Видимо, Adobe решил поменять свое мнение относительно последних платных обновлений безопасности для программ Photoshop, Illustrator и Flash Professional.

Патчи исправляли уязвимости, которые позволяли хакеры загрузить вредоносный код и, тем самым, получить полный доступ к компьютеру пользователя, использующего данные программы.

Вчерашнее сообщение в блоге безопасности компании Adobe утверждает следующее:

«Мы находимся в процессе исправления уязвимостей в Adobe Illustrator CS5.x, Adobe Photoshop CS5.x (12.x) и Adobe Flash Professional CS5.x, и будем обновлять соответствующие информационные сводки новостей по безопасности, как только обновления будут доступны».

«Пользователи могут следить за обновлениями на нашем официальном сайте. Как только патчи будут готовы – вы сразу же сможете их скачать».

Неужели компания одумалась, и решила сделать обновления бесплатными? Как это мило с их стороны. Хотя, думаю, что в ином случае у них бы резко поубавилось количество поклонников. Слишком уж высокие цены заломил Adobe.

Последние выпущенные Adobe патчи для Photoshop, Illustrator, Flash Professional и Shockwave – все они были отмечены компанией как критические, но пользователям, если они хотят обновить свои программы, тем самым защитив себя от хакерских атак, придется платить из своего собственного кармана за все три из четырех обновлений.

Уязвимости, найденные во всех четырех программных пакетах Adobe, позволяли хакеру получить полный контроль над компьютером пользователя. Хотя патч для Shockwave доступен для свободного скачивания, обновления для CS5.5 или более ранней версии Photoshop, Illustrator и Flash Professional обойдутся пользователям в кругленькую сумму.

По данным сайта Adobe, обновление до Photoshop CS6 будет стоить 199 долларов Соединенных Штатов Америки, 249 долларов за Illustrator CS6, и 99 долларов за апгрейд Flash Professional до версии CS6.

Должен признать, что это нечто невиданное – требовать с пользователей деньги за свои же ошибки, да еще и такие большие. Да и кто даст гарантию, что в новых версиях программных пакетов Adobe не будет никаких ошибок?

The Norton AntiVirus 2013 beta, Norton Internet Security 2013 beta и Norton 360 v7, все включают поддержку Windows 8, хотя компания должна все же показать, каковы определенные особенности Windows 8. Опытные наблюдатели Symantec отметили, что Norton 360 выпустят в первом квартале, но выход был перемещен на более поздний срок.

В заявлении Symantec говорится, что при помощи версий 2013, пользователи могут осуществлять в интернете весь привычный для них спектр работ, не опасаясь хакерских атак и не ставя свой компьютер под угрозу. В новой версии линейки программного обеспечения продукты получили более глубокую интеграцию в облачную среду Symantec, откуда программы будут черпать информацию о последних вирусных угрозах, репутации тех или иных сайтов, сохранять пользовательские архивы на случай аварии на ПК и получать к ним доступ в любое время из любого места.

Среди характерных особенностей продуктов можно отметить поддержку защиты Metro-приложений в операционной системе Windows8, наличие нового поколения межсетевого экрана, а также монитора сетевой активности на компьютере, при помощи которого можно четко отслеживать, какое приложение или его часть потребляют трафик.

Twitter ведет расследование по факту обнародования тысяч пользовательских паролей к учетным записям и адресов электронной почты.

«В настоящее время мы изучаем сложившуюся ситуацию. Нами уже был произведен сброс паролей к учетным записям, которые могут находиться под угрозой», пресс-секретарь Twitter Роберт Уикс сообщил CNET в электронном письме. «Для тех, кто уверен, что их учетные записи были взломаны, мы настоятельно рекомендуем сбросить свои пароли и обратиться за помощью в наш справочный центр».

Объем пользовательских данных, опубликованных вчера, был настолько велик, что занял на Pastebin целых пять страниц. В общей сложности было обнародовано конфиденциальную информацию более чем 55.000 учетных записей. Кто, и зачем это сделал – непонятно.

У вас имеется учетная запись на Twitter? Тогда советуем вам не терять времени даром и быстро предпринять все необходимые меры. Ну, для начала будет очень хорошо, если вы просто сбросите свой пароль.

Сложно пропустить статью под названием «Насилие детей на страницах Facebook», первая из четырех серий WND про детскую порнографию и Facebook.

В статье утверждается, что блог «содержит десятки снимков детской порнографии после принятия в друзья педофилов и извращенцев, которые торгуют тысячами порнографических фотографий в социальной сети».

В отличие от легальной «взрослой порнографии», детское порно изображает сексуальную эксплуатацию детей, в некоторых случаях очень маленьких детей. Детская порнография является незаконной в Соединенных Штатах Америки и во многих других странах. Любому, кто сознательно производит, распространяет, хранит или обладает детским порно, грозит длительное тюремное заключение и вечный ярлык сексуального преступника. Дети, изображенные на этих картинках и видео, подвергаются насилия во время производства и на протяжении всей их жизни, так как данные изображения множатся и продолжают просматриваться, часто в течение многих лет.

Наличие детской порнографии, а также спроса на нее – острая проблема сегодняшней реальности. Очень хорошо, что есть люди, которые делают все возможное для решения данной проблемы. Надо прилагать все усилия, чтобы навсегда искоренить подобные извращенные наклонности из нашего общества.

Жалобы от возмущенных пользователей социальные игры YoVille начали появляться на форуме игровой компании около месяца назад. Игроки уверяли, что происходит нечто странное – виртуальные вещи пользователей исчезали и больше не возвращались, а у некоторых пропадали полностью все ресурсы.

Судя по всему, игра была взломана. Согласно новостному техническому сайту VentureBeat, хакеры подпортили игру около 1000 игроков в течение нескольких недель в апреле. Ответственность за взлом на себя взяли некие «The Best YoVille Hackers».

«Мы обнаружили необычную активность в YoVille, и она совпала с жалобами от небольшого количества людей», в интервью с VentureBeat сказал главный сотрудник службы безопасности Zynga Нильс Пульман. «Нами были проанализированы жалобы, после чего мы нашли несколько уязвимых мест, которыми, вероятно, и воспользовались хакеры. Разработчики немедленно исправили данные уязвимости».

Хотя сначала угроза казалась серьезной, оказалось, что хакеры не тронули личной информации пользователей Yoville, а только нарушили игровой процесс. Согласно VentureBeat, все проблемы на данный момент решены.

Похоже, что масса пользователей социальной сети Facebook совершенно не знает, как защитить свою личную информацию.

Из 150 миллионов пользователей Facebook в Соединенных Штатах Америки, почти 13 миллионов не используют или не знают о существовании настроек безопасности, утверждает Consumer Reports. Более того, 28 процентов, опрошенных CR, открывают доступ почти ко всем (а некоторые – ко всем) своим данным, записям на стенах и прочей личной информации не только своим друзьям, но и всем остальным пользователям.

Consumer Reports сообщает о других типах пользователей Facebook с легкомысленным поведением.

Примерно 4.8 миллиона людей освещает в своем профиле детали о том, куда и когда они планируют отправиться. Такая информация может привлечь грабителей, которые с помощью того же профиля смогут найти адрес пользователя и будут знать, когда дома никого будет. Подобные инциденты уже имели место – преступники грабили дома на основе информации, выложенной на общее обозрении в социальных сетях.

Уязвимость Flash, которая активно использовалась злоумышленниками для инфицирования компьютеров жертв – главная цель выпущенного вчера компанией Adobe патча.

«Мы получили сообщения о том, что «дыра» в программе активно используется хакерами для обмана пользователей, хитростью заставляя их нажимать на вредоносном файле, содержащимся в электронном письме», утверждает Adobe.

«Данная уязвимость присутствует только во Flash Player на Internet Explorer для Windows», сообщает Adobe, однако компания призвала пользователей Mac, Linux и Android тоже обновить Flash. Также компания представила специальную программу, которая призвана помочь людям определить настоящую версию работающего на их компьютере Flash.

Можно, конечно, поблагодарить Adobe за выпуск данного патча, однако остается совершенно непонятно одно: кому могла прийти в голову идея использование уязвимости программы, работающей на Internet Explorer? Ведь любой находящийся в здравом уме человек не будет использовать данный браузер. Однако нам же и лучше – меньше людей пострадает от такой «атаки».

Имело место нескольких расследований правительством США.  Street View путем езды на автомобиле с включенной камерой, собирала личные данные частных лиц через беспроводные сети и отображала их более чем в 30 странах. Эти автомобили должны были собирать только информацию о расположении точек доступа Wi-Fi, но случайно также собирали электронную почту, текстовые сообщения, пароли, историю Интернет посещений и другие данные, незащищенные от беспроводных сетей.

Google также утверждает, что задержки исследования были ошибкой FCC, согласно Новостям AFP. “Google разделяет беспокойство FCC по поводу длительного исследования, но отмечает, что большинство задержек следовало из внутреннего процесса FCC,” написала компания в регистрации FCC.

Связавшись для комментариев с официальным представителем Google, стало известно: “Как уже было сказано в докладе FCC, мы предоставили все материалы, необходимые для проведения их расследования. Мы согласны с выводом FCC, что мы не нарушаем закон. В ходе расследования мы будем сотрудничать с FCC”.

Владельцы устройств Android столкнулись с новой угрозой вирусного заражения.

Новый троян под Android, получивший название «Несовместимый», начал распространяться через взломанные веб-саты. Несмотря на то, что на данном этапе угроза незначительна, антивирусная компания Lookout утверждает, что это первый в своем роде случай, когда взломанные веб-сайты используются для заражения мобильных устройств.

Помимо всего прочего, Lookout считает, что новая вредоносная программа может быть использована для взлома частных сетей через инфицированные устройства Android.

Троян работает следующим способом: автоматически скачивает приложение с взломанного сайта через веб-браузер – процесс, известный как «драйв-загрузка», после чего мобильное устройство предлагает пользователю установить скачанное приложение. Однако для установки приложения на устройстве должна быть включена опция «Неизвестные источники»; в ином случае инсталляция будет невозможна.

Вот и пользователи Android девайсов столкнулись с угрозой заражения. Остается лишь надеяться, что данное заражение не повторит судьбу печально известной эпидемии Flashback, трояна, который заразил более 650.000 компьютеров.