George Popescu

Material furnizat de Gecad Net , 28 septembrie 2007 10:42

Hackerii au postat informaţii sensibile aparţinând unui număr de 1.200 de utilizatori eBay pe un forum oficial dedicat companiei, comunităţii de utilizatori şi prevenirii fraudelor pe site-ul de licitaţii online.

Informaţiile, care includeau adrese de domiciliu, numere de telefon, nume de utilizatori, adrese e-mail şi numere de cărţi de credit, au fost vizibile pentru mai mult de o oră pentru oricine ar fi vizitat forumul. Infractorii se pare că au creat un script care la logarea utilizatorilor posta informaţiile asociate cu conturile acesora. Scriptul a generat în jur de 15 postări pe minut.

Purtătoarea de cuvânt a eBay a declarat că informaţiile postate au fost cel mai probabil rezultatul compromiterii conturilor prin phishing şi nu rezultatul unor breşe de securitate la eBay. De asemenea, numerele de cărţi de credit postate nu erau cele pe care eBay sau PayPal le aveau înregistrate pentru utilizatorii respectivi.

Reprezentanţii eBay au început să contacteze telefonic toţi utilizatorii ale căror informaţii au fost postate pentru a evita producerea unor fraude si pentru a obţine detalii privind modul în care au fost obţinute informaţiile.

Material furnizat de Gecad Net , 28 septembrie 2007 10:56

Un tribunal chinez l-a găsit pe Li Jun, în vârstă de 25 de ani, vinovat de scrierea şi răspândirea virusului denumit „Fujacks” de către companiile antivirus şi „Panda burning joss sticks” (Panda arzând beţigaşe parfumate) în China.

Conform publicaţiei Changjiang Times, o companie afectată de virus i-a oferit autorului postul de director tehnologic pentru mai mult de 130.000$ pe an, după ce a aflat că acesta a scris virusul doar pentru că nu îşi putea găsi un serviciu. Alte nouă companii i-au oferit diverse posturi lui Li Jun.

Avalanşa de oferte de muncă a scandalizat unele companii de securitate. „Comunitatea IT ar trebui să nu transmită astfel un mesaj care să acrediteze ideea că scrierea de viruşi sau viermi este un lucru bun, sau o metodă rapidă de a găsi de lucru”, a apreciat dl. Graham Cluley, consultant tehnologic la  Sophos. „Li Jun a încălcat legea şi a infectat site-uri web şi computerele utilizatorilor, provocând pierderi financiare. Recompensarea unui act criminal şi a comportamentului infam cu o ofertă de muncă în industria IT mi se pare deplasată”.

Li Jun nu este primul infractor cibernetic ale cărui oferte de muncă au stârnit furia experţilor în securitate. Un membru al grupului 29A, care dezvolta viruşi, a fost angajat de compania Zoner Software din Republica Cehă în 2004. Un an mai târziu, Sven Jaschan, condamnat pentru scrierea viermilor Netsky şi Sasser, şi-a găsit o slujbă ca programator.

Conform declaraţiilor procurorilor, Li Jun a caştigat peste 18.000$ prin vânzarea online a virusului.

Programul de calcul tabelar Excel 2007, de la Microsoft, va trebui revizuit în privinţa operaţiilor de înmulţire. Davin Gainer, un agajat al companiei, a spus pe un blog că atunci când utilizatorii de computere au încercat să facă înmulţirea unor perechi de numere, pentru care rezultatul era 65.535, Excel a afişat în mod incorect rezultatul 100.000.

Gainer a spus că Excel face greşeli la înmulţirea dintre numerele 77,1 şi 850, 10,2 şi 6.425 şi 20,4 şi 3.212,5, însă reuşeşte să ofere rezultatul corect pentru înmulţirea dintre 16.383,75 şi 4.

Testele ulterioare au scos la iveală un fenomen similar în privinţa numărului 65.536”, a spus Gainer. El a precizat că Excel făcea în mod corect calculele, însă avea o eroare în momentul afişării acestora pe ecran.

Gainer a declarat că problema apare în cazul a cinci numere, de la 65.534,99999999995, la 65.535, şi a alte şase numere, de la 65.535,99999999995 la 65,536, şi că Microsoft lucrează pentru a rezolva această problemă.