Разработчики проекта Mozilla выпустили новую ознакомительную версию web-браузера Firefox 3.7/4.0 Alpha 5

Mozilla Developer Preview на Gecko 1.9.3 Alpha является ранней версией разрабатываемого продукта и включает в себя новые функции в движке рендеринга Gecko. Он создан исключительно в тестовых целях и предназначени для разработчиков веб-приложений и нашего сообщества тестировщиков. Пользователям Mozilla Firefox не следует использовать этот Mozilla Developer Preview.

Gecko 1.9.3 Alpha включает в себя новые функции, которые можно протестировать, установив эту сборку Mozilla Developer Preview. Многие из этих функций все ещё находятся в разработке, и хотя они скорее всего появятся в какой-либо из будущих версий Mozilla Firefox, некоторые из них могут быть более сырыми чем другие.

Норвежская компания Opera Software выпустила общедоступную бета-версию браузера Opera 10.60 beta. релиз которой запланирован на это лето, сообщает веб-сайт компании. Разработчики признают ряд проблем, возникших с серией 10.5х и надеются исправить их.

Новые версии браузера будут теперь одновременно выпускаться для всех поддерживаемых платформ, включая Windows, Mac OS X, Linux и FreeBSD. Напомним, что одной из «визитных карточек» Opera является доступность этого браузера для огромного количества платформ и устройств. Речь идет не только о персональных компьютерах, но также и о мобильных телефонах, смартфонах и даже игровых приставках. Недавно Opera также продемонстировала версию своего браузера для электронных книг.

Вышла новая версия John the Ripper — программы для подбора/аудита Unix-паролей (и не только Unix) по их хешам — впервые с официальной поддержкой параллелизации, реализованной с помощью директив OpenMP (требуется GCC 4.2+, Sun Studio или другой компилятор с поддержкой OpenMP). На данном этапе, OpenMP-параллелизация поддерживается и эффективно работает для «медленных» типов хешей — OpenBSD-подобных на основе Blowfish (алгоритм bcrypt), glibc 2.7+ SHA-crypt, Solaris SunMD5. Для bcrypt используется встроенный в JtR оптимизированный код (на x86–64 вычисляет по два хеша параллельно на каждый thread). Для SHA-crypt и SunMD5 пока что используется системная функция crypt_r (3) на glibc или поддерживающая многопоточность crypt (3C) на Solaris (причем SHA-crypt там поддерживается тоже).

Вчера, 15 июня 2010, «Лаборатория Касперского» представляла новый сервис Kaspersky DDoS Prevention — предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками.

По словам экспертов «ЛК», отличительной особенностью Kaspersky DDoS Prevention является то, что воспользоваться услугой могут владельцы любых Интернет-ресурсов и сервисов, независимо от того, услугами каких Интернет-провайдеров они являются. Кроме того, воспользоваться услугой можно и тогда, когда атака на ресурс уже началась.

Модификация «ce» полиморфного заражающего вируса Virus.Win32.Virut на сегодняшний день занимает 2-ое место среди всех Virus.Win32.*.*, детектируемых на компьютерах пользователей. Это одна из наиболее распространённых вредоносных программ, которая проникает на незащищённые компьютеры пользователей и заражает исполняемые файлы.

В последние годы инфицирование исполняемых файлов стало среди вирусописателей непопулярно, поскольку уровень их обнаружения с помощью эмуляции достиг высокого уровня. Однако разработчики Virut.ce этого не испугались и реализовали сложные методы ухода от детектирования путём антиэмуляции и полиморфизма.

«Virut.ce интересен не столько своим вредоносным функционалом, который довольно банален, сколько разнообразием способов заражения файлов, полиморфизмом, обфускацией и т.д. До появления этой модификации Virut, практически не встречались вирусы, в которых были реализованы все те технологии, которые в нём используются. Встречаются сильно обфусцированные Вредоносные программы, зловреды, использующие разнообразную антиэмуляцию, но в случае Virut.ce все эти механизмы работают в одном вирусе», — пишет автор статьи.

Код Virut.ce меняется при каждом заражении, используя механизм мутации, заложенный в самом вирусе. Кроме того, чтобы сбить детектирование, разработчики вредоносной программы дополнительно обновляют вирус в среднем раз в неделю. Virut.ce — единственный вирус, который изменяется подобным образом так часто. Мутирует не только тело вируса, но и его декрипиторы (расшифровщики).

В Virut.ce реализована технология сокрытия точки входа (Entry Point Obscuring), затрудняющая обнаружение точки перехода к телу вредоносной программы. При каждом заражении исполняемого файла применяется обфускация, что представляет ещё одну трудность при детектировании.

«Лаборатория Касперского» объявляет о запуске в промышленную эксплуатацию на территории Российской Федерации нового сервиса, предназначенного для защиты Интернет-ресурсов предприятий от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP).

Сервис является мощной распределенной системой защиты, способной противостоять атакам любой сложности. Kaspersky DDoS Prevention предоставляет клиентам надежную защиту их интернет-ресурсов.

DDoS-атака — поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который «забивается» огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.

Panda Cloud Antivirus — это сервис безопасности, который защищает Ваш ПК, не влияя при этом на его производительность. Он всегда предлагает максимальную защиту и осуществляет какие-либо действия только при необходимости. Это самый легкий и быстрый антивирусный сервис. Он противостоит новым угрозам без потребности в обновлениях, т.к. он работает на основе серверов нашей технологии Коллективного разума. Вы даже не заметите, что он установлен. Panda Cloud Antivirus — высокоинтеллектуальный антивирус, разработанный таким образом, чтобы выполнять требуемые действия только в тогда, когда это необходимо. Он настолько легок, что Вы не заметите его работу, даже если Вы играете в игры или гуляете по Интернету.

Часто задаваемые вопросы o Panda Cloud Antivirus:

1. Нужно ли обновлять антивирус?
2. Что такое Коллективный разум?
3. Что такое "облако"?
4. Какая связь между Коллективным разумом, "облаком" и сообществом?
5. Почему я должен быть подключен к Интернету во время сканирования?
6. Что я могу сделать с файлами в корзине?
7. Постоянно ли защищен мой компьютер?
8. Какой тип угроз обнаруживает антивирус?
9. Что случится, если мой компьютер не подключен к Интернету?
10. Могу ли я установить антивирус на компьютер без подключения к Интернету или сети?

Британская антивирусная компания Sophos накануне опубликовала предупреждение для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов". В Sophos говорят, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах.

Атака распространяется под видом ссылки на веб-страницу, где представлены фотографии "101 самой горячей женщины в мире". При нажатии на злонамеренную ссылку пользователь переходит на указанный сайт, но затем мгновенно форвардируется на третий проект, причем последняя операция происходит автономно, без уведомления пользователя.

Май 2010 года запомнился новой вспышкой блокировщиков Windows (Trojan.Winlock, Trojan.AdultBan), значительную долю которых составили модификации, не требующие отправлять SMS-сообщения. «Порадовали» беспечных пользователей и новые виды шифровальщиков пользовательских документов (Trojan.Encoder). В течение месяца были замечены новые буткиты, для которых «Доктор Веб» оперативно разработал соответствующую процедуру лечения. Лжеантивирусы (Trojan.Fakealert), в свою очередь, стали занимать менее значительное место в статистике.

Специалисты Intego предупреждают о появлении нового опасного трояна для Mac OS, который распространяется на различных сайтах вместе с популярными приложениями и хранители экранов (screensaver).

Троян OSX/OpinionSpy, проникает на компьютер пользователя в процессе инсталляции легитимных продуктов, которые можно скачать на таких веб-сайтах, как MacUpdate, VersionTracker и Softpedia. Иногда он замаскирован под «исследовательскую программу», навязываемую вместе с легальным ПО как средство изучения пользовательского спроса.

Как показал анализ, троян OSX/OpinionSpy является модификацией вредоносной программе, созданной для Windows-платформ еще в 2008 году. Его функционал, как и стоило ожидать, значительно шире объема задач, предусмотренных обычным маркетинговым исследованием, и позволяет классифицировать его как умелого шпиона.