|
| updated 20.06.08 18:44 20.06.08 18:43 |
Менестрелъ Ночи  | |
ru |
Только что подсчитал количество заповедей, которые я нарушил. 8:2 в пользу Ада ;(
|
| Comments: 35 | |
| |
|
|
| updated 20.06.08 17:22 20.06.08 17:20 |
Rand  | Немного статистики... |
ru |
Совсем немножко, только для примеров.
http://www.viruslist.com/ru/news?id=207391840
Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X. На базе указанной бреши уже создан эксплойт, который активно используется хакерами. Датская компания Secunia классифицирует указанную уязвимость как «экстремально критическую».
В Microsoft признают факт того, что найденная брешь уже эксплуатируется хакерами, однако говорят об «очень ограниченном» числе атак. Представители компании предупредили, что остальные офисные приложения также потенциально уязвимы.
Факт возникновения подобной проблемы стал пятым по счёту в группе приложений Microsoft Office с декабря 2006 года. При этом ни для одной из выявленных уязвимостей пока не выпущено обновлений. Большая часть использовалась хакерами прямо в день обнаружения, правда, в ограниченном числе случаев.
Набор офисных программ Office 2007, выпущенный в конце января, уже не содержит бреши.
http://www.viruslist.com/ru/news?id=207391843
Два из тринадцати рутовых серверов доменных имен (DNS) вышли из строя утром минувшего вторника в результате DDoS-атаки, сообщает сайт Security Focus со ссылкой на RIPE NCC — регионального интернет-регистратора для Европы, Ближнего Востока и Центральной Азии.
В результате атаки серверы G и L не смогли обработать порядка 90 запросов. Еще два сервера также подверглись повышенной нагрузке из-за резкого роста трафика. По данным агентства Associated Press, была нарушена работа и третьего сервера.
В 2002 году подобная неприятность случилась с 13 DNS-серверами, при этом серьезные проблемы возникли у 8 атакованных машин. Однако даже эта массированная атака непосредственно не повлияла на большинство пользователей глобальной сети. Правда, благодаря ей стало очевидно, что рутовые серверы имеют проблемы с безопасностью. В прошлом году атаки отключили от Интернета антиспамерский сервис Blue Security, что в итоге вынудило его организаторов свернуть свою деятельность.
Интересно отметить, что ни одна из компаний и организаций не контролирует одновременно все 13 серверов. Серверы, вышедшие из строя, администрируются организацией по назначению доменных имен ICANN и Министерством обороны США.
http://www.viruslist.com/ru/news?id=207391851
Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.
С тем, что версия о рекламной акции выглядит весьма интересной, соглашается генеральный директор DNS-сервисов OpenDNS и EveryDNS Дэвид Улевич (David Ulevitch): «Представители ICANN предположили, что это мог быть кто-то, пытающийся продемонстрировать силу своих бот-сетей и возможность их заказного использования. Речь идет не о тестовой атаке в рамках подготовки к глобальной акции в отношении самих DNS-серверов, а о способе демонстрации потенциала бот-сетей тому, кто может использовать этот потенциал против менее защищенных целей». По мнению Улевича, новая подобная атака возможна, однако вряд ли она дестабилизирует работу серверов.
Февральское нападение на рутовые DNS-серверы доказало, насколько эффективным методом их защиты является использование технологии anycast. Данная технология подразумевает расположение IP-адреса DNS-сервера одновременно на нескольких физических (аппаратных) серверах, а DNS-запрос, посланный по anycast-адресу, доставляется на ближайший сервер. Пять DNS-серверов, которые пока не используют anycast, будут переведены на нее в ближайшее время, отметили представители ICANN.
Документ, который ICANN составила для аудитории без специальной технической подготовки, также обращает внимание на силу атаки, выраженную в цифрах. Поток трафика, направленного на некоторые рутовые серверы, достигал 1 Гбит/с, что эквивалентно 13 тысячам электронных писем в секунду или 1,5 миллионам электронных писем за 2 минуты. Атака началась около 7 утра и продлилась 2,5 часа. Вторая волна DDOS-атаки началась через три с половиной часа и продлилась 5 часов. Отчет ICANN подтверждает ранние оценки, согласно которым атака повлияла на обычных интернет-пользователей «ограниченно». Документ подтвердил и прежние гипотезы, касающиеся возможной территории происхождения атаки — ей оказалась одна из стран восточно-азиатского региона. Однако пока нет убедительных доказательств того, что бот-сеть была расположена именно на территории Республики Корея.
По мнению ICANN, атака могла производиться с территории сразу нескольких стран. Впрочем, с учетом того, что IP-адреса, с которых шли запросы к DNS-серверам, могли быть сымитированы, утверждать это однозначно нельзя. Вполне возможно, что источником атаки могли стать так называемые зомби-машины, находящиеся в любой другой части света.
Наибольшая нагрузка пришлась на DNS-сервер G, расположенный в штате Огайо и администрируемый Министерством обороны США, а также на сервер I, находящийся в Калифорнии и администрируемый ICANN. Эти два сервера были единственными из шести атакованных, не использовавшими anycast. По словам представителей ICANN, неполное внедрение технологии anycast было сознательным решением рутовых операторов. «Возникали опасения, что представление нескольких разных серверов как единой точки входа могло создать угрозу безопасности», — говорится в документе. По плану операторов, необходимо сначала было провести тесты на нескольких серверах, а затем уже устранить недостатки.
Для противостояния будущим атакам ICANN в прошлом году порекомендовала DNS-операторам подтверждать IP-адреса источников запросов и принимать запросы только от проверенных ресурсов (например, собственных клиентов). ICANN признала, что рекомендации были встречены «с переменным успехом».
http://www.viruslist.com/ru/news?id=207391844
Браузер Firefox версии 1.5.0.9 позволяет хакерам получать доступ к читаемым файлам на компьютере пользователя, сообщает сайт The Register. Уязвимость, открывающая такой доступ, находится в утилите, которая блокирует всплывающие окна (поп-апы). Для использования данной бреши хакеру необходим дополнительный скрипт. Эксперт Михаль Залевски (Michal Zalewski), обнаруживший уязвимость, допускает, что она может присутствовать и в других версиях браузера.
По словам Залевски, стандартная работа браузера подразумевает запрет доступа к папкам на компьютере пользователя для удаленных сайтов. Однако создатели эксплойта обходят этот запрет в случае, если пользователь вручную разрешает показ всплывающих окон на своем компьютере.
«Для успешной атаки хакеру необходимо поместить в атакуемую систему файл с кодом эксплойта. Это, на первый взгляд, выглядит достаточно сложным, однако не является невозможным», — подчеркнул Залевски.
http://www.viruslist.com/ru/news?id=207391846
Компания Microsoft выпустила 12 обновлений для своих программных продуктов, сообщает сайт SecurityFocus.com. Шесть обновлений выпущено для уязвимостей, которые ранее были оценены как «критические» и еще шесть обновлений для уязвимостей, оцененных как «важные». В целом 12 обновлений закрывают 20 уязвимостей в программах Microsoft.
Февральский бюллетень Microsoft описывает обновления для целого ряда системных файлов и приложений — от Windows и офисных приложений до Internet Explorer и антивирусной технологии Malware Protection Engine. Указанная технология используется в целом ряде разработок Microsoft, однако, по иронии судьбы, технология сама оказалась беззащитна и позволяет хакеру получить полный контроль над атакуемой системой.
http://www.viruslist.com/ru/news?id=207391855
Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча, сообщает сайт The Register. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы.
С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows.
На многочисленные сообщения об атаках с использованием бреши в ani-файлах Microsoft отреагировала заявлением о создании экстренного патча, релиз которого состоится 3 апреля — за неделю до запланированного ранее обновления программных продуктов.
http://www.viruslist.com/ru/news?id=207391862
Пять из шести уязвимостей, обновления к которым Microsoft выпустила в минувший вторник, имеют ранг «критических» и могут быть использованы хакерами для удаленного запуска вредоносного кода на атакуемых машинах, сообщает журнал Virus Bulletin.
При этом четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server. Шестая брешь, которой присвоен статус «важная», была обнаружена непосредственно в ядре ОС Windows. Она позволяет локальному пользователю расширять собственные полномочия.
Две наиболее серьезные уязвимости — в файле анимации курсора и в клиент-серверной подсистеме CSRSS — присутствуют в том числе в последней версии ОС от Microsoft, Windows Vista. Патч для файла анимации курсора, выпущенный внепланово на прошлой неделе, также был обновлен, поскольку вызывал проблемы при работе с рядом приложений других разработчиков.
Пользователям, как и обычно в подобных случаях, рекомендуется установить патчи максимально быстро с целью защиты своих компьютеров от возможных атак. Впрочем, некоторые известные бреши (в том числе в Microsoft Word и других офисных приложениях) пока остаются незакрытыми, поэтому осторожность при посещении подозрительных сайтов не помешает .
http://www.viruslist.com/ru/news?id=207391863
Компания Oracle 17 апреля планирует выпустить 37 «заплаток» для своих программных продуктов, сообщает сайт The Register. Данный релиз пройдет в рамках ежеквартального обновления.
Патчи будут выпущены для пока еще не описанных брешей в Oracle Database, Application Server, E-Business Suite. 13 обновлений приходится на разные версии СУДБ Oracle. Три «заплатки» являются особо важными, поскольку ликвидируют уязвимости, которые хакеры могут эксплуатировать, не имея данных об учетных записях пользователей. 2 из 11 брешей в E-Business suite также могут быть удаленно взломаны, предупреждает Oracle в пресс-релизе.
В октябре прошлого года компания начала ранжировать собственные программные бреши по степени их серьезности в соответствии с общей системой учета уязвимостей (CVSS). CVSS — широко распространенная в IT-индустрии методика, предназначенная для стандартизации рейтингов уязвимостей.
Набор патчей этого квартала Oracle оценивает в 7 баллов по 10-бальной шкале (максимально возможные 10 означают грядущую Интернет-катастрофу). Аналогичную оценку получил и предыдущий, январский набор «заплаток», число которых составило 31. На сей раз системным администраторам придется иметь дело с 37 патчами.
http://www.viruslist.com/ru/news?id=207391865
Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.
В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.
На Wireless LAN Controller и Lightweight Access Points приходится пять общих брешей. Самая серьезная из них связана с изменением дефолтных настроек протокола Simple Network Management Protocol (SNMP), вплоть до получения хакером полного контроля над устройством, использующим протокол. Она аналогично может эксплуатироваться удаленно.
И это только по Вируслисту
ВЫ ВСЕ СЧИТАЕТЕ, ЧТО В БК ПЛОХИЕ ПРОГРАММИСТЫ?
Тогда скажите ГДЕ хорошие?
Mood: боевое 
|
| Comments: 16 | |
| |
|
|
| 20.06.08 14:32 |
MAUGLY | Задачка |
ru |
Дано:
Ребенок, 10 лет - гражданка Российской Федерации
Мама ребенка - гражданка Республики Беларусь (прописка в РФ, паспорт для постоянного проживания за границей)
Отец ребенка умер.
Вопрос:
Как оформить ребенку паспорт, если на все попытки отвечают, что "заявление на получение паспорта ребенком, не достигшим 16-ти лет, подает один из родителей ребенка, гражданин Российской Федерации"?
Дело происходит в Санкт-Петербурге
|
| Comments: 21 | |
| |
|
|
| updated 23.07.08 10:30 20.06.08 04:39 |
Секс-деточка | как мну все Любят...КошеЧку...ммм... |
ru |
03:44 [Сервис страха] private [ Секс-деточка ] точно секс деточка!!!))))))) такая хорошенькая)))))))))))
03:41 [Javani] to [Секс-деточка] Симпатяга
04:23 [развалы] private [ Секс-деточка ] Ты просто красавица СУПЕР !!!
08:07 [Enviss] private [ Секс-деточка ] Я тебя обожаю, постоянно на позитиве
17:57 [Король умник] to [Секс-деточка] а чия я тебя люблю я на всё готов ради тебя
17:59 [Король умник] to [Секс-деточка] извини моя королева
18:01 [Король умник] to [Секс-деточка] я твой слуга на веки
05:46 Jeams Bound считает что Секс-Деточка самая лучшая в мире...
08:46 Итаче Учиха считает что Секс-деточка самая красивая и считается королева БК
Mood: романтичное 
|
| Comments: 5 | |
| |
|
|
| updated 23.03.09 02:28 19.06.08 21:26 |
Снежная Кошшка | Как нубы в Бездну ходили. |
ru |
Собрали они команду и отправились ботов воевать…. Хорошо шли, ресы собирали, задания выполняли, сушку разыграли по-честному. Долго длилась тишина и спокойствие, но... добрались нубы до третьего этажа.
- Как будем казармы делить??!! – прозвучал голос юного мага.
Нубы остановились.
- Да, на самом деле!! Как будем делить!? – уворотчица, злобно сверкая глазами, моментально выхватила из ножен кинжалы, и заняла место напротив еще не открытого входа.
- Ну мож это… - огромный молчаливый воин с молотом смущенно опустил глаза, - мож каждый возьмет по казарме, а четвертый сокровищницу, ну, где Берсерк?
- Берсерк в катах!! Тут БТМ!!! Дурак меднолобый! – сварливый голос ловкачки почти срывался на визг, она уже знала, на что потратит 400 кредитов, если чек все же достанется ей.
- И кто будет этим четвертым? Если там окажется чек, всем, кто брал казармы, будет обидно….А если нет, то будет обидно ему… - критовик задумчиво поправил перевязь меча.
Думали-думали нубы, спорили-спорили, а критовик и говорит:
- Нас четверо, кроватей восемнадцать. Это значит нам по 4, и 2 остаются.
- Я предлагаю лишние отдать даме…. – осадник опять засмущался.
- А сокровищница? – сменив гнев на милость, спросила ловкачка.
- Ну, как водится, по урону….кто больше набил, тот и проверяет.
- ТЫ КРЫСА!!!!! – пронзительный голос мага заставил воинов подскочить на месте!
- МАГ МЕНЬШЕ ВСЕГО НАБИВАЕТ!!!! КРЫСА!! КРЫСА!! КРЫСА!!! – орал маг, с его пальцев рвались голубые искры.
- Да успокойся ты! БТМа-то мы еще не убили! – спокойный тон критовика слегка успокоил колдуна.
В конце концов страсти поулеглись. Враги были убиты, и нубы делили казармы. Осадник неторопливо шел к своим кроватям, как вдруг, щуплый с виду маг с силой оттолкнул его и ворвался в казарму!!! Никто не успел ничего понять, как маг с громким криком «КРЫСЫ!!!!!», бросился прочь из пещеры.
Критовик и уворотчица молчали. Опустив глаза, оба неловко укладывали в рюкзаки бутылки эликсиров, пропуски. Они свое получили. Осадник стоял в стороне, вид у него был жалкий, как у обиженного ребенка. Даже о БТМе все забыли.
- Ну ладно, ребята, спасибо за поход, я побежала…. – ловкачка змеей скользнула на выход.
- Извини, что так вышло, брат…удачи, в следующий раз повезет - критовик вышел тоже.
Оставшись в одиночестве, танк долго стоял, глядя на разворошенные казармы, мусор, пустые бутылки, оставшиеся от похода. От обиды, что его так одурачили, скупая слеза уже была готова сорваться с ресниц, но что-то заставило повернуть голову.
БТМ стоял неподвижно, топорща пышные усы и закинув страшный молот за спину. Казалось, он насмехается над опозоренным воином в тяжелом доспехе. Мгновение, и град ударов обрушился на голые, ничем не защищенные плечи охраняющего сокровищницу.
Свирепо раздувая ноздри, осадник ринулся к сундукам….
«Вы получили чек на 400 кредитов» - гласила надпись.
реальная ситуация
мораль: в бездну ходим сами, как это делаю я ;)
P.S. Я не писательница...;))
 Много ли раз вас кидали/обворовывали в пещерах*?
Only authorized users
|
Vote status: vote are opened for users
|
Mood: отличное 
|
| Comments: 15 | |
| |
|
|
| updated 22.06.08 19:46 19.06.08 20:24 |
MAUGLY | Диалоги (; |
ru |
Hide- Вы знаете, моя волшебная девочка, закат сегодня особенно хорош...
- Рекомендуете?
- Однозначно!
- А почему мой бокал пуст?
- Потому что Вы его опустошили, не так ли?
- Таничка, когда же Вы все-таки научитесь играть?
- Мне вполне хватает удовольствия наблюдать за Вашей игрой... Вы очень эротичны за бильярдным столом.
- Ммм... а на нем?
- Мартини?
- Что Вы там говорили по поводу заката?..
- Он хорош. Солнце, океан... Они созданы друг для друга.
- О, да. Вас не тянет на «большую землю»?
- Это после серии ограблений банков-то?.. Ксю, а Вам не кажется, что все-таки, может быть, тогда стоило...
- Нет! Мне не "не кажется". Я не помню! Мне завтра 85 и я могу позволить себе склероз!
Mood: Ксюррелистичное (; Music: Владимир Высоцкий - Баллада о любви
|
| Comments: 12 | |
| |
|
|
| updated 19.06.08 02:50 18.06.08 16:32 |
MAUGLY | А как выглядит твоя БС?! |
ru |
БС
Only authorized users
|
Vote status: vote are opened for users
|
Mood: (; Music: Олег Медведев - Марш небесных связистов
|
| Comments: 13 | |
| |
|
|
| 18.06.08 00:16 |
Менестрелъ Ночи | Раритет с Холмов) |
ru |
Такая вот старая хипповская машина. Откуда достали - не знаю. Жаль, что не в цветочках..))
|
| Comments: 5 | |
| |
|
Total posts: 1946 Pages: 195
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 79 80 81 82 83 84 85 86 87 88 89 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 180.. 190..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | 1 | 2 | 3 | 4 | | 5 | 6 | 7 | 8 | 9 | 10 | 11 | | 12 | 13 | 14 | 15 | 16 | 17 | 18 | | 19 | 20 | 21 | 22 | 23 | 24 | 25 | | 26 | 27 | 28 | 29 | 30 | 31 | |
|
