| RSS



Меню

Bookmark and Share


Календарь
«  Декабрь 2008  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031

Статистика
Ваш IP: 34.236.152.203
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Disk Bluetooth GEO game directx Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Deutsche Telekom Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Cybercrime Response Unit Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте Cyber-Arc исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография Deep Purple банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Dr.Web Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » 2008 » Декабрь » 17

В Microsoft собираются внедрить криптографический алгоритм RSA в операционные системы семейства Windows для того, чтобы лучше разграничивать доступ к данным, а также более эффективно предотвращать утерю и кражу информации.

Компании RSA (подразделение корпорации EMC) и Microsoft объявили в четверг о достижении договоренности по вопросам лицензирования криптографического механизма для предотвращения потери данных. Корпорация Microsoft планирует внедрять этот алгоритм в будущие версии таких решений, как Exchange Server, SharePoint Server и аналогичные продукты.

В Microsoft не уточняют, планируется ли внедрение шифрования в программные пакеты семейства Office или в готовящуюся к выходу операционную систему Windows 7, хотя логично было бы предположить, что такая поддержка Office не помешает, поскольку почтовый клиент Outlook тесно интегрирован в Exchange и может поставить под угрозу утери потенциально важную информацию, содержащуюся в пересылаемых файлах Word, Excel и PowerPoint.

Также пока остается невыясненным вопрос с использованием этого алгоритма в системе управления авторизацией клиентов CardSpace и в системе авторизации и аутентификации Geneva, первая бета-версия которой была выпущена в прошлом месяце.

Единственное, что в Microsoft подчеркивают наверняка – так это свое стремление "тесно интегрировать" RSA DLP Suite 6.5 в службу управления правами доступа (RMS) Active Directory, причем применительно к Windows Server 2008 сде ... Читать дальше »

Категория: | Просмотров: 1988 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (3)

В ходе разгорающейся между Apple и компанией-производителем Mac-клонов Psystar дискуссии о принадлежности интеллектуальных прав выяснилось, что в операционной системе Mac OS X 10.5 "Leopard" содержится недокументированный код, приводящий к полной неработоспособности те компьютеры, комплектующие которых не имеют одобрения Apple.

Psystar утверждает, что Apple использует так называемое stealthware для защиты того, что в Psystar считают нелегальной монополией на рынок компьютеров Mac. Больше всего Psystar нервирует то, что во время загрузки OS X проверяет наличие в системе двухядерного процессора Intel, который устанавливается на подлинные Mac-системы.

В компании говорят, что если операционная система обнаруживает неаутентичное оборудование, она выключает компьютер. Таким образом, как гласят переданные ею в окружной суд Сан-Франциско документы, "проверка прекращает работу любой системы, которая не имеет маркировки Apple".

Поданный Psystar иск стал второй попыткой контратаки на Apple, которая ранее в этом году обвинила эту компанию из Майями в нарушении авторских прав. Первый встречный иск был отклонен судом в прошлом месяце. Psystar добивается признания эксклюзивных прав компании Apple на рынок компьютеров с операционной системой MacOS недействительными. В Apple полагают, что за Psystar стоит какая-то третья сила.

Категория: | Просмотров: 1774 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (1)

Учительница из Остина, штат Техас, наказала одного из учеников за демонстрацию в классе и распространение дистрибутива HeliOS Linux, а также отобрала у него диск с этой операционной системой. Свое возмущение она выразила в электронном письме, которое отправила одному из разработчиков HeliOS Кену Старксу. Часть этого письма и последовавшую затем переписку Старкс опубликовал на своем блоге.

В письме учительница обвиняет Старкса в том, что он занимается незаконной деятельностью, поскольку бесплатного ПО не существует, а также упрекает его в том, что он подает плохой пример молодежи и угрожает Linux-гуру судебным преследованием.

Он, в свою очередь, защищает законность Linux в целом и HeliOS в частности, и говорит о том пути эволюционного развития, который проделала эта операционная система за долгие годы своего существования, после чего контратакует учительницу, заявляя, что ее праведный гнев на самом деле – лишь скрытое лоббирование интересов компании Microsoft, которая спонсирует Национальную ассоциацию работников просвещения.

Кен Старкс пишет: "Независимый школьный округ города Остин потратил на покупку программного обеспечения Microsoft миллионы долларов – деньги, которые могли бы пойти на обучение детей. Школьным учителям пора бы уже осознать этот факт и присоединится к защитникам свободного ПО".

Категория: | Просмотров: 1776 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Компания Apple выпустила очередной крупный пакет обновлений для операционной системы Mac OS Х 10.5 Leopard.

В состав комплексного апдейта Mac OS X 10.5.6 включены патчи и исправления более чем 35 уязвимостей и ошибок. Apple предупреждает, что инсталляция пакета может привести к нежелательным последствиям в том случае, если входящие в ОС приложения были перемещены из папок по умолчанию или если в системные настройки внесены изменения.

Апдейт Mac OS X 10.5.6 содержит исправления для браузера Safari, почтового клиента Mail, приложений iChat, MobileMe, iCal и пр. Обновление повышает надежность сетевых соединений AirPort и решает проблему, из-за которой в отдельных случаях пользователи не могли получить доступ к принтерам. Кроме того, Apple улучшила поддержку графических адаптеров ATI и повысила производительность ОС при работе с некоторыми играми.

В состав пакета традиционно включены патчи для обнаруженных «дыр». Среди прочего Apple упоминает исправления, нацеленные на повышение надежности, стабильности и быстродействия программной платформы. Загрузить апдейт Mac OS X 10.5.6 можно либо через встроенные в операционную систему средства обновления, либо через сайт компании Apple.

Категория: | Просмотров: 1684 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

На сайте Платформы 2009 опубликованы материалы всех докладов конференции. Зарегистрированные пользователи имеют возможность скачать записи выступлений, слайды презентаций докладов, примеры и демонстрационные материалы к докладам, в совокупности на сайте выложено более 60 технических докладов.

Для удобства поиска материалы разделены по темам: Инструменты и технологии разработки программного обеспечения, базы данных, бизнес-аналитика и отчеты, управление ИТ-инфраструктурой, портальные решения и групповая работа, операционные архитектура систем и приложений, безопасность, объединенные голосовые и почтовые коммуникации, доклады партнеров.

Кроме того, опубликованы и доклады, не вошедшие в программу конференции и представленные на Платформу Онлайн.

Категория: | Просмотров: 1760 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

ФирмаScanSafe, занимающаяся вопросами сетевой безопасности, выпустила прогноз на 2009 год, содержащий информацию о тенденциях, согласно которым в следующем году будет развиваться вредоносное ПО.

В ScanSafe прогнозируют, что в 2009 году нам предстоит пережить бум сетевых атак, направленных на регистраторов доменных имен и хостинговые компании. В связи с этим фирма предупреждает владельцев бизнеса и потребителей о необходимости укрепления защиты, пока еще не слишком поздно.

Эксперты компании полагают, что в следующем году пользователи столкнутся с еще более изощренными фишинговыми махинациями, а компаниям придется иметь дело с возросшим числом случаев установки руткитов, бэкдоров и программ для кражи паролей.

Кроме этого, специалисты ScanSafe предрекают падение эффективности сетевой рекламы, поскольку все больше пользователей используют сторонние утилиты для блокировки нежелательного контента.

Категория: | Просмотров: 1716 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Эксперты компании Websense застукали Google за тем, что проплаченные рекламные ссылки указывают на опасное хакерское ПО. В результате последних запросов на скачивание широко известного архиватора Winrar пользователи могут столкнуться с предложением скачать "не содержащую шпионских программ" копию этого приложения. Те из них, кто проследует по данным ссылкам, установят на свой компьютер программу, изменяющую сетевые настройки ПК таким образом, что вместо посещения Google, Yahoo или других популярных ресурсов жертвы будут переходить на подставной сайт злоумышленников.

Такая схема в очередной раз доказывает изобретательность хакеров, предпочитающих вместо трудоемкого взлома использовать для своих целей законную контекстную рекламу, размещаемую на Google и других подобных ресурсах. Представители этого интернет-гиганта заявили, что компания предпринимает шаги по удалению опасных ссылок из своей рекламной сети и подчеркнули, что Google всегда стремится обеспечить безопасность пользователей и рекламодателей максимально возможным образом.

Категория: | Просмотров: 1857 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Поступила очередная порция новостей об обнаружении свежей уязвимости в популярном продукте от Microsoft. На сей раз речь идет о дыре в сервере баз данных Microsoft SQL Server, использовать которую помогает последняя версия Internet Explorer.

Согласно информации, предоставленной специалистами австрийской компании SEC Consult, уязвимость в SQL Server позволяет удаленно выполнить произвольный код. Правда, для осуществления атаки требуется, чтобы хакер имел в системе права авторизованного пользователя, однако реализация эксплоита возможна и через веб-сайты, которые работают с поисковыми запросами, пользовательскими базами данных и другими приложениями через SQL Server. При этом в уязвимое приложение производится SQL-инъекция.

На данный момент лабораторно подтверждено наличие уязвимости в SQL Server 2000 и 2005. Атака запускает процесс перезаписи памяти компьютера при помощи использования переменных в хранимой процедуре sp_replwritetovarbin. Специалисты SEC Consult уверяют, что предупреждали Microsoft об этой опасности еще в апреле текущего года. В свою очередь, представители софтверного гиганта подчеркивают, что на данный момент не зарегистрировано ни одного реального случая подобной атаки.

Категория: | Просмотров: 1767 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Набор патчей, выпущенный Microsoft в этот вторник, оставил открытыми две уязвимости, которые уже успели привлечь к себе внимание хакеров. Как мы сообщали ранее, несмотря на наличие среди патчей накопительного обновления для Internet Explorer, оно не закрывает недавно обнаруженную в нем дыру.

Плюс к этому, стало известно о непропатченной уязвимости в текстовом редакторе WordPad, которая также стала пользоваться у хакеров все возрастающей популярностью. Уязвимость связана с преобразованием файлов в формат документов Word 97.

Впрочем, пользователи Windows Vista, Windows Server 2008 и Windows XP SP3 могут спать спокойно – на этот раз опасность обошла их стороной, а вот клиентам компании, использующим Windows XP SP2, Windows 2000 и Windows Server 2003 следует обеспокоиться по поводу возможных рисков. Реализация эксплоита подразумевает электронное письмо с опасным вложением и требует участия пользователя, поэтому в ход обычно идет социальная инженерия.

В данный момент специалисты по безопасности Microsoft занимаются расследованием вышеуказанных инцидентов, по окончании которого будет принято соответствующее решение по принятию мер, необходимых для защиты пользователей.

Категория: | Просмотров: 1735 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Эксперты предупреждают, что уволенные из-за разразившегося кризиса IT-специалисты в 2009 году могут стать киберпреступниками. Специалисты прогнозируют рост числа краж конфиденциальной финансовой информации и сведений об интеллектуальной собственности. Тревожные сигналы поступили от всемирно-известной консалтинговой фирмы PricewaterhouseCoopers и разработчика специализированного ПО компании Finjan.

Сотрудники PricewaterhouseCoopers подчеркивают, что сектор финансовых услуг уже сталкивается с возросшим количеством случаев мошенничества со стороны бывшего персонала, а в Finjan отмечают наметившийся в конце 2008 года опасный тренд, согласно которому уволенные работники IT-индустрии пополняют собою ряды хакеров, использующих фишинговые схемы и разного рода незаконное программное обеспечение.

Специалисты PwC советуют своим корпоративным клиентам уделять более пристальное внимание тем ситуациям, при которых возможна кража чувствительных для бизнеса данных, в свою очередь отчет Finjan содержит прогноз об увеличении числа махинаций с электронными банковскими счетами, кредитными картами и корпоративными данными.

Категория: | Просмотров: 1650 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (1)

Для поддержания местной индустрии компьютерной безопасности за период до 2013 года будет выделено 168 миллионов долларов бюджетных средств.

План, озвученный в понедельник министерством образования и экономики, предусматривает финансирование за счет государственных средств исследовательских и конструкторских разработок в ключевых областях компьютерной безопасности, таких как безопасность сетей и развитие смежных компьютерных технологий. Также планируется обучение трех тысяч человек соответствующего персонала и организация хакерского соревнования. В числе приоритетных задач называется разработка аналогов черного ящика для автомобилей и производство устройств мониторинга на основе радиочастотной идентификации.

Инвестиции со стороны правительства имеют критически важное для этого сектора экономики значение, поскольку более 60% работающих в данной области фирм являются малыми предприятиями или фирмами со средним бюджетом, оплаченный акционерами капитал которых не превышает 600 миллионов вон. Помимо всего прочего, в следующем году планируется организация и проведение международного соревнования для хакеров, целью которого будет являться найм квалифицированного персонала, готового возглавить исследования в области безопасности компьютерных систем.

Категория: | Просмотров: 1769 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Трехмерный виртуальный игровой онлайн-сервис PlayStation Home, который корпорация Sony запустила в прошлый четверг, в течение выходных был неоднократно взломан.

PlayStation Home позволяет пользователям создавать и видоизменять свои собственные аватары, а также исследовать виртуальную вселенную в реальном времени, общаясь с другими игроками посредством голосового или текстового чата. Хакеры обнаружили в этом сервисе несколько уязвимостей, позволяющих избежать появления рекламы, а также заменять размещенный Sony контент произвольными изображениями и даже удалять с серверов PlayStation Home любые файлы. Стоить отметить, что несмотря на то, что данная служба доступна со статусом "бета", найденные недоработки уже представляют собой серьезную угрозу для безопасности.

Категория: | Просмотров: 1732 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Как простому человеку защитить себя?

Если вы не компьютерный гуру и не читаете перед сном SecurityLab, можете смело выполнить инструкции из этого раздела и спокойно работать. Для выполнения одного из предложенных решений необходимо скачать файл solutions.zip и/или oledb32.zip и следовать нижеперечисленным инструкциям.

Для быстрого решения проблемы выполните инструкции, описанные в решении #4.

Информация об уязвимости

Уязвимость «нулевого дня» была обнаружена в Internet Explorer 7, и, по результатам исследований присутствует в других версиях Internet Explorer. Злоумышленник может выполнить произвольный код в уязвимой системе и установить вредоносные программы на компьютер при просмотре Web-сайта.

Уязвимость существует из-за повреждения памяти при обработке связываний DHTML данных (DHTML Data Binding) в Internet Explorer. Уязвимость распространяется на все поддерживаемые в настоящее время версии Internet Explorer. Специально сформированный HTML код, который использует эту уязвимость, приводит к тому, что IE создает массив из объекта связывания данных. Вредоносный код пр ... Читать дальше »

Категория: | Просмотров: 2040 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (1)

Эта неделя выдалась для компании Microsoft сложной. Помимо выпуска 8 плановых бюллетеней безопасности, которые устранили 28 уязвимостей, стало известно еще о 3-х уязвимостях, исправления к которым отсутствуют на настоящий момент.

В этой статье мы рассмотрим полученный нами образец вредоносного кода, эксплуатирующий уязвимость «нулевого дня» (0-day) при обработке XML тегов в Microsoft Internet Explorer.

Речь идет о новой уязвимости, которая не была устранена в вышедшем вчера исправлении MS08-073. Корректная работа эксплоита подтверждена на системах Windows XP и Windows Server 2003 с установленными последними обновлениями. В связи со спецификой экплойта, вероятность успешной экплуатции составляет 1 к 3.

Каковы последствия?

Поскольку иформация об уязвимости и о методах её экплутации широко известна, высока вероятность использования её в ближайшее время для массового заражения компьютеров. Наиболее вероятными векторами является размещение экплойта на взломанных сайтах, а также массовая рассылка писем со ссылкой на уязвимый код с использованием СПАМа.

В результате возможно массовое заражение компьютеров агентами бот-сетей и руткитами домашних пользователей, а также рабочих станций в корпоративных сетях, использующих Internet Explorer 7.

Как работает эксплоит ... Читать дальше »

Категория: | Просмотров: 1934 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (1)

Некорректная работа системы обмена мгновенными сообщениями, использующейся британскими полицейскими, привели к тому, что работники правопорядка не сумели предотвратить самоубийство. К такому выводу пришла комиссия Independent Police Complaints Commission (IPCC), расследовав обстоятельства прошлогоднего инцидента с неким Стивеном Рейли (Stephen Reilly).

27 июня 2007 года в полицию графства Нортгемптоншир позвонила подруга Рейли, которая после телефонного разговора с ним уверилась, что тот собирается свести счёты с жизнью. Полиция отреагировала достаточно оперативно, вызвав скорую по указанному адресу. Неотложка примчалась буквально через минуту и, согласно отработанной процедуре, стала ждать прибытия полиции.

Та, однако, не торопилась. Между полицией и медработниками состоялось несколько разговоров, в течение которых в полиции сначала решили, что данный случай не заслуживает статуса Grade 1 (высший уровень по шкале реагирования), а тянет только на Grade 4 и, следовательно, не требует их присутствия, но позднее, когда медики сообщили, что не могут ... Читать дальше »

Категория: | Просмотров: 1909 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Согласно результатам исследования, проведенного компанией Unisys, сканирование отпечатков пальцев вошло в число наиболее популярных методов пользовательской идентификации.

Более двух третей (67%) участников опроса Unisys заявили, что доверяют дактилоскопическим сканерам, применяемым банками, правительственными и частными организациями по всему миру. По популярности их опережают только персональные пароли, да и то незначительно –– всего на 1%.

Другие биометрические технологии внушают доверие меньшему числу пользователей. Распознавание лица устраивает 44% опрошенных, сканирование кровеносных сосудов в ладони нравится 38% потребителей.

Биометрические решения пользуются наиболее популярны у жителей Малайзии, Австралии и Великобритании. Именно в этих странах, по данным Unisys, обычно малораспространенные методы идентификации получили широкое применение. В Гонконге сканирование отпечатков пальцев оставило далеко позади все прочие технологии идентификации. Жители этого острова не склонны доверять даже паролям.

Опрос потребителей проводился параллельно с традиционным исследованием Unisys Security Index. Оба изыскания показали, что махинации с банковскими картами очень сильно волнуют людей по всему миру. Жители одиннадцати из тринадцати стран, в которых проводилось анкетирование, назвали мошенническое использование банковских карт предметом наибольшего беспокойства. Кража личных данных считается угрозой номер один в десяти странах.

Ви ... Читать дальше »

Категория: | Просмотров: 1780 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Интернет-гигант Google сообщил о новом проекте , согласно которому компания хотела бы повысить скорость обновления данных в поисковом индексе google.com за счет прокладки выделенных прямых каналов связи от серверов хостинговых компаний до датацентров Google. В данном проекте интернет-гиганта уже очень явно прослеживаются имперские амбиции компании.

Wall Street Journal пишет, что по планам проекта под кодовым названием "быстрая линия", каналы связи должны быть протянуты индивидуально и они не будут объединены с интернетом, а потому поисковые данные будут поставляться индивидуально Google в обход основных конкурентов в лице Yahoo и Microsoft. Обращает на себя внимание тот факт, что Google и без того с приличным отрывом опережает конкурентов, в том числе и на американском рынке, поэтому сейчас действия Google больше напоминают дожимание конкурентов.

При этом публично Google выступает за нейтральность интернета и равные возможности для всех компаний в сети.

В обычных условиях провайдеры и владельцы датацентров могли бы отказать Google в реализации данного проекта, однако Google делает им предложение, которое позволит компаниям экономить почти 50% затрат на трафик - компания берет на себя оплату почти всего трафика, генерируемого поисковиками, а по некоторым ресурсам это составляет половину или даже 80% трафика. При этом, с размещением в сети все большего количества аудио- и видео-материал ... Читать дальше »

Категория: | Просмотров: 1774 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Системного администратора из Нового Уренгоя осудили на 1 год и 2 месяца лишения свободы за установку нелицензионного ПО Microsoft и Autodesk.

Новоуренгойский городской суд Ямало-Ненецкого автономного округа 15 декабря 2008 г. приговорил к 1 году и 2 месяцам лишения свободы условно системного администратора компании «Ямалстроймеханизация» Дмитрия Мирзаева, который установил и взломал нелицензионные копии программ компаний Microsoft и Autodesk, сообщает пресс-служба Уральской транспортной прокуратуры. «Мирзаев в сентябре 2008 г. за денежное вознаграждение, не имея разрешения правообладателя на использования компьютерных программ, незаконно инсталлировал на жесткий диск персонального компьютера программы корпораций «Майкрософт» и «Аутодеск», чем причинил им ущерб в размере более 100 тыс. рублей», — рассказали в пресс-службе.

Согласно приговору суда Мирзаев признан виновным по статьям УК РФ «Нарушение авторских и смежных прав», «Неправомерный доступ к компьютерной информации» и «Создание, использование и распространение вредоносных программ для ЭВМ». «Кроме условного срока лишения свободы по решению суда он должен будет выплатить штраф в размере 10 тыс. рублей», — отметили в пресс-службе.

Категория: | Просмотров: 1784 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Компьютерные мошенники, внедрившиеся в государственную компьютерную сеть Бразилии, подделали разрешения на вырубку 1,7 миллиона кубометров особо охраняемого леса, сумма ущерба, по оценке правоохранительных органов Бразилии, составила 2 миллиарда реалов (более 833 миллионов долларов).

Экологи утверждают, что услугами кибер-воров пользовались компании, которые не успели получить официальное разрешение.

На долю Бразилии приходится 47,8% от общего числа вырубленных на Земле тропических лесов в период с 2000 по 2005 год. Ежегодно в стране исчезает лес на площади 26 тысяч квадратных метров.

Чтобы контролировать количество древесины, предназначенной для вырубки, в Бразилии существует автоматизированная система учета объема леса, вырубаемого для продажи. Каждая из компаний, ведущих торговлю бразильским лесом, должна получать онлайн-разрешение на отгрузку леса покупателям. Объем отгружаемого леса вычитается из общего годового баланса; когда общее количество леса приближается к нулю, выдача онлайн-разрешений автоматически прекращается.

Более 100 компаний-экспортеров леса не успели получить такие разрешения на 2009 года.

"Мы не назовем названий эти компании, но стоит заметить, что более чем у половины из них уже есть судебные иски и текущие судебные разбирательства по обвинениям в экологических преступлениях, использовании рабского труда и по другим обвинениям", - заявил федеральный обвинитель Бразилии Даниэль Авелино (Daniel Avelin ... Читать дальше »

Категория: | Просмотров: 1701 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Более ста тысяч IT-специалистов лишились работы из-за мирового финансового кризиса, сообщает TechCrunch. По данным издания, к середине декабря в 300 компаниях, работающих в сфере технологий, было уволено 109629 человек.

Только 4 декабря работу в указанной области потеряли более 18 тысяч сотрудников. Один из крупнейших телекоммуникационных холдингов мира, американская AT&T, объявила, что уволит 12 тысяч человек. Кроме того, в японском подразделении IBM штат был сокращен на 2,5 тысячи сотрудников. Об увольнениях заявили и в других IT-компаниях.

Ранее начались увольнения в интернет-компании Yahoo!. В ближайшее время поисковик сократит около десяти процентов персонала - 1,5 тысячи человек. Еще один поисковик, Google, в конце ноября сообщил, что намерен уволить до десяти тысяч сотрудников, работающих в компании внештатно.

Финансовый кризис заставил многие крупные компании сокращать расходы на производство. В частности, в банковском секторе, который пострадал от кризиса больше всего, работу потеряли уже свыше 160 тысяч человек.
Категория: | Просмотров: 1730 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (1)

Microsoft Ireland пришлось пересмотреть безопасность online сервисов после того, как главная страница сайта была изменена на прошлой неделе неизвестной группой хакеров.

Посетители сайта microsoft.ie в прошлый вторник могли увидеть сообщение о том, что сайт взломан группой Terrorist Crew.
Представитель Microsoft Ireland сообщил, что правоохранительные органы занимаются расследованием инцидента. Ники хакеров, опубликованные на сайте, соответствуют никам, принимавших участие во взломах различных корпоративных сайтов на протяжении нескольких лет.

Microsoft утверждает, что никакие другие системы не были скомпрометированы вследствие атаки.
Напомним, что в прошлый вторник некоторые разделы сайта microsoft.com/technet и microsoft.com/security не были доступны российским и украинским посетителям.
Категория: | Просмотров: 1749 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Голландское антипиратское ведомство BREIN за сутки закрыло 75 торрент-порталов. Несмотря на то, что многие из этих порталов были небольшими, в сумме количество зарегистрированных на них пользователей превышало полмиллиона человек.

Все закрытые ресурсы были ориентированы на жителей Нидерландов. По данным BREIN, они были частью одной пиратской группировки, руководители которой зарабатывали, нарушая закон о защите авторских прав. Всю информацию об этих ресурсах BREIN передаст в соответствующий отдел полиции.

Кроме того, BREIN намерена взыскать с владельцев закрытых торрент-порталов ущерб, который они нанесли правообладателям своей деятельностью.

Раньше BREIN уже обвиняла файлообменные сети в принадлежности к организованным преступным группировкам. В частности, аналогичные обвинения предъявлялись ресурсам Releases4U и ShareConnector. Однако в ходе расследования этого доказать не удалось.
Категория: | Просмотров: 1782 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari.

Компания Chapin Information Services (CIS) сообщила Google о критических уязвимостях в браузере Chrome во время бета тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.

Среди других проблем, три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:

  1. Отсутствие проверки назначения отправляемых паролей
  2. Отсутствие проверки страниц, запрашиваемых пароли
  3. Невидимые элементы форм могут взаимодействовать с менеджером паролей

Метод, описанный компанией 2 года тому, позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей. ... Читать дальше »

Категория: | Просмотров: 1709 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

На этой неделе компания Google подтвердила, что ее сотрудники будут вручную формировать результаты поисковой системы. Это историческое событие и еще никто по-настоящему не осознал его значимость.

Не так давно, Google сняла с себя ответственность за результаты поиска, объяснив это тем, что ни были выполнены посредством компьютерного алгоритма. Это заявление все еще присутствует на Google News:

Выбор и расположение публикаций на этой странице определяются компьютером автоматически.

Еще несколько лет тому Google заявляла, что ее алгоритм «полагается на уникальную демократическую природу интернета, используя обширную структуру ссылок в качестве индикатора значимости каждой страницы».

The Register опубликовал весьма критическую статью на Google, сравнивая нововведения поискового гиганта с цензурой на Fox News.

"На этой неделе Мариса Майер (Marissa Mayer) объяснила, что мнение редакторов будет играть ключевую роль в формировании результатов поиска.

Майер также говорила об использовании компанией данных, созданных действиями пользователей Wiki, для улучшения результатов поиска. В данный момент, эти данные не используются для изменения общих результатов поис ... Читать дальше »

Категория: | Просмотров: 1733 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Компания «Доктор Веб» сообщила о появлении нового трояна - Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.

Размер файла данного трояна довольно большой для вредоносных программ такого типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems.

После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создаёт на рабочем столе и в заблокированных разделах жёстко ... Читать дальше »

Категория: | Просмотров: 1752 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Группа тестировщиков uTest заявила, что в Internet explorer 8 содержится наименьшее число ошибок, связанных с функциональностью программы по сравнению с Firefox 3.1 и Chrome. Однако в плане удобства лидером был признан Firefox.

Веб-браузер от Microsoft надежнее, чем Firefox и Chrome — заявило «Глобальное сообщество профессиональных тестировщиков ПО» uTest. В нем приняли участие более тысячи человек из 68 стран мира, 78% которых занимаются проверкой ПО профессионально. Всем им предложили показать свои знания на трех программах: Internet Explorer 8 Beta 2, Google Chrome Beta 3 и Mozilla Firefox 3.1 Beta 1.

В процессе испытаний группой из 356 тестировщиков (uTesters) в IE было найдено 168 ошибок, 9% которых были классифицированы как «существенные». В поиске ошибок «огненного лиса» принимали участие 514 человек, которым удалось обнаружит ... Читать дальше »

Категория: | Просмотров: 1684 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Хакерам, ведущим деятельность на территории России, ничто не угрожает. Как признался один из них, создатели вирусов могут зарабатывать здесь до $500 тыс. А на Западе Россию считают страной, предоставляющей киберпреступникам убежище.

Киберпреступники могут спокойно заниматься в России и других странах Востока своей деятельностью, не опасаясь разоблачения.

Журналист телерадиокорпорации «Би-би-си» попытался выяснить, почему хакерство так распространено в России. Как рассказал репортеру российский хакер, имеющий онлайн-псевдоним Sp0Raw, за пределами западных стран хакеров «очень сложно арестовать». «Существует огромная международная бюрократия — различные звенья цепи в различных странах и с различными законами», — сказал он.

Глава лаборатории Kaspersky Labs Евгений Касперский, в свою очередь, назвал попытки поймать киберпреступников безнадежными. «Если у британских правоохранительных органов есть информация о нарушителе в США, то существует обмен информацией, достаточный д ... Читать дальше »

Категория: | Просмотров: 1819 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Фонд свободного ПО (Free Software Foundation), поддерживающий программное обеспечение с отрытым исходным кодом, подал в суд на компанию Cisco. Последняя обвиняется в нарушении лицензии GPL, по которой распространяется открытое ПО.

Cisco распространяла копии прошивок для продукции ее дочерней компании Linksys по лицензии GPL. Представители Free Software Foundation заявляют, что при этом компания публиковала только часть кода прошивки, хотя по условиям лицензии GPL публикации подлежит весь код.

Free Software Foundation требует суд наложить запрет на продажу устройств Linksys, прошивка которых нарушает лицензию GPL. Также истцы настаивают на передаче им доходов Cisco, полученных с нарушением лицензии GPL.

Компания Cisco является одним из ведущих производителей телекоммуникационного оборудования и программного обеспечения для управления сетью. Linksys была приобретена Cisco в 2003 году за полмиллиарда долларов.
Категория: | Просмотров: 1698 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

По решению суда штата Мериленд, компании Innovative Marketing и ByteHosting Internet Services обязаны прекратить рекламировать в Сети антивирусы-вымогатели.


По заявлению Федеральной торговой комиссии США (FTC), выступившей в роли истца, вышеупомянутые компании применяли онлайновую рекламу для запугивания пользователей с целью вынудить их приобрести ложные антивирусные программы, такие как WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. Недобросовестные рекламодатели заявляли, что сканирование системы выявило в ней вирусы, шпионские программы и скрытую порнографию, после чего предлагали избавить от этих напастей за 40 долларов.

В ходе разбирательства выяснилось, что ответчики использовали скрытый код, который позволял им размещать безобидные объявления на легальных платформах, а затем подменять их мошеннической рекламой. Обе компании, по утверждению FTC, действуют под несколькими вымышленными именами и имеют офисы в разных ст ... Читать дальше »

Категория: | Просмотров: 1739 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Корпорация Google объявила о завершении бета-тестирования своего первого браузера Chrome.


В Google отметили, что программистам удалось значительно улучшить качество работы Chrome и его защитных систем, в связи с чем было принято решение выпустить финальную версию браузера. По утверждениям специалистов Google, новый браузер в финальной версии лучше обрабатывает аудио и видео данные и в целом работает быстрее и стабильнее.

Со дня выхода Chrome 2 сентября новую программу уже скачали более 10 миллионов человек, утверждают аналитики Google. Тем не менее по этому показателю новый браузер серьезно отстает от лидеров рынка, таких как Internet explorer и Firefox, на долю которых приходится 90 процентов всех пользователей интернета.

Google Chrome стал первым продуктом компании, которому удалось так быстро избавиться от значка "бета-версия" в своем названии. Так, отмечает агентство, лента новостей Go ... Читать дальше »

Категория: | Просмотров: 1693 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Компания Sophos подготовила отчет «Угрозы безопасности-2009» (Security Threat Report 2009), сообщающий, что число вредоносных интернет-ресурсов в текущем году увеличилось в три раза.


Эксперты по интернет-безопасности утверждают, что сегодня атаки на веб-ресурсы происходят через каждые четыре с половиной секунды. В 2007 году такие атаки совершались в три раза реже. Чаще других заражению подвергаются сайты американских компаний; 37% всего вредоносного кода Сети находится именно на их серверах.

Исследование Sophos также показало пятикратное увеличение объема вредоносного спама. Наибольшая доля нежелательной корреспонденции (17,5%) исходит опять же из США.

По словам старшего технического консультанта Sophos Грэма Клули, США стали главным генератором спама не только потому, что множество компьютеров американских пользователей подконтрольны создателям ботнетов, но и по причине чрезвычайной зараженности веб-ресурсов страны.

Ведущий специалист Sophos убежден, что результаты исследования свидетельствуют о высокой степени организованности ... Читать дальше »

Категория: | Просмотров: 1788 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

Испанские исследователи продемонстрировали простой и недорогой способ проверки подлинности товаров на оптических носителях. Установить происхождение компакт-дисков помогло понимание технологии их изготовления и простая лазерная указка.


Отличить контрафактный CD от лицензионного по внешнему виду невозможно. Пираты могут позволить себе весьма качественную имитацию фабричных упаковок и голографических наклеек. До сих пор решить этот вопрос можно было, только обратившись к эксперту, обладающему необходимым оборудованием. Пятеро физиков-оптиков из Университета Гренады считают, что нашли способ лучше.

Микроструктуры поверхности пиратских и лицензионных дисков имеют характерные отличия. Эти особенности обуславливают поведение световой волны. Если направить на поверхность подлинного диска, изготовленного при помощи специального гидравлического пресса, луч лазерной указки, будет видна лишь маленькая яркая точка. На пиратском же CD эта точка несколько больше, к тому же она сопровождается двумя параллельными линиями.

Ученые утверждают, что повторили ... Читать дальше »

Категория: | Просмотров: 1889 | Добавил: aka_kludge | Дата: 17.12.2008 | Комментарии (0)

    Главная      
...
На службе : дней

13:00
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2024 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика