Компьютеры Аппаратное обеспечение
VIA EPIA-M910: системная плата формфактора Mini ITX для встраиваемых устройств
Как самому починить компьютер?
Обзор пяти материнских плат на x79 Express дороже $320
Компьютеры Интернет
Компактный сетевой накопитель Synology DS411slim
Как заставить сайт летать и сэкономить десятки часов системного администрирования
Oracle представляет серверы Netra SPARC T4 для сетей связи следующего поколения
Досуг Компьютерные игры
Crytek делает бесплатный онлайн-шутер Warface
Вышел редактор The Elder Scrolls 5: Skyrim
Игра Mass Effect: Infiltrator: шутер от третьего лица для iPod touch, iPhone и iPad (видео)
Компьютеры Программное обеспечение
Обновление ядра до версии 3.2 в Ubuntu 11.10 и Linux Mint 12
Разработчики легендарного российского веб-сервера придумали, как заработать на СПО
Общаемся с SIM-картой на низком уровне из песочницы
Компьютеры Образование
Сибэкспоцентр" приглашает на выставку "Знания. Профессия. Карьера"
Google запустил мобильную версию Chrome / Новости зарубежных компаний
Президент отправил в отставку начальника петербургской полиции
Образование Каталоги, порталы
Сибэкспоцентр" приглашает на выставку "Знания. Профессия. Карьера"
Школа, где учащиеся любят проводить эксперименты
По правильной траектории. Итоги реализации стратегического плана ведомства за 2011 год показывают положительную динамику развития
<<   Февраль, 2012   >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29  
Компьютеры: Хакерство за сегодня

Архив рубрики

октябрь 2012
сентябрь 2012
август 2012
июль 2012
июнь 2012
май 2012
апрель 2012
март 2012
февраль 2012
январь 2012
декабрь 2011
ноябрь 2011
октябрь 2011
сентябрь 2011
август 2011
июль 2011
июнь 2011
май 2011
апрель 2011
март 2011
февраль 2011
январь 2011
декабрь 2010
ноябрь 2010
октябрь 2010
сентябрь 2010
август 2010
июль 2010
июнь 2010
май 2010
апрель 2010
март 2010
февраль 2010
январь 2010
декабрь 2009
ноябрь 2009
октябрь 2009
сентябрь 2009
август 2009
июль 2009
июнь 2009
май 2009
апрель 2009
март 2009
февраль 2009
январь 2009
декабрь 2008
ноябрь 2008
октябрь 2008
сентябрь 2008
август 2008
Состояние безопасности SCADA беспокоит исследователей PCweek/UE 10:21
Самыми распространенными были проблемы с форматами файлов, затем с ActiveX. Кроме того, они нашли несколько SQL-уязвимостей и множество проблем вида "переполнение буфера". Были найдены примеры того, как ICS-программы используют VBScript для запуска командного процессора и других приложений, а также примеры доступа веб-сайтов к реестру Windows. Они сообщили производителям о 1035 ошибках, приводящих к краху систем и о 95 легко используемых уязвимостях (включая те, которые можно использовать с помощью кросс-сайтовых скриптов). Мак-Коркл уверен в том, что среди 1035 ошибок можно найти подходящие для реализации взлома.
Symantec: активный ботнет руководит тысячами устройств на базе ОС Android SecurityLab.ru 14:06
Создатели ботнета зарабатывают деньги с помощью отправки текстовых сообщений на премиум-номера, а также подписываясь на высококачественные услуги телефонных служб и подключаясь к видео-хостингам, на которых нужно оплачивать просмотры записей.
       По приблизительным подсчетам экспертов, операторы ботнета зарабатывают от 1,600 до 9 000 долларов в день.
       Подробно с отчетом Symantec можно ознакомиться здесь.
       Новости по теме:
       Anonymous опубликовали исходный код pcAnywhere Symantec: Троян под Android использует технологию "серверного полиморфизма" Sophos: Counterclank не вредоносное ПО для Android Verisign признала факт взлома своих серверов Жертвами масштабной атаки в Android Market стали не менее 1 млн.
Anonymous взломали сайт московской "Единой России" SecurityLab.ru 11:06
Anonymous, Единая Россия, взлом, сайт
       Anonymous взломали официальный сайт московской организации партии "Единая Россия", что стало третей атакой хакеров на сайты партии за последние два дня.
       Вчера, 9 февраля, российские представители движения Anonymous осуществили атаку на официальный сайт московской организации партии "Единая Россия", в результате которой ресурс оказался недоступным для пользователей. Об этом сообщили представители хакерской группировки на своей странице в Twitter около 17.40 по МСК.
       На момент написания новости сайт московской "Единой России" оставался недоступным.
Релиз web-браузера Chrome 17 CITForum.ru 07:51
10 из исправленных 20 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобожденным областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.
       OpenNET
Ликбез: как защитить свою почту от взлома Аргументы и Факты в Беларуси 13:10
Если ваш пароль состоит из "12345" или слова "password", то будьте уверены - рано или поздно ваши личные данные станут доступны всему Интернету
       В последнее время взлом электронной почты стал едва ли не темой номер один в СМИ. Достаточно вспомнить утечку личной почты главы Росмолодежи Василия Якеменко и пресс-секретаря агентства Кристины Потупчик, где были обнародованы, например, расценки на заказные посты у известных блогеров. Теперь стало известно, что хакеры из группировки Anonymous взломали почтовые ящики представителей администрации президента Сирии и опубликовали переписку, связанную с его подготовкой к интервью американскому телеканалу ABC. Самое занятное, что многие ящики были защищены простейшим паролем - 12345.
WIKIЛиговка Стрингер 19:58
От кого генерал-полковник строил баррикады, кого боялся, что охранял? Не деньги ли?..
       Кстати, за личными деньгами Суходольского в "семейном" ФГУПе, по нашему мнению, с некоторых пор следит его близкий человек - заместитель начальника ГУВО МВД России полковник полиции Грищенко, зарекомендовавший себя с "хороший стороны" после того, как под его руководством шел взлом программного обеспечения ПЦО. Именно Грищенко, видимо, теперь отстаивает интересы Суходольского в госпредприятии, и следит за тем, чтобы финансовый директор ФГУП Кравцов вовремя и аккуратно доставлял генеральскую "долю" по нужному адресу и нужным маршрутом.
"Наши" грозят "Коммерсанту" судом Грани.ру 10:07
Вскоре после этого сайт ИД подвергся мощной DDoS-атаке, а неизвестные молодые люди провели в Москве акцию по раздаче рулонов туалетной бумаги с логотипом "Коммерсанта" и номером мобильного телефона журналистки Юлии Таратуты, одного из авторов текста про "Наших".
       Анонимные хакеры, взломавшие почту Потупчик и Якеменко, заявили, что провели эту "спецоперацию" в рамках борьбы за свободу в Рунете. Об этом заявили в интервью Газете.Ру владельцы твиттер-аккаунта OP_Russia, где были опубликованы ссылки на материалы переписки Якеменко и Потупчик. Та же группа хакеров взломала почту сотрудника администрации президента Олега Хорохордина.
Хакеры обещают опубликовать переписку "Единой России" Подробности.ua 13:49
Хакеры Anonymous после взлома почты пресс-секретаря Росмолодежи Кристины Потупчик грозят взломать и опубликовать содержимое почтовых ящиков функционеров "Единой России". Сообщение об этом появилось в Twitter хакеров в пятницу.
       "По-хорошему нашисты и им подобные не понимают. Значит, будет как всегда. Следующее - ящики ЕР", - говорится в сообщении Op_Russia.
       Накануне хакеры Anonymous взломали сайт московского городского отделения партии "Единая Россия", пообещав, что он "вообще больше нормально работать не будет". При этом свои действия хакеры объяснили тем, что на сайте "Единой России" "контент такой, что тошнит".
       Сайт московского отделения "Единой России" заработал через несколько часов после атаки.
Подбор паролей Apple iWork Хакер Online 15:31
Tweet
       Российская компания "ЭлкомСофт" обновила программу ElcomSoft Distributed Password Recovery (EDPR), добавив поддержку паролей от документов Apple iWork (Pages, Numbers, Keynote). Таким образом, EDPR стала первой программой, способной подбирать пароли от iWork.
       "Процесс подбора паролей исключительно медленный, - приводятся слова технического директора компании Андрея Малышева в пресс-релизе. - Apple использует стойкое AES-шифрование со 128-битными ключами, что делает распределенный брутфорс единственным подходящим решением. В данный момент мы можем перебирать только несколько сотен паролей в секунду на среднем CPU. Это очень мало, и поэтому только распределенная атака способна обеспечить взлом пароля за приемлемое время.
Взломан сайт российского посольства в Украине SecurityLab.ru 14:06
На странице хакеров в социальной сети Facebook указано, что взлом был осуществлен 9 февраля в 22:00 по московскому времени. Также протестующие угрожают провести подобные атаки на web-сайты посольства России в Индии и представительства Сирии в Чехии.
       На момент написания новости последствия атаки на web-сайт российского посольства в Украине были устранены.
       Новости по теме:
       Anonymous взломали сайт московской "Единой России" Румынский хакер признан виновным во взломе NASA Старый сайт калужского регионального отделения партии "Единая Россия" взломан хакерами Anonymous взломали почту президента Сирии Хакера приговорили к 30 месяцам тюрьмы за взлом компьютеров сети отелей
       Tweet
Последние статьи раздела ТЕХНИКА Аргументы и Факты 11:07
Ликбез: как защитить свою почту от взлома
       Автор: Марина Пурим
       Опубликовано 14:35 (08 февраля)
       Если ваш пароль состоит из "12345" или слова "password", то будьте уверены - рано или поздно ваши личные данные станут доступны всему Интернету
       Читают (514) Удаленные фотографии из Facebook продолжают быть доступны по ссылкам
       Автор: Марина Пурим
       Опубликовано 14:26 (06 февраля)
       Несмотря на все обещания починить систему управления контентом, Facebook
       продолжает держать фотографии, удаленные много лет назад
       Читают (644) "Сегодня Twitter совершил самоубийство".
Не около ноля Каспаров.Ru 15:23
Разумеется, эту переписку стали упоенно смаковать и тиражировать нанятые мрази.
Главные события прошедшей недели, 6-12 февраля 2012 года 3DNews.RU 23:03
SSDs - AnandTech
       Атака недели - RuTracker.org подвергся DDoS-атаке
       DDoS-атаки в последнее время становятся весьма распространенным методом борьбы с неугодными ресурсами. На минувшей неделе с подобной напастью столкнулся крупнейший российский торрент-трекер RuTracker.org, из-за чего форум был недоступен около суток. "DDoS управляемый: периодически меняют структуру пакетов, чтобы обойти фильтры... Ддосят только форум, трекеры не трогают. Около 300 тыс. запросов в секунду" - такое сообщение было опубликовано администрацией ресурса. В настоящее время работоспособность трекера полностью восстановлена, но причина DDoS-атаки остается неизвестной, как и ее заказчики.
В Рунете разгорелась настоящая война Севастополь.su 12:48
2012-02-10 11:30:28
       В России после взлома почты главы Росмолодежи Василия Якеменко разгорелась настоящая интернет-война. Гендиректор издательского дома "Коммерсантъ" Демьян Кудрявцев подал в суд на молодежную организацию "Наши" за то, что они стояли за DDoS-атаками на сайт "Коммерсанта".
       Тем временем, сообщает телеканал "Дождь", группировка Anonymous останавливает работу сайта "Наших" и портала московского отделения "Единой России" (на момент написания материала оба сайта были не доступны, - прим. "НР"). Одновременно сайты, где выложена переписка Якеменко, тоже атакованы, предположительно, активистами прокремлевских молодежных движений.
Скандал в России: Прокремлевские движения платят немалые деньги за комментарии в поддержку российской власти Lugansk.info 15:24
За последние недели группа взяла на себя ответственность за сбор данных электронной переписки между ФБР и Скотланд-Ярдом и за взлом профилей советников президента Сирии Башара Асада.
       Действующий лидер движения "Наши" Никита Боровиков сообщения о предполагаемой утечке информации проигнорировал.
       "За несколько лет я уже привык к тому, что наш почтовый ящик время от времени взламывают. Когда до меня дошли слухи о взломе, я не удивился и не обратил внимания на эту проблему.
Компания "Эшелон" завершила масштабный проект по аудиту безопасности кода электронной торговой площадки Вебштаб 06:14
Компания "Эшелон" успешно завершила первый в России проект по аудиту безопасности кода для одной из ведущих электронных торговых площадок нашей страны. Результаты работы позволили серьезно увеличить уровень защищенности системы электронных торгов.
       В ходе проекта был проведен полный анализ безопасности исходного кода Web- приложения, который был направлен на поиск уязвимостей системы на уровне исходных текстов, написанных разработчиками на различных языках программирования. Основной причиной подобных программных уязвимостей являются ошибки в процессе написания кода. Наиболее распространенными уязвимостями являются переполнение буфера, отсутствие инициализации данных, отсутствие проверки корректности данных, вводимых пользователями, утечка или нехватка освобожденной памяти и многое др.
Хакеры дорожают: за их услуги борются и Кремль, и оппозиция RT.KORR 12:47
Содержание двух электронных почтовых ящиков Навального и ящика его жены Hell выложил в интернете. Ожидаемого доказательства, что Алексею Навальному платят из Вашингтона, в чем убеждены кремлевские активисты, взлом ящиков не принес.
       Единственным компроматом было письмо, из которого следует, что блоггер якобы взял деньги за публикацию документов о коррупции в одной полугосударственной компании. Навальный утверждает, что письмо было сфабриковано, но его сторонников не расстроил бы и факт, что оно настоящее.
Вечная тема угонов. Почему Toyota и Lexus крадут чаще, чем Mercedes? Date.Bs 18:38
Нравится кому-то ездить на Toyota Land Cruiser 200 или BMW X6 - значит, преступники сделают все возможное, чтобы найти оборудование для взлома этих автомобилей. Стали пользоваться популярностью Toyota RAV4 - сразу выросло количество краж. Сейчас проблема с Toyota Land Cruiser 200 и Lexus GX, именно с новыми моделями.
       В прошлом году очень ходовой моделью и в Беларуси, и в России была Honda CR- V. Сразу произошел рост краж этих машин.
Компактный сетевой накопитель Synology DS411slim Компания "Ф-Центр" 13:38
Основной единицей для сетевого доступа как обычно является общая папка. При их создании можно выбрать параметр скрытия ее из сетевого окружения, индексации для поиска и медиасервисов, работу с Windows ACL (установка прав на подпапки и отдельные файлы в сетях Windows). Также возможно шифрование отдельных директорий. В последнем случае для монтирования после включения требуется ввод пароля или предоставление ключевого файла (создается системой автоматически), скорость работы с такими ресурсами будет ниже, они не поддерживаются NFS и есть ограничение на максимальную длину имени файла или директории.
Отказ мастера в PostgreSQL-кластере: как быть? Хабрахабр 09:40
Если вы по каким-то причинам хотите сделать новым мастером реплику, позиция бин-лога, которой не является самой новой - можно перекинуть с самой свежей реплики на будущий мастер нужные файлы из директории pg_xlog(предварительно потушив PostgreSQL на обоих машинах и на всякий случай отложив замещаемые файлы в сторону).
       В общем-то, в процессе экспериментов, единственное проблемное место, которое удалось нащупать - ситуация, когда какая-то из реплики отстала настолько, что на новом мастере уже нет необходимых ей XLOG-файлов.
О взломах ПРАВДА.info 01:31
Недавняя череда взломов показала, что функция интернета в новых событиях не только организационно-информативная, но и непосредственно боевая. В интернете начинается война без правил, и это совсем не то же, что и какие-то там классические требования демократии. Боевые отряды новой эпохи отлично понимают, что они пока что - не в большинстве. Все решает не количество, а сила. И эта сила теперь напрямую зависит от интеллекта. Двачеры, анонимусы, пираты - пока что в явном меньшинстве по сравнению с "добропорядочными гражданами". Но им на это плевать.
НАРОД НЕ БЕЗМОЛВСТВУЕТ! Советская Россия 20:16
Чтобы молодежь не тыркалась слепыми котятами во все дыры, а их оттуда не отгоняли бы.
       Конечно, платные медицинские учреждения тоже должны остаться. Есть люди среди крутых, на которых советы врачей и лекарства не действуют, если они врачам не платят. Причем даже среди моих знакомых немало таких, которым помогают только дорогие и супердорогие лекарства, привезенные из-за границы, и которые
Anonymous шантажирует компании Symantec и Norton Newsland 02:02
Они сообщили, что могут выложить в свободный доступ исходный код программного обеспечения "PCAnywhere", разработчиком которого является компания "Symantec", сообщает "The_Anonymous".
       Все файлы, которые относятся к данному продукту во вторник были загружены на "The Pirate Bay", оставив пользователей без обновленного патча
       принадлежащему к этому программному обеспечению. В результате этого хакеры смогли получить контроль над уязвимыми компьютерами различных компаний. Напомним, что "pcAnywhere" это программное обеспечение, благодаря которому пользователи удаленно могут управлять своим компьютерами.
       По предположениям заполучить код удалось хакерам, называющими себя "Yamatough".
Никогда не доверяй незнакомцу Вечерний Брест 14:59
ОДНОКЛАССНИКИ, Вконтакте.ру, СКАЙП. Сроки: от 3 минут до 2 дней. После взлома вы получаете именно тот пароль, которым пользуется "жертва", т. е. пользователь не узнает, что его почта взломана. Полная анонимность и конфиденциальность". Без комментариев.
       В итоге, когда заявление попадает в милицию, мошенник уже успевает удалить все свои контакты. Ответы на посланные в администрацию социальных сетей запросы придут не сразу.
В Google Wallet обнаружена уязвимость SecurityLab.ru 11:06
После этого с помощью специального приложения можно легко найти хэш и подобрать PIN-код.
       Отметим, что на данный момент риск массовой атаки невелик, поскольку платежная система Google Wallet работает только в США и только на смартфоне Samsung Nexus S 4G, в версии с контрактом мобильного оператора Sprint.
       Новости по теме:
       ViaForensics: Google Wallet хранит информацию пользователей в незашифрованном виде Представители DigitalSecurity обнаружили уязвимость в почтовом сервисе "Яндекс" В смартфонах HTC устранена опасная уязвимость Уязвимость в sudo позволяет получить root доступ к

Темы рубрики

  • ВЗЛОМ
  • НОВАЯ ДЫРА
  • УДАЛЕННЫЙ КОМПЬЮТЕР
  • ТРОЯН
  • СКРИПТ
  • ТРОЯНА
  • ДЫРА
  • ТРОЯНОВ
  • ПЕРЕПОЛНЕНИЕ
  • СЕРВАК
  • ВЗЛОМАТЬ
  • БУФЕР
  • СКАНИРОВАНИЕ
  • ВЕШАТЬ
  • УДАЛЕННЫЙ
  • СТАНДАРТНЫЕ СКРИПТЫ
  • ВЕРХ
  • СКРЫВАТЬ
  • ДОСТУП
  • ФАЙЛ