Secunia сообщила о критической уязвимости в IBM Lotus Domino 7.x и IBM Lotus Domino Web Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы.

Уязвимость обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных «General_ServerName». Ее можно использовать для переполнения буфера.

Эксплуатация уязвимости позволяет выполнить произвольный код на ПК жертвы.

Уязвимость присутствует в dwa7W.dll версии 7.0.34.1. Это может касаться и других версий. В данный момент единственное решение обезопасить систему пользователя это отключить компонент ActiveX.

Дефективное сигнатурное обновление от Kaspersky Lab блокирует Windows Explorer (explorer.exe) как приложение, зараженное вирусом. В результате основной компонент Windows оказывается в карантине или, что еще хуже, удаляется.

Kaspersky Lab опубликовала рекомендации по восстановлению безопасных файлов, помещенных в карантин. Но это не очень утешает пользователей, которые установили автоматическое удаление инфицированных файлов.

Среди пострадавших был читатель The Register Карл (Carl). «У меня заблокировался файл explorer.exe, - сообщает он. - Для решения проблемы потребовалось несколько часов».

Посетив форум сайта Kaspersky, Карл увидел, что он далеко не единственный, кто столкнулся с подобной проблемой. Сообщения о ложных предупреждениях антивируса после обновления баз свидетельствуют, что работа некоторых машин была остановлена.

Дефектные антивирусные сигнатурные обновления - не редкость. Однако последняя ошибка Kaspersky затрагивает основной компонент Windows, сообщает The Register.

Дэвид Эмм (David Emm), старший консультант по технологиям Kaspersky Lab UK, сказал: «Ложные тревоги иногда случаются, и мы относимся к ним очень серьезно. Мы тестируем системы в целях минимизации риска, но иногда случается и такое».

Компании «Доктор Веб» и Mandriva.ru объявляют об интеграции всего спектра решений Dr.Web для Unix в дистрибутив операционной системы Mandriva 2008. Решения Dr.Web для Unix будут поставляться в составе коробочного продукта Mandriva Linux 2008 PowerPack. Пакет решений Dr.Web для Unix позволяет детектировать вирусное, шпионское и рекламное ПО, потенциально опасные программы и другие виды вредоносных программ на рабочих станциях, осуществлять антивирусную проверку файловых хранилищ, работающих под управлением Samba, обеспечивать защиту HTTP и FTP-трафика, проходящего через корпоративный интернет-шлюз, осуществлять фильтрацию электронной почты от вирусов, спама и прочей нежелательной корреспонденции.

Использование решений Dr.Web для Unix совместно c решениями Mandriva:

• позволит противодействовать проникновению в защищаемую сеть вредоносных программ любого рода;
• обеспечит доставку внутрь защищаемой сети только безопасного контента;
• позволит сэкономить интернет-трафик.

Решения Dr.Web для Unix позволяют наращивать функциональность системы защиты; предлагают гибкую систему настроек, позволяющую выполнить почти любой возможный набор правил благодаря открытому исходному коду; демонстрируют хорошую производительность и стабильность работы, а также масштабируемость под компьютерные сети компаний любого уровня.

Компания McAfee представила продукты Enterprise 8.5 и McAfee AntiSpyware Enterprise 8.5, совместимые с 32- и 64-битными версиями операционной системы Microsoft Windows Vista, которые дают возможность обеспечивать проактивную защиту от всех типов вирусов и другого вредоносного кода, включая неизвестные ранее, а также от хакерских атак и других уязвимостей. Все обновления продуктов McAfee будут направлены на защиту от всех известных и неизвестных угроз.

«McAfee полностью проверила совместимость с Microsoft Windows Vista, - сказал Рис Джонсон (Rees Johnson), вице президент McAfee по управлению продукцией. - Поддержка новой операционной системы будет проводиться с помощью VirusScan Enterprise 8.5 и McAfee AntiSpyware Enterprise 8.5, для того чтобы обезопасить от всех возможных угроз и рисков наших потребителей, которые перешли на Microsoft Windows Vista».

«Мы очень рады, что наши партнеры помогли нам обезопасить 2007 Office, Exchange Server 2007 и Windows Vista, - сказал Роб Бернард (Rob Bernard), генеральный директор Worldwide ISV Group, Microsoft. - Благодаря таким партнерам, как McAfee, мы сможем предоставлять нашим потребителям безопасный продукт».

McAfee выплатит $137,4 млн. штрафа за продажу акций своим сотрудникам задним числом.

В пятницу, 21 декабря, поставщик решений безопасности сообщил о корректировке финансовых отчетов за последние 10 лет, связанной с опционным скандалом, который длится уже 2 года.

McAfee заплатит $137,4 млн. штрафа по искам, поданным в 2006 г. акционерами компании и еще $13,8 за судебные издержки компаний. В McAfee говорят, что им придется пересмотреть свой отчет о прибыли.

Комиссия по ценным бумагам и биржам США (Securities and Exchange Commission, SEC) обвинила McAfee в том, что компания продавала акции своим сотрудникам по сниженным ценам задним числом, сообщает infoworld.com.

McAfee является одной из более чем 100 компаний США, опционная деятельность которых анализировалась SEC. Компании изменяли дату опциона в пользу своих сотрудников, чтобы они могли приобрести акции по более низкой цене. Проверка, проведенная SEC, привлекла внимание членов комиссии к таким компаниям, как Apple, Dell и Broadcom.

«Лаборатория Касперского» сообщает о начале продаж продуктов Антивирус Касперского Mobile и Антивирус Касперского 7.0 в салонах компании «Евросеть», розничной сети, работающей на российском рынке сотовой связи. Таким образом, покупатели смартфонов смогут позаботиться о безопасности своих мобильных устройств непосредственно на месте их приобретения.

Антивирус Касперского Mobile будет представлен в 1700 салонах «Еврости» по всей России, а Антивирус Касперского 7.0 - в 40 магазинах компании на территории Москвы.

Антивирус Касперского Mobile представляет собой решение для защиты смартфонов под управлением Symbian OS и Windows Mobile от вредоносных программ для мобильных платформ. Продукт обеспечивает защиту смартфонов от мобильных вирусов в режиме реального времени и фильтрацию SMS/EMS/MMS-спама с помощью черных и белых списков. При этом Антивирус Касперского Mobile отличается незаметной работой в фоновом режиме и низким использованием системных ресурсов устройства.

Антивирус Касперского 7.0 обеспечивает защиту персональных компьютеров пользователей от вирусов, троянских и шпионских программ и любого другого вредоносного ПО. Решение противостоит как известным, так и новым вредоносным программам. Кроме того, в продукте реализована возможность отмены нежелательных изменений, произведенных вредоносными программами на компьютере пользователя.

«Среди пользователей неуклонно растет популярность смартфонов и коммуникаторов, поэтому неудивительно, что одновременно повышается активность «мобильных» вирусописателей, а проблема защиты мобильных устройств от вредоносных программ становится всё более актуальной, - отмечает Сергей Пиккат-Ордынский, руководитель направления розничных продаж «Лаборатории Касперского». - Сегодня Антивирус Касперского Mobile обеспечивает защиту мобильных аппаратов от сотен вирусов и SMS-спама».

«Мы рады предложить нашим клиентам возможность приобретения антивирусного пакета вместе с покупкой мобильного устройства. Это экономит время людей, что очень важно сегодня при нашем ритме жизни. Продажа продуктов «Лаборатории Касперского» в магазинах нашей компании - еще один шаг навстречу нашим покупателям», - комментирует Сергей Запара, руководитель направления «умных устройств» компании «Евросеть».

Это удивительно и даже в какой-то степени страшно, но, помимо нашей с вами реальности, где живут восьмигиговые флэшки, айфоны и сверхскоростной Интернет, существует реальность параллельная.

Ее обитатели до сих пор живут в благословенных восьмидесятых годах прошлого века, помнят, что в области балета мы впереди планеты всей, и выпускают на свет божий сверхгигантские калькуляторы, один из которых совсем недавно был продемонстрирован публике.

Программируемый калькулятор "Электроника МК-152" - это свежая модель 2007 года выпуска. Объем памяти программы составляет 10000 байт, регистровой - 7168 байт. Энтузиасты могут раскошелиться на электронный внешний диск объемом 524288 байт. Добавляет оригинальности этому винтажу монохромный дисплей с разрешением 128 x 64 точки, вес "не более 0,9 кг" и цена - 6200 рублей.

Разработчики с гордостью заявляют, что Электроника МК-152 является развитием серии программируемых калькуляторов МК-61, МК-52, выпускавшихся в СССР с 1983 по 1991 г. Ну, а главное преимущество калькулятора в том, что он… не подвержен заражению вирусами. Еще бы, это же надо еще такие вирусы найти…

"В качестве фанатского устройства МК-152 вполне имел бы право на существование... Но, к сожалению, дело не только в том, что представленное устройство - устаревшее ещё до выпуска. Основная претензия к разработчикам - в позиционировании: они всерьёз предлагают эту поделку к распространению в школах и других учебных заведениях... 

Действительно, создатели калькулятора уверены в том, что нынешние компьютеры "оптимизированы для всевозможных игр, просмотра видеофильмов и телепередач, но отнюдь не для вычислений", а при помощи их устройства можно научиться настоящему программированию и стать лучшим.

На сайте НПП "Семико" приводятся примеры того, как можно развлечь себя, оставшись наедине с калькулятором "Электроника МК-152" в пустой комнате без средств с существованию. Можно, например, сыграть в игру "Питон" или нарисовать на монохромном экране поздравительную открытку для любимой.

В департаменте внутренних дел г. Алматы произошел крупнейший сбой компьютерной сети за всю историю его существования. В результате вирусной атаки практически полностью была парализована работа управления дорожной полиции по многим направлениям. Неполадки были устранены в течение двух дней.

13 ноября в компьютерной сети департамента внутренних дел Алматы произошел серьезный сбой. Как сказал Арман Жусамбаев, майор полиции, старший инспектор по особо важным поручениям, одной из причин сбоя могло быть проникновение в сеть вирусов вследствие подключения к ней непроверенных внешних накопителей. Никакие критически важные данные в результате сбоя, как заявил Жусамбаев, потеряны не были, т.к. в департаменте сохраняют информацию на резервных устройствах.

В результате сбоя частично или полностью была приостановлена работа управления дорожной полиции в части регистрации лиц, управляющих автотранспортом по доверенности; регистрации обращений граждан при снятии и постановке на учет транспортных средств; выдачи водительских удостоверений; прохождения технического осмотра.

Проблемы были устранены в течение двух дней. Причинами столь длительного срока восстановления стал тот факт, что подобный инцидент в истории департамента — первый. В будущем департамент надеется не допускать возникновения таких инцидентов, для чего планирует заключить договор с одной из аутсорсинговых компаний по техническому обслуживанию.