Сумы.biz

20 уязвимостей устранено в стабильной версии Google Chrome

Editor — Wed, 08 Feb 2012 21:15:00 +0000

Компания Google выпустила очередное обновление для стабильной версии своего веб-браузера Google Chrome 17.0.963.46. В новом обновление не только устранено 20 уязвимостей безопасности, но и добавлен ряд новых функций: обновлены API-функции для расширений сторонних разработчиков; улучшена работа системы автоподстановки Omnibox; реализована функция проверки скачиваемых исполняемых файлов на предмет присутствия в них вредоносного кода; и ряд других нововведений. Среди устраняемых уязвимостей содержится одна критическая уязвимость — CVE-2011—3961; 8 уязвимостей имеют высокий уровень опасности; 5 уязвимостей — средний уровень угрозы; оставшиеся 6 уязвимостей не представляют большой угрозы для пользователя и вызывают лишь дискомфорт при использование веб-браузера Google Chrome. 10 уязвимостей были обнаружены при помощи программного анализа утилитой AddressSanitizer (ASan). Обновление доступно для всех платформ на веб-сайте проекта и через систему автоматического обновления веб-браузера Google Chrome.

Подробности

Похожие записи:

Anonymous взломали старый сайт калужской "Единой России"

Editor — Wed, 08 Feb 2012 14:50:00 +0000

Хакеры, называющие себя представителями движения Anonymous, взломали старый сайт калужского регионального отделения партии «Единая Россия». Ресурс использовался до октября 2011 года, после чего «переехал» на адрес kaluga.er.ru. Сообщение об этом можно найти в кэшированной версии старого сайта. На взломанном ресурсе хакеры разместили видеообращение к «продажным чиновникам и блогерам». В сообщении хакеры требуют от них перестать «отравлять свободное интернет-пространство», а также не лгать и не давать взяток. В противном случае, сообщается в видеозаписи, «давление последователей» Anonymous на них станет «все более ощутимым, все более вредоносным». В качестве примера хакеры приводят историю со взломом почты «чиновников, отвечающих за освещение деятельности правительства в Интернете» и выявлением «продажности» некоторых популярных блогеров. По всей видимости, речь идет о публикации содержимого почтовых ящиков главы Росмолодежи Василия Якеменко и пресс-секретаря движения «Наши» Кристины Потупчик в начале февраля.

Видеообращение

Похожие записи:

Новый троян распространяет спам в социальных сетях

Editor — Wed, 08 Feb 2012 12:38:00 +0000

Компания «Доктор Веб» сообщила о широком распространении троянской программы Trojan.Spamer.46, рассылающей в социальных сетях «ВКонтакте», «Одноклассники», а также «Мой мир@Mail.Ru» сообщения с рекламой мошеннических сайтов. Данный троян, написанный на языке С++, распространяется через торренты вместе с архиватором WinRAR. После инсталляции программы-архиватора в папке установки появляется «лишний» файл RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку Windows\System32 файл kbdfv.dll, содержащий в себе троянскую программу Trojan.Spamer.46. Затем троян ищет среди запущенных в системе процессов firefox.exe и, если находит, встраивает в него содержимое своей библиотеки. После этого Trojan.Spamer.46 начинает осуществлять фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые пользователем сообщения текст «Кстати, глянь: [ссылка]». Гиперссылка ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное SMS-сообщение. В «Доктор Веб» рекомендуют внимательнее относиться к программам, получаемым из недостоверных источников, и по возможности использовать ПО, загруженное с официальных сайтов производителя. Сигнатура данной угрозы уже добавлена в вирусные базы, вследствие чего Trojan.Spamer.46 не представляет опасности для пользователей антивирусных программ Dr.Web.

Источник

Похожие записи:

Уязвимость в камерах TRENDnet

Editor — Wed, 08 Feb 2012 11:46:00 +0000

Беспроводные камеры слежения TRENDnet позволяют кому угодно получить доступ к транслируемому видео потоку. Даже в случае установленного пароля для этого оказывается достаточно знать ip-адрес и заветную последовательность из 15 цифр, стандартную для всех камер. TrendNet планирует в ближайшее время выпустить обновление прошивки для всех 26 уязвимых моделей, признав, что уязвимость появилась аж в 2010 году. Пока же дорвавшийся до чужого видео народ развлекается как может — выкладывает скриншоты, размечает положение найденных камер на Google Maps.

Подробности

Похожие записи:

Google выпускает бета-версию браузера Chrome для Android

Editor — Wed, 08 Feb 2012 10:35:00 +0000

Google накануне начала предлагать доступ к бета-версии браузера Chrome, созданного для смартфонов на базе ОС Android. По словам представителей компании, новый браузер — это попытка Google объединить браузеры для ПК, планшетов и мобильных телефонов. В то же время, пока работать с бетой Android Chrome могут лишь около 1% пользователей этой ОС, так как браузер требует для работы ОС Android 4.0, а на базе этой системы поставляются лишь несколько моделей устройств. Так или иначе, но Chrome для Android предлагает несколько новых функций, которых не имеет родной браузер этой ОС. Новые функции будут в первую очередь полезны тем, кто использует Chrome на компьютерах и ноутбуках. Обе версии браузеров смогут, будучи запущенными на двух разных устройствах, в реальном времени обмениваться вкладками и данными их автозаполнения, также мобильная и полноценные версии браузеров смогут обмениваться другими сведениями, например историями поиска или закладками. В корпоративном блоге Google говорится, что новая мобильная версия браузера с нуля проектировалась для мобильных устройств и создавалась в расчете на быстрый веб-браузинг, а также на оптимизацию сайтов под небольшие экраны мобильных устройств. Также пользователи мобильной версии могут получать данные о сайтах в виде небольших пиктограмм. Напомним, что до сих пор Google выпускала версию Chrome для полноценных компьютеров, а также создавала отдельный мобильный браузер, поставлявшийся для смартфонов с ОС Android. В Google не сообщили, будет ли мобильный Chrome совместим с версиями Android младше 4.0, также нет никаких данных о дате релиза конечной версии разработки для пользователей.

Источник

Похожие записи:

Red Hat выпустила решение для синхронизации данных с удаленным хранилищем Amazon

Editor — Wed, 08 Feb 2012 10:18:00 +0000

Red Hat сегодня анонсировала новое решение для хранения и передачи информации Virtual Storage Appliance for Amazon Web Services, которое, согласно заявлению компании, использует преимущества облачного хранения Amazon Web Services, предлагая в то же время высокую производительность. Новое решение является переходным решением между облачным и NAS хранилищем. Virtual Storage Appliance for Amazon Web Services представляет собой программное обеспечение для AWS, создающее локальную имитацию удаленных сервисов Amazon EC2 (Elastic Compute Cloud) и EBS (Elastic Block Storage), что позволяет подключать корпоративные серверы сетевого хранения (NAS-серверы) напрямую к облачному сервису Amazon для последующей выгрузки туда данных. Как говорят в Red Hat, используя их разработку корпоративные пользователи могут балансировать между высокой скоростью и доступностью локальных NAS-сервисов и надежностью и катастрофоустойчивостью удаленных облачных сервисов. Кроме того, продукт позволяет перемещать в облако все окружение, включая программное обеспечение, установленное на NAS-сервере. Изначально Virtual Storage Appliance поставляется в образе AMI (Amazon Machine Image), но уже изначально поддерживает технологии NFS и CFS для Windows-доступа, а также возможности для работы с данными по HTTP и pNFS (Parallel NFS). Red Hat позиционирует новинку, как решение для неструктурированных данных, работающее на базе кластерной системы Gluster. В Red Hat говорят, что использовать продукт можно также для асинхронной репликации данных между разными подразделениями или офисами компании, расположенными в разных городах или странах. Стоимость Virtual Storage Appliance составляет от 7500 долларов за узел, включая годовую премиум-поддержку. Стоимость использования облачного сервиса Amazon оплачивается отдельно.

Источник

Похожие записи:

"Яндекс" включил персональные подсказки поисковых запросов

Editor — Wed, 08 Feb 2012 09:56:00 +0000

Компания «Яндекс» запустила функцию персональных подсказок поисковых запросов. Об этом сообщается в блоге компании. Функция стала доступной для всех пользователей, вошедших в свой аккаунт. При вводе текста в поисковую строку в поле подсказок будут показаны запросы, которые использовались раньше. Такие подсказки будут расположены выше обычных и выделены фиолетовым цветом. При желании отображение персональных подсказок можно будет отключить и включить, не покидая страницу поиска. Персональные подсказки были доступны с лета 2010 года пользователям, включившим в своем профиле сервис «Мои находки». Он позволяет просматривать историю поисковых запросов и список посещенных с помощью поисковика «Яндекса» страниц. В блоге компании указано, что персональные подсказки используются вдвое чаще обычных. О «персонализации» поиска в разное время заявляли некоторые поисковые сервисы. Так, в 2004 году компания Yahoo! представила версию одноименного поисковика, позволяющего сохранять результаты поиска в персональных папках и делиться найденными ссылками с друзьями. В октябре 2010 года социальная сеть Facebook и поисковик Bing объявили об интеграции сервисов, позволяющей пользователю получать персональные результаты. В частности, он мог видеть рекомендации своих «френдов» по тем или иным ссылкам в поисковой выдаче. В январе 2012 года корпорация Google представила свою версию «персонального» поиска. Она включает в себя ссылки на материалы пользователя и его «френдов» в социальной сети Google+.

Источник

Похожие записи:

Москва запустит сайт для поиска свободной парковки

Editor — Wed, 08 Feb 2012 09:34:00 +0000

В октябре 2012 года в Москве заработает интернет-сайт для поиска парковки в центре города. Об этом 7 февраля сообщает РИА Новости со ссылкой на столичный департамент транспорта. По словам руководителя департамента Максима Ликсутова, также в 2012 году начнутся работы по созданию системы управления единым городским парковочным пространством. Ликсутов пообещал, что в Центральном округе появятся места для парковки на улично-дорожной сети, в том числе и бесплатные. При этом для жильцов, имеющих квартиры в близлежащих к УДС домах, будут сформированы особые условия парковки, в том числе они будут бесплатными для них в определенные дни недели и время дня. Всего без учета капитальных парковок в ЦАО будет примерно 50 тысяч парковок на УДС. Также Ликсутов рассказал, что в 2012 году будет создана система оперативного информирования водителей о транспортной ситуации в городе. В дополнение к шести информационным табло, установленным на московских дорогах в прошлом году, появится еще не менее 90.

Источник

Похожие записи:

Хакеры заявили о публикации исходного кода продукта Symantec

Editor — Tue, 07 Feb 2012 13:01:00 +0000

Исходный код pcAnywhere — утилиты американской антивирусной компании Symantec для удаленного управления компьютером — выложен в общий доступ. Об этом заявили представители хакерского движения Anonymous в одном из своих микроблогов. «Анонимы» разместили в твиттере ссылку на The Pirate Bay, по которой можно загрузить файл с исходными кодами pcAnywhere. «Вес» файла составляет 1,2 гигабайта. «Symantec лжет своим клиентам», — говорится в сопроводительном комментарии. Как сообщает Computerworld, последние несколько недель хакеры, укравшие исходные коды, переписывались с представителем Symantec. Их переписка размещена на ресурсе Pastebin. Речь в ней шла о «выкупе» компанией украденных исходных кодов у хакеров за 50 тысяч долларов, но к соглашению стороны так и не пришли. Кто выступил инициатором предложения, остается неизвестным. Reuters со ссылкой на представителей Symantec сообщает, что вместо представителя Symantec со взломщиками переписывался сотрудник правоохранительных органов. Компания подчеркнула, что по факту кражи исходных кодов ведется расследование. Кражу исходных кодов pcAnywhere и программ из пакета Norton Utilities Symantec подтвердила в середине января. Компания заявила, что для получения исходников хакеры вторглись в корпоративную сеть Symantec. Представители Symantec в том же заявлении подчеркнули, что хакеры получили устаревшие версии программ, датируемые 2006 годом, поэтому утечка не несет серьезной опасности для пользователей. Тем не менее, компания попросила пользователей pcAnywhere воздержаться от работы с программой до выхода обновления.

Источник

Похожие записи:

Самый популярный в Рунете торрент-трекер ушел в офлайн

Editor — Tue, 07 Feb 2012 12:12:00 +0000

Торрент-трекер Rutracker.org подвергся DDoS-атаке, в результате чего ресурс оказался недоступен. О проблемах сообщил представитель сервиса на IT-ресурсе «Хабрахабр». По его словам, атака, направленная на форум ресурса, началась около 22 часов шестого февраля. При этом злоумышленники периодически меняют структуру пакетов, содержащих в себе «мусорные» запросы к сайту, и тем самым обходят установленную защиту. Из-за этого ресурс периодически «оживает» и вновь уходит в офлайн. DDoS-атаки представляют из себя генерирование большого количества запросов к ресурсу, в результате чего повышается нагрузка на сервер и, как следствие, снижается скорость работы сайта для обычных пользователей. На Rutracker.org направляется около 300 тысяч таких запросов в секунду. Как сообщил представитель сервиса «Ленте.ру», угроз от правообладателей и других предпосылок для атаки не было. Rutracker.org является самым посещаемым торрент-трекером в России и занимает 16 место по популярности среди всех сайтов в стране по данным Alexa. Сервис хранит ссылки на фильмы, книги, дистрибутивы игр и программ и другие файлы на компьютерах пользователей. При этом по запросу правообладателей администрация сайта удаляет раздачи «пиратского» контента. Изначально ресурс существовал как Torrents.ru, однако в феврале 2010 года в рамках расследования уголовного дела по факту незаконного использования объектов авторского права делегирование домена было приостановлено. После этого трекер «переехал» на адрес Rutracker.org. В конце апреля 2010 года ресурс подвергся DDoS-атаке, из-за которой на несколько часов оказался недоступен.

Подробности

Похожие записи: