|
21.06.08 00:20 |
Ex*NUMBERKREST   | *смотрит футбол* |
ru |
///чёт както *уёво они играют(с)....
|
| Comments: 23 | |
| |
|
|
| updated 20.06.08 17:22 20.06.08 17:20 |
Rand | Немного статистики... |
ru |
Совсем немножко, только для примеров.
http://www.viruslist.com/ru/news?id=207391840
Серьезная брешь в офисных приложениях Microsoft была обнаружена в минувшую пятницу, сообщает сайт Security Focus. Компания выпустила уведомление, подтверждающее наличие уязвимости во всех версиях Microsoft Office 2000, Office XP, Office 2003 и Office 2004 для операционной системы Mac OS X. На базе указанной бреши уже создан эксплойт, который активно используется хакерами. Датская компания Secunia классифицирует указанную уязвимость как «экстремально критическую».
В Microsoft признают факт того, что найденная брешь уже эксплуатируется хакерами, однако говорят об «очень ограниченном» числе атак. Представители компании предупредили, что остальные офисные приложения также потенциально уязвимы.
Факт возникновения подобной проблемы стал пятым по счёту в группе приложений Microsoft Office с декабря 2006 года. При этом ни для одной из выявленных уязвимостей пока не выпущено обновлений. Большая часть использовалась хакерами прямо в день обнаружения, правда, в ограниченном числе случаев.
Набор офисных программ Office 2007, выпущенный в конце января, уже не содержит бреши.
http://www.viruslist.com/ru/news?id=207391843
Два из тринадцати рутовых серверов доменных имен (DNS) вышли из строя утром минувшего вторника в результате DDoS-атаки, сообщает сайт Security Focus со ссылкой на RIPE NCC — регионального интернет-регистратора для Европы, Ближнего Востока и Центральной Азии.
В результате атаки серверы G и L не смогли обработать порядка 90 запросов. Еще два сервера также подверглись повышенной нагрузке из-за резкого роста трафика. По данным агентства Associated Press, была нарушена работа и третьего сервера.
В 2002 году подобная неприятность случилась с 13 DNS-серверами, при этом серьезные проблемы возникли у 8 атакованных машин. Однако даже эта массированная атака непосредственно не повлияла на большинство пользователей глобальной сети. Правда, благодаря ей стало очевидно, что рутовые серверы имеют проблемы с безопасностью. В прошлом году атаки отключили от Интернета антиспамерский сервис Blue Security, что в итоге вынудило его организаторов свернуть свою деятельность.
Интересно отметить, что ни одна из компаний и организаций не контролирует одновременно все 13 серверов. Серверы, вышедшие из строя, администрируются организацией по назначению доменных имен ICANN и Министерством обороны США.
http://www.viruslist.com/ru/news?id=207391851
Атака на рутовые DNS-серверы, зафиксированная в начале февраля, возможно, являлась своеобразной рекламной акцией. «Рекламодатели» продемонстрировали свой потенциал в организации масштабных атак с использованием бот-сетей. Такую версию выдвинули в специальном документе представители ICANN — организации по назначению доменных имен, сообщает сайт Darkreading.com.
С тем, что версия о рекламной акции выглядит весьма интересной, соглашается генеральный директор DNS-сервисов OpenDNS и EveryDNS Дэвид Улевич (David Ulevitch): «Представители ICANN предположили, что это мог быть кто-то, пытающийся продемонстрировать силу своих бот-сетей и возможность их заказного использования. Речь идет не о тестовой атаке в рамках подготовки к глобальной акции в отношении самих DNS-серверов, а о способе демонстрации потенциала бот-сетей тому, кто может использовать этот потенциал против менее защищенных целей». По мнению Улевича, новая подобная атака возможна, однако вряд ли она дестабилизирует работу серверов.
Февральское нападение на рутовые DNS-серверы доказало, насколько эффективным методом их защиты является использование технологии anycast. Данная технология подразумевает расположение IP-адреса DNS-сервера одновременно на нескольких физических (аппаратных) серверах, а DNS-запрос, посланный по anycast-адресу, доставляется на ближайший сервер. Пять DNS-серверов, которые пока не используют anycast, будут переведены на нее в ближайшее время, отметили представители ICANN.
Документ, который ICANN составила для аудитории без специальной технической подготовки, также обращает внимание на силу атаки, выраженную в цифрах. Поток трафика, направленного на некоторые рутовые серверы, достигал 1 Гбит/с, что эквивалентно 13 тысячам электронных писем в секунду или 1,5 миллионам электронных писем за 2 минуты. Атака началась около 7 утра и продлилась 2,5 часа. Вторая волна DDOS-атаки началась через три с половиной часа и продлилась 5 часов. Отчет ICANN подтверждает ранние оценки, согласно которым атака повлияла на обычных интернет-пользователей «ограниченно». Документ подтвердил и прежние гипотезы, касающиеся возможной территории происхождения атаки — ей оказалась одна из стран восточно-азиатского региона. Однако пока нет убедительных доказательств того, что бот-сеть была расположена именно на территории Республики Корея.
По мнению ICANN, атака могла производиться с территории сразу нескольких стран. Впрочем, с учетом того, что IP-адреса, с которых шли запросы к DNS-серверам, могли быть сымитированы, утверждать это однозначно нельзя. Вполне возможно, что источником атаки могли стать так называемые зомби-машины, находящиеся в любой другой части света.
Наибольшая нагрузка пришлась на DNS-сервер G, расположенный в штате Огайо и администрируемый Министерством обороны США, а также на сервер I, находящийся в Калифорнии и администрируемый ICANN. Эти два сервера были единственными из шести атакованных, не использовавшими anycast. По словам представителей ICANN, неполное внедрение технологии anycast было сознательным решением рутовых операторов. «Возникали опасения, что представление нескольких разных серверов как единой точки входа могло создать угрозу безопасности», — говорится в документе. По плану операторов, необходимо сначала было провести тесты на нескольких серверах, а затем уже устранить недостатки.
Для противостояния будущим атакам ICANN в прошлом году порекомендовала DNS-операторам подтверждать IP-адреса источников запросов и принимать запросы только от проверенных ресурсов (например, собственных клиентов). ICANN признала, что рекомендации были встречены «с переменным успехом».
http://www.viruslist.com/ru/news?id=207391844
Браузер Firefox версии 1.5.0.9 позволяет хакерам получать доступ к читаемым файлам на компьютере пользователя, сообщает сайт The Register. Уязвимость, открывающая такой доступ, находится в утилите, которая блокирует всплывающие окна (поп-апы). Для использования данной бреши хакеру необходим дополнительный скрипт. Эксперт Михаль Залевски (Michal Zalewski), обнаруживший уязвимость, допускает, что она может присутствовать и в других версиях браузера.
По словам Залевски, стандартная работа браузера подразумевает запрет доступа к папкам на компьютере пользователя для удаленных сайтов. Однако создатели эксплойта обходят этот запрет в случае, если пользователь вручную разрешает показ всплывающих окон на своем компьютере.
«Для успешной атаки хакеру необходимо поместить в атакуемую систему файл с кодом эксплойта. Это, на первый взгляд, выглядит достаточно сложным, однако не является невозможным», — подчеркнул Залевски.
http://www.viruslist.com/ru/news?id=207391846
Компания Microsoft выпустила 12 обновлений для своих программных продуктов, сообщает сайт SecurityFocus.com. Шесть обновлений выпущено для уязвимостей, которые ранее были оценены как «критические» и еще шесть обновлений для уязвимостей, оцененных как «важные». В целом 12 обновлений закрывают 20 уязвимостей в программах Microsoft.
Февральский бюллетень Microsoft описывает обновления для целого ряда системных файлов и приложений — от Windows и офисных приложений до Internet Explorer и антивирусной технологии Malware Protection Engine. Указанная технология используется в целом ряде разработок Microsoft, однако, по иронии судьбы, технология сама оказалась беззащитна и позволяет хакеру получить полный контроль над атакуемой системой.
http://www.viruslist.com/ru/news?id=207391855
Большое число атак, связанных с уязвимостью в ОС Windows, вынудило компанию Microsoft объявить о внеплановом выпуске патча, сообщает сайт The Register. Проблема связана с тем, каким образом компоненты Windows обрабатывают файлы анимации курсора формата .ani. Указанная уязвимость позволяет хакерам загружать собственный вредоносный код в незащищенные системы.
С учетом того, что браузер Internet Explorer «научен» обрабатывать ani-файлы в теле HTML-документов, дополнительными объектами хакерских атак могут оказаться веб-страницы и электронные письма. Злоумышленники быстро уяснили суть новой бреши и принялись за активное ее использование. В частности, стали создавать интернет-червей и запускать спам-кампании с письмами, способными помочь им в поиске незащищенных машин. В пику хакерской активности независимые программисты из объединения Zeroday Emergency Response Team (ZERT) выпустили неофициальный патч для уязвимости в Windows.
На многочисленные сообщения об атаках с использованием бреши в ani-файлах Microsoft отреагировала заявлением о создании экстренного патча, релиз которого состоится 3 апреля — за неделю до запланированного ранее обновления программных продуктов.
http://www.viruslist.com/ru/news?id=207391862
Пять из шести уязвимостей, обновления к которым Microsoft выпустила в минувший вторник, имеют ранг «критических» и могут быть использованы хакерами для удаленного запуска вредоносного кода на атакуемых машинах, сообщает журнал Virus Bulletin.
При этом четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server. Шестая брешь, которой присвоен статус «важная», была обнаружена непосредственно в ядре ОС Windows. Она позволяет локальному пользователю расширять собственные полномочия.
Две наиболее серьезные уязвимости — в файле анимации курсора и в клиент-серверной подсистеме CSRSS — присутствуют в том числе в последней версии ОС от Microsoft, Windows Vista. Патч для файла анимации курсора, выпущенный внепланово на прошлой неделе, также был обновлен, поскольку вызывал проблемы при работе с рядом приложений других разработчиков.
Пользователям, как и обычно в подобных случаях, рекомендуется установить патчи максимально быстро с целью защиты своих компьютеров от возможных атак. Впрочем, некоторые известные бреши (в том числе в Microsoft Word и других офисных приложениях) пока остаются незакрытыми, поэтому осторожность при посещении подозрительных сайтов не помешает .
http://www.viruslist.com/ru/news?id=207391863
Компания Oracle 17 апреля планирует выпустить 37 «заплаток» для своих программных продуктов, сообщает сайт The Register. Данный релиз пройдет в рамках ежеквартального обновления.
Патчи будут выпущены для пока еще не описанных брешей в Oracle Database, Application Server, E-Business Suite. 13 обновлений приходится на разные версии СУДБ Oracle. Три «заплатки» являются особо важными, поскольку ликвидируют уязвимости, которые хакеры могут эксплуатировать, не имея данных об учетных записях пользователей. 2 из 11 брешей в E-Business suite также могут быть удаленно взломаны, предупреждает Oracle в пресс-релизе.
В октябре прошлого года компания начала ранжировать собственные программные бреши по степени их серьезности в соответствии с общей системой учета уязвимостей (CVSS). CVSS — широко распространенная в IT-индустрии методика, предназначенная для стандартизации рейтингов уязвимостей.
Набор патчей этого квартала Oracle оценивает в 7 баллов по 10-бальной шкале (максимально возможные 10 означают грядущую Интернет-катастрофу). Аналогичную оценку получил и предыдущий, январский набор «заплаток», число которых составило 31. На сей раз системным администраторам придется иметь дело с 37 патчами.
http://www.viruslist.com/ru/news?id=207391865
Компания Cisco Systems сообщила об обнаружении многочисленных уязвимостей в трех своих известных беспроводных продуктах. Данные бреши могут быть использованы хакерами для совершения целого ряда деструктивных действий: отключения сервисов, расширения пользовательских полномочий, раскрытия информации и получения полного административного доступа.
В число «пострадавших» продуктов попали Wireless Control System (WCS), Wireless LAN Controller и Lightweight Access Points. Уязвимости в WCS могут привести к созданию резервной копии учетных данных для FTP-доступа, расширению полномочий групповой учетной записи и раскрытию информации пользователям, не имеющим права на доступ к ней. Злоумышленники могут использовать бреши для записи любых файлов на сервер, на котором хранится WCS, менять системные файлы и состав группы, имеющей полный доступ к WCS. Следует отметить, что все три уязвимых приложения могут использоваться хакерами удаленно.
На Wireless LAN Controller и Lightweight Access Points приходится пять общих брешей. Самая серьезная из них связана с изменением дефолтных настроек протокола Simple Network Management Protocol (SNMP), вплоть до получения хакером полного контроля над устройством, использующим протокол. Она аналогично может эксплуатироваться удаленно.
И это только по Вируслисту
ВЫ ВСЕ СЧИТАЕТЕ, ЧТО В БК ПЛОХИЕ ПРОГРАММИСТЫ?
Тогда скажите ГДЕ хорошие?
Mood: боевое 
|
| Comments: 16 | |
| |
|
|
| 19.06.08 18:59 |
Ex*NUMBERKREST | Нет инета...уаще! |
ru |
3 сутки нет инета,казлы:))) сижу в комнате брата,тут инет хоть есть)) *пошёл читать чо панаписали*)))
ЗЫ: на счоД конкурса, сори,как инет починят - дам падарков:Р
|
| Comments: 6 | |
| |
|
|
| updated 18.06.08 01:37 18.06.08 01:36 |
Ex*Фергард | |
ru |
Фигура воина в тени,
Его кинжалы цель отыщут,
Рубить, колоть, сопротивляться тьме,
Гора врагов вся кровью брызжет.
Атака, уворот, удар, контрудар,
Рывок вперед, сквозь тьму и муть,
Дубина преграждает путь.
|
|
| |
|
|
| updated 17.06.08 11:25 17.06.08 11:22 |
Ex*NUMBERKREST | итоги Конкурса "Стихотворная чЕпуха"%) |
ru |
Ну чтож, подведём итоги конкурса :)
Итак,я оценивал всех по 10-бальной шкале :) Могу сказать сразу, 8,9 и 10б не было ни у кого) наверное я не так объснил что мне хочется увидеть,
либо вы читали задание не очень внимательно:)
Вобщем,итоги:
Третье место
 ICE WaRRioR [11] и его творение:
HideПалка-селедка
Машина мигалка
Поехал Медведев
В Сибирь на рыбалку
Сел на краю
Смотрит в воду - медвед
Крикнул себе сам он громко
Превед 
Ктото из умных сказал: "Краткость - сестра таланта"..это напрямую относится к этому случаю:)
Второе место
Спартак-Жизнь [10] и её строки:
Hide
ЗакРужилась раскривяЧка,
ПотянУлаСь мОрдоТачКа,
КолорыжКа УбежАла,
На Капс-Лок Я ПОДНАЖАЛА
Но воКруГ бегУт рОножКи
Что за БрЕд всЕлился в НожКи?
МожЕт проСта этА пОчКа?
Вот ТипЕ моЙа ЦвяТОчКа - 
Подкуп жюри дал положительный результат))) шучу)) мне действительно понравилось))
Первое место
Скроллер [] и его гениальные строки :))) :
HideКорова меряет седло
Зеленый змИй стучит в мозги
Случилось сЁдня западло
Я начал сочинять стихи.
Какого фига ты скажи?
Меня рифмОй колотит вновь
Не про крутые виражи
Не про несчастную любовь
А просто слов набор ползет
Хоть в рифму да без смысла
Рифмую сокола полет
Я с ржавым коромыслом
Да потому что был заказ
Сварганить этот венигрет
Бред сочинить могу *на раз*!
Гони деньжата, Нумберкрест!
Как я сказал выше - гениально:) Молодец:)
Всем спасибо за ваши стихи, у когото получилось,у когото нет:) Не стоит расстраиваться;) будут ещё конкурсы,этот далеко не последний;)
Поздравляю победителей:)
ЗЫ: победившие просьба отписаться в каком виде вы хотите получить приз:) Если в виде подарка - то какого по желанию:) Спс:)
|
| Comments: 39 | |
| |
|
|
| updated 17.06.08 01:23 17.06.08 01:10 |
Ex*Фергард | Концерт Serj Tankian - отчет! 8)) |
ru |
Если коротко - то просто охренительно!
А если подробнее... Ну, концерт удался, и те 1000 рублей, которые стоил билет, окупились в десятки раз.
Но давайте по порядку. 8)
В 18-30 я был уже на ст. м. Спортивная, и быстренько забежал в Олимпийский - очереди почти не было, т.к. начало было только через 30 минут, и народ догонялся пивом и энергетиками на перед комплексом. Внутри я был немного неприятно удивлен - не работали гардеробы, где я планировал оставить свою куртку со всеми вещами, чтоб не ломиться в толпе со всеми этими штуками. Облом. Кошелек запихнул в задний карман днисов, а куртку завязал рукавами на поясе так, что и не жарко, и задний карман закрывает. Норм, в общем.
На входе я не супел попасть в первых рядах, и оказался лишь в 3-4 метрах от сцены (а не у "забора", как хотел). Обидно.
Начало концерта было запланировано на 19-00, но разогрев (это была группа Stigmata) начался только в 19-40. Ребята добротно отыграли минут 30, хорошенько разогрев танцпол, и ушли. Многие подпевали, я же группу слышал впервые, но не могу сказать, что возникло отвращение - для разогрева просто отлично, пара песен даже понравились. 8))
После этого была еще одна неприятная пауза примерно до 21-00. Тут, я, кстати, не выдержал, ибо в том месте где находился я, было просто невозможно стоять - скучающая толпа в ожидании Сержа развлекала себя порядочным слэмом - мне (и другим окружающим) были оттоптаны все ноги, помяты все ребра и т.п. В общем, мне стало немного не по себе, и я отполз еще метра на 3 от сцены, покинув эпицентр "толпотрясения".
Серж с командой появился в начале 10 вечера, и сразу начал рвать весь Олимпийский в клочья. Начали с Empty Walls и Feed Us.
После этого были исполнены практически все песни с его альбома - Lie Lie Lie, Money, Blue, Elect the Dead, Honking Antilope и другие.
Очень понравилось, что Серж импровизировал, активно общался со зрителями в зале (даже по-русски говорил - "Привет Санкт-Петербург!", "Спасибо!", остальное - по-английски). Очень много говорил про свои песни, несколько раз хорошо обматерил Дж. Буша (я не шучу... Почти цитата: "Fucking stupid idiots like George Bush"), сам активно плясал, пел... В общем, после концерта сложилось полное ощущение того, что человек вывернулся на изнанку. И у него получилось - у всех в зале срывало крышу, все прыгали, хлопали, подпевали... В общем, всем понравилось. 8))
Кульминацией вечера стала последняя песня The Unthinking Majority, после которой Серж с командой покланились, и начали кидать в зал сувениры. Из того что я увидел - медиаторы, барабанные палочки и летающие тарелки белого цвета с автографами всех членов команды Сержа. Мне, к слову, случайно досталась барабанная палочка (живая - вся казбитая и треснутая от игры на ударных), которая теперь займет свое место у меня на полочке как приятное воспоминание:
P.S. Кроме всего прочего, сорвал себе голос (достаточно сильно осип) и во время концерта нашел и отдал владельцу (!) пасспорт, который тот успешно обронил. Мужичок лет 45, не меньше. Очень долго меня благодарил, хотя ему и повезло, что он рядом тусовался.
P.P.S. Все фотографии и мои видео с концерта можно посмотреть у меня на странице ВКонтакте. Фотографии, видео (чет глючно залилось, перезалью и дам ссылки).
Вот так вот. 8)
Music: Serj Tankian - The Unthinking Majority
|
| Comments: 3 | |
| |
|
|
| 13.06.08 23:38 |
Стельга | Печальная запись |
ru |
Такого не случалось за 6 лет. Никогда я не пропускала ПУХ. Никогда еще не оставлась в стороне при организации феста.
А в этом году как то.. выпала от жизни.. Я старею? Хотя по прежнему ллюблю и музыку и обожаю фестиваль.. Нет, я просто.. обиделась. Да, наверное. Я просто обиделась в той ситцуации, когда никто не виноват в общем то..
Слава Богу, Харлей ты не играешь в БК. Как и Хобит, как и Ромка. Не играете.
А с работы не поучилось отпроситься и я сижу в редакции сейчас в центре Москвы. А по расписанию сейчас, далеко от этого душного города, на громной поляне, в окружении плывущих фонариков, затерянных в траве типух и палаток выступает ВПР. И я плачу. Ну не дура ли я?.. Как оно.. грустно слушать про поездку Буша по Европе, и кто победит в США демократы или лейбористы, и про росмт цен на нефть, и конфликт между ТНК ВР и "Гахпрома", саммитах, Ес, ООН..
Вавилон. Да, Ворона в центре Вавилона. И я могу.. могу обиижаться, но фестиваль.. Я люблю ПУХ. И Менька там щас, и Вика с Борькой, и Саша, а еще Себум, Мыша, Рома и.... кого я обманываю.. Мне грустно. мне чертовски грустно.
Mood: очень, очень грустное.
|
| Comments: 8 | |
| |
|
|
| 13.06.08 16:12 |
Lestad Vampire | Тьма... |
ru |
О Тьме
(вместо предисловия)
Существует всего четыре Источника силы - Свет, Тьма, Хаос и Третья Сила, стоящая между Светом и Тьмой, - Равновесие. Свет и Тьма. Эти Начала равновелики, и ни одно из них нельзя назвать однозначно хорошим или дурным; цвет же - это не более чем символ. Их противоборство вечно, как мир. Тьма - это свобода. Свобода жизни, познания, поступков. И только от тебя зависит, как ты используешь эту свободу. Будешь ли ты думать только о себе или о других - это зависит от твоего решения. Свет - это набор правил, которым ты обязан следовать, в то же время когда Тьма - это Выбор. Многие думают, что Тьма - это обязательно Зло, но это в корне неверное представление. Зло есть везде, и в Свете, и в Тьме. Только светлые, совершая Зло, прикрываются понятиями борьбы за Добро, а темные не скрывают своих дел. Есть много существ живущих во Тьме и ужастных на вид. Вы скажете - это Зло, и будете неправы, ведь ужастны они только для светлых. Выбирая Тьму - ты выбираешь Свободу. Да будет Тьма!!!
Таленор
|
|
| |
|
Total posts: 853 Pages: 86
1.. 10.. 20.. 29 30 31 32 33 34 35 36 37 38 39 40.. 50.. 60.. 70.. 80..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
|
