Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Февраль 2009 года
Новости

Сайт phpBB.com взломан через уязвимость в PHPList

автор: Administrator | 8 февраля 2009, 13:10 | Просмотров: 78631
теги: Новости, сайт, phpBB, доступ, PHPList, сервер, сайт, злоумышленник, атака, Хакер, система, данные

Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.

Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании.
Новости

NASA и Google создают Университет сингулярности

автор: Administrator | 8 февраля 2009, 13:00 | Просмотров: 4021
теги: Новости, NASA, Google, доллары, компьютеры, технология

Учебное заведение будет готовить специалистов для решения глобальных проблем, с которыми в настоящее время сталкивается человечество.

В новом университете студенты будут слушать различные междисциплинарные курсы, которые затронут темы относящиеся к самым разным областям человеческих знаний: медицине, нанотехнологиям, искусственному интеллекту, этике и многим другим.

В основании Университета приняли участие многие известные люди. Среди них Питер Диамандис - глава фонда X PRIZE Foundation. Данная организация занимается финансовым поощрением исследований частных компаний в различных областях. Первая компания, которая предложит полную расшифровку генома человека менее чем за 10 дней при стоимости не выше тысячи долларов, получит 10 миллионов долларов от X PRIZE Foundation...
Новости

Вышло исправление к уязвимости в QIP 2005

автор: Administrator | 8 февраля 2009, 12:58 | Просмотров: 4319
теги: Новости, уязвимость, QIP, данные, рунет, пользователи, злоумышленник

Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.

QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082)...
Софт

SAFE 1.2

автор: Administrator | 8 февраля 2009, 12:53 | Просмотров: 4601
теги: Софт, файлы, документы, компьютеры, Программа, информация, конфиденциальность

SAFE - Программа предназначена для сокрытия информации на Вашем компьютере.

Можно спрятать различную информацию: конфиденциальные документы от любопытных коллег,
игры от начальника, "взрослые" файлы от детей и много чего другого.

Также программа имеет ряд дополнительных функций:
Возможность скрытия системных дисков или закрытия доступа к ним.

Возможность скрытия ярлыков на рабочем столе: Мой компьютер, Мои документы и Корзина.
Возможность скрытия папок документов в окне: Мой компьютер.

Программа имеет интуитивный интерфейс.
Для запуска программы просто разархивируйте её в любую папку и запустите двойным кликом по иконке.
(Желательно выбрать диск имеющий наибольшее свободное место).

Появится окно в виде сейфа, необходимо набрать первоначальный пароль: 777

Будет создана и открыта папка: СЕЙФ, в которую Вы можете поместить файлы необходимые для сокрытия.
По умолчанию файлы в папку будут копироваться, чтоб полностью перенести файлы в папку нажмите и удерживайте: Shift
Чтоб спрятать файлы, просто закройте программу.
Софт

IE_Form FW 1.06

автор: Administrator | 8 февраля 2009, 12:49 | Просмотров: 4652
теги: Софт, Программа, запоминания, форм, пароль, Internet, Explorer, данные, Защита, файл

Программа запоминания форм и паролей для Internet Explorer сохранит ваше время: чтобы вставить данные в поля формы, достаточно нажать одну кнопку. Особенности программы:
• Открытый и абсолютно безопасный код javascript.
• Хранение данных в отдельных каталогах.
• Можно открыть все ссылки каталога в отдельном окне.
• Можно записать несколько паролей для одной страницы.
• Защита файлов данных от просмотра.
• Данными легко управлять: копировать, удалять, переносить на флэшку
Софт

Шифровальщик 3 (ГОСТ 28147-89) FreeWare.(WIN) (UPDATE) 3.0

автор: Administrator | 8 февраля 2009, 12:43 | Просмотров: 5746
теги: Софт, Шифровальщик, программа, данные, хеширования, конфиденциальные, алгоритм

Шустрая, легкая в управлении и объемом, удобная, бесплатная программа для шифрования ваших данных. Работает по алгоритму ГОСТ (ГОСТ 28147-89), длина ключа 256 бит режим шифрования OFB. 4-я редакция. Переработаны алгоритмы хеширования, заменены на более надежные в 256 бит. Также есть возможность шифрования конфиденциальных данных сроком до 2036 года. Платформа Windows
Новости

Miranda обвиняет Mail.ru в краже программного кода

автор: Administrator | 8 февраля 2009, 08:54 | Просмотров: 4274
теги: Новости, Miranda, разработчик, код, клиент, Mail, Агент, Jabber, ICQ, GPL

Разработчики Miranda подозревают Mail.ru в плагиате программного кода. Речь идет о вышедшем недавно мобильном «Mail.ru Агенте» для коммуникаторов и смартфонов на базе ОС Symbian. В версии 1.15 «Агента» была анонсирована поддержка протокола Jabber (XMPP), открытого аналога популярного протокола обмена мгновенными сообщениями ICQ.

Представитель команды разработчиков Miranda Виталий Игонин заявил, что после изучения новой версии «Mail.ru Агента» сообщество пришло к выводу об использовании в нем исходников Miranda. В ходе тестирования клиентов сравнивалась их работа с сервером через открытый протокол XMPP сразу после логина. Как оказалось, поведение «Mail.ru Агента» совпадает с поведением Miranda, что косвенно свидетельствует о копировании исходного кода.

Кроме того, по словам Игонина, в распоряжении разработчиков Miranda есть история переписки по ICQ одного из разработчиков клиента Smaper, на базе которого впоследствии и был создан «Mail.ru Агент». В ней пользователь по имени JasFas0la сообщает неизвестному собеседнику следующее: «Jabber есть в Миранде, что заранее обуславливает его благополучную интеграцию в программу. А про Миранду я вспомнил потому… Вы не против, если в проекте используются наработки из open source источников? Так как в новом клиенте я уже не руками пишу… а доверяю исходникам из Миранды».

Для более основательного доказательства факта плагиата разработчики Miranda могут воспользоваться процедурой реверс-инжиниринга или «обратной разработкой». В ее ходе воссоздается программа с аналогичными функциями, но без прямого копирования кода. В российском законодательстве проведение реверс-инжиниринга не запрещено, если его результат не будет использован для выпуска похожего продукта...
Новости

Вышла ReactOS 0.3.8

автор: Administrator | 8 февраля 2009, 08:52 | Просмотров: 4823
теги: Новости, разработчик, ReactOS, релиз, Веб, Doxygen, система, Linux, Win32, GIT

Команда разработчиков представила новую версию ReactOS.

Помимо непосредственно разработки ОС был сделан ряд организационных и административных изменений для улучшения процесса разработки. На сайте разработчиков была обновлена индексируемая база исходного кода Doxygen. Ещё одним нововведением является использование популярной (в основном среди пользователей и разработчиков ОС Linux) распределенной системы контроля версий GIT: теперь дерево разработки ReactOS автоматически зеркалируется "в формате" GIT, что очень удобно для тех, кто предпочитает использовать GIT, чем SVN.

Разработчики напоминают, что данный релиз, как и все из серии 0.3.x, имеют статус разработки "альфа". Это означает, что далеко не все программы будут работать, или вообще система может не запуститься на Вашем аппаратном обеспечении...
Новости

Щеголев: Провайдеры не должны нести ответственности за контент

автор: Administrator | 8 февраля 2009, 08:50 | Просмотров: 9577
теги: Новости, Интернет, провайдер, контент, закон, аноним, контент

"Интернет-провайдеры не должны нести ответственности за контент". - заявил министр связи и массовых коммуникаций Игорь Щёголев на сегодняшней встрече с членами Комиссии по информационной политике Совета Федерации Федерального собрания РФ .

"Главная проблема здесь заключается в том, что в области СМИ все поставщики контента идентифицированы, а Интернет – среда анонимная. Сегодня не стоит вопрос об отказе от этой анонимности", - передает слова Щеголева пресс-служба министерства...
Новости

Киберпреступники устроили атаку на нарушителей правил парковки

автор: Administrator | 8 февраля 2009, 08:49 | Просмотров: 4307
теги: Киберпреступник, Злоумышленник, компьютер, сайт, веб, правила

Злоумышленники, вероятно проживающие в городке Гранд Форкс, штат Северная Дакота, придумали оригинальный способ завлечения на вредоносные сайты.

Жертвами киберпреступников оказались владельцы автомобилей, рискнувшие припарковать свой личный транспорт в неположенном месте. Злоумышленники прикрепляли на лобовое стекло автомобиля желтый билет со следующим текстом: «НАРУШЕНИЕ ПРАВИЛ ПАРКОВКИ! Этот автомобиль нарушает общепринятые правила парковки. Для просмотра снимка, демонстрирующего факт нарушения, и ознакомления с правилами перейдите на указанный сайт».

На данном веб-сайте демонстрировались изображения машин с закрашенными номерами, сделанные на городских автостоянках. Для просмотра снимка собственного автомобиля ничего не подозревающим автолюбителям предлагалось загрузить на свой компьютер инструмент под названием PictureSearchToolbar.exe ...
Новости

Новое ПО от IBM найдет уязвимости в Ajax и Flash

автор: Administrator | 8 февраля 2009, 08:46 | Просмотров: 4104
теги: Новости, ПО, Flash, почта, отчет, администратор, Система, Ajax

IBM представила новое ПО, предназначенное для сканирования на предмет уязвимостей интернет-приложений, реализованных на Flash и Ajax. Система IBM Rational AppScan сканирует работающие в сети на корпоративных серверах Flash- и Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые уже могли воспользоваться этими дырами для проникновения в систему. База знаний IBM Rational AppScan обновляется каждые 15 минут.

Системные администраторы могут получать по почте или путем SMS-оповещения оперативные отчеты о деятельности приложения. В компании говорят, что IBM Rational AppScan поддерживает как единичные приложения, так и целые сервисно-ориентированные архитектуры...