|
|
 К концу года 9 из 10 писем окажутся спамом
К концу года количество спама в почтовых ящиках пользователей интернета достигнет рекордной отметки в 90 процентов. К такому выводу пришли специалисты отдела исследования информационных угроз (TRACE) европейской компании Marshal, сообщает TG Daily. |
| |
|
|
|
| Total Commander v7.00 Beta 4 |
 Обновился Total Commander до 7-ой версии! Total Commander - это самый мощный и стабильный файловый менеджер для Windows с удобным пользовательским интерфейсом. Total Commander продолжает добрую традицию двухпанельных файловых менеджеров, но отличается повышенным удобством и функциональностью, поддерживает плагины, имеет множество встроенных полезных инструментов.
скачать: Total Commander |
| |
|
|
|
| Открыт магазин по продаже цифровых товаров |
| Мы открыли магазин по продаже цифровых товаров. Стоимость любого товара составляет 99 центов. Огромный выбор скриптов, программ, баз данных и многое другое вы можете купить тут: http://www.shop.icq-lot.org/ |
| |
|
|
|
| 70 процентов сайтов открыты для взлома |
Согласно отчету англо-американской компании Acunetix, занимающейся исследованием систем безопасности, примерно 7 из 10 веб-сайтов содержат те или иные уязвимости, которые позволят злоумышленникам похитить закрытые данные, либо просто взломать сайт, удалив часть страниц.
"Наши исследования ясно показывают, что большинство владельцев веб-ресурсов используют небезопасные веб-приложения, а отчеты, где говорится об уязвимостях приложений попросту игнорируют", - говорит вице-президент Acunetix Кевин Велла.
В отчете Acunetix говорится, что за прошедший год компания просканировала 3 200 сайтов, принадлежащих как к коммерческим пользователям, так и некоммерческим организациями и частным лицам, в результате было обнаружено 210 000 уязвимостей, что в среднем составляет по 66 уязвимостей на интернет-приложение.Примерно половина всех обнаруженных уязвимостей была связана с так называемыми SQL инъекциями. Напомним, что SQL инъекция - это один из распространённых способов взлома программ, работающих с базами данных. Атака типа инъекции SQL может быть возможна из-за некорректной обработки входящих данных, используемых в SQL-запросах. Инъекция SQL часто даёт возможность атакующему выполнить произвольный запрос к базе данных, например, прочитать содержимое любых таблиц или удалить все данные.
Еще 42% уязвимостей связаны с кросс-скриптинговыми уязвимостями (XSS, Cross Site Scripting), называемые также межсайтовым скриптинговм. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путем конструирования специального URL, который атакующий предъявляет своей жертве. Иногда для термина используют сокращение CSS, но, чтобы не было путаницы с каскадными таблицами стилей, используют сокращение XSS.
Условно XSS можно разделить на активные и пассивные. При активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Пассивные XSS подразумевают, что скрипт не хранится на сервере уязвимого сайта, либо он не может автоматически выполниться в браузере жертвы. Для срабатывания пассивной XSS, требуется некое дополнительное действие, которые должен выполнить браузер жертвы (например клик по специально сформированной ссылке).
Еще 7% уязвимостей связаны с раскрытием исходного кода серверного веб-приложения, которое непосредственно обращается к данным. Раскрыв исходники потенциальный злоумышленник может создать эксплоит для выполнения различных злонамеренных действий.
В целом специалисты говорят, что безопасность онлайновых приложений становится одной из основных проблем для обеспечения не только безопасности вебсайтов, но и множества корпоративных приложений, работающих через интернет. |
| |
|
|
|
| Популярный в России мессенджер QIP, |
Популярный в России мессенджер QIP, работающий по протоколу ICQ, приобретён фирмой, аффилированной с РБК.
Сообщения об этом появились в блогах рунета сегодня. Проверка некоторой технической информации указывает на РБК.
- Прежде всего, whois qip.ru и qipim.com указывают на Valento Commerce Limited, зарегистрированную, скорее всего, в оффшорной зоне (Виргинские острова). Эта компания уже упоминалась в связи с РБК.
- NS вышеуказанных доменов - relax.ru. В whois этого домена указаны телефоны call-центра РБК.
- Сам сайт qip.ru размещён на мощностях РБК (причём не в хостинг-центре РБК, а на другом сервере, владельцем которого является ЗАО РБК, а доступ обеспечивается Golden Telecom). При этом внизу страниц сайта (пока?) указано, что хостинг предоставлен Spaceweb.
- На проект QIP работает новый Delphi-программист. Судя по опубликованной до этого вакансии, его зарплата составляет от 40 до 55 тысяч рублей (сообщение о вакансии уже удалено с форума QIP). Некоммерческий проект вряд ли может позволить себе такие траты.
В пресс-службе РБК не подтвердили и не опровергли информацию о покупке мессенджера ("РБК не комментирует рыночные слухи")
http://www.habrahabr.ru/blog/im/4895.html - Источник |
| |
|
|
|
| Хакеры напомнили о себе миллионам |
Сегодня ночью во всемирной Сети была зафиксирована самая мощная с 2002 г. хакерская DDoS-атака: "демонам сети" удалось получить контроль над 3-мя корневыми DNS-серверами.
Подверглись атаке три из 13 DNS-серверов компании UltraDNS, отвечающих за интернет-зоны «.org», «.info» и некоторые другие.
Данные серверы предназначены для преобразования имен веб-сайтов в их цифровые IP-адреса и обеспечивают работоспособность всемирной сети. Как сообщают местные СМИ, атака длилось несколько часов, и хотя она стала самой мощной с 2002 года, однако прошла практически незамеченной большей частью пользователей Интернета.
Хакеры намеревались добиться перегрузки основных DNS-серверов с помощью большого количества бессмысленных запросов, что привело бы к нестабильной работе значительного числа серверов по всему миру. Несмотря на то, что нападавшие пытались скрыть свое местоположение, эксперты отмечают, что значительная часть хакерсих запросов исходила из Южной Кореи.
Как отмечают местные СМИ, среди основных серверов, на которые были совершены нападения, были и те, которые находятся под управлением Пентагона. В октябре 2002 года хакерами была предпринята аналогичная атака на 13 основных серверов. По оценке экспертов, из-за прогресса в области систем безопасности, нынешняя атака была менее серьезной |
| |
|
|
|
|
Вы не зарегистрированны? Нажмите здесь для регистрации.
Забыли пароль? Запросите новый здесь.
|
|
|
|
|
|
