Осторожно Троянский-Downloader. Ява. Agent.lc - Trojan-Downloader.Java.Agent.lc

The Trojan program which without the knowledge of the user downloads other software on the computer and starts it on execution. Is a Java-class (class-file). Has the size of 3458 byte.

Ответ Microsoft по фактам сотрудничества с АНБ - Official answer Microsoft on the facts of cooperation with NSA

 
Корпорация microsoft чрезвычайно оперативно опубликовала официальный комментарий к опубликованным вчера в газете the guardian выдержкам из скрытых документов Агентства государственной безопасности с описанием рабочего сотрудничества microsoft и АНБ.

Microsoft сотрудничает с АНБ - As Microsoft co-operates with NAS

Газета the guardian опубликовала выдержки из новейших документов АНБ, приобретенных от Эдварда Сноудена. На этот раз они проливают свет на подробности сотрудничества Агентства государственной безопасности с компанией microsoft.

Удаленный доступ к HP StoreVirtual Storage - Not authorised remote access to HP StoreVirtual Storage

Компания hp признала присутствие серьезной уязвимости в системах хранения данных hp storevirtual на операционной системе lefthand os. Специальная функция в данных устройствах предоставляет сотрудникам технической помощи рутовый доступ к lefthand os чрез интерфейс hp storevirtual command-line interface( cliq), в удаленном режиме, с разрешения юзера.

Администрация по экономическому развитию (агентство при Министерстве экономики США) потратила $2,7 млн на очистку от вирусов двух ПК -

Администрация по экономическому развитию( economic development administration, eda) — агентство при Министерстве экономики США — основательно взялось за борьбу с компьютерными вирусами. Для начала спецы агентства " обезоружили " зараженные компы на сумму $170 500.

Список децентрализованных сервисов интернет. - The alternative Internet: the list of the decentralised services

В связи с тотальной прослушкой интернет-каналов и прозрачностью коммерческих интернет-компаний перед государственными органами сейчас остро встал вопрос о мерах противодействия. Для пользователя самый эффективный вариант — использование криптографических инструментов и децентрализованных сервисов.

Под видом ГИБДД кибермошенники "кракозябрят" водителей, оплачивающих штрафы через интернет - Cyberswindlers under the pretext of traffic police deceive the drivers paying penalties through the Internet

Интернет-мошенники все чаще пробуют наживаться на автовладельцах, пользующихся онлайн-сервисами для получения информации о штрафах. Маскируясь под ресурсы, якобы связанные с ГИБДД, они получают доступ к собственным данным юзера.

Банду хакеров во главе с россиянином, укравшую $250 млн осудили на Украине - In Kiev have condemned a gang of hackers led by the Russian, stolen $250 million

Хотя вернее будет "в Украине"! Печерский областной суд Киева приговорил к 5 годам лишения свободы с отсрочкой выполнения вердикта на три года троих членов интернациональной банды взломщиков - разрабов и распространителей опаснейшего трояна carberp, докладывает Служба безопасности Украины.

Стив Томас (Steve Thomas) кракозябнул CryptoCat написав утилиту DecryptoCat - Steve Thomas (Steve Thomas) кракозябнул CryptoCat having written utility DecryptoCat

Специалист по информационной безопасности Стив Томас( steve thomas) опубликовал критический ликбез программы для " защищенных " чатов " cryptocat.

Мастер ключ Android делает уязвимыми 99% устройств. - Declassified Android the master key does vulnerable 99 % of devices

Специалисты по безопасности из фирмы bluebox security сказали об уязвимости в модели безопасности операционной системы android, которая позволяет злодею видоизменить содержание файла apk, не изменяя его криптографической подписи.

Android собирает пароли с Windows-компьютера - The Android-program for fast gathering of passwords from the Windows-computer

Специалисты из антивирусной фирмы f-secure нашли на китайских форумах описание програмки, которая превращает android-смартфон в хакерское приспособление для сбора паролей с присоединенной windows-системы.

Крупнейшее сообщество демотиваторов MDK с двумя миллионами подписчиков заблокировано "Вконтакте" - "Вконтакте" the largest community демотиваторов MDK with two millions subscribers is blocked

Сообщество mdk, заблокированное заранее " ВКонтакте " за зловредную рекламу, планирует сейчас вручить заявление о расследовании в Управление " К " МВД России, которое занимается борьбой с правонарушениями в сфере it.

Напомним, в четверг вечером общество mdk, насчитывающее наиболее 2 млн подписчиков, было заблокировано администрацией соцсети в следствии неисполнение правил интернет-сайта.

Дизайнеры Mozilla представили упрощенный логотип Firefox - Simplified logo Firefox is presented

    Дизайнеры mozilla анонсировали новейший логотип firefox. Он отличается простотой и большей выразительностью, наилучшей поддержкой svg и цветовой цельностью, а еще наименьшим размером в байтах. Чтобы понять логику улучшения графического элемента, можно посмотреть на эволюцию логотипа в 2004-2013 гг.

Opera Software сообщила что у них "кракозябнули" сертификат - At Opera have stolen the certificate

   

Opera software сказала, что 19 июня 2013 года выявлена таргетированная атака с проникновением во внутреннюю сеть фирмы. Злоумышленникам удалось заполучить " как минимум один старенькый и просроченный сертификат opera для подписи кода.

Группа ICANN предложила альтернативу WHOIS. - Working group ICANN has offered alternative WHOIS

Экспертная рабочая группа по gtld directory services, которая работает при организации icann, опубликовала доклад с описанием радикальной подмены системы whois. Icann( internet corporation for assigned names and numbers) — интернациональная некоммерческая организация, которая занимается регулированием вопросов, связанных с доменными именами, ip-адресами и иными качествами функционирования веба.

Коды Carberp в открытом доступе - Initial codes Carberp in open access

Исходники известного банковского трояна Carberp утекли в открытый доступ. При том, что еще неделю назад они были выставлены на продажу за $50 тыс. Может быть, как и в случае с Zeus, кто-нибудь еще успеет продать исходники Carberp какому-нибудь неосведомленному покупателю.

Проект AntiPRISM. - The piracy party has started project AntiPRISM.

Пиратские партии Австрии, Великобритании, Каталонии, Испании, Швеции, Германии, Чехии, Нидерландов, Италии, Флориды, Словении, Греции и Франции запустили кооперативный проект antiprism. Eu — европейскую инициативу, которая обязана стать благородным возражением на шпионскую программу prism по слежке за юзерами веба.

Firefox 24 под Linux - Firefox 24 under Linux has got support MP3, AAC and H.264.

Пользователи firefox под windows 7 или windows 8 наслаждаются наличием интегрированной помощи проприетарных кодеков mp3, aac и h. 264, начиная с 21-й версии браузера, в то время как под linux она до сих пор отсутствует в следствии лицензионных ограничений и неимения вольных кодеков( хотя, естественно, они просто инсталлируются за минутку).

Элегантный биткоин-майнер на базе Raspberry. - Elegant bitkoin-majner on the basis of Raspberry.

Компания adafruit продолжает мастерить необыкновенные гаджеты на базе raspberry pi. На прошлой неделе она показала миниатюрный tor-прокси onion pi, а в данный момент — еще более необыкновенное приспособление под заглавием piminer.

NeoCities.org: бесплатные домашние странички. - NeoCities.org: free homepages for all!

История развертывается по спирали. Многие помнят знаменитый geocities, где любой мог сотворить бесплатную семейную страницу. В 90-е годы этот сервис пользовался бешеной репутациею, также как и его русский клон Народ. ру.

Opera и Стэнфорд придумали новый способ управления куки-файлами - Mozilla, Opera and Stenford have thought up a new way of management of kuki-files

Центр веба и сообщества при Стэнфордской юридической школе анонсировал новейшую платформу управления куки-файлами: cookie clearinghouse( cch). Эта платформа обязана дать юзерам безоблачный и полный контроль над своими опциями приватности.

Джон Макафи, окружив себя полураздетыми девками, рассказал, как удалить с компьютера антивирус McAfee (ВИДЕО) - John Makafi, having surrounded itself with the semiundressed ladies, has told how to remove from the computer antivirus McAfee (VIDEO)

Компания mcafee, роптавшая, что похождения ее творца Джона Макафи в Центральной Америке нанесли вред репутации антивируса, держит новейший удар. Джон Макафи, уже более 15 лет не имеющий ни малейшего отношения к одноименной компании, прежде им основанной, записал вызывающий ролик об антивирусе mcafee.

Предложение российских властей создать средство для "убийства" интернета. - Americans were amazed with the offer of the Russian authorities to create means for Internet "murder"

Американские СМИ обсуждают реакцию русских властей на " утечки " о том, что спецслужбы США наблюдали за иностранными гражданами и, по неким данным, даже пробовали подслушать телефонные разговоры премьер-министра Дмитрия Медведева на саммите g20 в Лондоне в 2009 году.

Microsoft - оплата хакерам за уязвимости. Microsoft starts to pay to hackers for vulnerability.

Microsoft наконец-то присоединилась к числу компаний, в которых действует программа выплаты возмездий взломщикам за найденные уязвимости.

Сегодня официально объявлено о запуске 3-х программ microsoft security bounty programs. Награда mitigation bypass.

WiFi от Facebook в обмен на ваши координаты. - Free WiFi from Facebook in exchange for your co-ordinates.

Идея давать людям безвозмездный wifi в замен на информацию об их местоположении родилась в компании facebook в рамках эксперимента, который реализовали двое разрабов в мае 2012 года после однодневного хакатона.

Увеличение траффика поисковика DuckDuckGo - Popularity of searcher DuckDuckGo has reached record values

После скандала с prism известность поисковой системы duckduckgo( ddg) начала резко возрастать. Этот поисковик с 2008 года позиционирует себя как гиковский аппарат.

   Лишенный поискового мусора, практически без рекламы, без слежки за юзерами( вполне анонимный), ddg вообщем не сберегает никаких данных о юзерах, так что не имеет способности исполнить требования со стороны АНБ и остальных спецслужб.

Авторизация через браузер Тоr заблокирована в Facebook - Facebook has blocked authorisation through Tor

В чрезвычайно неловкий момент, в разгар гражданских акций в Турции, соц сеть facebook заблокировала доступ на интернет-сайт через анонимайзеры tor.

В критериях глобальной слежки и прослушки трафика это делает людей беспомощными перед правоохранительными органами. Те легко имеют все шансы узнать личности организаторов массовых акций.

Портативный Tor-прокси на базе Raspberry Pi. - Onion Pi: a portable Tor-proxy on the basis of Raspberry Pi.

Компания adafruit разработала и выпустила в продажу миниатюрный прокси-сервер onion pi. Это приспособление вы сможете брать с собой в гости или в странствия — и через него вылезать в веб, через сеть анонимайзеров tor.

Гаджет изготовлен из компа raspberry pi, адаптера wifi usb, элегантного корпуса и кабеля ethernet. Маленькое приспособление употребляет совершенно незначительно энергии. Нужно включить onion pi чрез ethernet-кабель к модему или иному оборудованию интернет-провайдера, который гарантирует связь в вашем доме, на работе, в отеле и т. д.

Любителей торрентов во Франции отключают от интернета - In France fans torrents have started to disconnect from the Internet

Франция — одна из первых стран в мире, которая приняла так именуемую формулу " 3-х страйков " в отношении юзеров веба, скачивающих левый контент. Статья l335-7-1 Закона об интеллектуальной принадлежности с ужесточением наказания за переписывание пиратского контента была принята 25 июня 2010 года. Новая формула предусматривает, что после нескольких предостережений юзера отключают от Сети.

Windows-бэкдор стирает MBR - New Windows-bekdor erases MBR

Антивирусная фирма trend micro предостерегает о новеньком бэкдоре bkdr_matsnu. Mcb, который активно распространяется чрез спам-рассылки, особенно в Германии. Зловред владеет противной особенностью: по команде с удаленного c&c-сервера он может или заблокировать загрузку ПК, или стереть ключевую загрузочную запись.

В течение месяца только 7% пользователей установили критический патч Java SE 7 - Only 7 % of users have established critical patch Java SE 7 within a month.

Свежий доклад фирмы websense убедительно показывает, отчего эксплойты к прикрытым уязвимостям java остаются так действенными. Закрытие уязвимостей в java — это фиктивность. На практике лишь крошечная часть юзеров вовремя обновляет программное обеспечение. Данные телеметрии websense threatseeker network проявили количество установок среди корпоративных юзеров крайнего критического патча java se version 7 update 21, который получился 16 апреля. Через два дня после выпуска патч установили наименее 2% юзеров. Через недельку после выхода патча численность установок не превысило 3%.

Представлен интерфейс Thunderbolt 2 - Interface Thunderbolt 2 is officially presented.

Компания intel официально представила последующую версию скоростного интерфейса для включения периферийных устройств thunderbolt 2.
Эта версия под кодовым заглавием falcon ridge предусматривает вдвое большую скорость передачи данных: 20 Гбит/ с для данных и/ или монитора вместо бывших каналов по 10 Гбит/ с или для данных, или для монитора. Thunderbolt 2 станет обратно совместим c первой версией( и по кабелям, и по разъемам), так что к новеньким компам разрешено будет подключать старенькую периферию, и напротив.

Тройка Бондарчук, Миронов и Лукьяненко против "пиратов" - Bondarchuk, Mironov and Lukyanenko ask deputies to protect them from piratesю

Творческое сообщество России обратилось к Федеральному собранию РФ с просьбой взять в самое наиблежайшее время меры для противодействия преступному применению объектов интеллектуальной собственности в информационно-телекоммуникационных сетях, включая веб, докладывает ИТАР-ТАСС со ссылкой на высказывание узнаваемых деятелей культуры.

iPhone "кракозябрят" через адаптер питания - Breaking iPhone through the food adapter

Многие считают, что устройства на базе ios имеют топовую защиту, чем остальные телефоны. На самом деле такое мнение далековато от действительности.

Трое взломщиков из Технологического ВУЗа Джорджии( США) заявились на конференцию black hat usa 2013 с перспективным докладом “mactans: injecting malware into ios devices via malicious chargers”( " mactans: внедрение вредного кода в устройства ios чрез особое зарядное приспособление ").

Юзеры Liberty Reserve переходят на WebMoney . - Users Liberty Reserve pass on WebMoney.

Закрытие платежной системы liberty reserve с 1 миллионом юзеров, несомненно, сильно воздействует на рынок анонимных платежей в вебе. К счастью для игроков подпольного рынка, недостатка в платежных системах они не чувствуют. Скорее напротив: тут уже издавна стало тесновато, а с репутациею bitcoin все другие игроки словно спустились в низшую лигу.

Opera переходит на три канала обновлений - Opera passes to three channels of updatings, as Chrome and Firefox

После выхода браузера opera next 15 на базе chromium стало ясно, что почти все главные функции новейшего браузера opera будут соответствовать с функциями chrome/ chromium. Так и вышло: вчера норвежская фирма огласила о новом распорядке обновления браузера opera.

Drupal.org взломан (срочно меняйте пароли)- Drupal.org it is cracked, it is necessary to replace passwords

Отдел безопасности drupal. Org нашел неавторизованный доступ к базе юзеров drupal. Org и groups. Drupal. Org. Взлом связан с уязвимостью в постороннем программном обеспечении, которое было установлено на сервере association. Drupal. Org, а не с уязвимостью в самой системе управления контентом drupal. Так что в этом смысле юзеры имеют все шансы не тревожиться. Проблема в том, что к злодеям попала информация о юзерах, подключая логины, email’ы, страна проживания( указанная при регистрации) и хэшированные пароли.

Наказывать за пиратство пользователей торрент-трекеров предложили власти РФ. - The authorities of the Russian Federation have suggested to punish for a piracy of users torrent-trekerov

Министерство культуры РФ представило доработанную версию антипиратских поправок к законодательству на заседании рабочей группы в Госдуме. Если ранее предлагалось наказывать только провайдеров и владельцев сайтов, на которых размещен контрафакт, то в новом варианте документа предусматривается ответственность за пиратство и пользователей торрент-трекеров, пишет "Коммерсант".

Счета Liberty Reserve заморожены (video)- Accounts Liberty Reserve are frozen, the founder of payment system is detained.

Брайан Кребс сообщает со ссылкой на коста-риканские газеты The Tico Times и La Nacion о причинах закрытия сайта libertyreserve.com и платежной системы Liberty Reserve.

   Оказывается, основатель платежной системы Артур Будовский Беланчук (Arthur Budovsky Belanchuk) на этой неделе задержан испанской полицией (вероятно, по запросу Интерпола).

   

Найдена критичиская "кракозябрина" в "семерке" от МС - It is found critical "krakoziaber" in "seven" from MC

Информация о критической "кракозябрине" появилась в Твиттере от хакера w3bd3vil, она относится к Windows 7x64. Глюк был найден в файле операционной системы win32k.sys (который был постоянным виновником критических ошибок в "Хрюше" ХР.)он содержит зависящую от ядра часть интерфейса "Юзеров" и относящуюся к нему инфраструктуру. Подмечено, что 32-битная Ось не восприимчива к ошибке, в то время как 64-битная Ось семерки может не только перекрестившись уйти в BSOD, а также позволяет вставить вредоносный код на уровне ядра, что не есть "Гуд".

Fedora переименована в Pidora - пришлось объяснять русскоязычному сообществу произошедший "кракозябр"! - Reference Pidora to Russian-speaking community.

Вчерашняя весть о замене наименования проекта fedora для rasberyy pi на наиболее краткое pidora была встречена с огромным энтузиазмом в русскоязычных СМИ. Никогда они еще так бурно не реагировали на выпуск следующий версии дистрибутива linux. Как сообщалось, это совсем новейший билд из пакетов fedora для архитектуры armv6. Образ умышленно скомпилирован для оснащения мини-компьютера raspberry pi и подключает конфигурационные модули для упрощения опции мини-компьютера под обычные задачи. Дистрибутив по умолчанию подключает в себя языки программирования c, python и perl, а еще сопутствующие программные инструменты.

«Работать надо на позитиве!» - посоветовал Владимир Жириновский хакерам! «It is necessary to work on a positive!» - Vladimir Zhirinovsky has advised to hackers!

В рамках форума по практической безопасности positive hack days iii дискуссировалась одна из острейших заморочек отрасли  кадровая.

Вузовские методики обучения устаревают, одаренные спецы не нужны и уходят в криминал. Об этом и повели речь член Совета Федерации Руслан Гаттаров, фаворит фракции ЛДПР в Госдуме и член Госсовета РФ Владимир Жириновский, зам. начальника департамента регулирования радиочастот и сетей связи Министерства массовых коммуникаций и связи Георгий Грицай, работник ЦИБ ФСБ Оксана Докучаева, Борис Симис и Елена Бастанжиева из positive technologies, а еще член оргкомитета volga ctf Юлия Шестакова( фирма " Информзащита ") и супермодератор хакерского интернет-форума " Античат " Сергей( rebz).

Двухэтапная авторизация от Twitter - Twitter realised 2.2 authorisation (video).

 

После нескольких звучных случаев с уводом посторонних аккаунтов, среди которых информационные агентства associated press, the guardian и afp, фирма twitter все-же ввела двухэтапную авторизацию с доказательством по sms. Сегодня официально объявлено о введении в строй новейшей системы.

Свежий накопительный пакет обновлений #11 для SQL Server 2008 SP3 - There was a memory package of updatings #11 for SQL Server 2008 SP3.

Вышел накопительный пакет обновлений для SQL Server 2008 SP3 под номером 11, который вы можете скачать по этой ссылке.

Обновления системных утилит Sysinternals / AccessChk, Procdump, RAMMap, Strings - System utilities Sysinternals / AccessChk, Procdump, RAMMap, Strings are updated

Обновлены часть системных утилит из набора Sysinternals. Ниже приведено описание исправлений.

Лень двигатель -чего? Правильно-аутсорсинга! Laziness the engine - that? Correctly-outsourcing!

Лень двигатель -чего?

Да здравствуют лентяи, ибо они обеспечивают многих фрилансеров работой. Смешной и совершенно абсурдный случай недавно произошел в США. В одной компании (умолчим её название) работал один "кекс", фирма занималась инфраструктурами особой важности, так что тут все по "взрослому". Программер которого Verizon нарекла просто Смит, был не последним патроном в обойме програмистов, он успешно двигался по службе и в год имел заработок с шестью нолями, однако у фирмы в которой он трудился появились смутные сомненья, когда в логах VPN стали появляться следы посещений с IP адресов Китая. Естественно первая мысль была о промышленном шпионаже и других диверсионных сабботажах.

 

В Сенате США заблокирован законопроект CISPA - Bill CISPA is blocked in the Senate!

Неизвестно, обратили ли интерес сенаторы США на общее отключение страниц 22 апреля в знак протеста против cispa, но они приняли верное решение и заблокировали этот сомнительный законопроект. Ключевой совет Сената( committee on commerce, science and transportation), который рассматривал законопроект перед всеобщим голосованием, вынес этому акту нехорошую оценку, что фактически наверняка означает неосуществимость его принятия.

Новые элементы защиты 100$ "кипюр" в текущем году! - High tech-protection of new banknotes of $100

8 октября 2013 года Казначейство США, Секретная служба США и Федеральная резервная система выпустят в обращение стодолларовые банкноты новейшего эталона, что вначале планировалось сделать 10 февраля 2011 года, но выпуск сорвался в следствии заморочек с созданием денег. Кроме изменённого дизайна, банкноты обрели доп составляющие охраны от фальшивок.

Как правило у многих одинаковый пароль на большинстве веб-сайтов - 55 % of users use the identical password on the majority of web sites

Министерство коммуникаций Великобритании огласило беспокойные данные относительно лишне неосторожного отношения юзеров к своей безопасности.

Проведённый выборочный опрос показал, что более пятидесяти процентов английских юзеров( 55%) употребляют один и тот же пароль для большинства, ежели не для всех, веб-сайтов.

Новый релиз Ubuntu 13.04 - Release Ubuntu 13.04 has taken place

Сегодня вышла новенькая версия 1-го из самых фаворитных дистрибутивов linux.

Несколько часов назад образы ubuntu 13. 04 для 32/ 64-битных десктопов и серверов, а еще для серверов arm/ omap выложены на официальном ftp и на зеркале " Яндекса ".