Сумы.biz

LiveJournal отчитался о последствиях мощнейшей атаки хакеров

31 марта 2011 − Editor (1 просмотров)

Администрация LiveJournal опубликовала подробности мощнейшей DDoS-атаки в истории ресурса, которой блогохостинг подвергся во второй половине дня 30 марта. Пост на эту тему написал директор по развитию продуктов компании SUP Илья Дронов. По словам Дронова, DDoS-атака началась около 16:00 и закончилась только после полуночи. Система Load Balancer, отвечающая за распределение входящей нагрузки по серверам LiveJournal, обрабатывала около 1,2 миллиона одновременных соединений при средневзвешенной норме в 50 000 соединений. Живому журналу пришлось обслуживать в десятки раз больше запросов, чем обычно, и «отдавать» по 2 гигабита трафика в секунду вместо обычных 400 мегабит. «За то время, пока мы боролись с атакой, нам удалось ее систематизировать, выделить вредоносный трафик из нормального, что в итоге дало нам возможность его частично отсечь и восстановить работоспособность системы», — написал Дронов. Он отметил, что техническим службам пришлось «временно отсечь индексацию ЖЖ различными поисковыми системами, что на данный момент приводит к задержкам в появлении свежих записей в результатах поиска», однако пообещал, что это будет исправлено в течение дня. Также Дронов выложил карту «1 000 случайно выбранных атакующих систем», согласно которой сервера, использованные злоумышленниками, располагались в Индии, Пакистане, Китае, Йемене, Южной Корее, Японии и странах бывшего СССР. Вечером 30 марта руководитель LiveJournal Russia Светлана Иванникова заявила, что «атака подобной мощности случается первый раз за историю ЖЖ». Она также опровергла слухи о том, что адресатами атаки являлись «известные персоны».

Подробности

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

НАСА вновь отчитывают за уязвимости в компьютерных сетях

31 марта 2011 − Editor (3 просмотров)

В компьютерных сетях космического агентства НАСА присутствует ряд опасных уязвимостей, которые могут сказаться на работе самого ведомства и поставить под угрозу сохранность закрытой информации. Об этом говорится в результатах последнего независимого аудита, проведенного в НАСА. Во внутреннем отчете, предоставленном руководству ведомства, работающие сетевые настройки и политика безопасности называются «неадекватными» и при их использовании ведомство рискует стать жертвой хакеров. Известно, что американское управление государственной инспекции выявило критические уязвимости по крайней мере на шести работающих серверах космического ведомства. В документах говорится, что указанные уязвимости способны поставить под угрозу работу США по проектам космических шаттлов, МКС и телескопа Хаббл. Линда Кертон, информационный директор НАСА, утверждает, что на сегодняшний день на указанных серверах уязвимости были ликвидированы. В то же время главный аудитор Пол Мартин обращает внимание на то, что ведомство не имеет собственной программы компьютерной безопасности и не готово к исправлениям подобного рода самостоятельно. Однако больше всего недовольство аудиторов вызывает тот факт, что чуть более полгода назад в НАСА уже была проведена процедура ИТ-аудита, в результате которой ведомство также отчитали, более того сейчас аудиторы говорит, что НАСА не исправило даже те просчеты, на которые в прежнем отчете было явно указано. В нынешнем отчете сказано, что космическое ведомство явно недооценивает информационные риски и не принимает должных мер по их снижению. Аудит выявил, что в ИТ-системах НАСА возможно получить криптоключи, зашифрованные пароли и данные о пользователях, что позволит получить потенциальным злоумышленникам несанкционированный доступ к ресурсам. Наиболее распространенные просчеты были связаны с неверной настройкой FTP-серверов и подверженностью сетей атакам тима «man-in-the-middle», кроме того, после проникновения в сеть перед потенциальными злоумышленниками открываются широкие возможности по сканированию других хостов и рабочих станций. В последних аудиторских документах говорится, что в 2009 году НАСА уже дважды становилось жертвой взломов в результате которых было похищено около 22 гигабайт данных.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

ACDSee Pro 4

31 марта 2011 − Editor (1 просмотров)

Вышла новая версия популярной программы для работы с цифровыми фотографиями ACDSee Pro.

В этой версии предпринят ряд доработок и улучшений в системе метаданных. Включена новая панель метаданных с расширенными возможностями. Новая панель способна применять метаданннные как к отдельным изображением, так и к группе. Также добавлена возможность сохранения часто используемых метаданных как преднастройки для последующего применения к группам изображений. Помимо прочего добавлена возможность указания географической информации к изображениям получаемой от GPS-модуля камеры.

Улучшению подверглись функции обработки изображений. Улучшен рендеринг файлов в формате RAW и доработана коррекция изображений некоторыми инструментами.

Также в ACDSee Pro 4 улучшены функции публикации изображений в интернете, улучшено взаимодействие с внешними графическими редакторами и повышена производительность.

ACDSee Pro — это программа для профессиональных фотографов, представляющая собой мощную систему для ведения коллекции фотографий их обработки. Программа содержит море функций для удобного просмотра, сортировки, поиска, публикации, оформления и мелкого редактирования фотографий. Поддерживаются все востребованные графические форматы, в том числе RAW большинства современных камер, а также DNG.

Источник: SLO.ru - Новые версии популярных программ

Новости софта |

Ответственность за DDoS-атаки могут внести в Уголовный кодекс

31 марта 2011 − Editor (2 просмотров)

Ряд российских интернет-компаний при поддержке Group-IB инициировали внесение поправок в Уголовный кодекс РФ. Главу 28 УК «Преступления в сфере компьютерной информации» предлагается дополнить новыми квалифицирующими признаками, в том числе по организации и совершению DDоS-атак, за фишинг и спам. Будет обозначен состав преступлений и уточнена доказательная база по ним, установлены места совершения преступления. Компания Group-IB занимается расследование преступлений в сфере IT по заказу коммерческих компаний (в том числе отлавливает организаторов DDoS-атак). Представитель компании пояснил, что существующее законодательство позволяет привлечь к ответственности только за заражение компьютера, но не за сам DDoS. То есть в случае с ботнетом нужно искать «потерпевших» из числа владельцев зомби-ПК, что искажает всю суть дела, где настоящим потерпевшим является крупная компания или финансовое учреждение, пострадавшее от DDoS. Глава 28 УК РФ содержит три статьи: статья 272 «Неправомерный доступ к компьютерной информации», статья 273 «Создание, использование и распространение вредоносных программ для ЭВМ» и статья 274 «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Эти статьи предусматривают разнообразное наказание, в том числе штрафы, исправительные работы, обязательные работы (до 240 часов), арест либо лишение свободы сроком до семи лет. Проект поправок в УК в данный момент находится на стадии согласования концепции.

Подробности

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

The KMPlayer 3.0.0 (1440)

31 марта 2011 − Editor (55 просмотров)

Доступна для загрузки обновленная версия популярного медиаплеера KMPlayer.

В этой версии исправлен целый ряд ошибок в работе программы с различными форматами, обновлены некоторые кодеки и улучшена производительность.

Популярный видеоплеер. Включает в себя все необходимые функции и отлично подойдет для широкого круга пользователей. Поддерживает массу разнообразных форматов (VCD, DVD, AVI, MKV, Ogg Theora, OGM, 3GP, MPEG-½/4, WMV, RealMedia, QuickTime и прочие), имеет великое множество всевозможных настроек, поддерживает скины, внутренние и внешние фильтры, зум и все такое прочее. Также на борту программы имеются почти все бесплатные кодеки, благодаря чему, KMPlayer способен воспроизвести практически любой видеоролик. Еще одним значительным преимуществом программы является мощная система комбинации различных фильтров, что дает полный контроль над воспроизводимым видео.

Источник: SLO.ru - Новые версии популярных программ

Новости софта |

Notepad++ 5.9

31 марта 2011 − Editor (4 просмотров)

Выпущена обновленная версия популярного текстового редактора Notepad++.

В этой версии обновлен компонент Scintilla до версии 2.25, добавлена функциональность копирования/вставки/вырезания бинарного содержания, добавлены команды вставки HTML и RTF и прочее.

Notepad++ — совершенно замечательный текстовый редактор, предназначенный, в первую очередь, для программистов и тех, кого не устраивает скромный функционал «Блокнота» входящего в состав Windows. Имеет малый размер дистрибутива, скромненько потребляет ресурсы (запускается мгновенно) и распространяется на основе открытых исходных кодов. Возможности: поддержка синтаксиса огромного числа языков программирования и разметки; преобразование между Windows/Unix/Mac форматами; разные кодировки; поиск с автозаменой; печать; авто-завершение набираемого слова; макросы; плагины; удобный интерфейс на основе табов и т. п.

Notepad++ выпускается в двух версиях — стандартной и минимальной. Минимальная версия содержит только файлы необходимые для запуска программы и в нем отсутствуют дополнительные плагины, темы оформления, локализации и система автоматического обновления, которые присутствуют в полной версии программы. Такая версия запускается и работает гораздо быстрее, а дистрибутив занимает намного меньше места.

Источник: SLO.ru - Новые версии популярных программ

Новости софта |

Google определилась с городом для создания суперсети

31 марта 2011 − Editor (2 просмотров)

Google сегодня сообщила, что компания построит сверхскоростную городскую интернет-сеть в Канзас-Сити (штат Канзас, США), после того, как компания на протяжении года подбирала подходящее место для подобного строительства. В компании говорят, что намерены создать сеть, которая будет передавать данные в 100 раз быстрее современных интернет-сетей, доступных большинству пользователей в США. В официальном сообщении Google говорится, что Канзас-Сити отвечает всем необходимым требованиям. По словам Мило Медина, вице-президента Google по услугам доступа, сооружение сети здесь можно произвести максимально эффективно, а сама сеть скажется на жизни горожан, позволит создать качественно новые отношения между жителями и властями. Медин говорит, что Google будет при строительстве тесно работать с местными организациями, бизнесом и университетами. Также он напомнил, что интернет-компания будет создавать городскую сеть полностью на собственные деньги, не используя правительственные субсидии. Известно, что всего было получено около 1100 заявок на строительство сети, каждую из которых «Google рассмотрела тщательно». В компании говорят, что в будущем подобные проекты могут быть развернуты и в других городах США. Напомним, что интернет-гигант в прошлом году анонсировал проект строительства высокоскоростной интернет-сети на базе волоконно-оптических технологий, выбирая города с численностью населения от 50 до 500 тысяч человек. Новая сеть должна была быть в 100 раз быстрее существующих сейчас городских сетей. Пользователи этой сети будут получать услуги доступа напрямую от Google, либо от других операторов, которых Google выберет в качестве реселлеров. В Google ожидают, что в результате наличия скоростного доступа пользователи начнут более активно работать с музыкальными, видео- и конференц-сервисами. В результате этого проекта интернет-компания надеется продемонстрировать эффект, который способны оказать на жизнь обычного небольшого города скоростные сети.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |