Новые сюжеты

Госсекретарь США призвал расследовать дело Джо Байдена в Украине

Основные сюжеты

Госсекретарь США призвал расследовать дело Джо Байдена в Украине
Компьютеры Аппаратное обеспечение
Intel Core i7-3960X: тесты эффективности
Intel Extreme Board DX79TO: бюджетная плата для Sandy Bridge-E (LGA2011)
Материнская плата Sapphire Pure Black 990FX предлагает шесть слотов PCI-Express x16
Компьютеры Интернет
"Экстмедиа": SSL-сертификаты всех видов
"Нетология" и Reg.ru предложили эффективный способ продвижения в Сети
MyBusinessCatalog - ваш бизнес-каталог
Досуг Компьютерные игры
Royal Quest. Раздача ключей на ЗБТ
Дата выхода Risen 2: Dark Waters
Batman: Arkham City - клуб плаща и бэтаранга
Компьютеры Программное обеспечение
DiskBoss 2.0.16 - универсальный инструмент для управления файлами и дисками
Download.com сожалеет о комплектовании Nmap с бесполезным ПО
Новая версия OutWiker 1.4.0
Компьютеры Образование
Как получить профсвидетельство за пару дней?
Мелитопольцы примут участие в курсах повышения квалификации и профпереподготовки
"ЭБС": "КнигаФонд" в социальных сетях
Образование Каталоги, порталы
Конкурс знатоков русского языка: процесс пошел...
Из какого рукава и какого именно джокера вытащит Табачник?
Сегодня Алтайская педакадемия запускает новый образовательный проект
<<   Декабрь, 2011   >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Компьютеры: Хакерство за сегодня

Архив рубрики

октябрь 2012
сентябрь 2012
август 2012
июль 2012
июнь 2012
май 2012
апрель 2012
март 2012
февраль 2012
январь 2012
декабрь 2011
ноябрь 2011
октябрь 2011
сентябрь 2011
август 2011
июль 2011
июнь 2011
май 2011
апрель 2011
март 2011
февраль 2011
январь 2011
декабрь 2010
ноябрь 2010
октябрь 2010
сентябрь 2010
август 2010
июль 2010
июнь 2010
май 2010
апрель 2010
март 2010
февраль 2010
январь 2010
декабрь 2009
ноябрь 2009
октябрь 2009
сентябрь 2009
август 2009
июль 2009
июнь 2009
май 2009
апрель 2009
март 2009
февраль 2009
январь 2009
декабрь 2008
ноябрь 2008
октябрь 2008
сентябрь 2008
август 2008
Может ли хакер сжечь ваш лазерный принтер? Open.by 11:18
И будет активно взаимодействовать со всеми заинтересованными клиентами и партнерами в деле укрепления системы безопасности производимого компанией оборудования.
       Реальные события
       Профессор Стольфо, совместно с аспирантом Ань Цуй, последние два года посвятил поискам слабых мест в системах безопасности различных периферийных устройств - таких как принтеры, сканеры, Wi-Fi и VoIP маршрутизаторы и даже удаленно программируемые домашние термостаты и кофеварки. За это время ими были отсканированы более 3 миллиардов IP адресов в 144 странах (в том числе 77,3 миллиона в Канаде).
Взломанные сайты угрожают пользователям мобильных устройств Daily.Sec.Ru 02:02
Поскольку злоумышленники используют одни и те же уязвимости для организации несанкционированного доступа к различным ресурсам и действуют по стандартной схеме, можно предположить, что взлом осуществляется автоматически с использованием специализированного ПО. По оценкам специалистов "Доктор Веб", в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами.
В Украине - рай. Для киберпреступности Украина криминальная 10:05
Украины в 2006 году.
       Тогда СБУ стало известно, что в компьютерной сети Министерства есть "дыра", открывающая человеку извне доступ к содержимому любого из компьютеров МИДа. Природа этой дыры оказалась донельзя банальной: системный администратор, установил на своем рабочем компьютере программу для скачивания файлов и открыл доступ извне к своему компьютеру, а через него - к любому компьютеру в министерстве.
Человек ломает SAP: интервью с техдиром компании Digital Security Хакер Online 10:24
Ну, я пару раз начинал свой доклад на русском и так продолжал пару минут, пока у слушателей глаза не выросли, как тарелки. А потом говорил "Извините, забыл переключить раскладку" и продолжал уже по-английски. Народ оценил.
       Неплохой был прикол с демонстрацией живого взлома SAP-клиента. Я объявил, что сейчас взломаю первый попавшийся мне SAP-клиент, который найду в Гугле. Я зашел на google.com, вбил соответствующую строку для поиска уязвимых сайтов и действительно поломал первый попавшийся мне сайт :). Впрочем, выдача гугла была подстроена, а взламывался локальный сервер.
Повышение привилегий в Microsoft Office IME SecurityLab.ru 02:02
Microsoft Office PowerPoint
       Переполнение буфера в Microsoft Windows Active Directory
       Повышение привилегий в Microsoft Office IME 13 декабря, 2011
       Выполнение произвольного кода в Microsoft Windows
       Подписка
       Уведомления
       Новости сайта
       Утилиты
       Top News
       Вирусы
       Вирусы
       Trojan.Java.Agent.am
       Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
       Trojan-Downloader.Java.Agent.lg
       Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их.
       Trojan-Downloader.Win32.Agent.fvcq
       Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение.
Взломан сайт президента Гайаны SecurityLab.ru 14:02
Помимо этого, пакистанские хакеры предъявили обвинения ООН в том, что ведомство превращает Израиль в "нацистскую Германию". Стоит также отметить, что группировка ранее уже была замечена во взломе крупных порталов, в том числе web-ресурса антивирусной компании ESET.
       На момент написания новости web-сайт президента Гайаны все еще был видоизменен: http://op.gov.gy/index.php
       Новости по теме:
       Доктор Веб: Количество взломанных сайтов заметно возросло Хакеры взломали сайт правящей партии Индии Китайские хакеры нашли способ запуска Siri на взломанных устройствах Apple ФБР опровергло причастность России к взлому водонапорной станции в США "Яндекс" будет оповещать владельцев сайтов о взломе
       Tweet
Google выпустила браузер Chrome 16 Сайберсекьюрити.Ру 21:36
CyberSecurity.ru // - Google сегодня объявила о релизе стабильной версии браузера Chrome 16, в которой компания устранила 15 уязвимостей высокой и средней опасности. Четыре уязвимости касаются встроенного в браузер обработчика PDF-файлов, базирующегося на Foxit PDF SDK. Две из них имеют средний уровень опасности, позволяющий атакующим получать доступ к различным частям системной памяти, которые изначально не были заняты браузером. В результате этих атак хакер теоретически может получить доступ к закрытым пользовательским данным.
       Две других уязвимости позволяют PDF-парсеру выполнять специально сконструированный код, позволяющий провести атаку типа переполнение буфера, что является критически опасной уязвимостью.
В США судят взломщиков PoS-терминалов SecureList.com 16:42
Татьяна Никитина Блогер опубликовано 14 дек 2011, 16:30 MSK Сюжеты: Законодательство и хакеры
       0
       Окружной суд штата Нью-Гемпшир обвинил четырех граждан Румынии во взломе кассовые терминалов в американской торговой сети, а также в краже и незаконном использовании банковских реквизитов безвинных покупателей.
       Согласно обвинительному акту, Адрьян-Тибериу Опря (Adrian-Tiberiu Oprea), Юльян Долан (Iulian Dolan), Чезар Юльян Буту (Cezar Iulian Butu) и Флорин
       Раду (Florin Radu) являются соучастниками мошеннической схемы, нацеленной на удаленный отъем денег у пользователей PoS-терминалов.
Kaspersky Mobile Security Lite: новый бесплатный продукт в Android Market Лаборатория Касперского 11:21
Аналогичным образом можно удаленно очистить все папки с персональными данными (контакты, историю звонков, SMS-сообщения, почту, календарь и прочее), а также активизировать функцию поиска телефона "FIND", которая позволяет отследить местонахождение по картам Google. Приложение Kaspersky Mobile Security Lite также поддерживает фильтрацию звонков и SMS- сообщений. Таким образом, пользователь может оградить себя от нежелательной коммуникации.
       Для тех же, кто серьезно озабочен безопасностью своего смартфона - хранит в нем большое количество ценной информации, пользуется социальными сетями, почтой и мессенджерами, создана расширенная версия защитного решения для смартфонов - Kaspersky Mobile Security.
Эксперты прогнозируют рост хакерских атак на SCADA-системы SecurityLab.ru 11:02
Также Уэлч заявил, что эксперты по безопасности прогнозируют рост подобных атак, связывая это с низким уровнем защиты SCADA-систем, поскольку для защиты сайтов используются слабые пароли, а также игнорируются элементарные средства защиты от киберпреступности - не обновляется программное обеспечение, что приводит к тому, что система становится уязвимой к хакерским атакам.
       Новости по теме:
       В SCADA-системах обнаружены новые уязвимости В Лас-Вегасе прошла конференция Defcon Итоги конференции ZeroNights 2011 ФБР опровергло причастность России к взлому водонапорной станции в США ФБР: хакеры не причастны к взлому SCADA-систем на американской ГЭС Хакеры взломали SCADA-систему одной из американских ГЭС
       Tweet
Вечеринка 90-ых: Winamp и три переполнения буфера Хакер Online 13:24
Tweet
       Обновление Winamp устраняет трио критических уязвимостей в популярном медиа-плеере.
       Олдскульные уязвимости включают серию целочисленных переполнений буфера в in_avi.dll и уязвимость переполнения кучи в библиотеке in_mod.dll. Все три уязвимости создают возможность для внедрения вредоносного кода в системы, на которых запущены уязвимые версии ПО, разработанные Nullsoft, подразделением AOL Music. Эксполойты предполагают, что жертва должна проиграть "испорченные" медиа-файлы.
       Пользователям рекомендуется обновиться до версии плеера Winamp 5.623 для Windows, как указано в информационном бюллетене фирмы безопасности Secunia здесь.
Symantec предупреждает о новой вспышке Nitro атак SecurityLab.ru 11:02
Они используют те же методы и того же хостинг-провайдера для размещения серверов управления", - следует из сообщения исследователей Symantec Тони Миллингтона (Tony Millington) и Гэвин О'Гормана (Gavin O'Gorman).
       В настоящий момент специалисты отключили используемые для атаки домены, и продолжают блокировать вредоносные сообщения с помощью сервиса облачного сканирования электронной почты. В то же время эксперты не уточнили, как злоумышленникам удалось возобновить атаку.
       С уведомлением компании Symantec можно ознакомиться здесь .
Релиз web-браузера Chrome 16 CITForum.ru 22:51
Из связанных с безопасностью проблем можно упомянуть: чтение из внешних областей памяти в коде обработки регулярных выражений, libxml, парсере PDF и SVG, обработке видеокадров YUV; спуфинг содержимого области URL с использованием режима просмотра исходного кода страницы (view-source); повреждение памяти при работе с массивами свойств CSS; обращение к освобожденной области памяти в коде фильтров SVG, в обработчике bidi-текста и обработке заголовков Range; возможность записи за пределы границы буфера в коде i18n движка v8; переполнение буфера в обработчике шрифтов при просмотре
2012-й: чем совершеннее атаки, тем больше сетевых взломов PCweek/UE 10:18
Злоумышленники атакуют приложения с помощью SQL-инъекций и межсайтовых скриптов, чтобы получить доступ к конфиденциальной информации, говорит Лори Мак-Витти, старший менеджер по техническому маркетингу в компании F5 Networks. Существует большое количество комплектов инструментов для взлома, что позволяет выполнять изощренные атаки даже неквалифицированным злоумышленникам. По его мнению, в 2012-м таких инструментов появится еще больше.
       Все более распространяются социальные сети. Forrester прогнозирует, что 76% предприятий приоткроют доступ к этим сайтам, а 41% дадут добро на неограниченный доступ.
Глеб Москаленко, РИА Новости. Windows Phone 7: когда третий не лишний PCnews.ru 11:14
Навигация по ним осуществляется либо прокруткой, либо перебрасыванием в заглавную букву (например, R для RSS Reader) из всплывающего алфавита. Зачем я должен помнить названия всех приложений, ведь логичнее находить их в созданных мной категориях (например, "Утилиты" или "Чтение")? Существуют неофициальные средства группировки приложений в "тематики" на главном экране, требующие "взлома" системы, но хотелось бы, чтобы возможность категоризации приложений была и у обычных пользователей.
Вредоносное сообщение "убило" редактор SMS в Windows Phone Руформатор 10:38
7.5. Воспользовавшись "дырой", злоумышленники могут удаленно перезапустить смартфон или даже необратимо сломать встроенную SMS-службу.
       Ряд смартфонов на базе операционной системы Windows Phone 7.5 содержит уязвимость, воспользовавшись которой злоумышленники могут удаленно
       перезапустить смартфон жертвы и даже безвозвратно сломать редактор SMS- сообщений на устройстве. Об этом сообщает портал WinRumors.
       Необратимый выход из строя программного обеспечения провоцируется особым сообщением, отправленным по SMS. Содержание вредоносного сообщения не разглашается. Сообщается, что уязвимость не является аппаратной и имеет отношение к алгоритмам обработки входящих сообщений, которые использует соответствующее приложение в операционной системе.
Взломавшему сайт бас-гитариста Kiss грозит 15 лет тюрьмы Вести.kz 08:16
13 декабря 24-летний Кевин По (Kevin Poe), обвиняемый во взломе ресурса и причастности к хакерской группе Anonymous, был выпущен под залог в десять тысяч долларов. В случае признания его вины, он может получить до 15 лет лишения свободы.
       Атака на сайт Симмонса была проведена в октябре 2010 года. Хакеры направили на сайт десятки тысяч электронных запросов, что привело к перегрузке сервера и прекращению работы ресурса. Между тем, власти штата не сообщают причины, по которым целью хакеров стал именно этот сайт.
По инстанциям Каспаров.Ru 17:22
Голос" потребовал возбудить уголовное дело из-за утечки личной переписки
       update: 14.12.11 (18:00)
       Ассоциация "Голос", занимающаяся мониторингом выборов, 14 декабря потребовала возбудить уголовное дела из-за взлома почты и разглашения переписки своих сотрудников. Об этом сообщается в пресс-релизе правозащитной ассоциации "Агора".
       Заместитель исполнительного директора "Голоса" Григорий Мельконьянц направил в московское управление Следственного комитета России заявление, в котором
       потребовал возбудить дела по четырем эпизодам.
       Согласно заявлению Мельконьянца, 4 декабря сайты "Голоса", партнера ассоциации, издания "Газета.Ru", а также их совместного проекта "Карта нарушений" подверглись хакерским DDoS-атакам.
Access Smart Power LogOn: смарт-карта запомнит все пароли пользователя iXBT.com 11:56
С помощью Power LogOn можно генерировать пароли большой длины, состоящие из псевдослучайной последовательности символов. Такие пароли наиболее устойчивы к взлому путем перебора. Поскольку пароли сохраняются в памяти карточки, пользователю не нужно запоминать их. Ввод паролей также берет на себя система - для этого используется автоматически запускаемая программа. Преимуществом смарт-карты перед флэш-накопителями и сменными носителями является то, что система не видит смарт-карту, как устройство хранения, а это значит, ее память в большей степени защищена от проникновения вредоносных программ. По сути дела, они даже не будет знать, что смарт-карта подключена к ПК.
Бизнесмены наиболее подвержены кражам персональных данных в путешествиях - эксперты АРКА 14:13
Отели становятся основной мишенью для лиц, промышляющих кражей финансовых данных. Так, согласно исследованию компании Trustwave's SpiderLabs, которая проанализировала 200 случаев взлома данных, 38% из них произошли в отелях или на курортах.
       "Вероятность того, что у вас могут украсть ваши персональные данные в 15 раз выше, чем вероятность взлома вашего автомобиля", - считает президент и гендиректор компании по защите персональных данных LifeLock Тод Дэвис.
О регистрации на сайтах Хабрахабр 17:10
Если человек хочет ввести "12345", то запрещать ему не стоит, однако, лучше уведомить его о том, что это очень небезопасно, влечет за собой большие возможности для "взлома" аккаунта злоумышленниками и делать так не стоит. Разумный человек это поймет, если ему доходчиво объяснить, а неразумного это не остановит. Лучше оставить поле для повторного ввода пароля. Вслепую люди часто опечатываются, а если не скрывать поле пароля, то пользователь не станет регистрироваться на сайте из публичных мест, что тоже является большим ограничением. Не думаю, что Capcha - хороший способ отсеивать ботов.
Как уменьшить вероятность ошибки на этапе написания кода. Заметка N4 Хабрахабр 10:40
Проект качественен, и PVS-Studio выявил мало ошибок. Однако, так как он большой, то в количественном отношении ошибок достаточно много. К сожалению, мне не удалось полноценно изучить отчет, выданный инструментом PVS-Studio. Дело в том, что для Firefox отсутствует файл проекта для Visual Studio. Проект проверялся консольной версией PVS-Studio, вызываемой из make- файла. Открыв отчет в Visual Studio, можно просмотреть все диагностические сообщения. Но раз нет проекта, то Visual Studio не подсказывает, где какие переменные объявлены, не позволяет перейти в место определения макросов и так далее.
Бизнес-ноутбуки Samsung NP400B5B - для настоящего дела CRN/RE 19:57
Биометрический сенсор, картридер "7-в-1", оптический привод, совмещенный порт eSATA/USB 2.0, еще один USB 2.0, пара USB 3.0, гнездо для узкой ExpressCard, видеовыходы D-Sub и HDMI, два аудиогнезда, сетевой порт - всему этому богатству возможностей работающий за Samsung 400B5B профессионал, безусловно, найдет применение, как и радиоинтерфейсам Wi-Fi и Bluetooth.
       Под крышкой основного корпуса ноутбука скрываются, помимо одного из упоминавшихся выше процессоров, до 8 Гбайт памяти DDR3, 500-Гбайт жесткий диск, дискретная графика NVIDIA GeForce NVS 4200M (512 Мбайт видеоОЗУ DDR3), которая работает в тандеме с интегрированной в ЦП
ВЫШЕЛ ХАКЕР ИЗ ТУМАНА. (14.12.2001 )

Пару месяцев назад управление ФСБ по Воронежской области сообщило об окончании следствия по делу сотрудника ООО "Космос-ЭНВО" (НПО "Энергия"). Как следует из газетных публикаций, молодой человек, занимавшийся техническим обслуживанием компьютерной сети предприятия, "с помощью вредоносной программы" похитил несколько паролей для доступа в Интернет, реализовав таким образом тягу к бесплатным знаниям. Кроме того, злоумышленник получил доступ к компьютерам, на которых хранилась служебная информация -в частности, переписка с предприятиями космической и оборонной отраслей и другие секретные данные... Короче, спи спокойно, страна -схвачен и обезврежен очередной злобный хакер, грозивший твоей безопасности.

Темы рубрики

  • ВЗЛОМ
  • НОВАЯ ДЫРА
  • УДАЛЕННЫЙ КОМПЬЮТЕР
  • ТРОЯН
  • СКРИПТ
  • ТРОЯНА
  • ДЫРА
  • ТРОЯНОВ
  • ПЕРЕПОЛНЕНИЕ
  • СЕРВАК
  • ВЗЛОМАТЬ
  • БУФЕР
  • СКАНИРОВАНИЕ
  • ВЕШАТЬ
  • УДАЛЕННЫЙ
  • СТАНДАРТНЫЕ СКРИПТЫ
  • ВЕРХ
  • СКРЫВАТЬ
  • ДОСТУП
  • ФАЙЛ