Специалист по безопасности Чарли Миллер, известный тем, что ранее уже находил бреши в безопасности операционной системы Apple, рассказал о том, что ему удалось найти еще 20 так называемых zero day ошибок в системе защиты Mac OS X.

По словам Миллера, уязвимости нашлись весьма просто: в течение продолжительного времени Миллер подавал на вход различным приложениям «испорченные» данные (чаще всего это были файлы, в которых был изменен всего один бит), а затем изучал реакцию системы. В результате своих экспериментов хакер смог выделить 20 новых уязвимостей, позволяющих удаленно контролировать взломанный компьютер.

Как утверждает сам Миллер, сегодня Mac OS X входит в число наиболее уязвимых операционных систем. На данный момент ее пользователи «находятся в большей безопасности, но менее защищены» — и все из-за того, что пока авторы вредоносного ПО почти не обращают внимания на малочисленную армию поклонников продуктов Apple. (далее …)

На данные момент всем зарегистрированным пользователям, доступны такие программы :

ShoveBox — я так и не понял зачем она нужна.

WriteRoom — данный продукт пригодится тем кто много печатает и не хочет отвлекается на что то другое.

Twitterrific — думаю про данный продукт говорить не надо, клиент для twitter

TinyGrab — данная программа, на мой взгляд, самая интересная. Она позволяет скриншоты сразу размещать в интернете.

Hordes of Orcs - это какая-то игра, я к сожалению ее даже не пробовал ставить.

Mariner Write — ну и последняя программа, текстовый редактор.

PS

Нечего так не радует нашего русского индивидуума , как халява!!

Программа: Apple Safari версии до 4.0.5

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в ImageIO. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать потерю значимости буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/381759.php (далее …)

Я просто в шоке, что в России происходит.

Сервис iFolder приостановлен следователями 3-й СЧ ГСУ при ГУВД Москвы.

Сегодня, 17.03.2010 в помещении дата-центра, находящегося по адресу 2-ая ул. Энтузиастов д. 5, появились следователи из 3-й СЧ ГСУ при ГУВД Москвы. Они предъявили протокол о необходимости проведения оперативно-розыскных мероприятий с целью поиска улик, размещенных на сайте iFolder.ru

Администрация сервиса предложила сотрудникам оказать максимальное содействие в поиске и получении нужной информации, а также в установлении личности пользователя, который ее разместил. Однако сотрудники милиции отказались от любой помощи и попытались вывезти ВСЕ оборудование Агавы, размещенное в этом дата-центре, для проведения собственной экспертизы. В результате переговоров вывоз оборудования удалось предотвратить, но, к сожалению, в качестве «альтернативы» сотрудники МВД выключили и опечатали все сервера проекта iFolder, а также и другие сервера компании, не имеющие никакого отношения к проекту.

Компания Агава считает произошедшее беспрецедентным событием, которое ставит под угрозу и сомнение факт существования и развития любого бизнеса в Рунете. Мы намерены бороться и отстаивать интересы сервиса и его клиентов, а также заранее благодарим клиентов за информационную или любую другую помощь в этом деле.

Океан Ельзи как всегда поразил своим новым альбомом Dolce Vita. Насколько приятно слушать их песни на украинском языке! А если еще и к текстам прислушиваться, вообще рвет …

Песню Dolce Vita вы можете получить легально на свою почту. Вам надо на сайте http://www.okeanelzy.com сообщить свой email. После на ваше мыло прийдет ссылка для загрузки.