<?xml version="1.0" encoding="UTF-8" ?>
<rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>ВинТик - решения всех проблем =)</title>
		<link>http://vintik.moy.su/</link>
		<description></description>
		<lastBuildDate>Fri, 01 Jun 2012 06:18:57 GMT</lastBuildDate>
		<generator>uCoz Web-Service</generator>
		<atom:link href="https://vintik.moy.su/news/rss" rel="self" type="application/rss+xml" />
		
		<item>
			<title>Вирус FLAME (что известно на данный момент)</title>
			<description>Вы уже слышали про Flame? Присаживайтесь поудобнее, сейчас мы предоставим вам все подробности. &lt;br&gt;
&lt;br&gt;
Вирусы Duqu и Stuxnet повысили градус кибервойны на Ближнем Востоке, 
однако недавно мы обнаружили, пожалуй, самое изощренное кибероружие на 
сегодняшний день. Червь Flame, созданный для кибершпионажа, попал в поле
 зрения экспертов «Лаборатории Касперского» при проведении исследования 
по запросу Международного союза электросвязи (МСЭ), обратившегося к нам 
за содействием в поиске неизвестной вредоносной программы, которая 
удаляла конфиденциальные данные с компьютеров, расположенных в странах 
Ближнего Востока. В процессе поиска этой программы, получившей название 
Wiper, мы обнаружили новый образец вредоносного ПО, который был назван 
Worm.Win32.Flame.&lt;br&gt;
&lt;br&gt;
&lt;img src=&quot;http://www.securelist.com/ru/images/pictures/klblog/207764001.png&quot; alt=&quot;image&quot;&gt;&lt;br&gt;
&lt;i&gt;Семь стран, подвергшихся наибольшему количеству атак&lt;/i&gt;&lt;a name=&quot;habracut&quot;&gt;&lt;/a&gt;&lt;br&gt;
&lt;br&gt;
Хотя Flame имеет иной функционал, че...</description>
			<content:encoded>Вы уже слышали про Flame? Присаживайтесь поудобнее, сейчас мы предоставим вам все подробности. &lt;br&gt;
&lt;br&gt;
Вирусы Duqu и Stuxnet повысили градус кибервойны на Ближнем Востоке, 
однако недавно мы обнаружили, пожалуй, самое изощренное кибероружие на 
сегодняшний день. Червь Flame, созданный для кибершпионажа, попал в поле
 зрения экспертов «Лаборатории Касперского» при проведении исследования 
по запросу Международного союза электросвязи (МСЭ), обратившегося к нам 
за содействием в поиске неизвестной вредоносной программы, которая 
удаляла конфиденциальные данные с компьютеров, расположенных в странах 
Ближнего Востока. В процессе поиска этой программы, получившей название 
Wiper, мы обнаружили новый образец вредоносного ПО, который был назван 
Worm.Win32.Flame.&lt;br&gt;
&lt;br&gt;
&lt;img src=&quot;http://www.securelist.com/ru/images/pictures/klblog/207764001.png&quot; alt=&quot;image&quot;&gt;&lt;br&gt;
&lt;i&gt;Семь стран, подвергшихся наибольшему количеству атак&lt;/i&gt;&lt;a name=&quot;habracut&quot;&gt;&lt;/a&gt;&lt;br&gt;
&lt;br&gt;
Хотя Flame имеет иной функционал, чем печально известные образцы 
кибероружия Duqu и Stuxnet, все эти вредоносные программы имеют много 
общего: географию атак, узкую целевую направленность в сочетании с 
использованием специфических уязвимостей в ПО. Это ставит Flame в один 
ряд с «кибернетическим супероружием», развертываемым на Ближнем Востоке 
неизвестными злоумышленниками. Без сомнения, Flame является одной из 
самых сложных киберугроз за всю историю их существования. Программа 
имеет большой размер и невероятно сложную структуру. Она заставляет 
переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».&lt;br&gt;
&lt;br&gt;
Подробную информацию об этой изощренной угрозе читайте в &lt;a href=&quot;http://www.securelist.com/ru/blog/207763998/Flame_chasto_zadavaemye_voprosy&quot;&gt;посте на www.securelist.ru&lt;/a&gt;, а здесь мы приведем ключевое описание зловреда.&lt;br&gt;
&lt;br&gt;
&lt;b&gt;ОПИСАНИЕ&lt;/b&gt;&lt;br&gt;
&lt;br&gt;
&lt;b&gt;Что именно представляет собой Flame? Червь? Бэкдор? Каков его функционал?&lt;/b&gt;&lt;br&gt;
&lt;br&gt;
Flame представляет собой весьма хитрый набор инструментов для проведения
 атак, значительно превосходящий по сложности Duqu. Это троянская 
программа — бэкдор, имеющая также черты, свойственные червям и 
позволяющие ей распространяться по локальной сети и через съемные 
носители при получении соответствующего приказа от ее хозяина.&lt;br&gt;
&lt;br&gt;
Исходная точка входа Flame неизвестна — мы подозреваем, что 
первоначальное заражение происходит путем целевых атак, однако найти 
исходный вектор атаки нам пока не удалось. Подозреваем, что используется
 уязвимость MS10-033, однако в данный момент подтвердить это мы не 
можем.&lt;br&gt;
&lt;br&gt;
После заражения системы Flame приступает к выполнению сложного набора 
операций, в том числе к анализу сетевого трафика, созданию снимков 
экрана, аудиозаписи разговоров, перехвату клавиатурных нажатий и т.д. 
Все эти данные доступны операторам через командные серверы Flame.&lt;br&gt;
&lt;br&gt;
В дальнейшем операторы могут принять решение о загрузке на зараженные 
компьютеры дополнительных модулей, расширяющих функционал Flame. Всего 
имеется около 20 модулей, назначение большинства которых мы в данный 
момент изучаем.&lt;br&gt;
&lt;br&gt;
&lt;b&gt;Насколько сложен Flame?&lt;/b&gt;&lt;br&gt;
&lt;br&gt;
Прежде всего, Flame — это огромный пакет, состоящий из программных 
модулей, общий размер которых при полном развертывании составляет почти 
20 МБ. Вследствие этого анализ данной вредоносной программы представляет
 огромную сложность. Причина столь большого размера Flame в том, что в 
него входит множество разных библиотек, в том числе для сжатия кода 
(zlib, libbz2, ppmd) и манипуляции базами данных (sqlite3), а также 
виртуальная машина Lua.&lt;br&gt;
&lt;br&gt;
Lua — это скриптовый язык, т.е. &lt;a href=&quot;http://ru.wikipedia.org/wiki/Lua&quot;&gt;язык программирования&lt;/a&gt;,
 легко поддающийся расширению и интеграции с кодом, написанным на языке 
C. Для многих компонентов Flame логика верхнего уровня написана на Lua —
 при этом подпрограммы и библиотеки, непосредственно реализующие 
заражение, компилируются с C++.&lt;br&gt;
&lt;br&gt;
По сравнению с общим объемом кода часть, написанная на Lua, относительно
 невелика. По нашей оценке, объем разработки на Lua составляет более 
3000 строк кода. Для среднего разработчика на создание и отладку такого 
объема кода требуется около месяца.&lt;br&gt;
&lt;br&gt;
&lt;img src=&quot;http://www.securelist.com/ru/images/pictures/klblog/207763999.png&quot; alt=&quot;image&quot;&gt;&lt;br&gt;
&lt;i&gt;Рис. 1 — декомпилированный код Flame на языке LUA&lt;/i&gt;&lt;br&gt;
&lt;br&gt;
Кроме того, вредоносная программа использует для внутренних нужд 
локальные базы данных с вложенными SQL-запросами, применяет несколько 
методов шифрования, различные алгоритмы сжатия, создает скрипты с 
помощью Windows Management Instrumentation, использует пакетные скрипты и
 т.д.&lt;br&gt;
&lt;br&gt;
Запуск и отладка вредоносного ПО — нетривиальная задача, поскольку 
вредоносная программа представляет собой не обычный исполняемый файл, а 
несколько DLL-библиотек, загружаемых при запуске операционной системы.&lt;br&gt;
&lt;br&gt;
В целом можно констатировать, что Flame — одна из наиболее сложных угроз, обнаруженных на сегодняшний день.&lt;br&gt;
&lt;br&gt;
&lt;b&gt;АНАЛИЗ&lt;/b&gt;&lt;br&gt;
&lt;br&gt;
Ключевые эксперты ЛК немедленно посвятили себя анализу программы, и хоть
 на полный разбор уйдут месяцы, кое-какие данные уже доступны в статье &lt;a href=&quot;http://www.securelist.com/ru/blog/207764003/Flame_Bunny_Frog_Munch_i_BeetleJuice&quot;&gt;по ссылке&lt;/a&gt;.&lt;br&gt;
&lt;br&gt;
Здесь же мы можем предложить вам метод быстрой «ручной» проверки вашей системы на наличие заражения Flame:&lt;br&gt;
&lt;br&gt;
1. Выполните поиск файла ~DEB93D.tmp. Его присутствие в системе означает, что компьютер заражен или был заражен Flame.&lt;br&gt;
2. Проверьте ключ реестра HKLM_SYSTEM&amp;#92;CurrentControlSet&amp;#92;Control&amp;#92;Lsa&amp;#92; 
Authentication Packages. Если вы найдете в нем mssecmgr.ocx или 
authpack.ocx, значит, ваш компьютер заражен Flame.&lt;br&gt;
3. Проверьте наличие следующих папок. Если они есть — вы заражены.&lt;br&gt;
&lt;i&gt; C:&amp;#92;Program Files&amp;#92;Common Files&amp;#92;Microsoft Shared&amp;#92;MSSecurityMgr&lt;br&gt;
 C:&amp;#92;Program Files&amp;#92;Common Files&amp;#92;Microsoft Shared&amp;#92;MSAudio&lt;br&gt;
 C:&amp;#92;Program Files&amp;#92;Common Files&amp;#92;Microsoft Shared&amp;#92;MSAuthCtrl&lt;br&gt;
 C:&amp;#92;Program Files&amp;#92;Common Files&amp;#92;Microsoft Shared&amp;#92;MSAPackages&lt;br&gt;
 C:&amp;#92;Program Files&amp;#92;Common Files&amp;#92;Microsoft Shared&amp;#92;MSSndMix&lt;/i&gt;&lt;br&gt;
4. Запустите поиск по остальным именам файлов, данным выше. Они все 
уникальны, и их наличие будет означать весьма высокую вероятность 
зараженности вашего компьютера Flame.&lt;br&gt;
&lt;br&gt;
Берегите себя! И следите за новостями…&lt;br&gt;Материал взят с сайта - http://habrahabr.ru/&lt;br&gt;Ссылка на материал - http://habrahabr.ru/company/kaspersky/blog/144967/&lt;br&gt;</content:encoded>
			<link>https://vintik.moy.su/news/virus_flame_chto_izvestno_na_dannyj_moment/2012-06-01-29</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/virus_flame_chto_izvestno_na_dannyj_moment/2012-06-01-29</guid>
			<pubDate>Fri, 01 Jun 2012 06:18:57 GMT</pubDate>
		</item>
		<item>
			<title>С ДНЁМ СИСТЕМНОГО АДМИНИСТРАТОРА!!!</title>
			<description>&lt;img alt=&quot;&quot; src=&quot;https://vintik.moy.su/29180304.jpg&quot;&gt;&lt;br&gt;</description>
			<content:encoded>&lt;img alt=&quot;&quot; src=&quot;https://vintik.moy.su/29180304.jpg&quot;&gt;&lt;br&gt;</content:encoded>
			<link>https://vintik.moy.su/news/s_dnjom_sistemnogo_administratora/2011-07-29-28</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/s_dnjom_sistemnogo_administratora/2011-07-29-28</guid>
			<pubDate>Fri, 29 Jul 2011 08:22:14 GMT</pubDate>
		</item>
		<item>
			<title>Under contruction</title>
			<description>&lt;img alt=&quot;&quot; src=&quot;12345.jpg&quot; height=&quot;33&quot; width=&quot;33&quot;&gt;&lt;span style=&quot;font-size: 24pt; color: rgb(255, 0, 0);&quot;&gt;&lt;/span&gt;&lt;br&gt;&lt;img alt=&quot;&quot; src=&quot;https://vintik.moy.su/Untitled-2.jpg&quot;&gt;&lt;br&gt;</description>
			<content:encoded>&lt;img alt=&quot;&quot; src=&quot;12345.jpg&quot; height=&quot;33&quot; width=&quot;33&quot;&gt;&lt;span style=&quot;font-size: 24pt; color: rgb(255, 0, 0);&quot;&gt;&lt;/span&gt;&lt;br&gt;&lt;img alt=&quot;&quot; src=&quot;https://vintik.moy.su/Untitled-2.jpg&quot;&gt;&lt;br&gt;</content:encoded>
			<link>https://vintik.moy.su/news/under_contruction/2011-03-15-27</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/under_contruction/2011-03-15-27</guid>
			<pubDate>Tue, 15 Mar 2011 11:25:17 GMT</pubDate>
		</item>
		<item>
			<title>C 2011 годом!</title>
			<description>&lt;img alt=&quot;&quot; src=&quot;https://vintik.moy.su/Merry_Christmas_Mothica.jpg&quot;&gt;</description>
			<content:encoded>&lt;img alt=&quot;&quot; src=&quot;https://vintik.moy.su/Merry_Christmas_Mothica.jpg&quot;&gt;</content:encoded>
			<link>https://vintik.moy.su/news/c_nastupajushhim_2011_godom/2010-12-23-25</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/c_nastupajushhim_2011_godom/2010-12-23-25</guid>
			<pubDate>Thu, 23 Dec 2010 17:55:13 GMT</pubDate>
		</item>
		<item>
			<title>Ученые назвали самый безопасный для зрения компьютерный шрифт</title>
			<description>&lt;p&gt;&lt;img alt=&quot;&quot; src=&quot;http://www.xakep.ru/post/53017/title.jpg&quot;&gt;Исследователи из Лаборатории зрительной эргономики США назвали компьютерный 
шрифт Verdana самым безопасным для зрения.&lt;/p&gt;
&lt;p&gt;Как полагают ученые, при чтении текстов, набранных шрифтом Verdana, глазные 
мышцы испытывают наименьшее напряжение. Это помогает избежать близорукости и 
синдрома компьютерного зрения, который возникает у людей, много времени 
проводящих за компьютером.&lt;/p&gt;
&lt;p&gt;Также ученые отметили, что оптимальный для глаз размер экранного шрифта — 
10–12 пунктов.&lt;/p&gt;
&lt;p&gt;Шрифт Verdana разработал в 1996 году художник Мэттью Картер для корпорации 
Microsoft. Буквы шрифта не имеют засечек и увеличены за счет межстрочного 
интервала, поэтому Verdana хорошо читается даже при маленьком кегле.&lt;/p&gt;</description>
			<content:encoded>&lt;p&gt;&lt;img alt=&quot;&quot; src=&quot;http://www.xakep.ru/post/53017/title.jpg&quot;&gt;Исследователи из Лаборатории зрительной эргономики США назвали компьютерный 
шрифт Verdana самым безопасным для зрения.&lt;/p&gt;
&lt;p&gt;Как полагают ученые, при чтении текстов, набранных шрифтом Verdana, глазные 
мышцы испытывают наименьшее напряжение. Это помогает избежать близорукости и 
синдрома компьютерного зрения, который возникает у людей, много времени 
проводящих за компьютером.&lt;/p&gt;
&lt;p&gt;Также ученые отметили, что оптимальный для глаз размер экранного шрифта — 
10–12 пунктов.&lt;/p&gt;
&lt;p&gt;Шрифт Verdana разработал в 1996 году художник Мэттью Картер для корпорации 
Microsoft. Буквы шрифта не имеют засечек и увеличены за счет межстрочного 
интервала, поэтому Verdana хорошо читается даже при маленьком кегле.&lt;/p&gt;</content:encoded>
			<link>https://vintik.moy.su/news/uchenye_nazvali_samyj_bezopasnyj_dlja_zrenija_kompjuternyj_shrift/2010-08-19-23</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/uchenye_nazvali_samyj_bezopasnyj_dlja_zrenija_kompjuternyj_shrift/2010-08-19-23</guid>
			<pubDate>Thu, 19 Aug 2010 11:57:52 GMT</pubDate>
		</item>
		<item>
			<title>По Рунету распространяется новый примитивный ICQ-вирус</title>
			<description>&lt;table border=&quot;0&quot; cellpadding=&quot;0&quot; cellspacing=&quot;0&quot; width=&quot;100%&quot;&gt;&lt;tbody&gt;&lt;tr&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td class=&quot;inner_txt_header&quot; style=&quot;padding: 5px 5px 10px 15px; border: 1px solid rgb(237, 239, 228);&quot;&gt;
 &lt;script&gt;
 function load_add_content(cont_id)
 {
 ajax_loadContent(&apos;add_content&apos;, &apos;http://www.xakep.ru/articles/art.asp?dir=&apos; + cont_id)
 document.getElementById(&apos;pic_&apos; + cont_id).src=&quot;http://www.xakep.ru/i/minus.jpg&quot;
 }
 &lt;/script&gt; 
 
 
 &lt;br&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td class=&quot;inner_txt&quot;&gt;
 
&lt;img alt=&quot;По Рунету распространяется новый примитивный ICQ-вирус&quot; src=&quot;http://www.xakep.ru/post/52982/title.jpg&quot; align=&quot;right&quot; hspace=&quot;2&quot; vspace=&quot;2&quot;&gt;
&lt;!-- bodypostbegin --&gt;&lt;p&gt;Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив 
пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась 
около полудня 16 августа, сейчас в русскоязычном сегменте Сети имеются уже сотни 
сообщений о вирусе.&lt;/p&gt;
&lt;p&gt;После запуска snatch.exe вредоносная программа берет под свой контроль 
ICQ-аккаунт и рассыл...</description>
			<content:encoded>&lt;table border=&quot;0&quot; cellpadding=&quot;0&quot; cellspacing=&quot;0&quot; width=&quot;100%&quot;&gt;&lt;tbody&gt;&lt;tr&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td class=&quot;inner_txt_header&quot; style=&quot;padding: 5px 5px 10px 15px; border: 1px solid rgb(237, 239, 228);&quot;&gt;
 &lt;script&gt;
 function load_add_content(cont_id)
 {
 ajax_loadContent(&apos;add_content&apos;, &apos;http://www.xakep.ru/articles/art.asp?dir=&apos; + cont_id)
 document.getElementById(&apos;pic_&apos; + cont_id).src=&quot;http://www.xakep.ru/i/minus.jpg&quot;
 }
 &lt;/script&gt; 
 
 
 &lt;br&gt;&lt;/td&gt;
 &lt;/tr&gt;
 &lt;tr&gt;
 &lt;td class=&quot;inner_txt&quot;&gt;
 
&lt;img alt=&quot;По Рунету распространяется новый примитивный ICQ-вирус&quot; src=&quot;http://www.xakep.ru/post/52982/title.jpg&quot; align=&quot;right&quot; hspace=&quot;2&quot; vspace=&quot;2&quot;&gt;
&lt;!-- bodypostbegin --&gt;&lt;p&gt;Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив 
пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась 
около полудня 16 августа, сейчас в русскоязычном сегменте Сети имеются уже сотни 
сообщений о вирусе.&lt;/p&gt;
&lt;p&gt;После запуска snatch.exe вредоносная программа берет под свой контроль 
ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно 
рекомендуется не принимать и не запускать этот файл. Так как в будущем название 
файла может измениться, стоит обратить внимание на его размер. В случае 
snatch.exe он составляет 916,5 килобайта.&lt;/p&gt;
&lt;p&gt;Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с 
пользователями в списке контактов. Вот некоторые фразы, которым его обучили 
создатели: &quot;глянь ))&quot;, &quot;нет, глянь )))&quot;, &quot;ну мини игра типа )&quot;, &quot;привет!&quot;.&lt;/p&gt;
&lt;p&gt;Так как вирус распространяется в виде исполняемого файла .exe, в опасности 
находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 
августа большинство антивирусов не реагируют на данный файл.&lt;/p&gt;
&lt;p&gt;Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу 
лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, 
GData, Ikarus, Panda и Sunbelt.&lt;/p&gt;
&lt;p&gt;Для того, чтобы избавиться от заражения, следует в диспетчере задач Windows 
удалить процесс с именем snatch.exe, после чего удалить само тело червя 
(скачанную программу) и по возможности сменить пароль от своей учетной записи 
ICQ. &lt;/p&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/tbody&gt;&lt;/table&gt;</content:encoded>
			<link>https://vintik.moy.su/news/po_runetu_rasprostranjaetsja_novyj_primitivnyj_icq_virus/2010-08-17-22</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/po_runetu_rasprostranjaetsja_novyj_primitivnyj_icq_virus/2010-08-17-22</guid>
			<pubDate>Tue, 17 Aug 2010 18:50:34 GMT</pubDate>
		</item>
		<item>
			<title>SANS ISC поднимает рейтинг опасности новой бреши в Windows до желтого</title>
			<description>&lt;p&gt;&lt;img alt=&quot;&quot; src=&quot;http://www.xakep.ru/post/52751/title.jpg&quot;&gt;Код атаки на непропатченную уязвимость,
связанную с ярлыками Windows,
 стал 
общедоступным, что по мнению специалистов неизбежно приведет к 
увеличению числа 
нападений, подобных уже известной атаке трояна Win32/Stuxnet на системы 
диспетчерского управления и сбора данных. Кроме того, увеличится и 
список 
незащищенных систем, поскольку потенциально уязвимости подвержены все 
версии 
Windows.&lt;/p&gt;
&lt;p&gt;Для компрометации ПК достаточно простого просмотра содержимого 
USB-накопителя, при этом заражение происходит даже при отключенной 
функции 
автовоспроизведения. Кроме того, атаки, использующие вредоносные файлы 
ярлыков 
Windows (.lnk), могут проводиться и другими путями, например - через 
общие папки 
и сетевые диски.&lt;/p&gt;
&lt;p&gt;Оценив масштаб угрозы, авторитетная организация SANS Institute 
Internet Storm 
Centre, подняла степень опасности данной бреши до желтого уровня, чего 
там не 
делали уже несколько лет.
По
 словам 
представ...</description>
			<content:encoded>&lt;p&gt;&lt;img alt=&quot;&quot; src=&quot;http://www.xakep.ru/post/52751/title.jpg&quot;&gt;Код атаки на непропатченную уязвимость,
связанную с ярлыками Windows,
 стал 
общедоступным, что по мнению специалистов неизбежно приведет к 
увеличению числа 
нападений, подобных уже известной атаке трояна Win32/Stuxnet на системы 
диспетчерского управления и сбора данных. Кроме того, увеличится и 
список 
незащищенных систем, поскольку потенциально уязвимости подвержены все 
версии 
Windows.&lt;/p&gt;
&lt;p&gt;Для компрометации ПК достаточно простого просмотра содержимого 
USB-накопителя, при этом заражение происходит даже при отключенной 
функции 
автовоспроизведения. Кроме того, атаки, использующие вредоносные файлы 
ярлыков 
Windows (.lnk), могут проводиться и другими путями, например - через 
общие папки 
и сетевые диски.&lt;/p&gt;
&lt;p&gt;Оценив масштаб угрозы, авторитетная организация SANS Institute 
Internet Storm 
Centre, подняла степень опасности данной бреши до желтого уровня, чего 
там не 
делали уже несколько лет.
По
 словам 
представителя SANS Ленни Зельцера, широкомасштабная эксплуатация данной 
уязвимости – лишь вопрос времени. &lt;/p&gt;
&lt;p&gt;Эксперт отмечает, что без патча от Microsoft решить проблему не 
так-то 
просто, при этом антивирусы пока не слишком здорово справляются с 
определением 
модифицированных версий нового эксплоита. В Редмонде признают опасность 
угрозы и 
прикладывают максимум усилий для выпуска заплатки. &lt;/p&gt;
&lt;p&gt;С более полным описанием уязвимости и последствий ее эксплуатации
&lt;a target=&quot;_blank&quot; href=&quot;http://countermeasures.trendmicro.eu/shortcut-to-infection/&quot;&gt;
можно ознакомиться&lt;/a&gt; в блоге эксперта Trend Micro Рика Фергюсона.&lt;/p&gt;</content:encoded>
			<link>https://vintik.moy.su/news/sans_isc_podnimaet_rejting_opasnosti_novoj_breshi_v_windows_do_zheltogo/2010-07-21-21</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/sans_isc_podnimaet_rejting_opasnosti_novoj_breshi_v_windows_do_zheltogo/2010-07-21-21</guid>
			<pubDate>Wed, 21 Jul 2010 09:15:21 GMT</pubDate>
		</item>
		<item>
			<title>Microsoft предупреждает о случаях эксплуатации новой бреши в Windows XP</title>
			<description>&lt;!-- bodypostbegin --&gt;&lt;p&gt;&lt;img alt=&quot;e&quot; src=&quot;http://www.xakep.ru/post/52730/title.jpg&quot;&gt;Корпорация Microsoft предупредила пользователей
 о том, что специалисты 
компании зафиксировали уязвимость в операционной системе Windows XP, 
связанную с 
инфицированными USB-накопителями. Согласно данным корпорации уязвимость 
затрагивает Windows XP Service Pack 2. Напомним, что с прошлой недели 
софтверный 
гигант прекратил основную поддержку данной версии системы.&lt;/p&gt;
&lt;p&gt;В описании, размещенном на сайте Microsoft, говорится, что хакеры 
используют 
данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС
 Windows 
обычно работает с файлами-ярлыками, которые традиционно размещаются на 
Рабочем 
столе или в меню Пуск системы и как правило эти ярлыки указывают на 
конкретные 
локальные файлы или программы.&lt;/p&gt;
&lt;p&gt;В случае с уязвимостью ярлык связан со злонамеренным программным 
обеспечением 
Stuxnet. Данное семейство злонамеренных программ включает в себя 
троянца, 
который при попадан...</description>
			<content:encoded>&lt;!-- bodypostbegin --&gt;&lt;p&gt;&lt;img alt=&quot;e&quot; src=&quot;http://www.xakep.ru/post/52730/title.jpg&quot;&gt;Корпорация Microsoft предупредила пользователей
 о том, что специалисты 
компании зафиксировали уязвимость в операционной системе Windows XP, 
связанную с 
инфицированными USB-накопителями. Согласно данным корпорации уязвимость 
затрагивает Windows XP Service Pack 2. Напомним, что с прошлой недели 
софтверный 
гигант прекратил основную поддержку данной версии системы.&lt;/p&gt;
&lt;p&gt;В описании, размещенном на сайте Microsoft, говорится, что хакеры 
используют 
данную уязвимость уже около месяца. Уязвимость проявляется в том, что ОС
 Windows 
обычно работает с файлами-ярлыками, которые традиционно размещаются на 
Рабочем 
столе или в меню Пуск системы и как правило эти ярлыки указывают на 
конкретные 
локальные файлы или программы.&lt;/p&gt;
&lt;p&gt;В случае с уязвимостью ярлык связан со злонамеренным программным 
обеспечением 
Stuxnet. Данное семейство злонамеренных программ включает в себя 
троянца, 
который при попадании на компьютер пытается сюда же загрузить и другие 
образцы 
вредоносных программ, в частности руткиты.&lt;/p&gt;
&lt;p&gt;В корпорации говорят, что ярлык связан с удаленным программным 
обеспечением и 
при размещении USB-носителя в системе Windows пытается автоматически 
запустить 
ярлык. Согласно данным Microsoft Trustworthy Computing, до 15 июля было 
зафиксировано около 6000 случаев инфицирования. Первые же данные об этой
 угрозе 
появились еще 17 июня.&lt;/p&gt;
&lt;p&gt;После исследования проблемы, инженеры корпорации сообщили, что 
хакерская 
система эксплуатирует невозможность Windows правильно обрабатывать файлы
 с 
расширением .ink, применяемым к ярлыкам. За счет этого, троян даже не 
нужно 
запускать пользователю, просто нужно открыть накопитель в любом файловом
 
менеджере, например в том же Проводнике.&lt;/p&gt;
&lt;p&gt;Пока в корпорации не говорят, когда будет выпущено исправление. Пока 
же же 
пользователи могут защищаться путем отключения отображения ярлыков на 
съемных 
носителях или за счет отключения сервиса WebClient. Оба метода 
выполняются через 
реестр Windows. &lt;/p&gt;</content:encoded>
			<link>https://vintik.moy.su/news/microsoft_preduprezhdaet_o_sluchajakh_ehkspluatacii_novoj_breshi_v_windows_xp/2010-07-21-20</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/microsoft_preduprezhdaet_o_sluchajakh_ehkspluatacii_novoj_breshi_v_windows_xp/2010-07-21-20</guid>
			<pubDate>Wed, 21 Jul 2010 09:12:13 GMT</pubDate>
		</item>
		<item>
			<title>Измените период отзыва ошибочно отправленного письма в Gmail</title>
			<description>&lt;h2&gt;Измените период
 отзыва ошибочно отправленного письма в Gmail&lt;/h2&gt;&lt;p&gt;Не все знают, 
но в Gmail есть отличная функция отзыва письма, которое было 
отправлено вами по ошибке не тому адресату или не с теми данными, что 
стоит :)
&lt;/p&gt;
&lt;p&gt;Теперь период, который дается вам на отзыв письма может быть изменен.&lt;/p&gt;
&lt;p&gt;Функция быстрого отзыва включается в Gmail Labs.&lt;/p&gt;
&lt;p&gt;&lt;img src=&quot;http://www.xakep.ru/post/52163/gmail_com-Gmail.jpg&quot; border=&quot;0&quot; width=&quot;490&quot; height=&quot;83&quot;&gt;&lt;/p&gt;
&lt;p&gt;Принцип работы в том, что Gmail не отправляет почту мгновенно, а на 5
 секунд 
задерживает его у вас и если вы после «отправки» нажмете Undo, то оно не
 уйдет.&lt;/p&gt;
&lt;p&gt;Время задержки письма можно выбрать в настройках Gmail на вкладке 
General, НО 
только если активирована в Labs фича отмены отправки.&lt;/p&gt;
&lt;p&gt;&lt;img src=&quot;http://www.xakep.ru/post/52163/System.jpg&quot; border=&quot;0&quot; width=&quot;472&quot; height=&quot;419&quot;&gt;&lt;/p&gt;
&lt;p&gt;Кстати, владельцы Outlook работающие на сервере Exchange тоже могут 
отзывать 
свою почту.&lt;/p&gt;
&lt;p&gt;&lt;img src=&quot;http://www....</description>
			<content:encoded>&lt;h2&gt;Измените период
 отзыва ошибочно отправленного письма в Gmail&lt;/h2&gt;&lt;p&gt;Не все знают, 
но в Gmail есть отличная функция отзыва письма, которое было 
отправлено вами по ошибке не тому адресату или не с теми данными, что 
стоит :)
&lt;/p&gt;
&lt;p&gt;Теперь период, который дается вам на отзыв письма может быть изменен.&lt;/p&gt;
&lt;p&gt;Функция быстрого отзыва включается в Gmail Labs.&lt;/p&gt;
&lt;p&gt;&lt;img src=&quot;http://www.xakep.ru/post/52163/gmail_com-Gmail.jpg&quot; border=&quot;0&quot; width=&quot;490&quot; height=&quot;83&quot;&gt;&lt;/p&gt;
&lt;p&gt;Принцип работы в том, что Gmail не отправляет почту мгновенно, а на 5
 секунд 
задерживает его у вас и если вы после «отправки» нажмете Undo, то оно не
 уйдет.&lt;/p&gt;
&lt;p&gt;Время задержки письма можно выбрать в настройках Gmail на вкладке 
General, НО 
только если активирована в Labs фича отмены отправки.&lt;/p&gt;
&lt;p&gt;&lt;img src=&quot;http://www.xakep.ru/post/52163/System.jpg&quot; border=&quot;0&quot; width=&quot;472&quot; height=&quot;419&quot;&gt;&lt;/p&gt;
&lt;p&gt;Кстати, владельцы Outlook работающие на сервере Exchange тоже могут 
отзывать 
свою почту.&lt;/p&gt;
&lt;p&gt;&lt;img src=&quot;http://www.xakep.ru/post/52163/outlook.jpg&quot; border=&quot;0&quot; width=&quot;358&quot; height=&quot;177&quot;&gt;&lt;/p&gt;
&lt;p&gt;А вам случалось откатывать отправленное сообщение?&lt;/p&gt;</content:encoded>
			<link>https://vintik.moy.su/news/izmenite_period_otzyva_oshibochno_otpravlennogo_pisma_v_gmail/2010-06-04-19</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/izmenite_period_otzyva_oshibochno_otpravlennogo_pisma_v_gmail/2010-06-04-19</guid>
			<pubDate>Fri, 04 Jun 2010 08:39:42 GMT</pubDate>
		</item>
		<item>
			<title>Перевод документов Microsoft Office с помощью Google Translate</title>
			<description>&lt;h2&gt;Перевод 
документов Microsoft Office с помощью Google Translate&lt;/h2&gt;&lt;p&gt;Google
 предлагает три сервиса для перевода документов, но ни один из них не 
работает достаточно хорошо. Вы можете загрузить документы в Google 
Translate, но 
HTML файл на выходе не может быть правильно сохранен и не будет 
содержать 
картинки. Также есть специальный набор инструментов Google Translate, 
который 
также имеет проблемы с конвертированием документов. У Google Docs есть 
фича для 
перевода, но документ вначале конвертируется в HTML и формат оригинала 
не всегда 
сохраняется.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;a target=&quot;_blank&quot; href=&quot;http://www.onlinedoctranslator.com/index.html&quot;&gt;
DocTranslator&lt;/a&gt;&lt;/strong&gt; – это специальный сервис, который переводит 
документы 
Microsoft Office с помощью Google Translate и при этом сохраняет 
первичный вид 
документа без изменений. В отличии от Google Docs, DocTranslate не 
ограничен 
размером документов до 500 KB и может работать с таблицами Excel и 
презентациями 
PowerPoint. DocT...</description>
			<content:encoded>&lt;h2&gt;Перевод 
документов Microsoft Office с помощью Google Translate&lt;/h2&gt;&lt;p&gt;Google
 предлагает три сервиса для перевода документов, но ни один из них не 
работает достаточно хорошо. Вы можете загрузить документы в Google 
Translate, но 
HTML файл на выходе не может быть правильно сохранен и не будет 
содержать 
картинки. Также есть специальный набор инструментов Google Translate, 
который 
также имеет проблемы с конвертированием документов. У Google Docs есть 
фича для 
перевода, но документ вначале конвертируется в HTML и формат оригинала 
не всегда 
сохраняется.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;a target=&quot;_blank&quot; href=&quot;http://www.onlinedoctranslator.com/index.html&quot;&gt;
DocTranslator&lt;/a&gt;&lt;/strong&gt; – это специальный сервис, который переводит 
документы 
Microsoft Office с помощью Google Translate и при этом сохраняет 
первичный вид 
документа без изменений. В отличии от Google Docs, DocTranslate не 
ограничен 
размером документов до 500 KB и может работать с таблицами Excel и 
презентациями 
PowerPoint. DocTranslater использует Java-applet для загрузки файлов и 
переводит 
их, используя Google Translate’s API.&lt;/p&gt;
&lt;p&gt;Преимущество такого перевода неоспоримо: вы можете сохранять свои 
файлы в 
оригинальном ормате, оставляя неизменными размер шрифтов, заголовки и 
т.д.&lt;/p&gt;</content:encoded>
			<link>https://vintik.moy.su/news/perevod_dokumentov_microsoft_office_s_pomoshhju_google_translate/2010-06-04-18</link>
			<dc:creator>Samf</dc:creator>
			<guid>https://vintik.moy.su/news/perevod_dokumentov_microsoft_office_s_pomoshhju_google_translate/2010-06-04-18</guid>
			<pubDate>Fri, 04 Jun 2010 08:39:01 GMT</pubDate>
		</item>
	</channel>
</rss>