Осторожно! публикация сообщений в чужом твиттере с помощью подделки SMS - The publication of messages in the stranger твиттере by means of fake SMS

Специалист по безопасности Джонатан Руденберг (Jonathan Rudenberg) разгласил информацию об уязвимости в Facebook, Twitter, платёжной системе Venmo и некоторых других сервисах, которые привязываются к номеру мобильного телефона. Он обнаружил уязвимость в августе 2012 года - и уведомил о ней отделы безопасности должных компаний. Facebook исправил баг 28 ноября 2012 года и пообещал выплатить вознаграждение, а вот Twitter медлит до сих пор.

Opera 12.11 уязвимость при открытии GIF-файла - Vulnerability Opera 12.11 at GIF-file opening

В браузере Opera 12.11 вчера обнаружена уязвимость Write AV, которая проявляется при открытии GIF-документа и приводит к аварийному завершению работы браузера. Из-за некорректной обработки исключений в браузере Opera при открытии дополнительным образом сконструированного GIF-документа происходит повреждение горы. Теоретически, эту уязвимость браузера можно использовать для создания вредоносных эксплойтов, так что до исправления ошибки пользоваться этим браузером может быть небезопасно.

Krakoziaber Shylock определяет Remote Desktop Protocol !

Писатели вредоносных программ давно научились определять среду окружения с задачей маскировки или дезинформации противника. Грамотно написанный зловред не будет проявлять никакой активности при запуске в виртуальной машине или изображу так называемую ложную активность. Идея в том, чтобы затруднить обратную разработку программы и анализ вредоносного кода с стороны сотрудников антивирусных компаний. Финансовый троян Shylock, как и другие аналогичные программы, пытается скрыться от обнаружения и не проявляет себя при исполнении в виртуальной машине.

программа Crisis "кракозябрит" ваши SSID и RSSI - Espionage program Crisis copies yours SSID and RSSI

Компания Symantec опубликовала очередную статью с новыми результатами анализа единственной шпионской программы под названием Crisis. Эту программу обнаружили в июле 2012 года, и она сразу привлекла внимание антивирусных экспертов. Crisis поражает пользователей Windows и Mac OS через Java-апплет, а также устройства Windows Mobile. После установки программа отслеживает надпись из IM-приложений и Skype, снимает видео и звук с веб-камеры и микрофона, регистрирует нажатия клавиш, сохраняет содержимое буфера обмена, информацию из ежедневника и адресной книги, посещённые URL и так далее.

AutoRun по-прежнему "кракозябрит" Windows - AutoRun still poses threat under Windows

Sophos, McAfee, Symantec и ряд других антивирусных компаний опубликовали предупреждение об угрозе нового червя, который эксплуатирует миссию автозапуска с сменных носителей под операционной системой Windows. Хотя компания Microsoft давно борется с этой угрозой, её так и не удалось устранить абсолютно, потому что очень большое количество пользователей не устанавливает последние патчи для ОС. В феврале 2011 года компания Microsoft освободить патчи для XP, 2003 и Vista, которые отключают автоматическое исполнение инструкций в документе autorun.inf по умолчанию.

Призыв к криптографическому вооружению -

Из печати вышла книга «Шифропанки: свобода и будущее интернета» Джулиана Ассанжа и Якоба Аппельбаума. По заключению критиков из Cryptome, это самая лучшая и информативная книга об идеологической и технологической основе сайта Wikileaks, о причинах его создания и задачах деятельности. Книга пропитана идеологией движения сопротивления шифропанков развёртыванию глобальной системы слежения, использованию программ для шифрования и анонимизации. По своему содержания, 189-страничная книга базируется на серии интервью на телеканале Russia Today , с участием Джулиана Ассанжа, Якоба Аппельбаума, Филиппа Циммермана и других известных толп, с должными добавками и редактурой, плюс авторское предисловие Джулиана Ассанжа, которое особо опубликовано в беглом доступе.