Согласно отчету X-Force, больше всего уязвимостей было найдено в веб-приложениях — почти половина всех найденых «дыр» находились именно там.

Издание популярных циклов известных писателей в одном томе. Одна книга содержит от двух до пяти романов одного цикла.
Идем тут недавно с Цуней утречком по тропинке снаружи от школьного забора (обычный утренний маршрут всех собачников), а сзади идет молодой папанька с маленьким дитенком. И вот папаня противным голосом давай читать морали про то, что собаки всю Москву загадили совершенно, так, что и ступить негде.
Знамо дело, я ему сразу сообщила доверительно, что лично я за своей собакой убираю уже года четыре как. Но видать очень ему надо было перед кем-то выступить, потому семейство прочно село нам на хвост, а поскольку деться особо было некуда, пришлось идти под программную речь поборника экологии.
Так и идем - мы с Цуней впереди, за нами папаня-проповедник, а рядом с ним семенит деть и что-то пищит, дергая его за руку. Метров через сто папаня нервно спрашивает его: "НУ ЧТО ТЕБЕ????" И вот представьте картину маслом - деть настойчиво так и жалобно говорит: "Паааааап, пааап, я КАКАТЬ хочу!" И глаза такие, что понятно - ХОЧЕТ. У папани в глазах отражается весь мировой хаос, а я, как и положено Главной Злодейке, дождавшейся своего часа, изящным жестом достаю из кармана целлофановый пакетик и протягиваю папаше, бархатным голосом говоря: "Возьмите вот...":)Папаня зеленеет, поперхивается, ребенок выпучивает глаза так, что слышно, как внутри у него тикает пресловутый часовой механизм, и тут мужик сквозь спазмы в горле выдает гениальную фразу: "Эээээ, мммм, девушка... А может Вы сами, а? Ну... уберете? ну... Вам же не привыкать..."

Занавес;)

Обновилась Anti-Trojan Elite, программа для удаления всевозможных троянов и keylogger, которая также поможет обезопасить вашу работу на компьютере.

Антивирус имеет резидентный модуль, удобный интерфейс, плюс возможность обновлять вирусную базу через Интернет.

http://www.ss.groteck.ru/newstext.php?news_id=69590

<img src=http://www.groteck.ru/attachments/news/60854/4589767115_981b6b91ea-article.jpg alt="В Риге установят видеокамеры на городских кладбищах">

Депутаты жилищного комитета Рижской думы сегодня поддержали план по обеспечению порядка на городских кладбищах, который предусматривает увеличение числа патрульных полицейских и установку системы видеонаблюдения.
Муниципальная полиция Риги планирует активнее патрулировать городские кладбища, поэтому необходимо нанять на работу еще десяток инспекторов.
По подсчетам Муниципальной полиции, оплата их труда потребует дополнительно 112 798 латов в год.
Установка системы видеонаблюдения на Яунциемсском кладбище обойдется в 5725 латов, на Первом Лесном — 5442, на Втором Лесном — 6151, на кладбище в Плявниеки — 5878 латов.
Предложение еще рассмотрят комитет по безопасности и финансово-административный комитет.

Дальше...

Компания "Доктор Веб" сообщила о выпуске нового продукта для защиты мобильных устройств - Dr.Web для Android. Выпуск Dr.Web для Android - закономерный этап расширения продуктовой линейки Dr.Web, призванной обеспечить защиту от киберугроз для всех популярных операционных систем, в том числе и мобильных, говорится в сообщении компании. Dr.Web для Android находился в стадии бета-тестирования в течение месяца - с 26 июля 2010 г. За это время программа была скачана около 130 тыс. раз. По мнению специалистов "Доктор Веб", это говорит не только об интересе пользователей к новой разработке компании, но и в целом об актуальности проблемы безопасности этой платформы.
Текст новости полностью



Дальше...

В Москве возбуждено первое уголовное дело по факту мошенничества с использованием коротких SMS-номеров, передает "Прайм-Тасс". Как сообщили сегодня в столичной прокуратуре, по поручению Генеральной прокуратуры России "прокуратура Москвы организовала проверку по фактам мошенничества путем распространения в интернете вредоносных программ, блокирующих нормальную работу компьютеров". "Установлено, что некоторые фирмы, оказывающие услуги в области связи и доступа в интернете, создавали вредоносные программы Winlock, которые размещали на управляемых ими интернет-ресурсах.
Текст новости полностью



Дальше...

"Лаборатория Касперского" сообщила о поставке администрации Екатеринбурга решения для централизованной защиты рабочих станций, файловых и почтовых серверов - Kaspersky Enterprise Space Security. Поставку 1150 лицензий продукта выполнил партнер "Лаборатории Касперского" - компания Softline. "Деятельность администрации связана с обработкой большого количества документов, в том числе государственной важности. Поэтому вопросу обеспечения информационной безопасности здесь уделяется особое внимание, - отметил Марк Марков, руководитель отдела информационных технологий администрации Екатеринбурга.
Текст новости полностью



Дальше...

На второй строчке расположилась Джулия Робертс, а третье место заняла «лидер» прошлого года Джессика Бил.

Издание популярных циклов известных писателей в одном томе. Одна книга содержит от двух до пяти романов одного цикла.
звонок в гостиницу. к-клиент, с-сотрудник ресепшена:
с: добрый день,гостиница """""""" я вас слушаю...
в ответ бодрым таким голосом
к: а это зоопарк?
с: нет. это гостиница """"".
к: вы уверенны?
с: ну как вам сказать....

http://www.ss.groteck.ru/newstext.php?news_id=69574

<img src=http://www.groteck.ru/attachments/news/60843/5789shcheg.jpg alt="Министр связи и массовых коммуникаций РФ проверил работу видеокамер в пострадавших от природных пожаров селах Липецкой области">

Министр связи и массовых коммуникаций РФ Игорь Щёголев в ходе рабочего визита в Липецкую область проверил исполнение распоряжения Председателя Правительства России Владимира Путина об организации видеонаблюдения за ходом строительства нового жилья для граждан, пострадавших от природных пожаров. Он ознакомился с результатами работы специалистов Липецким филиалом ОАО "ЦентрТелеком" в селах Бутырки и Донское Задонского района. В рамках визита состоялось рабочее совещание с представителями ОАО "ЦентрТелеком", на котором были проанализированы итоги проделанной работы.
Передача видеоинформации в режиме реального времени с мест восстановления жилья в населённых пунктах Липецкой области, пострадавших от лесных пожаров, в соответствии с распоряжением Владимира Путина, в Липецкой области обеспечена к 9 августа.
К этому дню было установлено 16 видеокамер в шести селах. Сейчас работают уже 18 видеокамер в семи населённых пунктах: по четыре - в селе Излегоще Усманского и деревне Суворовка Елецкого районов, по две камеры установлены в селе Лебяжье и поселке Дальний Добровского района, селах Бутырки и Донское Задонского района, а также в городе Усмани, где для погорельцев строится новое жилье. Камеры установлены на шестиметровых опорах, каждая камера снабжена мощным прожектором.
Во всех населённых пунктах, кроме пос. Дальний, видеокамеры напрямую подключены к цифровым каналам связи, для которых в короткий срок были модернизированы системы передач. Из поселка Дальний видеосигнал транслируется по спутниковой связи. Для этого специалистами ОАО "ЦентрТелеком" установлен контейнер, в котором смонтировано оборудование спутниковой связи и передачи видеосигнала. Круглосуточная трансляция с мест строительства жилья осуществляется на рабочее место Председателя Правительства Российской Федерации в Дом Правительства РФ, в загородную резиденцию Правительства РФ, Ситуационный центр Правительства РФ, в Минрегион России и на официальный сайт Правительства РФ. Охрана объектов осуществляется совместно связистами и УВД Липецкой области.
Помимо установки систем видеонаблюдения, ОАО "ЦентрТелеком" ведет сейчас работы по телефонизации и обеспечению каналами широкополосного доступа в Интернет всех вновь возводимых домов. Игорь Щеголев смог убедиться, что работы ведутся с использованием большого количества строительной техники и привлечением лучших специалистов: так, в селе Бутырки Задонского района Липецкой области прокладка кабеля осуществляется механизированной колонной.
Общее руководство ликвидацией последствий природных пожаров в регионе и оказанием помощи пострадавшим гражданам осуществляет глава администрации Липецкой области Олег Королев.

Дальше...

http://www.accesscontrol.groteck.ru/...?news_id=69572

Проблему с выдачей биометрических паспортов удалось решить. Об этом журналистам "Дон-ТР" заявил заместитель начальника регионального управления миграционной службы Денис Килевник.
Из-за технических проблем в московском НИИ, где изготавливают биометрические паспорта десятилетнего срока действия, более 140 тысяч россиян не смогли вовремя получить документ и выехать за границу. В Ростовской области из-за сбоя пострадали 879 человек. Сейчас выдача паспортов с биометрическими данными возобновилось.
"В связи с этим Управлением федеральной миграционной службы по Ростовской области было принято решение - тем, у кого заканчивается месячный срок установленный законом на изготовление документа, предложить паспорта образца 1997 года, поэтому в течение 2-3 дней эти документы оформлялись, сейчас уже все можно получать", - пояснил Денис Килевник.

Дальше...

http://www.accesscontrol.groteck.ru/...?news_id=69573

Правительственные службы Индии приступили к созданию специальной информационной системы, которая будет содержать сведения о нищих, включая данные об их биометрических идентификаторах. В системе станут регистрироваться фамилии и имена нищих, их фотографии, сведения о пребывании в центрах реабилитации, а также данные об отпечатках пальцев.
Манджунатх Прасад (Manjunath Prasad), курирующий в правительстве вопросы оказания социальной помощи, заявил, что его подчиненные уже приступили к сбору упомянутой информации. Эту спешку можно объяснить двумя причинами.
С одной стороны, в последнее время среди нищих и попрошаек значительно возросла смертность, и общественность ожидает от правительства хоть каких-нибудь мер, которые помогли бы представителям этой весьма многочисленных в Индии категории населения. С другой стороны, участились случаи, когда полицейские задерживают как нищих вполне добропорядочных граждан.
Создание упомянутой информационной системы призвано решить обе этих проблемы. Сведения, содержащиеся в ней, станут публиковаться на специальном сайте, что, в частности, должно будет помочь в розысках пропавших людей: их родственники, введя фамилию и имя пропавшего человека, смогут узнать, не содержится ли он в реабилитационном центре (в Индии действует 14 таких центров).
Формирование информационной системы обеспечит и бoльшую прозрачность в деятельности упомянутых центров. Сейчас, по свидетельствам очевидцев, в них царят "ужасные условия", а регистрация нищих, их идентификация, хранение и обновление накопленных учетных данных осуществляются из рук вон плохо.
Разумеется, при формировании информационной системы будут учтены и особенности поведения представителей указанной группы населения. Некоторые из них нищенствуют на вполне профессиональной основе и не желают заниматься чем-либо еще; другие выдворяются из центров реабилитации за хулиганские выходки и прочие прегрешения. И если кто-либо из числа нищих, зарегистрированных в новой информационной системе, попробует обмануть полицию и сообщит ей вымышленные данные о себе, с помощью биометрических технологий вруна можно будет легко вывести на чистую воду, поскольку биометрические идентификаторы уникальны для каждого человека, будь он нищим или богачом.

Дальше...

Анонс технического семинара Acumen во Владивостоке

Корпорация Ford провозгласила себя первым в мире автомобилестроителем, использующим технологии Wi-Fi в сборочном цеху. Напомним, что ранее в этом году бортовая информационно-развлекательная система Sync, устанавливаемая на новые модели Ford, обзавелась собственным модулем Wi-Fi, который позволит превратить автомобиль в передвижной «хот-спот». Теперь компания собирается использовать современную технологию беспроводной связи для доставки необходимого программного обеспечения Sync на новые автомобили прямо в процессе их сборки. По мнению инженеров Ford, инновационный производственный процесс, исключит необходимость в конструировании и хранении большого количества комплектующих для каждой отдельной машины, а следовательно гарантирует сокращение затрат, автоматизацию целого ряда операций и более высокое качество конечного продукта. «Благодаря возможности беспроводной установки приложений нам достаточно будет иметь в наличии всего один тип Sync-модуля, отвечающий за работу системы MyFord Touch и укомплектованный базовым программным пакетом, - объясняет Сахвиндер Вадхва (Sukhwinder Wadhwa), менеджер компании Ford, - Таким образом, примерно 90 уникальных компонентов, каждый из которых нуждается в регулярном обновлении, будут исключены из производственного процесса». Полевые испытания нового процесса пройдут позже в этом году на заводе Ford в городе Оквилль (Oakville). А первыми моделями автомобилей, на которые программное обеспечение Sync будет доставляться по беспроводным каналам прямо в процессе сборки, станут Ford Edge 2011 и Lincoln MKX. Если результаты испытаний будут признаны удовлетворительными, то новое решение будет внедряться на фабрике в Чикаго, где собирается новый Ford Explorer 2011. А еще позже технологию возьмут на вооружение и другие предприятия корпорации, включая европейские заводы Ford.
Источник

К трудам iPhone Dev Team неравнодушны миллионы пользователей по всему миру. Это и не удивительно. Ведь число джейлбрейкнутых iPhone намного превышает число залоченных или официально разблокированных смартфонов. iPhone Dev Team решила не тратить силы на взлом iOS версии 4.0.2. Но эта новость оказалась довольно предсказуема. Все-таки iOS 4.0.2 была выпущена для того, чтобы закрыть дыру, используемую iPhone Dev Team для джейлбрейка предыдущей версии операционной система. А функциональности iPhone эта версии прошивки не добавила. К тому же, разблокировав iOS 4.0.2, iPhone Dev Team засветила бы новый способ взлома iPhone, и для iOS версии 4.1 пришлось бы придумывать что-нибудь новое. А это отняло бы дополнительное время и силы. Напомним, что в iOS 4.0.2 Aplle была устранена уязвимость, позволявшая хакерам разблокировать устройства с использованием специального эксплойта, встроенного в PDF-файл. Именно эта уязвимость и позволяла разблокировать iPhone и iPad, посетив специальную страницу с помощью браузера Mobile Safari. После запуска этого сайта среди пользователей даже возникла мода посещать магазины Apple и делать джейлбрейк iPhone, как говорится, не сходя с места.
Источник

Аналитики представили возможные сценарии развития интернета на следующие 15 лет. Соответствующий отчет был подготовлен совместно компаниями Cisco и Monitor Group. Первый из этих сценариев исходит из привычных представлений о расширении и распространении интернета и внедрении новаторских продуктов и услуг, три других – подвергают его сомнению, указывая риски, а также возможности, с которыми могут столкнуться руководители бизнеса и госдеятели. Читать дальше...

Copyright © 2010, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

Инженеры из Калифорнийского университета, Беркли, и Университета Мичигана разработали первое беспроводное летающее кибернасекомое. С электродами, присоединенными к зрительной доле и летательным мышцам, эти жучки могут быть использованы как новейший тип секретных агентов. Читать дальше...

Copyright © 2010, Центр информационной безопасности. Все права защищены. | Постоянная ссылка на новость
Вы также можете ознакомиться с другими материалами рубрики Ежедневные новости по вопросам информационной безопасности.

ОТК в GOALcity. Проверка физической записи на диск.



Самым проблемным элементом любой системы видеозаписи, будь то PC-based или DVR, продолжает оставаться жесткий диск. Если все остальное научились делать довольно надежно и долговечно, или проблемы выявляются уже на первых днях эксплуатации, то магнитный накопитель может отказать в любой самый неподходящий момент. Конечно, не нужно думать о какой-то глобальной повальной закономерности – совсем нет, но т.к. этот фактор является наиболее частым, пусть и не в такой уж и негативной статистике, поговорить о нем надо. А лучше и предупредить его.

Увы, сегодняшние жесткие диски более всего прочего в компьютере подвержены износу. И более всего они изнашиваются в условиях массированной (многопотоковой объемной) записи и постоянной перезаписи, которые сопровождают современные системы видеорегистрации данных. Появление BAD-кластеров, смена режима BIOS, отказ механики – вот наиболее распространенные проблемы, с которыми приходится сталкиваться. К ним добавляются и менее летальные: слет файловой системы, потеря таблицы расположения файлов, накапливание временных файлов (в конце концов приводящих к невозможности записи), фрагментация (приводящая к потери скорости записи, что также ведет к потери данных, которые не успевают записаться на диск) и т.д.

Время выхода из строя зависит от массы факторов: качества технологии, качества сборки, времени эксплуатации, интенсивности записи, температурного режима эксплуатации, частоты перезапусков, влияния нештатных отключений по питанию, загрязненности окружающего пространства и т.д. – в общем, предугадать даже год выхода из строя практически невозможно. К сожалению (повторимся опять – хоть и не так часто), на рынок выбрасываются целые серии сбойных дисков, о проблемах которых пишутся лишь скромные заметки в Интернете и лишь по окончании их продаж. Нередки случаи и взаимного влияния сторонних программ. Например, антивирусы с легкостью могут перехватывать любые процессы записи. А ПО бесперебойников грешит совсем непонятными прерываниями.
Для большинства сфер применения компьютеров эта проблема не является критической, т.к. жесткий диск легко купить в любом компьютерном магазине, хотя, конечно, часто слышатся стенания пользователей по поводу безвозвратно потерянных данных. Но для последнего фактора давно придумали профилактику в виде резервного копирования и зеркалирования дисков. Ориентируясь на общую практику, многие разработчики систем безопасности также не занимаются этой проблемой.

СпецЛаб тоже длительное время не вникал в ее значимость. Предыдущие версии GOAL были разработаны по классическому принципу: дали команду операционной системе записать кадр – и забыли про него. Надо отметить и сложность какой-либо другой работы в этом направлении. Windows сохраняет данные на диск по своей внутренней, мало где описанной программе. Причем, может пройти несколько десятков секунд от команды записи до момента реального сохранения на магнитном накопителе. А может случиться и так, что запись вообще не произойдет в виду сбоев файловой структуры или электронных режимов работы диска. Но СпецЛаб на рынке уже 14 лет, естественно, что из сотен тысяч клиентов нашлось несколько десятков тех, у кого оказались фатальные проблемы отсутствия записи в опасные моменты жизни.

Все-таки мы имеем дело с безопасностью, и сама возможность, непредсказуемая возможность выхода из строя архивного накопителя, цена которого может оцениваться жизнями, заставляет задуматься разработчиков. И поэтому в GOALcity Pegal встроен целый модуль контроля технического состояния как самой программы, так и всей операционной системы в целом. Одной из функций его является система контроля физической записи на диск. GOALcity не только оцифровывает видео, посылает в Windows команду на запись, но и проверяет каждый кадр на его фактическое наличие на диске.

Достаточно произойти любому сбою, как GOALcity производит целый комплекс мероприятий, направленных на реанимацию диска. Если проблема не устраняется автоматически, она тут же высвечивается в окнах видеокамер, видео с которых записать не удалось.



Кроме того, язык SL++ (http://www.goal.ru/components/sl_security_language.html) позволяет отслеживать подобные состояния



и производить всевозможные действия:



 Оповестить звуком внутреннего динамика системного блока.
 Произнести сообщение на внешних динамиках компьютера.
 Запустить любую программу на компьютере, например, утилиты восстановления дисков.
 Выполнить внутреннюю команду самой системы GOALcity.
 Послать сообщение на E-mail или по SMS.
 При наличии системы автодозвона позвонить по телефону технику или(и) хозяину.

Таким образом, СИТИ может исправить или сообщить о технической проблеме до того, как она станет криминальной.

Логику SL++ можно настроить так, что она вас предупредит даже при первом появлении BAD-кластеров. И уж обязательно ее надо включать на само отсутствие записи по любым причинам, в которые могут входить даже организационные. Например, физическое отключение съемного (или даже несъемного) диска – это тоже распространенная причина отсутствия записи.
Собственно говоря, при этом можно даже отключить все другие стандартные проверки типа наличия видеосигнала, связи с сетевым устройством, качества контактов и прочего. Все равно окончательным мерилом прохождения данных является факт записи видеокадра. Именно его и следует использовать для оповещения. А остальные - лишь для идентификации проблемы.

Предупреждение: Данная функция проверки записи не работает в режиме Смуфбуфера. Это специализированная функция, больше предназначенная для студийной видеосъемки, где предъявляются повышенные требования к качеству видеопоследовательности. Если сдвиг в несколько сотых секунд одного кадра по отношению к другому в безопасности роли не играет, то на центральном телевидении такую запись уже могут не принять. В свое время SmoofBufer разрабатывался под проект «Дом-2», совместно с каналом ТНТ.

При активизации Смуфбуфера по какой-либо из камер видеокадры не сразу попадают на диск. Они сначала ровно распределяются по шкале времени, нивелируя пиковые перегрузки записи. В зависимости от мощности потоков, буфер может накапливать большие объемы в оперативной памяти, поэтому физическая запись на диск при этом не контролируется.

Для тех, кто использует «Смуфбуфер», обычно вопрос надежности не столь важен, как это требуется в сфере безопасности. Киноиндустрия может позволить себе многократное дублирование. Но если вам все-таки требуется и то, и другое, оставьте хотя бы одну камеру без данной функции, ее оповещения в большинстве случаев будет достаточно, чтобы узнать, что пришло время замены диска.

Уязвимость существует из-за логической ошибки при обработке длинных DNS ответов.