Новости Software за день

Общественные Wi-Fi сети: правила безопасности
Известный разработчик антивирусных решений, компания ESET (производитель антивируса NOD32) вчера разместила на своём сайте полезный пресс-релиз, в котором, в частности, нам напоминают о не такой уж серьёзной защищённости беспроводных сетей. Так что если вы работаете на своём ноутбуке, RGR или смартфоне в Интернет внутри общественных Wi-Fi сетей (различных кафе, вокзалах, выставочных центрах и т.д.) - есть смысл обратить внимание на следующие рекомендации компании ESET:

По возможности используйте технологию VPN для доступа к сети Интернет. Желательно, чтобы можно было выходить в сеть через VPN-туннель, развернутый внутри вашей корпоративной сети.

Используйте только защищенные протоколы, такие как HTTPS и POP3s для доступа к электронной почте.

Откажитесь от передачи конфиденциальных или персональных данных по протоколам, не защищенным стойкими алгоритмами шифрования.

Не используйте Интернет-банкинг через публичные сети Wi-Fi.

Убедитесь в том, что вы настроили firewall и антивирусное ПО на блокировку входящего трафика, обновили базы вирусных сигнатур и включили режим расширенного эвристического анализа.

В принципе, правила простые и общеизвестные. Они, по большому счёту, лишь в очередной раз призывают вас к бдительности: если вы осведомлены об угрозе - то уже в определённой степени защищены...
Автор: Алексей Перевертайлов Дата: 31.07.2009 10:34
15 лет системе ESRB: как всё начиналось
Надо сказать, что своим появлением общеизвестная возрастная рейтинговая система ESRB (Entertainment Software Ratings Board) в определённой мере обязана игре Mortal Combat. Кровавые расправы над реалистично выглядящими человеческими моделями бойцов вызывали обеспокоенность как игровых издателей, так и власть предержащих.

Корпорация Nintendo, которая позиционирует себя как поставщика игровых продуктов именно для развлечения всей семьёй, подвергла Mortal Combat цензуре, убрав кровь и сцены жестокого убийства противника. Компания Sega не стала ничего менять в игре, но разместила на коробках предупреждение о возрастном ограничении - для лиц от 13 лет и старше.

Конгресс США, в котором проблему попытались рассмотреть, отчётливо осознал необходимость вмешательства в игровой видеорынок. Это стало отчётливо видно после выступления перед законотворцами представителей Sega и Nintendo: вместо выработки совместной позиции они занялись поливанием друг друга грязью, представляя аудитории примеры "ужасных и неприемлемых" игр, выпущенных конкурентом.

Сенаторы Joe Lieberman (Джо Либерман) и Херб Коль (Herb Kohl), которые, собственно, "протащили" в конгресс эту проблему на рассмотрение, призвали игровых издателей придти к консенсусу. И 29 июля 1994 года организация Interactive Digital Software Association (ставшая впоследствии Entertainment Software Association) предложила создать совместную для индустрии, но независимую систему определения возрастных ограничений - Entertainment Software Ratings Board. Вначале были предложены следующие категории:

Early Childhood (eC). Раннее детство - для лиц старше 3 лет.
Kids to Adults (K-A). Для 6 лет и старше.
Teen (T): Для 13 лет и старше.
Mature (M): Для 17 лет и старше.
Adults Only (AO): Только для взрослых (для лиц, законодательно никак не ограниченных по возрасту).

Впоследствии рейтинг Kids to Adults (K-A) был изменён на Everyone (E) - для 6 лет и старше, и добавлен ещё один - Everyone (E10+) - для 10 лет и старше. В таком виде система возрастных ограничений существует в игровой индустрии уже 15 лет, и мы поздравляем её с этим знаковым юбилеем...
Автор: Алексей Перевертайлов Дата: 31.07.2009 12:57
Внимание: уязвимость в Adobe Reader, Acrobat и Flash Player
Компания Adobe Systems сообщает об уязвимости в ряде её широко распространённых продуктов, так что настоятельно рекомендуем вам ознакомиться с нижеследующей информацией.

В последних версиях Flash Player (9.0.159.0 и более ранних линейки 9.x; 10.0.22.87 и более ранних линейки 10.x) для операционных систем Windows, Macintosh and Linux, а также в компоненте authplay.dll (идущем в составе Adobe Reader и Adobe Acrobat версии 9.x для Windows, Macintosh и UNIX-систем) содержится критическая уязвимость. Она может вызывать сбой в работе приложения и потенциально позволяет злоумышленнику брать контроль над скомпрометированной системой.

В настоящее время данная уязвимость (описанная под индексом CVE-2009-1862) уже активно используется в Интернет для "проталкивания" на компьютеры пользователей вредоносного кода, так что спешите обновить ваш Adobe Flash Player (до версии 10.0.32.18). Обновление для Adobe Reader и Adobe Acrobat будет выпущено позднее.

Обновить Adobe Flash Player: ссылка
Автор: Алексей Перевертайлов Дата: 31.07.2009 13:45
Угроза пользователям "Одноклассники.ру" и "ВКонтакте"
"Лаборатория Касперского", известный отечественный производитель антивирусных программ и прочего ПО из сферы безопасности, обращает внимание пользователей, имеющих аккаунты в социальных сетях "Одноклассники.ру" и "ВКонтакте" о том, что в сети Интернет циркулирует база данных со сведениями об учётных записях более 130 тысяч пользователей социальной сети "ВКонтакте". Кроме того, есть все основания подозревать наличие в Интернет схожей базы с данными учётных записей социальной сети "Одноклассники.ру" (хотя официальных подтверждений у "Лаборатории Касперского" пока нет).

По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an - она распространялась через приложение "ВКонтакте" (в настоящий момент заблокировано администрацией ресурса). После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.

Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его переправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.


Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского", рекомендует всем пользователям "ВКонтакте" и "Одноклассники.ру" проверить содержимое своих файлов hosts, которые находятся в каталоге %windir%\system32\drivers\etc, и, если в них обнаружены ссылки на vkontakte.ru и odnoklassniki.ru, удалить данные файлы.


Кроме того, рекомендуется сменить все пароли от всех аккаунтов в социальных сетях. Если вы очутились на вышеописанной фишинговой странице - не вводите там ваши логин и пароль, и тем более не соглашайтесь отправлять платное SMS-сообщение злоумышленникам.
Автор: Алексей Перевертайлов Дата: 31.07.2009 14:18
Поздравляем с Днём системного Администратора!
Праздник этот, конечно же, неофициальный. Приходится он на последнюю пятницу июля, что вполне естественно (не отмечать же его в рабочий день, чтобы на следующий у многих болела голова). Родоначальником Дня системного Администратора считается Тэд Кекатос (Ted Kekatos), который вдохновился идеей создать такой праздник после того, как увидел в журнале интересную рекламу Hewlett-Packard, в которой благодарные сотрудники офиса преподносили подарки сисадмину, установившему им новые принтеры. С тех пор во всём мире IT-специалисты поздравляют друг друга в этот System Administrator Appreciation Day (он же Sysadmin Day, SysAdminDay, SAAD и т.д.).


В России День системного администратора также в большом почёте, хотя и имеет неофициальный статус (наш народ вообще очень любит праздновать что бы то ни было). Вот какие профессиональные категории, которым сегодня можно адресовать поздравления, выделяет сайт, посвящённый празднику (SysAdminDay.ru):

Человек, ответственный за поддержку многопользовательской компьютерной системы, включая локальные вычислительные сети (LAN), глобальные вычислительные сети (WAN), телефонные системы или системы голосовой почты. Типичные обязанности включают:

Добавление и конфигурация новых рабочих станций
Создание пользовательских учетных записей
Установка общесистемного программного обеспечения
Выполнение процедур для предотвращения распространения вирусов
Выделение дискового пространства
Ответы на вопросы


Этот день касается многих системных администраторов:

Компьютерные администраторы
Сетевые администраторы
Администраторы безопасности
Web-мастера
Администраторы почтовых серверов
Администраторы баз данных
Администраторы голосовой почты
Системные программисты мэйнфреймов
Администраторы домашних сетей
Администраторы 1С: и других программ
Администраторы телефонной и сотовой связи
Автор: Алексей Перевертайлов Дата: 31.07.2009 14:53