Новости

Специалисты американской компании Tulip Systems, занимающейся хостингом интернет-сайта Михаила Саакашвили, с трудом отбивают атаки хакеров. Как передает телеканал "Вести", приводя слова исполняющего обязанности руководителя компании Тома Берлинга, "сейчас ситуацию можно описать как игру в шахматы. Мы принимаем удар, сайт виснет, два часа мы восстанавливаем систему, минут 30-45 сайт работает, потом хакеры снова находят способы сломать его".

Атаки происходят одновременно примерно с 500 адресов. "Все IP-адреса, с которых ведется нападение, находятся в России. Нам удается их блокировать, но, буквально, через пять минут мы снова фиксируем порядка 500 атак уже с других российских адресов", - рассказал Берлинг.

По его данным, массированные атаки хакеров на сайт начались в субботу. На сайт жертвы поступает большое количество запросов, с которым он не в состоянии справиться. В результате сайт "виснет" или работает крайне медленно.

Сайт Михаила Саакашвили был поставлен на обслуживание компании Tulip Systems 9 августа после предложения, сделанного компании грузинским руководством.

Известный консультант по ИТ-безопасности Крис Касперски сообщил о том, что компания Intel исправила две критических уязвимости, которые ранее им были найдены в ряде процессоров. Касперски говорит, что он планировал обнародовать данные об этих уязвимостях на конференции Hack in the Box в октябре этого года.

Сейчас лишь известно, что они позволяют провести удаленную атаку в отношении компьютера, причем совершенно неважно какая операционная система на нем установлена.

В интервью изданию Computerworld Касперски сказал, что представители Intel связались с ним в пятницу и сообщили о ликвидации всех ранее найденных багов. ИТ-специалист рассказал, что первый баг был связан с ошибкой в работе контроллера кеш-памяти, а второй - с работой арифметического логического устройства. Обе уязвимости допускали удаленное выполнение несанкционированного кода.

Кроме того, он отметил, что около десятка некритических багов остаются в процессорах, однако они уже не столь опасны и не предусматривают выполнение удаленных кодов. По словам Касперски, Intel пока не планирует исправлять эти ошибки.

В презентации, опубликованной на сайте Hack in the Box, Касперски сообщает, что часть неисправленных уязвимостей позволяет повреждать жесткие диски компьютеров без ведома пользователей.

Читать дальше...

На ежегодной конференции хакеров Defcon участники двух дискуссий, посвященных эффективности систем распознавания ботов CAPTCHA пришли к одинаковому заключению – взлом таких систем вполне осуществим.

Простейшим способом является составление таблицы возможных комбинаций символов. Например, система автоматического менеджмента содержания PHP-Nuke использует шестизначный тест CAPTCHA, не предусматривающий случайного порядка расположения цифр, что означает ограниченное число возможных вариантов. Программа может, обновляя страницу, получать новые изображения. Вычисление контрольной суммы результата делает подобный CAPTCHA легкой целью. Однако даже использование генератора случайных чисел ненамного повышает эффективность системы.

Читать дальше...

В Лас Вегасе в минувший уикэнд открылась восьмая ежегодная "хакерская конференция" DefCon 2008. Как и год назад сейчас здесь собрались ИТ-эксперты, обсуждающие методы защиты глобальной сети, разработчики вирусов, специалисты американских специальных служб, вроде ФБР или ФНБ, а также околокомпьютерная публика.

Не успев начаться, DefCon 2008 уже отличилась скандалом - наиболее ожидаемый доклад был заблокирован организаторами из соображений общественной безопасности. Здесь ожидался доклад трех студентов из Массачусетского технологического института и касался он того, как получить контроль над автоматизированной системой управления метрополитеном в городе Бостон. Из-за наложенного запрета участники конференции так и не смогут узнать, как с помощью выявленных ошибок получить бесплатный проезд в метро. Организация Electronics Frontier Foundation, представляющая интересы трех студентов, планирует обжаловать постановление и добиться его отмены.

Читать дальше...

Бесплатная мультимедийная рассылка научит вас всем секретам не стандартного онлайнового бизнеса. Различные технические, метальные техники успешного бизнеса Вы узнаете в этой рассылке. И это лишь малая часть того, что вы сможете узнать об искусстве "Запретного Бизнеса в Интернете".

На этом сайте Вы узнаете о бесплатной рассылке "Запретный Бизнес в Интернете с Денисом Авраменко", которая может помочь Вам начать или усилить свой бизнес в ИНТЕРНЕТЕ не стандартными, скрытыми методами, прямо С СЕГОДНЯШНЕГО ДНЯ.

Детали на сайте: http://sub.avramenko.org/

Apple выпустила обновление своего веб-браузера safari, устраняющее некоторые уязвимости системы безопасности программы.

В новой версии браузера, Safari 3.1.2, исправлены недоработки, которые могли привести к сбоям в работе системы или запуску произвольного кода при посещении некоторых веб-сайтов. Также исправлена уязвимость, позволявшая хакеру, создавшему особый файл BMP или GIF, при опреденных условиях получить доступ к конфиденциальной информации пользователя.

Кроме того, в версии Safari для Windows исправлена уязвимость, которая в сочетании с особенностями папки рабочего стола, позволяла хакеру запустить загруженный пользователем исполняемый файл. Теперь браузер предупреждает пользователя о сохранении исполняемого файла, а стандартная папка загрузок перекочевала с рабочего стола в My Documents (Windows XP) и Downloads (Vista).

Mozilla выпустила очередную версию браузера Firefox 2.0.0.15, в которой было устранено 12 уязвимостей. Обнаруженные уязвимости могут позволить злоумышленнику обойти некоторые ограничения безопасности, произвести XSS нападение, спуфинг атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему. Максимальный рейтинг опасности уязвимостей оценивается как высокий.

IDportal рекомендует всем пользователям установить последнюю версию браузера с сайта производителя.

27 июня 2008 года в жизни корпорации Microsoft и всей мировой ИТ-индустрии наступит "час Х". Завтрашний день станет последним для Билла Гейтса в должности руководителя и главного программного архитектора Microsoft. С 28 июня Гейтс полностью посвятит себя работе в благотворительном фонде Билла и Мелинды Гейтс. В самой Microsoft говорят, что вместе с Гейтсом уходит целая эпоха, у его персоны были как почитатели, так и ненавистники, но очевидно одно - без него Microsoft станет другой.

Несмотря на то, что фактически Гейтс уже не управляет Microsoft в повседневной деятельности уже несколько месяцев, лишь завтра 84 000 работников Microsoft получат формальное извещение о смене руководства.

Писать о Гейтсе можно довольно много, его биография уже послужила материалом для многих учебников по бизнесу, хотя у самого главы корпорации лишь год назад появился формальным диплом об окончании Гарварда. Ровно год назад ректор Гарвардского университета после серии лекций вручил ему диплом, где сказано что Гейтс стал дипломированным юристом.

Читать дальше...

Лингвисты из Массачусетского технологического института США при изучении слабораспространенных языков малых народностей Южной и Латинской Америки обнаружили один уникальный язык, в которым нет такого понятия, как число. То есть в языке нет таких определений, как "один", "два", "три" и так далее.

При всей необычности языка, он является живым, то есть на нем общаются живующие сейчас люди. На сегодня носителями уникального языка Пираа являются чуть более 300 человек, проживающих в отдаленных северо-западных регионах Бразилии. По словам ведущего лингвиста и автора данного исследования профессора Эдварда Гибсона, носители языка Пираа не оперируют конкретными числами, вместо этого они употребляют всего две дефиниции, которые на русский можно приблизительно перевести как "несколько" и "много" (или "больше").

Ученые говорят, что впервые им пришлось столкнутся с языком, в котором в принципе нет точных количественных показателей для измерения чего-либо.

Профессор Гибсон отмечает, что очень часто ученые предполагают, что подсчет является врожденной частью процесса человеческого познания мира, однако здесь существует культура, которая в процессе эволюции не нашла для себя полезной выбор точных количественных показателей.

В научной статье, опубликованной в последнем номере специализированного издания Cognition, авторы исследования отмечают, что данное открытие показывает, что слова, обозначающие числа, были выработаны в процессе человеческой жизнедеятельности, однако неотъемлемой частью культуры эти определения могут и не являются.

Читать дальше...

Hewlett-Packard сообщила об открытии исходных кодов файловой системы Tru64 Unix Advanced File System (AdvFS) и предоставлении полного доступа к ним открытому сообществу разработчиков операционной системы Linux. В HP уверены, что тот потенциал, который заложен в ранее пропиетарной системе будет полностью использован тысячами программистов по всему миру.

Для полной совместимости с ядром Linux, AdvFS лицензируется по условиям лицензии GPLv2, а в самой же компании планируют продвигать открытую версию системы в среде корпоративных заказчиков, использующих Linux.

В заявлении HP говорится, что возможности, реализованные в AdvFS, значительно превосходят даже тот функционал, который заложен в недавно выпущенной файловой системе Ext4, являющейся стандартом де-факто для Linux.

"Как правило, файловым системам для того, чтобы доказать свою состоятельность и надежность требуется время. Клиентам требуется убедиться в том, что они могут доверять свои данные и решение стоящих перед ними задач файловой системе. После открытия мы намерены активно участвовать в разработке файловых систем будущего поколения для Linux", - говорят в HP.

Читать дальше...

Волны возмущений по поводу принятия нового антидемократичного закона буквально сотрясают Швецию. Жители страны готовы на многое, лишь бы принятый в прошлую среду закон не вступил в силу.

Глава шведской разведки признал, что персональные данные более чем 20 его сотрудников оказались в свободном доступе в Сети. Публикация адресов, телефонов и номеров кредитных карт — очередная попытка неизвестных привлечь внимание мировой общественности к нарушению прав и свобод человека в Швеции.

Напомним, что изменение законодательства позволит разведывательным агентствам и управлению по борьбе с терроризмом прослушивать все международные переговоры и контролировать электронную переписку граждан. Считается, что на подобный шаг власти пошли в связи с нарастанием угрозы террористических атак. Следует отметить, что закон принимали с большим трудом — по информации USA Today, сотни демонстрантов окружили парламент Швеции в надежде повлиять на действия законодателей, а после принятия закона митингующие подарили каждому выходящему депутату по экземпляру книги Джорджа Оруэлла "1984".

По мнению представителя прогрессивной в Швеции Партии Зеленых Питера Рэдберга, контролироваться будет вся переписка: "Просто технически невозможно будет разделить в большинстве случаев локальный и международный трафик".

Принятие спорного закона спровоцировало целую волну возмущений по всему миру: "Вводя новые меры безопасности в силу шведское правительство следует по пути Китая и Саудовской Аравии", — заявил Питер Флейшер из Google - несколько лицемерно, если учесть, что сама компания не так давно удалила из поисковой выдачи упоминания о китайском оппозиционере.

Читать дальше...

Результаты прошедших в шотландских школах экзаменов оказались худшими за последние четыре года. Шотландский совет родителей и учителей (SPTC) уверен, что виной этому пристрастие учеников к онлайновым энциклопедиям.

Представители SPTC подчеркнули, что современные школьники все чаще стали опираться на сведения из онлайновых справочных ресурсов. Однако информация в них бывает неточной, а иногда и ложной. Главным источником неточной информации названа интернет-энциклопедия Wikipedia.

Дабы оградить учеников от ошибок при работе со справочными материалами в будущем SPTC призвал проводить со школьниками дополнительные занятия, посвященные правильному использованию интернета в образовательных целях.

Ранее Wikipedia попала под запрет в одном из колледжей штата Вермонт, США. Произошло это после того, как несколько студентов допустили в своих работах одинаковую ошибку, источником которой явились неточные сведения из статьи, размещенной в Wikipedia.

В настоящее время интернет-энциклопедия Wikipedia содержится более десяти миллионов статей. Контент энциклопедии формируют сами посетители, которые могут писать новые, либо редактировать уже существующие материалы.

В рамках распродажи компьютерной техники, которая ранее работала в органах власти, возникает большая вероятность утечки конфиденциальных данных.

Так случилось в городе Топека (Topeka, штат Канзас, США), где при аудите выяснилось, что из 15 проверенных ПК семь содержали закрытую информацию, а на одном из ПК были записаны номера социального страхования 2856 человек.

В результате внутреннего аудита выяснилось, что на большей части компьютеров было выполнено простое переформатирование жестких дисков, и данные можно было восстановить с помощью свободно распространяемых утилит. Также аудиторы сообщили, что за последний год властями города Топека было продано более 600 высвободившихся компьютеров и неизвестно, сколько из них содержали закрытые сведения.

Подобные утечки информации могут таить в себе большую опасность и угрожают тайне частной жизни в любой стране и в любом городе, где компьютеры активно используются для работы с данными о частных лицах. Поэтому в ближайшем будущем государственным органам придется повышать квалификацию своих ИТ-подразделений и проводить дополнительные мероприятия по защите информации, с которой они работают, сообщает tgdaily.com.

В интернете обнаружена троянская программа AppleScript.THT, способная инфицировать персональные компьютеры с операционными системами Apple Mac OS Х.

Как сообщает компания SecureMac, специализирующаяся на вопросах компьютерной безопасности, троян, о котором идет речь, эксплуатирует уязвимость в реализации агента Apple Remote Desktop (ARDAgent). Вредоносная программа AppleScript.THT теоретически позволяет злоумышленникам получить полный доступ к удаленному компьютеру. Посредством AppleScript.THT киберпреступники могут похитить конфиденциальные пользовательские данные, сделать скриншот экрана или снимок при помощи встроенной в "Мак" веб-камеры iSight, уничтожить или скопировать файлы и пр.

Эксперты обнаружили несколько вариантов трояна AppleScript.THT на некоем хакерском сайте, название которого из соображений безопасности не указывается. Специалисты отмечают лишь, что на этом же сайте уже ведется обсуждение вопроса распространения вредоносной программы через iChat и Limewire.

Троян AppleScript.THT может инфицировать компьютеры, работающие под управлением Mac OS X 10.4 Tiger и 10.5 Leopard. Впрочем, распространяться самостоятельно AppleScript.THT не способен - заражение происходит только в том случае, если потенциальная жертва собственноручно запустит вредоносную программу. И, тем не менее, компания

Расследование хакерского проникновения в сервер Citibank, обрабатывающий снятие наличных в банкоматах, привело к двум жителям Бруклина, которые предположительно осуществили в феврале сотни фальшивых снятий средств в банкоматах Нью-Йорка на сумму не менее 750 тысяч долларов. Об этом пишет Wired со ссылкой на заявление федеральных обвинителей США.

Одним из двух основных обвиняемых является украинский эмигрант Юрий Рябинин, также известный как Юрий Ракушинец. Ему предъявлены обвинения в доступе к банкомату с применением технических средств, а также участие в международных киберпреступлениях. Как считает следствие, Рябинин получил ПИН-коды через интернет от тех, кто взломал сервер Citibank.

При обыске у Рябинина дома был обнаружен компьютер, залогиненный на кардерском форуме, устройство записи на магнитную ленту, 800 тысяч долларов наличными (из них 690 тысяч - в мусорных корзинах, сумках, а также коробках в шкафу). В арендованном Рябининым и его женой, Аленой, сейфе, обнаружились еще 99 тысяч долларов. Еще 800 тысяч долларов было обнаружено у еще одного обвиняемого, Ивана Бильце, который предположительно также снимал наличные в банкоматах.

По данным Wired, Citibank отрицает факт взлома своих систем. В то же время представители банка в феврале предупредили ФБР о несанкционированном доступе к серверу, который обрабатывает снятие наличных в сети магазинов 7-Eleven.

Преступление может стать первым ограблением банкоматов, связанным с взломом систем одного из крупнейших американских банков. До сих пор PIN-коды в основном добывались злоумышленниками при помощи фишинга, подглядывания, а также специальных технических "модификаций" панели управления банкомата.