Да, мы снова возвращаемся к теме поиска уязвимостей в PHP-скриптах. Предугадываю твой скептический настрой, но не закисай так быстро! Я постараюсь освежить твой взгляд на возможности исследования кода. Сегодня мы посмотрим, как можно найти уязвимости в условиях плохой видимости, а также ты узнаешь о возможностях динамического анализа кода, которые нам рад предложить сам интерпретатор PHP.

[читать далее...]

Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере 400 рублей на номер телефона МТС 8-911-013-30-35, после снятия блокировки удалить все материалы содержащие элементы насилия и педофилии. В противном случае, через 12 часов все данные будут безвозвратно удалены с Вашего ПК, а дело передано для разбирательства в Управление К МВД РФ, по статье 242 чЛ УК РФ. Код разблокировки будет напечатан на фискальном чеке терминала в случае оплаты суммы равной штрафу либо превышающей ее.

[читать далее...]

Вашингтон ответит военной мощью, если против США будет совершена крупная кибер-атака. Об этом сообщается на сайте Белого дома. Правда, с одной оговоркой: к подобной мере власти прибегнут только тогда, когда все остальные средства — дипломатические, информационные и экономические — будут исчерпаны.

«Мы оставляем за собой право использовать все необходимые средства — дипломатические, информационные, военные и экономические, в соответствии с применимыми нормами международного права, для защиты своей страны, своих союзников, своих партнёров и своих интересов… Когда это будет оправданно, США будут отвечать на враждебные акты в киберпространстве таким же образом, как на любые другие угрозы в свой адрес», — говорится в сообщении. По словам заместителя министра обороны Уильяма Линна, компьютерные системы Пентагона постоянно подвергаются атакам со стороны иностранных разведок. И такие нападения могут нанести невосполнимый ущерб безопасности страны. Так что реагировать власти будут так же, как и на любые другие угрозы в их адрес.

http://news.mail.ru/politics/5913343

Несмотря на явный скептицизм, высказанный многими экспертами в отношении возможности обхода методов защиты устройства Microsoft Kinect, первый рабочий прототип открытого Linux-драйвера был представлен менее чем через неделю после объявления конкурса и спустя всего несколько часов с момента начала продаж Kinect в Европе. Устройство Microsoft Kinect предназначено для подключения к приставке Xbox 360 с целью обеспечения дистанционного управления игровым процессом через движения и голосовые команды (устройство оснащено отдельным процессором для выполнения функций распознавания, несколькими видеокамерами, сенсором глубины и микрофоном). По заявлению разработчика, в настоящий момент Linux-драйвер позволяет считывать параметры датчика глубины и загружать очертание изображения с камеры.

[читать далее...]

Исследователи обнаружили уязвимости в Google Android, которые позволяют выполнять установку вредоносных программ на смартфоны пользователей.

Две наиболее серьезные ошибки были продемонстрированные вчера на примере proof-of-concept приложений, доступных в Market. Описаны они как расширения популярной игры Angry Birds и на самом деле устанавливают три дополнительных приложения, которые без предупреждения пользователя получают доступ к контактам, данным о местоположении и SMS-возможностям и, соответственно, могут передавать свои данные на сторонние сервера.

На удаление программ у Google ушло около 6 часов, говорит технический специалист Scio Security Джон Оберайд, один из двух исследователей, открывших и проэксплуатировавших уязвимости.

[читать далее...]

Google запускает пилотную программу, которая призвана сделать сайты компании, типа Blogger или YouTube, более безопасными. За обнаруженные уязвимости исследователям будет выплачиваться денежная премия.

Инициатива Google расширяет предыдущую программу, в ходе которой Google выплачивает денежные вознаграждения тем хакерам, которые обнаруживают уязвимости в веб-браузере Chrome. Сумма выплаты колеблется от 500 до 1337 долларов.

[читать далее...]

Компания Rainbow Security, ведущий российский дистрибьютор в области информационной безопасности, сообщает о том, что компания Wibu-Systems, дает шанс всем зарегистрировавшимся участникам Хакерского чемпионата 2010 выиграть 100 000 юаней или 450 000 рублей.
Соревнование началось в Китае 20 октября и продлится до 19 ноября 2010. Основной задачей Чемпионата является взлом приложения, защищённого системой CodeMeter, разработкой Wibu-Systems, таким образом, чтобы его можно было запустить без соответствующего аппаратного ключа защиты CmStick.

[читать далее...]