Атака на сайты
11:40 29.01.2010
49 сайтов Палаты представителей конгресса США подверглись нападению хакеров. Кибератака была совершена на ресурсы как республиканской, так и демократической партий, сообщает РБК (© РосБизнесКонсалтинг). На взломанных страницах нарушители разместили непристойное обращение в адрес президента страны Барака Обамы (Barack Obama), который во время взлома сайтов выступал в конгрессе с ежегодным посланием «О положении страны».

По мнению официальных представителей Палаты представителей, к атаке причастна одна из тех партий страны, которая не представлена в ее законодательном собрании. Момент для хакерского нападения был подобран очень удачно: на сайтах производились обновления, для чего их уровень защиты был на несколько секунд ослаблен, чем и воспользовались злоумышленники.

«Вокруг Света» рассказывал, что в последнее время хакеры все больше атакуют социальные сети, такие как Facebook, Twitter и Linkedin. Хакеры воруют профили и выманивают у людей их личную информацию и продают ее тому, кто больше заплатит. Власти же слишком легкомысленно относятся к преступлениям, совершающимся в Интернете.

Напомним, что в 2008 году команда исследователей из Кембриджских лабораторий японской компании Toshiba создала ультрабезопасную компьютерную систему под названием Quantum Key Distribution (распределение квантовых ключей, QKD), которую невозможно взломать. Более того, она способна оповещать пользователей, когда хакер пытается украсть информацию с персонального компьютера.

Система применяет квантовую теорию к перемещению информации - она отправляет вслед за зашифрованными данными "квантовые ключи", с помощью которых получатель декодирует сведения. QKD чрезвычайно безопасна, поскольку любое взаимодействие или перехват разрушает данные, которые пытаются украсть хакеры. В настоящее время QKD тестируется в Вене, Австрия, в сети компьютеров более 1000 компаний. Однако широкой публике она станет доступна только лет через десять.
Источник: ВокругСвета.Ру

ЮджиннА писал(а):любое взаимодействие или перехват разрушает данные

интересно в каком плане разрушаются данные?

Разработчики Facebook обнародовали проект HipHop for PHP, который превращает код на языке PHP в код на языке C++. Последний компилируется в обычное приложение, которое выполняется гораздо быстрее, чем сценарий на PHP. В развитии проекта могут принять участие все желающие - Facebook раскрыл его исходные коды.

HipHop for PHP помог крупнейшей социальной сети в мире вдвое снизить нагрузку на процессор на ее веб-серверах и ускорить показ 400 миллиардов PHP-страниц в месяц. Тем самым значительно снизились требования к числу серверов, а следовательно, и расходы компании.

Разработка HipHop for PHP заняла два года. В настоящее время проект содержит 300 тысяч строк кода и прошел свыше пяти тысяч тестов. HipHop for PHP работает с некоторыми ограничениями, запрещая некоторые слишком сложные для перевода на C++ или медленные конструкции PHP.

PHP - один из самых популярных языков веб-разработки. Он используется более чем на 20 миллионах сайтов, в том числе на таких ресурсах, как Wikipedia, Yahoo! и Digg. Facebook - один из самых посещаемых сайтов, активно применяющих PHP. Его аудитория превышает 350 миллионов человек.

вот с парочкой так разберутся и может этой заразы меньше станет. А то реально уже достали!!! На днях песенку ДЕТСКУЮ для племянника искал. перешел по ссылке, а там таакое. Только и успел ноут захлопнуть

Apple задумала собственную социальную сеть
Внимательные любители технических новинок регулярно изучают одобряемые патентными ведомствами заявки - зачастую их анализ позволяет узнать много интересного о планах технологических компаний на будущее. Особенно часто появляются новости о патентах, зарегистрированных Apple.Об очередном "улове" такого рода объявили накануне в блоге PatentlyApple - оказывается, "фруктовая компания" запатентовала в США приложение iGroups.

Судя по деталям патента, Apple не исключает в будущем создания некоего подобия собственной социальной сети, причем подразумевается, что активнее всего ею будут пользоваться владельцы смартфонов iPhone. Идея в том, чтобы позволить группам друзей или коллег, одновременно посещающих, например, концерт, отраслевую выставку, конференцию или просто многолюдную вечеринку оставаться друг с другом на связи, делясь в реальном времени информацией или впечатлениями о происходящем вокруг.

Особенностью системы является использование весьма сложного механизма генерации ключей шифрования, что должно обеспечить полную приватность общения членов группы. Зато внутри группы спрятаться от прочих ее участников не получится - предполагается, что система будет сообщать местоположение каждого зарегистрированного в ней устройства.

В заключение стоит добавить, что Apple постоянно регистрирует множество патентов, и подача заявки вовсе не означает, что конкретная идея будет реализована, тем более - в ближайшем будущем.

Google будет предупреждать пользователей Gmail о подозрении на взлом аккаунта
Компания Google обновила почтовый сервис Gmail, который теперь способен в автоматическом режиме уведомлять пользователей о подозрении на взлом аккаунта. Такое уведомление будет, к примеру, появляться, если в течение нескольких часов почтовый ящик посещали из двух разных стран.

С июля прошлого года в нижней части интерфейса почтового ящика Google публикует информацию о времени его последнего посещения и сведения о том, не открыт ли он из какого-то еще места. Теперь в верхней части интерфейса автоматизированная система Gmail будет публиковать данные о случаях подозрительной авторизации.

В сообщении на блоге Google написано, что если с аккаунтом будет происходить что-то необычное, пользователь увидит предупреждение с указанием места, откуда была совершена подозрительная авторизация, а также ссылку на страницу с более подробным описанием проблемы, где он увидит список всех последних случаев авторизации. Если пользователю покажется, что ящик взломан, он сможет сменить логин в этом же окне.

Добавим также, что компания планирует внедрить аналогичный функционал и в Google Apps, но лишь после того, как получит достаточно отзывов от пользователей.

eBay официально пришел в Россию

Сегодня на сайте ebayrussia.ru состоялось официальное открытие российской версии интернет-аукциона eBay, которое изначально планировалось осуществить 16 марта и на другом домене. С ebayrussia.ru пользователи автоматически перенаправляются на eim.ru.ebay.eu. В первые часы после открытия сайт был практически недоступен из-за наплыва посетителей, сейчас же волна посетителей немного схлынула.

По словам представителей компании, в будущем они рассчитывают получить принадлежащий сейчас другой организации домен ebay.ru. Аналогичные проекты стартовали в то же время и в других странах: в Чехии, Греции, Дании, Швеции и Норвегии.

С помощью нового сервиса россияне могут покупать товары на eBay, но не выставлять их на продажу. Такое ограничение связано с правилами платежной системы PayPal (является подразделением eBay), через которую оплачиваются все покупки на ebayrussia.ru. Пока они не позволяют пользователям из России создавать внутренние счета для приема денег за проданные товары.

Для совершения транзакций можно использовать только банковские карты. eBay обещает россиянам возвращать деньги в полном объеме в случае недоставки товара или его значительного несоответствия заявленным в описании на сайте параметрам.

Спецслужбы США платили хакеру-информатору 75 000 долларов в год
Известный киберпреступник Альберт Гонсалес работал на спецслужбы США. Хакеру платили 75 тысяч долларов в год за информацию о банковских кражах.

28-летний Гонсалес был арестован в 2008 году по обвинению в краже 130 миллионов номеров банковских карт. Из-за его хакерской деятельности (осуществлявшейся совместными усилиями с некими российскими киберпреступниками) пострадали TJX, Office Max, Hannaford Brothers, 7-Eleven и Heartland Payment Systems.

Деятельность Гонсалеса назвали самым крупным преступлением такого рода в истории США. Осенью 2009 года хакер сознался в совершенных преступлениях. Ему грозит тюремный срок от 17 до 25 лет.

Информацию о том, что Гонсалес сотрудничал со спецслужбами США, поведал его коллега и близкий друг Стефан Уатт, приговоренный к 2 годам лишения свободы за написание снифера для кражи кредитных карт TJX. По его словам, Гонсалес информировал спецслужбы о деятельности своих конкурентов, получая за это денежные вознаграждения. Это продолжалось до тех пор, пока его самого не поймали на крупном преступлении.

Ни представители спецслужб, ни поверенные Гонсалеса не стали комментировать эту информацию. Федеральный обвинитель Марк Раш заявил, что 75 тысяч долларов – это, конечно, огромная сумма для обычного информатора. Но если получавший деньги товарищ тратил все свое время на то, чтобы отвечать на запросы спецслужб, то это вполне нормальный гонорар - информаторы, внедренные в преступные группировки и рискующие своими жизнями и здоровьем, получают в разы больше.

Обнаружен новый троян, имитирующий механизмы автообновления

Создатели вредоносного программного обеспечения не перестают удивлять своей изобретательностью. Специалисты по компьютерной безопасности из вьетнамской компании Bach Khoa Internetwork Security смогли обнаружить нового трояна, маскирующегося под системы обновления популярных приложений.

Источник опасности, получивший название W32.Fakeupver.trojan, заменяет собой системные процессы, отвечающие за автоматическое обновление программных продуктов Adobe, Java, Deep Freeze и даже Windows. Маскируется троян весьма искусно: его не выдает ни местонахождение рабочих файлов, ни встроенное описание приложения. Кроме того, некоторые антивирусные приложения пока не научились вычислять опасную программу среди запущенных процессов.

Распространяется фальшивая утилита для обновления стандартно — через электронную почту, мессенджеры и уязвимости операционных систем Windows. Оказавшись на компьютере, троян устанавливает целый набор программ, позволяющий злоумышленникам удаленно управлять зараженной машиной.

Как известно, практически в любом ПО ежедневно находятся новые ошибки и уязвимости, и компании-разработчики стараются своевременно выпускать "заплатки" и обновления. Специалисты по компьютерной безопасности советуют пользователям регулярно обновлять установленные приложения, чтобы не стать жертвой очередной уязвимой программы.

Именно этим и воспользовались авторы W32.Fakeupver.trojan: пользователи, привыкшие к многочисленным утилитам для обновления ПО, часто даже не обращают внимания на то, что с одним из нескольких запущенных процессов что-то произошло.

ЕРЕВАНСКИЙ СТУДЕНТ ПОДОЗРЕВАЕТСЯ В НАНЕСЕНИИ КРУПНОГО УЩЕРБА MICROSOFT И ADOBE

ЕРЕВАН, 1 декабря. /АРКА/. Следователи СКП подозревают студента одного из вузов Кузбасса в том, что он подрабатывал установкой заведомо контрафактного программного обеспечения и нанес ущерб правообладателям - Microsoft и Adobe Systems incorporated, как минимум, на сумму более 105 тысяч рублей, сообщила во вторник РИА Новости официальный представитель Следственного управления СКП РФ по области.

Как установило следствие, подозреваемый расклеивал объявления и давал объявление в Интернете о предоставлении услуг по ремонту и модернизации компьютеров. По версии следствия, студент устанавливал заказчикам по их просьбам Windows XP SP2, Windows XP SP3, Microsoft Office 2007.

"В ходе контрольной закупки подозреваемый установил за 1,5 тысячи рублей на жесткий диск оперативникам, выступавшим под видом покупателей, заведомо контрафактное обеспечение. Причиненный Microsoft ущерб составил более 44,4 тысячи рублей, Adobe Systems incorporated - почти 61 тысячу рублей", - пояснила представительница СУ СКП по области.

Следственное управление СКП по области возбудило уголовное дело в отношении студента по части 2 статьи 146 УК РФ (незаконное использование объектов авторского права или смежных прав), которая предусматривает двух лет лишения свободы. РИА Новости пока не располагает комментариями Microsoft и Adobe Systems incorporated.