Китайские военные взломали компьютерную сеть Пентагона. Как пишет газета The Financial Times со ссылкой на американских чиновников, инцидент произошел еще в июне.
Издание отмечает, что Пентагон подтвердил отключение части компьютерной системы, обслуживающей канцелярию министра обороны Роберта Гейтса, однако ведомство не стало уточнять, кого считает причастным ко взлому. Вместе с тем, источники газеты отметили, что в ходе служебной проверки выяснилось, что в компьютерную систему проникли специалисты Народно-освободительной армии Китая (НОАК).
Издание отмечает, что китайские военные регулярно "прощупывают" оборонные сети США, этим же по отношению в компьютерным сетям КНР занимается и Пентагон. Американские специалисты обеспокоились тем, что в ходе июньской атаки китайские военные продемонстрировали способность "нарушать работу систем в критические моменты", то есть их действия вышли на новый уровень.
Источник газеты отметил, что специалисты НОАК показали свою способность в случае конфликта проникнуть в компьютерные сети США и серьезно нарушить их работу. Кроме того, он сообщил, что китайские хакеры взломали сети оборонных компаний и исследовательских институтов США.
По словам чиновников, военные КНР прежде чем взломать сети американской армии потратили на их изучение несколько месяцев. После этого Пентагон был вынужден более чем на неделю отключить сеть пока продолжались атаки хакеров.

В ходе исследований, проведенных компанией Sophos, специализирующейся в области информационной безопасности, выяснилось, что Россия и Украина входят в число лидирующих стран по количеству зараженных вирусами интернет-страниц. Специалисты Sophos пришли к такому выводу, изучив содержимое 8 миллиардов страниц, сообщает Internetnews.
Первое место по количеству вирусов занял китайский сегмент Сети. В Китае оказалось 44,8 процента от общего числа зараженных страниц. Второе место заняли Соединенные Штаты Америки с 20,8 процента инфицированных сайтов. Тройку лидеров с показателем в 11,3 процента замкнула Россия.
Четвертое место, по данным агентства "Интерфакс", заняла Украина с показателем в 7,7 процента.
По сравнению с показателями июльских исследований, проведенных британской Sophos, Китай несколько сдал свои позиции в рейтинге: месяцем ранее (а речь идет о данных за август 2007) на Китай приходилось 53,9 процента инфицированных веб-страниц.

The Jem Report публикует интервью с представителями основных компаний, выпускающих беспроводные чипсеты — Atheros, Atmel, Broadcom, Intel, Marvell, Ralink, Realtek и Texas Instruments, и разработчиками драйверов беспроводных устройств для свободных систем с другой — Theo de Raadt и Jonathan Gray.

Как и стоило предположить, компании, которые не затрудняются обеспечивать свободные проекты документацией по программированию железа не отличились и желанием ответить на вопросы журналиста.

А вот представители Ralink и Realtek — обе компании отдают документацию по программированию своего железа всем желающим — с радостью прокомментировали, почему же они это делают:

Lillian Chiu, Ralink Technologies: Наша философия — распространять технологии без границ, при этом не забывая о быстродействии и низкой цене. … Наши клиенты высоко ценят отличную поддержку наших устройств. Мы здесь видим взаимовыгодное сотрудничество, где продвинутые пользователи получают больше возможностей, а мы продаём больше продуктов.

Tracy Ho, Realtek Inc.: Мы тесно сотрудничаем с представителями операционных систем практически с момента образования компании Realtek, и убеждены, что это является одним из преимуществ нашей компании. … Вся документация по программированию доступна любому желающему [без подписания каких-либо NDA] прямо с нашего веб-сайта.

Как вы отнесётесь к тому, что ваш телеэкран станет мягким и приятным на ощупь? Если эта идея вам импонирует, то добро пожаловать в мир «пушистого» ТВ. И это не шутка. Пока другие компании создают наиболее большие, наиболее тонкие или хотя бы самые дорогие экраны, Philips запатентовала технологию, которой найдётся место и на какой-нибудь меховой ярмарке.

Суть изобретения заключается в использовании особого ворса, подобного шерсти, который и будет выполнять роль пикселей. В пассивном состоянии волокна передают один цвет, при подаче же напряжения, как видно из рисунка, волокна приобретают вертикальное положение, в результате чего данная точка воспринимается уже другим цветом.

Правда, использовать новинку первоначально планируется для изготовления мебели или эксклюзивной одежды. Так что «пушистые» экраны если и придут на смену настенным ТВ-панелям, то произойдёт это не скоро.

Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services (IIS), сообщает The Inquirer.
Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации. Ошибка относится только к IIS версий 5.х. На данный момент исходный код программы, использующей ошибку, уже удален с сайта Microsoft. Тем не менее, пока не существует обновления для IIS, исправляющего эту ошибку.
Для защиты от хакеров Microsoft рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003, самая дешевая версия которой стоит около 800 долларов.

Антивирусная компания Sophos опубликовала сентябрьскую десятку наиболее распространенных семейств вредоносных программ. Первую тройку заняли W32/Netsky (29,9%), Troj/Pushdo (27,4%) и Mytob (9,2%).

По сравнению с августом 2007 г., в сентябре был отмечен рост доли электронных писем, содержащих вредоносные вложения – 1 на 833 против 1 на 1000. В основном это связано с проведением хакерами скоординированной кампании по распространению трояна Pushdo во второй половине сентября. Троян, похищающий информацию с захваченных компьютеров, содержался во вложениях, которые рекламировались в письме как фотографии обнаженных голливудских звезд.

Пик распространения пришелся на последнюю неделю сентября, когда в течение суток компания зарегистрировала повышение доли Pushdo во вредоносных письмах до 80%, сообщает Darkreading.com.

На четвертом месте в десятке стоит W32/Zafi (8.3%). Пятое и шестое занимают категории вредоносных программ, распространяющихся посредством внедрения кода загрузки исполняемых файлов в плавающие рамки в веб-страницах (Mal/Iframe, 6.0%) и вредоносные программы, ведущие себя как вредоносный код (Mal/Behav, 4.6%). Десятку замыкают W32/MyDoom (4.1%), Mal/Basine (2.5%), W32/Bagle (1.4%) и W32/Traxg 1.2%. Другие вредоносные программы составили 5,4% от всех, обнаруженных в сентябре.

В интернет-пейджере AOL Instant Messenger обнаружена уязвимость, позволяющая выполнять произвольный код на языке JavaScript, запускать уязвимые ActiveX-компоненты и эксплуатировать уязвимости Microsoft Internet Explorer в «локальной зоне», позволяющей сценариям JavaScript выполняться с наивысшими привилегиями.

Уязвимости обнаружила ИБ-компания Core Security в AIM 6.1, 6.2 beta, AIM Pro и AIM Lite. AOL была оповещена и выпустила исправленную версию AIM 6.5.4.15 beta, которую настоятельно советует установить, сообщает Vnunet.com.

AOL Instant Messenger использует протокол OSCAR, тот же, что и ICQ, однако имеет ряд надстроек, позволяющих добавлять в сообщения HTML-код. Для обработки HTML-кода используется движок Microsoft Internet Explorer. Он делает это в «локальной зоне», то есть код в сообщениях обрабатывается аналогично локальным веб-страницам, с наивысшими привилегиями для JavaScript и ActiveX-компонентов. Используя эту уязвимость, злоумышленник может прислать жертве сообщение, содержащее код эксплуатации уязвимостей в Internet Explorer, подгружающий вредоносную страницу или вредоносный исполняемый файл.

Руководитель компании Palm Эд Коллиган (Ed Colligan) сообщил, что группа разработчиков Centro и специалисты компании Foleo "полностью сконцентрированы" на создании новой платформы на базе Linux, анонсирование которой должно произойти не позднее конца следующего года.

Коллиган заметил, что операционная система нового поколения будет также легка в использовании, как и Palm OS.

Руководитель Palm заверил инвесторов, что компания не намерена отдавать рынок смартфонов кому бы то ни было и новое поколение продукции Palm будет поистине "революционными типами устройств".