|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
13.09.2009, 10:43 | #11 | |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
А... Ерунда! А что вы скажете на это:
Цитата:
Последний раз редактировалось vasek123; 13.09.2009 в 10:57. |
|
12.10.2009, 09:09 | #12 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
9 октября 2009
-------------------- Intel опасается появления вирусов на графических акселераторах Корпорация Intel не исключает вероятности того, что в ближайшие годы может появиться новое поколение компьютерных вирусов, использующих потенциал параллельных вычислений современных графических процессоров. Вычисления общего назначения на GPU в последнее время привлекают все больше внимания со стороны разработчиков и программистов. Благодаря большому количеству потоковых процессоров видеоадаптеры способны справляться с определенными задачами с куда большей эффективностью, нежели центральные чипы. Но у этой медали есть и обратная сторона: как полагает "Интел", на графических процессорах при определенных условиях может быть выполнен и вредоносный код. Корпорация считает, что по мере роста популярности параллельных вычислений на GPU ситуация с безопасностью будет обостряться. На руку вирусописателям может сыграть, к примеру, то, что мощные графические чипы, разрабатывающиеся "Интел" в рамках проекта Larrabee, базируются на усовершенствованной архитектуре х86. Компания nVidia в свою очередь недавно представила архитектуру с кодовым названием Fermi для графических процессоров следующего поколения, которая обеспечивает возможность выполнения кода на Си++ и Фортране. В "Интел" считают, что первые вирусы на GPU могут появиться уже в обозримом будущем. Поэтому корпорация внимательно изучает все возможности для обеспечения безопасности при работе с Larrabee как на уровне API, так и на уровне драйверов. Критическая уязвимость в Adobe Reader Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в последней Adobe Reader и Acrobat 9.1.3 для Windows, Unix и Mac OS X. Уязвимость может позволить удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости в настоящий момент не известны. В качестве временного решения производитель рекомендует отключить обработку Javascript сценариев для PDF документов, что позволит защититься от некоторых векторов атаки, но не устранит уязвимость. Производитель планирует выпустить исправление уязвимости 13 октября. До этого времени пользователям Windows рекомендуется включить DEP. Напомним, что в 2009 году это уже третья уязвимость нулевого дня в Adobe Reader. Всего в 2009 году было обнаружено 12 уязвимостей нулевого дня, 4 из которых - в продуктах Adobe. Последний раз редактировалось Noor; 12.10.2009 в 09:14. |
16.10.2009, 11:23 | #13 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
15 октября 2009
------------------------- Двойной слеш в адресах интернета появился из-за спешки его создателя Создатель Всемирной паутины британский физик Тим Бернерс-Ли признал, что двойной слеш (косая черта), использующийся при обозначении адресов интернет-ресурсов, является избыточным знаком и введен им по ошибке. В 1990 году Тим Бернерс-Ли изобрел так называемый единообразный локатор ресурса (URL), начало записи, которого знакомо каждому сталкивавшемуся с интернетом человеку - http://www. "На самом деле если подумать, то оказывается, что двойной слеш не нужен. Если бы я снова создавал это, я бы обошелся без него", - признался ученый на симпозиуме, посвященном технологиям будущего в Вашингтоне. Сегодняшние пользователи не могут в полной мере оценить масштаб этой небрежности, поскольку современные браузеры самостоятельно подставляют пропущенный символ в адрес запрашиваемого ресурса. Однако ранее пропуск неудобного для набора слеша (крайний в нижнем ряду) приводил к сообщению о синтаксической ошибке. Кроме того, Бернерс-Ли сожалеет о том количестве бумаги и чернил для принтера, которые за эти годы пришлось потратить для печати ненужного значка. Издание отмечает, что подобные ошибки характерны для людей, которые стремятся воплотить в жизнь свои проекты как можно быстрее. Сотрудники Европейского совета по ядерным исследованиям (CERN), где работал Бернерс-Ли вспоминают, что, когда он рассказывал о будущем интернете, его приходилось просить перейти с английского на французский - с такой скоростью говорил ученый. Xakep |
16.10.2009, 11:28 | #14 | |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Цитата:
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
11.11.2009, 09:08 | #15 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
10 ноября 2009 Почти половина уязвимостей в браузерах приходится на Firefox
Калифорнийская компания Cenzic обнародовала результаты исследования безопасности популярных браузеров в первой половине текущего года. По данным Cenzic, 44% всех "дыр" обнаруженных в веб-обозревателях, пришлось на Firefox. Второе (тоже не очень почетное) место досталось браузеру Apple Safari с 35%; далее следуют Internet Explorer и Opera с 15 и 6% соответственно. Эксперты отмечают, что во второй половине 2008 года наблюдалась иная картина: по количеству "дыр" лидировал IE с долей в 43%, а на Firefox приходилось 39% новых уязвимостей. В Cenzic отмечают, что антилидерство Firefox объясняется двумя основными причинами. Во-первых, по мере увеличения популярности этого продукта он все больше привлекает внимание киберпреступников. А во-вторых, многие из найденных уязвимостей относятся к плагинам, разрабатываемым сторонними программистами. Между тем в минувший понедельник Firefox отметил свой пятый день рождения: версия 1.0 браузера увидела свет 9 ноября 2004 года. К середине 2006 года доля Mozilla Firefox составляла, по разным данным, от 11 до 15%, а 31 июля нынешнего года общее число загрузок веб-обозревателя превысило миллиард копий. |
12.02.2010, 10:51 | #16 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
11 февраля 2010
Эксперты предупреждают об усилении активности хакеров накануне дня Святого Валентина Специалисты по компьютерной безопасности выпустили предупреждение о нарастании очередной волны махинаций, связанных с празднованием Дня всех влюбленных. Как сообщается, для достижения своих целей и поднятия рейтинга вредоносных страниц хакеры используют методы поисковых запросов по ключевым словам, связанным с днем святого Валентина. На таких страницах злоумышленники предлагают тематические хранители экрана, обои и электронные поздравительные открытки, которые на самом деле содержат опасные программы, целью которых является заражение компьютеров ничего не подозревающих пользователей. Как пишет в сообщении на блоге директор McAfee Avert Labs Дэйв Маркус, вирусописатели и киберпреступники работают с точностью часового механизма, подготавливая свои ловушки к очередному празднику. В частности, в рассылке поздравительных открыток с вредоносными программы замечены ботнеты Storm и Dref-AB. По традиции, интернет-пользователям рекомендовано не переходить по подозрительным ссылкам, не открывать письма от неизвестных адресатов и постоянно поддерживать антивирусное ПО в рабочем и обновленном состоянии. Xakep Русские хакеры создали троянца-каннибала На сегодняшний день обороты индустрии вредоносного ПО достигают десятков миллиардов долларов, в связи с чем современным создателям вирусов приходится принимать меры по устранению своих конкурентов, также пытающихся заработать на этом доходном рынке. Специалисты по компьютерной безопасности обнаружили, что малоизвестная хакерская программа Spy Eye научилась удалять с компьютеров жертв файлы своего более именитого «соперника» – трояна Zeus, получившего широкое распространение за последние годы. Эти программы являются прямыми конкурентами, так как они работают по одной схеме. И Zeus, и Spy Eye предлагают злоумышленникам практически одинаковые функции – сначала оба трояна проникают на компьютер жертвы через фишинговые сайты или через письма электронной почты, а затем воруют пользовательские пароли и номера кредитных карт. Кроме того, программы соединяют зараженные ПК в единую сеть-ботнет, позволяя хакерам удаленно контролировать машины-зомби. По словам Бена Гринбаума (Ben Greenbaum), специалиста антивирусной компании Symantec, троян Spy Eye, уничтожающий файлы своего именитого конкурента, был найден на одном из русских хакерских форумов. Там вредоносная программа продавалась по цене $500, что почти в пять раз меньше, чем средняя стоимость куда более известного Zeus. Гринбаум утверждает, что с появлением функции уничтожения Zeus этот троян стал одной из самых агрессивных вредоносных программ. «Автор Spy Eye понимает, что Zeus принадлежит немалая часть рынка, — утверждает специалист. — И он, похоже, собирается это изменить». Последний раз редактировалось Noor; 12.02.2010 в 11:59. |
15.02.2010, 10:46 | #17 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Российский программист взломал сеть банка Goldman Sachs
В США арестован программист из России, обвиняемый в краже коммерческих секретов из банка Goldman Sachs. Обвиняемому грозит до 25 лет лишения свободы. Суд Манхэттена сегодня предъявил выходцу из РФ Сергею Алейникову обвинения во взломе компьютерной сети банка и передаче украденной информации на один из находящихся в Германии серверов. Как говорится в материалах делах, проживающий в городе Норт Колвелл штата Нью-Джерси программист осуществил кражу нескольких тысяч файлов с кодами, используемыми банком для доступа к системе торгов на сырьевых рынках и рынке ценных бумаг. Сообщается, что Алейников проработал программистом в Goldman Sachs около двух лет, до июня прошлого года. Затем он перешел в компанию Teza Technologies, пригласившую его для разработки новой высокоскоростной системы торгов. США: Кибервойна в прямом эфире Во вторник 16 февраля примерно в 10 часов утра в виртуальное пространство США вторгнутся неизвестные кибертеррористы и начнется массированная атака на американские ресурсы. Ключевые игроки соберутся в комнате дискуссий Белого дома и обсудят ответные меры, от смягчения последствий до операции возмездия. Прямая трансляция из комнаты совещаний будет транслироваться по CNN. Агентства ЦРУ и ФБР уже начали подготовку. Данная атака станет частью телевизионного реалити-шоу под названием Cyber ShockWave. Сообщается, что дизайнеры уже создали точную копию комнаты дискуссий Белого дома. В программе будут принимать участие профессиональные эксперты по безопасности, которые должны обрабатывать входящую информацию и озвучивать свои оценки. Стоит отметить, что такого рода учения впервые будут транслироваться в прямом эфире на телевидении. Шоу будет очень реалистичным, с участием высших офицеров из спецслужб, а также консультантов по безопасности при президенте, бывшего директора АНБ и прочих официальных лиц. Adobe предупредила о новых уязвимостях в Reader и Flash Два ключевых для компании Adobe продукта оказались вновь под ударом со стороны хакеров. Накануне Adobe выпустила экстренное предупреждение, в котором говорится об обнаружении новых критически опасных уязвимостей в Adobe Reader и Adobe Flash Player. Производитель уверяет, что над соответствующими патчами уже работает и заплатки будут готовы к началу будущей недели. Согласно данным компании, уязвимостям подвержены все Flash Player 10-й версии, а также Adobe Reader 8.x и 9x для операционных систем Unix, Windows и Mac OS X. Одновременно с сообщениями об уязвимостях компания также представила обновление безопасности для Flash Player версии 10.0.42.43, предотвращающее возможности по кросс-доменным запросам. В компании рекомендовали пользователям обновить свое программное обеспечение как можно скорее. |
15.02.2010, 12:37 | #18 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
15.02.2010г.
Microsoft заверила пользователей в надежности технологии BitLocker Компания Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носители, снабженные криптопроцессорами TPM. Пол Кук, директор Microsoft по безопасности клиентских систем Windows в промышленных средах (Windows Client Enterprise Security), объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю. Так для дополнительной защиты можно использовать новый PIN-код, который будет генерироваться для полномочного пользователя BitLocker – без этого кода извлечь информацию нельзя. Заявление представителя Microsoft стало ответом на сообщения о взломе TPM-криптопроцессора Infineon. Как мы сообщали ранее, специалист по безопасности электронных систем сумел получить доступ в логический модуль критопроцессора, где все данные обрабатываются в нешифрованном виде. По словам Кука, инженеры Microsoft учли теоретическую уязвимость технологии TPM (Trusted Platform Module) и внесли изменения в структуру шифрования BitLocker. В результате зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже при физическом доступе к носителю, как может случиться при похищении или утере компьютера. В идеальном случае для взлома защищенных технологией BitLocker данных злоумышленнику придется не только получить физический доступ к компьютеру. Дополнительно нужно будет взломать криптопроцессор TPM (сейчас для этого требуется несколько месяцев и электронные микроскопы) и узнать PIN-код владельца. Если все настройки BitLocker сделаны правильно, а PIN-код достаточно сложный – вскрыть такие носители будет практически невозможно. Google обновила Chrome для Mac OS X Корпорация Google объявила о выпуске новой бета-версии своего браузера Google Chrome для операционной системы Mac OS X. Сборка 5.0.307.7 получила возможность синхронизации закладок, улучшения в менеджерах закладок и cookie-файлов, появился менеджер браузерных вкладок. Управление вкладками — одна из ключевых черт Chrome: в случае критической ошибки на веб-странице завершается лишь тот процесс, которому принадлежит обработка этой страницы, а все прочие остаются неповрежденными. Обозреватели назвали выпущенную бета-версию достаточно стабильной и производительной. У тех Mac-пользователей, которые пока еще не успели оценить преимущества браузера от Google, появился достойный повод сделать это прямо сейчас. Актуальную версию можно загрузить с сайта производителя . Вышла бета-версия Opera 10.50 Компания Opera Software подготовила первую бета-версию Opera 10.50. Кроме повышенной скорости новинка может похвастаться минимализмом в интерфейсе, благодаря которому освобождается место для контента сайтов, поддержкой многих новых функций и большим количеством открытых веб-стандартов. Движок нового поколения Carakan осуществляет запуск веб-приложений в восемь раз быстрее, чем предыдущее ядро. Весь интерфейс Opera 10.50 бета отрисовывается с помощью новой мощной графической библиотеки Vega, что позволяет ускорить и сгладить все графические эффекты: от переключения между вкладками до анимации на веб-страницах. Обновлена технология сжатия трафика Opera Turbo, возможен доступ к безопасному интернет-серфингу за счет конфиденциального режима просмотра веб-страниц, адресная строка обросла интеллектом, уведомительные сообщения стали немодальными, внедрена поддержка черновых стандартов — Web Storage, предназначенного для офлайнового хранения небольших порций данных, и Web SQL Database, описывающего локальное хранение строго SQL-форматированных данных. Бета-версия Opera 10.50 поддерживает технологию Aero Glass в ОС Windows 7 и Vista. Браузер интегрирован с эффектами Aero Peek и Jump List, а панель меню отображается вертикально и появляется по нажатию отдельной кнопки. |
15.02.2010, 12:38 | #19 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
OpenOffice.org был скачан 300 миллионов раз
Пакет офисного программного обеспечения OpenOffice.org скачали более 300 млн. раз. Это количество загрузок данного ПО с начала его появления в апреле 2002 года.Об этом официально объявило сообщество OpenOffice.org, выпустившего 11 февраля новую версию продукта. Как сообщается более половины загрузок было совершено с официального сайта. Офисный пакет OpenOffice.org является основным конкурентом Microsoft Office и, в отличие от последнего, распространяется бесплатно. OpenOffice 3.2 стал первым серьезным обновлением крупных офисных пакетов в 2010 году. В новой версии улучшился ряд функций. Пакет стал быстрее запускаться, появилась продвинутая поддержка открытого стандарта документов ODF. Кроме того, в OpenOffice 3.2 стали использоваться и закрытые форматы файлов, например, .doc и .docx. По заявлениям разработчиков, улучшилась работа всех компонентов ПО. Новая версия OpenOffice.org пока вышла на 17 языках, включая русский. В ближайшее время должны обновиться еще более десяти языковых версий. Разработчики также напомнили, что поддержка OpenOffice 2 завершилась в декабре 2009 года и призвали переходить на новые версии. Американский кибермошенник получил 13 лет тюрьмы Федеральный суд Питтсбурга приговорил к 13 годам лишения свободы Макса Рея Батлера, также известного как Iceman, за незаконное получение доступа к закрытым данным нескольких банков. В заключении суда также говорится, что помимо 13 лет, проведенных в местах лишения свободы, Батлер будет постоянно состоять на учете у полиции в течение 5 лет, а кроме того молодой человек должен будет заплатить своим жертвам гигантский штраф - 27,5 млн долларов. Независимые юристы уже назвали этот вердикт одним из самых жестких среди подобных. Напомним, что бывший ИБ-консультант Батлер был арестован в 2007 году. Ему были предъявлены обвинения по пяти пунктам, в числе которых мошенничество с использованием электронных средств коммуникации и незаконное использование личных данных владельцев карт. Батлер взламывал базы данных финансовых учреждений через беспроводные сети отелей. Батлер известен также как специалист по безопасности Max Vision и бывший администратор сайта "этичных хакеров" Whitehats.com. Арест был проведен после расследования деятельности подпольного онлайн-форума CarderMarket. Батлер, известный под псевдонимом Iceman, был участником и координатором форума. |
15.02.2010, 12:39 | #20 |
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Sophos рассказала о новом способе распространения трояна Zeus
Специалисты компании Sophos обнаружили, что троян Zeus в качестве приманки использует страшилку про самого себя. В начале февраля известный ИБ-специалист Брайан Кребс сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus. А через несколько дней после данной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были скопированы из сообщения Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7. По прилагаемой ссылке раздавалась очередная модификация трояна Zeus. Стоит отметить, что судя по разнообразию источников, приславших в компанию Sophos образцы данного фишингового письма, на этот раз атакующие не ограничивались государственными доменами США. Вероятно, за новой атакой стоит другой злоумышленник (или группа злоумышленников), попытавшийся воспользоваться успехом конкурента. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Тревожные новости ..... | HellMercenariess | Свободное общение | 33 | 21.01.2010 18:03 |
форма редактироания новости | Next | PHP | 4 | 16.07.2009 14:47 |