3bbcdaa5

Статьи

В языках программирования обнаружены солидные уязвимости

Java На проходящей на днях в Германии Chaos Communication Congress свободные эксперты по справочной безопасности продемонстрировали ряд солидных уязвимостей в распространенных языках веб-программирования. Большинство уязвимостей сопряжены с неправильной обработкой веб-форм и перспективой компрометации хэш-таблиц, что может спровоцировать DOS-атаки на веб-серверы с следующим хищением данных.

Среди ранимых кругов специалисты называют Html, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty и Glassfish, и открытый JavaScript-движок изготовления Google V8. В Майкрософт назвали факт уязвимости в ASP.NET и рассказали о том, что работают над корректированием, иные вендоры также сообщили, что исследуют утверждения, прозвучавшие на Chaos ComCon и готовят аналогичные патчи.

ИТ-исследователи Александр Клинк и Джулиан Вельде поясняют, что большинство атак основываются на концепциях, в первый раз появившихся еще в 2003 году и ставших с того времени объектом большой работы. Тогда на пресс-конференции Usenix были представлены эксплоиты для языка Perl, но с того времени эти же концепции, сопряженные с развитием хэш-инструкций и таблиц, эксплуатируются с разной ступенью периодичности.

Так, языки Html 5, Java и ASP.NET, и двигатель V8 целиком беспомощны перед атаками такого рода. Языки Html 4, Python, Ruby считаются отчасти ранимыми, причем тут степень уязвимости находится в зависимости от того, применяется ли 32- либо 64-битная архитектура. Вельде говорит, что большинство серверных интерпретаторов языков программирования имеют непосредственной доступ к вычисляемым источникам компьютера, например к ЦПУ. В случае образования злостного запроса хакеры могут на 100% скачать микропроцессор компьютера и сделать недосягаемым компьютер на 5 минут либо часов. Очень многие атаки приводят к тому, что всего 1 HTTP-запрос целиком грузит компьютер.

«Хэш-таблицы — это стандартные конструкции данных, используемые во всех языках программирования. Веб-приложения либо целые веб-платформы довольно часто обрабатывают Post-данные, передаваемые мошенниками, в автоматическом режиме. Если компьютер не предлагает случайные хэш-функции, то доступ к ним можно производить разными методами, а компьютер не распознает умышленные требования, которые способны значительно скачать среду выполнения и нападающий может формировать солидные циклические атаки», — говорит Вельде.

Согласно его заявлению, некоторые из атак, о которых сообщают на Chaos ComCon раньше были презентованы создателями софта и Apache, и бригада создателей Ruby поправила большинство объявленных неприятностей. В то же самое время, продукты Html, Oracle, Python, Google и Майкрософт до сих пор чувствительны.

Так, компания Майкрософт передала предостережение о присутствии располагающейся в работе у взломщиков уязвимости в среде ASP.NET. По известию компании, слабость есть в подсистеме, соответствующей за обработку фигур Post в ASP.NET. В итоге уязвимости хакеры могут пробудить коллизию хэш-значений и провести DOS-атаку на целевой компьютер, где запущена эта среда.

В Майкрософт рассказывают, что нападающий может сконструировать особый HTTP-запрос, имеющий внушительные значения данных, передаваемых в фигуру Post для предстоящей обработки со стороны ASP.NET. Это значение в конечном итоге съест все свободные источники главного микропроцессора компьютера. Также организация выделяет, что данной уязвимости не подвергаются компьютеры, обслуживающие постоянные страницы.

«Веб-сайты, которые очевидно запрещают исполнение текста application/x-www-form-urlencoded либо multipart/form-data HTTP, не подвергаются данным атакам», — сообщили в Майкрософт.

В компании рассказывают, что им обнародованы данные о присутствии существующих атак на компьютеры, однако как значительно данный способ распространен среди взломщиков пока сообщить трудно. На время компания предлагает в роли решения ограничить ширину HTTP-запросов, обрабатываемых компьютером.

Водянова организовала секс-игры с собственным полюбовником

Водянова Светлана Водянова и её свежий избранник Антуан Арно на все рождественские и рождественские праздничные дни направились отдыхать на диковинный Маврикий. Тут, под горячим солнцем, модель из РФ и французский миллионер прекратили таить от окружающих собственные любовные отношения.

Даже играя в гольф, вполне безопасная изначально игра, данная парочка ухитряется организовать истинное секс-представление. Размахивать клюшками и колотить по мячу им в целом не любопытно, но несмотря на это целоваться на глазах у папарацци Антуану и Наталье даже очень приглянулось.

Нет, французский олигарх, который играет в гольф с напевалёнок, откровенно старался обучить Водянову этому рыцарскому виду спорта. Но когда Светлана возникла на поле в черном топике, мини-юбке и аналогичных башмаках, да ещё развернулась клюшкой перед ударом по мячу — Антуан не перенес и сразу вознаградил собственную избранную ласковым лобзанием.

Лишь на поцелуями британец не решил не довольствоваться и в середине игры похвально поаплодировал Водянову по попе, пожалуй в признательность за то, что с большой пользой и наслаждением провёл 2 дня на природе.

Антуан Арно, являющийся преемником автоконцерна LVMH — компании-производителя объектов роскоши под коммерческими марками Louis Vuitton, Givenchy, Guerlain, Kenzo, Chaumet, Moët & Chandon, Hennessy — встречается с Натальей достаточно достаточно давно.

Этой весной предприниматель, который должен наследовать положение в 21,5 миллионов долларов США, совместно Водяновой заезжал в Россию, в целях помочь собственной избранной раскрыть детские площадки в нескольких отечественных городах.

А потом, по данным «Экспресс издания», был отдых на Ибице в компании опекунов и детей Натальи. Арно быстро нашёл общий язык со всей 7ёй Водяновой и смог сдружиться с её детьми — преемниками лорда Портмана.

«Дискотека катастрофа» и Орбакайте представили свежий клип

Кристина Орбакайте,Дискотека катастрофа Команда «Дискотека катастрофа» и артистка Кристина Орбакайте, располагающаяся в настоящее время в расположении, представили клип на общую песню «Прогноз погоды».

Невзирая на то, что Кристина беременна это никоим образом не оказало влияние на съемочный процесс и все остались удовлетворены итогом. «Я осознаю, что данная песня не «форматная», однако хочется временами делать что-нибудь другое, похожее на все однородные композиции, для души. Работать с «аварийцами» было приятно. Я лучше узнала их как артистов, как актеров, впрочем мы разговаривали давно», — сообщила «Карте музыки» Кристина Орбакайте.

Исполнительница добавила, что клип на данную песню стал специфическим презентом для её почитателей и поклонников дара Дискотеки катастрофы  на Новый год.

В большую ротацию клип, вероятнее всего, не попадет.

ФОТО: бокс-арт отечественной «Uncharted: Милая бездна»

Uncharted: Милая пучина Сейчас мы знаем, как получит название в РФ переносная часть серии Uncharted, которая выйдет в Соединенных Штатах и Европе под наименованием Uncharted: Golden Abyss.

Встречайте — «Uncharted: Милая пучина» и формальный отечественный бокс-арт, на котором заметна информации о потребности присутствия карты памяти, тем не менее, про это мы знали и прежде.

Возникновение этих игр в РФ предполагается в середине марта, синхронно с стартом PS Vita.

 

На Украине вышел «Поштаментальний роман» — первый SMS-роман

СМС Вчера Новогодних праздников на Украине был произведен первый SMS-роман, написанный коллективом из 31 создателя с помощью длинных извещений и электронной почты

Вчера Новогодних праздников на Украине был произведен первый SMS-роман, написанный коллективом из 31 создателя с помощью длинных извещений и электронной почты

Роман называется «Поштаментальний роман», и в его написании участвовали как знаменитые, так и начинающие создатели из Украины и из-за рубежа, сообщает «Буквоед». Например, в деятельном коллективе числятся Ирен Роздобудько, Е. Положий, Венок Процюк, Лариса Денисенко, Юлия Багрова и другие.

«Совместно, разумеется, и отца колотить легче. А писать совместно – это некоторое писательское бесчинство и своего рода извращение :) Однако мы постарались. Перед Новогодними праздниками все можно. Еще и прибавили начинающих, которые не имеют ни одной произведенной книжек. И вышел у нас документ, полученный из различных посланий и извещений, держащиеся совместно, как послания в сумочке необычного почтальйона…», – пишется в инструкции к роману.

Мысль сделать такой роман появилась в середине декабря, в Тернополе, у Александра Смыка и Галины Вдовиченко.

Германия увеличила эмеритальный возраст до 67 лет

обеспечение Германия начала переменять в жизнь законопроект о увеличении пенсионного возраста с 65 до 67 лет. Про это рассказало Государственное ведомство прессы и информации Германии.

«С 1 февраля 2012 года стартовала реализация утверждений принятого в 2007 году Законопроекта об адаптации пенсионного возраста к демографическому формированию», — отмечаетс я в известии ведомства. 

Начиная с февраля 2012 года, эмеритальный возраст с 65 до 67 лет будет возрастать до 2029 года постепенно, другими словами каждый год на один-два месяца. Древнее требование будет действовать лишь для лиц с рабочим стажем более 45 лет. Помимо этого, с 63 до 65 лет эмеритальный возраст поднят для лиц с физическими дефектами и тех, кто из-за болезни отчасти потерял работоспособность.

Прежде поставленного законодательством времени выходить на пенсию будет санкционироваться с 63 лет с рабочим стажем более 35 лет. Но в такой ситуации за любой недоделанный год из пенсии будет отчисляться 0,3%. Другими словами с выходом на «раннюю» пенсию в 63 года гражданин будет приобретать на 14,4% меньше от предположенных для него выплат.

Увеличение пенсионного возраста стало одной из наиболее разноречивых социально-экономических реформ правительства Ангелы Меркель, против которой обширно играли германские профсоюзы. На день входа в силу законопроекта в начале января 2008 года его сохраняли только 5% жителей. С собственной стороны, руководство страны доказывает пенсионную реформу старением германского сообщества, повышением длительности жизни, и невыполнимостью регулярного повышения экономных дотаций в эмеритальный ресурс. На данный момент, по сведениям правительства ГДР, германские мужчины примерно приобретают пенсию в течение 15 лет, девушки — в течение 20. В 1960 году данный уровень составлял как следствие лишь 10 и 11 лет.

Вести об ускорителях AMD Radeon HD 7770 и HD 7750

AMD Еще одна часть новой информации стала доступна вчера в Сети условного наиболее старших представителей 28-нанометрового рода графических адаптеров Radeon HD 7000 от компании AMD.

Еще одна часть новой информации стала доступна вчера в Сети условного наиболее старших представителей 28-нанометрового рода графических адаптеров Radeon HD 7000 от компании AMD. Как вы осознали, в этот раз дело касается модификаций Radeon HD 7770 и Radeon HD 7750, в базе которых задействованы свежие чипсеты Cape Verde XT и Cape Verde PRO как следствие.

Новые данные говорят о том, что ядро Radeon HD 7770 работает на частоте 900 МГц, тут учтено 896 потоковых микропроцессоров, 56 текстурных блоков (TMU) и 16 блоков растеризации (ROP). Пользователям тут будет дано 1 Гигабайт видеопамяти эталона GDDR5 со 128-битным внешним видом, пропускной возможностью 88 Гигабайт/с и частотой 1375 МГц (действенная частота 5500 МГц). Адаптер должен выйти на лавках супермаркетов в январе 2012 года по стоимости $149.

Что же касается модификации HD 7750, то ее ядро имеет частоту 900 МГц, в него включено 832 шейдерных блока, 52 блоков TMU и 16 юнитов ROP. Тактовая частота чипов памяти GDDR5 размером 1 Гигабайт равна 5000 МГц, пропускная дееспособность – 80 Гигабайт/с. Отдельная стоимость на эту модель составит $139.

Конечно же, большинство клиентов очень ждут старта ускорителей HD 7870 и HD 7850 на основе ядра AMD Pitcairn с 256-битной покрышкой; модернизированные данные говорят, что их стоимость составит $299 и $249 как следствие. Их старт также предполагается в январе 2012 года.

Бритни Спирс выделит Новый год с грядущим супругом в Нью-Йорке

Бритни Спирс Североамериканская артистка Бритни Спирс стоит отметить Новый год с собственным женихом, голливудским представителем Джейсоном Трэвиком в одном из ресторанов Нью-Йорка.

По версии источников, увлеченная пара, которая не так давно доказала некоторые слухи о помолвке, рассчитывает спрыснуть рождественские праздничные дни с семьей Бритни – 2-мя ее отпрысками, матерью и сестрой.

Но рождественскую ночь увлеченные приняли решение обозначить вдвоем, в уникальном баре.

Ферги повстречала Новый год в имидже «новогодней елки» (ФОТО)

Ферги Североамериканская поп-исполнительница Ферги повстречала Новый год 2012 на гулянке в The Mirage Hotel & Casino в Лас-Вегасе, где стала основной вечера.

Артистка возникла на праздничной гулянке в платье, которое престижные критики представили «рождественской елочкой», так как оно было целиком расшито золотыми пластинами и блистало яснее рождественских искр.

Звезду сопровождал ее муж, североамериканский артист Джош Дюамель, который не отступал от собственной излюбленной супруги ни на шаг.

Бербатов под конец года загнал больше одного мяча

Димитар Бербатов В поединке 18-го экскурсионного тура британской премьер-лиги с «Уиганом» наступающий «Манчестер Юнайтед» Димитар Бербатов загнал 2 мяча.

В поединке 18-го экскурсионного тура британской премьер-лиги с «Уиганом» наступающий «Манчестер Юнайтед» Димитар Бербатов загнал 2 мяча.

Болгарину удалось в первый раз за 11 лет отличиться более чем 1 раз за поединок в премьер-лиге. Напоследок форвард загнал два раза 25 февраля в игре с «Блэкпулом».