http://epliki.info/ ePliki.info - katalog oprogramowania. Tylko najlepsze i darmowe programy. Przed Nami nie ukryje się żaden plik! Copyright 2004-2006 ePliki.info kander@epliki.info pl http://epliki.info/images/logotyp.gif http://epliki.info/ 144 60 http://epliki.info/News/Show/Id/389,kaspersky_lab_publikuje_nowa_wersje_darmowego_skanera_online Tue, 23 Oct 2007 09:10:46 +0200
W wersji 5.0.98.0 programu Kaspersky Online Scanner usunięto lukę KLV07-09 (CVE-2007-3675). Niewystarczająca kontrola parametrów wejściowych w komponencie ActiveX programu Kaspersky Online Scanner 5.0.93.1 (oraz w wersjach wcześniejszych) mogła doprowadzić do przepełnienia bufora, co z kolei mogło umożliwić agresorowi uruchomienie szkodliwego kodu na komputerze użytkownika.

Luka została wykryta przez Stephena Fewera z Harmony Security przy współpracy z VeriSign iDefense VCP. Kaspersky Lab dziękuje ekspertom z Harmony Security oraz iDefence za dostarczenie informacji o luce, co umożliwiło wyeliminowanie zagrożenia zanim mogło zostać wykorzystane.
Kaspersky Lab zaleca wszystkim użytkownikom narzędzia Kaspersky Online Scanner przeprowadzenie jak najszybszej aktualizacji do nowej wersji, dostępnej pod adresem kaspersky.pl/virusscanner.html.]]> http://epliki.info/News/Show/Id/388,headhunterzy_w_second_life Tue, 23 Oct 2007 09:07:26 +0200
TMP zorganizowała wirtualne targi pracy w świecie Second Life. Wymienione koncerny prowadziły własne stoiska, na których prezentowały oferty pracy. Zainteresowani brali udział w spotkaniu za pomocą komputerowo generowancyh obrazów postaci ludzkich, czyli avatarów. Wirtualne postaci przedstawicieli firm zajmowały się prezentacją zalet swoich korporacji.

Isabelle Hung z firmy Yell UK twierdzi, że na spotkaniu pojawiło się sporo potencjalnych pracowników z branży IT oraz marketingu. Celem Yell UK jest zainteresowanie szerszego grona pracą w firmie, w tym również tzw. generacji Y – nastolatków korzystających z takich serwisów, jak Facebook, MySpace czy YouTube.

„Musimy być obecni wszędzie tam, gdzie znajdują się ludzie poszukujący pracy. Second Life stanowi kopalnię potencjalnych talentów”, mówi Keith Dugdale, odpowiadzialny za rekrutację w KPMG.

W podobnym tonie wypowiada się Nigel Bastow z Royal Bank of Scotland: „Second Life oraz inne aplikacje Web 2.0, pozwalają na głębsze zapoznanie się przyszłego pracownika z daną marką oraz sposobem funkcjonowania firmy. Wirtualne spotkanie nie zastąpi bezpośredniego kontaktu, ale stanowi więcej, niż wykorzystanie zwykłej witryny online.”]]> http://epliki.info/News/Show/Id/387,muzyczny_spam Tue, 23 Oct 2007 09:04:38 +0200
Oszukany w ten sposób odbiorca spamu, odtwarzając fałszywy utwór muzyczny usłyszy monotonny głos namawiający do zakupu akcji nieznanej firmy. Cały trick znany jest jako „pump-and-dump”, czyli nakłanianie do kupna tanich akcji anonimowej firmy, aby sztucznie napompować ich cenę. Wówczas właściciel dużego pakietu akcji danej firmy, odpowiedzialny za spam, może sprzedać z zyskiem posiadane udziały.

Eksperci Sophos zauważają, że nagrany głos podlega losowym modyfikacjom, przez co filtry anty-spamowe mogą przepuszczać listy z reklamą.

Choć internauci raczej nie otwierają nieznanych plików, Sophos nie bagatelizuje sytuacji i radzi firmom, aby zwiększyły poziom zabezpieczeń blokując wszystkie przychodzące pliki MP3.

Spam określany jako „pump-and-dump”, jest jednym z najpopularniejszych w internecie. Według danych firmy Sophos, obecnie stanowi 25% rozsyłanych reklam, przy 0.8% w 2005 roku.]]> http://epliki.info/News/Show/Id/386,kaspersky_lab_wykrywa_pierwsza_masowa_wysylke_spamu_mp3 Sat, 20 Oct 2007 09:03:31 +0200
Spam krążący w plikach MP3 to tak zwany spam giełdowy, którego celem jest sztuczne zwiększanie ceny pewnych akcji poprzez ich intensywne reklamowanie. Ten rodzaj spamu pojawił się po raz pierwszy w sierpniu ubiegłego roku i od tego momentu zyskuje coraz większą popularność. Warto podkreślić, że w celu omijania filtrów antyspamowych spamerzy giełdowi wykorzystują szereg innowacyjnych metod. To właśnie w spamie giełdowym po raz pierwszy zastosowano graficzne śmieci w tle wiadomości e-mail oraz pliki PDF. Wszystkie te technologie nie były wykrywane przez filtry antyspamowe w momencie ich pojawienia się.

Masowa wysyłka plików MP3 jest najnowszym krokiem spamerów w walce z twórcami rozwiązań antyspamowych. Wiadomości e-mail wykryte przez Kaspersky Lab nie zawierają żadnego tekstu. Załączony plik MP3 zawiera nagranie o długości od 25 do 33 sekund, w którym zniekształcony kobiecy głos reklamuje akcje firmy o nazwie „Exit Only Inc.”. Celem spamerów jest więc tym razem wpłynięcie na ceny giełdowe i zarobienie pieniędzy na sprzedaży akcji należących do reklamowanej firmy.
Masowa wysyłka wygląda na próbę nowej technologii. Jest to jednak próba nieudana ze względu na pewne ograniczenia techniczne. W celu osiągnięcia jak najmniejszego rozmiaru rozsyłanych wiadomości, spamerzy musieli użyć nagrania o bardzo niskiej jakości. W rezultacie użytkownik komputera, który otworzy załączony do spamu plik MP3 będzie miał duże trudności ze zrozumieniem nagrania, nawet przy odtwarzaniu z dużą głośnością.
Dodatkowo, w celu uniknięcia wykrycia przez filtry antyspamowe spamerzy modyfikują nagranie wraz z każdą wysyłką, co dodatkowo obniża jego jakość.
Eksperci z branży bezpieczeństwa IT już od jakiegoś czasu przewidywali pojawienie się spamu MP3. Jednak, analitycy z Kaspersky Lab uważają, że prawdopodobieństwo rozwinięcia się tej gałęzi działalności spamerów jest mało prawdopodobne. Ze względu na to, że potencjalni odbiorcy spamu MP3 raczej nie będą mieli ochoty na wsłuchiwanie się w przekaz dźwiękowy o tragicznej jakości ten rodzaj spamu nie będzie po prostu wystarczająco efektywny, aby stosowanie go opłacało się spamerom.
„Użytkownicy komputerów bardzo często wysyłają do siebie krótkie pliki dźwiękowe zawierające śmieszne nagrania - spamerzy liczą na to, że użytkownik uzna ich empetrójki za warte odsłuchania. Mechanizm miałby działać następująco: użytkownik otrzymuje plik MP3, myśli, że jest to coś śmiesznego lub ciekawego i otwiera go. Jednak spamerzy są mocno ograniczeni rozmiarem nagrań, które mogą rozsyłać - stąd tragiczna jakość dźwięku w wykrytych przez nas spamowych plikach MP3. Prawdopodobnie będziemy w dalszym ciągu obserwować nowe masowe wysyłki spamu MP3, jednak nie odbiją się one szerszym echem w ogólnych statystykach dotyczących spamu” - powiedział Andrey Nikishin, dyrektor ds. outsourcingu w firmie Kaspersky Lab.]]> http://epliki.info/News/Show/Id/385,kaspersky_lab_publikuje_liste_online_scanner_top_20_wrzesien_2007 Sat, 20 Oct 2007 09:02:24 +0200
Robaki Brontok i Rays nadal walczą o odzyskanie czołowych pozycji w rankingach online. We wrześniu Brontokowi udało się wejść do pierwszej trójki, mimo że wcześniej całkowicie zniknął z listy. Tymczasem Rays, który w lipcu znajdował się na szarym końcu, awansował o cztery pozycje i uplasował się na szóstym miejscu.

Wrześniowe zestawienie "Online scanner Top Twenty" było trochę nietypowe. Tylko jeden program odnotował spadek: PolyCrypt.b, sierpniowy zwycięzca, spadł o siedemnaście miejsc. Pozostałe szkodniki poprawiły swoją pozycję. Liderem miesiąca pod względem wzrostu jest VBS.Small.a, wirus skryptowy, który awansował o jedenaście pozycji i zajął ósme miejsce.

Jeżeli chodzi o rzeczywistych liderów, w ostatnim miesiącu nie było poważnych zmian. Na pierwsze miejsce wysunął się Dialer.qn, trojan dialer, tuż za nim natomiast LoadAdv.gen, trojan pobierający adware. Program ten wprowadził ze sobą do rankingu wiele innych programów, takich jak not-a-virus:AdWare.Win32.Virtumonde.jp oraz nowość not-a-virus:AdWare.Win32.BHO.cc.
We wrześniu
Trojan.Downloader.Win32.Small.ddp nadal piął się w górę. W sierpniu program ten powrócił do rankingu, a w następnym miesiącu zajął już czwarte miejsce. Zważywszy na to, że jego celem jest instalowanie wielu szkodliwych komponentów na zainfekowanych komputerach wchodzących w skład botnetu, w niedalekiej przyszłości możemy spodziewać się wybuchu kolejnej epidemii wywołanej rodziną trojanów Zbot (znaną również jako Bancos.aam).

Interesujące jest to, że we wrześniu aż siedem pozycji zajmowanych jest przez programy, które zaliczają się do kategorii not-a-virus: trzy programy adware, dwa programy monitorujące, jeden program przywracający hasła oraz jeden legalny dialer.

Niespodzianką jest tylko jeden przedstawiciel trojanów szpiegujących we wrześniowym zestawieniu "Online scanner Top Twenty" – modyfikacja Perfloggera, legalnego keyloggera. Jest za to wiele robaków. Oprócz wspomnianego już Brontoka i Raysa, wrześniowa lista zwiera również robaki atakujące komunikator internetowy - Sohanad (.t oraz .as) oraz Worm.Win32.Autoit.c.
Pełny raport znajduje się w Encyklopedii Wirusów Viruslist.pl pod adresem: VirusList.pl.]]> http://epliki.info/News/Show/Id/384,hacker_voip_za_kratkami Sat, 20 Oct 2007 08:58:42 +0200
Jak sam przyznaje, proceder był „niewiarygodnie prosty” z uwagi na podstawowe uchybienia w zabezpieczeniach stosowanych przez firmy. „Gdy ma się do czynienia z tak liczbą ilością komputerów, trudno uwierzyć, jak wiele spośród nich pozbawionych jest wszelkiej ochrony”, mówi zatrzymany hacker.

Kradzież dokonana przez Moore’a sięga 10 milionów minut usługi VoIP, wartych przeszło 1 milion dolarów, które następnie sprzedawał po obniżonych cenach. Jednak osobiście zarobił na procederze zaledwie 20 tys.

Według danych przedstawionych w trakcie procesu przez sieć AT&T, odnotowano 6 milionów przypadków skanowania łącz. Jeden z mniejszych dostawców usług VoIP zbankrutował w wyniku działalności Moore’a.

Praca hackera była niezwykle prosta, bowiem największą bolączką firm, które padły ofiarą oszusta było stosowanie domyślnych haseł w konfiguracji routerów. Uzyskując w tak prosty sposób dostęp do systemów, Robert Moore dowolnie przeszukiwał i modyfikował bazy danych zaatakowanych firm.]]> http://epliki.info/News/Show/Id/383,linux_podwaja_udzialy_w_rynku Sat, 20 Oct 2007 08:57:11 +0200
Badaniu poddano użytkowników odwiedzających przeszło 40 tys. stron internetowych. Okazało się, że we wrześniu 2007 0,81% internautów korzystało z Linuksa, co oznacza podwojenie liczby w porównaniu z notowaniem sprzed roku, gdy odsetek ten wyniósł 0,4%.

Wzrost jednak jest stosunkowo niewielki, w porównaniu do systemu Windows Vista, który obecnie jest w posiadaniu już 7% użytkowników, czy Mac OS X, który również popularnością przewyższa dystrybucje linuksowe. Niemniej jednak, dla zwolenników Linuksa jest to z pewnością ważna wiadomość.

Oczywiście zarówno Vista, jak i Mac OS X, posiadają przewagę nad systemami typu open-source w postaci sporych budżetów przeznaczonych na marketing oraz preinstalacji na nowych komputerach. Sytuacja być może wkrótce ulegnie zmianie – latem tego roku Dell rozpoczął sprzedaż komputerów z zainstalowanym Ubuntu, zaś Hewlett-Packard, największy z producentów komputerów na świecie, zapowiada działania w podobnym kierunku.]]> http://epliki.info/News/Show/Id/382,blokada_antypiracka_na_youtube Sat, 20 Oct 2007 08:55:19 +0200
Oprócz blokady, użytkownicy mogą dołączyć do filmu reklamy, które będą przesyłane wraz z klipem. Łamanie praw autorskich stało się dla YouTube i Google dużym problemem w miarę jak serwis zyskiwał coraz większą popularność. Doprowadziło to m.in. do pozwu sądowego, w którym Viacom domaga się miliarda dolarów odszkodowania za poniesione straty.

Mike Fricklas, prawnik z firmy Viacom wyraził satysfakcję z wprowadzenia nowej technologii: „Jesteśmy zadowoleni, że Google zaczyna wykazywać się odpowiedzialnością i kończy z naruszaniem praw autorskich”.

W testowaniu antypirackiej platformy wzięło udział 9 firm, których materiały znajdują się w serwisie, m.in. Walt Disney Company i Time Warner.]]> http://epliki.info/News/Show/Id/381,leopard_startuje_26_pazdziernika Sat, 20 Oct 2007 08:54:23 +0200
Poprzedni system dla komputerów Apple pojawił się na rynku dość dawno, bo przeszło 30 miesięcy temu. Możliwe jest już zamówienie Leoparda w sklepach na terenie USA i Wlk. Brytanii, gdzie jego cena wynosi 85 funtów.

„Leopard to szósta i najlepsza aktualizacja Mac OS X”, mówi Steve Jobs, dyrektor generalny Apple. „Każdy nabywca otrzymuje najbogatszą wersję Leoparda, wraz ze wszystkimi innowacyjnymi opcjami.”

Nowy OS przynosi uaktualnione lub zaprojektowane na nowo: 3D Dock, opcję Finder, jak również funkcję odzyskiwania systemu o nazwie „Time Machine”.

Wersja serwerowa Mac OS X Leopard wejdzie do sprzedaży tego samego dnia.]]> http://epliki.info/News/Show/Id/380,aktualizacja_ubuntu_-_gutsy_gibbon Sat, 20 Oct 2007 08:52:50 +0200
Pośród licznych poprawek, użytkownik odnajdzie ulepszone wsparcie dla drukarek i zintegrowaną z pulpitem opcję wyszukiwania. Z pewnością wielu zwolenników uzyska pojawienie się w Ubuntu 7.10 trójwymiarowych efektów znanych z Windows Vista, czy systemu Leopard dla komputerów Macintosh.

Kompatybilność Ubuntu z Windows została znacznie poszerzona. Użytkownicy posiadający zainstalowane dwa systemy, mogą odczytywać i zapisywać pliki z partycji windowsowych, również tych posiadających system plików NTFS.

„Naszym przywilejem jest pozostawanie w kontakcie z milionami osób, które korzystają z Ubuntu”, mówi Jane Silber, z firmy Canonical. „Dzięki temu wiemy, jakie są ich wymagania. Nowa dystrybucja, to kamień milowy w rozwoju Ubuntu.”]]> http://epliki.info/News/Show/Id/379,myspace_i_skype_razem Sat, 20 Oct 2007 08:51:30 +0200
Skype posiada 220 milionów zarejestrowanych internautów, zaś z MySpace miesięcznie korzysta 110 milionów osób. Jednak mimo tej różnicy, obie firmy oczekują zwiększenia zysków w wyniku współpracy. Według założeń, nowa usługa ma przede wszystkim trafić do nastolatków, którzy będą spontanicznie dzwonić do swoich przyjaciół.

Niemniej jednak, profil użytkownika Skype i MySpace znacznie się różni. Większość z osób posiadających konto na MySpace mieszka w USA, zaś z serwisu korzystają głównie po to, aby poszerzyć grono znajomych. Natomiast Skype’a używają głównie osoby mieszkające poza USA, po to, aby pozostać w kontakcie z rodziną i przyjaciółmi. Oba serwisy przeżywają niezwykły rozwój.

Wprowadzona usługa, prócz komunikacji głosowej (VoIP) i tekstowej (IM), zawiera funkcje poczty głosowej oraz przekazywania połączeń. Płatne opcje SkypeIN i SkypeOut również będą dostępne.

Usługi Skype’a zostaną dodane do komunikatora MySpace IM, który według danych MySpace jest najszybciej rozwijającym się programem tego typu na świecie. Obecnie posiada już 25 milionów użytkowników.]]> http://epliki.info/News/Show/Id/378,apple_ostrzega_uzytkownikow_odblokowanych_iphone-ow Thu, 27 Sep 2007 16:05:53 +0200
Od momentu debiutu iPhone’a w czerwcu, na stronach internetowych hakerzy ujawnili kilka sposobów na odblokowanie telefonu tak, aby można go było używać w sieciach innych operatorów niż AT&T. Przedstawiciele Apple twierdzą, że wiele z tych amatorskich programów czyni zniszczenia w oprogramowaniu iPhone’a. Uaktualnienie, które Apple planuje wydać w najbliższych dniach może sprawić, że zmienione nielegalnie telefony będą bezużyteczne.

Philip W. Schiller z Apple’a twierdzi, że nie jest to celowe posunięcie firmy. Jego zdaniem Apple nie może odpowiadać za konsekwencje używania nieautoryzowanego oprogramowania.]]> http://epliki.info/News/Show/Id/377,opoznione_premiery_gier Thu, 27 Sep 2007 16:04:32 +0200
Firma Ubisoft poinformowała, że owszem, Assassin’s Creed ukaże się zgodnie z planem, ale tylko w wersjach na konsole Xbox360 i PS3. Właściciele pecetów będą musieli poczekać do pierwszego kwartału 2008 roku. Producent nie poinformował o powodach przesunięcia premiery.

Z kolei Pandemic Studios potwierdza opóźnienie Mercenaries 2 i jako powód podaje chęć dopracowania gry w najmniejszych szczegółach.]]> http://epliki.info/News/Show/Id/376,kaspersky_lab_polska_na_bin_gigacon_roadshow_2007 Thu, 27 Sep 2007 16:02:27 +0200
Przedstawiciele Kaspersky Lab Polska byli obecni na konferencji odbywającej się 19 września 2007 r. we Wrocławiu.
Robert Kapuściński, dyrektor ds. technicznych w Kaspersky Lab Polska, przedstawił wykład pod tytułem "Wpływ współczesnych zagrożeń na bezpieczeństwo transakcji internetowych". W prezentacji omówione zostały współczesne zagrożenia IT oraz ich wpływ na bezpieczeństwo użytkowników usług bankowych online.

Firmę Kaspersky Lab Polska reprezentowali na konferencji także Bartosz Pauzner-Bechcicki (dyrektor ds. sprzedaży i marketingu) oraz Urszula Janas (specjalista ds. marketingu).
Wśród uczestników konferencji zostało rozlosowane oprogramowanie Kaspersky Internet Security 7.0 ufundowane przez Kaspersky Lab Polska. Wstęp na konferencję był bezpłatny.

Więcej informacji o konferencji można znaleźć pod adresem: BIN GigaCon Roadshow 2007.]]> http://epliki.info/News/Show/Id/375,nowy_artykul_kaspersky_lab:__and#8222;gry_online_i_oszustwo:_zrodlo_latwych_pieniedzyand#8221; Wed, 19 Sep 2007 16:57:47 +0200
Artykuł obejmuje informacje o zabezpieczeniach wewnątrz gier online, metodach wykorzystywanych do kradzieży poufnych danych gracza oraz sposobach ochrony tych danych. Golovanov zastanawia się, jaką wartość mają dla cyberprzestępców hasła do gier online, oraz analizuje trzy główne metody wykorzystywane do kradzieży tych haseł: socjotechnikę, wykorzystywanie luk w zabezpieczeniach serwerów obsługujących gry oraz wykorzystywanie szkodliwego oprogramowania. Artykuł zawiera również dane statystyczne dotyczące ilości i pochodzenia programów trojańskich dla gier online, jak również dane liczbowe pokazujące, które gry online stanowią najpopularniejsze cele.

„Znaczny wzrost liczby szkodliwych programów dla gier online można wyjaśnić nie tylko ekonomią handlu cennymi przedmiotami z gry - to lukratywny biznes” - mówi Sergey Golovanov, autor artykułu. „Ponadto, kradzież haseł nie pociąga za sobą żadnych rzeczywistych konsekwencji. W przeważającej większości umów licencyjnych istnieje zapis informujący o tym, że wszystkie komponenty gry są własnością jej twórców. Gracz wykorzystuje tylko dostarczane usługi, łącznie z hasłem do konta. W rezultacie, może zgłosić skargę dotyczącą kradzieży hasła jedynie administratorowi, a nie organom ścigania.”

Pełny tekst dostępny jest w Encyklopedii Wirusów www.viruslist.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=459. ]]>