Сёння раніцай прыкладна ў 09:48 мск "Жывы Часопіс" ізноў падвергнуўся DdoS-нападу.
Факт чарговага нападу хакераў пацвердзіла прэс-служба кампаніі SUP. Тэхнічныя адмыслоўцы SUPа працуюць над ухіленнем наступстваў нападу, аднак, колькі часу гэта можа заняць, невядома. Ад наступных каментароў адміністрацыя LiveJournal пакуль адмовілася. Нагадаем, што адключэнне ЖЖ з-за DDoS-напады адбываецца ў трэці раз за тыдзень - раней блогохостинг атакавалі 30 сакавіка і 4 красавіка.
Жывы часопіс у чарговы раз падвяргаецца DDoS-нападу
У ЗША выкрадзеныя дадзеныя некалькіх мільёнаў чалавек
Адзін з найбуйных у міры пастаўшчыкоў паслуг электропочтового маркетынгу - правайдэр Epsilon – стаў ахвярай хакерскага нападу.
У мінулы ўікэнд больш дзясятка кліентаў Epsilon апавясцілі, што зламыснікам, па ўсёй бачнасці, атрымалася завалодаць імёнамі і электроннымі адрасамі карыстачоў. У спісе пацярпелых - буйныя слоікі Capital One, Barclays, Citigroup., JPMorgan Chase, а таксама крамы раздробнага гандлю Best Buу, Walgreen, Kroger і інш. Па неправеранай пакуль інфармацыі ад нападу хакераў маглі папакутаваць кліенты сеткі гатэляў Marriott і супермаркетаў Kroger. У Epsilon сцвярджаюць, што акрамя імёнаў кліентаў і электронных адрасоў хакерам не атрымалася завалодаць ніякай іншай важнай інфармацыяй. Адмыслоўцы сцвярджаюць, што атрыманая хакерамі інфармацыя можа быць выкарыстаная для фішынгу-нападаў на ўладальнікаў акаўнтаў і, традыцыйна, для масавага рассылання спаму.
Мінэканамразвіцця распрацавала “нацыянальную праграмную платформу”
Так званая нацыянальная праграмная платформа, уваходная ў "Пералік тэхналагічных платформаў, прапанаваных для сцвярджэння ўрадавай камісіяй па высокіх тэхналогіях і інавацыям", апублікаваная ў панядзелак на сайце Мінэканамразвіцця.
Падзел, прысвечаны "нацыянальнай праграмнай платформе", падрыхтаваны ААТ "Канцэрн Сірыўс" (уваходзіць у ГК "Ростехнологии") і ставіць амбіцыйныя мэты IT-развіцці краіны; напрыклад, "Забеспячэнне тэхналагічнай незалежнасці ў вобласці ИКТ. Вынахад на міжнародны ўзровень распрацоўкі і вытворчасці праграмна-апаратных комплексаў у шырокім спектры ўжыванняў. Прызнанне Расеі ў якасці аднаго з сусветных лідэраў па ИКТ". Нацыянальная праграмная платформа можа прынесці карысць айчыннай IT-індустрыі, толькі калі прыцягне ў яе дадатковыя грошы, заявіў выканаўчы дырэктар Асацыяцыі прадпрыемстваў кампутарных і інфармацыйных тэхналогій Мікалай Комлев. "Гэта не наша гульня. Сумніўны праект. Але калі ўслед за яго прыняццем у індустрыю прыйдуць грошы - што ж, вельмі добрае", - сказаў Комлев. Прадстаўнікі канцэрна "Сірыўс" былі недаступныя для каментароў на момант публікацыі.
Кибермошенники выкралі ў выдавецтва $8 млн
Выдавецкая кампанія Condй Nast павялася на падроблены электронны ліст і перавяла на рахункі жулікаў $8 млн.
У сярэдзіне лістапада мінулага гады выдавецкая кампанія атрымала email нібы ад друкарскай фірмы Quad/Graphics, якая штампуе шматлікія амерыканскія папяровыя выданні, уключаючы тыя, якія прыналежаць Condй Nast. У лісце паказвалася, што паслугі Quad/Graphics надалей варта аплачваць, перакладаючы грошы на іншы рахунак. Аб гэтым гаворыцца ў нядаўнім пазове на канфіскацыю сродкаў з гэтага рахунку, пададзеным ад імя Злучаных штатаў Амерыкі акруговым пракурорам Паўднёвага раёна Нью-Ёрка ў які адпавядае акруговы суд. C 17 лістапада 2010 гады Condй Nast спраўна перакладаў грошы за паслугі друкароў на іншы рахунак. Quad/Graphics кампанія буйная, летась яе абарачэнні склалі парадку $4,8 млрд, таму мінула амаль паўтара месяца, перш чым тут пацікавіліся, чаму такі самавіты кліент як Condй Nast раптам перастаў плаціць па рахунках.
Распрацоўнікі жаляцца на бардак вакол Android
Апытанне, праведзены сярод 250 распрацоўнікаў прыкладанняў для мабільных платформаў кампаніяй Baird's William Powers, паказаў, што большасць з іх аддае перавагу распрацоўваць для платформы Android, але гэта не мяшае ім лічыць, што экасістэма, пабудаваная вакол мабільнай аперацыйнай сістэмы ад Google, мае мноства праблем.
Як паведамляецца, вялікая частка распрацоўнікаў (71%), заявіла, што актыўна распрацоўвае прыкладанні для Android, у то час як праграмаваннем для iOS займаюцца 62% рэспандэнтаў. Ні адна з іншых платформаў не набрала больш 27% актыўных распрацоўнікаў. Пры гэтым апытанне выявіў значныя незадаволенасць сярод распрацоўнікаў Android: шматлікія з іх жаляцца, што вакол платформы дзеецца бардак. Самой асноўнай праблемай для мабільнай АС ад Google застаецца занадта сур'ёзная фрагментаванасць у залежнасці ад прылад. 56% апытаных распрацоўнікаў лічыць, што гэта вельмі сур'ёзная праблема, і толькі 14% лічаць, што гэта не праблема зусім. Пры стварэнні прыкладанняў для Android шматлікія кампаніі нясуць дадатковыя выдаткі на дапрацоўку праграмы для сумяшчальнасці з розным жалезам і дазволамі экрана.
DDOS як спосаб процістаяць барацьбітам з карупцыяй
Тэхнічныя эксперты "Лабараторыі Касперскага", найбуйнага расійскага антывіруснага вытворцы, кажуць, што ў серыі апошніх нападаў на ЖЖ ужываўся як мінімум адзін ботнет, пабудаваны на DDoS-боце Darkness/Optima, вельмі папулярнага ў дадзены момант на чорным рынку рускамоўнай кіберзлачыннасці. На продаж прапаноўваюцца не толькі траянскія праграмы (боты), але і пабудаваныя на іх аснове сеткі заражаных машын, а таксама паслугі па правядзенні DDoS-нападаў на паказаны рэсурс у інтэрнэце.
Эксперт "Лабараторыі Касперскага" Марыя Гарнаева піша, што адзін з такіх Optima-ботнетов ужо даўнавата знаходзіцца пад назіраннем антывіруснай кампаніі. Па ёй словам, аналіз дадзеных маніторынгу паказаў, што першая DDoS-напад на ЖЖ была ажыццёўленая яшчэ 24 сакавіка. Уладальнікі ботнета падалі каманду на правядзенне нападу на адрас блога Аляксея Навального: http://navalny.livejournal.com. 26 марта боты атрымалі каманду старту нападу на яшчэ адзін рэсурс вядомага барацьбіта з карупцыяй — http://rospil.info, а 1 красавіка нападу падвергнуўся сайт http://www.rutoplivo.ru. Паводле дадзеных, апублікаваным сёння "Лабараторыяй Касперкого", усяго за тыдзень з 24 сакавіка па 1 красавіка DDOS'ить сталі некалькі праектаў, у прыватнасці той жа блог Навального, а таксама праект Rospil.info, які знаходзіцца на незалежнай ад ЖЖ пляцоўцы, але таксама сышоў на перыяд нападу ў афлайн. Упершыню аб DDoS-нападу прадстаўнікі LiveJournal заявілі 30 сакавіка. Па дадзеных "Лабараторыі Касперскага", у гэты дзень фіксаваліся напады пасродкам ботнета Optima толькі на navalny.livejournal.com. А вось у стаўленні ўчорашняга яшчэ больш масіўнага нападу, эксперты прыводзяць яшчэ больш забаўныя дадзеныя: тут былі атакаваныя дзясяткі папулярных блогаў, у прыватнасці:
http://www.livejournal.com
http://www.livejournal.ru
http://sergeydolya.livejournal.com
http://shpilenok.livejournal.com
http://tema.livejournal.com
http://radulova.livejournal.com
http://marta_ketro.livejournal.com
http://pesen_net.livejournal.com
http://doctor_livsy.livejournal.com
http://pushnoy_ru.livejournal.com
http://navalny.livejournal.com
http://dolboeb.livejournal.com
http://olegtinkov.livejournal.com
http://mi3ch.livejournal.com
http://belonika.livejournal.com
http://mzadornov.livejournal.com
http://tebe_interesno.livejournal.com
http://tanyant.livejournal.com
http://eprst2000.livejournal.com
http://drugoi.livejournal.com
http://stillavinsergei.livejournal.com
http://kitya.livejournal.com
http://vero4ka.livejournal.com
http://zhgun.livejournal.com
http://zyalt.livejournal.com
http://fritzmorgen.livejournal.com
http://miss-tramell.livejournal.com
http://sadalskij.livejournal.com
http://becky-sharpe.livejournal.com
http://roizman.livejournal.com
http://alex-aka-jj.livejournal.com
http://alphamakaka.livejournal.com
http://borisakunin.livejournal.com
http://kungurov.livejournal.com
http://plucer.livejournal.com
http://twower.livejournal.com
VMware выдае асабістую інфармацыю сваіх падпісантаў
Сайт кампаніі VMware утрымоўвае ўразлівасць, якая дазваляе зламыснікам атрымаць асабістыя дадзеныя падпісантаў кампаніі. У Full-Disclosure з'явілася інфармацыя аб тым, што функцыянал рэдагавання падпіскі на паштовыя апавяшчэнні на сайце VMWare утрымоўвае ўразлівасць, якая дазваляе зламыснікам атрымаць доступ да асабістых дадзеных падпісантаў. Уразлівасць існуе з-за таго, што прыкладанне не вырабляе дастатковую аўтэнтыфікацыю (CWE-287) пры праверцы сапраўднасці падпісанта. Для таго, каб атрымаць доступ да асабістых дадзеных падпісантаў, неабходна ведаць толькі іх email адрасы. Атрыманне доступу да асабістых дадзеных карыстача ажыццяўляецца праз форму на старонцы:
Група Anonymous атакавала сервера Sony
Раніцай 5 красавіка сталі недаступнымі некалькі web-рэсурсаў Sony PlayStation. Чыннікам гэтаму, па ўсёй верагоднасці, паслужыла размеркаваны напад на адмову ў абслугоўванні, вырабленая групай Anonymous. Хакеры дадалі галаўны болі адмыслоўцам Sony для таго, каб адпомсціць кампаніі за яе дзеяння супраць двух даследнікаў, якія апублікавалі ўразлівасці ў PS3. У самаздаволеным паведамленні , пакінутым хакерамі, гаворыцца наступнае: Віншуем вас, Sony.
Вы непадзельна валодаеце ўвагай Anonymous. Учынак, дасканалы вамі па стаўленні да такіх хакераў, як GeoHot і Graf_Chokolo, ніколькі нас не напалохаў, і мы лічым, што вам няма прабачэння…
Зараз вам маецца быць выпрабаваць на сабе гнеў Anonymous.
Лічыце, што вы засунулі галаву ў пашчу тыгра.
Вам прыйдзецца пажынаць плён сваіх дзеянняў
Anonymous style.
Карыстачы Twitter падвяргаюцца віруснаму нападу
Зламыснікі спрабуюць запрацаваць на карыстачах Twitter, зманам прымушаючы апошніх націскаць на спасылкі і запаўняць анкеты. Зламыснікі пад выглядам прыкладання для прагляду микроблогов Profile Spy распаўсюджваюць спам у микроблогах Twitter. Карыстачам, націскнулым на шкоднасную спасылку, прапаноўваецца дазволіць доступ прыкладанню на змену іх дадзеных у Twitter. Затым, прыкладанне адлюстроўвае карыстачу велізарная колькасць усплывальных вокнаў, анкет для запаўнення і рэкламу. Таксама, ад імя карыстача, разрешившего доступ да свайго блога, публікуецца 2 паведамленні: адно паведамляе, як шмат карыстачоў прагледзелі паведамленні гэтага микроблога, і другое, запрашалае выкарыстаць шкоднаснае прыкладанне. На момант напісання навіны, 15 микроблогов рэкламуюць шкоднаснае ПА.
Хакеры выпусцілі прыладу для ўзлому апошняй версіі Apple iOS
У Сеткі з'явіўся прылада для ўзлому ("джейлбрейка") апошняй версіі мабільнай аперацыйнай сістэмы Apple iOS. Новую версію мікрапраграмы redsn0w апублікавалі хакеры з Dev-Team Blog.
Удакладняецца, што "джейлбрейк" працуе для ўсіх прылад на базе iOS, за выключэннем планшэта iPad 2. Узламаць новую версію iPad хакерам пакуль не атрымалася. Нагадаем, што ў сярэдзіне сакавіка хакер, які хаваецца пад псеўданімам comex, апублікаваў фатаграфію ўзламанага iPad 2. Аднак прылада, які выкарыстоўваўся comex для ўзлому, так і не быў апублікаваны ў шырокім доступе.
За ўзлом Twitter Медведева прапаноўваюць тысячу даляраў
Аб'яднаная хуліганска-творчая групоўка "Дзякуй, Ева!" замахнулася твиттер прэзідэнта РФ Зміцера Медведева. Актывісты прапаноўваюць паспрабаваць узламаць Twitter-акаўнт раздзела дзяржавы, падабраўшы да яго пароль.
Вынікаючы гэтай ініцыятыве, насельнікі Рунэту ўжо перабралі некалькі тысяч пароляў да твиттеру першай асобы Расійскай дзяржавы. У якасці прыза Руслан прапаноўвае тысячу даляраў ЗША таму, каму атрымаецца ўзламаць твиттер Зміцера Медведева. У якасці доказу Усачев просіць пакінуць у твиттере прэзідэнта запіс "Уладзімір, заўтра можаце забраць працоўную" або "Падпісаў указ аб падаванні Д. Билану званне народнага артыста РФ". Пасля закліку ўзламаць Twitter Зміцера Медведева адмыслоўцы прымуць дадатковыя меры для абароны інтэрнэт-старонкі, паведаміла прэс-сакратар раздзелы дзяржавы Наталля Тимакова. "Блог прэзідэнта досыць абаронены. Мы заўсёды зважаем на падобныя заявы. Абарона старонкі прэзідэнта будзе ўзмоцненая", - заявіла Тимакова.
Завершаная праца па ўкараненні пратаколу бяспекі DNSSEC у зону .com
Пратакол бяспекі DNSSEC паступова інтэгруецца ва ўсе найбуйныя даменныя зоны Сеткі. Так, 31 сакавіка была падпісаная зона .com, якая з'яўляецца лідэрам сярод усіх даменных зон па колькасці дэлегаваных даменаў. Паводле дадзеных, прадстаўленых VeriSign, у цяперашні час у гэтай зоне зарэгістравана больш 90 мільёнаў .com імёнаў.
«Важнасць DNSSEC у тым, што гэтая тэхналогія дазваляе вырашыць праблемы бяспекі ў Сеткі, што асабліва важна для зоны .com. Падпісанне гэтай зоны ключом DNSSEC з'яўляецца значным дасягненнем для DNSSEC. Аднак, маецца быць зрабіць яшчэ больш, і эфектыўнае ўкараненне DNSSEC патрабуе аб'яднанні ўсіх сектараў Інтэрнэт-экасістэмы», – сказаў Лоуренс Оранс, дырэктар аддзела даследаванняў Gartner. Распрацоўнікі сістэмы DNSSEC сцвярджаюць, што дагэтуль шматлікія ўдзельнікі даменнага рынка не разумеюць, што такое DNSSEC і навошта патрэбна гэтая сістэма. Нядаўна было праведзены апытанне сярод ІТ-персанала розных кампаній, аб ісце DNSSEC. Высвятлілася, што палова апытаных ніколі не чула аб пратаколе бяспекі DNSSEC, а вялікая частка другой паловы лічыць, што ўкараненне DNSSEC пакуль што немагчыма ў сілу шэрагу чыннікаў, як тэхнічных, так і фінансавых. Эксперты лічаць, што ўкараненне DNSSEC можа расцягнуцца на дольший перыяд часу, чым лічылася раней – ад двух да пяці гадоў. Вось некаторыя дадзеныя праведзенага апытання:
Хакеры зноў атакуюць Жывы часопіс
Блогохостинг LiveJournal 4 красавіка перастаў функцыянаваць з-за чарговы DDoS-напады.
Святлана Иванникова, кіраўнік LiveJournal Russia, пацвердзіла, што сэрвіс працуе некарэктна, чыннік складаецца ў чарговы DDoS-нападу на LiveJournal. Па ёй словам, адміністратары ў курсе праблемы і ўжо выяўляюць адрасатаў і крыніцы нападу. "Мы не звярталіся ў расійскія праваахоўныя органы з заявай аб узрушанасці крымінальных спраў, аднак не выняткоўваны такой магчымасці", - адзначае Иванникова.
Апублікаваная праграма канферэнцыі DevCon’11
Праграма канферэнцыі ўключае пленарны даклад аб сучаснасці і будучыні платформы Microsoft і больш 30 дакладаў у 8 тэматычных трэках, а таксама круглыя сталы, якія цалкам расчыняюць усе аспекты сучаснай распрацоўкі і яе тэхналогій. На канферэнцыі DevCon’11: З поўнай праграмай канферэнцыі можна азнаёміцца па адрасе:
http://event.msdevcon.ru/schedule.aspx
Net Applications: Рынак браўзэраў у сакавіку 2011 гады
Кампанія Net Applications апублікавала сакавіцкую статыстыку па сусветным рынку браўзэраў.
Internet Explorer, нягледзячы на нядаўні выпуск дзявятай версіі, здае пазіцыі. У мінулым месяцы дзель вэб-аглядальніка кампаніі Microsoft апусцілася да 55,9%. У лютым IE кантраляваў 56,8% рынка, а ў сакавіку 2010-го — 60,7%. Дзель Firefox, другога па папулярнасці браўзэра, за які прайшоў месяц амаль не змянілася і складае 21,8%. Для параўнання: годам раней гэты паказчык ураўноўваўся 24,5%. Браўзэры Google Chrome і Apple Safari умацавалі пазіцыі: у лютым у іх было адпаведна 10,9 і 6,4% прыхільнікаў, у сакавіку стала 11,6 і 6,6%.