| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Вт, 26.06.2012, 11:19 | Сообщение # 3251 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Вирус для Android использует Twitter для хранения кодов
По данным ЛК, вредоносная программа оснащена сложным механизмом обхода антивируса.
Эксперт «Лаборатории Касперского» Курт Баумгартнер сообщил об обнаружении бекдора для устройств на базе Android, который получил название Backdoor.AndroidOS.Cawitt.a.
Как отмечает Баумгартнер, вирус оснащен рядом новых функций, появление которых привлекло к нему внимание специалистов. Вредоносной программе, помимо остального, присуща обфускация кода и резидентный запуск при старте системы. В бэкдоре каждый класс и метод названы мужскими именами, многие из которых повторяются, что, по мнению эксперта, усложняет анализ программы. Такое решение может быть предназначено для того, чтобы вирус имел возможность обходить сканирование антивирусом, увеличивая период проверки.
По словам Баумгартнера, бэкдор использует социальную сеть Twitter для получения команд с сервера злоумышленников. «В своем теле он хранит наборы строк, из которых он побуквенно, замысловатым алгоритмом формирует псевдонимы. Получившиеся после расшифровки имена Twitter-профилей бот складывает со строкой «http://mobile.twitter.com/» и делает http-запрос к получившемуся URL. В твиттах хранятся домены контрольных центров бота. И их очень легко менять на лету. На основе полученных из Твиттера доменов бот формирует новый URL. Для того чтобы получить команду хозяина, бот делает POST-запрос к домену, полученному из Твиттера, складывая доменное имя со строкой /carbontetraiodide», - отмечает эксперт.
После этого программа получает команды на выполнение различных функций на инфицированном устройстве, а также может отправлять отчеты о своей деятельности.
Баумгартнер предупредил, что проведенные исследования Backdoor.AndroidOS.Cawitt.a. показали его способность отправлять SMS-сообщения без ведома жертвы. Это был единственный механизм, который удалось расшифровать, однако далеко не единственная возможность вируса.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вт, 26.06.2012, 11:20 | Сообщение # 3252 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Firefox 13: утечка информации через пустые вкладки
Когда 5 июня вышел Firefox 13, все отмечали главную инновацию в интерфейсе: появление уменьшенных копий страниц в новой вкладке и на домашней странице. Такая же функция есть в Chrome и Opera. Она сделана для красоты и удобства пользователей, но, как выяснилось, может представлять угрозу сохранности приватных данных.
Уменьшенные копии страниц создаются с разрешением 640х360 пикселов. Так что если взять картинки, открыть их в графическом редакторе и обработать, то можно различить текст, включая имена и пароли, номера банковских карточек и любую другую информацию, которая была на экране. Пользователи не хотят, чтобы после посещения банковского сайта баланс счёта показывался любому юзеру, который подойдёт к компьютеру и откроет новую вкладку.
Если информация передавалась в браузер по защищённому каналу HTTPS, то делать снимок экрана и показывать эту информацию в новой вкладке — исключительно опасное поведение. Конечно, функция показа скриншота страниц отключается в настройках браузера. Это рекомендуется сделать всем пользователям Firefox 13 до того, как выйдет патч.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Petro245 | Дата: Вт, 26.06.2012, 12:03 | Сообщение # 3253 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 4948
Награды: 132
Репутация: 464
Статус: Offline
| Хакеры похищают из Российских банков 10-20 млн. руб. ежемесячно
Как сообщает CNews со ссылкой на генерального директора компании «Аладдин Р.Д.» Сергея Груздева, средняя сумма ущерба, причиняемого юридическим лицам, использующим системы дистанционного банковского обслуживания (ДБО), составляет порядка 300-400 тысяч рублей за одну хакерскую атаку. При этом за день в России злоумышленники осуществляют около 50 попыток хищения средств.
«За два последних года мы видим экспоненциальный рост числа атак на системы ДБО. Атакам подвергаются клиенты ДБО практически каждого российского банка», - поясняет Груздев.
По его словам, в большинстве случаев юридические лица не обращаются в правоохранительные органы в связи с тем, что подобные суммы не являются критическими, а практика расследования подобных преступлений показывает крайне низкие результаты.
Вместе с тем, по неофициальным данным компании «Андэк», в результате среднестатистической кражи со счетов физических лиц, использующих системы ДБО, похищается от 30 рублей до 50 тысяч рублей (заработная плата или ее остатки).
«Для юрлиц попытки списаний измеряются цифрой от 500 тысяч рублей и выше. По обобщенному мнению экспертного банковского и околобанковского сообщества, ежемесячный ущерб от атак на все системы ДБО можно смело оценивать в 450–500 миллионов рублей. Пиковый дневной ущерб по всем банкам достигал 90 миллионов рублей», - сообщил эксперт компании «Андэк» Олег Глебов.
Кроме того, специалист отметил, что в настоящий момент вся информация о хищениях в ДБО является конфиденциальной и, как правило, банки ее не разглашают. По его словам, в скором времени ЦБ РФ выдаст соответствующие указания, обязывающие российские банки предоставлять официальную статистику.
Более того, в 2013 году власти должны ввести некоторые изменения в законодательство, что позволит лицам, пострадавшим от хакерских атак, требовать от банка компенсации в ряде случаев. Речь идет о законе «О национальной платежной системе», который вступит в силу с 1 января 2013 года. Одна из его статей обязывает банки информировать клиентов об операциях со счетом, а, в случае перевода денежных средств без подтверждения клиента, кредитная организация должна будет возместить ущерб.
|
| |
|
|
| Petro245 | Дата: Вт, 26.06.2012, 12:03 | Сообщение # 3254 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 4948
Награды: 132
Репутация: 464
Статус: Offline
| Поправки к Соглашению ООН могут ввести цензуру в интернете
По данным Associated Press, на предстоящей Всемирной конференции по вопросам международной электросвязи в декабре этого года в Дубаи ООН планирует внести изменения в Телекоммуникационный договор, который в последний раз изменялся в 1988 году. Ожидается, что члены организации представят поправки к Акту, внедряющие цензуру в Сети, а также расширяющие полномочия ООН в регулировании интернета.
В преддверие конференции, представители некоторых стран уверенны, что Договор должен оставаться без изменений, в то время, как другие считают, что необходимо внести ряд поправок.
Например, российские власти считают, что пользователи должны иметь неограниченный доступ к ресурсам международной электросвязи. Исключения допустимы только в тех случаях, если Интернет используется для подрыва государственного суверенитета, территориальной целостности или общественной безопасности, а также в том случае, если компрометируется различного рода конфиденциальная информация. По мнению российских экспертов, внедрение жестких правил цензуры во «Всемирной паутине» негативно повлияет на ситуацию в тех странах, где Интернет-ресурсы используются оппозиционерами для выражения несогласия с действиями правительства.
Американские чиновники пообещали, что будут блокировать принятие каких-либо изменений в Договоре, которые могут привести к установлению Интернет-цензуры. По словам заместителя помощника госсекретаря США и координатора по международным связям и информационной политике Филиппа Вервира (Philip Verveer), до момента проведения конференции в Дубаи в декабре решение по поводу внесения изменений в Договор об использовании международной электросвязи приниматься не будет.
Как объяснил генеральный секретарь Международного союза электросвязи Хамадун Туре (Hamadoun Toure), все предложения и поправки могут быть внесены в документ только в том случае, если будут одобрены участниками конференции единогласно.
|
| |
|
|
| Странник | Дата: Вт, 26.06.2012, 13:09 | Сообщение # 3255 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Facebook навязал пользователям свою электронную почту
Социальная сеть Facebook сменила в контактных данных пользователей адреса электронной почты. Об этом сообщает Mashable.
Теперь вместо почты, указанной ранее самими пользователями, в информации страницы фигурируют адреса в зоне @facebook.com. Раздавать почту в этой зоне социальная сеть начала в апреле 2012 года. При этом уникальная часть адреса (слева от знака "@") соответствует адресу страницы пользователя.
Первые сообщения об изменении в контактных данных поступали еще на выходных, отмечает Mashable.
Если отправить письмо на такой почтовый адрес, владелец страницы увидит уведомление, как если бы он получил обычное сообщение. При этом, добавляет издание, некоторые письма попадают в папку "Другие сообщения", предназначенную для спама.
Чтобы изменить адрес, который будет показываться в контактных данных, необходимо перейти на страницу "Информация" (ссылка "Подробнее" под фотографией и сведениях об аккаунте) и нажать на кнопку "Редактировать" в блоке "Контактная информация". В настройках будет приведен список всех подключенных адресов электронной почты, и можно выбрать, какие из них должны показываться на странице, а какие должны быть скрыты.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вт, 26.06.2012, 19:35 | Сообщение # 3256 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| С сайта министра культуры убрали "смешные картинки"
Из раздела "Юмор" на сайте министра культуры Владимира Мединского убрали некоторые изображения после того, как на содержание этой страницы обратили внимание блогеры. В частности, 25 июня ссылку на этот раздел опубликовал у себя в блоге Дмитрий Терновский.
В рубрике "Картинки" находились несколько альбомов: "America America", "Восток - дело тонкое", "Современная Россия", "Перестройка, Россия 90-х" и "Разное". Все они на следующий день оказались удалены, однако снимки страниц сохранились в кэше поисковиков.
В частности, в альбоме "Восток - дело тонкое" находились карикатуры на Саддама Хусейна, изображение "Заседание Европарламента 2050 год" и другие картинки. В альбом "Современная Россия" попали изображения про гей-парад, "мигалки" и Михаила Ходорковского.
Никаких подписей к изображениям на сайте не было. Их удаление также никак не было прокомментировано.
Помимо картинок, внимание блогеров привлекли и политические анекдоты на сайте министра: "К визиту Президента в больницу завезли здоровых больных" , "Принцип Госдумы: Незнание законов не освобождает от законотворчества" и другие. Этот раздел на момент написания заметки оставался доступным.
Владимир Мединский был назначен министром культуры 21 мая 2012 года. Премьер Дмитрий Медведев объяснил, что назначил Мединского, поскольку видит в нем потенциал и энергичность.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.06.2012, 10:23 | Сообщение # 3257 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| ФБР арестовало 24 хакеров
Власти США объявили об аресте 24 подозреваемых по делу о международной сети хакеров, совершавших махинации с помощью украденных данных пластиковых карт и банковских реквизитов. Как сообщает во вторник, 26 июня, Reuters, 11 подозреваемых были задержаны в США, остальные - в других странах, включая Великобританию и Японию.
В ходе расследования, которое продолжалось два года, агенты ФБР внедрялись в хакерскую сеть через интернет-форумы. Им удалось предотвратить кражу более чем 205 миллионов долларов с 411 тысяч дебетовых и кредитных карт.
Задержанным молодым людям от 18 до 25 лет. Некоторым из них грозит тюремное заключение сроком до 40 лет.
Одному из задержанных по имени Мир Ислам (Mir Islam), который в интернете пользовался именем "JoshTheGod", предъявлено обвинение в продаже 50 тысяч похищенных номеров кредитных карт.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.06.2012, 13:03 | Сообщение # 3258 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Кнопка "+1" от Google начнет рекомендовать страницы
Кнопка "+1", аналог "лайка" в социальной сети Google+, начнет рекомендовать пользователям интересные страницы. Об этом сообщается в официальном блоге разработчиков Google.
"+1" может быть встроена в любой сайт. Теперь при наведении мыши на эту кнопку пользователь увидит выпадающее меню с рекомендованными страницами. В него попадут в том числе и страницы, которые "лайкнули" друзья пользователя в Google+.
При этом рекомендации доступны и посетителям сайтов, не вошедшим в свой аккаунт в социальной сети. Выпадающее меню будет отсылать только к страницам в том же домене, в котором размещена "рекомендующая" кнопка.
Обновление "+1" произойдет автоматически в течение ближайших нескольких недель.
Соцсеть Google+ была запущена летом 2011 года, а в сентябре открылась свободная регистрация в ней. Кнопка "+1" используется в сервисах Google, включая поисковик, магазин приложений для Android Google Play и магазин приложений для браузера Chrome.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.06.2012, 19:31 | Сообщение # 3259 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Twitter перестал считать "Одноклассников" вредными
Сервис микроблогов Twitter перестал отмечать ссылки, ведущие на сайт соцсети "Одноклассники", как вредоносные. Об устранении проблемы "Ленте.ру" сообщили в пресс-службе российского сервиса.
В середине мая пользователи обратили внимание на невозможность опубликовать ссылку на "Одноклассники" в Twitter. При попытке сослаться на соцсеть владелец микроблога видел сообщение: "Ой! Ссылка в вашем твите ведет на страницу, которая представляет опасность или содержит спам".
Когда именно Twitter начал считать "Одноклассники" потенциально опасным ресурсом, неизвестно. Однако в микроблоге соцсети с ноября 2011 года не публиковались ссылки, которые ведут на ее страницы. Вместо этого использовались альтернативные площадки, к примеру, Facebook.
"Одноклассники" являются одной из крупнейших социальных сетей в России. Ежедневная аудитория ресурса составляет около 30 миллионов человек по данным TNS.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.06.2012, 23:39 | Сообщение # 3260 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| В Google+ насчитали 250 миллионов пользователей
В социальной сети Google+ зарегистрировано 250 миллионов пользователей, сообщила корпорация Google на конференции I/O, проходящей в Сан-Франциско. Трансляция мероприятия доступна на специальном сайте.
Ежемесячная аудитория соцсети составляет 150 миллионов человек, а ежедневно в свой аккаунт заходят 75 миллионов пользователей.
Средний пользователь соцсети проводит в ней 12 минут в день, а в целом на продукты Google он тратит один час. Большинство заходов на Google+ осуществляется с мобильных устройств.
Вместе с тем, в январском исследовании comScore утверждалось, что средний пользователь Google+ уделил ресурсу три минуты в течение месяца. Тогда представители корпорации заявили, что их замеры "кардинально отличаются" от данных comScore, но никаких цифр не предоставили.
Для сравнения, в январе средний пользователь Facebook, по сведениям comScore, провел в соцсети 405 минут.
На конференции 27 июня была также представлена версия приложения Google+ для планшетов на базе Android. Скачать обновленное приложение можно будет в ближайшее время, а клиент для iPad выйдет "скоро".
Кроме того, Google+ появилась возможность организовывать встречи, причем даты мероприятий будут автоматически отображаться в аккаунте пользователя в календаре Google. В ходе встречи можно включить "режим вечеринки" на мобильных устройствах, и все фотографии, сделанные гостями, будут загружены на страницу мероприятия.
Google+ была запущена в конце июня 2011 года, однако первое время попасть в нее можно было только по приглашениям. Открытая регистрация в соцсети началась в сентябре того же года. По состоянию на январь 2012 года в ресурсе было зарегистрировано более 90 миллионов человек.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
|
