Мой сайт

Но теперь всё изменится. Теперь есть другой способ спустить зло, причём немедленно: не надо дожидаться, когда же кенгуру за горизонтом, встанет в позу типа «поссать», чтобы голова поднялась повыше и показалась из-за горизонта. Теперь есть замечательная боксёрская груша, которая может понаставить фингалов кому угодно, даже владельцу.

... Читать дальше »

Популярные гаджеты производства американской компании Apple - такие как планшет iPad и коммуникатор iPhone, попались на чрезмерном любопытстве. Как выяснилось, они не только постоянно определяют, где находится их владелец, но и тщательно сохраняют маршруты его передвижений в специальной скрытой папке.

О странном поведении "яблочной" техники сообщили эксперты по безопасности из США Пит Уорден и Аласдар Аллан. По их данным, оборудованные системами геопозиционирования гаджеты сохраняют соответствующие данные в одной из системных скрытых папок, причем в виде незашифрованных файлов. При синхронизации со стационарным компьютером или ноутбуком маршруты владельца переносятся и в его память. Просмотреть данные можно при помощи специальных программ, например iPhoneTracker.



Эта информация может стать неприятным сюрпризом для поклонников марки Apple, поскольку ни сами собираемые данные, ни результаты их использования никоим об ... Читать дальше »

Defense Advanced Research Projects Agency (DARPA) направила 4,9 миллиона долларов компании Galois, которая является интегратором исследований в рамках программы PROCEED (Programming Computation on Encrypted Data), цель которой - сделать возможной обработку зашифрованных данных без их предварительной расшифровки.

"Если у PROCEED будет успех, она в корне изменит вычислительные операций в среде, которая может представлять опасность… на компьютерных системах неизвестного происхождения. Потенциальные последствия состоят в том, что структуры "облачной" обработки данных станут намного более защищенными", - заявляет директор DARPA Регина Дуган.

Заместитель директора DARPA Кайхэм "Кен" Габриель сказал: "Если нам удастся сделать так, что соответствующие виды операций смогут проводиться без нужды в предварительной расшифровке, нас ждет огромный успех, потому что… всякий раз, когда вы расшифровываете данные в открытую, вы создаете уязв ... Читать дальше »

Кто-то постоянно пытается взломать копилку 50 Cent. Согласно Нью-Йоркской газете Daily News, певец неоднократно являлся жертвой кардинга с 2007 года.

Источники сообщили газете, что хакеры заполучили номер кредитной карты American Express предводителя G-Unit и использовали ее для покупки различных вещей в пяти различных городах. Власти полагают, что преступник, совершивший данные деяния, по-видимому, довольно близко общался с 50 Cent, раз смог получить доступ к его личной информации.

В связи с данным мошенничеством полиция уже арестовала двух мужчин после того, как те попытались забрать два телевизора, приобретенных при помощи известного им номера кредитной карты Amex, но считает, что не они были разработчиками преступления.

Сам 50 Cent пока еще не прокомментировал данный инцидент.

Facebook непреднамеренно активировал функцию почтового уведомления для некоторых пользователей, и пользователи социальной сети очень возмущены.

Большинство пользователей получают уведомления на почту о таких событиях, как: кто-то отправил запрос о добавлении в друзья или друг написал сообщение на стене. Эта функция может быть отключена в настройках, но, по всей видимости, что-то сбойнуло в Facebook, что вызвало ее повторную активацию.

"Некоторые люди неожиданно стали получать уведомления несмотря на то, что они отключили данную функцию. Теперь в настройках она помечена как активная", - сообщили сотрудники Facebook. "Сейчас мы работаем над решением данной проблемы".

Как и можно было ожидать, "пострадавшие" пользователи Facebook остались не слишком довольны и публикуют жалобы в Twitter и на Facebook.

Разработчики ПО по-прежнему совершают фундаментальные ошибки в программировании, которые позволяют хакерам с легкостью использовать SQL-инъекции и совершать атаки на основе межсайтового скриптинга, говорит новое исследование, проведенное фирмой по обеспечению безопасности приложений Veracode.

Компания проанализировала 4 900 приложений, представленных на рассмотрение клиентами в последние 6 месяцев, и обнаружила, что разработчикам следует еще многое узнать об обеспечении базовой безопасности своих приложений.

Удивительно, что мы по-прежнему сталкиваемся с таким большим количеством SQL-инъекций и уязвимостей межсайтового скриптинга, когда их достаточно легко устранить, отметил Мэтт Пичи, вице-президент EMEA, Veracode.

Более половины всех приложений не соответствуют принятым стандартам безопасности, более 80% веб-приложений содержат уязвимости из списка OWASP Top 10, где представлены самые распространенные уязвимости ве ... Читать дальше »

Twitter уничтожил мошеннического приложения, которое засоряло спамом каналы пользователей. Приложение "unfollow me" привлекало пользователей обещанием предоставить список аккаунтов, которые отписались от новостной ленты в Twitter.

Вместо того, чтобы предоставить списки тех, кто отключился от канала того или иного пользователя, приложение получало доступ к каналу и размещало свои спам-сообщения. А пользователя, тем временем, отсылали на сайт-опросник, который генерирует деньги для создателя мошеннического приложения.

По данным консультанта Грэма Клули из компании Sophos, использованная атака – распространенный трюк для обмана пользователей.

"Вам не терпится узнать, кто перестал следить за вашим каналом на Twitter", - объяснил Клали в блоге. "Мошенники пользуются этим предоставляя страницы, которая выглядит так, как будто они загружаются, чтобы выдать ожидаемую информацию, но на самом деле они направлены на то, чтобы в ... Читать дальше »

Консультационная компания Detica запустила службу обнаружения кибер-атак для защиты частных и общественных организаций от кибер-шпионажа в промышленных масштабах и незаконного скачивания материалов, являющихся интеллектуальной собственностью.

Являясь собственностью британской оборонной компании BAE Systems, Detica разработала технологию защиты национальной безопасности и борьбы с организованной кибер-преступностью для государственных и бизнес структур. Генри Харрисон, технический руководитель Detica, оспаривает мнение многих организаций о том, что традиционных способов защиты вполне достаточно для того, чтобы избежать кибер-атак.

"Предприятиям нужно решить: будут ли они пытаться бороться против этих угроз или нет, тем самым позиционировав свою организацию как общедоступный бесплатный источник информации и ПО", - заявил он. ПО Detica Treidan проводит поведенческий анализ с помощью сетевых датчиков и датчиков на конечных комп ... Читать дальше »

На соревновании хакеров Pwn2own этого года Internet Explorer и Safari были быстро взломаны, тогда как Chrome и Firefox остались сравнительно невредимыми, но спонсор соревнования сказал, что это совсем не значит, что они более безопасны в использовании.

Саймон Лич, директор Tipping Point, в своей речи на лондонской конференции Infosecurity рассказал, что он был удивлен в особенности тем, что Chrome не был взломан, потому что сама компания Google предложила деньги тому хакеру, который взломает их браузер.

Но это не значит, что не взломанные браузеры более надежны, IE и Safari в этом году потерпели поражение из-за стечения обстоятельств и "удачи". Например, Google издал патч прямо перед началом соревнования, как считает Лич, он исправил уязвимость, которой собирался воспользоваться один из исследователей для взлома браузера.

Лич сказал: "У Chrome наверняка есть уязвимые места – это не самый надежный браузер в мире. Нет ... Читать дальше »

Microsoft внедрила новую политику, требующую от всех сотрудников следования подробно описанному ряду процедур при сообщении о уязвимостях в стороннем оборудовании.

Правила – эволюция доктрины согласованного раскрытия уязвимостей, которая была предложена в июле. Они предназначены для упрощения связи между участвующими сторонами и для снижения вероятности того, что отчёты об уязвимостях будут получены третьими лицами. Среди прочего, они обязывают сотрудников отсылать личные уведомления организациям, выпустившим уязвимое программное обеспечение, оборудование или услугу, и только потом публиковать сообщение для общественности.

"Мы определенно поддерживаем позицию, что ни одна из найденных нами уязвимостей не должна стать сюрпризом для производителя", - сказал старший стратег по безопасности компании Microsoft Кэти Муссурис. "Мы следуем золотому правилу раскрытия информации, направленному на защиту клиентов , потому что нет ника ... Читать дальше »