Решением специальной международной комиссии создана группа из шести человек, которая обладает полномочиями и специальными кодами для перезагрузки сети Интернет.

Каждый член этой группы имеет фрагмент ключа, способного перезагрузить глобальную сеть после ее остановки, возможность которой предусмотрена новой системой безопасности – Системой безопасного расширения доменного имени (Domain Name System Security Extensions или DNSSEC), которая была запущена в текущем месяце.

Данная система предусматривает возможность выключения мирового Интернета в случае чрезвычайных обстоятельств – технологической катастрофы или крупной террористической атаки на телекоммуникационные объекты. Шесть избранных комиссией специалистов, собравшись вместе, смогут вновь запустить глобальную сеть.

Сообщается имя одного из обладателей фрагмента ключа, представляющего собой микросхему, размещенную на пластиковой карте, – это некий Пол Кейн, проживающий в английском городе Бас и преподающий в местном университете.

|#^#]>http://webplanet.ru/news/security/2010/07/28/youngch.html|#^#]>

Специалисты по компьютерной безопасности обнаружили троян, который использует встроенные возможности Windows для того, чтобы отключать и удалять антивирусное ПО, а также компрометировать компьютеры жертв.

Эта вредоносная программа, выдающая себя за обновление антивируса, для попадания в систему эксплуатирует встроенный редактор IME, предназначенный для ввода символов и букв, отсутствующих на клавиатуре. Это могут быть, например, китайские или японские иероглифы.

Антивирусная компания Websense предоставила детальное описание этого трояна. Авторы отчета пишут, что троян может устанавливать себя как IME, после чего он убивает все запущенные в системе процессы антивирусов и удаляет их исполняемые файлы. Оригинальный исполняемый компонент трояна выдает себя за комплект обновлений для антивируса.

Эксперты Websense отмечают, что появление такого вируса означает, что разработчики вредоносного ПО начали использовать для своих целей Windows IME.

Сайт президентской библиотеки и музея Джорджа Буша, размещенный на сервере старейшего в Техасе университета A&M, в День независимости США подвергся хакерской атаке.

Сообщается, что в настоящее время администраторы сети университета пытаются отследить инициаторов нападения, пока – безуспешно. Как пояснил вице-президент технологического отдела A&M Пирс Кантрелл, злоумышленники смогли получить доступ к разделу, содержащему информацию о мероприятиях, которые проводит библиотека.

Местный телеканал KBTX-TV сообщает, что нападавшие произвели дефейс этой страницы, оставив на ней сообщение следующего содержания: “Передавайте привет Джорджу Бушу. LOL. Саудовские хакеры”.

По словам Кантрелла, факт проникновения на сайт библиотеки еще не означает возможности взлома других университетских ресурсов, поскольку они работают на сотнях серверов, расположенных в кампусе Колледж Стейшен.

Остается отметить лишь, что Джордж Буш-старший был 41-м президентом США и сейчас проживает в Техасе, в городе Хьюстон.

Несколько сотрудников Facebook успешно взломали аккаунт своего технического руководителя в ходе специального тестирования безопасности системы администрирования этой социальной сети. Для достижения цели они воспользовались подставной точкой беспроводного доступа.

Педрам Кейани, руководитель группы программистов, занимающихся обеспечением надежности работы Facebook, поручил подчиненным провести атаку на его аккаунт, используя для этого типичные приемы хакеров, и получить доступ к системе администрирования. Утруждать себя фишинговыми атаками или попытками заражения компьютера босса троянами для кражи паролей специалисты не стали. Вместо этого они отправились туда, где он был наиболее уязвим – к его дому, установили там подставную точку доступа с тем же SSID и настройками сети, и сели ждать.

Расслабившись в комфорте охраняемого жилища, Кейани подключился к подмененной точке доступа, не подозревая о приготовленном для него сюрпризе. А сюрприз был – снифер перехватывал весь проходящий через нее трафик, включая переданный в незашифрованном виде пароль к Facebook. Впрочем, надежность административной системы все же оказалась на высоте – даже с помощью аккаунта своего начальника “хакеры” не смогли получить данные об аккаунтах других пользователей сайта.

Датская мониторинговая компания Secunia опубликовала предупреждение о наличии в операционных системах Windows XP и Windows 2000 “умеренно критической” уязвимости.

Согласно выпущенному фирмой руководству, уязвимость присутствует из-за граничной ошибки в классе CFrameWnd в файле mfc42.dll. Ее эксплуатация позволяет хакеру запустить на целевой машине произвольный код.

Сообщается, что данная брешь подтверждена для полностью пропатченных версий Windows 2000 Professional SP4, включая файл mfc42.dll версии 6.0.9586.0 и Windows XP со вторым и третьим сервис-паками и файлом mfc42.dll версии 6.2.4131.0. По данным компании, уязвимыми могут быть и другие версии.

Поскольку обнаруженная уязвимость является непропатченной, Secunia рекомендует запретить доступ к приложениям, позволяющим пользователю осуществлять ввод данных, связанных с дефектной функцией. Компания Microsoft, в свою очередь, в официальном блоге на Twitter сообщила о том, что ее специалисты уже изучают указанную проблему.