Мой сайт

Всего лишь 20 000 пользователей Twitter занимают почти половину внимания в Twitter, который теперь выдает кров миллиарду твитов каждую неделю.

Это значит, что лишь 0.05% от пользовательской базы социальной сети привлекают внимание, согласно новому исследованию Yahoo Research под названием, "Who Says What to Whom on Twitter (Кто кому что говорит в Twitter)".

Из 260 миллионов твитов с URL, которые проанализировали авторы исследования, около 50% твитов были созданы так называемыми "элитными" пользователями, которых можно разбить на 4 категории: СМИ, знаменитости, организации и блоггеры. "Обычные" пользователи представляют всех остальных.

Как и в предыдущих изучениях, исследователи, проделавшие данную работу, приходят к заключению, что Twitter скорее напоминает центр по обмену информацией, нежели социальную сеть. В этом центре представлены лучшие генератор ... Читать дальше »

Иранский хакер рассказал о непричастности государства к взлому системы выдачи SSL-сертификатов. Обращение хакера опубликовано на сайте Pastebin.com.

Аноним взял на себя ответственность за несанкционированный выпуск девяти защищенных сертификатов, которые используются для удостоверения легальности интернет-сайтов. При этом он отметил, что действовал без поддержки со стороны "иранской киберармии" (Iranian Cyber Army).

Корневой центр компании Comodo был атакован неизвестными 15 марта. Тогда злоумышленникам удалось взломать систему безопасности и выпустить в общей сложности девять SSL-сертификатов сайтов Google, Skype и Microsoft.

После того, как компания обнародовала информацию о взломе, она высказала предположение, что за атакой стоят власти Ирана. В частности, специалистам Comodo удалось отследить, что взлом сети произошел именно из этой страны.

По словам Comodo, несанкционированно выпуще ... Читать дальше »

Компания Google выпустила обновление Chrome 10.0.648.204 для устранения пяти уязвимостей в браузере.

Каждая из уязвимостей оценена Google как имеющая "высокий" риск, это третий из четырех уровней опасности, установленных Google. В большинстве случаев этим уровнем определяется раскрытие информации, повышение привилегий или выполнением произвольного кода в браузерной песочнице.

Все уязвимости были обнаружены исследователями, не являющимися членами компании. Google выплатила денежную награду в размере от $500 до $2 000 за эти сообщения об уязвимостях. В общей сложности компания выплатила $8 500 исследователям в результате данного обновления.

Google на протяжении долгого времени гордится безопасностью браузера Chrome. Компания открыто выплачивает награды исследователям, обнаруживающим уязвимости. Ранее в этом месяце, браузер устоял на хакерском состязании Pwn2Own, несмотря на предложенную Google денежн ... Читать дальше »

Не так давно Android столкнулся с определенными неприятностями в сфере безопасности, так что появление приложения Privacy Blocker неудивительно. Что же входит в его функции? По существу, приложение шифрует личную информацию на случай, если вредоносные приложения решат отправить ее тому, кому она не принадлежит.

Например, твой номер телефона, каким бы он ни был, превращается в ненужные данные. 5558675309, или что-то вроде того. Privacy Blocker делает это сперва определяя, какие приложения шпионят, и какая информация их интересует. Затем он "устраняет" данную проблему путем замещения информации поддельными данными, такими, как, например, представленный выше номер 555. Как вариант, мусорный код может быть абсолютно любым для информации, которую необходимо закодировать. HOWNOWBROWNCOW, и т.д.

Один из журналистов восхищается приложением в Boing Boing:

Честно говоря, то, что оно делает - очень впечатляет ... Читать дальше »

Остается меньше месяца до конференции "РИФ+КИБ 2011", которая пройдет с 20 по 22 апреля 2011 года в подмосковном пансионате "Лесные дали". По традиции, трехдневное мероприятие начнется с открытия в формате отраслевых обзорных презентаций, после которого вниманию участников будет предложено около 100 секций и круглых столов, а также множество внепрограммных и выставочных мероприятий.

Предварительные темы: http://2011.rif.ru/p/

Часть программы РИФ+КИБ формируется из пожеланий самих участников конференции: каждый зарегистрированный участник может предложить интересную тему секции или свой доклад, которые примут участие в голосовании. ТОП-10 самых популярных секций сформируют в итоге т.н. "Программу 2.0" и войдут в общую конференционную программу РИФ+КИБ.

Оставить заявку на секцию и доклад можно здесь: http://2011.rif.ru/p2/

"В этом году мы запланировали насыщенную программу, которая пройдет в ... Читать дальше »

Ряд паролей, используемых четырьмя федеральными правительственными учреждениями, включая департамент премьер-министра, с лёгкостью могут быть взломаны хакерами путем перебора, сообщается в официальном аудиторском заключении.

Отчет, приведённый Австралийской Национальной Аудиторской Компанией (Australian National Audit Office), показал, что около 20% паролей каждого учреждения могут быть взломаны путем перебора всех возможных вариантов. "Наиболее значимым является то, что в трёх из четырёх учреждений, прошедших аудиторскую проверку, тест взломал некоторые административные и/или сервисные пароли", – сообщается в заключении.

"Эти виды учетных записей предоставляют высокий уровень доступа к ИТ-системам. Если хакер смог получить доступ к системе, взломав административный или сервисный пароль, могут быть серьёзные последствия для безопасности всего учреждения".

... Читать дальше »

Netgear представил ProSecure UTM150 - единую систему управления защитой от угроз (Unified Threat Management gateway) для корпоративных сетей, подключающих до 150 пользователей.

Новый UTM150 предоставляет улучшенные графические отчеты и автоматическое обновление ПО и антивирусных сигнатур.

Эксперты в области ИТ могут заменить существующий VPN/firewall или роутер с помощью UTM менее чем за 30 минут, гарантируя защиту от вирусов, вредоносных программ, спама, фишинга, DoS-атак и вредоносного кода. UTM150 может даже предотвратить утрату работоспособности, связанную с "неправильной" сетевой активностью.

"Сегодня, при большом выборе продуктов, поверхностно кажущихся одинаковыми, для покупателя становится ещё более важным обдумать, насколько на самом деле эффективны эти решения для сетей среднего по величине предприятия", – отмечает Лоренс Пингри, руководитель научно-исследовательского центра Gartner. "От ... Читать дальше »

Microsoft добавила несколько средств, расширяющих технические возможности ее поисковой системы Bing в попытке сократить отставание от Google, лидера на рынке поисковиков.

Прежде всего, фирма сделала доступным отображение социальных данных в новостной ленте в реальном времени.

"Теперь наряду с последними заголовками Bing News, можно будет найти новый материал, соответствующий тому, что сейчас происходит, с новейшими обновлениями из Twitter, освещающими горячие темы. Ты сможешь осуществлять поиск новостного материала и сразу же видеть, что люди пишут в Twitter по теме", - написал главный программный менеджер Bing Бетси Аоки.

"Bing news теперь позволит сравнить новости из авторитетных источников и оценки гражданских журналистов, так что ты сможешь решить, какие источники информации ты будешь использовать".

Пользователи Bing, зарегистрированные на Facebook, теперь смогут делиться мнениями о свои ... Читать дальше »

Mozilla извинилась перед своими пользователями за неосвещение ситуации в области безопасности, вызванной кражей SSL сертификатов из филиала компании Comodo.

Кража произошла 15 марта, когда неизвестный злоумышленник вторгся в южно-европейский филиал Comodo и смог получить девять липовых SSL сертификатов во время двухчасового проникновения.

Атака была замечена во время ее осуществления и все сертификаты были немедленно аннулированы, но Mozilla не опубликовала данную информацию и, более того, попросила корпорацию Tor project запретить публикацию данных новостей когда ее сотрудники заметили изменения.

"Mozilla не опубликовала полученную информацию перед выпуском патча. При обсуждении вопроса мы пришли к мнению, что любая демонстрация нашей осведомленности об атаке приведет к тому, что злоумышленники также заблокируют наше обновление безопасности", - написали члены группы безопасности Mozilla в блоге. ... Читать дальше »

Хактивисты из Anonymous были обвинены в выведении из строя сайта новозеландского Министерства внутренних дел на прошлой неделе – хотя, возможно, это сделали и не они.

Главный сайт и ряд второстепенных сайтов теперь приведены в рабочее состояние. Министерство описало сбои в работе как нечто "очень необычное", но еще должно выяснить причину неполадок.

В пятницу заместитель главы Министерства внутренних дел Стивен Кромби опроверг широко распространенное мнение о том, что DDoS-атака была осуществлена Anonymous.

"Для вебсайтов всегда существуют угрозы и риски. У нас нет причин полагать, что проблема связана с какой-либо определенной угрозой или что здесь задействованы какие-либо враждебные действия", - сообщил он.

В феврале группировка Anonymous опубликовала видео, осуждающее решение правительства Новой Зеландии применить интернет-фильтр и озвучила угрозы начать скоординированную DDoS-атаку на ве ... Читать дальше »

MySQL.com, официальный сайт системы управления базами данных, подвергся сегодня атаке во время которой хакеры использовали SQL-инъекцию для получения доступа к полному списку пользовательских имен и паролей сайта.

Новости об атаке всплыли на поверхность когда злоумышленники опубликовали детали взлома в списке рассылки FullDisclosure, обнародовав содержание таблиц с базами данных, включавших информацию о клиентах и сотрудниках, а также небольшую выборку пользовательских логинов и хешей паролей.

Находясь во владениях компании Oracle, MySQL используется миллионами сайтов для хранения и передачи информации, а также некоторыми наиболее популярными онлайн сервисами и платформами, включая WordPress и Joomla. Сегодняшняя атака была осуществлена при помощи "слепой SQL-инъекции" и была направлена на MySQL.com, MySQL.fr, MySQL.de и MySQL.it, а также два домена Sun.

Naked Security сообщает, что пароли было оче ... Читать дальше »

Игроки World of Warcraft стали часто преследоваться фишерами, чья цель – получить регистрационные данные как можно большего числа пользователей и обобрать их до нитки.

Один из недавно обнаруженных фишеров действовал по обычной схеме – с помощью письма, якобы от американского разработчика и издателя компьютерных игр Blizzard Entertainment, в котором сообщается, что аккаунт пользователя выставлен на продажу. Затем фишеры добавляют скрытую угрозу, для придания письму оттенка срочности и безотлагательной необходимости действий: "Если Ваша учётная запись нарушает лицензионное соглашение (End-User License Agreement - EULA) и условия пользования, Ваш аккаунт может быть и будет приостановлен/закрыт/или полностью удалён".

Всё это спланировано так, что некоторые пользователи упускают тот факт, что в тексте письма допущено большое количество орфографических ошибок, включая само имя компании, якобы рассылающей его, н ... Читать дальше »