Меню сайта |
|
|
Мини-чат |
|
|
|
Главная » Архив материалов
Разработчики Google Drive выкатили инструкцию,
как использовать облачное хранилище для хостинга статичных сайтов. По
сути, это ничем не отличается от использования открытых папок Dropbox.
В общем, закачиваем HTML-страницы, скрипты и прочий контент на Google
Drive, расшариваем для всех и копируем идентификатор документа из URI.
Например, у вашей веб-страницы такой адрес:
https://docs.google.com/open?id=0B68LH1VzpjxNNU5sVEJoLUwybmc
Значит, адрес главной страницы сайта будет таким:
https://googledrive.com/host/0B68LH1VzpjxNNU5sVEJoLUwybmc
Этой ссылкой можно делиться с друзьями и публиковать в открытом
доступе. С сайта можно раздавать контент, который хранится на Google
Drive, нужно только расшари
...
Читать дальше »
Просмотров: 678 |
Добавил: vayrus |
Дата: 03.12.2012
|
Компания KISSmetrics, которая является разработчиком популярного инструмента для онлайн-аналитики, сумела договориться во внесудебном порядке
(то есть выплатить определённую сумму денег) истцам, которые угрожали
подать на компанию в суд за нарушение закона Калифорнии и федерального
закона в области несанкционированного доступа к чужим компьютерам и
хищении персональной информации.
В частности, KISSmetrics обвинялась в том, что использовала для
слежки за пользователями так называемые «неудаляемые куки». То есть
метод, когда файл cookie дублируется в разных местах на диске, и в
случае удаления его в одном месте он восстанавливается из копии,
сохранённой в другом месте. При этом задействуются Javascript, Flash
(флэш-куки) и кэш браузера. Подробнее об этой технологии см. здесь.
Отслеживание пользователей с
...
Читать дальше »
Просмотров: 518 |
Добавил: vayrus |
Дата: 27.10.2012
|
казывается, не только разработчики Android-приложений грешат неграмотным внедрением SSL, но подобные ошибки присутствуют в программах ведущих софтверных компаний, включая Amazon и Paypal.
Неграмотная процедура проверки SSL-сертификатов обнаружена в
критически важных приложениях, SDK, Java middleware, банковском софте и
т.д., что открывает перед злоумышленниками возможности для MiTM-атаки —
ничего хуже этого и представить невозможно, считают исследователи из
Стэнфордского и Техасского университетов, которые опубликовали научную
работу «Самый опасный код в мире: проверка SSL-сертификатов вне браузера».
Достоин упоминания тот факт, что группа американских учёных работала
под руководством Ph.D. Техасского университета Виталия Шматикова.
Итак, исследователи обнаружили некорректную процедуру SSL-валидации в ряде очень серьёзных программ:
Просмотров: 579 |
Добавил: vayrus |
Дата: 27.10.2012
|
Польский хакер Матеуш "j00ru” Юржик (Mateusz Jurczyk) написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд
(Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку
смерти». Если вставить её в разъём USB на компьютере Windows, то она
автоматически монтируется и компрометирует файловую систему,
эксплуатируя уязвимость в ntfs.sys .
Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.
...
Читать дальше »
Просмотров: 518 |
Добавил: vayrus |
Дата: 27.10.2012
|
Если у пользователя на компьютере установлена программа Google Drive,
то любой посторонний может легко зайти в его Google Account, а после
этого — получить доступ ко всем личным документам, электронной почте и
ежедневнику.
Специалисты по безопасности предупреждают,
что эта «уязвимость» присутствует во всех версиях программы, то есть в
десктопных клиентах под Windows и Mac OS X. Злоумышленнику нужно только
получить физический доступ к компьютеру, запустить программу Google
Drive, если она ещё не запущена, нажать правой кнопкой по пиктограмме в
панели задач — и выбрать пункт меню "Visit Google Drive on the web”
(«Открыть Диск Google в Интернете»).
Программа не спрашивает пароль ни при запуске, ни при входе в Google
Account через браузер. В данном случае не сработает даже двухфак
...
Читать дальше »
Просмотров: 498 |
Добавил: vayrus |
Дата: 27.10.2012
|
Известная программа Citadel 1.3.4.5 (конструктор бота и панель управления ботнетом) утекла в открытый доступ: скачать можно здесь (пароль: Citadel; зеркало)
Программа Citadel появилась на рынке в конце 2011 года в качестве замены легендарному ZeuS, которого разработчики перестали поддерживать и исправлять баги.
Citadel сразу позиционировалась как платформа с хорошей поддержкой и обслуживанием клиентов, в том числе:
- баг-репорты и техподдержка;
- запросы на создание дополнительных модулей и приложений (публичные или приватные запросы);
- голосование за новые идеи, предложение своей цены за
разработку/усовершенствование нового модуля, возможность частичной
предоплаты для мотивации разработчиков;
- возможность комментирования любого приложения и отправки личного сообщения другому участнику со
...
Читать дальше »
Просмотров: 490 |
Добавил: vayrus |
Дата: 27.10.2012
|
Просмотров: 610 |
Добавил: vayrus |
Дата: 03.10.2012
|
Антивирусные компании предупреждают об эпидемии нового червя Dorifel,
который зашифровывает документы Word и Excel. Вирус обнаружили сначала
на территории Нидерландов, потом он появился и в Германии. Вполне
возможно, что эпидемия охватит и другие страны. Dorifel распространяется
различными путями, в том числе в приложениях по электронной почте.
Говорят, что в Нидерландах он буквально «парализовал работу компаний и
государственных организаций».
Вредоносная программа занесена в сигнатурные базы как
Trojan-Ransom.Win32.Dorifel (Emsisoft) или Worm.Win32.Dorifel
(Kaspersky). «Лаборатория Касперского» предупредила об угрозе ещё 10
августа.
Исследователи «Лаборатории Касперского» внимательно изучили сервер, с
которого Dorifel скачивает вредоносные модули — и обнаружили, что он
неправильно сконфигурирован, так что есть возможность изучить файлы в
некоторых разделах сервера. Они с удовольствием воспользовались этим
шансом и обнаружили на сервере много интересного
...
Читать дальше »
Просмотров: 599 |
Добавил: vayrus |
Дата: 23.08.2012
|
Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус, способный самособираться, заимствуя код других приложений.
Программа создавалась по проекту, частично финансируемому Военно-воздушными силами США.
Перед учёными стояла задача показать теоретическую возможность
разработки «вредоноса», который с трудом поддавался бы обнаружению при
помощи традиционных антивирусных инструментов.
В процессе работы вирус формирует собственное тело из небольших
фрагментов кода, заимствованных у установленных на инфицируемом
компьютере привычных приложений — к примеру, браузера Internet Explorer
или «Блокнота». Каждый из таких фрагментов (исследователи называют их
«гаджетами») выполняет небольшие определённые задачи.
В
...
Читать дальше »
Просмотров: 463 |
Добавил: vayrus |
Дата: 23.08.2012
|
Компания Symantec предупреждает о появлении «всеядной» вредоносной программы Crisis, поражающей устройства различных типов.
Изначально Crisis попадает на компьютер в виде JAR-файла,
используя методы социальной инженерии. Программа может поражать ПК под
управлением операционных систем Windows и Mac OS X. Кроме того, Crisis
способен инфицировать мобильные устройства с Windows Mobile.
Более того, Crisis ищет на компьютере-жертве образы виртуальных
машин VMware, монтирует их и записывает себя внутрь. Эксперты отмечают,
что такое поведение нетипично для известных вредоносных программ.
Crisis перехватывает сообщения электронной почты и
интернет-пейджеров, осуществляет мониторинг активности пользователя в
Сети, записывает клавиатурный ввод, делает скриншоты экрана, а также
шпионит за ПК-пользователем через микрофо
...
Читать дальше »
Просмотров: 463 |
Добавил: vayrus |
Дата: 23.08.2012
|
« 1 2 ... 5 6 7 8 9 ... 52 53 » | |
Форма входа |
|
|
Календарь новостей |
« Май 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
Поиск |
|
|
Друзья сайта |
|
|
Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0
|
|
|