В минувшие выходные исследователь Джонатан Уилкинс из iSEC Partners раскрыл детали разработанного им метода преодоления принадлежащей Google системы блокировки скриптов автоматической регистрации, используемой на сетевых почтовых сервисах и других веб-ресурсах. Атака на систему reCAPTCHA, приобретенную Google в сентябре этого года, включает в себя методы оптического распознавания текста и ряд других приемов. По словам Уилк ... Читать дальше »

Японская компания Futen разработала необычный USB-накопитель Lockface, способный... распознавать лицо владельца.

Для этого накопителю требуется подключение к компьютеру и изображение с веб-камеры. Имея предварительно снятые фотографии допущенного к данным пользователя, устройство в течение секунды анализа картинки устанавливает личность владельца. Установка дополнительного ПО на ПК не требуется. Разр ... Читать дальше »

Корпорация Microsoft признала, что исходный код запущенного ею китайского сервиса MSN Juku был украден у Plurk, популярной в Азии Twitter-подобной службы. Несмотря на принесенные корпорацией извинения, Plurk подумывает о судебном иске к «Майкрософт». В общем и целом позиция ПО-корпорации такова: мы не располагали сведениями о том, что нанятый сторонний исполнитель заказа способен к недобросовестной практике. Утверждается, что компания всегда обговаривает пункты контракта, ... Читать дальше »

В ядре Linux обнаружена уязвимость, позволяющая удаленному злоумышленнику вызвать отказ в обслуживании (зависание ядра), а локальному — получить root-привилегии. Для получения описанного эффекта достаточно отправить на целевой хост серию специально сформированных IPv4-пакетов.

Данной уязвимости подвержены ядра с 2.6.28.10 по 2.6.32-rc8 включительно. В версии 2.6.32 она уже исправлена.

Уязвимость локализована в коде, отвечающем за дефр ... Читать дальше »