В Microsoft Windows обнаружена уязвимость повышения привилегий
Функционал залипания клавиш в Windows позволяет злоумышленнику вызвать командную строку с привилегиями администратора.
Исследователь под псевдонимом carnal0wnage опубликовал в своем блоге простой способ получения административных привилегий на Windows системе с помощью функционала залипающих клавиш.
Если в каталоге c:\windows\systerm32 файл cmd.exe переименовать на sethc.exe, то при, например, пятикратном нажатии клавиши Shift, вместо включения функции залипания клавиш откроется командная строка с привилегиями администратора.
Наиболее опасным в данной уязвимости является то, что командную строку с административными привилегиями можно вызвать даже в интерфейсе авторизации. С помощью открывшейся командной строки пользователь может ввести команду Explorer и получить доступ к графическому интерфейсу системы с повышенными привилегиями.
Для эксплуатации данной уязвимости злоумышленник должен получить физический доступ к компьютеру. Достаточно запустить на нем Live-среду и проделать требуемые манипуляции.
На данный момент корпорация Microsoft никак не прокомментировала наличие уязвимости.
Российский видеохостинг RuTube с июня 2012 года сменит дизайн сайта и логотип, сообщает РИА Новости.
Новый логотип представляет собой надпись Rutube без заглавной буквы T в середине слова. Компания решила отказаться от этой особенности, чтобы не быть похожей на YouTube, а также от корпоративного зеленого цвета, сообщает Sostav.ru. Новый логотип представлен в черном и белом варианте.
Его разработала крупная американская дизайнерская студия Cuban Council. Ранее она создала логотип для ........, а также работала с такими брендами, как BBC, Apple, NASA, Google и другими. Видеохостинг RuTube стал первым российским клиентом Cuban Council.
Перед разработкой логотипа для RuTube Cuban Council проанализировали российский сегмент интернета и пришли к выводу, что местные пользователи предпочитают лаконичность в интернет-брендинге дизайнерским изыскам. Поэтому новый логотип RuTube не содержит никаких элементов, кроме надписи.
Новы логотип и редизайн сайта сделан по инициативе владельца RuTube холдинг "Газпром-медиа". Планируется в целом изменить стратегию и позиционирование компании.
Представители RuTube не отрицают, что проект создавался как копия крупнейшего в мире видеохостинга YouTube, принадлежащего Google. После перезапуска портала RuTube внешнее сходство между этими сервисами должно исчезнуть.
Весной 2012 года RuTube принял ряд мер по развитию бизнеса. Компания заявила о намерении начать продавать рекламу на Западе, в частности, в Германии и США. Реклама на RuTube уже продается в Молдавии, Украине и Казахстане. Также компания намерена первой начать продавать рекламу на устройствах с функцией Smart TV.
По данным TNS за апрель 2012 года, российская аудитория RuTube составляет около 14,5 миллиона пользователей в месяц (у YouTube за апрель - 24,2 миллиона российских пользователей). По данным представителей видеохостинга, ежемесячная аудитория RuTube по всему миру составляет более 30 миллионов пользователей.
Хакеры распространяют поддельную версию прокси-сервера Green Simurgh
В антивирусной компании Sophos сегодня рассказали об обнаружении в Иране и Сирии поддельной программы Green Simurgh. Данное программное обеспечение распространено в странах, где власти практикуют интернет-блокировки, так как позволяет маршрутизировать трафик через независимые сетевые серверы и передавать пользователям информацию с тех ресурсов, прямой доступ к которым для жителей той или иной страны закрыт.
По словам Честера Висниевски, технического консультанта Sophos, поддельная версия Green Simurgh содержит в себе шпионские модули, перехватывающие данные об интернет-активности пользователям, а также снимающей данные о клавиатурных нажатиях. По своей архитектуре Green Simurgh не требует инсталляции и может запускаться прямо с UBS-носителя или оптического диска, чтобы программу можно было применять в интернет-кафе и публичных местах.
Данный софт стал популярен в Иране с 2009 года, тогда как в Сирии его начали использовать одновременно с началом беспорядков в стране и попытками властей подавить их силовыми методами. "В Сирии несколько групп активистов пропагандировали использование Green Simurgh среди местных пользователей, чтобы иметь возможность пользоваться соцсетями", - говорит Морган Маркис-Бойре, технический консультант канадской Citizen Lab.
Сейчас значительная часть вредоносных копий Green Simurgh распространяется с сайта 4shared.com в виде архива Simurgh-setup.zip. Архив содержит в себе исполняемый файл, маскирующийся под инсталлятор Green Simurgh. При запуске в Windows, инсталлятор ставит настоящий Green Simurgh, но подсаживает с ним и троянца, работающего в фоновом режиме.
Троянец пытается перехватить логины и пароли пользователя, имя машины, данные об интернет-сессиях и информацию о рабочих программах. Висниевски говорит, что собранные логи троянец отправляет на сервер, работающий на площадке американского провайдера, но зарегистрированного на пользователя в Саудовской Аравии. "С учетом того, что в режимных странах Green Simurgh нашел серьезное распространение, появление вредоносной версии этого прокси-сервера, может вызвать серьезные негативные последствия", - предупредил Висниевски.
Чтобы снизить вероятность использования вредоносной версии сервера, Sophos предлагает скачивать Green Simurgh только с официального сервера и проверять контрольную сумму загруженного архива.
Google запустил новый социальный сервис Google+ Адреса (Google+ Local), который заменит существующий проект Google Места на карте и покажет все преимущества, которые получил Google купив Zagat.
Проект готовился к запуску около года, а технология Zagat, которую Интернет-гигант приобрел прошлой осенью, стала «последним фрагментом паззла».
Google+ Адреса — не только новый раздел Google+; результаты сервиса подмешиваются в выдачу при поиске на Google Карты и Места.
По словам команды разработки Local: «Сегодня мы представляем Google+ Адреса, простой способ находить и делиться региональной информацией, используя рейтинги и рекомендации Zagat от людей, которым вы доверяете, на Google+.
Он интегрирован в поиск, карты и мобильную версию и доступен как подраздел Google+, что создает универсальный опыт использования Google.»
В основе сервиса лежат технологии Zagat, которая имеет более 30 лет опыта в сфере сбора информации из опросов, обзоров и интервью потребителей. При получении результата из Google+ Адреса, пользователь может просмотреть рейтинг Zagat, основанный на 30-бальной шкале. Пятизвездочные рейтинги Google Places больше не будут доступны. Для ресторанов оценка Zagat разбита на подкатегории, к примеру, блюдо, сервировка, чтобы пользователю было легче определиться с выбором.
Как упоминают сами разработчики, Local является высоко социальным сервисом и позволяет оценить все места, которые посещают друзья, члены семьи и коллеги. Социальная активность участников кругов Google+ будет учитываться при составлении выдачи Local, поэтому поиск региональной информации станет проще даже при условии, что пользователь не следит за оценками, которые ставит его окружение.
Google+ расскажет пользователям об интересных заведениях
В социальной сети Google+ появился раздел "Адреса", в котором пользователи могут найти информацию об интересных заведениях и поделиться своими впечатлениями. О нововведении сообщается в официальном блоге российского Google.
"Адреса" содержат в себе не только рекомендации пользователей Google+, но и сведения компании Zagat, которую Google купила в сентябре 2011 года. Zagat более 30 лет собирает отзывы посетителей и составляет рейтинги с участием десятков тысяч заведений, отмечается в блоге.
Страница заведения также содержит основную информацию о нем: адрес, сайт, телефон и время работы. На странице пользователь может опубликовать отзыв, прикрепить фотографию, поставить "+1" (аналог "лайка") и рассказать друзьям о заведении, а также построить маршрут на Google Maps.
Информация из "Адресов" будет доступна и в других продуктах Google: поиске и картах (в том числе мобильных). Искать заведения можно не только по названию, но и по ключевым словам.
Социальная сеть Google+ открылась для всех желающих в сентябре 2011 года. По состоянию на апрель 2012 года на ресурсе было зарегистрировано более 170 миллионов пользователей.
Южнокорейские СМИ сообщают о новых проблемах компании Google на местном рынке. В понедельник Комиссия по справедливой торговле при поддержке местных силовых ведомств наведалась в офис американской компании в Сеуле. Официально об обысках в офисе Google в Корее ничего не сообщалось, однако корейские средства массовой информации сообщили, что определенные следственные мероприятия имели место в понедельник и вторник.
Причем, сообщается, что вначале представители корейского торгового регулятора пришли в офис Google за выемкой документов самостоятельно, но после того, как сотрудники Google "не оказали им содействия", чиновники пожаловали в гости к Google в компании полиции.
Сообщается, что на сей раз следственные мероприятия в Корее были связаны не со сбором данных о WiFi-сетях, как это было раньше, а имеют отношение к операционной системе Android. Ранее корейский регулятор заподозрил Google в незаконном продвижении своих интернет-сервисов, клиентами к которым буквально нашпигована Android. Кроме того, компанию подозревают в уничтожении документов и переписки с местными сотовыми операторами и производителями сотовых телефонов. Также компания подозревается в незаконном ограничении альтернативных поисковиков в операционной системе Android.
Владелицу таиландского сайта приговорили к тюрьме из-за комментариев пользователей
Владелицу таиландского сайта Prachatai приговорили к тюремному сроку из-за комментариев пользователей. Суд посчитал, что Чиранук Премчайпорн недостаточно оперативно удалила записи, в которых неопределенные лица нелестно отозвались о короле Пумипоне Адульядете, который правит страной с 1946 года.
Судья отметил, что одно из упоминаемых в деле сообщений оставалось опубликованным на сайте около 20 дней. Представитель власти потребовал посадить владелицу независимого сайта на один год, однако затем сократил время пребывания Премчайпорн в тюрьме до 8 месяцев с отсрочкой исполнения наказания.
Также женщине необходимо было выплатить штраф в размере $625, деньги на который собрали сочувствующие и коллеги Премчайпорн, передает Associated Press. Стоит отметить, что женщина считает наказание адекватным.
В Таиланде запрещены оскорбительные высказывания или действия в адрес короля и королевской семьи. Неуважение к его фигуре карается тюремным заключением на срок от трех лет.
Социальная сеть ........ сегодня открыла свой первый офис в арабском регионе. Новый офис в Дубаи позволит ........ напрямую работать с местными рекламодателями и инвесторами, готовыми вкладываться в новые ИТ-направления. Отметим, что социальные сети ........ и ....... для пользователей на Ближнем Востоке до недавнего времени были незнакомы, однако все изменилось примерно полтора года назад, когда в Тунисе, Египте, Сирии и других странах региона одна за одной вспыхнули революции и соцсети стали чуть ли не единственным средством для связи. С тех пор арабским пользователям уже не нужно объяснять, что представляет собой ........ или ........
Джоанна Шилдс, вице-президент и управляющий директор ........ EMEA, говорит, что открытие офиса ........ на Ближнем Востоке не имеет никакой политической подоплеки и его следует рассматривать только как коммерческий проект. "Команда ........ использует локальные представительства для организации бизнеса по всему миру. Мы открываем представительства там, где ощущаем спрос на них", - говорит она.
Офис компании был открыт в так называемом Dubai Internet City - бизнес-парке, где уже обосновались Microsoft, Google и другие ИТ-компании. На сегодня в арабском офисе ........ работают всего трое сотрудников.
По всему миру ........ имеет около трех десятков офисов. Согласно оценкам самой соцсети, на сегодня численность пользователей ........ на Ближнем Востоке и на севере Африки составляет около 45 млн человек. В 2010 году ........ заключила соглашение с египетской компанией Connect Ads для продажи рекламы на своих страницах в Египте.
Украинцы отказываются от 3G интернета в пользу Wi-Fi
По информации опрошенных менеджеров из 3G-компаний (технологии UMTS и СDMA EV-DO), этой весной наблюдалось проседание рынка в сравнении с аналогичным периодом прошлого года.
Такие клиентские настроения операторы связи третьего поколения объясняют в том числе и тем, что люди все чаще начинают пользоваться безлимитным, а порой и бесплатным Wi-Fi.
«Активность клиентов за последние три месяца заметно уменьшилась. Они предпочитают не выходить за установленный лимит в пакетах и таким образом экономить. В магазинах стало также меньше людей. Соответственно покупается меньше оборудования и стартовых пакетов», - рассказывает гендиректор компании «Телесистемы Украины» (PEOPLEnet) Михаил Пайкин. По его словам, за указанный период упал и доход с одного абонента приблизительно на 10%.
В компании «Интертелеком» также наблюдают падение актвиности абонентов – как по потреблению трафика, так и по новым подключениям. Начальник департамента маркетинга и продаж компании Владислав Шульга отмечает, что весна – это не самый высокий сезон у мобильных операторов. Но сезонный спад в этом году был глубже, чем обычно.
С аналогичными проблемами столкнулся и директор ITC (CDMA Ukraine) Борис Данилов. Он уточняет, что помимо общерыночных причин, в их сети уменьшение потребления трафика могло быть спровоцированнно отчасти и искусственным путем, когда оператор переводил ряд своих абонентов с безлимитных пакетов на предолжения с помегабайтным учетом. «Мы анализируем рынок, проводим опросы, чтобы отреагировать на настроение потребителей», - сказал Данилов.
У «МТС-Украина» тоже есть своя сеть 3G (CDMA) - «МТС Коннект». Представители этой компании в первом квартале этого года уже не замечают взрывного роста потребления интернет-трафика, который был в 2010-2011 годах (60-80% за год).
В китайском домене .cn вновь открыта возможность регистрации физическими лицами
Китайский национальный домен .cn вновь может вернуть себе статус крупнейшего в мире ccTLD, после того, как власти страны решили либерализовать правила регистрации доменных имен, вновь открыв регистрацию для физических лиц. Ранее китайская доменная зона была крупнейшим национальным доменом, однако в декабре власти страны запретили частным лицам регистрировать на себя домены, изменив процедуру регистрации таким образом, что владельцем домена могла быть только компания.
Данный шаг вызвал резкое падение количества зарегистрированных доменов, а некоторые доменные регистраторы, в частности GoDaddy, отказались от работы на рынке КНР. Теперь же китайский интернет-центр CNNIC (China Internet Network Information Centre) сообщил, что со вторника регистрация начинает работать по прежним правилам.
На сегодня китайский национальный домен .cn является седьмым самым популярным в мире, однако ввиду вступления новых правил в силу, нет никакого сомнения, что количество регистраций здесь вновь возрастет.
Напомним, что изначально регистрация доменных имен физическими лицами была закрыта в рамках кампании, направленной на борьбу с киберпреступностью и порнографией, однако эта же мера ударила по свободе самовыражения в сети. Сейчас же власти заявляют, что разрешают физическим лицам регистрировать домены, чтобы "ускорить развитие веб-сайтов", а также "для повышения уровня открытости" глобальной сети.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 17:41.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.