Баннер

Интернет-сервисы, Софт и Гаджеты

Web-сайт Kernel.org восстановил свою работу после взлома

Новости мира ИТ - Интернет-сервисы, Софт и Гаджеты

06.10.2011 00:00

Компания Linux Foundation сообщает о возобновлении работы портала Kernel.org. Напомним, что он был отключен в связи с обнаружением взлома сервера Hera, на котором хранится исходный код ядра Linux. Отключение работы сайта в Linux Foundation объясняют тем, что сотрудники компании вели работы по устранению бэкдора, позволяющего произвести повторную компрометацию системы. Представитель Linux Foundation Джонатан Корбет (Jonathan Corbet) заявил о том, что исходный код ядра не мог претерпеть изменения. «Какой уважающий себя взломщик откажется от возможности поместить в ядро Linux особый код? Со временем этот код попадет на миллионы машин по всему миру… Если бы разработчики ядра просто пересылали файлы с исходным кодом, это было бы возможно… Но разработка ядра Linux (и многих других проектов) происходит под управлением системы git, благодаря которой третьим лицам невозможно внести изменение в код, не уведомив при этом руководителей проекта», - заявил сотрудник Linux Foundation Тем не менее, добавил Корбет, администрация компании сочла благоразумным провести на сайте Kernel.org и на связанных с ним проектах тщательную проверку перед тем, как восстановить их нормальную работу. Этот процесс подошел к концу, и на момент написания данной новости web-сайт Kernel.org работает в нормальном режиме.

 

Разработчики Firefox планируют заблокировать Java для предотвращения BEAST-атак

Новости мира ИТ - Интернет-сервисы, Софт и Гаджеты

29.09.2011 00:00

Разработчики Firefox хотят найти способ защитить пользователей от новых кибератак, с помощью которых злоумышленники расшифровывают SSL-трафик. Представители Firefox хотят выпустить обновление, которое заблокирует работу браузера с платформой Java. Разработчики Firefox хотят обезопасить пользователей от атак, в результате которых расшифровывается SSL-трафик. Этот протокол используется web-сайтами для защиты от атак "человек посередине". Напомним, что на прошлой неделе двое исследователей представили эксплоит, который позволил за две минуты восстановить зашифрованный cookie-файл, содержащий учетные данные пользователей в системе PayPal. Эксплоит BEAST вводит иньекцию Javascript в SSL-сессию, позволяющую ускорить расшифровку конфиденциальной информации, которая передается в потоке данных. Разработчики Firefox предлагают заблокировать все версии Java-плагинов. Однако они признают, что перед тем, как осуществить блокировку, нужно провести детальное исследование. Они отмечают, что запрет на Java лишит пользователей возможности учавствовать в чате Facebook, а также использовать различные корпоративные приложения, основанные на Java. Разработчики заявляют, что у них уже есть механизм для «мягкой блокировки» Java, который позволяет пользователям повторно включить плагины с помощью дополнительных расширений браузера, а также подтверждать включение во всплывающем диалоговом окне. «Введение функции «нажмите, чтобы просмотреть» или так называемого белого списка, проверенных web-сайтов, будет уместным. Однако в белый список будет добавляться большое количество сайтов , к примеру, Facebook, который из-за своих механизмов (еще даже не существующих) будет подвергать пользователей опасности». Намерения Firefox отказаться от Java могут создать проблемы для корпоративных пользователей, которые используют платформу для работы в браузерах через виртуальные частные сети. Также могут возникнуть проблемы с использованием инструментов интрасети и приложений для работы в режиме web-конференций, к примеру, WebEx от Cisco Systems. Напомним, что разработчики браузера Google Chrome также выпустили обновления для более надежной защиты информации пользователей от эксплоита BEAST. В основе обновлений версий Google Chrome лежит идея разделения определенных сообщений на фрагменты, чтобы уменьшить воздействие мошенника на текст, который должен быть зашифрован. Такие нововведения в метод шифрования сбивает BEAST с пути дешифрования, добавляя новую информацию. Это обновление стало причиной несовместимости браузера с некоторыми web-сайтами.

Mail.ru Agent и ICQ станут сиамскими близнецами

Новости мира ИТ - Интернет-сервисы, Софт и Гаджеты

22.09.2011 00:00

Не прошло и полутора лет, как в Mail.Ru Group догадались сэкономить на мессенджерах. Как сообщают "Ведомости" со ссылкой на инсайдеров, уже на следующей неделе компания официально объявит об интеграции Mail.ru Agent и ICQ. На практике эта интеграция означает единую программную платформу. При этом самих мессенджеров всё равно останется два: они сохранят названия, как ни в чём не бывало. Общий же движок позволит компании оптимизировать ресурсы, затрачиваемые на поддержку и развитие этих приложений.

Напомним, что в апреле прошлого года Mail.Ru Group (DST) сумела добиться расположения компании AOL и обойти китайцев в борьбе за право приобрести мессенджер ICQ. С тех пор пользователи "аськи" довольно заметно убавились в числе — с 42 млн в июне 2010 года до почти 31 млн через 12 месяцев (в Mail.Ru делают вид, что всё это были спамеры, которых они изгоняют поганой метлой — довольно странная позиция для компании, которая никогда не стеснялась оперировать большими числами, формирующимися за счёт мёртвых душ). У Mail.ru Agent — 21 млн пользователей. Также Mail.Ru пытается добиться легализации альтернативных клиентов — сторонних мессенджеров, которые используют тот же протокол обмена сообщениями и ту же (то есть принадлежащую Mail.Ru) инфраструктуру, что и ICQ. Кое в чём успеха удалось достигнуть, однако не в самом главном: РБК, нынешний владелец наиболее популярного альтернативного клиента, QIP, не идёт навстречу и не желает платить Mail.Ru. Отключать же QIP с его 10-миллионной армией пользователей в Mail.Ru тоже не рискуют. AOL в своё время изрядно подмочила такими действиями свою репутацию среди рунетчиков-альтернативщиков, но для Mail.Ru подобный удар по имиджу, надо полагать, будет куда ощутимее, чем для далёкой американской компании.

 

Google занялась разработкой проекта «Глобальное ускорение интернета»

Новости мира ИТ - Интернет-сервисы, Софт и Гаджеты

01.09.2011 00:00

Несколько крупных компаний, включая Google и OpenDNS, сообщают о запуске нового проекта «Global Internet Speedup» (Глобальное ускорение Интернета). Как поясняют организаторы проекта, главная цель заключается в том, чтобы «сделать веб быстрее». Новая технология будет использовать географические данные для определения сервера, который находится ближе всего к пользователю и который можно использовать для получения необходимых данных. На сайте afasterinternet.com организаторы сравнивают DNS (систему доменных имен) с телефонной книгой для интернета. DNS преобразует имя сайта, к примеру www.opendns.com, в IP-адрес (208.69.38.160), понятный компьютеру. Если у нужной пользователю компании присутствуют подразделения в 50 разных местах, то понятно, что он идет в ближайшее к нему. Также должно происходить и при попытке пользователя открыть какой-либо сайт, сервера которого находятся в 50 разных местах, то есть следует обратиться к ближайшему, самому быстрому или наименее загруженному серверу. Новшество технологии заключается в том, что DNS-серверам вместе с запросом адреса сайта будет передаваться фрагмент IP-адреса пользователя размером в три первых октета. Это даст возможность направить пользователю поток данных с географически ближайшего сервера. Помимо компаний Google и OpenDNS, в проекте также примут участие CDNetworks, BitGravity, Comodo и CloudFlare.

Теперь и у хакеров есть свой рейтинг

Новости мира ИТ - Интернет-сервисы, Софт и Гаджеты

18.08.2011 00:00

Компания Imperva сообщает о сайте с рейтинговой системой хакеров. Сайт RankMyHack.com обозначается как «первая рейтинговая система для элитных хакеров», и приглашает пользователей представить доказательства своих атак на различные сайты в обмен на балы – чем выше количество баллов, тем выше место в рейтинге. «К настоящему времени в рамках соревнования было взломано более 1000 сайтов – в их числе и широко известные сайты», - написал в своем блоге Роб Рэчвальд (Rob Rachwald), директор по стратегическим вопросам в области безопасности компании Imperva. Чтобы доказать, что хакер действительно взломал сайт, он вставляет заранее выданный ему текст на страницу взломанного сайта. Администрация RankMyHack.com сканирует контент взломанного сайта на наличие данного текста – и засчитывает хакеру определенное количество баллов, в зависимости от популярности взломанного сайта. На сайте, также доступен режим «Дуэль», с помощью которого хакеры соревнуются между собой. Победителем дуэли становится тот хакер, который взломает больше сайтов за заданное время. Также насчитываются бонусные очки за взлом сайтов правительственных, военных и учебных учреждений.

 

Страница 10 из 34

«ПерваяПредыдущая12345678910СледующаяПоследняя»

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista, Windows 7, Server 2003/2008/2008 R2 и Foundation Server 2008 R2:

  • 10 единовременных (конкурентных) подключений;
  • TSX USB (USB redirection от клиента на сервер);
  • расширенная совместимость с приложениями;
  • бесплатные консультации в течение 24 месяцев.

Заказать XP/VS Terminal Server Professional (10 connections for 1 server) и купить по цене ...

Примечание: в XP/VS Terminal Server Professional расширен режим совместимости со старыми приложениями, не использующими сервис Terminal Server, например: change user /install, ini file mapping, registry mapping, и т.д...

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting