Компания Trend Micro выпустила Trend Micro OS Protection — пакет инструментов, обеспечивающих дополнительную защиту пользователям ПО Trend Micro Internet Security, работающим с операционной системой Windows Vista. Новинка включает два инструмента: Trend Micro Firewall Booster и Trend Micro Pre-Startup Scan.

Специалисты компании Core Security Technologies на открывшейся сегодня в Лас-Вегасе конференции Black Hat продемонстрировали новый тип атаки на коммерческие базы данных ...
После чего, работа злоумышленника сводится к обнаружению готовых эксплоитов для связки алгоритм шифрования - программа шифрования, либо к созданию собственного "ключа ...

Cпамеры активно экспериментируют с PDF-вложениями, наращивая объемы PDF-спама. Однако эффективность и, как следствие, будущее PDF-спама зависит от того, будет ли получатель просматривать вложенный файл.

«Лаборатория Касперского», разработчик систем защиты от вирусов, хакерских атак и спама, подготовила отчет о вирусной активности в июле 2007 г. По данным компании, места в июльской двадцатке вирусов распределились таким образом: New Email-Worm.Win32.Warezov.pk not detected 22,72% -1 Email-Worm.Win32.NetSky.q ...

Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной ситуации в июле 2007 года.
Служба вирусного мониторинга "Доктор Веб" представила топ-20 вирусов, чаще всего детектируемых на почтовых серверах в июле 2007 года:

Уязвимости в WebKit позволяли выполнить произвольный код, либо вызвать аварийное завершение приложения в случае неудачной попытки внедрения кода и замаскировать ...
Выпуск обновления совпал с проходящей в Лас-Вегасе конференцией хакеров Black Hat USA, на которой специалисты ИТ-безопасности, в частности, рассказали о подробностях ...

Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в июле 2007 года. Прежде всего, необходимо упомянуть о мощной спам-рассылке, наблюдаемой в течение месяца, с темой писем «You've received an ecard from a Class-mate!» («Вы получили электронную открытку от одноклассника») и.т.п.

31.07 // Приватность // Сеть Tor становится цензурозащищённой

В нестабильной версии tor-0.2.0.3-alpha появилась возможность настроить любой клиент в качестве скрытого входа в сеть Tor (релея трафика, бриджа, моста в сеть Tor). Этот узел не будет отображаться в списке статистики узлов. Таким образом можно подключать к сети Tor тех пользователей, доступ которых к ней заблокирован различными методами сетевой цензуры, как на государственном уровне (ряд китайских провайдеров), так и на уровне отдельных крупных организаций (корпоративные файрволлы, студенческие сети некоторых ВУЗов).

Активисты, желающие поделиться своим трафиком с жаждущими анонимности друзьями из подвергнутых цензуре сегментов Интернета, могут сообщить им или какому-то ограниченному кругу лиц (путём личных связей или социальных сетей, сетей доверия пользователей PGP-ключей) IP-адрес своего релея и желательно (но на первых порах необязательно) хэш-отпечаток ключа сервера.

Для этого достаточно запустить обычный tor-сервер с опцией:

PublishServerDescriptor 0

Ограничить траффик:

RelayBandwidthRate 50 KB<br /> RelayBandwidthBurst 50 KB

Клиенты должны прописать адрес этого бриджа в свой конфиг:

UseBridges 1<br /> TunnelDirConns 1<br /> Bridge 128.31.0.34:9009 4C17 FB53 2E20 B2A8 AC19 9441 ECD2 B017 7B39 E4B1

Можно использовать также множество бриджей в одном конфиге, можно не указывать их ключи (если уровень доверия к ним неизвестен или некритичен). Каждый бридж будет для клиента точкой входа в сеть Tor, а соединение с ней будет зашифровано и замаскировано под стандартный интернет-протокол с целью обойти фильтры и файрволлы.

Кроме скрытых бриджей есть и открытые, которые могут быть опубликованы на отдельном сервере директорий. В другом варианте сам сервер может быть закрытым. Это позволяет использовать бриджи с динамическими или часто меняющимися IP-адресами, а в перспективе создать пользовательским группам свои тайные сети Tor со своими корневыми серверами, например, по ту сторону "Великого китайского файрволла". Все соединения с бриджами будут замаскированы под обычные https-соединения и из протокола будут удалены демаскирующие протокол Tor-заголовки.

Конечно, данный метод не обеспечивает стопроцентную защиту от прицельной цензуры, но может сделать массовую цензуру экономически невыгодной: блокирование https-соединений, например, парализует сетевую торговлю и скорее всего даже китайские власти на это не пойдут.

Разработчики проекта считают цензурозащищённость пока второстепенной задачей по сравнению с анонимностью и скоростью работы, но планы в этом направлении у них весьма серьёзные. Это первая и пока совершенно непроверенная реализация. В будущем обещают множество других интересных решений для обеспечения сетевой свободы пользователей.

Ознакомиться с десятками тонких аспектов и ответов на скептические вопросы можно в документе "Design of a blocking-resistant anonymity system"

Источник: or-talk-archives

31.07 // Приватность // Сеть Tor становится цензурозащищённой

В нестабильной версии tor-0.2.0.3-alpha появилась возможность настроить любой клиент в качестве скрытого входа в сеть Tor (релея трафика, бриджа, моста в сеть Tor). Этот узел не будет отображаться в списке статистики узлов. Таким образом можно подключать к сети Tor тех пользователей, доступ которых к ней заблокирован различными методами сетевой цензуры, как на государственном уровне (ряд китайских провайдеров), так и на уровне отдельных крупных организаций (корпоративные файрволлы, студенческие сети некоторых ВУЗов).

Активисты, желающие поделиться своим трафиком с жаждущими анонимности друзьями из подвергнутых цензуре сегментов Интернета, могут сообщить им или какому-то ограниченному кругу лиц (путём личных связей или социальных сетей, сетей доверия пользователей PGP-ключей) IP-адрес своего релея и желательно (но на первых порах необязательно) хэш-отпечаток ключа сервера.

Для этого достаточно запустить обычный tor-сервер с опцией:

PublishServerDescriptor 0

Ограничить траффик:

RelayBandwidthRate 50 KB<br /> RelayBandwidthBurst 50 KB

Клиенты должны прописать адрес этого бриджа в свой конфиг:

UseBridges 1<br /> TunnelDirConns 1<br /> Bridge 128.31.0.34:9009 4C17 FB53 2E20 B2A8 AC19 9441 ECD2 B017 7B39 E4B1

Можно использовать также множество бриджей в одном конфиге, можно не указывать их ключи (если уровень доверия к ним неизвестен или некритичен). Каждый бридж будет для клиента точкой входа в сеть Tor, а соединение с ней будет зашифровано и замаскировано под стандартный интернет-протокол с целью обойти фильтры и файрволлы.

Кроме скрытых бриджей есть и открытые, которые могут быть опубликованы на отдельном сервере директорий. В другом варианте сам сервер может быть закрытым. Это позволяет использовать бриджи с динамическими или часто меняющимися IP-адресами, а в перспективе создать пользовательским группам свои тайные сети Tor со своими корневыми серверами, например, по ту сторону "Великого китайского файрволла". Все соединения с бриджами будут замаскированы под обычные https-соединения и из протокола будут удалены демаскирующие протокол Tor-заголовки.

Конечно, данный метод не обеспечивает стопроцентную защиту от прицельной цензуры, но может сделать массовую цензуру экономически невыгодной: блокирование https-соединений, например, парализует сетевую торговлю и скорее всего даже китайские власти на это не пойдут.

Разработчики проекта считают цензурозащищённость пока второстепенной задачей по сравнению с анонимностью и скоростью работы, но планы в этом направлении у них весьма серьёзные. Это первая и пока совершенно непроверенная реализация. В будущем обещают множество других интересных решений для обеспечения сетевой свободы пользователей.

Ознакомиться с десятками тонких аспектов и ответов на скептические вопросы можно в документе "Design of a blocking-resistant anonymity system"

Источник: or-talk-archives

01 августа 2007 года, 19:04
Текст: Эльвира Кошкина
Рэп-певец Эминем обвинил компанию Apple в нарушении авторских прав, сообщает International Herald Tribune. Иск был подан в окружной суд в Детройте компаниями Eight Mile Style и Martin Affiliated, которые являются издателями Эминема.
В исковом заявлении Apple обвиняется в том, что продает через онлайновый музыкальный магазин iTunes [...]

01 августа 2007 года, 18:36
Текст: Владимир Парамонов
Исследователи из Университета Делавэра создали солнечный элемент нового типа, обладающий рекордным на сегодняшний день коэффициентом полезного действия - 42,8%.

Аллен Барнетт и Кристиана Хонсберг (фото с сайта Университета Делавэра)

Новая батарея выполнена на основе поликристаллического кремния и имеет особую конструкцию, повышающую эффективность. Элемент, в частности, снабжен специальной оптической [...]

Компания SecurIT объявила о внедрении системы защиты от внутренних угроз Zlock в Страховой Акционерной Компании "Альянс" (Allianz). Внедрение было выполнено для соответствия требованиям международных стандартов информационной безопасности по сохранению в тайне информации о клиентах и их операциях.

01 августа 2007 года, 18:11
Текст: Георгий Мешков
Пока игровые приставки нового поколения борются за доминирующую позицию на рынке, самой популярной приставкой остается PlayStation 2. Именно за этой приставкой, по данным аналитической компании Nielsen, любители электронных развлечений провели около 42% от общего времени, потраченного в июне на игры.
На втором месте рейтинга самых популярных [...]

01 августа 2007 года, 17:40
Текст: Эльвира Кошкина
Ученые обнаружили в Венгрии группу болотных кипарисов, возраст которых оценивается в 8 миллионов лет. Шестнадцать деревьев не окаменели, а прекрасно сохранились в карьере угольной шахты, сообщает агентство Reuters. Поэтому образцы доисторических растений вылядят так, будто были взяты у живых деревьев.

Доисторические кипарисы в Венгрии. Фото Reuters.

Высота [...]

01 августа 2007 года, 17:23
Текст: Владимир Парамонов
Компания Canon анонсировала новую цифровую видеокамеру iVIS HG10, оборудованную встроенным жестким диском емкостью в 40 Гб.

Видеокамера Canon iVIS HG10

В новинке применена 1/2,7-дюймовая КМОП-матрица с 2,96 миллиона пикселей. Объектив с десятикратным оптическим трансфокатором имеет фокусное расстояние 43.6-436 мм в эквиваленте для 35-мм пленочных камер. Видео записывается с [...]