Microsoft и Adobe выпустили обновления для своих продуктов

Автор: admin от 14-05-2013, 22:14, посмотрело: 1530

Microsoft анонсировали выпуск серии обновлений, нацеленных на устранение уязвимостей в своих продуктах. Заявленные ранее в пре-релизе (9 мая) секьюрити-фиксы покрывают 33 уникальных уязвимости (2 исправления со статусом Critical и 8 со статусом Important). Детальный отчет (включая сопоставления исправлений с CVE ID) Вы можете найти здесь. Как и в прошлые месяцы обновления нацелены на исправление Critical уязвимостей в браузере Internet Explorer и имеют тип Remote Code Execution. Одно из таких обновлений закрывает уязвимость во всех версиях браузера, начиная с 6-й версии и заканчивая новейшей IE 10. Другое Critical исправление ориентировано на закрытие flaw в IE 8. 0day эксплойт для этой уязвимости был недавно использован для организации атаки на правительственные учреждения США с последующей доставкой вредоносного кода. Для применения патчей IE требуется перезагрузка...

Категория: Информационная безопасность

 

Сайт, нестандартный порт и Kerio Control

Автор: admin от 14-05-2013, 21:17, посмотрело: 2881

Добрый день. Хочу рассказать об очень простой, на первый взгляд, проблеме, решение которой заняло у меня около получаса, несмотря на то, что я давно занимаюсь администрированием Kerio Control и хорошо знаю этот продукт.

Дано: сайт банка, доступ к которому осуществляется по нестандартному (TCP 5099) порту. И компьютер, на котором этот сайт не открывается...

Категория: Админитстрирование » Системное администрирование

 

Реверс AdMob SDK или еще один способ защитить свой код

Автор: admin от 14-05-2013, 19:15, посмотрело: 2111

Началась эта история с новости о том, что летом в Минске открывается салон Bentley. Так я понял, что пришло время встраивать рекламу в свою вторую игру, иначе я рискую оказаться в конце очереди. Скачал последнюю версию SDK (6.4.1 на данный момент), интегрировал в игру, запустил и сразу увидел подозрительные строчки в logcat:

05-14 15:06:06.312: D/dalvikvm(1379): DexOpt: --- BEGIN 'ads2133480362.jar' (bootstrap=0) ---
05-14 15:06:06.632: D/dalvikvm(1413): creating instr width table
05-14 15:06:06.671: D/dalvikvm(1413): DexOpt: load 2ms, verify+opt 18ms
05-14 15:06:06.703: D/dalvikvm(1379): DexOpt: --- END 'ads2133480362.jar' (success) ---
05-14 15:06:06.703: D/dalvikvm(1379): DEX prep '/data/data/by.squareroot.kingsquare/cache/ads2133480362.jar': unzip in 0ms, rewrite 391ms
...

Категория: Операционные системы » Android

 

Пополнение у Sony: водонепроницаемый Xperia ZR

Автор: admin от 14-05-2013, 18:33, посмотрело: 2048

Пополнение у Sony: водонепроницаемый Xperia ZR

В ряду ихтиандров водонепроницаемых моделей Sony Xperia 2013 года прибыло: вслед за 5-дюймовым Sony Xperia Z в строй встал 4,6" Sony Xperia ZR. От своих предшественников модель отличается улучшенными характеристиками водозащиты: уровень IP55/IP58 позволяет Xperia ZR выдерживать пребывание в пресной воде на глубине до 1,5 м в течение 30 минут. А аппаратная кнопка включения камеры позволяет без труда фотографировать или снимать под водой HD-видео. Режим серийной съемки позволяет делать снимки со скоростью 10 кадров в секунду...

Категория: Железо » Гаджеты

 

Приложение MedRef для Google Glass позволяет идентифицировать человека по изображению лица

Автор: admin от 14-05-2013, 16:22, посмотрело: 1745

Приложение MedRef для Google Glass позволяет идентифицировать человека по изображению лица

И не только идентифицировать, но и выводить большое количество информации о конкретном человеке. Данное приложение было разработано не для того, чтобы ходить по улицам и узнавать, как кого зовут. Разработчик предусматривал использование MedRef, в первую очередь, для медицинских работников. К примеру, при взгляде на пациента через Google Glasses врач сразу получает имя/фамилию человека, плюс историю его болезни, плюс много чего еще.

Само собой, приложение может использоваться и для вневрачебных целей, но тут разработчик уже не берет на себя ответственность за подобное использование программы. А что касается медиков, думается, такая программа для них будет весьма полезной. Ведь выводимая информация будет содержать данные об аллергических реакциях человека, о его текущих показателях жизнедеятельности и прочее...

Категория: Железо » Гаджеты

 

Google работает над инструментом синхронизации данных на разных Android устройствах (с одним аккаунтом)

Автор: admin от 14-05-2013, 16:01, посмотрело: 1539

Google работает над инструментом синхронизации данных на разных Android устройствах (с одним аккаунтом)

Похоже на то, что корпорация Google вскоре официально представит инструмент синхронизации данных на ваших разных устройствах (например, на телефоне и планшете, с одним аккаунтом). Синхронизация позволит, к примеру, продолжить на телефоне игру с того места, где вы закончили проходить ее на планшете. Новая функция является частью пакета Google Play Services 3.1...

Категория: Операционные системы » Android

 

Apple расширила двухфакторную верификацию на весь мир

Автор: admin от 14-05-2013, 15:52, посмотрело: 1444

Apple расширила двухфакторную верификацию на весь мир



В конце марта Apple внедрила двухфакторную верификацию для некоторых стран (США, Великобритании, Австралии, Ирландии и Новой Зеландии) и вот спустя полтора месяца каждый житель Земли может обезопасить свой Apple ID.



Двухэтапная аутентификация происходит стандартно: после ввода пароля на устройство пользователя приходит уникальный код, который необходимо ввести для завершения процесса. В случае утери пароля, получить доступ к учетной записи можно введя Ключ Восстановления, который рекомендуется распечатать и хранить в секретном месте

...

Категория: Компании » Apple

 

Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Автор: admin от 14-05-2013, 15:35, посмотрело: 2039

Как создать собственный Stuxnet? Так ли уж безопасны сами средства защиты ПО? Насколько легко следить за людьми и почему физическая безопасность — основа любой безопасности? Сегодня мы представляем вашему вниманию некоторые из более чем 30 докладов основной технической программы форума Positive Hack Days III.

Можете создать веб-сервер? Значит, можете создать флэш-диск...

Категория: Информационная безопасность

 

Битва балансеров

Автор: admin от 14-05-2013, 12:44, посмотрело: 1314

«Битва балансеров» — это нагрузочный тест балансеров / прокси, которые поддерживают WebSockets. Данные технологии незаменимы при масштабировании инфраструктуры.

Тестировались следующие технологии:

http-proxy, версия: 0.10.0
HAProxy, версия: 1.5-dev18 (девелопмент релиз)...

Категория: Админитстрирование » Системное администрирование

 

Супер защищенные флешки и жесткие диски

Автор: admin от 14-05-2013, 12:42, посмотрело: 3747

Всем привет!

На хабре уже был подобный обзор супер защищенной флешки datAshur, однако сегодня я бы хотел рассказать о всех моделях защищенных устройств этого производителя.

Заказываю такие устройства довольно часто, так что производитель предоставил промо-код специально для этого обзора (скидка 5% — LS18413).
...

Категория: Железо » Гаджеты

 
Назад Вперед