Subscribe feed

Архіў падзелу ‘Бяспека’

Жывы часопіс у чарговы раз падвяргаецца DDoS-нападу

6 красавіка 2011

Сёння раніцай прыкладна ў 09:48 мск "Жывы Часопіс" ізноў падвергнуўся DdoS-нападу.

Факт чарговага нападу хакераў пацвердзіла прэс-служба кампаніі SUP. Тэхнічныя адмыслоўцы SUPа працуюць над ухіленнем наступстваў нападу, аднак, колькі часу гэта можа заняць, невядома. Ад наступных каментароў адміністрацыя LiveJournal пакуль адмовілася.

Нагадаем, што адключэнне ЖЖ з-за DDoS-напады адбываецца ў трэці раз за тыдзень - раней блогохостинг атакавалі 30 сакавіка і 4 красавіка.

У ЗША выкрадзеныя дадзеныя некалькіх мільёнаў чалавек

6 красавіка 2011

Адзін з найбуйных у міры пастаўшчыкоў паслуг электропочтового маркетынгу - правайдэр Epsilon – стаў ахвярай хакерскага нападу.

У мінулы ўікэнд больш дзясятка кліентаў Epsilon апавясцілі, што зламыснікам, па ўсёй бачнасці, атрымалася завалодаць імёнамі і электроннымі адрасамі карыстачоў. У спісе пацярпелых - буйныя слоікі Capital One, Barclays, Citigroup., JPMorgan Chase, а таксама крамы раздробнага гандлю Best Buу, Walgreen, Kroger і інш. Па неправеранай пакуль інфармацыі ад нападу хакераў маглі папакутаваць кліенты сеткі гатэляў Marriott і супермаркетаў Kroger.

У Epsilon сцвярджаюць, што акрамя імёнаў кліентаў і электронных адрасоў хакерам не атрымалася завалодаць ніякай іншай важнай інфармацыяй.

Адмыслоўцы сцвярджаюць, што атрыманая хакерамі інфармацыя можа быць выкарыстаная для фішынгу-нападаў на ўладальнікаў акаўнтаў і, традыцыйна, для масавага рассылання спаму.

Чытаць далей аб У ЗША выкрадзеныя дадзеныя некалькіх мільёнаў чалавек »

Мінэканамразвіцця распрацавала “нацыянальную праграмную платформу”

6 красавіка 2011

Так званая нацыянальная праграмная платформа, уваходная ў "Пералік тэхналагічных платформаў, прапанаваных для сцвярджэння ўрадавай камісіяй па высокіх тэхналогіях і інавацыям", апублікаваная ў панядзелак на сайце Мінэканамразвіцця.

Падзел, прысвечаны "нацыянальнай праграмнай платформе", падрыхтаваны ААТ "Канцэрн Сірыўс" (уваходзіць у ГК "Ростехнологии") і ставіць амбіцыйныя мэты IT-развіцці краіны; напрыклад, "Забеспячэнне тэхналагічнай незалежнасці ў вобласці ИКТ. Вынахад на міжнародны ўзровень распрацоўкі і вытворчасці праграмна-апаратных комплексаў у шырокім спектры ўжыванняў. Прызнанне Расеі ў якасці аднаго з сусветных лідэраў па ИКТ".

Нацыянальная праграмная платформа можа прынесці карысць айчыннай IT-індустрыі, толькі калі прыцягне ў яе дадатковыя грошы, заявіў выканаўчы дырэктар Асацыяцыі прадпрыемстваў кампутарных і інфармацыйных тэхналогій Мікалай Комлев. "Гэта не наша гульня. Сумніўны праект. Але калі ўслед за яго прыняццем у індустрыю прыйдуць грошы - што ж, вельмі добрае", - сказаў Комлев.

Прадстаўнікі канцэрна "Сірыўс" былі недаступныя для каментароў на момант публікацыі.

Чытаць далей аб Мінэканамразвіцця распрацавала “нацыянальную праграмную платформу” »

Кибермошенники выкралі ў выдавецтва $8 млн

6 красавіка 2011

Выдавецкая кампанія Condй Nast павялася на падроблены электронны ліст і перавяла на рахункі жулікаў $8 млн.

У сярэдзіне лістапада мінулага гады выдавецкая кампанія атрымала email нібы ад друкарскай фірмы Quad/Graphics, якая штампуе шматлікія амерыканскія папяровыя выданні, уключаючы тыя, якія прыналежаць Condй Nast. У лісце паказвалася, што паслугі Quad/Graphics надалей варта аплачваць, перакладаючы грошы на іншы рахунак.

Аб гэтым гаворыцца ў нядаўнім пазове на канфіскацыю сродкаў з гэтага рахунку, пададзеным ад імя Злучаных штатаў Амерыкі акруговым пракурорам Паўднёвага раёна Нью-Ёрка ў які адпавядае акруговы суд.

C 17 лістапада 2010 гады Condй Nast спраўна перакладаў грошы за паслугі друкароў на іншы рахунак. Quad/Graphics кампанія буйная, летась яе абарачэнні склалі парадку $4,8 млрд, таму мінула амаль паўтара месяца, перш чым тут пацікавіліся, чаму такі самавіты кліент як Condй Nast раптам перастаў плаціць па рахунках.

Чытаць далей аб Кибермошенники выкралі ў выдавецтва $8 млн »

Распрацоўнікі жаляцца на бардак вакол Android

6 красавіка 2011

Апытанне, праведзены сярод 250 распрацоўнікаў прыкладанняў для мабільных платформаў кампаніяй Baird's William Powers, паказаў, што большасць з іх аддае перавагу распрацоўваць для платформы Android, але гэта не мяшае ім лічыць, што экасістэма, пабудаваная вакол мабільнай аперацыйнай сістэмы ад Google, мае мноства праблем.

Як паведамляецца, вялікая частка распрацоўнікаў (71%), заявіла, што актыўна распрацоўвае прыкладанні для Android, у то час як праграмаваннем для iOS займаюцца 62% рэспандэнтаў. Ні адна з іншых платформаў не набрала больш 27% актыўных распрацоўнікаў.

Пры гэтым апытанне выявіў значныя незадаволенасць сярод распрацоўнікаў Android: шматлікія з іх жаляцца, што вакол платформы дзеецца бардак.

Самой асноўнай праблемай для мабільнай АС ад Google застаецца занадта сур'ёзная фрагментаванасць у залежнасці ад прылад. 56% апытаных распрацоўнікаў лічыць, што гэта вельмі сур'ёзная праблема, і толькі 14% лічаць, што гэта не праблема зусім. Пры стварэнні прыкладанняў для Android шматлікія кампаніі нясуць дадатковыя выдаткі на дапрацоўку праграмы для сумяшчальнасці з розным жалезам і дазволамі экрана.

Чытаць далей аб Распрацоўнікі жаляцца на бардак вакол Android »

DDOS як спосаб процістаяць барацьбітам з карупцыяй

5 красавіка 2011

Тэхнічныя эксперты "Лабараторыі Касперскага", найбуйнага расійскага антывіруснага вытворцы, кажуць, што ў серыі апошніх нападаў на ЖЖ ужываўся як мінімум адзін ботнет, пабудаваны на DDoS-боце Darkness/Optima, вельмі папулярнага ў дадзены момант на чорным рынку рускамоўнай кіберзлачыннасці. На продаж прапаноўваюцца не толькі траянскія праграмы (боты), але і пабудаваныя на іх аснове сеткі заражаных машын, а таксама паслугі па правядзенні DDoS-нападаў на паказаны рэсурс у інтэрнэце.

Эксперт "Лабараторыі Касперскага" Марыя Гарнаева піша, што адзін з такіх Optima-ботнетов ужо даўнавата знаходзіцца пад назіраннем антывіруснай кампаніі. Па ёй словам, аналіз дадзеных маніторынгу паказаў, што першая DDoS-напад на ЖЖ была ажыццёўленая яшчэ 24 сакавіка. Уладальнікі ботнета падалі каманду на правядзенне нападу на адрас блога Аляксея Навального: http://navalny.livejournal.com. 26 марта боты атрымалі каманду старту нападу на яшчэ адзін рэсурс вядомага барацьбіта з карупцыяй — http://rospil.info, а 1 красавіка нападу падвергнуўся сайт http://www.rutoplivo.ru.

Паводле дадзеных, апублікаваным сёння "Лабараторыяй Касперкого", усяго за тыдзень з 24 сакавіка па 1 красавіка DDOS'ить сталі некалькі праектаў, у прыватнасці той жа блог Навального, а таксама праект Rospil.info, які знаходзіцца на незалежнай ад ЖЖ пляцоўцы, але таксама сышоў на перыяд нападу ў афлайн. Упершыню аб DDoS-нападу прадстаўнікі LiveJournal заявілі 30 сакавіка. Па дадзеных "Лабараторыі Касперскага", у гэты дзень фіксаваліся напады пасродкам ботнета Optima толькі на navalny.livejournal.com.

А вось у стаўленні ўчорашняга яшчэ больш масіўнага нападу, эксперты прыводзяць яшчэ больш забаўныя дадзеныя: тут былі атакаваныя дзясяткі папулярных блогаў, у прыватнасці:
http://www.livejournal.com
http://www.livejournal.ru
http://sergeydolya.livejournal.com
http://shpilenok.livejournal.com
http://tema.livejournal.com
http://radulova.livejournal.com
http://marta_ketro.livejournal.com
http://pesen_net.livejournal.com
http://doctor_livsy.livejournal.com
http://pushnoy_ru.livejournal.com
http://navalny.livejournal.com
http://dolboeb.livejournal.com
http://olegtinkov.livejournal.com
http://mi3ch.livejournal.com
http://belonika.livejournal.com
http://mzadornov.livejournal.com
http://tebe_interesno.livejournal.com
http://tanyant.livejournal.com
http://eprst2000.livejournal.com
http://drugoi.livejournal.com
http://stillavinsergei.livejournal.com
http://kitya.livejournal.com
http://vero4ka.livejournal.com
http://zhgun.livejournal.com
http://zyalt.livejournal.com
http://fritzmorgen.livejournal.com
http://miss-tramell.livejournal.com
http://sadalskij.livejournal.com
http://becky-sharpe.livejournal.com
http://roizman.livejournal.com
http://alex-aka-jj.livejournal.com
http://alphamakaka.livejournal.com
http://borisakunin.livejournal.com
http://kungurov.livejournal.com
http://plucer.livejournal.com
http://twower.livejournal.com

Чытаць далей аб DDOS як спосаб процістаяць барацьбітам з карупцыяй »

VMware выдае асабістую інфармацыю сваіх падпісантаў

5 красавіка 2011

Сайт кампаніі VMware утрымоўвае ўразлівасць, якая дазваляе зламыснікам атрымаць асабістыя дадзеныя падпісантаў кампаніі.

У Full-Disclosure з'явілася інфармацыя аб тым, што функцыянал рэдагавання падпіскі на паштовыя апавяшчэнні на сайце VMWare утрымоўвае ўразлівасць, якая дазваляе зламыснікам атрымаць доступ да асабістых дадзеных падпісантаў. Уразлівасць існуе з-за таго, што прыкладанне не вырабляе дастатковую аўтэнтыфікацыю (CWE-287) пры праверцы сапраўднасці падпісанта. Для таго, каб атрымаць доступ да асабістых дадзеных падпісантаў, неабходна ведаць толькі іх email адрасы.

Атрыманне доступу да асабістых дадзеных карыстача ажыццяўляецца праз форму на старонцы:

Чытаць далей аб VMware выдае асабістую інфармацыю сваіх падпісантаў »

Група Anonymous атакавала сервера Sony

5 красавіка 2011

Раніцай 5 красавіка сталі недаступнымі некалькі web-рэсурсаў Sony PlayStation. Чыннікам гэтаму, па ўсёй верагоднасці, паслужыла размеркаваны напад на адмову ў абслугоўванні, вырабленая групай Anonymous.

Хакеры дадалі галаўны болі адмыслоўцам Sony для таго, каб адпомсціць кампаніі за яе дзеяння супраць двух даследнікаў, якія апублікавалі ўразлівасці ў PS3. У самаздаволеным паведамленні , пакінутым хакерамі, гаворыцца наступнае:

Віншуем вас, Sony.
Вы непадзельна валодаеце ўвагай Anonymous. Учынак, дасканалы вамі па стаўленні да такіх хакераў, як GeoHot і Graf_Chokolo, ніколькі нас не напалохаў, і мы лічым, што вам няма прабачэння…
Зараз вам маецца быць выпрабаваць на сабе гнеў Anonymous.
Лічыце, што вы засунулі галаву ў пашчу тыгра.
Вам прыйдзецца пажынаць плён сваіх дзеянняў
Anonymous style.

Чытаць далей аб Група Anonymous атакавала сервера Sony »

Карыстачы Twitter падвяргаюцца віруснаму нападу

5 красавіка 2011

Зламыснікі спрабуюць запрацаваць на карыстачах Twitter, зманам прымушаючы апошніх націскаць на спасылкі і запаўняць анкеты.

Зламыснікі пад выглядам прыкладання для прагляду микроблогов Profile Spy распаўсюджваюць спам у микроблогах Twitter. Карыстачам, націскнулым на шкоднасную спасылку, прапаноўваецца дазволіць доступ прыкладанню на змену іх дадзеных у Twitter. Затым, прыкладанне адлюстроўвае карыстачу велізарная колькасць усплывальных вокнаў, анкет для запаўнення і рэкламу. Таксама, ад імя карыстача, разрешившего доступ да свайго блога, публікуецца 2 паведамленні: адно паведамляе, як шмат карыстачоў прагледзелі паведамленні гэтага микроблога, і другое, запрашалае выкарыстаць шкоднаснае прыкладанне.

На момант напісання навіны, 15 микроблогов рэкламуюць шкоднаснае ПА.

Чытаць далей аб Карыстачы Twitter падвяргаюцца віруснаму нападу »

Хакеры выпусцілі прыладу для ўзлому апошняй версіі Apple iOS

5 красавіка 2011

У Сеткі з'явіўся прылада для ўзлому ("джейлбрейка") апошняй версіі мабільнай аперацыйнай сістэмы Apple iOS. Новую версію мікрапраграмы redsn0w апублікавалі хакеры з Dev-Team Blog.

Удакладняецца, што "джейлбрейк" працуе для ўсіх прылад на базе iOS, за выключэннем планшэта iPad 2. Узламаць новую версію iPad хакерам пакуль не атрымалася.

Нагадаем, што ў сярэдзіне сакавіка хакер, які хаваецца пад псеўданімам comex, апублікаваў фатаграфію ўзламанага iPad 2. Аднак прылада, які выкарыстоўваўся comex для ўзлому, так і не быў апублікаваны ў шырокім доступе.

За ўзлом Twitter Медведева прапаноўваюць тысячу даляраў

5 красавіка 2011

Аб'яднаная хуліганска-творчая групоўка "Дзякуй, Ева!" замахнулася твиттер прэзідэнта РФ Зміцера Медведева. Актывісты прапаноўваюць паспрабаваць узламаць Twitter-акаўнт раздзела дзяржавы, падабраўшы да яго пароль.

Вынікаючы гэтай ініцыятыве, насельнікі Рунэту ўжо перабралі некалькі тысяч пароляў да твиттеру першай асобы Расійскай дзяржавы. У якасці прыза Руслан прапаноўвае тысячу даляраў ЗША таму, каму атрымаецца ўзламаць твиттер Зміцера Медведева. У якасці доказу Усачев просіць пакінуць у твиттере прэзідэнта запіс "Уладзімір, заўтра можаце забраць працоўную" або "Падпісаў указ аб падаванні Д. Билану званне народнага артыста РФ".

Пасля закліку ўзламаць Twitter Зміцера Медведева адмыслоўцы прымуць дадатковыя меры для абароны інтэрнэт-старонкі, паведаміла прэс-сакратар раздзелы дзяржавы Наталля Тимакова.

"Блог прэзідэнта досыць абаронены. Мы заўсёды зважаем на падобныя заявы. Абарона старонкі прэзідэнта будзе ўзмоцненая", - заявіла Тимакова.

Чытаць далей аб За ўзлом Twitter Медведева прапаноўваюць тысячу даляраў »

Завершаная праца па ўкараненні пратаколу бяспекі DNSSEC у зону .com

5 красавіка 2011

Пратакол бяспекі DNSSEC паступова інтэгруецца ва ўсе найбуйныя даменныя зоны Сеткі. Так, 31 сакавіка была падпісаная зона .com, якая з'яўляецца лідэрам сярод усіх даменных зон па колькасці дэлегаваных даменаў. Паводле дадзеных, прадстаўленых VeriSign, у цяперашні час у гэтай зоне зарэгістравана больш 90 мільёнаў .com імёнаў.

«Важнасць DNSSEC у тым, што гэтая тэхналогія дазваляе вырашыць праблемы бяспекі ў Сеткі, што асабліва важна для зоны .com. Падпісанне гэтай зоны ключом DNSSEC з'яўляецца значным дасягненнем для DNSSEC. Аднак, маецца быць зрабіць яшчэ больш, і эфектыўнае ўкараненне DNSSEC патрабуе аб'яднанні ўсіх сектараў Інтэрнэт-экасістэмы», – сказаў Лоуренс Оранс, дырэктар аддзела даследаванняў Gartner.

Распрацоўнікі сістэмы DNSSEC сцвярджаюць, што дагэтуль шматлікія ўдзельнікі даменнага рынка не разумеюць, што такое DNSSEC і навошта патрэбна гэтая сістэма. Нядаўна было праведзены апытанне сярод ІТ-персанала розных кампаній, аб ісце DNSSEC. Высвятлілася, што палова апытаных ніколі не чула аб пратаколе бяспекі DNSSEC, а вялікая частка другой паловы лічыць, што ўкараненне DNSSEC пакуль што немагчыма ў сілу шэрагу чыннікаў, як тэхнічных, так і фінансавых. Эксперты лічаць, што ўкараненне DNSSEC можа расцягнуцца на дольший перыяд часу, чым лічылася раней – ад двух да пяці гадоў.

Вось некаторыя дадзеныя праведзенага апытання:

Чытаць далей аб Завершаная праца па ўкараненні пратаколу бяспекі DNSSEC у зону .com »

Хакеры зноў атакуюць Жывы часопіс

5 красавіка 2011

Блогохостинг LiveJournal 4 красавіка перастаў функцыянаваць з-за чарговы DDoS-напады.

Святлана Иванникова, кіраўнік LiveJournal Russia, пацвердзіла, што сэрвіс працуе некарэктна, чыннік складаецца ў чарговы DDoS-нападу на LiveJournal. Па ёй словам, адміністратары ў курсе праблемы і ўжо выяўляюць адрасатаў і крыніцы нападу.

"Мы не звярталіся ў расійскія праваахоўныя органы з заявай аб узрушанасці крымінальных спраў, аднак не выняткоўваны такой магчымасці", - адзначае Иванникова.

Апублікаваная праграма канферэнцыі DevCon’11

4 красавіка 2011

Праграма канферэнцыі ўключае пленарны даклад аб сучаснасці і будучыні платформы Microsoft і больш 30 дакладаў у 8 тэматычных трэках, а таксама круглыя сталы, якія цалкам расчыняюць усе аспекты сучаснай распрацоўкі і яе тэхналогій.

На канферэнцыі DevCon’11:

  • Выступяць топ-мэнэджары Microsoft: Ніл Лесли, карпаратыўны дырэктар па стратэгічных тэхналогіях Microsoft (General Manager, Developer & Platform Evangelism); Тим Аб’Брайн, карпаратыўны дырэктар па платформеннай стратэгіі Microsoft (General Manager, Platform Strategy), Мікалай Прянишников (прэзідэнт Microsoft у Расеі).
  • Упершыню перад расійскімі распрацоўнікамі выступіць Скотт Гатри, віцэ-прэзідэнт Microsoft па платформе распрацоўкі і адзін з стваральнікаў платформы .NET, які таксама адкажа на пытанні ўдзельнікаў канферэнцыі. Зносіны мінуе ў рамках тэлемаста Масква-Рэдманд.
  • Практычны досвед выкарыстання прылад Microsoft ад вядомых экспертаў індустрыі распрацоўкі: Аляксандра Ложечкина, дырэктары дэпартамента стратэгічных тэхналогій Microsoft у Расеі; Улада Габриеля, кіраўніка экспертнай групы дэпартамента стратэгічных тэхналогій Microsoft у Расеі; Зміцера Артемова, старэйшага кансультанта падпадзялення Microsoft Consulting Services у Расеі і лепшага дакладчыка «Платформы 2011».
  • Адмыслова для выступу з штаб-кватэры Microsoft прыедуць прадстаўнікі груп распрацоўкі: Яўген Чыгірынскі, кіраўнік групы, якая адказвае за распрацоўку SDK для напісання вэб-прыкладанняў для сайтаў MSN, Максім Гольдин, старэйшы распрацоўнік аддзела дыягностыкі Visual Studio Ultimate карпарацыі Microsoft.

З поўнай праграмай канферэнцыі можна азнаёміцца па адрасе:
http://event.msdevcon.ru/schedule.aspx

Чытаць далей аб Апублікаваная праграма канферэнцыі DevCon’11 »

Net Applications: Рынак браўзэраў у сакавіку 2011 гады

4 красавіка 2011

Кампанія Net Applications апублікавала сакавіцкую статыстыку па сусветным рынку браўзэраў.

Internet Explorer, нягледзячы на нядаўні выпуск дзявятай версіі, здае пазіцыі. У мінулым месяцы дзель вэб-аглядальніка кампаніі Microsoft апусцілася да 55,9%. У лютым IE кантраляваў 56,8% рынка, а ў сакавіку 2010-го — 60,7%.

Дзель Firefox, другога па папулярнасці браўзэра, за які прайшоў месяц амаль не змянілася і складае 21,8%. Для параўнання: годам раней гэты паказчык ураўноўваўся 24,5%.

Браўзэры Google Chrome і Apple Safari умацавалі пазіцыі: у лютым у іх было адпаведна 10,9 і 6,4% прыхільнікаў, у сакавіку стала 11,6 і 6,6%.

Чытаць далей аб Net Applications: Рынак браўзэраў у сакавіку 2011 гады »

Rambler's Top100