Опрос работников лондонских офисов показал, что почти три четверти из них готовы выложить свой пароль доступа к корпоративной сети первому встречному за плитку шоколада. Исследование проводилось организаторами выставки Infosecurity Europe 2004, посвященной безопасности, которая откроется в Лондоне на будущей неделе. Каждому из 172 пассажиров на вокзале Liverpool Street Station они предложили плитку шоколада, если те назовут свой корпоративный пароль.

Меня часто спрашивают, что может сделать средний пользователь интернета, чтобы гарантировать безопасность. Обычно я отвечаю: «Ничего - вы обречены». Но это неправда, и реальность гораздо сложнее. Вы обречены, если ничего не делаете для самозащиты, но есть много способов повысить степень своей безопасности в интернете. Два года назад я опубликовал перечень рекомендаций по обеспечению безопасности ПК.

В текущем году мы стали свидетелем взрывного роста числа фишинг-атак, а также значительного увеличения вирусных атак. Эксперты отмечают и новые тенденции: соперничество между авторами вредоносных программ, угроза эпидемии вирусов для мобильных устройств. Как сказано в ежегодном отчете MessageLabs, за 2004 год было проверено 147 млрд. электронных писем и в одном из 16 был вирус. В прошлом году вирус содержался в одном из 33 писем, а в 2002 году в 1 из 212.

Как сообщает TechWeb, ссылающийся на компанию Postini, в ноябре 2004 года 88 процентов всего почтового трафика приходилось на разнообразный спам, вирусы и мошеннические послания. Еще в октябре этот показатель составлял около 86 процентов.

Компания Trend Micro предупреждает о появлении новой модификации вредоносной программы Sober. Червь Sober.J распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. Сообщения, написанные на английском и немецком языках, имеют различные темы и имена вложенных файлов, расширения которых выбираются из следующего списка:

Создатель известного хакерского инструмента утверждает на своем веб-сайте Insecure.org, что ФБР пытается извлечь данные из его веб-сервера. Фёдор (Fyodor), как его называют, - хорошо известная фигура в мире компьютерной безопасности. В своем блоге он пишет, что власти обращались к нему за информацией, но не назвали причин такого интереса.

Web-сайт компании SCO был взломал на протяжении выходных во время празднования Дня благодарения. На странице сайта, посвященной разбирательству SCO и Linux-поставщика Red Hat, была опубликована заметка под заголовком «SCO vs World», гласившая о следующем:

Создатель Linux призвал Совет ЕС не принимать проект директивы о патентах на программное обеспечение, который он считает «вводящим в заблуждение, опасным и демократически нелегитимным». Линус Торвальдс обратился к Совету Евросоюза с призывом не принимать «Директиву о патентоспособности изобретений, реализуемых на базе компьютера», известную как директива о патентах на программное обеспечение. В заявлении, опубликованном на антипатентном веб-сайте (http://www.nosoftwarepatents.com), он, а также соучредитель MySQL Майкл Видениус и создатель PHP Расмус Лердорф утверждают, что патенты на программное обеспечение легализовывать нельзя.

Секьюрити-фирма Computer Associates утверждает, что пиринговая программа Kazaa - самая опасная в интернете. Согласно распространенному компанией отчету Pest Patrol, Kazaa возглавляет пятерку опаснейших spyware-программ ввиду своей широкой популярности. Kazaa утверждает, что ее программа была загружена 214 млн раз. CA присвоила Kazaa высокий «клот-фактор» - собственную меру того, насколько программа замедляет работу машины в результате добавления необязательных элементов системного реестра и каталогов.

Обнаружено переполнение буфера в популярном медя-проигрывателе Winamp. Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость обнаружена в библиотеке'IN_CDDA.dll'. Удаленный атакующий специальным образом сделанным '.m3u' playlist файлом может создать и выполнить произвольный код на уязвимой системе с правами текущего пользователя.