Что же необычного в уязвимости, позволяющей просто повысить привилегии? Дело в том, что при обычном анализе исходного кода эту уязвимость практически невозможно обнаружить. Технические подробности этой ошибки немного сложны, но можно просто объяснить, что именно происходит. Уязвимый код находится в реализации net/tun. Вот что здесь происходит: разработчик инициализирует переменную (sk в примере ниже), и устанавливает ее в значение, которое может быть равно нулю. Разработчик корректно проверяет значение переменной на несколько строк ниже и если переменная равно 0 (нулю), возвращается ошибка. Код выглядит следующим образом:

struct sock *sk = tun->sk;  // initialize sk with tun->sk
…
if (!tun)
    return POLLERR;  // if tun is NULL return error

Видео с демонстрацией эксплоита:

В американском штате Нью-Джерси арестован иммигрант из России, которого подозревают в краже секретной информации из компьютерной системы коммерческого банка. Как сообщает в понедельник, 6 июля, Reuters, Сергей Алейников был задержан агентами ФБР в минувшие выходные.

Выходец из России подозревается в том, что похитил используемые при участии в биржевых торгах секретные коды крупного финансового учреждения, штаб-квартира которого находится в Нью-Йорке. По данным источников Reuters, речь идет о банке Goldman Sachs.

Похищенные коды были обнаружены на сайте, зарегистрированном в Германии, куда их, как считает ФБР, выложил Алейников.

Сообщается также, что арестованный работал в Goldman Sachs программистом на протяжении последних двух лет и уволился оттуда в июне.

Goldman Sachs, основанный в 1869 году, является одним из крупнейших в мире коммерческих банков. Биржевая торговля считается одним из приоритетных направлений в работе этого финансового учреждения.

Каждый пятый российский сисадмин уже сидит без работы. Таковы результаты опроса, проведенного российской социальной сетью Professionali, в котором участвовали около 1000 ее активных участников.

Социальная сеть Professionali.ru провела опрос на предмет того, как на ее пользователях, работающих сисадминами, отразился финансово-экономический кризис. Всего в опросе участвовали 1000 человек. В частности, был задан вопрос: «Были ли в вашей компании сокращения системных администраторов?»

Высокопоставленный представитель Пентагона заявил, что "в киберпространстве война уже началась". "Это битва, которую мы проигрываем", - добавляет группа экспертов, подготовивших документ.

Эксперты Центра подтвердили, что в 2007 году Министерство обороны, департаменты государственной и внутренней безопасности, Национальное управление США по аэронавтике и исследованию космического пространства (НАСА) серьёзно пострадали из-за многочисленных атак "неизвестных иностранных хакеров".

"Минобороны ежедневно испытывает сотни тысяч попыток атаковать его компьютерные системы. В результаты терабайты информации утеряны", - констатируют эксперты.

Впервые подобный доклад был составлен в США в 1999 году. Он был более ориентирован на угрозу, которую в киберпространстве могут представлять террористические и криминальные группировки - спецслужбы в большей мере готовились к таким возможным катаклизмам, как инспирированные крушения самолетов и поездов, техногенные аварии. Однако фронт невидимой борьбы пролег в битве за доступ к информации, и главными соперниками Вашингтона стали не хакеры-одиночки, а специально созданные службы на государственном уровне.

По мнению специалистов Центра, инициаторами виртуальных атак на компьютерные сети государственных служб США могут быть Китай и Россия. Однако, отмечается, что доказать причастность этих стран к попыткам взлома систем практически невозможно. Поэтому указанную проблему предлагается решать на дипломатическом уровне.

Аналитическая группа лишь констатирует, что сбои компьютерных систем правительственных структур Эстонии, например, совпали по времени со скандалом, связанным с переносом памятника Воину-освободителю в 2007 году, что вызвало массовое возмущение в России.

"В то же время нет доказательств, чтобы утверждать это... Русские хакеры нередко оставляют следы, якобы ведущие в Пекин", - говорится в докладе для Обамы.

Возможность бесплатного обновления будет предоставлена пользователям, купившим персональные компьютеры с Windows Vista в период с 1 июля этого года до 31 января следующего.

Однако бесплатное обновление будет доступно не для всех версий Vista: обновить до соответствующих версий Windows 7 можно будет лишь Windows Vista Home Premium, Business и Ultimate. Таким образом на версии Home Basic и Starter Edition программа не распространяется. Владельцам лицензионной Windows XP тоже не стоит рассчитывать на щедрость Microsoft.

Разработка операционной системы Windows 7 началась в 2000 году. В январе 2009 года бета-версия Windows 7 была выложена в открытом доступе на сайте Microsoft. По оценкам тестеров, новая ОС работает гораздо быстрее и стабильнее, чем Vista. Выпуск Windows 7 намечен на начало 2010 года. Ожидается, что новая ОС будет доступна в шести версиях и сможет работать на нетбуках.

Microsoft начала распространение предварительной версии релиз-кандидата второго сервис-пака (SP2 RC) для операционной системы Windows Vista.

В настоящее предварительная версия пакета SP2 RC с кодовым названием Escrow доступна только ограниченному числу тестеров, сотрудничающих с Microsoft. В этой модификации сервис-пака реализован весь запланированный функционал, и теперь усилия программистов Microsoft будут направлены на устранение ошибок.

Публичная версия релиз-кандидата SP2 для Windows Vista должна появиться в период с 16 по 20 февраля. Окончательная версия пакета обновлений выйдет в середине мая.

Вирусописатель передает сотрудникам Microsoft привет из России и называет их хорошими ребятами. Он восторгается тем, как быстро Microsoft реагирует на появляющиеся угрозы. Также он поздравляет сотрудников корпорации с Новым годом и желает им удачи.

Причем это уже не первое столь необычное обращение вирусописателя к Microsoft. В октябре прошлого года в коде одной из вредоносных программ он сообщил, что хотел бы взглянуть в глаза специалистов по безопасности Microsoft. Тогда это сообщение попало напрямую к сотрудникам Microsoft.

Вероятно, нынешнее обращение россиянина к Microsoft через код вредоносной программы станет последним. В конце послания он сообщил, что вскоре прекратит писать вирусы.

Напомним, что вскоре после первого размещения бета-версия Windows 7 была удалена с сайта Microsoft. Интерес пользователей к Windows 7 оказался больше, чем рассчитывали в Microsoft. В результате серверы корпорации не справились с количеством запросов и оказались перегружены.

В настоящее время скачать бета-версию Windows 7 можно в соответствующем разделе на сайте Microsoft. Представители корпорации подчеркивают, что эта версия операционной системы является наиболее полной. Это значит, что в окончательной версии Windows 7 произойдут минимальные изменения.

Отметим, что бета-версия Windows 7 будет работать до первого августа 2009 года. После этого пользователям придется установить либо другую версию Windows, либо следующий релиз Windows 7.

Для установки бета-версии Windows 7 потребуется как минимум гигагерцевый процессор и гигабайт оперативной памяти. На жестком диске, либо SSD-накопителе, для установки этой операционной системы нужно освободить не менее 16 гигабайт.

Антивирусная компания McAfee утверждает, что система бесплатного хостинга программного обеспечения Google Code, предназначенная для размещения OpenSource-разработок, использовалась киберпреступниками для распространения вредоносного программного обеспечения.

Mcafee отмечает, что изначально Google Code задумывалась как место размещения программ и исходных кодов, однако злоумышленники использовали эту систему для хостинга поддельного видео, которое якобы требовало недостающего кодека в системах пользователей. Очевидно, что требуемый кодек в реальности оказывался вредоносным кодом, который размещался здесь же.

"Они использовали спам-рассылки для рекламы своего видео, а сервисы Google - в качестве площадки для бесплатного хостинга, так как очевидно, что в любых веб-рейтинговых и защитных системах домены Google имеют высокие рейтинги и информация, поступающая с них, пропускается многими фильтрами", - говорит Дейв Маркус, представитель McAfee Avert Labs.

В Google подтвердили данные McAfee, заметив, что все вредоносные коду уже удалены. "Google работает над защитой пользователей от злонамеренного ПО. Использование Google Code или любого другого сервиса компании для размещения вредоносного ПО напрямую противоречит условиям использования сервисов", - говорят в Google.