Специалисты Google изучают ситуацию с участившимися сообщениями о массовом взломе Gmail-аккаунтов. В компании уверяют, что проблема не связана с какими-то ошибками в их сервисах, сообщает IDG News.

Несколько дней назад, было сообщено о таинственном взломе ящиков Gmail, когда некоторые пользователи Gmail начали замечать, что, судя по логам, в их аккаунты, с мобильных устройств, заходят неизвестные пользователи и рассылают спам от их имени.

В ходе взлома компьютерных систем Google в декабре 2009 года хакерам удалось заполучить парольную систему Gaia, контролирующую доступ миллионов пользователей к почти всем веб-сервисам компании. Об этом пишет The New York Times со ссылкой на источник, знакомый с ходом внутреннего расследования.

В число сервисов, затронутых взломом, входят веб-почта и сервисы компании для корпоративных клиентов. Между тем, газета уточняет, что хакерам не удалось похитить сами пароли. Кроме того, вскоре после взлома компания внесла значительные изменения в систему безопасности.

Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для веб-почты Gmail и усилила безопасность передачи данных между сервисами. Тем не менее, как пишет The New York Times, остается возможность того, что хакеры, изучив Gaia, найдут в ней уязвимость и воспользуются ею.

Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:

- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит

В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.

В популярном мультимедийном плагине Adobe Flash вновь найдена критическая уязвимость, открывающая для хакеров новую возможность проникновения на компьютеры пользователей.

Исследователи информационной безопасности из компании Foreground Security говорят, что в сети уже есть ролики и сайты, эксплуатирующие новую уязвимость.

В последней уязвимости Adobe не одинока, схожую проблему исcледователи нашли в приложениях Google, таких как Gmail.

Эксперты говорят, что в случае с Gmail эксплоита для использования новой проблемы пока не найдено.

Сообщается, что оба производителя программного обеспечения уже проинформированы о проблемах в своих решениях.

Интернет-поисковик Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода, обнаруженного на их страницах.

Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге.

Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска.

Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить.

Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта.

Корпорация Google выпустила исправление для мобильной платформы Android 1.5, закрывающее две уязвимости в системе безопасности, которые позволяли проводить атаки отказа в обслуживании.

Проблемы были обнаружены исследователями команды Open Source Computer Emergency Response Team (oCERT).

Воспользовавшись одной из дыр, хакеры могли отправить по WAP-протоколу СМС, представленное как Push-сообщение. Вредоносный код этого СМС мог привести к ошибке исключения ArrayIndexOutOfBoundsException (адресация элементов за пределами массива) в Java-приложении android.com.phone.

Аварийно завершившееся приложение автоматически перезапускалось, попутно приводя к временному отключению телефона от мобильной сети и пропуску входящих звонков. Тем пользователям, у которых сим-карта требовала ввода PIN, приходилось набирать его заново. При длительном повторении ошибки мог произойти отказ в обслуживании.

Корпорация Майкрософт заблокировала доступ к тысячам учетным записям Hotmail в ответ на информацию о том, что хакеры разместили в Сети сведения о паролях 10 тысяч пользователей этой службы электронных сообщений.

Киберпреступники, по всей видимости, использовали фишинг - тактику одурачивания пользователей для получения доступа к секретным данным.

«Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, - говорится в заявлении софтверной корпорации.
- Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты».

Уважаемые друзья!
Мы рады сообщить, что наконец-то, после достаточно долгого периода, рассылка нашего сайта возобновляет свою работу.

Дорогие друзья,

Мы спешим сообщить Вам, что по результатам последнего апдейта гигантской системы Google - PageRank нашего сайта поднялся до твердой четвёрки из десяти. Это означает, что сайт www.securrity.ru является интересным и полезным, а значит, имеет право на существование.

После того, как несколько западных общественных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, разработчики из компании Google приступили к тестированию более защищенной версии бесплатного почтовика Gmail.

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.