Новый сервис защитит веб-сайты от "Slashdot-эффекта"
В интернете появился новый сервис, призванный защитить веб-сайты от так называемого "Slashdot-эффекта". Slashdot является сверхпопулярным англоязычным коллективным блогом, на страницах которого зачастую появляются заметки со ссылками на малоизвестные интернет-ресурсы. Резкий рост посещаемости, вызванный публикацией на Slashdot, может превратиться в своеобразную DoS-атаку. В результате, получить доступ к ресурсу, название которого фигурирует в заметке, оказывается просто-напросто невозможно.

JPEG дыра для любителей порно
Любители сетевого порно подверглись атаке с использованием недавно обнаруженной в Windows JPEG-бреши. Зараженные фото появились в нескольких адалт-новостных группах.
Зараженное JPEG-изображение внешне ничем не отличается от обычного, при загрузке на компьютер вызывает переполнение буфера с использованием GDI+.

Microsoft вносит изменения в почтовую службу Hotmail
Теперь пользователи смогут получить доступ к своему почтовому ящику на Hotmail из Outlook только за определенную плату. Microsoft не хотела повышать стоимость этого сервиса, такое решение было принято в связи участившимися попытками разослать спам через Hotmail.

У тулбара Google обнаружена "дыра" в системе безопасности
раздел "About" тулбара Google неправильно фильтрует HTML код. HTML код, созданный злоумышленником, когда его загрузит какой-то другой конкретный пользователь, может вызвать страницу "About" и задействовать произвольный код скрипта, содержащийся на странице. Суть проблемы: злоумышленник может выполнить код скрипта в зоне безопасности локального компьютера пользователя. Решение: к этому времени пока не найдено

SpamAsassin меняет лицензию
Авторы программы SpamAsassin, почтового фильтра с открытыми исходниками, объявили о выходе SpamAsassin 3.0. В новой версии присутствует немалое количество изменений: улучшен алгоритм фильтрации, оптимизированы многие функции, а некоторые данные теперь хранятся в SQL-базе данных. Также была введена система подключаемых модулей для настройки программы под персональные нужды.

Борьба со спамом: Зловещая западня коварного спаммера
Как оказалось, в некоторых случаях переход по безобидной ссылке «нажмите, чтобы отписаться» приводит не к удалению наивного пользователя из спаммерской базы данных, а к заражению его компьютера свежим вирусом или же к незаметной «подсадке» эксплоита.

AOL прекращает поддержку антиспаммерской технологии Microsoft
Руководство America Online посчитало, что технология Sender ID не пользуется популярностью в отрасли и имеет проблемы с совместимостью с ее собственной технологией – Sender Policy Framework (SPF).

Новый вирус "выискивает" пароли в трафике
Эксперты по интернет-безопасности идентифицировали первый компьютерный вирус, который «выискивает» пароли и номера кредитных карт в трафике. Вирус под названием SDBot.UJ сканирует проходящий через компьютер трафик на предмет наличия в нем паролей и финансовых данных.

В JPEG нашли еще одну ловушку
Как минимум, дюжина программных продуктов компании Microsoft уязвима для атак посредством зараженных графических файлов формата JPEG. Дыра, обнаруженная независимыми экспертами, тем более опасна, что для заражения компьютера не нужно предпринимать каких-либо действий: достаточно просто зайти на сайт-ловушку и позволить тому же браузеру загрузить вирус, замаскированный под картинку.

Go Daddy Group предлагает 128-bit SSL сертификацию
Регистратор доменных имен Go Daddy Group объявил, что все владельцы вебсайтов, зарегистрированных через Go Daddy Group, получили возможность пользоваться сертификатами Turbo Secure Socket Layer (SSL). На сегодняшний день, это самый надежный из всех существующих вид шифрования, доступный в сети.