ФБР США арестовало российского программиста, обвиняемого в краже закрытого исходного кода биржевой торговой системы у своего работодателя - американского банка Goldman Sachs.

Российский программист Сергей Алейников, работавший на известный американский банк Goldman Sachs, был арестован ФБР в пятницу, 3 июля, по обвинению в краже закрытых исходных кодов биржевой торговой системы.

Как сообщает Reuters, Алейников являлся одним из руководителей команды, разработавшей данный код. За несколько дней до своего ухода из Goldman Sachs он скопировал, зашифровал и передал примерно 32 МБ закрытого кода на расположенный в Германии сервер. Об этом говорится в документах ФБР, которые были опубликованы 4 июля.

Сергей Алейников ушел из Goldman Sachs, где получал оклад в размере $400 тыс. в год, чтобы занять пост в другой компании, которая планировала заняться автоматизированными высокообъемными торгами на бирже. Предположительно, в интересах именно этой компании и была совершена кража. 

Как отмечают представители ФБР, они зафиксировали четыре незаконных передачи данных с рабочего места Алейникова - 1,4 и 5 июня 2009 г. Российский программист попытался замести следы. «Программа, которую использовали для шифрации файлов, позже была удалена. Также злоумышленник предпринял попытку стереть историю своих действий на рабочем месте, но она о ... Читать дальше »

В Windows XP обнаружена вторая серьезная уязвимость за последние несколько месяцев. Посетив зараженный веб-сайт пользователь открывает злоумышленнику доступ к своему компьютеру. Предыдущая аналогичная «дыра» была найдена в мае.

Корпорация Microsoft накануне вечером сообщила о серьезной уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll), позволяющей злоумышленнику получить доступ к компьютеру жертвы с правами текущего пользователя. Атака выполняется через браузер Internet Explorer, использующий этот компонент. Когда пользователь открывает зараженный веб-сайт, на вход одному из объектов ActiveX передается файл параметров, приводящий к переполнению стека и выполнению произвольного кода.

По сообщению Symantec, уязвимыми оказались наиболее популярные версии Internet Explorer – 6 и 7, работающие в среде Windows XP и Windows Server 2003. Пока идет работа над соответствующим патчем, пользователи могут отключить ActiveX Control, загрузив и запустив специальный файл с веб-сайта Microsoft. Ссылка на файл находится здесь (изображение под надписью Enable workaround). Позже пользователи вновь смогут включить ActiveX, воспользовавшись этой же веб-страницей (Disable workaround).

По данным Microsoft и компании Symantec, которая обнаружила уязвимость, она не затрагивает Windows Vista, Windows Server 2008 и Internet Explorer 8. В последнем передача параметров на объект ActiveX заблокирована. Тем не менее, компания все же рекомендует пользователей этих ... Читать дальше »