PHP secure
Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе.
Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение осуществляет определенные операции с входными данными.
Производитель выпустил исправление ошибки, доступное через SVN для версий PHP 5.2.16 и 5.3.4.
В качестве временного решения SecurityLab рекомендует заблокировать с помощью mod_security запросы к PHP сценариям, содержащие в качестве параметров слишком длинные числа:
SecRule QUERY_STRING "\d+e\-\d+" "phase:2,deny,status:403"
-------------------------------------------------------------------
Spam is down
Количество электронного спама в мире в последние месяцы заметно сократилось, говорят эксперты. С августа прошедшего года его объем уменьшался постепенно, а с конца декабря резко упал.
Если в августе каждый день по электронной почте отправлялось около 200 млрд нежелательных сообщений, но в декабре это число сократилось до 50 млрд. Причины падения не вполне ясны, однако эксперты в этой области предупреждают: затишье может оказаться кратковременным.
В период рождественских отпусков три крупнейших производителя спама в мире снизили свою активность, поясняет в интервью Би-би-си Пол Вуд, старший аналитик компании Symantec Hosted Solutions, занимающейся проблемами безопасности в сети. "Но, - добавляет он, - трудно сказать, почему это произошло".
Один из ботнетов, известный под названием Rustock, на пике своей деятельности рассылал от 47% до 48% всего мирового спама, говорит Вуд. А в декабре на эту сеть приходилось лишь 0,5% всех нежелательных сообщений, расходившихся по интернету.
В то же время притихли и два других известных ботнета, Lethic и Xarvester.
Впрочем, напоминает Пол Вуд, подобные затишья случались и раньше. "Обычно это связывали с техническими проблемами, возникавшими у самих ботнетов, - говорит он. - Но, насколько мы можем судить, сейчас с Rustock все в порядке".
Это значит, что люди, контролирующие Rustock, могли бы продолжать выстреливать гигантское количество спама, но почему-то этого не делают.
-------------------------------------------------------------------
News with Privat24
Официальный анонс гласит:
«Уважаемые пользователи!
Представляем вам новую услугу — Акцептация именных чеков (в т.ч. чеки Google AdSense).
Теперь Вы можете получить выплату по чеку в течение дня. Для этого необходимо отсканированную (сфотографированную) лицевую и обратную сторону чека загрузить в форме выше и выбрать карту, для зачисления выплаты. Оригинал чека высылаете по адресу:
ул.Набережная Победы, 50, ЦЭБ, Приват 24, г.Днепропетровск, Днепропетровская область, 49094, Украина.
Комиссия по акцептации – стандартная.».
Интересно было бы проверить работоспособность, именно для этой цели на некоторых из моих сайтов появилась реклама Google AdSense.
Так же определенный интерес вызывают слова "Комиссия по акцептации – стандартная." Немного полазив по сайту Приват24 можно натолкнуться на значение в 3%, не менее 20грн. Такая комиссия не минимальна среди банков Украины, но скорость которую обещает приват, иногда оправдывает эту лишнюю затрату.
-------------------------------------------------------------------
Google защитит почту?
Google приступила к тестированию более защищенной версии почтовика Gmail. В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.
Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.
По словам экспертов, подобная практика не достаточно надежна и ставит под удар данные пользователей. Открытое соединение может быть опасно в том случае, если злоумышленник имеет доступ к сети, через которую пользователей подключается к Gmail (например в случае интернет-кафе или открытой сети в ресторане или аэропорте). При нынешней организации хакеры не могут перехватывать пароли пользователей, но могут читать (теоретически) их почту.
Дополнительное преимущество полного перехода на HTTPS заключается в наличии сертификатов, которые со 100%-ной гарантией будут защищать пользователей от отравления DNS-кеша. Иными словами, пользователи могут быть уверены, что они обращаются именно в легитимным серверам Google.
-------------------------------------------------------------------
Twitter и YouTube прорвали интернет-блокаду Ирана
Иранские власти ввели запрет на освещение происходящих в стране протестов оппозиции, частью которого стало закрытие доступа к ряду интернет-ресурсов и отключение возможности рассылок SMS-сообщений. Тем не менее, на YouTube и Twitter продолжают появляться материалы, касающиеся беспорядков на улицах и разгона демонстраций граждан, требующих пересчета голосов на минувших президентских выборах.
В YouTube вчера вечером заявили, что несмотря на запрет сервиса в Иране они не будут удалять ролики, присланные пользователями о ситуации в стране. Большинство из закачанных на ресурс роликов снимаются либо небольшими любительскими камерами, либо сотовыми телефонами. На большинстве роликов запечатлены многочисленные акции протеста, а также жесткие действия полиции по разгону демонстрантов.
На многих роликах видно, как людей догоняют сотрудники полиции в штатском и избивают палками, на одном из роликов отчетливо видно, как один из демонстрантов был убит выстрелом в упор от полицейского. Также на YouTube за последние сутки появилась масса аудио-комментариев сделанных пользователям, проживающими в Иране. Есть на ресурсе и записи демонстраций в Париже и Лондоне, где митингующие призывают власти этих стран вмешаться в происходящее в Иране.
Mozilla приглашает студентов поучаствовать в создании браузера будущего
Команда Mozilla Labs предлагает студентам внести свою лепту в создание концепции веб-браузера будущего. Желающим принять участие в решении этой задачи необходимо забыть о существовании традиционного оконного интерфейса и попытаться придумать нечто принципиально новое.
Свои идеи участники должны представить в виде модели. Под моделью подразумевается "что угодно: от зарисовки на салфетке до проволочного каркаса или доведённого до совершенства графика или видео".
Обладатели 20 лучших проектов будут приглашены для участия в программе "Наставник", где представители Mozilla Labs помогут довести студентам дизайнерам свою идею до прототипа браузера. График проекта:
* 1 марта 2009 год – крайний срок представления первичных макетов
* 6 марта 2009 – приглашения к участию в программе "Наставник"
* 9 марта 2009 – начало доработки идей до прототипа
* 12 апреля 2009 – крайний срок для предоставления прототипов.
На конец апреля назначено награждение и вручение призов.
Рейтинг самых популярных интернет-паролей Великобритании
Автор книги Perfect Passwords Марк Бернетт составил список 500 самых распространенных паролей среди англоязычных пользователей. На первом месте оказалась комбинация 123456.
Кроме того, немалой популярностью пользуются нецензурные слова и выражения, пароли с сексуальной тематикой, в частности, sexsex, porno, tits, bigtits. В этих целях используются и названия фильмов: Matrix, StarWars, цвета (черный, синий), названия стран (Бразилия, Япония, Россия).
По данным компании Protocom Development Systems, которая специализируется на информационной безопасности, 35,4% пользователям приходится запоминать от одного до пяти паролей, а 38,1% - от шести до десяти. При этом четверть пользователей постоянно забывает свои пароли. Большинство людей, пренебрегая советами специалистов пользуется простыми паролями, которые сложно забыть, пишет Корреспондент.
Например, в Великобритании чаще всего в качестве пароля люди используют собственное имя, кличку домашнего любимца, название своего автомобиля, дату рождения, памятную дату, имя члена семьи и, естественно, слово password.
Специалисты британской компании-регистратора доменов CentralNic даже считают, что в зависимости от того, какой пароль использует человек, можно сделать вполне определенные выводы о нем самом. Добропорядочный семьянин выбирает в качестве пароля имена родных или клички домашних животных. Болельщики и жертвы поп-культуры - названия любимых команд, имена артистов, певцов, мультипликационных персонажей.
Тех, кто в качестве пароля пишет слова sexy, "шпилька" (stud) или "богиня" (goddess), авторы исследования причислили к "мечтателям".
Очередной троянчик
Компания Sophos сообщила о необычном трояне. Идентифицированный как Troj/Qhost-AC, он блокирует доступ к The Pirate Bay и Mininova, информируя своих жертв, что "downloading is wrong". Троян редактирует хост-файлы Windows и перенаправляет сайты BitTorren на localhost, делая их невозможными к загрузке.
Google Android запущен на EeePC
Энтузиастам удалось запустить Google Android на Asus Eee PC1000H, причем его вполне можно использовать — звук и Wi-fi работает.
Кстати, Google и сам работает над адаптацией ПО под нетбуки. Однако, по имеющейся информации первые девайсы появятся не раньше 2010 года.
Под катом несколько фото!
AOL считает сторонние ICQ клиенты небезопасными!
Компания ICQ предупредила об опасности использования ряда программ по обмену мгновенными сообщениями, в число которых попали QIP, QIP Infium, Jimm, Mail.ru Агент, Miranda и Jabber, сообщается в официальном пресс-релизе ICQ.
Представители компании утверждают, что пользователям сервиса мгновенных сообщений стоит остерегаться неавторизированных или не относящихся к ICQ "сервисов-подражателей", поскольку клиенты могут столкнуться с трудностями при подключении.
В связи с этим компания ICQ обеспокоена, что использование таких альтернативных услуг может поставить под угрозу личные данные пользователей, такие как номер ICQ и пароль. Компания хочет обратить внимание на поддерживаемые версии программы: многофункциональная версия 6.5 и ICQ Lite - новая, легкая и быстрая версия ICQ, которая весит вдвое меньше и не сопровождается рекламными баннерами.
Кроме того, компания вновь рассказала о поддерживаемых версиях программы: многофункциональную версию 6.5 и ICQ Lite. Последнюю она отметила как новую, легкую и быструю версию ICQ, которая весит вдвое меньше и не сопровождается рекламными баннерами.
Аудитория uTorrent составила 28 миллионов пользователей
Активная месячная аудитория одного из самых популярных торрент-клиентов, uTorrent (мьюТоррент), к концу декабря составила 28 миллионов пользователей, пишет TorrentFreak. Для сравнения, аудитория другого популярного клиента, Mainline, составляет всего 7 миллионов пользователей.
В Европе uTorrent установлен на 11,6 процента компьютеров. В США этот показатель ниже и составляет всего 5,1 процента. Всего на uTorrent приходится от 40 до 60 процентов от общего числа торрент-клиентов. Если эта оценка верна, то всего торрентами пользуется от 50 до 70 миллионов человек, то есть около 5 процентов интернетчиков.
Программа была выпущена три года назад, в сентябре 2005 года. В 2007 году ее аудитория удвоилась, а в 2008 году uTorrent вышел для платформы Mac
Google Chrome или безопасность?!
Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari.
Компания Chapin Information Services (CIS) сообщила Google о критических уязвимостях в браузере Chrome во время бета тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.
Среди других проблем, три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:
Отсутствие проверки назначения отправляемых паролей
Отсутствие проверки страниц, запрашиваемых пароли
Невидимые элементы форм могут взаимодействовать с менеджером паролей
Метод, описанный компанией 2 года тому, позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей.
«Доктор Веб»: Новый троян блокирует доступ к файлам
Компания «Доктор Веб» сообщила о появлении нового трояна - Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.
Размер файла данного трояна довольно большой для вредоносных программ такого типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems.
После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создаёт на рабочем столе и в заблокированных разделах жёсткого диска свою копию (файл answer.exe). При ее запуске появляется предупреждение о том, что файлы заблокированы, а также предложение обратиться к авторам трояна по указанным в сообщении данным.
Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске – внутри папки «Мои документы» и на Рабочем столе.
В Нидерландах за сутки закрыли 75 торрент порталов
Голландское антипиратское ведомство BREIN за стуки закрыло 75 торрент-порталов. Несмотря на то, что многие из этих порталов были небольшими, в сумме количество зарегистрированных на них пользователей превышало полмиллиона человек.
Все закрытые ресурсы были ориентированы на жителей Нидерландов. По данным BREIN, они были частью одной пиратской группировки, руководители которой зарабатывали, нарушая закон о защите авторских прав. Всю информацию об этих ресурсах BREIN передаст в соответствующий отдел полиции.
Кроме того, BREIN намерена взыскать с владельцев закрытых торрент-порталов ущерб, который они нанесли правообладателям своей деятельностью.
Раньше BREIN уже обвиняла файлообменные сети в принадлежности к организованным преступным группировкам. В частности, аналогичные обвинения предъявлялись ресурсам Releases4U и ShareConnector. Однако в ходе расследования этого доказать не удалось.
AOLовцы снова поиздевались
Сегодня, 9 декабря, многие пользователи ICQ не смогли подключиться к серверу. Им пришло сообщение, отправленное пользователем под номером 1, в котором говорилось, что ICQ версии 5.1 больше не поддерживается. А для того, чтобы продолжить использование, необходимо скачать бесплатную авторизованную версию ICQ с официального веб-сайта.
Доступ к ВИКИПЕДИИ закрыт!
Шесть интернет-провайдеров Великобритании заблокировали одну из страниц онлайновой энциклопедии Wikipedia. Она посвящена альбому Virgin Killer немецкой рок-группы Scorpions. Причиной блокировки послужила обложка альбома, на которой изображена обнаженная девушка.
Страница была заблокирована после того, как попала в черный список организации Internet Watch Foundation, который включает сайты с детской порнографией, сценами насилия над детьми и прочим противозаконным содержанием.
Доступ к разделу онлайновой энциклопедии, посвященному альбому Virgin Killer, заблокировали такие провайдеры, как Virgin Media, Be Unlimited/O2/Telefonica, EasyNet/UK Online, PlusNet, Demon, и Opal. Их услугами пользуется около 95 процентов интернетчиков Великобритании.
Кроме того, из-за внесения Wikipedia в черный список Internet Watch Foundation, тысячи британских пользователей лишились возможности редактировать статьи онлайновой энциклопедии.
Онлайновая энциклопедия Wikipedia была запущена в 2001 году. В настоящее время она объединяет энциклопедические статьи, написанные на 250 языках. В марте текущего года в Wikipedia была написана десятимиллионная статья. Англоязычный раздел Wikipedia является крупнейшим и включает более 2,6 миллиона статей.
Sprint провел испытания трансатлантической линии связи со скоростью 40 Гбит/с
Компания Sprint завершила технологические испытания первой инородной трансатлантической линии связи со скоростью передачи 40 Гбит/с по протоколу Internet Protocol (IP) с фиксированной длиной волны на базе интерфейсов OC768/STM256. Новый канал связи соединил Нью-Йорк и Лулеа (город на севере Швеции).
Общая протяженность оптоволоконной линии превышает 9 тыс. км. В ее состав входит трансатлантическая подводная кабельная система TAT-14 длиной 7630 км (соединяет города Си-Герт, штат Нью-Джерси, и Блабьерг, Дания). Впервые состоялась успешная передача 40-гигабитного сигнала OC768 с фиксированной длиной волны по подводному кабелю с использованием имеющихся систем на базе технологии мультиплексирования по длине волны высокой плотности (Dense Wavelength Division Multiplexing, DWDM).
Ноябрь 2008: трояны «отступают»
Компания «Лаборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, опубликовала рейтинг вредоносных программ за ноябрь 2008 г. По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки.
Первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта «Лаборатории Касперского» версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей
Доля Internet Explorer упала ниже 70%
Рыночная доля браузера Mozilla Firefox превысила 20-процентную отметку. В ноябре текущего года Firefox занял 20,78 процента рынка. Об этом сообщает Computerworld со ссылкой на данные, полученные компанией Net Applications на основе анализа посещаемости 40 тысяч сайтов.
Месяц назад Firefox занимал 19,97 процента рынка браузеров. В январе текущего года рыночная доля этого браузера составляла 16,98 процента.
В Европе будет создана единая система предупреждений о кибератаках
В рамках коллективной политики, направленной на борьбу с киберпреступностью, страны Европейского союза намерены создать единую систему раннего предупреждения о кибератаках. Глобальное европейское полицейское ведомство Европол получит около 300 000 евро на разработку системы информирования о интернет-преступлениях, кражах персональных данных, интернет-мошенничестве и похищении банковских данных.
В рамках новой киберсистемы в структуре Европола будет созданы так называемые кибер-патрули, в задачи которых войдет постоянное отслеживание незаконной активности в Глобальной сети. Права и обязанности новой структуры уже были официально утверждены на вчерашнем заседании Совета Министров Евросоюза.
Немного про меня:
Имя: Дмитрий Бойко
Побличный e-mail: bo2 [на] bk [тчк] ru
Найти меня можно на форумах:
zerobyte.org.ua, miotai.info, miotah.info...
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| « Фев | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
Рубрики
- Новости (68)
Наш Архив
- Февраль 2011 (2)
- Январь 2011 (3)
- Август 2009 (2)
- Июль 2009 (1)
- Июнь 2009 (5)
- Январь 2009 (6)
- Декабрь 2008 (22)
- Ноябрь 2008 (21)
- Октябрь 2008 (6)
