Мой сайт

Каким-то образом ссылка, ведущая на порнографический чат, оказалась на официальном сайте Barbie.com на странице, которая используется для продвижения Barbie Video Girl.

Сандра МакДермот сообщила о проблеме в местную новостную телекомпанию после того, как она и ее дочь перешли по порнографической ссылке при попытке загрузить видео на Barbie.com.

МакДермот кликнула на навигационную ссылку, которая должна была привести на www.barbie.com/videogirl. Вместо этого она привела на весьма небезопасный сайт Camlive.com, который предлагает "Онлайн секс чат для новичков и порнозвезд". Ссылка работала еще два с половиной часа после того, как МакДермот ее обнаружила в четверг в 3 часа дня.

Mattel принесла свои извинения за инцидент в электронном письме, сообщающем "мы понимаем важность защиты детей, как онлайн так и оффлайн, и это наш главный приоритет".

"Страница была созда ... Читать дальше »

Каким-то образом ссылка, ведущая на порнографический чат, оказалась на официальном сайте Barbie.com на странице, которая используется для продвижения Barbie Video Girl.

Сандра МакДермот сообщила о проблеме в местную новостную телекомпанию после того, как она и ее дочь перешли по порнографической ссылке при попытке загрузить видео на Barbie.com.

МакДермот кликнула на навигационную ссылку, которая должна была привести на www.barbie.com/videogirl. Вместо этого она привела на весьма небезопасный сайт Camlive.com, который предлагает "Онлайн секс чат для новичков и порнозвезд". Ссылка работала еще два с половиной часа после того, как МакДермот ее обнаружила в четверг в 3 часа дня.

Mattel принесла свои извинения за инцидент в электронном письме, сообщающем "мы понимаем важность защиты детей, как онлайн так и оффлайн, и это наш главный приоритет".

"Страница была создана ... Читать дальше »

По всей видимости, Интернета, наших телефонов и даже карт Google не достаточно. И теперь компания послала армию своих роботов, работающих на Android, покорять космические пространства.

Возможно, Google не заинтересован в захвате дальних рубежей галактики (по крайней мере пока). Но уже сейчас компания использовала операционную систему Android для работы 7 роботов со статуэтками Android и устройствами Nexus S на высоте более 100 000 футов над поверхностью земли. Эксперимент был частью проекта по сбору данных с самых дальних краев нашей атмосферы.

Каждая система включала помещенный в пенопластовый контейнер Nexus S с установленными Google Maps, Google Sky Map, Latitude и специальными приложениями для считывания данных. Каждый набор состоял из APRS передатчика, вмонтированного в специальный высотный GPS, батареи для питания, радиолокационного отражателя, парашюта и метеозонда. Так ... Читать дальше »

Американец признал себя виновным во взломе беспроводной сети своего соседа перед созданием фейковых почтовых учетных записей на имя невиновного человека и в отправке угроз вице-президенту, Джо Байдену.

Барри Винсент Ардольф из Миннесоты, 45 лет, признал свои преступления на второй день судебного заседания. В соглашении о признании вины Ардольф определил свою причастность к детскому порно, компьютерным атакам, хищению идентификационных данных с отягчающими обстоятельствами и рассылке угроз смерти.

Злодей также отправил электронные письма трем своим коллегам, используя созданный им поддельный адрес электронной почты. Одно из этих электронных писем содержало изображения жестокого обращения с детьми. Для большего эффекта Ардольф завел учетную запись в MySpace, обладающую тем же самым порнографическим контентом.

Дело видимо началось после того, как сосед пожаловался полиции ... Читать дальше »

В опубликованном сегодня тендере, DARPA, исследовательское подразделение Пентагона, представила систему Soldier Centric Imaging via Computational Cameras (Отображение через вычислительные камеры), или SCENICC. Представьте себе набор камер, позволяющий получать изображение на расстоянии в километр, в радиусе 360 градусов и отображающий результат в 3D формате в окуляре, который можно носить.

Можно будет по настоящему видеть всю обстановку вокруг себя и даже позади, по желанию приближать изображение за счет "стереоскопически-бинокулярной системы, позволяющей одновременно увеличивать изображение в 10 раз для обоих глаз". И все это можно будет делать без помощи рук, выкрикивая заранее запрограммированные команды для фокусировки (тендер оставляет подробности на воображение разработчика).

Ну и конечно будет "зрение Терминатора". DARPA хочет, чтобы окуляр отображал "улучшенное компь ... Читать дальше »

Представители сервиса интернет-телефонии Skype назвали причины сбоя в работе сети, из-за которого в среду, 22 декабря, миллионы пользователей не могли подключиться к своему аккаунту. Руководство Skype в официальном микроблоге заявило, что к перебою в связи привели внутренние конфликты в сети. Однако в компании не исключают, что к данному инциденту могут причастны и хакеры.

В опубликованном в микроблоге заявлении говорится, что в сети Skype функционируют так называемые суперузлы - соединения между компьютером и телефоном, которые работают как телефонные книги в этом сервисе. Некоторые из таких "суперузлов" вышли из строя по причине своей несовместимости с определенными версиями Skype. Их отключение и привело к сбою в работе сервиса.

Впрочем, владельцы компании рассматривают и другие версии. Они не исключают, что поломка Skype могла произойти в результате атаки хакеров.
... Читать дальше »

Аналитик компании iSuppli прогнозирует значительный рост мобильных платежей в 2011 году благодаря возрастающей поддержке технологии близкой беспроводной связи (near field communications, NFC) со стороны главных партнеров, таких как Nokia и Google.

Исследовательская компания предсказывает, что поставки мобильных телефонов поднимутся до 220.1 миллиона единиц к 2014 году, 13 процентов из которых будут содержать программное обеспечение NFC, способное обеспечить мобильные операции.

NFC (Near Field Communication) — технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров. Эта технология — простое расширение стандарта бесконтактных карт (ISO 14443), которая объединяет интерфейс смарткарты и считывателя в единое устройство. Устройство NFC может поддерживать связ ... Читать дальше »

Microsoft проводит расследование незакрытой уязвимости в IE, позволяющей обойти ASLR и DEP на Windows 7.

Специалисты по защите информации выпустили код, который позволяет обойти встроенные в Windows 7 системы защиты за счет незакрытой уязвимости в Microsoft Internet Explorer. Microsoft сообщила, что они разбираются с этой проблемой.

"Microsoft проводит расследование по сообщениям о потенциальной уязвимости в Internet Explorer", - заявил Дейв Форстром, директор Microsoft Trustworthy Computing. "На данный момент мы не располагаем информацией ни об атаках с использованием этой уязвимости, ни о каком-либо влиянии её на потребителя".

Ошибка была найдена в начале этого месяца, когда французская компания по защите информации Vupen сообщила об обнаружении уязвимости в HTML-движке IE, которая может быть использована в момент обработки браузером CSS-скриптов, использующих "@impor ... Читать дальше »

Вчера через блог Android Developers Google опроверг связь между получением root-доступа и кажущимися слабыми мерами безопасности в ОС.

В блоге инженер Android Ник Кралевич отреагировал на пост на Engadget, который охарактеризовал безопасность Nexus, как "лажовую". Нет ничего удивительного что Кралевич с этим не согласился. "Законное получение root-доступа к вашему аппарату и большинство root эксплоитов - это абсолютно разные вещи. Классические root-атаки обычно производятся путем использования непрпопаченной дыры на устройстве. Android имеет серьезную стратегию безопасности, подкрепленную серьезными нововведениями".

Всякий раз когда компании безопасности или команды разработчиков заводят речь об эксплоитах и уязвимостях в Android, Google начинает доказывать, что получение root-доступа это нормально и лишь начало использования телефона. "Не для кого не должно быть сюрпризом, чт ... Читать дальше »

Для того, чтобы показать опасность сокращенных URL, которые у многих не вызывают подозрений, один студент запустил сервис, который генерирует линки, отсылающие пользователей в нужное место, но при этом перехватывает их браузеры для проведения DDoS атак. Названный d0z.me, сервис был создан Беном Шмидтом, студентом из University of Tulsa. Сам он себя называет энтузиастом безопасности. Идея создания сервиса коротких ссылок была навеяна недавними DDoS атаками, организованными группой Anonymous и в особенности веб-версией созданного группой инструмента (LOIC). Недавно созданный с применением JavaScript LOIC позволял людям добровольно участвовать в DDoS атаках, просто посещая веб-страницы вместо установки приложения на свой компьютер. Программа изменяет параметр тега изображения для того, чтобы заставить браузер непрерывно слать HTTP запросы на атакуемый сервер. Согласно Шмидту, увеличивающе ... Читать дальше »

Невероятные заявления о том, что разработчики под покровительством ФБР и Министерства Юстиции внедрили бэкдор в IPSec стек операционной системы OpenBSD, видимо не верны, утверждают эксперты.

"Не может быть, чтобы ФБР оплатило кому-либо создание бэкдора в OpenBSD, а потом весь мир им пользовался. Так просто не бывает", - сказал И.Д.Хилберт, президент Online Intelligence и бывший расследователь компьютерных преступлений в ФБР. "Представьте себе последствия, если это было сделано. Это не может быть. ФБР подчиняется инструкциям Министерства Юстиции и все действия Бюро должны быть способны выдержать проверку судом".

Новости о том, что в OpenBSD может быть бэкдор, впервые появились во вторник днем, когда основатель проекта Тео де Раадт опубликовал электронное письмо, которое ему прислал некто под именем Грегори Перри, ч ... Читать дальше »

Благодаря более ужесточающимся требованиям к политикам безопасности, объединению крупных вендоров, возросшему аудиту и всплеску сложных уязвимостей, 2010 год стал для IT-безопасности довольно динамичным.

В 2011 мы наверняка увидим еще больше - компания Tripwire выдвигает следующие прогнозы на 2011:

Эффект Stuxnet: Атака Stuxnet на сегодняшний день является наиболее опасной среди любых кибератак. Важно то, что Stuxnet заставил людей, не связанных с ИТ и информационной безопасностью, а также правительственных чиновников, задуматься над тем, какую опасность представляют собой кибератаки и уязвимости критической инфраструктур.

Безопасность облачных сервисов: Наступающая эпоха облачных вычислений уже стала свидетелем того, как критические данные, постоянно хранящиеся в одном и том же месте и/или в разделенной среде, привлекли внимание хорошо организованных и отлично финансир ... Читать дальше »

Микроблог, принадлежащий одном из разработчиков системы фильтрации Интернет-трафика в Китае, был закрыт после волны критики от пользователей.

Фэнг Бинксинг, президент Пекинского университета почты и телекоммуникаций, который является неотъемлемым участником разработки "Великого китайского файрвола", который известен не только блокировкой доступа к политически спорному контенту, но и попытками блокировки доступа к сайтам социальных сетей, включая Facebook и Twitter.

У Китая есть свой собственный вариант Twitter под названием Weibo, он находится под управлением местной фирмы Sina.

Вскоре после того, как Фэнг открыл свой профиль в Weibo, опубликовав три поста в понедельник утром, на аккаунт обрушилась волна критики от пользователей, жалующихся на Интернет-цензуру, сообщает находящийся в Гонконге Sydney Morning Herald.

Неясно, был ли этот протест организован с сам ... Читать дальше »

Веб-сервис MyExpress, принадлежащий Daily Express, был забит спамом сексуального характера, распространение которого, возможно, началось два года назад. Профили пользователей на сайте были превращены в удобные каталоги сомнительного содержания, по-видимому, восточноевропейскими хакерами, и конца этому пока не видно. Тексты выглядят как спам-рассылки, но не содержат живых ссылок. cайт предлагает читателям их собственный "персональный профиль на сайте Daily Express", позволяя им организовывать свои комментарии и т.д. Согласно документу "это - абсолютно бесплатное обслуживание, которое позволяет вам взаимодействовать с сайтом и другими пользователями MyEXPRESS, так же как настраивать сайт различными способами".

Большое количество настоящих профилей было погребено под огромными завалами порнографического контента, например с заголовками типа "Беременные девки мастурбируют" или "Сара М ... Читать дальше »

Defense Advanced Research Projects Agency (DARPA) использует знания биологии, чтобы улучшить свои действия в области компьютерной безопасности.

Новая программа под названием "CRASH" занимается исследованием того, как сделать компьютеры устойчивыми к вирусам и вредоносным программам, чтобы они в большей степени сами справлялись с проблемами, нежели полагались на операционные системы или антивирусные программы.

Директор DARPA Кен Габриэль сказал, что программа возникла в недрах DARPA и нацелена на объединение экспертов в области компьютерной безопасности и специалистов по инфекционным заболеваниям. Габриэль выступил на форуме безопасности, спонсируемом The Atlantic и Government Executive на прошлой неделе.

Он сказал, что компьютерная безопасность должна быть полностью переосмыслена, поскольку нынешние, базирующиеся на программах методы, которые мы используем для отражен ... Читать дальше »

Компьютерные хакеры украли предположительно 5.5 миллионов евро из государственного нидерландского банка ABN AMRO. Сообщение о краже было опубликовано в ежедневной газете, однако, урон, нанесенный кражей, обсуждается Ассоциацией банков Нидерландов NVB, которая сообщает, что почти невозможно незаконно получить доступ к банку снаружи.

13 человек, которые были арестованы за ограбление, произошедшее в марте 2010 года, не связаны с банком. Источники, тесно связанные с расследованием сообщают, что хакеры могли манипулировать банковской системой счетов, но ни полиция, ни ABN AMRO не предоставляют более полной информации.

Хакеры переправили деньги сообщнику город Вагенинген, он впоследствии отправил различные суммы денег на счета в Бельгии, Венгрии и в других странах.

Все 13 человек были официально обвинены в мошенничестве, краже и отмывании денег. Полиция вычислила их при помощ ... Читать дальше »

Компания Secunia в понедельник рассекретила новую версию своего инструмента по управлению патчами.

Версия 2.0. программы Personal Software Inspector (PSI) компании Secunia разработана, чтобы облегчить процесс обновления приложений. Предыдущая версия программы информировала пользователя когда определенное приложение устаревало, обеспечивая его ссылкой, по которой пользователю необходимо было перейти на определенный сайт. Причем 4 из 5 приложений нуждались в обновлении в одно и то же время, требуя каждый раз ручного вмешательства.

В версии PSI 2.0 внедрена опция, которая позволяет пользователям автоматически загружать и устанавливать обновления. Разработка Secunia автоматически обнаруживает небезопасные сторонние программы и плагины – такие как Adobe Flash Player и Adobe Reader, Sun Java, Skype и Firefox – перед загрузкой необходимых патчей, и устанавливает их автоматически.
... Читать дальше »

Праворадикальная организация Лига английской обороны (EDL) официально признала факт взлома своего сайта и утечки персональной информации о членах EDL и пользователях сайта. К расследованию подключилась полиция, сообщает The Telegraph.

EDL разослала своим сторонникам email, в котором поставила их в известность, что в результате кибератаки были похищены, во-первых, имена и адреса членов Лиги из базы данных о пожертвованиях, а во-вторых, записи об онлайн-покупках одежды с символикой EDL.

Руководство EDL принесло извинения членам организации и заверило, что делает всё возможное, чтобы подобное не повторилось впредь. В настоящий момент сайт EDL не функционирует.

Лига английской обороны была сформирована в прошлом году с целью противостоять "исламизации" Великобритании. Известно также, что значительное количество членов EDL являются футбольными фанатами, замешанными в хулиган ... Читать дальше »

VaporStream выпустил новую версию платформы отправки конфиденциальных сообщений. Создана она была для того, чтобы у пользователей появился безопасный канал для электронного общения.

Платформа – программное обеспечение, предоставляемое в качестве услуги – позволяет надежно и удобно читать сообщения. Однако сервис отличается от e-mail: сообщения "испаряются" сразу после прочтения. Сообщения VaporStream нельзя скопировать, перенаправить, сохранить или распечатать. Компания заявляет, что такие меры помогут предотвратить попадание информации в третьи руки.

В VaporStream также говорят о том, что технология особенно удобна для юридических компаний, здравоохранения, правительства, военных и страхования – там, где передается крайне важная информация.

Последний релиз услуги, стоимостью 7.50$ с пользователя ежемесячно, включает в себя расширенный мобильный доступ и новые возможнос ... Читать дальше »

4 из 5 (79%) пользователей Интернета признают, что используют личную информацию в паролях, говорит Check Point.

Исследование компании по безопасности, которая создала программу ZoneAlarm, показало, что больше 26% пользователей используют одни и те же пароли для почты, онлайн-банкинга или аккаунтов социальных сетей, в то время как 8% заявляют, что копируют пароли из списков "хороших" паролей.

Более того, больше 22% аккаунтов в социальных сетях и почте подвергались взлому.

"Особенно сейчас, когда онлайн-магазины на подъеме в период праздников, потребители должны быть в курсе важности паролей и того факта, что хакеры становятся все более и более изощренными во взломе", - сказал Бари Абдул, вице президент Check Point по потребительским товарам. "Создавая уникальный пароль для каждого важного аккаунта, потребители создают первую линию защиты против хакеров, которые не смогут ... Читать дальше »