Вслед за волной нежелательной корреспонденции в PDF-файлах и появлением рассылок с документами Excel, спамеры взяли на вооружение формат FDF.

FDF, «Формат данных форм», открывается при помощи Adobe Acrobat Reader, и пока не обрабатывается фильтрами спама.

Новый вид спама обнаружила финская компания F-Secure. Массовая рассылка FDF относилась к схеме «накачки и сброса» акций (pump-and-dump), предлагая приобрести акции, которые якобы скоро сильно вырастут в цене. Что интересно, спамеры предлагали разбогатеть на акциях на фоне спада на бирже.

Тем временем, спам с изображениями пошёл на спад. По данным Symantec, его доля в рассылках упала с 52% в январе до 8% в июле. Объёмы спама в PDF продолжают расти: в июле его доля составила 8%. Также было зафиксировано повышение количества рассылок с вложенными XLS и ZIP-файлами.

Компания Oracle сообщила о начале продаж новой системы управления базами данных Oracle Database 11g, также новая СУБД появилась на сайте корпорации и уже доступна для скачивания. Вместе с тем, на сегодня доступна лишь Linux-версия продукта.

Кроме того, в Oracle обращают внимание и на то, что специально для новой версии СУБД были разработаны 4 дополнительных продукта: Oracle Real Application Testing - инструмент всестороннего тестирования приложений, ориентированных на работу с базами данных, кроме того, этот инструмент также может протестировать и саму базу данных с тем, чтобы обнаружить в ней наиболее проблемные участки даных. Oracle Advanced Compression - новая разработка предназначенная для компрессии данных в реальном времени. По словам пресс-службы Oracle, в некоторых случаях коэффициент сжатия данных достигает 2-3 раз, также данная опция работает с новыми возможностями по разбиению дисков сервера. Oracle Total Recall - данная опция позволяет администраторам управлять архивными данными, защищать их, а также обеспечивать быстрый доступ к ним. Oracle Active Data Guard - эта разработка используется для тонкой подстройки скорости работы СУБД при помощи различных вариантов работы баз, например при помощи выгрузки части данных или освобождения ресурсов для выполнения интенсивных операций. Цены на новые инструменты также определены: -- Oracle Real Application Testing $10 000 за процессор или $200 за каждого пользователя; Oracle Advanced Compression -- $10 000 за процессор или $200 за пользователя; Oracle Total Recall -- $5 000 за процессор или $100 за пользователя и Oracle Active Data Guard -- $5 000 за процессор или $100 за пользователя.

Новая версия стала самым значимым обновлением системы управления базами данных за последние 4 года.

В самой компании, однако, признают, что бума скачиваний и покупок новой версии вряд ли стоит ожидать. Дело в том, что СУБД, равно как и другие продукты Oracle, рассчитаны на корпоративный сектор, причем сектор довольно крупных компаний. Данный сегмент является наиболее медленным в сфере обновления программного обеспечения и, по расчетам самой компании, основная масса переходов на новую версию начнется не раньше середины будущего года.

Эти данные подтверждает и некоммерческое объединение пользователей продукции Oracle, которое на днях провело опрос относительно перехода на Oracle Database 11g. Около 35% опрошенных компаний сказали, что планируют осуществить переход на 11g через полгода, 53% сказали, что лишь год будут присматриваться к новинке, а потом начнут обновлять инфраструктуру, поэтому на полный переход им потребуется около 2 лет.

Стоимость новой СУБД осталась без изменений - версия Standart Edition One обойдется в $149 за пользователя или $4 995 за процессор (обновление $1 098), вариант Standart Edition - $300 за пользователя или $15 000 за процессор (обновление $3 300), версия Enterprise Edition - $400 за пользователя или $40 000 за процессор(обновление $8 800), наконец Lite Edition стоит $20 000 за процессор (обновление $4 400).

Аналитики различных компаний сходятся во мнении, что предстоящий релиз также будет ориентирован и на предприятия малого и среднего бизнеса, к которым за последние пару лет компания проявляла неподдельный интерес.

По оценкам аналитической компании Gartner, на сегодня абсолютным лидером по количеству корпоративных инсталляций является Oracle, на ее долю приходится 47,1% этого рынка. На втором месте находится IBM c 21,1%, третье место за Microsoft с 17,4%. Четвертое и пятое место поделили Sybase (3,2%) и Teradata (3,2%). Остальные 7,9% инсталляций приходятся на другие СУБД.

CyberSecurity.ru

Специалисты по ИТ-безопасности все чаще критикую платформу Mac OS. Так, на сей раз ее подвергла критике компания Independent Security Evaluators и ее старший специалист Чарльз Миллер.

Напомним, что именно эта компания обнаружила первую уязвимость в Apple iPhone.

По словам Миллера, выступавшего на конференции Black Hat, на сегодня в MacOS существуют более 50 программ, которые, будучи запущены даже из пользовательского профиля, временно для выполнения тех или иных задач поднимают привилегии в системе. Получив эксплоит к такой программе злоумышленник сможет автоматически получить администраторский доступ к системе.

Еще одна сфера, где беззащитность MacOS проявляется наиболее ярко - связанность программ. Так, например, броузер Safari, будучи запущенным, в фоновом режиме запускает и некоторые другие приложения, такие как Address Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal, Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper, Preview или DiskImageMounter.

На сегодня в интернете не сложно найти эксплоиты для какой-либо из этих программ.

Еще один вектор для атак на MacOS - это открытое программное обеспечение, например Samba. Последнее обновление для Mac-реализации Samba у Apple вышло более 2 лет назад. Linux-версия Samba обновляется почти ежемесячно. Поэтому найти уязвимости в системе Samba 2-летней давности, также относительно не сложно. "Если сравнить список исправленных ошибок безопасности Apple-версии Samba и Linux-версии, то можно заметить, что первая идет с большим опозданием", - сказал Миллер.

CyberSecurity.ru

Корпорация Microsoft выпустила очередную порцию патчей, устраняющих опасные дыры в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer.

Всего в текущем месяце Microsoft опубликовала девять бюллетеней безопасности, шесть из которых содержат информацию о критических дырах. Одна из проблем связана с ошибками, возникающими при отображении страниц в формате VML (Vector Markup Language). Злоумышленник при помощи специально сформированного веб-сайта может выполнить произвольный вредоносный код на удаленном компьютере. Брешь присутствует в браузерах Internet Explorer версий 6 и 7, входящих в состав операционных систем Windows ХР и Windows Vista.

Еще одна критическая дыра выявлена в компоненте Graphics Rendering Engine. Атакующий при помощи сформированного особым образом изображения, прикрепленного к электронному письму, может спровоцировать выполнение произвольного кода на машине жертвы. Заплатки настоятельно рекомендуется установить пользователям операционных систем Windows 2000, Windows ХР и Windows Server 2003.

Критически опасные уязвимости также обнаружены в реализации протокола OLE Automation (Object Linking and Embedding) и комплексе Microsoft XML Core Services (MSXML). В обоих случаях для проведения атаки нападающему необходимо заманить пользователя на сформированную специальным образом веб-страницу. Дыры присутствуют в Windows различных версий, в том числе Windows Vista, а также пакете Microsoft Office. Более подробную информацию об уязвимостях можно найти здесь и здесь.

Критическая брешь в редакторе электронных таблиц Excel позволяет захватить контроль над удаленным ПК посредством вредоносного документа. Заплатку рекомендуется установить пользователям Office 2000, Office XP, Office 2003, Office 2004 for Macintosh и Excel Viewer 2003. Кроме того, Microsoft устранила критические дыры в браузере Internet Explorer версий 6 и 7.

Оставшиеся три бюллетеня безопасности получили статус важных. Уязвимости, в частности, устранены в программном плеере Windows Media Player, компоненте Windows Gadgets и Microsoft Virtual PC/Virtual Server.

IBM представила интегрированный, открытый клиентский компонент для организации коллективной работы, предназначенный для операционной системы SUSE Linux Enterprise Desktop.

Клиентский компонент для организации коллективной работы включает передовые системы электронной почты и календарного планирования, унифицированные средства поддержки взаимодействий и сотрудничества, а также редакторы текстовых документов, электронных таблиц и презентаций с поддержкой формата OpenDocument Format (ODF). Новый комплекс клиентского ПО создан на базе открытой платформы Eclipse, что позволяет устанавливать на настольные ПК под управлением Linux такие дополнительные компоненты, как готовые инструменты для работы в т.н. социальных сетях, технологии групповой работы и приложения для порталов.

Открытый комплекс клиентского ПО для коллективной работы включает решения IBM Lotus Notes, IBM Lotus Sametime и офисные приложения IBM.

Кроме того, на настольные системы под управлением ОС SUSE Linux Enterprise Desktop могут быть установлены такие дополнительные компоненты, как IBM Lotus Connections (поддержка работы в социальных сетях), IBM Lotus Quickr (групповая работа) и IBM WebSphere Portal (портальные решения). Серверные компоненты, необходимые для поддержки этого открытого клиентского компонента, включают серверы IBM Lotus Domino и Lotus Sametime под управлением SUSE Linux Enterprise Server 10.

CyberSecurity.ru