https://xakepy.cc/ xakepy.cc - форум по сетевой безопасности. ru Mon, 06 Sep 2010 19:08:19 GMT vBulletin 60 http://xakepy.cc/images/misc/rss.png https://xakepy.cc/ https://xakepy.cc/showthread.php?t=65996&goto=newpost Mon, 06 Sep 2010 18:56:56 GMT Вы можете просмотреть страницу https://xakepy.cc/content.php?r=35-SafeDeal-безопасные-сделки-в-Интернете Вы можете просмотреть страницу https://xakepy.cc/content.php?r=35-S...ки-в-Интернете ]]> vBCms Comments INC. https://xakepy.cc/showthread.php?t=65996 https://xakepy.cc/showthread.php?t=65995&goto=newpost Mon, 06 Sep 2010 18:41:46 GMT На сегодняшний день фриланс – отличный способ заработка средств. Здесь любой желающий может применить свои умения и навыки, продать продукт своего труда другим, кому он может понадобиться. При этом не обязательно каждый день ходить на работу. Зарабатывать можно и эпизодически, или же нарабатывать... На сегодняшний день фриланс – отличный способ заработка средств. Здесь любой желающий может применить свои умения и навыки, продать продукт своего труда другим, кому он может понадобиться. При этом не обязательно каждый день ходить на работу. Зарабатывать можно и эпизодически, или же нарабатывать клиентскую базу именно в Сети и сотрудничать с людьми без необходимости знать их в лицо и вообще встречаться с ними в реальной жизни.

Однако у работы фрилансера есть масса подводных камней. Это, в частности, риск не получить плату за работу, быть обманутым. Именно для таких случаев и создавался в Рунете сервис SafeDeal – сайт безопасных сделок, где заказчики встречаются с фрилансерами, заключают вполне официальный договор. Первые получают защиту от мошенников, обещающих выполнить работу и не делающих ее, вторым же гарантирована плата при условии корректного и своевременного выполнения работы.

Среди плюсов услуги – конфиденциальность сделки и при этом ее прозрачность для обеих сторон – заказчика и исполнителя. Также SafeDeal гарантирует заключение трудового соглашения, в котором не только указываются сроки выполнения работы и общие принципы (в соответствии с законодательством РФ). Заказчик также обязуется четко прописывать все пункты требований, чтобы затем между ним и фрилансером не возникло непонимания относительно заказа. С помощью SafeDeal можно реализовать любую сделку в Интернете – от продажи номера ICQ до торговли реальными товарами (как на веб-аукционах или в онлайновых магазинах). Услуга SafeDeal обеспечивает даже возможность долгосрочного сотрудничества – с указанием в договоре сроков работы, дат выплат зарплаты и аванса, обязанностей сторон. Очевидно, что работа в онлайновой среде становится все больше похожей на труд в оффлайне, и не менее безопасной.

Оплата работы реализуется с помощью системы WebMoney (автоматически) или Яндекс.Деньги (в ручном режиме). При этом у создателей SafeDeal есть даже аттестат продавца от Webmoney, юридически подтверждающий физическое существование их компании. Нельзя не отметить, что SafeDeal взимает очень адекватный процент за свои услуги – только 3%, которые могут быть поделены между заказчиком и фрилансером или же выплачены кем-то одним. Такой низкий процент обусловлен целью создания сайта – в первую очередь, сервис разрабатывался в помощь фрилансерам – чтобы защитить их от мошенников, не желающих платить за работу, и лишь во вторую очередь – с целью заработка средств.

Заказчик оплачивает работу исполнителя прямо в рамках сайта, без необходимости покидать его, переходить на другие страницы в Сети. Кроме этого, если одна из сторон не довольна результатами, SafeDeal предлагает арбитраж и даже рассмотрение дела в реальном суде, если конфликт не разрешается.

Сайт SafeDeal предоставляет пользователям раздел помощи, в котором наглядно – со скриншотами и примерами – рассказывается, как работать с сервисом, и какие он предлагает услуги. Это очень удобно для начинающих пользователей.

Регистрация подразумевает внесение как личных данных вроде имени, страны проживания, телефона пользователя, так и регистрационных деталей – электронного адреса и логина.

Касательно недостатков, некоторые пользователи отмечали некорректную работу сайта в браузере Opera, но с тем, что ресурс еще находится на стадии бета-теста, стоит предположить, что эти неполадки будут в скорости устранены.

Очевидно, что услуга SafeDeal – залог более эффективного и безопасного сотрудничества в онлайновой среде, где никто не застрахован от мошенников и желающих не оплачивать чужой труд.


• Author: Роман Юрьев ]]> Библиотека INC. https://xakepy.cc/showthread.php?t=65995 https://xakepy.cc/showthread.php?t=65993&goto=newpost Mon, 06 Sep 2010 16:11:43 GMT Вы можете просмотреть страницу https://xakepy.cc/content.php?r=34-Cloud-Security-Alliance-приступает-к-сертификации-специалистов-облачных-систем Вы можете просмотреть страницу https://xakepy.cc/content.php?r=34-C...блачных-систем ]]> vBCms Comments INC. https://xakepy.cc/showthread.php?t=65993 https://xakepy.cc/showthread.php?t=65992&goto=newpost Mon, 06 Sep 2010 16:10:55 GMT Cloud Security Alliance начинает программу сертификации специалистов по безопасности облачных систем. Основным требованием для сдачи экзамена на получение сертификата будет знание подготовленного в CSA руководства по обеспечению безопасности таких систем (Security Guidance for Critical Areas of... Cloud Security Alliance начинает программу сертификации специалистов по безопасности облачных систем. Основным требованием для сдачи экзамена на получение сертификата будет знание подготовленного в CSA руководства по обеспечению безопасности таких систем (Security Guidance for Critical Areas of Focus in Cloud Computing, V2.1) и аналогичных рекомендаций европейского агентства по сетевой и информационной безопасности, ENISA. Сам экзамен проводится через сеть и стоит 295 долл., но до конца этого года его можно пройти со скидкой в 100 долл.

Объем руководств CSA и ENISA составляет около 200 страниц. Они содержат подробное обсуждение преимуществ модели облачных вычислений и рисков, связанных с ее применением, а также ряд рекомендаций по построению архитектуры облачных систем, внедрению средств аудита и контроля законодательных требований, управлению рисками, совместимости и управлению жизненным циклом информации. Освещаются темы организации деятельности вычислительных центров, ликвидации чрезвычайных ситуаций, безопасности приложений, шифрования и аутентификации пользователей, а также виртуализации. ]]> Новости безопасности INC. https://xakepy.cc/showthread.php?t=65992 https://xakepy.cc/showthread.php?t=65991&goto=newpost Mon, 06 Sep 2010 15:41:59 GMT Вы можете просмотреть страницу https://xakepy.cc/content.php?r=33-Взимание-денег-за-входящие-с-коротких-номеров-sms-сообщения-законно Вы можете просмотреть страницу https://xakepy.cc/content.php?r=33-В...бщения-законно ]]> vBCms Comments INC. https://xakepy.cc/showthread.php?t=65991 https://xakepy.cc/showthread.php?t=65990&goto=newpost Mon, 06 Sep 2010 15:41:32 GMT Таганский суд Москвы сегодня признал законным взимание денег с абонентов за входящие SMS-сообщения с коротких номеров, сообщает агентство ИТАР-ТАСС. Таким образом, суд отклонил иск общества защиты прав потребителей "Общественный контроль" к оператору сотовой связи МТС (MTSS) с требованием признать такую практику незаконной.

В суде представитель общества отметил, что МТС взимает плату за входящие сообщения от контент-провайдеров, хотя закон о связи гласит, что все входящие соединения должны быть бесплатными. По данным "Общественного контроля", многие люди уже пострадали от этого. К делу были приобщены заявления лиц о фактах списания денег без заключения договоров, подтверждающих, что абонент хочет получить данную услугу. "При этом он не может отказаться от сообщения или предотвратить его получение", - заявил юрист общества.

В свою очередь, представитель МТС настаивал, что платные SMS не могут прийти просто так, предварительно надо позвонить, отправить код или другим образом заказать услугу. По его словам, законодательство запрещает взимать деньги только за связь с другими абонентами, а контент-провайдеры не попадают в данную категорию.

Он подчеркнул, что хотя контент-провайдеров насчитывается более тысячи, при заключении договоров МТС стремится не допустить злоупотреблений в отношении абонентов. "Возможно, не хватает технических разъяснений, хотя на сайте компании есть специальный раздел "Безопасность", где можно узнать стоимость соединения с любым коротким номером", - заявил представитель МТС, добавив, что исков о ненадлежащем информировании о стоимости услуг к компании заявлено не было.

В то же время, он не исключил возможности получения платных SMS без предварительного заказа, однако добавил, что оператор борется с такими случаями.

Судья Наталья Антонова отказала в иске, огласив только резолютивную часть решения. Мотивировочная часть будет составлена судом в течение десяти дней. ]]> Новости безопасности INC. https://xakepy.cc/showthread.php?t=65990 https://xakepy.cc/showthread.php?t=65989&goto=newpost Mon, 06 Sep 2010 15:30:49 GMT Вы можете просмотреть страницу https://xakepy.cc/content.php?r=32-Мурманского-хакера-оштрафовали-на-5-тыс.-рублей Вы можете просмотреть страницу https://xakepy.cc/content.php?r=32-М...-5-тыс.-рублей ]]> vBCms Comments INC. https://xakepy.cc/showthread.php?t=65989 https://xakepy.cc/showthread.php?t=65988&goto=newpost Mon, 06 Sep 2010 15:29:55 GMT “Пишу вирусы, создаю программы, знаю все секреты ПО, беру заказы на взломы и Dos-атаки в сети...”. Так рекламировал в интернете свои способности житель Мончегорска Роман Курилов, позиционируя себя как хакер Sidoi. Но помимо этого, 28-летний северянин подобрал пароль к почтовому ящику одной из... “Пишу вирусы, создаю программы, знаю все секреты ПО, беру заказы на взломы и Dos-атаки в сети...”. Так рекламировал в интернете свои способности житель Мончегорска Роман Курилов, позиционируя себя как хакер Sidoi.

Но помимо этого, 28-летний северянин подобрал пароль к почтовому ящику одной из пользовательниц интернета. Мало того, что он ознакомился с ее электронными письмами,таек еще и сменил пароль и оставил сообщение с требованием заплатить 2500 рублей, если она хочет вернуть доступ к своей почте, ну и, конечно, за молчание.

Его задержали сотрудники отдела «К» областного УВД в марте после получения денег. Недавно состоялся судебный процесс, на котором Курилов был признан виновным в неправомерном доступе к компьютерной информации (часть 1 статьи 272 УК РФ) и в вымогательстве (часть 1 статьи 163 УК РФ).

Несмотря на то, что в совокупности по этим статья осужденному грозило до четырех лет лишения свободы, он отделался штрафом в 5 тысяч рублей.

- Приговор уже вступил в законную силу, - пояснил судья Могчегорского городского суда Андрей Ефимов. - При назначении наказания суд учел добровольное возмещение ущерба и помощь следствию.

Можно сказать, парнишку пожурили, на том и успокоились. А сегодня в сети мы нашли его страничку на которой написано: «Пишу вирусы, создаю программы, знаю все секреты ПО, +беру заказы на взломы и Dos атака в сети, а ЕЩЕ ПРОФЕСИОНАЛЬНО УБЕРАЮ БАНЕРЫ {бесплатно}. Кто меня не знает, то я хакер Sidoi! В марте 2010 меня поймали и осудили, но отдел «К» не раcсчитал свои силы, и вот я опять в инете».


• source: murmansk.kp.ru ]]> Новости безопасности INC. https://xakepy.cc/showthread.php?t=65988 https://xakepy.cc/showthread.php?t=65987&goto=newpost Mon, 06 Sep 2010 15:23:38 GMT Вы можете просмотреть страницу https://xakepy.cc/content.php?r=31-Режим-InPrivate-Browsing-в-Internet-Explorer-оказался-небезопасен Вы можете просмотреть страницу https://xakepy.cc/content.php?r=31-Р...ся-небезопасен ]]> vBCms Comments INC. https://xakepy.cc/showthread.php?t=65987 https://xakepy.cc/showthread.php?t=65986&goto=newpost Mon, 06 Sep 2010 15:21:53 GMT Режим безопасного веб-серфинга InPrivate Browsing браузера Internet Explorer 8 оказался не столь безопасным. Это стало известным после изучения принципов его работы. Для работы в режиме фильтрации InPrivate веб-браузер Internet Explorer 8 открывает новое окно, данный режим работает для всех вкладок... Режим безопасного веб-серфинга InPrivate Browsing браузера Internet Explorer 8 оказался не столь безопасным. Это стало известным после изучения принципов его работы. Для работы в режиме фильтрации InPrivate веб-браузер Internet Explorer 8 открывает новое окно, данный режим работает для всех вкладок этого окна, однако при открытии нового окна, режим InPrivate на него не распространяется.

С целью обеспечения правильного отображения веб-страниц и корректной работы веб-сервисов в режиме InPrivate производится сохранение временных файлов с содержимым веб-страниц и cookies, информация о них может быть получена из любой вкладки окна InPrivate. Сохраняемые куки и временные файлы будут удалены после закрытия окна веб-браузера, работающего в режиме InPrivate. Система защиты от сбоев ACR позволяет восстановить сессию при сбое в работе одной из вкладок, но не после закрытия всего окна режима InPrivate, так как это вызывает уничтожение данных, используемые для восстановления сессии.

Ну и, конечно же, после работы в режиме InPrivate сохраняемые на жестком диске данные (cookies и временные файлы), могут быть легко восстановлены дополнительными средствами восстановления файлов. ]]> Новости безопасности INC. https://xakepy.cc/showthread.php?t=65986 https://xakepy.cc/showthread.php?t=65985&goto=newpost Mon, 06 Sep 2010 15:05:12 GMT Армин ван Бюрен, один из самых известных и популярных ди-джеев в мире, пал жертвой киберпреступников. Известно об этом стало благодаря усилиям специалистов компании Ultrascan, обнаруживших данные его кредитной карты в подпольных сетях кардеров. Сообщается, что один из аналитиков фирмы, Франк... Армин ван Бюрен, один из самых известных и популярных ди-джеев в мире, пал жертвой киберпреступников. Известно об этом стало благодаря усилиям специалистов компании Ultrascan, обнаруживших данные его кредитной карты в подпольных сетях кардеров.

Сообщается, что один из аналитиков фирмы, Франк Энгельсман, исследовал работу ICQ-бота для автоматизированной торговли украденной информацией. При обращении на определенный номер бот высылал сообщение следующего содержания: “Вас приветствует ICQ-бот. Для перехода на русский язык нажмите 1, для перехода на английский язык нажмите 2”. Выбрав английский язык, эксперт получил предложение купить либо CVV-номера кредитных карт, либо данные краденых аккаунтов.

В первом случае на выбор были доступны данные кредитных карт 19 046 жителей США, 7843 жителей Великобритании, а также сведения о кредитных картах, принадлежащих людям, проживающим во Франции, Италии и Нидерландах. Выбрав Нидерланды, сотрудник Ultrascan обнаружил, что для покупки предлагаются данные четырех жителей этой страны, в числе которых – Армин ван Бюрен.

Мгновенно опознав известное имя, эксперт приобрел предлагаемую информацию, получив полный номер кредитки ди-джея, трехзначный код безопасности к ней и название банка-эмитента. После этого он немедленно связался с представителями ван Бюрена и сообщил им об инциденте. Агенты музыканта подтвердили факт уведомления.

По словам Энгельсмана, произошедший с Армином ван Бюреном случай далеко не уникален и подчеркивает, что от кражи конфиденциальных личных данных не застрахован никто. “Жертвой может стать любой. И совсем не важно, кто ты”, - заключает он. ]]> Новости безопасности INC. https://xakepy.cc/showthread.php?t=65985 https://xakepy.cc/showthread.php?t=65984&goto=newpost Mon, 06 Sep 2010 14:02:16 GMT Накрылась плата контроллера у винта Seagate Barracuda 7200.7 80GB (IDE). Необходимо достать важные данные. Такую же плату найти не могу, предлагают от более новой модели винта Seagate Barracuda 7200.9. Вот незнаю подойдет или нет? Посоветуйте, стоит брать не стоит. Или назовите винт от которого... Накрылась плата контроллера у винта Seagate Barracuda 7200.7 80GB (IDE). Необходимо достать важные данные. Такую же плату найти не могу, предлагают от более новой модели винта Seagate Barracuda 7200.9. Вот незнаю подойдет или нет? Посоветуйте, стоит брать не стоит. Или назовите винт от которого подойдет плата? ]]> Железо Tauer https://xakepy.cc/showthread.php?t=65984 https://xakepy.cc/showthread.php?t=65980&goto=newpost Mon, 06 Sep 2010 11:28:15 GMT Надеюсь на понимание модеров и прошу не удалять тему, т.к. это не реклама сайта или чего-либо - нам реально нужны голоса, а здесь много народу болтает! Ребят, поддержите, пжлста! :) КОНКУРЕНТЫ АТАКУЮТ!!!!! :-\ Впервые, за почти 2 года дочиной жизни участвуем в конкурсе! Вернее,... Надеюсь на понимание модеров и прошу не удалять тему, т.к. это не реклама сайта или чего-либо - нам реально нужны голоса, а здесь много народу болтает!


Ребят, поддержите, пжлста! :) КОНКУРЕНТЫ АТАКУЮТ!!!!! :-\

Впервые, за почти 2 года дочиной жизни участвуем в конкурсе! Вернее, сначала это обычная детская фотосессия была, а потом нам предложили выбрать одну фотку для размещения на сайте фотостудии - для участия в конкурсе ;)
ну мы и подписались на эту авантюру ;D
Пжлста, проголосуйте за нас :) кликните по разочку :) можно и по 2, против не буду ;D (допускается многократное голосование с одного айпи)

Евглевская Алина, сидящая в розовом платьице :-*

Здесь моя кроха - http://www.lefoto.ru/konkurs15/rate_galler...t=31&sort=2


Приз - 15000р. на покупки в детском магазине "Кроха"..., а нам в сад осенью ;D




Зы: анонимайзером пользоваться запрещено и прочими программами-накрутчиками, а-то сами понимаете..я бы тут не агитировала :-): полконтакта, множество игровых серверов и форумов радиостанций и пр. ресурсов инета не терроризировала бы :D
Единственное, что радует - это Tor :)))
_______________________________ ]]> Flame Искушение https://xakepy.cc/showthread.php?t=65980 https://xakepy.cc/showthread.php?t=65971&goto=newpost Sun, 05 Sep 2010 18:50:19 GMT Собственно вопрос , на удаленном компе XP и установлен TV сервер(скрытый)..
пару дней назад был доступен для файловых операций диск D:...
Сейчас - нет " directory not public" ...можно ли как то это перебороть и почему вдруг больше не дают "пошарить" ?:frown::help: ]]> Loh_les https://xakepy.cc/showthread.php?t=65971 https://xakepy.cc/showthread.php?t=65970&goto=newpost Sun, 05 Sep 2010 18:42:30 GMT *ZAP v1.0.0* - Zed Attack Proxy Изображение: http://s05.radikal.ru/i178/1009/66/9359a75fb3e8t.jpg (http://radikal.ru/F/s05.radikal.ru/i178/1009/66/9359a75fb3e8.jpg.html) Zed Attack Proxy является инструментом для проникновения в веб-приложения, разработанный для использования в целях сделать... ZAP v1.0.0 - Zed Attack Proxy

Zed Attack Proxy является инструментом для проникновения в веб-приложения, разработанный для использования в целях сделать веб-приложения более безопасным.

Хотя ZAP может обнаруживать некоторые проблемы безопасности автоматически, в первую очередь призван помочь найти уязвимости в системе безопасности вручную.

В отличие от некоторых средств безопасности он предназначен для использования людьми с опытом. Для работы с ZAP Вам необходимо иметь хорошее представление о том как веб-приложения работают.

Является подходящим инструментом для разработчиков и тестеров.

Некоторые из возможностей :

* Intercepting proxy
* Автоматизированный сканер
* Пассивная сканера
* Spider

Для работы требует Java 1.6 , брать тут: http://java.com/ru/download/index.jsp

Форк на Paros Proxy.

Скачать ]]> Soft INC. https://xakepy.cc/showthread.php?t=65970