Το σύστημα αναζήτησης Yahoo θα προειδοποιεί τους χρήστες του Ίντερνετ για τις ιστοσελίδες, οι οποίες μπορεί να αποτελούν κίνδυνο.
Η λειτουργία του νέου συστήματος εξασφάλισης της ασφάλειας βασίζεται στην εφαρμογή των μέσων SiteAdvisor της εταιρείας McAfee. Το SiteAdvisor μπορεί να μεταφορτωθεί από το ίντερνετ σαν plugin για Firefox ή Internet Еxplorer, αλλά η Yahoo τον τελευταίο χρόνο εργαζόταν επάνω στο να ενσωματώσει το σύστημα άμεσα στον πυρήνα της μηχανής.

Δίπλα στα links των δυνητικά επικίνδυνων ιστοσελίδων η μηχανή αναζήτησης Yahoo θα εμφανίζει τις αντίστοιχες ειδοποιήσεις, επισημασμένες με κόκκινο χρώμα. Ως μη ασφαλείς ιστοσελίδες το SiteAdvisor θεωρεί εκείνες, οι οποίες περιέχουν μολυσμένα αρχεία, κατασκοπευτικά ή διαφημιστικά modules, Trojans και συνδέσμους σε άλλα μολυσμένα sites. Επιπλέον, η Yahoo θα προειδοποιήσει και στην περίπτωση, που η ιστοσελίδα που εμφανίστηκε στα αποτελέσματα της αναζήτησης σχετίζεται με οποιοδήποτε τρόπο με fishers και spammers.

Η Yahoo ονόμασε την νέα της υπηρεσία SearchScan, και στην αρχή θα χρησιμοποιείται από τους χρήστες των ΗΠΑ, Μεγ.Βρετανίας, Γερμανίας, Γαλλίας, Ιταλίας, Ισπανίας, Καναδά, Αυστραλίας και Ν.Ζηλανδίας. Οι επόμενες θα είναι η Ασία και η Λατινική Αμερική. Μελλοντικά το νέο σύστημα εξασφάλισης ασφαλείας θα εφαρμόζεται και σε άλλες τοπικές εκδόσεις της μηχανής Yahoo. Δηλώθηκε, πως η νέα υπηρεσία θα γίνει αποκλειστική για την Yahoo. Η περεταίρω συνεργασία της Yahoo και της McAfee προϋποθέτει την εμφάνιση νέων υπηρεσιών στον τομέα της εξασφάλισης της ασφάλειας.

Αναβαθμίστηκε το δωρεάν εργαλείο, με την βοήθεια του οποίου μπορεί να γίνεται εντοπισμός των πιο "δημοφιλών" ιών του Διαδικτύου και ειδικότερα trojans και worms. Το πρόγραμμα έχει πολύ απλό interface, ενώ η διαδικασία σάρωσης των αρχείων του δίσκου δεν υπερφορτώνει το σύστημα. Το McAfee AVERT Stinger έχει μικρό μέγεθος. Σε αυτή την έκδοση του AVERT Stinger επεκτάθηκε η βάση του προγράμματος.

Κατασκευαστής: Networks Associates
Διατίθεται: δωρεάν.
Λειτουργικό σύστημα: Windows All
Μέγεθος: 1,88 ΜΒ.
Μπορείτε να το κατεβάσετε από εδώ.

Η εταιρεία Adobe έβγαλε την νέα έκδοση του προγράμματος Flash Player, αναβαθμίζοντάς την μέχρι την έκδοση 9.0.124.0. Η αναβάθμιση κλείνει εφτά κενά στο σύστημα ασφαλείας. Όλα αυτά είναι αρκετά σοβαρά και δίνουν την δυνατότητα στον hacker να εκτελέσει κώδικα στον απομακρυσμένο υπολογιστή. Ένα από τα κενά ασφαλείας έδωσε την δυνατότητα στον ερευνητή Shane Macaulay να κερδίσει ένα notebook στο διαγωνισμό των hackers, ο οποίος διεξαγόταν στα πλαίσια της σύσκεψης CanSecWest στη Βανκούβερ.

Ο εντοπισμός και η εκμετάλλευση των κενών ασφαλείας στο flash player έγινε πολύ δημοφιλής ανάμεσα στους hackers, αφού αυτό είναι εγκατεστημένο στους browsers των 90% χρηστών. Για αυτό οι επιθέσεις, που χρησιμοποιούν τα σφάλματα του player έχουν μεγάλο ποσοστό επιτυχίας. Συγκεκριμένα, μεγάλη δημοτικότητα έχει η ενσωμάτωση του ζημιογόνου κώδικα στα banners.

Μπορείτε να κατεβάσετε το Flash Player 9.0.124.0 από εδώ.

Η εταιρεία LavaSoft έβγαλε την νέα έκδοση του προγράμματος Ad-Aware 2007 Free. Αυτό το εργαλείο προορίζεται για τον εντοπισμό και αφαίρεση του λεγόμενου «κατασκοπευτικού λογισμικού», το οποίο συλλέγει πληροφορίες για τον χρήστη και τις μεταδίδει μέσω του Διαδικτύου. Ένας υπολογιστής μπορεί να μολυνθεί με κατασκοπευτικά προγράμματα όχι μόνο κατά την χρήση των εφαρμογών που διανέμονται δωρεάν, αλλά και κατά την εγκατάσταση μερικών εμπορικών προγραμμάτων. Το Ad-aware σαρώνει τον υπολογιστή για την ύπαρξη του εγκατεστημένου SpyWare και το αφαιρεί από το σύστημα. Χάρη στις συνεχώς αναβαθμιζόμενες βάσεις, το πρόγραμμα εξασφαλίζει υψηλό επίπεδο προστασίας. Στην τελευταία έκδοση διορθώθηκαν μερικά σφάλματα

Κατασκευαστής: Lavasoft

Διανέμεται: δωρεάν.

Λειτουργικό σύστημα: Windows 2000/XP/2003 Server/Vista(32-bit)

Μπορείτε να το κατεβάσετε από εδώ.

Η διοίκηση του Πανεπιστημίου Harvard αναγκάστηκε να αναγνωρίσει επίσημα το γεγονός της διάρρηξης του server, στο οποίο ήταν αποθηκευμένες πληροφορίες για τους υποψηφίους, οι οποίοι είχαν κάνει τις αιτήσεις από το 2006 μέχρι το 2008. Οι χάκερς απέκτησαν την πρόσβαση σε τέτοια δεδομένα, όπως οι αριθμοί της κοινωνικής ασφάλισης, ημερομηνίες γεννήσεων, διευθύνσεις, αριθμοί τηλεφώνων, αποτελέσματα των τεστ και τις πληροφορίες για το σε ποια εκπαιδευτικά ιδρύματα οι φοιτητές σπούδαζαν πριν. Συνολικά στο server ήταν αποθηκευμένες οι πληροφορίες για πάνω από10 χιλιάδες φοιτητές.

Το χειρότερο είναι, ότι οι διαρρήκτες αποφάσισαν να μη κρατήσουν τα αλλά να τα μοιραστούν με όλους τους ενδιαφερόμενους. Γι' αυτό οι πληροφορίες μπορούν να βρεθούν στα δίκτυα Bittorrent, όπου το αρχείο έχει την εξής περιγραφή: "αυτό είναι το αντίγραφο ασφαλείας gsas.harvard.edu. Το δημοσιεύσαμε, για να δείξουμε την μη ασφάλεια του server του Harvard".
Όλοι, όσους αφορά αυτό το γεγονός, θα λάβουν τις δωρεάν υπηρεσίες παρακολούθησης των πιστωτικών καρτών και της προστασίας των προσωπικών δεδομένων από την παράνομη χρήση.

Η εταιρεία Core Security Technologies, η οποία ασχολείται με τα θέματα ασφαλείας, ανακάλυψε σοβαρή τρύπα ασφαλείας σε μερικές εφαρμογές για εικονικοποίηση από την εταιρεία VMware. Αυτό το κενό ασφαλείας δίνει την δυνατότητα σε κακόβουλους χρήστες, οι οποίοι έχουν πρόσβαση σε guest λειτουργικό σύστημα, να αποκτήσουν την πλήρη πρόσβαση στο host-σύστημα, συμπεριλαμβανομένου της δυνατότητας δημιουργίας και επεξεργασίας των εκτελέσιμων αρχείων. Αυτό είναι δυνατό, χάρη στην παράκαμψη του συστήματος ασφαλείας στη συνάρτηση κοινόχρηστων φακέλων VMware, με την βοήθεια της οποίας μπορεί να γίνεται η αντιγραφή των εγγράφων ανάμεσα σε guest και host συστήματα.

Η VMware ήδη αντέδρασε στην αναφορά της Core Security Technologies, δηλώνοντας, ότι δουλεύει πάνω στην επιδιόρθωση του συγκεκριμένου προβλήματος. Επιπλέον, η εταιρεία έδωσε στους χρήστες οδηγίες σχετικά με το πώς μπορεί να απενεργοποιηθεί η επιλογή των κοινόχρηστων φακέλων.

Η εταιρεία Google δημοσίευσε τα αποτελέσματα της έρευνάς της, η οποία αφορούσε την ασφάλεια χρήσης της αναζήτησης. Σύμφωνα με τα στοιχεία της, από 1 εκατομμύριο ιστοσελίδες, οι οποίες εμφανίζονται πρώτες στα αποτελέσματα των αναζητήσεων, περίπου 6000 μπορούν να περιέχουν τον ζημιογόνο κώδικα. Ταυτόχρονα, μόνο εφτά από τους δέκα κινδύνους εξομαλύνονται από τις καλύτερες λύσεις ασφάλειας.

Η έρευνα περιορίστηκε μόνο σε εκείνες τις ιστοσελίδες, οι οποίες εγκαθιστούν ζημιογόνα προγράμματα στον υπολογιστή του χρήστη, χωρίς να είναι απαραίτητη η συμμετοχή του ίδιου. Σύμφωνα με τα στοιχεία της Google, αυτή την στιγμή απαριθμούνται περίπου 3,5 εκατομμύρια τέτοιες σελίδες, οι οποίες είναι τοποθετημένες σε 181 χιλιάδες sites. Τα περισσότερα ζημιογόνα site βρίσκονται στην Κίνα (67%), στην δεύτερη θέση είναι οι ΗΠΑ (15%), στην τρίτη – η Ρωσία (4%). Συνολικά στα πλαίσια της έρευνας είχαν αναλυθεί 66,5 εκ. σελίδες.