Социальная сеть Facebook 6 декабря объединилась с пятью организациями для создания экспертного совета по безопасности. Об этом пишет Reuters.

По результатам ее деятельности в течение нескольких недель пользователям сети будет предложено пересмотреть настройки безопасности своих учетных записей.

Сообщается, что в комиссию экспертов вошли представители Common Sense Media, ConnectSafely, WiredSafety, Childnet International и Family Online Safety Institute.

Само же заявление было сделано незадолго до того, как пользователям Facebook были представлены новые настройки учетных записей, позволяющие им управлять доступом к своим страничкам.

Группа доменных регистраторов при поддержке интернет-корпорации ICANN, накануне распространила среди участников доменного рынка экстренное сообщение, в котором говорилось о новом типе мошенничества, направленном на введение в заблуждение пользователей услуг регистраторов доменов.

Эксперты зафиксировали масштабную фишинговую кампанию в которой злоумышленники при помощи автоматизированных средств анализа доменных данных сервиса Whois находили домены, сроки регистрации которых истекали в ближайшее время.

Найдя группу таких доменов, мошенники принимались рассылать владельцам доменов фиктивные сообщения о том, что им необходимо срочно продлить регистрацию домена, причем платежные реквизиты регистратора якобы менялись и переводить деньги за поддержку домена было нужно на новые адреса.

В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.

Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.

Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.

Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.

В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.

Специалисты по вопросам безопасности обеспокоены проблемами защищенности данных даже в тех iPhone, которые не прошли процедуру джейлбрейка.

По мнению швейцарского программиста Николаса Зериота (Nicholas Seriot), любой iPhone может стать жертвой неблаговидного поведения приложений, содержащих скрытый вредоносный код.

В последнее время получили распространение iPhone-черви, атакующие смартфоны с открытым SSH-доступом, или, другими словами, те коммуникаторы, которые прошли процедуру джейлбрейка, предоставляющую полный доступ к операционной системе iPhone OS.

Некоторые черви безвредны, другие чрезвычайно опасны, так как воруют персональные данные.

Г-н Зериот считает, что воровством пользовательской информации вполне могут заниматься и легальные приложения, которые доступны для загрузки или приобретения в онлайновом магазине App Store.

В Google создали новую систему распознавания DNS-запросов, которая, как утверждается, ускорит веб-серфинг и сделает его более безопасным.

Google Public DNS находится на экспериментальной стадии разработки.

Заявляется, что новинка попробует улучшить существующие технологии DNS-клиентов - путем их ускорения, повышения эффективности кеширования данных, дополнения более мощными механизмами защиты от атак спуфинга.

В случае неправильного ввода адреса сервис способен его автоматически исправить либо вывести страницу с релевантными результатами поиска.

Американская группа ИТ-специалистов US CERT обнаружила критические уязвимости в оборудовании крупнейших мировых производителей сетевых устройств Cisco Systems и Juniper Networks.

Сотрудники US CERT не раскрывают подробности уязвимостей, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств.

Кроме того в US CERT сообщили о наличии проблем с программным обеспечением в решениях других поставщиков решений для работы компьютерных сетей, в частности Sonic Wall и SafeNet.

Известно, что во всех случаях уязвимости связаны с технологией SSL VPN, позволяющей безопасно передавать данные между двумя компьютерами через интернет.

Как сообщается в предварительном уведомлении, в следующий вторник, 8 декабря, будет опубликовано шесть бюллетеней безопасность с описанием 12 дыр в браузере Internet Explorer, операционных системах Windows различных версий и приложениях Microsoft Office.

В состав набора апдейтов войдет патч для опасной «дыры» в IE, информация о которой появилась в конце ноября. Брешь, замеченная в Internet Explorer 6 и 7, связана со способом получения каскадных таблиц стилей (CSS).

Эксперты по компьютерной безопасности из компании McAfee предупреждают о появлении новой версии вредоносной программы Panda, также известной как Fujacks.

Червь Panda наделал много шума около трех лет назад, инфицировав миллионы компьютеров (преимущественно в Китае).

Попав на машину жертвы, программа превращает пиктограммы зараженных приложений в картинки с пандой и инсталлирует троянские компоненты, нацеленные на кражу паролей.

В 2007 году китайские правоохранительные органы смогли найти злоумышленника, распространившего червя.

Вирусописателя приговорили к четырем годам лишения свободы, обязав также разработать инструмент для удаления вредоносной программы.

Британская газета The Telegraph, 27 ноября 2009, опубликовала на своём сайте список 10 самых известных хакеров, где, по версии издании на первом месте находится Кевин Митник.

1. Кевин Митник (Kevin Mitnick)
2. Кевин Поулсен (Kevin Poulsen)
3. Адриан Ламо (Adrian Lamo)
4. Стивен Возняк (Stephen Wozniak)
5. Ллойд Блэнкеншип (Loyd Blankenship)
6. Михаэль Кальс (Michael Calce)
7. Роберт Тэппэн Моррис (Robert Tappan Morris)
8. The Masters Of Deception (MoD)
9. Дэвид Смит (David L. Smith)
10. Свен Яшан (Sven Jaschan)

Как стало известно компании «Практика Безопасности», полиция штата Небраска совместно с ФБР проводит расследование обстоятельств взлома сервера суда по страховым случаям работников Небраски (Nebraska Workers' Compensation Court).

Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек.

Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата.

Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование.

Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций.

Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям.

Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ.

Новый червь, названный компанией Sophos - Duh, а компанией Intego - iBotNet.A, использует ту же уязвимость что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои.

Также, эту уязвимость использует и утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа.

Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine).