|
|
 |
2009 |
 |
|
|
|
|
|
|
|
|
Станьте автором
Стать автором веблога может каждый! Для этого вам нужно достичь рейтинга «+100».
Как это сделать? Комментируйте статьи и постинги веблога — другие посетители будут оценивать ваши комментарии. Если они будут получать положительную оценку, то ваш рейтинг будет расти.
|
|
Американский исследователь Крэг Джентри (Craig Gentry) решил математическую задачу, которая три десятилетия не давала покоя криптографам. Применив нетрадиционный подход, он создал схему, позволяющую всесторонне обрабатывать зашифрованные данные, не искажая и не расшифровывая их.
В представленном протоколе гомоморфного шифрования Джентри использовал свои наработки в области шифрования методом решетки. Он оперирует понятием «идеальной решетки», которая обеспечивает гомоморфность относительно сложения и умножения. Конечно, схема пока далека от практической реализации, не проверена на безопасность и в нынешнем ее виде требует колоссальных затрат вычислительных ресурсов. Однако открытие, совершенное 36-летним исследователем, является важным прорывом в области математических методов защиты информации.
|
|
|
|
Один из популярнейших «черных списков», содержащий порядка 10 миллионов спамерских IP-адресов, выставлен на продажу.
До сих пор систему SORBS (spam and open relay blocking system), которую в 2002 году создала австралийский программист Мишель Салливан (Michelle Sullivan), бесплатно размещал у себя Квинслендский Университет. В числе прочих её использовали австралийская полиция и правительственная служба, контролирующая средства связи и СМИ (Australian Communications and Media Authority, ACMA). Теперь, в связи с нехваткой компьютерных ресурсов, администрация университета отдала предпочтение внутренним проектам и попросила Салливан до 20 июля подыскать другой веб-хостинг.
По предварительным оценкам, содержание SORBS составит 6 тыс. долларов в месяц. Завладеть такой базой — неслыханная удача для спамеров, но Салливан сразу отметает предложения из сомнительных источников. Продажей заинтересовались также крупные компании-поставщики средств защиты от спама. Пока наибольшая сумма, в которую оценили SORBS, составляет около 1,2 миллиона долларов.
|
Ссылки по теме
Также в аналитике
В веблоге
|
|
|
В своем посте о спаме, связанном со смертью Майкла Джексона, я уже упоминала, что некие «шутники» решили при помощи Twitter-а заодно публично похоронить и Бритни Спирс. Объявление о гибели певицы появилось на страницах ее же собственного блога, который был взломан хакерами, воспользовавшимися уязвимостью в соцсети.
Уязвимость оперативно залатали, пост удалили, а на официальном сайте Бритни повесили официальное опровержение, гласившее, что певица вовсе не умерла, а просто отдыхает дома.
Однако это не помешало дальнейшим попыткам использовать ложную новость. Бритни в данный момент снова на вершине славы, она молода, красива, ничем смертельно не больна и не пропадает из виду. Новость об ее кончине способна шокировать публику. И вот, спамер уже состряпал на скорую руку рассылку:

«Бритни Спирс сбил автомобиль. Открой прикрепленный файл, чтоб прочитать эту новость».
Ну и конечно, человеческая слабость (тоже своего рода уязвимость) под названием «любопытство» так и тянет открыть аттачмент.
А открывать его совершенно не стоит, поскольку вместо ожидаемой новости о трагедии, произошедшей со звездой, вы рискуете получить все тот же Trojan-Spy.Win32.Zbot — программу, ориентированную на кражу ваших персональных данных.
А у Бритни, кстати, в скором времени концерт в России, так что пожелаем ей здоровья, а то билеты-то уже вовсю продаются!=)
|
Также в аналитике
В веблоге
|
|
|
Грамотная документация - залог здоровья и спокойствия программиста. Причем начинающего программиста, так как эксперт проблему решит намного быстрее. Да и не впервой ему - эксперту сталкиваться с плохой документацией, с программным кодом без комментариев и прочими неприятными вещами.
Одной из самых объемных и важных документаций для программистов является MSDN (Microsoft Development). Для низкоуровневых программистов и программистов драйверов существует отдельная документация WDK (Windows Driver Kit), входящая в состав MSDN. В MSDN перечислены функции, параметры к ним, объяснения, примеры кода и многое другое.
Большая документация - сложный продукт. В любом сложном продукте есть недочеты, ошибки и недоработки. Встречаются они и в документации, ведь все мы люди, все мы ошибаемся. Недавно с такой ошибкой столкнулся и я.
Операционная система Windows предоставляет специальную функцию, которая позволяет отслеживать различные изменения в системном реестре указанного ключа. Она есть как в пользовательском пространстве (RegNotifyChangeKeyValue), так и в пространстве ядра (ZwNotifyChangeKey), там, где работает сама операционная система и драйверы. Этой функцией пользуются как антивирусные продукты, так и вредоносный код, который следит за изменениями своих вредоносных веток антивирусом (обычно это лечение веток реестра).
|
Ссылки по теме
Также в аналитике
В веблоге
|
|
|
Перед судом предстали 10 участников криминальной группировки, за которыми турецкая полиция охотилась больше полугода. Пятеро из них — известные хакеры.
По данным следствия, злоумышленники создали ряд поддельных веб-сайтов e-devlet — системы доступа к правительственным службам и банкам. Сайты были заражены самодельной вредоносной программой, воровавшей конфиденциальную информацию. По словам экспертов, она плохо детектировалась, и ее невозможно было удалить.
Кроме того, подельники копировали кредитные карты, вводимые в банкоматы. При обысках полиция изъяла 11 компьютеров с жесткими и сменными носителями, видеодиски, а также готовые поддельные документы, банковские и платежные карты. В совокупности мошенникам удалось украсть с чужих счетов 8 миллионов долларов.
|
Ссылки по теме
Также в аналитике
В веблоге
|
|
|
|
|