Архив за 08 апреля 2014 - 3

в 12:53, , рубрики: Без рубрики

image
HeartBleed может стать, если уже не стала, самой большой информационной уязвимостью вообще.
По какой-то причине, активность дискуссии в оригинальном топике не очень высока, что вызывает у меня крайне высокую степень удивления.

Что произошло?

1 января 2012 года, Robin Seggelmann отправил, а steve проверил commit, который добавлял HeartBeat в OpenSSL. Именно этот коммит и привнес уязвимость, которую назвали HeartBleed.

Насколько она опасна?

Эта уязвимость позволяет читать часть оперативной памяти кусками размером до 64КБ. Причем уязвимость двусторонняя, это значит, что не только вы можете читать данные с уязвимого сервера, но и сервер злоумышленника может получить часть вашей оперативной памяти, если вы используете уязвимую версию OpenSSL.
Злоумышленник может подключиться к, предположим, уязвимому интернет-банку, получить приватный SSL-ключ из оперативной памяти и выполнить MITM-атаку на вас, а ваш браузер будет вести себя так, будто бы ничего и не произошло, ведь сертификат-то верный. Или просто может получить ваш логин и пароль.

Каков масштаб трагедии?

По моим оценкам, примерно ⅔ вебсайтов используют OpenSSL для HTTPS-соединений, и примерно ⅓ из них были уязвимы до сегодняшнего дня.
Уязвимость была/есть, как минимум, у:

  • 6 банков
  • 2 платежных систем
  • 8 VPN-провайдеров
  • mail.yandex.ru
  • mail.yahoo.com

Используя уязвимость, с mail.yandex.ru можно было получить письма пользователей вместе с HTTP-заголовками (и, подставив cookie, зайти под этим пользователем), а, например, в АльфаБанке получать незашифрованные POST-данные с логином и паролем от Альфа.Клик (интернет-банкинг).Читать полностью »

в 12:46, , рубрики: Без рубрики

Одной из самых больших проблем практически каждого современного смартфона является его автономность. Компаниям приходится «выкручиваться» кто как может. Кто-то увеличивает ёмкость, кто-то оптимизирует программное обеспечение.

Компания StoreDot придумала свой вариант решения этой проблемы. Заключается он в использовании собственной технологии «наноточек» (NanoDots) при создании аккумуляторов. Это позволит практически мгновенно, по современным меркам, заряжать мобильные устройства, которые будут использовать новые аккумуляторы. К слову, с работой данной компании мы уже знакомы. Она разработала Читать полностью »

в 12:46, , рубрики: Новости, метки:

Одной из самых больших проблем практически каждого современного смартфона является его автономность. Кардинально новых технологий создания аккумуляторов для мобильной техники ещё не придумали, поэтому компаниям приходится «выкручиваться» собственными силами. Кто-то увеличивает ёмкость, кто-то оптимизирует программное обеспечение.

Читать полностью »

в 12:42, , рубрики: Без рубрики

3D принтер «для всех» собрал на Kickstarter 1 млн долларов вместо 50 тысяч (всего за 2 дня)

На Хабре уже несколько раз публиковались статьи от владельцев 3D-принтеров. Многие владельцы жаловались на сложность настройки такого устройства, а пара авторов вообще пожалела, что приобрела это устройство для домашнего использования. Собственно, проблема многих моделей современных 3D-принтеров — это сложность в настройке, плюс весьма заковыристое программное обеспечение. Не у всех моделей дело обстоит подобным образом, но у многих.

Но вроде как появился 3D-принтер, который лишен подобных недостатков. Разработчики исповедуют принцип «работает из коробки», во всяком случае, они называют свой принтер «первым действительно потребительским 3D принтером». Возможно, в этом что-то есть, поскольку на Kickstarter этот проект собрал (на момент написания новости) миллион с копейками долларов США вместо запланированных с самого начала 50 тысяч.

Читать полностью »

в 12:29, , рубрики: платежные системы, метки:

Тема платежных систем вдруг стала очень популярна. И появилось много рассуждений на тему что и как организовать и построить.
Но все сводится к довольно простым вопросам — схемам организации платежной системы:
Читать полностью »

в 12:02, , рубрики: Без рубрики

Hикто не хочет конфликтовать. Когда конфликты становятся частыми, человек мучительно ищет выход. Кто-то пытается избежать общения, кто-то идет на прямой конфликт, кто-то ищет приемы и методы как правильно вести себя. Последним и посвящен данный пост, идея появления которого родилась после просмотра видео следующего топика «Как поставить человека на место: 10 реальных вопросов про давление в переговорах». Советы интересные и без сомнения при умелом использовании действенные, но есть еще один занятный метод ухода от конфликта под названием «психологическое айкидо», разработанный Литваком Михаилом Ефимовичем (психолог, психотерапевт, кандидат медицинских наук). Когда-то этот прием неплохо помог мне в общении с одним очень темпераментным начальником. Но все по порядку. Читать полностью »

в 11:58, , рубрики: Блог компании ESET NOD32

Семейство файловых инфекторов Win32/Sality известно уже давно и использует ботнет на основе P2P еще с 2003 г. Sality может выступать как в роли вируса, так и даунлоадера других вредоносных программ, которые используются для рассылки спама, организации DDoS, генерации рекламного трафика или взлома VoIP аккаунтов. Команды и файлы, передаваемые через сеть Sality, зашифрованы с использованием RSA (т. н. цифровая подпись). Модульная архитектура вредоносной программы, а также долговечность ботнета показывает насколько хорошо злоумышленники подошли к созданию этого вредоносного кода.

Вирус Sality модифицирует DNS сервис роутеров

Мы отслеживали ботнет Win32/Sality в течение долгого времени и наблюдали более 115 000 доступных IP-адресов, которые инструктировались «супер-узлами» (super peers) для поддержки ботнета в рабочем состоянии и их координации. Мы видели схожие компоненты Sality, которые он загружал на зараженные компьютеры. Некоторые из них были похожи и различались только поведением. Однако, в последнее время, мы обнаружили новый компонент с ранее незамеченными свойствами. В отличие от уже известных компонентов Sality, которые используются для кражи паролей от FTP-аккаунтов и рассылки спама, он имеет возможность подменять адрес основного DNS-сервера роутера (DNS hijacking). Согласно нашим данным телеметрии, этот компонент появился в конце октября 2013 г. Он получил название Win32/Rbrute.

Читать полностью »

в 11:46, , рубрики: Chromecast, Google, Беспроводные технологии, Гаджеты. Устройства для гиков, метки: ,

После написания обзорной статьи о возможностях Chromecast, а также открывшихся возможностях применения устройства после выхода SDK прошло довольно много времени. Разработка приложений для ХК ведется очень активно и практически каждый день появляются новые приложения, поддерживающие передачу информации на Хромкаст.
Итак, главная новость дня: Хромкаст теперь позволяет транслировать «живое» и частное видео.
Chromecast получил новые возможности — Поддержка «живых» трансляций
И хотя на официальной странице поддержки информацию обновили только по второму пункту, текущие трансляции можно направлять на Хромкаст без проблем. На данный момент трансляции можно запускать только с компа с помощью официального расширения к google chrome, про поддержку андроида ничего не говорится, но все ждут обновления приложения. Так же народ отписывает о возможности трансляции с i-устройств:

I've been live streaming the broadcast of Tom Merrit's daily tech show from my iPad to the Chromecast...

Если вы хотите узнать как запустить трансляцию с телефона или планшета уже сейчас, не дожидаясь обновлений приложений — прошу под кат.Читать полностью »

в 11:43, , рубрики: Без рубрики

image

Странно, но данная новость проскочила как-то мимо Хабра.

Удивительная щедрость от Микрософт — одна из лучших программ для создания заметок OneNote теперь предлагается бесплатно! Сам продукт с 17 марта предлагается как в составе MS Office, так и отдельно и абсолютно бесплатно, на специально созданном сайте. На текущий момент доступны версии под все более-менее популярные платформы — Windows (как на ПК, так и для телефонов), Mac, Android, iphone, ipad. Также есть и web-версия. Для синхронизации записных книжек используется Skydrive.

Читать полностью »

в 11:27, , рубрики: Новости, метки:

В конце марта Nokia и Microsoft опубликовали заявления, что их сделка завершится чуть позже намеченного срока, а именно — в апреле. Причиной называлась задержка, связанная с китайскими регулирующими органами, к которым обратились Google и Samsung Electronics с просьбой проверить, не приведет ли сделка стоимостью 5,4 млрд евро к повышению лицензионных платежей со стороны как Microsoft, так и Nokia.

Читать полностью »

1...234...5
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js