| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Сб, 16.07.2011, 23:54 | Сообщение # 841 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Mozilla разрабатывает альтернативу OpenID
Сообщество разработчиков Mozilla сейчас занимается разработкой новой системы авторизации пользователей на сайтах. По словам представителей команды разработчиков проекта BrowserID, пароли станут ненужными, если система получит широкое распространения. В общем-то, до «убийцы паролей» этот проект, вероятно, все же не дотягивает, но в качестве альтернативы OpenID платформа BrowserID представляет определенный интерес.
Принцип работы довольно прост, и, насколько можно судить, удобен для конечного пользователя. Последний должен единственный раз верифицировать собственный адрес электронной почты, после чего этот адрес можно будет использовать для входа на сайты. Разработчики утверждают, что вход на любой сайт, поддерживающий BrowserID, станет возможен буквально за один клик.
Данная технология использует криптографию с открытым ключом для верификации электронной почты пользователя при «общении» браузера и сайта. Эта технология известна, как “Verified Email Protocol”. В общем-то, альтернатив OpenID довольно много, однако новая технология соответствует требованиям сообщества Mozilla. Тем не менее, с BrowserID смогут работать и пользователи, использующие IE, Safari, Chrome.
Среди прочих достоинств своей технологии, разработчики Mozilla называют отсутствие необходимости передачи большого количества информации от пользователя к сайту. Таким образом, утечка каких-либо важных данных становится практически невозможной. Mozilla надеется стандартизировать свой протокол в скором времени.
Разработчики и веб-мастера, кто желает опробовать протокол в деле, могут посетить ресурс browserid.org. Кроме того, демонстрация процедуры входа с использованием этого протокола возможна на сайте myfavoritebeer.org.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 17.07.2011, 10:10 | Сообщение # 842 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Hotmail запрещает популярные пароли
Microsoft разработал для почтовой системы Hotmail пару новых функций, нацеленных на противодействие захвату ящиков пользователей спамерами.
В частности, пользователь, получивший от своего знакомого спамерское письмо, может в пару кликов пожаловаться куда надо, заявив, что почтовым ящиком этого знакомого воспользовались злоумышленники. Это позволит системе почтовика, которая следит за подозрительной активностью ящиков, быстрее принять меры в отношении конкретного аккаунта.
Более того, эта функция работает не только с хотмейловскими ящиками, но и, как заверяется, с любыми адресами. Особо отмечаются адреса сервисов Yahoo! Mail и Gmail, с которыми Hotmail наладил взаимодействие и сообщает им о спамерских рассылках с ящиков их пользователей.
Надо заметить, что действительно ящики на популярных почтовых сервисах представляют для спамеров некоторый интерес, поскольку рассылка с таких ящиков по адресам, находящимся в контактах, легче проходит через спам-фильтры. С другой стороны, обратный адрес всегда можно подделать, так что если вы получаете подозрительное письмо якобы от вашего знакомого, это вовсе не означает, что его почтовым аккаунтом завладели спамеры.
Впрочем, в "Майкрософте" подготовили ещё одну полезную "фичу", которая призвана уменьшить количество успешных захватов чужих ящиков. В ближайшее время пользователи Hotmail не смогут защищать свою почту слабыми паролями, а тем, кто такими паролями уже пользуется, будет предложено их сменить.
В данном случае речь идёт не просто о словарных паролях, которые можно подобрать брутфорсом, т.е. методом перебора — всё-таки в Hotmail уже трудится робот, который отлавливает слишком частые попытки подобрать пароль к ящику. Речь идёт о паролях, которые слишком популярны в народе, начиная от наиболее примитивных вроде "123456" или "password" и заканчивая чуть более оригинальными, но всё равно использующимися многими пользователями (например, "ilovecats"). Подобрать такой пароль можно всего за несколько попыток, поэтому защита от брутфорса не поможет.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 17.07.2011, 10:11 | Сообщение # 843 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| EX.ua запускает платный сайт
Ex.ua намерена запустить с первого августа отдельный портал, на котором будет размещен платный контент. Об этом сообщил представитель компании Юрис Писковой.
По его словам, проект будет размещаться на новом домене и получит свое название.
Первоначально на платном портале планируется разместить около 30 тыс объектов. Это будут пока только видео, музыка и игры. В дальнейшем, по словам Пискового, на новом портале появятся другие дополнительные функции.
Как ранее заявлял Писковой, EX.ua также разработает и запустит собственную систему приема платежей. Руководство EX.ua весной заявляло о том, что ежемесячная плата за пользование платными ресурсами может составить не более $1.
EX.ua сотрудничает с представителями кино-, ТВ-,радио-,музыкальной индустрии, производителями программного обеспечения(к примеру, Коалицией исполнителей и продюссeров Украины, Украинской Антипиратской Ассоциацией (УАПА),mаmаmusic, MoonRecords,LavinaMusic,TalantGroup, музыкальным издательством «Чесна Музика», Украинской Музыкальной Издательской Группой, «Артхаус Трафик»,TopFilmDistribution, фабрикой игрAlawar,1С, ABBYY,Microsoft(через Internet Copyright Management). Месячная аудитория портала превышает 5 млн. пользователей, а в день портал посещают более 800 тыс. человек.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 17.07.2011, 10:12 | Сообщение # 844 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Microsoft готовит свой ответ Facebook и Google+
Недавний запуск сервиса Google+, который призван превратиться со временем в достойного конкурента Facebook в сегменте социальных сетей, по-видимому, не на шутку взволновал еще одного крупного IT игрока, а именно корпорацию Microsoft. Во всяком случае, в результате утечки (трудно сказать, насколько случайной) стало известно о ведущейся софтверным гигантом работе над проектом под кодовым именем Tulalip, который, вероятно, должен стать ответом на инициативу Google.
Утечка произошла на сайте Socl.com, где недавно была замечена так называемая вводная страница нового проекта Microsoft, впрочем, достаточно быстро удаленная. Теперь на этом портале красуется запись, из которой следует, что Socl.com является внутренним проектом исследовательской группы Microsoft Research, который по ошибке был опубликован во Всемирной Паутине.
Таким образом, можно говорить о том, что редмондская компания, так или иначе, готовится включиться в борьбу за пользователей социально-сетевых сервисов. Причем, суля по девизу “С Tulalip вы можете находить то, что вам нужно, и делиться тем, что вы знаете, проще, чем когда-либо”, хорошо заметному на скриншоте вводной страницы, новая разработка Microsoft может оказаться как некоей вариацией на тему соцсети, так и поисковым движком с социальными функциями.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| admin | Дата: Вс, 17.07.2011, 15:22 | Сообщение # 845 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Сеть Twitter отметила свое пятилетие
Социальная сеть микроблоггинга Twitter вчера официально отметила свой пятилетний юбилей, презентовав некоторые новые данные, связанные с ее использованием среди пользователей. Согласно озвученным Twitter данным, на сегодняшний день около 600 000 человек используют свои Twitter-блоги ежедневно, при том, что на привлечение первых 600 000 пользователей в 2006 году у Twitter ушло почти полтора года.
"За первый день пользователи отправили всего 224 сообщения. Сейчас такой поток сообщений проходит примерно за 0,1 секунды", - рассказывают в Twitter. В блоге Twitter также появилась запись о том, что сейчас в сутки в сети появляются около 350 млрд новых сообщений. На прошлой неделе Twitter сообщила о том, что количество зарегистрированных приложений для сети микроблоггинга превысило 1 млн, а общее количество независимых разработчиков - 750 000 человек.
Также в Twitter сообщили, что непосредственно перед пятилетним юбилеем компания провела ряд мероприятий, направленных на повышение стабильности и доступности сети. В сообщении Twitter Engineering Team говорится, что прежде сетью в пиковые моменты было довольно трудно воспользоваться из-за перегрузок. Теперь их должно быть существенно меньше.
Сегодня же в Twitter сообщили, что компания решила удалить из списка приложения, которые не обновлялись и не совершенствовались за последние полтора года. Кроме того компания объявила о расширении API, направленных на создание native-приложений, работающих с Twitter. Также в Twitter говорят, что в ближайшем будущем сервис анонсирует ряд проектов, направленных на совместную работу и коммуникацию пользователей в сети.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Вс, 17.07.2011, 15:24 | Сообщение # 846 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Аккаунты в Google теперь безопаснее вдвойне
15 июля 2011 года в официальном блоге Google Джулс ван де Вен (Jules van de Ven), сотрудник отдела по взаимодействию с клиентами, сообщил о том, что в целях повышения защиты и безопасности пользовательских аккаунтов Google разработал новую возможность - двухэтапную аутентификацию. Отметим, что функция уже доступна и на русском языке.
Теперь для доступа к аккаунту пользователю необходимо ввести не только имя и пароль, но и персональный код, который высылается системой на его мобильный телефон.
Совсем скоро на странице настроек аккаунта пользователя появится ссылка «Настройка двухэтапного подтверждения». После ее активации при входе в аккаунт сначала будет выводиться стартовая страница для ввода имени и пароля, а затем - дополнительная страница для ввода специального кода, который Google будет каждый раз сообщать пользователю по телефону или высылать в SMS.
Отметим, что пользователи Blackberry, iPhone или устройства на базе ОС Android могут сгенерировать подобный код самостоятельно, используя специальное мобильное приложение. По желанию пользователя верификация может быть сохранена на его компьютере до 30 дней, после чего при входе в аккаунт система запросит новый код.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 17.07.2011, 19:56 | Сообщение # 847 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| «ВКонтакте»: плакали наши виртуальные денежки!
Социальная сеть «ВКонтакте» объявила о том, что ее виртуальная платежная система будет закрыта через три месяца. Конец товарно-денежных отношений внутри этой популярной сети пришел из-за закона «О национальной платежной системе», который выдвигает слишком много новых требований. Что бы сохранить свою платежную систему «ВКонтакте» должен был бы получить дополнительные разрешительные документы, зарегистрировать дополнительные счета и нанять людей для ведения необходимой финансовой отчетности.
Нежелание администрации проекта иметь новую головную боль только укрепилось после результатов исследования, показавших, что виртуальные платежи в сети делают мало пользователей, всего порядка одного процента.
Через платежную систему социальной сети «ВКонтакте» ее пользователи могли покупать товар в Интернет-магазинах и участвовать в довольно любопытном сервисе «Мои желания». Суть его была в том, что можно было установить для всеобщего обзора статус той вещи, которую хотел бы человек получить в подарок. А друзья его имели возможность скидывать ему «сколько, кто может» на осуществление заветного желания. Именно этот сервис и будет отключен первым, а все накопленные уже деньги будут отданы пользователям. Те же в свою очередь должны успеть потратить эти сбережения в интернет-шопах до их полного ухода из «ВКонтакта», который случится, как уже сказано, через 90 дней.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 17.07.2011, 20:01 | Сообщение # 848 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Россияне - рекордсмены по получению вредоносных писем
Согласно результатам анализа спам-активности в июне, проведенного экспертами «Лаборатории Касперского», доля нежелательной корреспонденции в почтовом трафике по сравнению с маем увеличилась на 0,4% и составила в среднем 83,3%.
Лидером среди стран — источников спама снова стала Индия. С территории этой страны было распространено 16,35% (+5%) всей мусорной почты. Россия в этом рейтинге заняла 7-е место, а доля спама, распространенного с территории нашей страны, снизилась в июне на 0,7%. В то же время Россия продолжает оставаться лидером по срабатываниям почтового антивируса — больше всего писем с вредоносными вложениями (14,2%) фиксируется экспертами «Лаборатории Касперского» именно в почтовых ящиках россиян. В мире общая доля таких писем в июньском почтовом трафике уменьшилась на 0,3% по сравнению с прошлым месяцем и составила 3,8%.
Доля фишинговых писем в общем почтовом потоке по сравнению с маем не изменилась и составила 0,02%. Объектами основного интереса фишеров в июне были PayPal и eBay. Значительно возросла доля фишинговых атак на социальные сети Habbo (+6,25%) и Facebook (+4,07%). Кроме того, в ближайшем будущем эксперты прогнозируют рост интереса спамеров к социальной сети Google+. Мария Наместникова, ведущий спам-аналитик «Лаборатории Касперского», ожидает появление фишинговых писем, эксплуатирующих новую социальную сеть от Google, вступление в которую на сегодняшний день производится только по приглашениям. Злоумышленники могут воспользоваться желанием пользователей попасть в закрытое сообщество, распространяя в письмах с поддельными приглашениями как фишинговые ссылки, так и вредоносный код.
Июнь был отмечен продолжением активной борьбы со спамерами. Так, компания Microsoft, которой еще в марте удалось совместно со спецслужбами США отключить ботнет Rustock, планирует вести судебное преследование граждан Российской Федерации, подозреваемых в создании и управлении Rustock, включая возможную инициацию дела в рамках российской правовой системы. В то же время в Японии, благодаря принятию ряда законодательных инициатив, создание, распространение, покупка и хранение вредоносных программ, а также распространение порнографического спама теперь считается уголовным преступлением.
Спамеры традиционно используют интерес пользователей к событиям, имеющим широкий общественный резонанс, в своих корыстных целях. В частности, в июне они предлагали пользователям бесплатные билеты на сеансы последнего фильма о Гарри Поттере. Большое количество спам-рассылок было приурочено к годовщине смерти Майкла Джексона, умершего 25 июня 2009 года. Так, например, ряд сообщений содержал «сенсационную новость» о том, что король поп-музыки не умер, а за текстом следовали ссылки на сайты с вредоносным файлом, дающим возможность удаленного управления зараженным компьютером.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Вс, 17.07.2011, 20:13 | Сообщение # 849 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Группировка Anonymous атаковала серверы компании Monsanto
Хакерская группировка Anonymous вновь заявила о себе. На сей раз хактивисты опубликовали документы, принадлежащие компании Monsanto, занимающейся исследованиями и разработками в области биотехнологий и сельского хозяйства. Anonymous утверждают, что данные действия в отношении Monsanto были совершены в отместку за якобы имевшие место корпоративные нарушения.
Anonymous разместили в открытом доступе информацию, полученную в прошлом месяце. Украденные данные связаны с 2500 работниками и партнерами Monsanto. Кроме того хактивисты утверждают, что они начали серию DDOS-атак на сайты компании, что вывело из строя большинство веб-страниц Monsanto на трое суток и более.
Согласно утверждениям Anonymous, их группа около двух месяцев провела за изучением особенностей сетей Monsanto, чтобы в итоге получить доступ к желаемым данным. Сейчас хактивисты говорят, что взлом ресурсов компании и утечка данных - это возмездие за коррупцию, поддерживаемую топ-менеджментом компании, а также неэтичное поведение на рынке и агрессивную деловую практику, которая переходит за грани морали.
В сообщении группы хакеров сказано, что ими был получен доступ к трем почтовым серверам. Сейчас в открытом доступе находятся данные по персональной информации работников Monsanto, адреса, телефоны, полные персональные сведения о различных категориях служащих компании. В Anonymous говорят, что сейчас участники группы работают над структурированием сведений, чтобы в ближайшее время предоставить их в централизованном WIKI-подобном стиле. Ранее Anonymous провели подобные действия в адрес американского федерального подрядчика FB Gary Federal.
В официальном сообщении Monsanto говорится, что хакеры атаковали сайты компании, но ничего не упоминается про похищенные данные.
Напомним, что на этой неделе американский сенатор-республиканец и экс-кандидат в президенты США Джон Маккейн призвал политиков в Штатах к созданию двухпартийной комиссии, которой предстоит выработать проект всеобъемлющей борьбы с утечками данных и информационным шпионажем против американских компаний, работающих в сфере оборонной и государственных сфер.
"Единственным путем к созданию всеобъемлющей системы кибербезопасности является создание универсальной комиссии, которая будет включать в себя всех заинтересованных участников. Подобная система должна позволить выработать законопроект, служащий национальным потребностям в области безопасности всех американцев", - говорит Маккейн.
За последние годы в Вашингтоне был рассмотрен рад проектов, касающихся кибербезопасности, но ни один из них так и не стал универсальным. Тем временем, ситуация с кибербезопасностью и шпионажем приобрела еще большую актуальность во время последних хакерских атак.
По словам Маккейна, серьезная угроза вторжения в американские сети со стороны иностранных государств и организованной преступности "создала необходимость принятия самых экстренных мер". Также Маккейн заявил, что направил свои предложения лидерам республиканцев и демократов в Сенате, а также в три различных федеральных агентства, обладающие юрисдикцией в отношении кибербезопасности и законотворчества.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| admin | Дата: Пн, 18.07.2011, 08:10 | Сообщение # 850 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50074
Награды: 136
Репутация: 457
Статус: Offline
| Facebook запрещает рекламировать систему Google+
Конкуренция между интернет-гигантами Facebook и Google продолжает нарастать, с тем как компании все больше переходят друг другу виртуальные дороги. Накануне журналисты западного интернет-блога TechCrunch проверили на прочность корпоративные устои Facebook, разместив в блоге независимого разработчика из числа их коллектива предложение присоединиться к нему через Google+.
Изначально рекламное сообщение продвигало именно конкретную учетную запись пользователя Майкла Ли Джонсона, а не сервис Google+ как таковой. Однако даже этой небольшой провокации было достаточно для того, чтобы бдительные администраторы Facebook не только сняли эту рекламу, но и заблокировали блог программиста-провокатора без дополнительных объяснений.
Сам Джонсон говорит, что получил от администрации письмо, в котором было сказано, что его блог и вся реклама были удалены за нарушение условий использования сервиса. "Обычно, мы блокируем аккаунты, если в них размещено слишком много рекламы или их содержание неприемлемо. Прочтите условия использования сервиса в случае возникновения дополнительных вопросов", говорится в письме.
Исследование лицензионного соглашение показало, что Facebook запрещает на его страницах продвигать конкурирующие продукты, которые могут повредить собственному бизнесу Facebook. (We may refuse ads at any time for any reason, including our determination that they promote competing products or services or negatively affect our business or relationship with our users),
Напомним, что ранее ряд СМИ сообщили, что глава Facebook Марк Цукерберг завел собственный аккаунт в Google+, однако спустя непродолжительное время удалил его. Генеральный директор Google Ларри Пейдж во время комментирования квартальных отчетов Google в четверг на прошлой неделе сообщил, что количество зарегистрированных пользователей в Google+ превысило 10 млн человек.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
|
