Корпорация Adobe намерена реализовать метод управления цифровыми правами (DRM) в готовящемся к выходу Flash player 9 и Flash Media Server 3. В действительный момент flash-видео (flv) передается в незашифрованном паспорте, часто - с использованием обычных веб-серверов, таким образом, не живет единого DRM-стандарта. Adobe собирается обойти эту проблему путем внедрения закрытого протокола взаимодействия, употребляющего шифрование, между Flash Media Server и Flash player.

В итоге, будет преступлена совместимость между старыми версиями Flash player, сторонними проигрывателями Flash, включая Gnash и RealPlayer, и новоиспеченными потоками, применяющими Flash Media Server.

Специалисты компании Core Security опережают о наличии ряда уязвимостей в наборе для разработки приложений Google Android SDK.

Согласно изысканию Core Security, в состав Android SDK включены устаревшие библиотеки отделки изображений, содержащие ошибки. Кроме того, еще немного уязвимостей экспертам Core Security удалось выявить непосредственно в коде Android. При помощи сформированного самобытным образом изображения в формате PNG, GIF или BMP преступник может спровоцировать переполнение "кучи" (области памяти, выделяемой программе для динамически располагаемых структур данных) и затем постараться захватить полный контроль над устройством под управлением операционной системы Android.

В корпоративной сложности компания Core Security выявила в наборе Android SDK восемь уязвимостей.

В ряде продуктов для виртуализации VMware обнаружена серьезная уязвимость, которая в теории может использоваться злоумышленниками с целью получения полного доступа к штурмуемым машинам.

Как сообщается в бюллетене безопасности VMware, проблема связана с приспособлением реализации так называемых корпоративно используемых папок, которые могут применяться для обмена данными между виртуальной (гостевой) и генеральной системами.

Организация US-CERT, основанная при участии Министерства внутренней безопасности США, предупреждает о появлении новой вредоносной программы WinCE/InfoJack, способной заразить портативные приспособления под управлением операционной системы Microsoft Windows CE.

Как докладывает eWeek, впервые троян был обнаружен на территории Китая.

Проект games.mail.ru «крышует» многие условно-даровые игры, работающие всего 1 час, а затем требующие денег (или расплаты естеством). Народ разрываясь бьется в истерике: платить за софт у нас не принято и унизительно, а представлять-то хочется! Причем серийные номера обмениваются чуть ли не каждый день, и кряки, найденные в Сети, не срабатывают. Между тем существует обыкновенный, элегантный и универсальный способ взлома, доступный даже продвинутым пользователям, не ломающимся ни в дизассемблере, ни в тайнах хакерства!

Постановка задачи

Мы будем потрошить приятную гейму Age of Japan от компании LoLo Games. Остальные игры ломаются аналогичным образом, поскольку построены на том же самом движке. Может существовать, не все игры, но подавляющее большинство точно.

Британским интернет-провайдерам грозят правовые разрешения, если они не начнут активную борьбу с онлайновым пиратством. Об данном заявил в интервью газете Financial Times министр культуры Великобритании Энди Бернхэм.

Бернхэм также наметил конкретные сроки: к апрелю 2009 года уже должны иметься видны результаты предпринятых мер по предотвращению нелегального скачивания музыки и кинофильмов из Сети. Провайдерам предложено отказывать в обеспечении услуг тем, кто активно занимается противозаконной загрузкой копирайтных веществ. Чиновник напомнил и о том, что пиратство негативно сказывается на объемах продаж CD и DVD и взрывает бизнес звукозаписывающих студий и кинокомпаний, которые недополучают миллиарды фунтов стерлингов барыша.

Как известно, с 1 января 2008 года на территории РФ вступила в влияние Четвёртая часть Гражданского кодекса РФ. Для большинства из нас это событие прошло глубоко незамеченным, а между тем данный доказательство содержит в себе кое-какое количество любопытных моментов, которые следует рассмотреть и пристально проанализировать. Что же преподнесли нам в свойстве новогоднего подарка добросердечные дяденьки из Государственной Думы? Остановимся на отдельных моментах. В статье мы будем приводить прямые цитаты из анализируемого документа, сопровождая их попутно комментариями в качестве информации для дальнейшего размышления.

Некий "русский знаток по безопасности" под псевдонимом Джон Уэйн утверждает, что ему удалось нарисовать программу, в 35% случаев преодолевающую средства защиты от спам-роботов, применяемую Yahoo, - сообщает Information Week.

CAPTCHA (аббревиатура, обозначающая Completely Automated Public Turing test to tell Computers and Humans Apart, - Полностью машинальный открытый тест Тюринга, позволяющий отличить машин от людей), - один из самых распространённых методов войны со спам-роботами.

"Лаборатория Касперского" зафиксировала русскоязычную спамерскую рассылку, в какой неизвестные злоумышленники предлагали услуги по создания DDoS-атак.

Спамерское объявление (описание с сайта Касперского)

В процессе распределенных DoS-атак (Distributed Denial of Service) сеть зомбированных компьютеров применяется для генерации бесчисленных запросов к "неугодному" серверу. Это приводит либо к важному замедлению работы атакуемого сервера, либо к отказу соответствующего участка сети. В результате сайт-мишень становится недоступным для пользователей.

Появление эксплоита для серверов World of Warcraft возбудило их отказ в ночь с воскресенья на понедельник.

По предварительной информации эксплуатация бага (скрученного с авторизацией пользователей) роняет главной мир и все инстансы, арены и прочее, относящееся к серверу. Официально Blizzard не разносится про взлом, ссылаясь на проблемы со стабильностью: "Мы ведаем о проблеме со стабильностью, которая коснулась несколько реалмов и захватываемся ею".

Однако представитель Blizzard Шон Дамрон поведал немного больше: "Прошлой ночью несколько реалмов испытывали технические вопроса из-за воздействия эксплоита.