| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Вс, 19.06.2011, 19:24 | Сообщение # 511 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Пентагон получил систему тестирования военных кибератак
Оборонные ИТ-подрядчики Пентагона завершили работу над моделью интернета, при помощи которой военное ведомство США может практиковать "кибервоенные игры". Созданное решение представляет собой набор программного обеспечения, имитирующее поведение людей при различных уровнях военной угрозы. В промышленную эксплуатацию набор программ должен быть запущен в 2012 году.
После запуска платформа National Cyber Range будет представлять собой компьютерную сеть, имитирующую архитектуру интернета, чтобы военные планировщики могут увидеть те или иные эффекты от применения технических средств нападения на различные ИТ-ресурсы потенциальных противников. Система способна отрабатывать как сценарии нападения, так и сценарии обороны.
За разработку платформы отвечала компания Lockheed Martin, получившая грант в размере 30,8 млн долларов от агентства передовых научных разработок DARPA, а также Лаборатория прикладной физики при Университете Джона Хопкинса, получившая грант на 24,7 млн долларов.
Согласно описанию, опубликованному DARPA, новинка представляет собой гибкий испытательный стенд, который имитирует правительственные, военные и коммерческие сети, а также "человеческое поведение в условиях опасности". Моделирование человеческого поведения должно предоставить военным данные о возможных сценариях поведения в случае условий обороны (DefCon), а также различных информационных состояний (InfoCon).
Платформа Cyber Range должна уметь моделировать наступательные и оборонительные меры различного масштаба, чтобы американские военные смогли оценивать самые различные ситуации. В DARPA говорят, что система может моделировать как тактические, так и стратегические операции, которые могут быть связаны или не связаны между собой. Система также способна моделировать различные варианты поведения при работе с закрытой информацией, составляющей государственную тайну.
Также в агентстве DARPA говорят, что намерены выпустить несколько дополнительных модулей для National Cyber Range, чтобы оценивать какие-либо конкретные ситуации. "Цель программы заключается в разработке инструментария, предоставляющего правительству или любым другим авторизованным участника возможности по любом специализированному тестированию информационно-технических угроз", говорится в документе DARPA.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Вс, 19.06.2011, 19:31 | Сообщение # 512 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Взлом сайта кредитного агентства Creditsafe
После ряда хакерских атак, администрация британского кредитного агентства Creditsafe Limited отключила доступ к своему сайту. Целью хакеров была компрометация компьютеров клиентов агентства с помощью уязвимостей их web-браузеров. Злоумышленники внедрили на сайте creditsafe.co.uk вредоносный код, который перенаправлял посетителей сайта на контролируемый хакерами сервер.
Доступ к сайту компании Creditsafe был закрыт ввиду того, что злоумышленники могли получить доступ к учетным данными клиентов агентства. Однако в ходе расследования, эксперты из Creditsafe пришли к выводу, что хакерам не удалось получить доступ к базе данных пользователей.
В заявлении на сайте Creditsafe говорится, что агентство планирует в ближайшее время перейти в нормальный режим работы. Расследование данного инцидента продолжается, но пока не ясно, как именно хакерам удалось разместить вредоносный код.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Вс, 19.06.2011, 19:31 | Сообщение # 513 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры взломали Citibank через уязвимость в web-интерфейсе
Согласно информации The New York Times, злоумышленники смогли заполучить доступ к личным данным клиентов Citibank через уязвимость в web-интерфейсе. На сайте присутствовала уязвимость, которая позволяла злоумышленнику путем изменения идентификатор пользователя в адресной строке браузера просмотреть личные данные произвольного клиента банка.
Представители Citibank сегодня официально подтвердили кражу номеров кредитных карт и уточнили количество пострадавших от хакерской атаки клиентов. В общей сложности утечка коснулась приблизительно 360 000 кредитных карт. В настоящий момент банк переиздал кредитные карты для 217 657 счетов.
Впервые о взломе стало известно 8 июня 2011 года, хотя сам инцидент безопасности был обнаружен 10 мая.
Напомним, что это далеко не первый случай взлома ИТ-систем Citibank. В 2008 году был зафиксирован взлом информационных систем, вследствие которого злоумышленники сумели обналичить $800 тыс. в банкоматах Нью-Йорка.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Пн, 20.06.2011, 07:42 | Сообщение # 514 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры взломали серверы компании Sega, похищены данные 1,3 млн человек
Японский издатель компьютерных игр Sega стал последней жертвой неизвестной группы хакеров. Сегодня компания сообщила об утечке данных об 1,3 млн клиентов.
За последние 24 часа компания Sega начала рассылать клиентам системы Sega Pass предупреждения о фактах несанкционированного доступа к их данным. " За последние сутки мы обнаружили факт несанкционированного доступа к базе данных Sega Pass, где располагались клиентские сведения. Мы предприняли соответствующие меры для защиты наших клиентов, чтобы изолировать взломанные системы от остальных систем. Компания уже начала масштабное расследование факта взлома", - заявили в Sega.
В сообщении компании говорится, что хакерам удалось получить данные к email, логинам, датам рождения и некоторым другим сведениям, однако пароли для доступа хранятся в зашифрованном виде, поэтому без расшифровки от них нет никакой пользы.
Sega перекрыла доступ к онлайн-системе Pass еще в четверг - именно тогда техподдержка компании выявила факт взлома, правда тогда на соответствующем сайте было просто размещено сообщение о проведении технических работ. Нет информации о том, когда система возобновит свою работу и сейчас.
Интересно отметить, что участники Lulz призвали инженеров Sega связаться ними, чтобы последние получили комментарии и технические подробности о взломе. Сами Lulz говорят, что они не имеют отношения ко взлому Sega. Более того, по словам Lulz, такая доброта в отношении Sega вызвана тем, что некоторые из членов хакерской группы являются поклонниками игровой консоли Sega Dreamcast (вышла на рынок еще в 1998 году и потерпела фиаско в борьбе с Playstation и Xbox).
Напомним, что 3 июня стало известно о том, что Lulz Security атаковали еще одного японского производителя игр - компанию Nintendo. Напомним, что ранее эта группа атаковала ряд крупных производителей игр, а также сайты Сената США и ЦРУ. Кроме того, на счету Lulz значатся несколько сайтов крупных международных компаний.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Пн, 20.06.2011, 13:20 | Сообщение # 515 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| YouTube будет транслировать матчи Кубка Америки
YouTube организует трансляцию 28 матчей Кубка Америки-2011, сообщает AFP.
Планируется трансляция матчей группового этапа, 1/4 финала, полуфинала и финальной игры. Трансляции будут доступны по адресу youtube.com/copaamerica более чем в 50 странах мира.
В прошлом году YouTube успешно организовал трансляцию матчей индийской крикетной премьер-лиги.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Пн, 20.06.2011, 13:28 | Сообщение # 516 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Компаниям разрешили регистрировать собственные доменные зоны
егодня на конференции Интернет-корпорации по специализированным именам и адресам (ICANN) в Сингапуре была утверждена программа New gTLD, существенно упрощающая процедуру создания новых доменов верхнего уровня.
Отныне компании смогут регистрировать домены верхнего уровня, соответствующие торговым маркам (например, .bmw), ассоциации — названиям целых отраслей, а власти посвящать домены городам (к примеру, Москве — .moscow), регионам и т. п. Удовольствие обойдётся в копеечку: за регистрацию домена первого уровня нужно заплатить $185 тыс. Заявки от частных лиц и индивидуальных предпринимателей приниматься не будут.
Решение ICANN стало одним из самых значительных и ожидаемых изменений в правилах регулирования Интернета за последние годы. «За» проголосовали 13 членов совета ICANN, двое воздержались, один голос был подан «против».
Несмотря на одобрение программы, многие члены совета обозначили ряд вопросов, требующих дальнейшей проработки. Большинство считает, что «шлифовать» документы лучше уже вслед за тем, как правила New gTLD вступят в силу. Лишь после того, как процедура заработает, станет понятно, какие изменения и дополнения необходимо в неё внести.
До последнего момента главным препятствием на пути утверждения программы были претензии к ней со стороны правительственного комитета ICANN. В ближайшее время ICANN опубликует специальный документ, в котором найдут отражение оставшиеся претензии с объяснениями, почему они не были учтены. Кстати, разработка процедуры заняла семь лет, за это время со стороны веб-сообщества поступило свыше тысячи комментариев.
До конца года ICANN намерена провести широкомасштабную PR-кампанию по продвижению идеи создания доменов верхнего уровня разными сообществами и на разных языках мира. Приём заявок на регистрацию начнётся 12 января 2012 года и продлится до 12 апреля того же года. Предполагается, что в ноябре-2012 будут опубликованы первые решения об одобрении заявок, затем состоится процедура подписания контрактов, а пионерские домены верхнего уровня в рамках программы New gTLD будут делегированы в 2013 году.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Пн, 20.06.2011, 14:02 | Сообщение # 517 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Исправленная уязвимость в IE8 стала новой целью хакеров
Как известно, после выхода обновлений безопасности для программных продуктов не все пользователи спешат установить их на своих компьютерах. Это «время простоя» предоставляет больше возможностей для злоумышленников.
Несмотря на то, что корпорация отвела месяц на появление новых эксплойтов для исправленных уязвимостей, хакеры не заставили себя долго ждать. Спустя три дня после выхода июньских обновлений, в котором помимо всего прочего устранено одиннадцать ошибок в системе безопасности обозревателя Internet Explorer (IE), было зафиксировано несколько случаев эксплуатации одной из них, которая была обнаружена еще в январе текущего года в IE6, IE7 и IE8.
Как объяснили эксперты в области безопасности компании Symantec, дефект присутствует в одном из модулей IE, который создает элемент для указания времени, т.н. time element. При успешной атаке злоумышленники могут удаленно выполнить вредоносный код на целевой системе.
Однако, на данный момент было зафиксировано несколько случаев атак с целью кражи информации; один из них описан в блоге компании. Злоумышленники, посредством электронной почты, приглашали пользователей посетить сайт одного ресторана. Причем, не ясно каким образом хакеры распространяли свое творение: посредством скрытого элемента iframe, размещенного на взломанной странице легитимного ресурса или они просто создали ее дубликат. В любом случае, при успешной атаке на компьютер жертвы загружался вредонос в зашифрованном виде. При этом специалисты отмечают, что ему присущи функции бота: после запуска вредонос связывается с удаленным сервером и ожидает команд от владельца.
Стоит отметить, что в данном случае эксплойт был нацелен на восьмую версию обозревателя. Для снижения риска заражения, пользователям рекомендуется как можно скорей установить последние обновления, а также стараться поддерживать все программное обеспечение в актуальном состоянии.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| admin | Дата: Пн, 20.06.2011, 21:10 | Сообщение # 518 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Google покупает разработчика медиа-устройств SageTV
Компания SageTV, занимающаяся выпуском продуктов для получения контента из интернета и кабельных сетей в реальном времени, сегодня сообщила о том, что они была куплена Google. Источники в Google говорят, что сама интернет-компания планирует использовать продукты SageTV для собственной DVR-платформы и реализовать часть заложенных в SageTV-продуктов в своих облачных сервисах и разработке GoogleTV.
Продукты SageTV сейчас завоевали у многих западных пользователей звание медиа-экстендеров, то есть устройств, расширяющих функционал современных телевизоров, blu-ray и спутниковых ресиверов. Разработки купленной компании позволяют пользователями получать по LAN-сетям различные типы медийного контента. Последнее поколение устройств SageTV поддерживает различные типы новых форматов вещания, в частности HD, YouTube и другие.
В отношение конкретных планов по SageTV Google пока не предоставляет каких-либо сведений, однако с учетом развития продуктов последней, можно с предположить, что многие из технологий купленной компании вскоре появятся в Google TV.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Пн, 20.06.2011, 21:11 | Сообщение # 519 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Google отсканирует часть архива Британской библиотеки
Google заключила соглашение с Британской библиотекой, по условиям которого тысячи книг и статей, хранящихся в архивах библиотеки, станут доступны в онлайне, после того, как их оцифрует Google. С совместном заявлении сторон сказано, что Google и Британская библиотека оцифруют около 250 000 документов и книг, которые были написан в 18 и 19 веках и уже не подпадают под действие закона об авторских правах.
Также в Британской библиотеке говорят, что уже сейчас около 1,25 млн книг и рукописей из ее архивов доступны в цифровом виде, а к 2020 году это число возрастет до 50 млн книг и рукописей. В библиотеке говорят, что за счет оцифровки они смогут предоставить к своим материалам доступ более широким слоям читателей. В отношение сегодняшнего соглашения обе стороны заявляют, что подавляющее большинство отсканированных материалов будут доступны в интернете бесплатно.
Доступны материалы после оцифровки будут в рамках проекта Google Books, запущенного в 2004 году. Сейчас база отсканированных материалов в книжном проекте превышает 15 млн текстов, однако по ряду проектов у Google все еще идут разбирательства, так как отсканированные книги и материалы защищены авторским правом.
Аналитики отмечают, что за счет соглашений с общественными институтами, такими как Британская библиотека, Google не только повышает популярность Books, но и намекает бизнесу на готовность интернет-компании к диалогу с правообладателями.
Ранее Microsoft запустила в Великобритании проект по сканированию книг, кроме того компания Brightsolid анонсировала планы по сканированию 40 млн старых газет, изданных еще с начала 19 века.
Среди документов, которые отсканирует Google будут оригинальные копии стихов о французской королеве Марии-Антуанетте, от 1791 года, данные о работе первого двигателя для подводной лодки от 1858 года и другие документы.
Ранее Google уже работала с 40 различными библиотеками по проекту перевода книг и рукописей в цифровую форму. Большая часть этих библиотек расположена в США при различных американских университетах и академиях.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| admin | Дата: Вт, 21.06.2011, 07:49 | Сообщение # 520 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Google предлагает новый скоростной интернет-протокол SPDY
Google обещает практически удвоить скорость работы веб-контента при помощи новой разработки SPDY, представляющей собой новый экспериментальный прокол уровня приложений. Компания хотела бы улучшить производительность используемого протокола HTTP за счет минимизации задержки с передачей сигнала от сервера клиентскому подключению.
Как рассказали в компании, для работы нового протокола браузер и веб-сервер придется обновлять, а вот обновление кода страниц не требуется. Общие затраты, связанные с обновлением, Google называет незначительными.
На сегодня SPDY тестируется внутри Google. В компании говорят, что реальный прирост скорости при работе с веб-контентом и обычным протоколом HTTP составляет от 27 до 60 процентов, а в случае соединения через SSL прирост составляет от 39 до 55 процентов. При этом, в Google говорят, что работа с SPDY еще далека от завершения, а его возможности на достигнутых показателях еще не исчерпаны.
Google проводит тесты, симулирующие работу некоторых из сотни наиболее нагруженных сайтов в интернете, передавая пакеты их данных по своей внутренней сети, используя обычное серверное программное обеспечение и немного модифицированную версию браузера Google Chrome. Инженеры интернет-компании говорят, что внутри Google разработан собственный веб-сервер и в него SPDY встроен по умолчанию.
С технической точки зрения SPDY использует ряд техник, ускоряющих веб-загрузку, в том числе многопоточные HTTP-запросы, разделение данных на управляющие каналы и каналы передачи данных, приоритет тех или иных каналов, использование разных техник сжатия отправляемых данных и другие тонкости. По словам специалистов, ничего революционного в SPDY нет, однако Google объединила все популярные технологии веб-акселерации в единый пакет и расставила их в нужном порядке.
В компании говорят, что не писали технологию с нуля. Здесь используются те же самые HTTP-заголовки, однако несколько переписан алгоритм сессий. К примеру, здесь допускается передача конкурентных запросов в размах единой TCP-сессии.
Независимые эксперты говорят, что разработка Google определенно многообещающая, однако ее успех не будет обеспечен до тех пор, пока такие серверы, как Microsoft IIS или Apache с одной стороны и браузеры, вроде Opera, IE и Firefox с другой не поддержат ее. Если с Mozilla Google еще как-то может договориться, то с Microsoft все будет гораздо сложнее.
"Microsoft априори ненавидит все, что делает Google", - говорит Манс Йонассон, веб-разработчик компании IIS, отвечающей за функционирование шведской доменной зоны .se.
Исходный код для прототипа Google Chrome с поддержкой SPDY уже доступен на сайте Google - http://dev.chromium.org/spdy , код серверной составляющей будет представлен в ближайшие дни. Кроме того, в Google надеются подать сертификационную заявку в отношении SPDY в IETF (Internet Engineering Task Force).
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
|
