При анализе 48 тыс. стороннего ПО для Google Android выяснилось, что каждое пятое приложение (то есть 20% приложений) из них являются потенциально небезопасными и могут привести к краже личных данных пользователя злоумышленниками.

Пользователи, скачивающие сторонние приложения для своих смартфонов на базе операционной системы Android, рискуют своими личными и профессиональными данными, так как многие из этих приложений являются потенциально небезопасными и уязвимыми для вирусов и прочего вредоносного ПО, говорится в новом отчете компании SMobile Systems.

В рамках своего исследования был проведен анализ более чем 48 тыс. приложений, которые сейчас доступны для скачивания пользователям Android и обнаружен целый ряд угроз. Так, 20% приложений для мобильной операционной системы Android требуют предоставить им доступ к персональной или другой важной информации пользователя, которая может быть использована злоумышленниками для таких целей, как кража личности, мошенничество с банковскими счетами и даже корпоративный шпионаж.

Спустя десять месяцев после дебюта системы антивирусного сканирования для операционной системы Snow Leopard компания Apple добавила в нее новую сигнатуру. Британский производитель антивирусов Sophos сообщил, что представленная в прошлый четверг сборка Mac OS X 10.6.4 получила обновление функции XProtect.

Данная функция, названная так, поскольку сигнатуры вредоносного ПО в Snow Leopard хранятся в файле под названием XProtect.plist, впервые была выпущена в августе 2009 года, одновременно с премьерой Mac OS X 10.6. В то время Apple включила в нее сигнатуры только по двум типам вирусов: троянов, которые компания Symantec назвала RSPlug.a и Iservice. В версии же 10.6.4 появилась сигнатура еще для одного трояна – HellRTS, согласно номенклатуре упомянутой компании.

Национальная комиссия по информатике и правам Франции (CNIL) первой получила доступ к образцам данных, которые были по ошибке перехвачены автомобилями Google Street View из открытых WiFi-сетей, сообщает IDG News. Комиссия обнаружила то, что было ясно и без всякого исследования — что среди этих данных порой встречается критическая информация.

"Пока ещё рано говорить, чем завершится это исследование, — заявили в CNIL. — Однако мы уже можем утверждать, что [...] Google действительно собрал пароли доступа к электронной почте [и] фрагменты содержимого email-сообщений".

В туннельном протоколе PPTP, использующемся во многих виртуальных частных сетях, обнаружена очередная уязвимость. На этот раз довольно серьёзная, поскольку она позволяет вычислить самое дорогое, что только есть у файлообменщиков, — их IP-адреса, сообщает TorrentFreak.

Информация о "дыре" была раскрыта на конференции Telecomix Cipher. Если не вдаваться в технические подробности, то довольно будет ограничиться тем, что проблема существует только в случаях, если используется продвинутый протокол адресов IPv6. Впрочем, он по умолчанию включён в последних версиях Windows (Vista и 7), и наверняка многие пользователи даже не осознают этого.

Пользователи Android нашли интересную особенность смартфона HTC Incredible, которая может привести к компрометации человека, его использующего.

BGR пишет, что система HTC Sense оказывается снимает скриншоты процесса просмотра интернет-страниц для своего виджета и сохраняет их навсегда в файловой системе телефона.

Скриншоты не удаляются даже при перезагрузке и доступны любому, кто сможет их найти.

Группа злоумышленников использует новую версию трояна BlackEnergy для кражи паролей к системам онлайн-банкинга ряда российских и украинских банков. О своём исследовании этой вредоносной программы рассказал на конференции FIRST Джо Стюарт (Joe Stewart) из SecureWorks, сообщает The Register.

BlackEnergy в своё время был хорошо известен как DDoS-троян, но в августе 2008 года появился новый троянский инструментарий, который Стюарт называет BlackEnergy 2. Он имеет много общего с предшественником и явно написан тем же человеком, однако представляет собой значительно более сложную и гибкую программу.

Одной из отличительных особенностей BlackEnergy 2 является система плагинов, которая позволяет ему выполнять на заражённых компьютерах самые разные действия. Более того, разработкой плагинов может заниматься кто угодно, имеющий в своём распоряжении копию этого тулкита.

Антивирусная лаборатория PandaLabs зарегистрировала появление многочисленных веб-страниц, через которые распространяется фальшивый антивирус MySecurityEngine. Все эти страницы связаны с Чемпионатом мира по футболу 2010 в Южной Африке и появляются на первых страницах поиска.

Например, вводя в строку поиска Google, запрос "World Cup Live", я получил интересный результат, так как из более чем 7.5 миллионов результатов, на первую страницу (при 100 результатов на странице) были найдены 2 сайты, о которых Google предупредил что «Этот сайт может нанести вред Вашему компьютеру».

Информационная система крупнейшего оператора спутникового телевидения «Триколор ТВ» подверглась атаке хакеров. Им удалось заблокировать меньше 1% абонентских карт, но в зоне риска оказалась большая часть клиентов.

От атаки пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая цифры в номерах таких карт — 1 и 2), сообщила компания. По подсчетам представителей «Триколор ТВ», таких карт — около 25 000 (всего у компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования оператор обещает полностью восстановить до конца месяца. Для того чтобы снова подключиться к «Триколору», абоненты должны будут обменять отключенные карты на новые, следуя инструкциям на сайте компании.

Разработчики проекта Mozilla выпустили новую ознакомительную версию web-браузера Firefox 3.7/4.0 Alpha 5

Mozilla Developer Preview на Gecko 1.9.3 Alpha является ранней версией разрабатываемого продукта и включает в себя новые функции в движке рендеринга Gecko. Он создан исключительно в тестовых целях и предназначени для разработчиков веб-приложений и нашего сообщества тестировщиков. Пользователям Mozilla Firefox не следует использовать этот Mozilla Developer Preview.

Gecko 1.9.3 Alpha включает в себя новые функции, которые можно протестировать, установив эту сборку Mozilla Developer Preview. Многие из этих функций все ещё находятся в разработке, и хотя они скорее всего появятся в какой-либо из будущих версий Mozilla Firefox, некоторые из них могут быть более сырыми чем другие.

Норвежская компания Opera Software выпустила общедоступную бета-версию браузера Opera 10.60 beta. релиз которой запланирован на это лето, сообщает веб-сайт компании. Разработчики признают ряд проблем, возникших с серией 10.5х и надеются исправить их.

Новые версии браузера будут теперь одновременно выпускаться для всех поддерживаемых платформ, включая Windows, Mac OS X, Linux и FreeBSD. Напомним, что одной из «визитных карточек» Opera является доступность этого браузера для огромного количества платформ и устройств. Речь идет не только о персональных компьютерах, но также и о мобильных телефонах, смартфонах и даже игровых приставках. Недавно Opera также продемонстировала версию своего браузера для электронных книг.