Михаил Залевский (Michal Zalewski) объявил об открытии под лицензией Apache 2.0 исходных текстов Ratproxy, средства для пассивной проверки безопасности web-приложений, используемого внутри Google.

В отличии от активных сканеров безопасности, осуществляющих проверку через симулирование атаки, ratproxy реализован в виде прокси-сервера, пассивно пропускающего через себя трафик и выявляющего активность представляющую угрозу безопасности пользователя. Например, определяется обращение к страницам, зараженным различными троянскими вставками (JavaScript блоками заражающими машины через уязвимости в web-браузерах), попытки выполнения межсайтового скриптинга (XSS), XSRF и другие виды атак. Ratproxy поддерживает анализ SSL трафика, декомпиляцию Flash ActionScript на лету, сборку разбитых на куски Javascript блоков, генерацию наглядных отчетов в HTML формате.

Исследование Консорциума безопасности web-приложений (Web Application Security Consortium) показало, что из выборки в 31373 сайтов, 85.57% содержали возможность межсайтового скриптинга, 26.38% позволяли осуществить внедрение кода в SQL запросы и 15.70% имели проблемы, которые могли привести к утечке инфорамции.

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 237

Согласно аналитическому отчету, подготовленному компанией Cisco Systems, с 2007 по 2012 г. каждые два года будет наблюдаться удвоение IP трафика, курсирующего в мировых IP сетях.

Основной прирост, 46% в год, обеспечивает трафик связанный с передачей видео и генерируемый Web 2.0 приложениями (социальные сети). Причем, рост обеспечивают не только сервисы подобные YouTube и IPTV, но и увеличение интереса к использованию видеоконференций представителями бизнеса (рост трафика видеоконференций - 35% в год). При этом наблюдается падение роста трафика P2P сетей, так в начале 2007 года рост составил 60%, а в конце только 51%. В настоящий момент по P2P сетям передается примерно 600 петабайт информации в месяц, что для наглядности можно сравнить с передачей 150 миллионов DVD.

Средний ежегодный рост web и email трафика с 2007 по 2012 г. прогнозируется в 34%, трафика от игровых приложений - 30%, VoIP - 24%, IPTV - 104%.

По прогнозу Cisco к 2012 году объем трафика составит 552 эксабайт в год (1 эксабайт = 1024 петабайт = 1048576 терабайт), после 2012 года размерность трафика уже будет измеряться зеттабайтами.

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 166

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 202

Пять ведущих ИТ-компаний, Cisco, IBM, Intel, Juniper Networks и Microsoft, объявили о создании некоммерческой организации, призванной способствовать повышению IT-безопасности. Консорциум ICASI (Industry Consortium for Advancement of Security on the Internet) станет форумом, противостоящим сложным и разнообразным опасностям, идущим из Интернета.

В последние годы помимо разнообразных «червей» и вирусов, Интернет стал площадкой для сложных, направленных атак, которые могут одновременно и в больших масштабах поражать самые разные продукты или используемые ими общие протоколы.

ICASI позволит ИТ-вендорам объединить усилия в противодействии таким опасностям, обеспечивая механизмы, приемлемые для международных производителей и не затрагивающие локальные интересы отдельных правительств. Объединение усилий ведущих компаний позволит оперативно обмениваться информацией, эффективно внедрять инновации в сегменте безопасности, быстро реагировать на возникновение новых угроз и эффективно им противостоять.

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 569

В опубликованном недавно прогнозе компании Cisco о том, как будут развиваться визуальные сетевые технологии утверждается, что повсеместное распространение видео в коммуникационной отрасли и индустрии развлечений приведет к стремительному росту объемов глобального интернет-трафика примерно на 46% в год.

В 2007 году объем IP-трафика увеличился на 55%, а в этом он возрастет на 63%. По прогнозам Cisco, в 2012 г. все мировые коммуникационные IP-сети передадут более 522 экзабайт данных (для сравнения: объем всех слов, произнесенных за всю историю человечества, равен 5 экзабайтам). К тому же моменту видеотрафик всех типов составит около 90% всех потребительских IP-коммуникаций и развлекательных услуг, при этом, по оценкам Cisco, в течение предстоящих 4 лет объем мобильного трафика будет ежегодно удваиваться.

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 295

Пользователь с ником ICQ System появился в течение последних часов в оффлайн-контактах практически у 99% пользователей ICQ, причем действия у него могут быть разные.

Специалисты предупреждают, что данная вредоносная программа может менять пароль пользователя или воровать его. В связи с этим эксперты рекомендуют удалить себя из его списка пользователя, а затем удалить его из своего списка и сменить пароль своего ICQ или QIP.

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 253

Протокол инициирования сеанса связи, получивший свою известность под именем SIP (Session Initiation Protocol), хотя и был задуман телефонистами с целью улучшить обслуживание абонентов, но является сейчас, скорее, составляющей сетей компьютерных, а вовсе не телефонных. Дело в том, что с учетом дополнений к своему «изначальному» виду (описанному в марте 1999 г. в документе Целевой группы по инженерным проблемам сети Интернет (IETF) RFC 2543), SIP превратился в протокол, позволяющий достаточно просто реализовать практически все существующие на сегодняшний день виды услуг электросвязи. В итоге задачи голосового общения постепенно ушли из сферы телефонии и оказались в области компьютерной индустрии.

Проект, который со временем стал стандартом SIP, был начат в феврале 1996 г. Самый первый документ IETF на эту тему включал в себя описание только одного запроса — запроса на установление соединения. «Это», строго говоря, еще и не было протоколом SIP, но уже его предтечей. Через три года, в январе 1999 г., появился документ, который, собственно, и служит исходной точкой нового «качества жизни» телефонного общения. Именно в нем был впервые описан протокол SIP, с которым сегодняшние пользователи довольно хорошо знакомы. Тогда, почти девять лет назад, протокол уже содержал шесть типов запросов, количество которых долгое время остается неизменным. Запрос INVITE приглашает пользователя принять участие в сеансе связи. Он описывает сеанс связи, указывая вид принимаемой информации и параметры, необходимые для ее приема. Запрос ACK подтверждает прием ответа на переданное ранее приглашение и содержит окончательное (согласованное) описание сеанса связи. Запрос CANCEL отменяет обработку ранее переданных запросов с заданными параметрами (например, ID пользователя), но не влияет на запросы, обработка которых уже завершена. Сторона, получившая запрос BYE, должна прекратить передачу информации. Посредством запроса REGISTER пользователь сообщает о своем текущем местоположении. OPTIONS применяется для запроса информации о функциональных возможностях терминала вызываемого пользователя.

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 309

Журналист и обозреватель Линдер Кани (Leander Kahney) утверждает, что 3G iPhone будет на 22 тоньше своего предшественника, а вовсе не толще, как утверждается сейчас в новостях. Линдер Кани считается одним из самых осведомленных о 3G iPhone журналистов.

Кани также рассказал, что устройство будет располагать более надежным аккумулятором, который сделает возможным «до 8 часов» разговора,а также GPS и флэш-памятью, вдвое большей, чем в предыдущей модели: 16ГБ и 32ГБ.

Кроме того, Линдер Кани согласился с аналитиком из UBS Investment Research, который утверждает, что в Британии телефон появится в июле по цене 100 фунтов (почти 200 долларов).

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 279

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 310

Не секрет, что операторы сотовой связи почти во всех странах устанавливают нереально высокую стоимость SMS-сообщений, которая обычно в десятки и сотни раз выше себестоимости. Странно, что иногда дешевле позвонить голосом, чем передать несколько символов по SMS.

Такая странная тарифная политика присуща не только российским операторам, но и их зарубежным коллегам. Английский астрофизик, д-р Нигель Баннистер (Nigel Bannister) произвёл вычисления и выяснил, что передача SMS между двумя абонентами сотовой связи на Земле обходится вчетверо дороже, чем передача данных с орбитального телескопа «Хаббл».

Доктор Баннистер в своих расчётах использовал среднюю стоимость сообщения 5 центов и максимальный размер 140 символов. Получается, что за передачу 1 МБ трафика по SMS операторы берут с пользователей £374,49, то есть около 700 , за один мегабайт трафика. В то же время стоимость трафика с «Хаббла», если учитывать фундаментальные вложения в инфраструктуру (а это самый дорогой телескоп в истории человечества), составляет не более £85 за мегабайт.

Написать первый комментарий | Цитировать эту статью на своём сайте | Views: 350