В браузере Google Chrome обнаружена уязвимость, позволяющая злоумышленникам получить полный контроль над компьютером пользователя. Об этом сообщается на сайте вьетнамской компании Bach Khoa Internet Security (BKIS), занимающейся компьютерной безопасностью.

Представители BKIS подчеркивают, что уязвимость связана с функцией "СохранитьКак" (SaveAs) браузера Google Chrome версии 0.2.149.27. При сохранении веб-страницы с очень длинным заголовком, буфер браузера переполняется, что позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.

Ранее уязвимость в Google Chrome обнаружил эксперт по безопасности Авив Рафф (Aviv Raff). Для того, чтобы злоумышленники смогли ей воспользоваться, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла.

Кроме того, несколько кодов для эксплуатации уязвимостей в Google Chrome были опубликованы на ресурсе Milw0rm.com.

Браузер Google Chrome был анонсирован п ... Читать дальше »

Корпорацию Nvidia, одного из крупнейших производителей графических чипов для видеоадаптеров в мире, обвиняют в нарушении законов Соединенных Штатов, а также скрытии существования серьезного дефекта в линии графических чипов производимых Nvidia, в течение, по крайней мере, восьми месяцев.

В ходе судебного разбирательства, которое проходило в Калифорнийском суде во вторник выяснилось, что главный исполнительный директор корпорации Nvidia Jen-Hsun Huang, а также финансовый директор Марвин Баркет (Marvin Burkett) знали о дефекте в линейке графических чипов начиная еще с ноября 2007 года, но тогда ничего не предприняли в связи с чрезвычайно высокими ставками, а также боязнью потерпеть провал на рынке видеоадаптеров. Представители Nvidia до сих пор не ответили на электронное письмо относительно данных заявлений в их сторону.

Корпорация публично признала свою вину только 2 июля, когда она объявила планы одноразово поднять планку до $200000 на гарантийные затраты и устранение про ... Читать дальше »

Группа хакеров взломала компьютерную систему CERN (Европейский центр ядерных исследований), организации, курирующей проект Большой адронный коллайдер (БАК). Об этом сообщает The Daily Telegraph. Впрочем, серьезного вреда проекту хакеры не нанесли.

На сайте cmsmon.cern.ch хакерами была размещен текст на греческом языке, озаглавленный "GST: Greek Security Team". Кроме того, хакеры повредили один из файлов CERN. Сейчас сайт cmsmon.cern.ch недоступен.

Система CMSMON, доступ к которой пытались получить хакеры, контролирует работу компактного мюонного соленоида (Compact Muon Solenoid, CMS), созданного, чтобы отслеживать данные в ходе столкновения элементарных частиц в ускорителе БАК.

Газета отмечает, что ученые в CERN были обеспокоены атакой хакеров, поскольку те были в "одном шаге" от компьютерной системы, которая контролирует CMS. Источники издания сообщили, что если бы хакеры взломали компьютерную сеть второго уровня, то смогли бы частично отключить CMS.

Вп ... Читать дальше »

Сразу хочу сказать, что такой не бывает.
Но, тем не менее, сейчас подскажу вам свое скромное мнение как достичь относительного спокойствия,
относительно тех данных, что у вас хранятся. Речь пойдет не о сетевой,
а о локальной безопасности на платформе Windows. Какая именно Windows не важно,
уверяю вас (ну конечно, исключая Windows 3.1). Почему?
Потому что ломать ваши пароли на XP или Windows 2000 (а в 9-x это не имеет смысла),
разумеется, черные пиджаки не будут. И конкуренты тоже.Читать Дальше

Сначала рассмотрим элементарные правила, которые должен соблюдать каждый, чтоб не попасть в спамерские базы электронных адресов (Email). Свой основной электронный адрес (Email), который Вы получили у провайдера, берегите "как зеницу ока".
Сообщайте о нем только надежным друзьям и партнерам. При этом не стесняйтесь напоминать, чтобы они ваш Email не передавали третьим лицам. Обязательно заведите себе дополнительные адреса на бесплатных почтовых серверах (Mail.Ru, Yandex.Ru, HotMail.Com...). Только такие Email используйте для второстепенных задач. При выборе имени (login) вашего почтового ящика придерживайтесь следующих правил: Читать Дальше

Бойтесь данайцев, дары приносящих
Трояны: виды, принципы работы, защита
Редкий человек, имеющий отношение к IT, не сталкивался с троянами. По идее, уже давно пора бы перестать вестись на трюки, вроде HotPics.jpg.....exe, ан нет, запускаем "патчи для Эксплорера" и "плагины для Винампа", не говоря уже о "крякерах интернета". Надоело. Читай мануал и будь во всеоружии.
Знаешь, сколько видов живых существ обитает на Земле? Я тоже не знаю, но уверен, что много. Тем не менее, биологи сумели разделить все это многообразие всего на пять царств (кстати, одно из них - вирусы). Правда, царства, в свою очередь, делятся на подцарства, подцарства - на типы, типы - на классы и т.д.Читать Дальше

Советский районный суд прекратил уголовное дело против подростка, причинившего ущерб ОАО «ЦентрТелеком». 16-летний гражданин Ерин обвинялся по статье 272 часть 1 (неправомерный доступ к компьютерной информации) и статье 165 часть 1УК РФ (причинение имущественного ущерба путем обмана или злоупотребления доверием).
С апреля по май нынешнего года тинейджер со своего домашнего компьютера выходил в интернет, используя для этого доступ к рабочему столу администратора пункта коллективного доступа. Ерин применял программы, позволяющие сканировать компьютерные сети, подбирать логины и пароли к другим ресурсам. Таким образом, 16-летний липчанин незаконно выходил в Интернет, скачивая ресурсы за счет филиала ОАО «Центр Телеком» по тарифному плану Старт Линк Нео.

Своими действиями он причинил ущерб предприятию в размере 1463 рубля. Ерин в содеянном раскаялся, а его родители возместили ущерб. Судья учел его положительные характеристики, а также то, что государственный обвинитель не возраж ... Читать дальше »

Интернет только что стал немного быстрей. Теперь данные можно передавать со скоростью до 100 Гбит/с, против 10 Гбит/с, которые были раньше. Попросту говоря, теперь на скачивание высококачественного фильма потребуется всего несколько секунд, против прежних 30, используя «старый» Internet2 и нескольких часов, используя обычное, домашнее интернет соединение. Исследователям удалось достичь такой скорости благодаря использованию 10 разных по длине волн света, передаваемых по одному кабелю.
Высокоскоростное соединение будет использоваться, в основном, учеными, которые будут работать с Большим Андронным Ускорителем (Large Hadron Collider) стоимостью в 1,8 миллиарда долларов. Также, оно будет использоваться астрономами, для получения картинки с радиотелескопов в реальном времени. Обеспечивать работу сети Internet2 будет компания Level 3 Communications Inc. В скором времени, университеты, исследовательские институты и компании получат возможность обмениваться большим объемом информации в ... Читать дальше »

Обнаружено первое вредоносное приложение, эксплуатирующее уязвимость повреждения памяти в Microsoft Word 2000 и XP, исправление к которой вышло в предыдущий вторник этого месяца. Согласно отчету компании Symantec, открытие Trojan.Mdropper.Z в Microsoft Word 2003 приведет к аварийному завершению работы приложения. Trojan.Mdropper.Z является троянским приложением, сохраняющим злонамеренные файлы на уязвимой системе. Он может быть доставлен жертве письмом с вложенным файлом hope see again.doc. Trojan.Mdropper.Z был обнаружен 10 октября – на следующий день после выхода исправлений от Microsoft. Всем пользователям рекомендуется установить исправление для Microsoft Word и не открывать подозрительные документы.

Корпорация Microsoft приняла решение открыть исходный код ряда библиотек среды .Net Framework. Об этом сообщает в блоге Скотт Гатри, генеральный менеджер подразделения разработки Microsoft.
Ожидается, что библиотеки будут доступны в соответствии с лицензией Microsoft Reference License. Данная лицензия позволяет просматривать исходный код, но не вносить в него изменения или распространять. Ожидается, что новая инициатива Microsoft поможет сторонним разработчикам лучше понять, как именно устроена платформа .Net, и какие процессы протекают внутри нее.

Ожидается, что на начальном этапе программисты смогут ознакомиться с кодом базовых библиотек .Net (в том числе System, System.IO, System.Collections, System.Configuration, System.Threading, System.Net, System.Security, System.Runtime и System.Text), а также с искходниками компонентов ASP.Net (System.Web), Windows Forms (System.Windows.Forms), ADO.Net (System.Data), XML (System.Xml) и Windows Presentation Foundation (System.Windows ... Читать дальше »