| Меню сайта | |
|  |
| Разделы новостей | | |
| Календарь новостей | | « Май 2024 » | | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | | 1 | 2 | 3 | 4 | 5 | | 6 | 7 | 8 | 9 | 10 | 11 | 12 | | 13 | 14 | 15 | 16 | 17 | 18 | 19 | | 20 | 21 | 22 | 23 | 24 | 25 | 26 | | 27 | 28 | 29 | 30 | 31 |
| |
| Друзья сайта | | |
| Главная » Архив материалов
В интернете появилась информация о том, что некоему специалисту по вопросам безопасности, скрывающему свое настоящее имя, удалось создать саморазмножающегося червя, поражающего компьютеры с операционной системой Apple Mac OS Х.
Как сообщает InfoWorld со ссылкой на данные, обнародованные в блоге Information Security Sell Out, вредоносная программа распространяется через непропатченную дыру в одном из компонентой сетевой технологии Apple Bonjour. Система Bonjour позволяет компьютеру осуществлять поиск других машин и периферийных устройств в локальной сети и затем обмениваться с ними файлами.
Какие-либо подробности о черве пока не разглашаются. Автор лишь отмечает, что программа после попадания на компьютер создает на жестком диске текстовый файл и затем пытается проникнуть на другие компьютеры в той же сети. Исследователь также подчеркивает, что функциональность червя может быть легко изменена, например, с целью увеличения его деструктивных возможностей. Кроме того, известно, что вредоносная программа использует брешь в реализации компонента MDNSResponder, являющегося частью технологии Bonjour.
InfoWorld отмечает, что создатель червя намерен направить информацию о своих изысканиях в компанию Apple. Примечательно, что в мае нынешнего года в рамках очередного обновления программных продуктов компания Apple выпустила патч для уязвимости в модуле mDNSResponder. Однако, похоже, данный компонент содержит и другие дыры, которые теоретически могут эксплуатироваться злоумышленниками.
Категория: Хакеры |
Просмотров: 510 |
Добавил: NuKe$ |
Дата: 19.07.2007
|
|
 Sun Microsystems объявила о том, что модель разработки операционной системы Solaris отныне будет двухуровневой. Необходимо это для того, чтобы активнее занять некоторую часть рынка, которая на сегодня принадлежит Linux. За основу Sun взяла модель, применяемую Red Hat с дистрибутивом Fedora. Аналогично ей, в Sun создан новый проект Indiana, который соберет в себе разработчиков, воплощающих все самые последние разработки. ОС, разрабатываемая в данном цикле будет обновляться каждые полгода. Разработкой этого дистрибутива, ранее известного как OpenSolaris, занимается открытое сообщество разработчиков. Известно, что первые бета-версии так называемой "Solaris для энтузиастов" появятся осенью 2007 года, а первая законченная версия этой ОС - весной 2008 года. Другая ветка разработки, получившая название Solaris Express будет представлять из себя более стабильный вариант ОС, обладающий более длинным циклом разработки новых версий. По словам Марка Хамилтона, вице-президента маркетингового подразделения Solaris, такое дробление операционной системы, когда существует версия для разработчиков и энтузиастов и версия для предприятий, является более логичным с одной стороны и более инновационным с другой. Кроме того, в Sun надеются, что "раздвоение" Solaris привлечет свежие силы разработчиков и ускорит адаптацию технических новинок в дистрибутиве. Стоит отметить, что впервые идеи "раздвоения" Solaris прозвучали на майской конференции JavaOne 2007, когда Sun объявила о назначении Яна Мердока, основателя Linux-дистрибутива Debian GNU/Linux и его коммерческой реализации Progeny, на должность руководителя подразделения платформ Sun. Однако на этом изменения Solaris не завершились. Тогда же в мае Мердок обратил внимание на то, что на сегодня довольно трудно портировать Linux-приложения на Solaris, даже несмотря на всю внешнюю похожесть Linux и Solaris. И вот буквально неделю назад в Sun объявили о том, что компания намерена создать графический инсталлятор для ОС, обновить базу драйверов и пересмотреть ряд системных функций Solaris с тем, чтобы сделать ее ближе к Linux как технически, так и концептуально. По данным статистики Sun, на сегодня в мире насчитывается более 8,7 млн. коммерческих лицензий на Solaris, причем 70% из них - на оборудование на базе процессоров x86. Поэтому в компании говорят о том, что интеграция ОС c Linux будет продолжена и дальше. Вместе с тем, до сих пор неизвестно, по какой лицензии будет выпускаться Indiana. На сегодня OpenSolaris выпускается под лицензией CDDL (Common Development and Distribution License), которая хоть и является открытой, все же не предусматривает той же свободны действий, что и GPL2. Однако по словам специалистов, скорее всего, все будущие варианты Solaris перейдут на GPL3, в противном случае большая часть усилий компании по популяризации ОС окажется напрасной. |
 Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости межсайтового скриптинга (XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому сервису. Почтовые черви обычно распространяются по адресам, найденным в адресной книге жертвы. Для того чтобы червь начал распространяться, пользователю достаточно просто открыть письмо. Старые почтовые черви «охватывали» только один почтовый клиент, а червь от Валотты может распространяться сразу в четырёх: Libero.it, Tiscali.it, Lycos.it и Excite.com. Провайдеры были выбраны не случайно, говорит исследователь. Все они подвержены одинаковой уязвимости CSS/XSS. Уязвимости этого типа есть и у почтовых служб поизвестнее: Gmail, Yahoo, Hotmail, но они не настолько серьёзны, чтобы помочь распространению червей подобного рода. Напомним: история червей для веб-почты началась с Yamanner, появившегося в 2006 году и распространявшегося через уязвимость в Yahoo. Одним из факторов, способствующих распространению червей в почтовых веб-интерфейсах, является практически обязательное требование – включённый JavaScript.
Категория: Хакеры |
Просмотров: 535 |
Добавил: NuKe$ |
Дата: 16.07.2007
|
|
 Клиенты онлайновой платёжной системы четвёртого по величине австралийского банка Westpac подверглись атаке фишеров. В среду администрация ресурса предупредила о появлении массовой рассылки писем, призывающих ознакомиться с новыми условиями использования системы. Такие ссылки ведут на подставную страницу, где злоумышленники запрашивают у клиента реквизиты доступа. Хотя дизайн писем не вызывает нареканий, текст написан с грамматическими ошибками. Отметим, что это уже третья неприятность, происходящая с онлайновой системой за последний месяц. В начале июня ресурс не работал несколько часов из-за сбоя по вине персонала, как заявила администрация. Спустя неделю банк снова отключился от Сети в результате масштабной DoS-атаки. Не работали банкоматы, сервисы EFTPOS и сайт. По словам представителя банка Дэвида Лординга (David Lording), система защиты не нарушена, и данные о клиентах защищены.
Категория: Хакеры |
Просмотров: 519 |
Добавил: NuKe$ |
Дата: 16.07.2007
|
|
 Использование iPhone кибер-преступниками для получения прибыли было делом времени – и вот это время настало. PandaLabs сообщает о появлении первой утилиты, предназначенной для кражи денег пользователей, желающих приобрести iPhone. Для этого компьютер будущей жертвы предварительно заражается трояном Aifone.A. Далее если зараженный пользователь пожелает приобрести телефон в онлайне, то скорее всего он не только не получит iPhone, но и откроет преступникам доступ к своему банковскому счету. Обнаруженная утилита позволяет управлять бот-сетью из более чем 7500 компьютеров. Она дает возможность перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone. Организован обман действительно профессионально, утилита даже настроена на отображение всплывающей рекламы и баннеров iPhone. "Это одна из наиболее изобретательных атак, направленных на определенное сообщество пользователей, в данном случае: пользователей iPhone. Это действительно сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян), фишинг (поддельная веб-страница) и даже рекламное ПО (всплывающие окна, редактирование результатов поиска и др.)", - отметил Луис Корронс, технический директор PandaLabs. Впрочем, пока отечественным пользователям утилита не может причинить вреда, так как iPhone просто недоступен для покупки в онлайне с трерритории нашей страны.
Категория: Хакеры |
Просмотров: 521 |
Добавил: NuKe$ |
Дата: 16.07.2007
|
|
В Чите впервые вынесен приговор интернет-пользователю, которого обвиняли в оскорблении в сети молодой женщины, сообщила в пятницу потерпевшая, не пожелавшая раскрывать свое имя.
"25 июня 2007 года обвиняемый Сергей Глухих 1985 года рождения приговорен читинским мировым судом Центрального района к штрафу в 30 тысяч рублей по ч.2 ст. 130 УК РФ (оскорбление, содержащееся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации) и ч.1 ст. 137 (незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации)", - сказала собеседница агентства.
Она пояснила, что с Глухих познакомилась по интернету. Они общались в сети какое-то время, после чего осужденный без ее согласия выложил на одном из интернет-ресурсов ее адрес, телефон, личные нелицеприятные характеристики, в которых оскорблял ее неприличными словами, в частности, с использованием нецензурной лексики.
Женщина написала заявление в отдел "К" УВД Читинской области, который занимается расследованием преступлений в сфере высоких технологий.
"Иск на возмещение морального вреда я подавать не стала, так как осужденный еще не работает, и мне не хочется "бить по карману" его родителей", - добавила женщина.
|
 Банкомат банка HSBC, расположенный в центральном районе Лондона Клеркенвелл (Clerkenwell), в течение двух с лишним часов выдавал банкноты достоинством 20 фунтов стерлингов вместо 10 фунтовых. Сбой произошел из-за ошибки работника, обслуживающего банкоматы, который перепутал местами картриджи с банкнотами. К "щедрому" банкомату немедленно выстроилась длинная очередь. По словам очевидцев, узнав, в чем дело, люди звонили по сотовому своим знакомым, приглашая их поскорее прийти и воспользоваться случаем, пока банкомат не починили и в нем еще есть деньги. За два с половиной часа банкомат выдал несколько тысяч фунтов стерлингов. Со своей стороны, представители банка HSBC заявили, что из-за ошибки, вызванной "человеческим фактором", банкомат выдал небольшую сумму лишних денег. Будет ли банк требовать возврата денег, неизвестно. |
 На этой неделе в интернете появился новый ресурс, предназначенный для сбора информации о коррумпированных правительственных и полуофициальных учреждениях по всему миру. Автор инициативы - некоммерческая организация Trace International, в которую входят компании из разных стран. На сайте Bribeline.org житель любого государства может анонимно сообщить о том, что с него требуют взятку. Взяткой может быть денежный платеж, подарок, потребованное пожертвование конкретной организации, являющейся третьей стороной, обязательство нанять конкретную фирму, которая имеет связь с чиновником-мздоимцем через товар или услуги, и так далее. Организаторов проекта интересуют сведения о вымогателях в правительствах, международных организациях, органах безопасности, на предприятиях, находящихся в государственном владении, и в других подобных учреждениях. Информацию о тех, кто дает или предлагает взятку, ресурс не собирает. Примечательно, что сообщать никаких имен и фамилий не требуется, поскольку полученные от пользователей данные Bribeline не будет использовать для того, чтобы предпринять юридические или следственные меры. Ресурс просто обнародует сводную информацию, чтобы привлечь внимание общественности к коррумпированным учреждениям. В Trace International рассчитывают, что таким образом удастся исправить ситуацию и дать возможность компаниям лучше управлять рисками. Чтобы сообщить о случае вымогательства, посетителю сайта Bribeline.org нужно заполнить онлайновую анкету, состоящую из десяти вопросов с выборочными вариантами ответов. Сайт доступен на четырнадцати языках, включая русский. |
Корпорация Microsoft назвала точную дату презентации новой серверной операционной системы Windows Server 2008.
Windows Server 2008 в настоящее время находится на стадии бета-тестирования. В новой ОС реализован интерфейс на основе командной строки PowerShell, имеются усовершенствованный брандмауэр и консоль Server Manager с расширенными возможностями удаленного администрирования. Программная платформа поддерживает технологии виртуализации и многоядерные процессоры.
В качестве ориентировочной даты выпуска окончательной версии Windows Server 2008 до настоящего времени назывался конец нынешнего года. Однако во вторник в рамках Всемирной конференции для партнеров Microsoft главный операционный директор корпорации Кевин Тернер объявил, что презентация финальной модификации Windows Server 2008 состоится 27 февраля. Серверная операционная система будет представлена в рамках специального мероприятия, которое пройдет в Лос-Анджелесе.
Одновременно с операционной системой Windows Server 2008, как ожидается, будут анонсированы два других продукта Microsoft - база данных SQL Server 2008 и среда разработки приложений Visual Studio 2008. По словам Тернера, это будет самая крупная презентация новых версий программных продуктов корпорации, которая запланирована на будущий год. Тернер также отметил, что корпорация Microsoft планирует в следующем году расширить партнерскую сеть и увеличить инвестиции в исследования и разработки.
|
 В Сети появилась неподтвержденная информация, что Microsoft собирается выпустить Service Pack 1 для Windows Vista уже летом текущего года. Ранее представители Microsoft заявляли, что бета-версия Service Pack 1 появится в конце текущего года, а полная версия — в начале 2008 года. Но сейчас несколько не связанных друг с другом сайтов, ссылаясь на неназванные источники, сообщают, что бета-версия Service Pack 1 может появиться уже 16-го июля текущего года, а полная будет выпущена в ноябре. Представители Microsoft не давали опровержений или подтверждений этой информации, а менеджер компании по связям с общественностью заявил, что «обсуждать даты выхода Service Pack 1 для Windows Vista еще слишком рано». Он также сообщил, что команда разработчиков Service Pack 1 планирует выпустить бета-версию около осени текущего года, что позволяет назвать дату 16-го июля несколько преждевременной. Service Pack 1 для Windows Vista будет содержать большое количество различных исправлений и улучшений, но, кроме того, в него также войдут новые функции, которые обязал Microsoft добавить Департамент юстиции США. Теперь пользователи смогут выбирать альтернативу встроенному поиску в Windows Vista. Напомним, что именно из-за того, что пользователям не было выгодно применять для поиска приложения от конкурентов Microsoft, недавно разгорелся судебный скандал между Microsoft и Google. Напомним, что на днях появилась информация о том, что выход финального релиза Service Pack 1 для Windows Vista откладывается до 2008 года. |
 Они перепрограммировали игровой автомат на крупный выигрыш по просьбе сотрудников клуба, которые решили поживиться деньгами своего же заведения. В преступном сговоре участвовало шестеро — четверо сотрудников игрового клуба и двое нанятых хакеров. Владелец заведения, узнав о сумме, заподозрил неладное и поначалу решил сам выяснить обстоятельства игры. «По аппарату выигрыш произошёл в два часа 6 минут …а видео показывает, что в это время за аппаратом вообще никого не было», — рассказывает владелец игрового клуба. Заговорщики продумали все детали кражи — вплоть до перенастройки камер видеонаблюдения. Однако, полностью этого сделать не удалось. В результате мошенники, за исключением взломщиков игрового автомата, попали в объектив. После очевидных доказательств аферисты признались в мошенничестве. «Всё было задумано с той целью, что бы запустить в игровой клуб людей, которые смогли бы перепрограммировать статистику игрового автомата и накрутить таким образом, выигрыш», — говорит Владимир Леконцев, следователь отделения по расследованию преступлений в сфере экономики. Несмотря на все ухищрения никаких денег мошенники не получили. Участникам аферы предъявили обвинение по статье «Покушение на присвоение вверенного имущества», с них взята подписка о не выезде. Самих хакеров найти пока не удалось. В ближайшее время уголовное дело будет передано в суд.
Категория: Хакеры |
Просмотров: 479 |
Добавил: NuKe$ |
Дата: 12.07.2007
|
|
ГУВД Красноярского края завершило расследование уголовного дела по ст. 159 УК РФ ("Мошенничество") в отношении хакера, пытавшегося ограбить местный банк. Дело передано в суд, но обвиняемый туда явиться не сможет - в апреле он покончил с собой.
По данным следствия, в 2006 году сотрудник одного из красноярских банков взломал систему защиты и проник на сервер кредитного учреждения. Название банка и имя программиста в ГУВД не раскрывают. Известно лишь, что хакер создал фиктивные платежные поручения от имени одной из организаций Красноярска и перечислил 10 млн руб. на счет третьего лица. "Воспользоваться этой суммой злоумышленник не смог, так как его незаконные действия были сразу обнаружены, а счет, на который он перечислил средства, был заблокирован", — рассказала начальник пресс-службы ГУВД Ирина Мужецкая.
Следователи ГУВД собрали доказательства 18 эпизодов преступной деятельности обвиняемого по четырем статьям УК РФ: 272 ("Неправомерный доступ к компьютерной информации"), 273 ("Создание, использование и распространение вредоносных программ для ЭВМ"), 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") и 183 ("Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну"). Однако судить будет некого - в апреле хакер покончил с собой. Как сообщают в ГУВД, "из-за неприятностей в семье".
Категория: Хакеры |
Просмотров: 504 |
Добавил: NuKe$ |
Дата: 12.07.2007
|
|
 Комиссии по ценным бумагам и биржам США инициировала разбирательство против двух жителей Техаса, подозревающихся в рассылке спама и осуществлении незаконных махинаций с ценными бумагами. Некий Даррел Юзелтон и его дядя Джек Юзелтон в течение двадцати месяцев рассылали миллионы электронных писем, предлагая получателям приобрести акции ряда компаний. При этом злоумышленники предварительно проводили рекламные кампании, осуществляли манипуляции с ценными бумагами, повышая их стоимость, и предпринимали другие незаконные действия с целью привлечения покупателей. Расследование в отношении Юзелтонов было инициировано после того, как один из юристов Комиссии по ценным бумагам и биржам США получил от спамеров письмо. Киберпреступники обвиняются в использовании сети зомбированных компьютеров с целью рассылки спама, отмывании денег и обмане пользователей интернета. Незаконная деятельность, как сообщается, принесла злоумышленникам порядка 4,6 миллиона долларов США. Стоит добавить, что около полутора месяцев назад в США был арестован 27-летний Роберт Алан Солоуэй, которого представители федеральных служб называют "королем спама". Однако после задержания молодого человека количество мусорных сообщений, пересылаемых в интернете, не только не уменьшилось, но и, напротив, выросло с 80% до 90% от общего объема электронной корреспонденции.
Категория: Хакеры |
Просмотров: 461 |
Добавил: NuKe$ |
Дата: 12.07.2007
|
|
Критические уязвимости обнаружены в популярном проигрывателе Flash роликов. Злоумышленник может с помощью специально сформированной Web страницы перехватить нажатия клавиш на платформах Linux и Solaris, приозвести CSRF атаку и выполнить произвольный код на целевой системе. Всем пользователям рекомендуется установить последнюю версию Flash Player 9.0.47.0, доступную по адресу http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash. За все время существования 9-й версии Flash Player это уже вторая уязвимость. Первая уязвимость была опубликована в октябре 2006 года и позволяла удаленному пользователю произвести CSRF атаку.
Категория: Хакеры |
Просмотров: 489 |
Добавил: NuKe$ |
Дата: 11.07.2007
|
|
Популярный P2P-клиент StrongDC обновился до версии 2.04. В этой версии внесено обновление до DC++ 0.699 Subversion и исправлено множество ошибок.
Клиент P2P-сообществ типа Direct Connect (широко развито в локальных сетях). От классического клиента DC++ данная программа отличается набором дополнительных функций. Основное различие — это мультисегментный подход к закачке файлов: если оригинальный клиент скачивает файл целиком, то StrongDC качает кусочками сразу у нескольких владельцев файла, что позволяет увеличить скорость закачки.
Эта P2P сеть работает по принципу расшаривания ресурсов для всеобщего доступа. Каждый пользователь выделяет ряд файлов которыми хочет поделиться с обществом.
Подробнее... Обсудить на форуме...
Категория: ПО |
Просмотров: 537 |
Добавил: NuKe$ |
Дата: 11.07.2007
|
Что такое Opera? Популярный браузер от разработчиков из холодной Норвегии. За годы существования обзавелся целой армией поклонников (если не сказать фанатов). Имеет собственное, весьма шустрое ядро, благодаря которому способен очень быстро обрабатывать страницы. По сравнению с Internet Explorer, Opera работает гораздо быстрее. Быстрый рендеринг страниц не единственное достоинство Оперы. В арсенале программы имеется куча всевозможных функций как на прямую связанных с отображением страниц, так и дополнительных: клиент для P2P-сети BitTorrent, простенький менеджер загрузки файлов, IRC-клиент, RSS-клиент, система виджетов (небольшие приложения типа всяких календариков, калькуляторов, записных книжек и т. д. в таком духе). Подробнее... Обсудить на форуме...
Категория: ПО |
Просмотров: 541 |
Добавил: NuKe$ |
Дата: 11.07.2007
|
 Почти половина юных дев несовершеннолетнего возраста забеременели от мужчин, с которыми познакомились в интернете. Чжан Чжэнжун, медик, работающий в службе помощи случайно забеременевшим девушкам-подросткам, поделился сведениями с журналистами, рассказав, что более 20 тыс. из них — это 46% — «залетели» от своих сетевых знакомцев. «Большинство случайных отцов исчезают сразу после известия о беременности, и частенько матери даже не знают имён этих будущих папаш», — добавил Чжэнжун. Ответственность за это он возложил на многочисленные сайты для взрослых, книги и видео и призвал родителей и учителей уделять больше внимания сексуальному воспитанию. Кстати, согласно опросу, проведённом убольницей, в которой работает Чжэнжун, 79% школьников и студентов начальных курсов узнали о том, как появляются дети, именно в интернете. Компартия Китая уверена, что во всём виновны буржуазные нравы, которые «импортируются» в страну с Запада. |
Компания Google внесла изменения в службу Google Code Search, предназначенную для поиска программного кода.
Напомним, что Служба Google Code Search ориентирована, в первую очередь, на программистов. Для поиска фрагментов кода можно использовать ключевые слова, например, запрос может выглядеть как "go{2}gle", "hello,\ world" или "^int printk". Результаты могут быть отфильтрованы по таким критериям, как язык программирования, лицензия, по которой распространяется код, и имя файла. Сервис способен осуществлять поиск внутри архивов в форматах .tar и .zip. Google Code Search обеспечивает возможность составления запросов с учётом языка программирования и лицензии, по которой распространяется код.
Отныне поисковая система Code Search проводит индексацию не только архивов и репозиториев (к примеру, Subversion и CVS), но отдельных файлов и фрагментов кода, встречающихся на веб-страницах. По словам разработчиков, был улучшен общий механизм поиска. Кроме того, доступ к Google Code Search теперь открыт с локализованных сайтов Google, предназначенных для жителей Бразилии, Китая, Японии, Германии, Италии, Испании, Польши, Кореи, Нидерландов, Франции и России, сообщается в блоге одного из разработчиков системы.
|
Правительственный комитет по законодательству Израиля в воскресенье утвердил законопроект, согласно которому доступ на сайты "для взрослых" будет открыт только идентифицировавшим себя пользователям.
Проект был разработан депутатом Кнессета Амнон Коэном. По его словам, около 60% молодых людей в возрасте от 9 до 18 лет уже ознакомились с порнографией в Интернете. Причём большинство из них, по его данным, не собиралось посещать такие сайты, а попало туда случайно.
Первоначальный вариант законопроекта требовал использования биометрической идентификации с проверкой отпечатков пальцев, а провайдеров наделял уголовной ответственностью за невыполнение закона. По окончательному варианту, проверять будут только номер удостоверения личности, а провайдеров наказывать за нарушения.
Однако и это весьма необычно для демократической страны – по мнению многих депутатов, требования идентифицировать себя и письменная регистрация приведет к созданию детальной базы данных пользователей, а утечка этой информации может причинить вред клиентам. С другой стороны, эти меры выглядят куда более продуманными и эффективными по сравнению с российскими. Напомним, ничего действеннее душеспасительных брошюр наши борцы с порнографией придумать не смогли.
Что касается азиатских стран, то там идентификация личности – практика повсеместная. Например, можно вспомнить Google, провозгласивший о своей политике конфиденциальности. В мае поисковику ничего не оставалось сделать, кроме как пойти на уступки корейским властям и идентифицировать личность пользователей, желающих поискать в Сети чего-нибудь «горячего».
|
Пекин занял первое место в мире по количеству распространяемых вирусов. По статистике Network Box, около 40% всех вирусов, которые прошли через серверы компании в июне 2007 года, имеют китайское происхождение, точно также, как и 5,25% мирового спама. Российская столица — на втором месте среди спамеров с показателем 5,12%. Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%).
Лидерство Китая и России объясняется большой долей нелицензионных программ, которые не обновляются и поэтому легко уязвимы для вредоносного ПО. Таким образом, именно россияне и китайцы лучше всего подходят для формирования армии ботов, компьютеров-зомби. Хозяевами ботнетов могут иностранцы.
Нужно заметить, что вирусный поток из Китая вырос вдвое всего за месяц. Ещё в мае из Поднебесной шло 21% всех вирусов, а уже в июне этот показатель вырос до 40%. За тот же период доля спама упала с 11% до 5%.
В списке самых вирусных городов после Пекина с показателем 3,7% следует Wattleup (пригород Перта, Австралия) и Мадрид с 2,5%.
Процент высчитывался путём анализа логов на серверах семи сотен клиентов, которые пользуются файрволом Network Box. Через него проходит (или не проходит) около 4 млн экземпляров вредоносного кода в день.
Категория: Хакеры |
Просмотров: 504 |
Добавил: NuKe$ |
Дата: 10.07.2007
|
|
По данным, опубликованным сегодня Разведслужбой США (US Secret Service), сотрудники ведомства пресекли деятельность крупной международной банды хакеров, промышлявших кражей персональных данных для их последующей перепродажи. По данным разведки, злоумышленники в общей сложности похитили данных на сумму 14 млн долларов.
12 июня французская полиция по данным, предоставленным Разведслужбой США, арестовала четырех молодых людей, подозреваемых в интернет-кражах. В процессе допроса были произведены еще ряд арестов и выявлена хакерская группировка, известная как Lord Kaiserose.
В сообщении Разведывательной службы США говорится, что на счету злоумышленников более 28 000 похищенных кредитных карт и номеров банковских счетов.
Кроме того, в пресс-службе ведомства сообщили, что подельники задержанных хакеров также были арестованы и в Канаде. Имена арестованных не раскрываются, однако французская полиция сообщает, что задержания производились в рамках операции Hard Drive.
Категория: Хакеры |
Просмотров: 482 |
Добавил: NuKe$ |
Дата: 29.06.2007
|
|
 Румынский суд во вторник предъявил 26-летнему Виктору Фауру (Victor Faur) обвинения в незаконном проникновении в компьютерную сеть NASA, причинившем материальный ущерб в размере 1,5 миллионов долларов США. Попытка несанкционированного подключения к компьютерам Национального аэрокосмического агентства США была предпринята в середине 2006 года. Румынская полиция получила информацию о том, что хакер, находящийся на территории страны, проник в сеть NASA, и поделилась ей с американскими коллегами. В результате совместного расследования удалось установить, что злоумышленником был Виктор Фаур. В декабре 2006 года молодой человек был задержан, однако отпущен под подписку о невыезде. В ходе расследования выяснилось, что помимо компьютеров Национального аэрокосмического агентства, Фаур также проник в компьютерные системы Военно-морских сил и министерства энергетики США в период с ноября 2005 года по сентябрь 2006 года. Ранее прокуратура США заявляла о том, что Виктор Фаур является лидером хакерской группы WhiteHat Team. Сам Виктор Фаур, проживающий на западе Румынии, утверждает, что он лишь проверил несколько компьютеров на наличие в них уязвимостей, и не пытался причинить материальный ущерб. По его словам, он никогда не изменял и не стирал какие-либо файлы и не нарушал работу систем связи. Тем не менее NASA из-за румынского хакера пришлось выполнить перенастройку систем управления, а инженерам и ученым агентства - использовать ручной режим связи с космическими аппаратами. Общая сумма ущерба, причиненного действиями Фаура, оценивается агентством в 1,5 миллиона долларов.
Категория: Хакеры |
Просмотров: 476 |
Добавил: NuKe$ |
Дата: 28.06.2007
|
|
 Согласно данным, опубликованным Фондом "Общественное мнение", в июне количество пользователей интернета в России достигло 28,7 млн человек среди тех, кто за последние 6 месяцев хотя бы раз воспользовался Глобальной сетью. Месячная же аудитория российских пользователей достигла 24,8 млн человек (недельная 19,6 млн чел, суточная 11,2 млн чел). Как отмечают аналитики, с данными цифрами можно говорить о том, что около 12% россиян являются активной аудиторией Рунета. Всего же примерно четверть населения нашей страны за последние полгода посетили киберпространство, примечательно, что с данными показателями Россия вышла на 5 место в мире по популярности интернета в мире, уступив Австралии, Германии, Великобритании и Бразилии (в порядке убывания популярности). Если взглянуть на динамику использование доступа в сеть по регионам страны, то, как несложно догадаться, абсолютным лидером по количеству интернет-аудитории числится Москва, где сетью за последние полгода пользовались 5 млн человек, примерно столько же пользователей дает и Подмосковье и весь Центральный Регион (без учета столицы). На втором месте идет Приволжский регион с 4,8 млн пользователей, в Северо-Западном регионе (включая Петербург), используют интернет 3,8 млн человек. Далее расположились Сибирский регион (3,5 млн), Юг России (Кубань, Краснодарский край) - 3,3 млн человек, Уральский регион (1,8 млн человек), замыкает список Дальний Восток, где интернет используют лишь 1,6 млн человек. Наиболее активные пользователи проживают в Москве, где почти 72% опрошенных москвичей из числа тех, кто используют сеть, делают это ежедневно. Далее идут пользователи Северо-Западного региона (40% пользователей ежедневно выходят в сеть), третье место досталось Приволжскому региону (32%), далее идут Уральский (32%), Центральный (32%) и Сибирский (31%). Наименее активные пользователи проживают в Южном (27%) и Дальневосточном (26%) регионах. Наиболее распространенное место выхода в сеть - дома россиян, так из дома в сеть выходят почти 70% пользователей, на втором месте по популярности идет работа, откуда во Всемирную паутину выходят 39% пользователей. Около 15% опрошенных пользуются интернетом при помощи компьютеров друзей и знакомых, 12% по месту учебы, 8% при помощи мобильного телефона, те же 8% выходят в сеть из интернет-кафе. Наиболее активно россияне использовали сеть в весенние месяцы 2007 года, именно тогда аудитория Рунета достигла рекордных 28,7 млн человек. Летом аналитики прогнозируют традиционный спад. По половой принадлежности Рунет пока остается мужским - на 59% мужчин-пользователей, приходятся 41% пользователей-женщин. Наиболее активные пользователи - это молодые люди в возрасте от 18 до 24 лет, на их долю приходится примерно половина от общего количества аудитории, затем в порядке убывания идут следующие возрастные категории - 25-34 года, 35-44 года, 45-55- лет, наконец наименьшее количество пользователей (около 2%) - это люди старше 55 лет. |
 По данным аналитического отчета британской компании Mobile World, количество мобильных абонентов в мире превысило отметку в 3 млрд человек. Аналитики говорят, что в пересчете на пользователей, это примерно 50% от общего количества населения планеты. По словам специалистов, в 2007 году начинается бум на сотовую связь в таких странах как Китай, Индия и африканские страны. К концу года аналитики прогнозируют подключение 3,25-миллиардного сотового абонента. Такими темпами, говорят специалисты, на планете ежеминутно появляются по 1 000 новых абонентов сотовых сетей. "Для того, чтобы количество сотовых абонентов превысило 1 млрд человек понадобилось 20 лет, но вот для подключения второго миллиарда потребовалось всего 40 месяцев" - говорит руководитель Mobile World Джон Тисо. "3-миллиардный абонент будет подключен в июле 2007 года". Кроме того, по прогнозам аналитиков, около 65% сотовых телефонов в текущем году будет продано на рынках развивающихся стран, а такие производители как Nokia, Motorola и Samsung уже полным ходом разрабатывают сверхдешевые сотовые трубки для пользователей из этих стран. Также аналитики говорят, что наконец-то проникновение сотовой связи в Европе превысило 100% и достигло 666 млн сотовых абонентов. Что же касается продаж сотовых телефонов, то в первом квартале 2007 года было продано 240 млн сотовых аппаратов. |
Компания WebSite Pros, занимающаяся интернет-маркетингом и продвижением бизнес-сайтов в сети, сегодня объявила о покупке доменного имени web.com и компании, владеющей им, за 129 млн долларов. В WebSite Pros говорят, что давно хотели заполучить этот домен, так как рассчитывают на то, что он привлечет массу клиентов из среды малого и среднего бизнеса.
Напомним, что ранее веб-сайт web.com принадлежал хостинг-провайдеру Interland. Сама же Interland в прошлом году получила около 117 млн долларов прибыли от онлайн-бизнеса на web.com , абонентская база компании насчитывает 234 000 клиентов, 318 000 хостов и более 43 000 сайтов.
Можно отметить, что вокруг покупки Web.com уже давно и упорно ходили слухи о переговорах то с Microsoft, то с Yahoo, то с GoDaddy.
В итоге владельцем стала малоизвестная WebSite Pros, намеревающаяся консолидировать веб-бизнес на базе нового доменного имени. Можно сказать, что и Web.com и Website Pros по большому счету занимались одним и тем же, но на разных рыночных нишах.
Пока же web.com продолжает работать под собственной торговой маркой, данных о переходе под новое руководство пока нет. В совместном пресс-релизе компаний сказано, что нынешний глава и исполнительный директор Website Pros Девид Браун продолжит выполнять свои обязанности, а руководство Web.com останется на своих местах, тем не менее позже компании сформируют новый объединенный Совет Директоров.
|
|
На 5900% выросли за один день продажи логического проекта Lumines в онлайновом магазине Amazon. Причиной тому послужила не любовь пользователей к складыванию разноцветных кубиков, а сообщение от хакеров, которым удалось взломать самые свежие версии программного обеспечения портативной консоли PSP, включая вышедшее недавно обновление за порядковым номером 3.50.
Для взлома необходим всего лишь диск с Lumines, и хотя в настоящее время результаты работы хакеров пока еще далеки от задуманного, обычные пользователи резко бросились покупать забытую было игру, чтобы в будущем иметь возможность использовать нелицензионный контент. Чем на это ответит "Сони", пока неизвестно.
Категория: Хакеры |
Просмотров: 469 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
 Возможно, ваша реальная жизнь настолько насыщена, что у вас нет времени на параллельную жизнь. Тем не менее, министерство обороны США (МО) скорее всего скоро создаст вашу копию в альтернативном мире, что позволит ему моделировать такие ситуации как, например, прекращение обеспечения вас водой и пищей, или исследовать влияние на ваше поведение телевизионной пропоганды. Итак, МО разрабатывает "параллельную планету Земля" с миллиардами индивидуализированных нодов (node), изображающих каждого мужчину, женщину и ребенка, находящихся по эту сторону линии, разделяющей реальность и "искусственную реальность". Проект осуществляет "Офис оборонного моделирования и симуляции (Defense Modeling and Simulation Office, DMSO), на сайте которого представлены несколько публичных презентаций (ppt, 1.5 Мб). Эта модель, названная SWS (Sentient World Simulation, что-то типа "Симуляции Сознающего Мира") призвана стать "синтетическим отражением реального мира с автоматической постоянной корректировкой в соответствии с текущей информацией о том, что происходит в этом реальном мире", написано в концепции проекта. SWS представляет собой среду для тестирования "психологических операций" (PSYOP), - говорится в документе, - чтобы военные руководители могли "разработать и испытать различные стратегии, и предвидеть и активно формировать поведение противников, нейтральных сторон и партнеров". SWS также копирует финансовые учреждения, СМИ, коммунальную и торговую инфраструктуру. Ее разработчики полагают, что применение экономической теории и психологии, позволяет им предсказывать, как человеческие массы будут реагировать на различные стрессы. "Идея состоит в том, чтобы гененрировать альтернативные сценарии будущего как результат возможного взаимодействия многих сторон", - говорит Алок Чатурведи (Alok Chaturvedi), профессор университета Purdue, соавтор концептуального проекта SWS. Лаборатория Чатурведи разрабатывает "Синтетическую среду анализа и симуляции" (Synthetic Environment for Analysis and Simulations, SEAS) - платформу для SWS. Он также создал коммерческую версию этой платформы, которую продает компания Simulex Inc. Программа SEAS позволяет отбражать объекты и сценарии в текстовом и графическом виде, в том числе на географических картах. Корпорации могут использовать SEAS, чтобы протестировать рынок новых продуктов, говорит Чатурведи. Среди частных клиентов Simulex Inc. - фармацевтический гигант Eli Lilly и подрядчик оборонного ведомства Lockheed Martin. Но правительство США, как представляется, клиент номер один для Simulex Inc. - компания получила миллионы долларов в виде субсидий от военных и Национального научного фонда США на разработку программа SEAS. Чатурведи сейчас проталкивает SWS в DARPA и обсуждает ее с должностными лицами департамента национальной безопасности США, где, как он говорит, идея была одобрена, несмотря на нюансы, связанные с privacy граждан США. Фактически, департамент национальной безопасности и министерство обороны уже используют программу SEAS для имитации кризисов на территории США. А развитие иракской кампании моделируется в ней на период в восемь лет, до 2015 года. Военные аналитики теперь способны в режиме реального времени моделировать процессы во всех 62-х интересующих их странах, включая Ирак, Афганистан и Китай. Моделирование включает текущие события, результаты переписи населения, экономические показатели и климатические события в реальном мире, наряду с секретной информацией, такой как военные разведданные. Военные и аналитики от разведки могут вводить в модель фиктивные факторы (например, скачок безработицы) с целью определения их дестабилизирующего воздействия на население. Можно даже "породить" землетрясения или цунами и посмотреть их последствия для социума, говорит Чатурведи. Использующие программу специалисты отказываются обсуждать детали сценариев, моделируемых для Ирака и Афганистана, но говорят, что программа может помогать, например выбирать позиции снайперов на городских площадях, или представить сценарии, которые могут возникнуть в результате гражданских беспорядков. Моделирование позволяет проанализировать множество показателей и возможных результатов ведения боевых действий в городских условиях, - говорят они, - будущие войны будут асимметричны по характеру, когда "центром тяжести" является население. Компьютерные модели SEAS для Ирака и Афганистана являются наиболее развитыми и сложными из всех 62-х имеющихся моделей. Каждая содержит около пяти миллионов отдельных узлов, представляющих такие объекты, как больницы, мечети, трубопроводы, а также население. Другие модели гораздо менее подробны, содержат лишь несколько тысяч узлов. А переход к моделированию всего Земного Шара (SWS) будет грандиозной задачей, потребует огромное количество данных, чтобы модели можно
...
Читать дальше »
|
|
Компания Universal обвинила файлообменные сети в снижении прибыли фермерских хозяйств США, сообщает The Inquirer. В жалобе, направленной в Федеральную комиссию по связи и коммуникациям США, указано, что развитие видеопиратства способствует падению продаж кукурузы.
Представитель Universal Рик Коттон утверждает, что видеопиратство вынуждает людей смотреть фильмы дома. Соответственно, если люди не ходят в кинотеатры, они не едят попкорн. Так как они не едят попкорн, падают цены на кукурузу и беднеют фермеры.
Издание The Inquirer сообщает, что с тем же успехом Коттон мог заявить, что видеопиратство лишает прибыли производителей автомобилей, на которых потенциальные зрители могли бы ездить в кинотеатры. По данным издания The Wall Street Journal, цены на кукурузу ежегодно повышаются. В 2006 году кукуруза продавалась по 2,08 доллара за бушель (примерно 25 килограммов), в этом году стоимость составила уже 3,83 доллара. Если есть какая-то связь между ценами на кукурузу и видеопиратством, фермеры должны быть только рады развитию файлообменных сетей.
Категория: Хакеры |
Просмотров: 475 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
|
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.
Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.
Категория: Хакеры |
Просмотров: 545 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
 Поисковый гигант просит служащих американского ведомства по внешней торговле рассматривать разнообразные ограничения в Сети как международные торговые барьеры, аналогичные другим препятствиям для глобальной коммерции. В последнее время наиболее активно цензурируют интернет правительства стран Азии и Ближнего Востока. Google считает, что цензура Сети представляет потенциальную угрозу для ее бизнес-модели, построенной на рекламе, и хочет, чтобы чиновники рассматривали эту проблему не только с политической, но и с экономической точки зрения. Сотрудница офиса торгового представителя США Гретхен Хамел согласна с Google и заявляет, что, коли цензорский режим создает барьеры для торговли, нарушая международные торговые правила, американское внешнеторговое ведомство обязано вмешаться и попытаться решить проблему. Несмотря на то, что правозащитники одобряют усилия Google по борьбе с цензурой в Сети, они же часто критикуют компанию за помощь властям некоторых стран в контроле киберпространства. В частности, поисковому гиганту достается за то, что китайская версия Google исключает из результатов поиска некоторые сайты целиком. Google же пытается оправдаться тем, что только благодаря сотрудничеству компании с властями КНР китайцы могут пользоваться сервисами Google. В январе прошлого года активисты международной некоммерческой организации "Репортеры без границ" провели сравнение китайских версий поисковых машин Google, Yahoo и MSN. Исследование показало, что китайский поисковик Yahoo в 97% провокационных запросов предъявляет только угодные официальному Пекину ссылки. Поисковик Google.cn в 83% выдаваемых ссылок отражает точку зрения властей, а у MSN.cn эта цифра равна 78%. А месяц назад были опубликованы результаты исследования OpenNet Initiative, где отмечается, что чиновники все усерднее пытаются контролировать интернет. Самые "жесткие" фильтры для политических сайтов используют в Китае, Иране, Мьянме, Сирии, Тунисе и Вьетнаме. В Иране, Омане, Саудовской Аравии, Судане, Тунисе, ОАЭ и Йемене чаще всего блокируют порносайты и онлайновые казино, а в Южной Корее тщательно фильтруется вся информация о Северной Корее. |
Одна из первых игр, предназначенная исключительно для ОС Windows Vista, была взломана группой хакеров, и теперь в нее можно играть под Windows XP.
Скандально известное "творческое объединение" хакеров под названием Razor1911 успешно взломало игру Shadowrun для получения возможности игры под Windows XP даже без установки DirectX 10.
Нужно всего лишь загрузить несколько измененных хакерами файлов и переписать их поверх имеющихся - и игра работает под XP, не отличаясь от оригинала.
Текст, распространенный хакерами, гласит: "Устали ждать, когда Falling Leaf выпустит драйвера для игры в Shadowrun под XP? Ожидание окончено, потому что это уже сделали Razor1911! Да, вы правильно прочитали. Теперь игра работает под Windows XP".
Ранее компания Falling Leaf Studios заявила о работе над проектом Alky Project, включающем в себя библиотеки Alky Compatibility Libraries, позволяющие запускать Shadowrun и Halo 2 на компьютерах с ОС Windows XP.
Категория: Хакеры |
Просмотров: 652 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
 Власти Бельгии арестовали хакера, осуществившего взлом сайта Федеральной полиции страны. Преступника удалось обнаружить благодаря посланию, которое тот оставил после себя. Выяснилось, что хакеру, которому удалось взломать сайт полиции, всего 17 лет. Подросток, выведя из строя обе версии сайта полиции, голландскую и французскую, оставил следующее сообщение: "Команда Spycheck должна быть вне себя от радости после того, как сайт бельгийской полиции взломал семнадцатилетний подросток. Система защиты вашего сайта отражает некомпетентность полицейских". Далее хакер посоветовал администратору сайта провести необходимые улучшения, а правительству - нанять более высококлассных полицейских. Малолетнего хакера отпустили до суда, который состоится в ближайшем будущем.
Категория: Хакеры |
Просмотров: 523 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
 На День отца, который 17 июня праздновали американцы, дочери президента США Дженна и Барбара подарили ему диск с музыкой для спортивных тренировок. Общественность не пропустила сообщения об этом в Miami Herald и подсчитала упущенную выгоду, который правообладатели могли бы отсудить у юных "пираток". Адвокат Митчелл Силверман (Mitchell L. Silverman) оценил ущерб в $1,8 млн. и отправил письмо со своими выкладками в америкую "копирайт-полицию" RIAA (ассоциация участников индустрии звукозаписи), - сообщает Slashdot. В своем обращении он предложил "проявить такое же рвение в расследовании этого дела и защите правообладателей, какое ассоциация демонстрировала в аналогичных действиях против остальных предполагаемых преступников". |
 Арест Роберта Алана Солоуэя, считающегося одним из самых злостных спамеров, не привел к уменьшению объемов мусорных сообщений, пересылаемых по электронной почте. Более того, согласно статистике SPAMfighter, доля спама среди общего количества электронных писем только выросла. 27-летний Солоуэй был арестован 30 мая. Молодой человек, которого представители федеральных служб США называют "королем спама", обвиняется сразу по 35 статьям. Спамеру, среди прочего, вменяются мошенничество с использованием электронной почты и электронных средств коммуникации, кража персональной информации о пользователях интернета и отмывание денег. Солоуэй при помощи сети зомбированных компьютеров ежедневно рассылал сотни тысяч мусорных сообщений. При этом получатели не могли исключить свои имена из списков рассылки, тогда как сам спамер зарабатывал на рекламе сотни тысяч долларов. По данным SPAMfighter, перед арестом Солоуэя доля спама составляла около 80-85% от общего объема электронной корреспонденции. Однако после задержания молодого человека данный показатель вырос до 90%. Статистика SPAMfighter основана на анализе данных, собираемых во время фильтрации электронной почты. Сервис SPAMfighter насчитывает порядка 3,4 миллиона пользователей со всех уголков нашей планеты.
Категория: Хакеры |
Просмотров: 509 |
Добавил: NuKe$ |
Дата: 27.06.2007
|
|
 Несмотря на то, что Dell заявила о своей лояльности к Ubuntu Linux, компания отказывается продавать своим клиентам эту ОС. Как заявил один из клиентов Dell на интернет-форуме Ubuntu под ником Cosborn72, когда он обратился в компанию с целью купить компьютер на базе Ubuntu Linux для своей компании (малого некоммерческого предприятии), то получил отказ. Менеджер отдела продаж по работе с малыми предприятиями сказал, что через его отдел такой компьютер приобрести нельзя, и посоветовал обратиться в отдел обслуживания "домашнего офиса". Там Cosborn72 разъяснили, что Dell проводит политику, схожую с голландским законодательством о наркотиках, другими словами - продажа "только для личного пользования". Тогда Cosborn72 решил схитрить и сказал, что будет использовать компьютер дома, в личных целях. Когда же он хотел воспользоваться корпоративной кредитной картой для оплаты покупки, ему ответили, что это невозможно. А поскольку в этом случае он не мог приобрести компьютер Dell без налогов, то Cosborn72 решил отказаться от этой затеи. "Меня поразило, что они отказались от моих денег только из-за того, что я хотел использовать этот компьютер у себя в компании", - пожаловался он. Из всего вышесказанного Cosborn72 сделал следующий вывод - на самом деле Dell не очень заинтересована в поддержке Ubuntu и Linux. А ведь он лишь хотел поддержать инициативу Dell. Если Майкл Делл хочет вывести свою компанию из кризиса и, быть может, даже "обскакать" HP, то ему следует разрешить своим сотрудникам "продвигать" эту продукцию. Иначе она просто будет "пылиться" на складе, совсем не принося компании прибыль. |
 Виртуальные игровые миры - это не просто поля для сражений или красивые трехмерные улочки, по которым бродят улыбчивые трехмерные люди. Это еще и серьезные деньги, которые крутятся внутри этих самых игр. Только в World of Warcraft играют выше 12 миллионов человек. Еще в 2005 году объем рынка виртуальных товаров оценивался почти в 900 миллионов долларов. Сейчас он уже перевалил за миллиард (к сожалению, отсутствуют точные данные), и "бизнесменов", которые обеспечивают себе неплохой доход, торгуя всякими несуществующими вещами, развелось видимо-невидимо, даже несмотря на то, что виртуальные товары запретили выставлять на интернет-аукционах. Где деньги - там и обман. Существует множество технологий, благодаря которым можно "прокачивать" персонажей и заниматься прочими вещами, которые вроде бы предосудительны, но на самом деле используются всеми подряд. Есть даже специальные сайты, которые за деньги помогут помочь игроку решить его виртуальные проблемы. А для тех, кто хочет заняться проблемой всерьез, недавно была выпущена книга под названием "Exploiting Online Games: Cheating Massively Distributed Systems", соавтором которой стал Гэри Макгроу (Gary McGraw), в свое время написавший несколько книг по компьютерной безопасности. В книге рассказывается об игровой индустрии, рассматриваются методы взлома игр и создания ботов (с множеством практических советов), обсуждаются проблемы безопасности игр, и каким образом нарушается безопасность самого пользователя. Единственное, с чем нельзя связываться - это пакетные снифферы и DDoS-атаки, считает Макгроу. А вот законов, запрещающих читерство в онлайновых играх, не было и нет. Их заменяет лицензионное соглашение с конечным пользователем (EULA), но и там есть множество "несвязух", поэтому можно не обращать на него внимания, как, собственно, все и поступают. Есть у этой книги и вполне серьезная сторона. На конференции Usenix Гэри Макгроу заявил, что игры (точнее, игровые миры) содержат в себе все те проблемы безопасности, с которыми специалистам придется столкнуться в течение ближайшего десятилетия при работе с системами распределенных вычислений. "Должны ли мы говорить о взломе MMORPG-систем? Конечно, должны. Потому что иначе мы не будем знать, как строить системы, которые не сосут", - приводит The Inquirer слова Макгроу.
Категория: Хакеры |
Просмотров: 594 |
Добавил: NuKe$ |
Дата: 23.06.2007
|
|
Категория: ПО |
Просмотров: 561 |
Добавил: NuKe$ |
Дата: 23.06.2007
|
 Компания Red Hat, поставщик одного из наиболее популярных дистрибутивов Linux, опубликовала открытое письмо, где сказано, что компания не заключала и в ближайшее время не планирует заключение каких-либо соглашений с компанией Microsoft. В минувшую пятницу софтверный гигант сделал публичное заявление, где говорилось, что Microsoft хотела бы заключить соглашение и с Red Hat. Однако в RedHat не замедлили с ответом. "Соглашение заключено не будет, так как в нем нет смысла. Налог на инновации для нас неприемлем. Свободное и открытое программное обеспечение обеспечивает среду для создания подлинных инновационных решений. Соглашение с Microsoft изолирует наше сообщество разработчиков и замедлит процесс создания программного обеспечения" - говорится в заявлении компании. Также стало известно, что Франсуа Бансильон, исполнительный директор компании Mandriva, в корпоративном блоге категорически опроверг циркулировавшие в Интернете слухи о том, что данный разработчик популярного дистрибутива Linux планирует подписать соглашение с Microsoft вслед за Novell, Xandros и Linspire. По словам главы Mandriva, многие клиенты компании работают в гетерогенных программных средах, и для них очень важно обеспечить максимальную степень взаимодействия между операционными системами Windows и Linux. Вместе с тем, по его мнению, оптимальным механизмом улучшения этого взаимодействия станет внедрение открытых стандартов - в частности, поддерживаемого Mandriva стандарта ODF. В то же время Франсуа Бансильон подчеркнул, что Mandriva "не является поклонником существующей системы защиты интеллектуальной собственности и, в частности, метода патентования программного обеспечения, считая его контрпродуктивным для индустрии в целом". Он отметил, что ни один из пропагандистов проприетарного ПО так и не предоставил четких доказательств того, что Linux или какие-либо другие приложения с открытым кодом нарушают чьи-либо патентные права. "Мы считаем, что в нашей отрасли, как и в любой демократической системе, люди являются невиновными до тех пор, пока не было доказано обратное, - заявляет Франсуа Бансильон. - Поэтому мы не считаем нужным платить Microsoft или кому-либо еще за "крышу" от патентных исков". В этом мнении Mandriva полностью солидарна с еще одним участником Linux-движения - компаний Canonical, спонсирующей разработку дистрибутива Ubuntu Linux. На сегодняшний день Novell, Xandros и Linspire приняли предложение о сотрудничестве, компании Red Hat и Mandiva сказали твёрдое "нет", глава Canonical (Ubuntu) Марк Шаттлуорт косвенно дал аналогичный ответ. |
 В результате кибератаки на компьютерную сеть Пентагона около 1,5 тыс. компьютеров оказались отключены от сети, сообщает Associated Press со ссылкой на заявление министра обороны США Роберта Гейтса. Об этом сообщили представители Пентагона в четверг, 21 июня. По поводу самой атаки Пентагон не сообщил много деталей, однако министр обороны США Роберт Гейтс сказал, что все компьютерные системы скоре начнут работу. По словам Гейтса, компьютерные системы Пентагона подвергаются атакам по сто раз на день, и нынешнее ЧП из ряда других ни чем не выделяется. Министр также отметил, что все сотрудники, чья оргтехника сейчас отключена, работают на резервных ноутбуках. Он подчеркнул, что сейчас выясняются причины ЧП. В ходе брифинга Гейтс сказал, в частности, что "У нас, очевидно, довольно громоздкая система. Из-за этого будут происходить административные нарушения, и возникать личные неудобства". Он также сказал, что Пентагон попросту выключил компьютеры, когда было обнаружено проникновение в систему. Причины инцидента расследуются. Отвечая на вопрос журналистов - была ли затронута его электронная почта, Гейтс раскрыл "страшную военную тайну", сказав – "У меня нет электронной почты. Я очень не техничный человек".
Категория: Хакеры |
Просмотров: 477 |
Добавил: NuKe$ |
Дата: 22.06.2007
|
|
 В компьютерных системах министерства внутренней безопасности США обнаружены вирусные программы, похищающие пароли, сообщается в докладе руководства министерства, предоставленном в Конгресс. Всего за два последних года было зафиксировано более 800 проникновений в компьютерную систему, заражений компьютеров министерства вирусами и других проблем, связанных с кибернетической безопасностью, сообщает телеканал MSNBC. "Серьезным шоком и разочарованием было узнать, что Министерство внутренней безопасности, считающееся лидером в области национальной компьютерной безопасности, испытывает столь серьезные проблемы с охраной собственных компьютерных сетей", - заявил представивший доклад конгрессмен Джеймс Ланджевин, при этом подчеркнув, что подобной уязвимостью ведомства могли легко воспользоваться террористы. Проблемы в сфере компьютерной безопасности, о которых идет речь, возникли в 2005-2006 годах и повлияли как на штаб-квартиру министерства внутренней безопасности, так и на различные подразделения министерства, например, на Администрацию транспортной безопасности, Береговую охрану, а также на Федеральное ведомство по чрезвычайным ситуациям и Таможенно-пограничную службу. Руководитель службы Министерства внутренней безопасности по связям с прессой Скотт Чарбо в среду подтвердил обнародованные в Конгрессе факты, заявив, что министерству "следует усилить бдительность, чтобы в дальнейшем застраховать себя от подобных инцидентов".
Категория: Хакеры |
Просмотров: 500 |
Добавил: NuKe$ |
Дата: 21.06.2007
|
|
Вышла новая версия программы BitComet. Клиент для Peer 2 Peer сети BitTorrent. Обладает куда более удобным интерфейсом, чем стандартный BitTorrent, имеет ряд полезных настроек, предварительный просмотр загружаемого видео, поддержка DHT, поиск по средствам нескольких крупных порталов, статистика и прочие удобства. Подробнее... Обсудить на форуме...
Категория: ПО |
Просмотров: 542 |
Добавил: NuKe$ |
Дата: 21.06.2007
|
 Компания Nvidia сегодня представила новый графический процессор, который расширит линейку продуктов GeForce и Quadro. Новый процессор Nvidia Tesla должен стать сверхпроизводительным решением для объемных вычислений с плавающей запятой. Ожидается, что новинка займет место в профессиональных рабочих станциях, специализированных серверах и суперкомпьютерах. Новый GPU Tesla является фактически многоядерным графическим процессором. Производительность базовой модели GPU сравнима с производительностью топовой графической карты Quadro FX 5600. Основное отличие Tesla заключается в его профессиональной направленности - новинка поддерживает различные профессиональные спецификации, имеет необходимые опции для использования в серверах и суперкомпьютерах. В самой Nvidia говорят, что благодаря новой архитектуре частоту работы нового GPU можно будет увеличить. Кроме того, карты Tesla отлично масштабируются, так производительность базовой платы C870 составляет 518 гигафлопс, два процессора, работающие параллельно, перешагивают отметку в 1 терафлопс (ТФ), в свою очередь 4 параллельно работающие процессора в специализированных серверах дают уже 4 ТФ производительности. Еще одна особенность Tesla заключается в ее низком энергопотреблении. Базовая плата требует для работы около 170 Ватт. В сравнении с потреблением процессоров это, конечно, немало, но если принять во внимание производительность системы, то выигрыш налицо. Кроме того, Tesla также работает с новой графической системой CUDA. В компании говорят о CUDA как о кардинально новой архитектуре для вычислений на графических процессорах Nvidia, и первый в индустрии компилятор C для GPU. Вычисления с помощью CUDA, которые можно выполнять на новых видеокартах GeForce 8800 и будущих профессиональных графических решениях NVIDIA Quadro, устраняют ограничения традиционных потоковых вычислений на GPU путем синхронизации и обмена данными между процессорными ядрами GPU. GPU с CUDA имеют специальные возможности для вычислений, включая Parallel Data Cache, где 128 процессорных ядер, работающих на частоте 1,35ГГц, в графических процессорах нового поколения от Nvidia, сообща выполняют сложные вычисления. Разработчики имеют доступ к этим возможностям через специальных драйвер, который связан с DirectX и OpenGL, и новый компилятор С от NVIDIA для GPU. GPU с CUDA работает либо как гибкий потоковый процессор, где тысячи вычислительных программ, называемых потоками, или тредами, вместе решают сложные задачи, либо как потоковый процессор в специфических приложениях, например, для вывода изображения, где потоки не связаны между собой. Приложения с поддержкой CUDA используют GPU для мелкоструктурных, интенсивных вычислений и многоядерные CPU для сложных крупномодульных задач, например, для контроля и управления данными. Примечательно, что основной конкурент Nvidia ATI, также объявила о скором релизе своей аналогичной разработке R580, имеющей 1 Гб памяти "на борту". Стоимость Telsa составляет 1500 долларов за однопроцессорное решение, 7500 долларов за решение 2-GPU и 12 000 долларов за 4-GPU. В ближайшее время в Nvidia также намерены представить решение 8-GPU. |
Корпорация Microsoft сегодня выпустила приложение .NET StockTrader, предназначенного для создания программного обеспечения для биржевого и финансового анализа. Вместе с StockTrader идут также техническая документация для разработчиков финансовых сервисов и набор примерно кодов для создания таких приложений в среде Microsoft Visual Studio.
В своей работе StockTrader опирается на сервисно-ориентированную архитектуру и платформу Windows Communication Foundation.
Также StockTrader способен работать в Java-среде , в частности с IBM Trade Performance Benchmark Sample for Websphere Application Server V6.1
Категория: ПО |
Просмотров: 479 |
Добавил: NuKe$ |
Дата: 21.06.2007
|
|
 «Лаборатория Касперского» сообщает об обнаружении вредоносных спам-рассылок через систему обмена мгновенными сообщениями, в которых используется новый метод социальной инженерии. На днях многие пользователи программ обмена мгновенными сообщениями ICQ получили письмо следующего содержания: Здравствуйте я собираю народ для проведении Ддос атаки на Российские сайты если вы желаете мне помочь вот я выложу программу http://XXX. su/load/0-0-0-1-20 для проведения ддос атак! Программа может палиться антивирусом если вы хотите помоч скачайте и свяжитесь я скажу как ее настроить заранее спасибо!
|
В действительности никаких DDoS-атак автор рассылок не планировал – по указанной ссылке специалисты «Лаборатории Касперского» обнаружили троянскую программу Trojan-PSW.Win32.LdPinch.bgj. Данный троянец предназначен для кражи всевозможных паролей с зараженных ПК и их отправки через Интернет. После запуска программа собирает конфиденциальные сведения (логины и пароли доступа к электронной почте, ICQ и другим интернет-службам) и впоследствии сама себя удаляет. Особенность данной спам-рассылки заключается прежде всего в ее провокационном характере – хакер предлагает получателям принять участие в противозаконных действиях. В результате, человек, который поддался на эту провокацию и решил «внести свой вклад» в DDoS-атаку на российские сайты, сам становится жертвой злоумышленника. По мнению вирусных аналитиков «Лаборатории Касперского», предупреждение о возможности обнаружения загружаемой программы антивирусом предназначено для того, чтобы недальновидный пользователь сам отключил систему защиты своего ПК. Примечательно, что первый вариант Trojan-PSW.Win32.LdPinch обнаружил еще летом 2003 года руководитель антивирусных исследований компании Евгений Касперский. До сих пор «Лаборатория Касперского» ежедневно детектирует 3-5 его новых версий. Такое количество модификаций вирусные аналитики объясняют тем, что исходный код данной программы некогда попал в Интернет. Семейство Trojan-PSW.Win32.LdPinch далеко не в первый раз распространяется через массовые рассылки - при этом каждый раз используются новые методы социальной инженерии.
Категория: Хакеры |
Просмотров: 557 |
Добавил: NuKe$ |
Дата: 21.06.2007
|
|
 Ассоциация Trusted Computing Group, более всего известная разработкой модулей проверки аутентичности оборудования (Trusted Platform Module, TPM), предложила на рассмотрение производителей накопителей на жестких магнитных дисках новую спецификацию технологии аппаратной защиты данных, которая планируется стать основной для интегрированных систем безопасности в течение ближайших трех лет. Черновой проект спецификации определяет способы, которыми жесткие диски должны создавать и хранить ключи, предотвращающие неавторизированный доступ к данным на накопителе. Спецификация описывает так называемое "полностью аппаратное шифрование" жесткого диска (full-drive encryption), т.е. расположенное в firmware и не требующее стороннего программного обеспечения, обеспечивающее сохранность пользовательских данных даже на частично вышедших из строя накопителях. Кроме того, спецификация описывает способы быстрого и надежного уничтожения информации в случае, когда пользователь намерен перепрофилировать накопитель. Напомним, что компания Seagate уже выпустила на рынок модели жестких дисков с поддержкой технологии аппаратного шифрования, компания Hitachi Global Storage Technologies также недавно анонсировала модели со сходной функциональностью, рассчитанные по большей части для переносных компьютеров. Ожидается, что в случае принятии предложенной спецификации, первые модели полностью совместимых с ней жестких дисков, появятся на рынке в течение шести месяцев. |
 18.06.2007г. в течение дня был взломан Web и FTP сервер компании Elcomsoft - www.Elcomsoft.com, в результате чего были доступны все новые релизы программных продуктов компании и регистрационные ключи пользователей, осуществившие покупки на сайте в 2007 году. Полный архив сайта (1.3 Гб) и бекап базы данных сегодня постоянно появлялся на различных файлообменных сайтах, однако доступ к ним блокировался через некоторое время. В архиве сайта находились также личные файлы сотрудников компании и последняя версия IDA PRO 5.1. Со вчерашнего вечера сайт временно перенаправлял пользователей на другой сайт компании -http://www.crackpassword.com/, однако уже к середине дня он полностью восстановил свою работу. По предварительным данным был похищен FTP пароль для доступа к сайту у одного из администраторов компании.
Категория: Хакеры |
Просмотров: 497 |
Добавил: R@mB |
Дата: 20.06.2007
|
|
Стэнфордский университет объявил студентам, что скоро в вузе начнут действовать новые правила, направленные на искоренение пиратства. В марте Американская ассоциация кинокомпаний (MPAA) составила "позорный" список университетов, где пиратство наиболее распространено. Попал в этот список и Стэнфордский университет, где ассоциация выявила 405 файлообменщиков. С сентября 2006 года по январь 2007 года университет получил столько же жалоб о нарушении студентами закона DMCA, сколько в 2005 и 2006 академическом году. В 90% случаев на файлообмене попадаются учащиеся старших курсов или выпускники учебного заведения, использующие сеть Стэнфордского университета для незаконного обмена песнями, фильмами, телевизионными программами, видеоиграми, книгами в цифровом формате и программным обеспечением. В мае текущего года МРАА зарегистрировала в университете семь случаев нелегального обмена копирайтными материалами и предложила провинившимся студентам урегулировать конфликты в досудебном порядке. Представители кинокомпаний пообещали, что будут отправлять такие письма пиратам каждый месяц. Раccмотрением жалоб о нарушении DMCA приходится заниматься трем сотрудникам Стэнфордского университета. Ректорат посчитал, что это пустая трата ресурсов вуза, и решил ввести новые правила, дабы возместить расходы. С 1 сентября всем студентам-нарушителям копирайта будут пересылаться копии жалоб и требование удалить из университетской сети контент, нарушающий закон об авторском праве. Если в течение 48 часов требование не будет выполнено, студент лишится доступа в сеть. Чтобы подключиться к сети вновь, ему придется заплатить 100 долларов США. Если МРАА или RIAA направят вторую жалобу на студента, вуз заблокирует ему доступ к сети немедленно. В этом случае за переподключение пирату придется выложить 500 долларов США. Если учащийся будет уличен в файлообмене в третий раз, то университет применит к нарушителю дисциплинарные меры и разрешит вновь подключиться к сети только после выплаты 1000 долларов США. Введение таких жестких правил Стэнфорд объясняет тем, что обмен копирайтными материалами незаконен и противоречит политике университета. Вместо файлообмена ректорат предлагает студентам пользоваться бесплатным сервисом загрузки музыки Ruckus.
Категория: Хакеры |
Просмотров: 553 |
Добавил: R@mB |
Дата: 20.06.2007
|
|
 Несколько тысяч итальянских сайтов было взломано в минувшие выходные, на них был размещена ссылка на известный набор эксплоитов MPack. Последствия атаки были, в общем-то, стандартными - на всех взломанных сайтах был размещен невидимый фрейм, который открывал страницу со стороннего сервера, а она благодаря многочисленным уязвимостям браузера загружала разнообразное вредоносное программное обеспечение. Computerworl сообщает, что в общей сложности было поражено несколько тысяч сайтов - по одним оценкам, до 8 тысяч, по другим - более 10 тысяч, все они самой разной направленности - начиная от автомобильных и спортивных и заканчивая сайтами отелей. Атаку приписывают русским хакерам, видимо, основываясь на размещении MPack-а на одном из российских серверов и, собственно, его происхождении. Недавно подобным образом был взломан и сайт РБК - точно так же на его странице была размещена ссылка на MPack.
Категория: Хакеры |
Просмотров: 472 |
Добавил: R@mB |
Дата: 20.06.2007
|
|
Эрманно Петросемоли, инженер из Венесуэлы, установил новый рекорд дальности для работы Wi-Fi. Будучи президентом Латиноамериканской сетевой школы, он соорудил конструкцию, передающую данные между двумя компьютерами на расстоянии в 382 километра. Для работы использовалось сетевое оборудование Intel и некоторые самодельные части. На таком расстоянии удалось достичь стабильной скорости в 3 Мегабита в секунду. В данном случае в достижении рекорда Петросемоли частично помогла география - два пункта связи находились в Андах, в двух самых высоких точках в данной области. Предыдущий рекорд установил шведский ученый, создавший соединение между наземной станцией и воздушным шаром, который находился на расстоянии 310 километров. |
 В Сети обнаружена новая версия - 0.90 - вредоносной утилиты Mpack, которая продается в интернете за $1000, сообщает PandaLabs. Это приложение можно назвать « набором для инсталляции вредоносного ПО с помощью эксплойтов», поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности. Киберпреступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый. Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых вредоносный код загружает на ПК соответствующий эксплойт. Исследование PandaLabs подтвердило, что на данный момент в Сети может быть около 350 тыс. активных зараженных веб-страниц. PandaLabs уже обнаружила 41 сервер, принимающий такие данные. Уже с этих серверов киберпреступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.
Категория: Хакеры |
Просмотров: 459 |
Добавил: R@mB |
Дата: 20.06.2007
|
|
|
|
