В 64-битной версии Windows 7 эксперты выявили уязвимость критического уровня, которая может вызвать аварийное завершение работы операционной системы за счет использования обычного HTML-тэга. Пока решения, исправляющего эту новую уязвимость, не найдено, но эксперты компании обещают решить проблему в самое ближайшее время.

15-летний программист Белмин Вехабович (Belmin Vehabovic) во время изучения функций Twitter обнаружил в сервисе xss-уязвимость. Последняя была найдена на странице для разработчиков с описанием возможностей применения кнопки Follow. Молодой специалист сообщил про уязвимость специалистам Twitter, которые тотчас ее устранили.

25-летний компьютерщик Тревор Экхарт обнаружил приложение-шпион Carrier IQ, которое установлено "по-умолчанию" на большинстве смартфонах (Android, BlackBerry и Nokia). Программа, без ведома владельца, отслеживает все его действия - от работы приложений смартфона до полученных SMS.

При этом программа Carrier IQ не является творением злоумышленников - ее устанавливают на аппарат компании-разработчики устройств или мобильные сети, которые продают аппараты вместе с контрактным подключением. Компании преследуют якобы благородную цель - отслеживают случаи неожиданных обрывов связи, аномальный разряд батареи и т.п..

Если Вы раздумываете над новым паролем для учетной записи, то сменить его просто на слово "password" будет не лучшей идеей, поверьте! Именно "password" занимает первое место в ежегодном списке худших интернет-паролей, который составляет компания SplashData ( p.s. "Passw0rd" с цифрой ноль вместо буквы "o" - не является более умным решением, этот вариант на 18 месте).

Список худших интернет-паролей довольно предсказуем: комбинации из последовательных цифр или букв ("QWERTY" и "123456"), популярные имена ( ashley, michael ) и др. А поскольку многие сайты теперь требуют от паролей одновременного наличия букв и цифр, сюда присоединились варианты типа "abc123" и "trustno1". Правда, непонятно как в этот сп

Предприниматель и хакер Ник Кубриловик (Nik Cubrilovic) заявляет, что Facebook все еще отслеживает веб-страницы, которые Вы посещаете, даже если Вы вышли из соцсети.

По результатам тестов Кубриловика, Facebook только меняет куки, когда Вы покидаете сайт, а не удаляет их. Ваша личная информация и другие уникальные идентифицирующие Вас признаки все еще присутствуют в cookies, а это значит, что каждый раз, когда Вы посещаете веб-страницу с кнопкой или виджетом Facebook, Ваш браузер посылает личную информацию обратно в соцсеть.

"Вылогинившись из Facebook, всякий раз, когда я посещаю любую страницу с кнопкой Facebook like, share или любым другим виджетом, информация, включая ID моего аккаунта, п

В этом посте мы поговорим про взламывание паролей, с помощью графического процессора. Видеокарты очень хороши для такого вида нагрузок и прекрасно соотносятся в разделе цена-качество. Таким образом, операции, которые казались невозможными 3 года назад, легко выполнимы сегодня на обычном настольном ПК.

Автор статьи использовал обычную видеокарту Radeon 5770, стандартный процессор (для сравнения) и бесплатную программку для взлома паролей под названием ighashgpu.

Результаты поражают. К примеру NTLM-пароль “fjR8n” на процессоре можно взломать за 24 секунды со скоростью перебора в 9.8 миллионов паролей за секунду. На видеокарте эта операция занимает менее секунды со скорость в 3300 млн. паролей/сек.

Пароли. У большинства людей есть трудности с запоминание длинных и сложных паролей, особенно если используются разные пароли для разных ресурсов. Из этой ситуации есть несколько выходов. 

Кто-то использует 2-3 относительно сложных пароля на всех сайтах. Это, безусловно, удобно и просто, но не очень безопасно. В случае утечки пароля в каком-нибудь "чятике", появляется серьезная опасность утери почтового ящика. А уж на него ретривятся уже все остальные пароли.

Другие предпочитают доверять различным програмным комплексам, вроде LastPass. Тоже, вроде бы, удобно - надо помнить всего 1 пароль (мастер-пароль), а об остальном заботиться уже не надо - программа сама генерирует взломостойкие пароли и сама же их запоминает. Но и тут есть свои минусы. Кто может поручиться, что завтра сервер LastPass (раз уж я говорю на его примере) не прикажет долго жить? Что то