Закрыто Новости интернета

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
Закрытая тема.
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Webnames.ru внедрил двойную защиту для доменов


    Российский регистратор доменных имен Webnames.ru для обеспечения дополнительной безопасности пользовательских аккаунтов компания внедрила двухфакторную аутентификацию. Сервис позволит сократить случаи "угона" доменов, в том числе, в международных зонах, сообщает IT Expert.
     
    #2221 Brodyaga, 14.05.2015 16:30
  2. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    В ядре Linux обнаружены 5 уязвимостей


    Некторые из брешей позволяют инициировать отказ в обслуживании ядра Linux.
    Новости интернета
    IT-cпециалист Джэйсон Доненфелд (Jason Donenfeld) обнаружилв драйвере ozwpan ядра Linux пять уязвимостей.
    Четыре из обнаруженных брешей позволяют злоумышленнику спровоцировать зацикливание или отказ в обслуживании ядра Linux, отправив оформленные определенным образом пакеты (packet-of-death).
    Первая и вторая уязвимости могут эксплуатироваться благодаря выходу за границы буфера, третья – из-за условий при делении на ноль. Четвертая брешь вызывает бесконечное зацикливание, а пятая возникает из-за возможности чтения из области, которая находится за пределами выделенного буфера. Эксперты создали прототипы эксплоитов для того, чтобы показать, как эксплуатируются уязвимости.
    Специалисты считают, что уязвимости не слишком опасны, поскольку драйвер ozwpan используется в очень редких случаях. Кроме того, для эксплуатации брешей злоумышленникам необходимо будет отправить пакеты на канальном уровне в рамках единственного сегмента LAN-сети.
    Драйвер ozwpan необходим для работы USB-контроллера в режиме, когда взаимодействие с устройствами периферии осуществляется посредством Wi-Fi вместо физического подключения. Подобный метод работы контроллера предполагает преобразование USB-команд в протокол второго уровня сетевой модели и передачу их в форме пакетов типа 0x892e.
     
    #2222 Brodyaga, 14.05.2015 16:30
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293
    G

    oogle начал наказывать за "плохой" контент


    Google начал массово банить сайты за использование некачественного или бесполезного контента (thin content), сообщает oborot.ru
    Новости интернета
    Похоже на то, что поисковик "нарвался" на целую сеть сайтов, наполненных контентом плохого качества и решил забанить ее участников, сообщаетseoroundtable.com. При этом Google никак не комментирует свои действия.
    В то же время на вебмастерских форумах множатся сообщения от пострадавших владельцев сайтов, которые сообщают о том, что их сайты были забанены. А они, в свою очередь, никогда не использовали некачественного контента. Один из анонимных вебмастеров заметил, что также никогда не использовал некачественный контент. В частности, он отмечает, что всегда пользовался только услугами качественных копирайтинговых сервисов. И новость о бане стала для него шоком. Он предположил, что речь может идти о системном баге.
     
    #2223 Brodyaga, 14.05.2015 16:31
  4. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    В PI AF от OSIsoft обнаружена уязвимость


    Брешь позволяет удаленное выполнение произвольных SQL-запросов.
    Новости интернета
    Команда экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT) сообщила об уязвимости в инструменте PI AF производства компании OSIsoft. Брешь позволяет удаленному атакующему выполнять произвольные SQL-запросы на уязвимой системе и в результате раскрывать информацию, подделывать данные, повышать привилегии и вызывать отказ в обслуживании.
    «Некоторые инсталляции продукта вставляют учетную запись ‘Everyone’ в группу ‘PI SQL (AF) Trusted Users’ в PI AF Server. Пользователи в группе ‘PI SQL (AF) Trusted Users’ могут обходить большинство проверок безопасности, которые обычно применяются к различным типам SQL-запросов, а также без авторизации выполнять произвольные команды в PI AF SQL Database», - говорится в уведомлении ICS-CERT.
    Уязвимость затрагивает продукты, которые могут добавлять проблемную учетную запись ‘Everyone’, в том числе PI AF Server 2.6 и PI SQL для AF 2.1. Способ решения проблемы зависит от того, какая версия PI WebParts установлена. Пользователям PI WebParts 2013 и выше достаточно просто удалить ‘PI SQL (AF) Trusted Users’ из AF Server. Тем, кто работает с WebParts 2010 (или 2010 R2), необходимо обновиться до версии 2013 и удалить ‘PI SQL (AF) Trusted Users’. В качестве альтернативы можно удалить пользователя ‘Everyone’ из PI SQL (AF) Trusted Users’ и добавить соответствующую учетную запись в группу Windows.
     
    #2224 Brodyaga, 14.05.2015 20:31
  5. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Официально одобрен и опубликован протокол HTTP/2


    В настоящее время Apache планирует надстройки, а nginx намерен наладить поддержку протокола уже к концу 2015 года.
    Новости интернета
    Спецификация следующего поколения протокола HTTP - HTTP/2 была одобрена еще в феврале нынешнего года, однако некоторые технические нюансы позволили опубликоватьHTTP/2 только 14 мая 2015 года.
    Публикация протокола означает, что версия стандарта принята окончательно. Представители Internet Engineering Task Force сообщают, что в случае каких-либо специфических правок в HTTP/2, стандарт будет переопубликован в другом RFC, что автоматически указывает на устарелость первого.
    Теперь, когда HTTP/2 официально принят, последует череда модернизаций web-серверов. Информационный сервер интернета уже совместим с HTTP/2. В настоящее время Apache планирует надстройки, а nginx намерен наладить поддержку протокола уже к концу 2015 года.
    Напомним, что несмотря на то, что HTTP/2 представляет собой простое обновление протокола, его появление является достаточно значимым фактом, если учесть, что в последний раз HTTP обновлялся в 1993 году.
     
    #2225 Brodyaga, 15.05.2015 11:53
  6. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Сирийские хакеры снова атаковали Washington Post


    Для осуществления атаки хакеры вначале взломали системы партнера издания, компании Instart Logic.
    Новости интернета
    В четверг, 14 мая, газета Washington Post в очередной раз стала жертвой хакеров из «Сирийской электронной армии» (Syrian Electronic Army, SEA). Как сообщает издание, атаке подверглись некоторые разделы и домашняя страница мобильной версии web-сайта, однако страницы со статьями затронуты не были.
    «SEA взломала мобильную версию сайта Washington Post с целью доставить сообщение», - заявилихакеры в Twitter. Посетив скомпрометированный ресурс, пользователи перенаправлялись на подконтрольный злоумышленникам сайт, где размещались заявления наподобие «Правительство США подготавливает террористов к убийству еще большего числа сирийцев» и «СМИ всегда лгут». Почти через 30 минут после взлома сообщения SEA были удалены.
    Для осуществления атаки на Washington Post хакеры вначале взломали системы партнера издания, контент-провайдера Instart Logic. В настоящее время компания расследует причины и последствия взлома. По словам главы информационной службы Washington Post Шайлеша Пракаша (Shailesh Prakash) пользовательские данные скомпрометированы не были.
    Отметим, что это уже второй случай атак «Сирийской электронной армии» на Washington Post. Первый инцидент имел местов августе 2013 года. Тогда для осуществления атаки был применен фишинг.
     
    #2226 Brodyaga, 15.05.2015 11:54
  7. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    9,809
    16099
    16198

    Интернет в гостях у президента




    На предстоящем форуме "Деловой России" бизнес-омбудсмен Борис Титов попросит президента Владимира Путина оказать поддержку по наиболее болезненным для интернет-отрасли вопросам.
    В частности, отложить антипиратский закон, поправки, обязывающие хранить персональные данные россиян на территории страны, повторно обсудить запрет анонимного доступа к публичным сетям Wi-Fi, а также ввести льготы для IT-компаний.
    Как сообщили "Ъ" в аппарате бизнес-омбудсмена Бориса Титова, в его докладе, который будет представлен президенту России Владимиру Путину на юбилейном форуме "Деловой России", содержится блок, касающийся решения проблем в интернет- и IT-отраслях.
    Как следует из документа (есть у "Ъ"), уполномоченный по правам бизнеса предлагает не менее чем на год перенести вступление в силу закона о хранении персональных данных россиян на территории страны. Отметим, что президент в конце 2014 года уже менял срок вступления в силу этого закона с 1 сентября 2016 года на 1 сентября текущего года. Еще одна проблема — запрет анонимного доступа к публичным сетям Wi-Fi, установленный правительством прошлым летом. По мнению уполномоченного по правам бизнеса, это требование "технически невыполнимо" и находится "под угрозой массового невыполнения" бизнесом: кафе, ресторанами, операторами связи. Он предлагает "уточнить конкретный порядок идентификации и подпадающие под это определение случаи предоставления доступа к интернету". Бизнес-омбудсмен также предлагает уточнить понятие "организатор распространения информации в интернете", введенное законом о блогерах. Под это определение подпадают интернет-площадки или блогеры с суточной аудиторией более 3 тыс. уникальных посетителей. По закону "организаторы" обязаны шесть месяцев хранить на территории РФ данные о пользователях своих сервисов и предоставлять ее госорганам в случаях, предусмотренных законом. По мнению господина Титова, это понятие "не основано на объективных критериях и некорректно, допускает выборочное правоприменение, а также создает риски недобросовестной конкуренции". Кроме того, Борис Титов просит ввести мораторий на применение положений антипиратского закона до момента реализации открытого публичного реестра авторских прав. В действующем виде закон "ставит под угрозу работу любого сайта и хостинг-провайдера в случае принятия решений о блокировке интернет-ресурсов", считает господин Титов.
     
    #2227 123123123123, 15.05.2015 12:00
  8. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    9,809
    16099
    16198

    Цукерберг: Записи украинских пользователей в Facebook модерируются из Дублина



    По словам основателя соцсети, россияне не имеют отношения к модерации украинского сегмента Facebook, поскольку у компании нет представительства в РФ.
    Записи украинских пользователей в Facebook модерируются из Дублина. Об этом заявил основатель соцсети Марк Цукерберг, отвечая на вопрос о блокировке аккаунтов украинских пользователей.
    «То, что украинский сегмент Facebook модерируется из России, это неправда, потому что у нас нет офиса в России, Украине и еще во многих странах мира. У нас есть европейская команда в Дублине, которая говорит на многих языках и занимается модерацией», — сказал Цукерберг.
    По его словам, блокирование аккаунтов пользователей соцсети обусловлено нарушением правил соцсети и чрезмерно агрессивными публикациями.
    Напомним, ранее украинские пользователи Facebook неоднократно жаловались на несправедливую, по их мнению, блокировку аккаунтов и связывали это с тем, что украинский сегмент соцсети модерируется командой из России. Президент Украины Петр Порошенко, в свою очередь, обратился к Цукербергу с просьбой открыть офис Facebook в Украине.
     
    #2228 123123123123, 15.05.2015 12:11
  9. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Злоумышленники осуществили атаку на сервис mSpy


    Жертвами утечки конфиденциалных данных стали более 2 млн пользователей.
    Новости интернета
    Сервис mSpy, который позволяет следить за местоположением мобильных устройств, был взломан. Жертвами утечки учетных и других конфиденциальных данных стали более 2 млн пользователей.
    На прошлой неделе огромный объем данных был похищен злоумышленниками с сервера компании mSpy и размещен в невидимой сети (invisible web). Информация включает электронные письма, текстовые сообщения, платежные и данные о местоположении пользователей mSpy. Представители компании не ответили на многочисленные просьбы прокомментировать ситуацию.
    ИБ-специалист Брайан Кребс получилот анонимного источника ссылку на страницу, попасть на которую можно только при помощи Tor. На упомянутом выше сайте Кребс обнаружил базу информации размером в несколько сотен гигабайт, содержащую конфиденциальные данные пользователей мобильного приложения mSpy. В сообщении, оставленном злоумышленниками вместе с архивом, говориться, что им удалось получить доступ к учетным записям более чем 400 000 пользователей, а также их Apple ID, геолокационным данным и деталям около 145 000 транзакций.
    В результате сделанного в марте 2015 года запроса, Кребс выяснил, что 40% пользователей mSpy являются родителями, которым важно знать где именно находится их ребенок.
     
    #2229 Brodyaga, 15.05.2015 12:32
  10. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    В США вот-вот закончатся старые IP-адреса


    Как известно, сеть Интернет построена на использовании протокола IP, частью которого являются адреса, в версии протокола IPv4 имеющие длину четыре байта.
    Новости интернета
    Сеть стремительно увеличивается все время своего существования, поэтому в скором времени такие адреса закончатся. Отчасти ситуацию можно исправить за счет более рационального использования пулов адресов — другими словами, владельцы неиспользуемых адресов должны сделать их доступными другим. Однако единственным принципиальным (и неизбежным) решением является переход к адресам IPv6 длиной 128 бит.
    По существующим оценкам, в США и Канаде свободные адреса IPv4 закончатся летом этого года. Отметим, что к каким-либо катаклизмам это не приведет, поскольку переход на IPv6 уже давно идет полным ходом, особенно в случае крупных участников сети, таких как Facebook. Неудобства, по словам источника, могут испытать небольшие компании, которые до сих пор не смогли выделить средства на модернизацию оборудования. В случае расширения им придется покупать адреса IPv4 у других владельцев, что вызовет дополнительные затраты.
     
    #2230 Brodyaga, 15.05.2015 19:20
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Закрытая тема.
Текущее время: 05:44. Часовой пояс GMT +2.