Компания Google сдержала обещание и опубликовала исходные тексты недавно выпущенной платформы Android 4, в которой произведено слияние разделившейся кодовой базы для планшетов (Android 3.x) и смартфонов (Android 2.x), сообщает opennet.ru. В настоящее время код уже доступен для загрузки через публичный Git-репозиторий проекта. Примечательно, что код открыт раньше, чем ожидалось - ещё до поступления в продажу Galaxy Nexus, первого смартфона на платформе Android 4. Кроме кода последнего выпуска Android 4.0.1 в репозиторий также загружена полная история изменений, включая все наработки, связанные с веткой Android 3.x. Так как ветка Android 3 является немного незавершённой, для неё не создано отдельных тегов в Git, а разработчикам рекомендуется использовать кодовую базу Android 4. Для загрузки кода из Git следует использовать ветку с меткой "android-4.0.1_r1". Для сбор ... Читать дальше »

Антивирус Avira в среду, после сомнительного обновления сигнатур, стал определять компоненты своего собственного приложения как потенциально вредоносные.

Антивирус Avira определял свой собственный библиотечный файл AESCRIPT.DLL как ранее малоизвестную вредоносную программу "TR/Spy.463227".

Сомнительный файл базы вирусов AntiVir был быстро изъят и заменен новой версией – 7.11.16.146 – которая решает проблему, как поясняется в официальном сообщении на форуме поддержки Avira здесь.

Собственная статистика ... Читать дальше »

Блоггер Патрик Данстан (Patrick Dunstan) сообщает, что компания Apple допустила несколько серьезных ошибок, связанных с обеспечением безопасности паролей в новой версии OS X Lion.

Данстан, который уже сообщал об уязвимостях, позволяющих взламывать пароли в Mac OS X , несколько лет назад, отмечает, что разработчики Apple вновь подвергли опасности пользователей. Во-первых, уязвимость позволяет изменять учетные данные пользователя без знания его пароля. Во-вторых, если раньше только пользователь с root-доступом мог получить хэши паролей других пользователей, которые хранятся в так называемых «теневых файлах», то в OS X Lion это ограничение можно легко обойти.

«Служба каталогов в OS X Lion больше не требует проверки подлинности при запросе об изменении пароля для текущего пользователя, - пишет Данстан. – Для того, чтобы изменить ... Читать дальше »

На фоне недавно разгоревшегося скандала вокруг центров сертификации DigiNotar, Comodo и пр., в среде специалистов по информационной безопасности все чаще возникает вопрос целесообразности использования модели подтверждения подлинности удаленных web-узлов, с которыми устанавливается соединение. Основная проблема заключается в том, что при подключении к удаленному серверу, определение его подлинности происходит независимо от пользователя. Это, в случае компрометации центра сертификации, делает систему уязвимой к атаке «человек посередине».

В ходе конференции по информационной безопасности Black Hat 2011, которая прошла в начале августа, исследователь по имени Моксай Марлинспайк (Moxie Marlinspike) представил новую систему подтверждения подлинности удаленных web-узлов. Принцип работы этой системы заключается в том, чтобы оперировать с помощью так называемой, сети доверия (web of trust). При использовании данной системы пользователь сам указывает центры сертификац ... Читать дальше »

Согласно статистике Trend Micro, 61% пользователей переходит по ссылкам, которые перемещают их на незнакомые им web-сайты, что позволяет потенциальным злоумышленникам заразить компьютер жертвы вредоносным приложением и похитить ее конфиденциальные данные. 66% пользователей сообщили, что они готовы платить деньги в том случае если доступ к их компьютеру будет заблокирован, а 67% - что они разорятся, если утратят все данные на ПК.  

«Виды угрозы в сети Интернет постоянно меняются, и защита от этих угроз имеет решающее значение для пользователей», - заявила сотрудник компании  Trend Micro Кэрол Карпентер (Carol Carpenter). Результаты исследования показывают, что многие пользователи подвержены риску из-за не чересчур беспечного поведения в сети. & ... Читать дальше »