Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Сайт phpBB.com взломан через уязвимость в PHPList

автор: Administrator | 8 февраля 2009, 13:10 | Просмотров: 76806
теги: Новости, сайт, phpBB, доступ, PHPList, сервер, сайт, злоумышленник, атака, Хакер, система, данные

Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.

Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании.
Новости

NASA и Google создают Университет сингулярности

автор: Administrator | 8 февраля 2009, 13:00 | Просмотров: 2732
теги: Новости, NASA, Google, доллары, компьютеры, технология

Учебное заведение будет готовить специалистов для решения глобальных проблем, с которыми в настоящее время сталкивается человечество.

В новом университете студенты будут слушать различные междисциплинарные курсы, которые затронут темы относящиеся к самым разным областям человеческих знаний: медицине, нанотехнологиям, искусственному интеллекту, этике и многим другим.

В основании Университета приняли участие многие известные люди. Среди них Питер Диамандис - глава фонда X PRIZE Foundation. Данная организация занимается финансовым поощрением исследований частных компаний в различных областях. Первая компания, которая предложит полную расшифровку генома человека менее чем за 10 дней при стоимости не выше тысячи долларов, получит 10 миллионов долларов от X PRIZE Foundation...
Новости

Вышло исправление к уязвимости в QIP 2005

автор: Administrator | 8 февраля 2009, 12:58 | Просмотров: 2834
теги: Новости, уязвимость, QIP, данные, рунет, пользователи, злоумышленник

Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.

QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082)...
Новости

Miranda обвиняет Mail.ru в краже программного кода

автор: Administrator | 8 февраля 2009, 08:54 | Просмотров: 2799
теги: Новости, Miranda, разработчик, код, клиент, Mail, Агент, Jabber, ICQ, GPL

Разработчики Miranda подозревают Mail.ru в плагиате программного кода. Речь идет о вышедшем недавно мобильном «Mail.ru Агенте» для коммуникаторов и смартфонов на базе ОС Symbian. В версии 1.15 «Агента» была анонсирована поддержка протокола Jabber (XMPP), открытого аналога популярного протокола обмена мгновенными сообщениями ICQ.

Представитель команды разработчиков Miranda Виталий Игонин заявил, что после изучения новой версии «Mail.ru Агента» сообщество пришло к выводу об использовании в нем исходников Miranda. В ходе тестирования клиентов сравнивалась их работа с сервером через открытый протокол XMPP сразу после логина. Как оказалось, поведение «Mail.ru Агента» совпадает с поведением Miranda, что косвенно свидетельствует о копировании исходного кода.

Кроме того, по словам Игонина, в распоряжении разработчиков Miranda есть история переписки по ICQ одного из разработчиков клиента Smaper, на базе которого впоследствии и был создан «Mail.ru Агент». В ней пользователь по имени JasFas0la сообщает неизвестному собеседнику следующее: «Jabber есть в Миранде, что заранее обуславливает его благополучную интеграцию в программу. А про Миранду я вспомнил потому… Вы не против, если в проекте используются наработки из open source источников? Так как в новом клиенте я уже не руками пишу… а доверяю исходникам из Миранды».

Для более основательного доказательства факта плагиата разработчики Miranda могут воспользоваться процедурой реверс-инжиниринга или «обратной разработкой». В ее ходе воссоздается программа с аналогичными функциями, но без прямого копирования кода. В российском законодательстве проведение реверс-инжиниринга не запрещено, если его результат не будет использован для выпуска похожего продукта...
Новости

Вышла ReactOS 0.3.8

автор: Administrator | 8 февраля 2009, 08:52 | Просмотров: 3544
теги: Новости, разработчик, ReactOS, релиз, Веб, Doxygen, система, Linux, Win32, GIT

Команда разработчиков представила новую версию ReactOS.

Помимо непосредственно разработки ОС был сделан ряд организационных и административных изменений для улучшения процесса разработки. На сайте разработчиков была обновлена индексируемая база исходного кода Doxygen. Ещё одним нововведением является использование популярной (в основном среди пользователей и разработчиков ОС Linux) распределенной системы контроля версий GIT: теперь дерево разработки ReactOS автоматически зеркалируется "в формате" GIT, что очень удобно для тех, кто предпочитает использовать GIT, чем SVN.

Разработчики напоминают, что данный релиз, как и все из серии 0.3.x, имеют статус разработки "альфа". Это означает, что далеко не все программы будут работать, или вообще система может не запуститься на Вашем аппаратном обеспечении...
Новости

Щеголев: Провайдеры не должны нести ответственности за контент

автор: Administrator | 8 февраля 2009, 08:50 | Просмотров: 2748
теги: Новости, Интернет, провайдер, контент, закон, аноним, контент

"Интернет-провайдеры не должны нести ответственности за контент". - заявил министр связи и массовых коммуникаций Игорь Щёголев на сегодняшней встрече с членами Комиссии по информационной политике Совета Федерации Федерального собрания РФ .

"Главная проблема здесь заключается в том, что в области СМИ все поставщики контента идентифицированы, а Интернет – среда анонимная. Сегодня не стоит вопрос об отказе от этой анонимности", - передает слова Щеголева пресс-служба министерства...
Новости

Киберпреступники устроили атаку на нарушителей правил парковки

автор: Administrator | 8 февраля 2009, 08:49 | Просмотров: 3136
теги: Киберпреступник, Злоумышленник, компьютер, сайт, веб, правила

Злоумышленники, вероятно проживающие в городке Гранд Форкс, штат Северная Дакота, придумали оригинальный способ завлечения на вредоносные сайты.

Жертвами киберпреступников оказались владельцы автомобилей, рискнувшие припарковать свой личный транспорт в неположенном месте. Злоумышленники прикрепляли на лобовое стекло автомобиля желтый билет со следующим текстом: «НАРУШЕНИЕ ПРАВИЛ ПАРКОВКИ! Этот автомобиль нарушает общепринятые правила парковки. Для просмотра снимка, демонстрирующего факт нарушения, и ознакомления с правилами перейдите на указанный сайт».

На данном веб-сайте демонстрировались изображения машин с закрашенными номерами, сделанные на городских автостоянках. Для просмотра снимка собственного автомобиля ничего не подозревающим автолюбителям предлагалось загрузить на свой компьютер инструмент под названием PictureSearchToolbar.exe ...
Новости

Новое ПО от IBM найдет уязвимости в Ajax и Flash

автор: Administrator | 8 февраля 2009, 08:46 | Просмотров: 2801
теги: Новости, ПО, Flash, почта, отчет, администратор, Система, Ajax

IBM представила новое ПО, предназначенное для сканирования на предмет уязвимостей интернет-приложений, реализованных на Flash и Ajax. Система IBM Rational AppScan сканирует работающие в сети на корпоративных серверах Flash- и Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые уже могли воспользоваться этими дырами для проникновения в систему. База знаний IBM Rational AppScan обновляется каждые 15 минут.

Системные администраторы могут получать по почте или путем SMS-оповещения оперативные отчеты о деятельности приложения. В компании говорят, что IBM Rational AppScan поддерживает как единичные приложения, так и целые сервисно-ориентированные архитектуры...
Новости

Microsoft подготовила новую порцию патчей

автор: Administrator | 6 февраля 2009, 06:18 | Просмотров: 2757
теги: Новости, Microsoft, Server, безопасности, Visio, компьютер, опасной, Критически, патчи, SQL

Microsoft подготовила новую порцию патчей 10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.

«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.
Новости

Вышел Firefox 3.0.6: исправлены критические уязвимости

автор: Administrator | 5 февраля 2009, 05:55 | Просмотров: 2957
теги: Новости, Firefox, исправлены, критические, уязвимости, обновление, Mozilla, браузер, атака

Вышел Firefox 3.0.6: исправлены критические уязвимости Анонсирован релиз популярного свободного браузера Firefox 3.0.6. В новом релизе исправлены уязвимости, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине.

Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии.

Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако выпуск обновлений безопасности для него прекращен, а всем пользователям рекомендуется обновление до последних версий Firefox 3.
Новости

Кибер-атака из Китая: фальшивые сайты рассказывают об "отречении" Барака Обамы

автор: Administrator | 22 января 2009, 00:29 | Просмотров: 3120
теги: хакеры, Барак, Обама, сайты, процесс, Panda, Barack, США, Obama, Security, пользователи

Кибер-атака из Китая: фальшивые сайты рассказывают об "отречении" Барака Обамы Хакеры используют десятки фальшивых веб-сайтов, посвященных инаугурации 44-го президента США — Barack Obama, и распространяют с их помощью компьютерные вирусы.

Как пишет во вторник, 20 января, новостное агентство «Франс Пресс» (AFP) со ссылкой на антивирусной компании Panda Security, сегодня в сети выложены более 70 веб-сайтов, где показано, как Barack Obama отказался занять пост президента.

Пользователю предлагается кликнуть на текст и получить больше информации об этом событии. Клик загружает на компьютер пользователя вредоносную программу, которая передает контроль за персонального компьютера хакерам и превращает его в зомби — так описывают этот процесс представители Panda Security.