Пожалуйста, Гугл, сделай такую кнопку. Это же мало отличается от режима инкогнито, ты же знаешь.

Срочно заходите в events.webmoney.ru и скрывайте вашу инфу от авторизованных вами пользователей Webmoney, ибо они могут видеть:

— ваши операции на обменной бирже.
— выдали ли вы кому-нибудь кредит или открыли кому-нибудь лимит доверия.
— вывели ли вы деньги из системы посредством банковского перевода.
— все авторизованные вами пользователи видят ваши данные (телефон, ФИО, Страну и город проживания и тп)

В общем, если для вас это важно — вперед скрывать инфу!

Американцы обеспокоены – дети по всей стране «получают кайф» в интернете с помощью специальных музыкальных файлов, которые вызывают состояние экстаза при прослушивании. Многие серьезно считают, это может сподвигнуть подростков к употреблению настоящих наркотиков.

До конца этого года в России сразу несколько телекомпаний и спутниковых провайдеров собираются начать регулярное вещание в формате 3D. Между тем, в НИИ телевидения постоянное вещание в таком формате называют опасным экспериментом, который может привести к массовыми расстройствами здоровья и психики. Опыты с 3D-вещанием должны обязательно осуществляться под общественным контролем, с ограничениями по возрасту зрительской аудитории, по времени просмотра и сюжетному наполнению 3D-программ, считают специалисты профильного НИИ.

Извините за столь кардинальную смену топика (раньше перевод был текстом, таки дошли руки его в картинку на обеде перегнать). Спасибо meako за шрифт.
Оригинал xkcd.com/456/
Работа распространяется по лицензии Creative Commons Attribution-NonCommercial 2.5 License. Это значит что можно распространять (не за деньги) Подробнее.

В протоколе DNS была обнаружена практически используемая дыра. Не в каком-то конкретном клиенте, но в самом протоколе. Причём известна-то она была давным-давно, но все "эксперты" сходились на том, что "ну в теории это - может и проблема, но на практике это использовать невозможно". Но не так давно был изобретён способ практического использоваться "cache poisoning" - и это спутало все карты. Похоже, что это - очередное испытание Интернета на прочность: планируется "largest synchronized security update in the history of the Internet", в котором должны будут участвовать десятки вендоров (что не так страшно) и сотни и тысячи ISP (а вот это уже страшнее - многие из них очень халатно относятся к обновлению ПО на серверах).

На настоящее время информации в публичном доступе немного. Есть интервью с человеком, который обнаружил уязвимость, есть сайт на котором вы можете проверить - используется ли ваш компьютер уязвимый DNS или нет (на самом деле, конечно, будет проверен не ваш DNS, а DNS, которым пользуется ваш proxy-сервер).

Также есть некоторая информация о возможных последствиях: злоумышленник может заставить кеширующий DNS-сервер считать что любой сайт в Internet находится где угодно. Какие перспективы для злоупотреблений это открывает мне, я надеюсь, объяснять не нужно (что будет если SMTP-сервер вашего партнёра научат отсылать вашу почту не сразу к вам, а на сайт злумышленника - а оттуда уже к вам?).

Дэн Камински обещал опубликовать подробности на пресс-конференции 6го августа, но предполагается что к тому времени (на основе опубликованных патчей) она будет уже известна многим (и не все эти люди будут носить "белые шляпы").

Такие дела. Большая часть новостных сайтов трубят о том, что "закрыта фундаментальная уязвимость", но вот первое слово - тут явно по ошибке. Не "закрыта", а "закрывается" и когда она будет "закрыта" окончательно - одному богу ведомо.

P.S. Для тех кто в танке: речь не идёт о теоретических изысканиях в вопросе уязвимости DNS-протокола (про это говорили ещё два года назад). Речь идёт о практическом использовании данной узявимости - причём с вероятностью успеха достаточной для того, чтобы засуетелись крупные фирмы типа Cisco, Microsoft (не говоря уже о Linux-вендорах).

P.P.S. Обнаружил что про это уже писали, но так как то был топик ссылка, то, похоже, никому не захотелось даже прочить статью, на которую вела ссылка. Все дружно отплюсовали комментарии типа "боян", "фигня", "практически это использовать нельзя" и т.п., после чего успокоились. "Боян" это или "фигня" мы точно узнаем только 6 августа, а пока - для меня является достаточным критерием тот факт, что все известные мне системы были срочно обновлены вчера-позавчера. Не "два года назад", не "месяц" назад, а "буквально на днях". Что-то же заставило кучу вендоров это делать? Или они все борются с ветряными мельницами?

Пришло в Одноклассниках мне сообщение от некой Надежды Наволоцкой следующего содержания:

Привет, (моё имя)
Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении.
Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня.
http://miss-runet.net/(скрыто)
Голосование абсолютно бесплатно, просто достаточно нажать на ссылку "Отдать свой голос".
Победа в данном конкурсе для меня ОЧЕНЬ много значит, иначе бы я не стала обращаться с подобной просьбой.
Заранее благодарю за помощь!

Захожу на страничку, вижу там ссылку на "Видео", щёлкаю... Далее пытается загрузиться и установиться ActiveX-компонент, содержащий троян. А также пытается перейти на всевозможные порно-сайты.
Будьте внимательны!

По мере роста важности технологии Javascript для веб-сайтов и применения её в веб-страницах web 2.0 с интерактивными элементами, хакеры обращают на этот язык сценариев более пристальное внимание. Об опасностях, связанных с Javascript, говорили специалисты ИТ-безопасности на конференции CanSecWest в среду.