Мой сайт

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Главная » 2013 » Май » 11
В рекомендованном на wiki-сайте проекта и в некоторых других руководствах примере настройки связки почтового сервера Exim с IMAP/POP3-сервером Dovecot выявлена критическая уязвимость, позволяющая выполнить произвольный код на сервере. Уязвимость может быть эксплуатирована через отправку письма со специальным образом оформленным адресом отправителя. Проблема проявляется только в системах, в которых в конфигурации Exim указана опция use_shell в блоке подключения Dovecot.

Изначально статья с ошибочной опцией была опубликована в 2009 году на официальном сайте проекта Dovecot и ошибка успела перекочевать во многие ... Читать дальше »
Просмотров: 205 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

После более чем двух лет разработки увидел свет релиз Debian GNU/Linux 7.0 (Wheezy), доступный для 13 официально поддерживаемых архитектур, среди которых: Intel IA-32 (i386), 64-bit PC / Intel EM64T / x86-64 (amd64), Motorola/IBM PowerPC (powerpc), Sun/Oracle SPARC (sparc), MIPS (mips и mipsel), Intel Itanium (ia64), IBM S/390 (s390, s390x), ARM (armel, armhf). Две архитектуры, s390x и armhf, представлены впервые. Кроме сборок на базе ядра Linux, в число официально поддерживаемых архитектур входит порт на основе ядра FreeBSD - Debian GNU/kFreeBSD (kfreebsd-i386 и kfreebsd-amd64). Изначально планировалось д ... Читать дальше »
Просмотров: 309 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

В рекомендованном на wiki-сайте проекта и в некоторых других руководствах примере настройки связки почтового сервера Exim с IMAP/POP3-сервером Dovecot выявлена критическая уязвимость, позволяющая выполнить произвольный код на сервере. Уязвимость может быть эксплуатирована через отправку письма со специальным образом оформленным адресом отправителя. Проблема проявляется только в системах, в которых в конфигурации Exim указана опция use_shell в блоке подключения Dovecot.

Изначально статья с ошибочной опцией была опубликована в 2009 году на официальном сайте проекта Dovecot и ошибка успела перекочевать во многие ... Читать дальше »
Просмотров: 222 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Первое спам-сообщение 400 получателям разослала 3 мая 1978 года компания DEC – уже не существующая фирма по изготовлению электронной техники, которая таким образом решила продвинуть на рынок свои новые мини-компьютеры. Объявление было разослано по сети Арпанет (Arpanet), которая была предшественницей современного интернета .





Название «СПАМ» (SPiced hAM) носит марка мясных консервов – пряный колбасный фарш из свинины. После Второй мировой войны, в период, когда на британских островах действовала карточная система, «СПАМ» был одним из немногих мясных продуктов, находившихся в свободной продаже.





Как сообщает «Лаборатория ... Читать дальше »
Просмотров: 160 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Google объявила об открытии исходных текстов кардинально улучшенного CFF-растеризатора и его интеграции в состав свободного шрифтового движка FreeType. Разработка выполнена совместно с компанией Adobe и включает альтернативую высококачественную реализацию движков разбора и хинтинга. Новый движок существенно опережает по качеству текущий CFF-растеризатор и заменит его уже в следующем выпуске FreeType.

Форма ... Читать дальше »
Просмотров: 179 | Добавил: tux | Дата: 11.05.2013 | Комментарии (1)

Компания NVIDIA представила выпуск 319.17, который ознаменовал перевод ветки проприетарного видеодрайвера NVIDIA 319.x в разряд сертифицированных стабильных выпусков. Драйвер доступен для Linux, FreeBSD и Solaris.

По сравнению с прошлой стабильной веткой в NVIDIA 319.x добавлены следующие новшества:
[ul]

[li class=l] Начальная реализация технологии Optimus для платформы Linux, позволяющей обеспечить работу на ноутбуках со встроенной энергоэффективной видеокартой на базе GPU Intel и дискретной картой NVIDIA. При незначительной нагрузке на графическую подсистему отличающаяся высоким энергопотреблением дискретная карта может быть ... Читать дальше »
Просмотров: 205 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания British Telecom анонсировала начало программы по сбору лицензионных отчислений с провайдеров, терминирующих VoIP-трафик, и производителей систем на базе протокола SIP. British Telecom владеет 99 патентами так или иначе затрагивающими протокол SIP, которые намерена использовать для сбора отчислений. Ричард Шокли (Richard Shockley), глава организации SIP Forum, продвигающей и развивающей технологии SIP, указал на то, что намерение British Telecom застало индустрию врасплох и вызывает опасение за судьбу бизнеса небольших игроков рынка VoIP-телефонии.

В настоящее время на сайте British Telecom уже ... Читать дальше »
Просмотров: 200 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Доступен релиз операционной системы OpenBSD 5.3, тридцать четвёртый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 17 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам.
Размер установочного iso-образа 220 Мб.

Кроме непосредственно операционной системы, проект OpenBSD известен своими ... Читать дальше »
Просмотров: 185 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Google объявила об открытии исходных текстов кардинально улучшенного CFF-растеризатора и его интеграции в состав свободного шрифтового движка FreeType. Разработка выполнена совместно с компанией Adobe и включает альтернативую высококачественную реализацию движков разбора и хинтинга. Новый движок существенно опережает по качеству текущий CFF-растеризатор и заменит его уже в следующем выпуске FreeType.

Форма ... Читать дальше »
Просмотров: 61 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

23 и 24 мая в Москве на форуме Positive Hack Days можно будет не только увидеть выступления знаменитых ИБ-экспертов, принять участие в семинарах и мастер-классах и поболеть за одну из команд хакерской битвы CTF. Гости форума смогут испытать себя в многочисленных и захватывающих соревнованиях. Представляем вашему вниманию список конкурсов, которые пройдут на площадке Центра международной торговли во время Positive Hack Days III.
[strong]Конкурсы на площадке[/strong]
Внимание! Для участия в большинстве соревнований необходимо принести с собой ноутбук.
[strong]Choo [/strong][strong]Choo [/strong][strong]Pwn [/strong]
Конкурсантам на выбор будет предложен доступ к системам коммуникаций промышленного оборудования и HMI-системам. Задания заключается в получении доступа к модели систем управления (АСУ ТП) железной дорог ... Читать дальше »
Просмотров: 53 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

После трёх лет обещаний и переносов сроков компания EditShare выпустила первую публично-доступную бета-версию видеоредактора Lightworks 11 для платформы Linux. По заявлению представителей компании EditShare, по своим возможностям профессиональный выпуск Lightworks для Linux не уступает ранее поставляемой версии редактора для Windows.

Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Ulead MediaStudio и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали ... Читать дальше »
Просмотров: 46 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Организация Mozilla направила компании Gamma International письмо-предупреждение с требованием прекратить незаконное использование торговой марки Firefox в продуктe FinFisher. FinFisher представляет собой легально продаваемое шпионское ПО (spyware), предназначенное для организации слежения за выполняемыми на компьютере действиями и перехвата проходящих через систему потоков данных. Продукт в основном используется спецслужбами и правительствами стран с репрессивным режимом для слежения за оппозицией и контроля ситуации при проведении выборов.

После установки на компьютер один из компонентов FinFisher размещается в исполняемом файле firefox.exe, внутри которого для блокировани ... Читать дальше »
Просмотров: 73 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Анонсирован релиз веб-браузера Rekonq 2.3, базирующегося на движке WebKit (QtWebKit) и технологиях KDE. Браузер Rekonq развивается в направлении построения полнофункционального web-браузера для KDE, который мог бы конкурировать с Konqueror и со временем занять место веб-браузера по умолчанию в KDE. Во многих дистрибутивах Linux, использующих окружение KDE, включая Kubuntu и Chakra, Rekonq уже используется по умолчанию.

Среди добавленных в Rekonq 2.3 возможностей:
[ul]
[li class=l] В полноценном виде возвращена поддержка панелей для работы с закладками и историей работы;

Просмотров: 49 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Group-IB подготовила отчет «Mobile Financial Fraud & The Underground Marketplace Overview – an APWG White Paper», описывающий современные угрозы информационной безопасности в отношении мобильных устройств и активность злоумышленников по реализации мошенничества в сетях сотовых операторов связи.

Авторы отчета отмечают, что разработчики вредоносных программ для мобильных устройств активно представляют новое ПО и не отстают по темпам развития от темпов развития рынка смартфонов и других портативных устройств.

В рамках исследования представители Group-IB анализировали такую вредоносную деятельность, как шпионское ПО, фишинг-атаки, троянские программы, червей, приложения с вложенными вирусами, ботнеты и смешанные типы атак. 

Эксперты заявляют, что хотя современные телефоны и называют «умны ... Читать дальше »
Просмотров: 56 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Администрация социальной сети Twitter своеобразно отреагировала на осуществленные в последнее время атаки на учетные записи крупных медиа-порталов, заявив, что защита микроблогов, в основном, зависит от самых пользователей.

В памятке, которую представители ресурса разослали своим клиентам, руководство соцсети отметило, что в ближайшее время атаки будут продолжаться. Кроме того, документ напоминает пользователям соцсети, что чаще всего взломы учетных записей являются следствием фишинговых атак на корпоративную почту, которая используется изданиями для регистрации микроблогов.

Также специалисты посоветовали пользователям отказаться от использования электронной почты и просмотра ... Читать дальше »
Просмотров: 53 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Пользователи Сети, чьи личные данные были похищены в течение 2012 года, имеют один шанс из четырех стать еще и жертвой мошенничества, сообщают исследователи Javelin Strategy & Research в своем новом докладе.

Так, по их данным, инцидент годичной давности, в ходе которого злоумышленникам удалось скомпрометировать сервер Департамента здравоохранения штата Юта, США, и похитить конфиденциальную информацию о 780 тысячах местных жителей, в последствии обернется мошенничеством в отношении этих людей. При этом, исследователи высчитали, что примерный финанс ... Читать дальше »
Просмотров: 43 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Как сообщают эксперты Координационного центра национального домена сети Интернет в ежегодном отчете «Российское доменное пространство 2012: итоги и перспективы развития», в прошлом году доменная зона .ru выросла почти на 18%, в то время, как кириллический домен верхнего уровня потерял 17% своего объема.

Доменная зона .ru показала третий в мире показатель роста, уступив только зонам .tk и .cn.

Несмотря на падение популярности доменной зоны .рф, эксперты пока не видят в этом большой проблемы.

По их словам, уменьшение популярности связано с массовым закрытием в 2012 году доменных имен, зарегистрированных «в период ажиотажа» - в первые месяцы открыт ... Читать дальше »
Просмотров: 68 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

IT-специалист из компании Digital Assurance Грег Джонс (Greg Jones) обнаружил многочисленные недостатки в трех видах счетчиков, которые используются для мониторинга и контроля за использованием газа и электричества. Как правило, эти устройства имеют беспроводное подключение к поставщику, поэтому хакеру не составит труда внедриться в беспроводную связь и отправить ложные данные или команды счетчику.

Джонс приобрел несколько образцов счетчиков на интернет-аукционах и обнаружил, что в некоторых х них уровень защиты ниже, чем в игровых кон ... Читать дальше »
Просмотров: 64 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

После шести месяцев разработки [url=http://lists.dragonflybsd.org/pipermail/users/2013-April/053314.html
]представлен[/url] релиз DragonFlyBSD 3.4, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки виртуальных ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях. Среди ключевых улучшений выпуска DragonFly BSD 3.4 отмечается интеграция системы портов DPorts и инструментария pkgng, перехо ... Читать дальше »
Просмотров: 74 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Несколько недавно обнаруженных уязвимостей:
[ul]
[li class=l] В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на стороне клиента. При экспорте данных с ZFS-разделов уязвимость может привести к организации записи произвольных данных в стек, при отдаче данных с UFS не исключено переполнение кучи. Теоретически не исключён сценарий выполнения кода в пространстве ядра при успешной эксплуатации уязвимости. Проблема проявляется во всех поддерживаемых ветках FreeBSD, но затрагивает только новую реализацию NFS-сервера, которая используется по умолчанию во FreeBSD 9 и доступна в качестве опции для FreeBSD 8;

[/li][li class=l] В ... Читать дальше »
Просмотров: 66 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

После трёх лет обещаний и переносов сроков компания EditShare выпустила первую публично-доступную бета-версию видеоредактора Lightworks 11 для платформы Linux. По заявлению представителей компании EditShare, по своим возможностям профессиональный выпуск Lightworks для Linux не уступает ранее поставляемой версии редактора для Windows.

Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Ulead MediaStudio и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали ... Читать дальше »
Просмотров: 86 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Увидел свет релиз платформы Open Build Service 2.4, которая позволяет организовать процесс разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дистрибутивов Linux или собрать собственный дистрибутив на основе заданной пакетной базы.

Поддерживается сборка для 22 целевых платформ (дистрибутивов) и 7 архитектур, в том числе для архитектур i386, x86_64 и ARM. Среди поддерживаемых дистрибутивов: CentOS, Debian, Fedora, Mandriva, openSUSE, SUSE Enterprise Linux, Red Hat ... Читать дальше »
Просмотров: 62 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Североатлантический альянс НАТО провел ежегодные киберучения в области информационных технологий. Мероприятие под названием «Запертые щиты 2013» (Locked Shields 2013) проводилось с целью отработки эффективности противостояния кибератакам.

В учениях, организованных компьютерным центром NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE.org), совместно с министерствами обороны Эстонии и Финляндии, приняли участие 250 специалистов, находящихся на 11-ти базах Европы.

Отметим, что совместные учения CCDCOE проходят с 2008 года. В этом году, кроме Эстонии и Финляндии, в них приняли участие представители Литвы, Германии, Польши, Нидерландов, Италии, Словакии и Испании.

... Читать дальше »
Просмотров: 71 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Норвежская компания Opera Software подала в суд на своего бывшего сотрудника, 36-летнего дизайнера, программиста и музыканта Тронда Вернера Хансена (Trond Werner Hansen), требуя от него компенсации ущерба примерно в $3,4 млн.

Компания Opera утверждает, что бывший сотрудник передал проекту Mozilla информацию о некоторых инновационных изменениях в построении интерфейса, ранее не применяемых в практике и развиваемых в рамках проекта по созданию нового мобильного браузера для планшета iPad.

В результате утечки сведений, разработчики Mo ... Читать дальше »
Просмотров: 56 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Администрация Эстремадуры, автономной области Испании, начала процесс перевода на Linux и свободное ПО рабочих мест в государственных учреждениях, в которых в настоящее время используется Windows. Всего планируется перевести на Linux около 40 тысяч компьютеров, при этом большую часть систем планируется успеть мигрировать до конца года. По оценке администрации Эстремадуры, переход на Linux позволит экономить 30 миллионов евро в год.

В прошлом году была проведена полная инвентаризация всего программного обеспечения, используемого на рабочих станциях госучреждений, и разработан подробный план миграции. Для реаоизации проекта подготовлен дистрибутив Sysgobex, основанный на пакетной базе Debian GNU/Linux и адаптированный для применения в госучреждениях. До начала массовой миграции, ... Читать дальше »
Просмотров: 78 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Как сообщил ресурс TheNextWeb, норвежская компания Opera Software подала в суд на своего бывшего сотрудника – дизайнера и музыканта Тронда Вернера Хансена (Trond Werner Hansen) за шпионаж в пользу Mozilla. В качестве компенсации за причиненный ущерб Opera требует 20 млн норвежских крон (около $3,4 млн).

Хансен работал в компании с 1999 по 2006 год, а с 2009 по 2010 год выступал консультантом. Он также является одним из разработчиков браузера, в частности, вкладок, экспресс-панели (Speed Dial), управления жестами и встроенного поиска.

Opera заявила, что их бывший разработчик передал конкурентам, а именно, компании Mozilla, секретную информацию. Доказательством этого послужил видеоролик, ... Читать дальше »
Просмотров: 52 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Разработчики игры Game Dev Tycoon решили бороться с пиратством собственными методами. Вместе с платной версией игры они выпустили бесплатную и разместили ее на торрент-порталах. Уже через минуту после размещения игру начали активно скачивать.

От лицензионной версии Game Dev Tycoon пиратская отличается тем, что жизнь игровых студий в ней крайне непродолжительна. Даже те разработчики, которые делают хорошие игры и получают за них высокие оценки у геймеров и журналистов, в итоге прогорают из-за пиратства: они недополучают прибыль и в результате закрываются.

[p style=text-align: center;][img src=//www.securitylab.ru.images.1c-bitrix-cdn.ru/upload/21.jpg border=0 width=500 height=334]

Разработчики также представили график распространения лицензионных и нелицензионных версий игры, согласно которому лицензионную версию установили 214 пользовате ... Читать дальше »
Просмотров: 105 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Представители хакерской группировки, известной под названием «Электронная армия Сирии» (Syria’s Electronic Army, SEA), сообщили об успешном взломе 11 учетный записей новостного издания The Guardian в социальной сети Twitter. Среди них наиболее популярные @GuardianBooks, @GuardianTravel, @guardianfilm, @guardianphotos и @guardianstage.

На скомпрометированных страницах злоумышленники разместили сообщения примерно следующего содержания: «Следите за SEA, следите за правдой. Да здравствует Сирия».

По ... Читать дальше »
Просмотров: 70 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Минкомсвязи РФ опубликовало проект технического задания на выполнение научно-исследовательской работы по теме: «Нормативно-правовое обеспечение возможности использования облачных технологий органами государственной власти и органами местного самоуправления».

В ведомстве считают, что облачные технологии приобретают все большую популярность, а концепция Cloud Computing является одной из основных мировых тенденций развития информационных технологий.

«Большинство современных поставщиков решений сферы облачных вычислений предоставляет возможность не только использовать существующие облачные п ... Читать дальше »
Просмотров: 47 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

На странице премьер-министра РФ Дмитрия Медведева в социальной сети «ВКонтакте» появился статус о прослушивании им нецензурных песен, в том числе dubstep-обработки выступления Алексея Навального на митинге оппозиции. Администрация ресурса объяснила инцидент.

Дело в том, что в соцсети обнаружена уязвимость, благодаря которой в статусе любого пользователя без его ведома можно было указать, что он прослушивает какую-либо аудиозапись. Видео, рассказывающее как это сделать, было опубликовано 26 апреля на YouTube.

На данный момент ошибка уже исправлена. При этом ни одна страница пользователей, в том числе и учетная запись Дмитрия Медведева, ... Читать дальше »
Просмотров: 63 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

По итогам решающего судебного заседания в отношении компании Valitor, являющейся исландским подразделением VISA, было принято решение обязать организацию возобновить сотрудничество с платежным оператором DataCell, с помощью которого владельцы банковских карт Mastercard и VISA перечисляли пожертвования в пользу ресурса Wikileaks.

Согласно решению Верховного суда Исландии, у Valitor есть 15 дней на то, чтобы возобновить сотрудничество, после чего компании будут начислять ежедневный штраф в размере $6,8 тысяч или около $2,5 миллионов в год. Данное решение является окончательным и обжалованию не подлежит.

Напомним, что так называемая «банковская блокада» Wikileaks началась в конце 2010 года, когда Mastercard, VISA, крупнейший банк США Bank of America и платежная система PayPal заблокировали все переводы в пользу проекта. < ... Читать дальше »
Просмотров: 42 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Google сменила условия сотрудничества с разработчиками приложений для Google Play и устранила возможность обходить магазин контента при обновлении приложений. Это следует из нового пункта правил Google Play, прописанных специально для разработчиков.
Запрет закреплен в англоязычной версии «Правил» для разработчиков на сайте Google Play. В разделе «Опасные продукты» появилось следующее утверждение: «Программа, загруженная из Google Play, не может изменять, заменять или обновлять свой бинарный код APK с использованием любого метода, отличного от механизма обновлений ... Читать дальше »
Просмотров: 88 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Представители сервиса LivingSocial утверждают, что сайт компании был взломан, а личные данные более 50 миллионов клиентов похищены. Как сообщает руководство компании, информация о кредитных картах пользователей в руки злоумышленников не попала.

По оценкам WhiteHat Security, взлом LivingSocial может иметь значительные последствия как для пользователей, так и для других сервисов, поскольку у многих из них одинаковые пароли. Это, в свою очередь, может стать причиной взлома иных учетных записей клиентов LivingSocial. Представители компании рекомендова ... Читать дальше »
Просмотров: 40 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Исследователи компании Sucuri обнаружили модифицированную версию бинарного файла web-сервера Apache, который перенаправлял некоторые адресованные к нему запросы на набор эксплоитов Blackhole. Выявленный бэкдор предназначен для перенаправления трафика на вредоносные сайты.

Вредоносное ПО, поражающее компоненты ... Читать дальше »
Просмотров: 76 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Впервые за все свое существование Пиратская партия Исландии вошла в состав национального парламента страны.

После подсчета 95% голосов избирателей, партия набрала 5,1% голосов, что гарантирует ей присутствие в законодательном органе страны. Партия получила три депутатских мандата.

Стоит напомнить, что Пиратская партия Исландии была основана в ноябре 2012 года по инициативе известной активистки Биргитты Йоунсдоуттир (Birgitta Jónsdóttir), депутата парламента с 2009 года. В 2011 году американские власти изучали ее ... Читать дальше »
Просмотров: 60 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Представлено ядро Linux 3.9, получившее обновления стабильности и производительности.
Отметим, что 3.9 должно было появиться ещё одну неделю назад, Линус Торвальдс обосновал задержку тем, что были выявлены небольшие проблемы, но за это время они были рассмотрены и устранены.
Представляем основные обновления Linux Kernel 3.9:
[ul]
[li]Btrfs получил экспериментальную поддержку RAID 5/6 и улучшения производительности fsync.[/li]
[li]LZO-сжатие в ядре ускорено.[/li]
[li]Доработано управление питанием, появился новый легкий режим ожидания.[/li]
[li]Значительные улучшения в звуковой подсистеме.[/li]
[li]Улучшена поддержка ARM SoC.[/li]
[li]Много изменений в графическом драйвере DRM, включая первоначальную поддержку серии видеокарт AMD Radeon HD 8000.[/li]
[li]Некоторые изменения в открыты ... Читать дальше »
Просмотров: 59 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Помощник президента РФ Игорь Щёголев на первом всероссийском слете кибердружинников, организованном Лигой безопасного интернета отметил, что кибердружины стали хорошим примером самоорганизации российского интернет-сообщества в борьбе с преступлениями в глобальной сети. Это отметил сегодня.



Важно противостоять интернет-угрозам, но одно дело, когда этому противостоит государство, а другое - когда это делают сами пользователи, - сказал Щёголев, являющийся председателем попечительского совета Лиги. Он подчеркнул, что эта тема звучит сейчас с самых высоких трибун. За минувший год кибердружинники помогли раскрыть 319 преступлений в интернете, отметил помощник президента.



Движение кибердружинников, организованное год назад, объединило десятки тысяч людей по всей России, которых волнует ... Читать дальше »
Просмотров: 73 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Согласно  сообщению  исследователей безопасности из McAfee, в программном решении Reader от Adobe, предназначенном для работы с PDF-файлами, была обнаружена опасная уязвимость, позволяющая злоумышленникам переадресовать пользователя на произвольный web-сайт.  

В McAfee подчеркивают, что брешь не является критической и не позволяет осуществить удаленное выпо ... Читать дальше »
Просмотров: 50 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Правительства США и Росси начали вести переговоры относительно мер сотрудничества и степени взаимного доверия сторон на просторах сети Интернет. Об этом сообщает издательский дом «Коммерсантъ» со ссылкой на собственные анонимные источники в дипломатических ведомствах обеих стран.

Два американских представителя – по одному от Госдепа США и Белого дома – прибудут в Москву 29 апреля для начала переговоров. Как предполагается, одним из дипломатов является советник президента США по вопросам информационной безопасности Майкл Дэниел (Michael Dan ... Читать дальше »
Просмотров: 73 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Испанская полиция в нескольких километрах от Барселоны обнаружила и арестовала голландского киберпреступника, который для того, чтобы скрыться от правосудия и продолжить подготовку масштабной кибератаки, оборудовал себе бункер и передвижную компьютерную лабораторию в фургоне.

Фургон позволял злоумышленнику очень оперативно менять местопребывания, что усложняло его арест.

Полиция Испании не разглашает имени задержанного, отмечая только, что осуществленная им кибератака может претендовать на звание самого масштабного и наиболее дерзкого киберпреступления последних лет.


Источник
Просмотров: 55 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Как сообщило РИА Новости, арбитражный суд Свердловской области отказал в удовлетворении иска интернет-компании ООО «Яндекс» к индивидуальному предпринимателю Евгению Балабанову о запрете использовать компьютерную программу Punto Switcher и взыскании 1 миллиона рублей компенсации.

Напомним, что сайт skan.ru без ведома «Яндекса», которому принадлежит исключительное право на программу Punto Switcher, распространял ее при помощи собственной программы-обертки. Таким образом, используя популярность Punto, обёртка skan.ru дополнительно устанавливала Guard и Спутник Mail.Ru. «Яндекс» потребовал от ответчика прекращения паразитической практики, компенсации и публикации нелицеприятных ... Читать дальше »
Просмотров: 50 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Наблюдение за DDoS-атакой и попытками сервера отразить её — это очень зрелищное явление. Программа Logstalgia позволяет взять логи с сервера и сгенерировать видеоролик с визуализацией сетевого трафика.
Сетевые пакеты выполнены в виде разноцветных шариков, которые летят в сервер. Тот должен отбить каждый из них, поэтому мечется, как платформа в игре Arkanoid.
Каждый шарик летит с определённого IP-адреса, список находится в левой части экрана. Каждому запросу соответствует определённый ресурс, который нужно отдать: список находится в правой ча ... Читать дальше »
Просмотров: 52 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Не успела компания Google выпустить на рынок новый продукт – очки дополнительной реальности Google Glass, как хакеры начали сообщать об их взломе.

Так, ChromeOS-разработчик и хакер Лиам МакЛафлин (Liam McLoughlin) рассказал в своем ... Читать дальше »
Просмотров: 51 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Линус Торвальдс после 69 дней разработки анонсировал релиз ядра Linux 3.9. В новой версии: гипервизор KVM адаптирован для работы на системах с архитектурой ARM, система кэширования обращений к медленным жестким дискам на быстрых SSD-накопителях, драйвер PowerClamp для управлением временем простоя CPU, поддержка RAID5/6 в ФС Btrfs, возможность привязки нескольких слушающих сокетов к одному порту, поддержка процессорных ядер Meta ATP, возможность использования пространств имён для CIFS и NFS, поддержка ограничения ресурсов ввода-вывода через cgroups, реализация легковесного спящего режима.

В новую версию принято 11.7 тысяч исправлений от 1364 разработчиков, размер патча - 42 Мб (изменения затронули 11120 файлов, добавлено 609300 строк кода, удалено - 339233 ... Читать дальше »
Просмотров: 59 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Представлена новая стабильная инфраструктура репозиториев ALT Linux, предназначенная для разработки, тестирования, распространения, обновления и поддержки комплексных решений всех уровней – от встроенных и мобильных устройств до серверов предприятий и датацентров. Платформа создана и развивается командой ALT Linux (ALT Linux Team) в рамках проекта Sisyphus.

В дальнейшем, продукты Седьмой платформы ALT Linux в течение нескольких лет придут на смену решениям на Шестой платформе, таким как ALT Linux 6.0 Centaurus, защищенная ОС Альт Линукс СПТ 6.0, ALT Linux 6.0 Simply, ALT Linux 6.0 Kdesktop, Информика 6.0 Школьный. Тем не менее, ООО «Альт Линукс» продолжит поддержку продуктов Шестой платформы в рамках объявленных сроков, а сертификат ФСТЭК для «Альт Линукс СПТ 6. ... Читать дальше »
Просмотров: 133 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Opera инициировала судебный иск против одного из своих бывших сотрудников, обвинив его в разглашении коммерческой тайны, выразившейся в передаче технологий разработчикам конкурирующего продукта. Компания Opera утверждает, что бывший сотрудник передал проекту Mozilla информацию о некоторых инновационных изменениях в построении интерфейса, ранее не применяемых в практике и развиваемых в рамках проекта по созданию нового мобильного браузура для планшета iPad.

В результате утечки сведений, разработчики Mozilla смогли первыми реализовать прототип нового браузера, использовав в нём некоторые из разработанных в Opera методов построения интерфейса, ещё до того как был представлен новый продукт Opera. Сумма ущерба бизнесу Opera оценена в 3.4 млн долларов. Иск предъявле ... Читать дальше »
Просмотров: 47 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Объявлено о выходе новой версии отладчика GDB 7.6, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows).

Ключевые улучшения:
[ul]
[li class=l] Поддержка 64-разрядной архитектуры AArch64 (aarch64*-*-linux-gnu), реализованной в процессорах с набором команд ARMv8. Архитектура AArch64 включает в себя новый набор команд A64, примечательный расширением числа регистров, новыми командами для вычислений с плавающей запятой (FP) и новыми векторными SIMD-инструкциями NEON, такими как инструкции для ускорения работы ... Читать дальше »
Просмотров: 56 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

На Linux-серверах, использующих панель управления хостингом Cpanel, выявлен новый бэкдор, поражающий компоненты http-сервера Apache. В отличие от ранее встречающихся способов внедрения в Apache, основанных на загрузке отдельного троянского модуля, новое вредоносное ПО отличается прямой интеграцией в исполняемый файл httpd. Вредоносная вставка добавляется непосредственно в исполняемый файл и перенаправляет на свой код несколько обработчиков, вызываемых в процессе обслуживания внешних запросов к htt ... Читать дальше »
Просмотров: 36 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Объявлено о релизе интегрированной среды программирования KDevelop 4.5.0, основанной на библиотеках KDE/Qt и полностью поддерживающей процесс разработки для KDE 4. Код проекта распространяется под лицензией GPL. Среда разработки доступна для Linux, Solaris, FreeBSD, Mac OS X, Windows и различных Unix-систем. Первичным языком разработки является C++, а системой сборки - CMake, но через использование плагинов обеспечивается поддержка дополнительных языков программирования, таких как PHP, Java, Ruby и Python, и инструментариев, например, Valgrind, QTest, qmake, Mercurial и Perforce (Subversion и Git поддерживаются ... Читать дальше »
Просмотров: 78 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Вчера генеральная прокуратора Нидерландов сообщила об аресте организатора самой масштабной DDoS атаки в истории интернета. 35-летний гражданин Нидерландов был задержан полицией в Барселоне во вторник, 23 апреля. Мужчина, идентифицируемый полицией Нидерл ... Читать дальше »
Просмотров: 41 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Google представила модуль ngx_pagespeed, в рамках которого подготовлен аналог для ранее развиваемого для http-сервера Apache модуля mod_pagespeed, предназначенного для автоматической оптимизации сайта с целью увеличения отзывчивости и пропускной способности при отдаче контента. Код ngx_pagespeed распространяется под лицензией Apache.

Несмотря на то, что модуль позиционируется как бета-выпуск, он отмечается как готовый для вн ... Читать дальше »
Просмотров: 57 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

В ходе общения с лондонскими журналистами глава антивирусной компании «Лаборатория Касперского» Евгений Касперский заявил, что «золотой век» современной киберпреступности скоро закончится.

По мнению эксперта в сфере информационной безопасности, большинство правительств мира уделяет все больше внимания и проявляет все более оживленный интерес к преступлениям, совершенным в Сети.

«Полиция Украины и Румынии очень активно арестовывает хакеров», - подчеркнул Касперский.

В пример он также привел планируемое в 2014 году формиров ... Читать дальше »
Просмотров: 44 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

На прошлой неделе законопроект CISPA, который поставит под угрозу неприкосновенность частной жизни, прошел через Палату Представителей и приблизился на шаг к тому, чтобы стать законом. Данный проект разрешает компаниям шпионаж от имени Правительства без получения ордера. TorrentFreak решил ответить той же монетой и «шпионил» за тем, что скачивают в Палате Представителей и других правительственных учреждениях, используя общедоступные источники.

Так, TorrentFreak опубликовал список фильмов, пиратские копии которых наиболее часто качают сотрудники нижней палаты конгресса США, а также сената и ЦРУ. При помощи сервисов Scaneye и ExtremeTracking специалисты выяснили, что сотрудники нижней палаты конгр ... Читать дальше »
Просмотров: 42 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Депутаты фракции ЛДПР подали на рассмотрение Госдумы законопроект, отменяющий обязательную для российских граждан плату в пользу Российского союза правообладателей (РСП) за воспроизведение авторских произведений в личных целях.

В настоящий момент данный сбор, предусмотренный ст. 1244, ст. 1245, ст. 1273 ч. 4 ГК РФ, обязывает импортёров и производителей средств записи, воспроизведения и хранения медиа-контента осуществлять отчисления в размере 1% от стоимости товара в пользу Российского Союза Правообладателей (находится под руководством Никиты Михалкова).

ЛДПР намерена отменить указанный налог, в том числе из-за того, что, согласно текущей редакции закона, любой гражданин, заплативший за аудиовизуальное произведение, все равно будет платить за него каждый раз, при приобретении носителя информации или другого оборудования. ... Читать дальше »
Просмотров: 62 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Как сообщает TorrentFreak, торрент-портал The Pirate Bay в очередной раз сменил доменное имя, разместив сайт в зоне .is, которая относится к Исландии.

Если пользователь пытается пройти по адресе thepiratebay.se, его автоматически перенаправляют на страницу thepiratebay.is. Представители организации ISNIC, управляющей исландским доменом, отметили, что они не будут блокировать работу домена до вынесения соответствующего решения суда.

Напомним, что ранее администрация ... Читать дальше »
Просмотров: 52 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

В ходе заседания Сената США, состоявшегося сегодня, 26 апреля, чиновники дали негативную оценку скандальному законопроекту Cyber Intelligence Sharing and Protection Act (CISPA). Об этом сообщил председатель ключевого в стране законодательного комитета Committee on Commerce, Science and Transportation, сенатор Джей Рокфеллер (Jay Rockefeller).

Этот законопроект расширяет возможности американских правоохранительных органов и правообладателей в борьбе с нелегальным контентом в интернете. В то же время, по мнению противников документа, он является угрозой массового цензурирования Сети.

Комментируя итоги заседания Рокфеллер также заявил, что Сенат не может допустить при ... Читать дальше »
Просмотров: 57 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Минкомсвязи России сообщило об отмене приказа министра Николая Никифорова «Об утверждении требований к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию», который был подписан в ноябре 2012 года.

Причиной стало то, что Министерство юстиции отказалось его регистрировать. Как заявили эксперты, в приказе нет необходимости, поскольку контроль за WiFi-сетями возложен на Роскомнадзор.

Отметим, что отдельным пунктом приказа являлось требование ограничить распространение соответствующей информации через ... Читать дальше »
Просмотров: 82 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Судья в из штата Техас отклонил запрос ФБР на «взлом компьютера, предположительно использованного в преступных целях». Об этом сообщает The Wall Street Journal.

Судья Стивен Смит из города Хьюстон считает, что тайная установка шпионского ПО на компьютеры пользователей позволила бы правительству собирать большое количество информации о пользователях.

Рассматриваемое в суде дело касалось незаконного перевода денежных средств с банковского счета в Техасе в некий иностранный банк с использованием адреса электронной почты, похожего на адрес владельца счета. Для расследования банковских махинаций и хищения персональных данных, начавшихся в начале этого года, ФБР требовало предоставить до ... Читать дальше »
Просмотров: 62 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Verizon представила свой ежегодный отчет Verizon Data Breach Investigations Report, в котором эксперты отметили, что в прошедшем году значительно увеличилось количество атак на государственный механизм США и многие коммерческие компании, причем 96%тих атак были осуществлены с территории Китая.

Исследователи подтвердили данные компании Mandiant, согласно расследованию которой подразделение армии КНР – APT1 – за последние 7 лет скомпрометировало web-сайты 141 американской компании. Целью этих нападений стало похищение интеллектуальной собственности.
... Читать дальше »
Просмотров: 49 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Создатель джейлбрейка для iPhone и iPad под названием JailbreakMe Николас Аллегра (Nicholas Allegra), известный под ником Comex, сообщил , что переходит на стажировку в Google.

Как ... Читать дальше »
Просмотров: 43 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

В России создана Ассоциация пользователей интернета (АПИ), которая ставит своей целью защиту прав и свобод пользователей, а также отстаивание их интересов. Об этом сообщает один из учредителей АПИ - Ассоциация Агора, которая будет заниматься юридической защитой. Помимо «Агоры» в создании Ассоциации также приняли участие представители Пиратской партии России, проекта «РосКомСвобода» и Ассоциации интернет-издателей.

Основные задачи новой ассоциации — защита прав и свобод интернет-пользователей, таких, как право на доступ к интернету, свобода убеждений и их выражений, свобода объединений. Также Ас ... Читать дальше »
Просмотров: 50 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Canonical представила Ubuntu 13.04 Raring Ringtai, в которой была увеличена производительность и упрощен интерфейс. Разработчики проделали большую работу по объединению настольной ОС и версиями платформы для планшетов и смартфонов.

Новый дистрибутив для настольных систем включает множество улучшений, и разработчики считают его «самой быстрой» и «визуально отполированной» версией Ubuntu. При создании нового релиза Canonical сконцентрировалась на задаче получения максимальной производительности на мобильных системах. Это стало подготовкой для запуска Ubuntu на устройствах различных форм-факторов. Результатом работы стало существенное сокращение время отклика в повседневной эксплуатации и меньший объем занимаемой памяти.

[img src=//www.securitylab.ru.images.1c-bitrix-cdn.ru/upload/8680480558_62b1056.jpg border=0 width=350 height=223]

Рассмотрим ключевые изменения новой ОС:

Графические изменения:

[ul]
[li]Были доб ... Читать дальше »
Просмотров: 68 | Добавил: tux | Дата: 11.05.2013 | Комментарии (1)

В результате компрометации учетной записи информационного агентства Associated Press (AP) в Twitter разработчики социальной сети решили поднять уровень безопасности и внедрить технологию двухфакторной аутентификации.

Напомним, что в следствии атаки хакеров, разместивших на страничке AP сообщение о взрывах в Белом доме и ранении президента Барака Обамы, индекс Доу-Джонса на фондовом рынке США упал более чем на 100 пунктов.
... Читать дальше »
Просмотров: 50 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Oracle заявила о выходе планового обновления для браузерного плагина Java. Основным заданием патча является ликвидация многочисленных уязвимостей, обнаруженных в предыдущих версиях и активно используемых хакерами для несанкционированного доступа к устройствам пользователей.

Как сообщили представители Oracle, компания обнаружила и устранила 39 уязвимостей в Java Runtime Enviroment. Кроме того, были внесены изменения в общую архитектуру продукта. Согласно данным компании, в новой версии значительно усложняется осуществление атак типа Drive-By.
... Читать дальше »
Просмотров: 53 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Состоялось первое заседание совета по автоматизированным системам управления, связи, разведке, радиоэлектронной борьбе и информационному противоборству. Организация действует при правительственной военно-промышленной комиссии, председателем которой является вице-премьер Дмитрий Рогозин.

Выступая перед коллегами Рогозин заявил, что вооруженные силы нужно оснащать современной электроникой, что непременно повлечет за собой необходимость повышения уровня кибербезопасности.

«Мы должны оснастить вооруженные силы современной электроникой, которая обеспечит скорость принятия решений», - отметил Рогозин.

Рогозин напомнил собравшимся о создании государственной автоматизированной системы оборонного заказа (ГАС ГОЗ). Она должна охватить все предприятия, выполняющие военные заказы, и институты, занимающиеся научными разработками в интересах армии. Наконец, вице-премьер отметил, что считает необходимым концентрироваться на оснащении армии современными средст ... Читать дальше »
Просмотров: 68 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Эксперты «Лаборатории Касперского» в ходе детального анализа двух шпионских программ Morcut и Korablin установили связь между ними и частной итальянской компанией Hacking Team, специализирующейся на разработке ПО для слежки и его продаже государственным и правоохранительным структурам разных стран. Такое заключение специалисты сделали, исходя из функциональной идентичности этого вредоносного ПО и официальной программы Hacking Team — Remote Control System (RCS), — которую разработчик позиционирует как ПО для слежения за компьютерами и ... Читать дальше »
Просмотров: 49 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Согласно опубликованному компанией Google «Отчету о доступности сервисов и данных» за период с июля по декабрь 2012 года, количество запросов различных мировых правительств на удаление противоправной информации в сервисах компании возросло на 26% в сравнении с предыдущим полугодием. В общей сложности за отчетный период поисковая компания рассмотрела 2285 запросов на удаление 24179 материалов.

В России этот показатель увеличился в 19 раз: в первой половине 2012 года в Google поступило всего шесть запросов от российских госорганов, а во второй - 114. При этом почт ... Читать дальше »
Просмотров: 42 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Российская компания Zecurion Analytics, занимающаяся разработкой DLP-систем защиты от утечек информации из организаций, совместно с исследовательским центром портала Superjob.ru провели исследования защищённости конфиденциальной информации в корпоративной среде - «Офисная небезопасность 2013: почему работники безнаказанно сливают информацию». Участниками исследования стали несколько тысяч респондентов. 

Согласно исследованию, 53% офисных сотрудников подписывают соглашение о неразглашении, что не мешает им безнаказанно нарушать его и передавать корпоративные данные за пределы внутренней сети. 99% инцидентов с утечками данных, сходят сотрудникам с рук.

Эксперты отметили, что, зачастую, нарушения происходят случайно, однако этот факт не смягчает последствия утечки информации для бизнеса компании и не гарантирует того, что к ... Читать дальше »
Просмотров: 41 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Президент России Владимир Путин опроверг существование ограничений интернет-сферы в России. Такое мнение глава государства озвучил во время «прямой линии» 25 апреля текущего года.

Путин заявил, что ограничить что-либо в интернете невозможно, однако общество обязано самостоятельно ограждать себя от таких вредных материалов, как детская порнография, педофилия и «обучение суициду».

Заявление Путина прозвучало в ответ на вопрос главного редактора «Эха Москвы» Алексея Венедиктова ... Читать дальше »
Просмотров: 55 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Palo Alto Networks, занимающаяся вопросами кибербезопасности, опубликовала аналитический отчет «Modern Malware Review» о новом вредоносном ПО в корпоративных сетях.

По словам экспертов, традиционные ... Читать дальше »
Просмотров: 47 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Себастьян Кюглер (Sebastian Kügler), вице-президент организации KDE e.V., и Аарон Сейго (Aaron Seigo), основной разработчик KDE-оболочки Plasma, подвели итоги состоявшейся в Нюрнберге встречи разработчиков KDE, на которой обсуждались планы по разработке окружения Plasma Workspaces 2.

Новая версия рабочего стола будет основана на библиотеке Qt 5 и платформе KDE Frameworks ... Читать дальше »
Просмотров: 131 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Официально представлен релиз Linux-дистрибутива Ubuntu 13.04 Raring Ringtail. Дистрибутив доступен в редакциях для десктопов, серверов и cloud-окружений. Загрузочные iso-образы можно получить на данной странице. Одновременно выпущены релизы смежных проектов: Kubuntu (KDE 4.10), Xubuntu (Xfce 4.10), ... Читать дальше »
Просмотров: 44 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

После полутора лет разработки представлен релиз OpenWRT 12.09 Attitude Adjustment, дистрибутива Linux, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWRT поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Готовые бинарные сборки подготовлены для 26 платформ. ... Читать дальше »
Просмотров: 133 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Разработчики свободной системы нелинейного видеомонтажа OpenShot, недавно успешно завершившей кампанию по сбору средств на Kickstarter, сообщили о решении перевести приложение с тулкита GTK+ на Qt. Выход переработанной версии OpenShot с интерфейсом на Qt ожидается в декабре.

По мнению разработчиков миграция на Qt 5 существенно упростит процесс разработки кросс-платформенной версии редактора, способной работать на платформах Linux, Windows и Mac OS X. Qt даст возможность задействовать нативный набор виджетов для каждой из платформ, сделав интерфейс привычным для пользователей различных систем, а также предоставит более широкий набор инструментов для проектирования интерфейса. ... Читать дальше »
Просмотров: 66 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Tokutek открыла исходные тексты проекта TokuDB (Tokutek storage engine), в рамках которого развивается высокопроизводительный транзакционный движок хранения для MySQL и MariaDB. Вместо классических B-tree деревьев в TokuDB применяются рекурсивные индексы (Fractal Tree indexes), что в сочетании с хранением данных в сжатом виде, позволяет значительно оптимизировать операции ввода/вывода.

Движок TokuDB оптимален в системах с интенсивной записью, когда требуется накапливать полученную в результате входящих запросов информацию и периодически генерировать на её основ ... Читать дальше »
Просмотров: 60 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Исследователь ИБ Френк Гусен (Frank Goosen) опубликовал подробности уязвимости в популярных плагинах для кеширования страниц WordPress – WP Super Cache и W3 Total Cache, насчитывающих более 6 млн загрузок. Обнаруженная исследователем уязвимость позволяет злоумышленнику внедрить и выполнить произвольный PHP код на целевой системе с привилегиями ... Читать дальше »
Просмотров: 50 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Уязвимость в недавно обновленной Java, позволяющая удаленное выполнение кода, снова была использована киберпреступниками для осуществления массовых атак с целью инфицирования систем ПО, посредством метода запугивания (scareware).

Уязвимость CVE-2013-2423 является одной из 42 брешей в Java 7 Update 21, выпущенной 16 апреля текущего года. Oracle сообщила, что уязвимость затронула только клиент Java, но не сервер. Согласно Единой системе оценки уязвимостей (Common Vulnerability Scoring System, CVSS), критичность уязвимости получила оценку 4,3 из 10. По словам экспертов, эта уязвимость может быть использована только через ненадежные приложения Java ... Читать дальше »
Просмотров: 48 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Популярная в Нидерландах система электронных платежей DigiD, которой пользуются 10 из 17 млн жителей страны, подверглась мощной кибератаке. В результате нападения, пользователи не могли воспользоваться своей официальной электронной подписью для оплаты счетов и налогов.

«Национальная система DigiD недоступна с вечера вторника по причине DDoS-атаки», – сообщается в заявлении Министерства внутренних дел страны. Тем не менее, власти заверяют граждан, что персональные данные пользователей вне опасности, поскольку злоумышленники не смогли взломать систему DigiD ... Читать дальше »
Просмотров: 46 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

В компьютерной сети корабля береговой охраны США новейшего класса были обнаружены уязвимости. Бреши удалось зафиксировать в рамках регулярной проверки работоспособности сетей и состояния информационной безопасности на военных кораблях, которые в значительной мере зависят от современных систем связи и управления. Об этом сообщает Reuters.

Полностью оценка степени угрозы еще не завершена, однако кораблю разрешили отправиться в Сингапур, где он будет находиться 8 месяцев, действуя в Азиатско-Тихоокеанском регионе в зоне ответственности 7-го флота ВМС США.
...
Читать дальше »
Просмотров: 53 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Критически опасная уязвимость была обнаружена в популярном Android-приложении для обмена сообщениями Viber. На сегодняшний день приложение было скачано более 100 млн раз. Таким образом, все пользователи, на устройства которых было установлено Viber, могут быть подвержены уязвимости, открывающей доступ к устройству.

Viber совместимо с устройствами таких производителей, как Samsung, Sony, HTC, LG и Motorola.

Специалисты компании Bkav Internet Security, которые обнаружили уязвимость, ... Читать дальше »
Просмотров: 120 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Генеральный прокурор Израиля Надим Абуд официально подтвердил законность проводимых в аэропортах проверок электронной почты подозрительных зарубежных туристов при въезде на территорию страны. При этом каждый желающий может отказаться от этой проверки, но в таком случае во въезде в Израиль ему может быть отказано.

Абуд также отметил, что проверка электронной почты требуется только «в исключительных случаях».

В прошлом году правозащитные организации в Израиле направляли генпрокурору письмо с просьбой дать юридическую оценку сообщениям о том, в аэропорту Тель-Авива сотрудники спецслужб периодически просят у иностранцев показать свою электронную переписку и персональные страницы в социальных сетях. Так, в 2012 году четырем гражданкам США палестинского происхождения было отказано во въезде в Израиль из-за содержания их элек ... Читать дальше »
Просмотров: 52 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания Mail.Ru провела опрос среди студентов, обучающихся в технопарке при Баумановском университете. Исследования показали, что почти 65% российских технарей так или иначе хотят покинуть пределы страны: 35,8% говорят, что планируют сделать это, но пока не знают когда, почти 26% опрошенных заявили, что уедут из РФ сразу или не позднее чем через три года после окончания ВУЗа. Лишь треть опрошенных уезжать не планирует.

Согласно опросу, 42,6% респондентов хотят уехать в США или Европу, чтобы остаться там, 23,4% намерены поработать там какое-то время. Большая часть опрошенных (30,6%) заявила, что если они будут уезжать из России, то сделают это одни, 26,5% заявили, что женились (вышли замуж) бы и потом поехали в новую страну, еще 14,3% хотели бы забрать с собой всю семью.

Стоит отметить, что среди причин, побуждающих ст ... Читать дальше »
Просмотров: 54 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Сервис VirusTotal, который анализирует подозрительные файлы,  обрел  возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.

Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканера ... Читать дальше »
Просмотров: 41 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

После года разработки и 16 экспериментальных выпусков в тестовой ветке 1.3.x представлена новая стабильная версия высокопроизводительного HTTP-сервера nginx 1.4.0. В дальнейшем все изменения в новой стабильной ветке будут связаны с устранением ошибок и внесением незначительных улучшений, не нарушающих API. Все существенные изменения будут развиваться в рамках новой экспериментальной ветки 1.5.x.

В соответствии с апрельским отчетом компании Netcraft nginx используется на 12.91% всех активных сайтов, что соответствует второму месту по популярности в данной кат ... Читать дальше »
Просмотров: 60 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Крупнейший мировой оператор сетей по доставке контента Akamai Technologies опубликовал отчет «The State of Internet» («Состояние интернета») за последний квартал 2012 года. Исследова ... Читать дальше »
Просмотров: 53 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Как сообщает ресурс Lenta.ru, торрент-портал The Pirate Bay начал принимать пожертвования в криптовалюте Bitcoin. Ссылка на «кошелек» ресурса появилась в нижней части сайта, но никаких призывов платить портал не публиковал. Объем поступлений на счет The Pirate Bay может посмотреть любой желающий на специализированном ресурсе.

Bitcoin стала первой валютой, в которой The Pirate Bay стал принимать пожертвования. За предыдущие 9 лет своего существования ресурс не принимал средств напрямую от пользователей, зарабатывая на рекламе и продаже товаров со своей символикой. 

Обращение виртуальной валюты Bitcoin, которую позиционируют как замену реальным деньгам, началось в 2009 году. Благодаря анонимности и отсутствию н ... Читать дальше »
Просмотров: 53 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Как отмечает аналитический центр страховой компании «»АльфаСтрахование», в прошлом году хищение денежных средств со счетов клиентов страховой компании стало самым распространенным риском для держателей банковских карт – на него пришлось 55% страховых случаев. Доля страховых случаев, связанных с утратой банковской карты, снизилась до 43,3%.

Третью позицию среди рисков в прошлом году занимало хищение наличных средств клиентов компании. Клиенты банков становились жертвами грабежа и разбойны нападений в 2,1% случаев страховых случаев.

В 2011 году, по сравнению с 2012 годом, ситуация немного отличалась – так, самым распространенным риском для собственников карт была их утрата (потеря, хищение либо повреждение) – 62,6% зафиксированных случаев. На второй позиции находилось несанкционированное снятие денежных средств со счета с долей в 36,8%.

Как отмечают аналитики, в настоящий момент банковскими картами пользуются 66,1% ... Читать дальше »
Просмотров: 58 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Согласно сообщению представителей хакерской группировки Syrian Electronic Army в социальной сети Twitter, ответственность за взлом учетной записи информационного агентства Associated Press (AP) лежит именно на них.

Во вторник, 23 апреля, злоумышленники разместили на страничке AP сообщение о том, что в Белом доме произошли два взрыва, в результате которых президент Барак Обама получил ранения. «AP сообщило в письме по электронной почте, что их аккаунт был взломан. Сообщение о взрывах не соответствует действительности», - подтвердили в Совете нац ... Читать дальше »
Просмотров: 67 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Эксперты компании McAfee представили отчет «Мобильная безопасность: отчет McAfee по угрозам для пользователей». В исследовании описываются сложные «сомнительные» приложения, которые используются для самых разнообразных видов мошенничества, затрагивается «черный рынок» мобильного ПО и загрузки без ведома пользователя.

Исследователи отметили, что в настоящее время злоумышленники осваивают новый вид мошенничества - в сфере обмена данных между находящимися рядом устройствами (Near Field Communication, NFC). 

По прогнозам экспертов, через четыре года количество людей, которые используют компьютер для доступа к ... Читать дальше »
Просмотров: 36 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Гостей форума Positive Hack Days III ждут не только интересные доклады, конкурсы и соревнования CTF, но и многочисленные мастер-классы. Hands-On Labs на PHDays — это практические занятия, проходящие под девизом «меньше слов, больше дела». Под руководством ИБ-гуру со всего мира слушатели глубоко погружаются в тему и своими руками решают практические задачи из области информационной безопасности. Чтобы принять участие в занятиях, нужно лишь иметь базовую подготовку, тягу к новым знаниям и принести с собой ноутбук.


... Читать дальше »
Просмотров: 49 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Полиция Австралии задержала лидера хакерской группы LulzSec — 24-летнего сотрудника IT-компании. Злоумышленник был задержан на рабочем месте, при попытке зайти в базу данных с секретными данными клиентов ком ... Читать дальше »
Просмотров: 47 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Согласно сообщению представителей Минобороны США, ведомство отменило свое решение по поддержке модернизации устаревшей электронной системы здравоохранения VistA (базируется на программном обеспечении с открытым исходным кодом), применяемой Министерством по делам ветеранов США в отрасли военной медицины.

Стоит отметить, что ранее американское Минобороны по рекомендациям администрации президента США намеревалось реализовать комплексную и недорогую систему электронного здравоохранения, построенную на открытых стандартах. Предполагалось, что в связи с этим будет свернута разработка iEHR, текущая национальная система, являющаяся закрытым и достаточно затратным проектом.

«На протяжении ... Читать дальше »
Просмотров: 43 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Компания BitTorrent обнародовала одну из своих новейших разработок – BitTorrent Sync, которая использует для синхронизации файлов технологии и принципы, знакомые по «обычным» torrent-клиентам. Пока программа находится на стадии разработки и тестирования, а новые функции добавляются постепенно. Инсталляционные модули доступны для Windows, Mac OS X, Linux.

Сервис BitTorrent Sync не предусматривает максима ... Читать дальше »
Просмотров: 79 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Как сообщает CNews, «Аэрофлоту» не удалось отсудить у ВТБ-24 убытки на 195 млн руб., полученные авиакомпанией из-за сбоя в работе системы онлайн-покупки билетов. ВТБ-24, которая провела фильтрацию платежей по фальшивым банковским картам, также не получит компенсацию в размере 13 млн руб. за оказание помощи.

ВТБ-24 подавал встречный иск к «Аэрофлоту» с требованием выплатить 23,5 млн руб., заявив, что 1 млн руб. из названной суммы учреждение потратило на модернизацию своей ИТ-системы, 9,5 млн руб. – на поддержание системы мониторинга мошеннических транзакций, а 13 млн руб. банк должен был получить в качестве премии за поддержание низкого уровня финансовых потерь «Аэрофлота».

Встречные претензии ВТБ-24 были отклонены из-за того, что суд посчитал компенсацию расходов на создание систем неоправданными, а необходимость выплаты премии за предотвращение мошенничества банк так и не доказал.

Отметим, что в качестве третьих лиц к делу были привлечены доче ... Читать дальше »
Просмотров: 58 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Эксперт компании Rapid7 H.D. Moore представил отчет, в котором описано состояние безопасности серверов последовательных интерфейсов. H.D. Moore заявил, что огромное количество таких адаптеров неправильно сконфигурированы, чем могут воспользоваться злоумышленники для незаконного доступа к сетям пользователей через интернет.

По словам эксперта, ему удалось обнаружить более 114 тысяч нез ... Читать дальше »
Просмотров: 44 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

23 апреля текущего года крупнейший регистратор Рунета - Ru-Center и хостинг-провайдер «Хостинг-центр», принадлежащие медиа-холдингу РБК Михаила Прохорова, подверглись кибератакам. Об этом сообщил гендиректор ИБ-компании Highloadlab Александр Лямин.
По словам эксперта, злоумышленники атаковали DNS-серверы, которые сопоставляют буквенный адрес сайта с его IP-адресом. В таком случае жертвы не могут отфильтровывать фальшивые запросы и отразить атаку можно только с помощью значительного увеличения мощности каналов и серверов. В результате атаки ... Читать дальше »
Просмотров: 61 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Эксперты информационной безопасности из компании Zero Science Lab опубликовали результаты сравнительных тестов на проникновение, проведенных «в отношении трех «лидирующих» Web Application Firewall (WAF) решений».

«Нашей целью был обход ограничений безопасности любым доступным нам способом, в том числе обход имеющихся у данных сервисов фильтров», - подчеркивают специалисты. Из документа также следует, что предметом сравнения стали два облачных решения от компаний Incapsula и CloudFlare, а также бесплатный сервис от Trustwave SpiderLabs ModSecurity.

Приведенная ниже таблица иллюстрирует общую статистику тестирования, откуда следует, что наивысший коэффициент блокировки атак был зафиксирова ... Читать дальше »
Просмотров: 71 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Microsoft заключила соглашение с китайским производителем смартфонов и телекоммуникационного оборудования ZTE на лицензирование ряда патентов Microsoft, которые относятся к операционной системе Android и Chrome OS.



Microsoft сообщила, что подписанное соглашение дает ZTE доступ к патентам Microsoft, связанным с телефонами, планшетами, компьютерами и другими устройствами под управл ... Читать дальше »
Просмотров: 48 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Вчера, 23 апреля текущего года, сервисы Яндекса были на некоторое время заблокированы Ростелекомом.

Компания заявила, что ограничение доступа было спровоцировано решением суда, предписывающим блокировку ресурса, IP-адрес которого совпадал с некоторыми сервисами Яндекса.

По словам представителей поисковика, предупреждений о блокировке они не получали и по факту инцидента направили Ростелекому официальный запрос.

Представитель Ростелекома объяснил про ... Читать дальше »
Просмотров: 107 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

После рассмотрения в Бундестаге совместной инициативы против патентов на программное обеспечение была вынесена резолюция, призывающая правительство Германии предпринять шаги по ограничению выдачи патентов на компьютерные программы. Парламент заключил, что программное обеспечение должно подпадать только под действие авторского права, что даёт разработчикам право без ограничений распространять свои работы как свободное программное обеспечение. Несмотря на то, что патенты на ПО в соответствии с Европейской конвенцией о патентах являются нелегальными, Европейское патентное ведомство продолжает выдавать десятки тысяч патентов на программное обеспечение.

По мнению Карстена Герлоффа (Karsten Gerloff), президента Европейского фонда свободного ПО, патенты на программное обеспечение вредны во всех проявлениях и излишне усложняют жизнь разработчиков и к ... Читать дальше »
Просмотров: 61 | Добавил: tux | Дата: 11.05.2013 | Комментарии (0)

Поиск

Календарь

«  Май 2013  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Архив записей

Друзья сайта

  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz