[30.06.2012 10:23:25]
Кончился продолжительный судебный процесс над инженером, который осуществлял перепрошивку кабельных модемов, дозволяя пользователям интернет-провайдеров выходить в Сеть на большей скорости, чем предусмотрено их тарифным планом, и изменять MAC-адрес на чужой. В результате Райан Харрис (Ryan Harris), небезызвестный по нику DERENGEL, заполучил 3 г. тюремного заключения.
Райан Харрис был задержан в окт. 2010 г. (см. пресс-релиз ФБР), помещён в камеру предварительного заключения, а после этого выпущен под подписку о невыезде.
[30.06.2012 9:48:07]
Американский миллиардер Марк Кьюбан (Mark Cuban) высказал своё мнение о высокочастотных трейдерах, которые при помощи компьютерных систем автоматизируют торговлю на биржах, используя роботов и самообучающиеся стратегии для алгоритмической торговли.
По заверениям Кьюбана, эти трейдеры - наиболее настоящие хакеры, при этом это финальная, высочайшая стадия хакерского мастерства.
Миллиардер озаботился этой проблемой после необъяснимого обрушения курсов 6 мая 2010 г. (феномен известен как Flash Crash).
Sheryl Sandberg for the first time in history, enter the number of managers of the largest international social network.
Facebook Chief Operating Officer shall enter into an executive position very soon. This company officials said on Monday, June 25.
42-year-old Sheryl Sandberg left the ranks of employees at Google in 2008 and joined the team of social network.
[27.06.2012 21:20:41]
Разработчик сетевых средств защиты THREATMETRIX Labs опубликовал аналитический отчёт (pdf), посвящённый свежим вариантам P2P-трояна Zeus. По заключению экспертов, эта вредоносная утилита теперь заполучила весьма широкое распространение.
Последние варианты Zeus применяют распределённую систему управления, в которой вообще нету C&C-серверов, а все команды поступают в сеть P2P напрямую от злоумышленников ч/з 1 из ботов, затем распространяются по сети. Целостность системы соблюдается за счёт криптографической защиты конфигурационных файлов. Специалисты компании THREATMETRIX Labs с горечью признают, что изменение криптографической защиты делает невозможным автоматическое определение нового варианта зловреда существующими антивирусными системами, в частности бессильна перед трояном и система THREATMETRIX.
"Постоянное изменение шифровки в Zeus P2P вызывает сильное беспокойство, - сообщается в отчёте. - За последнее время мы обнаружили хотя бы 6 различных вариантов".
A total of 2 days was able to work out a new service Boxopus, which allows you to upload a torrent in the Dropbox-account in the cloud Amazon. It was quite convenient service for smartphone users who have had the opportunity to "book torrent" the phone, and later download the finished file from your home computer. Domestic makers have already begun Boxopus negotiate with the owners of the biggest torrent tracker, so they put the button "Download Dropbox" right on the pages of the tracker.
July 23 at the Novosibirsk Academpark will begin Summer School - 2012. Participants in the project will be 150 young talented innovators and creative leaders who are ready and a lot of fruitful work, and project developers and holders of startups. The work will be carried out on six specialized sections, where the experts invited more than 100 experts: managers of innovative and successful business practitioners, managers and owners of businesses, professional coaches and igrotehnikov.
In the continuous support of the expert participants from 23 July to 7 August will be a stage of "intensive" development of innovative skills and leadership qualities of refinement and packaging of projects, ideas, and to address the custom business cases and problems. The results and achievements of the participants will be fixed in the individual work with mentors and tutors sections.
Программисты из компании ESET нашли ещё одну вредоносную программу, созданную для промышленного шпионажа. "Ещё одну", так как пресловутые Duqu и Flame также проявляли специфический интерес к файлам AUTOCAD.
Новый зловред, получивший наименование ACAD/Medre.A, обнаружен на большом числе компьютеров в Перу. Вирус инфицирует программу 3d-моделирования AUTOCAD версий с 14.0 по 19.2, изменяет загрузочный файл AUTOLISP (acad.lsp) и работает ч/з скрипты, которые выполняются интерпретатором Wscript.exe, интегрированным в операционную систему Windows. На инфицированных машинах червь разыскивает файлы AUTOCAD, и отправляет их на 43 почтовых адреса, зарегистрированных на сайтах 163.com и qq.com. Это популярные сайты в Китае, так что возможно сделать предположение о китайском происхождении червя.
[22.06.2012 22:26:38]
Парламент Японии утвердил поправки в закон об охране интеллектуальной собственности, согласно с которыми вводится наказание за подобные нарушения как скачивание из интернета пиратских материалов и копирование наполнения с лицензионных дисков DVD.
Голосование в верхней палате парламента по данному законопроекту завершилось с результатом 221-12. Это случилось меньше чем ч/з неделю после голосования в нижней палате парламента приблизительно с подобным же распределением голосов, то есть практически единогласно.
Сейчас нарушителям закона грозит тюремный срок до 2-х лет и штраф до 2-х млн. иен (возле 25 долларов тыс.).
[22.06.2012 22:12:14]
В журнале The Economist не слишком давно вышла обзорная статья о том, как страховые компании США всё активнее применяют data mining. При оценке опасноти патологии для конкретного человека они учитывают любую информацию, которую удаётся собрать на него в открытых источниках. Это имеет смысл, так как страховой тариф для того, который ведёт здоровый образ жизни, обязан быть всерьез ниже, чем для любителя вредной пищи, алкоголя и сигарет.
В идеале, страховая компания обязана составить максимально точную модель с указанием вероятности любой патологии и предполагаемой длительности жизни для конкретного человека. Отталкиваясь от этой информации и высчитывается страховой тариф.
[22.06.2012 0:40:45]
Хакерская группа Rex Mundi сдержала обещание и выложила в открытый доступ базу данных с клиентами кредитной организации AMERICASH Advance, включая их имена, адреса электронной почты, суммы взятых кредитов, последние 4 цифры номеров социального страхования и комментарии по "проблемным" заёмщикам.
[20.06.2012 23:52:16]
Для фирм в области малого бизнеса почта от Gmail кажется отличным вариантом - не необходимо поднимать свой почтовый сервер, а стоимость корпоративной подписки очень доступна. Однако у почтового сервиса есть 1 огромной недостаток, из-за которого кое-какие компании никак не могут позволить себе такое наслаждение. Этот недостаток - отсутствие тайны переписки, базового правила, которое есть даже в бумажной почте, где человек может запечатать конверт. В email никаких "печатей" нет, а послания хранятся в ящике в открытом виде, доступные любому, кто приобреет доступ к серверу или просто вежливо попросит Google предоставить информацию на конкретную фирму или конкретного пользователя (см. статистику исполнения таких запросов фирмой Google).
[20.06.2012 23:38:16]
Ежедневно Гугл выдаёт 12-14 млн. страниц поисковой выдачи с предупреждением, что отдельные из сайтов из результатов поиска содержат вредоносные инъекции или редиректы. Гугл помечает сайты как скомпрометированные или вредоносные. I-е просто могут быть взломаны и содержат "плохие" ссылки, в то время как на вторых именно располагается вредоносный код drive-by. Предупреждения не во всех случаях помогают: как показало независимое исследование Blue Coat Security Lab, сейчас пользователи в 4 раза чаще подхватывают вирус ч/з поисковые результаты, чем ч/з спам в email. Так, злоумышленники эффективно применяют Гугл для распространения вирусов, что поисковому гиганту никак не нравится.
Ежедневно Гугл находит около 9500 инфицированных сайтов и высылает "тыс. предупредительных писем веб-мастерам".
[20.06.2012 23:27:23]
Свежий обзор хакерской активности от компании Imperva за июнь 2012 г. целиком посвящён способам взлома CAPTCHA.
Эксперты Imperva пишут, что тесты CAPTCHA, как и иные сегменты безопасности, стали полем технологического сражения м/у хакерами и специалистами в области информационной безопасности. Это передовой рубеж эксплуатации разных инновационных технологий в области компьютерного зрения, нейросетей, распознавания образов, машинного обучения и т.д.
Способы взлома CAPTCHA делятся на 2 типа: компьютерные алгоритмы и системы краудсорсинга. К первым относятся программы вроде PWNTCHA, которая успешно взламывает тесты CAPTCHA от 12-ти разных вендоров, из них 9 с вероятностью более 90 процентов. Ещё более продвинутая система Sniper распознаёт 50 видов CAPTCHA с вероятностью 27-100 процента.Система Sniper создана для интеграции с программами спама на форумах, такими как SCRAPEBOX.
Системы краудосрсинга перекладывают работу на пользователей интернета и берут от 1 доллар до 3 доллара за распознавание 1000 картинок CAPTCHA в ручном режиме.
The fresh review of hacker activity from company Imperva for June, 2012 is entirely devoted ways of breaking CAPTCHA.
Experts Imperva write that tests CAPTCHA, as well as other segments of safety, a steel a field of technological battle м/у hackers and experts in the field of information security. It is the advanced boundary of operation of different innovative technologies in the field of computer sight, нейросетей, recognition of images, machine training etc.
Ways of breaking CAPTCHA share on 2 types: computer algorithms and systems краудсорсинга. Programs concern the first like PWNTCHA which successfully cracks tests CAPTCHA from 12 different вендоров, from them 9 with probability more than 90 percent. Even more advanced system Sniper distinguishes 50 kinds CAPTCHA with probability of 27-100 percent. System Sniper is created for integration with spam programs at forums, such as SCRAPEBOX.
Systems краудосрсинга shift work on Internet users and take from 1 dollar to 3 dollars for recognition of 1000 pictures CAPTCHA in a manual
Теги:
взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации,антивирус
[13.06.2012 22:41:09]
Главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев нашел связь м/у программой Flame и платформой Tilded, на которой были построены Stuxnet и Duqu. Т.о., возникают I-е свидетельства, что все 3 вредоносные утилиты распространились из одного источника и сделаны при участии одних и тех же девелоперов.
Раньше та же "Лаборатория Касперского" заявляла, что нет никакой связи м/у Flame и Tilded, однако сейчас они провели более глубокий разбор Stuxnet - и в корне изменили своё мнение. Всё дело самой I-ой, малоизвестной версии Stuxnet, относящейся к июню 2009 г..
В сент. 2011 г. 1 из китайских антивирусных фирм обнаружила Mebromi (MYBIOS) - I троян, который прописывается в BIOS (Award BIOS). При следующей загрузке BIOS уже добавляет дополнительный код к главной загрузочной записи (MBR) жёсткого диска, чтоб инфицировать winlogon.exe и winnt.exe процессы на Windows XP и 2000/2003 перед загрузкой системы, после вредоносный код скачивает эксплойт для предотвращения очистки MBR антивирусным сканером.
[06.06.2012 7:21:32]
Расмус Лердорф (Rasmus Lerdorf), основатель PHP, приедет в Москву 10 июня на DEVCONF 2012, чтобы провести уникальный мастер-класс.
[HIGHLOAD] - Производительность PHP
Механизмы для ускорения приложений на PHP.
Сравнительные тесты популярных приложений на PHP, постепенно увеличивая их производительность.
Не упустите собственный шанс лично встретиться с "папой" PHP. После мастер-класса планируется автограф-сессия.
Расмус Лердорф - датский программист сейчас живущий в Канаде. В 1994 г. он за 1 день написал набор скриптов на Perl/CGI, обрабатывающих шаблоны HTML-документов. Позднее этот набор воплотился в интерпретатор языка программирования PHP, который сделал Ларса знаменитым на весь мир.
Будучи ярым приверженцем Open Source, Лердорф совместно с другими программистами с каждым днём улучшает и модифицирует PHP. Он тоже - автор более пятнадцати книжек по PHP.
[03.06.2012 21:09:38]
М/н ( Международный форум) форум по информационной безопасности Positive Hack Days, организованный фирмой Positive Technologies, в I же день собрал около 1000 участников. На площадке техноцентра Digital October 30 мая сошлись хакеры, представители государства и бизнеса, специалисты ИБ, студены, исследователи - чтоб общаться и слушать доклады, чтоб учить и учиться.
Как подчеркнул в собственном выступлении автор сценария и режиссер форума Сергей Гордейчик, русская отрасль ИБ сейчас разобщена. Невзирая на ультрасовременные государственные проекты в сфере информатизации, есть ряд проблем: дефицит кадров, утечка мозгов, высокий уровень взяточничества, а основное - отсутствие единой стратегии развития. Потому был организован форум PHDAYS, главная цель которого - свести вместе "пиджаки" и "футболки" и сделать, чтоб они вместе сумели сделать работу с информацией безопасной.
[13.06.2012 22:23:42] 
