Новости из мира софта

[VikK]

бугагага )))
чуть ранее я постил тут статейку , что незащищенный комп с win "живет" в инете до заражения в среднем 10 минут))
оказывается , с коммерческим антивирусом может "прожить" и меньше часа ))

===============================================
Хакеры не успели взломать Dr.Web

На недавнем конкурсе хакеров во Франции среди семи антивирусов не смогли взломать только один — российский Dr.Web. Правда, сами организаторы состязания отметили, что взлом единственного устоявшего антивируса был лишь делом времени — испытуемым не хватило отведенного на это часа.

Антивирус Dr.Web, разрабатываемый российской компанией «Доктор Веб», оказался единственным среди семи антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security. Это мероприятие прошло в конце октября под эгидой французской Высшей школы информатики, электроники и автоматики (ESIEA) в городе Лаваль.

На взлом системы самозащиты каждого из семи антивирусов — McAfee, Norton, G-Data, «Антивируса Касперского», DrWeb, AVG, Eset NOD32 — участникам был выделен один час. Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора. Неудачливее всех оказался антивирус McAfee — он «сдался» менее чем за 2 минуты. Чтобы обойти защиту Norton Antivirus, понадобилось 4 минуты. Также тест самозащиты не прошли AVG и G-Data. Антивирусы от «ЛК» и Eset удалось взломать за 40 и 33 минуты соответственно.

В «Доктор Веб» сегодня (10 ноября) решили поделиться результатами конкурса с общественностью, разослав пресс-релиз под названием «Dr.Web признан единственным невзламываемым антивирусом в мире». Впрочем, конкуренты оспаривают данное утверждение. Так, в пресс-службе «Лаборатории Касперского» CNews рассказали, что сам по себе конкурс не являлся тестом антивирусных программ и показывает только уровень участников состязания. "Поэтому мы считаем заявления о «невзламываемости» продуктов «Доктор Веб» не соответствующими действительности и излишне оптимистичными, — говорят представители «Лаборатории». — К сожалению, в мире нет ни одного невзламываемого программного продукта. В открытых источниках описан ряд уязвимостей продуктов Dr.Web (например, на ресурсе rootkit.com), однако они, вероятно, не были известны участникам состязания, которые, кроме всего прочего, были ограничены во времени одним часом. Кроме того, как отметили сами организаторы конкурса, «Dr.Web не блокирует загрузку драйвера ядра, поэтому его взлом был лишь делом времени».

«Только серьезное ограничение по времени — 1 час — позволило одному продукту продержаться, — подтверждает Михаил Кондрашин, руководитель центра компетенции Trend Micro. — При тестировании было выбрано только 7 антивирусов, но полагаю, что для остальных продуктов на рынке результат был бы сходным». Несомненно, что настоящие профессиональные разработчики вредоносного ПО не будут ограничивать себя одним часом, отмечает Михаил Кондрашин: «Для предотвращения описанной ситуации необходимо разрабатывать технологии, которые делают ставку на блокировку угроз „в облаке“ (подобные Smart Protection Network), то есть до попадания „заразы“ на компьютер потенциальной жертвы. Независимые тесты американской NSS Labs показали эффективность именно такого подхода. Недавние тесты российской тестовой лаборатории Anti-Malware подтверждают выводы американских коллег».

О том, что настоящие вирусописатели не ограничены во времени, говорит и основатель SoftSphere Technologies Илья Рабинович. «У зловредописателей есть не час, а недели и месяцы, чтобы раскапывать „дыры“ в реализации модели безопасности различных средств защиты, — подчеркивает он. — Кроме того, у меня есть некоторые сомнения в уровне подготовки людей, участвовавших в состязании — им не хватило часа на то, чтобы написать драйвер для обхода самозащиты DrWeb. А ведь шаблоны и средства разработки лежат в Сети в открытом доступе. Бери и делай».

«То, что преподносится нам как тест, на самом деле является обычным конкурсом или своего рода олимпиадой по поиску уязвимостей, — комментирует Илья Шабанов, руководитель проекта Anti-Malware.ru. — Результаты показывают лишь слабые места в самозащите, которые смогли найти участники конкурса». Были бы другие люди, были бы совсем иные результаты, уверен Шабанов.

"Еще один важный момент — психология участников, — продолжает Илья Шабанов. — Представьте, что искать уязвимости позвали бы вас. Какие программы вы бы стали исследовать наиболее тщательно? Естественно, более популярный софт, который все знают в Европе — это Norton, McAfee, «Касперский», Eset, AVG, G-Data. Это просто более престижно, вот и все. Что такое Dr.Web, в Европе почти никто не знает, поэтому тратить на него много сил у участников не было никакого стимула".

http://safe.cnews.ru/news/top/index.sht ... /10/369201

[VikK]

бугагагага )) Microsoft наконец то открыла для себя sudo и ... тут же это открытие запатентовала )))

патент --------> http://patft1.uspto.gov/netacgi/nph-Par ... /7,617,530

[O(I)_Rh+]

Компания «Доктор Веб» сообщила о появлении новой опасной модификации троянской программы-бэкдора Tdss.

По имеющейся у специалистов «Доктор Веб» информации, на момент выхода новости в активном виде этого трояна не детектировал ни один антивирус. Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен и доступен для бета-тестирования антивирусный сканер Dr.Web.

Антивирусные эксперты отмечают, что Tdss - это довольно изощренный троян, использующий руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C. Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС. В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

BackDoor.Tdss.565 до сих пор не поддавался лечению ни одним антивирусным продуктом и даже не детектировался большинством из них.

Источник

[VikK]

сначала - анекдот в тему )) потом сама тема ))

************анекдот*****************

Дневник партизана:
Понедельник. Сражаемся за избушку лесника. Несем потери, отступаем.
Вторник. Бьемся за лесничью избушку. Захватили, обороняемся.
Среда. Сражаемся за избушку лесника. Несем потери, бежим в лес.
Четверг. С последними силами освобождаем избу лесника!!!
Пятница. Лесник пришел, разогнал всех к е**ой матери !!

**********тема**************************************

Взлом активации Windows 7: пираты ищут новые возможности

Спустя несколько недель после официального релиза Windows 7 и Windows Server 2008 R2 на рынке пираты нашли новый способ обхода механизма активации операционной системы, известный сейчас как WAT (Windows Activation Technologies), пришедшей на смену WGA (Windows Genuine Advantage). "Активатор" позволяет отключить и удалить все файлы, относящиеся к регистрации Windows 7, после чего перестает стартовать служба активации (файл slui.exe). Однако его разработчики пошли дальше и включили в приложение для активации средства, изменяющие системные файлы, выводящие уведомление об активации системы и пометку о том, что запущенная копия Windows не является легальной и переключающие обои Рабочего стола на черный фон. Известно, что Windows 7 может работать в таком случае и дальше, однако пираты "доработали" и эти "неудобства". "Активатор" работает с 32 и 64-битными изданиями Windows 7 и Windows Server 2008 R2.

Заметим, что подобные "разработки" появлялись и раньше (например, в Windows Vista или RC-версиях Windows 7) и были направлены на остановку или накрутку счетчика времени активации. Однако Microsoft успешно нейтрализовала "активаторы" посредством выпуска обновлений для системы, затрагивающих системные файлы, подвергшиеся изменению. Другой способ обхода – эмуляция OEM-установки через BIOS, когда в Windows устанавливается сертификат производителя компьютеров, до сих пор остается актуальным для Windows Vista, хотя в апреле этого года Microsoft утверждала, что работает над этой проблемой.

http://cnews.ru/news/line/index.shtml?2009/11/13/369581

[VikK]

это уже почти как серийный убийца )))

===========================================

iPhone нанес очередное ранение подростку

Техника Apple продолжает калечить людей - вновь был зафиксирован случай самовозгорания одного из самых популярных продуктов "яблочной" корпорации - смартфона iPhone 3G, сообщает издание inFox.

Происшествие, в котором пострадал 18-летний молодой человек, произошло во французском городе Экс-ан-Прованс. По словам подростка, телефон без видимых причин начал громко потрескивать прямо у него в руке, а спустя несколько секунд аппарат взорвался. К сожалению, бедняга не успел отвернуться, и один из мельчайших осколков устойчивого к царапинам стекла (как говорится в рекламных проспектах Apple) попал ему в глаз.

Этот iPhone 3G был куплен девушкой пострадавшего всего два месяца назад, при этом все это время он использовался в соответствии с правилами эксплуатации, указанными в инструкции к устройству. Когда мать раненого подростка позвонила в местное отделение Apple, ей объяснили, что с большой вероятностью причиной взрыва стал перегрев аккумулятора (который, кстати, заменить в домашних условиях невозможно). Сейчас молодой человек намерен подать в суд на корпорацию Apple.

Похожий случай произошел несколько дней назад в Великобритании, где в руках у 11-летней девочки начал шипеть iPod Touch. Правда, тогда жертв удалось избежать - до взрыва малышка успела выбросить опасное устройство во двор своего дома.

http://podrobnosti.ua/accidents/2009/08/13/621736.html

[VikK]

MS бьется за $$$ )))

==========================

Xbox 360: очередной массовый бан

Игровые приставки седьмого поколения, Nintendo Wii, Microsoft Xbox 360 и Sony PS3, стоят достаточно дорого – для покупки любой из этих консолей нужно приготовить в среднем 500 долларов. При этом не все желающие обзавестись таким устройством знают, что и сами игры стоят весьма ощутимых денег.

Утверждение не голословно - сразу несколько моих знакомых в свое время сгоряча купили детище компании Sony (причём деньги на покупку пришлось копить), и лишь после перехода вожделенного гаджета в их собственность обнаружили, что цены на игры для этой консоли начинаются с 30-40 долларов за штуку. Причём заставить PS3 иметь дело с пиратскими игрушками пока нельзя: в Сети то и дело появляется информация типа "Такой-то хакер наконец-то нашел способ взлома!", однако в конечном итоге либо этот вариант оказывается нерабочим, либо энтузиаст и вовсе исчезает из поля зрения геймеров до публикации своего мегаметода. Ну а сетевая общественность решает, что ей пришлось иметь дело с очередной "уткой". Так или иначе, но мои приятели сейчас активно распродают свои "соньки", и лишь один человек решил использовать её в качестве Bluray-плеера и ждать лучших времён.

Другое дело – Microsoft Xbox 360. В моем городе нет ни одного фан-клуба PS3, зато сборищ поклонников "коробок" сразу три. И всё потому, что детище редмондского гиганта можно заставить работать с пиратскими версиями игр – в нашей стране этот момент, как показывает практика, является едва ли не основной движущей силой популяризации той или иной консоли. Иногда парни по каким-либо причинами решают расстаться с Xbox 360, и первый же вопрос, который они слышат от покупателей, звучит так: "Консоль забанена?"

Разберёмся в этой проблеме поглубже. В консоль Microsoft можно установить неофициальную прошивку, которая позволит играть в бесплатные пиратские игры. Но за это приставку в любой момент могут забанить в онлайновом сервисе Xbox Live, позволяющем играть в сетевые игры, скачивать демо-версии игрушек, различный околоигровой контент, общаться с друзьями и так далее и тому подобное. Если консоль подверглась бану, то вновь получить с её помощью доступ к Xbox Live практически нереально – извольте приобрести новую "коробку". (Точнее, некие описания способов обхода бана в Сети встречаются, однако особой популярностью они не пользуются – слишком уж трудны и многоступенчаты.)

Главное и общепризнанное преимущество сервиса Xbox Live – возможность сетевой игры. Ранее обладатели заблокированных приставок, любящие погонять в какую-либо игру компанией по Интернету, пользовались услугами альтернативных игровых серверов. Представители одного из наших фан-клубов, упомянутых выше, забанены практически поголовно – и ничего, им удавалось находить альтернативные варианты.

Однако с недавних пор Microsoft не только банит консоли в Xbox Live, но и блокирует их винчестеры. Это значит, что устанавливать на них игры уже не получится, а весь контент (включая сохранения и уже проинсталлированные игрушки), хранившийся на жестких дисках, окажется "вне зоны доступа".

Консоль Nintendo Wii также можно сломать и заставить запускать пиратские игры. Японская компания регулярно модифицирует аппаратную часть приставки (в первую очередь привод), а также выпускает принудительно загружаемые апдейты прошивки, которые запрещают запуск взломанных игр.

По словам Олега Хажинского, директора по развитию бизнеса компании "Новый диск" (эксклюзивный дистрибьютор Nintendo в России), для борьбы с пиратами используются все доступные законные методы.

На днях стало известно, что корпорация заблокировала некоторое количество консолей по всему миру. А вчера в Сети появилась и конкретная цифра: 600 тысяч экземпляров, причём до конца года Microsoft якобы планирует довести число забаненных консолей до одного миллиона. Большая часть банов пришлась на пользователей из США, Канады и стран Европы. Пострадали от "волны банов" (известный в кругах обладателей Xbox 360 термин; первая "волна" прокатилась по миру 17 мая 2007 года) и россияне – хотя официально Xbox Live в России не запущен, подключиться к нему из нашей страны труда не составляет. (Вот, к примеру, пост в блоге одного из забаненных, который теперь планирует "осваивать альтернативные пути".)

Мы обратились за комментарием в российское представительство корпорации Microsoft, однако назвать число забаненных в нашей стране консолей там затруднились. Вероятно, логи по России если и ведутся, то за границей: ведь при регистрации в сервисе Xbox Live отечественным пользователям в графе "страна проживания" приходится указывать другие государства (например, США).

Блокировка жесткого диска – весьма серьёзный удар по любителям пиратских игр. Ведь обычное закрытие доступа к Xbox Live позволяло пользователям запускать нелицензионные продукты (фактически, люди лишались только сетевой игры, да и то лишь в официальном её проявлении), а вот невозможность установки игр на винчестер ставит под сомнение целесообразность обладания консолью. На форумах уже обсуждаются способы восстановления работоспособности жесткого диска, однако действенного решения найти пока не удаётся.

Очевидно, что рано или поздно сообщество фанатов Xbox 360 всё же найдёт выход из положения – им, как говорится, не в первой. Позиция Microsoft вполне ясна: корпорация желает продавать не только сами консоли и аксессуары к ним, но и игры. А стоят эти самые игры довольно дорого – и неофициальные прошивки пользуются внушительной популярностью даже на Западе, не говоря уже о России. Получается, что для обеспечения безоблачного и полноценного игрового процесса на Xbox 360 нужно быль весьма обеспеченным человеком: бану никогда не подвергаются только консоли с официальными прошивками. В России таких "белых и пушистых" экземпляров Xbox 360, надо полагать, очень и очень немного...

Обновление. Мы получили комментарий Ассоциации по противодействию компьютерным преступлениям (АПКП), которая защищает в России интересы производителей приставок – Sony, Microsoft и Nintendo.

По словам представителя АПКП Михаила Чернова, взлом защиты игровых консолей с целью воспроизведения контрафактных игр нарушает ст. 1299 ГК РФ ("Технические средства защиты авторских прав"). В случае, когда взлом защиты осуществляется за счет несанкционированной модификации системного программного обеспечения консолей, нарушаются также статьи 1229 и 1270 ГК РФ. В большинстве случаев нарушители привлекаются к административной ответственности по ст. 7.12 КоАП РФ ("Нарушение авторских и смежных прав"), а в ряде случаев взломщиков консолей привлекали к уголовной ответственности. Все взломанные игровые консоли признаются судом контрафактными и подлежат уничтожению. Кроме административной и уголовной ответственности, взломщики и распространители взломанных консолей могут так же привлекаться к гражданско-правовой ответственности. В этом случае правообладатель может требовать с нарушителя компенсацию от десяти тысяч до пяти миллионов рублей. Размер компенсации определяется судом.

http://www.computerra.ru/vision/476588/

[bol_jr]

MS бьется за $$$ )))

==========================

Xbox 360: очередной массовый бан

Давно пора было :):):)
Мое мнение - есть деньги на приставку, значит должны быть и на игры (в среднем 1000 рэ, самые дорогие - 2500, я не беру в расчет всякие Гитар Хиро с приблудами)

[VikK]

бол - а тебе , случайно , не кажется - что 1000-2500руб в РФ за игру - многовато ?
Сравниваю с стоимостью лиц. pc игр - в среднем 250-300 р.
Аргумент - этим отбивается стоимость приставки , продаваемой ниже себестоимости - не "катит".
Себестоимость xbox ниже средней цены на нее (цены примерно 10,000 руб)

Ессно , народ пиратит по полной.

[bol_jr]

бол - а тебе , случайно , не кажется - что 1000-2500руб в РФ за игру - многовато ?
Сравниваю с стоимостью лиц. pc игр - в среднем 250-300 р.
Аргумент - этим отбивается стоимость приставки , продаваемой ниже себестоимости - не "катит".
Себестоимость xbox ниже средней цены на нее (цены примерно 10,000 руб)

Ессно , народ пиратит по полной.

не, не кажется...
нет денег - покупай PC и играй в писишные игры по 300 рэ. никто же не заставляет на иксбокс переходить!
кстати, на XBox-ах MS не зарабатывает - уходят как раз по себестоимости. если кто и подрубает немного бабла, так это реселлеры...

[Nick]

Глупость микрософта -- потеря реальных денег от лайв подписок

на XBox-ах MS не зарабатывает - уходят как раз по себестоимости

Неужели компания так и не вышла из минусов???