Разработчики Google Drive выкатили инструкцию, как использовать облачное хранилище для хостинга статичных сайтов. По сути, это ничем не отличается от использования открытых папок Dropbox.

В общем, закачиваем HTML-страницы, скрипты и прочий контент на Google Drive, расшариваем для всех и копируем идентификатор документа из URI. Например, у вашей веб-страницы такой адрес:

https://docs.google.com/open?id=0B68LH1VzpjxNNU5sVEJoLUwybmc

Значит, адрес главной страницы сайта будет таким:

https://googledrive.com/host/0B68LH1VzpjxNNU5sVEJoLUwybmc

Этой ссылкой можно делиться с друзьями и публиковать в открытом доступе. С сайта можно раздавать контент, который хранится на Google Drive, нужно только расшари ... Читать дальше »

Компания KISSmetrics, которая является разработчиком популярного инструмента для онлайн-аналитики, сумела договориться во внесудебном порядке (то есть выплатить определённую сумму денег) истцам, которые угрожали подать на компанию в суд за нарушение закона Калифорнии и федерального закона в области несанкционированного доступа к чужим компьютерам и хищении персональной информации.

В частности, KISSmetrics обвинялась в том, что использовала для слежки за пользователями так называемые «неудаляемые куки». То есть метод, когда файл cookie дублируется в разных местах на диске, и в случае удаления его в одном месте он восстанавливается из копии, сохранённой в другом месте. При этом задействуются Javascript, Flash (флэш-куки) и кэш браузера. Подробнее об этой технологии см. здесь.

Отслеживание пользователей с ... Читать дальше »

казывается, не только разработчики Android-приложений грешат неграмотным внедрением SSL, но подобные ошибки присутствуют в программах ведущих софтверных компаний, включая Amazon и Paypal.

Неграмотная процедура проверки SSL-сертификатов обнаружена в критически важных приложениях, SDK, Java middleware, банковском софте и т.д., что открывает перед злоумышленниками возможности для MiTM-атаки — ничего хуже этого и представить невозможно, считают исследователи из Стэнфордского и Техасского университетов, которые опубликовали научную работу «Самый опасный код в мире: проверка SSL-сертификатов вне браузера». Достоин упоминания тот факт, что группа американских учёных работала под руководством Ph.D. Техасского университета Виталия Шматикова.

Итак, исследователи обнаружили некорректную процедуру SSL-валидации в ряде очень серьёзных программ:

... Читать дальше »

Польский хакер Матеуш "j00ru” Юржик (Mateusz Jurczyk) написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд (Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку смерти». Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys.

Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.

... Читать дальше »

Если у пользователя на компьютере установлена программа Google Drive, то любой посторонний может легко зайти в его Google Account, а после этого — получить доступ ко всем личным документам, электронной почте и ежедневнику.

Специалисты по безопасности предупреждают, что эта «уязвимость» присутствует во всех версиях программы, то есть в десктопных клиентах под Windows и Mac OS X. Злоумышленнику нужно только получить физический доступ к компьютеру, запустить программу Google Drive, если она ещё не запущена, нажать правой кнопкой по пиктограмме в панели задач — и выбрать пункт меню "Visit Google Drive on the web” («Открыть Диск Google в Интернете»).

Программа не спрашивает пароль ни при запуске, ни при входе в Google Account через браузер. В данном случае не сработает даже двухфак ... Читать дальше »

Известная программа Citadel 1.3.4.5 (конструктор бота и панель управления ботнетом) утекла в открытый доступ: скачать можно здесь (пароль: Citadel; зеркало)

Программа Citadel появилась на рынке в конце 2011 года в качестве замены легендарному ZeuS, которого разработчики перестали поддерживать и исправлять баги.

Citadel сразу позиционировалась как платформа с хорошей поддержкой и обслуживанием клиентов, в том числе:

• баг-репорты и техподдержка;
• запросы на создание дополнительных модулей и приложений (публичные или приватные запросы);
• голосование за новые идеи, предложение своей цены за разработку/усовершенствование нового модуля, возможность частичной предоплаты для мотивации разработчиков;
• возможность комментирования любого приложения и отправки личного сообщения другому участнику со ... Читать дальше »

Компания Adobe вчера объявила, что с 4 октября аннулирует один из цифровых сертификатов для программного обеспечения, которое было подписано после 10 июля 2012 года. Причина в том, что обнаружено две хакерские программы, использующих инфраструктуру Adobe для генерации своих сертификатов.

Аннулирование сертификатов затрагивает платформу Windows, а также три приложения Adobe AIR, которые работают и на Windows, и на Macintosh: это Adobe Muse, приложения Adobe Story AIR и десктопные сервисы Acrobat.com.

Список программ Adobe под Windows и инструкция по обновлению сертификатов

Две упомянутых хакерские утилиты — это pwdump7 v7.1 и myGeeksmail.dll, обе прои ... Читать дальше »

Антивирусные компании предупреждают об эпидемии нового червя Dorifel, который зашифровывает документы Word и Excel. Вирус обнаружили сначала на территории Нидерландов, потом он появился и в Германии. Вполне возможно, что эпидемия охватит и другие страны. Dorifel распространяется различными путями, в том числе в приложениях по электронной почте. Говорят, что в Нидерландах он буквально «парализовал работу компаний и государственных организаций».

Вредоносная программа занесена в сигнатурные базы как Trojan-Ransom.Win32.Dorifel (Emsisoft) или Worm.Win32.Dorifel (Kaspersky). «Лаборатория Касперского» предупредила об угрозе ещё 10 августа.

Исследователи «Лаборатории Касперского» внимательно изучили сервер, с которого Dorifel скачивает вредоносные модули — и обнаружили, что он неправильно сконфигурирован, так что есть возможность изучить файлы в некоторых разделах сервера. Они с удовольствием воспользовались этим шансом и обнаружили на сервере много интересного ... Читать дальше »

Исследователи из Техасского университета в Далласе (США) разработали экспериментальный компьютерный вирус, способный самособираться, заимствуя код других приложений.

Программа создавалась по проекту, частично финансируемому Военно-воздушными силами США. Перед учёными стояла задача показать теоретическую возможность разработки «вредоноса», который с трудом поддавался бы обнаружению при помощи традиционных антивирусных инструментов.

В процессе работы вирус формирует собственное тело из небольших фрагментов кода, заимствованных у установленных на инфицируемом компьютере привычных приложений — к примеру, браузера Internet Explorer или «Блокнота». Каждый из таких фрагментов (исследователи называют их «гаджетами») выполняет небольшие определённые задачи.

В ... Читать дальше »

Компания Symantec предупреждает о появлении «всеядной» вредоносной программы Crisis, поражающей устройства различных типов.

Изначально Crisis попадает на компьютер в виде JAR-файла, используя методы социальной инженерии. Программа может поражать ПК под управлением операционных систем Windows и Mac OS X. Кроме того, Crisis способен инфицировать мобильные устройства с Windows Mobile.

Более того, Crisis ищет на компьютере-жертве образы виртуальных машин VMware, монтирует их и записывает себя внутрь. Эксперты отмечают, что такое поведение нетипично для известных вредоносных программ.

Crisis перехватывает сообщения электронной почты и интернет-пейджеров, осуществляет мониторинг активности пользователя в Сети, записывает клавиатурный ввод, делает скриншоты экрана, а также шпионит за ПК-пользователем через микрофо ... Читать дальше »