Проблемные драйверы NVIDIA

На минувшей неделе компания NVIDIA снова стала героем передовиц, причем речь идет вовсе не о видеокартах с архитектурой Fermi. Дело в том, что многие владельцы графических адаптеров калифорнийского производителя столкнулись с серьезными проблемами после установки новых драйверов Forceware 196.75. Из-за ошибки в новой версии драйверов, системы охлаждения видеокарт NVIDIA работали некорректно, что приводило к замедлению скорости вращения вентилятора видеокарты либо полной его остановке - в итоге, графические ускорители перегревались и даже выходили из строя.

NVIDIA проблему признала и удалила драйверы Forceware 196.75 со своего сайта. Всем владельцам видеокарт было рекомендовано откатиться к предыдущей версии драйверов - Forceware 196.21, которая, к слову, тоже не без греха - в ней имеются проблемы с разгоном графических адаптеров GeForce программными средствами.

Переезд torrents.ru

Первый рабочий день недели после очередных длинных выходных заставил пользователей сети вновь заговорить о проблеме распространения нелицензионного контента и ответственности за данные деяния. Причиной тому послужили предложенные Гильдией продюсеров и холдингом "Система масс-медиа" поправки

Одно из самых известных в мире ежегодных соревнований по взлому Pwn2Own пройдет с 24 по 27 марта в Ванкувере в рамках компьютерной конференции CanSecWest. В этом году особое внимание будет уделено смартфонам и браузерам, а общий призовой фонд составит 100 тыс. долларов, сообщает ХАКЕР.ру .

В год своего четырехлетия конкурс Pwn2Own предоставит хакерам возможность взломать iPhone 3GS, Blackberry Bold 9700, смартфон Nokia, работающий на последней версии ОС Symbian или мобильный терминал Motorola на базе Google Android.

Любой программист, разработавший атаку, приводящую к запуску в смартфоне стороннего кода без участия или с ограниченным участием в этом процессе пользователя, будет претендовать на вознаграждение в размере 15 000 долларов, т.е. общий призовой фонд в этой номинации - 60 тыс. долларов.

Кроме того, успешный хакер становится кандидатом на получение дополнительного вознаграждения от спонсора мероприятия и сможет забрать себе взломанный девайс.

На награды авторам эксплойтов - программ, использующих уязвимости в программном обеспечении - для браузеров в этом году выделено 40 тыс. долларов. При этом, в отличие от прошлого года, каждая взломанная мишень выбывает из соревнования.

Таким образом, разработчик прекрасно функционирующего эксплойта может просто не успеть продемонстрировать свою работу, если кто-то взломает тот или иной браузер или смартфон до него.

09.03.2010  [18:00], Александр Будик

Ученые из Мичиганского университета утверждают, что им удалось найти серьёзную уязвимость в одном из наиболее используемых программных продуктов для шифрования данных, которая позволяет получить секретный ключ. Найденный баг в криптографической библиотеке OpenSSL нельзя оставлять без внимания, так как этот программный модуль используется для защиты информации в огромном количестве различных приложений и операционных системах.

Ученые обнаружили возможность получения малых частей секретного ключа RSA с помощью воздействия на блок питания системы незначительными флуктуациями напряжения в момент обработки зашифрованных сообщений. Генерируя однобитные ошибки в операциях умножения, исследователи сумели получить порции разрядов секретного ключа. После получения 8800 некорректно сформированных RSA-сигнатур от атакуемого устройства, исследователи отправили данные для анализа на кластер, состоящий из 81 системы на базе 2,4-ГГц процессоров Intel Pentium 4. Экспериментальная атака проводилась на встраиваемую систему на базе чипа SPARC, работающую под управлением Linux. Чуть более ста часов им хватило для получения таким способом целого 1024-разрядного ключа.

Выясняются интересные подробности о деле Google. По слухам, следы ведут в два китайских ВУЗа Шанхайский университет и политехнический институт Ланцзян. Более того, удалось даже проследить (по IP, вероятно и как китайцы не подумали о такой возможности) конкретный компьютерный класс Ланцзяна, которым руководит (внимание!) некий украинский профессор. Теперь все пытаются понять, что это может значить.

Версий можно изобретать множество – от мрачного китайско-украинского правительственного заговора, покушающегося на свободу слова, до шалостей скучающих студентов-компьютерщиков. В последнем случае, крестовый поход Google против Китая выглядит слегка нелепо. Хотя, понятно, что кто бы почту не взломал – для Брина это был всего лишь повод выплеснуть давно накопившееся раздражение по поводу цензуры в КНР.

А Microsoft тем временем продолжает методично, как рептилия, ползти по следу Google. На неделе были сняты последние препятствия для создания поискового альянса Microsoft-Yahoo – сделка была одобрена антимонопольными ведомствами как США, так и Европы. За Microsoft – поисковые технологии (Bing), за Yahoo – продажа основной части рекламы, которая будет крутиться на этом движке. Как минимум в США, эта связка, как предполагается, должна будет заработать уже к концу этого года.

Участникам Четвертого ежегодного конкурса хакеров Pwn2Own предстоит "взломать" смартфоны iPhone , BlackBerry Bold, Android или Nokia. Тому, кому удастся это сделать, ждет приз в 15 тысяч долларов.

Конкурс будет проходить в двух "номинациях" - взлом мобильной ОС и взлом браузера. "На растерзание" хакерам отдадут такие модели, как iPhone 3GS, BlackBerry Bold 9700, смартфон Motorola Droid на базе ОС Android и аппарат Nokia, модель которого не называется – известно только, что он работает на базе Symbian S60.

Хакеры – участники конкурса также попытаются взломать браузеры Internet Explorer, Firefox, Safari и Chrome.

Кроме денежных призов, победители традиционно получают и сломанное устройство – в случае с браузерами это будет ноутбук. Конкурс состоится 24 марта в ходе конференции CanSecWest, посвященной вопросам безопасности.

Напомним, победитель предыдущего конкурса Pwn2Own в Ванкувере Чарли Миллер смог взломать браузер Safari за 10 секунд. В номинации "Мобильные ОС" тогда победителей не оказалось – все устройства смогли устоять перед взломом.

Увеличение возможностей смартфонов делает их более чувствительными к изощренным хакерским атакам. Исследователи из университета Ратджерса в Нью Джерси продемонстрировали, насколько уязвимыми могут быть смартфоны, использовав особый вид вредоносных программ, называемых «руткит», говорится в сообщении TechNewsDaily.

Руткиты, особенностью которых является то, что они «прячутся» от операционной системы и антивирусов, не являются чем-то новым, они существуют уже порядка 20 лет.

«Смысл нашей работы заключался не в создании нового руткита, а в том, чтобы показать, какой большой вред они могут нанести в смартфонах»,- сказал участник исследования, профессор компьютерных наук Ливиу Ифтод.

Современные смартфоны в реальности являются мобильными компьютерами. Многие из них используют те же операционные системы, что и обычные компьютеры, и следовательно так же уязвимы.

На деле, как считают исследователи, уязвимость смартфонов более опасна, поскольку люди постоянно носят их с собой, что делает возможным подслушивать их разговоры, следить за перемещениями и собирать личную информацию. Возможности смартфонов, такие как Bluetooth и текстовые сообщения, упрощают процесс заражения смартфонов руткитами.