Биткойновые трояны осваивают скайп
dl // 05.04.13 05:33
Лаборатория Касперского сообщает о распространяемом через скайп трояне, использующем зараженный компьютер для добычи биткоинов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/04/03.html]
Это, разумеется, не первый такой случай, но уж очень удачно совпавший со всплеском интереса к биткоину. Анонимность биткоинов делает их майнинг идеальным занятием для ботнетов.

Пользователям ссылка на троян приходит вместе с сообщением про любимую фотографию (с вариантами на разных языках). В случае удачного заражения троян подгружается с сервера в Индии и получает команды с сервера в Германии. Признак заражения - загружающий по максимуму систему процесс с невоспроизводимым именем, запущенный командой bitcoin-miner.exe с соответствующими параметрами.

Параллельно через тот же скайп распространяется другой троян, содержащий в своем коде недвусмысленно свидетельствующую о его намерениях строку "Bitcoin\wallet.dat".

Источник: The Register теги: skype, ecurrency  |  обсудить  |  все отзывы (15)

Google представила новый движок для Chrome
dl // 04.04.13 04:11
Просто какой-то день новых браузерных движков.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/04/02.html]
На этот раз не совсем уж новый - просто Google форкнула используемый ей ранее WebKit, назвала его Blink и теперь будет использовать его в Chromium и Chrome взамен "чистого" WebKit. Этот шаг объясняется тем, что в Chrome используется совершенно отличная от других браузеров многопроцессная архитектура, и необходимость поддержки этих двух подходов слишком усложняла и WebKit, и Chromium/Chrome. По словам разработчиков, это позволит вычистить из проекта 7 тысяч файлов с 4.5 миллионами строк кода.

Примеру Google последует и Opera, только недавно решившая сменить свой движок Presto на WebKit. Точнее, поскольку Opera собиралась брать за основу Chromium, можно считать, что тут планы не изменились.

Источник: Engadget теги: google  |  обсудить  |  все отзывы (2)

Mozilla и Samsung собираются сделать новый мобильный браузер
dl // 04.04.13 03:13
Mozilla и Samsung анонсировали планы по построению с нуля браузера, ориентированного на современное мобильное железо.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/04/01.html]
В его основе должен лежать браузерный движок Servo, разработанный для Android и ARM, и написанный на новом языке Rust, версию 0.6 которого только что выпустила Mozilla.

Rust является очередным языком, нацеленным на те же ниши, что традиционно занимает C++, сочетая высокоуровневые абстрации с точным управлением аппаратными ресурсами, но оставаясь при этом "безопасным по умолчанию" за счет предотвращения целого класса ошибок, связанных с управлением памятью. Кроме того, он включает "легкие" примитивы для реализации параллелизма, облегчая разработку приложений, эффективно использующих современные многоядерные платформы. Где-то я все это уже слышал. Что ж им всем-то так не терпится сочинить свой С++, с блэкджеком защитой памяти и параллелизмом.

Источник: The Next Web теги: mozilla  |  обсудить  |  все отзывы (0)

РИТ++ / 2013
dl // 31.03.13 23:35
22 и 23 апреля в Москве пройдет профессиональная конференция веб-разработчиков "Российские интернет-технологии".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/06.html]
Организаторами обещается самая большая, интересная и захватывающая конференция за всю шестилетнюю историю РИТ++. Место проведения - гостиница "Рэдиссон САС Славянская", участие платное (с традиционно увеличивающейся ближе к началу ценой).

На конференцию подано более сотни заявок, из которых будут отобраны 60 лучших, равномерно распределившихся по всем темам, которые касаются разработки Интернет-проектов.

В клиентских технологиях хозяйничают Яндекс, Mail.ru и Opera - тут и принципы построения гибких интерфейсов, модули и сборка JavaScript, юзабилити, движки браузеров и даже исследование распространенности веб-технологий на сайтах Рунета.

Высокие нагрузки представлены TNS Россия (полмиллиона запросов в секунду), Google с обработкой логов рекламной системы и World of Tanks с миллионами игроков.

В менеджменте обсуждается практический опыт таких компаний как 2ГИС, JetBrains, рассказ о рынке разработки в Украине с практическими советами об открытии офиса в Киеве, монетизация и бизнес на мобильных приложениях.

Системное администрирование раскрывается в виртуализации от Русоникса, безопасности от RU-CENTER, плюс организаторы договорились о докладе, посвященном ErlangOnXen - виртуальной машине Erlang'а, стартующей за полсекунды. Если учесть, что Erlang уже давно используется в разработках высоконагруженных проектов, то это вполне актуально.

Системы хранения - вечная битва трех якодзун - MySQL, PostreSQL и NoSQL. Узкие места MySQL, PostgreSQL для хакеров и использование графовых БД при разработке социальных сетей.

Серверное программирование - ключевая секция - секреты разработки от Badoo, Nginx, Яндекса, EPAM, UnDev и других. "Как устроена система перевода в Badoo", "Анатомия RTB", "Системы вертикального поиска: подводные камни разработки и скрытые возможности", "Ментальное программирование", "Проксирование вебсокетов в nginx" и многое другое.

Качество представлено, как ни странно, государством: рассказ о разработках требований госорганов к Интернет-сайтам, о непрерывной интеграции, нагрузочном тестировании, о работе с очень большими проектами на десятки тысяч кейсов.

И, наконец, технологии будущего - летающие коптеры, использование Amazon для параллельных научных вычислений, альтернативные вселенные и процессоры с встроенным Линуксом.

Регистрация - на сайте конференции.

Источник: РИТ++ / 2013 теги: конференции  |  обсудить  |  все отзывы (3)

Критичная уязвимость в BIND ставит под удар DNS-серверы
dl // 30.03.13 02:11
В популярном пакете BIND версий 9.7.x, с 9.8.0 по 9.8.5b1 и с 9.9.0 по 9.9.3b1 (только юникс-версии) обнаружилась уязвимость, связанная с обработкой регулярных выражений в библиотеке libdns.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/05.html]
Подготовленный соответствующим образом запрос приводит к значительному потреблению памяти демоном named, вплоть до полного вылета и блокировки других процессов.

Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.

В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию. Версия 9.7.x больше не поддерживается и не будет исправляться, версия 10 не затронута (впрочем, с учетом того, что ее релиз 1.0.0 вышел только месяц назад, желающих с ним связываться не так уж и много - использовать его в боевом режиме не рекомендует даже разработчик).

Источник: InfoWorld теги: dns  |  обсудить  |  все отзывы (0)

««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100   »    »»

Предложить свою новость