Компания Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носители, снабженные криптопроцессорами TPM. Пол Кук (Paul Cooke), директор Microsoft по безопасности клиентских систем Windows в промышленных средах (Windows Client Enterprise Security), объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю. В частности, для дополнительной защиты послужит новый PIN-код, который будет генерироваться для полномочного пользователя BitLocker – без этого кода извлечь информацию нельзя.

Исследователи из Кембриджского университета (Великобритания) обнаружили фундаментальную уязвимость в так называемых «чипованных» платежных картах. Оказалось, что дебетовые и кредитные банковские карты, использующие протокол EMV (Europay, MasterCard, Visa), можно использовать в некоторых транзакциях без действительного PIN-кода, что открывает перед мошенниками богатые возможности для преступлений.
Как показало исследование, существует возможность создать устройство, которое может перехватывать и изменять поток данных между картой и платежным терминалом. Такое устройство может обмануть терминал и провести платеж без ввода PIN-кода. Ученым удалось провести платежи без PIN-кода с карточками шести эмитентов, в том числе Barclaycard, Co-operative Bank, Halifax, Bank of Scotland, HSBC и John Lewis.
Ученые пока не раскрывают всех подробностей атаки, однако известно, что для проведения мошеннической операции достаточно поместить украденную карту в серийный считыватель карт, который умещается в рюкзаке. Перехваченные данные с украденной карты с помощью специальных программ помещаются на фальшивую карту, которая затем вставляется в платежный терминал. Фальшивая карта подает на терминал специальный сигнал, в результате чего терминал считает, что введен корректный PIN-код, хотя мошенникам совсем необязательно знать этот код – транзакция будет считаться проверенной.

Криминологи из университета University of Leicester, опираясь на результаты собственных исследований, утверждают, что развитие мобильной индустрии и, в частности, успехи китайских производителей портативных устройств, оказывают непосредственное влияние на криминогенную обстановку в Великобритании. Вчерашние профессиональные «домушники» охотно переквалифицируются в уличных грабителей, поскольку новая специализация гарантирует заметное повышение доходов.

Компания Kaspersky Lab, один из ведущих производителей защиты, запатентовала в патентном бюро США новое аппаратное антивирусное решение. Указанное устройство сканирует данные, передаваемые с жесткого диска на центральный процессор и в оперативную память, и блокирует любой вредоносный код в случае его обнаружения.
Оборудование, описанное в патенте под номером 7657941, является детищем Олега Зайцева, одного из ведущих экспертов Kaspersky Lab. Автор целого ряда любопытных разработок присоединился к компании в 2007 году и вошел в состав группы анализа комплексных угроз (Complex Threat Analysis Group).
По словам производителей, инновационная система обеспечивает эффективную блокировку «руткитов» и «буткитов». Перечисленные разновидности вредоносного ПО поражают низкоуровневые компоненты системы и с большим трудом распознаются и удаляются с помощью традиционных антивирусных приложений.

Cтив Джобс, основатель и генеральный директор корпорации Apple, готов принять участие в написании своей авторизованной биографии. Скорее всего, эта почетная и ответственная задача будет доверена Уолтеру Айзексону (Walter Isaacson), бывшему главному редактору журнала Time, сегодня возглавляющему некоммерческую исследовательскую организацию Aspen Institute.
Новая книга будет охватывать всю жизнь одного из столпов ИТ-индустрии, включая молодые годы, проведенные в местности, сегодня известной как Кремниевая долина. Разумеется, в биографии также будут подробно описаны ключевые этапы жизненного пути Стива Джобса, такие как основание корпорации Apple и триумфальное возвращение в компанию после 15-летнего отсутствия. По сведениям из доверенных источников, Стив Джобс уже пригласил Айзексона посетить дом, в котором основатель Apple провел свои детские годы.

Авторы «руткита», выводящего из строя Windows-систему после установки очередного обновления от Microsoft, выпустили исправленную версию своего вредоносного приложения.
О присутствии в свое системе «руткита», известного под такими именами, как TDSS, Tidserv и TDL3, многие Windows-пользователи узнали лишь на прошлой неделе. Оказалось, что вирус «подвешивает» пользовательскую систему под управлением Windows XP после установки обновления безопасности MS10-015. Это обновление, ликвидирующее некоторые уязвимости в системе защиты, было выпущено компанией Microsoft неделю назад.
Спустя несколько часов с момента выхода «патча» десятки возмущенных пользователей обратились с жалобами на форум технической поддержки Microsoft. По словам потерпевших, установка обновления приводит к сбою компьютера, сопровождаемому «синим экраном смерти» (BSOD). Сотрудники Microsoft временно приостановили рассылку обновления и приступили к расследованию причин происшествия.
Сегодня эксперты в области средств защиты сообщили, что разработчики TDSS поспешили исправить свою ошибку. «Вышедшая позавчера обновленная версия «руткита» не конфликтует с обновлением MS10-015 и не приводит к появлению экрана BSOD», - сообщает Роэль Шовенберг (Roel Schouwenberg) из компании Kaspersky. Эту информацию подтверждают специалисты компании Symantec.

Несколько дней назад стараниями польской полиции прекратил свое существование популярный в определенных кругах ресурс Filmowisko. Этот Интернет-форум использовался для размещения ссылок на пиратские видео и аудиоматериалы. На основании результатов расследования, проведенного членами антипиратской группы FOTA, полиция арестовала троих владельцев сайта.
Работа сайта была организована по достаточно распространенной схеме. Владельцы отказались от размещения на своем ресурсе нелегальных материалов. Вместо этого зарегистрированным пользователям, количество которых превысило 30 000 человек, предлагались ссылки на фильмы, телешоу, музыку и другие материалы, защищенные законом об авторском праве. Сами материалы размещались на различных файлообменных ресурсах и в «онлайновых» хранилищах, таких как Rapidshare.

Fotolog – это сайт для размещения фотографий. Червь заманивает пользователей видеозаписью, которая содержит опасный вредоносный код.
Лаборатория PandaLabs сообщает о появлении нового червя FTLog.A, который распространяется через популярный веб-сайт социальной сети Fotolog. На этом портале размещают фотографии более 30 миллионов пользователей по всему миру.
Червь распространяется следующим образом: на страницах пользователей он оставляет комментарий со ссылкой, которая должна вести к видеозаписи. Например:
«Hey xxxxxxxxx (user name), I found a video of you here …It’s you, isn’t it?» («Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?)

Компания MSI анонсировала новый нетбук Wind U160. По заявлению производителя, предлагаемый портативный компьютер способен проработать 15 часов без подзарядки аккумулятора.
Нетбук создан на базе процессора Atom N450 с тактовой частотой 1,66 гигагерц, представленного компанией Intel в декабре прошлого года. Одной из особенностей этого процессора со встроенными графическими функциями является исключительная энергетическая эффективность. Процессор, известный под кодовым именем «Pineview», потребляет на 20 процентов меньше энергии по сравнению с сопоставимыми по мощностями аналогами. Некоторые производители также анонсировали нетбуки на базе Pineview со сроком службы батарей, составляющим 12 часов (например, Samsung N210 и N220). Однако разработчики из MSI оставляют конкурентов позади, обещая увеличить этот показатель до 15 часов. Столь впечатляющим сроком службы батарей компьютер от MSI во многом обязан встроенной энергосберегающей системе «Eco», которая позволяет выбрать оптимальный режим электропитания для каждого типа пользовательской активности (игры, просмотр фильмов, работа с текстом и др.).

Плеер iriver K1 Smart HD оснащен 3.5-дюймовым экраном с разрешением 480х320 пикселей. Он способен работать до 6 часов в режиме воспроизведения видео и до 18 проигрывая музыку. Поддерживает воспроизведение неконвертированного HD-видео в форматах AVI, WMV, MP4, TP, MPG, ASF и MKV . В Южной Корее его цена начинается от $200 за 8-гигабайтную версию. Старшая, 16-гигабайтная, может похвастаться дополнительной поддержкой Wi-Fi и ТВ-тюнер.