НОВОСТИ .... - Свободное общение - Страница 2

vasek123 · 13.09.2009, 10:43

А... Ерунда! А что вы скажете на это:

Цитата:

11.09.2009 21:29: Взлом сайта камчатской прокуратуры

Ряд камчатских сайтов, в том числе официальная страница следственного управления СКП РФ по Камчатскому краю оказались взломаны в ночь на пятницу. На главной странице ведомственного сайта появилась агитационная публикация экстремистского содержания.

"Сайт камчатского следственного управления был тут же блокирован провайдером, сейчас на нем идут аварийные работы", - заявили власти. Он также добавил, что об инциденте незамедлительно были извещены управления ФСБ и внутренних дел по Камчатскому краю, а так же служба безопасности камчатского следственного управления СКП РФ. "Сейчас специалисты выясняют, откуда произошла атака на официальный сайт ведомства", - подчеркнул старший помощник.

06.09.2009 12:59: Алгоритм взлома шифров на фотонном чипе

Квантовые вычисления, способные взломать зашифрованную одним из самых распространенных алгоритмов шифрования информацию, впервые были произведены на кремниевом чипе. Работа учёных продемонстрировала, что комплексные квантовые схемы могут быть относительно просто созданы с применением кремния и кварца, и является значительным шагом на пути к полнофункциональным квантовым компьютерам.

Пятнадцать лет назад специалист в области компьютерных наук Питер Шор (Peter Shor) из Массачусетского технологического института (MIT) предсказал, что квантовые компьютеры будут способны обойти даже самые мощные суперкомпьютеры и взломать широко используемый алгоритм RSA. Эта криптографическая система основана на математической асимметрии: легко посчитать результат умножения двух простых больших чисел, но совершить обратный процесс – найти первоначальные множители из произведения – чрезвычайно сложно. В RSA используется произведение двух простых больших чисел для получения открытого ключа. Расшифровать сообщение можно только зная секретный ключ. Тем не менее, есть путь взломать ключ подбором значений, но у обычного компьютера этот процесс займет невообразимо большое количество времени. Поиск простых множителей может выглядеть математической абстракцией, однако алгоритмы с открытыми ключами лежат в основе современных систем криптографии, включая используемые в сетевых коммуникациях.

04.09.2009 21:53: 50% британцев использует одинаковые пароли

Почти половина британцев использует одинаковые пароли как для онлайн-банкинга, так и для регистрации на сайтах социальных сетей. В ходе проведенного этой фирмой исследования выяснилось, что двум третям британских интернет-пользователей просто-напросто слишком сложно запоминать много паролей, в то время как 17% опрошенных боятся потерять доступ к аккаунту, если забудут свой пароль.

Кроме того, 40% респондентов признались, что помимо них, их личные пароли знает по крайней мере еще один человек, будь то личный партнер, ребенок или даже коллега по работе. Два процента таких людей сообщили о том, что их бывший партнер в результате этого получал доступ к банковскому аккаунту или профилю в социальных сетях. Треть британцев допускает возможность того, что подобного рода знакомые могут использовать для авторизации на различных сайтах предоставленные им данные.

Придумывая пароли, избытком воображения британцы не страдают. 18% пользователей Сети в качестве пароля применяют клички домашних животных, а еще 12% - памятные даты, например – дни рождения. Каждый десятый использует как пароль имя своего ребенка, а 5% пользователей – девичью фамилию матери.

Хакеры "Anonymous" объявили кибервойну австралийскому правительству

Хакеры из группы "Anonymous" организовали DDoS-атаку на официальный сайт премьер-министра Австралии. "Anonymous" недовольны планами по внедрению интернет-цензуры, выражающейся в поддержке всеми провайдерами Австралии чёрного списка запрещённых веб-ресурсов.

Медленный Интернет заставил южноафриканцев воспользоваться голубиной почтой

Южноафриканская IT-компания доказала, что голубиная почта работает значительно быстрее, чем ведущий интернет-провайдер ЮАР.

Сайт Роскосмоса подвергся хакерской атаке

Хакеры атаковали сайт Федерального космического агентства, сообщил в среду пресс-секретарь Роскосмоса Александр Воробьев.

Noor · 12.10.2009, 09:09

9 октября 2009
--------------------
Intel опасается появления вирусов на графических акселераторах
Корпорация Intel не исключает вероятности того, что в ближайшие годы может появиться новое поколение компьютерных вирусов, использующих потенциал параллельных вычислений современных графических процессоров.
Вычисления общего назначения на GPU в последнее время привлекают все больше внимания со стороны разработчиков и программистов. Благодаря большому количеству потоковых процессоров видеоадаптеры способны справляться с определенными задачами с куда большей эффективностью, нежели центральные чипы. Но у этой медали есть и обратная сторона: как полагает "Интел", на графических процессорах при определенных условиях может быть выполнен и вредоносный код.
Корпорация считает, что по мере роста популярности параллельных вычислений на GPU ситуация с безопасностью будет обостряться. На руку вирусописателям может сыграть, к примеру, то, что мощные графические чипы, разрабатывающиеся "Интел" в рамках проекта Larrabee, базируются на усовершенствованной архитектуре х86. Компания nVidia в свою очередь недавно представила архитектуру с кодовым названием Fermi для графических процессоров следующего поколения, которая обеспечивает возможность выполнения кода на Си++ и Фортране.
В "Интел" считают, что первые вирусы на GPU могут появиться уже в обозримом будущем. Поэтому корпорация внимательно изучает все возможности для обеспечения безопасности при работе с Larrabee как на уровне API, так и на уровне драйверов.

Критическая уязвимость в Adobe Reader
Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в последней Adobe Reader и Acrobat 9.1.3 для Windows, Unix и Mac OS X.
Уязвимость может позволить удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости в настоящий момент не известны. В качестве временного решения производитель рекомендует отключить обработку Javascript сценариев для PDF документов, что позволит защититься от некоторых векторов атаки, но не устранит уязвимость.
Производитель планирует выпустить исправление уязвимости 13 октября. До этого времени пользователям Windows рекомендуется включить DEP.
Напомним, что в 2009 году это уже третья уязвимость нулевого дня в Adobe Reader.
Всего в 2009 году было обнаружено 12 уязвимостей нулевого дня, 4 из которых - в продуктах Adobe.

Noor · 16.10.2009, 11:23

15 октября 2009
-------------------------
Двойной слеш в адресах интернета появился из-за спешки его создателя
Создатель Всемирной паутины британский физик Тим Бернерс-Ли признал, что двойной слеш (косая черта), использующийся при обозначении адресов интернет-ресурсов, является избыточным знаком и введен им по ошибке.
В 1990 году Тим Бернерс-Ли изобрел так называемый единообразный локатор ресурса (URL), начало записи, которого знакомо каждому сталкивавшемуся с интернетом человеку - http://www.
"На самом деле если подумать, то оказывается, что двойной слеш не нужен. Если бы я снова создавал это, я бы обошелся без него", - признался ученый на симпозиуме, посвященном технологиям будущего в Вашингтоне.
Сегодняшние пользователи не могут в полной мере оценить масштаб этой небрежности, поскольку современные браузеры самостоятельно подставляют пропущенный символ в адрес запрашиваемого ресурса. Однако ранее пропуск неудобного для набора слеша (крайний в нижнем ряду) приводил к сообщению о синтаксической ошибке.
Кроме того, Бернерс-Ли сожалеет о том количестве бумаги и чернил для принтера, которые за эти годы пришлось потратить для печати ненужного значка.
Издание отмечает, что подобные ошибки характерны для людей, которые стремятся воплотить в жизнь свои проекты как можно быстрее. Сотрудники Европейского совета по ядерным исследованиям (CERN), где работал Бернерс-Ли вспоминают, что, когда он рассказывал о будущем интернете, его приходилось просить перейти с английского на французский - с такой скоростью говорил ученый.
Xakep

Alex Cones · 16.10.2009, 11:28

Цитата:

что двойной слеш не нужен

Ага, слеш не нужен, язык Си - первоапрельская шутка, что будет дальше? Компьютеры были созданы чтобы поработить мир?

Noor · 11.11.2009, 09:08

10 ноября 2009 Почти половина уязвимостей в браузерах приходится на Firefox

Калифорнийская компания Cenzic обнародовала результаты исследования безопасности популярных браузеров в первой половине текущего года.
По данным Cenzic, 44% всех "дыр" обнаруженных в веб-обозревателях, пришлось на Firefox. Второе (тоже не очень почетное) место досталось браузеру Apple Safari с 35%; далее следуют Internet Explorer и Opera с 15 и 6% соответственно. Эксперты отмечают, что во второй половине 2008 года наблюдалась иная картина: по количеству "дыр" лидировал IE с долей в 43%, а на Firefox приходилось 39% новых уязвимостей.
В Cenzic отмечают, что антилидерство Firefox объясняется двумя основными причинами. Во-первых, по мере увеличения популярности этого продукта он все больше привлекает внимание киберпреступников. А во-вторых, многие из найденных уязвимостей относятся к плагинам, разрабатываемым сторонними программистами.
Между тем в минувший понедельник Firefox отметил свой пятый день рождения: версия 1.0 браузера увидела свет 9 ноября 2004 года. К середине 2006 года доля Mozilla Firefox составляла, по разным данным, от 11 до 15%, а 31 июля нынешнего года общее число загрузок веб-обозревателя превысило миллиард копий.

Noor · 12.02.2010, 10:51

11 февраля 2010
Эксперты предупреждают об усилении активности хакеров накануне дня Святого Валентина
Специалисты по компьютерной безопасности выпустили предупреждение о нарастании очередной волны махинаций, связанных с празднованием Дня всех влюбленных. Как сообщается, для достижения своих целей и поднятия рейтинга вредоносных страниц хакеры используют методы поисковых запросов по ключевым словам, связанным с днем святого Валентина.
На таких страницах злоумышленники предлагают тематические хранители экрана, обои и электронные поздравительные открытки, которые на самом деле содержат опасные программы, целью которых является заражение компьютеров ничего не подозревающих пользователей.
Как пишет в сообщении на блоге директор McAfee Avert Labs Дэйв Маркус, вирусописатели и киберпреступники работают с точностью часового механизма, подготавливая свои ловушки к очередному празднику. В частности, в рассылке поздравительных открыток с вредоносными программы замечены ботнеты Storm и Dref-AB.
По традиции, интернет-пользователям рекомендовано не переходить по подозрительным ссылкам, не открывать письма от неизвестных адресатов и постоянно поддерживать антивирусное ПО в рабочем и обновленном состоянии.
Xakep

Русские хакеры создали троянца-каннибала

На сегодняшний день обороты индустрии вредоносного ПО достигают десятков миллиардов долларов, в связи с чем современным создателям вирусов приходится принимать меры по устранению своих конкурентов, также пытающихся заработать на этом доходном рынке.

Специалисты по компьютерной безопасности обнаружили, что малоизвестная хакерская программа Spy Eye научилась удалять с компьютеров жертв файлы своего более именитого «соперника» – трояна Zeus, получившего широкое распространение за последние годы.

Эти программы являются прямыми конкурентами, так как они работают по одной схеме. И Zeus, и Spy Eye предлагают злоумышленникам практически одинаковые функции – сначала оба трояна проникают на компьютер жертвы через фишинговые сайты или через письма электронной почты, а затем воруют пользовательские пароли и номера кредитных карт. Кроме того, программы соединяют зараженные ПК в единую сеть-ботнет, позволяя хакерам удаленно контролировать машины-зомби.

По словам Бена Гринбаума (Ben Greenbaum), специалиста антивирусной компании Symantec, троян Spy Eye, уничтожающий файлы своего именитого конкурента, был найден на одном из русских хакерских форумов. Там вредоносная программа продавалась по цене $500, что почти в пять раз меньше, чем средняя стоимость куда более известного Zeus.

Гринбаум утверждает, что с появлением функции уничтожения Zeus этот троян стал одной из самых агрессивных вредоносных программ. «Автор Spy Eye понимает, что Zeus принадлежит немалая часть рынка, — утверждает специалист. — И он, похоже, собирается это изменить».

Noor · 15.02.2010, 10:46

Российский программист взломал сеть банка Goldman Sachs
В США арестован программист из России, обвиняемый в краже коммерческих секретов из банка Goldman Sachs. Обвиняемому грозит до 25 лет лишения свободы.
Суд Манхэттена сегодня предъявил выходцу из РФ Сергею Алейникову обвинения во взломе компьютерной сети банка и передаче украденной информации на один из находящихся в Германии серверов.
Как говорится в материалах делах, проживающий в городе Норт Колвелл штата Нью-Джерси программист осуществил кражу нескольких тысяч файлов с кодами, используемыми банком для доступа к системе торгов на сырьевых рынках и рынке ценных бумаг.
Сообщается, что Алейников проработал программистом в Goldman Sachs около двух лет, до июня прошлого года. Затем он перешел в компанию Teza Technologies, пригласившую его для разработки новой высокоскоростной системы торгов.

США: Кибервойна в прямом эфире
Во вторник 16 февраля примерно в 10 часов утра в виртуальное пространство США вторгнутся неизвестные кибертеррористы и начнется массированная атака на американские ресурсы.
Ключевые игроки соберутся в комнате дискуссий Белого дома и обсудят ответные меры, от смягчения последствий до операции возмездия. Прямая трансляция из комнаты совещаний будет транслироваться по CNN. Агентства ЦРУ и ФБР уже начали подготовку. Данная атака станет частью телевизионного реалити-шоу под названием Cyber ShockWave.
Сообщается, что дизайнеры уже создали точную копию комнаты дискуссий Белого дома.
В программе будут принимать участие профессиональные эксперты по безопасности, которые должны обрабатывать входящую информацию и озвучивать свои оценки. Стоит отметить, что такого рода учения впервые будут транслироваться в прямом эфире на телевидении.
Шоу будет очень реалистичным, с участием высших офицеров из спецслужб, а также консультантов по безопасности при президенте, бывшего директора АНБ и прочих официальных лиц.

Adobe предупредила о новых уязвимостях в Reader и Flash
Два ключевых для компании Adobe продукта оказались вновь под ударом со стороны хакеров. Накануне Adobe выпустила экстренное предупреждение, в котором говорится об обнаружении новых критически опасных уязвимостей в Adobe Reader и Adobe Flash Player. Производитель уверяет, что над соответствующими патчами уже работает и заплатки будут готовы к началу будущей недели. Согласно данным компании, уязвимостям подвержены все Flash Player 10-й версии, а также Adobe Reader 8.x и 9x для операционных систем Unix, Windows и Mac OS X. Одновременно с сообщениями об уязвимостях компания также представила обновление безопасности для Flash Player версии 10.0.42.43, предотвращающее возможности по кросс-доменным запросам. В компании рекомендовали пользователям обновить свое программное обеспечение как можно скорее.

vasek123 · 15.02.2010, 12:37

15.02.2010г.

Microsoft заверила пользователей в надежности технологии BitLocker

Компания Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носители, снабженные криптопроцессорами TPM. Пол Кук, директор Microsoft по безопасности клиентских систем Windows в промышленных средах (Windows Client Enterprise Security), объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю. Так для дополнительной защиты можно использовать новый PIN-код, который будет генерироваться для полномочного пользователя BitLocker – без этого кода извлечь информацию нельзя.

Заявление представителя Microsoft стало ответом на сообщения о взломе TPM-криптопроцессора Infineon. Как мы сообщали ранее, специалист по безопасности электронных систем сумел получить доступ в логический модуль критопроцессора, где все данные обрабатываются в нешифрованном виде. По словам Кука, инженеры Microsoft учли теоретическую уязвимость технологии TPM (Trusted Platform Module) и внесли изменения в структуру шифрования BitLocker. В результате зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже при физическом доступе к носителю, как может случиться при похищении или утере компьютера.

В идеальном случае для взлома защищенных технологией BitLocker данных злоумышленнику придется не только получить физический доступ к компьютеру. Дополнительно нужно будет взломать криптопроцессор TPM (сейчас для этого требуется несколько месяцев и электронные микроскопы) и узнать PIN-код владельца. Если все настройки BitLocker сделаны правильно, а PIN-код достаточно сложный – вскрыть такие носители будет практически невозможно.

Google обновила Chrome для Mac OS X

Корпорация Google объявила о выпуске новой бета-версии своего браузера Google Chrome для операционной системы Mac OS X.

Сборка 5.0.307.7 получила возможность синхронизации закладок, улучшения в менеджерах закладок и cookie-файлов, появился менеджер браузерных вкладок. Управление вкладками — одна из ключевых черт Chrome: в случае критической ошибки на веб-странице завершается лишь тот процесс, которому принадлежит обработка этой страницы, а все прочие остаются неповрежденными.

Обозреватели назвали выпущенную бета-версию достаточно стабильной и производительной. У тех Mac-пользователей, которые пока еще не успели оценить преимущества браузера от Google, появился достойный повод сделать это прямо сейчас. Актуальную версию можно загрузить с сайта производителя .

Вышла бета-версия Opera 10.50

Компания Opera Software подготовила первую бета-версию Opera 10.50.

Кроме повышенной скорости новинка может похвастаться минимализмом в интерфейсе, благодаря которому освобождается место для контента сайтов, поддержкой многих новых функций и большим количеством открытых веб-стандартов.

Движок нового поколения Carakan осуществляет запуск веб-приложений в восемь раз быстрее, чем предыдущее ядро. Весь интерфейс Opera 10.50 бета отрисовывается с помощью новой мощной графической библиотеки Vega, что позволяет ускорить и сгладить все графические эффекты: от переключения между вкладками до анимации на веб-страницах.

Обновлена технология сжатия трафика Opera Turbo, возможен доступ к безопасному интернет-серфингу за счет конфиденциального режима просмотра веб-страниц, адресная строка обросла интеллектом, уведомительные сообщения стали немодальными, внедрена поддержка черновых стандартов — Web Storage, предназначенного для офлайнового хранения небольших порций данных, и Web SQL Database, описывающего локальное хранение строго SQL-форматированных данных.

Бета-версия Opera 10.50 поддерживает технологию Aero Glass в ОС Windows 7 и Vista. Браузер интегрирован с эффектами Aero Peek и Jump List, а панель меню отображается вертикально и появляется по нажатию отдельной кнопки.

vasek123 · 15.02.2010, 12:38

OpenOffice.org был скачан 300 миллионов раз

Пакет офисного программного обеспечения OpenOffice.org скачали более 300 млн. раз. Это количество загрузок данного ПО с начала его появления в апреле 2002 года.Об этом официально объявило сообщество OpenOffice.org, выпустившего 11 февраля новую версию продукта. Как сообщается более половины загрузок было совершено с официального сайта.

Офисный пакет OpenOffice.org является основным конкурентом Microsoft Office и, в отличие от последнего, распространяется бесплатно. OpenOffice 3.2 стал первым серьезным обновлением крупных офисных пакетов в 2010 году.

В новой версии улучшился ряд функций. Пакет стал быстрее запускаться, появилась продвинутая поддержка открытого стандарта документов ODF. Кроме того, в OpenOffice 3.2 стали использоваться и закрытые форматы файлов, например, .doc и .docx. По заявлениям разработчиков, улучшилась работа всех компонентов ПО.

Новая версия OpenOffice.org пока вышла на 17 языках, включая русский. В ближайшее время должны обновиться еще более десяти языковых версий. Разработчики также напомнили, что поддержка OpenOffice 2 завершилась в декабре 2009 года и призвали переходить на новые версии.

Американский кибермошенник получил 13 лет тюрьмы

Федеральный суд Питтсбурга приговорил к 13 годам лишения свободы Макса Рея Батлера, также известного как Iceman, за незаконное получение доступа к закрытым данным нескольких банков.

В заключении суда также говорится, что помимо 13 лет, проведенных в местах лишения свободы, Батлер будет постоянно состоять на учете у полиции в течение 5 лет, а кроме того молодой человек должен будет заплатить своим жертвам гигантский штраф - 27,5 млн долларов. Независимые юристы уже назвали этот вердикт одним из самых жестких среди подобных.

Напомним, что бывший ИБ-консультант Батлер был арестован в 2007 году. Ему были предъявлены обвинения по пяти пунктам, в числе которых мошенничество с использованием электронных средств коммуникации и незаконное использование личных данных владельцев карт. Батлер взламывал базы данных финансовых учреждений через беспроводные сети отелей.

Батлер известен также как специалист по безопасности Max Vision и бывший администратор сайта "этичных хакеров" Whitehats.com. Арест был проведен после расследования деятельности подпольного онлайн-форума CarderMarket. Батлер, известный под псевдонимом Iceman, был участником и координатором форума.

vasek123 · 15.02.2010, 12:39

Sophos рассказала о новом способе распространения трояна Zeus

Специалисты компании Sophos обнаружили, что троян Zeus в качестве приманки использует страшилку про самого себя.

В начале февраля известный ИБ-специалист Брайан Кребс сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus.

А через несколько дней после данной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были скопированы из сообщения Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7. По прилагаемой ссылке раздавалась очередная модификация трояна Zeus.

Стоит отметить, что судя по разнообразию источников, приславших в компанию Sophos образцы данного фишингового письма, на этот раз атакующие не ограничивались государственными доменами США. Вероятно, за новой атакой стоит другой злоумышленник (или группа злоумышленников), попытавшийся воспользоваться успехом конкурента.

12.10.2009, 09:09	#12
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	9 октября 2009 -------------------- Intel опасается появления вирусов на графических акселераторах Корпорация Intel не исключает вероятности того, что в ближайшие годы может появиться новое поколение компьютерных вирусов, использующих потенциал параллельных вычислений современных графических процессоров. Вычисления общего назначения на GPU в последнее время привлекают все больше внимания со стороны разработчиков и программистов. Благодаря большому количеству потоковых процессоров видеоадаптеры способны справляться с определенными задачами с куда большей эффективностью, нежели центральные чипы. Но у этой медали есть и обратная сторона: как полагает "Интел", на графических процессорах при определенных условиях может быть выполнен и вредоносный код. Корпорация считает, что по мере роста популярности параллельных вычислений на GPU ситуация с безопасностью будет обостряться. На руку вирусописателям может сыграть, к примеру, то, что мощные графические чипы, разрабатывающиеся "Интел" в рамках проекта Larrabee, базируются на усовершенствованной архитектуре х86. Компания nVidia в свою очередь недавно представила архитектуру с кодовым названием Fermi для графических процессоров следующего поколения, которая обеспечивает возможность выполнения кода на Си++ и Фортране. В "Интел" считают, что первые вирусы на GPU могут появиться уже в обозримом будущем. Поэтому корпорация внимательно изучает все возможности для обеспечения безопасности при работе с Larrabee как на уровне API, так и на уровне драйверов. Критическая уязвимость в Adobe Reader Сегодня компания Adobe выпустила уведомление, сообщающее о наличии критической уязвимости в последней Adobe Reader и Acrobat 9.1.3 для Windows, Unix и Mac OS X. Уязвимость может позволить удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости в настоящий момент не известны. В качестве временного решения производитель рекомендует отключить обработку Javascript сценариев для PDF документов, что позволит защититься от некоторых векторов атаки, но не устранит уязвимость. Производитель планирует выпустить исправление уязвимости 13 октября. До этого времени пользователям Windows рекомендуется включить DEP. Напомним, что в 2009 году это уже третья уязвимость нулевого дня в Adobe Reader. Всего в 2009 году было обнаружено 12 уязвимостей нулевого дня, 4 из которых - в продуктах Adobe. Последний раз редактировалось Noor; 12.10.2009 в 09:14.

12.02.2010, 10:51	#16
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	11 февраля 2010 Эксперты предупреждают об усилении активности хакеров накануне дня Святого Валентина Специалисты по компьютерной безопасности выпустили предупреждение о нарастании очередной волны махинаций, связанных с празднованием Дня всех влюбленных. Как сообщается, для достижения своих целей и поднятия рейтинга вредоносных страниц хакеры используют методы поисковых запросов по ключевым словам, связанным с днем святого Валентина. На таких страницах злоумышленники предлагают тематические хранители экрана, обои и электронные поздравительные открытки, которые на самом деле содержат опасные программы, целью которых является заражение компьютеров ничего не подозревающих пользователей. Как пишет в сообщении на блоге директор McAfee Avert Labs Дэйв Маркус, вирусописатели и киберпреступники работают с точностью часового механизма, подготавливая свои ловушки к очередному празднику. В частности, в рассылке поздравительных открыток с вредоносными программы замечены ботнеты Storm и Dref-AB. По традиции, интернет-пользователям рекомендовано не переходить по подозрительным ссылкам, не открывать письма от неизвестных адресатов и постоянно поддерживать антивирусное ПО в рабочем и обновленном состоянии. Xakep Русские хакеры создали троянца-каннибала На сегодняшний день обороты индустрии вредоносного ПО достигают десятков миллиардов долларов, в связи с чем современным создателям вирусов приходится принимать меры по устранению своих конкурентов, также пытающихся заработать на этом доходном рынке. Специалисты по компьютерной безопасности обнаружили, что малоизвестная хакерская программа Spy Eye научилась удалять с компьютеров жертв файлы своего более именитого «соперника» – трояна Zeus, получившего широкое распространение за последние годы. Эти программы являются прямыми конкурентами, так как они работают по одной схеме. И Zeus, и Spy Eye предлагают злоумышленникам практически одинаковые функции – сначала оба трояна проникают на компьютер жертвы через фишинговые сайты или через письма электронной почты, а затем воруют пользовательские пароли и номера кредитных карт. Кроме того, программы соединяют зараженные ПК в единую сеть-ботнет, позволяя хакерам удаленно контролировать машины-зомби. По словам Бена Гринбаума (Ben Greenbaum), специалиста антивирусной компании Symantec, троян Spy Eye, уничтожающий файлы своего именитого конкурента, был найден на одном из русских хакерских форумов. Там вредоносная программа продавалась по цене $500, что почти в пять раз меньше, чем средняя стоимость куда более известного Zeus. Гринбаум утверждает, что с появлением функции уничтожения Zeus этот троян стал одной из самых агрессивных вредоносных программ. «Автор Spy Eye понимает, что Zeus принадлежит немалая часть рынка, — утверждает специалист. — И он, похоже, собирается это изменить». Последний раз редактировалось Noor; 12.02.2010 в 11:59.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Тревожные новости .....	HellMercenariess	Свободное общение	33	21.01.2010 18:03
форма редактироания новости	Next	PHP	4	16.07.2009 14:47

16.10.2009, 11:23	#13
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	15 октября 2009 ------------------------- Двойной слеш в адресах интернета появился из-за спешки его создателя Создатель Всемирной паутины британский физик Тим Бернерс-Ли признал, что двойной слеш (косая черта), использующийся при обозначении адресов интернет-ресурсов, является избыточным знаком и введен им по ошибке. В 1990 году Тим Бернерс-Ли изобрел так называемый единообразный локатор ресурса (URL), начало записи, которого знакомо каждому сталкивавшемуся с интернетом человеку - http://www. "На самом деле если подумать, то оказывается, что двойной слеш не нужен. Если бы я снова создавал это, я бы обошелся без него", - признался ученый на симпозиуме, посвященном технологиям будущего в Вашингтоне. Сегодняшние пользователи не могут в полной мере оценить масштаб этой небрежности, поскольку современные браузеры самостоятельно подставляют пропущенный символ в адрес запрашиваемого ресурса. Однако ранее пропуск неудобного для набора слеша (крайний в нижнем ряду) приводил к сообщению о синтаксической ошибке. Кроме того, Бернерс-Ли сожалеет о том количестве бумаги и чернил для принтера, которые за эти годы пришлось потратить для печати ненужного значка. Издание отмечает, что подобные ошибки характерны для людей, которые стремятся воплотить в жизнь свои проекты как можно быстрее. Сотрудники Европейского совета по ядерным исследованиям (CERN), где работал Бернерс-Ли вспоминают, что, когда он рассказывал о будущем интернете, его приходилось просить перейти с английского на французский - с такой скоростью говорил ученый. Xakep

11.11.2009, 09:08	#15
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	10 ноября 2009 Почти половина уязвимостей в браузерах приходится на Firefox Калифорнийская компания Cenzic обнародовала результаты исследования безопасности популярных браузеров в первой половине текущего года. По данным Cenzic, 44% всех "дыр" обнаруженных в веб-обозревателях, пришлось на Firefox. Второе (тоже не очень почетное) место досталось браузеру Apple Safari с 35%; далее следуют Internet Explorer и Opera с 15 и 6% соответственно. Эксперты отмечают, что во второй половине 2008 года наблюдалась иная картина: по количеству "дыр" лидировал IE с долей в 43%, а на Firefox приходилось 39% новых уязвимостей. В Cenzic отмечают, что антилидерство Firefox объясняется двумя основными причинами. Во-первых, по мере увеличения популярности этого продукта он все больше привлекает внимание киберпреступников. А во-вторых, многие из найденных уязвимостей относятся к плагинам, разрабатываемым сторонними программистами. Между тем в минувший понедельник Firefox отметил свой пятый день рождения: версия 1.0 браузера увидела свет 9 ноября 2004 года. К середине 2006 года доля Mozilla Firefox составляла, по разным данным, от 11 до 15%, а 31 июля нынешнего года общее число загрузок веб-обозревателя превысило миллиард копий.

15.02.2010, 10:46	#17
Noor Участник клуба Регистрация: 01.11.2006 Сообщений: 1,051	Российский программист взломал сеть банка Goldman Sachs В США арестован программист из России, обвиняемый в краже коммерческих секретов из банка Goldman Sachs. Обвиняемому грозит до 25 лет лишения свободы. Суд Манхэттена сегодня предъявил выходцу из РФ Сергею Алейникову обвинения во взломе компьютерной сети банка и передаче украденной информации на один из находящихся в Германии серверов. Как говорится в материалах делах, проживающий в городе Норт Колвелл штата Нью-Джерси программист осуществил кражу нескольких тысяч файлов с кодами, используемыми банком для доступа к системе торгов на сырьевых рынках и рынке ценных бумаг. Сообщается, что Алейников проработал программистом в Goldman Sachs около двух лет, до июня прошлого года. Затем он перешел в компанию Teza Technologies, пригласившую его для разработки новой высокоскоростной системы торгов. США: Кибервойна в прямом эфире Во вторник 16 февраля примерно в 10 часов утра в виртуальное пространство США вторгнутся неизвестные кибертеррористы и начнется массированная атака на американские ресурсы. Ключевые игроки соберутся в комнате дискуссий Белого дома и обсудят ответные меры, от смягчения последствий до операции возмездия. Прямая трансляция из комнаты совещаний будет транслироваться по CNN. Агентства ЦРУ и ФБР уже начали подготовку. Данная атака станет частью телевизионного реалити-шоу под названием Cyber ShockWave. Сообщается, что дизайнеры уже создали точную копию комнаты дискуссий Белого дома. В программе будут принимать участие профессиональные эксперты по безопасности, которые должны обрабатывать входящую информацию и озвучивать свои оценки. Стоит отметить, что такого рода учения впервые будут транслироваться в прямом эфире на телевидении. Шоу будет очень реалистичным, с участием высших офицеров из спецслужб, а также консультантов по безопасности при президенте, бывшего директора АНБ и прочих официальных лиц. Adobe предупредила о новых уязвимостях в Reader и Flash Два ключевых для компании Adobe продукта оказались вновь под ударом со стороны хакеров. Накануне Adobe выпустила экстренное предупреждение, в котором говорится об обнаружении новых критически опасных уязвимостей в Adobe Reader и Adobe Flash Player. Производитель уверяет, что над соответствующими патчами уже работает и заплатки будут готовы к началу будущей недели. Согласно данным компании, уязвимостям подвержены все Flash Player 10-й версии, а также Adobe Reader 8.x и 9x для операционных систем Unix, Windows и Mac OS X. Одновременно с сообщениями об уязвимостях компания также представила обновление безопасности для Flash Player версии 10.0.42.43, предотвращающее возможности по кросс-доменным запросам. В компании рекомендовали пользователям обновить свое программное обеспечение как можно скорее.

15.02.2010, 12:37	#18
vasek123 Заблокирован Регистрация: 21.11.2008 Сообщений: 4,986	*15.02.2010г.* Microsoft заверила пользователей в надежности технологии BitLocker Компания Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носители, снабженные криптопроцессорами TPM. Пол Кук, директор Microsoft по безопасности клиентских систем Windows в промышленных средах (Windows Client Enterprise Security), объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю. Так для дополнительной защиты можно использовать новый PIN-код, который будет генерироваться для полномочного пользователя BitLocker – без этого кода извлечь информацию нельзя. Заявление представителя Microsoft стало ответом на сообщения о взломе TPM-криптопроцессора Infineon. Как мы сообщали ранее, специалист по безопасности электронных систем сумел получить доступ в логический модуль критопроцессора, где все данные обрабатываются в нешифрованном виде. По словам Кука, инженеры Microsoft учли теоретическую уязвимость технологии TPM (Trusted Platform Module) и внесли изменения в структуру шифрования BitLocker. В результате зашифрованную с помощью BitLocker информацию нельзя будет извлечь даже при физическом доступе к носителю, как может случиться при похищении или утере компьютера. В идеальном случае для взлома защищенных технологией BitLocker данных злоумышленнику придется не только получить физический доступ к компьютеру. Дополнительно нужно будет взломать криптопроцессор TPM (сейчас для этого требуется несколько месяцев и электронные микроскопы) и узнать PIN-код владельца. Если все настройки BitLocker сделаны правильно, а PIN-код достаточно сложный – вскрыть такие носители будет практически невозможно. Google обновила Chrome для Mac OS X Корпорация Google объявила о выпуске новой бета-версии своего браузера Google Chrome для операционной системы Mac OS X. Сборка 5.0.307.7 получила возможность синхронизации закладок, улучшения в менеджерах закладок и cookie-файлов, появился менеджер браузерных вкладок. Управление вкладками — одна из ключевых черт Chrome: в случае критической ошибки на веб-странице завершается лишь тот процесс, которому принадлежит обработка этой страницы, а все прочие остаются неповрежденными. Обозреватели назвали выпущенную бета-версию достаточно стабильной и производительной. У тех Mac-пользователей, которые пока еще не успели оценить преимущества браузера от Google, появился достойный повод сделать это прямо сейчас. Актуальную версию можно загрузить с сайта производителя . Вышла бета-версия Opera 10.50 Компания Opera Software подготовила первую бета-версию Opera 10.50. Кроме повышенной скорости новинка может похвастаться минимализмом в интерфейсе, благодаря которому освобождается место для контента сайтов, поддержкой многих новых функций и большим количеством открытых веб-стандартов. Движок нового поколения Carakan осуществляет запуск веб-приложений в восемь раз быстрее, чем предыдущее ядро. Весь интерфейс Opera 10.50 бета отрисовывается с помощью новой мощной графической библиотеки Vega, что позволяет ускорить и сгладить все графические эффекты: от переключения между вкладками до анимации на веб-страницах. Обновлена технология сжатия трафика Opera Turbo, возможен доступ к безопасному интернет-серфингу за счет конфиденциального режима просмотра веб-страниц, адресная строка обросла интеллектом, уведомительные сообщения стали немодальными, внедрена поддержка черновых стандартов — Web Storage, предназначенного для офлайнового хранения небольших порций данных, и Web SQL Database, описывающего локальное хранение строго SQL-форматированных данных. Бета-версия Opera 10.50 поддерживает технологию Aero Glass в ОС Windows 7 и Vista. Браузер интегрирован с эффектами Aero Peek и Jump List, а панель меню отображается вертикально и появляется по нажатию отдельной кнопки.

15.02.2010, 12:38	#19
vasek123 Заблокирован Регистрация: 21.11.2008 Сообщений: 4,986	OpenOffice.org был скачан 300 миллионов раз Пакет офисного программного обеспечения OpenOffice.org скачали более 300 млн. раз. Это количество загрузок данного ПО с начала его появления в апреле 2002 года.Об этом официально объявило сообщество OpenOffice.org, выпустившего 11 февраля новую версию продукта. Как сообщается более половины загрузок было совершено с официального сайта. Офисный пакет OpenOffice.org является основным конкурентом Microsoft Office и, в отличие от последнего, распространяется бесплатно. OpenOffice 3.2 стал первым серьезным обновлением крупных офисных пакетов в 2010 году. В новой версии улучшился ряд функций. Пакет стал быстрее запускаться, появилась продвинутая поддержка открытого стандарта документов ODF. Кроме того, в OpenOffice 3.2 стали использоваться и закрытые форматы файлов, например, .doc и .docx. По заявлениям разработчиков, улучшилась работа всех компонентов ПО. Новая версия OpenOffice.org пока вышла на 17 языках, включая русский. В ближайшее время должны обновиться еще более десяти языковых версий. Разработчики также напомнили, что поддержка OpenOffice 2 завершилась в декабре 2009 года и призвали переходить на новые версии. Американский кибермошенник получил 13 лет тюрьмы Федеральный суд Питтсбурга приговорил к 13 годам лишения свободы Макса Рея Батлера, также известного как Iceman, за незаконное получение доступа к закрытым данным нескольких банков. В заключении суда также говорится, что помимо 13 лет, проведенных в местах лишения свободы, Батлер будет постоянно состоять на учете у полиции в течение 5 лет, а кроме того молодой человек должен будет заплатить своим жертвам гигантский штраф - 27,5 млн долларов. Независимые юристы уже назвали этот вердикт одним из самых жестких среди подобных. Напомним, что бывший ИБ-консультант Батлер был арестован в 2007 году. Ему были предъявлены обвинения по пяти пунктам, в числе которых мошенничество с использованием электронных средств коммуникации и незаконное использование личных данных владельцев карт. Батлер взламывал базы данных финансовых учреждений через беспроводные сети отелей. Батлер известен также как специалист по безопасности Max Vision и бывший администратор сайта "этичных хакеров" Whitehats.com. Арест был проведен после расследования деятельности подпольного онлайн-форума CarderMarket. Батлер, известный под псевдонимом Iceman, был участником и координатором форума.

15.02.2010, 12:39	#20
vasek123 Заблокирован Регистрация: 21.11.2008 Сообщений: 4,986	Sophos рассказала о новом способе распространения трояна Zeus Специалисты компании Sophos обнаружили, что троян Zeus в качестве приманки использует страшилку про самого себя. В начале февраля известный ИБ-специалист Брайан Кребс сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus. А через несколько дней после данной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были скопированы из сообщения Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7. По прилагаемой ссылке раздавалась очередная модификация трояна Zeus. Стоит отметить, что судя по разнообразию источников, приславших в компанию Sophos образцы данного фишингового письма, на этот раз атакующие не ограничивались государственными доменами США. Вероятно, за новой атакой стоит другой злоумышленник (или группа злоумышленников), попытавшийся воспользоваться успехом конкурента.