|
В этой теме только новости интернета
| |
| Admin | Дата: Суббота, 28.07.2012, 20:42 | Сообщение # 1 |
 Генералиссимус
Группа: Гл.Администратор
Сообщений: 1413
Статус:  | В этой теме только новости интернета
|
| |
|
|
| nikolys2008 | Дата: Среда, 19.09.2012, 15:26 | Сообщение # 221 |
 Рядовой
Группа: Пользователи
Статус: | Браузер Internet Explorer получит временное исправление критической уязвимости
Вслед за заявлением немецкого ИТ-регулятора о нежелательности использования в браузера Microsoft Internet Explorer 7-9 в правительственных учреждениях этой страны из-за недавно найденного бага, вскрывающего критическую уязвимость, сама корпорация Microsoft заявила о планах по экстренному выпуску временного исправления для своего браузера. Исправление должно ликвидировать дыру, при помощи которой злоумышленники устанавливают вредоносное ПО на компьютеры пользователей браузера
Согласно сообщению Microsoft, временное fixit-исправление должно быть доступно в ближайшие пару дней. Пока же независимые специалисты говорят, что в сети существуют много сайтов, которые распространяют вредоносные программы через указанную уязвимость, в частности nod32xxx.com, led-professional-symposium.org и defencenews.in. Многие из сайтов распространяют ПО не по собственной воле, а в результате взлома хакерами. На всех взламываемых сайтах посетителям пытаются инсталлировать троянское программное обеспечение Poison Ivy и PlugX, предназначенное для удаленного доступа к компьютеру-жертве. Данное ПО также позволяет мониторить различные типы коммуникаций на компьютере, в частности перехватывать email- и IM-трафик пользователя.
Эксперты говорят, что вредоносное ПО, скорее всего, было создано профессионалами специально для атак на компании какого-то одного сектора экономики и целевого сбора секретных данных. Многие данные указывают на то, что авторов вредоносов в первую очередь интересуют компании оборонно-промышленного сектора, а также их основные поставщики продукции.
В Microsoft говорят, что компания уже зафиксировала несколько попыток взлома компаний, хотя в общем числе пользовательской базы размах действия вредоноса "экстремально мал". Также в компании говорят, что уже сейчас предпринимают конкретные шаги, направленные на выпуск исправления.
Пока же эксперты рекомендуют пользователям защититься от атак путем установки на компьютер набора EMET или Enhanced Mitigation Experience Toolkit, который добавляет старым версиям Windows новые возможности безопасности и позволяет отразить некоторые из атак.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 02:47 | Сообщение # 222 |
|
Рядовой
Группа: Пользователи
Статус: | «Доктор Веб» сегодня обновила антивирусный продукт Dr.Web для Android 7.0
Компания «Доктор Веб» сегодня обновила антивирусный продукт Dr.Web для Android версии 7.0. Обновленная версия включает сразу несколько улучшений, которые не только повышают уровень безопасности при использовании мобильных устройств, но и упрощают работу с продуктом, рассказали в компании.
Теперь при детектировании вредоносных программ Dr.Web для Android сообщает пользователю, является ли обнаруженная угроза новой или это модификация ранее обнаруженного ПО. Уже известные вредоносные файлы в вирусную лабораторию не отсылаются — только их модификации. Также можно отправить на анализ файлы, отображаемые в списке угроз при выборочном сканировании. Продолжает расти число проверяемых форматов — добавлена возможность проверки архивных файлов формата .IPA от Apple.
Важные изменения коснулись модуля Антивор. Во-первых, добавлена возможность использовать для активации любой удобный адрес электронной почты, а не только аккаунт на Gmail. Во-вторых, появилась возможность видеть свой пароль при вводе. Также была добавлена возможность удалить программу при включенном Антиворе, если срок лицензии истек.
Загружать обновления и продлевать срок действия лицензии на Антивирус Dr.Web для Android стало проще. Пользователи, скачавшие продукт с сайта «Доктор Веб», теперь получают уведомления о доступных новых версиях. В то же время в версии, доступной на Google Play, при необходимости можно загружать лицензионный ключ, указав действующий серийный номер.
Кроме того, был внесен ряд улучшений в интерфейс продукта и добавлена турецкая локализация. Выявленные системные ошибки были исправлены, а стабильность работы — повышена.
Антивирус Dr.Web для Android 7.0 можно загрузить с официального сайта компании «Доктор Веб» или портала Google Play. Чтобы обновить уже установленный антивирус, пользователям, скачавшим дистрибутив с www.drweb.com, необходимо переустановить Dr.Web для Android. Антивирус, загруженный с Google Play, обновится автоматически.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 02:48 | Сообщение # 223 |
|
Рядовой
Группа: Пользователи
Статус: | Хакеры похитили учетные данные 38 тыс. пользователей торрент-трекера RevTT
Неизвестные хакеры опубликовали базу учетных данных частного торрент-трекера RevolutionTT.
Вчера на сайте The Pirate Bay был выложен архив, содержащий учетные данные (логины и пароли) 38 тысяч пользователей торрент-трекера RevolutionTT.Me (RevTT).
RevTT – это частный торрент-трекер, который существует более 6 лет. Успешно авторизовавшись на сайте можно было получить информацию об email адресе пользователя, его статистике и всей активности, связанной с его учетной записью. Учитывая то, что это закрытый торрент-трекер, он использовался многими пользователями для обмена частным контентом.
Около 9 часов назад все учетные данные на сайте были заблокированы. Администрация ресурса, которая изначально опровергала факт взлома, ведет расследование инцидента.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 02:49 | Сообщение # 224 |
|
Рядовой
Группа: Пользователи
Статус: | ФБР: Мошенники незаконно переводят деньги за границу посредством взломанных ПК банков
Хакеры похищают административные учетные данные сотрудников банка и осуществляют денежные переводы на крупные суммы денег.
ФБР выпустило уведомление о распространении мошеннических схем, в рамках которых киберпреступники взламывают компьютерные системы банков и кредитных организаций для проведения несанкционированных денежных переводов на крупные суммы за границу.
Как отмечают в ФБР, «новый тренд» в мошенничестве предусматривает использование спам и фишинговых писем электронной почты, а также клавиатурных шпионов, которые позволяют скомпрометировать банковские учетные записи сотрудников финансового учреждения и украсть их учетные данные.
Похищенная информация предоставляет мошенникам доступ к внутренней сети банка, а также к системам третьих лиц, что, в свою очередь, позволяет проводить несанкционированные денежные переводы. Агентам ФБР удалось установить, что в некоторых случаях переводы финансовых средств составляли от $ 400 000 до $ 900 000.
В большинстве случаев жертвами хакеров становились малые и средние банки, однако также пострадали и некоторые крупные финансовые учреждения .
Согласно предоставленным в уведомлении ФБР данным, в одном из случаев мошенничества хакеры похитили учетные данные сотрудника банка после того, как отправили ему сообщение электронной почты, которое содержало вредоносную ссылку. Отправителем сообщения выступал знакомый получателя, поэтому оно не вызвало никаких подозрений.
Похищенные учетные данные позволили хакерам обойти методы проверки подлинности, которые использовались финансовым учреждением для обнаружения мошеннической деятельности в его сетях.
ФБР призывает администрации банков регулярно проводить обучение сотрудников касательно безопасности компьютерных систем, а также запретить им использовать одну систему для получения сообщений электронной почты и проведения платежей. Помимо этого, работников банков нужно ограничить доступ к административным учетным записям из дома.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 02:52 | Сообщение # 225 |
|
Рядовой
Группа: Пользователи
Статус: | Домен .SU отметил свое 22-летие
22 года назад в 1990 году был запущен национальный домен Советского Союза .SU. Несмотря на то, что такой страны больше не существует, домен продолжает расти и развиваться на территории Российской Федерации.
На сегодняшний день в .SU насчитывается более 107 тыс. доменных имен, свой 100-тысячный рубеж он преодолел в ноябре 2011 года. Домен .SU является единственной рунетовской доменной зоной, где внедрен безопасный протокол DNSSEС. Помимо прочего, .SU остается популярным среди интернет-пользователей стран СНГ, но тем не менее 95,4% всех регистраций доменных имен происходят в России, 1% на Украине, 0,6% в США, 0,4% в Беларуси и других стран.
Благодаря регистрации IDN (интернационализованные доменные имена), открытой в 2008 году, в .SU насчитывается около 14 тыс. многоязычных имен, содержащих символы национального языка.
Несмотря на стабильность и неспешный рост доменной зоны, в .SU в скором времени наступят перемены. Например, по словам представителя "Фонда развития Интернет" Сергея Овчаренко, в конце года будут представлены новые правила регистрации доменных имен в зоне .SU, а также планируется, что жизненный цикл домена увеличится максимум до 10 лет.
В рунете также работают доменные зоны .RU, весной этого года отметившая "совершеннолетие", и .РФ, которой в мае исполнилось два года.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 15:09 | Сообщение # 226 |
|
Рядовой
Группа: Пользователи
Статус: | Новые иски против Google на скандальный ролик продолжают поступать
Газета The Jerusalem Post сегодня сообщает, что группа юристов и религиозных лидеров на Ближнем Востоке, в частности в Израиле, накануне подала в Городской суд Иерусалима на Google за хостинг на портале YouTube скандального ролика "Невинность мусульман" . Одновременно с этим, они направили официальное письмо в Google Israel об удалении ролика.
Напомним, что ранее данный ролик вызвал массовые протесты жителей Египта, Йемена, Судана, Ливии, Индонезии, Афганистана, Пакистана и других стран. Сам фильм был снят в США и предполагаемый режиссер фильма сейчас находится в бегах. На днях Google заблокировала официальную страницу с роликом для жителей значительного числа азиатских стран и стран Ближнего Востоке. Более того, в Пакистане, Бангладеш и нескольких других странах ресурс YouTube был заблокирован полностью.
Российские власти также обсуждают возможность блокировки ролика и признания его судом экстремистским.
Сама Google прежде заявила, что не будет удалять видео, так как оно не нарушает условий использования сервиса и не оскорбляет мусульман лично, а лишь высмеивает их религию, а Google, будучи светской компанией, не считает это достаточным условием для удаления. Мнения самих пользователей YouTube на сей счет разделилилсь и сейчас под многочисленными репостами "Невинности мусульман" разгораются бурные нецензурные споры между пользователями.
Сегодня же актриса из фильма "Невинность мусульман" подала иск против создателя киноленты, обвинив его в мошенничестве и обмане, пишет в ночь на четверг издание Los Angeles Times. Участники съемочной группы фильма ранее заявили, что авторы ленты использовали их, не сообщив о своих истинных намерениях. По их словам, английская звуковая дорожка была наложена уже после окончания работы над фильмом и не совпадает с изначальным сценарием. При этом в момент, когда в фильме звучит имя пророка Мухаммеда, актеры либо не видны в кадре, либо их артикуляция не соответствует звуку.
Актриса Синди Ли Гарсиа в исковом заявлении, поданном в суд Лос-Анджелеса, утверждает, что продюсер кинокартины Накула Басили Накула обманул ее, сказав, что это будет приключенческий фильм, действие которого происходит в пустыне. Гарсиа в иске также обвинила Google и принадлежащий этой компании сервис YouTube, на котором на прошлой неделе появились кадры из фильма, во вмешательстве в частную жизнь. Истица утверждает, что после появления трейлера картины в глобальной сети, в ее адрес несколько раз поступали угрозы физической расправы. Кроме того, она была лишена возможности материально обеспечивать своих внуков.
Адвокат актрисы Крис Армента заявила, что будет просить судью, который возьмется за это дело, предписать YouTube удалить кадры провокационной киноленты.
"Google оказалась в сложной ситуации. Как бы ситуация не разрешилась, компания оказывается в проигрыше", - говорит Зеус Керравала, аналитик ZK Research. По его словам, Google сейчас оказывается между ценностями американской свободы слова и выражения, а также многочисленными протестами людей, которые считают себя лично оскорбленными.
Дэн Олдс, аналитик Gabriel Consulting Group, также считает ситуацию сложной для Google, однако он говорит, что интернет-компании масштаба Google рано или поздно пришлось бы столкнуться с чем-то подобным, так как современный мир многополярный, а компания работает практически повсюду.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 16:06 | Сообщение # 227 |
|
Рядовой
Группа: Пользователи
Статус: | Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer
Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.
Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя.
Напомним, что на прошлой неделе исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных участниками хакерской группы Nitro, обнаружил эксплоит к неизвестной ранее уязвимости в браузере Internet Explorer. На протяжении нескольких дней код эксплоита стал общественно доступным в виде модулей платформы Metasploit.
По словам HD Moore, сотрудника компании Rapid 7, выпущенное накануне временное решение от Microsoft при некоторых условиях может не устранить уязвимость «Microsoft Fix-IT для уязвимости нулевого дня в IE, но проверяйте его с помощью metasploit (решение может не работать)», - заявил HD Moore.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 16:06 | Сообщение # 228 |
|
Рядовой
Группа: Пользователи
Статус: | Google купил компанию Nik Software
Компания Google приобрела фирму Nik Software. Nik Software -разработчик приложения Snapseed для редактирования фотографий. Старший вице-президент Google по разработкам Вик Гундотра сообщил об этом в Google+, что, в общем-то, логично. Именно Google+ такое приобретение пойдет больше всего на пользу. Вик Гундотра сообщил, что Nik Software приобрели именно для того, чтобы улучшить возможности редактирования для тех, кто выкладывает свои фото в этой социальной сети, а "Nik это делает лучше всего".
И дело касается не только тех, кто предпочитает работать с компьютером. Snapseed - популярное приложение для iOS, его даже назвали «Приложением года для iPad» в 2011 г. Nik Software также занимается разработкой подобного приложения для Android 4.0, так что технологии подойдут и для компьютеров, и для мобильников. Как и Instagram, Snapseed для iPad и iPhone дает возможность устанавливать фильтры, а кроме того, позволяет улучшать качество фото и проводить целевое редактирование.
Пока ни Google, ни Nik Software не сообщили, как эта сделка повлияет на Snapseed в виде отдельного продукта.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 22:45 | Сообщение # 229 |
|
Рядовой
Группа: Пользователи
Статус: | Groupon запустил собственную платежную систему
Сервис коллективных скидок Groupon запустил собственную платежную систему Groupon Payments. Об этом сообщается в блоге компании.
Пока Groupon Payments работает только в США. Комиссия Groupon составит 1,8 процента от суммы платежа по картам Visa, MasterCard и Discover (2,2 процента для компаний, не размещающих спецпредложения на сервисе) и 3 процента - с карт American Express. Кроме того, стоимость каждой транзакции с любой карты составит 15 центов.
Партнерам, размещающим спецпредложения, Groupon бесплатно предоставит считыватель кредитных карт, который крепится на телефон.
Скидочный сервис надеется составить конкуренцию таким платежным системам, как PayPal и Square (создана сооснователем Twitter Джеком Дорси).
Square, в частности, первая еще в 2009 году придумала считыватель кредиток для смартфонов. Благодаря этому устройству платежная система быстро стала популярной среди организаций малого бизнеса. Комиссия Square за платежи составляет 2,75 процента.
В марте этого года аналогичный карт-ридер появился у PayPal. Комиссия этой системы составляет 2,7 процента. Компания предоставляет дебетовую карту, на которую возвращается один процент от транзакции, благодаря чему комиссию удается снижать до 1,7 процента.
Эксперты, опрошенные Reuters, отметили, что для небольших платежей выгоднее использовать Square. К примеру, за платеж в размере пяти долларов по карте Visa Groupon возьмет 24 цента, тогда как комиссия Square составит 13,8 цента. Для платежей от 16 долларов выгоднее использовать Groupon Payments.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 22:46 | Сообщение # 230 |
|
Рядовой
Группа: Пользователи
Статус: | Прокуратура г. Губкинский добилась блокировки сайтов азартных игр
Прокурор г. Губкинский подал судебный иск против местного интернет-провайдера, требуя заблокировать доступ к сайтам азартных игр.
Прокуратура города Губкинский провела проверку выполнения норм законодательства об ограничении азартной деятельности в интернете.
По результатам проверки было выявлено 7 онлайн ресурсов, на которых проводятся азартные игры (рулетка, покер, игровые автоматы и др.), и через которые пользователи могут делать ставки и получать выигрыши. Обнаруженные сайты размещены на серверах, которые находятся за пределами Российской Федерации. Находящийся на территории г. Губкинский интернет провайдер ООО «Пурсатком» предоставляет доступ к вышеуказанным сайтам.
Прокурор г. Губкинский в августе текущего года, действуя в интересах неопределенного круга лиц, обратился в Губкинский районный суд с требованием, чтобы ООО «Пурсатком» ограничило свободный доступ к предназначенным для проведения азартных игр сайтам.
Судебное обращение было сделано на основании ч.3 ст.5 Федерального закона «О государственном регулировании деятельности по организации и проведению азартных игр», согласно которой запрещена деятельность по организации и проведению азартных игр с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет
Ввиду того, что в ходе судебного разбирательства ответчик добровольно согласился и исполнил требования прокурора, дело по иску прекращено
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 22:46 | Сообщение # 231 |
|
Рядовой
Группа: Пользователи
Статус: | Ботнет ZeroAccess вырос до 1 миллиона активных машин
Исследователи из компании Sophos опубликовали второе исследование ботнета ZeroAccess, который значительно изменился с момента прошлого обзора. Авторы внесли изменения в код, количество инсталляций ZeroAccess выросло до девяти миллионов, а количество активных ботов — до 1 миллиона.Большинство инфицированных машин находится в США.
В техническом отчёте эксперты в подробностях описывают механизм функционирования P2P-протокола между ботами (недавно протокол обновили), метод заражения, характеристики генерируемого сетевого трафика, связь ботов с командным сервером.
По оценке экспертов, за счёт кликфрода и майнинга биткоинов владельцы ботнета могут зарабатывать до $100 000 в день.
Архитектура ZeroAccess состоит из обычных узлов (за файрволами) и супернодов, которые могут общаться и между собой, в то время как обычные узлы могут связаться только с супернодами, но не друг с другом. Один из супернодов принадлежит злоумышленникам, через него они вбрасывают обновлённые файлы, которые распространяются по всей сети.
Исследователи связывают рост ZeroAccess с высокими ставками по партнёрской программе: владельцы ботнета платят партнёрам $500 за 1000 инсталляций в США, в то время как конкуренты — не более $150. Для определения страны заражения используется геоинформационная база порносайта знакомств fling.com.
|
| |
|
|
| nikolys2008 | Дата: Четверг, 20.09.2012, 23:31 | Сообщение # 232 |
|
Рядовой
Группа: Пользователи
Статус: | Россияне взломали защиту Intel с помощью «дыр» в Windows 8
Специалисты компании Positive Technologies объявили, что с помощью архитектурных особенностей Windows 8 им удалось обойти защиту Intel SMEP, присутствующую в линейке процессоров Intel Ivy Bridge.
ОС Windows 8 позволяет обходить защиту технологии Intel SMEP, используемой в процессорах Intel линейки Ivy Bridge.
О возможности взлома Intel SMEP с опорой на архитектурные особенности Windows 8 сообщил эксперт исследовательского центра российской ИБ-компании Positive Technologies Артем Шишкин.
Intel SMEP (Supervisor Mode Execution Prevention) - это средство безопасности, впервые встроенное в новейшее семейство процессоров Intel Ivy Bridge. Технология Intel SMEP реализует защищенный режим супервизора (SMEP), не позволяющий пользователю (и атакующей вредоносной программе) повысить уровень привилегий в системе.
Как утверждаем Артем Шишкин, ограничения безопасности Intel SMEP удалось обойти, используя недостатки архитектуры 32-битной версии Windows 8, которые позволяют злоумышленнику получить информацию об адресном пространстве ОС.
В 64-битных версиях Windows 8 поддержка SMEP реализована более безопасно, сообщает Positive Technologies, однако эксперты исследовательского центра Positive Research также сумели ее обойти с помощью приемов так называемого возвратно-ориентированного программирования.
Кроме того, существует и третий путь взлома SMEP, пригодный как для 32-, так и для 64-разрядных версий Windows 8: при помощи сторонних драйверов, разработчики которых пока не перешли на использование неисполняемых пулов хранения и передачи данных.
|
| |
|
|
| zzzzz | Дата: Пятница, 21.09.2012, 13:13 | Сообщение # 233 |
 Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Symantec: Язык программирования Go используется для написания вирусов
Использование Go было замечено при обнаружении вредоносного исполняемого файла, устанавливающего на компьютере троян и бэкдор.
Как сообщают эксперты компании Symantec, в последнее время для написания вредоносных программ злоумышленники используют разработанный в 2007 году язык программирования Go от Google.
Использование Go было замечено при обнаружении вредоносного исполняемого файла GalaxyNxRoot.exe. По данным исследователей, при попадании вируса в систему жертвы, на компьютере устанавливается два файла – троян, похищающий информацию, и бэкдор, загружающий с удаленного сервера злоумышленников зашифрованный файл библиотеки.
В то время, когда троян пытается похитить информацию об атакованном компьютере и запущенных на нем процессах, вторая часть вируса расшифровывает загруженную библиотеку и пытается зашифровать все файлы исходного кода, изображения, аудио-файлы, архивы, документы и многие другие файлы, обнаруженные на компьютере. В случае успешного выполнения поставленного задания, все зашифрованные файлы сохраняются во временной папке.
«Восстановление зашифрованных файлов становится затрудненным, если не невозможным», - отмечают эксперты.
триколор
|
| |
|
|
| nikolys2008 | Дата: Пятница, 21.09.2012, 14:55 | Сообщение # 234 |
|
Рядовой
Группа: Пользователи
Статус: | Microsoft: Администраторы Nitol не заражали компьютеры в процессе заводской сборки
Вредоносные программы на компьютеры жертв устанавливались дистрибьюторами, перевозчиками или посредниками.
Представители подразделения Microsoft, которое занимается расследованием цифровых преступлений, заявили, что администраторы ботнета Nitol не устанавливали вредоносное ПО на компьютеры на заводах в Китае. Об этом сообщает BBC.
Напомним, что на прошлой неделе появилась информация о том, что администраторы ботнета заражали компьютеры жертв еще в процессе его заводской сборки в Китае.
Однако 19 сентября текущего года в Microsoft эту информацию опровергли. По заявлениям пресс-службы компании, вредоносная программа была установлена на компьютеры «дистрибьюторами, перевозчиками или посредниками», которые были задействованы в цепочке поставок.
Отметим, что в результате проведенного Microsoft исследования эксперты обнаружили домен 3322.org, который вмещал около 500 отдельных штаммов вредоносных программ. По решению суда, Microsoft получила контроль над доменом.
|
| |
|
|
| nikolys2008 | Дата: Пятница, 21.09.2012, 14:56 | Сообщение # 235 |
|
Рядовой
Группа: Пользователи
Статус: | Twitter заблокировал загрузку анимированных аватаров
Сервис микроблогов Twitter заблокировал недокументированную возможность установки анимированного изображения профиля. Об этом 21 сентября сообщает BuzzFeed.
В справке Twitter указано, что сервис не поддерживает загрузку анимированных изображений формата .gif. Несмотря на это, пользователи могли обойти запрет. Теперь же загруженная анимация превращается в статичное изображение.
Нынешнее ограничение коснется только новых аватарок: в той же справке указано, что загруженные ранее анимированные изображения останутся в системе, но новые загружать нельзя. Раньше это правило фактически не действовало, подчеркивает издание.
BuzzFeed отмечает, что такой шаг со стороны Twitter ожидался давно: анимация работает только на сайте и в приложении Tweetdeck, тогда как официальные клиенты сервиса показывают вместо нее статичную картинку.
Сервис микроблогов Twitter был запущен в 2006 году, а к концу июля 2012 года, по неофициальным данным, на сайте было зарегистрировано полмиллиарда пользователей. Изначально в сервисе использовалось одно изображение профиля, но 18 сентября пользователи получили возможность ставить фотографию для "шапки". Она используется в качестве фона для имени пользователя, аватарки и личных данных.
|
| |
|
|
| nikolys2008 | Дата: Пятница, 21.09.2012, 14:56 | Сообщение # 236 |
|
Рядовой
Группа: Пользователи
Статус: | IBM X-Forсe публикует отчет о безопасности за первые полгода 2012
Корпорация IBM сегодня опубликовала отчет об ИТ-безопасности по итогам первого полугодия 2012 года, подготовленного подразделением X-Force на основе анализа информации от более чем 4000 клиентов IBM по всему миру. В отчете говорится, что в первом полугодии общее количество инцидентов, связанных с ИТ-безопасностью, продолжало увеличиваться и в среднем составляло 15 млрд индивидуальных "секьюрити-событий" ежедневно - больше, чем когда-либо.
Также в корпорации говорят, что сама картина ИТ-угроз за первые 6 месяцев года несколько изменилась. Значительные позиции заняли браузерные угрозы, когда хакеры тем или иным образом пытались втрогнуться в системы через браузеры, а также мобильные угрозы, растущие на волне новомодного тренда BYOD или Bring Your Own Device, когда сотрудники компаний работают с корпоративными ресурсами со своих собственных устройств, зачастую находясь далеко от офиса.
В IBM говорят, что сегодня же компания открывает 10-й центр ИТ-безопасности IBM Security Operations Center, который расположится в польском Вроцлаве и будет заниматься анализом современных ИТ-угроз для корпоративного и государственного секторов.
Говоря об основных тенденциях, связанных с хакерской деятельностью, IBM замечает, что сами по себе атаки за первые полгода 2012 стали более целевыми и часто хакеры атакуют не компанию и даже не ее отдел, а отдельного сотрудника, строя атаку именно под конкретного человека, чтобы добиться максимальной эффективности. Чаще всего для данного рода атак применяются как раз браузерные эксплоиты. Вторым по популярности видом нападений являются SQL-инъекции, когда злоумышленники при помощи специальных веб-запросов получают несанкционированный доступ к базам данных. Третьей значительной тенденцией IBM называет рост количества атак на платформу Mac, популярность которой в бизнес-секторе растет.
Отдельно компания заявляет о растущем количестве сложных APT-атак (Advanced Persistent Threats), однако здесь, как правило, в основной массе хакеры по-прежнему ориентируются на Windows.
|
| |
|
|
| zzzzz | Дата: Пятница, 21.09.2012, 17:03 | Сообщение # 237 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Yahoo продает акции Alibaba
Несмотря на все невзгоды, компания Yahoo пока не до конца растеряла верных акционеров. Некоторые до сих пор верят в то, что скоро дела наладятся. Это, впрочем, может случиться не слишком скоро, учитывая печальное финансовое положение компании, но пилюлю подсластит новость о продаже части акций Alibaba. Yahoo, если помните, владеет 40% акций этой китайской интернет-компании.
Alibaba вернет себе часть акций, за которые согласилась заплатить 7,6 миллиардов долларов. После всех вычетов у Yahoo останется лишь 4,3 млрд., но это тоже неплохие деньги. Компания, тем не менее, не планирует держать эту сумму на своих счетах: она отдаст 3,65 миллиардов в пользу заждавшихся акционеров. Это будет сделано, чтобы вселить в них надежду на безоблачное будущее компании и успокоить бушующих акционеров вроде Дэна Леба (Dan Lob), которые требуют перемен и революций.
Впрочем, не исключено, что вырученные деньги Yahoo потратит не на акционеров, а на спасения себя самой. По слухам, новый генеральный директор Марисса Майер (Marissa Mayer) обдумывает удачные стратегии поддержания бизнеса на плаву, и на их реализацию понадобятся деньги.
В распоряжении Yahoo остаются 23% акций Alibaba, которые будут проданы после выхода китайской фирмы на биржу. Стоимость этих акций сейчас оценивается в 8,1 млрд. долларов.
триколор
|
| |
|
|
| zzzzz | Дата: Пятница, 21.09.2012, 17:47 | Сообщение # 238 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Троян «Mirage» нацелился на сотрудников энергетических компаний по всему миру
Образец вредоносного кода распространяется в спам-сообщениях электронной почты под видом документа в формате PDF.
Согласно отчету компании Dell SecureWorks, в сети Интернет развернулась новая кампания по кибершпионажу, нацеленная на сотрудников энергетических предприятий по всему миру.
Вредоносный код «Mirage» был обнаружен в системах различных энергетических предприятий Филиппин, Канады, Тайваня, а также Бразилии, Израиля, Египта и Нигерии.
По словам экспертов, образцы вируса распространяются под видом вложенных в электронном письме PDF-документах. На компьютере жертвы вредоносная программа устанавливает бэкдор, позволяющий злоумышленникам загружать в инфицированную систему различные дополнительные компоненты.
Вирус скрывает свои «внутренние» подключения путем отображения выдачи Google, использую при этом Secure Socket Layer (SSL) для того, что позволяет избежать обнаружения.
Исследователям не удалось определить, кто стоит за созданием спам-кампании, а также то, какую именно информацию похищала программа. «Мы разорвали командную цепь, поэтому нам не удалось определить, какие именно документы искали злоумышленники», - отмечает директор отдела обнаружения вирусов Dell SecureWorks Джо Стюарт (Joe Stewart).
По словам Стюарта, экспертам удалось определить несколько IP-адресов командных серверов атаки. Они оказались принадлежащими сети провинции Пекин, Китай. Кроме того, три IP-адреса использовались при проведении обнаруженной ранее атаки «Sin Digoo».
триколор
|
| |
|
|
| zzzzz | Дата: Пятница, 21.09.2012, 17:51 | Сообщение # 239 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Уязвимость в протоколе авторизации Oracle позволяет взламывать пароли
Для подбора правильного пароля хакеры осуществляют брут-форс атаку на уникальный сессионный ключ пользователя.
Как сообщает Dark Reading со ссылкой на слова исследователя Эстебана Мартинеза Файо (Esteban Martinez Fayó) из AppSec, протокол авторизации некоторых баз данных Oracle содержит критическую уязвимость, которая позволяет взламывать пароли посредством брут-форс атак.
«Это критическая уязвимость, потому что ее очень легко проэксплуатировать, и она не требует привилегий», - заявляет эксперт.
В «Лаборатории Касперского» также подготовили отчет , согласно которому уязвимость обнаружена в протоколе авторизации, используемом Oracle Database 11g (выпуски 1 и 2).
Как правило, базы данных Oracle поддерживают связь с клиентами посредством выдачи уникального сессионного ключа. Однако уязвимые версии Oracle 11g отправляют ключ, прежде чем пользователь полностью авторизуется. В результате, злоумышленник высылает имя пользователя, получает сессионный ключ, после чего разрывает соединение. Затем ключ используется для взлома пароля определенного пользователя.
«Злоумышленник может провести брут-форс атаку на сессионный ключ путем перебора миллионов паролей в секунду», - заявил Файо.
По словам эксперта, его команда впервые предупредила Oracle об уязвимости в мае 2010 года. Она была исправлена в середине 2011 года, однако это обновление не было включено в критические исправления. Такие действия не решили проблему, а только создали новую, так как была выпущена новая несовместимая с уязвимой базой данных 12 версия протокола авторизации.
Даже если исправление применяется к базе данных, она по-прежнему продолжает использовать версию протокола 11.1. по умолчанию. Для того, чтобы применять новую версию протокола следует обновить серверы баз данных и клиентов.
Файо заявлет, что у Oracle пока нет планов выпускать обновление для протокола версии 11.1.
триколор
|
| |
|
|
| zzzzz | Дата: Пятница, 21.09.2012, 18:01 | Сообщение # 240 |
|
Генералиссимус
Группа: Админ - форума
Сообщений: 30498
Статус: | Составлен Топ-10 российских микроблогов в Twitter
На сегодня Twitter.com занимает 12-ю позицию в рейтинге самых посещаемых веб-ресурсов России, обойдя такие сайты, как Lenta.ru, Webmoney.ru и Rambler.ru, сообщает пресс-центр лаборатории «Сарафанное Радио».
На первом месте рейтинга десяти наиболее популярных брендов в русском сегменте Twitter – русскоязычный микроблог «Гринпис», крупной международной экологической организации, с представительствами в более 40 странах мира и 2,5 млн сторонниками, с 1992 г. действующей в России.
Вторым следует официальный Twitter автомобильного бренда Jaguar в России. Тройку лидеров замыкает микробог HTC, тайваньского производителя мобильных устройств.
В десятку также вошли микроблоги: ZeptoLab, Samsung, Intel, Game Insight, «Билайна», «Мегафона» и «Сбербанка».
Более 100 ведущих брендов вместе взятых в российском сегменте Twitter не имеют такого количества читателей, как официальный микроблог председателя правительства РФ Дмитрия Медведева, с более чем 1,4 млн последователей. За ним не смог угнаться даже официальный новостник Google с 450 тыс. читателей.
триколор
|
| |
|
|
|
Главная 
