Вирусописатель передает сотрудникам Microsoft привет из России и называет их хорошими ребятами. Он восторгается тем, как быстро Microsoft реагирует на появляющиеся угрозы. Также он поздравляет сотрудников корпорации с Новым годом и желает им удачи.

Причем это уже не первое столь необычное обращение вирусописателя к Microsoft. В октябре прошлого года в коде одной из вредоносных программ он сообщил, что хотел бы взглянуть в глаза специалистов по безопасности Microsoft. Тогда это сообщение попало напрямую к сотрудникам Microsoft.

Вероятно, нынешнее обращение россиянина к Microsoft через код вредоносной программы станет последним. В конце послания он сообщил, что вскоре прекратит писать вирусы.

Напомним, что вскоре после первого размещения бета-версия Windows 7 была удалена с сайта Microsoft. Интерес пользователей к Windows 7 оказался больше, чем рассчитывали в Microsoft. В результате серверы корпорации не справились с количеством запросов и оказались перегружены.

В настоящее время скачать бета-версию Windows 7 можно в соответствующем разделе на сайте Microsoft. Представители корпорации подчеркивают, что эта версия операционной системы является наиболее полной. Это значит, что в окончательной версии Windows 7 произойдут минимальные изменения.

Отметим, что бета-версия Windows 7 будет работать до первого августа 2009 года. После этого пользователям придется установить либо другую версию Windows, либо следующий релиз Windows 7.

Для установки бета-версии Windows 7 потребуется как минимум гигагерцевый процессор и гигабайт оперативной памяти. На жестком диске, либо SSD-накопителе, для установки этой операционной системы нужно освободить не менее 16 гигабайт.

Антивирусная компания McAfee утверждает, что система бесплатного хостинга программного обеспечения Google Code, предназначенная для размещения OpenSource-разработок, использовалась киберпреступниками для распространения вредоносного программного обеспечения.

Mcafee отмечает, что изначально Google Code задумывалась как место размещения программ и исходных кодов, однако злоумышленники использовали эту систему для хостинга поддельного видео, которое якобы требовало недостающего кодека в системах пользователей. Очевидно, что требуемый кодек в реальности оказывался вредоносным кодом, который размещался здесь же.

"Они использовали спам-рассылки для рекламы своего видео, а сервисы Google - в качестве площадки для бесплатного хостинга, так как очевидно, что в любых веб-рейтинговых и защитных системах домены Google имеют высокие рейтинги и информация, поступающая с них, пропускается многими фильтрами", - говорит Дейв Маркус, представитель McAfee Avert Labs.

В Google подтвердили данные McAfee, заметив, что все вредоносные коду уже удалены. "Google работает над защитой пользователей от злонамеренного ПО. Использование Google Code или любого другого сервиса компании для размещения вредоносного ПО напрямую противоречит условиям использования сервисов", - говорят в Google.

Исследовательский центр портала SuperJob.ru опубликовал результаты нового исследования заработных плат по позиции «Специалист по информационной безопасности».

Задача обеспечить комплексную защиту информации ложится на плечи специалиста по ИБ, который должен провести аудит существующей системы безопасности, проанализировать информационные риски и в соответствии с этим разработать и внедрить мероприятия по обеспечению ИБ компании, в частности, выбрать, установить и настроить технические средства защиты информации. Процесс защиты информации сопровождается активным составлением нормативно-технической документации.

В обязанности специалиста по ИБ также входит постоянный мониторинг системы ИБ и поддержка технических средств ее защиты. Кроме того сотруднику, ответственному за безопасность информации, приходится обучать других сотрудников соблюдению основ ИБ. Востребованность таких специалистов довольно высока: в Москве, например, на одну вакансию специалиста по ИБ приходится только 2 резюме, в Санкт-Петербурге – 4; в остальных городах наблюдается баланс спроса и предложения.

Среднерыночная заработная плата специалистов по ИБ в Москве составляет 55 000 руб. в месяц, в Санкт-Петербурге – 43 000 руб., в Екатеринбурге – 33 000 руб., в Нижнем Новгороде - 28 000 руб., в Новосибирске – 30 000 руб., в Омске 24 000 руб., в Ростове-на-Дону, Самаре и Уфе – 26 000 руб.

Объявление о Linux-проекте совпало со стартом его «флагманской» модели десктопа HP Compaq Presario. Как обещают в «Эльдорадо», к началу «высокого» предновогоднего сезона Linux-портфолио магазинов сети расширится и включит продукты Acer, Asus и отечественной K-Systems (на ее десктопы Irbis предустанавливается Linux Ubuntu). В «Эльдорадо» рассказывают, что еще с несколькими крупными производителями сеть ведет переговоры о поставках Linux-компьютеров.

Как пояснил CNews руководитель компьютерного направления «Эльдорадо» Тимур Чернов, выбор дистрибутива Linux для каждой конкретной модели компьютера останется за его производителем. Так на «флагманскую» модель Linux-проекта «Эльдорадо» HP Compaq Presario установлен Red Flag Linux — национальный китайский дистрибутив, на Cameron Maxmedia — Linpus Linux (система на основе Fedora).

Аналитики расценивают действия бывшего служащего Минобороны Эстонии Германа Симма (Herman Simm) как самый серьёзный случай шпионажа против НАТО с момента окончания холодной войны, сообщает Times.

Симм был арестован 21 сентября этого года по обвинению в передаче России секретной информации. Считается, что он был завербован российскими спецслужбами ещё двадцать лет назад, и к моменту ареста дослужился до главы департамента безопасности Министерства обороны Эстонии.

Высокое положение предоставляло Симму доступ к массе секретной информации. В частности, Симм был одной из ключевых фигур в столь важном стратегическом проекте как защита НАТО от хакерских атак.

Напомним, что в рамках этого проекта в Эстонии, считающейся одним из самых развитых в смысле информационных технологий членов Североатлантического союза, начал формироваться Центр киберзащиты. Этому событию предшествовала DoS-атака на некоторые государственные сайты страны в 2007 году, в которой эстонцы обвинили российских хакеров. По их мнению, атака была спровоцирована демонтажом памятника Воину-освободителю.

Утверждения о наличии уязвимости в Gmail, которая якобы позволяла злоумышленникам завладеть доменами, принадлежащими пользователям этой почтовой системы, оказались ложными. Это показало расследование, проведённое специалистами Google сразу же после того, как "доказательство концепции" существования уязвимости появилось в блоге Geek Condition, сообщает CNet.

В записи этого блога от 23 ноября приводятся теоретические выкладки, описывающие, как гипотетический злоумышленник может воспользоваться информацией, которой обменивается с сервером веб-страница настройки почтовых фильтров Gmail. При этом автор записи, некий Брэндон, ссылается на конкретный случай с захватом домена MakeUseOf.com: в начале ноября на него наложили лапы злоумышленники, и законным владельцам пришлось изрядно попотеть, чтобы вернуть пропажу.

Российский физик Евгений Поляков продемонстрировал возможность хакнуть последнюю версию BIND, в которую входят патчи, осуществленные после обнаружения опасной дыры в DNS Дэном Камински.

The New York Times сообщает, что в пятницу Полякову удалось произвести успешную атаку на но обновленные версии BIND примерно за 10 часов, используя два стандартных компьютера и высокоскоростной доступ к DNS-серверу. Атака может быть осуществлена гораздо быстрее при более значительных ресурсах в наличии.

Поляков опубликовал результаты эксперимента в своем блоге. Эксперты, ознакомившись с содержанием поста, пришли к выводу, что эта теория вполне может работать.

Напомним, заплатка уязвимости была реализована после того, как специалист по безопасности Дэн Камински обнаружил серьезные ошибки в DNS. Обнаруженная дыра подвергала опасности почти все сетевые службы и протоколы.

Специалисты компании "Северо-Западный Телеком" устранили последствия обрыва оптоволоконной линии Санкт-Петербург - Сыктывкар, сообщает БНКоми. В результате обрыва кабеля клиенты компании в республике Коми несколько часов были лишены доступа к Интернету. Также доступ к Сети был затруднён на территории Архангельской и Вологодской областей.

Сообщается, что проблемы на оптоволоконной линии возникли сегодня в 8 часов 30 минут в 62 километрах от Вологды в напрлавении Череповца. Это произошло из-за неосторожных действий строителей, проводивших работы над магистральным кабелем. Агентство утвреждает, что виновник - фирма-подрядчик "Газпрома", которая проводила земляные работы без согласования с вологодскими связистами.

Европейская организация ядерных исследований представила электронную сеть распределенных вычислений Worldwide LHC Computing Grid. Она будет обрабатывать более 15 млн ГБ, поступающих с датчиков Большого адронного коллайдера ежегодно. По мнению агентства «Синьхуа» это самая большая грид-сеть в мире.