Последние записи
Оператор ботнета работал в антивирусной компании
После продолжен я поиска предполагаемых операторов ботнета Kelihos, отдел Microsoft по борьбе с киберпреступлениями назвал нового подозреваемого, предположительно работавшего «инженером –программистом и руководителем проекта в компании ,поставляющей брандмауэр, антивирус и защитное программное обеспечение». Эта информация отображена в иске, который Microsoft направил 23 января в Окружной суд Восточного округа штата Вирджиния.
Microsoft оставляет открытым вопрос, на какую компанию работает предполагаемый оператор ботнета, Андрей Сабельников. Тем не менее, специалист по безопасности Браян Кербс отмечает, в своем профиле LinkedIn, Сабельников указал, что с 2005 по 2007 он работал старшим системным разработчиком и менеджером проектов в Agnitum. Расположенная в Санкт-Петербурге Agnitum известна своим брандмауэром Outpost и …
Popularity: 1%
Обновление Chrome 16 исправляет дыры в безопасности
Google выпустил Chrome 16.0.912.77, в котором закрыто несколько ошибок, присутствовавших в браузере. Обновление предназначено в общей сложности для четырех уязвимостей, каждая из которых оценена как имеющая «высокую степень тяжести».
В этом списке есть дыра с использованием после освобождения в выборе и обработке DOM, неинициализированные переменные в графической библиотеке Skia 2D и переполнение буфера в конструкторе деревьев. Четыре бага, обнаруженных с помощью AddressSanitizer тоже были исправлены.
Разработчики отмечают, что критическая проблема с использованием после освобождения в режиме Безопасного Просмотра была исправлена в 16.0.912.75, но была «случайно исключена из примечаний к выпуску». Дополнительная информация об уязвимостях на данный момент скрывается до того, как «большинство …
Popularity: 1%
Linux 3.3 перешел в стадию тестирования
Linux 3.3 может изменять размер файловой системы ext4 еще быстрее и поддерживает ACPI 5.0, LPAE для процессоров ARM, совместный Ethernet и горячую замену программного RAID. Между тем, Linux 3.1 подошел к концу, и сайт Linux Ate My RAM объясняет почему Linux часто использует всю оперативную память.
Через две недели после выхода Linux 3.2, Линус Торвальдс объявил о первом релиз-кандидате Linux 3.3. Как обычно, этот шаг сигнализирует о закрытии окна слияния в начале цикла разработки; во время окна слияния, Торвальдс занимался интеграцией важных изменений в новую версию Linux, после чего, в течении следующих двух месяцев, основное внимание концентрируется на создании стабильной версии. В своем сообщении, в котором …
Popularity: 1%
Фишинговый инструмент проверит человеческий фактор
Команда разработчиков, стоящая за SP Toolkit (spt) выпустила «Dartfish» 0.41, открытый фишинговый инструмент. Программа позволяет сетевым администратора проверить доверчивость пользователей с помощью реалистичных сценариев. spt (simple phishing toolkit) предоставляет такую же функциональность, как и реальные инструменты для фишинга, но используется для повышения уровня информированности пользователей об их легковерности.
Запуск сценария PHP прост и не требует особых технических знаний. spt может имитировать страницу входа любого сайта – при вводе настоящего адреса сайта, сценарий автоматически создает очень похожий шаблон для полезной фишинговой кампании.
Потом spt отправляет адреса электронной почты ранее заданному списку получателей. Может быть использован любой произвольный адрес отправителя – как и при реальной попытке фишинга Если …
Popularity: 1%
Всемирный Запуск IPv6 6 июня
Internet Society 3 июня 2012 года организовывает Всемирный Запуск IPv6 Launch, именно в этот день участвующие интернет-провайдеры, производители сетевого оборудования и поставщики других сервисов включат на постоянной основе IPv6 для своих подключений, устройств и сервисов. Он является продолжением прошлогоднего Всемирного Дня IPv6 Day. Евангелист интернета Google Вирт Серф сказал, что считает 6 июня 2012 поворотным моментом в истории интернета, и что она создаст еще больше IP-адрессов а также укрепит сетевой принцип непрерывности.
В списке задействованных провайдеров отметились AT&T, Comcast, Free Telecom, Internode, KDDI, Time Warner Cable и XS4ALL. Некоторые компании – в том числе Comcast, XS4ALL и French Free Telecom – уже предлагают IPv6 многим …
Popularity: 1%
Разработчики Linux исправили проблемы с домашними сетями
Ядра Linux 3.0.17, 3.1.9 и 3.2.1 исправляют проблему с обработкой IGMP-пакетов, введенными с обновлениями в Linux 2.6.36. Пакет протокола IGMPv3 обрабатывается сразу после пакета IGMPv2, что может привести к краху системы, вызванному паникой ядра.
6 января, в базе данных ошибок Debian, Симон МакВитт сообщил о странных сбоях его ноутбука с Linux. Разработчик Debian Бен Хатчингс обнаружил, что проблема вызвана делением на ноль, что может произойти, если пакеты IGMP имеют максимальное время отклика равное нулю. В результате, системы Linux, работающие под управлением версий ядра 2.6.36 или старше, вплоть до исправленных, могут легко быть удаленно обрушенными при помощи определенных IGMP-пакетов, если программа …
Popularity: 2%
Критическая дыра в продуктах McAfee не исправлена в течение 180 дней
Zero Day Initiative (ZDI) опубликовала информацию о проблемах с безопасностью продуктов Security-as-a-Service (SaaS) от McAfee. Говорится, что McAfee о дыре сообщили еще в апреле 2011 года, и что теперь было принято решение о публикации информации об уязвимости, потому что производитель так и не выпустил патч.
Уязвимость содержится в программной библиотеке myCIOScn.dll. В этой библиотеке, метод MyCioScan.Scan.ShowReport() method недостаточно фильтрует пользовательский ввод и выполняет встроенный команды в контексте браузера. Уязвимость может быть использована при открытии пользователем специального созданного файла или веб-страницы. ZDI отмечает эту проблему как сложную и дает оценку CVSS 9 балов …
Popularity: 1%
Получив 20 миллионов долларов, Википедия продолжает оставаться единственным крупным сайтом, финансируемым пользователями
Помните эти большие баннеры с просьбой денег вверху каждой страницы Википедии? Ну, а теперь их нет, благодаря лояльности пользователей со всего мира, поделившимися кто чем смог. Wikimedia Foundation получила около 20 миллионов долларов США в течении акции по сбору средств, этого достаточно для удовлетворения всех потребностей на год вперед.
Глава пресс-центра Wikimedia Foundation, Джей Волш, написал: «эта наша самая успешная кампания за все время, которая продолжила успешную полосу ежегодного сбора пожертвований, начавшуюся с кампании 2003 года». Число спонсоров Wikimedia Foundation выросло в десять раз по сравнению с 2008 годом и общая …
Popularity: 1%
Ядро Linux содержит 15 миллионов строк кода
Предстоящий релиз ядра Linux 3.3 первым будет содержать 15 миллионов строк исходного кода – сюда входят комментарии, пустые строки, документация, сценарии и пользовательские инструменты, включенные в ядро. Три четверти строк – это драйвера, архитектурно-зависимый код и код файловой системы. Подробный анализ исходного кода ядра можно найти в текущем Kernel Log. Ядро взяло отметку 10 миллионов строк в октябре 2008.
Разработчик ядра Грег Кроа-Хартман объявил, что Linux 3.0, который был предназначен в качестве стабильного ядра, будет присвоен статус долговременного ядра и оно будет поддерживаться следующие два года – обычно разработчики поддерживают только текущее ядро, недолгое время до выхода его преемника . Поддержка …
Popularity: 2%
Mozilla Thunderbird обновлен до версии 9.0
С Новым Годом!
… а тем временем…
Mozilla Thunderbird обновлен до версии 9.0
Mozilla объявила о выходе версии 9.0 своего почтового и новостного клиента Thunderbird. Обновление основывается на новом движке Gecko 9 и добавляет поддержку тем с использованием Personas, легких скинов.
Другие изменения включают улучшенную поддержку клавиатуры при обработке вложений и несколько улучшений и исправлений пользовательского интерфейса. Также была добавлена система автоматической отправки в Mozilla отчетов об отказах системы. В Windows, пользователи Thunderbird 9.0 теперь смогут скрывать панель меню – нажатие клавиши Alt вернет ее обратно. В обновлении закрыто шесть дыр, одна из которых признана критической.
Более подробную информацию об обновлении, включая список известных проблем, можно найти в примечаниях к релизу. Thunderbird 9.0 для Windows, Mac OS X и Linux, на 51 языке, …
Popularity: 2%
В Firefox 9 улучшена производительность JavaScript
Как и ожидалось, Mozilla Project официально выпустил версию 9.0 своего открытого браузера Firefox. Firefox 9.0, построенный на движке Gecko 9.0, несет изменения, позволяющие улучшить производительность JavaScript на 30 процентов; первые тесты от ExtremeTech подтвердили оценки Mozilla, но обнаружили, что иногда производительность может падать.
Вывод типа, новая функция этого релиза, предоставляет just-in-time (JIT) компилятору браузера достоверную информацию о типах переменных. Это позволяет генерировать более эффективный код, устраняющий многие проверки среды выполнения, которые требовались раньше из-за того, что тип переменных в JavaScript задается динамически (т.е. тип данных не обязательно определялся во время компиляции).
Алгоритм, разработанный программистами Mozilla, подробно описан в Быстрое и Точное определение …
Popularity: 3%
В Windows обнаружена критическая уязвимость 0-day
Хотя Хабр меня опередил, но всё же.
Secunia сообщила, что неисправленная уязвимость в 64-битнойt версии Windows 7 может быть использована для внедрения и выполнения вредоносного кода; на данный момент, ее использование приводило к краху системы.
Вполне возможен вызов ошибки памяти в системном файле win32k.sys путем получения доступа Safari к созданному HTML-файлу. webDEViL, обнаруживший уязвимость, опубликовал доказательства на Twitter’е. Его образец состоит из простого IFrame с заданной высотой, который, при показе в Safari, приводит к синему экрану смерти.
Не исключается возможность того, что уязвимость может быть использована не только с помощью Safari. Как говорит webDEViL, источником уязвимость является функция NtGdiDrawStream. Партнеры H по heise …
Popularity: 3%
LXDE и Xfce – еще одни рабочие столы
GNOME и KDE, возможно, самые распространенные среды рабочего стола Linux, но на вкус и цвет товарищей нет. Ричард Хиллсли описывает различные подходы, примененные двумя альтернативами.
Если верить всему, что мы читаем, то пользователи отказываются от GNOME толпами, разочаровавшись из-за причуд или недостатков GNOME 3 (или Unity, альтернативной оболочки GNOME 3 от Ubuntu) и обратившись в поисках преемственности и стабильности к минималистским рабочим столам, таким как LXDE или Xfce.
Еще в июле, Линус Торвальдс жаловался, что GNOME 3 стал «нечестивым бардаком» и выразил чувства многих пользователей, написав: «Я сильно расстроился, когда разработчики GNOME решили, что это было бы слишком сложно для пользователей, переназначать кнопки …
Popularity: 4%
Adobe закрывает дыры безопасности Acrobat и Reader
Первые патчи для уязвимости нулевого дня приложений от Adobe Acrobat и Reader, чье использование злоумышленниками компания подтвердила, были выпущены. Исходная проблема заключалась в повреждении памяти при обработки файлов Universal 3D (U3D), что потенциально могло дать злоумышленнику возможность получить контроль над пострадавшей системой. Выпущенные патчи также предназначены для недавно обнаруженной критической проблемы (CVE-2011-4369), которая могла вызвать повреждение памяти при обработке файлов Product Representation Compact (PRC) 3D.
Сейчас Adobe выпустил обновление для Adobe Reader 9.x для Windows и Acrobat 9.x для Windows. Обновление можно установить, выбрав Help ➤ Check for Updates в любом приложении. Также возможно ручное скачивание Reader 9.4.7 и Acrobat 9.4.7. В этот раз Adobe …
Popularity: 3%
Linux 3.2 — Инфраструктура
Изменения в подсистеме памяти обещают улучшение времени отклика и производительности. Начиная с Linux 3.2, device-mapper поддерживает тонкое резервирование и способно использовать эту возможность для улучшения функциональности снимков.
Виртуализация
Драйвера для получения доступа к устройствам хранения под виртуализацией Xen теперь поддерживают отмену, позволяющую высвобождать хосты при отключении гостевой системы.
Было сделано несколько незначительных изменений для гипервизора на основе ядра KVM. Родной инструмент KVM в очередной раз был предложен для слияния. Сценарий, позволяющий виртуальной машине быть запущенной с Qemu с приложением минимальных усилий (например, для проверки недавно созданного ядра), предлагаемый в качестве альтернативы родному инструменту KVM, также сделал первую серьезную попытку слияния. Ни один из подходов не был включен в этот …
Popularity: 4%
Партнёры:
www.vpnssl.ru
Создание vpn подключения - от 1'950р.Есть вопрос! Оставь свой голос!
Question:
Loading ...Columns
- At any shit (74)
- Chrooting (7)
- Greatest bugs (11)
- Hackforums (25)
- News (395)
- Optimization (39)
- Security (77)
- solaris (44)
- Solutions (194)
- Tuning (36)
Pages
History
- Январь 2012 (10)
- Декабрь 2011 (16)
- Ноябрь 2011 (21)
- Октябрь 2011 (16)
- Сентябрь 2011 (21)
- Август 2011 (24)
- Июль 2011 (23)
- Июнь 2011 (19)
- Май 2011 (23)
- Апрель 2011 (32)
- Март 2011 (34)
- Февраль 2011 (31)
- Январь 2011 (22)
- Декабрь 2010 (34)
- Ноябрь 2010 (29)
- Октябрь 2010 (24)
- Сентябрь 2010 (25)
- Август 2010 (41)
- Июль 2010 (48)
- Июнь 2010 (19)
- Май 2010 (70)
- Апрель 2010 (78)
- Март 2010 (71)
- Февраль 2010 (58)
- Январь 2010 (32)
- Декабрь 2009 (9)
- Ноябрь 2009 (13)
- Октябрь 2009 (6)
- Сентябрь 2009 (8)
- Август 2009 (12)
- Июль 2009 (9)
- Июнь 2009 (23)
Tags
Most Popular Posts
- Сканер портов nmap
- Как сделать GIF анимацию.
- Взлом WiFi - airmon-ng
- Как взломать беспроводной WEP ключ
- Взлом WiFi - иньекция пакетов.
- Топ-10 лучших фильмов про хакеров
- Топ-10 фильмов про хакеров, part 2