Subscribe feed

Архіў падзелу ‘Бяспека’

Украіна атрымала нацыянальны дамен .УКР

3 сакавіка 2011

Міжнародная карпарацыя імёнаў і адрасоў у Інтэрнэце ICANN прыняла рашэнне аб вылучэнні Ўкраіне нацыянальнага дамена .укр.

Як паведаміў старшыня Госинформнауки Уладзімір Семиноженко, гэта з'яўляецца важным крокам на шляхі пабудовы інфармацыйнага грамадства ў краіне. Інфармацыйныя рэсурсы будуць больш даступнымі.

Пры гэтым для дадзенага праекту трэба падрыхтаваць тэхнічную інфраструктуру. Як паведамляецца, гэтым зоймецца Кардынацыйная рада Ўкраінскага сеткавага інфармацыйнага цэнтра.

Дамен .укр можа стаць другім кірылічным даменам верхняга ўзроўня пасля .рф. Аднак яго канкурэнт - дамен .срб (Сербія) - таксама ўхвалены ICANN і рыхтуецца да дэлегавання (пачатку выкарыстання).

Чытаць далей аб Украіна атрымала нацыянальны дамен .УКР »

Microsoft пакажа “планшэтную” версію Windows 8 у чэрвені

3 сакавіка 2011

Кампанія Microsoft збіраецца ўжо ў найблізкія месяцы прадставіць увазе грамадскасці новую версію аперацыйнай сістэмы Windows 8, аптымізаваную для працы на планшэтных прыладах.

"Магчыма, Microsoft прадэманструе планшэтны інтэрфейс Windows 8 у чэрвені гэтага года", - паведамляюць аглядальнікі сайта Business Insider, высылаючыся на давераную крыніцу ўсярэдзіне карпарацый. Паводле наяўных дадзеных, вонкавым выглядам і функцыянальнасцю новы інтэрфейс будзе нагадваць інтэрфейсы папулярных прадуктаў Apple. Не выключана таксама, што распрацоўнікі вырашаць скарыстацца некаторымі ідэямі, рэалізаванымі ў праекце "Metro", эксперыментальным інтэрфейсе для платформы Windows Phone 7.

Як паведамляецца, у цяперашні час каля 1 000 інжынераў Microsoft працуюць над аптымізацыяй платформы Windows для працы пад кіраваннем працэсараў ARM. Па меркаванні супрацоўнікаў сеткавых СМІ, доўгачаканая прэзентацыя адбудзецца на выставе-канферэнцыі Computex, якая мінуе з 31 траўня па 4 чэрвеня ў кітайскім горадзе Тайбэй (Taipei).

Узломшчык PS3 апублікаваў “Біблію ўзлому”

2 сакавіка 2011

Тыдзень назад Sony засудзіла хакера Аляксандра Егоренкова з Нямеччыны,які ўзламаў PS3, за парушэнне аўтарскіх мае рацыю. Паліцыя ўжо вырабіла пяротрус па месцы жыхарства абвінавачванага і выключыла прыладу злачынства - кампутар.

Аднак хакер не змірыўся з паразай. І нават больш таго, нягледзячы на судовую забарону, ён адказаў Sony публікацыяй "Бібліі гипервизора" - набору матэрыялаў, якія прадстаўляюць магчымасць узлому кансолі. Здымаць з публікацыі гэтыя матэрыялы хакер не мае намер, ды і ці наўрад на дадзеным этапе гэта ўяўляецца магчымым.

Справа ў тым, што ўжо знайшліся добраахвотнікі, якія рашылі заняцца размяшчэннем дзід гэтых матэрыялаў ва ўсіх кутках Інтэрнэту. Так, нейкі Mizukage заявіў, што ў лічаныя хвіліны готаў стварыць сотні люстэркаў і спасылак на торэнты.

Юрысты карпарацыі Sony у курсе адбывалага і актыўна рассылаюць хостынг-правайдэрам патрабавання аб адключэнні сайтаў з файлам "coolstuff.rar". Змесцівам гэтага архіва, па словах юрыстаў кампаніі, з'яўляецца код, прыналежны іх кліентам, і незаконна атрыманы шляхам рэверснага інжынерынгу.

Чытаць далей аб Узломшчык PS3 апублікаваў “Біблію ўзлому” »

Сайт Лонданскай фондавай біржы абслугоўваў шкоднаснае ПА

2 сакавіка 2011

C 27 лютага інтэрнэт-карыстачы, якія спрабуюць зайсці на сайт londonstockexchange.com праз браузерыGoogle Chrome або Mozilla Firefox, атрымліваюць паведамленне аб тым, што дадзены сайт, хутчэй за ўсё, утрымоўвае шкоднаснае праграмнае забеспячэнне. Нагадаем, што абодва гэтых браўзэра выкарыстаюць адзін і той жа стоп-ліст для блакавання шкоднасных спасылак і праграм.

Па дадзеных статыстыкі, на сайце было размешчаны код, які прыводзіць да рэалізацыі нападу тыпу DriveBy. Google Safe Browsing паведамляе, што з 281 старонкі, праверанай на сайце за апошнія 90 дзён, 65 старонак вярнулі зламыснае праграмнае забеспячэнне, якое спрабуе ўсталявацца на кампутары карыстачоў у фонавым рэжыме. Дыягнастычная старонка сцвярджае, што на сайце біржы было размешчана два эксплоит-скрыпту, два траянца і адзін эксплоит для браўзэра.

Зрэшты, адміністратары самой біржы кажуць, што сайт самой LSE не папакутаваў, а заражэнне з'яўляецца следствам размяшчэння шкоднаснага роліка ў рэкламнай сетцы, якая абслугоўвае сайт LSE.

ICANN спрабуе дыстанцавацца ад урада ЗША

2 сакавіка 2011

За некалькі дзён да пачатку канферэнцыі ICANN у амерыканскім Сан-Францыска прадстаўнікі Кансультатыўнай рады інтэрнэт-карпарацыі адпрэчылі прапанову Кіраванні гандлю ЗША аб праве вета са боку ведамства на рашэнне аб прыняцці тых або іншых новых каранёвых даменаў. Першапачаткова Кіраванне гандлю ЗША намервалася пакінуць за сабой права блакаванні рашэнняў аб адкрыцці тых або іншых даменных зон "па любым чынніку". У ICANN злічылі такую пастаноўку пытання дыскрымінацыйнай і няслушнай.

Акрамя таго, ранейшы тэкст прапаноў уключаў у сябе патрабаванне аб тым, што Кансультацыйная рада не будзе прымаць рашэнне аб прыняцці таго або іншага дамена, калі хоць бы адзін з чальцоў рады будзе супраць. Пры тым, што ў радзе ёсць прадстаўнікі Кіраванні гандлю, ад дадзенай нормы таксама было вырашанае адмовіцца.

Крытыкі падобнай пазіцыі ICANN кажуць, што кампанія, кіруючыся сваімі камерцыйнымі матывамі будзе рэгістраваць даменныя зоны, якія не будуць прымальныя для значнай часткі карыстачоў, напрыклад дамены ў зоне .gay або ім падобныя. У сваю чаргу ў ICANN кажуць, што будуць у першую чаргу кіравацца грамадскай думкай.

Паводле прынятай цяпер працэдуры адкрыцця новых даменных зон, Кансультацыйная рада не можа аднаасобна прымаць рашэнні аб тых або іншых даменах, бо павінен перад гэтым узгадніць яго са значна шырэйшым складам Рады ICANN.

Чытаць далей аб ICANN спрабуе дыстанцавацца ад урада ЗША »

Стрыптызёрша прызвычаіць мужчын выкарыстаць складаныя паролі

2 сакавіка 2011

Распрацоўнікі з Platform45 прыдумалі, як мага стымуляваць інтэрнэтчыкаў прыдумляць сабе секьюрные паролі да ўліковых запісаў анлайн-сэрвісаў. Яны прапаноўваюць вэб-майстрам бясплатны і просты ў выкарыстанні скрыпт пад прываблівым назовам "голы пароль".

Ідэя простая: побач з полем уводу размяшчаецца маляваная кабетка ў джынсах і кофтачцы. Чым надзейней пароль, які набірае ў гэтым полі карыстач, тым больш прадметаў адзежа гэтая кабетка з сябе скідае.

Усяго гэтых прадметаў, трэба заўважыць, чатыры, і цалкам пазбавіцца ад іх можна, калі пароль досыць доўгі і ўключае не толькі маленькія, але і вялікія літары, а таксама лічбы. Зрэшты, дапытлівыя эксперты па бяспецы ўжо выявілі ў алгарытме, які адказвае за распрананне піксельнай дзяўчыны, некаторыя дзівацтвы.

"Напрыклад, простага пароля накшталт "123456789" было досыць, каб дзяўчына засталася топлесс — але я сапраўды нікому не рэкамендаваў бы яго ў якасці моцнага або мэтазгоднага пароля", — кажа аналітык Sophos Грэм Клули.

Чытаць далей аб Стрыптызёрша прызвычаіць мужчын выкарыстаць складаныя паролі »

Карыстачы адказалі на антыпірацкую рэкламу

2 сакавіка 2011

Сацыяльная рэклама, прамалінейна намякнулая інтэрнэт–карыстачам на магчымасць крымінальнага пераследу за запампоўка нелегальнага кантэнту, спарадзіла не толькі абурэнне Рунэту. З'явіўся ролік — адказ.

Сэрвіс ivi.ru адказаў на сацыяльную рэкламу, закліканую абараніць праваўладальнікаў. Нагадаем, у Сеткі некаторы час назад з'явілася рэклама з "турэмным каларытам":

У новым роліку яе дасціпна раскрытыкавалі, заўважыўшы, што "на тэлебачанні і ў Інтэрнэце пачалася кампанія па запалохванні турмой людзей, качающих відэа з Сеткі. Сказаць, што гэтая рэклама нам не спадабалася, значыць нічога не сказаць". Аўтары "видеоответа" нагадваюць, што патрапіць у турму можна за капіяванне і распаўсюджванне нелегальнага кантэнту, тады як за запампоўка не прадугледжана нават адміністрацыйнага пакарання.

У Google Chrome выпраўлена 19 уразлівасцяў

2 сакавіка 2011

У панядзелак кампанія Google выправіла 19 уразлівасцяў у браўзэры Chrome і выплаціла 14 000 даляраў дзевяці даследнікам, якія паведамілі аб гэтых уразлівасцях.

Як і год назад, Google ухіліла ўразлівасці ў Chrome за тыдзень да пачатку Pwn2Own, штогадовага конкурсу па ўзломе мінуе ў рамках канферэнцыі CanSecWest у Ванкуверы.

У абнаўленні Chrome 9.0.597.107 16 уразлівасцям прысвоены рэйтынг "высокі", другі ў рэйтынгу пагроз сістэм Google і тром уразлівасцям "сярэдні" рэйтынг.

Уразлівасці былі выпраўленыя ў некалькіх кампанентах, у тым ліку WebGL, апаратнае паскарэнне 3D-графікі API, якое было прадстаўлена ў пачатку лютага ў Chrome 9, SVG (якая маштабуецца вектарная графіка), а таксама адраснаму радку браўзэра.

Чытаць далей аб У Google Chrome выпраўлена 19 уразлівасцяў »

Хакер, які ўстроіў порнопоказ у Маскве, пайшоў на ўгоду са следствам

2 сакавіка 2011

Жыхар Наварасійска Ігар Блинников, якога вінавацяць у запуску порноролика на Садовым кольцы ў студзені 2010г., вырашыў пайсці на ўгоду з правасуддзем.

Паведамляецца, што І.Блинников раскаяўся ў зробленым і просіць разгледзець яго дзела ў адмысловым парадку, што дазволіць яму разлічваць на мякчэйшае пакаранне. Крымінальная справа ў стаўленні Блинникова ўзбуджанае па ст.242 УК РФ (незаконнае распаўсюджванне парнаграфічных матэрыялаў) і ст.272 УК РФ (неправамерны доступ да кампутарнай інфармацыі). Санкцыі дадзеных артыкулаў прадугледжваюць пакаранне - да двух да пяці гадоў пазбаўлення волі.

Нагадаем, раней судзімы жыхар Наварасійска, 40-летні Ігар Блинников здолеў узламаць сервер, які адказвае за кантэнт рэкламных відэаэкранаў сталіцы, пасля чаго вывяў на экран порноролик. З-за выхадкі хакера каля тунэлю на Садовым кольцы ўтварылася шматкіламетровы корак. Позні сталічны ўрад заявіла аб гатовасці зняць видеощиты, калі не будзе знойдзеная аптымальная абарона ад падобных узломаў.

Сам хакер прызнаўся, што не збіраўся размяшчаць парнаграфію на прыдарожным рэкламным шчыце. Ён намерваўся здзівіць фільмам для дарослых пакупнікоў маскоўскага гандлёвага цэнтра, аднак выпадкова "прамахнуўся".

Чытаць далей аб Хакер, які ўстроіў порнопоказ у Маскве, пайшоў на ўгоду са следствам »

Net Applications: Рынак браўзэраў у лютым 2011 гады

1 сакавіка 2011

У дадзеных апошняй справаздачы кампаніі Net Applications гаворыцца, што па выніках лютага рынкавая дзель вэб-браўзэра Google Chrome дасягнула чарговага гістарычнага максімуму ў 10,9%, супраць 10,6% месяцам раней. У той жа час дзель MicrosoftInternet Explorer працягнула падаць - з 56,8% у студзені да 56,0% у лютым.

У справаздачы сказанае, што рынкавая дзель пакуль яшчэ не выпушчанага, але існага ў папярэдніх версіях браўзэра Internet Explorer 9 дасягнула 0,66% рынка браўзэраў. У сваю чаргу Microsoft кажуць, што з верасня 2010 гады, калі была выпушчаная першая бэта-версія браўзэра, колькасць запамповак браўзэра з сайта кампаніі перавысіла 36 млн запамповак.

Дзель Apple Safari таксама ўзрасла і дасягнула 6,4%, супраць 6% у студзені, а вось адчынены браўзэр Mozilla Firefox таксама працягвае губляць пазіцыі. Калі па выніках студзеня яго дзель склала 22,8%, то месяц праз - ужо 21,7%. У Net Applications мяркуюць, што дзель Mozilla падае на фоне неаднаразовага пераносу даты вынахаду Firefox 4, тады як Google стабільна выпускае на рынак новыя версіі Chrome. Магчыма, што дадатная дынаміка для Firefox будзе зафіксаваная ўжо ў гэтым месяцы, калі Mozilla усёткі выпусціць чаканую чацвёртую версію браўзэра.

ЗША абвінавацілі “Вконтакте” у распаўсюджванні пірацкага кантэнту

1 сакавіка 2011

Найбуйная ў рунэце сацыяльная сетка "Вконтакте", торэнт-партал Rutracker і Савеловский рынак у Маскве патрапілі ў спіс найбуйных апор пірацтва ў міры, апублікаваны ўладамі ЗША.

Адміністрацыя прадстаўніка ЗША у сферы вонкавага гандлю (Office of the US Trade Representative, USTR) штогод у красавіку публікуе даклады серыі Special 301 аб парушэнні мае рацыю інтэлектуальнай уласнасці ў міры. Звычайна да гэтых дакладаў прыкладаецца спіс найбуйных рынкаў розных краін, гандлёвых кантрафактнымі таварамі, і сайтаў, распаўсюджвалых пірацкія файлы. Аднак у 2011 году ведамства вырашыла апублікаваць такі спіс асобна.

Па выніках даследавання, які праводзіўся з 1 кастрычніка 2010 гады, у спіс патрапілі больш трох дзясяткаў рынкаў пірацкай прадукцыі і анлайн-рэсурсаў, на якіх, па меркаванні адміністрацыі USTR, нелегальна распаўсюджваюцца падробленыя тавары і абаронены аўтарскім правам кантэнт. Складальнікі не згадваюць у дакуменце пэўныя зафіксаваныя выпадкі парушэння аўтарскіх мае рацыю.

Расею ў спісе ўяўляюць торэнт-партал Rutracker, сацыяльная сетка "Вконтакте", якая, па словах аўтараў дакумента, "меркавана падае карыстачам доступ да матэрыялаў з парушэннем аўтарскіх мае рацыю", і маскоўскі Савеловский рынак, дзе, "як паведамляецца, вольна прадаецца шырокі асартымент пірацкай прадукцыі". У спіс таксама патрапілі які базуецца на тэрыторыі Ўкраіны торэнт-трэкер Demonoid і кіеўскі рынак "Петровка".

Чытаць далей аб ЗША абвінавацілі “Вконтакте” у распаўсюджванні пірацкага кантэнту »

Google назваў чыннік збою Gmail

1 сакавіка 2011

Кампанія Google назвала афіцыйны чыннік збою працы паштовага сэрвісу Gmail. Як паведамляецца ў блогу кампаніі, паштовы сэрвіс працаваў некарэктна з-за абнаўленні праграмнага забеспячэння.

Нагадаем, што ўчора Google пацвердзіла страту электронных лістоў, кантактаў і ўнутраных тэчак некаторымі карыстачамі Gmail. Першапачаткова кампанія паведамляла, што лісты былі страчаныя для 0,29% карыстачоў, аднак удакладнены аналіз паказаў, што збой закрануў толькі 0,02% або 40 000 карыстачоў паштовага сэрвісу. На сёння Gmail па ўсім міры выкарыстаюць каля 200 млн чалавек.

Сёння ранняй раніцай віцэ-прэзідэнт Google па інжынірынгу Бэн Тэйлар заявіў, што кампанія "ніколі цалкам не губляла дадзеныя карыстачоў" і ў выніку збою дадзеныя былі згубленыя з сістэмы, але не выдаленыя з цвёрдых кружэлак фізічна, таму доступ да іх можна аднавіць. "Мы працуем над гэтым і неўзабаве ўсё будзе цалкам адноўлена. Прызнаю, што працэс зацягваецца даўжэй, чым мы чакалі, бо кампаніі прыходзіцца працаваць з некаторымі афлайнавымі архівамі і перакладаць масівы інфармацыі паміж некалькімі датацентрами", - піша ён.

Як паведамляецца на адмысловым сайце Google, на момант напісання нататкі доступ да гісторыі перапіскі вярнулі траціны карыстачоў.

Чытаць далей аб Google назваў чыннік збою Gmail »

Беларускі кіберзлачынца прызнаў сваю віну

1 сакавіка 2011

У мінулае асяроддзе Зміцер Насковец, стваральнік вэб-рэсурсу CallService.biz , карыстаючыся якім тысячы ашуканцаў здымалі грошы з чужых банкаўскіх карт, прызнаў сябе вінаватым.

Беларус Зміцер Насковец быў затрыманы па патрабаванні ФБР 15 красавіка 2010 гады ў Чэхіі і экстрадаваны ў ЗША. Па дадзеных ФБР, Насковец і яго саўдзельнік Сяргей Семашко стварылі CallService.biz у 2007 году. Саўдзельнікі знаходзілі людзей са веданнем замежных моў, якія выдавалі сябе за сапраўдных кліентаў пры зносінах па тэлефоне з банкаўскімі прадстаўнікамі.

Такім чынам, карыстачы рэсурсу атрымлівалі магчымасць перакладаць грошы на іншыя рахункі і обналичивать сродкі, разблакаваць банкаўскія рахункі, змяняць персанальныя дадзеныя рэальных уладальнікаў банкаўскіх карт. Мяркуецца, што сэрвіс абслужыў не меней 2090 кліентаў, ажыццявіўшы больш 5400 такіх званкоў. Урад ЗША ацэньвае шкоду ад дзейнасці беларускіх кибермошенников у дзясяткі мільёнаў даляраў.

Прысуд Насковцу можа быць вынесены ў канцы траўня 2011 гады. Яму пагражае пазбаўленне волі на тэрмін 37,5 гадоў, але, з улікам таго, што ён прызнаў сваю віну і што гэта будзе яго першая судзімасць, чакаецца, што прысуд яму будзе значна мякчэй.

Чытаць далей аб Беларускі кіберзлачынца прызнаў сваю віну »

Праабражэнская пракуратура Масквы патрабуе прызнаць ЖЖ экстрэмісцкім сайтам

1 сакавіка 2011

Праабражэнская пракуратура Масквы накіравала ў Прэсненскі суд заява з мэтай прызнаць экстрэмісцкім рэсурс http://www.livejournal.com.

Як паведамляе пракуратура, крымінальная справа па артыкуле «Аб процідзеянні экстрэмісцкай дзейнасці» супраць аўтара блога nb-licantrop.livejournal.com А.У. Гасовича. Прэтэнзіі «антиэкстремистов» выклікала фраза «Жыве рускі бунт, мудры і літасцівы!» Па меркаванні эксперта, гэта «выказванне заахвочвальнага характару, закліквалае да варожых дзеянняў групу асоб («рускіх»). Дадзеныя варожыя дзеянні могуць быць накіраваныя на групу асоб, аб'яднаную па прыкметах нацыянальнасці/паходжанні («нярускія»), а таксама і на іншыя групы асоб, аб'яднаныя па іншых прыкметах».

«Улічваючы выкладзенае, сеткавы дзённік „Жыве рускі бунт— мудры і літасцівы“, размешчаны па сеткавым адрасе www.livejournal.com, адміністратарам якога з'яўляецца Гасович А.У., павінен быць аднесены да экстрэмісцкіх матэрыялаў, бо яго ўтрыманне накіраванае на ажыццяўленне экстрэмісцкай дзейнасці і апраўдвае неабходнасць ажыццяўлення такой дзейнасці»,— патрабуе пракуратура.

Уступіў у сілу прысуд хакеру, які выкраў $10 млн

28 лютага 2011

Прысуд новасібірскаму праграмісту Яўгену Аникину, якога Заельцовский раённы суд Новасібірска 8 лютага прызнаў вінаватым у дачыненні да ўзлому кампутарнай сістэмы карпарацыі RBS WorldPay і крадзяжы ў яе больш 10 мільёнаў даляраў, уступіў у законную сілу, паведаміў прадстаўнік суду.

Суд прызнаў праграміста ў крадзяжы ў адмыслова буйным памеры і прысудзіў яго да пяці гадам пазбаўлення волі ўмоўна.

"Усе ўдзельнікі працэсу вывучылі прысуд. Ва ўсталяваны тэрмін ніхто з іх не стаў абскардзіць рашэнне суду", - сказаў суразмоўца агенцтва.

Па дадзеных следствы, 27-летні праграміст уваходзіў у міжнародную групу хакераў, датычных да кампутарных узломаў. Як было ўсталявана, у 2008 году хакеры праз інтэрнэт атрымалі доступ да электронных рэсурсаў RBS WorldPay (зарэгістраваная ў Атланце, штат Джорджыя, і з'яўляецца падпадзяленнем Royal Bank of Scotland) і скапіявалі інфармацыю аб рахунках кліентаў. Затым хакеры праз банкаматы ў Іспаніі, Японіі, Кітаі, Турцыі, Вялікабрытаніі, ЗША, Галандыі, Новай Зеландыі, Філіпінах, Украіне і Расеі абнаявілі каля 10 мільёнаў даляраў.

Чытаць далей аб Уступіў у сілу прысуд хакеру, які выкраў $10 млн »

Rambler's Top100