Более 80% компьютером оснащены антивирусом.

[01.06.2012 6:17:56]
McAfee has conducted large-scale research and has published statistics on the use of antivirus software in different countries. It was found that anti-virus protection with current databases running on 83% of computers. This is higher than earlier estimates based on Microsoft telemetry on Windows 7 (76%).

McAfee study was conducted among 27 million Internet users who voluntarily download and install free software McAfee Security Scan Plus. This utility scans your computer for antivirus and firewall, and checks whether they are relevant.

Провайдеры ЕС "кракозябрят" ограничивая P2P-трафик !

[01.06.2012 6:08:28]
Специальный комитет при Еврокомиссии по регулированию в области электронных коммуникаций (BEREC) направил запросы к интернет-провайдерам Евросоюза и собрал максимально полную статистику, кто из них ограничивает P2P- и VoIP-трафик (PDF), нарушая принцип сетевой нейтральности и, возможно, проявляя нечестную конкуренцию.

Вечная смена IP-адресов обеспечена - The Pirate Bay!

[01.06.2012 5:46:44]
The Pirate Bay - наиболее опасный веб ресурс в сети, судя по количеству стран, где запрещён к нему доступ. Провайдеры по всему миру получают копии судебных постановлений с указанием заблокировать IP-адрес гонимого сайта и десятки прокси.

На прошлой неделе The Pirate Bay среагировал на блокаду и прибавил новый IP-адрес (194.71.107.80), который даёт возможность пользователям обойти блокировку IP. Новый адрес сегодня везде работает, однако финансируемая Голливудом голландская антипиратская организация BREIN с большой скоростью среагировала и разослала голландским интернет-провайдерам послание с просьбой заблокировать новый IP-адрес. Однако тут защитников копирайта ждало разочарование, так как провайдеры отказались это делать, сославшись на отсутствие легальных оснований. Весьма логично, ведь интернет-провайдер - не такая организация, которая может блокировать адрес на основании каждого запроса от какой-либо "социальной организации".

Список слов отслеживаемых МВД Соединенных Штатов!

The list of keywords that tracks the U.S. Department of Homeland Security

[01.06.2012 5:27:38]
Министерство внутренней безопасности США (Department of Homeland Security, DHS) согласно с законами об информационной открытости по запросу Electronic Privacy Information Center опубликовало перечень ключевых слов, по которым производится мониторинг в интернете, в частности в общественных сетях и на иных сайтах с пользовательским контентом.

Windows 7 - простейший метод восстановить "подзабытый" пароль!

[01.06.2012 5:13:23]
В хакерском сообществе пользуется популярностью способ эскалации привилегий в Windows 7, Windows 8 и Windows Server 2008 R2 путём вызова системного шелла перед авторизацией в Windows.

Способ весьма простой: необходимо сперва заменить в системе файл sethc.exe на файл cmd.exe.

copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe

Опять обнаружен бэкдор В военной микросхеме США китайского производства - и кто ранен в голову?

[28.05.2012 23:02:52]
Сергей Скоробогатов, выпускник МИФИ и сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета, опубликовал результаты тестирования нового метода сканирования микросхем Pipeline Emission Analysis (PEA). Исследование было проведено в связи с заявлениями представителей некоторых разведывательных агентств, в т.ч. MI5, АНБ и IARPA, что микросхемы могут содержать бэкдоры, помещённые туда китайскими производителями. В кембриджской лаборатории совместно с Quo Vadis Labs (QVL) создали оригинальную технологию сканирования чипов, чтобы проверить эти предположения.

Для изучения был выбран чип FPGA китайского производства. После сканирования чипа на наличие необычных функций был обнаружен бэкдор, помещённый туда производителем и способный снять криптографическую защиту с микросхемы, поменять ключ AES, получить доступ к незашифрованному потоку или вывести устройство из строя. Исследователям удалось извлечь секретный ключ, который активировал бэкдор.

Миллион «пиратских» ссылок Google мечет в топку за один месяц!

[28.05.2012 22:37:25]
Гугл ежедневно получает тыс. запросов на удаление страниц из поисковой выдачи, видеороликов с Youtube и проч. Нечасто эти запросы поступают от органов правопорядка. Всерьез больший поток идёт от владельцев интеллектуальной собственности насчет нарушения копирайта, распространения контрафактной продукции, нелицензионного контента и тому подобное.

Конечно, подобные запросы представляют проблему для Гугл, так как цензура поисковой выдачи по определению снижает релевантность поиска, а значит - снижает качество работы поисковой системы и, как результат, доверие и лояльность людей. Однако тут ничего не поделаешь, и под угрозой судебных исков Гугл вынуждена удалять "пиратские" ссылки из результатов поиска.

Skype и VoIP-сервисы будет прослушивать недавно сформированное подразделение ФБР!

[26.05.2012 7:06:39]
Сформировано отделение ФБР для прослушки Skype и VOIP-сервисов

Корреспондентам CNET стало известно о формировании тайного подразделения National Domestic Communications Assistance Center (NDCAC), которое занимается разработкой новых технологий слежки в интернете. Конкретно, ему в задачу поставили решение известной трудности Going Dark, связанной с массовым уходом граждан от традиционных каналов связи к зашифрованным VOIP-коммуникациям.

Проблемы обеспечения информационной безопасности рабочих мест являются приоритетными.

[26.05.2012 7:00:27]
INFOSECURITY Russia’2012: насколько уязвимо рабочее место сотрудника?

Опрос ИБ- и IT-специалистов на выставке INFOSECURITY Europe (Лондон, апрель 2012) продемонстрировал, что трудности обеспечения информационной безопасности рабочих мест являются приоритетными.

26-28 сент. в Москве на выставке INFOSECURITY Russia дискуссии специалистов будут сконцентрированы кругом угроз завтрашнего дня.

"Кракаттак" - через обманывая номера TCP-пакетов.

[26.05.2012 6:39:48]
Атака ч/з ложный номер последовательности TCP-пакетов

Эксперты из Университета Мичигана обнародовали научную работу (PDF) с описанием принципиально новой техники сетевой атаки ч/з ложный номер последовательности TCP-пакета (sequence-number). Эта техника может применяться в TCP-инъекциях и атаках MITM ("человек посередине").

Что ещё можно ожидать от DDoS?

[23.05.2012 6:27:57]
Профессионал в области ИТ-безопасности Барри Штейман (Barry Shteiman) весьма раздражён, насколько примитивно работают многочисленные инструменты для DDOS-атак. Он заявляет, что создаваемый ими трафик состоит из потока TCP SYN запросов или иных предсказуемых пакетов, так что его просто отфильтровать. Как специалисту ему неприятно смотреть на подобный дилетантизм, потому Барри написал (только в образовательных целях) скрипт HULK (HTTP Unbearable Load King)

Коли с головой не дружишь- что на Gmail пенять!

[23.05.2012 6:13:40]
Восстановление забытого пароля постоянно было слабейшим звеном в защите почтовых аккаунтов. Абсолютное большая часть проникновений производится ч/з эту функцию - как правило, путём ответа на "секретный" вопрос, который в действительности не является секретным. В этом смысле компания Google сделала существенный шаг вперёд, когда ввела для всех почтовых ящиков Gmail бесплатную функцию двухфакторной аутентификации. Сейчас при восстановлении забытого пароля пользователь должен ввести дополнительно и код, который приходит ему на телефон в виде SMS. Так что мошенник из какой-либо Нигерии не сумеет просто так поменять пароль к ящику, для этого ему требуется получить доступ и к телефону.

Статистическое бюро Минюста США "крякнула" Группа Anonymous !

[23.05.2012 5:59:19]
Хакерская банда Anonymous взяла на себя ответственность за атаку на ресурс Минюста США, передает РИА "Вести". После атаки в Twitter-аккаунте, вероятно принадлежащем Anonymous, возникло сообщение о том, что хакеры скопировали и выложили в открытый доступ "1,7 гигабайт информации, принадлежавшей Статистическому бюро Минюста США".

Kickstarter: Meet CordLite - Up iPhone кабель для полуночников!

      Недавно заметил, что каждый вечер перед сном выполняю какой-то "шаманский" ритуал.
Ежедневно изо дня в день вечером после того как лег и погасил свет вспоминаю что надо поставить на зарядку iPhone.
    И вот чертыхаясь и вспоминая чью-то "мать" ищу его , а такжа шнур для зарядки.

Регистрация бесплатных доменов .pirate - вот те на!

[17.05.2012 23:46:32]
Организация OpenNIC, которая управляет одним из альтернативных корневых DNS-серверов, начала регистрацию доменов в новой зоне верхнего уровня .pirate, которая создана по инициативе Канадской пиратской партии. Подать заявку на регистрацию бесплатного домена можно на сайте dotpirate.me.

В связи с усилением цензуры в интернете альтернативные DNS-системы становятся более популярными, пишет TorrentFreak, хотя против них весьма строго высказывают «административные» органы из Совета по архитектуре Интернета. Категорическое неприятие альтернативных DNS прописано в стандарте RFC 2826

Ваш системник "кракозябнут"- если википедия крутит рекламу!

[17.05.2012 23:34:51]
"Если вы видите рекламные баннеры на страницах Википедии, то ваш компьютер, возможно, заражён вредоносной программой, - предупреждает читателей народной энциклопедии директор по продвижению коммьюнити Wikimedia Foundation Филипп Бодетт (Philippe Beaudette). - Мы никогда не размещаем рекламы. Википедия финансируется за счёт поддержки от более млн. человек, со средним размером пожертвования меньше 30 $. Мы проводим кампании по сбору средств, как правило в итоге г.. Если же вы видите рекламные объявления неких коммерческих компаний (как на скриншоте внизу) или чего-то ещё, за исключением нашей кампании по сбору пожертвований, то ваш броузер, возможно, заражён вредоносной программой".

Я соседке очень рад - у неё ведь есть Айпад, а соседу шлю банзай - потому что он ВайФай!!

[11.05.2012 23:17:45]
Большой производитель композитных материалов, фильтров, бумаги, упаковки и иных товаров - финская компания Alhstrom - анонсировала расширение ассортимента продукции. С 2013 г. она планирует дополнить обойную линейку EASYLIFE новым типом обоев, которые фильтруют электромагнитное излучение.

Предполагается, что красивые и дешёвые обои с защитой от WIFI найдут широкое использование у покупателей в многоквартирных домах, если они желают оградиться от прослушки. Из потенциальных клиентов - и коммерческие компании для защиты переговорных комнат, и общественные заведения: театры, рестораны и прочие, которые не желают, чтоб посетители принимали внешний сигнал из-за пределов помещения.

Skype, Facebook и Xbox Live перед диллемой - ФБР требует бэкдоры!

[09.05.2012 18:36:00]
Все телекоммуникационные компании США должны соблюдать законодательство и оставлять возможность скрытого прослушивания пользователей сотрудниками спецслужб. Подобные нормы прописаны в законе Communications Assistance for Law Enforcement Act (CALEA) 1994 г., аналог русского СОРМ.

Теперь ФБР активно продвигает инициативу, чтоб воздействие этого закона распространили к тому же на интернет-компании.

Случайно опубликована в открытом доступе уязвимость PHP!

[09.05.2012 18:17:46]
На форумах Reddit обнародовали копию закрытого обсуждения критической уязвимости CVE-2012-1823 в конфигурациях PHP-CGI, которая была обнаружена в январе 2012 г., а нормальный патч для неё ещё не готов. По чистой случайности обсуждение этой уязвимости пометили как открытое - и его немедленно скопировали на Reddit, так что информация о баге стала достоянием общественности.

В январе 2012 г. уязвимость нашли эксперты компании Eindbazen. Причиной бага является то, что в 2004 г. создатели PHP для чего-то убрали из кода проверку на знак ‘=’ в строке запроса. По CGI RFC, в случае отсутствия знака ‘=’ в строке запроса, сервер обязан воспринимать эту строку как набор знаков, а не как команду.

"Чудная" DNS-инфраструктура увеличивается!

[09.05.2012 18:06:31]
5 лет тому назад в интернете было 123 корневых сервера DNS, распределённых для надёжности по всей Сети. Теперь их уже более 300. Число стран, где установлены зеркала, выросло с 46 до 76.

Корневые серверы DNS содержат информацию о доменах верхнего ур. и указывают на DNS-серверы, поддерживающие работу любого из таких доменных имен. Основные корневые серверы DNS размещены в домене root-servers.net и обозначаются латинскими буквами от A до М. Они управляются разными организациями, действующими по согласованию с ICANN.

Капс Лукс от Facebooks! ну и ну!

[03.05.2012 20:26:54]

Как оказалось, при авторизации на Facebook действует защита от нажатия Caps Lock. Для каждого пароля создаётся ещё 1-2 варианта, которые равноценны основному паролю.

К примеру, оригинальный пароль:

Hunter2

В этом случае будут сгенерированы ещё 2 рабочих пароля, по которым также возможна авторизация.

HUNTER2
HUNTER2

Осторожно будьте внимательны - от имени PayPal мошенники рассылают "кракозябров"!

[02.05.2012 18:21:08]
Невзирая на убыль известности сервиса посреди фишеров, вирусо-писатели проводят новые спам-кампании с использованием бренда.

По сообщению исследователя Гэри Уорнера (Gary Warner) из научно-исследовательского центра UAB Center for Information Assurance and Joint Forensics Research, в сети Интернет началась новая спам-кампания, инициаторы которой применяют торговую марку PAYPAL для компрометации систем жертв.

По данным эксперта, злоумышленники присылают жертвам электронное послание с темой: "FW: Вы лишь  отослали платеж [случайное имя]".

"Мошенники уверены (и судя по тому, что мы увидели - не зря), что при известии о том, что вы не слишком давно отослали 100 долларов кому-то при помощи PAYPAL, у вас начнется паника и вы перейдете по указанной в письме ссылке. На это они и полагаются", - пишет Уорнер в собственном личном блоге .

Все ссылки в письме ведут пользователей на web-ресурс с 2-мя Java сценариями, которые перенаправляют жертв на вредоносный сайт, содержащий набор эксплоитов. Пока пользователям показывается сообщение: "Пожалуйста, ожидайте загрузки страницы", на компьютере устанавливается вредоносное приложение.

Эксперт тоже подчеркнул, что сейчас достоверно неизвестно, какой именно вредонос устанавливается на систему. В то же время, разные антивирусные решения зафиксировали заражение трояном Zeus и бэкдором..

www.securitylab.ru

Демонстрация злоупотребления гос. властью - Суд над Megaupload !

[02.05.2012 18:04:39]
По заключению проф. в области юриспруденции, Megaupload вообще не стоило закрывать, так как он является современным эквивалентом печатной прессы.

Проф. в области юриспруденции из Университета Санта-Клары Эрик Голдман (Eric Goldman) назвал уголовное преследование Megaupload "гнетущей демонстрацией злоупотребления государственной властью", которая игнорирует основные конституционные права для того, чтоб защитить коммерческие интересы. Об этом передает TORRENTFREAK.