 |
|
 |
№ новости 96 | Дата: 30.01.2007 | |
 |
Количество зомбированных компьютеров может достигать 150 миллионов
Винт Серф, считающийся одним из "отцов" интернета, в ходе выступления на Всемирном экономическом форуме в Давосе заявил, что к бот-сетям, контролирующимся киберпреступниками, в настоящее время могут быть подключены до 150 миллионов персональных компьютеров.
Винт Серф является одним из соавторов протоколов TCP/IP. В течение последних лет Серф работал в компании MCI, а в 2005 году стал одним из сотрудников Google. Кроме того, Винт Серф занимает должность президента Международной организации по контролю над распределением доменных имен (ICANN) и является членом исследовательской группы Interplanetary Network, проекта NASA.
Сейчас, как сообщает ВВС со ссылкой на данные, приведенные Серфом, к интернету подключены порядка 600 миллионов компьютеров, четверть которых могут быть зомбированы. Гигантские бот-сети, содержащие десятки тысяч ПК, используются злоумышленниками с целью рассылки спама, организации DoS-атак и осуществления фишинговых махинаций.
Эксперты выражают озабоченность тем, что рост количества зомбированных компьютеров может нарушить работоспособность всего интернета в целом. Увеличению числа машин, контролируемых киберпреступниками, способствует распространение пиратских копий операционной системы Windows.
По оценкам специалистов, около 50 процентов всех пиратских дистрибутивов этой программной платформы изначально содержат предустановленные троянские программы и, соответственно, могут использоваться злоумышленниками для организации атак и рассылки мусорной почты.
>>> Наш сайт существует исключительно при поддержке: RU-TEAM команды
Пираты запаслись Vista на век вперед.
Хакеры продолжают усовершенствовать методы взлома системы проверки подлинности Windows Vista. Теперь они автоматизировали процесс перевода срока лицензирования операционной системы на 2099 г.
В декабре 2006 г. появились сообщения, как остановить обратный счетчик дней, оставшихся из 30-дневного срока лицензирования копии ОС. Для этого нужно произвести около 20 действий, в том числе загрузить архив под названием StopTimer, запустить его содержимое, провести манипуляции с реестром и файлами уровня ядра. Тем самым пираты получают возможность пользоваться Windows Vista до 2099 г. на правах ознакомления. Таким образом можно обойти систему лицензионной защиты всех вариантов 32-битных Vista, включая Ultimate и Home Premium.
В Microsoft пообещали справиться с проблемой, но пока не сделали этого. Вломщики тем временем не дремали и выпустили эксплойт, автоматизирующий процесс остановки счетчика. Теперь для этого достаточно загрузить заархивированный хакерский дистрибутив и запустить его содержимое.
»»» - Рекомендую !!!
«Сам по себе этот факт лишний раз свидетельствует о популярности операционных систем компании Microsoft, рано или поздно это должно было случиться. Тем более, что спрос на данный продукт во взломанном виде, безусловно, есть, особенно среди домашних пользователей и сегмента SOHO, для которых даже изрядно подешевевшие за последнее время дистрибутивы ОС Windows пока дороги», — считает Михаил Савельев, начальник отдела продвижения решений компании «Информзащита».
"Да, это очередной раунд игры под названием «научись воровать», — заявил Владимир Мамыкин, директор по информационной безопасности Кабинета президента Microsoft в России и СНГ.
— Для общества это плохо, так как приучает людей красть, а не работать. Для Microsoft — это просто очередная задача, которую нам придется решить, как уже бывало неоднократно". «Я не думаю, что мы всё бросим, чтобы сразу заняться этим, — сказал г-н Мамыкин по поводу сроков выхода соответствующего патча. — Ведь прямых угроз для пользователей здесь нет. А именно это для нас является основной причиной выпуска патчей»=)). Тем не менее, представитель Microsoft заверил, что софтверный гигант обязательно решит этот вопрос.
>>> Наш сайт существует исключительно при поддержке: RU-TEAM команды
Новый антифишинг - пока только в IE
В Microsoft собираются оказать поддержку системе проверки аутентичности сайтов Web, основанной на сертификатах безопасности нового типа, - Extended Validation Secure Sockets Layer (EV SSL). Выдачей сертификатов EV SSL занимаются уполномоченные компании, такие как VeriSign и Entrust. В браузере Internet Explorer 7 поддержка EV SSL появится в самое ближайшее время.
При попадании на сайт, защищенный сертификатом, адресная строка браузера подсвечивается зеленым. Пользователю будет доступна информация о географическом местонахождении сайта и об организации, выдавшей сертификат.
При покупке сертификата продающая организация должна будет убедиться, что компания покупателя зарегистрирована согласно локальным законам, что она имеет юридический адрес, и что ей действительно принадлежит домен, на который выдается сертификат. По словам представителей корпорации Mozilla, в браузере Firefox поддержка EV SSL будет реализована не раньше, чем в версии 3.0, которая должна выйти в нынешнем году.
»»» - Рекомендую !!!
Безопасность | | |
 |
