Новые сюжеты

На западе и севере Украины в пятницу станет прохладнее
"Побойтесь Бога!": Филарет призвал Епифания не посягать на деньги ликвидированной УПЦ КП
Стала известна дата следующего допроса Порошенко
Brexit: Макрон заявил о необходимости "бэкстоп"
ВВС: с зараженными радиацией в больнице Архангельска контактировали 90 человек

Основные сюжеты

Зеленский телефонным звонком перекрыл Путину кислород: G8 им не светит
Захарова сравнила дискуссию о возможной покупке Гренландии США с присоединением Крыма к РФ
Подготовительная депутатская группа соберется на заседание 23 августа
Иран представил ЗРК собственного производства "Бавар-373"
"Усиленное перемирие". Переговоры в Минске. 22.08.2019, "Панорама"
Глава администрации Зеленского подал в суд на журналистов
Компенсация за аннексию Крыма: Россия обжаловала решение суда по Ощадбанку
Компьютеры Аппаратное обеспечение
ETegro объявляет предновогоднюю акцию на серверное оборудование
Acer представляет моноблочный ПК Veriton Z2650G
OLinuXino A13: миниатюрный open-source компьютер за $60
Компьютеры Интернет
Для чего фирме нужен веб-сайт?
Самые дорогие домены в истории
Интернет-эквайринг "для чайников" из песочницы
Досуг Компьютерные игры
Игры для Android: выпуск 9
Новая надежда
Представлено новое дополнение к ролевой игре The Elder Scrolls V: Skyrim
Компьютеры Программное обеспечение
Укрощаем трехглавого дракона или как работает аутентификация в Bacula
Универсальное хранилище паролей Passwords Base
Можно ли в интернете оставаться "невидимым"?
Компьютеры Образование
В Тюмени 500 человек стали участниками проекта "On-line тестирование в рамках аттестации медицинских работников"
Набор конструкторов Docsvision 5 пополнился новым модулем
ESET Mail Security для IBM Lotus Domino 4.5 доступен для загрузки
Образование Каталоги, порталы
Завтра открывается Фестиваль "Дни науки в Якутии"
ОПАСНЫЙ ЗАКОНОПРОЕКТ
Насколько неэффективны неэффективные вузы?
<<   Ноябрь, 2012   >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30  
Компьютеры: Хакерство за сегодня

Архив рубрики

октябрь 2012
сентябрь 2012
август 2012
июль 2012
июнь 2012
май 2012
апрель 2012
март 2012
февраль 2012
январь 2012
декабрь 2011
ноябрь 2011
октябрь 2011
сентябрь 2011
август 2011
июль 2011
июнь 2011
май 2011
апрель 2011
март 2011
февраль 2011
январь 2011
декабрь 2010
ноябрь 2010
октябрь 2010
сентябрь 2010
август 2010
июль 2010
июнь 2010
май 2010
апрель 2010
март 2010
февраль 2010
январь 2010
декабрь 2009
ноябрь 2009
октябрь 2009
сентябрь 2009
август 2009
июль 2009
июнь 2009
май 2009
апрель 2009
март 2009
февраль 2009
январь 2009
декабрь 2008
ноябрь 2008
октябрь 2008
сентябрь 2008
август 2008
Российский "черный рынок" демократизировал киберпреступность Компьюлента 20:40
SOCKS-бот (чтобы обойти файерволы): $100. Заказ DDoS-атаки: $30&#8722;70 в сутки, $1 200 в месяц. Спам по электронной почте: $10 за миллион писем. Качественный спам по электронной почте с использованием клиентской базы данных: $50&#8722;500 за миллион писем. SMS-спам: $3&#8722;150 за 100&#8722;100 000 сообщений. Боты для ботнета: $200 за 2 000 ботов. DDoS-ботнет: $700. Исходный код ZeuS: $200&#8722;500. Windows-руткит (для установки злокозненных драйверов): $292. Взлом учетной записи "Фейсбука" или "Твиттера": $130. Взлом учетной записи Gmail: $162. Взлом корпоративного почтового ящика: $500.
Безопасность SCADA в цифрах Хабрахабр 17:41
87 и 49 уязвимостей соответственно. В программируемых логических контроллерах различных производителей за отчетный период было найдено 20 уязвимостей.
       Типы уязвимостей Почти треть уязвимостей (36%) связана с переполнением буфера (Buffer Overflow). Данная проблема безопасности позволяет злоумышленнику не только вызвать аварийное завершение или "зависание" программы, что ведет к отказу в обслуживании, но и выполнить произвольный код на целевой системе. Если же сложить все типы уязвимостей, эксплуатация которых позволяет хакеру запустить выполнение кода (например, переполнение буфера, удаленное выполнение кода), то получится доля около 40% всех уязвимостей. Стоит отметить и большое количество проблем с аутентификацией и управлением ключами (Authentication / Key Management) - почти 23%.
Хакерские группы заявляют об успешных атаках на ImageShack, Symantec, PayPal Компьютерное Обозрение 14:40
Большинство почтовых адресов находятся в домене @symantec.com. Как заявили в Symantec, компания знает о появившихся в Интернете сообщениях и проводит собственное расследование, но информацию о проникновении в сеть пока официально не подтверждает.
       4 ноября появилось и сообщение группы хактивистов, связанных с Anonymous, в котором объявлено о взломе нескольких веб-сайтов NBC и ряда австралийских веб-ресурсов.
Укрощаем трехглавого дракона или как работает аутентификация в Bacula Хабрахабр 20:11
Системное администрирование*, Open source*, Linux*
       Приветствую, Хабравчане.
       Вообще с бакулой я связался совершенно случайно. Я всегда предпочитал самописные скрипты для бэкапов и мониторинг их выполнения nagios-ом, т.к. все специализированные средства (Bacula, Amanda, и т.п.) казались мне архитектурно слишком сложными, которые сами, в силу своей сложности, требуют того, чтобы их бэкапили. Но однажды, политикой сверху, нас посадили на ARCserve. Поигравшись немного с этим монстром я вернулся к Bacula и понял, что Bacula - это верх изящества и простоты.
       Единственной проблемой для меня с Bacula оставалась магия с настройкой аутентификации.
Хакеры объявили кибервойну российским властям Софт@Mail.Ru 09:33
Кибервоины разместили соответствующее заявление на сайте pastebin.com , который и ранее использовался для сообщений о взломах.
       В качестве подтверждения весомости своих слов хулиганы опубликовали 2,5 млн аккаунтов и различных записей государственных учреждений, а также большое количество адресов электронной почты с логинами и паролями.
       Среди выложенной информации - описание баз данных и списки файлов, размещенных на взломанных серверах, а также большое количество адресов электронной почты, в том числе с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только e-mail-адреса, причем многие из них размещены на бесплатных почтовых службах.
Переполнение буфера в Exim SecurityLab.ru 14:18
O/RC:C) = Base:10/Temporal:7.4 CVE ID: CVE-2012-5671 Вектор эксплуатации: Удаленная Воздействие: Компрометация системы CWE ID: Нет данных Наличие эксплоита: Нет данных Уязвимые продукты: Exim 4.x
       Уязвимые версии: Exim версии 4.70 по 4.80
       Описание:
       Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
       Уязвимость существует из-за ошибки проверки границ данных в функции dkim_exim_query_dns_txt() в файле src/dkim.c во время обработки DNS записей. Удаленный пользователь может отправить специально сформированное письмо уязвимому приложению, вызвать переполнение динамической памяти при обработке DNS запросов и выполнить произвольный код на целевой системе.
Хакеры взломали серверы Symantec и PayPal ЛIГАБiзнесIнформ 12:44
Как бы ни так! Все основные антивирусные компании тоже взломаны, здесь лишь верхушка айсберга", - говорится в заявлении хакеров.
       Также хакерская группа Anonymous заявила о дефейсе нескольких веб-сайтов компании NBC, фан-сайта певицы Lady Gaga, а также нескольких австралийских правительственных сайтов. Отдельно говорится о взломе
Anonymous отметили День Гая Фокса рядом кибератак SecurityLab.ru 11:18
06 ноября, 2012
       Теги: Anonymous, атака, День Гая Фокса, взлом, Symantec
       Хакеры призвали общественность выступить против тотальной слежки за пользователями со стороны государств и международных корпораций.
       Хакерская группировка Anonymous призвала общественность отметить День Гая Фокса протестами против слежки за личной жизнью людей со стороны правительств и международных корпораций.
       В прошлом месяце злоумышленники разместили на портале видеохостинга YouTube обращение, в котором обещали 5 ноября осуществить ряд взломов различных сайтов, протестуя против ограничения свободы человека.
На Авакова "вешают" самоубийство бывшего подчиненного Харьков Криминальный 16:31
Как утверждает Галаван, следов взлома или борьбы в квартире не нашли, а с запиской разберутся эксперты. Кстати, самого Авакова правоохранители тоже вполне могут допросить - причем прямо в Италии.
       "Мы будем писать ходатайство об оказании правовой помощи компетентным органам в Италии. Там его допросят. Если будет нужда и если нам разрешит итальянская сторона, туда выедет наш сотрудник", - добавил начальник следственного управления.
       Ну, а пока милиция занимается своим делом, политики занялись своим. Губернатор Михаил Добкин и мэр Геннадий Кернес - давние противники Авакова - не отреагировать на ЧП не могли. Причем сделали это довольно специфически.
Большое обновление ObjectScript 0.99-vm3. Часть 1: Регистровая виртуальная машина Хабрахабр 07:11
Регистр - это временная локальная переменная, которая существует все время, когда к ней возможен доступ.
       В этом скрывается первая изюминка регистровой VM. Регистр всегда готов к чтению и записи, VM не нужно делать лишние проверки на существование такой переменной (регистра), ее аллоцирование и уничтожение.
       Вторая изюминка - нету команд push и pop. Такие команды довольно накладны для VM, т.к. нужно изменять стек и контролировать его вершину, нужно постоянно проверять стек на переполнение и необходимость реаллоцирования.
Мошенники-скиммеры похитили у клиентов Сбербанка более полумиллиарда рублей SibBanks.ru 11:22
Что касается взломов и похищений сбербанковских аппаратов, то наибольшее их число зафиксировано в Ростовской области и Краснодарском крае (там зафиксировано 28 краж), а вот в Москве в этом году было лишь два случая.
       Страдает крупнейшая кредитная организация страны и от хакеров. По словам банкира, в текущем году мошенники через дистанционные каналы обслуживания (в частности, интернет-банк и мобильный банк) похитили со счетов клиентов более 362 млн руб. Правда, в прошлом году хакеры были более удачливыми: они опустошили счета клиентов Сбербанка, пользующихся мобильным и интернет-банкингом, на 648 млн руб.
Можно ли в интернете оставаться "невидимым"? Экономические известия 13:37
Также браузер самостоятельно удалит все cookies, временные файлы и введенные в регистрационных формах данные после завершения сессии (закрытия всех окон и вкладок в режиме инкогнито) - останутся только созданные закладки и загруженные файлы. Этот режим также отключает расширения браузера, которые используют личные данные пользователя. Если потребуется, их придется активировать по отдельности вручную в соответствующих разделах настроек.
       На мобильных устройствах режим приватности реализован только в вышедшей недавно публичной бета-версии Google Chrome для Android. Порты остальных браузеров не имеют такой функции.
Coca-Cola скрывала факт компьютерного взлома SecurityLab.ru 11:18
06 ноября, 2012
       Теги: компания, взлом, данные, инвестор
       Хакеры помешали производителю напитков заключить сделку на $2,4 млрд. Как сообщает Bloomberg, представители компании Coca-Cola утаивали факт взлома своих компьютерных систем хакерами. Известно, что злоумышленники провели атаку на компанию 15 марта 2009 года. Отметим, что ровно через три дня должна была состояться сделка с China Huiyuan Juice. Coca-Cola планировала приобрести предприятие за 2,4 млрд долларов. Сделка сорвалась по неизвестным причинам.
       В настоящее время стало известно, что агенты ФБР негласно связывались с компанией Coca-Cola. Никаких официальных комментариев по этому поводу предоставлено не было.
Киберугрозы нашего времени 74.ru Челябинск 10:04
В результате бизнес и репутация DigiNotar пострадали настолько, что компания была вынуждена объявить о добровольном банкротстве.
       Восстание машин
       Еще одним из главных "трендов" в мире киберугроз последнего времени стали взломы систем промышленных предприятий. Таки инциденты происходят в тех отраслях, где организовано высокотехнологичное производство, которое контролируется компьютерными системами.
       Широкую огласку в СМИ получил случай взлома компьютерным червем компьютерной сети первой иранской атомной электростанции в бушере за несколько дней до ее открытия.
Высокопоставленный агент МОССАД сексуально шантажировал арабских политиков: Израиль сегодня REGNUM 08:24
Новое исследование указывает на опасность, угрожающую одной из важных транспортных артерий Израиля, под которой скрывается потенциально опасный провал, сообщает Второй канал. Если он внезапно откроется, то поглотит автомобили, или автобус, которые будут проезжать над ним. Рядом с пальмовой плантацией кибуца Эйн-Геди проходит шоссе N 90, основная дорога вдоль Мертвого моря, главная магистраль региона. Один его участок расположен в зоне карстовых воронок. Эли Раз, рассказывает корреспондент Второго канала, занимается этими ямами с конца 80-х годов, про него буквально можно сказать, что он знает здесь каждую дыру. Когда он начинал - было четыре воронки, сегодня - 109. Карстовые воронки создаются провалом почвы.
Развитие IT обернулось новыми угрозами для бизнеса Бюджет.ru 13:20
Главная опасность в использовании планшета - то, что его можно потерять, замечает эксперт, ему знакомы не менее десяти случаев утери мобильных устройств с серьезной информацией "на борту". Для того, чтобы ей воспользоваться, нашедшему девайс даже не надо быть хакером: "люди плохо шифруют информацию или им неудобно пароль каждый раз вводить", - отмечает Рустэм Хайретдинов.
       Еще один способ потерять все данные с "рабочего" планшета или ноутбука основан на жажде "халявы".
Торренты попали под раздачу Коммерсантъ.ру 03:16
В ряде стран ограничен доступ к знаменитому торрент-трекеру Pirate Bay. В США отключен популярный сервис Megaupload, на Украине закрыт доступ к сайту торрентов Demonoid, в Великобритании к тюремному заключению был приговорен владелец сайта с большим количеством видеофайлов Surfthechannel.
       Закрытие торрент-ресурсов сильно скажется на доступности нелегальной информации в сети, однако полностью проблему не решит, полагает технический директор ГК Hosting Community Павел Васильев. "Скорее приведет к перераспределению потоков информации и более частому использованию других каналов",- продолжает он.
Prezident L Белорусский партизан 14:29
После необходимых процедур контроля и идентификации, она зашла в управление информационной безопасности. Большой зал, сплошь уставленный новейшими компьютерами, был передовым рубежом политической кибервойны. Именно отсюда бывшие отличники БНТУ и БГУИРа "троллили" и "д-досили" оппозиционные сайты, взламывали ящики активистов, политиков и журналистов, рассылали вирусы и "трояны". Последним достижением отдела был взлом кредитных карточек ряда оппозиционно настроенных бизнесменов и политиков. Тогда удалось списать значительные суммы. Теперь у отдела были деньги на новогодний корпоратив в хорошем ночном клубе. Ребята были молодыми, многие были из глубинки, так что в зале всегда стоял веселый шум. Свою начальницу они встретили уважительно.
Товар стратегической важности Деловая Одесса 02:01
С гордым деспотизма взором
       Афедрон ты жирный свой
       Подтираешь коленкором!
       Я же грешную дыру
       Не балую детской модой
       И Хвостова жесткой одой,
       Хоть и морщуся, да тру".
       Граф Дмитрий Хвостов - знаменитый графоман, Пушкин его опусам нашел применение.
       Промышленное производство бумаги, предназначенной исключительно для использования в качестве туалетной, было начато в США в 1857 году Иосифом Гайетти.

Темы рубрики

  • ВЗЛОМ
  • НОВАЯ ДЫРА
  • УДАЛЕННЫЙ КОМПЬЮТЕР
  • ТРОЯН
  • СКРИПТ
  • ТРОЯНА
  • ДЫРА
  • ТРОЯНОВ
  • ПЕРЕПОЛНЕНИЕ
  • СЕРВАК
  • ВЗЛОМАТЬ
  • БУФЕР
  • СКАНИРОВАНИЕ
  • ВЕШАТЬ
  • УДАЛЕННЫЙ
  • СТАНДАРТНЫЕ СКРИПТЫ
  • ВЕРХ
  • СКРЫВАТЬ
  • ДОСТУП
  • ФАЙЛ