Гигабитный Wi-Fi от Netgear .

Американская фирма Netgear, которая выпускает сетевые продукты для малых компаний и домашних пользователей, готовит к выпуску новый маршрутизатор R6300, поддерживающий передачу данных со темпом прежде 1,3 гигабита в сек.. Это втрое быстрее, чем предлагают нынешние аналоги со спецификацией 802.11n (прежде 450 мегабит в сек.).

В устройстве станет реализована помощь еще не утвержденного стандарта беспроводных сетей Wi-Fi IEEE 802.11ac, сообщают Вести.Ru. Важно и то, что новый роутер Netgear совместим со старыми стандартами Wi-Fi - 802.11a/b/g/n. Продажи R6300 стартуют в мае по стоимости в районе 200 $.

Перед BEAST уязвимы 75 процентов сайтов!

Прошло полгода с момента возникновения браузерных эксплойтов BEAST (Browser Exploit Against SSL/TLS), хотя абсолютное больше всего сайтов до сих пор не изменили конфигурацию TLS и SSL, чтоб защитить людей от этой угрозы.

Организация Trustworthy Internet Movement для информирования общественности запустила новый проект SSL Pulse, на коем обновляют глобальную статистику по интернету по уязвимости сайтов перед самыми известными типами атак. BEAST занимает посреди них I-е место.

Отечественный разработчик Павел Жовнер пинганул IP-адреса всех пользователей Skype!

В последнее время опубликовано тут же несколько лёгких способов отобразить IP-адрес любого пользователя Skype. Сейчас заработал ресурс, который делает это в 1 клик мышкой. Отечественный разработчик Павел Жовнер разработал удобный сервис Skype IP Lookup. В этой ситуации используется неплохо небезызвестная особенность Skype, которая позволяет незаметно "пинговать" пользователя перед установкой P2P-соединения, что даёт возможность выяснить его IP-адрес, таковы особенности пирингового протокола.

Маршрутизаторы Arcadyan - есть Универсальный PIN!

Чтоб получить доступ к маршрутизатору, не непременно эксплуатировать не слишком давно обнаруженные уязвимости WPS. В случае с моделями компании Arcadyan всё намного легче: для таких маршрутизаторов действует универсальный PIN-код 12345670.

Opera 12 вновь вырвалась вперед по производительности!

II-й по известности броузер в РФ обновился до новой версии. Вчера вышла I-я официальная бета Opera 12, в которой создатели представили ряд нововведений, и завершили неудачные эксперименты с платформой Unite, виджетами, встроенным распознаванием голоса, синтезатором речи и технологией VOICEXML. Начиная с Opera 12, официальная помощь в общей сложности этого хозяйства прекращается.

На App Store появился Tor-браузер Onion под iOS за 0,99$

Минималистский Onion Browser шифрует и туннелирует весь проходящий траф ч/з сеть анонимайзеров Tor. За счёт этого сайт не видит ваш IP-адрес, а траф защищён от прослушки с позиции интернет-провайдера или иных людей, которые подключились к каналу. Более того, возможно просматривать сайты, заблокированные файрволом, и скрытые ресурсы в интернете .onion, которые не доступны из обычного интернета.

Австралийская полиция пользуется пиратским софтом!

[26.04.2012 2:38:17]
Министерство внутренних дел Австралии выяснилось вовлечено в большой антипиратский процесс. Разработчик ПО Micro Focus обвиняет полицейское управление в незаконном использовании некоторого количества тыс. копий собственного X-сервера VIEWNOW, который предназначен для удобного доступа с Windows-машин на UNIX-серверы. Как сообщается, эту программу полицейские управления применяли для доступа к собственной базе данных COPS.

Необходимо заявить, что это не I случай, когда полиция Австралии обвиняется в пиратстве. В 2008 г. на рабочих компьютерах одного из IT-отделов полиции Австралии обнаружились сотни пиратских фильмов. Видимо, полицейские могли копировать пиратское видео по локальной сети, чем активно и занимались.

Favicon убирают в целях безопасности из Firefox и Chrome!

[26.04.2012 2:27:28]
Разработчики Firefox за Chrome приняли решение убрать отображение фавиконов в адресной строке браузера. В понедельник соответствующие перемены внесены в тестовую версию браузера Firefox Nightly, а приблизительно в сер. июля перейдут в стабильный релиз.

Фавиконы - мелкие значки, логотипы ресурса или веб-страницы. Они отображаются браузером в адресной строке перед URL, и в качестве картинки рядом с закладкой, во вкладках и в иных элементах интерфейса. Ранее для фавиконов применялись изображения размера 16×16 пикселов, помещённые в корень ресурса под названием favicon.ico. Теперь нет подобных строгих ограничений, и значки могут быть в формате PNG или GIF, размером 16x16 или 32x32 и с 8-битной или 24-битной глубиной цвета.

Виртуальный шопинг от "Мегафон"!

[25.04.2012 20:47:10]
Как стало известно "Маркеру", компания "МЕГАФОН" открыла портал shopping-digest.ru, на коем продвигаются товары от этих интернет-магазинов, как "Озон" и Butik.ru. Ассортимент невелик и представлен выборочно: магазин так и называется - "Дайджест виртуального шопинга".

Для продвижения сотовых денег

Портал выполнен в фирменных цветах и шрифтах сотового оператора и настоятельно предлагает посетителям оплачивать покупки виртуальной картой "МЕГАФОН-Visa". Карта, привязанная к счету сотового аппарата, была представлена в дек. 2011 г. "Эмитентом" является банк "Таврический", комиссия за операции - 1,5 процента.

Знакомтесь "пионер" - Android-буткит!

Исследовательский центр NQ Mobile Security рассказал об обнаружении вредоносной утилиты DKFBOOTKIT, которая близка к званию I-го Android-буткита. Утилита обнаружена в ходе отслеживания и анализа эволюции вариантов раньше известного DROIDKUNGFU.

Впрочем DKFBOOTKIT использует раньше известные способы введения боевой нагрузки в обычные приложения, он специально подбирает для заражения именно те приложения, требующие рутовых привилегий. Так, DKFBOOTKIT внедряется в процесс загрузки оригинальной системы Android и подменяет ряд системных утилит (к примеру, ifconfig и mount) и демонов (vold и debuggerd).

WiFi в России подешевеет!?

[25.04.2012 7:10:10]
Минкомсвязи прислушалось к опасениям операторов связи, что введение нового порядка оплаты за пользование радиочастотами поставит сети беспроводного доступа по технологии WIFI на грань закрытия, и предполагает изменить размер платы за частоты для этих сетей. Дело в том, что раньше за частоты для WIFI операторы платили весьма мало, почти ничего. Однако с 1 янв. 2012 г. новая методика расчета ежегодной и разовой платы за радиочастоты увеличила эти платежи до сотен млн. руб. в г.. Потому не слишком давно "ВЫМПЕЛКОМ" и отказался от части принадлежавших ему частот WIFI в столице. Однако, похоже, оператор поторопился.

Что предлагает Минкомсвязи

В подготовленном проекте изменений к Методике расчета размеров ежегодной и разовой платы за применение радиочастотного спектра, утвержденной летом прошлого г., Минкомсвязи предлагает дополнить таблицу, в которой вводятся снижающие коэффициенты платы для сетей, имеющих социальное значение. Теперь в этой таблице указано, к примеру, что для расчета ежегодной и разовой платы за частоты, использующиеся для обеспечения безопасности жизнедеятельности населения Российской Федерации, в частности при чрезвычайных случаях, необходимо применять коэффициент 0,3. То есть за частоты, используемые в этих целях, оператор должен платить лишь 30 процентов от суммы, которую бы он был должен при использовании таких же частот в иных целях. А за частоты для распространения обязательных бесплатных телеканалов оператор заплатит только 50 процентов обычной суммы.

Вот и заработал долгожданный Google Drive!

[25.04.2012 6:51:36]
Несколько часов назад компания Гугл запустила сервис облачного хранения файлов Гугл Drive, в русском варианте - Гугл Диск. Как и ожидалось, любой пользователь получает 5 гигабайт бесплатно. Наибольший размер одного файла - 10 ГИГАБАЙТ (это имеет смысл для платных аккаунтов).

С I-х мин. сервис открылся лишь для части людей, апгрейд серверов идёт постепенно. Возможно, на протяжении дней Гугл Drive заработает на всю глобальную аудиторию.

Немедленно выпущено и Android-приложение Гугл Drive, предоставляющее доступ к файлам с мобильного устройства. Компания сегодня работает над IOS-версией.

Твиттер "кракозябнул" патентную систему!

[20.04.2012 1:39:05]
Компания Twitter разработала эксклюзивный документ Innovator's Patent Agreement (Патентное соглашение инноватора), который комментаторы называют настоящим хаком патентной системы США.

Трудности нынешней патентной системы неплохо известны. Как раз в эти дни разгорается судебный процесс Oracle против Google сравнительно копирайта на язык программирования Java. Прямо сегодня идут патентные войны Apple против Samsung, Facebook против Yahoo, и сотни более мелких сражений с участием так называемых "патентных троллей". В нынешней системе радикально сузилось поле для инноваций. Идеям новых стартапов противостоит мощная патентная "защита" больших корпораций. Эта "защита" в случае потребности с высокой скоростью переходит в нападение. Т.о., патентная система в наше время превратилась в тормоз для инноваций, впрочем с самого начала задумывалась для их поощрения.

Пятнадцатилетняя "школота" хакнула 250 сайтов!

[20.04.2012 1:33:05]
Австрийская полиция арестовала 15-летнего школьника по подозрению во взломе 259 сайтов с янв. по март 2012 г.. Власти сообщают, что ученик занимался сканированием Интернете на предмет уязвимостей и багов в веб-сайтах, затем использовал найденные уязвимости для несанкционированного проникновения в систему.

Парень делал это только из спортивного интереса. Полиция не упоминает о каком-или ущербе от его деятельности или о ситуациях вымогательства. Так или иначе, по закону сам факт несанкционированного проникновения в систему уже является уголовно наказуемым деянием.

Издательство «Для чайников» будет "бомбить" BitTorrent-пиратов.

Издательство подало судебные иски напротив десятки пользователей, распространявших цифровые копии книжек серии "Для чайников".
Одно из крупнейших издательств John Wiley & Sons желает привлечь к ответственности BITTORRENT-разбойников, те самые распространяли книжки с названием "Для чайников" в сети. Об этом передает TORRENTFREAK.

За последние несколько месяцев издательство подало более 12 судебных исков напротив кое-каких тыс. пользователей, те самые распространяли цифровые копии книжек серии под названием: "WORDPRESS для чайников", "Компьютерный взлом для чайников" и "Торговля для чайников".

Надо заметить, что настоящие имена пользователей, те самые нарушили авторские права John Wiley & Sons, неизвестны. Защитник издательства Уильям Даннеган (William Dunnegan) сказал, что задачей правовой кампании John Wiley & Sons является получение индивидуальных данных предполагаемых нарушителей, и попытки решить спорные вопросы вне корабли.

Тим Бернерс-Ли Создатель интернета против британского законопроекта о "полном надзоре"!

Английский исследователь Тим Бернерс-Ли, создатель протокола HTTP, языка HTML и идентификатора URL, выступил против готовящегося в его стране "законопроекта имени Терезы Мэй" об усилении массового надзора за пользователями сети Интернет.

Будучи советником правительства, Бернерс-Ли призвал Мин. внутренних дел отказаться от принятия документа, передает SECURITYLAB.

Законопроект, по данным газеты The Guardian, разработан с целью помочь спецслужбам Англии проводить мониторинг этих непросто контролируемых технологий, как P2P-коммуникации. Предполагается, что правоохранительные органы получат дополнительные полномочия для доступа к данным о контактах в Skype, Facebook и Twitter.

Ананимус запускают новый "кракозябр" сайт для анонимного "слива" компромата Pastebin!

Группа Anonymous запустила сайт, который, как утверждают хакеры-активисты, позволит всем желающим опубликовывать материалы без боязни быть отслеженными. Ресурс ANONPASTE, как говорят в Anonymous, более безопасен, чем подобный проект Pastebin.com, где публикуются многие анонимные бумаги.

Интернет-сайт Pastebin когда-то был создан для программистов, которые временно хранили тут коды и обменивались ими. С годами люди стали тут хранить значительно более широкий спектр документов, в частности и так называемые "интернет-утечки". Anonymous и иные такие группы активно использовали этот ресурс для размещения материалов, добытых в итоге взломов.

Кракплатформа для хакатонов - Hacker League!

Из интернет-фирм и на различных конференциях стало модным проводить хакатоны - неформальные конкурсы для хакеров, где им за день-2 предлагают разработать какой-либо проект и что-нибудь быстренько взломать. К примеру, в последнее время на слуху хакатоны, которые проводит Facebook.

На изумление, даже в подобные только сжатые сроки многим удаётся добиться хорошего результата и сделать что-то реально работоспособное. К примеру, 1 из победителей последнего хакатона Facebook хакнул встроенный чат, чтоб передавать по нему файлы P2P. Это выяснилось несложно: было нужно написать bash-скрипт и придумать, как обойти встроенную систему безопасности, которая имеет лимиты на размер и частоту передаваемых сообщений.

Власти США "кракозябнули" интер-маг, обслуживающий через T

Американские спецслужбы провели успешную операцию и закрыли интернет-магазин The Farmer's Market, который торговал наркотиками, маскируя IP-адрес ч/з сеть анонимайзеров Tor. В итоге операции задержаны 8 человек, причастных к деятельности нелегальной торговой площадки. По информации следствия, посреди клиентов магазина есть обитатели всех штатов США, и ещё 34 стран.

Бумаги по делу, имена и ники арестованных обнародованы тут. Как нужно из документов, операция была проведена ещё в сент. 2011 г., однако лишь теперь, перед судебными слушаниями, информация опубликована в открытом доступе.

Интересны отдельные инженерные элементы, как работал интернет-магазин и как его хозяева соблюдали конспирацию. С 2009 г. для приёма заказов и обслуживания клиентов они пользовались лишь веб-почтой Hushmail. Это канадский почтовый провайдер, который предлагает бесплатный сервис криптографически защищённой электронной почты и мгновенных сообщений.

Браузерная версия Skype от Майкрософт!

Компания Майкрософт, купившая Skype весной предыдущего г. за 8,5 миллиарда $, может запустить браузерную версию этого популярного сервиса интернет-телефонии (VOIP) и видеоконференций.

Такое предположение, как сообщают Вести.Ru, корреспонденты сделали на базе новых объявлений о вакансиях на веб-сайте Майкрософт Careers, в которых софтверный гигант приглашает девелоперов, проживающих в Лондоне и Праге, присоединиться к проекту Skype for Browsers ("Skype для браузеров"). Отметим, одним из I-х в майкрософтовские объявления вчиталось издание LIVESIDE.net.

Более 5 млн. пользователей в шоке, сбой Gmail нагнал на них шухеру!

От 5 миллионов до 7 миллионов людей почтового сервиса Gmail лишились доступа к собственным почтовым ящикам вечером во вт. из-за сбоя серверов, передает РИА "Вести" со ссылкой на американские СМИ. При этом доступ к почте прекращался не только лишь ч/з веб-интерфейс, но еще и ч/з отдельные клиентские программы.

В компании Гугл, которой принадлежит этот почтовый сервис, признали наличие трудности и принесли свои извинения. Хотя в официальных блогах компании о ней ничего не сообщалось, кроме сообщения в Twitter.

"КАПЧА" и двусторонние пароли!

[12.04.2012 23:03:39]
Приблизительно г. назад группа исследователей - Константин Кладко, Сергей Флах и Татьяна Лаптева - из Института физики сложных систем общества Макса Планка в Дрездене обнародовали научную работу, в которой предложили инновационное решение "трудности простых паролей". Идея заключается в следующем. Вместо того, чтоб заставлять пользователя запоминать огромной набор знаков, длинный пароль разбивается на 2 части. При этом от пользователя требуется запомнить лишь I-ю часть, а II-ая часть генерируется автоматически и кодируется в виде CAPTCHA, при этом достаточно хитрой - основанной на физических данных от двумерной динамической системы, близкой к фазовому переходу.Такое усложнение парольной защиты решает немедленно 2 трудности. В первую очередь, пользователю всерьез проще запомнить простенькую часть пароля, где длины в 6 знаков достаточно.

Фэйсбук "настучал" на пользователя по запросу полиции!

[12.04.2012 22:51:15]
Утечка из полицейского департамента Бостона - набор документов, который прислала компания Facebook в ответ на запрос прокурора о пользователе по имени Филип Маркофф (Philip Markoff). Конечно же, бумаги строго конфиденциальны и не обязаны были попасть в открытый доступ, однако это случилось: полный текст опубликован ниже.

Данные пользователей под угрозой Apple "крысятничает" потихоньку!

[12.04.2012 22:35:18]
Американские законодатели запросили у компании Apple Inc информацию о ее политике конфиденциальности.Вопрос к производителю Iphone появился, когда стало известно, что личные данные пользователей тайно собираются и сохраняются на серверах компании.

2 члена палаты представителей США попросили компанию Apple уточнить руководящие принципы и технологии, применяемые фирмой при создании приложений, которые продаются на Apple Store.

Запрос к Apple отослали затем, как сингапурский разработчик случайно нашел, что его контакты, имена и телефонные номера стали на серверах компании.

"Стоять бояться"! Управление «К» будет "шманать" локальные сети!

[09.04.2012 23:12:43]
Управление "К" МВД РФ инициировало общероссийскую проверку локальных сетей интернет-провайдеров на предмет нелегального наполнения. Информационная служба МВД подтверждает факт проверок, обещая опубликовать элементы операции в итоге апреля-начале мая. Некоторой информацией поделился шеф отдела К ГУ МВД РФ по Подмосковье подполковник полиции Жаннат Сералинов в интервью "Газете.ру".

Подполковник сообщил, что на первом этапе следователи проводят проверки нелегального наполнения в локальных сетях и документируют любой выявленный факт. В начале мая будет решено, необходимо ли заводить по результатам проверок уголовные дела. В Управлении "К" думают, что преследовать необходимо не пользователей, а самих интернет-провайдеров. Логика в том, что коммерческие компании специально поощряют распространение пиратского наполнения, чтоб привлечь более пользователей. Следовательно, они получают прямую выгоду от распространения контрафакта

Троян Flashbackk!

[09.04.2012 22:45:18]
В среду антивирусная компания Dr.Web опубликовала исследование с оценкой размера ботнета, состоящего из компьютеров Macintosh, инфицированных трояном Flashback. Этих уже более 550 тыс.. Самому крупному ботнету в истории OS X удалось сразить более 1 процент целого парка Macintosh-компьютеров в мире.

Что ещё любопытнее, эксперты Dr.Web привели отдельные факты о том, как работает Flashback. Интересно: он проверяет наличие на компьютере ряда антивирусных программ и некоторых систем мониторинга. Если какая-то из них есть, то троян сразу удаляет себя с компьютера. Так, довольно поставить на компьютере программу Avast, Clam Antivirus, Little Snitch или HTTP Scoop - и вы уже защищены от трояна Flashback, даже если не запускаете программу.

Пятеро спамеров "огребутся" от Twitter!

[06.04.2012 21:10:55]
В четверг Twitter подал судебный иск против 5 различных разработчиков программных инструментов, помогающих опубликовывать спам в твитах.

"У сервиса Twitter теперь более 140 млн. активных пользователей, и мы продолжаем расти рекордными темпами. По мере роста Twitter становится всё более привлекательной мишенью для спамеров. Впрочем спам составляет мизерную часть нашего контента, мы знаем, насколько отвлекающим он может оказаться", - говорится в исковом заявлении.

Ответчиками по иску являются компании TWEETATTACKS (tweetattacks.com), TWEETADDER (tweetadder.com), TWEETBUDDY (tweetbuddy.com), Джемс Люсеро (justinlover.info) и Гарланд Харрис (troption.com), которых обвиняют в нарушении правил эксплуатации сервиса Twitter и ряда уголовных статей.

"Свуженькие" эксплойты для систем SCADA - милости просим!

В рамках проекта Project Basecamp опубликовано 2 новых эксплойта, которые пополнят уже очень широкий перечень инструментов для взлома программируемых логических контроллеров (PLC). На этот раз возникла возможность взломать контроллер Modicon Quantum производства Schneider-Electric, который широко применяется по всему миру в промышленных SCADA-системах и в критической инфраструктуре коммунального хозяйства, в частности системах водоснабжения, электропитания и т.д.

PLC-контроллеры Schneider-Electric - достаточно дорогое оснащение, он стоит возле 10 тыс. $ США.

Китай крутит "фиги" и блокирует Tor !

[06.04.2012 5:43:31]
Шведские учёные Филипп Уинтер (Philipp Winter) и Стефан Линдског (Stefan Lindskog) из Карлштадского унив. обнародовали целую научную работу (PDF) о том, как Китайcкая народная республика блокирует сеть анонимайзеров Tor.

Китай отчасти заблокировал Tor в окт. 2009 г., а в окт. 2011 г. серьезно усовершенствовал защиту: с данного момента доступ к любому появившемуся бриджу эффективно блокировался с территории КНР на протяжении некоторого количества мин.. Понятно, что китайские власти внедрили какую-то технологию в "великий китайский файрвол" для автоматического распознавания и динамической отбора трафика Tor. Шведские учёные попытались разобраться, какая именно технология тут применяется и как её обойти.

"Янадикс" раздает по 10 Гигс!

[06.04.2012 5:23:55]
За несколько суток до предполагаемого запуска Google Drive русская компания "Яндекс" нанесла превентивный удар по конкуренту и открыла облачное хранилище "Яндекс.Диск". Удар получился продуманным. В то время как Google, вероятно, собирается раздать каждому пользователю по 5 гигабайт бесплатного дискового пространства для хранения файлов, щедрый "Яндекс" даёт немедленно по 10!

Правда, 10 гигабайт возможно получить при установке утилиты на PC и ч/з дополнения от рекомендаций, а так с самого начала дают только 3 ГИГАБАЙТА.

"Маки" не такие уж неуязвимые!

[05.04.2012 0:22:30]
В последнее время возникло несколько эксплойтов для Mac OS X, кое-какие из них сделаны достаточно слабо, однако теперь - иное дело. Новый троян Mac Flashback без ввода пароля проникает в целиком пропатченную систему Mac OS X. Троян использует уязвимость CVE-2012-0507 в Java, пропатченную ещё в феврале, однако Apple с опозданием выпускает патчи Java для собственной операционной системы.

Ещё на прошлой неделе сообщалось, что эксплойт для уязвимости CVE-2012-0507 возник в наборе Blackhole (читатели "Хакера" в комментариях сообщили, что он возник тоже в иных эксплойт-паках). Упоминалось, что применяется уязвимость в логическом компоненте ATOMICREFERENCEARRAY, а не традиционное повреждение памяти, так что данный эксплойт будет вести работу в особенности прочно.

Опасная семерка в Linux!

Eсли друг советует запустить в терминале одну из таких команд, будьте осторожны. Вероятно, он желает над вами подшутить или даже злобно надругаться.

"Кракозябры" с цифровыми подписями! вот надо же....

В последнее время всё чаще возникают вести о появлении вредоносных программ с цифровыми подписями. Оказывается, такие факты абсолютно не редкость, и эксперты уже не удивляются, когда встречают подобный зловред. Сгласно данным статистики MCAFEE, с начала 2012 г. обнаружено более 200 тыс. уникальных бинарников с валидными цифровыми подписями.