https://bugtraq.ru/review/archive/2011/17-06-11.html

Цена пробела; 100 лет IBM; Microsoft предупреждает о ложных звонках из техподдержки; Отключение функции AutoRun резко сократило количество заражений; Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock.

#301, 17.06.2011

Цена пробела
dl // 17.06.11 00:57
Лишний пробел в одной строчке скрипта иногда может доставить массу впечатлений пользователям, потерявшим свой каталог /usr после установки свежих драйверов:

rm -rf /usr /lib/nvidia-current/xorg/xorg
Источник: bumblebee GitHub

100 лет IBM
dl // 16.06.11 23:39
16 июня 1911 года в результате слияния четырех компаний (Tabulating Machine Company, International Time Recording Company, Computing Scale Corporation и Bundy Manufacturing Company) была создана Computing-Tabulating-Recording Company (C-T-R), переименованная в феврале 1924 года в International Business Machines Corporation.

Немногие компании, имеющие отношение к IT, могут похвастать тем, что хотя бы близко подобрались к подобному юбилею.
Источник: Slashdot

Microsoft предупреждает о ложных звонках из техподдержки
dl // 16.06.11 14:43
Исследования Microsoft показали, что старый добрый многократно описанный обзвон жертв от имени техподдержки до сих пор пользуется немалой популярностью и восхитительной эффективностью.

Опрос 7 тысяч пользователей из Англии, Ирландии, США и Канады показал, что в среднем 16% опрошенных получали подобные звонки (в Ирландии их число доходило до 26%) от имени представителей Microsoft либо другой известной компании с предложением "бесплатной проверки безопасности". Более пятой части получивших звонок (или около 3% опрошенных) согласились на эту проверку, безропотно выполнив инструкции, в диапазоне от предоставления удаленного доступа/скачивания некой очень полезной программы до выдачи подробной информации о своей кредитной карте.

79% процентов пострадавших понесли заметные финансовые потери - от 82 до 1560 долларов, в среднем 875.
Источник: The Register

Отключение функции AutoRun резко сократило количество заражений
dl // 15.06.11 13:46
Microsoft отчиталась о результатах, к которым привело февральское обновление, принудительно отключающее функцию автозапуска в старых версиях Windows.

Естественно, некоторый эффект от этого ожидался, но даже в самой Microsoft не надеялись на столь замечательные результаты: 62 процента снижения заражений на XP SP3, 68 на Vista SP1 и совершенно волшебные 82 на Vista SP2.

Результаты получены на основе анализа данных, собранных Malicious Software Removal Tool (MSRT).
Источник: InfoWorld

Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock
dl // 12.06.11 02:36
Как сообщает компания "Доктор Веб", четыреста тысяч человек скачали с разных ресурсов (в том числе 150 тысяч - с родного маркета) приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярнейшей игрушки Angry Birds, а по совместительству и включающее троянец Android.Plankton.

Вообще, ситуация с Андроидом становится просто катастрофичной, в маркет скоро будет страшно заходить. Дикая ведь вещь - это ж не с левого сайта ставится пиратка на джейлбрейкнутый айфон/рутованный андроид, это устанавливается приложение совершенно с легального маркета, классический случай ложного чувства защищенности. Ну и какой смысл в таком маркете, который не способен проконтролировать свое содержимое и вынуждает пользователей пичкать свои телефоны еще и антивирусами (расскажите мне это десять лет назад)?

А привязка к гуглевскому аккаунту со всем вытекающим из этого удобством делает все еще веселее. Маркет действительно работает чертовски удобно - если на телефоне разрешено фоновое обновление, то достаточно просто зайти с любой машины на сайт маркета под привязанным к телефону аккаунтом, выбрать желаемое приложение, и через минуту оно будет установлено на телефоне. Ощущения совершенно волшебные, буквально несколько часов назад испытал это на своем hd2.

Соответственно, даже если немедленно вычистить подхваченный троян, но не озаботиться сменой аккаунта/пароля (а когда счет пострадавших идет на сотни тысяч, самый малый процент лентяев превращается в ощутимые абсолютные значения), есть все основания предполагать, что украденная информация может быть и в дальнейшем использована для заливки новых троянов на совершенно чистый телефон уже без малейшего ведома владельца. Все, что для этого потребуется - пропихнуть этот новый троян в маркет. Ну а с этим, судя по всему, проблем не будет.
Источник: Доктор Веб