| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Пн, 13.08.2018, 09:25 | Сообщение # 7231 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Хакеры нашли способ остановить сердце
Исследователи информационной безопасности нашли способ взломать прошивку кардиостимуляторов фирмы Medtronic. Они позволяют злоумышленникам дистанционно управлять имплантами, подвергая опасности жизни их владельцев. Об этом сообщает ArsTechnica.
О проблеме рассказали эксперты Билли Райос (Billy Rios) и Джонатан Баттс (Jonathan Butts). Со слов специалистов, они впервые сообщили Medtronic о проблемах еще в январе 2017 года, однако тогда компания не приняла меры для устранения уязвимости. 9 августа на конференции Black Hat в Лас-Вегасе Райос и Баттс продемонстрировали возможность взлома в реальном времени.
Уязвимость состоит в том, что прошивка не защищена цифровой подписью. При этом обновления для программистов медицинских аппаратов передаются по незащищенным каналам. Это позволяет внедрять вредоносную прошивку, способную управлять количеством ударов сердца пациента через стимулятор.
Помимо этого, Райотс и Баттс продемонстрировали несколько других уязвимостей в продуктах фирмы Medtronic. К примеру, они сумели с помощью дешевого радиопередатчика управлять устройством для инсулиновых инъекций, удерживая его от выдачи пациенту необходимой дозы лекарства.
Компания Medtronic выпустила рекомендации по безопасности для своих клиентов, где заявила, что существующие системы контроля способны справиться с данными проблемами. Однако хакеры раскритиковали фирму за нерасторопность в решении этих вопросов. По их мнению, имплантированные устройства действительно хороши, однако действия некоторых производителей не вызывают доверия.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вт, 14.08.2018, 09:47 | Сообщение # 7232 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Google поймали на постоянной слежке за всеми пользователями
Сервисы Google записывают историю местоположения владельца смартфона, даже если тот отключил эту функцию в настройках конфиденциальности. Об этом говорится в исследовании Associated Press.
На странице поддержки Google указано, что пользователи могут в любой момент отключить историю передвижений, однако некоторые фирменные приложения продолжат автоматически сохранять данные с отметкой о времени без разрешения.
Исследователи отмечают, что Google записывает информацию о местонахождении пользователя в тот момент, когда он открывает приложение «Карты». Автоматические ежедневные обновления погоды на Android-смартфонах точно определяют, где находится владелец устройства. Кроме того, отдельные запросы в поисковике, которые вообще не связаны с местоположением, могут точно определять широту и долготу пользователей и сохранять ее в учетной записи.
Проблема конфиденциальности затрагивает около двух миллиардов пользователей Android-устройств и сотни миллионов владельцев смартфонов компании Apple, на которых установлены фирменные сервисы Google.
Представители компании Google заявили, что у компании есть несколько инструментов, которые используют местоположение пользователя.
«Мы предоставляем четкие описания этих инструментов и надежные средства управления, чтобы люди могли включать, выключать или удалять свои истории в любое время», — отметили в пресс-службе корпорации. В Google добавили, что пользователи могут полностью отключить историю местоположений, однако для этого им нужно зайти в настройки конфиденциальности и отключить другой параметр под названием «История приложений и веб-поиска».
Эксперты упрекнули компанию в том, что этот пункт меню никак не связан с историей местоположений, поэтому рядовые пользователи не узнают о нем и вряд ли его отключат. При этом их локация постоянно будет отслеживаться.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 15.08.2018, 09:44 | Сообщение # 7233 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Следственный комитет закупил устройства для взлома Telegram
Военное управление Следственного комитета России приобрело китайские комплексы по извлечению данных из смартфонов и компьютеров. Об этом сообщает «Русская служба Би-би-си».
Ведомство закупило два чемодана с комплексом iDC-8811 Forensic MagiCube общей стоимостью пять миллионов рублей. Устройство умеет обнаруживать и декодировать историю сообщений в популярных мессенджерах, включая Telegram, Viber и Skype, а также добывать данные о пользователе из Facebook и Twitter.
Девайс китайской компании MagiCube способен взламывать смартфоны под управлением операционных систем iOS и Android, что позволяет хакерам получить доступ к адресу электронной почты и номеру телефона владельца. Отмечается, что на взлом iPhone уходит порядка девяти минут.
«Раньше Следственный комитет ориентировался на израильские и американские решения, но политическая ситуация изменилась. Мы не определяем политику "большого" Следственного комитета, но плотно работаем с военно-следственным управлением и акцент делаем на ту технику, которая наиболее защищена от возможных уязвимостей и может эксплуатироваться не менее 10 лет», — объяснил выбор ведомства Дмитрий Сатурченко, генеральный директор компании «Эстер Солюшнс», связанной с поставщиками китайского оборудования «Экспертэкспресс».
В марте сообщалось, что региональные управления ФСБ, Следственного комитета и МВД приобрели инструменты израильской компании Cellebrite для взлома любого iPhone.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 15.08.2018, 09:46 | Сообщение # 7234 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| «ВКонтакте» рассекретит статистику запросов властей о пользователях
Социальная сеть «ВКонтакте» раскроет статистику поступающих от органов власти запросов. Об этом «Русской службе Би-би-си» сообщили в компании.
Так «Вконтакте» отреагировала на появившиеся в сети материалы дела Марии Мотузной, в которых были указаны данные, переданные следствию администрацией социальной сети. «Мы планируем сделать процесс более прозрачным и делиться общей статистикой запросов», — заявили в компании.
Соцсеть раскрыла полиции историю изменения паролей и прикрепленного к странице номера телефона, обращений в службу поддержки и блокировок страницы за спам, а также данные обо всех адресах, с которых осуществлялся вход. В конце документа стоит подпись руководителя службы безопасности сети. Тогда в пресс-службе соцсети пояснили, что закон обязывает их предоставлять требуемую информацию по запросу правоохранительных органов.
6 августа компания Mail.ru Group (владеет, в частности, соцсетями «ВКонтакте» и «Одноклассники») потребовала амнистии для россиян, которые были осуждены за лайки и репосты. Позднее «ВКонтакте» анонсировала возможность сделать профиль полностью приватным, оставив его открытым только для друзей.
23-летнюю Мотузную обвинили в экстремизме (часть 1 статьи 282 УК России) и оскорблении чувств верующих (часть 1 статьи 148 УК России) за несколько картинок с мемами, сохраненными на ее странице во «ВКонтакте».
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Сб, 18.08.2018, 09:21 | Сообщение # 7235 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| У россиян начали вымогать деньги за сомнительные посты под угрозой доноса
Пользователи «ВКонтакте» пожаловались, что шантажисты начали вымогать у них деньги из-за постов на их страницах, которые можно было бы счесть экстремистскими. Об этом сообщает Telegram-канал «Ты сядешь за лайк».
В качестве примера авторы канала приложили скриншоты переписки, в которой вымогательница потребовала у пользователя 150 долларов в биткоинах. В противном случае она пообещала написать заявление в Центр по противодействию экстремизму.
Злоумышленница нашла на странице своей жертвы репост цитат Андерса Брейвика, который в 2011 году устроил взрыв в правительственном квартале Осло, а затем расстрелял 69 человек. «Удаление ссылок и страницы в вашем случае не поможет… Материалы выше тянут на три года в колонии поселения, по моей практике», — написала шантажистка, назвав свои действия «помощью».
Вскоре после инцидента администрация соцсети заблокировала аккаунт шантажистки за нарушение правил сайта.
15 августа вступил в силу обвинительный приговор в отношении жителя Северодвинска Алексея Лебедева, который оправдывал действия Брейвика в интернете. Мужчина получил шесть лет колонии.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 19.08.2018, 09:42 | Сообщение # 7236 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Володин не исключил встречи с представителями Mail.ru по поводу закона о репостах
Председатель Госдумы Вячеслав Володин сообщил, что получил обращение Mail.ru Group, в котором ставится вопрос о необходимости декриминализации действий пользователей в соцсетях и амнистии ранее осужденных за это.
"Обращение получил. Направил его руководителям профильных комитетов - Павлу Крашенинникову и Леониду Левину для изучения и подготовки своих предложений", - сказал Володин журналистам по итогам рабочей поездки в Анкару.
"Не исключаю, что, если потребуется, встречусь с инициаторами, обратившимися в Госдуму по этому поводу", - добавил политик.
Володин считает, что сторонники декриминализации соответствующих статей УК РФ "правильно сделали, что обратились в Верховный Суд".
От его решения во многом будет зависеть корректировка закона на основе правоприменительной практики, отметил спикер ГД.
Он ожидает предложения по репостам от глав профильных комитетов не позже середины сентября.
Обращение Mail.ru
Mail.ru Group направила обращения с инициативой по декриминализации действий пользователей в соцсетях и амнистии ранее осужденных за это в Госдуму, Верховный суд и в министерство юстиции РФ.
В частности, в Госдуму было направлено официальное обращение с просьбой инициировать внесение законопроекта об амнистии осужденных по статьям 282 (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства) и 148 (нарушение права на свободу совести и вероисповеданий) УК РФ.
"Амнистия должна применяться к осужденным за экстремизм и распространение информации и другую активность в соцсетях (в том числе лайки, репосты, публикации изображений) в случаях, если такие действия не имели общественно опасных последствий", - говорилось в заявлении пресс-службы компании, поступившем в "Интерфакс".
Еще в начале августа компания Mail.ru Group, которой принадлежит интернет-портал и почта Mail.Ru, три социальные сети - "ВКонтакте", "Одноклассники" и "Мой мир", выступила за амнистию осужденных за экстремизм из-за репостов и "лайков" в соцсетях и декриминализацию подобных случаев.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пн, 20.08.2018, 10:33 | Сообщение # 7237 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| За просмотр порно начнут платить
Дочернее предприятие компании PornHub порносайт Tube8 анонсировал запуск оплаты за просмотр видеороликов. Сервис заработает к концу года, и будет платить пользователям криптовалютой. Об этом сообщило издание TNW.
Tube8 уже заключил соглашение с проектом Vice Industry Token (VIT) для токенизации платформы. Уточняется, что денежное поощрение будут получать только активные пользователи. Такая мера позволит простимулировать более активное поведение на сайте и взаимодействие с контентом. Так, посетителям Tube8 заплатят за регистрацию, подписку на актеров, просмотры порнороликов, оценки и комментирование фильмов. Сервис планирует установить ограничение на количество токенов, которые посетитель сайта сможет получить за период времени.
«Оплата за просмотр порно — несбыточная мечта, о которой каждый мечтал хоть раз, но до конца не осознавал. Теперь, с введением VIT, мы начинаем сдвигать парадигму того, как люди привыкли потреблять развлечения для взрослых», — заявил представитель сервиса Роберт Тернер. Он добавил, что на данный момент у Tube8 10 миллионов зарегистрированных пользователей.
Тернер назвал этот шаг революцией в мире порно. «Вместо того, чтобы раскошеливаться на контент, как это бывает на других сайтах, Tube8 будет платить посетителям за потребление нашего бесплатного контента», — считает он.
Ранее в августе стало известно, что рэпер Канье Уэст получил пожизненную подписку на PornHub после признания в шоу Джимми Киммела о посещении порносайта. Исполнитель признался, что предпочитает межрасовое порно, вызвав аплодисменты в студии.
В начале августа сообщалось, что актер Том Круз открыл для себя существование порно только в 2006 году. По словам рассказавшего эту историю голливудского режиссера, Круз был очень удивлен.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вт, 21.08.2018, 09:36 | Сообщение # 7238 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Microsoft обвинила РФ во вмешательстве в американские выборы в Конгресс
Компания Microsoft заявила во вторник, что зафиксировала попытки России оказать влияние на предстоящие в ноябре выборы в американский Конгресс, сообщило агентство Associated Press. В сообщении говорится, что Microsoft определила, что "группа хакеров, связанная с российским правительством, создала ложные домены, которые оказались подделкой двух американских консервативных организаций - института Хадсона и Международного республиканского института".
По данным компании, "еще три ложных домена были созданы таким образом, чтобы создавалось впечатление об их принадлежности американскому Сенату".
В то же время, как отмечает Associated Press, "Microsoft не дала более подробных описаний ложных доменов".
Президент компании Брэд Смит заявил журналистам, что "эта активность фокусируется, главным образом, на подрыве демократии", хотя пока никто не пытался войти на ложные сайты.
"У нас нет сомнений в том, кто несет ответственность", - подчеркнул Смит.
Microsoft заявила, что попытки вмешательства осуществлены "хакерской группой Strontium, известной также как Fancy Bear или APT2".
Агентство пишет, что эта группа, как считает спецпрокурор Роберт Мюллер, расследующий "российский след" в президентских выборах 2016 года, "связана с Главным разведывательным управлением России, известным, как ГРУ". Она же осуществляла хакерские атаки в 2016 году Национальный комитет Демократической партии и предвыборную кампанию кандидата в президенты от партии Хиллари Клинтон.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вт, 21.08.2018, 09:46 | Сообщение # 7239 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Популярное расширение для браузера уличили в шпионаже
Эксперты по кибербезопасности Раймонд Хилл (Raymond Hill) и Майк Кукец (Mike Kuketz) признали опасным популярное расширение для браузера Mozilla Firefox под названием Web Security. Об этом сообщает The Bleeping Computer.
В начале августа разработчики браузера добавили расширение Web Security в список рекомендованных приложений для защиты пользовательских данных. Однако Хилл и Кукец обратили внимание, что ПО не выполняет свои функции должным образом.
Специалисты заметили, что надстройка отправляет загруженные юзерами URL-адреса на немецкий сервер. Благодаря этому из-за установленного расширения информация о посещенных сайтах становится доступна третьим лицам. Более того, каждый пользователь получал уникальный идентификатор, поэтому хакеры имели возможность шпионить за поведением определенного человека в интернете.
Создатели расширения пообещали расследовать ситуацию с незаконным сбором данных.
Вскоре после сообщения экспертов по кибербезопасности программа Web Security пропала из списка рекомендуемых приложений, однако ее до сих пор можно загрузить в официальном магазине Firefox. За все время существования ее скачали более 220 тысяч раз.
Ранее в тайном сборе данных пользователей уличили расширение для популярных браузеров Stylish. Программа позволяла изменить внешний вид веб-страниц, при этом собирая данные о посещенных пользователем сайтах на серверах.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| dex | Дата: Ср, 22.08.2018, 10:09 | Сообщение # 7240 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 10360
Награды: 3
Репутация: 13
Статус: Offline
| В Skype тестируется функция архивации бесед
Участникам программы Skype Insider предоставлена возможность протестировать новую версию приложения для Android, iOS, Windows, Linux и Mac, самым значимым новшеством которой стала функция архивации сообщений.
Функция архивации бесед позволит легко вернуться к важным сообщениям, не потеряв нужную беседу среди большого количества менее значимых сообщений. Беседа хранится в архиве до того момента, пока не произойдёт какое-то связанное с нею событие (получение нового сообщение, добавление нового контакта в групповой чат и т.д.). По архивным чатам по-прежнему возможен поиск сообщений, архивируются они сразу на всех устройствах.
Больше подробностей о новой функции доступно на официальном форуме Skype Insider, там же можно ответить на вопросы от разработчиков Skype, которые помогут дальнейшему улучшению архивных бесед. После завершения предварительного тестирования воспользоваться архивами смогут все пользователи сервиса. Будет ли новая функция тестироваться в рамках программы Windows Insider — пока не ясно.
|
| |
|
|
|
