Asecurity.org

Медведев: в течение 5 лет по всей России должен быть обеспечен широкополосный доступ в Интернет

horror — Sat, 14 Nov 2009 13:32:54 GMT

Президент РФ Дмитрий Медведев требует в течение пяти лет обеспечить на всей территории России широкополосный доступ в интернет.

"На территории всей нашей страны в течение пяти лет необходимо обеспечить широкополосный доступ в интернет, осуществить переход на цифровое телевидение и мобильную связь четвертого поколения", - сказал в четверг глава государства в послании Федеральному Собранию.

По словам Медведева, развитие российской телекоммуникационной отрасли идет не столь быстро, как хотелось бы: на сегодня по уровню развития инфраструктуры связи Россия занимает 63-е место в мире.

Национальная сетевая инфраструктура, подчеркнул президент, должна гарантировать доступ к современным средствам связи в любой точке и по разумным ценам. В первую очередь стоимость услуг должна снизиться в Сибири и на Дальнем Востоке. "Обращаю внимание, — добавил Медведев, — приоритет должен отдаваться тем услугам, в которых заинтересовано большинство населения, — прежде всего связи с единой службой спасения и помощи при чрезвычайных ситуациях".

По его словам, Россия, простирающаяся на 11 часовых поясов, призвана стать ключевым звеном в глобальной информационной инфраструктуре. "На нашей территории будут проложены современные высокоскоростные оптические магистрали, установлено оборудование повышенной производительности и в полной мере задействован потенциал уже построенных линий (...) Это позволит обеспечить обмен все возрастающими потоками информации как между российскими регионами, так и между разными странами", - сказал глава государства.

Переполнение буфера в утилите w в Sun Solaris 8

horror — Wed, 16 Sep 2009 11:01:41 GMT

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в утилите "w". Локальный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на системе с привилегиями учетной записи root.

Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/bitrix/exturl.php?goto=%2Fnotification%2F385472.php

Эстонские хакеры Грузию не атаковали

horror — Wed, 16 Sep 2009 08:53:22 GMT

В Эстонии нет такой сети киберпреступников, которая могла бы участвовать в организованных кибератаках на Грузию в августе 2008 года, считает руководитель отдела Государственного центра развития инфосистем CERT Хиллар Аарелайд.

"Если бы в Эстонии действительно действовала такая организованная сеть киберпреступников, то либо наша Центральная криминальная полиция, либо Полиция безопасности уже задержали бы ее участников. По моим данным, ничего подобного не было", - сказал он в эфире государственного телевидения во вторник.

Аарелайд заявил, что на некоторых находящихся в Эстонии серверах и домашних компьютерах есть вредоносное программное обеспечение, и они все же могли участвовать в атаках на грузинские сайты, но без ведома и вопреки желанию своих владельцев.

Напомним, что на днях эксперт по компьютерной безопасности Джон Бумгарнер заявил, что значительная часть кибератак против Грузии год назад осуществлялась из Эстонии.

По словам Бумгарнера, атаки на грузинские сайты осуществлялись также и с зарегистрированных в США, Канаде, Латвии и Украине серверов. Что касается Эстонии, то связь происходившего с ней, по мнению эксперта, была очень тесной. «Я знаю точно, кто и откуда в Эстонии участвовал в атаках, но, как вы понимаете, я не могу об этом говорить, как и о том, в чем точно эта связь состояла», - сказал Бумгарнер.

Суд отсрочил запрет на продажу Word в США

horror — Sun, 06 Sep 2009 07:49:19 GMT

Апелляционный суд удовлетворил просьбу корпорации Microsoft об отсрочке недавно наложенного запрета на продажи текстового редактора Word на американском рынке. Теперь санкции вступят в силу только после рассмотрения апелляции по делу, повторное слушание которого состоится 23 сентября в Федеральном апелляционном суде в Вашингтоне.

Напомним, что, согласно постановлению другого суда, Microsoft должна до 10 октября либо полностью свернуть продажи Word версий 2003 и 2007 на американском рынке, либо модифицировать редактор таким образом, чтобы в нем не использовалась технология, принадлежащая i4i.

В Microsoft заявили, что подобное действие нанесет серьезный ущерб дистрибьюторам продуктов, включая такие компании как HP, Dell и Best Buy.

Впрочем, вполне возможно, Microsoft сможет добиться отмены решения в пользу i4i. В минувший четверг апелляционный суд разрешил корпорации Microsoft продолжить распространение редактора Word в США. Запрет если и вступит в силу, то не раньше окончания рассмотрения апелляции Microsoft.

В США за взлом банкоматов осужден латвиец

horror — Thu, 20 Aug 2009 19:26:45 GMT

В США к различным тюремным срокам приговорены 24-летний Константин Синцев и 26-летний латвиец Виталий Бальшевиц, признанные виновными в похищении более 240 000 долларов со счетов 150 клиентов нескольких американских банков. Все деньги были сняты в банкоматах Мэриленда и Вирджинии.

Как пишет сегодня газета The Examiner, кроме того, соглано решению, вынесенному федеральным судом Александрии (штат Вирджиния), осужденным придется вернуть своим жертвам все похищенные со счетов деньги.

Конастантин Синцев приговорен к тюремному заключению сроком на 4 года. Что же касается Бальшевица, то его вышлют обратно в Латвию, поскольку срок действия его визы уже истек. Его депортируют сразу же после того, как он проведет в тюрьме 3, 5 года.

Мужчины признали себя виновными в том, что в период с апреля по август 2008 года они устанавливали в банкоматах скиммеры, считывающие информацию с банковских пластиковых карточек, а затем снимали со счетов деньги.

Злоумышленники использовали специальные накладки, которые крепились на гнездо банкомата, предназначенные для приема карты. Эти устройства полностью повторяли дизайн автомата и были малозаметны для клиента. С этой же целью использовались и специальные накладки на клавиатуру. После того как владельцы карт проводили операции по счету или снимали наличные, данные, записанные на карте, попадали не только в банк, но и к мошенникам.

На начальных этапах расседования речь шла о 77 жертвах кардеров, но затем обвинение смогло предъявить доказательства по 150 эпизодам.

Бальшевица и Синцева удалось задержать после ряда заявлений граждан, со счетов которых были похищены большие суммы. В итоге, агенты Секретной службы США установили возле шести банкоматов, где чаще всего фиксировались случаи мошенничества, наблюдение.

Сначала в сентябре 2008 года был задержан Виталий Бальшевиц, который уже в ноябре признал все предъявленные ему обвинения.

Его подельника удалось задержать лишь спустя полгода. Причем, все это время он продолжал заниматься кардингом, чаще всего делая это в Нью-Йорке, куда он иногда приезжал из Оушен-Сити. Во время задержания у Синцева изъяли 16 354 доллара и марихуану.

rus.DELFI.lv

Атака на Twitter возможно связана с российско-грузинским конфликтом

horror — Sat, 08 Aug 2009 11:54:54 GMT

Хакерская атака, из-за которой популярный микроблог-сервис Twitter большую часть четверга, 6 августа, провел в офлайне, могла быть связана с годовщиной войны в Южной Осетии и обострением отношений между Россией и Грузией. Такого мнения придерживается представитель независимой компании Packet Clearing House, эксперт по интернет-трафику, Билл Вудкок.

Вудкок сказал, что пока неясно, кто именно начал DDoS-атаку. По его словам, история развивалась так: одна из сторон разместила на Twitter пропагандистское сообщение, вторая заметила это и нанесла ответный удар. Вудкок нашел свидетельство того, что атаку организовали в Абхазии, которую Грузия считает частью своей территории, а Россия - независимой республикой.

По мнению Вудкока, атака была проведена не с помощью ботнета. Скорее, в определенный момент миллионы людей получили спам со ссылками на Twitter. Кликнув на ссылки, они своими запросами перегрузили сервер.

Одновременно атаке подверглись Livejournal и YouTube, однако микроблогерский сайт пострадал сильнее всего.

CNET News, в свою очередь, сообщает, что атаки были направлены против пользователя Cyxymu, который имел аккаунты на всех названных сайтах. Его Живой Журнал не работает до сих пор, однако копия страницы сохранилась в кэше Google. Cyxymu пишет, что DDoS-атака была специально направлена против него и грузин вообще, и извиняется за спам со ссылками на его страницы, который приходит в почтовые ящики пользователей.

Американский студент может получить 10 лет тюрьмы за взлом видеоприставок

horror — Thu, 06 Aug 2009 19:16:19 GMT

Студент колледжа в Южной Калифорнии был арестован по обвинениям, предъявленным ему федеральными властями в том, что он модифицировал игровые видео консоли с тем, чтобы на них можно было запускать пиратские копии видеоигр, сообщает Associated Press.

Мэтью Криппен (Matthew Crippen), 27 лет, сейчас отпущен под залог в $5000. По мнению властей, Криппен занимался модификацией консолей Xbox, PlayStation и Wii в нарушение Закона о защите авторских прав в цифровую эпоху (Digital Millennium Copyright Act). В мае на студента Университета штата Калифорния в Фуллертоне пожаловалась американская ассоциация производителей ПО и компьютерных игр, а его дом подвергся обыску сотрудниками Бюро по контролю за соблюдением иммиграционного и таможенного законодательства.

Федеральное жюри обвинило его по двум пунктам нарушения законодательства. Оглашение приговора назначено на 10 августа. Криппен может получить до 10 лет тюрьмы.

Google и Apple больше не дружат против Microsoft

horror — Tue, 04 Aug 2009 19:50:48 GMT

НЬЮ-ЙОРК, 4 авг - РИА Новости, Лариса Саенко. Уход президента американской Google Эрика Шмидта из совета директоров Apple в связи с потенциальным конфликтом интересов аналитики расценили как перераспределение сил на рынке IT-гигантов.

Если прежде Google и Apple "дружили против" их общего конкурента Microsoft, то уход Шмидта обнажил, что прежние друзья переходят в разряд довольно жестких конкурентов.

"В конечном итоге, это (новая роль Google) является большей угрозой для Apple, чем когда-либо она была от Microsoft", - написал в своем посте на веб-сайте Fortune Филипп Элмер-де Витт, который отслеживает динамику компании Apple более 20 лет.

Аналитики отмечают, что за последний год киты на рынке IT вступили в довольно жесткую конкуренцию, когда по меньшей мере около десятка их продуктов являются взаимозаменяемыми.

Один из участников форума на сайте CNN Money назвал уход Шмидта "концом всемогущества Apple".

Мтрный развод

Развод произошел в дипломатичной манере. Шмидт выразил благодарность покидаемой компании, которую он назвал "фантастической".

"Я получил очень большое удовольствие, работая членом совета директоров Apple. Это фантастическая компания. Но как Apple разъяснил сегодня, мы согласились, что мой уход имеет смысл", - говорится в его официальном заявлении.

Однако некоторые американские СМИ, полагают, что Шмидт получил в Apple не только удовольствие, но и доступ к информации, которую он мог использовать во благо Google.

Спекуляции усилились после того, как Google объявил, что скоро предложит операционную систему Chrome для PC и нетбуков, что аналитики расценили как попытку "вырыть яму" для Apple с его операционной системой OS X.

Влиятельный журнал Forbes в июле заявил, что Google "ворует идеи Apple", копируя шаги компании, с которой входит в конкуренцию, помянув несколько двойственную роль Эрика Шмидта.

Шмидт не присутствовал на обсуждениях, касающихся производства iPhone.

"Но покидал ли он совещания совета директоров, когда обсуждались другие продукты и стратегия компании?", - задаются вопросом блоггеры.

По данным СМИ, в ближайшие планы Google входит продолжение работы над операционной системой для телефонов (Android) и над операционной системой для ПК (Chrome). Такие разработки считаются центральным направлением бизнеса Apple, который очень ревниво оберегает свои корпоративные секреты.

"Эрик был отличным членом совета директоров Apple, отдававшим свое ценное время, талант, страсть и мудрость для того, чтобы сделать Apple успешной", - говорится в открытом заявлении Стива Джобса, президента и генерального директора Apple.

Джобс, однако, добавил, что Шмидт не смог бы исполнять свои обязанности члена совета директоров так, как раньше - в частности, по причине невозможности присутствовать на ряде заседаний совета из-за "потенциального конфликта интересов".

Рынок отреагировал ростом акций Google на 1,9%, акции Apple поднялись в цене на 1,6%.

ATI FirePro V8750 3D – новый графический ускоритель

horror — Sat, 01 Aug 2009 06:53:01 GMT

Компания AMD выпускает графический ускоритель ATI FirePro V8750 3D для рабочих станций, предназначенный для профессионального графического применения. Новинка имеет 800 шейдерных процессоров с пропускной способностью памяти 115,2 Гбит/с, что позволяет выполнять рендеринг сложных моделей и фото-реалистических кадров в режиме реального времени.

Архитектура ультра-параллельной обработки позволяет максимально повысить производительность, автоматически перераспределяя графические ресурсы и направляя их туда, где они больше всего требуются. Интеллектуальное управление ресурсами дает возможность оптимально использовать графический процессор в целях рендеринга сложных моделей в реальном времени, а также анимации сцен с высокой скоростью вывода кадров. Это ускорение достигается благодаря технологии ATI Stream – набору передовых аппаратных и программных технологий, позволяющих системе динамически выравнивать нагрузку, используя ресурсы центрального и графического процессоров в целях ускорения работы приложений. Графический ускоритель оснащен 2 Гбайт памяти GDDR5, что обеспечивает высокую пропускную способность при низком энергопотреблении.

Новинка располагает двумя видеовыходами DisplayPort, одним портом DVI с поддержкой Dual Link и одним разъемом Stereo sync, что обеспечивает поддержку нескольких мониторов и высоких разрешений экрана. Благодаря встроенной поддержке нескольких карт рабочую станцию можно оснастить двумя графическими ускорителями ATI FirePro 3D и использовать четыре дисплея.

Новый графический ускоритель уже поступил в продажу по цене $1799. Одновременно с выходом ATI FirePro V8750 3D AMD также выпускает технологию ATI CrossFire Pro, которая позволяет сочетать мощь двух дискретных графических карт в целях масштабирования производительности приложений. Планируется, что помимо ATI FirePro V8750, технология ATI CrossFire Pro будет доступна на картах среднего ценового диапазона и выше, включая графические ускорители ATI FirePro V5700, ATI FirePro V7750 и ATI FirePro V87003D для рабочих станций. Первоначально поддерживается ОС Windows XP (32-разрядные и 64-разрядные версии), а поддержка других операционных систем запланирована на вторую половину 2009 года.

Сайты Митника и Камински взломаны хакерами из Zero for Owned

horror — Thu, 30 Jul 2009 19:47:39 GMT

хакерская группа Zero for Owned опубликовала новый выпуск своего online журнала. В этом номере они описали взлом сайтов известных исследователей информационной безопасности Кевина Митника (Kevin Mitnick), Дэна Камински (Dan Kaminsky) и многих других. Без сомнения, выход этой публикации связан с конференцией BlackHat.

Такие известные личности постоянно находятся под пристальным вниманием общественности, и не удивительно, что их сайты могут часто подвергаться риску. В этом случае сайты Митника и Камински работали под управлением WordPress, и, судя по всему, были взломаны именно через уязвимость в этой популярной системе управления содержанием.

Хакеры из Zero for Owned сообщают, что получив доступ к серверу, на котором находится сайт Кевина Митника, им не удалось заполучить какие-либо ценные данные. С сайтом Камински дела обстоят совсем иначе:

«Dan Kaminsky is a noob. This guy does not know the first thing about security. His boxes were a crazy combination of half-updated shit, half-removed shit, half-installed shit, half-configured shit. The lack of things working properly actually blocked a bit of 0day. But Dan, do not go selling that as some kind of advanced defense - you provided us with plenty of local holes to exploit and root».

Например, был получен доступ ко всей почтовой корреспонденции Камински с 2005 года – 1.5Гб данных.

Также хакерам удалось скомпрометировать или получить доступ к большому количеству сайтов хакерского направления. В том числе, к сайту Джоанны Рутковской (Joanna Rutkowska), в выпуске опубликован список директорий с сайта invisiblethingslab.com.

Источник: seclab