Forum LuKaPA

leffty

:~: Coraz więcej fałszywych antywirusów
Firma Trend Micro, znany producent oprogramowania antywirusowego, poinformowała o wzroście liczby fałszywych programów zabezpieczających. W odróżnieniu od innych zagrożeń, które pojawiają się w postaci masowych infekcji, liczba tych programów wzrasta stopniowo. Według danych uzyskanych z Trend Micro TrendLabs udział fałszywych programów zabezpieczających w ogólnej liczbie zagrożeń zwiększył się z 2% na początku 2006 r. do ponad 10% w marcu 2007 r. Są to najnowsze programy wykorzystujące metody socjotechniczne do wyłudzania pieniędzy za pośrednictwem Internetu. Programy te prawie zawsze przedstawiają się jako bezpłatne wersje próbne i oferują odpłatną aktualizację do wersji w pełni funkcjonalnej za cenę wynoszącą zwykle około 50 dolarów. Wielokrotnie ostrzegają one użytkownika o infekcji, wykorzystując wyskakujące okna, poprzez przejmowanie strony głównej przeglądarki, podmianę tapety pulpitu i ostrzeżenia pojawiające się w zasobniku systemowym. W wielu przypadkach ostrzeżenia te mają wygląd podobny do ostrzeżeń systemu Windows. Sugerują one, że została wykryta infekcja wirusem lub programem szpiegującym, a jedynym sposobem pozbycia się tej infekcji jest zakup zalecanego, oczywiście w rzeczywistości całkowicie bezużytecznego, oprogramowania. Takich fałszywych pakietów oprogramowania zostało już rozpowszechnionych bardzo wiele. Przykładowo można tu wymienić Winfixer, SpywareQuake, ErrorSafe, ErrorGuard, SpyShield, ApyAxe, SpywareNuker, a z najnowszych Spyhealer, DriverCleaner i SystemDoctor.

Liczba fałszywych programów zabezpieczających wyraźnie wzrasta powiedział George Moore, specjalista ds. zagrożeń w firmie Trend Micro. W związku z tym użytkownicy muszą być ostrożni i zawsze zachowywać czujność przy pobieraniu oprogramowania. Oprócz tego powinni chronić swoje systemy przed zagrożeniami internetowymi, używając najnowszego oprogramowania zabezpieczającego znanego i zaufanego producenta.

Jak widać warto jednak korzystać ze sprawdzonych programów, tym bardziej gdy chodzi o nasze bezpieczeństwo w trakcie surfowania w sieci.

leffty

:~: Gadu-Gadu S.A. zainwestowało w nowoczesny projekt trójwymiarowych gier on-line

Gadu-Gadu S.A. kupiło dzisiaj prawa do nowoczesnej technologii gier on-line - oprogramowanie o nazwie Frajdek pozwala na prowadzenie kilku gier w czasie rzeczywistym pomiędzy użytkownikami komunikatora (szachy, warcaby, bilard, gra w karty; kolejne gry są w przygotowaniu). Gry oparte są na unikatowej, nowoczesnej technologii, dzięki której posiadają one trójwymiarowy, naturalny wygląd - jest to jedyny tego typu wdrożony projekt w polskim Internecie, na razie w fazie testowej. Gry, które powstaną w wyniku zakupu technologii przez Gadu-Gadu S.A., będą zintegrowane z usługami sieci Gadu-Gadu, w tym m.in. z komunikatorem GG oraz serwisami [link widoczny dla zalogowanych]

Celem jest wprowadzenie szerokiej oferty gier interaktywnych, które będą w łatwy sposób dostępne dla wielomilionowej społeczności użytkowników Gadu-Gadu. Zespół osób tworzących gry będzie pracował w ramach GG Team i dołączy do pozostałych projektów włączonych w ostatnim czasie do Gadu-Gadu: Nauka.pl, Blip.pl, Fora.pl.

- Rynek gier interaktywnych to jeden z najdynamiczniej rozwijających się sektorów e-gospodarki, również z uwagi na rosnącą liczbę telefonów komórkowych i aplikacji mobilnych, dlatego obok projektów telekomunikacyjnych przywiązujemy dużą wagę również do sfery rozrywki - mówi Piotr Pokrzywa z Zarządu Gadu-Gadu S.A. - Zaoferujemy użytkownikom Gadu-Gadu wiele zabawy interaktywnej, która w wolnych chwilach będzie uzupełnieniem codziennej komunikacji.

Przejmowanie dynamicznie rozwijających się projektów internetowych jest częścią strategii rozwoju Gadu-Gadu, które dzięki ich integracji z siecią GG będzie oferowało użytkownikom szerokie możliwości zarówno rozrywki, komunikacji, jak i edukacji.

leffty

:~: Vista narażona na atak DoS
Wykryto usterkę w jądrze systemowym Windows Vista, która pozwala na przeprowadzenie ataku typu DoS (Denial of Service). Problem dotyczy wszystkich edycji produktu włącznie z wersjami beta.

Napastnicy, którzy pomyślnie wykorzystają tę lukę w zabezpieczeniach, mogą doprowadzić do tego, że zostanie niespodziewanie zatrzymane działanie systemu operacyjnego. Ponadto atakujący jest w stanie spowodować brak obsługi normalnych użytkowników komputera. Niewykluczone również, że usterka pozwala na zdalne wykonanie kodu, niemniej nie zostało to do tej pory potwierdzone. Nie są na razie znane ani żadne eksploity, które wykorzystywałyby tę usterkę, ani żadne aktualizacje zabezpieczeń.

Ah ta Vista i na co to komu.......

leffty

:~: Udany atak hakerów na Pentagon
Tym razem to nie były ćwiczenia, o których często się pisze. Hakerzy przeprowadzili skuteczny atak na systemy komputerowe amerykańskiego ministerstwa obrony. Pentagon musiał zablokować swoją pocztę elektroniczną. Zdaniem rzecznika ministerstwa zaatakowana sieć e-mailowa nie zawierała tajnych informacji o działaniach wojskowych. Nie jest jasne czy włamywacze przeczytali to, co znajdowało się w korespondencji.

Wiadomo jednak, że dostęp do swoich kont e-mailowych straciło prawie półtora tysiąca pracowników Pentagonu. Ministerstwo podkreśla, że choć podobne ataki zdarzają się niemal codziennie, większości hakerów nie udaje się jednak pokonać elektronicznych zabezpieczeń.

Według analiz hakerzy atakujący Pentagon to hobbyści, cybernetyczni partyzanci lub grupy, a nawet państwa działające na podstawie określonej ideologii. Amerykański sekretarz obrony Robert Gates powiedział, że jego bezpośrednio takie zamachy nie dotyczą, bo nie lubi nowoczesnych technologii i nie używa poczty elektronicznej.

leffty

:~: Atak wymieżony w dużą liczbę internautów

W tej chwili wielu producentów oprogramowania antywirusowego ostrzega przed atakami wymierzonymi w dużą liczbę użytkowników Sieci. Firma Websense twierdzi, że wykryła ponad 10 tysięcy europejskich, a w szczególności włoskich serwerów sieciowych, które infekują swoich użytkowników trojanami. Są to z reguły mało strategiczne serwery obsługujące takie branże, jak turystyka, hotelarstwo, motoryzacja i kino. W większości przypadków dotyczy to witryn, do których włamano się i pozostawiono w ich kodach dodatkowe elementy IFrame. W tym celu wystarczy jedna linia kodu z jej wykryciem administrator może mieć problem.

Ramka IFrame pobiera kod z zupełnie innego serwera, na którym rezyduje zestaw narzędzi do tworzenia exploitów MPACK. Użytkownik odwiedzający witrynę nie jest świadomy faktu, że jego przeglądarka zostaje skierowana do miejsca, gdzie możliwa będzie interakcja z zalążkiem trojana. Ten jest w stanie rozpoznać rodzaj używanego przez ofiarę systemu operacyjnego i przeglądarki, a następnie wypróbować działanie dostosowanego do nich złośliwego programu. Taki zestaw narzędzi może wykorzystać dziury nie tylko w przeglądarce Internet Explorer, lecz także w Firefoksie i Operze. Nawet luki w zewnętrznych programach i komponentach, jak na przykład w QuickTime'ie, znajdują się w arsenale tego zbioru malware'u. Wydaje się jednak, że MPACK stawia na znane błędy, dla których od dawna istnieją łatki.

Jeśli wierzyć wbudowanej w MPACK statystyce, już ponad 100 tysięcy użytkowników pobrało szkodliwą witrynę, a ponad 10 tysięcy z nich zainfekowało swoje komputery wirusem. Szkodnik ten ma wykradać dane dotyczące bankowości i śledzić wprowadzane na klawiaturze znaki. Dokładną analizę MPACK-a publikuje na swoich stronach firma Panda Software: MPACK uncovered.

Producent oprogramowania antywirusowego Avira radzi użytkownikom, aby uniemożliwili dostęp do serwera MPACK, blokując ruch między swoimi sieciami a maszyną o adresie IP 64.38.33.13.

Poza tym próba ataku jest sygnałem, że system jest dziurawy i napastnik w każdej chwili może ponowić próbę włamania.

leffty

Haker z Jastrzębia-Zdroju ujęty
Policji udało się znaleźć hakera, który pod koniec maja zablokował stronę suwalskiej policji, umieszczając na niej tekst „Uwaga złe psy”. Hakerem okazał się dziewiętnastolatek z Jastrzębia-Zdroju. Aby zmylić tropy szukających go policjantów, haker do włamania użył komputerów dwóch niczego nie podejrzewających internautów. Dlatego policji znalezienie dowcipnisia zajęło aż kilka miesięcy. Teraz grozi mu do trzech lat więzienia.

leffty

Jay-Z groził Rihannie "śmiercią"
leffty

Jesli marzy Wam się kariera tzw. wokalna nigdy nie zapuszczajcie się na przesłuchanie do wytwórni Jaya-Z. Tak zrobiła Rihanna i mało nie przypłaciła tej decyzji życiem. Po castingu początkująca piosenkarka usłyszała od Jaya: możesz stąd wyjść na 2 sposoby - jeden z nich to okno...

O to co się wydarzyło. Rihanna poszła na przesłuchanie do Def Jam Records - wytwórni Jaya-Z na przesłuchanie. Jay i spółka zamknęli ją w biurze. Rihanna zaśpiewała jeden z kawałków Whitney Houston i wtedy stało się "najgorsze". Piosenkarka wspomina co usłyszała:
Jay-Z mi powiedział:"są tylko 2 sposoby na opuszczenie tego miejsca: drzwiami jeśli podpiszesz znami umowę, albo przez to okno..." A byliśmy na 29 piętrze. Bardzo mi to pochlebiło.

leffty

Uwaga na linki w Skype
leffty

Firma Skype ostrzega przed robakiem, który na początku tygodnia zaczął się rozprzestrzeniać za pośrednictwem funkcji rozmowy tekstowej w komunikatorze Skype. Szkodnika da się rozpoznać po charakterystycznych linkach.

Rozprzestrzeniający się przez Skype robak funkcjonuje pod różnymi nazwami. Może być wykrywany przez antywirusy jako Skipi.A , Pykspa.D lub Ramex.A (w zależności od producenta oprogramowania).

Po zainstalowaniu na komputerze szkodnik rozsyła do użytkowników Skype wiadomość zachęcającą odbiorcę do kliknięcia w linki:

- [link widoczny dla zalogowanych]ęto]/dsc027.jpg
- [link widoczny dla zalogowanych]ęto]/dsc027.jpg

Nazwy linków sugerują, iż prowadzą one do obrazka. W rzeczywistości jednak kliknięcie spowoduje, że na ekranie pojawi się okno dialogowe uruchom/zapisz, które będzie prosiło o pozwolenie na zapisanie lub uruchomienie pliku DSC027.SCR. Oczywiście nie należy się na to zgadzać.

Specjaliści zaobserwowali jak do tej pory dwie różne wersje szkodnika. Obydwie po uruchomieniu wyświetlają jedną z tapet dostępnych w systemie Windows, przedstawiającą charakterystyczne bąbelki (Soap Bubbles.bmp).

Jak podaje blog Heartbeat prowadzony przez pracowników Skype, oprogramowanie od firm F-Secure, Kaspersky Lab oraz Symantec zostało już zaktualizowane i może pomóc w usunięciu szkodnika z komputera. Zalecają oni również, aby użytkownicy zawsze korzystali z oprogramowania antywirusowego i aby usunęli szkodnika za jego pomocą.

I poco komu skype ja mam bardzo fajny program do rozmow nie wcina ramy nie zurzywa procka jak ktos chce to pisac podam namiary na TS pozdro.

leffty

Polski syntezator mowy znów odnosi sukces
leffty

Polski syntezator mowy IVONA, uzyskał jedną z dwóch najlepszych ocen jakości w konkursie Blizzard Challenge 2007. Godny odnotowania jest nie tylko sukces polskiego produktu, ale również skok do przodu w dziedzinie syntezy mowy, jaki nastąpił w ciągu roku.

Blizzard Challenge to najbardziej prestiżowy konkurs w branży syntezatorów mowy. Tegoroczną, trzecią edycję konkursu zorganizował University of Edinburgh. Udział wzięło 16 grup badawczych z ośrodków naukowych i centrów badawczo-rozwojowych firm, które zajmują się syntezą ludzkiej mowy.

Uczestnicy konkursu otrzymali nagrania głosu lektora, który miał posłużyć do stworzenia jego sztucznego odpowiednika. W ciągu 1 miesiąca wszyscy mieli opracować syntezator mówiący takim samym głosem, jak lektor. Po stworzeniu syntezatora, uczestnicy Blizzard Challenge 2007 otrzymali kilkaset zdań, które musieli odczytać sztucznym głosem.

Przetworzony i odczytany tekst został odesłany do organizatorów konkursu, którzy oddali go do oceny ekspertom, grupie studentów brytyjskich i amerykańskich, a także internautom. Po podliczeniu ocen okazało się, że pośród najlepiej ocenionych sztucznych głosów znalazła się IVONA. Uzyskała ona średnią ocenę 3,9 punktów na 5 możliwych do zdobycia. Autentyczny głos lektora uzyskał wynik 4,7 punktów. Zbliżony rezultat do IVONY uzyskał tylko jeden inny syntezator mowy.

Organizatorzy konkursu zauważają, że coraz trudniej odróżnić głos prawdziwy i stworzony w sposób sztuczny. Widać choćby po IVONIE. W 2006 roku uzyskała ona wynik 3,6, co było najlepszą oceną w konkursie, a w tym roku poprawiła się o 0,3 punkta. Podobnie inni uczestnicy konkursu poprawili swoje ubiegłoroczne wyniki.

Firma IVO Software, która stworzyła syntezator IVONA działa na rynku od 2001 roku. Firma prowadzi własne badania naukowe w tym obszarze oraz korzysta z osiągnięć światowych ośrodków akademickich.

leffty

Chińczycy "królami" niebezpiecznych stron internetowych
leffty

Jak wynika z opublikowanego przez firmę Sophos raportu, na terenie Chin (w tym również w Hong Kongu) hostowanych jest 44,8 procent stron internetowych zawierających złośliwe oprogramowanie.

Na drugim miejscu, z wynikiem 20,8 procent, znajdują się serwisy hostowane w Stanach Zjednoczonych.

Sophos ostrzega przed ciągle rosnącą liczbą zainfekowanych stron internetowych - w sierpniu każdego dnia pojawiało się pięć tysięcy tego typu witryn. Firma zauważyła również wzrost spamu zachęcającego internatów do odwiedzania zainfekowanych stron - aby ominąć skanery antywirusowe analizujące załączniki do poczty, ofiary otrzymują odnośniki prowadzące bezpośrednio na podstronę zawierającą złośliwy kod.