http://root.ua/ en http://root.ua/EXT:tt_news/ext_icon.gif http://root.ua/ TYPO3 - get.content.right http://blogs.law.harvard.edu/tech/rss Fri, 12 Mar 2010 00:31:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/ot-chego-ne-zashchishchena-zigbee.html О полной несостоятельности механизмов безопасности в технологии ZigBee, сообщил на днях Joshua Wright в своей презентации. По мнению Joshua, безопасность ZigBee находится на уровне безопасности Wifi пятнадцать лет подряд, т.е. доступна для беспрепятственной манипуляции злоумышленниками. От чего... ZigBee, сообщил на днях Joshua Wright в своей презентации. По мнению Joshua, безопасность ZigBee находится на уровне безопасности Wifi пятнадцать лет подряд, т.е. доступна для беспрепятственной манипуляции злоумышленниками. От чего же не защищена ZigBee? ZigBee не защищена от атаки по повторной отправке перехваченных управляющих команд: злоумышленнику достаточно записать последовательность данных, передаваемых при открытии электронного замка, и он сможет самостоятельно открыть данный замок. В ZigBee легко получить содержимое секретного ключа, который во время работы декриптуется и легко считывается при помощи специального недорогого устройства. Для оценки безопасности ZigBee уже подготовлен, написанный на языке Python, комплект утилит KillerBee, автоматизирующий выполнение типовых атак. ]]> Безопасность Wed, 10 Mar 2010 21:20:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/sereznaja-ujazvimost-v-openssl.html Новая серьезная уязвимость была обнаружена в популярном открытом криптографическом пакете OpenSSL. Уязвимость обнаружили ученые из университета штата Мичиган, и эта находка позволила им получить секретный ключ шифрования. Разработанный специалистами метод атаки является эффективным против... Безопасность Mon, 08 Mar 2010 22:10:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/php-532.html Доступно второе обновление для PHP 5.3, исправляющее более 60 ошибок и закрывающее несколько проблем безопасности, которые уже были исправлены на прошлой неделе в версии PHP 5.2.13. В частности, исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве... здесь и здесь.]]> Software хроника Безопасность Fri, 05 Mar 2010 18:33:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/ujazvimosti-v-http-servere-apache.html В http-сервере Apache зафиксированы три уязвимости, которые отнесены к проблемам с умеренной степенью опасности: Ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля; ... уязвимости, которые отнесены к проблемам с умеренной степенью опасности:

• Ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля;
• Функция "ap_proxy_ajp_request()" из состава модуля mod_proxy_ajp при определенных обстоятельствах возвращает код ошибки (HTTP_INTERNAL_SERVER_ERROR), что может быть использовано злоумышленником для вызова отказа в обслуживании через отправку специальным образом оформленных запросов, переводящих бэкенд-сервер в состояние кеширования ошибки до истечения таймаута;
• Модуль mod_isapi может выгрузить ISAPI-модуль до завершения обработки последнего запроса, что потенциально может привести к передаче управления по несуществующему указателю;

Обновление стабильного релиза Apache пока не вышло, но исправления уже доступны в экспериментальных сборках 2.2.15-dev. ]]> Безопасность Fri, 05 Mar 2010 07:00:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/naidena-i-ispravlena-ujazvimost-v-cups.html Найдена и исправлена уязвимость в программе lppasswd из пакета CUPS, системы печати для Linux. Уязвимость позволяла злоумышленнику, имеющему доступ к серверу печати, выполнять на нём код с правами суперпользователя. Проблема уже исправлена в пакетах CUPS дистрибутивов Ubuntu и Debian. Официальный... Безопасность Thu, 04 Mar 2010 12:56:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/serjoznaja-oshibka-v-freebsd-7x.html Ошибка во всех версиях FreeBSD 7.x была обнаружена в ULE - планировщике задач для операционной системы FreeBSD 7.1. Основная цель проекта ULE заключается в создании удобного и эффективного планирования в SMP и SMT среде. ULE должен показывать высокую производительность как в... была обнаружена в  ULE - планировщике задач для операционной системы FreeBSD 7.1. Основная цель проекта ULE заключается в создании удобного и эффективного планирования в SMP и SMT среде. ULE должен показывать высокую производительность как в много-процессорной системе, так и в системе с одним процессором. Ошибка состоит в том, что на многопроцессорных системах при миграции задачи с одного CPU на другой, при определенном стечении обстоятельств может возникнуть взаимная блокировка (deadlock), проводящая к блокировке очереди выполнения задач CPU. Разблокировать очередь можно только посредством перезагрузки. Однако, системы, работающие на одном CPU или использующие планировщик SCHED_4BSD, не подвержены данной проблеме. Проблема уже исправлена в ветке 7.2-STABLE, а также в выпусках 7.2-RELEASE-p7 и 7.1-RELEASE-p11. Патч можно загрузить здесь. ]]> Безопасность Sun, 28 Feb 2010 15:13:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/thunderbird-302.html Через неделю после выпуска обновления безопасности для браузера Firefox, Mozilla Foundation также выпустила обновленный Thunderbird. В версии 3.0.2 разработчики исправили 120 ошибок, из которых 21 ошибка вызывала крах приложения. Как сообщается, отключена функция DNS pre-fetching. При активации,...

Как сообщается, отключена функция DNS pre-fetching. При активации, DNS pre-fetching в Thunderbird позволяет спамерами проверять адрес электронной почты через включенные в сообщение ссылки.

Разработчики исправили несколько ошибок в реализации протокола IMAP.

Исправлены проблемы, возникающие при обновлении Thunderbird 2 до Thunderbird 3.

Повышена общая стабильность программы.

]]> Software хроника Безопасность Sat, 27 Feb 2010 21:40:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/php-5213.html Доступно новое обновление для PHP 5.2.x - PHP 5.2.13. Оно устраняет 38 ошибок и рекомендовано всем пользователям PHP 5.2.x, поскольку оно включает в себя целый ряд исправлений безопасности. Среди них: Устранена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве...

Устранена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути, не заканчивающегося на "/".

В open_basedir/safe_mode устранена потенциальная возможность выхода за пределы окружения.

Более подробную информация об этом обновлении, в том числе список других важных изменений, можно найти в release announcement и change log. ]]> Software хроника Безопасность Fri, 26 Feb 2010 20:20:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/trojan-zeus-vozvrashchenie.html На прошлой неделе бот-сетью «Kneber» было заражено около 75000 компьютеров в 2500 организациях по всему миру. Кроме того, были заражены и пользовательские аккаунты в популярных социальных сетях. Об этом сообщает лаборатория PandaLabs. Вирусом - поразителем оказался троян Zeus, который... Безопасность Thu, 25 Feb 2010 20:20:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/v-linux-jadre-ispravleny-i-naideny-ocherednye-ujazvimosti.html Очередное обновление Linux ядра, а именно обновление в 2.6.32.9, представляет из себя уже исправленные 92 ошибки. Исправления затронули такие подсистемы, как: DeviceMapper, iwlwifi, mac80211, ath9k, eCryptfs, NFSv3, NFSv4, drm/radeon, ACPI, USB, ALSA, SCSI, crypto, drm/i915, netfilter, KVM,... обновление в 2.6.32.9, представляет из себя уже исправленные 92 ошибки.  Исправления затронули такие подсистемы, как: DeviceMapper, iwlwifi, mac80211, ath9k, eCryptfs, NFSv3, NFSv4, drm/radeon, ACPI, USB, ALSA, SCSI, crypto, drm/i915, netfilter, KVM, V4L/DVB, md, cifs. Кроме того, были обнаружены новые уязвимости:

• Уязвимость в подсистеме USB позволяет локальному злоумышленнику при работе с USB-устройствами на уровне пользователя инициировать крах ядра или получить доступ к содержимому системной области памяти;
• Уязвимость в поставляемом в составе ALSA драйвере hda-intel дает возможность вызвать крах ядра, если в системе используется данный драйвер;
• Ошибка в коде вычисления таймаутов повторной отправки TCP-пакетов (TCP RTO) позволяет удаленному злоумышленнику создать большую паразитную нагрузку на CPU, если в настройках отключен параметр "TCP timestamps" (sysctl net.ipv4.tcp_timestamps).

]]> Безопасность Tue, 23 Feb 2010 22:24:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/chak-norris-novyi-setevoi-cherv.html "Чак Норрис" - таким необычным именем нарекли нового сетевого червя, которого обнаружили чешские исследователи в области безопасности компьютерных систем. Новая уязвимость состоит из незащищенных надлежащим образом мини-маршрутизаторов, DSL-модемов и спутниковых TV-ресиверов, работающих... Безопасность Tue, 23 Feb 2010 21:26:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/khitryi-cherv-spybotakb-beregis.html Лаборатория PandaLabs сообщила об обнаружении червя Spybot.AKB. Spybot.AKB. червь может распространяться через программы P2P. В этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи - достаточно хитрый способ. Еще один способ распространения - электронная... Spybot.AKB. Spybot.AKB. червь может распространяться через программы P2P. В этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи - достаточно хитрый способ. Еще один способ распространения - электронная почта. Spybot.AKB может выглядеть как: 1) приглашение присоединиться к социальным сетям, таким как Twitter и Hi5; 2) ответ на заявление о приеме на работу (письмо приходит якобы по электронной почте Google). Эксперты отмечают, что распознать заражение ПК сложно, поскольку червь не отображает никаких сообщений или предупреждений. А в процессе установки на компьютер Spybot.AKB маскируется под расширение Firefox. После инсталляции Spybot.AKB перенаправляет пользователя на различные сайты, если тот ищет что-то по определенным ключевым словам — например, Antivirus, Chrome, Explorer, Money, Opera. Как справиться с новоявленной проблемой, в PandaLabs пока не сообщается.]]> Безопасность Mon, 22 Feb 2010 19:13:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/opublikovan-kod-ataki-ehkspluatirujushchii-kriticheskuju-uja.html На днях, в сети Интернет был опубликован код атаки, эксплуатирующей критическую уязвимость в браузере Firefox. Об этом сообщил российский эксперт по компьютерной безопасности - Евгений Легеров. Эксплойт позволял удаленно выполнить в системе вредоносный код, используя уязвимость, связанную с... Безопасность Mon, 22 Feb 2010 18:57:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/spisok-samykh-opasnykh-oshibok-2009-goda-po-mneniju-institut.html Мы уже писали как-то о самых необычных вирусах прошедшего года, которые рассматривала лаборатория PandaLabs. Сегодня же, хотим ознакомить Вас со списком самых опасных ошибок, которые были зафиксированы в 2009 году. Как известно, ежегодно Институт SANS (SysAdmin, Audit, Network,... самых необычных вирусах прошедшего года, которые рассматривала лаборатория PandaLabs.  Сегодня же, хотим ознакомить Вас со списком самых опасных ошибок, которые были зафиксированы в 2009 году. Как известно, ежегодно Институт SANS (SysAdmin, Audit, Network, Security) подготавливает рейтинг 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. В этом году, SANS, совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности,  подготовили  свежий выпуск уязвимостей - так называемый "2010 CWE/SANS Top 25 Most Dangerous Programming Errors". Координаторами проекта выступили:

• Боб Мартин (Bob Martin) (компания MITRE)

• Мэйсон Браун (Mason Brown) (компания SANS)

• Алан Паллер (Alan Paller) (компания SANS)

• Дэннис Кирби (Dennis Kirby) (компания SANS)

Ошибки для рейтинга были отобраны с учетом их распространенности, трудоемкости обнаружения и простоты эксплуатации уязвимости. В "2010 CWE/SANS Top 25 Most Dangerous Programming Errors" подробно разбирается каждый из 25 видов ошибок, приводятся примеры уязвимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок. Вот всего лишь маленькая часть тех уязвимостей, о которых написали SANS (цифра вначале указывает на место в рейтинге):

• Ненадежная защита, некорректное использование, игнорирование или злоупотребление средствами защиты.
  • 5: Некорректный контроль доступа (авторизации);
  • 6: Доверие к непроверенному вводу при принятии решений, связанных с безопасностью. Например, излишнее доверие к содержимому cookie (кодирование прав доступа или уровня пользователя через cookie);
  • 10: Отсутствие шифрования конфиденциальных данных, например, хранение номера кредитной карты в БД в открытом виде;
  • 11: Задание базового пароля прямо в коде скрипта или в общедоступных файлах конфигурации;
  • [[http://cwe.mitre.org/top25/#CWE-306] 19]: Отсутствие аутентификации при выполнении критических действий (например, при смене пароля, отсутствует проверка старого пароля);
  • 21: Небезопасное назначение прав доступа к критически важным ресурсам, например, возможность чтения или изменения другим пользователем конфигурационных или служебных файлов;
  • 24: Использование ненадежных или рискованных криптографических алгоритмов;

• Небезопасное взаимодействие между компонентами, определяет проблемы, вызванные небезопасной отправкой или получением данных между модулями, программами, процессами, нитями или системами.
  • 1: Неспособность сохранения структуры web-страницы, что позволяет злоумышленнику внедрить на страницу свой скрипт или html-блок (XSS, Cross-site Scripting);
  • 2: Неспособность сохранения целостной структуры SQL запроса, что может привести к подстановке злоумышленником SQL запроса (SQL Injection);
  • 4: Cross-Site Request Forgery (CSRF), отсутствие проверки источника запроса, что может быть использовано злоумышленником для незаметного перенаправления авторизированного пользователя для выполнения определенных скрытых действий;
  • 8: Неограниченная возможность загрузки файлов опасного типа, например, когда через форму загрузки картинки на сайт можно загрузить (и затем выполнить) ".php" скрипт;
  • 9: Неспособность корректного формирования структуры запускаемого приложения, может привести к подставке кода злоумышленника при выполнении внешней команды, через определение некорректных значений, используемых в качестве параметров запускаемой программы (OS Command Injection);
  • 17: Утечка сведений о системе при выводе сообщения об ошибке, например, часто в сообщении об ошибке можно видеть текущие пути или имя базы, что может быть использовано злоумышленником.
  • 23: Перенаправление на вызывающий доверие сайт через некорректное использование средств переброса на другой URL в веб-приложениях (например, когда когда в скрипт локального переброса вместо "/redirect?url=form.php" передают "/redirect?url=http://example.com");
  • 25: "Эффект гонки" (Race Condition), проблемы вызванные возможностью одновременного использования одного ресурса несколькими обработчиками, отсутствием атомарных операций или ненадлежащими блокировками.

Посмотреть и скачать список самых опасных ошибок 2009 года]]> Безопасность Дайджест Sun, 21 Feb 2010 13:56:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/mozilla-firefox-358-i-3018.html Mozilla объявила о выпуске версии 3.5.8 и 3.0.18 своего открытого web-браузера Firefox. В дополнение к обычным исправлениям ошибок и повышению стабильности, это обновление устраняет в общей сложности 5 уязвимостей, 3 из них носят критический характер. Критические проблемы безопасности связаны с...
Две уязвимостей уровня moderate, которые можно было эксплуатировать для проведения cross-site scripting (XSS) атак, так же были закрыты. Разработчики отмечают, что в Firefox 3.6 уже исправлена указанная уязвимость и он не нуждается в обновлении. Всем пользователям других версий рекомендуется обновить свои браузеры как можно скорее.


]]> Software хроника Безопасность Thu, 18 Feb 2010 21:14:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/opasnost-ispolzovanija-veb-20-ili-v-celom-o-virusakh.html По интернету, и в частности, по сайту Компьюлента, поползли слухи о том, что вредоносные программы, распространяющиеся через социальные сети и приложения Веб 2.0, станут самой серьезной проблемой для информационной безопасности в нынешнем году. Впервые, о небезопасности Веб 2.0 заговорили... Компьюлента, поползли слухи о том, что вредоносные программы, распространяющиеся через социальные сети и приложения Веб 2.0, станут самой серьезной проблемой для информационной безопасности в нынешнем году. Впервые, о небезопасности Веб 2.0 заговорили эксперты Webroot, опросившие 800 ИТ-служащих организаций США, Великобритании и Австралии. 80% респондентов сообщили, что вредоносные программы,  источником которых является Веб 2.0, серьезно осложняют работу ИТ-отрасли. При этом 73% воспринимают веб-угрозы более серьезно, чем попытки атак, проводимых посредством электронной почты. Также, среди опрашиваемых, 25% считают операционные системы семейства Microsoft Windows плацдармом для потенциальных хакерских проникновений в систему. На долю клиентского ПО с незакрытыми «дырами» (например, Adobe Flash, Adobe Reader, Apple QuickTime, Microsoft Office и Sun Java) пришлось 24% голосов. Уязвимости в браузерах пугают 24% специалистов. Незащищенность приложений Веб 2.0, таких как Facebook, Twitter и Google Docs, страшит 23% респондентов. На сегодняшний день крупные компании уделяют повышенное внимание безопасности (а это и доведению до каждого сотрудника информации об опасностях, и рассылка предупреждающих оповещений, и запреты на посещение сайтов социальных сетей). Тем не менее каждый день поступает множество сообщений о вирусных заражениях (60%), появлении шпионских программ (57%), фишинговых атаках (47%), попытках хакерского проникновения (35%), внедрениях SQL-кода в веб-сайты компаний (32%). ]]> Безопасность Thu, 18 Feb 2010 21:01:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/ustranennye-v-openoffice-32-ujazvimosti.html OpenOffice 3.2 стал не только быстрее и стабильнее, но и безопасней. Как и было обещано, команда OpenOffice опубликована информацию об уязвимостях, устраненных в версии 3.2. В общей сложности, было исправлено семь уязвимостей, некоторые из которых позволяли производить внедрение и выполнение чужого...

]]> Безопасность Mon, 15 Feb 2010 17:26:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/ujazvimosti-v-modsecurity-otrs-openofficeorg-adobe-reader-flash-i-chrome.html С грустью на душе сообщаем Вам о новых уязвимостях: В Adobe Flash Player и Adobe Reader для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращение к внешним доменам и выполнить неавторизированный межресурсный запрос. В web-браузере Google Chrome найдено 6...

В Adobe Flash Player и Adobe Reader для всех поддерживаемых платформ найдена уязвимость, позволяющая обойти ограничения на обращение к внешним доменам и выполнить неавторизированный межресурсный запрос.

В web-браузере Google Chrome найдено 6 уязвимостей, среди которых три позволяют выполнить код злоумышленника.

Однако, не стоит отчаиваться, поскольку есть и многие устраненные уязвимости:

• В новой версии ModSecurity 2.5.12 устранено несколько уязвимостей, позволяющих обойти некоторые методы обнаружения вторжения и произвести DoS атаку.
• В пакете OTRS 2.4.7 (Open source Ticket Request System) устранена опасная уязвимость, позволяющая злоумышленнику осуществить подстановку SQL запроса на сервер.
• В OpenOffice.org 3.2 устранено 6 уязвимостей, среди которых возможность одобрения некорректных сигнатур и выполнения кода злоумышленника, при открытии специально сформированных XPM, GIF и MS Word документов.

]]> Безопасность Sat, 13 Feb 2010 23:35:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/ujazvimost-v-khranitele-ehkrana-gnome.html В хранителе экрана GNOME (из комплекта последних версий openSUSE) была обнаружена уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля. Попасть в заблокированное рабочее окружение GNOME, мошенникам можно было, просто нажав и удерживая в течение нескольких секунд... Безопасность Sat, 13 Feb 2010 23:29:00 +0200 http://root.ua/novostnye-lenty/full/select_category/52/article/pandalabs-samye-neobychnye-virusy-proshedshego-goda.html Раз уж мы заговорили о PandaLabs, то хотелось бы Вас ознакомить со списком самых необычных вирусов прошедшего 2009 года. Список этот был опубликован на сайте donbass.ua, и включает в себе следующие вирусы: 1. Самая противная “заноза”. Нет никаких сомнений, что Conficker. C за последние двенадцать... мы заговорили о PandaLabs, то хотелось бы Вас ознакомить со списком самых необычных вирусов прошедшего 2009 года. Список этот был опубликован на сайте donbass.ua, и включает в себе следующие вирусы: 1. Самая противная “заноза”. Нет никаких сомнений, что Conficker. C за последние двенадцать месяцев стал самым несносным вирусом. Впервые он появился 31 декабря 2008 года и провел весь год, вызывая серьезные инфекции в компаниях и у домашних пользователей. Хитрость и настойчивость этого вредоносного кода принесли ему первое место в нашем рейтинге.

2. Вирусный Гарри Поттер. Несмотря на то, что данный вирус не имеет никакого отношения к самому популярному сказочному волшебнику, все сообщения, демонстрируемые Samal.A на дисплее ПК – о магии. После заражения компьютера пользователи видят сообщение “Эх, эх, Вы не сказали волшебного слова (Ah ah you didn't say the magic word)”, а курсор начинает мигать в ожидании, пока пользователь введет слово. На самом деле, не имеет никакого значения, какое слово вводится, поскольку после трех попыток на дисплее появляется фраза “Самаэль пришел. Конец”, а компьютер перезагружается.

3. В – значит Вендетта. Эксперты до сих пор не знают, что является настоящей целью этой вендетты, но DirDel.A мстит зараженным пользователям, постепенно заменяя папки в различных директориях на копии самого себя. Червь содержится в файле под названием Vendetta.exe с обычным значком папки Windows.

4. Просто зануда. Троян Sinowal.VZR заразил тысячи компьютеров под прикрытием авиабилетов, якобы приобретенных пользователем.

5. Деятельный вирус. Здесь речь идет о Whizz.A. Сразу после заражения им компьютер начинает издавать звуковые сигналы, указатель мыши бесконтрольно бегает по экрану, CD/DVD-проигрыватель открывается и закрывается, а дисплей “украшается” решеткой.

6. Шпион. Waledac.AX заманивает своих жертв, утверждая, что предлагает бесплатное приложение для чтения чужих СМС-сообщений. Идеальный вариант для тех, кто хочет проверить своих партнеров. Возможно, именно поэтому такое огромное количество пользователей стали жертвами этого интеллигентного вируса.

7. Самый нежный. BckPatcher.C победил в данной категории, потому что он заменяет обои рабочего стола на изображение с надписью “поцелуй от вируса (virus kiss) 2009”.

8. Немного насморка. WinVNC.A и Sinowal.WRN, которые с целью обмана пользователей и заражения их ПК воспользовались шумихой вокруг свиного гриппа.

9. А награду в категории “Самый некомпетентный новичок” получает… Ransom.K. Этот троян зашифровывает документы на зараженном компьютере, а затем просит $100 выкупа за их расшифровку. Однако его создатель, которому, вероятно, не хватило опыта, допустил ошибку при программировании, которая позволяет пользователям освободить файлы с помощью простой комбинации клавиш.

10. Самый коварный. По итогам 2009 года победителем в данной категории стал FakeWindows.A, который заражает пользователей, выдавая себя за процесс активации лицензий для Windows XP.

11. Тусовщик. Banbra.GMH проникает в компьютер в электронном сообщении, которое обещает фотографии бразильских вечеринок. Напомним Вам, что антивирусная лаборатория PandaLabs выпустила первый бесплатный, «облачный» антивирус, работа которого основана на принципе защиты «из облака» в режиме реального времени.  «Тонкий клиент» Panda Cloud Antivirus использует современные «сверхлегкие» технологии перехвата вредоносных программ. Таким образом используется на 50% меньше ресурсов компьютера по сравнению с традиционным антивирусом.]]> Дайджест Безопасность Fri, 12 Feb 2010 14:25:00 +0200