Дешевые системы охранной сигнализации, дверные замки и беспроводные выключатели — все эти приборы можно взломать с помощью простенькойигрушки за 20 долларов от компании Dangerous Prototypes. Прибор USB Infrared Toy работает как репликатор инфракрасного сигнала, и собрать такую схему можно даже самостоятельно из конструктора Arduino.

... Читать дальше »

Приходилось ли вам когда-нибудь подключать личное мобильное устройство к незнакомому USB-порту? Наверняка в этот момент некоторых посещает мысль о потенциальной опасности: злоумышленник может легко слить с устройства конфиденциальную информацию по USB, запустив эксплойт. Но черт побери, иногда крайне необходимо зарядить телефон, так что приходится идти на риск. Хотя, в случае подзарядных киосков на хакерской конференции вероятность попасть на эксплойт приближается к 100%.

Создатели «USB-презервативов» решили проблему элегантным образом. Они выпустили переходник, который просто ... Читать дальше »

Ссылки на информацию или сайты, доступ к которым блокирован или запрещен, будут удалены из выдачи.

Как сообщило РИА Новости со ссылкой на законопроект, представленный Министерством культуры, владельцы поисковиков будут обязаны отображать в выдаче в первую очередь ссылки на сайты с легальным контентом. В то же время, ссылки на информацию или сайты, доступ к которым блокирован или запрещен, должны быть удалены из выдачи. Если сайты с нелегальным контентом размещены на зарубежных серверах, блокирование должно производиться на уровне интернет-провайдеров.

Более того, в законопроекте предлагается считать нарушением авторских прав не только непосредственное размещение пиратского контента, но и предоставление ссылки на стра ... Читать дальше »

Гендиректор ООО «Вельтпласт» намерен нанести максимально возможный ущерб имиджу и репутации Microsoft. 

Как сообщило издание «Известия», российский предприниматель решил лишить Microsoft ее товарного знака Windows на российском рынке. Так, гендиректор и совладелец ООО «Вельтпласт» Дмитрий Шаповалов, который по решению суда был лишен прав на использование домена windows.ru, подал жалобу на корпорацию в Роспатент. Ведомство отклонило иск бизнесмена, не согласившись с его доводами, поэтому Шаповалов решил идти дальше и обратиться в суд.

«Я не приемлю, когда у меня что-то отбирают. За отобранный коробок спичек я глаза выцарапаю. Иначе я бы не был бизнесменом. О том же домене windows.ru можно было договориться за три рубля и стакан коньяка. Он больше не стои ... Читать дальше »

Увеличить скорость можно, применив способ шумоподавления, который используется во множестве протоколов.

Как сообщила британская служба BBC, исследователи Bell Laboratories предложили способ, позволяющий ускорить передачу данных на оптоволоконных трансконтинентальных линиях связи. По словам ученых, добиться увеличения скорости можно, применив способ шумоподавления, который используется во множестве протоколов и приложений, в том числе SATA/SAS, PCI-E, Hyper Transport, QPI, DVI/HDMI/Display Port, USB и многих других. 

Метод подавления шума заключается в том, что сигнал передается не одним, а двумя потоками, каждый из которых является зеркальным отражением другого. Поскольку помехи одинаково воздействуют на оба сигнала, то принимающая сторона легко может определить разницу и восстановить исходный ... Читать дальше »

Уязвимость может позволить злоумышленнику получить доступ к учетной записи пользователя.

В компании F-Secure утверждают , что двухфакторная аутентификация Twitter не настолько безопасна, как заявляют представители социальной сети

Twitter реализовала новый метод авторизации на прошлой неделе, при котором специальный код, который нужно вводить параллельно с паролем, отправляется пользователю в SMS-сообщении. 

Как говорит Шон Салливан, представитель F-Secure, атакующие могут злоупотребить новым функционалом Twitter, чтобы получить несанкционированный доступ к тем аккаунтам пользователей, которые еще не включили поддержку двухфакторной аутентификации. Если атаку удастся совершить, то реальный владелец блога уже не сможет восстановить контроль над блог ... Читать дальше »

Он объяснил свое решение тем, что во многих случаях правоохранительные органы вычисляют экстремистов, основываясь на их активности в Сети.

Председатель совета директоров Google Эрик Шмидт отказался убирать экстремистские материалы из выдачи поисковика. Об этом он сообщил в рамках фестиваля The Hay Festival, передает The Guardian.

Эрик Шмидт заявил, что в Google решили индексировать любую информацию, даже если она является непринятой. Он объяснил свое решение тем, что во многих случаях правоохранительные органы вычисляют экстремистов, основываясь на их активности в Сети. 

Согласно данным издания The Telegraph , председатель совета директоров, в ответе на вопрос о блокировании экстремистских материалов, заметил: «Это скользкий путь. Где мы остановимся?».

... Читать дальше »

Учитель года, почетный работник образования Дмитрий Гущин заявил, что утечка ответов по ЕГЭ произошла не сегодня, а еще накануне днем, поэтому тестирование необходимо признать несостоявшимся.

 Первый день кампании по сдаче ЕГЭ не обошелся без скандала: еще до окончания экзамена в Интернете появились ответы. По требованиям Рособрнадзора, администрация самой популярной у школьников социальной сети "ВКонтакте" временно заблокировала 72 сообщества, где незаконно были опубликованы ответы. Воспользоваться запрещенной информацией могли более 1,5 млн человек, сообщает rbc.ru. 

 Учитель года, почетный работник образования Дмитрий Гущин заявил, что утечка ответов по ЕГЭ произошла не сегодня, а еще накануне днем, поэтому тестирование необходимо признать несостоявшимся. 

 Д.Гущин рассказал, что варианты ждали задолго, за ... Читать дальше »

Представители регулятора, скорее всего, вводить лицензирование OTT-служб не станут.

 Как сообщает газета «Ведомости», представитель руководства компании МТС несколько недель назад направил в Роскомнадзор и Минкомсвязи письмо, в котором поднимается вопрос деятельности OTT-сервисов (Over The Top), которые осуществляют доставку сигнала через интернет канал, на территории РФ. Оператор связи жалуется на то, что Skype и другие подобные службы перетаскивают на себя часть рынка, абсолютно не вкладываясь в развитие сетей, а также на то, что их деятельность никак не регулируется. 

 Издательство ссылается на одного из  представителей МТС Ирину Агаркову, которая отметила, что в марте этого года французский регулятор телекоммуникационного рынка обратился в прокуратуру Парижа, потребовав расследовать деятельность Skype. Решение по этому вопросу пока что не принято.

... Читать дальше »

Подросток опубликовал уязвимость после того, как ему было отказано в вознаграждении.

17-летний студент из Германии Роберт Куглер (Robert Kugler) обнаружил на сайте paypal.com уязвимость нулевого дня, позволяющую осуществлять атаку межсайтового скриптинга. Куглер сообщил о найденной бреши в рамках программы вознаграждения за обнаруженные уязвимости. Тем не менее, в заслуженном вознаграждении ему было отказано, поскольку студент не достиг 18-летнего возраста.

Роберт Куглер опубликовал обнаруженную уязвимость на seclists.org. Уязвимость обнаружена в функции поиска и может быть вызвана следующим javascript-кодом: ';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";

alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--

... Читать дальше »

После инфицирования компьютера мошенники получают доступ к данным о банковских картах пользователей.

На днях огромное количество интернет-пользователей сообщило о том, что злоумышленникам удалось заполучить доступ к учетным записям в iTunes Store. Как утверждают пострадавшие, они получили письмо, якобы отправленное сотрудниками Apple, с подарочным сертификатом, после чего ввели свои данные на инфицированном подставном сайте. Это, в свою очередь, привело к потери доступа к учетной записи, а затем – и денег.

Примечательно, что ссылка, которая содержится в письме, ведет на страницу маскирующуюся под раздел iTunes Store. На текущий момент практически любой web-браузер идентифицирует страницу как фишинговую и ограничивает к ней доступ.

Для активации подарочного сертификата на $100 пользователей просят ввести свой логин и пароль от Apple ID. После инфицирования компьютера мошенники получают доступ к данным о банковских картах пользовател ... Читать дальше »

Для заражения компьютеров использовались письма с вложенными зараженными документами формата Microsoft Word.

Компания Check Point Software Technologies объявила о том, что ИБ-экспертам удалось обнаружить ряд разворачивающихся атак фишинговых программ и ботов при помощи программного блейда Check Point Threat Emulation. Как утверждают исследователи, в атаках использовались новые варианты эксплоитов уязвимости под номером CVE-2012-0158, нацеленные на компьютеры сотрудников нескольких крупных мировых корпораций. 

Атаки начались с фишинговых электронных сообщений, которые якобы были отправлены представителями Citibank и Bank of America. В теме писем, которые предлагали получателям открыть зараженное вложение в фо ... Читать дальше »

Участникихакерскойгруппы Inj3ct0rвзломалисайтExploitHub, на котором выставляются на продажу эксплоиты для атак на уязвимые системы безопасности. В доказательство того, что взлом был осуществлен, злоумышленники выложили ... Читать дальше »