Снощи, CEO на Malwarebytes корпорейшън Marcin Kleczynski обвини китайската компания IOBit в нелегалното използване на тяхната база данни. След няколко седмични проучвания, CEO и екипа на Malwarebytes са открили доказателства, че небезизвестната компания е откраднала и използвала тяхната база данни в техния особено популярен напоследък продукт IObit Security 360.

Всичко започва, когато съвсем случайно, те е натъкват на коментар в официалния форум на Iobit, където било показано как тяхната програма засича кей генератор за MalwareBytes’ Anti-Malware, маркирайки го по същия начин, по който самите те го правят, а именно като – Don’t.Steal.Our.Software.A . Ето и как изглеждал редът в лог файла на Iobit:

Dont.Steal.Our.Software.A, File, G:\Nothing Much\Anti-Spyware\Malwarebytes’ Anti-Malware v1.39\Key_Generator.exe, 9-30501

Както сами виждате доста съмнително „съвпадение“ би било. Разбира се, нещата не приключват до тук и екипа на MBAM, продължава да работи по търсене на отговора на въпроса, който Marcin задава „Why would IOBit detect a keygen for our software and refer to it using our database name?“. Следват много тествания, където всичко било едно към едно, но едно нещо ги убедило съвсем, че това е абсолютна кражба. Вирус ресърчърите на популярното приложение решават да добавят една програма мошеник към техните дефиниции, давайки и името Rogue.AVCleanSweepPro. Това е уникална програма, защото лично те я създават за този тест, следователно никой не я засича. След две седмици, вирус ресъчръчите на Iobit я добавят в дефинициите си, използвайки същото име – Rogue.AVCleanSweepPro. Става все по-интересно при следващия тест, който е пълна противоположност на този: Създават файла dummy.exe, който при стартиране се появява прозорец, с текст „Hello World“ и се затваря. Напълно безвреден е и не се засича от нито една антивирусна програма, можете да проверите това в: Virustotal. Те го маркират, като Don’t.Steal.Our.Software.A, следва сканиране с Iobit Security 360, който маркира файла по абсолютно същия начин. Те прилагат и доказателства: log файл и screenshot. Неоспорими доказателства за нарушение от страна на китайската компания!

В процеса на разследване, екипът на MalwareBytes’ Anti-Malware откриват доказателства, че в програмата участват и бази данни на други компании, с които в момента те се опитват да установят контакт, за да им съобщят за случващото се.

Това, което компанията възнамерява да направи е да потърси правата си в съда. Освен това, настояват незабавно, Iobit да премахват тяхната собствена база данни, а също така Iobit Security 360 да бъде премахнат от каталога на големия IT портал Download.com, поради нарушение на условията за ползване.

Marcin съветва тези, които желаят да помогнат в този важен момент да изпратят е-майл до екипа на Download.com и Majorgeeks.com с молба за премахването на Iobit Security 360 и другите техни продукти от техните каталози. Другият вариант е да се разпространи тази новина, колкото се може повече, за да разберат всички за това нарушение.

Със сигурност тези, които от дълго време използват браузърът Opera са се сблъсквали с проблема – Сега ще преинсталирам Windows, но как да си запазя данните от Opera? Скоро и аз се сблъсках с този проблем, защото реших да мигрирам към Windows 7. Търсих много, но все разочарования, от една страна пък и аз съм капризен, така че не беше лесно да открия инструмента Opera Settings Import & Export (OSIE).

Както се разбира от името, инструментът е за импорт и експорт на настройки от Opera. Той е дело на фен на браузъра, често срещан с прякора Stu, като това не е единствения му полезен инструмент. Оказва се, че той също е имал такъв проблем, при което създава OSIE.

Ето и какви удобства предлага OSIE:

Изключително лесен за употреба
Позволява Ви да прегледате своите настройки преди да ги внесете или изнесете от програмата
Чисто и безпроблемно прехвърляне на индивидуални настройки
Поддържа Microsoft Windows и Linux, като позволява прехвърляне на настройките между двете операционни системи.
Автоматично открива всички профили на Opera на Windows, което е полезно при „изчезнали“ профили.
Първоначалното съхранение на настройките се извършва в отворен формат (tar.gz)
Коригира пътищата на .ini файловете, така че да работят коректно

Ето и как се прави backup чрез OSIE:

1) Стартирайте програмата
2) В началото би трябвало да Ви се появи прозорец с информация за неща, които трябва да знаете, преди да използвате програмата. Моля, прегледайте ги внимателно! За да продължите е необходимо да изберете OK.
3) Следва прозореца, при който е необходимо да изберете какво смятате да правите. Имате две възможности:

Export your Opera settings to an archive – Извеждане на настройките
Import your previously exported settings into Opera – Внасяне на настройките

В случая, ние ще изберете първия вариант, който е по подразбиране, така че не необходимо да правите каквото и да е, освен да изберете Next >, за да продължите напред.

4) Това, което следва да видите е прозорец с нещата, които искате да съхраните. Това са: любими страници, история на браузъра и прочие. Маркирайте това, което Ви е необходимо и махнете отметката на това, което не Ви е необходимо. Накрая отново, изберете Next >.
5) Изберете място, където искате да съхраните данните и му поставете избрано от вас име. Накрая посочете Save.
6) Готово!

Това е цялата процедура, схемата за внасяне на настройките е подобна, но ако все пак не успеете да се справите, пишете и аз ще Ви обясня.

На 19 август се появи новината, че телевизионните шоута „Господари на ефира“ и „Пълна лудница“ се местят в БТВ. Честно казано бях много силно изненадан, защото през същото това лято се наблюдаваше тенденцията всички по-популярни или поне тези, които са били в близкото минало се преместват в НТВ. Предполагам, че това се дължи на по-добрите условия и изненадващо по-високият рейтинг на НТВ, който натрупа в последните години, разбира се най-вече за сметка на този на БТВ. Глобал вижън към БТВ, а „Сблъсък“ към НТВ. Много интересно решение на Глобал вижън, поне аз бях много изненадан и бях със сериозни резерви към това преминаване. Казах „бях“, защото след като изгледах първото предаване на „Пълна лудница“ по БТВ, котео беше на 10 октомври бях много приятно изненадан. Особено добро впечатление ми направи „Часът на татко“, който честно казано ме разби от смях. Докато беше в НТВ, най-много ми харесваше „Хвани богат“. Там просто нямах любим епизод, всеки беше удивителен сам по себе си, макар че след кратък размисъл бих казал, че Димитър Рачков би направил комедия от всяка една ситуация, което е голям плюс за човек. По повод „Хвани богат“ бях силно разочарован от неговата липсва в първото предаване и бях решил, че всичко приключи с него още от преместването в „новата“ телевизия. За щастие, в рекламата на „Пълна лудница“ за утре го видях и ми светнаха очите. Бих се обзаложил, че ще продължи да бъде страхотен, а се надявам, че и „първия“ му епизод ще бъде в пъти по-добър от досегашните.

Аз съм изключително голям фен на предаването „Пълна лудница“ и Ви препоръчвам, ако не сте гледали предаването от миналата събота да го направите или поне „Часът на татко“, който се обзалагам, че ще Ви предизвика да изгледате и останалите.

Часът на татко

А целия епизод на шоуто бихте могли да си изтеглите от Zamunda:
http://zamunda.net/details.php?id=191695&hit=1

Приятно гледане!

На 2 септември беше пусната първата интернет търсачка насочена към мюсюлманската общност. От тогава до сега, тя се радва на завиден интерес от хора от различни религии, но най-вече от мюсюлманите.

Търсачката носи името ImHalal и е дело на компанията AZS Media Group. Идеята за нея изникнала, след като приятели и познати се оплакали на собственика на компанията Реза Сардеха, че при търсене в Google и Yahoo, често попадат на порнографски материали, нещо което тяхната религия не позволява. След дълга разработка, търсачката е вече факт. Освен изброеното до тук, особеното при нея е, че тя маркира по специален начин сайтове свързани с наркотици, свинско и т.н., само с 3 цифри. Едно и две все още дават възможност на посетителите да прегледат сайта, но ги предупреждават, че сайта съдържа „опасни думи“. Ето например: „Свинско“ се маркира с 1, „Бира“ се маркира с 2, „Секс“ се маркира с 3 (Без достъп). Тук обаче идва интересната част, религията забранява на мюсюлманите да ядът свинско, да пият и прочие, но защо не им забранява да се самоубиват? Според мен, тя ги подтиква да го направят. Имам предвид, че думи, като самоубийство и всякакви терористични действия не са добавени в т.нар. „black list“ (черен списък), който създателите обещават, че ще се обновява редовно.

Нека погледнем за какво става въпрос, за целта влезте в: http://www.imhalal.com

Това, което на мен веднага ми направи впечатление беше бекграунда.

Това за мен беше достатъчно доказателство, че наистина е насочен само към мюсюлманската общност. Освен този бекграунд с джамията, имате избор и между още три, които можете да изберете от падащото меню, намиращо се в горния ляв ъгъл на уеб страницата. Умишлено не публикувам останалите бекграунди, за да не ми „красят“ блога.

Според думите на основателя на компанията AZS Media Group, това е едно ново начало на една нова интернет търсачка, която те искат да бъде заслужено поставена, като страница по подразбиране на всеки един компютър, принадлежащ на мюсюлманин. Моето мнение е, че има по-голяма вероятност да накарат стена да им отговори на въпрос, отколкото да постигнат такова нещо. За да улеснят почитателите си са добавили такъв бутон в горния десен ъгъл на сайта. За да постигнат това нещо, те силно се надяват и на редовни feedback от посетителите. По този повод и са сложили такъв бутон в лявата част на страницата.

В долната част, можете да видите и често срещани бутони като Privacy Policy (правила за поверителност) и About (Относно). Там има и бутон от където, можете да посочите превод на език по ваш избор. За сега, те не са много на брой, но отдолу е упоменато, че е в бета стадии, така че се предполага, че ще има и още. До момента, липсва български език. (Сайт от и за мюсюлмани липсва български превод, каква загуба ).

Още едно „дете“ сред „възрастните“. Какво ще стане обаче с тази интернет търсачка, само времето ще покаже…

От изминалия 7 август, екипът на една от най-ефективните програми за премахване на зловреден софтуер, може да се похвали, че тяхната програма има и една от най-добре оптимизирани бази данни. В резултат от новата база данни се очаква по-малък размер на обновленията, по-бързо сканиране на системата и по-голяма лекота на работа. Това, което много зарадва нейните фенове е, че тази оптимизация няма да бъде единствена, такива ще се провеждат всяка година, а понякога дори по няколко пъти на година.

По повод това, президентът на компанията Marcin Kleczynski, не пропусна да се похвали, че за разлика от конкурентите продукти, MalwareBytes’ Anti-Malware е способна да открие зловредния код само по един ‘отпечатък’.

Екипът на MalwareBytes’ Anti-Malware, съветва всеки да обнови своя продукт.

Преди два дни, потребител в форума на Apple съобщава, че при него AVG е засякла iTunes.dll и iTunesRegistry.dll като Trojan horse Small.BOG. За кратко време са се събрали и много други сигнали за същия проблем.

Когато тези файлове биват засичани и премахвани от AVG Virus Scanner се налага преинсталиране на iTunes, защото тези файлове са от изключителна важност за неговото функциониране. Проблемът вече е решен и от Grisoft съветват всички използващи техните продукти да обновят своите дефиниции.

Скоро, след пускането на Firefox 3.5.1 се установи, че в нея също има не по-малко сериозен проблем от миналата версия. Този път при преминаване на дълъг стринг Unicode към метода document.write() се получава преливане на буфера. В резултат, на което атакуващия би могъл да изпълни произволен код, но в случай, че атаката бъде неуспешна, браузърът ще изисква все по-голямо количество памет, което пък ще доведе до замръзване или краш на браузъра.

Наличието на този проблем бе доказано от един от най-големите портали за компютърна защита SecurityFocus, използвайки изключително простичък експлойт. IBM Internet Security Services и National Vulnerability Database пък от своя страна обявиха уязвимостта, като критична. Временните решения са отново същите.

Mozilla призна, че във версия 3.5 на техния браузър Firefox има критична JavaScript уязвимост, но съобщиха, че се работи по нейното отстраняване. За щастие, този път потребителите използващи огнената лисица имат два варианта, за да се справят с проблема лично:

1) Спрете JIT компилатора

- В адресната лента, напишете: about:config . При опит за вход ще бъдете предупредени, че там има важни настройки за сигурността, стабилността и производителността на браузъра, за да продължите изберете: I’ll be careful, I promise! .
Срещу Filter: , напишете javascript.options.jit.content . Когато се появи на екрана javascript.options.jit.content , кликнете два пъти върху него, за да промените стойността му от true на false . Когато обновите браузъра си, върнете се на същото място и променете отново стойността на true . Уловката в това решение е, че това ще намали ефективността на JavaScript ядрото.

2) Използване на режим Safe Mode.

- Другият вариант е потребителите да стартират Firefox в режим Safe Mode. Повече информация, можете да намерите на официалната страница на Mozilla.

С този четвърти Critical Patch Update (CPU), Oracle затваря десет дупки в сигурността на базите данни на своите продукти. Три от уязвимостите, могат да бъдат използвани, за да получат достъп до мрежите без необходимост от потребителско име и парола. Засегнати от тези проблеми са следните компоненти: Network Authentication, Listener и Secure Enterprise Search. Останалите проблеми, изискващи определено ниво на идентификация засягат Oracle Network Foundation, Advanced Replications, Config Management, Upgrade и Virtual Private Database.

Пълният списък на уязвимостите, можете да намерите на страницата на Oracle. Поради зачестилите атаки, Oracle силно препоръчва всички да направят обновлението.

Случвало ли Ви се е да търсите файл в някой уеб сайт и да не можете да го откриете с часове? На мен ми се е случвало и то многократно. В зависимост от сайта търсенето може да продължи секунди, минути или в някои от случаите – часове. Вчера, след поредния подобен случай, не издържах и започнах да търся решение на проблема.

2) Решение

Както на почти всички проблеми и на този има решение, при това онлайн решение. Името му е File2HD. Това е уеб сайт, в който имате поле, в което можете да въведете избран адрес на сайт, а File2HD Ви показва всички файлове, които са свързани с този сайт. Това, което също много помага е, че резултат може да бъде филтриран, можете да си избирате дали да Ви бъдат показани всички файлове или само – аудио, видео, снимки и други.

3) Как става?

Много просто:

- В адресната лента на браузъра си въведете: http://www.file2hd.com (САЩ) или http://www.uk.file2hd.com (Обединеното Кралство). Това е по-ваш избор, няма значение, кое ще изберете.
- В празното поле въведете адреса на страницата, в която ще търсите.
- Сложете отметка пред I have read and agree to the Terms of Service
- По подразбиране, резултатът ще показва всички файлове (All Files), но ако желаете нещо определено (музика, снимки, клипове), сложете отметка на него.
- Накрая е необходимо да кликнете на бутона Get Files
- След, като получите резултатите и ако желаете да изтеглите нещо, просто цъкнете десен бутон на мишката върху реда и изберете Save As. Така единственото необходимо действие ще бъде, това да посочите къде да се съхрани файла.

Единствената особеност е, че адреса на страницата, в която желаете да търсите, задължително трябва да съдържа http.

Enjoy!  :)

Apple работят усилено по поправката на сериозна уязвимост, която може да позволи на хакерите да извършат злонамерени действия на iPhone.

Когато атакуващия изпрати на жертвата си SMS, той би могъл да изпълни опасен код или да стартира програма без разрешението на собственика на устройството.

„Уязвимостта позволява на атакуващия да изпълни код, който може да бъде изпратен чрез SMS през мрежата на мобилния оператор. Зловредният код може да съдържа команди за наблюдение на местоположението на телефона, използвайки GPS, подслушване на разговори или дори да включи устройството към бот мрежа.“

Добрата новина е, че откривателят на уязвимостта е Чарли Милър, който работи в Apple, а той няма да спомене повече подробности около уязвимостта, докато тя не бъде коригирана. Това е добра новина, защото ако се разкрие начина за получаване на такава информация, милиони iPhone устройства ще бъде компрометирани.

Чрез автоматично обновление, Kaspersky коригират проблеми със засичането на зловредния софтуер. Проблемите със засичането се появили още при първите тестове, които показали, че Email-Worm.Win32.Kipis.u, два варианта на Net-Worm.Win32.Mytob.bi и Backdoor.Win32.Rbot.bng са били пренебрегвани от Kaspersky. Тези проби са били взети от WildList, използващ се от разработчиците на различни антивирусни продукти, за да ги тестват.

При бърз тест на Kaspersky Antivirus 2010 и Kaspersky Internet Security 2010, първоначално не успява да засече четирите проби, въпреки че проблема е отстранен бързо чрез актуализация на дефинициите. Повторен тест показва, че не само тези четири проби са засегнати, а и още много други. Установява се, че има проблем с антивирусния енджин на продуктите от серия 2010, при който проби, които са добавени в дефинициите, не се откриват от продуктите.

Старши анализатора на Kaspersky, Magnus Kalkuhl съобщи, че разопаковачния модул е успешно поправен в серията от продукти 2010 и че корекцията на проблемите се разпространява, като обновление, затова посъветва всички използващи новите продукти да се увери, че използва последните дефиниции. И все пак мистерията защо проблема не е открит в бета тестването, остава неразкрита.

Вчера, реших да се обадя на интернет доставчика ми след като не успях да проведа един разговор по Skype и след като им дигнах едно малко скандалче, казаха че утре сутринта ще дойдат вкъщи, за да погледнат проблема. Идват тази сутрин и аз им разказвам, че от ESET Slovakia са ми казали, че проблема ми е от модема, но те казват, че това е невъзможно. След половин час ми казаха, че проблема е от модема ми и ще ми го сменят. Смениха го и всичко си дойде на мястото. Около един час по-късно – в момента нямам никакви прекъсвания, оплаквания и т.н. Всичко е супер! И за цялата тази работа трябваше да им мрънкам 2 месеца, докато някой реши да дойде, но за съжаление нямах толкова свободно време, за да се ангажирам с тях и все не оставаше време, но днес имах и аз успях.

Аз (Maniac) 3:0 интернет доставчика ми (DCC)

През последните два месеца успях успешно да обърна внимание на компютъра ми. От преди два месеца, имах си мишка, чиито скрол от време на време засичаше, клавиатура която се е напълнила с храна ( ) и лампичките и от време на време изключваха, два микрофона от които нито единия не работеше и камера, която не работеше, защото Microsoft ми казаха, че няма налични драйвери за Windows Vista.

Днес, обаче имам работеща уеб камера, благодарение на Philips, нов микрофон Canyon, нова мишка Canyon и нова клавиатура Logitech. Реших се и днес отидох в Дигитален Център и си взех всичко необходимо. Бях приятно изненадан от самия център, защото предлагаше множество консумативи и то приемливи цени, точно това, което търси всеки човек. Спрях се на Canyon Optical Mouse CNR-MSOPT7, Canyon Microphone CNR-MIC1 и на клавиатурата Logitech. Гаранцията на мишката и микрофона е 3 месеца, а на клавиатурата 6 месеца. За мое щастие единия консултант имаше опит с клавиатурата и силно ми е препоръча от към качество, за което съм му много благодарен, защото клавиатурата е наистина много удобна и практична, надявам се само да издържи повече от предишната (пет години). Там предлагаха и iPhone, както и консумативни за него, а и MacBook, който виждам аз пръв път да продават в магазините в околността. Доволен съм и смятам да използвам услугите им и в бъдеще!

Там си харесах и две колонки със суб буфер, като имам намерение да си ги закупя през следващите месеци. За сега имам две цели: 1) Да накарам интернет доставчика ми да вземе някакви мерки относно двумесечния ми проблем с интернет връзката. 2) Да си взема тези колонки и суб буфера.

Според компанията Secunia, уязвимост във версията на VLC Media Player за операционната система Windows, може да бъде използвана за компрометиране на потребителската система. За да бъде успешна атака е необходимо потребителя да отвори плей лист с дълъг smb:// адрес. Причината за проблема е преливане на буфера в функцията Win32AddConnection, намираща се в modules/access/smb.c .

Проблемът е бил открит във версия 0.9.9 на програмата, но е напълно възможно да съществува и в други версии. До този момент проблема е поправен само в Git хранилищата на разработчиците, но при него се появява проблем, който пречи проблема да бъде коригиран.

Днес, Microsoft пуснаха своя нов продукт за защита – Microsoft Security Essentials. В момента продукта за защита е в бета стадии и може да бъде изтеглен само от 75 000 потребителя, но софтуерният гигант ще увеличи бройката, ако интереса към новата им програма е по-голям.

Microsoft Security Essentials (MSE) е антивирусна и антишпионска програма, която ще замести платения Windows Live OneCare, чиято продажба приключва на 30 юни. Очакванията са, че продуктът ще се появи официално през октомври, малко преди Windows 7.

Повече информация, можете да намерите на новооткрития сайт на Microsoft Security Essentials

На 7 юни късно вечерта реших да се занимавам с моята позанимарена уеб камера Philips модел SPC220NC/27. Всичко започна, след като ми я бяха подарили. Веднага е инсталирах успешно на компютъра ми, който по това време беше с Windows XP. Работеше без забележка и си я използвах редовно, но след известно време спрях, а след това и преминах на Windows Vista. Тогава най-вече заради мързел, не и обърнах достатъчно внимание и не работеше. Един ден обаче ми се наложи да я използвам и изненадата беше, че не работи. Оказа се, че има някакъв проблем и използвах опцията в Windows Vista – Problem report and solutions. Изпратих необходимата информация до Microsoft и след по-малко от седмица получих „решение на проблема“. Microsoft ми съобщиха, че няма налични драйвери за моята уеб камера за Windows Vista. Бях едновременно доволен и ядосан. Доволен бях, че най-после Microsoft са забелязали и мен от малката държавица България и са решили да ми отговорят и ядосан, защото камерата ми не беше стара и това беше недопустимо. И всичко приключи тук.

На по-горе споменатата дата 7 юни (неделя) късно вечер, реших да се свържа с Philips и да ги попитам дали възнамеряват да пуснат софтуер и за Windows Vista. На 8 юни (понеделник) в 11:29 (българско време) получих отговор от САЩ, че има наличен софтуер за Vista, дори получих линкове от къде да си ги изтегля. Относно грешната информация на Microsoft, те обясниха с неактуалната им база данни. Веднага си заех да инсталирам драйверите и всичко необходимо, за да вкарам в действие камерата. Така и стана, след по-малко от 5 минути вече камерата беше инсталирана и тествана успешно под Windows Vista.

За тези, които имат сходен проблем, могат да си изтеглят драйвери от: сайта на Philips

Разработчиците на PHP окончателно пуснаха версия 5.2.10 . В новата версия на популярния език за уеб разработка са поправени над 100 проблема, включително и поправка на проблема със сигурността при употребата на exif_read_data при някои повредени jpeg файлове.

Нововъведенията при PHP 5.2.10 включват няколко основни разширения, както и редица нови функции. Сред тях са: namespaces, late static binding, ламбда функции и затварящи класове.

Повече подробности около новата версия могат да бъде намерени тук и тук. Разработчиците на PHP препоръчват на всички да обновят до 5.2.10 . PHP кода е под PHP licence v3.01.

Вчера, Microsoft потвърдиха, че планират да пуснат за публично бета тестване своя нов продукт Microsoft Security Essentials (с предишното кодово име ‘Morro’) на 23 юни.

Според неофициална информация, Microsoft планират да пуснат официална своя нов продукт към края на месец октомври, така че той да бъде в ход при пускането на новата им операционна система Windows 7.

Както по-рано стана известно, софтуерният гигант е планирал да замести Windows Live OneCare с Microsoft Security Essentials. Windows Live OneCare ще бъде спрян от продажба на 30 юни на дребно от магазините, но всеки би могъл след обявената дата да си го закупи директно от Microsoft.

Бета версията на MSE ще се появи следващия вторник в ограничен вариант. Програмата спокойно ще може да бъде изтеглена от 75.000 американци, израелци и бразилци. Китайската бета версия ще бъде на разположение за изтегляне през средата на следващия месец.

Apple пусна версия 3 на своята операционна система за iPhone. Новата версия включва не само нововъведения, но и поправки на 46 дупки в сигурността. Версия 3.0 поправя 23 уязвимости в Webkit и Safari. Според Apple, чрез тези уязвимости би могло да се изпълни произволен код при посещение на сайтове с зловреден код. Другите уязвимости включват изпълнение на зловреден код при отваряне на специално изработени PDF файлове или изображение, което би позволило разкриването на важна информация при свързване със злонамерен сървър.

Обновленията са достъпни за всички iPhone от версия 1.0 до 2.2.1 на iPhone OS и за iPod от 1.1 до 2.2.1 . За разлика от upgrade на iPhone, при iPod ще е необходимо да се заплати 5.99 евро. Препоръчително е всички потребители да направят този upgrade.

Днес, Microsoft обявиха, че тяхната нова и безплатна антивирусна програма Morro ще бъде преименувана на Microsoft Security Essentials.

Служители на Microsoft от Сао Пауло, Бразилия са тествали новия продукт, а според източници, които са запознати с плановете на Microsoft, тя ще бъде достъпна за публично тестване през септември месец. Официалната информация е, че Microsoft Security Essentials ще се появи официално до края на годината.

Целта на софтуерния гигант е техния продукт да бъде простичък за разлика от продуктите на Symantec и McAfee. Ето и как изглежда Microsoft Security Essentials: Снимка 1 и Снимка 2.

Днес стана ясно, че Nokia възнамерявам да пуснат нови два мобилни телефона. Финландският производител на мобилни телефони обяви Nokia E72 и 5530 XpressMusic, но този път без обичайните подробности за новите телефони.

Nokia E72

Nokia E72 е наследник на модел E71. Новият модел е с 3.5 mm аудио жак, 5 mp. камера, 10.2 mbps връзка през HSDPA, за разлика от 2.5 mm аудио жак, 3.2 mp. камера и 3.6 mbps връзка през HSDPA на E71. Също така, устройството идва с „оптично навигационен ключ“, подобен на оптичните trackpads, използван от много други мобилни телефони. Освен изброените характеристики, още има включено подобрение на звука без никакъв допълнителен шум, фенерче и компас. Останалите подобрения са само козметични.

Очаква се Nokia E72 да се продава на цена от 350 евро или 490 щатски долара без данъци и субсидии.

Малко по-добра представа за телефона, можете да придобиете чрез това клипче:

Nokia 5530 XpressMusic

Nokia 5530 XpressMusic е третият модел touch screen базиран телефон на Nokia и базиран на модел 5800 XpressMusic, известен още като „Tube“ из интернет мрежата. Nokia 5800 е първият touch screen базиран телефон на финландската компания и с модифициран Symbian OS S60 V 9.4, с цел справяне с touch командите. Като цяло оценката за него бе по-скоро ниска, заради не приятелския интерфейс.

Изглежда са си взели поука от проблемите на 5800, защото Nokia 5530 XpressMusic пристига с по-компактни размери и с по-добър потребителски интерфейс. Тя разполага с 3.2 mp. камера с LED светкавица, Bluetooth, WiFi и EDGE, както и с широкоекранно видео възпроизвеждащо на 640×360, MicroSD слот (включително 4GB) и стандартен 3.5 mm аудио жак. Недостатък на телефона е 3G връзка, което е сериозен недостатък.

Очаква се Nokia E72 да се продава на цена от 199 евро или 280 щатски долара, което е сравнително по-скъпо за разлика от телефоните в този клас.

Малко по-добра представа за телефона, можете да придобиете чрез това клипче:

Норвежката компания Opera Software предстои официално да пусне, все още тайнствената уеб страница, наречена от тях „Свобода“ на 16 юни в 9.00 ч. българско време. „… ние ще пресъздадем интернет.“ добавят още, като информация на страницата, това може би е малко пресилено, но определено успешно възбудиха интереса на феновете си.

Някои предполагат, че на тази дата официално ще бъде пусната версия 10 на браузъра, други смятат, че ще норвежците ще пуснат Турбото на Opera, което ще помогне за много по-бързото зареждане на интернет страниците, а според трети проектът „Свобода“ има нещо общо с cloud computing.

Служител на Opera Software, пише следното загадъчно изречение в Twitter по повод новия проект: „Ние сме! Ние поставяме интернет на един USB стик, като по този начин винаги ще имате връзка, където и да сте!“

След проверка на изходния код на сайта се откри следната информация: „Започваме нашата малка история със създаването на съвременен компютър. С течение на времето, компютърът е нараснал в цифри, а следващата стъпка беше, те да се свържат помежду си. Да се споделят неща. Но тъй като тези мрежи нарастват, някои компютри се натоварват повече от други, наричащи се сървъри…“. Това съобщение е било разкодирано на 13 юни.

На 16 юни цялата тази мистерия ще стане достъпна за потребителите.

Организацията по определянето на рейтинги на компютърните и видео игри Entertainment Software Association, пусна интересен доклад от своите последни проучвания, който разкрива колко важни са станали игрите за американците.

Най-много бие на очи фактът, че 68% от американските домакинства компютърни и/или видео игри. През изминалата година този процент е бил едва 65%, така че 3% ръст на интереса към игрите за една година е наистина впечатляващ.

От компанията, също така казват, че средната възраст на геймърите е леко намаляла, защото все повече млади хора биват привлечени от видео игрите. Средностатистическият геймър не е по-малък от 12 години и не по-възрастен от 35 години.

„Това е новата златна ера за нас. В момента нашите продукти се използва от над две трети от американските граждани. Резултатите от тази година, показват че все повече и повече американци осъзнават какъв опит получават от компютърните и видео игри.“ каза Майкъл Д. Галахър, който е главен изпълнителен директор на ESA.

Проучванията на ESA също така показват, че повечето родители казват, че родителския контрол, който е включен в новите игрални конзоли е полезен. 63% от родителите, чиито деца имат игрални конзоли смятат, че опитът от видео игрите е много полезен за техните деца, докато 92% от закупените или наетите игри са били направени в присъствието на родителите или чрез тяхното одобрение.

Apple винаги са рекламирали своята операционна система Mac OS X, като най-сигурната операционна система в света. Истината е, че те наистина наблягат много над сигурността и зловредния софтуер беше при OS X беше просто мит. За съжаление, всичко хубаво си има край, а края на тази приказка свърши през тази 2009 година, когато започнаха да се появяват първите слухове за наличие на зловреден софтуер под Mac. В началото, Apple съумяваха да прикрият това и да се справят с проблемите, но лека по лека, вече това не е е под техен контрол.

Експерти по сигурността съобщават за две нови форми на зловреден софтуер при Mac OS X. Двата нови варианта са OSX/Tored-A и OSX/Jahlav-C. OSX/Tored-A е червей, написан на програмния език RealBasic и с малко ниво на опасност, според експертите. Той се разпространява чрез електронната поща или през p2p (peer-to-peer) мрежите. За щастие, тази заплаха не се изпълнява правилно, защото има някои грешки в кода. За разлика от Tored-A, Jahlav-C се разпространява като липсващ Video ActiveX Object. При активиране на зловредния софтуер, той се ще опита да се свърже с определен уеб сайт, с цел да изтегли още заплахи. Той е написан на езика Perl и нивото му на опасност е малко по-високо от това на Tored-A.

Според експертите, все още основна цел на хакерите е Windows OS, но с бързо увеличаващия се брой на ползвателите на Macintosh ще се увеличава броя на нападенията на Mac OS X.

Заместник-главен редактор на списание Mac Format, Кристофър Фин съобщи, че за Windows има създадени милиони заплахи, а за Mac OS X само 70, така че това не е толкова фатално, но препоръчва на Mac потребителите да се запознаят с основните правила, за да се защитят от инфектиране. „Mac потребителите все още нямат толкова голяма нужда от антивирусен софтуер, както потребителите на Windows, но би могло това да се промени.“ добави още г-н Фин.

Препоръчвам на всички потребители на Mac да четат и следят блога на моя приятел: Българският блог за Mac OS X.

Според световните медии, служители на Microsoft в момента тестват новия анти зловреден софтуер, наречен Morro. Съвсем скоро ще бъде пусната бета версия на продукта за публично тестване, но точната дата на пускане, все още не е известна. Говорителят на Microsoft Германия, съобщи че Morro е насрочен за втората половина на 2009 година.

Morro ще замести OneCare, който се оказа доста неуспешен софтуер за защита, поради което Microsoft избраха 30 юни 2009 година за прекратяване на този проект. Новият безплатен анти зловреден софтуер ще може да открива вируси, шпиони, рууткитове и троянски коне. Макар, че Morro ще използва енджина на OneCare, според Microsoft той ще заема по-малко ресурси, така ще бъде идеален за по-слаби компютри с по-слаба интернет връзка.

В новия продукт ще липсват някои функции, които присъстват в OneCare, като например: създаване на резервни копия и възстановяване на системата. Компанията предлага да предложи Morro, като самостоятелен продукт за Windows XP, Windows Vista и Windows 7. Като се надява, че по този начин ще успее да защити повече потребители от зловредния софтуер.

Според доклад на международната информационна агенция Ройтерс, при официалното пускане на Morro, Symantec и McAfee ще свалят цените на своите продукти. Въпреки тази стъпка от двете компании съобщават, че не смятат Morro за заплаха, защото той е вариант на OneCare, а OneCare очевидно не се приема добре от потребителите.

През 2005 г., Symantec подаде жалба до Европейската комисия срещу Microsoft, след като софтуерният гигант съобщи за намерението си за интегриране на анти вирусен и анти шпионски софтуер в новата си операционна система Windows Vista, наречен Microsoft Client Protection.

Според MilW0rm, хостинг платформата Kloxo (предишния Lxadmin) от lxlabs е най-гъвката и най-напреднала хостинг платформа на тази планета, има 24 уязвимости. Сред тях са уязвимости, които могат да бъдат използвани чрез SQL инжекции, symlink атаки и уязвимости, които позволяват възможност за пълен контрол до всички файлове в системата и дори много повече. Освен това, инсталацията на Kloxo използва няколко различни пароли по подразбиране в тяхната база данни, от която лесно може да се възползва атакуващия. Според Internet Storm Center, някои от уязвимостите вече се използват.

Тези уязвимости засягат версия 5.75 на хостинг платформата, но е възможно, те да засягат и версия 6.0 , но за съжаление до този момент няма налична по-детайлна информация. Разработчиците на Kloxo вече са информирани за тези проблеми.

От няколко дни в Skype нахлу нова вълна от поредния vbs скрипт чрез който се разпространява вече бившия сайт www.sword.host56.com . За съжаление, аз успях да попадна на такъв случай едва днес следобед.

[18:21:50] [x].*** **§.[x]: Форума беше хакнат но бързо го въстанових моля регистрирайте се наново http://sword.host56.com

След, като влязох в сайта, имаше лого на Skype и две полета за въвеждане на потребителско име и парола. Веднага проверих и се оказа, че е качен на хостинг предлагащ се от 000webhost и веднага им сигнализирах за проблема. Аз лично очаквах, че ще предприемат някакви мерки поне на другия ден, но се оказа, че работят дори в неделя и в 21:40 получих отговор от поддръжката им, които ми съобщиха, че са затворили сайта.

Може би се чудите защо пиша затова, това е просто поредната вълна в Skype? Правя това поради две причини:
1) Авторът на това „произведение“ да разбере, че аз съм виновникът края на неговата незаконна дейност.
2) Всеки, който се е сблъскал с това да знае, че данните му вече са достъпни на втори човек, така че да променят своите пароли на skype акаунтите им. Освен това е добре да открият и отстранят този vbs скрипт, който разпространява тази информация. Ако не можете да се справите с нещо, не се колебайте да се свържете с мен.

Microsoft вече обнови своята нова търсачка, Bing, за да спрат оплакванията от страна на мрежовите администратори по повод функцията за разглеждане на видео клипове. Функцията вградена в енджина на търсачката, с цел да ги отличи от конкурентите им, предлага на потребителите възможността да търсят видео клипове и да получи поглед на това, което потребителя очаква да види.

Тази възможност много обезпокоява мрежовите администратори, които искат да блокират сексуалното съдържание, с цел да не бъде гледано на работното място. Bing беше обновен с опция за стриктен филтър, който изключва преглед на видео клипове, но като временна мярка, Microsoft пусна серия от кодове за администраторите, за да наложат спазването на строги критерии за търсене.

Bing е последната интернет търсачка на Microsoft, която има някои много забавни и закачливи реклами, свързани с нея. Търсачката се появи тази седмица, като пожар, след като беше обявена от медиите за „порно портал“, заради това че лесно могат да бъдат открити видео клипове с порнографско видео.

Последните обновления ще бъдат пуснати скоро, но за сега крайния потребител няма да има достъп до видео с порнографско съдържание. При опит те ще получат следното съобщение „The search [porn] may return explicit adult content. To view these videos, turn off safe search.“

Google публикува статистика за Топ 10 на най-опасните уеб сайтове според проучванията си от последните два месеца. Тези сайтове съхраняват зловреден софтуер, който се доставя на потребителите от инфектирани легитимни уеб сайтове, за да препратят браузърите към един от източниците на зловредния софтуер. Хакерите използват различни експлойти в Internet Explorer, Firefox и QuickTime, за да инфектират системата на жертвите с зловреден софтуер.

Също така, графиката на Google показва броят на легитимните уеб сайтове, които по-късно са били свързани с един от десетте най-опасни уеб сайта. През средата на май месец, най-активен е бил домейнът gumblar.cn , с приблизително 60 000 свързани бивши легитимни уеб сайта. На второ място най-активен домейн е Martuz.cn , който достигна връзка с малко над 35 000 сайта. Масови хак атаки е била засечена миналата седмица. В резултат на множеството такива атаки, googleanalytlcs.net играе централна роля в манипулирането на повече от 20 000 сайта. Шест от десетте най-опасни уеб страници, използват китайския домейн cn.

Google препоръчват на потребителите да сърфират из интернет с браузър, който включва тяхната технология Safe Browsing API, като например Mozilla Firefox или Google Chrome, за да се защитят от phishing и други онлайн атаки. Освен това, Google предупреждават, че някои от резултатите от тяхната търсачка, могат да пренасочват към опасни уеб сайтове.