Новости Software за день

Symantec пал жертвой хакера
Известный производитель средств компьютерной безопасности - стал жертвой румынского хакера под ником Unu, успешно применившего внедрение SQL-кода в одном из подразделов сайта Symantec.com.

В результате "образцово-показательной" атаки хакер получил доступ к базам данных и открыл одну из них, выложив для примера содержимое нескольких строчек:

+———————————+————-+————-
| M_EMAIL | M_NAME | M_PASS | M_USERID |
+———————————-+————+————–
| khj_XX@hotmail.com | XXXX | shsaraXXX| mysandy |
| kyh1XXX@hanmail.net | XXX | kyh1XXX | kyh1658 |
| gyuXXX@hanmail.net | XXX | s062XXX | gyum96 |
| tjhwaXX@hotmail.com | XXX | 60XXX | tjhwang |
| dyb2XXX@hotmail.com | XXX | doXXX | dyb2012 |
| yosugi10XX@hotmail.com | XXXX | ys5XXX | yosugi |

Это электронные адреса, логины и пароли пользователей. Использованы символы X для сохранения конфиденциальности, поскольку сам хакер заявляет, что его задача - привлечь внимание к проблеме, но никак не кража данных.

Представители Symantec официально подтвердили наличие уязвимости на ресурсе pcd.symantec.com, предназначенном для обеспечения технической поддержки продуктов Symantec на территории Японии и Южной Кореи. Корпорация Symantec в данный момент обновляет упомянутый web-сайт, параллельно проводя расследование инцидента.

Напомним, что ранее румынский хакер под ником Unu уже "препарировал" сайты "Лаборатории Касперского" и BitDefender, отыскивая там уязвимости. Сам Unu может быть охарактеризован как "серая шляпа" - хакер, обычно не преследующий личной выгоды или злоумышленных целей при "взломах", но часто своими действиями нарушающий различные законы.
Автор: Алексей Перевертайлов Дата: 25.11.2009 12:13
Отказ от Windows и возвращение денег
Предположим, вы решили приобрести конкретную модель ноутбука, но она, к вашему сожалению, идёт с предустановленной версией Windows, которую вы использовать не собираетесь (скажем, сразу поставите туда свой любимый дистрибутив Linux). В своё время энтузиасты попробовали (и небезуспешно) получать возврат денег от онлайновых торговых точек. К примеру, пользователи британского и североамериканского Amazon.com летом этого года умудрялись возвращать 40 фунтов стерлингов и 65 долларов США за отказ от использования предустановленной версии Windows на приобретённых ноутбуках от ASUS.

Однако, похоже, что счастливые времена, когда менеджеры Amazon.com плохо разбирались в ситуации и возвращали более чем полсотни долларов назад, прошли. На днях стало известно, что при попытках вернуть деньги за стирание предустановленной версии Windows, представители Amazon.com (видимо, получившие специальные инструкции) - переправляют покупателей с их просьбами напрямую в Microsoft. А представители компании ASUS - не отрицают возможность возвращения денег в таких случаях, но вот только предлагают за это 6 долларов США, заявляя: "Размер денежного возмещения за отказ от EULA составляет ровно 6 долларов США. Данная сумма, к сожалению, изменениям не подлежит. Мы извиняемся за причинение каких-либо неудобств"...
Автор: Алексей Перевертайлов Дата: 25.11.2009 13:23
TrueCrypt версии 6.3a
Вышла свежая версия утииты TrueCrypt, которая предназначена для шифрования системного раздела винчестера, несистемного раздела жёсткого диска, создания зашифрованного файла-контейнера и т.п. Запись и чтение данных в такие хранилища осуществляется "на лету", а шифрование ведётся по алгоритмам AES-256, Serpent, Twofish, AES-Serpent, AES-Twofish-Serpent.


По сравнению с предыдущей версией (6.3), новый релиз, по словам разработчиков, характеризуется небольшими усовершенствованиями и исправлениями найденных ошибок. В связи с этим рекомендуется обновление весрии TrueCrypt его текущим пользователям.

Распространяется утилита на бесплатной основе, являясь проектом с открытым исходным кодом. Доступны версии под операционные системы Windows 7/Vista/XP/2000, Mac OS X, Linux.

TrueCrypt версии 6.3a: страница загрузки
Автор: Алексей Перевертайлов Дата: 25.11.2009 14:08
Очередные распространители спама сели в тюрьму
Да, и на нашей улице бывает праздник... Грешно, конечно, злорадствовать над теми, кто садится в тюрьму, но всё равно душа, измученная десятками, а то и сотнями ежедневных "мусорных" сообщений в электронном почтовом ящике, радуется очередному справедливому возмездию.

Алан Ральски (Alan Ralsky) получил более 4 лет тюрьмы и штраф в 250 тысяч долларов США, его зять Скотт Брэдли (Scott Bradley) - более трёх лет тюремного заключения, их подельники How Wai John Hui (ввиду неоднозначной последней части имени данного персонажа - разрешите мне его не переводить) и Джон Браун (John Brown) - три с небольшим и более двух с половиной лет, соответственно. Ещё пять человек, проходящие по делу, услышат свой приговор сегодня.

Данная преступная бригада занималась рассылкой спама, призванного искусственно повышать котировки акций ряда компаний, и в случае успешного исхода - эти люди быстро продавали свои ценные бумаги на волне кратковременного ажиотажа. Отправка спамеров за решётку стала возможной благодаря трёхлетней операции ФБР, действовавшей совместно с рядом других государственных служб.
Автор: Алексей Перевертайлов Дата: 25.11.2009 14:31
Google не собирается удалять карикатуру на жену Обамы
Корпорация Google не собирается блокировать оскорбительный коллаж на жену Президента США Барака Обамы (коей является, как вы помните, Мишель Обама). В настоящий момент поисковые службы Google выдают эту картинку (которую многие трактуют как яркий пример оскорбления по расовой принадлежности) самой первой в ряду прочих изображений, выдаваемых на поисковый запрос "Michelle Obama".


Представители поискового гиганта признают, что ситуация мало приятная, но ничего делать не хотят. "Для многих людей - это оскорбительно, но само по себе не является достаточной причиной для удаления из нашего поискового индекса. У нас, в основном, практикуется предрасположенность к свободе слова", - заявил Скотт Рубин (Scott Rubin) из службы по связям с общественностью корпорации Google.

Корпорация Google приносит извинения в случае, если результаты запроса приносят огорчение пользователю, но никакое содержимое не удаляется до тех пор, пока оно не нарушает действующие законы. А одного коллажа на человека, пусть и весьма оскорбительного, по мнению Google - не достаточно...
Автор: Алексей Перевертайлов Дата: 25.11.2009 15:02