Microsoft Security Essentials лишён сертификата AV-Test - Antivirus Microsoft Security Essentials is deprived certificate AV-Test

Каждые два месяца самостоятельный институт ИТ-безопасности AV-Test проводит тестирование популярных антивирусов и программных пакетов ради полной защиты ПК, проверяя их эффективность разными способами. Конечный результат тестирования в сентябре и октябре 2012 г. плачевно закончился по отношению к антивирусу Microsoft Security Essentials.

"Высокая школа хакеров" новый предмет в школах США - Hacker Highschool 2.0: training of hackers at schools

В августе 2012 г в сети сообщалось, что в средних школах США запущена образовательная программа обучения Hacker Highschool, которая ставит целью воспитание тинейджеров правильным хакерским методикам, дабы они применяли их ответственно и этично.
   К счастью, авторы этого курса не забросили хорошее занятие, а продолжают его развивать и совершенствовать.
   Вчера они начали публикацию дальнейших версий программы обучения из 12-ти уроков и выложили обновлённую версию первого вводного урока «Пребывать хакером» (pdf).
 
В ближайший период будут обновлены и доработаны остальные части этого очень полезного и

"Кракозякер" Destanto нашёл XSS-уязвимости на сайте «Вконтакте» -

Хакер Destanto, также известный как Def, прислал в редакцию ][ информацию о двух незакрытых уязвимостях на сайте Vk.com.

   Уязвимости не представляют особой опасности для сайта, так что мы решили опубликовать их в открытом доступе. Destanto пишет, что XSS даёт доступ к нескольким пустым БД и не более.

Суть бага в том, что любой желающий может сгенерировать страницы в разделе «Помощь» на сайте.

Кракозябнутый контент грозят выловить в Сети к концу 2013 года с помощью особого поисковика - All dangerous content threaten to catch in the Network by the end of 2013 by means of the special searcher

К ноябрю-декабрю 2013 года Лига безопасного интернета планирует при помощи собственной поисковой системы найти весь опасный контент во всемирной паутине. "К апрелю мы должны проиндексировать Рунет, к ноябрю-декабрю проиндексируем весь интернет. Мы поймем, сколько "плохих" сайтов есть в сети", - передает ИТАР-ТАСС обещание исполнительного директора этой организации Дениса Давыдова.

Кракозябры из Parastoo взломали "старый сервер" МАГАТЭ - Hackers from Parastoo have cracked "the old server" IAEA, trying to affect "nuclear" activity of Israel

Хакеры из организации Parastoo взломали один из серверов Международного агентства по атомной энергии (МАГАТЭ), разместив на своем сайте адреса электронной почты некоторых сотрудников организации, среди которых есть и россияне. Взломщики призвали агентство немедленно начать кампанию по сбору подписей за проведение полноценного открытого расследования деятельности Израиля в области ядерной энергетики.

Windows 8 BIOS нельзя очистить от ключа - BIOS it is impossible to clear of key Windows 8

Владельцы ноутбуков с предустановленной Windows 8 обсуждают новую функцию Windows 8, которая может вызвать некоторые проблемы. Слово идёт о лицензионном ключе, прошитом непосредственно в BIOS ноутбука. Сообразно идее, эта функция задумывалась ради удобства самих пользователей. Сейчас при переустановке системы впоследствии форматирования диска не требуется вручную вводить лицензионный ключ с бумажки, приклеенной к днищу ноутбука либо к отсеку батарей, подобно это было в случае с Windows 7.

Джереми Хэммонда хакера "кракозябнувшего" Stratfor могут "прикрыть" пожизненно - Hacker Stratfor can plant for life

В Нью-Йорке на прошедшей неделе начались предварительные слушания по делу 27-летнего хакера Джереми Хэммонда (Jeremy Hammond), участника хакерской группировки LulzSec. Судья разом выставила высокую планку ради предстоящего судебного процесса. Она сказала, что коли его признают виновным сообразно всем пунктам, то он получит от 30 лет до пожизненного срока. Проступок Хэммонда всем хорошо известно: он проник в компьютерную сеть

Виртуальные аватары придут на смену мгновенным сообщениям - Intel: on change to instant messages virtual avatars will come

Общество Intel прогнозирует, что посредством несколько лет вместо получения мгновенного сообщения от босса пользователи смогут лицезреть на экране своего мобильного устройства его виртуальный аватар и общаться с ним. Технический начальник Intel Джастин Раттнер на форуме IDF 2012 говорит, что общество сейчас работает над новой технологией под рабочим названием Avatar Chat. Новинка представляет собой последний виток в развитии IM-технологий и предлагает замену обычных коротких текстовых сообщений живым разговором с виртуальным персонажем, который сможет точно препоручать не только сам текст послания, но и его эмоциональную окраску и голосовые оттенки.

DDoS-атакa на online-магазины новогодних подарков - Hackers have spent a number of DDoS-attacks to online-shops of New Year's gifts

Нападению подверглись 11 крупных российских Интернет-порталов, занимающихся продажей новогодней атрибутики. Эксперты компании Group-IB зафиксировали строй DDoS-атак, которым подверглись российские Интернет-магазины новогодних подарков. Сообразно данным исследователей, поздно вечером в среду, 21 ноября, хакеры провели массовую DDoS-атаку на 11 крупных российских online-магазинов, занимающихся продажей новогодней атрибутики - елок, елочных игрушек, новогодних подарков и костюмов. «DDoS-атаки традиционно носят сезонный нрав, следовательно нет ничего удивительного, что предновогоднюю лихорадку сопровождают атаки на сайты, торгующие праздничными товарами», - отметил начальник компании Илья Сачков.

Durov has accused "Rostelecom" of attack to the соцсеть

According to the founder «ВКонтакте», one of shareholders of the company has ordered in mass-media charge соцсети in distribution of a children's pornography. Pavel Durov has accused one of shareholders of "Rostelecom" - Konstantin Malofeyev – of the order of attacks on соцсеть «ВКонтакте» in which frameworks mass-media have accused a popular Internet resource of distribution of a children's pornography. According to Durov's message on a site Roem.ru, Malofeyev in August of current year initiated carrying out by the Russian mass-media of actions on charge «ВКонтакте», and also carried on negotiations with shareholders соцсети concerning the repayment of actions of the popular social project belonging to them. After Malofeyev's reference directly to Pavel that, as he said, has demanded to begin with to stop attacks on «ВКонтакте» from TV channels. «Attacks have stopped at once. In a week when he has realised that I will not meet, it has renewed information attacks, manipulating the post in League of safety of the Internet», - Durov has written. Let's notice that on November, 20th current year, within the limits of criminal case investigation about plunder of $200 million at bank VTB, Malofeyev as one of the main figurants, has been detained. Making comments on this news, Durov has declared: «… it is obvious, its methods of business dealing have mentioned not only us. Pleases that justice in our country regularly triumphs, despite constant fears of pessimists».

Штраф 25тыс.рублей за шпионские очки - The inhabitant of Chelyabinsk have fined for trade in espionage points

Судебные органы вынесли злоумышленнице вердикт в виде штрафа на сумму 25 тысяч рублей. Сообразно сообщению пресс-службы СУ СК России по Челябинской области, местной жительнице Елене Вагаповой был вынесен судебный определение в виде штрафа на сумму 25 тысяч рублей за торговлю «шпионскими очками», оснащенными видеорегистратором и микрофоном. Отметим, что ранее против этой женщины было возбуждено уголовное дело сообразно статье «покушение на преступный сбыт специальных технических средств, предназначенных для негласного получения информации».

Китайский Android MIUI ROM нарушает GPL - Popular Chinese Android MIUI ROM breaks GPL

Сторонники движения Open Source организовали сбор подписей под петицией против китайской компании Xiaomi, которая выпускает популярную прошивку MIUI ROM и нарушает требования GPL. Операционная система Android словно надстройка над ядром Linux выпускается под лицензией Apache 2.0 и не требует, чтобы производные программы сопровождались исходными кодами. Всетаки, само ядро Linux выпускается под «вирусной» лицензией GPL и непременно требует, чтобы любые модификации оставались полностью открытыми, то есть тоже выходили под GPL. В то же время, общество Xiaomi разрабатывают частный аналог Android с использованием ядра Linux - и не открывает сообществу сделанные модификации.

"Умри Винни-Пух" кракозябнутый ребенком с Pirate Bay - The Finnish police has confiscated from the child the laptop with a Winnie-the-Pooh for not downloaded with Pirate Bay a song

В Финляндии нарушителем авторских прав оказалась девятилетняя дитя, увлекающаяся поп-музыкой. После попытку скачать песню с The Pirate Bay власти конфисковали у девочки ноутбук, оформленный картинками из диснеевского Винни-Пуха, не вняв словам родителей, который у девочки ничего не получилось скачать и ей купили лицензионный диск с желаемой музыкой. В 2011 году некоторый безызвестный пользователь из Финляндии попытался скачать песню невероятно популярной местной поп-дивы Chisu, пишет Torrent Freak.

Бесплатные автоматы по зарядке мобильных в Петербурге -In Petersburg , machines for gymnastics of any mobile have opened

В Санкт-Петербурге появились автоматы ради бесплатной зарядки любых мобильных телефонов. Главный автомат "Вольт Энерджи" появился в одном из кафе на 7-й линии Васильевского острова. Структура оснащено шестью ячейками, внутри которых уписывать провода, совместимые с большинством моделей телефонов различных производителей: Apple, HTC, Nokia, Samsung, LG и другими.

Количество спама в почтовом трафике сократилось, но его все равно гораздо больше половины - The quantity of spam in the post traffic was reduced, but it all the same much more half

Порция спама в почтовом трафике в октябре 2012 уменьшилась сообразно сопоставлению с сентябрем на 4,5% и составила в среднем 68%. Таким образом, на этот час данный индекс стал самым низким с начала нынешнего года. Все серьезность спама при этом осталась довольно высокой, предупреждают специалисты "Лаборатории Касперского": порция писем с вредными вложениями в октябре составила 3,25%, что только чуть 0,15% менее, нежели в предыдущем месяце. Самыми востребованными темами рекламных спам-рассылок в октябре стали выборы президента США, но вдобавок осенние и зимние праздники, подмечают эксперты.

"Кракозябры" в беспроводном маршрутизаторе TL-WR841N - Vulnerability in wireless router TL-WR841N

В знаменитой модели бюджетного маршрутизатора TL-WR841N от компании TP-Link найдена опасная уязвимость, которая допускает неавторизованный доступ к локальным файлам с паролями (Local File Inclusion) и осуществление межсайтового скриптинга (XSS) позже авторизации. Преступник, имея доступ к веб-панели маршрутизатора, может с поддержкой HTTP-запросов получить доступ к конфигурационным файлам, а также к файлам с паролями,

Релиз Linux Mint 14 “Nadia” - Release Linux Mint 14 “Nadia” has taken place

Ведущий разработчик плана Linux Mint Клем Лефевр (Clement Lefebvre) объявил об официальном релизе Linux Mint 14 “Nadia”, сделанного на базе Ubuntu 12.10, Linux 3.5, MATE 1.4 и Cinnamon 1.6. Самый знаменитый по версии Distrowatch дистрибутив Linux вышел 20 ноября, согласно сообщению в официальном блоге. Linux Mint 14 “Nadia” пока выпущен в следующих редакциях:

Греческий хакер "кракозябнул" пароли у всей страны! - In Greece the programmer who has stolen the personal data of 90 % of citizens of the country is detained

В Греции задержан 35-летний программист, подозреваемый в хищении персональных данных 90% граждан страны (почему не 100%?). По версии следствия, задержанный пытался продать информацию, которая включала в себя адреса проживания, персональные номера налогоплательщиков и государственные регистрационные номера автомашин 9 млн человек, информирует Reuters, подмечая, что некоторые из обнаруженных файлов содержат повторяющиеся записи.

Подарок от Microsoft ключ для пиратской Windows 8 Pro - Microsoft has by mistake presented all wishing a licence key for piracy Windows 8 Pro

В открытом доступе возникла окончательная версия операционной системы Windows 8, выложенная пиратами. Она попала в Интернет еще в августе, уже на дальнейший день после того, как Microsoft объявила о выходе стабильного релиза и окончании работы над версией. Самым простым методом обхода активизации считался поиск сторонних серверов Key Management Services (KMS), с поддержкой которых дозволено получить непостоянный ключ с ограниченным сроком действия (180 дней).

64-битный руткит под Linux - New 64-bit руткит under Linux does injections of frames in the HTTP-traffic

Один из подписчиков списка рассылки SecLists прислал изложение нового руткита, тот, что работает под 64-битной ОС Linux и использует Nginx. Вредную программу пользователь нашел на своём сервере Debian Squeeze, веб-сервер Nginx 1.2.3. Найти руткит удалось после того, как некоторые посетители сайта пожаловались, что им отгружается необычный iframe с редиректом на вредную страницу. Каким-то образом преступнику удалось внедрить код на страницы сайта.

Facebook включил HTTPS - Facebook at last has included HTTPS by default

Поддержка HTTPS на всём сайте Facebook (не только на странице авторизации) возникла в январе 2011 года, но для её активизации надобно было зайти в соответствующий раздел в настройках на сайте и поставить «птичку». Примерно два года потребовалось крупнейшей общественной сети, дабы включить защищённое соединение для всех пользователей по умолчанию. Столь длинный срок объясняется некоторыми загвоздками в эффективности. Из-за необходимости обмена «лишними» пакетами по HTTPS страницы загружаются чуть неторопливей, чем в стандартном варианте.

На сайте Opera обнаружен "кракозябнутый" скрипт! - Harmful script on site Opera

Как минимум несколько часов с основной страницы портала http://portal.opera.com осуществлялась атака drive-by с применением эксплойт-пака Blackhole. Вредный скрипт внедрили на сайт вестимым методом - с поддержкой рекламного баннера через стороннюю рекламную сеть. Таким методом уже многократно заражали сайты русских СМИ и многие другие источники, но портал Opera пострадал впервой. Код в баннере открывал фрейм, куда загружается вредный контент из внешнего источника. В случае с сайтом Opera загружался скрипт in.cgi с сайта g?????????750.com, информирует антивирусная компания BitDefender. С поддержкой эксплойт-пака Blackhole проверялись уязвимости на компьютерах пользователей и, в случае наличия таковых, загружался свежий, незадолго скомпилированный вариант зловреда ZBot (Trojan.Zbot.HXT).

С помощью простого передатчика сеть LTE можно заблокировать - Network LTE can be blocked by means of the simple transmitter

Дабы блокировать работу высокоскоростных беспроводных сетей, которые на сегодняшний день считаются грядущим беспроводной связи, довольно недорого передатчика, ноутбука и немножко технических умений. К такому итогу, как информирует SecurityLab, выступили изыскатели из инженерного технического колледжа в Виргинии, США. По словам специалистов, на сегодняшний все большие операторы мобильной связи в США строят либо теснее возвели личные LTE сети по каждой стране.

Оригинальное решение отмывать деньги через онлайн-игру - The Russian swindlers have learnt to launder money through online game

Группа русских мошенников разработала схему отмывания денег путем перепродажи виртуальных игровых предметов в знаменитом шутере Team Fortress 2. Дабы подтвердить это, пользователю геймерского форума SteamRep под ником base64 пришлось провести реальное расследование: в громадном посте он собрал кучу доказательств и подробно объяснил свои предположения. Team Fortress 2 теснее перешла на условно-бесплатную модель free to play, в игре есть экономическая система, разрешающая получать настоящие деньги.

Google has started to connect Americans to superfast to "the future Internet" - Google начал подключать к сверхбыстрому "интернету будущего"

Ambitsionnyj project Google Fiber on connection of Americans to the Internet for the speed, in 100 times exceeding speed at usual providers, has started to find practical outlines. The first city where inhabitants can be connected to the Network by means of the project, became Kansas City, informs CyberSecurity.ru. On November, 13th assemblers from Google have come to inhabited quarters and have established routers in houses of the first users. Work on the project началдось about two years ago, and network building in Kansas City has come to the end in the last summer. Some months have left on equipment testing. In Google say that the project in Kansas City is the experiment, which purpose in understanding, carrying out superfast the Internet-magnistralej to private houses is how much proved. For this purpose the company intends to study in detail, how people work with the Internet if they practically do not have any restrictions on speed.

Skype массовое похищение аккаунтов - Users complain of vulnerability in Skype, made possible mass abduction of accounts

В среду около 14:30 мск сервис интернет-телефонии и видеоконференций Skype отключил функцию восстановления паролей. "Мы получили сообщения об уязвимости в системе безопасности Skype. В целях безопасности наших пользователей мы временно отключили функцию сброса пароля, также мы продолжаем дальше изучать данный вопрос", - известил представитель обслуживания. Дело в том, что в Skype, как выяснилось, до сего времени не ликвидирована уязвимость, разрешающая преступником зарегистрировать новую учетную запись на сторонний электронный адрес.

Forecast Symantec on cyberthreats for 2013 - Symantec по киберугрозам на 2013 год

Специалисты Symantec опубликовали прогноз основных тенденций в мире информационной безопасности, которые могут проявить себя в дальнейшем году. Прогноз составлен по итогам обсуждения с сотнями штатных и само­стоятельных специалистов, так что это не субъективное суждение одного человека, а итог коллективного «мозгового штурма», с учётом становления рынка в последние годы.

Исследованы закоулки подпольных российских форумов - That it is possible to buy for 50 dollars

Эксперт Макс Гончаров из антивирусной компании Trend Micro изучал закоулки подпольных русских форумов и опубликовал подробное изыскание (29 страниц, pdf) со списком товаров и служб, которые тут дозволено обнаружить по приемлемой цене.

FBI catches now hackers round the clock, 7 days in a week - ФБР теперь ловит хакеров круглосуточно

С недавнего времени ФБР стало охотиться за хакерами круглосуточно, 7 дней в неделю, информирует ХАКЕР.ру со ссылкой на пресс-релиз на сайте ведомства. Начальство ведомства подчеркивает, что кибератаки стали одной из основных угроз для национальной безопасности США, как для частного сектора, так и для государственных служб. Следственно бороться с кибертеррористами решено безжалостно, применяя все имеющиеся источники.