Новые сюжеты

Волкер назвал поставки вооружения Киеву шагом сдерживания агрессии РФ
Русская зарубежная церковь разрывает общение с Константинополем
В Эр-Рияде в ДТП погиб военный, возможно причастный к исчезновению Хашкаджи

Основные сюжеты

В Эр-Рияде в ДТП погиб военный, возможно причастный к исчезновению Хашкаджи
Компьютеры Аппаратное обеспечение
Материнская плата Foxconn B75M появится на российском рынке осенью
Плата Foxconn B75M для чипов Intel Ivy Bridge
ASRock Fatal1ty Z77 Professional - самая многофункциональная LGA1155-плата
Компьютеры Интернет
Детский остров без соблазнов и оргазмов
Microsoft бросила вызов Gmail
Ogilvy рассказали, как обойти запрет на рекламу алкоголя
Досуг Компьютерные игры
iPhone, iPad и Android: обзор лучших игр июля
В Resident Evil 6 геймеры смогут сыграть за монстров
Творцы Mists of Pandaria рассказали о рейдах
Компьютеры Программное обеспечение
Еще 12 "рецептов приготовления" MySQL в Битрикс24
Незаменимый помощник в работе с аудио!
BitComet v.1.33 - простой и удобный в использовании клиент BitTorrent
Компьютеры Образование
Приказ Министерства регионального развития Российской Федерации (Минрегион России) от 5 мая 2012 г. N 191 "Об утверждении квалификационных требований к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей...
Microsoft представила "убийцу" Gmail
В Твери выберут лучших судебных приставов России
Образование Каталоги, порталы
Третий обязательный экзамен в 11-м классе вводится в Беларуси с 2013 года
В ПГУ имени Шолом-Алейхема ЕАО студенты могут выразить себя в творчестве и науке - ректор
На дистанционное образование детей-инвалидов в Иркутской области в 2012 году будет выделено 87,4 млн. руб
<<   Август, 2012   >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31  
Компьютеры: Хакерство за сегодня

Архив рубрики

октябрь 2012
сентябрь 2012
август 2012
июль 2012
июнь 2012
май 2012
апрель 2012
март 2012
февраль 2012
январь 2012
декабрь 2011
ноябрь 2011
октябрь 2011
сентябрь 2011
август 2011
июль 2011
июнь 2011
май 2011
апрель 2011
март 2011
февраль 2011
январь 2011
декабрь 2010
ноябрь 2010
октябрь 2010
сентябрь 2010
август 2010
июль 2010
июнь 2010
май 2010
апрель 2010
март 2010
февраль 2010
январь 2010
декабрь 2009
ноябрь 2009
октябрь 2009
сентябрь 2009
август 2009
июль 2009
июнь 2009
май 2009
апрель 2009
март 2009
февраль 2009
январь 2009
декабрь 2008
ноябрь 2008
октябрь 2008
сентябрь 2008
август 2008
Еще 12 "рецептов приготовления" MySQL в Битрикс24 Хабрахабр 17:40
Это значит, что в любом более-менее активном проекте в случае какого-либо неожиданного сбоя - даже кратковременного (например, прописали неверный пароль в скриптах; или случились какие-то сетевые проблемы) - после указанного числа неуспешных попыток установить соединение хост, устанавливающий соединение, будет заблокирован. До тех пор, пока не будет рестартован сервер MySQL или не будет выполнена команда FLUSH HOSTS.
       Это значит, что до ручного вмешательства (только если вы заранее не повесили на cron скрипт, который раз в несколько минут выполняет FLUSH HOSTS :)) ваш проект не будет работать. Неприятно, если такое случится ночью, а у вас нет круглосуточного мониторинга.
Сайт "Платформы" пытались взломать Белорусский партизан 11:27
Вчера вечером неизвестные злоумышленники предприняли попытку взлома сайта ИПУ "Платформа".
       Сайт пытались взломать путем залития PHP Shell (скрипт, наделяющий злоумышленника правами администратора). Это было обнаружено, когда на сайте появись ссылки, на "странные сайты порнографического характера".
       Попытка взломана была предотвращена, но некоторое время отдельные функции сайта были приостановлены. По мнению вебразработчика, взлом сайта продолжался длительный период времени и был проинспектирован "видимый код" верстки сайта. Отсюда следует, что взлом пытались произвести специально подготовленные люди, целенаправленно.
       ИПУ "Платформа" выражает свою искреннюю благодарность за помощь в обнаружении недостатков в политике безопасности сайта.
       Тестирование сайта на стрессустойчивость успешно пройдено. Выявленные недостатки исправлены.
Очередной вариант OpFake маскируется под установщик Opera Mini Daily.Sec.Ru 14:17
Как правило, установочный макет имеет название "opera_mini_65.apk" и производит двойную установку. Первым в систему устанавливается вредоносный код, а затем настоящий веб-браузер. Единственным отличием от обычной установки является двойной запрос на предоставление прав приложениям. После установки происходит запуск веб-браузера и трояна.
       Троян OpFake собирает информацию об устройстве и отправляет ее на управляющий сервер. Далее зловред переходит в режим ожидания команд и время от времени отправляет SMS-сообщения на платные номера.
Вместо Hotmail. Обзор Outlook.com, новой онлайн-почты от Microsoft Вести.Ru 11:00
Например, используется Delete для удаления письма, Ctrl+R для ответа, Ctrl+N для создания сообщения и т.п. Письма от надежных адресатов автоматически помечаются в списке зеленым "гербом".
       Помимо традиционных папок в левом столбце можно перейти в "Выборки". Здесь можно просмотреть все письма с вложенными документами или фотографиями, есть также опция создания произвольных выборок. В настройках, выбрав "Правила сортировки новых сообщений", можно задать, например, автоматическое перемещение писем от родственников в выборку "Семья".
       Аналогичные возможности были, разумеется, и в Hotmail, но теперь в них проще разобраться.
Dropbox признал, что стал жертвой хакеров Вести.Ru 15:31
Облачный" сервис для хранения файлов Dropbox завершил расследование ситуации, связанной с рассылкой спама своим клиентам. Оказалось, что причиной стал взлом аккаунта одного из сотрудников компании, в результате которого хакеры получили доступ к базе данных почтовых ящиков Dropbox.
       Попали ли в руки злоумышленников пароли, неизвестно. Также не уточняется, сколько почтовых адресов было скомпрометировано. Вместе с этим было объявлено о взломе "небольшого числа" учетных записей Dropbox, не связанного с рассылкой спама. Логины и пароли от них были получены в результате кражи аккаунтов на других сайтах.
Microsoft представила "убийцу" Gmail Обозреватель Мобильник 15:49
Как заявляют в Microsoft, пользователь сможет видеть на треть больше сообщений в рамках одного экрана по сравнению с другими сервисами.
       Пользователь Outlook.com может интегрировать свой почтовый ящик с аккаунтами в соцсетях Facebook, Twitter, LinkedIn, учетной записью в Google, а впоследствии сможет добавить и аккаунт сервиса Skype, отмечают в Microsoft. За счет этого он сможет получать новости, вести чат и совершать видеозвонки друзьям по соцсетям. Также он может импортировать контакты из других электронных почтовых ящиков и аккаунтов и создать единую адресную книгу.
Хакеры смогли незаметно подменить BIOS вирусом Южный Федеральный 17:58
Подобный метод практически неприменим для рядовых пользователей, поскольку требует специального оборудования и высокой квалификации операторам. Сам Броссар объясняет, что создал технологию Rakshasa для проверки своих догадок о возможности практического взлома BIOS где-нибудь на пути компьютера с завода на полки магазинов, пока ПК не доставлен конечному пользователю. В этом моменте автор указывает, что поставка большинства компьютеров и компонентов, включая машины Mac, которые считались устойчивыми ко взломам, производится из Китая.
Сервис Dropbox сообщил о взломе служебных реквизитов Сайберсекьюрити.Ру 12:40
Тема с потенциальным взломом сейчас живо обсуждается на форуме Dropbox и одни пользователи пишут, что им был доставлен спам, тогда как другие заявляют, что работают с сервисом как обычно и ничего такого не замечали.
       В блоге Dropbox говорится, что компания уже обратилась к неназванному внешнему ИТ-аудитору, чтобы тот собственными силами обследовал ИТ-систему Dropbox на предмет вероятного взлома
Электронная почта возглавила рейтинг каналов утечки данных @Astera 11:18
Целенаправленные фишинг-атаки зачастую являются причиной взлома систем безопасности: 34% респондентов считают, что атаки впоследствии привели к компрометации пользовательских учетных записей (например, имя пользователя/пароль) или к несанкционированному доступу к корпоративным ИТ-системам.
       Электронная почта признала лидером среди каналов утечки данных. Так, отвечая на вопрос, какой из пяти каналов коммуникаций - исходящая корпоративная электронная почта, социальные медиа, утерянные или украденные мобильные устройства, интернет-сайты для обмена файлами или сервисы мгновенных сообщений - они считают наиболее опасным с точки зрения потери данных, 22% респондентов выбрали исходящую электронную почту.
Dropbox вводит двухфакторную аутентификацию Хакер Online 16:47
Для расследования этого инцидента компания Dropbox привлекла независимых экспертов по информационной безопасности, которые и помогли восстановить
       полную картину происшедшего. Среди прочих, злоумышленники получили доступ к аккаунту одного из разработчиков Dropbox, у которого в папке лежал документ с почтовыми адресами пользователей - именно эта база позволила злоумышленникам осуществить рассылку спама.
       Это уже далеко не первая проблема с безопасностью Dropbox за последние два года. Например, в июле 2011 года обнаружилось, что в некоторые аккаунты Dropbox можно зайти с произвольным паролем.
ЦБ может разработать правила безопасности для банкоматов BFM.ru 14:02
СМИ сообщали, что некоторым региональным банкам рекомендовали ставить банкоматы подальше от больших окон и зеркальных поверхностей, оснащать устройствами порчи банкнот в случае взлома, встраивать их в прочные конструкции и блокировать прямой доступ к ним из автотранспорта.
       В письме главы Ассоциации российских банков Гарегина Тосуняна председателю ЦБ Сергею Игнатьеву говорится, что число нападений на банкоматы, согласно статистике МВД, неуклонно растет. При этом стандартов компьютерной или физической защиты банкоматов в России до сих пор не существует.
Подходы к социальной поддержке: Social Helpdesk vs. Social CRM Компьютерное Обозрение 21:36
Признание активных и результативных сотрудников: рейтинги, значки, цели и миссии.
       Подход к эффективности службы поддержки, который делает упор на кадровые вопросы: Повышение квалификации Скорость адаптации Уменьшение текучки Повысить удовлетворенность и лояльность клиентов Zendesk Jive Быстрое решение вопроса после обращения в поддержку Можно обратиться через почту, сайт поддержки, Twitter и Facebook, чат на сайте поддержки. Быстрые стандартные ответы на стандартные запросы.
Отчет по уязвимостям за 23.07-29.07 2012 года SecurityLab.ru 17:17
По типу воздействия
       Распределение уязвимостей по выпуску исправлений На прошлой неделе производители выпустили исправления безопасности для 33 уведомлений. Диаграмма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:
       Распределение уязвимостей по уровню опасности Диаграмма распределения уведомлений по рейтингу опасности выглядит следующим образом:
       Новости по теме:
       Отчет по уязвимостям за 16.07-22.07 2012 года Отчет по уязвимостям за 09.07-15.07 2012 года ЛК: Отчет спам активности за июнь 2012 года Отчет по уязвимостям за 18.06-24.06 2012 года Отчет по уязвимостям за 02.04-08.04 2012 Специалисты Imperva подготовили отчет о способах взлома CAPTCHA
       Социальные
НТВ-ПЛЮС": результатами довольны. (01.08.2003 )

В июле наша газета сообщала о том, что спутниковая телекомпания "НТВ-Плюс" провела смену системы кодировки сигнала. Это было сделано для того, чтобы прекратить распространение нелегальных карточек для просмотра, "перепрошитых" пиратами. С1 июля просмотр программ "НТВ-Плюс" возможен только по карточкам, выданным самой телекомпанией. При этом руководители "НТВ-Плюс" имеют все основания не бояться нового взлома: система кодировки, которой теперь пользуется телекомпания, надежно защищена от взлома. О результатах смены системы кодировки с первым заместителем генерального директора "НТВ-Плюс" Владимиром РУМЯНЦЕВЫМ беседует Николай ШИДЛОВИЧ.

Темы рубрики

  • ВЗЛОМ
  • НОВАЯ ДЫРА
  • УДАЛЕННЫЙ КОМПЬЮТЕР
  • ТРОЯН
  • СКРИПТ
  • ТРОЯНА
  • ДЫРА
  • ТРОЯНОВ
  • ПЕРЕПОЛНЕНИЕ
  • СЕРВАК
  • ВЗЛОМАТЬ
  • БУФЕР
  • СКАНИРОВАНИЕ
  • ВЕШАТЬ
  • УДАЛЕННЫЙ
  • СТАНДАРТНЫЕ СКРИПТЫ
  • ВЕРХ
  • СКРЫВАТЬ
  • ДОСТУП
  • ФАЙЛ