Сетевые эксперты предупреждают: час Х близится. Накануне администратор IANA, отвечающий за распределение адресного пространства интернета, делегировал два блока IP-адресов из 16,8 млн адресов очередному региональному регистратору (ARIN). Регистратуры RIPE NCC и ARIN являются координаторами адресного пространства интернет-адресов, распределяя их между пользователями в США и на большей части Европы. С учетом последнего делегирования, глобальный пул доступных /8-блоков IP-адресов, еще оставшихся за IANA, сократился с 11 до 7. В 2009 году IANA делегировала восемь блоков /8 - по четыре APNIC (азиатско-тихоокеанская регистратура) и RIPE NCC. Это меньше, чем в прежние годы, когда раздавалось в среднем по 9-13 /8-блоков IP-адресов. Однако абсолютным лидером по раздаче блоков стал 2010 год - за 11 мес этого года было делегировано уже 19 блоков, которые ранее были отданы регистраторам LACNIC (Латинская Америка и страны Карибского бассейна), AfriNIC (Африка) и тем же ARIN и RIPE NCC. В IANA говор ... Читать дальше »

Компания Google выпустила очередную версию веб-браузера Google Chrome 8.0.552.215. В новой версии исправлено более 800 ошибок, среди которых 13 являются уязвимостями безопасности. "Высоким" уровнем опасности обладают 4 уязвимости, их причинами стали: некорректная работа журнала посещений и ошибки при разборе документов формата XPath, анимации в формате SVG, а также видео-файлов. "Средний" уровень безопасности был присвоен 5 уязвимостям, большинство из которых связано с воспроизведением мультимедиа данных, оставшиеся уязвимости затронули модуль работы с расширениями и некорректную обработку событий. По программе вознаграждения за обнаруженные уязвимости, в рамках этого обновления, компания Google выплатила 4000 долл. США. Кроме того, новая версия веб-браузера Google Chrome 8.0.552.215 может похвастаться встроенной системой просмотра PDF-документов, реализуемой в защищенном режиме при помощи "песочницы".

В рамках прошедшего сегодня мероприятия для разработчиков Silverlight Firestarter корпорация Microsoft представила роадмеп для своей мультимедийной интернет-технологии Silverlight 5. Напомним, что в рамках октябрьской конференции Microsoft Professional Developers Conference представители корпорации довольно понятно намекнули, что компания планирует переключить свое внимание с Silverlight на общепринятые сетевые технологии (т.е. HTML 5). Тогда многие это восприняли как информацию о скорой смерти Silverlight как программного обеспечения и технологии.

Впрочем, сразу же после этого представители корпорации поспешили заверить, что Silverlight никуда не денется и будет развиваться и дальше, просто параллельно с ним будут идти и другие разработки корпорации в области интернет-мультимедиа.

Сейчас Microsoft в лице корпоративного вице-президента компании Скотта Гатри представила первые сведения о будущей версии Silverlight 5. Новинка должна будет базироваться на основе Silverlight 4, поэ ... Читать дальше »

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение и изменить учетные данные администратора приложения.

Утечка ряда документов показала, что сервис мгновенных сообщений ICQ теряет пользователей.

Согласно опубликованным документам, на 13 ноября число пользователей, подключавшихся к ICQ через компьютер хотя бы раз за последний месяц составило 47,9 миллионов человек. Среди них - 14,7 миллионов пользователей "родного" клиента и 33,1 миллионов пользователей альтернативных программ.

На самом деле аналитики считают, что количество пользователей основным клиентом гораздо меньше. Многие альтернативные программы сервер ICQ воспринимает как основное ICQ-приложение.

Кроме того, в документах сказано, что за последний год количество пользователей ICQ серьезным образом уменьшилось – год назад оно составляло 69,95 млн. Это означает, что за год число подключений к ICQ упало почти более чем на 30%. Одновременно с этим выросло число мобильных пользователей программы. Существует мнение, что отток пользователей из ICQ объясняется активной борьбой сервиса с альтернативными клиентами, выражающейся ... Читать дальше »

Расчетно-банковская служба Master Сard в утром 8 декабря подверглись мощной кибератаке. В результате была нарушена не только работа сайта MasterCard, но и, как выяснилось, в среду вечером, обработка платежей в этой системе.

Как сообщается, за атаками хакеров стоят сторонники основателя сайта Wikileaks Джулиана Ассанджа.

По заявлениям редставителей MasterCard, платежная система «полностью перестала функционировать».

Масштаб проблем, которые испытывает MasterCard, все еще не понятен до конца.

Напомним, что Mastercard отказалась перечислять Wikileaks средства, которые собираются для функционирования сайта Ассанджа. В России зайти на сайт MasterCard было невозможно уже в среду днем.

Интернет-ресурс TechCrunch сегодня опубликовал ранее неизвестные подробности некогда предпринятой попытки покупки социальной сети Facebook корпорацией Microsoft. По данным сайта, Microsoft и ее глава Стив Баллмер предлагали Марку Цукербергу за его проект около 15 млрд долларов, однако последний отказался от полной продажи Facebook, заявив, что хотел бы сохранить за собой контроль. На меньшую сделку Microsoft была не согласна.

Сообщается, что Баллмер в попытке купить крупнейшую социальную сеть действовал очень просто и бесхитростно: он просто приехал в штаб-квартиру Facebook и пригласил Марка Цукерберга на "дружескую прогулку", которая, правда, продолжалась довольно долго и во время которой он и предложил продать Facebook.

Напомним, что официально стороны договорились лишь о том, что Microsoft покупает 5%-ную долю в Facebook за 240 млн долларов, а также возможность координировать политику Facebook в области рекламы, в частности проводить совместные рекламные кампании и получать ... Читать дальше »

В январе-марте 2011 года социальная сеть проведет соревнование среди хакеров. Лучшие 25 участников будут приглашены на финал в штаб-квартиру Facebook в Калифорнии.

Хакеры получат поддержку от Facebook / shutterstock.com
Социальная сеть Facebook анонсировала соревнование среди хакеров на Кубок Facebook. Турнир будет проходить в январе-марте 2011 года.

Подать заявку на участие можно на сайте Facebook начиная с 20 декабря. Соревнование будет состоять из трех онлайн-раундов и финала, который пройдет в штаб-квартире социальной сети в Пало-Альто. До финала дойдут 25 участников, которым Facebook оплатит дорогу и проживание.

Первый раунд стартует 7 января и продлится 72 часа. В нем участникам будут предложены три задачи. Чтобы выйти в следующий раунд, нужно решить хотя бы одну. Финальный раунд состоится 11 марта.

Приз за первое место составит $5 тыс. Участнику, занявшему второе место, Facebook выплатит $2 тыс., за третье место — $1 тыс. Остальные 22 участника фина ... Читать дальше »

Бывшие партнеры создателя социальной сети Facebook Марка Цукерберга, братья Кэмерон и Тайлер Уинклвосс, подали в окружной суд штата Калифорния новый иск против своего экс-коллеги.

Размер компенсации, которую братья хотят взыскать с Цукерберга, не уточняется. Суть же иска заключается в том, что Марк украл у них идею социальной сети, а также осуществлял мошеннические действия с ценными бумагами компании. В частности, по словам братьев Уинклвосс, при выплате компенсации по прошлому иску (где Цукерберг также обвинялся в воровстве идеи), размер которой составил порядка 65 миллионов долларов, они не были извещены о реальной стоимости компании, которая превышает прежние оценки. Соответственно, компенсация оказалась меньшего размера, чем полагается, утверждают истцы.

Напомним, что, как говорится в материалах суда, задачей Цукерберга было написать код для сайта ConnectU, ориентированном на студентов. Однако вместо этого он создал собственный сайт, ставший популярным в достаточно коротки ... Читать дальше »

Экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная уязвимость первоначально была обнаружена во вредоносной программе Stuxnet.

Использование эксплоита к данной уязвимости позволяет руткиту TDL4 устанавливаться в системе без каких либо сообщений от защитных механизмов UAC, по умолчанию функционирующих во всех современных операционных системах Windows. При запуске троянца в системе, например в Windows 7, процесс получает отфильтрованный маркер (работа UAC), с привилегиями обычного пользователя. В результате чего, попытка внедрится в процесс диспетчера очереди печати завершается с ошибкой (ERROR_ACCESS_DENIED).

Как сообщается, работы по внедрению в диспетчер очереди печати ведутся и в старых версиях этой вредоносной программы. В новых же модификациях после ошибки ... Читать дальше »