Подать за носители уже на подходе
dl // 11.05.10 14:35
В конце апреля ФТС разослала письмо о временном порядке контроля за ввозом оборудования и носителей для воспроизведения в частных целях.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/06.html]
Слово "временный" не должно обнадеживать, временный он лишь до принятия соответствующего постановления правительства.

Импортеры техники (компьютеров, жестких дисков, телефонов) и чистых носителей теперь обязаны предоставить таможне договор или гарантийное обязательство платить вознаграждение (полпроцента от стоимости товаров). Копия уведомления вместе с данными о стоимости и составу товаров передается Росохранкультуре, а оттуда - пока еще неизвестной организации, которая получит госаккредитацию на сбор авторского вознаграждения (аналогично небезызвестному РАО). Если импортер откажется заключить договор с этой организацией, документы из таможни послужат аргументом в суде.

Импортеры пока пытаются рассказать о несогласии со списком и недостаточности внутреннего документа ФТС для взимания авторского вознаграждения, но вряд ли кто-то поставит под удар свои поставки, если таможня прекратит принимать декларации без указанных документов.

А еще надо начать взимать авторские за ввозимую бумагу, ручки и карандаши. И задуматься о налоге на глаза и уши. С очкариков брать вдвойне, больно умные.

Источник: Ведомости обсудить  |  все отзывы (40)

Опубликован способ обхода большинства современных антивирусов
dl // 09.05.10 19:53
Исследователи из matousec.com описали метод, позволяющий обходить практически все современные антивирусные системы, работающие под Windows (в исследовании перечислено 34 уязвимых продукта, но список вполне может быть расширен).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/05.html]
Метод ориентируется на антивирусы, использущие популярный способ по встраиванию кода в ядро системы с помощью модификации System Service Descriptor Table (SSDT).

Суть метода заключается в подсовывании системному драйверу безопасного кода с последующей подменой его на атакующий код (после того как безопасный код прошел все проверки). Атака должна быть точно выверена по времени, чтобы подмена не произошла слишком рано или слишком поздно, но задача упрощается на современных многоядерных процессорах.

Результатом атаки может быть как исполнение кода, который был бы заблокирован антивирусом в другой ситуации, так и блокировка либо удаление антивируса непривилегированным пользователем. У атаки есть определенные ограничения, поскольку она использует большое количество кода. Так что она не очень пригодна для быстрого незаметного проникновения, но вполне может быть скомбинирована с установкой поддельных крупных продуктов.

Источник: The Register теги: virus  |  обсудить  |  все отзывы (3)

Google выпустила образцово-дырявое веб-приложение
dl // 06.05.10 01:17
Google анонсировала Jarlsberg - образцово-показательный пример того, как не нужно писать веб-приложения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/04.html]
На примере небольшой системы для микроблоггинга продемонстрированы основные уязвимости, которые могут быть найдены в веб-приложениях, от XSS до DoS и удаленного исполнения кода.

Любой желающий может поиграть с персональной копией Jarlsberg, запущенной в отдельной песочнице, почувствовав себя в шкуре настоящего взломщика. Все заложенные в него уязвимости описаны и сгруппированы по типам, даются подсказки по их обнаружению. Кроме того, открыты и исходные тексты, доступ к которым необходим для обнаружения части уязвимостей.

Предполагается, что веб-программисты, наигравшись в хакеров, в результате научатся избегать подобных ошибок в своем коде.

Источник: Jarlsberg теги: google  |  обсудить  |  все отзывы (0)

Баг в Facebook позволял подсматривать чужие чаты
dl // 06.05.10 01:04
Недавно появившаяся в Facebook функция просмотра того, как профиль пользователя выглядит со стороны, в течение некоторого времени позволяла просматривать содержимое чатов своих друзей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/03.html]
Вскоре после обнародования чаты были закрыты, а Facebook пообещала открыть их сразу после исправления ошибки. Сейчас, похоже, уже все заработало в нормальном режиме.

Источник: The Register теги: facebook  |  обсудить  |  все отзывы (0)

DevConf 2010
dl // 03.05.10 16:45
17-18 мая в Москве в выставочном центре Крокус-Экспо пройдет конференция для профессиональных web-разработчиков DEVCONF 2010.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/02.html]
Конференция родилась как развитие конференций серии PhpConf, но на этот раз у организаторов возникла идея объединить под одной крышей несколько ведущих языков веб-разработки (php, perl, python, ruby on rails, ASP и т.д.).

Навскидку темы нескольких докладов из основных секций:

PHP:

• Как в Badoo на PHP5 перешли - апгрейд в большой системе на 50 миллионов пользователей
• Пора ли отправлять С на свалку истории? Пишем демонов на PHP с использованием расширения libevent
• В ожидании PostgreSQL 9.0

Perl:

• Мифы Perl
• Динамические возможности языка Perl
• Вторая жизнь CGI-скриптов

Python:

• Разработка cетевых приложений с gevent
• Расширение механизма импорта в Питоне
• Python и Cython

Ruby:

• "Community Engine" или как сделать социальную сеть за 15 минут
• Rubinius - Ruby, написанный на Ruby
• Оптимизация ruby on rails проектов

ASP.NET:

• What’s New in ASP.NET 4 Web Forms
• Использование Dynamic Data на практике
• Разработка мобильных сайтов на ASP.NET MVC 2 в Visual Studio 2010

Источник: DevConf 2010 теги: конференции  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость