Как правило, в состав операционных систем Microsoft входят утилиты, предназначенные для облегчения восстановления системы при нестабильной работе или аварийном отказе, но утилита Windows XP System Restore — это нечто большее. System Restore восстанавливает реестр, локальные профили, базу данных COM+, кэш (wfp.dll) системы защиты Windows File Protection (WFP), базу данных Windows Management Instrumentation (WMI), метабазу Microsoft IIS, а также файлы, которые она копирует по умолчанию в архив Restore. При этом выделить тот или иной компонент нельзя — восстановлению подлежит либо все, либо ничего.
Первое знакомство с System RestoreЧитать Дальше

Уязвимость Windows позволяет с помощью флеш-карты взламывать систему хранения паролей.

В очередном выпуске сайта хакерских видеоподкастов Hak5 продемонстрирована серьезная уязвимость функций автозапуска и управления локальной сетью Windows. USB-модуль, подключенный к компьютеру, позволил за несколько секунд создать в системе «черный ход» и подобрать пароль доступа.

Инструмент, представленный в видеопрограмме, назван «USB-инструмент мгновенного восстановления пароля», или «USB Switchblade». Основная проблема в системе аутентификации Windows — использование слабого хэша пароля LAN Manager (LM), вычисленного по алгоритму DES. Проблема не в самом криптоалгоритме, а в его реализации. Пароль переводится в верхний регистр (при использовании букв получаем 26 вариантов вместо 52), затем — пароль дополняется или обрезается до 14 символов, делится пополам, и уже от этих половинок создаются два 8-символьных хэша по алгоритму DES. Эти 16 символов и хранятся в качестве хэша LM. То есть, сист ... Читать дальше »

Исследователи из университета California-Davis обнаружили, что сотовые телефоны, которые способны принимать мультимедийные файлы уязвимы для невидимых атак, которые могут быстро израсходовать заряд батареи телефона.

Хао Чен (Hao Chen), доцент университета в отделе информатики, возглавлял команду, которая вела исследования по обнаружению способов, используя которые, в сотовые телефоны могут быть записаны невидимые для владельца файлы, пробуждающие телефон из режима ожидания.

Даже при том, что файлы при получении признаны ненужными и немедленно получен отказ от их получения, израсходуется в 22 раза больше энергии чем при такой же операции но не с зараженным файлом.

Согласно исследованиям, которые провел Хао Чен (Hao Chen), один человек с персональным компьютером и DSL соединением может теоретически напасть на 5000 телефонов сразу.

"Это - только вопрос времени, пока хакеры не обнаруживают уязвимость," сказал Чен, исследования которого было направлено на поиск уязвимостей в ... Читать дальше »

Хакеры продолжают охоту за "дырами" в линейке продуктов Office от Microsoft. Компания Symantec предупреждает об обнаружении уязвимости в версии Microsoft Office 2000 для Windows 2000, которая может использоваться хакерами для запуска различного не самого безопасного программного обеспечения на атакуемых компьютерах. Microsoft подтвердила существование бага, но ничего не сказала о сроке выпуска патча для устранения проблемы.

Первоначально о существовании критической уязвимости Symantec сообщила пользователям сервиса DeepSight, который оперативно предупреждает о появляющихся угрозах. Атакующие используют уязвимость, посылая жертвам специальные документы Word. При их открытии Word производит установку ПО без ведома пользователя. Symantec присвоила этому malware название Trojan.MDropper. Параллельно при запуске Trojan.MDropper устанавливает новый вариант backdoor программы Backdoor.Femo.

В этом году Microsoft потратила много времени на выпуск патчей для Office. Только за последние ... Читать дальше »

Высокие технологии дают огромный простор для мошенничества. Хакеры изобретают новые методы отъема денег у населения. Выставка «Инфосекьюрити-2006» посвящена борьбе с данной проблемой.
Сейчас в моде у злоумышленников компьютерный шантаж. Вирус зашифровывает данные, а за расшифровку нужно будет заплатить.
Но есть и другие способы. Все чаше мишенью становятся владельцы мобильных телефонов, сообщает НТВ.
Александр Гостев, вирусный аналитик «Лаборатории Касперского»: «Дело в следующем: вирус попадает к вам в телефон и начинает отправлять СМС (SMS) на платные номера. Стоимость одного сообщения варьируется от 5 до 6 долларов. Процесс будет непрерывно происходить до тех пор, пока не закончится баланс».

news.ntv.ru