Закрыто Новости интернета

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
Закрытая тема.
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    SCADA-системы компании Rockwell Automation оказались уязвимыми


    Эксперты Уральского центра систем безопасности выявили в системе RSView32 критическую уязвимость.
    Новости интернета
    Как сообщили специалисты из УЦСБ (Уральский центр систем безопасности), им удалось обнаружить критическую брешь в алгоритме шифрования паролей SCADA-системы RSView32, которую разработала американская компания Rockwell Automation.
    RSView32 широко применяется в различных отраслях промышленности для мониторинга, контроля и управления технологическими процессами. В список сфер, где применяется RSView32, входят объекты критической инфраструктуры, в частности, газовой и нефтяной промышленности.
    Брешь позволяла злоумышленнику авторизоваться в SCADA-системах RSView32 версии 7.60.00 (CPR9 SR4) и более поздних. Обход парольной защиты давал возможность вносить любые изменения в технологический процесс, что могло привести к созданию аварийной ситуации.
    Выявив брешь, специалисты УЦСБ сообщили о ней производителю, а также предоставили описание уязвимости и пример ее эксплуатации. Rockwell Automation выпустила обновления для систем RSView32, которые устраняют брешь.
     
    #2271 Brodyaga, 21.05.2015 09:16
  2. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    rutracker.org и pleer.com могут быть заблокированы из-за песен группы Artik & Asti


    Warner Music Russia планирует обратиться в суд по 50 фактам незаконного размещения песен.
    Новости интернета
    19 мая 2015 года Московский суд по заявлениям ЗАО «С.Б.А. Продакшн» и ЗОА «С.Б.А. Мьюзик Паблишинг», которые входят в Warner Music Russia, принял предварительные обеспечительные меры, направленные на защиту авторских прав на музыкальные произведения группы Artik & Asti. Песни были незаконно размещены на сайтах rutracker.org и pleer.com. Об этом сообщает издание «КоммерсантЪ».
    Суд обязал Роскомнадзор удалить с сайтов песни группы данного музыкального коллектива. Пресс-секретарь ведомства Вадим Ампелонский уточнил, что в Роскомнадзор пока поступило определение только по одной песне «Половина», размещенной на pleer.com. Представители Роскомнадзора незамедлительно свяжутся с администрацией сайта и хостинг-провайдером. В случае, если контент не будет удален в течение трех дней – сайт будет заблокирован.
    Стоит отметить, что это первое определение суда в рамках расширенного российского антипиратского закона, полученное ведомством. Warner Music Russia также планирует обратиться в суд по 50 фактам незаконного размещения песен.
     
    #2272 Brodyaga, 21.05.2015 09:17
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Брешь в драйвере NetUSB подвергает риску взлома миллионы маршрутизаторов


    Эксплуатация уязвимости позволяет вызвать переполнение буфера на стеке в режиме ядра и удаленно выполнить код.
    Новости интернета
    Специалисты компании Sec Consult сообщилиоб уязвимости в ПО KCodes NetUSB, которая позволяет злоумышленникам скомпрометировать миллионы маршрутизаторов, в том числе торговых марок D-Link, NETGEAR, TP-LINK, Trendnet и др. Некоторые производители реализуют в своей продукции возможность использования подключенных в маршрутизатор USB-устройств через TCP/IP, применяя драйвер NetUSB и свой собственный протокол. Технология позволяет подключать любые типы девайсов: принтеры, флеш-накопители, web-камеры, клавиатуры, звуковые карты и пр.
    Эксплуатация уязвимости (CVE-2015-3036) в маршрутизаторах, поддерживающих данную технологию, позволяет вызвать переполнение буфера на стеке в режиме ядра и удаленно выполнить код.
    Модуль ядра NetUSB.ko прослушивает порт 20005, даже если к маршрутизатору не подключено ни одного USB-устройства. Для осуществления аутентификации он использует алгоритм блочного шифрования AES со статическим ключом, что уже позволяет атакующему удаленно воспользоваться подключенным USB-девайсом. Основная уязвимость заключается в фиксированном размере буфера для имени подсоединяемого компьютера, длина которого не должна превышать 64 символа. Переполнение этого буфера ведет к переполнению стека в ядре.
    Эксперты Sec Consult подтвердили наличие уязвимости в маршрутизаторах TP-Link TL-WDR4300 V1, TP-Link WR1043ND v2 и Netgear WNDR4500. После анализа образа прошивок различных производителей на наличие модуля NetUSB.ko, специалисты предполагают, что уязвимыми являются еще 92 продукта, в том числе маршрутизаторы от D-Link, Netgear, TP-Link, Trendnet и ZyXEL Communications.
    Исследователи сообщили о проблеме производителям и в координационный центр CERT. На данный момент исправление уязвимости для некоторых моделей выпустила только TP-Link. Обновления еще для 40 моделей продуктов выйдут чуть позже. TP-Link, Netgear, D-Link и ZyXEL пока никак не прокомментировали ситуацию.
     
    #2273 Brodyaga, 21.05.2015 09:19
  4. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    9,801
    16083
    16182

    «Тинькофф Банк» запустил услугу интернет-эквайринга



    «Тинькофф Банк» предоставил своим клиентам новую услугу интернет-эквайринга, которая соответствует стандартам проведения платежей в интернете. С помощью нового сервиса партнеры банка смогут принимать безопасные онлайн-платежи по банковским картам MasterCard и Visa в своих интернет-магазинах.
    Об этом сообщили CNews в «Тинькофф Банке». Услуга интернет-эквайринга позволяет повысить привлекательность сайта компании и увеличить круг потенциальных покупателей, а также торговый оборот за счет держателей банковских карт MasterCard и Visa, утверждают в банке.

    Среди особенностей услуги интернет-эквайринга «Тинькофф Банка»: простота подключения и использования услуги; индивидуальный тариф (комиссия зависит от оборота и типа бизнеса); быстрое зачисление денежных средств на расчетный счет в любом российском банке (возмещение средств происходит на следующий рабочий день); договор заключается напрямую с «Тинькофф Банком»; отсутствие скрытых комиссий и платежей; безопасность проводимых денежных операций; персональный менеджер для каждого партнера; техническая поддержка в круглосуточном режиме.
    Заполнить заявку на подключение услуги, а также подробно ознакомиться с информацией об интернет-эквайринге можно на официальном сайте «Тинькофф банка».
     
    #2274 123123123123, 21.05.2015 09:58
  5. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    58,263
    109033
    109051
    Антипиратский закон впервые применили в отношении музыки

    Мосгорсуд впервые применил антипиратский закон в отношении музыкальных произведений, постановив удалить по требованию дочерних компаний Warner Music Russia песни группы Artik & Asti с торрент-трекера Rutracker и сайта «Простоплеер».

     
    #2275 mpelion, 21.05.2015 11:39
  6. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    Skyhigh: Сотни облачных сервисов уязвимы к атаке Logjam


    АНБ могло использовать Logjam для атаки на VPN серверы.
    Новости интернета
    Множество облачных сервисов подвержены недавно обнаруженной в TLS-протоколе уязвимости под названием Logjam (CVE-2015-4000), сообщает компания по информационной облачной безопасности Skyhigh.
    Logjam очень напоминает уязвимость FREAK, однако отличается тем, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана, используемого для получения ключа для дальнейшего шифрования, до слабозащищенного уровня DHE_EXPORT. Уязвимость может быть проэксплуатирована для совершения атаки «человек посередине», которая позволит получить доступ к данным, проходящим через TLS-соединение.
    Logjam поражает все серверы, которые поддерживают 512-битное экспортное шифрование, а также все современные браузеры. Согласно экспертам, более 8% из ТОП-миллиона web-сайтов, использующих HTTPS, и более 3% ресурсов, отображаемых в браузере как заслуживающих доверия, подвержены данной уязвимости.
    В ходе атаки с эксплуатацией Logjam злоумышленники могут снизить стойкость шифрования у миллионов HTTPS, SSH и VPN серверов, которые поддерживают DHE_EXPORT и используют для генерации ключа простые 512-разрядные группы начальных чисел Диффи-Хеллмана.
    По мнению специалистов Skyhigh, команда ученых может взломать 768-битное простое число, а группа хакеров, финансируемая государством, может замахнуться на 1024-битное. Взлом единственного, наиболее распространенного 1024-битного простого числа, используемого web-серверами, позволит прослушивать подключения к 18% из миллиона наиболее популярных HTTPS-сайтов. Эксперты считают, что АНБ могло использовать Logjam для атаки на VPN серверы.
     
    #2276 Brodyaga, 21.05.2015 18:37
  7. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    SalesMaple изпользовала похищенные хакерами данные для создания БД бизнес-контактов


    Эксперты SalesMaple считают, что количество контактов в БД компании вырастет до 100 млн всего за несколько месяцев.
    Новости интернета
    Основатель проекта PwnedList и сотрудник компании SalesMaple Стив Томас (Steve Thomas) создал содержащую 30 млн бизнес-контактов базу данных, доступ к которой может получит любой пользователь, причем бесплатно. Специалист собрал в единой БД огромное количество деловых контактов при помощи дампера.
    Томас обнаружил, что доступные хакерскому сообществу и специалистам по безопасности базы контактной информации намного объемнее, чем те, которые предлагаются на рынке маркетинговых услуг.
    Созданная база содержит имена, адреса электронной почты, номера телефонов и другую полезную бизнес-информацию. Томас считает, что количество контактов в его БД вырастет до показателя 100 млн в течение нескольких месяцев. Данные непрерывно анализируются на достоверность и изменяются в соответствии с результатами анализа.
    Для того чтобы обновлять информацию в БД, специалисты SalesMaple осуществляют мониторинг дампов данных, которые злоумышленники размещают на таких ресурсах, как pastebin, pastebay и sendshare.
     
    #2277 Brodyaga, 21.05.2015 18:38
  8. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9264
    9293

    В магазинах приложений Google и Apple обнаружены экстремистские материалы


    Некоторые российские пользователи могут остаться без возможности открывать Google Play и AppStore из-за блокировки отдельных приложений.
    Новости интернета
    Роскомнадзор заблокирует доступ к скачиванию нескольких предлагаемых в магазинах Google Play и AppStore книг, которые запрещены к распространению на территории РФ. Такое решение вынес Октябрьский райсуд Ставрополя. Об этом со ссылкой на представителя Роскомнадзора сообщило издание «Известия».
    20 апреля этого года прокуратура Ставропольского края обратилась в суд с требованием признать книги «Крепость мусульманина. Из слов понимания Аллаха, встречающихся в Коране и Сунне» и «Крепость мусульманина. Обращения к Аллаху с мольбами. Лечение с помощью заговоров, встречающихся в Коране и Сунне» запрещенными к распространению в интернете.
    Представители прокуратуры Ставропольского края отметили, что книги находятся в федеральном списке экстремистских материалов, который составляет Минюст.
    20 мая 2015 года вступило в силу решение суда, постановившего внести в черный список размещенные в Google Play и AppStore страницы с приложениями, содержащими тексты упомянутых книг.
    Стоит отметить, что после блокировки отдельной страницы магазина приложений, клиенты некоторых региональных провайдеров могут вообще остаться без возможности открывать сайт. Дело в том, что небольшие интернет-провайдеры блокируют ресурс целиком. По данным Роскомнадзора, блокировать отдельные страницы сайтов не могут около 30% поставщиков интернет-услуг в России.
     
    #2278 Brodyaga, 21.05.2015 18:39
  9. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    9,801
    16083
    16182

    До 1 октября будет разработана стратегия развития Рунета



    Владимир Путин поручил Администрации Президента Российской Федерации совместно с Министерством связи и массовых коммуникаций Российской Федерации до 1 октября разработать с участием АНО «Институт развития интернета» предложения по формированию долгосрочной программы развития российской части информационно-телекоммуникационной сети "Интернет" и связанных с ней отраслей экономики. Напомним, что Институт Развития Интернета (ИРИ - http://ири.рф был учрежден в марте 2015 года организациями: РАЭК, ФРИИ, РОЦИТ и МКС, а в конце марта 2015 уже состоялась презентация ИРИ Президенту России, где была представлена идея создания Институтом сбалансированной межотраслевой Стратегии / программы развития Рунета (подходы к разработке, которой уже имеются у организаций-учредителей ИРИ и которая может стать теперь основным стратегическим проектом ИРИ). Президент в ходе встречи подтвердил, что такой проект может получить статус Президентской программы развития интернета в РФ. Проект уже начали обсуждать 14 мая, в рамках второй встречи Клуба директоров ИРИ (первая состоялась в рамках РИФ+КИБ-2015) на Медиа-Коммуникационном Форуме. Герман Клименко (Председатель Совета ИРИ) отметил, что важно определить наиболее перспективные отрасли, и для каждой из этих отраслей отобрать наиболее критичные решения, отличающиеся простотой и максимальной эффективностью. Кирилл Варламов из ФРИИ подчеркнул, что интернет - основа развития новой экономики, и призвал специалистов, компетентных в своих отраслях, высказывать предложения и идеи, чтобы внести свой вклад в разработку стратегии. По словам Сергея Плуготаренко (РАЭК), план стратегического развития отрасли будет готовиться наряду и совместно с уже признанным исследованием Экономики Рунета, а также с Концепцией развития медиа-коммуникационной отрасли России (представленной впервые МКС в ноябре 2014 года в ходе RIW 2014). В ближайшее время будет создана рабочая группа, согласованы границы и техническое задание, проект будет запущен и начнется экспертная работа. Заключительный этап - презентация интегрированной стратегии медиа, телеком и интернет в октябре на RIW-2015.
     
    #2279 123123123123, 22.05.2015 09:55
  10. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    58,263
    109033
    109051
    Apple и Google удалили экстремистские материалы по требованию прокуратуры

    Популярные магазины приложений iTunes и Googple Play удалили запрещенный контент, признанный экстремистским российскими прокуратурой и судом. Об этом сообщается на странице Роскомнадзора в Twitter.

     
    #2280 mpelion, 22.05.2015 12:31
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Закрытая тема.
Текущее время: 18:13. Часовой пояс GMT +2.