate compression) обеспечивает повышенное качество звука при одинаковой пропускной способности линии за счет того, что разные звуки кодируются пакетами разной длины. Сложные и длинные звуковые сочетания вроде «оу» кодируются большими пакетами, а простые звуки типа «ц» - короткими.

Исследователям удалось наглядно показать, что перехваченные пакеты можно использовать для расшифровки содержания разговор ... Читать дальше »

Исследователь безопасности разработал сайт, наглядно демонстрирующий риск, с которым сталкиваются пользователи Windows при использовании браузера Safari от Apple.

ИБ-команда Microsoft уже предупредила, что «смешанная угроза» настолько серьезна, что пользователям Windows следует ограничить использование Safari до тех пор, пока не выйдет патч. В своем блоге исследователь Лю Ди Ю (Liu Die Yu) показал, что это предупреждение не было преувеличением.

При клике по указанной исследователем ссылке в Safari с настройками по умолчанию на рабочий стол пользователя Windows загружается файл-ловушка. В следующий раз, когда пользователь открывает Internet Explorer, файл автоматически запускает notepad.exe и открывает несуществующий файл. Разумеется, злоумышленники могут найти менее безобидное применение данной уязвимости, пишет The Register.

По словам Apple, уязвимость не является критической. Эта демонстрация свидетельствует об обратном.

Испанские хакеры нашли способ взломать систему Symbian. Теоретически уязвимость позволяет атакующему получить полное управление над аппаратами серии S60.

В F-Secure сообщают, что обнаруженная программа сразу же после установки на телефон модели S60 способна выборочно отключать необходимые ей функции защиты, которые осуществляют блокировку содержащих malware-файлов, что позволяет хакерам успешно использовать приложение совместно с троянами, а это, в свою очередь, заставит телефон совершать звонки на необходимые злоумышленникам номера телефонов без предварительного согласия со стороны владельца.

Беда в том, что вирус использует функцию "разрешить программе выполнять любые действия", что позволяет ему наносить действительно существенный вред. Несмотря на то, что сейчас Symbian использует новую систему ограничений для действия свободно распространяемого ПО (ранние версии системы и iPhone от Apple лишь однажды задавали вопрос-подтверждение на полный допуск для программы), вр ... Читать дальше »

В компании Opera Software сообщили, что в готовящейся к релизу версии браузера Opera 9.5 появится принципиально новый программный набор для предотвращения различных веб-атак, а также для сканирования входящего трафика на наличие злонамеренного программного обеспечения. Для реализации подобного функционала свои разработки предложила компания Haute Security.

Новые коды будут встроены в стандартные средства обнаружения мошеннических сайтов и программ браузера.

В Haute Security говорят, что их компания довольно давно производит дополнительные модули для браузеров, есть в портфолио разработчика и средства для защиты пользователей Firefox и Internet Explorer, однако впервые в истории Haute интеграция защитного ПО идет на уровне кода браузера, что даст больший прирост в производительности и не позволит мошенникам какими-либо способами отключить сканер.

В результате интеграции своей разработки в настольную версию Opera, Haute Security не получит каких-либо отчислений, т ... Читать дальше »

"Лаборатория Касперского" выявила новую версию "вируса-шантажиста" Gpcode (Virus.Win32.Gpcode.ak). Этот вирус шифрует пользовательские файлы с расширениями .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др. при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:

"Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com"

До сих пор экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных.

До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 би ... Читать дальше »

Корпорация Microsoft рекомендует всем пользователям операционной системы Windows отказаться от браузера Apple Safari. Связано это с механизмом загрузки файлов, реализованном в браузере от Apple.

Представители Microsoft подчеркнули, что недавно обнаруженная в браузере Safari уязвимость позволяет злоумышленникам загружать на компьютер пользователя исполняемые файлы под видом простых иконок. При этом браузер не запрашивает дополнительных подтверждений при скачивании файлов.

Представители Apple не считают обнаруженную уязвимость серьезной, но пообещали устранить ее в ближайшем обновлении для Safari.