rispost В Gmail найдена серьезная уязвимость

сентября 28th, 2007

Петко Петков (Petko Petkov), участник хакерской организации GNU Citizen, рассказал миру о серьезной уязвимости в Gmail. Он даже опубликовал в блоге скриншоты того, как именно происходит взлом. Оказывается, на сайт можно внедрить специальный код - и все его посетители, авторизованные в Gmail, окажутся в опасности.

Подобный тип взлома называется "межсайтовая подмена запроса" (cross-site request forgery, CSRF). Сайт злоумышленников посылает на Gmail команду multipart/form-date POST (как назывет ее Петков) и с ее помощью настраивается копирование всех писем с атакованного почтового ящика на адрес хакеров. Причем, копируются как вновь приходящие письма, так и старые (если они хранятся в веб-ящике Gmail). Даже когда Google устранит уязвимость, фильтр будет пересылать сообщения до тех пор, пока остается в списке.

Петко Петков не рассказывает в подробностях о механизме работы "бага" Gmail и призывает всех остальных тоже не делать этого, чтобы компания Google успела устранить уязвимость. Сотрудники Google уже начали проверять факты, изложенные хакером.

[далее...]

rispost Symantec представила новые решения для обеспечения безопасности

сентября 28th, 2007

Компания Symantec представила новые программные продукты Endpoint Protection 11.0 и Network Access Control 11.0, предназначенные для защиты корпоративных сетей от вирусов и хакерских атак.

Пакет Endpoint Protection 11.0, известный под кодовым названием Hamlet, объединяет антивирус Symantec AntiVirus, брандмауэр, средства обнаружения шпионских программ и систему предупреждения вторжений. Управление всеми компонентами Endpoint Protection 11.0 осуществляется через единую консоль. Среди основных преимуществ продукта разработчики выделяют простоту установки и администрирования, полностью автоматическую систему обновлений, высокую степень надежности и гибкую архитектуру.

[далее...]

rispost Канадцы закрыли популярный торрент-портал Demonoid.com

сентября 28th, 2007

Канадская ассоциация звукозаписывающих компаний закрыла один из самых популярных торрент-порталов Demonoid.com.

Сервер, отслеживающий торрент-файлы (трекер), а также сайт demonoid.com не откликаются на интернет-запросы уже в течение суток. Согласно сообщениям от пользователей сайта TorrentFreak, сервер Demonoid.com отвечает на ICMP-пакеты, но любые другие соединения блокируются межсетевым экраном провайдера. От создателей Demonoid.com никаких сообщений не поступало.

Ранее портал Demonoid.com неоднократно пытались закрыть из-за нарушения закона об авторских правах. Из-за нападок властей в июле 2007 года портал был вынужден сменить голландского провайдера на канадского.

[далее...]

rispost Канадцы закрыли популярный торрент-портал Demonoid.com

сентября 28th, 2007

Канадская ассоциация звукозаписывающих компаний закрыла один из самых популярных торрент-порталов Demonoid.com.

Сервер, отслеживающий торрент-файлы (трекер), а также сайт demonoid.com не откликаются на интернет-запросы уже в течение суток. Согласно сообщениям от пользователей сайта TorrentFreak, сервер Demonoid.com отвечает на ICMP-пакеты, но любые другие соединения блокируются межсетевым экраном провайдера. От создателей Demonoid.com никаких сообщений не поступало.

Ранее портал Demonoid.com неоднократно пытались закрыть из-за нарушения закона об авторских правах. Из-за нападок властей в июле 2007 года портал был вынужден сменить голландского провайдера на канадского.

[далее...]

rispost Канадцы закрыли популярный торрент-портал Demonoid.com

сентября 28th, 2007

Канадская ассоциация звукозаписывающих компаний закрыла один из самых популярных торрент-порталов Demonoid.com.

Сервер, отслеживающий торрент-файлы (трекер), а также сайт demonoid.com не откликаются на интернет-запросы уже в течение суток. Согласно сообщениям от пользователей сайта TorrentFreak, сервер Demonoid.com отвечает на ICMP-пакеты, но любые другие соединения блокируются межсетевым экраном провайдера. От создателей Demonoid.com никаких сообщений не поступало.

Ранее портал Demonoid.com неоднократно пытались закрыть из-за нарушения закона об авторских правах. Из-за нападок властей в июле 2007 года портал был вынужден сменить голландского провайдера на канадского.

[далее...]

rispost Эксперт по безопасности Microsoft собирается перейти на LinuxMCE

сентября 28th, 2007

Джеспер Йохансон, бывший эксперт по безопасности Microsoft (сейчас работает в Amazon.com) собирается выбросить свой Microsoft Windows Media Center и приглядывается к LinuxMCE в качестве замены, по причине наличия DRM в первом. Он обнаружил что On Demand (система сетевого видео в США) не работает с MSWMC. Попытки решить проблему приводили к ужасному качеству (мигания экрана) и закончились голубым экраном смерти DRM. Премиум каналы невозможно было посмотреть вообще. Он обновлялся и патчился до тех пор, пока не начало крашится все, включая Internet Explorer. Это он и описал в своем блоге, который озаглавил "Blue Screen of DRM Death; or The Death Of Windows Media Center".

Его мнение состоит в том, что DRM просто ужасающе неэффективен, что бизнес будет тратить миллиарды преодолевая проблемы, которые создает DRM, в то время как пираты решат эту проблему за несколько дней. Сколько пользователей просто откажутся покупать DRM-контент сопровождающийся подобными проблемами? Сколько людей просто выбросят свои MSMCE/MSVista потому, что DRM-система "случайно" посчитает их преступниками (что было неоднократно с подобными технологиями MS).

www.securitylab.ru

rispost Эксперт по безопасности Microsoft собирается перейти на LinuxMCE

сентября 28th, 2007

Джеспер Йохансон, бывший эксперт по безопасности Microsoft (сейчас работает в Amazon.com) собирается выбросить свой Microsoft Windows Media Center и приглядывается к LinuxMCE в качестве замены, по причине наличия DRM в первом. Он обнаружил что On Demand (система сетевого видео в США) не работает с MSWMC. Попытки решить проблему приводили к ужасному качеству (мигания экрана) и закончились голубым экраном смерти DRM. Премиум каналы невозможно было посмотреть вообще. Он обновлялся и патчился до тех пор, пока не начало крашится все, включая Internet Explorer. Это он и описал в своем блоге, который озаглавил "Blue Screen of DRM Death; or The Death Of Windows Media Center".

Его мнение состоит в том, что DRM просто ужасающе неэффективен, что бизнес будет тратить миллиарды преодолевая проблемы, которые создает DRM, в то время как пираты решат эту проблему за несколько дней. Сколько пользователей просто откажутся покупать DRM-контент сопровождающийся подобными проблемами? Сколько людей просто выбросят свои MSMCE/MSVista потому, что DRM-система "случайно" посчитает их преступниками (что было неоднократно с подобными технологиями MS).

www.securitylab.ru




rispost Опасная дыра в пейджере AIM остается открытой

сентября 28th, 2007

Обнаруженная больше месяца назад уязвимость в программе обмена мгновенными сообщениями AOL Instant Messenger остается открытой.

Брешь, о которой идет речь, была найдена специалистами компании Core Security во второй половине прошлого месяца. Проблема связана с особенностями обработки HTML-кода клиентской программой AIM. При помощи сформированного специальным образом мгновенного сообщения злоумышленник может запустить на удаленном компьютере произвольный вредоносный код. Причем выполнения каких-либо действий со стороны потенциальной жертвы не требуется.

[далее...]

rispost Опасная дыра в пейджере AIM остается открытой

сентября 28th, 2007

Обнаруженная больше месяца назад уязвимость в программе обмена мгновенными сообщениями AOL Instant Messenger остается открытой.

Брешь, о которой идет речь, была найдена специалистами компании Core Security во второй половине прошлого месяца. Проблема связана с особенностями обработки HTML-кода клиентской программой AIM. При помощи сформированного специальным образом мгновенного сообщения злоумышленник может запустить на удаленном компьютере произвольный вредоносный код. Причем выполнения каких-либо действий со стороны потенциальной жертвы не требуется.

[далее...]

rispost Эксперт по безопасности Microsoft собирается перейти на LinuxMCE

сентября 28th, 2007

Джеспер Йохансон, бывший эксперт по безопасности Microsoft (сейчас работает в Amazon.com) собирается выбросить свой Microsoft Windows Media Center и приглядывается к LinuxMCE в качестве замены, по причине наличия DRM в первом. Он обнаружил что On Demand (система сетевого видео в США) не работает с MSWMC. Попытки решить проблему приводили к ужасному качеству (мигания экрана) и закончились голубым экраном смерти DRM. Премиум каналы невозможно было посмотреть вообще. Он обновлялся и патчился до тех пор, пока не начало крашится все, включая Internet Explorer. Это он и описал в своем блоге, который озаглавил "Blue Screen of DRM Death; or The Death Of Windows Media Center".

Его мнение состоит в том, что DRM просто ужасающе неэффективен, что бизнес будет тратить миллиарды преодолевая проблемы, которые создает DRM, в то время как пираты решат эту проблему за несколько дней. Сколько пользователей просто откажутся покупать DRM-контент сопровождающийся подобными проблемами? Сколько людей просто выбросят свои MSMCE/MSVista потому, что DRM-система "случайно" посчитает их преступниками (что было неоднократно с подобными технологиями MS).

www.securitylab.ru

rispost Эксперт по безопасности Microsoft собирается перейти на LinuxMCE

сентября 28th, 2007

Джеспер Йохансон, бывший эксперт по безопасности Microsoft (сейчас работает в Amazon.com) собирается выбросить свой Microsoft Windows Media Center и приглядывается к LinuxMCE в качестве замены, по причине наличия DRM в первом. Он обнаружил что On Demand (система сетевого видео в США) не работает с MSWMC. Попытки решить проблему приводили к ужасному качеству (мигания экрана) и закончились голубым экраном смерти DRM. Премиум каналы невозможно было посмотреть вообще. Он обновлялся и патчился до тех пор, пока не начало крашится все, включая Internet Explorer. Это он и описал в своем блоге, который озаглавил "Blue Screen of DRM Death; or The Death Of Windows Media Center".

Его мнение состоит в том, что DRM просто ужасающе неэффективен, что бизнес будет тратить миллиарды преодолевая проблемы, которые создает DRM, в то время как пираты решат эту проблему за несколько дней. Сколько пользователей просто откажутся покупать DRM-контент сопровождающийся подобными проблемами? Сколько людей просто выбросят свои MSMCE/MSVista потому, что DRM-система "случайно" посчитает их преступниками (что было неоднократно с подобными технологиями MS).

www.securitylab.ru

rispost Эксперт по безопасности Microsoft собирается перейти на LinuxMCE

сентября 28th, 2007

Джеспер Йохансон, бывший эксперт по безопасности Microsoft (сейчас работает в Amazon.com) собирается выбросить свой Microsoft Windows Media Center и приглядывается к LinuxMCE в качестве замены, по причине наличия DRM в первом. Он обнаружил что On Demand (система сетевого видео в США) не работает с MSWMC. Попытки решить проблему приводили к ужасному качеству (мигания экрана) и закончились голубым экраном смерти DRM. Премиум каналы невозможно было посмотреть вообще. Он обновлялся и патчился до тех пор, пока не начало крашится все, включая Internet Explorer. Это он и описал в своем блоге, который озаглавил "Blue Screen of DRM Death; or The Death Of Windows Media Center".

Его мнение состоит в том, что DRM просто ужасающе неэффективен, что бизнес будет тратить миллиарды преодолевая проблемы, которые создает DRM, в то время как пираты решат эту проблему за несколько дней. Сколько пользователей просто откажутся покупать DRM-контент сопровождающийся подобными проблемами? Сколько людей просто выбросят свои MSMCE/MSVista потому, что DRM-система "случайно" посчитает их преступниками (что было неоднократно с подобными технологиями MS).

www.securitylab.ru

rispost Хакеры “сожгли” промышленную турбину

сентября 27th, 2007

Американские ученые провели эксперимент,  который позволил им установить, насколько опасны хакеры. Они инсценировали атаку на систему электроснабжения. Всего за пару секунд "хакер" сломал промышленную турбину. Она перегрелась и задымилась.
Ученые предупреждают, что нападению могут подвергнуться даже химические предприятия. Последствия трудно себе представить. Результаты эксперимента представили политикам на самом высоком уровне. Бороться с новой невидимой угрозой решили заранее и велели разработать комплекс мер по защите от кибер-террористов.

www.securitylab.ru

rispost У сайта “Лаборатории Касперского” появилась мобильная версия

сентября 27th, 2007

Компания "Лаборатория Касперского" открыла мобильную версию собственного сайта, расположенную по адресу mobile.kaspersky.ru.

Новый ресурс оптимизирован для просмотра на небольших дисплеях сотовых телефонов, коммуникаторов и карманных компьютеров. На сайте посетители смогут узнать последние новости "Лаборатории Касперского", а также найти описание самых распространенных и опасных вредоносных программ, представляющих угрозу для мобильных устройств.

[далее...]

rispost ISOHunt заблокирован для американских пользователей

сентября 27th, 2007

Сайт ссылок на torrent-файлы ISOHunt заблокировал доступ для пользователей из США вслед за крупнейшим трекером TorrentSpy. Таким способом ресурс избежит требований американского суда по выдаче IP-адресов пользователей.

TorrentSpy заблокировал доступ из США в мае 2007 г., после решения федерального судьи Центрального округа Калифорнии в Лос-Анджелесе Жаклин Хулджайн (Jacqueline Chooljian) о том, что сайт должен начать вести журнал посещений ресурса и предоставлять из него данные властям при необходимости.

Несмотря на блокировку, пользователи из США по-прежнему смогут входить на сайты через прокси-серверы в других странах, однако формально это находится вне юрисдикции США.

[далее...]

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: