Названы главные цели хакеров

Институт SANS опубликовал новую версию ежегодного рейтинга главных целей хакеров. В этом году, кроме типичных уязвимых ОС и приложений, в списке отдельной строкой выделены угрозы безопасности со стороны самих пользователей.

Как и в прошлогоднем рейтинге, Windows и приложения под нее, в первую очередь IE, остаются наиболее популярными мишенями для хакеров в разделе «Операционные системы». Данная оценка основывается на количестве «критических» уязвимостях, обнаруженных в различных программах в течение 2006 года. Если же рассматривать данный рейтинг как список программ\операционных систем, которые использовались для вирусных атак (или подвергались им), то порядок мест в рейтинге следует изменить, поставив на второе место Microsoft Office вместо Windows.

«В разделе «Операционные системы», несомненно, первое место принадлежит браузеру Internet Explorer. Он по-прежнему остается самым уязвимым местом современного компьютера и обнаруживаемые каждый месяц серьезные уязвимости в нем дают вирусописателям все новые и новые способы для проникновения на пользовательские компьютеры, - говорит Александр Гостев, старший вирусный аналитик «Лаборатории Касперского». - На второе место я бы поставил пакет Microsoft Office. Еще весной мы обратили свое внимание на появляющиеся троянские программы, использующие уязвимости в этом продукте».

За 2006 год было обнаружено более десятка критических ошибок в MS Office, все из которых были использованы авторами вирусов, еще до того как информация об уязвимости стала доступна Microsoft (так называемые 0-Day эксплойты).

Кросс-платформенные приложения тоже весьма уязвимы для хакеров. Обычно не проходит недели без сообщения об успешных атаках на них типа «SQL-инъекция» и «инклюдинг файлов». P2P и IM-клиенты становятся все более привлекательными для взломщиков по мере распространения интернета и расширения их использования.

Антивирусы, призванные снижать риски безопасности, также имеют «дыры» в своей защите, усугубляя проблему. То же самое относится к спам-фильтрам и ПО резервного копирования. Все чаще уязвимости находят и в программах Voice over IP, как в клиентах, так и в серверах, являющихся «интерфейсом» между SS7 и IP-cетями, что не может не вызывать серьезного беспокойства.

CNews.Ru

В Европе изобрели универсальный акустический сенсор

Группа ученых из Швейцарии, Италии, Германии, Франции и Великобритании разработала уникальную систему Tai-Chi (Tangible Acoustic Interface for Computer-Human Interaction, дословно в переводе с английского - "осязаемый акустический интерфейс для взаимодействия человека с компьютером").

Она позволит использовать в качестве сенсорной панели или даже виртуальной клавиатуры любую поверхность, например, стол, стену или пол, сообщается на сайте New Scientist Tech.

Благодаря нескольким пьезоэлектрическим акустическим сенсорам (достаточно всего двух), которые реагируют на вибрацию поверхности, к которой они прикреплены, пользователь сможет управлять перемещением курсора, просто двигая пальцем, например, по столу. Если увеличить количество сенсоров, тот же стол можно использовать в качестве клавиатуры.

Возможности применения технологии Tai-Chi не ограничиваются виртуальными клавиатурами. Например, с помощью акустических сенсоров можно создать интерактивный глобус, прикоснувшись к определенной части которого, пользователь сможет узнать информацию о нужном регионе.

Работа первых опытных образцов Tai-Chi была запечатлена исследователями на видео. На демонстрационном ролике (формат WMV, 4,6 мегабайта) изобретатели демонстрируют, как сенсоры, прикрепленные к плоской вертикальной поверхности, отслеживают движения руки участника испытаний. С помощью Tai-Chi исследователю удалось нарисовать что-то отдаленно напоминающее цветок, музыкальный ключ, звезду и знак вопроса, двигая рукой по стене.

Лента.ру