| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| Странник | Дата: Вт, 26.07.2011, 22:34 | Сообщение # 921 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| MacBook можно взломать через батарею
Пока специалисты Apple рекламируют свежевышедшую версию Mac OS X как наиболее защищенную, хакер Чарли Миллер пошел иным путём и обнаружил уязвимость, позволяющую атаковать аккумуляторную батарею "макбука".
Миллер, хорошо известный читателям "Вебпланеты" как многократный победитель хакерского конкурса Pwn2Own, обнаружил работающий метод окончательного и бесповоротного "убийства" батарейки ноутбуков компании Apple.
"Я обнаружил, что можно внести любые желаемые изменения в программное обеспечение, которым управляется батарея, - поясняет Миллер. - Я также заметил, что можно запутать чип таким образом, что он утратит работоспособность. Настолько, что восстановление станет невозможным".
Речь здесь идет о контроллере, управляющем работой батареи. Обновление прошивки данного контроллера, если предварительно внести в нее соответствующие изменения, может превратить батарейку в бесполезный мусор.
Взлом в данном случае стал возможен благодаря тому, что все батарейки поставляются с идентичным паролем, зная который можно установить свой вариант прошивки. Проанализировав предыдущие версии прошивок хакер без особых проблем вычислил необходимый код.
Как утверждает Миллер, эксплуатируя данную уязвимость, теоретически можно добраться и до "макоси" - используя какую-нибудь "дыру" в ней. Причем, как нетрудно догадаться, после инфицирования аккумуляторной батареи никакая переустановка операционной системы не приведет к решению проблем, поскольку вредоносная программа, "спрятавшаяся" в батарейке, будет проникать в систему снова и снова.
Более подробно об уязвимости Чарли Миллер расскажет на конференции Black Hat, которая откроется 30 июля в Лас-Вегасе.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.07.2011, 10:33 | Сообщение # 922 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| ФСБ занялась утечкой личных данных в поисковики
Следственный комитет России, министерство внутренних дел и ФСБ занялись расследованием обстоятельств появления в поисковых системах личных данных пользователей различных сервисов и интернет-магазинов, пишет газета "Коммерсантъ" со ссылкой на источник в правоохранительных органах.
По словам собеседника агентства, является очевидным тот факт, что эти данные "достали" из поисковых систем (в частности, из "Яндекса") с некой определенной целью. Источник "Коммерсанта" отметил, что сообщения об утечке личных данных поступили накануне подписания президентом РФ Дмитрием Медведевым поправок к закону "О персональных данных", которое состоялось 26 июля.
Уголовная ответственность в случае возбуждения дела по факту утечек будет грозить лицам, способствовавшим появлению личных данных пользователей интернет-магазинов и клиентов сотовых операторов, пишет газета. Пока решения о возбуждении дела принято не было, однако собеседник "Коммерсанта" предположил, что оно будет заведено по статье 138 УК РФ ("Нарушение тайны переписки").
Сообщения о том, что в поисковую выдачу "Яндекса" стала попадать не предназначенная для разглашения информация, поступили в конце июля. Первоначально речь шла о текстах SMS-сообщений и номерах телефонов небольшого количества клиентов сотового оператора "Мегафон", однако уже в понедельник, 25 июля, стало известно, что с помощью специального запроса через поиск "Яндекса" можно обнаружить личные данные клиентов ряда интернет-магазинов. На следующий день в СМИ появились сообщения об аналогичной утечке с сайтов для заказа железнодорожных билетов Railwayticket.Ru.
Компания "Яндекс" объяснила, что утечка данных произошла по вине создателей сайтов, некорректно заполнивших файл robots.txt, который дает сигнал поисковику, какая информация с той или иной страницы сайта не подлежит индексации. Стоит отметить, что личные данные попали в поисковую выдачу не только "Яндекса", но и других поисковиков, таких как Google и Mail.Ru
Глава союза потребителей России Петр Шелищ ранее заявил, что возглавляемая им организация готовит общий иск к интернет-компаниям, допустившим утечку личных данных своих клиентов.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.07.2011, 13:34 | Сообщение # 923 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| В Google нашли служебные документы ведомств РФ
В поисковой выдаче Google обнаружились служебные документы государственных министерств и ведомств, некоторые из которых помечены грифом "секретно". Для получения ссылок на них достаточно вбить в строку поиска определенный запрос.
В числе проиндексированных поисковиком материалов - документы Федеральной антимонопольной службы, Счетной палаты, Минэкономразвития и других структур. Файлы размещены на сайте gov.ru (Сервер органов государственной власти РФ).
Всего в поисковой выдаче Google обнаружено более 100 файлов, помеченных грифом "секретно" или "для служебного пользования". Также несколько десятков ссылок на подобные документы выдает поисковая система Mail.ru. Несколько изменив текст запроса, подобные данные можно получить и через "Яндекс".
В последние дни участились скандалы, связанные с обнаружением в поисковых выдачах конфиденциальных данных пользователей. Согласно разъяснениям пресс-службы "Яндекса", причиной так называемых "утечек" становятся некомпетентные действия веб-мастеров, которые не закрывают доступ к конфиденциальным документам. "Такими мерами может быть запрет индексации в файле robots.txt, или с помощью метатега "noindex", или ограничение доступа к содержимому страниц с помощью пароля", - говорится в сообщении "Яндекса".
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.07.2011, 13:35 | Сообщение # 924 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| LiveJournal пожаловался на новые атаки хакеров
Компания SUP объявила, что причиной технических сбоев в работе блогохостинга LiveJournal стали новые DDoS-атаки. Об этом говорится в официальном сообщении компании.
"Собрав необходимые данные, сейчас администрация LiveJournal может сделать точный вывод о том, что причиной сбоя у поставщиков связи data-центра LiveJournal стала DDoS-атака, направленная на сервис", - говорится в документе.
"Не работала даже резервная консоль, которая позволила бы нам хоть как-то понять, что происходит с сетевым оборудованием, поэтому единственным источником информации для нас и остальных клиентов площадки были провайдеры. Позднее был настроен и запущен DDoS Mitigation Protocol, по результатам которого стало видно, что трафик в нашу сторону составлял в среднем около 6 гигабит при пиках в 8 гигабит, что, по всей видимости, является потолком для Qwest и Verizon на данной площадке", - написал директор по развитию продуктов LiveJournal Илья Дронов. Он также уточнил, что для прошлых атак пик входящего трафика составлял 2 гигабита.
Кроме того, в сообщении говорится, что атака направлена на весь сервис, а не на конкретных популярных блогеров. Личные данные пользователей из-за атаки не пострадали, целостность системы нарушена не была. Также SUP пообещала, что платным пользователям LiveJournal потерянное из-за неполадок время будет компенсировано.
Ранее представители SUP опровергали версию об атаке хакеров, объясняя сбои проблемами в дата-центре, где размещены сервера LiveJournal. Ответственность за технические неполадки возлагалась на американских операторов связи Qwest и Verizon.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.07.2011, 13:36 | Сообщение # 925 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| ФАС и Счетная палата опровергли факт утечки секретных документов
Федеральная антимонопольная служба и Счетная палата РФ опровергли сведения об утечке в поисковики внутренних документов с грифами "Секретно" и "Для служебного пользования". Об этом сообщает РАПСИ.
Ведомства подчеркнули, что поисковиками была проиндексирована только информация, размещенная в общем доступе. Представители Счетной палаты отметили, что за "секретные документы" были приняты материалы официальных бюллетеней, которые выпускает СП.
Информация о том, что в выдаче популярных поисковых систем можно обнаружить служебные документы нескольких российских министерств и ведомств, в том числе ФАС, Счетной палаты и Федеральной иммиграционной службы, появилась утром 27 июля. Сообщалось, что проиндексированные документы размещаются на сервере gov.ru и имеют грифы "Секретно" и "Для служебного пользования" (ДСП).
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.07.2011, 16:21 | Сообщение # 926 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| "Яндекс" разрешил делиться музыкой в блогах
Пользователи "Яндекс.Музыки" получили возможность делиться треками из каталога сервиса в блогах. Об этом сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе.
На страницах треков появилась ссылка "Встроить в блог". С ее помощью можно вставить в блог виджет с плеером "Яндекс.Музыки". Кроме того, ссылкой на трек можно поделиться в соцсетях "ВКонтакте", Facebook и Twitter.
Возможность вставлять в блоги треки из "Яндекс.Музыки" была добавлена с согласия правообладателей. Список блог-платформ, на которых работает виджет, ограничен. Известно, что поддерживаются LiveJournal, LiveInternet, Я.ру и Diary.ru.
Музыкальный сервис "Яндекс.Музыка" был запущен в 2010 году. Сейчас число треков в каталоге сервиса превышает два миллиона. Прослушивать треки можно бесплатно, однако загрузить музыку на компьютер нельзя. Некоторые композиции из каталога можно приобрести в партнерском магазине "Яндекс.Музыки".
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.07.2011, 16:22 | Сообщение # 927 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Анонимы решили превратить манифест террориста Брейвика в шутку
Анонимные пользователи интернета начали кампанию по наводнению сетевого пространства поддельными манифестами норвежского террориста Андерса Брейвика. План действий в рамках "Операции ДеМанифест" (Operation UnManifest) опубликован на сервисе Paste Bin.
"Анонимус" призывает пользователей интернета создавать свои собственные копии манифестов Брейвика, внося в оригинал исправления, чтобы лишить его смысла и превратить в шутку. Согласно замыслу организаторов "ДеМанифеста", интернет заполнится поддельными текстами, выдаваемыми за оригинал, и цель Брейвика - распространение манифеста и своих идей - выполнена не будет.
"Мы - анонимус. Имя нам - легион. Мы не прощаем убийц. Мы не забываем жертв", - говорится в тексте.
Интернет-сообщество "Анонимус" происходит от анонимных форумов, подобных популярному сайту 4chan.org. У сообщества нет ни лидеров, ни постоянных членов, ни какой-либо организационной структуры. Призывы "Анонимуса" к тем или иным действиям неоднократно привлекали большое количество участников. Так, по призыву пользователей 4chan совершались DDoS-атаки на сервера организаций, отстаивающих интересы правообладателей, "Анонимус" оказывал поддержку торрент-трекеру The Pirate Bay и устраивал акции против Церкви Саентологии.
Андерс Беринг Брейвик совершил двойной теракт в Норвегии 22 июля 2011 года. В результате взрыва в Осло, устроенного Брейвиком, погибли 8 человек. После взрыва террорист напал на молодежный лагерь на острове Утойя, жертвами нападения стали 68 человек. Перед терактами Брейвик опубликовал в интернете 1500-страничный манифест "2083 - Европейская декларация независимости" и видеоролик, в краткой форме передающий содержание текста.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.07.2011, 16:23 | Сообщение # 928 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Генпрокуратура заинтересовалась данными покупателей в поисковиках
Генеральная прокуратура России поручила прокурору Москвы совместно с контролирующими органами провести проверку по факту утечки в интернет персональных данных покупателей нескольких десятков интернет-магазинов. Как сообщает в среду, 27 июля, ИТАР-ТАСС со ссылкой на представителя Генпрокуратуры, личные данные пользователей оказались в свободном доступе в поисковых системах "Яндекс" и Google.
Кроме того, по информации представителя Генпрокуратуры Марины Гридневой, в поиске Google также обнаружены "служебные документы ограниченного пользования" ряда государственных структур. В частности, речь шла об информации с сайтов ФАС, Счетной палаты и Федеральной миграционной службы.
При этом Федеральная антимонопольная служба и Счетная палата России опровергли сведения об утечке в поисковики внутренних документов с грифами "Секретно" и "Для служебного пользования" со своих сайтов. В ведомствах заявили, что поисковиками была проиндексирована только информация, размещенная в общем доступе. В частности, представители Счетной палаты предположили, что за "секретные документы" могли принять материалы официальных бюллетеней, которые выпускает СП.
Тем не менее, московским прокурорам поручили провести проверку соблюдения законодательства в сфере защиты личных данных и закрытой информации органов государственной власти.
Информация о том, что с помощью специального запроса через поиск "Яндекса" можно обнаружить личные данные клиентов ряда интернет-магазинов появилась в СМИ 25 июля. 26 июля стало известно о том, что в сеть просочились личные данные пользователей сайтов для заказа железнодорожных и авиабилетов TuTu.Ru и Railwayticket.Ru. Согласно заявлению представителей TuTu.Ru, утечка коснулась данных лишь около 70 покупателей авиабилетов на сайте компании.
Ранее стало известно о том, что в поисковую выдачу "Яндекса" стали попадать тексты SMS-сообщений и номера телефонов клиентов сотового оператора "Мегафон".
В среду, 27 июля стало известно, что расследованием причин утечки личных данных пользователей в поисковики занялись ФСБ, МВД и Следственный комитет России.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Ср, 27.07.2011, 18:25 | Сообщение # 929 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| СМИ узнали об обысках в офисе Chronopay
В офисе платежного сервиса Chronopay в Москве проводится обыск. Об этом 27 июля сообщается на сайте Forbes. Издание ссылается на источники, близкие к компании.
Обыски проводятся в среду в здании компании Chronopay по адресу Большой Палашевский переулок 5/1. При этом официального подтверждения эта информация пока не получила.
По данным газеты "Новые известия", обыск сопровождается выемкой документов. Во всем здании отключены телефоны, заблокирован доступ в интернет. О том, в связи с чем проводятся обыски, не сообщается.
Между тем в конце июня суд санкционировал арест основателя и генерального директора Chronopay Павла Врублевского. Следствие подозревает его в организации хакерской атаки на конкурента - компанию Assist. В результате этой атаки, в частности, была заблокирована продажа электронных билетов на сайте авиакомпании "Аэрофлот", которая являлась клиентом Assist.
Врубелевскому предъявлены обвинения по статьям "Неправомерный доступ к компьютерной информации" и "Создание, использование и распространение вредоносных программ для ЭВМ, повлекшие тяжкие последствия". 22 июля суд постановил оставить его под стражей до 23 октября.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| admin | Дата: Ср, 27.07.2011, 19:32 | Сообщение # 930 |
|
Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Google добавила поддержку новых жестов в браузер Chrome
Google выпустила новую версию браузера Chrome, где компания повторно разрешила функцию мультисенсорных жестов, измененных в недавно выпущенной операционной системе Mac OS X Lion. В новой операционной системе были добавлены новые жесты, направленные на более интуитивно понятное управление системой. В Chrome были добавлены такие же жесты, чтобы у пользователя создавалось ощущение единого информационного пространства.
По словам представителей Google, новые жесты отвечают за передвижение назад и вперед по страницам сайтов, а также за работу с веб-историей браузера.
Напомним, что прежде в Chrome поддерживались только жесты на базе двух пальцев, теперь, с выходом версии 14.0.835.0 для Mac (14.0.835.0 и Linux и 14.0.835.2 Windows) появилась поддержка трехпальцевых жестов. Помимо этого, в браузере заявлена поддержка нового коммуникационного протокола Web Sockets, используемого для взаимодействия между браузером и веб-сервером.
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
|
