Subscribe feed

Архіў падзелу ‘Бяспека’

Крытычная ўразлівасць у BIND ухіленая

25 лютага 2011

Кансорцыўм ISC апублікаваў абнаўленне для які курыруецца ім праграмнага забеспячэння BIND, прызначанага рэалізацыі DNS-сервера. У патчы зачыненая крытычная ўразлівасць, якая магла прывесці да адмовы ў абслугоўванні.

Паводле адмыслоўцаў уразлівым апынуўся DNS сервер. Падчас частковай перадачы зоны (IXFR) або дынамічнага абнаўлення з DNS-сервера адказнага за зону, магла паўстаць сітуацыя, калі пасыланы серверам запыт выклікаў адмову ў абслугоўванні, у выніку чаго спыняўся прыём любых запытаў. Верагоднасць узнікнення такой сітуацыі павялічваецца ў выпадку высокай шчыльнасці запытаў або хуткасці абнаўлення.

Іншымі словамі, у выпадку нападу на авторитативный DNS-сервер зламыснікі маглі адключыць рэсурс цалкам. Гэта значыць, карыстачы не змаглі бы знайсці патрэбны сайт, нават па IP адрасу.

Памылка была знойдзеная ў 9.7.1 і 9.7.2 версіях. Варта заўважыць, што выпадкаў эксплуатацыі гэтай памылкі не было адзначана, аднак сістэмным адміністратарам настойліва рэкамендуецца абнавіць праграму.

Чытаць далей аб Крытычная ўразлівасць у BIND ухіленая »

Карыстачоў палохаюць турмой за запампоўка нелегальнага відэа

24 лютага 2011

На тэлеканале MTV правоторговцы запалохваюць глядачак і гледачоў турмою за запампоўка "нелегальнага відэа". C двума рэкламнымі ролікамі можна азнаёміцца прама цяпер.


Чытаць далей аб Карыстачоў палохаюць турмой за запампоўка нелегальнага відэа »

Іранскія хакеры ўзламалі сайт радыёстанцыі “Голас Амерыкі”

24 лютага 2011

Іранскія хакеры ўзламалі сайт радыёстанцыі "Голас Амерыкі" і размясцілі на ім заклік да Злучаных Штатаў і асабіста дзяржсакратару Хілары Клінтан не ўмешвацца ў справы ісламскіх дзяржаў.

Групе хакераў, якая называе сябе "Кібер-войскам Ірана", атрымалася часова паралізаваць працу шматлікіх службаў фундаванай урадам ЗША радыёстанцыі "Голас Амерыкі" і размясціць на яе сайце ўласны лагатып з малюнкамі сцяга Ірана і аўтамата Калашнікава. "Мы давялі, што можам, - гаворыцца ў іх пасланні. - Спадарыня Клінтан, вы жадаеце пачуць голас прыгнечаных народаў? Ісламскі мір не верыць хітрасцям Злучаных Штатаў. Мы заклікаем вас перастаць умешвацца ва ўнутраныя справы ісламскіх дзяржаў".

Чальцы групы раней ужо здзяйснялі буйныя напады супраць папулярных інтэрнэт-рэсурсаў. У снежні 2009 гады "Кібер-войска Ірана" узламала сайт микроблога Twitter і размясціла на галоўнай старонцы сэрвісу ўласны лагатып. У студзені 2010 ёй атрымалася парушыць працу асноўнай кітайскай пошукавай сістэмы "Байду".

Новы варыянт Zeus атакуе кліентаў банкаў праз перахоп SMS-паведамленняў

24 лютага 2011

Нашумелы банкаўскі траян Zeus вяртаецца да карыстачоў у новым абліччы - Mitmo. Новая версія Zeus нацэленая на карыстацкія сотавыя тэлефоны, перахапляючы SMS-паведамленні ад банкаўскіх сэрвісаў і карыстачоў і спадзяючыся перахапіць банкаўскія рэквізіты або лагіны/паролі для сістэм доступу да анлайну-банкінгу. Відавочна, што дадзены крок хакераў накіраваны на абыход сістэм двухфакторной аўтэнтыфікацыі, якія за апошні час слоіка пачалі актыўна разгортваць.

Першы выбліск дадзенага шкоднаснага кода была выяўленая 21 лютага і нацэленая яна была на карыстачоў польскага падпадзялення банка ING, перахапляючы аднаразовыя паролі, якія высылаюцца кліентам банка па сотавых тэлефонах.

Антывірусны кансультант "Лабараторыі Касперскага" Пётр Канчатковыя на сваім сайце http://niebezpiecznik.pl/post/zeus-straszy-polskie-banki/ піша, што новы варыянт чарвяка таксама атакуе кліентаў мабільнага банкінгу MBank.

Па словах экспертаў, для працы новага шкоднаснага кода карыстачам сістэм анлайн-банкінгу спачатку патрабуецца запампаваць прыкладанне, якое зламыснікі часцяком маскіруюць пад банкаўскае прыкладанне. Па інфармацыі антывіруснага эксперта "Лабараторыі Каспеского" Дзяніса Масленникова, працуе новы код у асяроддзі аперацыйных сістэм Windows Mobile, а таксама Symbian і BlackBerry. Дадзеных аб працы Mitmo пад Android або iOS пакуль няма. Верагодна, гэта адбываецца з-за таго, што пад дадзеныя АС код можа запрацаваць толькі ў тым выпадку, калі сам тэлефон быў узламаны і ўсталюе праграмнае забеспячэнне міма афіцыйных інтэрнэт-крам.

Чытаць далей аб Новы варыянт Zeus атакуе кліентаў банкаў праз перахоп SMS-паведамленняў »

Microsoft абнавіла АС Windows 7

24 лютага 2011

Карпарацыя Microsoft выпусціла пакет абнаўленняў АС Windows 7 Service Pack 1. Аб гэтым паведамляецца ў афіцыйным блогу Windows.

Пакет Service Pack 1 можна загрузіць бясплатна на сайце Microsoft Download Center. Таксама ён будзе даступны карыстачам кампутараў на базе Windows 7, якія пагадзіліся на аўтаматычную ўсталёўку абнаўленняў у наладах АС.

У пакет SP1 увайшлі абнаўленні сістэмы бяспекі і некрытычных памылак, апублікаваныя з моманту вынахаду Windows 7. Гэтая АС паступіла ў продаж у кастрычніку 2009 гады. Усяго з таго часу было прададзена больш 300 мільёнаў ліцэнзій на Windows 7.

Медведев заклікаў да кропкавых удараў па экстрэмістах у Сеткі

24 лютага 2011

Прэзідэнт Расеі Зміцер Медведев заклікаў дужацца з праявамі экстрэмізму ў інтэрнэце, не звяртаючыся пры гэтым да крайніх мер накшталт адключэнні ад сусветнай сеткі цэлых рэгіёнаў.

Медведев адзначыў, што працаваць у інтэрнэце складана, так часцяком можна сапхнуцца з агрэсіўнасцю, хамствам і адкрытым экстрэмізмам. Тым не менш, падкрэсліў прэзідэнт, "гэта не азначае, што трэба паступаць так, як паступаюць у некаторых дзяржавах сёння: блакаваць інтэрнэт, адрэзаць глабальныя камунікацыі і спрабаваць узброенымі сіламі дамаўляцца з уласным народам".

Медведев назваў падобныя праявы "шляхам у нікуды" і "злачынствам". Словы прэзідэнта, па ўсёй бачнасці, ставіліся да апошніх падзей у Егіпце і Іране, дзе ўлады дужаліся з антыўрадавымі выступамі, па магчымасці адключаючы электронныя камунікацыі.

"Трэба ствараць свае сайты, трэба прысутнічаць у сетках, трэба ствараць рэлігійныя сайты, даваць тамака магчымасць выступаць мусульманскім прапаведнікам і наогул усім зацікаўленым асобам", - сказаў таксама Медведев.

Чытаць далей аб Медведев заклікаў да кропкавых удараў па экстрэмістах у Сеткі »

Электронная пошта ўсё яшчэ застаецца папулярнай

24 лютага 2011

Колькасць карыстачоў e-mail няўмольна скарачаецца, аднак гэтая тэхналогія адпраўкі паведамленняў усё яшчэ папулярная, сцвярджаюць эксперты.

У сумесным даследаванні арганізацыі Pew Research Center і кампаніі comScore гаворыцца, што ў лістападзе 2010 гады колькасць унікальных наведвальнікаў вэб-сайтаў, якія прадстаўляюць паслугі электроннай пошты, скарацілася на 6% па стаўленні да папярэдняга лістапада. Час, праведзенае на такіх рэсурсах, паменшылася на 9%, а лік праглядаў — на 15%.

Найбольшы спад ліку праглядаў назіраўся сярод карыстачоў у веку ад 12 да 17 гадоў — на 53%. Ва ўзроставых катэгорыях ад 18 да 54 гадоў паніжэнне склала 14–18%, а вось сярод пажылых людзей, наадварот, заўважаны рост на 9–13%.

Акрамя таго, зарэгістравана значнае павелічэнне ліку карыстачоў электроннай пошты на мабільных прыладах — на 36–40% з лістапада 2009 гады па лістападзе 2010-го.

Чытаць далей аб Электронная пошта ўсё яшчэ застаецца папулярнай »

Джордж Хотц сабраў грошай на адвакатаў за 18 гадзін

24 лютага 2011

Джордж Хотц, таксама вядомы як хакер Geohot, усяго толькі за 18 гадзін сабраў дзеляў ахвяраванняў на суму, дастатковую для аплаты працы адвакатаў у рамках першага этапу судовага працэсу.

Нагадаем, некаторы час назад карпарацыя Sony распачала дзеянні юрыдычнага характару супраць хакера Джорджа Хотца, аднаго з стваральнікаў утыліты для джейлбрейка гульнявой кансолі PlayStation 3. Па дадзеным пазове было выпушчана судовы загад аб вынятцы ў Хотца яго кампутара і цвёрдых кружэлак, а таксама выстаўлена патрабаванне зняць з публікацыі спрэчную ўтыліту.

Па словах Хотца, чыннікі паразы шматлікіх хакераў у судзе крыюцца, першым чынам, у недахопе грашовых сродкаў. Таму ён абвясціў аб зборы ахвяраванняў, якія пайдуць на аплату адвакатаў. Аднак сваю папулярнасць Джордж недаацаніў. Па-першае, юрыдычную дапамогу яму тут жа прапанавалі праваабаронцы з Electronic Frontier Foundation, а па-другое, сума, неабходная на пачатковым этапе, была сабраная ўсяго за 18 гадзін. У панядзелак Хоц абвясціў у сваім новым блогу аб спыненні збору сродкаў, а таксама заявіў, што лішкі будуць накіраваныя ў Electronic Frontier Foundation.

Хакеры Anonymous пагражаюць Баптысцкай царквы

24 лютага 2011

Група хакераў Anonymous назвала сваёй наступнай мэтай Баптысцкую царкву Вестборо, вядомую сваім непрымірымым стаўленнем да гомосексуалам.

У сваім адчыненым лісце група вінаваціць царкву ў нетрывальнасці і фанатызме. Anonymous папярэджваюць, што калі акцыі царквы не спыняцца, то іх сайты будуць атакаваныя.

Баптысцкая царква Вестборо публічна асуджаецца за кампаніі супраць геяў. У некалькіх штатах ЗША яе чальцам забароненае праводзіць мітынгі побач з пахаваннямі вайскоўцаў. А пастару Фреду Фелпсу, лідэру царквы, у 2009 году быў зачынены ўезд у Вялікабрытанію.

Нягледзячы на тое, што ліст было апублікавана на сайце групы Anonymous, узнікаюць пытанні ў яго пэўнасці, бо наступныя паведамленні выглядаюць дзіўнымі. Грэм Клули, адмысловец з кампаніі Sophos, лічыць, што такія сумневы лёгка растлумачыць. "У Anonymous няма лідэра. Існуюць асцярогі, што ў будучыні хтосьці можа пачаць хакерскі напад, дзейнічаючы нібы ад асобы групы", – сказаў Клули.

Чытаць далей аб Хакеры Anonymous пагражаюць Баптысцкай царквы »

Дэпутат ЕР: Блогеры Рунэту падкупленыя ЗША

23 лютага 2011

Па меркаванні дэпутата, старшыні камітэта Дзярждумы па эканамічнай палітыцы Яўгенія Фёдарава, папулярны блогер Аляксей Навальный, персанаж, правакацыйны ў краіне бунт.

Дэпутат адзінарос параўнаў топ-блогера Аляксея Навального з тэрарыстам, які пасродкам інтэрнэту правакуе ў Расеі бунт. Па меркаванні дэпутата, у Рунэце тысячы блогераў правакуюць краіну на бунт.

Па меркаванні дэпутата, галоўная задача Навального і падобных яму блогераў – расхістаць краіну. "Яны нават не прэтэндуюць на ўладу. Яны проста гуляюць за іншую каманду", - падкрэсліў Яўгеній Хведараў, мабыць, разумеючы ў якасці "іншай каманды" дэярждэп ЗША.

У сваю чаргу Аляксей Навальный абвінаваціў партыю "Адзіная Расея" у карупцыі. "Партыя "Адзіная Расея" - гэта партыя злодзеяў і жулікаў", - заявіў Навальный, які ў якасці прыкладу прывёў вынікі галасавання ў сваім блогу, дзе 96% рэспандэнтаў пацвердзілі, што адзінаросы паводзяць сябе, мякка кажучы, несумленна.

Чытаць далей аб Дэпутат ЕР: Блогеры Рунэту падкупленыя ЗША »

Дзярждума замацавала паняцце “сеткавае выданне”

23 лютага 2011

Дзярждума прыняла ў аўторак у першым чытанні законапраект, якія мяркуе ўводзіны "універсальнай ліцэнзіі" на вяшчанне для цела- і радыёканалаў, вызначае парадак распаўсюджвання замежных каналаў і ўводзіць паняцце "сеткавае выданне".

Законапраект уносіць папраўкі ў закон аб СМІ, паводле якіх рэдакцыя тэлеканала і радыёканала зможа атрымаць у заяўнічым парадку ліцэнзію на вяшчанне - універсальную ліцэнзію, якая прадстаўляе права распаўсюджваць тэлеканал, радыёканал шляхам трансляцыі ў любых асяроддзях (наземным эфірным, кабельным і спадарожнікавым вяшчанні).

Дакумент адмяняе патрабаванне аб пацверджанні тэхнічнай магчымасці ажыццяўлення вяшчання пры атрыманні ліцэнзіі, а таксама павялічвае тэрмін дзеяння ліцэнзіі да дзесяці гадоў. Цяпер ліцэнзія выдаецца на пяць гадоў.

Акрамя таго, праект закона прапаноўвае для распаўсюджвання замежных целе- і радыёканалаў такі жа парадак, як для айчынных. Гэта значыць каналы павінны быць зарэгістраваныя ў Расеі ў якасці СМІ, адпаведна, у іх павінны з'явіцца рэдакцыі, якія адказваюць за іх напаўненне. Рэгістрацыя замежных каналаў у РФ у якасці СМІ і наяўнасць рэдакцый распаўсюджвае на іх у поўным аб'ёме правіла дзейснага заканадаўства і робіць іх не замежнымі.

Чытаць далей аб Дзярждума замацавала паняцце “сеткавае выданне” »

Бэта-версія Windows 8 выйдзе ў трэцім квартале

23 лютага 2011

У распараджэнні вэб-крыніц апынулася неафіцыйная інфармацыя аб графіцы вынахаду тэставых версій змешчанай у распрацоўцы аперацыйнай сістэмы Windows 8.

Паведамляецца, што Microsoft практычна завяршыла зборку Milestone 2 і ў найблізкія дні праграмісты карпарацыі сфакусуюць высілкі на версіі Milestone 3. Па адных дадзеным, распрацоўка гэтай тэставай мадыфікацыі падоўжыцца да чэрвеня, па іншых — да канца лета.

Такім чынам, чакаць з'яўленні першай бэта-версіі Windows 8 можна ў жніўні або верасні, гэта значыць бліжэй да канца трэцяга квартала. Не выключана, што Microsoft прымяркуе анонс бэта-версіі да канферэнцыі Professional Developers Conference (PDC), якая, па папярэдніх дадзеных, мінуе ў пачатку восені.

Рэліз Windows 8, па меркаванні назіральнікаў, адбудзецца ў сярэдзіне наступнага года, пасля выпуску другой бэта-версіі і рэліз-кандыдата.

Чытаць далей аб Бэта-версія Windows 8 выйдзе ў трэцім квартале »

Абнаўленне для Windows Phone 7 вывяла з ладу смартфоны Samsung

23 лютага 2011

Некаторыя карыстачы сапхнуліся з цяжкасцямі пры ўсталёўцы абнаўлення для мабільнай АС Windows Phone 7.

Для ўсталёўкі абнаўлення смартфон неабходна падлучыць да кампутара і вынікаць інструкцыям на экране. Усталёўка праходзіць у дзесяць крокаў, прычым на шостым кроку тэлефон выконвае планавую перазагрузку. Карыстачы пажаліліся, што на гэтай стадыі апарат губляе сувязь з кампутарам і выводзіць паведамленне «Падлучыце тэлефон да ПК». На экране кампутара, у сваю чаргу, з'яўляецца паведамленне аб тым, што адбылася памылка ўзнаўлення дадзеных (Restoration Error).

У выніку памылкі ў розных карыстачоў апараты павялі сябе па-рознаму. Адны пішуць, што тэлефон выдае паведамленне «Падлучыце тэлефон да ПК» і не рэагуе на націскі на кнопкі і дакрананні да экрана. «Цвёрдая перазагрузка» з зваротам да зыходных налад не дапамагае. Іншыя паведамляюць, што тэлефон выключыўся і «ператварыўся ў цагліну».

Большасць паведамленняў аб памылках зыходзяць ад уладальнікаў смартфонаў Samsung Omnia 7. Microsoft заявіла, што займаецца вывучэннем праблемы. Адзін з пацярпелых карыстачоў распавёў, што калі ён звярнуўся ў кампанію за радай, яму параілі вярнуць тэлефон у краму.

Чытаць далей аб Абнаўленне для Windows Phone 7 вывяла з ладу смартфоны Samsung »

Навукоўцы прапанавалі спосаб двухразовага павелічэння прапускной здольнасці бесправадных сетак

22 лютага 2011

Навукоўцы з Стэнфардскага ўніверсітэта (ЗША) лічаць, што прапускную здольнасць сучасных бесправадных сетак, у прыватнасці Wi-Fi, можна павялічыць удвая без вылучэння дадатковых частот.

Даследнікі тлумачаць, што падчас перадачы дадзеных выходны сігнал па магутнасці значна пераўзыходзіць уваходны, што не дазваляе адначасова ажыццяўляць прыём. Іншымі словамі, для атрымання дадзеных прылада павінна завяршыць цыкл адпраўкі.

Прапанаваная тэхналогія дазваляе перайсці на поўнадуплексную сувязь, пры якой адна і тая жа частата будзе выкарыстоўвацца адначасова для прыёму і перадачы. Прынцып працы такой сістэмы некалькі нагадвае працу слухавак з прыгнечаннем вонкавых шумоў. Паколькі выходны сігнал вядомы, даследнікі прапаноўваюць ужываць інфармацыю аб яго характарыстыках для налады фільтра і прыёму больш слабога ўваходнага сігналу. Гэта значыць становіцца магчымай адначасовая адпраўка і атрыманне інфармацыі, што тэарэтычна дазволіць падвысіць прапускную здольнасць канала сувязі ў два разу.

Аднак ёсць і цяжкасці. Да прыкладу, яшчэ маецца быць знайсці спосаб забеспячэння прымальнага радыусу дзеяння поўнадуплекснай сувязі. Тым не менш даследнікі ўжо падалі патэнтавую заяўку на сваё вынаходства і лічаць, што ў тэхналогіі ёсць будучыня.

Чытаць далей аб Навукоўцы прапанавалі спосаб двухразовага павелічэння прапускной здольнасці бесправадных сетак »

Хакер Хотц заклікае карыстачоў да байкоту прадукцыі Sony

22 лютага 2011

Судовы разгляд паміж хакерам Джорджам Хотцем і кампаніяй Sony, як апынулася, яшчэ далёка ад завяршэння. Па ўсёй бачнасці, Хотц падаў адзоў і гэтым разам вырашыў падмацаваць свае дзеянні ў судзе агітацыйнай працай у інтэрнэце.

Хотц у сваім пасланні заклікае карыстачоў байкатаваць усю прадукцыю Sony (гэта значыць не купляць гульні, не пампаваць DLC, не карыстацца паслугамі PSN). Ён вінаваціць кампанію ў незаконным зборы асабістай інфармацыі аб карыстачах, а таксама ў недастатковым клопаце аб абароне гэтай інфармацыі, якая зараз, у выніку ўзлому PSN, можа патрапіць у рукі піратаў.

Акрамя таго, Хотц арганізаваў збор ахвяраванняў, якія будуць выкарыстаныя на судовыя выдаткі.

Rambler's Top100