"Лабараторыя Касперскага" аб'яўляе аб атрыманні патэнтаў для дзесяці новых тэхналогій абароны інфармацыі ў Федэральнай службе па інтэлектуальнай уласнасці, патэнтам і таварным знакам (Распатэнт). Усе зарэгістраваныя вынаходствы былі распрацаваныя адмыслоўцамі "Лабараторыі" і выкарыстоўваюцца ў складзе антывірусных рашэнняў.

Ужыванне інавацыйных тэхналогій і ўдасканаленых метадаў і алгарытмаў выяўлення шкоднасных праграм дазваляе падвысіць эфектыўнасць і хуткасць працы існых антывірусных рашэнняў, скараціць колькасць ілжывых спрацоўванняў, знізіць нагрузку на сістэму і аптымізаваць наладу прыкладанняў.

"Інавацыі заўсёды былі асноўным фактарам развіцця і падтрыманні канкурэнтаздольнасці "Лабараторыі Касперскага", – каментуе Надзея Кащенко, кіраўнік аддзела па кіраванні інтэлектуальнай уласнасцю "Лабараторыі Касперскага". – Атрыманне адразу дзесяці новых патэнтаў, і пры гэтым у самых розных абласцях абароны інфармацыі, пацвярджае найвысокі ўзровень кваліфікацыі нашых распрацоўнікаў. Новыя запатэнтаваныя тэхналогіі адчыняюць для нашых кліентаў больш высокі ўзровень бяспекі, прадукцыйнасці і выгоды".

Зарэгістраваныя тэхналогіі аптымізуюць працу існых сістэм інфармацыйнай бяспекі і падвышаюць эфектыўнасць іх працы. Так, напрыклад, адна з тэхналогій дае магчымасць ажыццяўляць праверку падазронага ПА у залежнасці ад яго становішча ў рэйтынгу шкоднасных праграм, а сістэма адаптыўнага кіравання бяспекай мабільнай прылады мінімізуе трафік за рахунак загрузкі толькі тых абнаўленняў базы пагроз, якія з'яўляюцца патэнцыйна небяспечнымі для пэўнага смартфона. Акрамя таго, шэраг патэнтаў апісваюць спосабы выбару аптымальных налад некалькіх прыкладанняў, выкарыстоўвалых рэсурсы аднаго кампутара, новыя метады выяўлення актыўных спам-ботаў, а таксама сістэму паскарэння праверкі файлаў пры эмуляцыі.

Чытаць далей аб “Лабараторыя Касперскага” атрымала дзесяць новых патэнтаў »

Mozilla Foundation выпусціла рэліз-кандыдат браузераFirefox 4, паведамляецца ў афіцыйным блогу арганізацыі.

Гэта завяршальны этап тэставання браўзэра. Услед за вынахадам рэліз-кандыдата звычайна публікуецца фінальны рэліз.

Усяго рэліз-кандыдат Firefox 4 даступны на 70 мовах, у тым ліку на рускім. Загрузіць браўзэр для аперацыйных сістэм Windows, Mac OS X і Linux можна тут.

Вынахаду предфинальной версіі браўзэра Mozilla папярэднічалі некалькі бэта-версій, першая з якіх выйшла ў ліпені 2010 гады. Усяго падчас тэставання распрацоўнікі браўзэра выправілі больш 8 тысяч памылак у Firefox.

Чытаць далей аб Mozilla выпусціла рэліз-кандыдат браўзэра Firefox 4 »

Даследаванне, праведзенае кампаніяй OpenLogic, паказала, што 71 адсотак прыкладанняў для Android і iPhone, заснаваных на адчыненым кодзе, парушаюць умовы ліцэнзій GPL/LGPL і Apache.

У агульнай складанасці было прааналізавана 635 прыкладанняў, з якіх 52 распаўсюджвалася па ліцэнзіі Apache і 16 - па ліцэнзіях GPL/LGPL. Усе яны былі пратэставаныя на адпаведнасць чатыром пунктам. Для ліцэнзій GPL/LGPL правяралася магчымасць атрымання зыходнага кода, а таксама наяўнасць копіі тэксту ліцэнзіі, а для Apache - наяўнасць Notice (дакумента з пералікам усіх бібліятэк, ліцэнзаваных па дадзенай ліцэнзіі з імёнамі аўтараў) і копіі тэксту ліцэнзіі. .

Як высвятлілася, умовам ліцэнзій адказвае толькі 29% прыкладанняў, прычым, сярод прыкладанняў для iPhone гэтая дзель складае 32%, а сярод прыкладанняў для Android - 27%. Асоба варта адзначыць, што з Android-прыкладанняў наогул ні адно не выконвала ўмоў ліцэнзій GPL/LGPL. Больш таго, некаторыя прыкладанні ўключалі ўласную ліцэнзійную дамову, дзе сцвярджалася, быццам усё правы на код прыналежаць аўтару праграмы, у то час як на самай справе прыкладанне засноўвалася на адчыненым кодзе.

"Шматлікія распрацоўнікі прыкладанняў для мабільных прылад і планшэтаў не маюць дастатковага падання аб адчыненым кодзе, які яны выкарыстаюць, а таксама аб ліцэнзійных патрабаваннях, - кажа Кім Уэйнс, старэйшы віцэ-прэзідэнт кампаніі OpenLogic. - І гэта спараджае наступствы. Напрыклад, пасля заявы Free Software Foundation аб несумяшчальнасці ліцэнзій GPL і iTunes, кампанія Apple ужо выдаліла некалькі GPL-ліцэнзаваных прыкладанняў з сваёй крамы".

Чытаць далей аб OpenLogic: 71% мабільных прыкладанняў парушаюць вольныя ліцэнзіі »

Новая версія аперацыйнай сістэмы Android Honeycomb паднесла невялікую неспадзеўку для хакераў-энтузіястаў, якія даследавалі яе зыходнікі.

Апынулася, што ў музкальном плэеры зараз ёсць магчымасць сінхранізацыі вашай музычнай калекцыі на тэлефоне з хмарным сэрвісам ад Google, які пакуль не мае афіцыйнага назову, бо не быў афіцыйна прадстаўлены.

Хакеры змаглі ўсталяваць на свае тэлефоны яшчэ афіцыйна не падтрымоўваны Honeycomb і сінхранізаваць невялікі аб'ём музыкі, якая заставалася даступнай для праслухоўвання нават пасля яе выдалення з тэлефона. Узломшчыкі таксама сцвярджаюць, што тэлефоны сінхранізуюць любыя музычныя файлы, незалежна ад наяўнасці DRM-абароны.

Федэральная антыманапольная служба (ФАС) мае намер завесці адміністрацыйную справу ў стаўленні найбуйнага рэгістратара інтэрнэт-імёнаў RU-Center. Падчас праверак прыкмет узгодненых дзеянняў пры рэгістрацыі даменаў у зоне .РФ кампанія так і не прадставіла ФАС неабходныя дакументы. RU-Center высылаецца на тое, што не можа перадаваць персанальныя дадзеныя сваіх кліентаў.
Аб тым, што ў стаўленні рэгістратара RU-Center будзе ўзбуджанае адміністрацыйная справа за непаданне дакументаў, распавёў начальнік кіравання інфармацыйных тэхналогій ФАС Уладзімір Кудрявцев. Па ім словам, кампаніі пагражае штраф ад 300 тыс. да 500 тыс. руб. Паколькі ў справе ўдзельнічаюць два юрыдычных асобы RU-Center (ЗАТ "Рэгіянальны сеткавы інфармацыйны цэнтр", АНО "Рэгіянальны сеткавы інфармацыйны цэнтр"), штраф можа скласці ад 600 тыс. да 1 млн руб. "RU-Center спачатку прасіў адкласці тэрмін падання дакументаў, але ў выніку мы іх так і не атрымалі",— тлумачыць спадар Кудрявцев. Гаворка ідзе аб дакументах, датычных даменных аўкцыёнаў, кошты прададзеных даменаў і таго, на каго яны былі рэальна зарэгістраваныя.

Чытаць далей аб ФАС жадае аштрафаваць Ru-Center »

Раздзел іранскай арганізацыі “Неаператыўная абарона”, адзін з камандзіраў КСИР Галам Рэзы Джалали падчас гутарак з іранскім інфармацыйным сайтам Bultan News, заявіў, што ў хуткім часе ў краіне будзе сфармаваны фронт іранскай кібервайны. У сваёй гутарцы ён афіцыйна запрасіў на працу іранскіх хакераў.

У сувязі з гэтым Джалали заявіў: “Мы пайдзем насустрач хакерам, якія пажадаюць сваёй рэвалюцыйнай дзейнасцю аказаць дапамогу палітыцы Ісламскай Рэспублікі Іран”.

Джалили таксама папярэдзіў тых хакераў, якія паспрабуюць, па ім меркаванню, нашкодзіць народа Ірана: “Хай яны будуць асцярожныя, мы ўважліва сочым за іх дзейнасцю”.

Па словах Голама Рэзы Джалали, фронт іранскай кібервайны будзе працаваць пад дбайным кантролем арганізацыі “Неаператыўная абарона” і будзе закліканы дужацца ў кібернетычнай прасторы ўсяго міру з ворагамі Ірана.

Чытаць далей аб Корпус Вартавых Ірана афіцыйна запрасіў на працу хакераў »

Фінальная версія інтэрнэт-браўзэра Internet Explorer 9 будзе прадстаўленая ў які мае быць панядзелак 14 сакавіка, паведамілі ў Microsoft. Дэбютуе навінка на мерапрыемстве South by Southwest Interactive Festival у амерыканскім Тэхасе, прычым вынахад версіі адбудзецца праз роўна год, пасля таго, як софтверны гігант выпусціў першую папярэднюю версію IE9.

Release Candidate браўзэра выйшаў некалькі тыдняў назад і тут ёсць усе функцыі, чаканыя ў канчатковай версіі, нічога новага ў ёй не будзе. У той жа час, у Microsoft кажуць, што для самога мерапрыемствы прызапасілі некалькі неспадзевак, у прыватнасці пасля прэзентацыі IE9 кампанія абяцае задаволіць вечарынку для ўсіх прыйшэлых. Наколькі дадзены крок дапаможа самому браўзэру на фоне канкурэнтаў у асобе Apple Safari, Mozilla Firefox і Google Chrome сказаць пакуль складана, але відавочна, што да самога мерапрыемству нейкую частка аўдыторыі гэта прыцягне.

У Microsoft кажуць, што ў новай версіі браўзэра новаўвядзенняў даволі шмат. У прыватнасці, убудаваны ў сам браўзэр новы рухавічок JavaScript Chakra інтэрпрэтуе, кампілюе і выконвае код раўналежна, выкарыстаючы магутнасць шмат'ядравых працэсараў. У спалучэнні з падтрымоўванай Internet Explorer 9 тэхналогіяй апаратнага паскарэння, гэты рухавічок падвышае хуткасць працы c «цяжкімі» сайтамі. Паводле тэсту прадукцыйнасці браўзэраў SunSpider, IE9 RC на 35% хутчэй, чым IE9 Beta (209 мілісекунды супраць 322 мілісекунд адпаведна).

Апеляцыйны суд Парыжу выявіў парушэнні заканадаўства аб аўтарскім праве са боку кампаніі Google і яе французскага падпадзялення: карпарацыя павінна будзе заплаціць кампенсаванняў "за маральная шкода" і судовых выдаткаў на агульную суму каля 430 тысяч эўра.

Рашэнне апеляцыйнага суду дакранаецца чатырох розных спраў, слушавшихся раней судом найнізкай інстанцыі. Да Google прад'явілі прэтэнзіі прадзюсары трох розных дакументальных фільмаў і фатограф.

Пазоўнікі запэўніваюць, што неаднаразова звярталіся ў Google, патрабуючы прыбраць спасылкі на пірацкія версіі іх прац з пошукавай выдачы, а таксама пірацкія відэаролікі, выкладзеныя на Google Video. Google, па іх меркаванню, не зладзіўся з гэтай задачай: хоць кампанія і прыбірала гэтыя працы з пошуку і видеохостинга, яны праз нейкае час зноў тамака "усплывалі". Пазоўнікі ўпэўненыя, што Google быў абавязаны, атрымаўшы аднойчы такое патрабаванне, не толькі ўхіліць парушэнні, але і прыняць меры для таго, каб гэтыя спасылкі і відэа не з'яўляліся ізноў на яго сэрвісах.

Google, аднак, лічыць, што гэта не толькі невыканальна тэхнічна, але і супярэчыць Закону аб даверы лічбавай эканоміцы, прынятаму ў Францыі ў 2004 году. Кампанія намерваецца абскардзіць рашэнне апеляцыйнага суду.

Чытаць далей аб Google не жадае плаціць за пірацкае кіно »

У сакавіку Microsoft выпусціла тры бюлетэня бяспекі, у якіх былі ўхіленыя 4 уразлівасці высокай ступені небяспекі.

#

Кампанія Google выпусціла фінальную версію браўзэра Chrome 10 з павялічанай прадукцыйнасцю і новым інтэрфейсам налад. Аб гэтым паведамілі ў прэс-службе кампаніі.

Новая версія стала хутчэй у параўнанні з Chrome 9, прадстаўленай у пачатку лютага. У прыватнасці, хуткасць працы сцэнараў JavaScript вырасла на 66 адсоткаў.

У Chrome 10 зменена меню налад. Зараз яно адчыняецца ў новай укладцы, якую можна перамяшчаць нароўні з іншымі. Раней меню налад адчынялася па-над астатнімі ўкладкамі. Гэта дазволіць карыстачам захоўваць і капіяваць дакладны адрас даведкавага падзелу. Пасля гэтага любой распрануў можна будзе дадаць у закладкі і адправіць спасылку іншым карыстачам Chrome.

Таксама Google дадаў у падзел налад поле для пошуку. З яго дапамогай можна знайсці неабходны падзел меню. Пошукавае поле размяшчаецца ў левай частцы ўкладкі "Налады".

Чытаць далей аб Google выпусціла Chrome 10 »

Zou Nan прадставіў патч памерам у трынаццаць радкоў, які павялічвае прадукцыйнасць 3D на чыпе Intel Sandy Bridge у разы. Phoronix.com правёў тэсты і вось якія вынікі атрымаліся:

* У Lightsmark 2008 прадукцыйнасць узрасла прыкладна ў 2,5 разу (з патчам — 26,39 FPS, без патча — 9,91 FPS, а ў Windows 7 64 bit Pro SP1 — 33,63.

* У Nexuiz 2.5.2 прадукцыйнасць узрасла прыкладна ў 3,5 разу (з патчам — 22,9 Average FPS, без патча — 6,4 Average FPS, а ў Windows 7 64 bit Pro SP1 — 26,7 Average FPS).

* У Warsow 0.5 прадукцыйнасць узрасла на некалькі дзясяткаў адсоткаў (з патчам — 57,5 Average FPS, без патча — 42,0 Average FPS, а ў Windows 7 64 bit Pro SP1 — 52,4 Average FPS).

Чытаць далей аб Патч у 13 радкоў павялічвае прадукцыйнасць 3D на чыпе Intel Sandy Bridge у некалькі разоў »

Адбыўся рэліз стабільнай версіі ядра Linux, мадыфікаванага для выкарыстання ў сістэмах рэальнага часу. Гэтае ядро выкарыстоўваецца ў прамысловых дыстрыбутывах MontaVista, Red Hat і Novell.

На дадзены момант ядро -rt утрымоўвае каля пяцісот патчаў, накладваемых па-над асноўным ядром. З моманту вынахаду 2.6.33-rt было занесена больш дзесяці тысяч коммитов. Цікавы падыход да праблемы тэставання, ужыты падчас падрыхтовак 2.6.34-rt: усе дзесяць тысяч коммитов былі пабітыя на 400 груп, у сярэднім па 25 патчаў у кожным. Далей групы па чарзе ўжываліся да ядра 2.6.33-rt і тэставаліся на прадмет разузгадненняў з асноўнымі пяццюстамі патчамі.

Таксама заслугоўвае ўвагі факт сталага памяншэння колькасці патчаў у ядры -rt у сілу перацякання іх у асноўнае ядро. Інтэграцыя ўсіх патчаў праекту PREEMPT_RT, які і займаецца выпускам ядраў -rt, можа завяршыцца да канца бягучага года або ў пачатку наступнага. Вышэйапісаны метад зліцця патчаў запатрабаваў усяго каля двух месяцаў на пераход ад 2.6.33 да 2.6.34. Таму, пры захаванні такіх тэмпаў працы, для інтэграцыі патчаў рэальнага часу ў ядро 2.6.38 запатрабуецца каля васьмі месяцаў.

Адмыслоўцы антывіруснай кампаніі Trend Micro напярэдадні паведамілі аб выяўленні версіі траянскай праграмы Zitmo для платформы RIM BlackBerry.

Zitmo уяўляе сабой мабільны варыянт нашумелага траяна Zeus, охотящегося на кліентаў сістэм мабільнага банкінгу. Zitmo (Zeus-in-the-Mobile Trojan), сярод іншых функцый, можа перахапляць SMS-паведамленні і блакаваць тэлефонныя званкі. У Trend Micro кажуць, што дагэтуль Zitmo выяўлялі ў варыянтах для сістэм Android і iPhone.

Антывірусныя эксперты адзначаюць, што дадатковая небяспека Zitmo крыецца ў тым, што гэты шкоднасны код у адрозненне ад шматлікіх іншых, не мае графічнага інтэрфейсу, а акрамя таго ён можа хавацца ад вачэй нават дасведчаных карыстачоў і ў выпадку неабходнасці выдаляцца са смартфона. Патрык Эставилло, антывірусны аналітык Trend Labs, кажа, што сістэма Zitmo такая, што нават дасведчаныя карыстачы могуць незнарок "падзяліцца" з хакерамі сваімі банкаўскімі рэквізітамі.

Паводле дадзеных даследаванняў, пасля таго, як мабільны Zeus пападае на смартфон, ён адсылае якое пацвярджае паведамленне выдаленаму адміністратару на камандны і кантрольны сервер, паводле якога траян готаў да атрымання і выкананню хакерскіх каманд. У выяўленым выпадку, Zitmo адпраўляў паведамленне "App Installed OK" на адзін з сервераў у Вялікабрытаніі, а таксама меў прапісаны тэлефонны нумар, таксама прыналежны аднаму з брытанскіх аператараў сувязі.

Чытаць далей аб Адмыслоўцы Trend Micro выявілі банкаўскі траян для BlackBerry »

Эксперты "Лабараторыі Касперскага" папярэджваюць аб з'яўленні новага траяна-вымагальніка Trojan-Ransom.Win32.Vkont.a. СМС-блокер выкарыстае нестандартную схему распаўсюджвання, маскіруючыся пад бясплатную праграму, якую запампоўваюць жадаючыя пошпионить у Інтэрнэце за сябрамі і знаёмымі. Якія трапілі на гэтую прынаду адплачваюцца за свая цікаўнасць грашыма, не атрымліваючы наўзамен чаканага выніку.

Распаўсюджваецца зловред праз ашуканскі сайт, на якім прапаноўваецца запампаваць ПА для ўзлому ўліковых запісаў у сацыяльнай сетцы "Вконтакте". Відавочна, што наведвальнікамі гэтай старонкі рухаюць зусім не высакародныя матывы. Аднак пасля кліку на кнопку загрузкі пад выглядам "праграмы-узломшчыка" пачынаецца запампоўка траяна-вымагальніка, пры чым аб падмене нічога не паведамляецца.

Патрапіўшы на кампутар, зловред выводзіць на Працоўны стол акно з прапановай адправіць СМС-паведамленне на кароткі нумар, каб атрымаць праграму для доступу да асабістых дадзеных карыстачоў сеткі "Вконтакте". Адначасова траян блакуе працу сістэмы датуль, пакуль вымагальнікі не атрымаюць выкуп у выглядзе СМС-ки.

Аднак, адправіўшы СМС-паведамленне, карыстач апыняецца двойчы "пакараны" зламыснікамі. Траянец запампуе архіў VK-Hack.zip, у якім знаходзяцца праграма для падбору пароляў да акаўнтаў у папулярных паштовых сэрвісах, а таксама ПА класе ShareWare, за паўнавартаснае выкарыстанне якога неабходна заплаціць дадаткова. Такім чынам, ахвяра выкруту ашуканцаў не толькі аплачвае адпраўку дарагой СМС-ки, але і атрымлівае зусім не бясплатныя праграмы сумніўнага функцыяналу.

Чытаць далей аб Блокеры-вымагальнікі “палююць” за жадаючымі пошпионить у сеткі »

Адміністрацыя Wordpress.com, адной з самых вялікіх пляцовак для размяшчэння блогаў, паведаміла аб найбуйнай за ўвесь час існавання сэрвісу DDoS-нападу.

Як паведамляецца, ад яе папакутавалі амаль 18 млн блогаў, у тым ліку і са статутам VIP. Па словах кіраўніцтва кампаніі, магутнасць нападу дасягала "некалькіх гігабіт у секунду і дзясяткаў мільёнаў пакетаў у секунду".

Заснавальнік WordPress Мэтт Мулленвег заявіў, што ад дзеянняў зламыснікаў папакутавалі тры дата-цэнтра, размешчаныя ў Чыкага, Сан-Антоніа і Даласе. Ён не выняткоўвае, што кибератака насіла політэхнічны характар, паколькі першапачатковай мэтай былі неанглоязычные блогі. Пры гэтым Мулленвег адзначыў, што яны праводзяць уласнае расследаванне.

Цяпер праблемы ўхіленыя і пляцоўка працуе ў звычайным рэжыме. Адмыслоўцы WordPress прымаюць актыўныя меры для прадухілення паўтору сітуацыі.

Чытаць далей аб Хакеры задаволілі мошную DDoS-напад на WordPress »