Сёння стала вядома аб наяўнасці ўразлівасці ў PHP 5.2.x і 5.3.x, якая здольная спажыць усе даступныя рэсурсы працэсара на сістэме.

Уразлівасць існуе з-за памылкі пры апрацоўцы лікаў з якая плавае коскі ў функцыі zend_strtod() у файле Zend/zend_strtod.c. Такім чынам, апрацоўка лікаў 0.22250738585072011e-307, 22.250738585072011e-309 і 22250738585072011e-324 можа справакаваць зацыкленне прыкладання. Уразлівасць можа эксплуатавацца выдалена, калі PHP прыкладанне ажыццяўляе вызначаныя аперацыі з уваходнымі дадзенымі.

Вытворца выпусціў выпраўленне памылкі, даступнае праз SVN для версій PHP 5.2.16 і 5.3.4.

Чытаць далей аб Небяспечная ўразлівасць у PHP »

Хакеры пад выглядам віншавальных лістоў з Белага хаты ў пярэдадне Каляд разаслалі ў дзясяткі ўрадавых устаноў ЗША шкоднасную праграму, якая пры ўсталёўцы выкрадала дакументы і перапраўляла іх на размешчаны ў Беларусі сервер.

Электронныя паштоўкі з малюнкам каляднай елкі прапаноўвалі карыстачам перайсці па прымацаванай спасылцы, пасля чаго ў кампутар пранікала адна з разнавіднасцяў віруса "Зеўс Траян" (Zeus Trojan).

Па дадзеных эксперта па кампутарнай бяспецы Браяна Кребса (Brian Krebs), у выніку напады былі выкрадзеныя дакументы з такіх арганізацый, як Нацыянальны навуковы фонд ЗША, кіраванне паліцыі штата Масачусец і ўрадавае агенцтва, якое прадстаўляе дапамога афрыканскім краінам.

Алекс Кокс, супрацоўнік кампаніі NetWitness, якая распрацоўвае метады абароны інфармацыі, паведаміў, што код новага віруса на 95,8% супадае з праграмай, заразілай летась больш 75 тысяч кампутараў у ЗША.

Чытаць далей аб Беларускія хакеры пад Каляды атакавалі кампутары дзясяткаў дзяржустаноў ЗША »

Праваахоўныя органы ў Нямеччыне і ЗША правялі серыю пяротрусаў у некалькіх буйных інтэрнэт-правайдэраў з мэтай атрымання доказаў дзеянняў хакераў, якія нядаўна арганізавалі DDOS-напады на сайты PayPal, Visa і MasterCard. Вядома, што як мінімум у ФБР ЗША выпрацаваны комплексны план расследавання і тут спадзяюцца знайсці адміністратараў машын, дзе хакеры абмяркоўвалі дзеянні, звязаныя з нападамі на розныя сайты.

Па звестках, апублікаваным Германскай Федэральнай паліцыяй, самыя маштабныя пяротрусы былі праведзеныя ў правайдэра Host Europe, а таксама на пляцоўках, дзе размяшчаліся IRC-серверы правайдэра Tailor Made Services у Даласе (ЗША). Частка мерапрыемстваў, звязаных з пошукам хакераў, праводзіліся ў каліфарнійскага правайдэра Hurricane Electric.

На сёння прадстаўнікі ўсіх агучаных кампаній пакуль адмаўляюцца ад каментароў і не паведамляюць аб выніках паліцыянтаў візітаў.

Карпарацыя Microsoft сёння апублікавала экстранае папярэджанне аб выяўленні раней невядомай уразлівасці ў аперацыйнай сістэме Windows. У кампаніі падкрэсліваюць, што для новай уразлівасці ўжо існуе эксплоит, які актыўна распаўсюджваецца ў інтэрнэце. Па словах прадстаўнікоў кампаніі, менавіта факт наяўнасці эксплоита заахвоціў іх апублікаваць папярэджанне, а таксама паведаміць, што Microsoft ужо працуе над праблемай.

У карпарацыі падкрэсліваюць, што пакуль ім невядомыя выпадкі звароту кліентаў з заявамі аб нападах на іх сістэмы, няма дадзеных і аб прычыненні рэальнай шкоды. Тым не менш, у Рэдмандзе паведамляюць, што ўразлівасць размяшчаецца ў сістэме Windows Graphic Rendering Engine, а атакавалы пры дапамозе адмыслова згенераванага кода можа выканаць у сістэме дзеяння з паўнамоцтвамі які працуе ў дадзены момант карыстача.

Выпушчаны Security Advisory 2490606 апісвае ўразлівасць у Microsoft Windows Graphics Rendering Engine у аперацыйных сістэмах Windows Vista, Server 2003 і Windows XP. Уразлівасць не дакранаецца Windows 7 або Windws Server 2008 R2. У бюлетэні гаворыцца, што для таго, каб дасягнуць сваёй мэты атакавалы павінен размясціць код у файле Word або PowerPoint і якія-небудзь спосабам перадаць яго карыстачу, тады як сам карыстач павінен у дадзены момант знаходзіцца ў сістэме і адкрыць ад імя свайго ўліковага запісу атрыманы файл.

Раней у даследчай кампаніі Rapid 7 паведамлялі аб наяўнасці бага ў Windows, сам жа баг быў упершыню прадстаўлены на адной з канферэнцый па ІТ-бяспекі ў Паўднёвай Карэі. Які адпавядае эксплоит быў дададзены ў сістэму тэставання пранікненняў Rapid7 Metasploit Framework. У Rapid 7 кажуць, што эксплоит тэхнічна мог бы працаваць і ў Windows 7 і Server 2008 R2, але тут яго выкананню мяшаюць тэхналогіі DEP [data execution prevention] і ASLR [addresses space layout randomization]. Акрамя таго, адмыслоўцы кажуць, што датуль пакуль эксплоит не навучыцца працаваць з OLE-кантэйнерамі, ён ці наўрад будзе даволі папулярны.

Чытаць далей аб Microsoft папярэджвае аб новай уразлівасці ў АС Windows »

Выйшла новая версія ядра Linux - 2.6.37.

Чытаць далей аб Выйшла ядро Linux 2.6.37 »

У снежні адбылося знакавае для міру браўзэраў падзея: Internet Explorer страціў першае месца ў Еўропе. Па дадзеных StatCounter за снежань, колькасць карыстачоў Firefox склала 38.11%, а IE — 37,52%.

Як заявіў раздзел StatCounter Эдан Каллен (Aodhan Cullen) чыннікам таму стаў не рост папулярнасці Firefox, а памяншэнне колькасці карыстачоў IE. У тым ліку з-за пераходу часткі з іх на Chrome.

Сhrome усё гэтак жа займае 3 пазіцыю ў Еўропе, але мае добрыя тэмпы росту. З 5,06% у снежні 2009 да 14.58% у снежні 2010.

Таксама Куллен сказаў, што на дадзеныя вынікі аказала ўплыў сакавіцкі прымус Microsoft да падавання выбару браўзэра ў Windows на тэрыторыі Еўрасаюза.

Чытаць далей аб Firefox зрушыў IE з першага месца ў Еўропе »

У тэксце прапаноў Гільдыі прадзюсараў Расеі паведамляецца, што пункт аб вольных ліцэнзіях можа вырабіць непапраўную эканамічную шкоду інтэрасам праваўладальнікаў і так чаканыя намі папраўкі неабходна спыніць.

Сапраўдныя прапановы ўяўляюць узгодненую пазіцыю Гільдыі прадзюсараў Расеі, Расійскай антыпірацкай арганізацыі па абароне мае рацыю на аўдыёвізуальныя творы (РАПО) і ФГУП «Киноконцерн «Масфільм».

…

Артыкул 1233 ГК РФ

Чытаць далей аб Прадзюсары, праваўладальнікі і Масфільм баяцца вольных ліцэнзій і спрабуюць спыніць «рэвалюцыйныя» папраўкі ў ГК »

Непрыемная неспадзеўка да Новага года прыгатаваў сваім карыстачам вядомы бясплатны сэрвіс электроннай пошты Windows Live Hotmail кампаніі Microsoft.

Паводле публікацый BBC і The Associated Press некаторыя карыстачы Hotmail апублікавалі на форумах і ў блогах паведамлення аб тым, што 1 студзеня іх паштовыя акаўнты былі цалкам выдаленыя без папярэджання. Аднак магчымасць залагініцца засталася, толькі вось тэчкі са ўваходнымі, адпраўленымі і выдаленымі паведамленнямі апынуліся пустымі.

За два дня панікі карыстачоў Hotmail ніякага пэўнага адказу ад Microsoft яшчэ не паступіла, таму невядома ці быў паштовы сэрвіс атакаваны хакерамі або гэта выхадкі самой Microsoft. Аднак прэс-сакратар Microsoft Catherine Brooker заявіла ўчора, што гэта была праблема толькі некалькіх карыстачоў Hotmail. Адзінае, што публікуюць СМІ — гэта раз'юшаныя каментары карыстачоў паштовага сэрвісу. Cath Baxter, стварылая групу на Facebook аб знікненнях паведамленняў з скрыні піша: «Я атрымала толькі адзін каментар ад Microsoft, у якім мне сказалі, што я не змагу вярнуць сваю пошту і яна была выдаленая. З тых часоў я нічога больш не атрымлівала.»

Французскі ўрад пахабна на крок, які, падобна, цалкам прызначана для падтрымкі праграмнага гіганта Microsoft. Французы вырашылі абкладаць падаткам усе планшэты, якія пастаўляюцца без паўнавартаснай аперацыйнай сістэмы Windows на борце.

Логіка складаецца ў тым, што калі карыстач выбірае прыладу, якое працуе пад кіраваннем Android, Linux або iOS, ён збіраецца займацца пірацтвам, таму што Windows выбіраюць усе добрапрыстойныя французскія грамадзяне. У Францыі ўжо існуе падатак на прайгравальнікі MP3, які закліканы забяспечыць грашыма гуказапісвальныя студыі і кінакампаніі. Да апошняга моманту закон не распаўсюджваўся на планшэты, якія ў некаторай ступені блізкія да MP3-плэерам.

Улічачы, што плэеры і планшэты маюць некаторае падабенства, французскі ўрад вырашыла распаўсюдзіць закон і на іх. Зрэшты, закон не закранае планшэты, якія працуюць пад кіраваннем Windows, а толькі на iPad і Android-апараты.

Нібы Windows усталёўваецца на сапраўдныя кампутары, а планшэты з'яўляюцца вялікімі тэлефонамі. На сапраўдныя жа кампутары падатак чамусьці не распаўсюджваецца. Гэта ятрыць і французскую кампанію Archos, якая вырабляе Android-планшэты і якой не падабаецца той факт, што ўрад аддае перавагу амерыканскай кампаніі.

Чытаць далей аб Францыя ўводзіць падаткі на планшэты без Windows »

Хутка Skype і іншыя замежныя сэрвісы VoIP-тэлефаніі ў Кітаі будуць абвешчаныя па-за законам. Урад анансавала, што ў будучыні перадаваць голас праз інтэрнэт змогуць толькі два дзяржаўных аператара: China Telecom і China Unicom. Рашэнне юрыдычнае і як яго будуць рэалізоўваць з тэхнічнага пункта гледжання — пакуль незразумела.

Такое рашэнне тлумачыцца не эканамічнымі і палітычнымі чыннікамі.

Перадача голасу — патэнцыйна вельмі вялікі рынак і неразумна аддаваць грошы замежным кампаніям. Skype прапаноўвае жыхарам Кітая тэлефанаваць у ЗША па 0,19 юаня ў хвіліну, у то час як China Unicom за такі жа званок бярэ поплатак у памеры 2,4 юаня ў хвіліну.

Што таксама важна, зачыненыя пратаколы Skype абцяжарваюць кантроль над абанентамі, уключаючы праслухоўку і адключэнне сувязі. Толькі ў самім вялікім кашмары кітайскія ўлады могуць прадставіць, напрыклад, як жонка нобелеўскага лаўрэата і дысідэнта Лю Сяобо будзе даваць інтэрв'ю заходнім СМІ са свайго айфона (як раз сёння Skype выкаціў новую версію мабільнага прыкладання для iPhone з функцыяй видеозвонков).

Чытаць далей аб Кітайскія ўлады забаранілі “незаконную перадачу голасу па інтэрнэце-пратаколу” »

Дарагія нашы наведвальнікі, сталыя чытачы і проста сябры! Ад усёй душы віншуем вас з надыходзячым Новым Годам! Які сканчаецца 2010 год прынёс усім нам і радасць і расчараванні. Жадаецца, каб у новым 2011 году, усе беды і нягоды засталіся ззаду, пажадаць вам і вашым блізкім дужага здароўя і сямейнага дабрабыту.

У 2011 году мы працягнем працаваць у ранейшым кірунку, але з вызначаным ухілам. Калі вы наведвалі наш сайт года два назад, то, магчыма падушыце, што сайт цалкам і цалкам быў прысвечаны аперацыйным сістэмам кампаніі Microsoft - Windows XP, Vista і 7. Пазней фармат сайта некалькі змяніўся - з'явіліся навіны аб жалезе, артыкулы аб наўтбуках, відэакартах і т.п.

За гэты час на рынку ПК з'явіліся новыя гульцы, у прыватнасці з вынахадам iPad, кампанія Apple стала адным з найбуйных пастаўшчыкоў кампутараў у міры. Хто бы мог прадставіць такі паварот падзей пару гадоў назад! А яе аперацыйная сістэма iOS заваявала сэрцы ўсіх уладальнікаў рэвалюцыйнага планшэта і ім якія спачуваюць.

Чытаць далей аб Дарагія сябры! Віншуем вас з Новым 2011 годам! »

Кампанія MSI распрацавала новы геймерскі матчын поплатак, арыентаваную на працу з новымі працэсарамі LGA1155 Sandy Bridge. Навінка завецца MSI Big Bang Marshal. Яна пазіцыянуецца як канкурэнт распрацоўкам Intel.

На поплатак MSI змясціла цэлых восем слотаў. Прычым гэта не слоты пад аператыўную памяць. Гэта восем поўнапамерных слотаў x16 PCI Express, чатыры з якіх могуць працаваць на x16, тады як пакінутыя чатыры на x8.

І усёткі гэта значна вялікая прапускная здольнасць, чым можа апрацаваць чыпсэт Intel Sandy Bridge або нават адзін чып nForce 200. Замест іх на поплатку выкарыстаны цалкам новы чып Lucid Hydra. У адрозненне ад папярэдніх чыпаў Hydra, апошні з'яўляецца мастом, таму, магчыма, што ён не дазволіць испльзовать карты ад розных вытворцаў.

Чытаць далей аб MSI выпусціла геймерскую мацярынку з васьмю слотамі PCI Express »

Лік прыкладанняў на Windows Phone 7 Marketplace ужо дасягнула адзнакі ў 5000. І гэта прытым, што крама быў запушчаны ледзь больш двух месяцаў назад – 21-го кастрычніка 2010 гады.

У цяперашні час у спісах Marketplacebrowser.com значыцца 5022 прыкладанні для Microsoft Windows Phone. У той жа час па дадзеных LiveSide, на роднасным сайце wp7applist.com ужо значыцца 4994 прыкладанні для WP7.

Да сучаснасці моманту Microsoft зарэгістравала прыкладна 18000 распрацоўнікаў пад Windows Phone і паабяцала, што ўжо ў канцы студзеня распрацоўнікі за свае прыкладанні пачнуць атрымліваць грошы.

Чытаць далей аб Лік прыкладанняў на Windows Phone 7 Marketplace дасягнула 5000 »

Расійская кампанія "Кніга па патрабаванні" і літаратурнае агенцтва "ФТМ" аформілі пазоў да ўкраінскага вытворцы прылад для мабільнага чытання PocketBook.

Кампанія PocketBook вінаваціцца ў парушэнні аўтарскіх мае рацыю. Паводле пазову, у яе прылады былі запампаваныя электронныя тэксты 79 твораў, правы на якія прыналежаць "Кнізе па патрабаванні" і "ФТМ". Пры ў прэс-рэлізе, аформленым пазоўнікамі, не ўдакладняецца, аб якіх менавіта творах ідзе прамову. Мадэлі PocketBook, у памяці якіх апынуліся абароненыя аўтарскім правам кнігі, таксама не завуцца.

Па звестках, наяўным у распараджэнні ў пазоўнікаў, у расійскія крамы за 2010 год паступіла не меней 100 тысяч прылад PocketBook з "кантрафактнымі выданнямі". Пазоў да вытворцы быў аформлены на адзін мільярд рублёў. Адказнікам па ім таксама выступае сетку крам "Эльдарада". Пры гэтым пазоўнікі заяўляюць, што да адказнасці могуць быць прыцягнутыя і іншыя дыстрыбутары прадукцыі PocketBook.

У той жа час афіцыйны прадстаўнік PocketBook аспрэчыў інфармацыю аб 100 тысячах прылад з "нелегальным кантэнтам", якія паступілі ў крамы ў 2010 году. Паводле гэтай крыніцы, кампанія PocketBook не атрымлівала афіцыйнага паведамлення аб падачы пазову кампаніяй "Кніга па патрабаванні" і літаратурным агенцтвам "ФТМ".

Чытаць далей аб Праваўладальнікі падалі ў суд на распрацоўнікаў электронных кніг PocketBook »

Хакеры, якія завуць сябе fail0verflow, абвясцілі на канферэнцыі Chaos Communications Conference, што яны змаглі раскадаваць ключ, які Sony выкарыстае для сертыфікацыі праграм, што запускаюцца на PlayStation 3.

Па словах хакераў, веданне кода дазваляе атрымаць над сістэмай татальны кантроль: на ёй можна запускаць любыя прыкладанні (як быццам яны з'яўляюцца афіцыйнымі, хоць на самай справе могуць імі не быць), а таксама запускаць Linux, па-за залежнасцю ад таго, якая прашыўка выкарыстоўваецца (нагадаем, што ў чарговым абнаўленні Sony выдаліла гэтую магчымасць).

Па словах удзельнікаў групы, самі яны не імкнуцца падтрымліваць пірацтва, аднак расшыфроўка ключа кажа аб тым, што гэта жа ў канцы-канцоў можа зрабіць той, хто плануе пераследваць менавіта гэтую мэту.

Нагадаем, што раней хакеры ўжо навучыліся запускаць на PlayStation 3 неліцэнзійныя гульні і любыя іншыя неафіцыйныя прыкладанні, «апускаючы» прыстаўку ў рэжым адладкі. Для гэтага былі выпушчаныя USB-флешки з прадусталяваным на іх узломшчыкам. Sony спрабуе, па-першае, блакаваць продажы флешек, па-другое, латаць дзюры ў новых версіях прашыўкі. Аднак хакеры гатовыя аднаўляць магчымасць узлому з кожным новым абнаўленнем.

Чытаць далей аб Абарона PlayStation 3 канчаткова ўзламаная »