Расеец Пётр Митричев учора быў абвешчаны пераможцам першага штогадовага "Хакерскага кубка Facebook" (Facebook Hacker Cup). Митричев атрымаў 5000 даляраў, сам кубак, а таксама прызнанне калегаў па праграмісцкім цэху і віншаванні з рук заснавальніка раздзела Facebook Марка Цукерберга.
Як паведамляецца, перад фінальным спаборніцтвам Facebook правяла некалькі адборачных тураў, першы з якіх быў яшчэ ў студзені гэтага года. Для рашэння фінальных задач удзельнікам патрабаваліся не гэтулькі праграмісцкія навыкі, колькі добрая логіка мыслення і веданне асноў вышэйшай матэматыкі, тэорыі верагоднасці і матэматычнай статыстыкі. Facebook дазволіла ўдзельнікам ужываць пры рашэнні задач любую аперацыйную сістэму (дэ-факта Windows або Linux), а таксама любы з моў праграмавання (большасць абралі Java або C++). Па змаўчанні ўсе ўдзельнікі атрымалі Windows-кампутары з наборам софту Cygwin, якія эмулююць асяроддзе Linux. Першапачаткова Facebook дала ўдзельнікам спаборніцтва два гадзіны на рашэнне трох праблем. Па сканчэнні адведзенага ўмовамі часу з 25 чалавек толькі трое вырашылі ўсё тры задачы. Прычым адзін прывёў алгарытм з невялікай памылкай, а двое - Пётр Митричев і Тьенченг Лу - зрабілі гэта без памылак, але расеец фармальна выдаткаваў на рашэнне менш чакай, а таму быў прызнаны пераможцам.
Архіў падзелу ‘Бяспека’
Пётр Митричев - пераможца Facebook Hacker Cup
InfoWatch:Кампанія Apple страціла 2,3 млн. даляраў з-за ўцечкі дадзеных
Крысоў Девайн, былы мэнэджар Apple прызнаўся ў судзе, што на працягу трох гадоў перадаваў канфідэнцыйную інфармацыю партнёрам у Сінгапуры. Аб гэтым паведаміла кампанія Infowatch.
У распараджэнні азіяцкіх бізнэсмэнаў апынуліся дадзеныя аб прагнозах продажаў, коштавыя арыенціры і нявыдадзеныя тэхнічныя характарыстыкі прадуктаў. Валодаючы ўнутранай інфармацыяй Apple, яны маглі складаць угоды на схаднейшых для сябе ўмовах. Прычым мэнэджар быў нацэлены толькі на камерцыйную інфармацыю — аб коштах, колькасцях і тэрмінах паставак. Ніякія высокія тэхналогіі і сакрэты вытворчасці інсайдэра не цікавілі. Што цікава, усе камерцыйныя таямніцы інсайдэр перадаваў па электроннай пошце, карыстаючыся акаўнтамі ў бясплатных сістэмах тыпу Hotmail і Gmail. Прычым, прама са свайго службовага наўтбука, на якім эксперты ФБР і знайшлі копіі шпіёнскай перапіскі. Пасля чаго падазраваны нарэшце прызнаўся. Прама скажам, у наш час гэта даволі рэдкі выпадак. Па статыстыцы InfoWatch, праз электронную пошту адбываецца ўсяго 6% уцечак, прычым, пераважная большасць з іх (87%) — выпадковыя. Зламысныя інсайдэры звычайна ведаюць, што электронная пошта — канал, найболей лёгка кантраляваны, з найлепшымі магчымасцямі для збору доказаў.
Другі дзень Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7
Пасля паспяховых нападаў на Safari і Internet Explorer 8, другі дзень спаборніцтва Pwn2Own 2011 прынёс перамогу над iPhone 4 і BlackBerry Torch 9800.
iPhone быў узламаны ветэранам спаборніцтва Charlie Miller сумесна з Dion Blazakis. Апошнія тры года Мілер паспяхова ўзломваў як тэлефоны так і наўтбукі Apple, так што ўзлом iPhone 4 стаў лагічным працягам яго кар'еры. Тэлефон быў скампраметаваны пры наведванні адмысловай вэб-старонкі праз Mobile Safari. Па правілах спаборніцтваў, патрабуецца праверка эксплойта на апошняй версіі ПА. Сёлета «замарозка» версій адбылася на мінулым тыдні, гэта павінна абараніць удзельнікаў ад абнаўленняў з выпраўленнямі выпушчаных прама перад спаборніцтвамі. Пры ўдалым узломе «замарожанай» канфігурацыі ўдзельнік атрымлівае ў якасці прыза само прылада, а калі ўразлівасць прысутнічае ў апошняй версіі ПА, то ён атрымлівае яшчэ і грошы. На iPhone была «замарожаная» iOS 4.2.1, але тая жа памылка ёсць і ў найноўшай iOS 4.3, так што Мілер выйграў і тэлефон і грошы. Праўда яго эксплойт не змог прабіць пралом у абароне iOS 4.3 з-за новай тэхналогіі Address Space Layout Randomization (ASLR), але бо памылка ў Mobile Safari прысутнічае — ён усё роўна атрымаў грошы.
Wi-Fi выклікае перашкоды ў прыбораў самалёта
Адзін з вытворцаў авіяцыйнага абсталявання - кампанія Honeywell Avionics - пацвердзіў, што падчас выпрабаванняў дысплей аднаго з прыбораў, выкарыстоўваных пілотамі, перыядычна міргаў і выключаўся з-за перашкод, выкліканых Wi-Fi абсталяваннем.
"Перыядычнае выключэнне Phase 3 Display Unit было пацверджанае падчас радыёэлектронных выпрабаванняў сістэм сувязі (у тым ліку і Wi-Fi) на борце самалётаў Боінг-737 новага пакалення",– распавёў прадстаўнік кампаніі Boing выданню ZDNet Australia. Кампанія часова замарозіла разгортванне Wi-Fi сетак на сваіх самалётах да ўхілення непаладак кампаніяй Honeywell. Авіяцыйныя інжынеры апынуліся здзіўленыя непаладкамі абсталявання, адзначыўшы, што ўзровень сігналу, выкарыстоўваны ў спажывецкіх Wi-Fi перадатчыках, занізкі, каб перашкодзіць працы авіяцыйнага абсталявання, і на практыцы яны ніколі не сутыкаліся са збоямі ў працы аналагічных прыбораў. Phase 3 Display Unit даўно ўсталёўваецца ў самалётах кампаніі Боінг 737 і 777, аднак прадстаўнікі Honeywell Avionics паспяшаліся заўважыць, што ніякай небяспекі для палётаў выяўленая праблема не складае – дысплей аднаўляў сваю працу ў пакладзенае па нормах час. У любым выпадку, кампанія абавязваецца выправіць праблему ў самім найблізкім будучыні.
Картачныя ашуканцы рабуюць карыстачоў банкаматаў з дапамогай звычайнага клею
Банкоматные злодзеі Сан-Францыска ў апошні час схільныя належыць не на высокія тэхналогіі, а на звычайны клей. Апыняецца, з яго дапамогай зняць гатоўку з чужой карты значна прасцей, чым важдацца з усталёўкай скиммера і стварэннем карт-дублікатаў.
Як паведамляецца, жулікі заляпляюць на банкамаце, размешчаным побач з аддзяленнем банка, клавішы "Увод", "Ачысціць" і "Адмена" і ўладкоўваюць засаду. Затым прыходзіць ахвяра: яна засоўвае карту ў шчыліну банкамата, набірае пін-код, пасля чаго выяўляе, што патрэбныя клавішы не працуюць, і — ідзе ў аддзяленне за дапамогай. Тут жулікі выскокваюць з засады, здымаюць з карты наяўнасць пры дапамозе тачскрина і хаваюцца. Безумоўна, узнікае пытанне: чаму добрапрыстойныя амерыканскія грамадзяне ў такой сітуацыі самі не карыстаюцца тачскрином або дадатковымі клавішамі, размешчанымі па баках манітора? Верагодна, яны губляюцца, шчыра лічачы, што банкамат завіс. Як паведамляецца, паліцыя Сан-Францыска ўжо затрымала двух ашуканцаў. Мяркуецца, што гэтым зарабляе цэлая сетка банкоматных злодзеяў.
“Рэпарцёры без меж” склалі спіс “Ворагаў Інтэрнэту”
Адзін з трох карыстачоў інтэрнэту ў міры не мае вольнага доступу да сеткі, а 60 краін не толькі падвяргаюць інтэрнэт цэнзуры, але і займаюцца пераследам карыстачоў, «вольна якія выказваюць думай у сеткі», гаворыцца ў дакладзе «Рэпарцёраў без меж».
12 марта арганізацыя выпусціла 100-старонкавы даклад аб «ворагах-інтэрнэту» – краінах з самой цвёрдай анлайн-цэнзурай. «Па меншай меры 119 чалавек цяпер знаходзяцца ў турмах за «вольны выраз думак у сеткі». Гэта трывожныя лічбы», – гаворыцца ў дакладзе «Рэпарцёраў без меж». Паводле дакладу, дзесяць краін вызначаюцца як «ворагі інтэрнэту», яшчэ 16 знаходзяцца «пад назіраннем» з-за сумніўнай палітыкі ў вобласці інтэрнэту.
У Кузбасе асуджаны чалец міжнароднай хакерскай групы
Цэнтральны раённы суд Кемерава прысудзіў да 2,5 гадам пазбаўлення волі ўмоўна Арцёма Тогочакова - аднаго з чальцоў міжнароднай групы хакераў, якія выкралі каля $10 млн па ўсім міры, паведаміў рэферэнт прэс-службы абласнога ГУЎС Уладзімір Сяргеяў.
Па словах Сергеева, 26-летняму прадпрымальніку з Новасібірска інкрымінавалася крадзеж, дасканалая групай асоб па папярэдняй змове, у буйным памеры. Сяргеяў удакладніў, што асуджаны адказваў за обналичивание грошай па фальшывых пластыкавых картах. Усяго Тогочакову атрымалася зняць праз банкаматы Кемерава каля 500 тыс. рублёў, з якіх ён добраахвотна вярнуў 100 тыс. рублёў, і павінен пакрыць яшчэ 400 тыс. рублёў.
Дзярждума ўзмоцніць жорсткасць пакаранне картачным ашуканцам
Хутка за выкарыстанне падробленых пластыкавых карт будуць саджаць — крымінальную адказнасць за гэты выгляд махлярства маюць намер увесці дэпутаты Дзярждумы. Па меркаванні праваахоўных органаў, ініцыятыва дэпутатаў дапаможа знізіць выпадкі махлярства з пластыкавымі картамі.
Учора чалец камітэта па фінансавых рынках Дзярждумы Анатоль Аксаков занёс законапраект, які ўводзіць крымінальную адказнасць за выкарыстанне падробленых аплатных карт. За падобныя злачынствы ашуканцы могуць быць пазбаўленыя волі на тэрмін ад двух да шасці гадоў са штрафам у памеры ад 100 тыс. да 300 тыс. руб. або ў памеры заработнага поплатка. Як паведаміў Аксаков, законапраект ужо атрымаў дадатнае зняволенне ўрада і Вярхоўнага суду. «Я спадзяюся, што ў вясновую сесію законапраект будзе прыняты», — адзначыў Аксаков. Варта адзначыць, што дзейсным заканадаўствам прадугледжана пакаранне толькі за выраб і збыт пластыкавых карт, а не за іх выкарыстанне — аплату імі куплянняў у краме або здыманне гатоўкі. Па словах Аксакова, лік злачынстваў з пластыкавымі картамі ў Расеі з года ў год расце, пра што сведчыць статыстыка як праваахоўных органаў, так і аплатных сістэм. Так, па дадзеных ГИАЦ МУС, колькасць зарэгістраваных злачынстваў па ст. 187 УК (выраб і збыт падробленых карт) у 2006 году склала 1447, у 2007 году — 4587, у 2008 году — 6008, у 2009 году — ужо 7325. На падставе дадзеных міжнародных аплатных сістэм Visa і MasterCard можна вызначыць, што ў 2009 году страты па аплатных картах у Расеі склалі больш 780 млн руб., што ў два разу больш у параўнанні з 2008 годам.
Nintendo будзе выдалена блакаваць узламаныя кансолі 3DS
У Сеткі распаўсюдзіліся слых аб тым, што Nintendo можа выдалена заблакаваць прыстаўкі 3DS, на якіх запускаліся пірацкія гульні.
Уладальнікі Nintendo 3DS, якія запускаюць на сваёй партатыўнай прыстаўцы пірацкія гульні, рызыкуюць у выніку застацца з непрацаздольнай кансоллю. Як паведамляе сайт GoNintendo, прыстаўка 3DS адпраўляе ў Nintendo інфармацыю аб усіх дзеяннях, якія здзяйсняе з ёй карыстач. Калі на 3DS запускаліся пірацкія гульні, вытворца можа выдалена заблакаваць кансоль. Блакаванне вырабляецца праз абнаўленне прашыўкі. У доказ GoNintendo прыводзіць аб'яву на сайце японскай раздробнай сеткі Enterking. У ім рытэйлер перасцерагае карыстачоў ад куплі ўзламаных кансоляў 3DS з рук, бо «пасля абнаўлення прашыўкі такая кансоль можа перастаць загружацца».
Хакеры знішчылі зачынены спіс рассылання па праблемах бяспекі Linux
Зачынены спіс рассылання Vendor-Sec, які выкарыстоўваецца пастаўшчыкамі дыстрыбутываў Linux і BSD для абмеркавання і аператыўнага выпраўлення ўразлівасцяў у сістэме бяспекі да таго, як інфармацыя аб гэтых уразлівасцях будзе апублікаваная, быў узламаны хакерамі.
Паводле паведамленняў мадэратара спісу Маркуса Мейсснера (Marcus Meissner), 20 студзеня ён выявіў, што сервер, на якім размешчаны спіс рассылання, быў узламаны, а e-mail-трафік праглядаўся зламыснікамі. Колькі часу ўзломшчыкі мелі доступ да спісу рассылання да выяўлення ўварвання, невядома. Заблакаваўшы выкарыстаны ўзломшчыкамі бэкдор, Маркус Мейсснер апублікаваў інфармацыю аб гэтым у адчыненым спісе oss-security, парэкамендаваўшы вендарам часова ўстрымацца ад публікацыі крытычнай інфармацыі ў спісе рассылання. Па наяўных звестках, сервер lst.de, які выкарыстоўваўся для рассылання, дрэнна абслугоўваўся, а ўсталяванае на ім праграмнае забеспячэнне даўно не абнаўлялася, паколькі ў уладальнікаў «не было для гэтага часу». Адразу пасля публікацыі ліста Маркуса Мейсснера аб узломе ў спісе рассылання oss-security, скампраметаваны сервер быў паўторна ўзламаны, а ўсталяванае на ім ПА было знішчана, што дазволіла зламысніку замесці сляды. У выніку сервер быў зачынены, а спіс рассылання спыніў сваё існаванне. Пытанне аб наступным лёсе Vendor-Sec у цяперашні час яшчэ не вырашаны.
Symantec выявіла падробленыя абнаўленні для Google Android
Адмыслоўцы Symantec паведамілі аб выяўленні прыкладання Android Market Security Tool, уяўлялае сабой перапрацаванае абнаўленне для Android Market, якое ў рэчаіснасці ўсталёўвае на Android-прылады папулярны траян DroidDream.
Падробленае праграмнае забеспячэнне адпраўляе кароткія паведамленні на камандны хакерскіх сервер і чакае атрыманні ад яго наступных інструкцый. Па словах Марыё Баллано, антывіруснага аналітыка Symantec, хакерскі праект абнаўлення ў дакладнасці паўтарае апдэйт-пакет Google, размешчаны Google Code, таму адрозніць сапраўдны апдэйт ад падробленага надзвычай цяжка. Ён таксама адзначыў, што створаны пакет быў спраектаваны хакерамі-прафесіяналамі.
Амерыканскі банк крыві паведаміў аб буйнай уцечцы персанальных дадзеных кліентаў
Амерыканская кампанія Cord Blood Registry, адзін з найбуйных у ЗША банкаў крыві, паведаміла аб буйнай уцечцы дадзеных.
У выніку крадзяжы з аўтамабіля супрацоўніка кампаніі кампутара і магнітных стужак рэзервовага капіявання былі страчаныя імёны кліентаў Cord Blood Registry, а таксама іх нумара сацыяльна страхаванні, нумары крэдытных карт і кіроўчых пасведчанняў. Дакладны лік пацярпелых у выніку гэтага інцыдэнту пакуль невядома. Прадстаўнікі Cord Blood Registry абвясцілі аб тым, што нанялі экспертаў па кампутарнай бяспецы для расследавання ўцечкі і цяпер рассылаюць апавяшчэнні кліентам, дадзеныя якіх апынуліся скампраметаваныя, паведамляе ScamSafe.com. Як гаворыцца ў паведамленні Cord Blood Registry, на сённяшні дзень у кампаніі няма ніякіх доказаў неправамернага выкарыстання гэтых дадзеных злоумышленнками. Крадзеж кампутара і магнітных стужак адбылася яшчэ 13 снежня мінулага гады. Супрацоўнік кампаніі пакінуў гэтыя прадметы ў багажніку свайго аўта, адкуль яны былі выкрадзеныя з дапамогай узлому.
Канадскія навукоўцы распрацавалі спосаб азначэння аўтараў ананімак
Група даследнікаў з Монреальского ўніверсітэта Конкордия распрацавала параўнальна надзейны спосаб азначэння аўтарства ананімнага ліста, які можа быць выкарыстаны для паліцыянтаў расследаванняў.
Праблема азначэння аўтара ананімкі часта не абмяжоўваецца азначэннем IP-адрасы, з якога было адпраўлена ліст, бо з аднаго адрасы доступ у сетку могуць мець некалькі чалавек. Неабходны надзейны метад выяўлення адпраўніка сярод групы падазраваных. Канадскія навукоўцы прапаноўваюць метад, які вызначае стылістычныя і граматычныя атрыбуты ананімнага ліста. Затым праграма аналагічнай выявай параўноўвае па дзесяці лістоў кожнага з магчымых аўтараў ліста. Параўноўваючы тыповыя абарачэнні прамовы і граматычныя і пунктационные памылкі, праграма заве імя найболей верагоднага аўтара. Праводзячы выпрабаванні сістэмы, распрацоўнікі выкарысталі базу дадзеных з 200,000 электронных лістоў скандальна-вядомай кампаніі "Энрон". Узяўшы групу з 10 чалавек, адзін ананімны ліст і яшчэ 10 лістоў кожнага з групы, навукоўцам атрымоўвалася правільна ўсталяваць аўтарства ў 90% выпадкаў, што даволі шмат для падобных сістэм.
Кітайскія эксперты паведамілі аб павелічэнні ліку хакерскіх нападаў на дзяржаўныя сайты
Кітайскі нацыянальны цэнтр кампутарнай бяспекі (National Computer Network Emergency Response Technical Team/Coordination Center of China) апублікаваў справаздачу аб тым, што колькасць хакерскіх нападаў на кітайскія ўрадавыя сайты летась павялічылася на 68% у параўнанні з вынікамі 2009 гады. Таксама цэнтр кампутарнай бяспекі заклікаў рэгулятараў у ЗША і Кітаі ўзмацніць дужанне з інтэрнэт-злачыннасцю і цвярдзей рэгуляваць сеткавую прастору.
У справаздачы гаворыцца, што за ўвесь 2010 год кітайскія ўрадавыя сайты ў агульнай складанасці станавіліся ахвярамі нападаў больш 4 600 раз. У Міністэрстве прамысловасці і інфармацыйных тэхналогій КНР кажуць, што буйным краінам разам неабходна выпрацаваць стражэйшыя пакаранні ў стаўленні хакераў. "Кітайскія інтэрнэт-кампаніі і карыстачы павінны ўзмацніць сваю маніторынгавую актыўнасць, асабліва гэта дакранаецца буйных кампаній, такіх як Baidu або Tencent Holdings", гаворыцца ў справаздачы. Таксама кітайскія аўтары дакумента заклікалі да больш цеснаму супрацоўніцтву ўлады ЗША, Еўропы, Японіі і Аўстраліі, каб сумесна "забяспечваць бяспеку інтэрнэт-прасторы".
Прафесар Гарвардскага ўніверсітэта атрымаў прэмію Цьюрынга
Асацыяцыя вылічальнай тэхнікі (Association for Computing Machinery, ACM) прысудзіла самую прэстыжную ўзнагароду ў вобласці кампутарных дысцыплін - прэмію Цьюрынга - прафесару Гарвардскага ўніверсітэта Лесли Вэлианту.
Прэмія Цьюрынга за 2010г. дасталася Л.Вэлианту за "фундаментальны фундуш у развіццё тэорыі вылічальнага навучання". Лаўрэат прэміі атрымаў прыз у памеры 250 тысяч даляраў. Л.Вэлиант занёс значны фундуш у пасоўванне навукі ў вобласці стварэння штучнага інтэлекту, а таксама ў развіццё розных кампутарных прыкладанняў, такіх як аўтаматычная апрацоўка натуральнай мовы, распазнанне рукапіснага тэксту і кампутарнае "зрок", гэта значыць распрацоўка штучных сістэм, здольных здабываць інфармацыю з малюнкаў. Прэмія Цьюрынга была заснаваная Асацыяцыяй вылічальнай тэхнікі ў гонар знакамітага брытанскага навукоўца Алана Цьюрынга, стваральніка абстрактнай "Машыны Цьюрынга", аказалай наймагутны ўплыў на развіццё кампутарных навук.