Apple, RIM и Nokia отрицают, что в Индии помогали Большому брату следить за населением

Автор: admin от 13-01-2012, 23:14, посмотрело: 1 838

Конец и начало нового 2012 года отметились рядом громких инцидентов в области компьютерной безопасности таких солидных организаций, которые, казалось бы, должны уделять этому вопросу гораздо больше внимания. Многие помнят, что группа хактивистов, известная как Anonymous, взяла на себя ответственность за взлом и публикацию личных данных клиентов разведывательно-аналитического агенства StratFor, работающего в интересах крупных финансовых и политических структур во всем мире — причем сайт агенства начал работу буквально пару дней назад. Затем стало известно, что аналогичная судьба постигла серверы военного ритейлера SpecialForces, осуществляющего военные поставки в Ирак и Афганистан; в данном случае хактивисты снова дали понять, что их интересует не только финансовая сторона вопроса, а как «несправедливость капиталистических свиней (sic!)», так и судьба одного из главных информаторов WikiLeaks — рядового Бредли Меннинга, рискующего надолго остаться за решеткой в США за сотрудничество с детищем Джулиана Ассанжа. Наконец Anonymous прекратили работу ряда неонацистских сайтов в Германии, опубликовав попутно огромный список их посетителей и просто симпатиков черной формы с черепами.

На этой неделе другая группа хакеров индийского происхождения Lords of Dharmaraja также смогла заявить о себе рядом действительно громких инцидентов, причем так, что такие гранды рынка как Apple, RIM и Nokia вынуждены оправдываться перед всем миром в том, что ради коммерческой выгоды работы на индийском рынке они пошли на сотрудничество с местными спецслужбами.

Узнать подробности

Категория: Информационная безопасность

 

[новости archlinux testing] новый LTS и udev-177

Автор: admin от 13-01-2012, 17:43, посмотрело: 1 264

Привет хабралюди! Постараюсь написать коротко.

I.

Сначала о ядре. В тестинге появился новый LTS!!!

— имя пакета изменилось на linux-lts

— конфиг синхронизован с последним 3.0.x

— nouveau-drm-lts выкинут нафиг — оно теперь в ядре

— изменилось имя ядра: vmlinuz-linux-lts

— изменились имена initramfs: initramfs-linux-lts.img

Все пользователи должны сделать соответствующие изменения в своих загрузчиках. Для совместимости, при апгрейде будут созданы симлинки на старые имена.

Читать дальше →

Категория: Операционные системы / Linux

 

DDOS-бот на PHP гуляет по серверам

Автор: admin от 13-01-2012, 14:25, посмотрело: 2 728

Сегодня, около двух часов ночи, когда я хотел отойти ко сну, ко мне в скайп написал один из знакомых. В прошлом году я помогал ему администрировать несколько его серверов. В столь позднее время он писал о том, что сетевой интерфейс одного из его серверов полностью забит, судя по графику mrtg. Я посмотрел, действительно, я даже не смог достучаться до ssh, сервер перезагрузили и начался анализ ситуации…

DDOS-бот на PHP гуляет по серверам

Категория: Информационная безопасность

 

Тестирование поведения приложения в условиях нехватки памяти

Автор: admin от 13-01-2012, 13:07, посмотрело: 1 312

В android мы можем перехватить событие low memory для нашего приложения или активити, путем установки им через registerComponentCallbacks в качестве обрабочика наследника от интерфейса ComponentCallbacks переопределив ему метод onLowMemory.

Подразумевается, что в данном обработчике мы можем при наступление события low memory должны освободить не критичные ресурсы, почистить внутренний кэш и другими методами уменьшить количество используемой памяти, тем самым избежав того что наш процесс закроют.

Так же система гарантирует что после вызова onLowMemory будет вызвана системная сборка мусора (garbage collector)

И так, если наше приложение реализует какое либо поведение при наступлении данного события — хорошо бы протестировать это поведение.

Стандартный способ простой — начинаем искуственно увеличивать количество потребляемых ресурсов (например загружать картинки по два раза) пока не упремся в лимит.

И есть и второй способ — изменить данный лимит, о чем собственно и речь пойдет ниже.

Категория: Операционные системы / Android

 

Завалить 30 серверов за секунду?

Автор: admin от 13-01-2012, 08:59, посмотрело: 2 787

Выпустив новую версию slowhttptest с поддержкой медленного чтения (Slow Read DoS attack), я помог нескольким пользователям протестировать их сервисы. Во время одного из тестов произошла поучительная история, которую я хочу рассказать.

Получил я значит письмо с просьбой взгянуть на результаты запуска slowhhtptest. Согласно репорту, програмка нагнула сервис за считанные секунды, что показалось довольно невероятным. Сервис, согласно архитектуре, способен обслуживать тысячи клиентов со всего мира, а slowhttptest лимитирован тысячей соединений.

Категория: Информационная безопасность

 

Обход анонимности через приложения Вконтакте

Автор: admin от 13-01-2012, 05:30, посмотрело: 5 667

Данный пост не претендует на Вау-эффект, кому было нужно, наверняка уже знает об этой уязвимости, а тем кому действительно важно сохранить анонимность наверняка будет интересно убедиться что нельзя доверять опциям и надписям типа:

Обход анонимности через приложения Вконтакте

Категория: Информационная безопасность

 

Эмуляция OSS в Linux

Автор: admin от 13-01-2012, 01:16, посмотрело: 2 516

Последние веяния моды в IT привели к тому, что подавляющее количество устройств в современном компьютере стали «программными». Помимо дополнительной нагрузки на процессор это создает немало проблем для пользователей альтернативных систем.

В моем предыдущем компе стояла материнская плата в которую была интегрированная звуковая карта на базе VIA VT8237. VT8237 полностью аппаратное решение и проблем с проигрыванием звука в Windows/FreeBSD/Linux не было.

После апгрейда встроенная карточка поменялась на Realtek ALC883, которая не имела аппаратного микширования. Это порождало спектр различных проблем при использовании нескольких alsa приложений или одновременной работе alsa и oss эмуляции.

Способы решения этих проблем под катом Читать дальше →

Категория: Операционные системы / Linux