https://bugtraq.ru/review/archive/2006/22-11-06.html

Вирусописатели против виртуализации; Citibank запустил биометрическую платежную систему; Ноябрьские обновления от MS; Немецкая Википедия использовалась для распространения вредоносного кода; В Википедии обнаружился случай долгосрочного вандализма.

#234, 22.11.2006

Вирусописатели против виртуализации
dl // 22.11.06 03:25
По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и прочих червей в последнее время стали вставлять в свой код проверки на исполнение в среде виртуальной машины, в первую очередь VMware.

Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.
Источник: InformationWeek

Citibank запустил биометрическую платежную систему
dl // 22.11.06 02:52
Сингапурское подразделение Ситибанка объявило о запуске платежной системы Pay By Touch, которой могут воспользоваться владельцы Clear Platinum Card. Вместо возни с пластиковой карточкой теперь достаточно прикоснуться к сканеру отпечатков пальцев и ввести семизначный пин-код - разумеется, предварительно зарегистрировав свои отпечатки в одном из отделений банка.
Источник: InfoWorld

Ноябрьские обновления от MS
dl // 14.11.06 23:16
На этот раз шесть штук, пять критических, одно важное. Критические - кумулятивное обновление для IE и исправления потенциальных удаленных исполнений кода в Microsoft Agent, Macromedia Flash, службе Workstation и XML Core Services. Важное исправляет опять-таки потенциальное удаленное исполнение кода в Client Service for NetWare.
Источник: Microsoft Security Bulletin Summary

Немецкая Википедия использовалась для распространения вредоносного кода
dl // 06.11.06 20:51
Сегодня какой-то не день Википедии. Подоспело известие о том, что в немецкую версию статьи о черве Lovesan (он же MS Blaster) была вставлена ложная информация о новых версиях червя, а заодно добавлены ссылки на предлагаемые исправления. От исправлений этих, разумеется, было больше вреда, чем пользы.

После обнаружения случившегося администраторы немедленно удалили исправления в статье, но история на этом не закончилась. Принцип "что написано в вики, не вырубишь delete" проявил себя во всей красе. Страницы остались лежать в архиве, после чего злобные хакеры стали рассылать спам от имени Википедии, вставляя в него ссылки на архив. Поскольку ссылки вели на вполне добропорядочный сайт, этим письмам зачастую удавалось прорваться сквозь защитные фильтры.

Наконец, сейчас администрация Википедии подтвердила, что в итоге насмерть удалила все версии искаженной статьи.
Источник: ZDNet

В Википедии обнаружился случай долгосрочного вандализма
dl // 06.11.06 15:12
Статья, посвященная НПА-теории личности (NPA personality theory, где НПА расшифровывается как нарциссизм, перфекционизм, агрессивность), продержалась в Википедии больше года, успев попасть в список лучших статей (0.2% всех материалов, причем из статей по психологии туда смогли попасть лишь шесть). Однако на днях выяснилось, что она целиком и полностью является плодом раскрутки автора теории, сама теория абсолютно неизвестна профессиональным психологам, а все нынешние публикации по ней сводятся к перепечаткам из Википедии.

Вся эта история лишний раз подчеркнула уязвимость Википедии к подобному агрессивному самопродвижению (особенно характерному для всевозможных псевдонаучных теорий).
Источник: Slashdot