Рекламная фирма SpecificMedia была оштрафована судом за то, что воссоздавала удаленные пользователем временные файлы, сообщает Wired. Файлы cookies используются веб-сайтами для хранения информации о посещениях. Физически эти файлы расположены на компьютере пользователя.

По cookies сайт может установить повторное посещение, частоту посещений одним и тем же пользователем и другие статистические данные. Все основные системы веб-аналитики учитывают данные из cookies.

Пользователи часто удаляют cookies, что затрудняет отслеживание их поведения. Однако помимо обычных cookies, которые являются простыми текстовыми файлами, есть еще и так называемые flash-cookies — данные, которые записываются в хранилище Adobe Flash. Их часто используют онлайновые аудио- и видеоплееры, а также Flash-игры, — запоминают, на каком моменте остановился просмотр видео или хранят прогресс пользователя в игре.

Корпорация Microsoft выпустила инструмент, блокирующий загрузку определенных файлов DLL в операционной системе Windows, дабы минимизировать вероятность взлома ОС. Изначально корпорация не планировала выпускать блокиратор, но столкнувшись с волной критики, все же пошла на выпуск программы. В компании признали, что в сети появились многочисленные эксплоиты, пытающиеся атаковать Windows за счет наличия этих злополучных DLL-файлов.

Интересно отметить, что ранее ряд независимых экспертов сообщили, что указанные системные библиотеки настолько опасны, что при помощи них можно взломать систему, используя в качестве инструмента атаки даже собственное программное обеспечение Microsoft. Впрочем, в корпорации пока этот факт не подтверждают, заявляя, что технический персонал расследует сделанные ранее заявления.

На последней конференции хакеров Defcon ребята из компании Fortify Software провели опрос среди участников этой конференции. Было опрошено около 100 хакеров, а цель опроса — узнать, что же участники конференции думают о безопасности в «облачной» среде.

Интересные результаты получились — 96 участников, то есть 96% опрашиваемых, ответили, что считают такие платформы весьма привлекательными, «открывающими новые возможности». Кроме того, участники опроса ответили, что считают недостаточными усилия производителей «облачного» ПО и оборудования по обеспечению безопасности своих продуктов.

Несколько дней назад стало известно о том что баг в Apple iTunes под Windows, закрытый в версии 9.1, оказался гораздо серьёзнее, чем предполагалось. По словам Эйч Ди Мура (автор известной программы Metasploit), он не исключителен для iTunes, а присутствует ещё примерно в 40 программах Windows, включая Windows-шелл, и Microsoft никак не сможет его закрыть одним патчем. Для каждого приложения придётся выпустить отдельное обновление.

Тогда, названия приложений не сообщались, чтобы не выдать механизм создания эксплойта. Однако Эйч Ди Мур заметил, что этот баг похож на недавно обнаруженную белорусами уязвимость с ярлыками Windows, которая была закрыта внеочередным патчем Microsoft от 2 августа. Эйч Ди Мур обнаружил новую уязвимость как раз тогда, когда изучал баг с ярлыками. Здесь злоумышленник может подгрузить на машину жертвы .dll после того как пользователь откроет «безопасный» файл с сетевого диска. Атака возможна через браузер или другую программу, например, офисные приложения с внедрённым контентом.

Эксплоит к новой уязвимости, которой подвержены сотни приложений, появился в Metasploit. А появление эксплоита к уязвимости, которая позволяет выполнять произвольный код на уязвимых компьютерах, означает начало широкомасштабной атаки хакеров, предупреждают эксперты.

Новое исследование показало, что интернет-пользователи из России и Турции имеют наибольшие шансы быть атакованными вредоносными программами.

Турция и Россия возглавили список самых небезопасных для интернетчиков стран, составленный по материалам исследования компании AVG.

Выяснилось, что жертвами интернет-атак становится каждый десятый пользователь из Турции и каждый пятнадцатый пользователь из России. Эти страны заняли первое и второе места в рейтинге.

Некоторое время назад, точнее в апреле этого года, было сообщено о таинственном взломе ящиков Gmail, когда от имени многих пользователей знаменитого почтового сервиса начал рассылаться спам. Однако сотрудники Google, изучив проблему и пришли к выводу, что с их стороны всё чисто, а значит пользователи сами ухитрились сдать свои пароли злоумышленникам.

На этот раз, многие пользователи подозревают наличие серьёзной "дыры" в iTunes, так как в последние дни они начали жаловаться на то, что без их ведома с их учётных записей массово делаются приобретения через связанные с ними PayPal-счета.

В TechCrunch провели небольшое расследование и обнаружили массу схожих жалоб на Facebook и Twitter. У кого-то опустошили PayPal-счёт на 500 долларов, у кого-то на 1000 — и каждый раз речь шла о целом ряде транзакций, проведённых в сжатые сроки.

Компания Apple намерена продолжить борьбу с многочисленными желающими покопаться во внутренностях выпускаемых ей продуктов и желающих запускать несанкционированный софт на мобильных устройствах iPod, iPad и iPhone.

На прошлой неделе Apple получила права на патент "Системы и методы для обнаружения неавторизованных пользователей электронных устройств", где описываются некоторые меры для автоматической защиты устройств от "несанкционированных действий" и "несанкционированных пользователей".

Под "несанкционированными" компания понимает действия, приводящие ко взлому систем ограничения, в результате чего устройство может работать с неподписанными программами и различными видами контента. Apple начала претендовать на этот патент еще в феврале 2009 года, права же на него были выданы на прошлой неделе.

Одной из причин авиакатастрофы, унесшей два года назад жизни 154 человек, как предполагает следственная комиссия, является троянская программа. Её вредоносная деятельность помешала корректной работе компьютера, ответственного за обработку сообщений о технических неполадках, сообщает El País.

20 августа 2008 года самолёт MD-82 испанской авиакомпании Spanair, выполняя рейс JK 5022 на Канарские острова, разбился ещё при попытке взлететь из аэропорта Барахас (Мадрид). Выжило только 18 человек из 172. Эта катастрофа стала крупнейшей в Испании почти за четверть века.

Согласно предварительному отчёту комиссии, самолёт не должен был получить "добро" на взлёт, если бы сообщения о неполадках были вовремя зарегистрированы. Таких сообщений было три: два накануне и одно — в день вылета; все идентичные.

И вновь производители гаджетов предлагают пользователям поиграть в шпионов. Но на этот раз у публики есть реальная возможность отследить каждое действие выбранной мишени, изучив историю ее пользования коммуникатором iPhone, а все благодаря шпионскому флеш-драйву Spy Stick.

Действительно, суть работы Spy Stick заставляет почувствовать дискомфорт любого владельца iPhone. Ведь этот простой на вид USB-накопитель на базе флеш-памяти способен «прочитать» каждое действие, совершенное владельцем яблочного коммуникатора – от посещения веб-сайтов до каждого текстового сообщения и сделанной фотографии.

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.