НОВОЕ В БЛОГАХ
Вопрос
ohmydi - 4 Марта
Скульптор
ohmydi - 4 Марта
Всем привет
jinji - 4 Марта
rmm
Ночь
rmm - 19 Февраля
rmm
Октябрь. Море поутру
rmm - 19 Февраля
Kodo
Виртуальность
Kodo - 13 Февраля
Kodo
Снова пишу
Kodo - 30 Января
partalstalina
Производим нихромовые спирали Онлайн заказ с доставкой по РФ
partalstalina - 27 Января
Корейская косметика
Olegovna - 7 Января
Как делать умные покупки в мире косметики и парфюмерии....
Olegovna - 4 Января

Хакеры работают

vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
3 Июня 2013, 22:57 | Оценка: нет оценки
Eset презентовала в России NOD32 Secure Enterprise
(13:04) 03.06.2013



Eset презентовала в России NOD32 Secure Enterprise – кроссплатформенный комплекс решений для информационной защиты всех узлов корпоративной инфраструктуры: рабочих станций, мобильных устройств, файловых и почтовых серверов, а также HTTP- и FTP-шлюзов. Вся система безопасности централизованно управляется с помощью консоли Eset Remote Administrator.

Система лицензирования Eset дает возможность сформировать индивидуальный комплекс безопасности с учетом особенностей IT-инфраструктуры каждой отдельной компании, таких как использование определенных операционных систем, мобильных устройств, объема входящего трафика, требуемого уровня защиты и т.д.

Программные компоненты Eset Endpoint Security и Eset Endpoint Antivirus, входящие в состав NOD32 Secure Enterprise, обеспечивают безопасность рабочих станций компании. Они защищают компьютеры сотрудников как от уже известных, так и от новейших вредоносных программ, еще не внесенных в антивирусные базы.

Защиту корпоративных мобильных устройств призваны обеспечить решения Eset Endpoint Security для Android и Eset Mobile Security. Данные продукты не только предохраняют устройства от многочисленных мобильных угроз, но и обеспечивают комфортное использование. Так, решения позволяют администратору блокировать нежелательные SMS и MMS, а также, с помощью «черных» и «белых» списков, ограничивать не только входящие, но и исходящие вызовы.

Кроме того, при краже или потере мобильного устройства, его местонахождение можно оперативно определить по GPS-координатам. Если вернуть устройство не удалось, все контакты, сообщения и другие хранящиеся на нем данные могут быть дистанционно удалены.

Для защиты файловых серверов компании, в зависимости от используемой платформы, предназначены Eset File Security для Microsoft Windows Server и Eset File Security для Linux / BSD / Solaris. Эти решения были оптимизированы для работы в серверных средах, благодаря чему демонстрируют неизменной высокий уровень защиты без снижения производительности. Также стоит отметить режим многопоточного сканирования, который обеспечивает быструю работу при минимальной нагрузке на систему.

Помимо этого, комплекс Eset NOD32 Secure Enterprise предлагает ряд решений для защиты почтовых серверов на всех возможных платформах. Данные решения обнаруживают угрозы и вредоносные вложения в электронной почте, защищают корпоративную информацию.


cybersecurity.ru
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
3 Июня 2013, 22:58 | Оценка: нет оценки
Яндекс.Деньги и Сбербанк отменили комиссию
03.06.2013

Компания Яндекс объявила, что в банкоматах и терминалах Сбербанка теперь можно пополнять счет в Яндекс.Деньгах без комиссии. Достаточно иметь при себе карту любого банка.

Новый способ беспроцентного пополнения счета доступен во всех регионах России. У Сбербанка около 80 тысяч терминалов и банкоматов, они есть в любом городе страны. За одну операцию человек может перевести с банковской карты в электронный кошелек до 10 тысяч рублей. Деньги поступят на счет мгновенно.
Клиенты Сбербанка могут также пополнить счет через мобильный банк и систему «Сбербанк ОнЛ@йн» – разумеется, тоже без комиссии. Эти способы хороши тем, что позволяют перечислять деньги в любое время суток и не выходя из дома.
Помимо банкоматов и терминалов Сбербанка, Яндекс.Деньги предлагают пользователям и другие способы бесплатно перевести деньги в электронный кошелек. Пополнить счет без комиссии можно через интернет-банкинг, с банковской карты или наличными в терминалах, банкоматах и офисах продаж партнеров Яндекс.Денег.
Источник: Яндекс

ferra.ru
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
4 Июня 2013, 08:12 | Оценка: нет оценки
Самый простой способ обойти запрет на просмотр сайта из списка Единого реестра запрещённых ресурсов

Агиевич Игорь aka Shanker
03.06.2013 23:57:44

Саяногорск Инфо - e1afb22dc0cde8d321bebf314c1da01b.png, Скачано: 26


Уже написано не мало статей на эту тему:
1. АнтиЗапрет — Скажи цензуре нет! habrahabr.ru...post/173945/
2. Простой личный анонимайзер habrahabr.ru...post/158829/
3. VPN? Суперпросто! Я гарантирую это habrahabr.ru...post/158435/
4. Создание «островка сетевой свободы» на основе VPS за 30 минут habrahabr.ru...post/157547/
и т.д.

Во всех этих статьях требуются какие-либо настройки. А приём из этой статьи кому-то может вообще не помочь. Например, мой провайдер продолжает блокировать ресурсы, которые когда-то были, но уже уже не значатся в Едином реестре

Предлагаемый мною способ потребует у вас не более нескольких минут настроек даже у неопытного пользователя. Всё что нам нужно — это скачать один из 2-х браузеров: Yandex.browser или Opera


И в чём же фишка (для любознательных)?
А фишка в том, что оба этих браузера поддерживают функцию, Turbo-режима. Эта функция работает как прокси: направляет трафик не напрямую на ресурс, а на другие сервера, которые скачивают нужную информацию, проводят некие процедуры оптимизации и уменьшения объёма данных и возвращают всё это дело пользователю. Подробнее тут ru.wikipedia.../Opera_Turbo и тут habrahabr.ru...blog/157771/ .


От слов к делу

Всё, что нужно — включить турбо-режим:
1. Мануал для Yandex-браузера help.yandex....es/turbo.xml
2. Мануал для браузера Opera netler.ru/pc...-turbo-1.htm


Вот и всё. Теперь можно это дело проверить. Зайдите на один из ресурсов из этого списка http://antizapret.info/ сначала без режима турбо, а потом с включенным турбо-режимом.

www.security...er/30665.php
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
4 Июня 2013, 08:13 | Оценка: нет оценки
Не удалось загрузить изображение

Федотов Н.Н.

03.06.2013 20:10:44
Рассказали занятную байку про внедрение программы-шпиона в одну лавкуконтору.

Примитивная схема – прислать троян по электронной почте под видом порноролика – не удалась. Перешли к планомерной осаде.

Один из пользователей оказался склонен поиграть в рабочее время в компьютерные игры типа MUD/MMORPG. Через внутриигровой чат с ним познакомился вражеский агент и расположил к себе незамысловатым способом – подарив виртуальных ништяков общей суммой на несколько долларов.



Возникшее между ними доверие привело к разговору по душам. Вражеский агент влез в душу и предложил поставить программу для читинга . Знаете, многие программные клиенты MMORPG позволяют при помощи запущенной на том же компьютере программы немножкочитерствовать. Не генерировать бесконечные деньги и халявные шмотки, конечно. А чуть лучше целиться, точно просчитывать шансы, слегка быстрее перемещаться, автоматизировать рутинные операции и т.п. Вот такую программку для лёгкого читинга нашему лоху и впарили.

При установке она запросила себе лишних полномочий в ОС, что было воспринято жертвой с пониманием. Он, следуя советам агента, скачал и запустил на своей машине руткит для повышения привилегий. А когда тот поначалу не сработал, сам создал ему нужные для срабатывания условия.

Не знаю, стал ли в результате его персонаж быстрее бегать и точнее стрелять, но его компьютер стал работать на врага. А когда пришли люди из службы ИБ искать утечку, наш герой ещё пытался им врать и строить козни.

В классической разведке это называлось "медовая ловушка" и базировалось на любовной-сексуальной страсти. Ныне используется страсть к компьютерным играм – такой метод сильно дешевле и безопаснее, поскольку живого агента посылать не надо. Только Путину это не рассказывайте, а то он вам вместе с зарубежными счетами и иностранными НКО ещё и онлайновые игрушки отрежет, чтоб не выросло.

securitylab.ru
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
4 Июня 2013, 08:15 | Оценка: нет оценки
Закон опасности социальных сетей


Дрозд Алексей
03.06.2013 17:13:00

Неизменно веселят попытки "экспертов" классифицировать социальные сети по их "опасности" или "безопасности". Особенно грустно, когда таким начинают заниматься уважаемые и, в общем-то, достаточно авторитетные компании вроде "Лаборатории Касперского". Впрочем, возможно, что с точки зрения пиара такие исследования и имеют ценность, но вот с точки зрения безопасности...

Не удалось загрузить изображение

Как сообщило РИА Новости со ссылкой на ведущего антивирусного эксперта «Лаборатории Касперского» Сергея Голованова, соцсеть «ВКонтакте» является самой опасной для детей. ЛК провела исследование трех крупных российских социальных сетей – «ВКонтакте», «Одноклассники» и «Мой Мир».
Подробнее: www.security...s/440862.php
Конечно, исследование было весьма специфическим, и касалось поиска порнографии в соцсетях, но думаю, что порнография и интернет - это уже "вместе навсегда". Но социальные сети, как ни крути, как и весь интернет - место довольно опасное. Поэтому в любой социальной сети нужно вести себя предельно осторожно - береженого, как известно, Бог бережет.
Безопасна та социальная сеть, в которой никого нет - вот закон безопасности социальных сетей. Нет ничего удивительного, что малопосещаемый "Мой мир" оказался опаснее сверхпопулярного "Контакта". Если бы в исследовании участвовали белорусские, азербайджанские и монгольские социальные сети, они были бы еще более безопасными. Потому что чем крупнее социальная сеть, тем больше в ней всего: порно, фишеров, спама... Это так же естественно, как и то, что трава зеленая.
Что касается самого исследования... Зачем искать порно в "Моем мире", если для этого есть Гугл?.. Пахнет проплаченным "исследованием", дамы и господа...
Р. Идов,
ведущий аналитик компании SearchInform

securitylab.ru
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
4 Июня 2013, 12:50 | Оценка: нет оценки
Взлом iPhone через адаптер питания
//03.06.2013

Многие считают, что устройства на базе iOS имеют лучшую защиту, чем другие смартфоны. На самом деле такое мнение далеко от реальности.
Трое хакеров из Технологического института Джорджии (США) заявились на конференцию Black Hat USA 2013 с многообещающим докладом “Mactans: injecting malware into iOS devices via malicious chargers” («Mactans: внедрение вредоносного кода в устройства iOS через специальное зарядное устройство»). Авторы говорят, что они могут установить стороннюю программу на любое устройство с последней версией iOS, независимо от того, осуществлялся на нем джейлбрейк или нет.
Эксплоит срабатывает через специальное зарядное устройство, к которому нужно подключить iPhone/iPad вместо оригинального адаптера. Экспериментальный образец устройства под кодовым названием Mactans уже изготовлен в единственном экземпляре, с использованием мини-компьютера BeagleBoard стоимостью 45 долларов.

Для взлома требуется не больше минуты: авторы намерены продемонстрировать хак прямо на сцене. После установки вредоносная программа прячется в системе с использованием тех же методов, которые применяет Apple для скрытия некоторых своих встроенных приложений.
Конференция Black Hat USA 2013 состоится 31 июля – 1 августа, но презентация может быть опубликована за несколько недель до конференции.
Так или иначе, но будьте внимательны, когда подключаете свой iPhone для зарядки в сеть электропитания. Вдруг злоумышленник уже подменил адаптер? На всякий случай, лучше его пометить, как вы помечаете дверную ручку мелкой соринкой — если она на месте, значит, никто не входил.

www.xakep.ru.../post/60726/
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
4 Июня 2013, 12:51 | Оценка: нет оценки
Поиск кода, уязвимого для SQL-инъекций
//02.06.2013
Простой поисковый запрос [extension:php mysql_query $_GET] на Гитхабе выдает десятки тысяч проектов, уязвимых для SQL-инъекций.
Использование $_GET в запросе MySQL практически наверняка указывает на старый PHP-код, который уязвим для внедрения произвольного SQL-кода. Остается только посмотреть на странице проекта, на каком конкретно сайте или в каком приложении работает этот код.
Не удалось загрузить изображение
Как известно, внедрение SQL-кода — один из самых распространенных методов взлома сайтов и программ, работающих с базами данных. Неудивительно, что способ настолько популярен, ведь только в публичных репозиториях нашлось более 75 тыс. уязвимых проектов.
Естественно, поиск на Гитхабе можно использовать также для поиска других видов уязвимостей, в том числе XSS.
Способ работает не только на Гитхабе, но и на других поисковиках по коду.

www.xakep.ru.../default.asp
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
4 Июня 2013, 12:52 | Оценка: нет оценки
Рынок «облачных» услуг для малого бизнеса в 2015 г составит $95 млрд

Не удалось загрузить изображение
© Микротест


Сегмент «облачных» услуг для малого бизнеса будет одним из ключевых для роста всего IT-рынка в ближайшем будущем.
03/06/201319:40

МОСКВА, 3 июн — Digit.ru, Алина Гайнуллина. Сегмент «облачных» услуг для малого бизнеса будет одним из ключевых для роста всего IT-рынка в ближайшем будущем, а к 2015 году оборот этого сегмента в глобальном масштабе составит 95 миллиардов долларов, заявил основатель компании Parallels и нынешний гендиректор компании Acronis Сергей Белоусов на конференции DEMO Europe в Москве.
DEMO — один из старейших технологических форумов Северной Америки, который проходит уже более 20 лет. Аналогичный европейский форум DEMO Europe, который проходит 3-4 июня в московском Digital October, проводится в этом году впервые. Прошедшие отбор 30 проектов получили возможность провести шестиминутные демонстрации своих продуктов потенциальным инвесторам, а 20 — представить краткие 90-секундные презентации своих идей. Несколько секций первого дня DEMO были посвящены «облачным» технологиям.
«Рост популярности „облака“ ведет к тому, что небольшие компании имеют доступ к IT-услугам уровня крупных корпораций», — говорит Белоусов. По его словам, еще до конца года «облачные» технологии, позволяющие хранить и обрабатывать информацию на сторонних серверах, перейдут из разряда необычных в регулярно используемые. Особый интерес к «облачным» услугам проявляют сейчас образовательные и медицинские учреждения, а также госорганы, а из крупных корпораций наиболее успешно развивает направление «облачных» сервисов Google, считает Белоусов.
В ходе DEMO Europe свои «облачные» проекты на суд жюри представили компании Papirus.net (сервис для совместной работы и переадресации заданий), Oh my stats! (платформа для контроля и анализа маркетинговых кампаний), RealtimeBoard.com («онлайн-доска» для работы над групповыми проектами) и другие. Эксперты посоветовали авторам более активно анализировать конкурентную среду и дифференцировать себя от более крупных игроков рынка.
За всю историю DEMO на конкурс поступили более 20 тысяч заявок, из которых порядка 1,5 тысячи проектов провели свои презентации. В их числе были Netscape Navigator, Java, Skype Mobile, Palm Computing, TiVo, Leapfrog, Shopping.com, Salesforce.com и Shazam. Около четверти стартапов, выступавших на DEMO за последние четыре года, сейчас являются подразделениями Adobe, Cisco, Google, Microsoft, Motorola, Nokia, Symantec, Viacom, Yahoo и других гигантов IT-индустрии.

http://digit.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
4 Июня 2013, 12:52 | Оценка: нет оценки
«М.видео» отправила бухгалтерский архив в облако

Не удалось загрузить изображение
© Fotolia/dvarg


Компания «М.видео» перевела архив своей первичной бухгалтерской документации в электронный вид и разместила его в виртуальном дата-центре компании КРОК.
21/05/201317:34

МОСКВА, 21 мая — Digit.ru. Компания «М.видео» перевела архив своей первичной бухгалтерской документации в электронный вид и разместила его в виртуальном дата-центре компании КРОК, говорится в совместном сообщении компаний.
Электронный архив содержит копии документации, поступающей из трех филиалов «М.видео». Компания отправляет отсканированные документы в КРОК, где их распознают и размещают в дата-центре. Уже на следующий день они становятся доступны сотрудникам в электронном архиве для поиска, просмотра, пересылки и печати. Доступ к архиву осуществляется по защищенному каналу через веб-интерфейс. В среднем за месяц обрабатывается около 40 тысяч страниц документов.
Компания платит за одну копию. Если обрабатывается от 20 до 40 тысяч копий, стоимость каждой составляет 17 рублей. Минимальная цена за копию — 9 рублей при ежемесячном объеме от 80 тысяч копий. Сейчас в «М.видео» обсуждается вопрос о передаче в «облако» архива подразделений логистики.
«Нам не потребовались капитальные вложения в аппаратное и программное обеспечение и инфраструктуру, не понадобилось расширять штат IT-специалистов, потому что обработку осуществляют сотрудники КРОК», — сообщил Игорь Веселов, операционный директор по IT компании «М.видео».
«М.видео» — розничная сеть, торгующая электроникой и бытовой техникой. На 31 марта 2013 года включает в себя 303 магазина в 133 городах РФ. Первичное размещение акций на бирже состоялось в ноябре 2007 года.

http://digit.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
4 Июня 2013, 12:54 | Оценка: нет оценки
Сайт телеканала Russia Today вновь подвергся хакерской атаке

Не удалось загрузить изображение
© Фото: Vincent Diamante

Ответственность за атаку взяли на себя представители анонимной хакерской группировки AntiLeaks, которая и ранее предпринимала DDoS-атаки на сайт Russia Today.
04/06/201308:34

МОСКВА, 4 июн — РИА Новости. Сайт телеканала Russia Today RT.com в ночь на вторник подвергся DDoS-атаке, сообщил телеканал в своем микроблоге в Twitter.
Согласно сообщению, хакерской атаке подверглись также другие сайты Russia Today, в том числе actualidad.rt.com, arabic.rt.com и russian.rt.com. Представители телеканала заверили, что атака не повлияла на передачу новостей о ходе судебного процесса над информатором сайта Wikileaks Брэдли Мэннингом, а также об акциях протеста в Турции.
Ответственность за атаку взяли на себя представители анонимной хакерской группировки AntiLeaks, которая и ранее предпринимала DDoS-атаки на сайт Russia Today. «Да, мы ответственны за атаку на RT.com», — написали хакеры AntiLeaks в своем микроблоге в Twitter.
В минувший понедельник сообщалось, что телеканал Russia Today первым из новостных ТВ мира преодолел отметку в 1 миллиард просмотров на YouTube. Вчера атаке хакерской группы Anonymous подверглись ряд сайтов госорганов и СМИ в Турции, согласно сообщению Digit.ru.
В середине августа прошлого года сайт телеканала Russia Today был недоступен в течение нескольких часов из-за мощной DDoS-атаки, предположительно, также организованной хакерской группой AntiLeaks. Свои действия злоумышленники тогда мотивировали тем, что канал дал площадку для выступлений Джулиану Ассанжу, идеологу и основателю сайта Wikileaks, который специализируется на публикации секретных документов различных государств. Хакеры считают деятельность Wikileaks деструктивной и стараются пресечь ее.
DDoS-атака производится при помощи множества зараженных злоумышленником компьютеров, посылающих запросы по определенному адресу в интернете, что приводит к перегрузке и, в отдельных случаях, недоступности ресурса.

http://digit.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
5 Июня 2013, 01:02 | Оценка: нет оценки
Шпион, выйди вон: «Лаборатория Касперского» раскрыла новую сеть кибершпионажа NetTraveler
//04.06.2013

«Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира. Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты. Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.
Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Несмотря на то, что компания Microsoft уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще широко распространены и часто используются для таргетированных атак. Названия вложений наглядно демонстрируют целевой характер операции: злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.
В процессе расследования эксперты «Лаборатории Касперского» получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные. По оценкам специалистов «Лаборатории Касперского», объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации, в частности описания конфигураций приложений и файлы системы автоматизированного проектирования.
Жертвы операции NetTraveler были обнаружены в 40 странах мира, включая Россию, США, Канаду, Великобританию, Чили, Марокко, Грецию, Бельгию, Австрию, Украину, Литву, Белоруссию, Австралию, Японию, Китай (и ее автономную территорию Гонконг), Монголию, Иран, Турцию, Индию, Пакистан, Южную Корею, Таиланд, Катар, Казахстан, Иорданию и другие.
При сравнении данных, полученных с командно-контрольных серверов NetTraveler и из облачной сети Kaspersky Security Network (KSN), эксперты «Лаборатории Касперского» определили десятку наиболее пострадавших стран. В порядке убывания рейтинг выглядит следующим образом: Монголия, Россия, Индия, Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания и Германия.
Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что 6 жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа «Красный октябрь», о которой «Лаборатория Касперского» сообщала в январе 2013 года. И хотя прямых связей между организаторами NetTraveler и «Красного октября» найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.
«Временной интервал между раскрытием той или иной кибершпионской сети с каждым разом становится все меньше. Более того, при детальном изучении, мы видим, что разные кампании рано или поздно пересекаются: либо имеют схожие инструменты атак, либо выбирают одних и тех же жертв, как в случае с NetTraveler и «Красным октябрем». Все эти факты говорят о том, что кибершпионаж становится все более «массовым» и в дальнейшем будет только набирать обороты», – рассказывает Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».
Полная версия отчета «Лаборатории Касперского» по итогам расследования операции NetTraveler доступна на сайте www.securelist.com/ru.

Xaker.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
5 Июня 2013, 01:04 | Оценка: нет оценки
Computex 2013: Dell XPS 11 — планшет-трансформер с 2560х1440 экраном
04.06.2013 [20:33], Владимир Мироненко

Компания Dell представила на выставке Computex 2013 в Тайбэе планшет-трансформер XPS 11. Новинка формфактором похожа на Lenovo Yoga, поставляемый с диагональю экрана 11” и 13”.

Саяногорск Инфо - dell_xps_11_1.jpeg, Скачано: 25


Благодаря оригинальной конструкции крепления, 11,6” экран устройства может откидываться на 360 градусов, превращая XPS 11 из планшета в ноутбук.

Саяногорск Инфо - dell_xps_11_2.jpeg, Скачано: 24


Разрешение IPS-дисплея XPS 11, защищенного от царапин прочным стеклом Gorilla Glass, равно 2560 x 1440 точек. Планшет основан на процессоре четвертого поколения Intel Core i5 с архитектурой Haswell. В продажу новинка поступит в ближайшие месяцы с Windows 8.1 Blue на борту. Также известно о портах USB 3.0, Thunderbolt, вес планшета-трансформера равен 1,13 кг. Цена устройства пока не раскрывается.

Саяногорск Инфо - dell_xps_11_3.jpeg, Скачано: 28


«Размер экрана не столь важен, как функциональность, компактность и способность к продолжительной автономной работе,— заявил Кирк Шелл (Kirk Schell), вице-президент подразделения Consumer PC Group компании Dell.— Толщина, вес (устройства) и разрешение (экрана) являются критическими факторами». По мнению Шелла, в будущем произойдет значительное разделение пользователей в соответствии с вкусами — одним нравятся планшеты, другие предпочитают гибридные устройства.

3dnews.ru
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
5 Июня 2013, 10:04 | Оценка: нет оценки
Новые роботы раскрашивают «Боинг-777» за 24 минуты
//04.06.2013

Самый крупный в мире двухмоторный реактивный пассажирский самолет «Боинг-777» сейчас пользуется большим спросом. На заводе увеличили объем производства до 100 штук в год, то есть каждую неделю с конвейера сходит два самолета. Совершенно неожиданно одним из самых длительных этапов техпроцесса стала покраска, которая занимает около пяти дней, причем приходится задействовать 35-40 маляров, краны и спецтехнику.
Поэтому компания заказала производство крупногабаритных роботов, которые ловко распыляют аэрозоль.

Не удалось загрузить изображение

Роботы объезжают самолет, окрашивая фюзеляж и крылья со всех сторон. Нанесение первого слоя краски методом ASM (Automated Spray Method) на весь самолет занимает всего 24 минуты, в то время как бригаде маляров для этого требуется 4,5 часа.
Кроме существенного сокращения времени, робот может выполнять несколько процессов одновременно: например, распылять краску из двух баллончиков, нанося два разных покрытия разной толщины

www.xakep.ru.../post/60734/
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
5 Июня 2013, 10:05 | Оценка: нет оценки
Не удалось загрузить изображение

Общественный совет при ФСБ рекомендует «сократить сферу анонимности» в Сети
//05.06.2013

20 мая 2013 года в МГИМО состоялось очередное заседание Общественного совета при ФСБ России. Если обычно эти мероприятия остаются без внимания СМИ, то на этот раз членам Общественного совета все-таки удалось привлечь к себе интерес россиян. Сразу несколько изданий вышли с заголовками про «запрет анонимайзеров».
Общественный совет при ФСБ России рекомендует провести общественные слушания по этому вопросу, а также обратился в Минкомсвязи России для подготовки изменений в законодательство.
Из официального пресс-релиза по итогам заседания Общественного совета.
В ходе рассмотрения вопроса о совершенствовании правового регулирования в части аутентификации и ответственности юридических и физических лиц за распространяемую ими информацию в Интернете специалисты отметили, что возможность открытого выражения мнений в информационном пространстве должна сопрягаться с сокращением сферы анонимности и упорядочиванием этих процессов в российском законодательстве.
«Сегодня трудно переоценить влияние Интернета во всем мире, в том числе и в России, на современное общество, в особенности, на молодежь, — подчеркнул председатель Общественного совета при ФСБ России В.Н. Титов. - Именно поэтому целесообразно совершенствовать правовое регулирование этого важнейшего информационного ресурса в целях защиты социальных, экономических и личных интересов российских пользователей всемирной сети. Речь идет не о введении тотальной цензуры интернет-контента, но об установлении разумного баланса между свободой распространения информации и ответственностью за нарушение охраняемых законом прав граждан».
На заседании принято решение предложить Общественной палате РФ провести общественные слушания с участием представителей органов государственной власти, операторов интернет-услуг, производителей контента и общественных организаций. Одновременно Общественный совет при ФСБ России обратится в Минкомсвязи России с просьбой проработать вопрос о совершенствовании правового регулирования деятельности юридических и физических лиц, организующих размещение и распространение информации в Интернете. Кроме этого, участники заседания выступили с инициативой создания цикла телевизионных образовательных программ, нацеленных на обучение широких слоев населения основам безопасного использования сети Интернет, в связи с чем соответствующие предложения будут направлены в Минобразования России, Минкультуры России и Минкомсвязи России.
Члены Общественного совета выступают за сокращение сферы анонимности.
Отправить сообщений в Общественный совет при ФСБ России можно по адресу os@fsb.ru или через форму на сайте. Обращение будет рассмотрено в соответствии с требованиями законодательства Российской Федерации

www.xakep.ru.../post/60735/
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
5 Июня 2013, 10:06 | Оценка: нет оценки
Разработчик из Google выложил 0day-эксплойт для Windows

Не удалось загрузить изображение
//04.06.2013

Специалист по безопасности Тэвис Орманди (Tavis Ormandy) из компании Google опять отличился. Он опубликовал 0day-уязвимость для Windows, не сообщив предварительно о ней в компанию Microsoft.
Три года назад компания Microsoft подвергла критике Орманди, который сообщил об уязвимости в Microsoft 5 июня и опубликовал информацию в открытом доступе 9 июня.
Сейчас ситуация практически повторилась с той лишь разницей, что Тэвис вовсе не потрудился сообщать что-то в Microsoft. В списке рассылке Full Disclosure он написал, что у него «нет свободного времени, чтобы разбираться в глупом коде Microsoft», так что он не смог оформить как следует сообщение с описанием уязвимости. Вместо этого, Тэвис просто прислал в рассылку Full Disclosure фрагмент кода с «очевидным багом win32k!EPATHOBJ::pprFlattenRec». Первое письмо пришло 17 мая, и в нем исследователь обратился ко всем коллегам с призывом посмотреть код и подумать, как можно эксплуатировать данную уязвимость.
Спустя две недели, 2 июня, Тэвис Орманди опубликовал уже готовый эксплойт, с помощью которого осуществляется эскалация привилегий в Windows (см. скриншот).

Не удалось загрузить изображение
Файл ComplexPath_c.
По словам автора, злоумышленники уже используют эту уязвимость и сделали эксплойт еще раньше него, так что публикация информации в такой ситуации вполне оправдана. Компания Google недавно уменьшила срок молчания для активно эксплуатируемых уязвимостей с 60 до 7 дней.

www.xakep.ru.../post/60733/
*
vant
*
Рейтинг:
1400
Сообщений:
1,266
Пользователь:
12,358
На сайте с:
Июн 2012
5 Июня 2013, 10:07 | Оценка: нет оценки
Google будет закупать электроэнергию из возобновляемых источников в Швеции
(18:41) 04.06.2013


Не удалось загрузить изображение


// CyberSecurity.ru // - Google сегодня заявила, что подписала первое соглашение о закупках электроэнергии из возобновляемых источников в Европе для работы своего датацентра в Финляндии. Новый датацентр будет работать за счет энергии ветра, говорят в компании.

Интернет-гигант говорит, что будет закупать всю вырабатываемую электроэнергию на пока еще не построенной ветровой электростанции в Швеции на протяжении как минимум 10 лет. Создателем новой станции является компания O2, которая недавно получила разрешение на строительство 72-мегаваттной мощности и получила соответствующий кредит на строительство от немецкой страховой компании Alliznaz. Завершить строительство планируется в самом начале 2015 года. Сама Allianz будет оператором электростанции после ее сдачи в эксплуатацию.

Ранее Google уже заключала соглашения о поставках электроэнергии из возобновляемых источников, но это было до сих пор только в США. Кроме того, Google инвестировала более 1 млрд долларов собственных денег в развитие разных проектов из сферы возобновляемой энергетики. Кроме того, на прошлой неделе Google заявила, что вложит 12 млн долларов в строительство 96-мегаваттной солнечной станции в ЮАР.

cybersecurity.ru
*
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Intel вложит 100 млн долларов в "естественные интерфейсы"
(00:52) 05.06.2013

Не удалось загрузить изображение


// CyberSecurity.ru // - Крупнейший мировой чипмейкер Intel анонсировал сегодня создание нового инвестфонда с уставным капиталом в 100 млн долларов. Как говорится в заявлении корпорации, инвестфонд будет вкладывать средства в компании, ведущие разработки, связанные с "изменением восприятия компьютеров". Проще говоря, инвестподразделение intel намерено пустить деньги на стартапы, работающие над новыми типами компьютерных интерфейсов.

Приоритет будет отдан так называемым "натуральным интерфейсам", ориентированным на управление посредством жестов рук, движения глаз, речи, а также интеллектуального предугадывания действий пользователя. В заявлении компании сказано, что фонд Intel Capital Experiences and Perceptual Computing Fund будет существовать 2-3 года и будет в основном специализироваться на софтверных стартапах.

Помимо этого, в пресс-релизе компании сказано, что Intel будет предоставлять стартапам свою бизнес-экспертизу и консультационные услуги в области управления компанией. Одновременно с этим, чипмейкер презентовал Perceptual Computing SDK - набор для разработки софта, включающий в себя библиотеки алгоритмов для отслеживания жестов, распознавания речи, анализа лица, а также дополненной реальности. Также компания сегодня анонсировала приз в 1 млн долларов для разработчиков в рамках соревнования Intel Perceptual Computing Challenge.

Напомним, что ранее Intel презентовала такой же подход, но с уставным капиталом в 300 млн долларов, для продвижения концепции ультрабуков.

CyberSecurity.ru
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
WiSee: жестовое управление техникой через сеть Wi-Fi

Владимир Парамонов — 05 июня 2013 года, 12:48

Разрабатывающаяся система не требует наличия специальных сенсоров или видеокамер, а управлять компьютерными устройствами и бытовыми приборами можно, находясь в другой комнате.


Представьте, что взмахом руки вы сможете изменять громкость звучания акустической системы, установленной в другой комнате, или включать центральную климатическую установку. И всё это без каких-либо носимых сенсоров, видеокамер и других специализированных датчиков. Именно такая система жестового управления разрабатывается в Вашингтонском университете (США).

Не удалось загрузить изображение


Система WiSee выведет жестовое управление на новый уровень. (Здесь и ниже изображения Вашингтонского университета.)

Технология названа WiSee. Принцип её работы заключается в регистрации и анализе малейших изменений сигнала беспроводной сети Wi-Fi, вызываемых движениями пользователя. «Умный» ресивер, в качестве которого может применяться модифицированный Wi-Fi-маршрутизатор, фиксирует доплеровский сдвиг частоты. Кроме того, учитываются промежутки времени, в которые беспроводные устройства не транслируют сигнал. Полученные данные анализируются и преобразовываются в команды управления компьютерными или бытовыми устройствами.

В текущей версии комплекс способен распознавать девять жестов, в том числе всем телом. Использование ресивера с несколькими антеннами позволяет идентифицировать до пяти пользователей. А поскольку сигналы Wi-Fi проходят сквозь стены, отдавать команды бытовым приборам и компьютером можно даже из другого помещения.

Не удалось загрузить изображение

Разработчики испытали систему в офисной обстановке и жилых помещениях с двумя спальнями. В тестировании участвовали пять человек. Оказалось, что из 900 выполненных жестов комплекс успешно справился с распознаванием 94%.

Концепция WiSee предусматривает применение оригинальной системы безопасности и идентификации пользователей. Для регистрации в системе необходимо выполнить последовательность определённых жестов в заданном порядке.

Ресивер может быть запрограммирован таким образом, что отдельные группы жестов будут служить для управления строго определённым бытовым прибором или компьютерным устройством.


Не удалось загрузить изображение

В ближайшее время авторы WiSee намерены усовершенствовать свою систему. Результаты работы будут представлены на ежегодной международной конференции по мобильным компьютерным системам и сетевым технологиям, которая 30 сентября откроется в Майами (Флорида, США).

#

compulenta.c...es/10007121/
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
NetTraveler: красная звезда атакует

Владимир Парамонов — 05 июня 2013 года, 11:02

«Лаборатория Касперского» наблюдает за активностью кибершпионской сети, которая уже заразила компьютеры более чем 350 целевых жертв в 40 странах по всему миру.

«Лаборатория Касперского» раскрыла информацию о кибершпионской сети, жертвами которой становятся нефтяные компании, научно-исследовательские институты, университеты, частные компании, правительства и правительственные организации, посольства и военные объекты.

Не удалось загрузить изображение


Пиктограмма программы-конструктора NetTraveler (здесь и ниже иллюстрации «Лаборатории Касперского»).

Специалисты «Лаборатории Касперского» наблюдают за активностью сети в течение нескольких лет. Злоумышленники используют вредоносную программу NetTraveler (она же Travnet, она же Netfile), пиктограмма конструктора которой представляет собой пятиконечную звезду ярко-красного цвета. Самые ранние версии этого творения датируются 2005 годом, однако есть сведения, что разработка велась с 2004-го. Ну а большинство вредоносных файлов, которые удалось собрать, датируются 2010–2013 гг.

Не удалось загрузить изображение


NetTraveler создана для кражи информации с инфицированных компьютеров. Это могут быть списки доступных файлов, документы Microsoft Office, PDF и пр. Кроме того, фиксируется ввод данных с клавиатуры, что позволяет «изымать» логины и пароли к тем или иным сервисам.

Злоумышленники, похоже, тщательно выбирают жертв. На сегодня кибершпионская сеть заразила более чем 350 целевых организаций и компаний в 40 странах по всему миру. Больше всего потерпевших в Монголии, Индии и России. Кроме того, под ударом оказались предприятия и организации в Китае, Южной Корее, Испании, Германии, США, Канаде, Великобритании, Чили, Марокко, Греции, Бельгии, Австрии, Украине, Австралии и других государствах.

Не удалось загрузить изображение


В последнее время целями кибератак NetTraveler стали научные институты, занимающиеся аэрокосмическими исследованиями, нанотехнологиями, лазерной физикой и изысканиями в области ядерной физики. Под ударом также оказались медицинские институты, телекоммуникационные компании и некоторые гражданские движения.

По оценкам, в преступную схему может быть вовлечено около 50 человек. Анализ собранной информации показывает, что для большинства злоумышленников родным является китайский язык. Это позволяет предположить, что кибератаки осуществляются с территории КНР.

Более подробную информацию об исследовании «Лаборатории Касперского» можно найти здесь.

Подготовлено по материалам «Лаборатории Касперского».

compulenta.c...ty/10007119/
Андрей Шувалов
Авторитет
Рейтинг:
909
Сообщений:
1,194
Пользователь:
12,205
На сайте с:
Мая 2012
Xaker.ru
На планшеты под Windows 8 будет бесплатно предустанавливаться Microsoft Office

Не удалось загрузить изображение

© AFP 2013/ FRED DUFOUR
На планшеты под управлением Windows 8 будет производиться фабричная установка полной версии Microsoft Word, Excel, PowerPoint и OneNote
05/06/201312:01

МОСКВА, 5 июня — Digit.ru, Игорь Новиков. Microsoft объявила, что планшеты на платформе x86, работающие под управлением Windows 8, теперь будут комплектоваться полнофункциональной лицензионной версией офисного пакета Office, сообщает независимый онлайн-форум Windows 8 Forums со ссылкой на заявление вице-президента Microsoft Тами Реллер (Tami Reller).
Дополнительные подробности — версию устанавливаемого пакета, объем предоставляемых услуг в рамках сервисной поддержки — Тами Реллер не сообщила. На настоящий момент известно, что в предоставляемый пакет войдут приложения Word, Excel, PowerPoint и OneNote.
Устройства под управлением Windows RT будут также комплектоваться предустановленной программой Outlook, начиная с выпуска обновления Windows 8.1. Об этом стало известно после выпуска ее предварительной (preview) версии.
Продажи офисного пакета Microsoft Office ведет подразделение Microsoft Business Division. Его суммарный доход за первый квартал 2013 года, согласно изданию Redmond Channel Partner, составил 5,8 миллиардов долларов, что на 9% больше, чем было получено в предыдущем году. Наиболее значительные поступления подразделение получает именно от продажи Microsoft Office

Digit.ru
2 чел. читают эту тему (2 Гостей и 0 Скрытых Пользователей)