24 июня, около десяти часов вечера, национальный домен России преодолел рубеж в полтора миллиона имен. Это второй крупный "юбилей" в зоне .RU: в сентябре прошлого года Российский НИИ развития общественных сетей (РосНИИРОС), выполняющий функции Технического центра национального домена RU, проинформировал интернет-сообщество о регистрации миллионного доменного имени второго уровня в Рунете. По данным компании Verisign, российский домен входит в пятерку самых активно расширяющихся ccTLD. Общее количество регистраций в ccTLD перевалило за отметку в 63 млн. По сравнению с первым кварталом 2007 года прирост составил 33%, с конца прошлого года количество имен в национальных зонах увеличилось на 9%. Специалисты Verisign подчеркивают, что такой быстрый рост наряду с доменом RU обеспечивают национальные домены Польши (PL), Китая (CN), Испании (ES) и Франции (FR). "Российский домен RU демонстрирует уверенный рост количества регистраций, - отметил Алексей Лесников, директор RU-CENTER. - Стремительное развитие национального домена обусловлено не только либеральными правилами регистрации доменных имен в зоне RU, общим ростом российской экономики, но и стабильным сотрудничеством всех заинтересованных в развитии домена сторон. Отрадно, что среди национальных доменов именно российский домен RU в последние несколько лет бьет рекорды по показателям роста". Первое место по числу зарегистрированных в национальном домене имен до сих пор занимает Германия - более 12 млн доменов .DE, к ней довольно быстрыми темпами подбирается Китай (СN), в домене которого уже около 8 млн имен, на третью строчку переместилась, потеряв одну позицию, Великобритания – сегодня в домене UK насчитывается более 6,5 млн имен. За первый квартал этого года миллионный рубеж преодолели домены Канады (СА) и Франции (FR).

Российские хакеры снова планируют кибератаку на Эстонию, Латвию и Литву, а теперь к этим странам присоединилась еще и Украина, со ссылкой на эстонский телеканал ETV24. Компьютерные хулиганы решили объединить свои усилия для массированной атаки на сайты административных и государственных структур Литвы, Латвии и Эстонии. По их мнению, именно в этих странах к русским относятся хуже всего, а красная звезда, серп и молот, — под строжайшим запретом. «Хакеры всей страны решили объединиться. Причиной тому послужило наглое поведение западных держав. Нам надоело приближение НАТО к границам нашей Родины, надоели украинские политики, забывшие про свой народ и думающие лишь о своих интересах. Надоели эстонские власти, которые нагло и в открытую переписывают историю и поддерживают фашизм. Стоп, хватит!», — говорится в хакерском заявлении, которое распространяется в русском интернете. После планируемой атаки ресурсы, на которые она будет произведена, полностью изменят свой облик. Вместо прежней информации посетители будут видеть большие красные звезды и фотографии советских воинов.

Выпущенные во вторник инструменты включают бета-версию URLScan 3.0 и Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступный в качестве Community Technology Preview. Кроме того, в тот же день HP выпустила средство обнаружения SQL-инъекций Scrawlr, разработанное совместно HP Web Security Research Group и Microsoft. Предполагается совместное использование всех трех инструментов, поскольку все они рассматривают проблему SQL injection с разных точек зрения: MSCASI анализирует исходный код ASP, UrlScan позволяет блокировать подозрительный HTTP-запросы, содержащие нечто, похожее на SQL-код, и Scrawlr является анализатором, прощупывающим сайт извне без доступа к исходному коду веб-приложений.

Ограничить ввоз в Россию компьютерных комплектующих с закрытыми интерфейсами и без драйверов под альтернативные Windows операционные системы предлагает заместитель председателя Комитета Госдумы по информационным технологиям Сергей Гаврилов. По его мнению, это побудит производителей открыть спецификации оборудования для разработчиков свободного программного обеспечения, в том числе ОС Linux. Как стало известно CNews, зампред думского комитета Сергей Гаврилов обратился к президенту России Дмитрию Медведеву с предложением ограничить в России продажу компьютерного оборудования, недружественного к свободному ПО. Депутатское обращение на своих четырех страницах содержит пространное описание угроз информационной безопасности страны, которые может повлечь повсеместное применение проприетарного ПО с недокументированными возможностями, и напоминание президенту о его прошлогоднем намерении перевести госструктуры и органы власти на свободные программные продукты. Завершается оно списком проблем, которые нужно решить, чтобы такой переход оказался успешным. Депутатское обращение подготовлено на основе предложений Виктора Алксниса и Александра Поносова, руководителей Центра свободных технологий (ЦеСТ), созданного в феврале 2008 г. для поддержки свободного ПО в России. Системы семейства Linux — жертвы собственной свободы. Природа ОС, которую десятки тысяч профессиональных программистов начинали разрабатывать «под себя», такова, что Linux в массовом сознании стал восприниматься не столько как «свободная», гибкая и зачастую бесплатная, сколько сложная в освоении и неудобоваримая для рядового пользователя операционная система. Мечта соучредителя ЦеСТ Виктора Алксниса — «российский Linux для домохозяек». Среди главных препятствий Linux-систем на пути к «домохозяйкам» он называет недостаточную дружелюбность интерфейса к рядовому пользователю, хотя и считает, что за последние годы произошли огромные подвижки в этом вопросе. Однако, до сих пор, говорит Алкснис, успешная работа с дистрибутивами Linux практически невозможна без использования командной строки и системных команд. Это с самого начала пугает рядовых пользователей и заставляет их воздерживаться от открытой ОС.

В Оренбурге милиционеры задержали молодого человека, который подозревается в создании и распространении компьютерного вируса. В стремлении досадить бывшему работодателю злоумышленник уничтожил целую базу данных компании. Точная сумма нанесенного ущерба еще устанавливается, но по приблизительным подсчетам составляет сотни тысяч рублей, передает РИА "Новости" со ссылкой на представителя пресс-службы Следственного комитета при МВД РФ. По данным следствия, до осени 2007 года подозреваемый работал системным оператором в одной из аптечных сетей города Оренбург. Затем он уволился по собственному желанию. Позднее молодой человек узнал, что взятому на его место сотруднику назначили заработную плату в два раза больше той, что прежде получал он сам. "Этот факт молодого человека сильно огорчил", - добавили в МВД. Тогда обиженный хакер создал вредоносную программу, которая должна была уничтожить всю базу данных аптечной сети. Зная коды доступа, злоумышленник отправил программу на электронный адрес сети под видом заявки, чтобы сотрудники компании быстрее ее запустили. Получив письмо-"заявку", новый администратор "автоматически запустил программу", пояснили в милиции. В результате активизации вируса было уничтожено около 17 тысяч документов, хранящихся в базе данных компании. Все поставки медикаментов были сорваны. В ходе обыска у подозреваемого изъяли ноутбук, содержащий вредоносную программу. В отношении него возбуждено уголовное дело по части 1 статьи 273 УК РФ (создание, использование и распространение вредоносных программ для электронно-вычислительных машин)

Тысячи сайтов Китая и Тайваня серьезно пострадали в результате массированной хакерской атаки. Злоумышленники использовали метод SQL-инъекций для получения доступа к базам данных сайтов, — заявляют эксперты по кибербезопасности. "Первые случаи атак были замечены 13 мая, запросы поступали от расположенного на территории Китая сервера, владелец которого даже не пытался скрыть свой IP-адрес", — сообщил Уэйн Хуанг, исполнительный директор тайбэйской компании Armorize, занимающейся вопросами сетевой безопасности. "Атакующие объединили разные методы SQL-инъекций, грамотно используя возможности брутфорсинга, в результате чего множество слабозащищенных сайтов пострадало". В SQL-инъекционном взломе атакующий пытается эксплуатировать уязвимость базы данных веб сайта путем ввода SQL-запросов в обычные поля, такие как логин. Если у него это получается - атака дает возможность получить доступ к БД и, например, запустить вредоносный код на сайте. По словам Хуанга, большая часть зараженных серверов находится на территории Китая, однако, и в Тайване их немало. Общее количество пострадавших машин достигает отметки в 10 тысяч. На данный момент остальные технические подробности атак не разглашаются. Учитывая сложные отношения между Китаем и островным государством Тайвань, можно предположить, что пострадавшие "заодно" китайские серверы - лишь прикрытие антитайванской агрессии.

ИБ-эксперт из Финляндии Гарри Синтонен (Harry Sintonen) сообщил о кросс-скриптинговой уязвимости в платежной системе PayPal. При помощи нее хакеры могут добавить на сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте. Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL. EV SSL гарантирует, что данные, просматриваемые пользователями и оставляемые ими на сайте, защищены. По сообщению The Register, эта уязвимость критическая. Подробности по ней пока что не афишируются – известно, что критическая ошибка находится в программном обеспечении, связанном с EV SSL. По словам Синтонена, «пользователь, входящий в защищенную зону сайта, не может быть в полной мере уверен в сохранности своих конфиденциальных данных».

В блоге Microsoft Security Response Center опубликовано заявление о том, что недавняя массовая атака с использованием sql injection никак не связана с какой-то новой уязвимостью в IIS, SQL server либо в других серверных продуктах MS. Кроме того, эти атаки никак не связаны с выпущенной практически одновременно с сообщениями о первых заражениях рекомендацией по по блокировке возможных последствий уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem. Просто так совпало, а полмиллиона зараженных страниц - привет прямым рукам их авторов.

Согласно информации F-Secure, за последнюю неделю сотни тысяч серверов с установленным IIS пострадали от SQL injection, в результате которого на сайтах появляется код на JavaScript, в свою очередь приводящий пользователей на сайты, пытающиеся подсунуть им трояны. Пока опознано три таких сайта - nmidahena.com, aspder.com и nihaorr1.com, доступ к которым целесообразно заблокировать. Гугль находит более полумиллиона модифицированных таким образом страниц. Пока не вполне понятно, стала ли причиной какая-то новая уязвимость IIS, либо проблема исходит от какого-то стандартного скрипта. Первая информация об уязвимостях появилась на форумах 17 апреля, на следующий день Microsoft выпустила совет по блокировке атаки с использованием предположительной уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem. Среди пострадавших сайтов, кстати, назван aeroflot.ru - что вполне подтверждается. Поиск по зоне .ru вообще дает много любопытных результатов. Под раздачу также попали сайты ООН, американского министерства национальной безопасности и многие другие. Особенность данного SQL injection в том, что оно передается на сервер в виде вызова функции CAST с параметром в виде куска 16-ричного кода, который она конвертирует в строку, получая на выходе sql-запрос - что делает несколько более сложным его обнаружение и фильтрацию (хотя чтобы эта функция отработала, все равно дело должно дойти до ее исполнения, так что стандартных рекомендаций по фильтрации sql-запросов вполне должно хватить). Далее он пытается внедриться в каждое текстовое поле каждой таблицы - собственно говоря, за счет чего зараженные сайты так удобно искать в гугле - как правило, портится и поле, используемое для формирования заголовка страницы.

На прошедшем 25 апреля в Москве весеннем партнерском форуме Microsoft раздавались флешки, содержащие вирусы. Потенциально зараженными могут оказаться компьютеры более 800 человек из числа партнеров софтверного гиганта. В пятницу, 25 апреля, в Москве состоялся партнерский форум Microsoft. Масштабное мероприятие собрало более 800 представителей ИТ-компаний, «заинтересованных в развитии сотрудничества с Microsoft». По прошествии форума посетителям вручались информационные материалы, содержащие презентации и доклады участников. В понедельник, 28 апреля, компания PRP Group, обеспечивающая PR-поддержку форума Microsoft, сообщила, что «на части флешек, розданных на партнерском форуме, вместе с материалами форума была обнаружена посторонняя программа RavMonE.exe с вредоносным кодом». В Microsoft CNews сообщили, что в настоящее время занимаются расследованием данного факта. Результаты расследования российский офис компании пообещал довести до каждого партнера. Точное количество зараженных флешек, попавших к участникам мероприятия, в Microsoft назвать затруднились. Производитель USB-носителей не сообщается до конца расследования. В «Лаборатории Касперского», куда CNews обратился за консультацией, сообщили, что присутствовали на партнерском форуме Microsoft и получили такую флешку. По информации Лаборатории, на ней содержался зловред Trojan.Win32.Delf.abx. «Этот червь, обладающий троянским функционалом, распространяется при помощи съемных носителей информации.