rispost Немецкого хакера не пустили на конференцию Black Hat

июля 31st, 2007

На конференции Black Hat USA 2007, проходящей с 28 июля по 2 августа в Лас-Вегасе, будет на одного докладчика меньше. Американские пограничники задержали в аэропорту руководителя немецкой компании Sabre Security Алвара Флэйка (Halvar Flake), который уже несколько лет подряд выступает на Black Hat с докладами, посвященными безопасности.

По возвращении в Германию, Алвар подробно рассказал о произошедшем в своем блоге. Как оказалось, материалы, которые он подготовил к своему выступлению, были не только в электронном виде, но и в бумажном. Увидев их, американские пограничники отвели немецкого специалиста в комнату для допросов и в течение 4,5 часов выясняли, кто он, о чем он будет рассказывать на конференции и даже о том, почему об этом будет рассказывать Алвар Флэйк, а не американский гражданин (слушателями Алвара в предыдущие годы были всевозможные американские спецслужбы).

Г-н Флэйк пишет, что на четвертом часу для него стало ясно – его вышлют обратно в Германию. Так и случилось. Поводом для этого стало то, что он приехал в США выполнять работу по заказу Black Hat, но визу получал как частное лицо. Уверения в том, что Флэйк уже семь лет ездит на эту конференцию и никогда не имел проблем на границе, на пограничников эффекта не возымели.

[далее...]

rispost В США стартовала конференция Black Hat

июля 31st, 2007

Брифинги 11-й конференции Black Hat USA в Лас-Вегасе, которые начнутся в среду, будут посвящены уязвимостям операционных систем Windows Vista и Apple Mac OS X Leopard, сообщило агентство AFP. Последняя появится на рынке в октябре.
Организаторы обещают раскрыть 20 новых уязвимостей и представить инструменты для взлома. Несмотря на то, что конференция называется «Чёрные шляпы», на ней собралось множество «белых шляп» - этичных хакеров, а также представителей правительственных агентств, в частности, АНБ и киберполицейских.
На брифингах будут обсуждаться ботнеты, атаки на Эстонию, социальные сети MySpace, Flickr и другие. Исследователи представят подробности уязвимости в браузере Safari, позволяющей захватить контроль над iPhone.

[далее...]

rispost К 2010 году британские компании будут тратить на ИБ Ј10,2 млрд

июля 31st, 2007

Британские компании к 2010 году будут тратить Ј10,2 млрд в год на ИТ-безопасность, против Ј7 млрд в этом году, утверждает исследователь рынка Datamonitor в докладе «Матрица решений: выбираем корпоративного поставщика безопасности».

Разные сектора ИБ будут расти по-разному, заявляет Алаа Овайне (Alaa Owaineh), ассоциативный аналитик компании. «Особенно сильно будет расти важность защиты данных, предотвращения потери данных и шифрования», - говорит аналитик. Ещё одна область быстрого роста – ИТ-аудит и управление рисками. Медленнее будут расти рынки виртуальных частных сетей (VPN) и брандмауэров, за исключением SSL-технологий.

В ближайшие три года среди поставщиков возможна консолидация, поскольку, по мнению автора доклада, конечные пользователи хотят приобретать интегрированные решения у троих-четверых поставщиков, а не у десятков. В июле тенденция к консолидации уже начала проявляться: Google приобрёл Postini, PatchLink купил SecureWave, а Oracle 18 июля объявила о покупке разработчика технологий предотвращения мошенничеств Bharosa, сообщает Computerweekly.

[далее...]

rispost В сентябре на YouTube появится система фильтрации видеороликов

июля 31st, 2007

В сентябре на сайте видеохостинга YouTube появится система фильтрации видеороликов, которую так долго ждали правообладатели. Об этом в минувшую пятницу на судебном слушании по иску Viacom против поискового гиганта заявил адвокат Google Филип Бек. По словам Бека, YouTube напряженно работал над созданием технологии для распознавания копирайтного видео всместе с крупнейшими контент-провайдерами.

Медиаконгломерат Viacom подал в суд на Google и YouTube в марте текущего года. В иске ответчики обвиняются в "масштабном умышленном нарушении копирайта", поскольку видеослужба позволяет пользователям вывешивать на сайте записи популярных шоу, права на которые принадлежат Viacom. В качестве компенсации ущерба Viacom требует выплаты 1 миллиарда долларов США.

Разногласия между YouTube и корпорацией Viacom, в состав которой входят киностудия Paramount Pictures, кабельные каналы MTV, Nickelodeon, Comedy Central и Black Entertainment Television, возникли давно. В течение некоторого времени компании пытались договориться, но так и не сумели заключить лицензионное соглашение, которое позволило бы легально размещать на YouTube контент корпорации. Viacom неоднократно выражала недовольство тем, что Google и YouTube получают прибыль от ее контента, а ей самой нет от этого никакой коммерческой выгоды.

[далее...]

rispost Хакер смог подключить iPhone к австралийской сотовой сети

июля 31st, 2007

Австралийский хакер сумел заставить iPhone работать в мобильной сети, отличной от AT&T, сообщает The Sydney Morning Herald. С помощью взломанного iPhone можно совершать только исходящие звонки. Входящие соединения и прием/отправка SMS не работают.

Хакер подключил iPhone к австралийской сети Teltsra. Для взлома ему потребовались устройства для чтения и записи содержимого SIM-карт, а также набор программного обеспечения. Разблокировка iPhone заключается в создании SIM-карты с данными как AT&T, так и другого мобильного оператора.

Telstra является единственным оператором сотовой связи в Австралии, работающим с сетями 2,5G (GSM, EGDE). Напомним, что iPhone не поддерживает сети нового поколения 3G, а новая модель с поддержкой этих технологий, вопреки предсказаниям аналитиков и слухам, официально по-прежнему не анонсирована. Официально коммуникатор от Apple появится в Австралии только в начале 2008 года.

[далее...]

rispost Стартап A la Mobile представил защищённую версию мобильного Linux

июля 31st, 2007

Стартап A la Mobile представил защищённую версию мобильного Linux для телефонов Convergent Linux Platform (CLP). В систему встроены защита от вредоносного кода, шифрованная файловая система, изолированные виртуальные среды для запуска ненадёжных приложений и защита от изменений системы на уровне драйверов устройств.

Ядро системы подписано цифровой сигнатурой, которая проверяется загрузчиком. Если приложение, запускаемое в системе, ненадёжно, система запускает его в изолированной виртуальной среде. Обновления прошивки, загружаемые из интернета, также подписаны. Все данные на устройстве зашифрованы.

Хотя сейчас на рынке доминируют мобильные операционные системы Symbian и Windows, Linux приобретает всё большую популярность. По прогнозам ABI Research, к 2010 году в мире будет насчитываться 204 млн мобильных телефонов с Linux.

[далее...]

rispost Испанская полиция провела рейд против сайтов BitTorrent

июля 31st, 2007

Полицейский рейд в Испании против узлов файлообменных сетей, работающих по технологии BitTorrent, привёл к закрытию двух сайтов - Todotorrente.com и Trackertdt.com - и аресту трёх владельцев сайтов по обвинению в нарушении авторских прав.

Главной целью полиции был сайт Todotorrente.com, один из крупнейших в стране torrent-ресурсов, насчитывающий десятки тысяч активных пользователей. На сайте в настоящее время размещено сообщение «Закрыто по судебному ордеру».

Как сообщили в полиции, существование сайта нанесло правообладателям ущерб на сумму более полумиллиарда евро, а его владельцы заработали более €30 тыс.

[далее...]




rispost Немецкая полиция будет использовать шпионское ПО для проведения онлайн-обысков частных компьютеров

июля 31st, 2007

Глава ведомства канцлера Германии Томас де Мезьер поддержал планы министра внутренних дел Вольфганга Шойбле по введению в практику оперативной работы онлайн-обысков частных компьютеров с помощью программ-шпионов.

В интервью телерадиокомпании MDR он сказал, что такие обыски не должны вызывать опасения, поскольку существуют же определенные правила для прослушивания телефонов и проверки частной почты.

По мнению де Мезьера, необходимо обновить законы в соответствии с требованиями времени, поскольку Интернет как средство коммуникации приобретает все большее значение.

[далее...]

rispost Калифорнийские исследователи взломали автоматическую систему голосования

июля 31st, 2007

Группа исследователей из Калифорнийского университета взломала систему защиты почти каждой автоматической системы голосования в штате. Взлом системы голосования был осуществлен по инициативе властей штата Калифорния в ходе подготовки к предстоящим президентским выборам 2008 года.

Для проверки защищенности системы голосования исследователям были предоставлены исходные коды и инструкции для программного обеспечения, а также полный доступ к машинам для приема голосов. В результате взломщикам удалось обойти все системы защиты и изменить имена кандидатов в списке претендентов на пост президента США. Так, на смену Бушу, по версии калифорнийских специалистов, могут прийти Бэтмен, Супермен и Доктор Зло.

По результатам работы взломщиков будут проведены усовершенствования системы защиты машин для голосования. Напомним, выборы президента США пройдут 4 ноября 2008 года.

[далее...]

rispost Венгерские власти проверяют Microsoft

июля 31st, 2007

Государственное ведомство Венгрии по экономической конкуренции (GVH) провело рейд в офисе Microsoft в Будапеште.

Согласно заявлению, опубликованному на веб-сайте GVH, рейд проводился 19 июля в рамках проверки взаимоотношений Microsoft Hungary с дистрибьюторами ПО. Следователи подозревают, что Microsoft предлагала особые условия и поощрения, так называемые «скидки за лояльность», чтобы дистрибьюторы не продавали конкурирующие продукты.

«Microsoft может подтвердить, что в четверг 19 июля ее офис в Венгрии посетили сотрудники венгерского ведомства по экономической конкуренции. Мы оказываем ему всяческое содействие», — говорится в заявлении представителя Microsoft Hungary Гая Эснауфа, переданном в издание Budapest Business Journal.

[далее...]

rispost Microsoft представила P2P-клиент

июля 31st, 2007

Не секрет, что P2P-клиент – разработка, которую меньше всего можно было ожидать от Microsoft. Однако именно такая программа была представлена пользователям в ходе выпущенного бюллетеня Microsoft Secure Content Downloader (MSCD) July 2007 Community Technology Preview. Не следует думать, что MSCD является полноценной программой для работы в не слишком любимых крупными компаниями файлообменных сетях. MSCD позволяет скачивать только определенные файлы и документы, разрешенные Microsoft.

Сейчас установившим MSCD и вовсе доступен только один архив для скачивания – установочный дистрибутив Visual Studio 2008 Beta 2. Программа может работать в Windows Server 2003, Windows Vista и Windows XP, позволяя устанавливать внутреннюю сеть между клиентами, упрощая и ускоряя тем самым загрузку файлов. Для использования MSCD необходимо наличие широкополосного доступа в Интернет с минимальной скоростью 128 Kb/s. Если вы желаете опробовать P2P-решение Microsoft, добро пожаловать  сюда.

www.securitylab.ru

rispost Центробанк разработал новые стандарты обеспечения информационной безопасности

июля 30th, 2007

Эксперты полагают, что только 16 процентов банков готовы применять новый стандарт информационной безопасности, предложенный ЦБ для снижения рисков утечки данных о клиентах. Банкиры пока не видят экономической целесообразности внедрять дорогую технологию. Но ЦБ настойчив: к 2009 году рекомендации ЦБ по усилению информационной безопасности превратятся в требования.

Вопросы, связанные с информационной безопасностью банков, вышли на первый план после громких скандалов, связанных с утечками данных о клиентах различных банков, а также поступлением в продажу нелегальной базы данных заемщиков крупнейших российских банков.

При этом жертвами неизвестных мошенников стали 700 тысяч заемщиков. Все они попали в базы данных компаний, проводящих агрессивный маркетинг.

[далее...]

rispost Icepack устанавливает вредоносное ПО с помощью эксплойтов

июля 30th, 2007

В отличие от ранее обнаруженных подобных приложений, таких как Mpack, эта утилита самостоятельно выполняет заражение и распространяется без вмешательство хакера. Появление этой утилиты свидетельствует о существовании в интернете определенной бизнес-модели, основанной на разработке и продаже подобных видов вредоносных приложений

PandaLabs обнаружила новую опасную утилиту, устанавливающую вредоносное ПО с помощью эксплойтов. Эта утилита носит название Icepack и продается в интернете за 400 долларов США. Она дополняет ряд других утилит, обнаруженных PandaLabs в последнее время, таких как Mpack, XRummer, Zunker, Barracuda, Pinch и др., подтверждая успешность и выгодность бизнеса, который развивается в интернете за счет создания и продажи вредоносных приложений.

Icepack заражает компьютеры следующим образом: утилита получает доступ к определенной веб-странице, куда оно добавляет iframe-ссылку, ведущую на сервер, на котором установлено данное приложение. Основное отличие Icepack заключается в том, что такую ссылку добавляет сама утилита. Предыдущим приложениям, таким как Mpack, были необходимы действия хакера, который вручную осуществлял доступ к веб-страницам, на которые затем добавлялась ссылка.

[далее...]

rispost Apache наиболее взламываемый Web-cервер в Интернет

июля 30th, 2007

Почти 30 тыс. инфицированных сайтов ежедневно обнаруживают специалисты компании Sophos, что примерно в 6 раз больше, чем было в начале 2007 года.
Только каждый пятый сайт, на котором был обнаружен вредоносный код, был специально создан для этого. Остальное – это взломанные сайты с внедренными на них эксплоитами.
Достаточно скомпрометировать один файл на Web сервере, чтобы внедрить вредоносный код на всех Web сайтах , которые расположены на этом сервере. Наиболее взламываемые Web сервера в первой половине 2007 года:

[далее...]

rispost В движке системы Yahoo Widgets найдена критическая брешь

июля 30th, 2007

В системе Yahoo Widgets выявлена опасная уязвимость, которая теоретически может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру.

Yahoo Widget (ранее известна как Konfabulator) представляет собой средство запуска так называемых виджетов - специальных минипрограмм, которые размещаются на рабочем столе ПК и обеспечивают быстрый доступ к тем или иным функциям, а также отображают определенную информацию. В настоящее время коллекция Yahoo Widget насчитывает порядка 4000 минипрограмм, созданных многочисленными сторонними разработчиками.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: