PayPal-аккаунт "белого" хакера Мокси Марлинспайка (Moxie Marlinspike)
был заморожен вскоре после того, как в общий доступ был выложен
поддельный SSL-сертификат сервиса PayPal, созданный благодаря
исследованию Марлинспайка. Эксперту по e-mail прислали уведомление, где уверяется, что он якобы
нарушил условие использования PayPal, согласно которому он не имеет
права получать оплату при помощи этого сервиса за "товары, которые
раскрывают персональную информацию третьих лиц". Какой именно товар
имеется в виду в данном конкретном случае, в письме не уточняется. Сам же Марлинспайк прилагал пэйпэловскую кнопку пожертвования к двум
своим программам — SSLSniff и SSLStrip. Первая является хакерским
инструментом для использования старой (и уже пропатченной) уязвимости в
Internet Explorer. Вторая демонстрирует атаку на совсем свежую "дыру" в
майкрософтовской библиотеке, позволяющую эффективно подделывать
практически любые SSL-сертификаты.
...
Читать дальше »
|
Напомним, что достаточно длительный период вокруг компании Microsoft идут нешуточные баталии. Баталии эти, касаются того вопроса, что в настоящее время после установки Windows браузером по умолчанию
является Internet Explorer. По мнению большинства- это ущемляет права потребителей и не даёт последним право выбора. Майкрософт наконец предложила свой вариант решения и если схема будет окончательно одобрена, то
европейские пользователи Windows XP, Vista и Windows 7 в течение
ближайших пяти лет при установке операционной системы должны будут
выбрать нужный им браузер. Пользователям, у которых уже есть ОС,
предложат сделать выбор через систему обновлений Windows Update. Рядом с эмблемой каждого браузера появится кнопка "Подробнее"
("Tell me more"), нажав на которую, можно узнать больше о возможностях
браузера. Потребителям необязательно выбирать только один браузер. Они
смогут, например, установить альтернативный браузер в дополнение к
Internet Explorer. Комментарии пот
...
Читать дальше »
|
Корпорация Microsoft может отказаться от выставления на российском
рынке цен в долларах, переключившись на рубли, после того, как
российская валюта заметно ослабела по отношению к доллару. Об этом
сообщает Bloomberg. "Мы сейчас думаем над тем, как перейти на рублевые цены. Ситуация с
курсами валют применительно к рублю и доллару, очень серьезно
затрагивает многих пользователей", - говорит Ваэ Тороссян,
вице-президент Microsoft по восточноевропейскому рынку.
Напомним, что за последний год рубль ослабел к доллару на 12%, что
сделало довольно дорогими многие импортируемые товары, а также вынудило
потребителей отказаться от них. По словам Тороссяна, хоть финансовый
кризис и ударил по стросу на продукцию в России, Microsoft продолжит
здесь работать и строить долгосрочную стратегию, так как еще год назад
Россия была одним из самых быстрорастущих рынков. "В этом плане я оптимист, мы многое вынесли из сложившейся в прошлом
году ситуации. Она была очень жесткой для нас,
...
Читать дальше »
|
Согласно данным рекрутинговой компании Robert Half Technology, 54%
американских компаний закрывают для сотрудников компаний доступ к
наиболее популярным социальным сетям, в том числе Twitter, Facebook,
LinkedIn и MySpace. Еще 19% компания сообщили, что позволяют
сотрудникам пользоваться сетями, но только в рабочих нуждах, а 16%
сообщили, что позволяют ограниченный личный доступ к соцсетям. Лишь 10% из 1400 опрошенных информационных директоров сообщили, что никак не ограничивают работу персонала с сетями. "Использование социальных сетей в значительной степени отвлекает
персонал от работы, поэтому действия многих работодателей, связанные с
ограничение доступа, в принципе объяснимы. Вместе с тем, для некоторых
профессионалов, соцсети могут стать эффективным бизнес-инструментом,
поэтому каждая пятая компания разрешает пользоваться сетями своим
работникам", - говорит глава компании Robert Half Tech Девид Уилмер.
|
06.10.2009 в одной из крупнейших сетей, а именно Facebook, произошел серьезный аппаратный сбой, повлекший за собой
недоступность части функционала данной сети. Многие пользователи сети с вечера
вторника сообщают, что не могут войти в административные интерфейсы
собственных блогов.
"Мы заняты расследованием технических проблем, связанных с одной из
наших баз данных, сообщили в компании. Признается наличие определенных проблем и
сообщается о продлении периода технических работ сверх ранее объявленного
регламента, Facebook. Также сообщает, что в связи со сбоем ряд
пользователей не смогут воспользоваться своими блогами". Сами пользователи крупнейшей социальной сети в мире сообщают, что
первые проблемы у них возникли еще вчера, когда компания без
дополнительных объявлений начала технические работы по обслуживанию
бекэнд-систем Facebook, после этого работы затянулись свыше
объявленного времени. Затем на некоторое время на главной странице
появилось сообщение о том, ч
...
Читать дальше »
|
«Лаборатория Касперского» зафиксировала о массовую рассылку
нежелательных писем с использованием ссылок на видео рекламу.
Лаборатория контентной фильтрации «Лаборатории Касперского»
зафиксировала рассылку, в которой содержалась ссылка на рекламный
видеоролик, выложенный на сайте Youtube. Обнаруженная спам-рассылка
имела несколько вариантов оформления, однако во всех письмах
использовалась одна и та же ссылка на известный видеохостинг. Youtube является привлекательной площадкой для спама из-за своей
глобальной популярности. При этом «Лаборатория Касперского»
прогнозировала возможное использование сервиса Youtube в качестве
спам-площадки еще в 2007 г. Однако с рекламными видеороликами,
содержание которых носит явно спамовый характер, и специальной
рассылкой, инициированной для их просмотра, специалисты компании
столкнулись впервые. «Безусловно, такой метод рекламы интереснее других и вызовет больший
отклик у
...
Читать дальше »
|
Как правило, к выбору ящика для своей электронной почты многие подходят
легкомысленно - долго ломают голову над тем, какую придумать себе
учетную запись и пароль, но при этом совершенно не придают значения,
какой именно из сервисов выбрать. Нередко при регистрации бесплатной
почты руководствуются, прежде всего, названием домена. Кому-то хочется,
чтобы этот домен отображал его месторасположение, вроде
david_knophler@usa.com, а для других важно, чтобы адрес был простым и
очень легко запоминался, как, например, goldman@mail.ru. А между тем,
обращать внимание следует на совершенно другие особенности почты -
какие используются инструменты для борьбы со спамом, поддерживаются ли
почтовые клиенты, насколько стабильно работает сервис и т.д.
В распоряжении многих пользователей есть почто
...
Читать дальше »
|
Специалисты антивирусной компании F-Secure полагают, что игрокам
сверхпопулярной онлайновой игры World of Warcraft необходимо срочно
реализовать новую систему защиты от мошенников и хакеров, которые
используют различные методы распростра- нения вредоносных кодов. Эксперты F-Secure опубликовали новый способ мошенничества, ориентированный на игроков WoW. Как сообщает сайт Cybersecurity.ru,
мошенничество направлено на тех геймеров, которые хотят «прокачать»
своих онлайновых персонажей. Мошенники направляют игроку предложение о
«прокачке» после чего перенаправляют его на сайт, который полностью
имитирует официальный ресурс WoW. Здесь игроки рискуют расстаться не
только с игровыми достижениями, но также и с реальными деньгами,
поскольку хакеры просят за «прокачку» внести оплату по банковской карте. Только на взломе аккаунта злоумышленники не останавливаются и
рассылают аналогичные предложения другим игрокам, с которыми первая
жертв
...
Читать дальше »
|
Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак. Фреймворк Content Security Policy (CSP) защищает от межсайтового
скриптинга (XSS). Кроме того, поддерживающие CSP браузеры
предусматривают наличие защиты от клик-джекинга и мониторинга пакетов. Спецификация CSP описывает структуру нового HTTP-заголовка, в котором
веб-мастер указывает, какие из сценариев разрешены для выполнения в
рамках домена и к каким внешним ресурсам может обращаться код
веб-страницы в случае необходимости вставки элементов (к примеру,
баннеров или новостных блоков). Ознакомиться с возможностями технологии CSP можно на специальной демонстрационной странице , предлагающей 11 примеров атак. По словам менеджера программы безопасности Mozilla Брэндона Стерна
(Brandon Sterne), реализация CSP очень похожа на технологию защиты,
предлагаемую в рамках расширения NoScript. Этот плагин блокирует выполнение кода JavaScript, Java и Flash, так как
...
Читать дальше »
|
Конфиденциальная инструкция британского министерства обороны по
противодействию утечкам информации сама стала объектом такой утечки и
была опубликована на сайте Wikileaks. Документ
содержит описания способов, которые используются иностранными
разведками, террористическими организациями и журналистами для
получения информации. Особое внимание уделяется в ней методам получения
ценных сведений, которые используют спецслужбы Китая и России. В наставлении для выезжающих в Китай отмечается, что китайцы
отличаются необычайной "жадностью" в стремлении получить новую
информацию. Причем для этого они используют не только технические
средства в отелях и других местах пребывания иностранцев. Китайцев документ описывает как "мастеров лести", которые
прекрасно осведомлены о "смягчающем эффекте алкоголя", умело используют
человеческие слабости, в том числе и сексуальное влечение. Не брезгуют
они и шантажом. В документе особо подчеркивается, что среди
многочисленного персонала оте
...
Читать дальше »
|
Исследовательское подразделение корпорации Microsoft продемонстрировало
пять различных прототипов мышей, основанных на разных вариантах
мультисенсорной технологии. Первая, так называемая FTIR
Mouse, с помощью камеры отслеживает движения пальцев по искривленной
полупрозрачной поверхности. Вторая, Orb Mouse, имеет форму полусферы и
оснащена не только камерой, но и рассеянной инфракрасной подсветкой. Третья, Cap Mouse, использует для отслеживания пальцев
пользователя емкостные сенсорные электроды. Четвертая, так называемая
Side Mouse, оборудована датчиками приближения и благодаря технологии
SideSight способна отслеживать жесты вокруг устройства. У нее нет
кнопок как таковых - их роль выполняет воздух перед самой мышью.
Наконец, пятое устройство, Arty Mouse, оборудована тремя оптическими
датчиками, отслеживающими, соответственно, движения запястья,
указательного и большого пальцев. Демонстрация мышей Microsoft состоялась через несколько дней
после обнаружения зая
...
Читать дальше »
|
Во вторник, 6 октября, выяснилось, что атаке хакеров подверглись не
только почтовые ящики пользователей Windows Live Hotmail (адреса
заканчиваются на hotmail.com, msn.com и live.com), о чем сообщалось
ранее, но и другие популярные на западе сервисы электронной почты
Gmail, Yahoo, AOL, а также адреса, предоставленные американскими
интернет-провайдерами Comcast и Earthlink. Компанияя Google в свою очередь подтвердила факт фишинговой атаки на её почтовый сервис gMail, ладельцы ящиков которого оказались среди жертв предпринятой хакерами фишинговой атаки, хотя до сих пор считалось, что в сеть попали только данные аккаунтов на Hotmail. Общее количество похищенных почтовых ящиков превышает 30 тыс. Представитель Google в интервью BBC подтвердил, что сервис Gmail «подвергся широкомасштабной фишинговой атаке, которая затронула всю отрасль в целом». Сейчас компания занимается переустановкой паролей к угнанным аккаунтам. Тем, кто потерял доступ к своей
...
Читать дальше »
| |