1. Введение

— Ни для кого не секрет, что социальные сети уже давно являются притягательными платформами для различного рода кибер-преступлений, таких как спамминг, фишинг, фарминг аккаунтов и других.

Причина кроется в ряде свойств, которыми обладают все социальные сети и которые могут быть использованы злоумышленниками в своих целях.

Такими свойствами прежде всего являются:

1. Огромная пользовательская база
2. Возникновение связей доверия как между отдельными пользователями так и между группами пользователей
3. Высокое распределение базы пользователей по географическому и временному параметрам
4. Компьютерная неграмотность пользователей социальной сети

Людям знакомым с информационной безопасностью не надо объяснять, что при комбинации методов технических и социальной инженерии эти свойства позволяют достичь желаемого результата в короткие сроки при затрате минимальных усилий.

2. Легитимная уязвимость
3. Червоточины
4. Так где же мой Ботнет или первая ласточка
5. Заключение

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов.

В предварительном уведомлении на сайте Microsoft сообщается, что 10 ноября будет опубликовано шесть бюллетеней безопасности с описанием полутора десятков «дыр» в операционных системах Windows различных версий и приложениях Microsoft Office.

Большая часть уязвимостей, найденных в Windows, названа «критически опасными»; это значит, что злоумышленники могут использовать их для получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций.

Недавно выпущенной платформы Windows 7 эти проблемы не затрагивают.

Как было объявлено в пятницу, 9 октября 2009, вчера Microsoft выпустила одно из самых крупных программных обновлений для операционных систем Windows.

Корпорация Майкрософт выпустила традиционное ежемесячное обновление для операционных систем Windows, которое в этот раз содержит рекордное количество заплаток для различных уязвимостей.

В общей сложности в пакет исправлений вошло 13 патчей, закрывающих 34 дыры в Microsoft Windows, Silverlight, Office и других продуктах компании.

Несмотря на то, что официальный выход Windows 7 должен состояться только 22 октября, Microsoft уже сейчас выпускает обновления для своей новой платформы.

Напомним, на сегодняшний день многие энтузиасты используют эту операционную систему как в предрелизных версиях (Beta, Release Candidate), так и в окончательной версии (Release To Manufacturing).

По официальной информации, шесть заплаток имеют самый высокий приоритет и рекомендованы к немедленной установке - они обеспечивают более надежную защиту пользователей от вредоносного программного обеспечения и действий хакеров.

Корпорация Google выпустила исправление для мобильной платформы Android 1.5, закрывающее две уязвимости в системе безопасности, которые позволяли проводить атаки отказа в обслуживании.

Проблемы были обнаружены исследователями команды Open Source Computer Emergency Response Team (oCERT).

Воспользовавшись одной из дыр, хакеры могли отправить по WAP-протоколу СМС, представленное как Push-сообщение. Вредоносный код этого СМС мог привести к ошибке исключения ArrayIndexOutOfBoundsException (адресация элементов за пределами массива) в Java-приложении android.com.phone.

Аварийно завершившееся приложение автоматически перезапускалось, попутно приводя к временному отключению телефона от мобильной сети и пропуску входящих звонков. Тем пользователям, у которых сим-карта требовала ввода PIN, приходилось набирать его заново. При длительном повторении ошибки мог произойти отказ в обслуживании.

Выход обновленной прошивки iPhone OS 3.1, доступной пользователям Apple iPhone и iPod touch, помимо сглаживания недочетов предыдущего релиза, снабжает гаджеты рядом небезынтересных возможностей.

Несколько новшеств тесно связано с новой, девятой, версией медиапроигрывателя iTunes.

Интеллектуальные рекомендации по выбору новых приложений для загрузки на основе информации об уже установленном в смартфоне ПО - функционал очень полезный, особенно учитывая то, что в App Store представлено свыше 75 тыс. программ.

Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств.

Об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США.

По имеющимся данным, внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го.

Пока не совсем ясно, создавалась ли ОС Kylin с чистого листа - или же в ее основу положены определенные компоненты других платформ.

Описание патча:
Sun представила патчи, устраняющие 2 уязвимости:

1. Для Solaris 10/SPARC - патч 127888-11 или старше.
2. Для Solaris 10/x86 - патч 127889-11 или старше.

В OpenSolaris для обеих платформ уязвимость устранена в исправленном build snv_96 или старше.