Факультет ИСиТ Вторник, 12.11.2019, 16:21
Приветствую Вас Гость | RSS
[ Персональный раздел · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 2 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Модератор форума: lamama  
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Новости в области ИБ, криптологии, хакерства etc. (Интересные новости по теме)
Новости в области ИБ, криптологии, хакерства etc.
Rubanok Дата: Пятница, 17.07.2009, 12:58 | Сообщение # 21
Дереворуб
Группа: СуперАктив
Сообщений: 760
Награды: 0
Статус: Offline
Потом выйдет указ, что можно проверять, что у тебя под подушкой или матрацем лежит, а вдруг письмо, содержащая шпионские сведения? Маразм.

Работа не волк, а ворк, волк - это гулять!
 
Expert Дата: Пятница, 31.07.2009, 14:28 | Сообщение # 22
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
31 июля 2009 г.

В Сеть выложили логины и пароли 135 тысяч пользователей "Вконтакте"

Quote

Хакеры выложили в открытом доступе в интернете логины и пароли 135 тысяч пользователей социальной сети "Вконтакте". Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan.

Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален.

По данным "Лаборатории Касперского", логины и пароли были похищены при помощи вредоносной программы Trojan.Win32.VkHost.an. Она распространялась через одно из приложений "Вконтакте", которое уже заблокировано администрацией социальной сети.

У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников. При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов.

Сайт 83.133.120.252 "Лаборатория Касперского" идентифицирует как фишиговый. При попытке обращения к этому ресурсу, он блокируется антивирусными продуктами компании.

Эксперты по безопасности рекомендуют всем пользователям "Вконтакте" и "Одноклассников" проверить содержимое файлов hosts. Они находятся по адресу windows\system32\drivers\etc. Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли. Также проверить наличие учетной записи в базе данных злоумышленников можно в специальном разделе сайта Securelist.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
EVILdoer Дата: Пятница, 31.07.2009, 18:25 | Сообщение # 23
[D]onatello
Группа: СуперАктив
Сообщений: 626
Награды: 0
Статус: Offline
Очень пронзительно!

 
Expert Дата: Среда, 09.09.2009, 20:33 | Сообщение # 24
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Вот такие новости:

ФСБ подключилась к Skype и ICQ

Quote

Сервисы Skype, Google Talk и ICQ в России попадут под контроль спецслужб. Работу IP-операторов проанализировала рабочая группа под руководством ФСБ. Источники Infox.ru утверждают, что технологическое решение по применению СОРМ в IP-сетях найдено.

Российские спецслужбы все же смогут прослушивать разговоры в Skype, Google Talk, ICQ и других иностранных операторов VoIP, в чем сильно сомневались опрошенные Infox.ru эксперты. Источник Infox.ru в Ассоциации документальной электросвязи (АДЭ) говорит, что в готовящийся проект нормативно-правовых актов по реализации СОРМ (системы оперативно-разыскных мероприятий) в IP-сетях внесено «технологическое упоминание, которое может снять эту проблему».

«Есть зарубежные операторы, которые предоставляют услуги VoIP на территории России, при этом, что делать с точки зрения СОРМ, было совершенно непонятно, — сообщил источник Infox.ru. – Сейчас этот вопрос озвучен и понятен. В документах есть технологическое решение, которое может снять эту проблему. Соответствующие изменения будут внесены в проект акта по реализации СОРМ в IP-сетях».

Проект нормативно-правовых актов готовится рабочей группой АДЭ, которую возглавляет начальник отдела ФСБ Александр Таранков. По словам источника, «рабочая группа существует давно и по вопросу деятельности зарубежных операторов VoIP в России отдельной подгруппы не создавалось».

По словам источника Infox.ru, в материалах рабочей группы под руководством ФСБ содержится набор требований к тому, что должно быть реализовано в IP-сетях для обеспечения работы СОРМ. Проект нормативно-правовых актов сейчас находится в стадии согласования и должен пройти юридическую экспертизу, после чего будет утвержден.

«ФСБ – главный специалист по СОРМ, поэтому служба заказывает подобные документы. Естественно, ключевые выводы, которые предложит рабочая группа АДЭ, Минкомсвязи не сможет изменить», — сообщил источник Infox.ru в силовых структурах.

По его словам, «техническое упоминание», которое готовится в проект НПА, коснется только операторов связи, оказывающих услуги на территории России.

Вопрос о возможном ограничении работы IP-операторов, в частности Skype, поднимался только операторами сотовой связи.

В июле 2009 года телекоммуникационная компания ТТК и сотовый оператор «Мегафон» обеспокоились тем, что Skype зарабатывает в России, но не платит налоги и не инвестирует в инфраструктуру.

Гендиректор «Вымпелкома» Александр Торбахов в интервью Infox.ru также высказался за регулирование работы зарубежных операторов VoIP, предоставляющих услуги на территории России.

Может, и правильно. Только, imho, сложно им будет контролировать всё.

--
ФСБ пропустит в интернет по паспорту

Quote

В ФСБ прорабатывается нормативно-правовая инициатива по изменению правил торговли мобильными модемами. В силовых структурах считают продажу USB-модемов без предъявления паспорта «ненормальной практикой». Независимые юристы сомневаются в целесообразности инициативы и утверждают, что ограничивать гражданский оборот модемов совершенно бессмысленно.

Инициатива по ограничению торговли мобильными устройствами, позволяющими выходить в интернет, находится в стадии разработки, заявил Infox.ru источник в структурах государственной безопасности. «То, что мобильный USB-модем можно купить без предъявления паспорта, это ненормально», — заявил источник.

Сейчас USB-модемы для выхода в интернет можно купить без предъявления паспорта.

Продавец в салоне «Евросети» сказал Infox.ru, что купить без документов можно WiMAX-модем компании Yota. «При выходе в интернет необходимо регистрироваться на сайте Yota и вводить паспортные данные, но их никто не проверяет, это пустая формальность», — сообщил сотрудник «Евросети». В пресс-службе Yota не удалось получить оперативный комментарий.

«Покупатель WiMAX-модема «Комстар» обязан предъявить паспорт, — сообщили в пресс-службе компании. — Он нужен для заключения договора между абонентом и оператором на предоставление услуги связи».

В салонах компании «Связной» продается одноименный 3G−модем без sim-карты, поэтому для его покупки не нужен паспорт.

«USB-модемы «Билайн» продаются в комплекте с sim-картой, соответственно по паспорту», — заявила Infox.ru пресс-секретарь «Вымпелкома» Ксения Корнеева.

В пресс-службе «Мегафона» также не удалось получить оперативный ответ на вопрос, можно ли купить фирменный модем без sim-карты.

Независимые эксперты удивлены инициативой правоохранительных органов. Они признаются, что не понимают, каким образом изменение правил продажи USB-модемов даст ФСБ новую информацию о пользователях. «Есть модемы, предназначенные для работы в сетях, которые предусматривают жесткую идентификацию абонентского терминала, это GSM и CDMA. Это позволяет привязать идентификатор оборудования к личности абонента, — заявил юрист Антон Богатов. — Что касается Wi-Fi и WiMAX, то такой модем не передает в сеть регистрационную информацию, совершенно бессмысленно продавать их по паспорту. Сеть Wi-Fi или WiMAX работает с любыми модемами, которые к ней обращаются, поэтому ничего не мешает купить модем на Украине и использовать его в Москве».

Задач правоохранительного характера это не решает, поскольку не позволяет реально идентифицировать абонента, уверен Антон Богатов. По его словам, у инициативы спецслужб есть «исторические корни». «Раньше требовалось разрешение на приобретение радиоэлектронных средств, тем не менее их приобретали массово безо всяких разрешений», — вспоминает юрист.

Инициатива ФСБ не повлияет на темпы роста рынка мобильных модемов, утверждает аналитик «Коминфо консалтинг» Евгений Соломатин.

«Сейчас этот рынок маленький, он не зависит от подобных инициатив. Будет социальный эффект, но не коммерческий, — сказал аналитик. – Эта идея излишняя. С точки зрения концепции развития считаю, что конечное оборудование должно быть бесплатным, но идентифицируемым».

Вот такая вот активность спецслужб. Хотя, может быть, кто-то просто накаляет обстановку...


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.


Сообщение отредактировал Expert - Среда, 09.09.2009, 20:44
 
Rubanok Дата: Понедельник, 28.09.2009, 08:19 | Сообщение # 25
Дереворуб
Группа: СуперАктив
Сообщений: 760
Награды: 0
Статус: Offline
Взломаны Яндекс, Рамблер, Mail.Ru и еще 3300 сайтов

Quote
В безопасности крупнейших порталов Рунета обнаружены дыры, открывающие доступ к исходным кодам сайтов, логинам и паролям системных администраторов и пользователей и другой важной информации. Об этом двое хакеров сообщили в блоге Хабрахабр.

Хакерам удалось получить доступ к файловым структурам известнейших сайтов (в общей сложности 3320 сайтов) и в ряде случаев их полные исходные коды.

Как сообщают хакеры, уязвимость была обнаружена в системе контроля версий SVN, с помощью которой были созданы практически все крупнейшие проекты Рунета последних девяти лет.

Просканировав весь Рунет, который на сегодняшний день насчитывает около 1,8 млн доменов, хакеры обнаружили 3320 сайтов, имеющих подобную уязвимость. Среди них Яндекс, Рамблер, Mail.Ru, РБК и другие сайты, включая сайт одного из крупнейших разработчиков браузеров Opera.com.

http://news.softodrom.ru/ap/b5392.shtml


Работа не волк, а ворк, волк - это гулять!
 
Expert Дата: Среда, 30.09.2009, 08:53 | Сообщение # 26
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Вредлама и пуграммы

Quote

Мошенники добрались до пользователей через рекламные сети

Сентябрь стал месяцем всеобщего признания нового рекламного формата - вредоносных объявлений, которые размещаются в крупных рекламных сетях и пытаются заразить компьютеры пользователей, посетивших вполне авторитетные и уважаемые сайты.

Вредная интернет-реклама существовала и раньше, но обычными местами ее обитания являлись порносайты и другие ресурсы с сомнительной репутацией. Осенью 2009 году все изменилось - жертвами злоумышленников стали посетители онлайновой версии The New York Times.

Насколько можно судить по скупым комментариям самой The New York Times, дело обстояло следующим образом. В отдел продаж газеты обратился некто, назвавшийся представителем крупного американского рекламодателя. Представленный им продукт вопросов не вызвал, и размещение состоялось.

Главная ошибка рекламщиков The New York Times заключалась в том, что они предоставили клиентам возможность публиковать баннеры, физически размещенные на серверах рекламодателей. На выходных злоумышленники заменили свою легальную рекламу всплывающим окном, сообщающим читателям газеты, что их компьютер, возможно, заражен вирусом. Читателям предлагалось скачать антивирусную программу.

Самое интересное начиналось, когда напуганные "вирусом" посетители сайта нажимали на ссылку. Они попадали на страницу с вредоносным кодом, при помощи которого злоумышленники получали контроль над браузером пользователя.

Бизнес после этого можно было делать сразу тремя способами. Во-первых, попытаться продать "антивирус". Во-вторых, показывать пачками чужую рекламу через зараженный браузер - многим пользователям знакомы появляющиеся из ниоткуда окошки. В-третьих, можно заразить компьютер и продавать его услуги на черном рынке. Например, для рассылки спама и организации DDoS-атак.

Как только The New York Times разобралась в механизме обмана, она сразу отключила возможность использования рекламы с чужих серверов. Ее пример стал поводом для активной дискуссии в IT-изданиях и блогах. Обсуждался, по сути, лишь один вопрос - как бороться с новой напастью.

В самый разгар упомянутой дискуссии, 17 сентября, корпорация Microsoft объявила о пяти исках, поданных ею против создателей вредоносной рекламы или, как ее назвала корпорация, malvertising - то есть "вредлама".

Целями исков Microsoft стали физические лица, стоящие за вывесками "Soft Solutions", "Direct Ad", "qiweroqw.com", "iTmeter INC." и "ote2008.info" (сами вывески, скорее всего, выдуманы и не существуют как юридические лица). Они использовали вредламу для распространения вредоносных программ, а также перевода пользователей на мошеннические сайты.

Значительная часть поддельной рекламы пытается заставить пользователя скачать программу рекламодателя - чаще всего антивирус. Обычно для этого потенциальной жертве сообщают, что в ее компьютере найдено огромное количество различных червей, троянов, вирусов и других угроз. Проще говоря, будущую жертву пугают. В англоязычной части Сети такой тип ПО называется scareware. Переводя буквально - "пуграммы", пугающие программы.

Не в последнюю очередь из-за применения подобных мошеннических схем за Windows закрепилась слава платформы, битком набитой уязвимостями, дырками и прорехами в системах безопасности. Кроме того, Microsoft все равно придется бороться с вредламой как потенциальным конкурентом - вскоре корпорация выпускает собственный антивирус.

Неудивительно, что компания решила принять участие в схватке. Помощник главного юрисконсульта излагает позицию корпорации более пафосно: "Microsoft... при помощи технологий и закона борется с неправомерной деятельностью, подрывающей веру людей в интернет и онлайновые сервисы".

Спасайте рекламу

Пока Microsoft ведет свою юридическую войну за веру в интернет, авторы вредламы одерживают одну победу за другой.

В конце сентября вредоносная реклама проникла на один из самых посещаемых американских новостных сайтов - Drudge Report, на астрологический сервис Horoscope.com и ресурс Lyrics.com, где размещены тексты тысяч песен.

Злоумышленникам удалось взломать такую крупную рекламную сеть, как Google DoubleClick. Их жертвами стали и сети помельче - YieldManage и Fastclick. Они не стали распространять пуграммы - при показе рекламного объявления создавалось невидимое окно с pdf-файлом, составленным таким образом, чтобы через него на компьютер пользователя проник троян Rootkit.Win32.Tdss.

Вредлама распространяется все быстрее - это уже похоже на эпидемию. Если так будет продолжаться, пользователи массово кинутся устанавливать баннерорезки. Неверие в онлайновую рекламу - это куда серьезнее, чем неверие во что бы то ни было еще.

Это хуже, чем не верить в деньги.
Александр Амзин



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Elena Дата: Понедельник, 12.10.2009, 10:26 | Сообщение # 27
Да! Я - такая!
Группа: СуперАктив
Сообщений: 359
Награды: 0
Статус: Offline
Борьба с компьютерным пиратством снова усиливается

За первое полугодие 2009 г. (H1/2009) было возбуждено 1282 уголовных дела, связанных с нарушением авторских прав членов Некоммерческого партнерства поставщиков программных продуктов (НП ППП). Это почти на 12% выше аналогичного показателя H1/2008 (1146 дел). Статистика ведения данных дел (чем они заканчиваются — оправданием подозреваемых, вынесением обвинительного приговора, примирением сторон и т. д.) не раскрывается, но, по словам директора НП ППП Дмитрия Соколова, за последние полтора года процессы, связанные с применением ст. 146 Уголовного кодекса РФ (“Нарушение авторских и смежных прав”), примерно в девяти случаев из десяти доводятся до логического конца. Объясняется это тем, что в большинстве регионов нашей страны есть поверенные разных правообладателей (только у Microsoft в 27 городах России имеется около сорока работающих на неё юристов), а для судов дела по ст. 146 УК, стали уже привычными.

Напомним, что эта статья, согласно которой виновные лица могут быть наказаны лишением свободы на срок до шести лет со штрафом в размере до 500 тыс. руб., применяется не только к компьютерным пиратам, но и к другим видам похитителей интеллектуальной собственности. По данным МВД, за первые шесть месяцев 2009 г. это ведомство выявило 4697 преступлений, подпадающих под ст. 146 УК, что на 7% выше аналогичного показателя прошлого года (4387 случаев). Рост вроде бы небольшой, но правообладателей радует само его наличие.

Дело здесь в том, что в H1/2008 (когда в России начал проявляться мировой финансовый кризис) наблюдалось некоторое снижение активности отечественных правоохранительных органов в этом направлении и количество выявленных преступлений такого рода было на 16% ниже показателя H1/2007 (5215 случаев). Первое полугодие 2007-го вообще в этом отношении оказалось рекордным . Что же касается статистики возбуждения уголовных дел, связанных с нарушением авторских прав членов НП ППП, то она непрерывно растет уже четыре года подряд.

Представляет интерес распределение “уголовной статистики НП ППП” за H1/2009 по правообладателям. “Пальма первенства” здесь принадлежит Microsoft (примерно 29% из 1282 случаев), далее идут Autodesk (21%) и “1C” (20%). Кроме того, однопроцентный барьер преодолели Adobe, “Аскон” и “K+”. Приблизительно по 1% набрали “Гарант”, ABBYY и “Бука”. Остальные правообладатели, являющиеся членами НП ППП и ведущие активную борьбу за свои авторские права, в общей сложности обеспечили оставшиеся 5% случаев возбуждения “компьютерно-уголовных” дел по ст. 146 УК.

Компьютерное пиратство проявляется в разных формах. Из статистики Управления “К” МВД РФ (оно занимается раскрытием преступлений в сфере высоких технологий) следует, что из 594 уголовных дел, возбужденных в первой половине 2009 г. по ст. 146 УК, 39% случаев “обеспечила” розница. Далее в порядке убывания идут черные внедренцы (29%), конечные пользователи (19%), интернет-пираты (8%), прокатчики ПО (2%), владельцы складов (2%) и предустановщики (1%).

Интересно отметить, что члены НП ППП расстановку “сил зла” видят несколько по-иному. В одном из недавних исследований их ответы на вопрос: “Какой вид пиратства приносит наибольший вред?” — распределились следующим образом:

черные внедренцы (51%);
интернет-пиратство (35%);
предустановка (7%);
пользователи (7%).
Отсюда напрашивается вывод, что с “розничными ИТ-пиратами” члены НП ППП уже практически “расправились”. Не особо волнуют их и прокатчики ПО, равно как и владельцы складов контрафактной продукции. Осталось лишь поднять сознательность пользователей и “прищемить хвосты” черным внедренцам, интернет-пиратам и “неправильным предустановщикам”. Причем не обязательно возбуждением против них гражданских или уголовных дел. Как отмечает заместитель директора НП ППП Анна Лавринова, зачастую очень хороший эффект дают грамотно составленные именные предупредительные письма. Возможно также досудебное примирение сторон.

Можно предположить, что сознательность большинства пользователей (убежденные “халявщики” — не в счет) сильно коррелирует с уровнем их благосостояния. Ну в самом деле, неужели финансово благополучное и твердо стоящее на ногах юридическое или физическое лицо будет рисковать своей репутацией из-за использования заведомо контрафактного ПО? В то же время не секрет, что на основную массу пользователей кризис повлиял не самым лучшим образом. Это нашло отражение в итогах уже упомянутого выше опроса членов НП ППП. Их ответы на вопрос — “Повлиял ли кризис на компьютерное пиратство?” — распределяются так:

повлиял, стало больше черных внедренцев (22%);
повлиял, пиратство в целом выросло (13%);
повлиял, пиратство выросло в рознице (13%);
повлиял, пиратство выросло в Интернете (5%);
повлиял, стало больше нелицензионных пользователей (9%);
не повлиял (21%);
на уровень компьютерного пиратства кризис не повлиял, но пользователи стали экономить и выбирать ПО более осознанно (11%);
не повлиял, но некоторые отказываются от ранее запланированной легализации ПО (2%);
не повлиял, но многие перешли на свободное ПО (2%);
уровень пиратства снизился, пользователи боятся рисковать (2%).
Если эти ответы обобщить, то окажется, что 36% респондентов — членов НП ППП считают, что нынешний кризис не повлиял на уровень компьютерного пиратства, в то время как 62% лиц, принявших участие в опросе, отмечают повышение этого уровня и только 2% — понижение. Таким образом, в данном вопросе у пессимистов явное численное преимущество. Однако их правоту или неправоту могут доказать лишь результаты очередного ежегодного исследования IDC, посвященного оценке уровня компьютерного пиратства в разных странах. Напомним, что по итогам прошлого года этот уровень для России составлял 68%, обеспечив нашей стране по данному показателю 12-е место среди 23 государств Центральной и Восточной Европы. Что-то покажут итоги непростого нынешнего года?..

Источник: http://www.pcweek.ru/themes/detail.php?ID=120448


"Я вообще животных люблю. Кто-то там кошек любит, или собак, а я всех люблю без разбора. Людей только не люблю. Надоели, сука. Носятся и бегают, орут друг на друга, суетятся, злые все какие-то!"
"Лучшим доказательством существования разумной жизни во вселенной является тот факт, что с нами до сих пор никто не попытался связаться."


Сообщение отредактировал Elena - Понедельник, 12.10.2009, 10:28
 
EVILdoer Дата: Понедельник, 12.10.2009, 20:39 | Сообщение # 28
[D]onatello
Группа: СуперАктив
Сообщений: 626
Награды: 0
Статус: Offline
7 октября 2009 г.

Борцы с пиратством пришли в ЗАГС

Quote
В новосибирских ЗАГСах всерьез обсуждается возможность запрещения марша Мендельсона. Сибирский Медиа Центр, занимающийся защитой интеллектуальной собственности, подал в суд на Управление по делам записи актов гражданского состояния Новосибирской области. Сотрудники СибМедЦентра считают, что в ЗАГСах используют пиратские болванки с записями марша Мендельсона, а не лицензионные диски.

По словам президента СибМедЦентра Алексея Крестьянова, его сотрудники посетили одну из свадеб и выяснили, что музыкальным сопровождением данного мероприятия стал марш Мендельсона, записанный, скорее всего, на болванку.

«На просьбу предъявить сотрудникам СибМедЦентра лицензионный диск с записью марша сотрудники ЗАГСа стали ерничать: мол, неужели вы защищаете интеллектуальные права Феликса Мендельсона?», — рассказал Крестьянов. «Мы настаивали на том, чтобы они хотя бы дали нам прочитать штрих-код, но они нам и этого не позволили», — добавил он.

«Мы подозреваем, что они скачали марш Мендельсона из интернета и потом записали его на болванку», — заключил президент СибМедЦентра. Крестьянов также добавил, что его организация, представляющая интересы Всероссийской организации интеллектуальной собственности (ВОИС), намерена взыскать с ЗАГСа 10 тыс. рублей.

Если выяснится, что пиратские диски использовались во всех 42 новосибирских ЗАГСах, то сумма возрастет соразмерно их числу. В СибМедЦентре говорят, что управление ЗАГСов не может расплатиться за использование музыкальных фонограмм во всех 42 отделениях и подумывает о прекращении музыкального оформления процедуры заключения брака до окончания судебного процесса. При этом в организации подчеркивают, что ЗАГСы также не согласны и «приглашать живых музыкантов и брать деньги с брачующихся».

Ответчик дать комментарии отказался.



 
Ciamail Дата: Воскресенье, 28.02.2010, 15:17 | Сообщение # 29
Школьник
Группа: Актив
Сообщений: 18
Награды: 0
Статус: Offline
Quote (Expert)
Российские силовые структуры получили доступ к почтовой информации: теперь они вправе без решения суда изымать для проверки личные письма и посылки.

Этот доступ был всегда, в соответствии с ФЗ об ОРД, и назывался перллюстрацией корресподенции, ничуть непротиворечящий Конституции РФ. Так-то это не новость, а поздно узнанный факт! smile
Rudoysecurity
 
eXceed Дата: Воскресенье, 28.02.2010, 19:12 | Сообщение # 30
Профессор
Группа: СуперАктив
Сообщений: 5243
Награды: 0
Статус: Offline
Нью-Йоркский сайт Cryptome.org более десяти лет публикует документы, которые власти разных стран не хотели бы видеть опубликованными, в частности материалы о свободе выражения, приватности, криптологии, технологиях двойного назначения, национальной безопасности, разведывательной деятельности и секретных правительственных операциях на основе открытых, секретных и совершенно секретных документов — но не ограничиваясь только этой тематикой.

24 февраля 2010 года работа сайта была приостановлена всвязи с отказом владельца удалить конфиденциальный 22-ух страничный буклет компании Майкрософт, предназначенный для полиции и разведслужб. Данный документ описывает какие данные о пользователях собираются в вэб-сервисах компании Майкрософт (почта hotmail.com, msn.com, live.com, сервис аутентификации Windows Live ID, служба обмена мгновенными сообщениями Windows Instant Messaging, сервисы социальных сетей Windows Live Spaces и MSN groups, пользовательские домены Windows Live Admin Center и Office Live Small Busines, сетевое хранилище данных Office Live Workspace и Windows Live Skydrive, игровой сервис Xbox Live), сколько они хранятся, как можно получить эти данные правоохранительным органам зарубежных стран. Поскольку размещение такого рода документов не может быть ограничено первой поправкой Конституции США, гарантирующей свободу слова, а преследованию может подвергаться только допустивший утечку информации, но не тот, кто распространяет документ, то для преследования сайта Cryptome.org компания Майкрософт прибегла к тактике, определеяемой законом DMCA — нарушение копирайта.

После того, как владелец сайта Джон Янг заявил, что отказывается удалить этот документ, так как он показывает злоупотребления компанией Майкрософт доверием пользователей, то его сайт был заблокирован компанией Network Solution в целях удовлетворения требований DMCA по запросу юристов компании Майкрософт.

Сам злополучный документ доступен теперь через сайт wikileaks по адресу file http://file.wikileaks.org/files/microsoft-spy.pdf , а также в многочисленных ссылках через torrent.
---
Продолжайте пользоваться сервисами Microsoft!

Документ уже запилили по ссылке. Ищите в торрентах и ослах. Оно там есть.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.

Сообщение отредактировал lamama - Вторник, 02.03.2010, 09:37
 
zhylik Дата: Воскресенье, 28.02.2010, 19:58 | Сообщение # 31
Специалист
Группа: СуперАктив
Сообщений: 146
Награды: 0
Статус: Offline
как-то ты не скопировал еще пару абзацев... и микрософт получилась опять самой плохой.
http://www.pgpru.com/novosti....tomeorg

Quote

...

Аналогичные документы по сбору сведений о пользователях есть на сайте Cryptome.org и связаны с другими компаниями и сервисами: Facebook, AOL, Skype, Cox Communications, Ning, myYearbook, Stickam, US Postal Service Mail, Yahoo, Cisco, 3GPP Lawful Spying and Security, ATT, Verizon, Sprint, Voicestream, SBC-Ameritech, Cingular, Cricket, Nextel, Pacific Telesis, GTE.

Однако, ни одна из этих компаний не смогла добиться удаления документов с сайта или приостановления его работы.

...

ps 25 февраля компания Network Solutions разблокировала сайт Cryptome, Джон Янг снова разместил бывший конфиденциальным документ компании Майкрософт (который был удалён в заблокированной копии сайта) и разместил список зеркал по которым можно скачать данный файл.

получается надо выпиливаться не только винды, но и из асечки, фейсбука... вконтакта... ведь полюбому он тоже сливает не меньше инфы о пользователях какомунить фсб, раз живет так спокойно и никто не предъявляет ему по поводу mp3 и видосов. все они *****


Ваня Жилин ("zhylik" читается как жулик))
 
eXceed Дата: Воскресенье, 28.02.2010, 21:30 | Сообщение # 32
Профессор
Группа: СуперАктив
Сообщений: 5243
Награды: 0
Статус: Offline
zhylik

МС как пример. Мне давно насрать на всю эту фагготрию.

Да, постепенно выпиливаюсь.


bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
 
Expert Дата: Понедельник, 22.03.2010, 15:22 | Сообщение # 33
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Взломан ЖЖ самого популярного блогера Рунета

Quote

Вечером 21 марта хакер Хэлл, известный также как torquemada, взломал ЖЖ Игоря Бигдана, в середине марта ставшего самым популярным блогером Рунета. Через несколько часов после взлома ЖЖ ibigdan был заблокирован администрацией LiveJournal. К этому моменту хакер успел уничтожить большую часть записей пользователя.

Хэлл успел отправить во взломанный дневник как минимум три записи, а также разбанил несколько тысяч забаненных Бигданом юзеров. В записях он размещал ролик с фрагментом фильма "Из Парижа с любовью" с участием Джона Траволты.

О взломе Хэлл рассказал в двух записях в своем блоге. В них он объяснил взлом желанием "повышать креативность жежешке". Кроме того, он упомянул, что получил доступ к почтовому ящику Бигдана.

Хэлл не впервые взламывает чужие блоги. В частности, ранее он получил доступ к ЖЖ политика Виктора Алксниса, журналиста Андрея Мальгина, пользователей probegi и sholademi.

Интересно следующее:

1. Каким образом мог быть взломан ЖЖ?
2. Как админы ЖЖ могли допустить удаление записей пользователей? У них резервирования, что-ли нет?

Кстати, можно ли в LiveJournal делать самостоятельно резервные копии (сам там не зарегистрирован, поэтому не "в курсе")?


Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
EVILdoer Дата: Понедельник, 22.03.2010, 15:28 | Сообщение # 34
[D]onatello
Группа: СуперАктив
Сообщений: 626
Награды: 0
Статус: Offline
Да, резервные копии делать можно, есть много программ для этого.

А Хэлл жжот уже не первый год, креативно ломает smile


 
tersus Дата: Вторник, 23.03.2010, 16:51 | Сообщение # 35
Профессор
Группа: СуперАктив
Сообщений: 2831
Награды: 0
Статус: Offline
Quote (Expert)
1. Каким образом мог быть взломан ЖЖ?

Перебор пароля. Или вживил ему червяка в компутер. А может дверька с заднего прохода есть в скрипте ЖЖ, он ведь не впервой туды лезет. А самая большая беда таких сервисов это вопрос "Девичья фамилия твоей матери?"

Quote (Expert)
2. Как админы ЖЖ могли допустить удаление записей пользователей? У них резервирования, что-ли нет?

Там же студенты сидят. Бэкап есть, потому и не переживают.

===
По мне это просто PR-акция для привлечения хомячков к своей ЖЖешечке.

Сообщение отредактировал tersus - Вторник, 23.03.2010, 16:53
 
Expert Дата: Четверг, 25.03.2010, 07:55 | Сообщение # 36
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Google повысил выплаты за уязвимости

Quote

Производители браузеров считают, что ежегодный хакерский конкурс Pwn2Own, который начнется 24 марта в Ванкувере (Канада),может негативно сказаться на репутации компании. Поэтому они тоже готовятся к этому соревнованию. Так 11 марта Apple сообщил об устранении 16 уязвимостей в Safari, а в прошлую среду Google пропачила 11 багов в версии Chrome для Windows.

Сообщается, что на этот раз Google выплатила рекордную сумму хакеру, который не стал дожидаться конкурса и рассказал о найденной уязвимости непосредственно производителю. Рекордсмена зовут Сергей Глазунов, он получил от Google 1.337 баксов за сообщение о серьезной уязвимости в движке WebKit, на котором работает Chrome. Еще один исследователь с ником kuzzcc получил 1000 долларов, но за две уязвимости - обычная оплата за сообщение о серьезной дыре по программе безопасности Chrome составляет 500 баксов.

Всего за уязвимости, пропаченные на прошлой неделе, Google заплатил своим "доносчикам" 3.337 долларов.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
Expert Дата: Среда, 05.05.2010, 22:06 | Сообщение # 37
Главный
Группа: Администраторы
Сообщений: 6113
Награды: 1
Статус: Offline
Сайты Министерства финансов США заразили посетителей вредоносным кодом

Quote

Сайты Министерства финансов США заразили компьютеры посетителей вредоносным кодом. Атака на три ресурса министерства была обнаружена специалистом компании AVG Роджером Томпсоном, который сообщил о ней в корпоративном блоге, пишет Computerworld.

2 мая Томпсон обнаружил, что сайты bep.gov, bep.treas.gov и moneyfactory.gov, принадлежащие Бюро гравировки и печати США, содержат вредоносный код. По информации Томпсона, злоумышленникам удалось разместить на сайте фрагмент HTML-кода, с помощью которого посетители перенаправлялись на неназванный украинский сайт, где они подвергались многочисленным веб-атакам.

Как пишет The Register, атаки исходили с сайта grepad.com. При этом в ходе атак использовались известные уязвимости, в частности в программе Adobe Reader. Также сообщается, что использовавшийся инструмент для осуществления атаки под названием Элеонора (Eleonora Exploit pack) продается в Сети.

Количество пострадавших в результате атаки пользователей не сообщается. Также неизвестно, как долго зловредный код находился на сайтах до его обнаружения. На момент написания данной новости эти сайты не открывались.

Известно, что на сайтах Бюро гравировки располагалась информация о новой 100-долларовой купюре, представленной 21 апреля. Официальным сайтом для промо-кампании усовершенствованной банкноты является newmoney.gov, который продолжает работу.

--
Сайт Бюро по выпуску дензнаков и ценных бумаг США закрыли из-за взлома

Quote

Работа сайта Бюро по выпуску денежных знаков и ценных бумаг Министерства финансов США (BEP) 4 мая была приостановлена из-за хакерской атаки на провайдера. Об этом сообщает AFP со ссылкой на пресс-секретаря ведомства Клаудию Диккенс (Claudia Dickens).

Когда работа сайта, доступного по четырем интернет-адресам - BEP.gov, BEP.treas.gov, Moneyfactory.gov и Moneyfactory.com, будет возобновлена, пока неизвестно. По словам Диккенс, сайт был закрыт после того, как 3 мая о наличии проблемы стало известно в центре безопасности американского Минфина.

Как сообщало 3 мая издание The Register со ссылкой на главу отдела исследований компании AVG Technologies Роджера Томпсона (Roger Thompson), пользователи, зашедшие на сайт BEP, перенаправлялись на страницу grepad.com, где их компьютеры подвергались интернет-атакам. Издание отмечает, что о проблеме стало известно еще вечером 2 мая.



Блог декана

Уведомление для прессы и всех пользователей сети интернет: администрация форума может не заметить вовремя нецензурных слов и других, возможно, оскорбительных выражений/картинок/прочих материалов. Если вы заметили косвенный либо прямой факт оскорбления кого бы то ни было, пожалуйста, сообщите об этом администратору форума для принятия решения об удалении/модерировании соответствующего сообщения. Полный текст уведомления см. здесь.
 
melt_brain Дата: Пятница, 07.05.2010, 08:57 | Сообщение # 38
____/\__/\__°°
Группа: СуперАктив
Сообщений: 431
Награды: 0
Статус: Offline
Йошкин кот, с утра пробежался по новостям, ощущение, что петля все туже - то закрыли, этим запретили, этих поймали, там пальцем погрозили за пиратство... у этих деньги пропали, отданные на благотворительность, несчастную огромную транснациональную компанию скоро разоряют мерзкие юзеры... чушь и профанация!
Большие деньги идут в IT и хотят заиметь всех, кто хоть чем-то интересуется, хотят говорить, что покупать, чем пользоваться и что нужно простому мне...

И совсем неудобны те, кто сам собирает себе машинку, может оверклочить, чинить, от них ни прибыли, ни доверия всему что скажут...

В этом смысле в апгрейде письмо читателя было хорошее - скоро вся функциональность компа будет восприниматься как что-то не гламурное и не нужное дома, ведь кузов не красивый, пыли много, шумит и греется! скоро состоится массовая эмиграция на приставки (не только игровые), которые можно спрятать за монитор/телевизор и тупо потреблять контент, поставляемый хорошими компаниями за вполне себе небольшие деньги и быть счааааастливыми!!!

пойду стошню

 
МихА Дата: Четверг, 08.07.2010, 13:02 | Сообщение # 39
Преподаватель
Группа: СуперАктив
Сообщений: 689
Награды: 0
Статус: Offline
Microsoft открыла российским спецслужбам все исходные коды

Quote
Microsoft подписала дополнение к соглашению с ФГУП «Научно-технический центр «Атлас», которое даёт доступ к исходникам всех основных программ Microsoft, в том числе операционных систем Windows 7 и Microsoft Windows Server 2008 R2, пакета офисных программ Microsoft Office 2010 и системы управления базами данных Microsoft SQL Server. Об этом сообщил в интервью газете «Ведомости» источник в Microsoft.

Само соглашение между Microsoft и НТЦ «Атлас» было заключено в 2002 году и давало доступ к исходникам Windows XP, Windows 2000 и Windows Server 2000.

«Теперь ФСБ будет сертифицировать не отдельные продукты Microsoft, а платформы, которые можно использовать для организации электронного документооборота и защиты персональных данных, в том числе для создания «электронного правительства», сообщил «Ведомостям» первый заместитель гендиректора НТЦ «Атлас» Александр Алферов.

Добавим, что НТЦ «Атлас» раньше подчинялся КГБ (позднее — ФСБ), а сейчас переведён в ведение Минкомсвязи. Эта организация занимается построением информационных сетей для Госдумы, правительства и т.д. Они c 1951 года занимаются разработкой и производством различных шпионских девайсов технических средств службы обеспечения специальной связи, защищённых информационно-телекоммуникационных систем и их составных элементов.


http://habrahabr.ru/blogs/infosecurity/98455/#habracut


Жизнь слишком коротка,чтобы пить плохие вина(с) Гете
Уютная жежешечка
Концерты Москвы
 
Ciamail Дата: Суббота, 17.07.2010, 09:46 | Сообщение # 40
Школьник
Группа: Актив
Сообщений: 18
Награды: 0
Статус: Offline
Поправка:
Quote (МихА)
НТЦ «Атлас» раньше подчинялся КГБ (позднее — ФСБ), а сейчас переведён в ведение Минкомсвязи.
, "Атлас" никогда не входил в систему ФСБ, с 1991 по 2003 - ФАПСИ при Президенте РФ, в настоящее время - это структурное подразделение (не буду ломать язык, очень сложное название, относящееся к телеметрической связи, интернет-технологиям и т.д., вообщем тоже Управление, что обеспечивает администрирование государственной сети RSNet и ее интеграцию с интернетом) Службы спец.связи и информации при ФСО РФ biggrin
 
Факультет ИСиТ СыктГУ - Форум » Компьютеры / Интернет / Информационные системы и технологии » Информационная безопасность и криптология » Новости в области ИБ, криптологии, хакерства etc. (Интересные новости по теме)
  • Страница 2 из 4
  • «
  • 1
  • 2
  • 3
  • 4
  • »
Поиск:



Copyright bda-expert.ru © 2008-2019Хостинг от uCoz