Oracle сёння выпусціла лютаўскі набор выпраўленняў для Java, у якім карпарацыя ўхіляе 21 уразлівасць у папулярным асяроддзі. У Oracle кажуць, з 24 выпушчаных індывідуальных патчаў, 6 дакранаюцца ўзаемадзеянні Java з працэсарам кампутара і непасрэдна ўплываюць на хуткасць працы Java-праграм, які працуе ў аднайменным асяроддзі выканання. Акрамя таго, адна з уразлівасцяў дазваляла атрымаць поўны выдалены несанкцыянаваны доступ да мэтавай сістэмы.

У Oracle кажуць, што выпушчаны набор выпраўленняў вельмі рэкамендуецца для ўсталёўкі ўсім карыстачам, якія працуюць з Java.

Паводле дадзеных кампаніі, яшчэ 19 Java-уразлівасцяў могуць выдалена выкарыстоўвацца зламыснікамі для абмежаванага доступу да сістэмы без якія адпавядаюць уліковых запісаў на серверы. Па прынятай у Oracle шкале ўразлівасцяў 8 уразлівасцяў, ліквідаваных у лютым, маюць вышэйшы баль па 10-бальнай шкале пагроз.

Эрык Морис, мэнэджар па бяспецы Oracle Global Technology, кажа, што 12 уразлівасцяў звязаныя з працай недоверенных прыкладанняў у асяроддзі Java Web Start, а таксама з аплетамі Java.

Чытаць далей аб Oracle выпускае пакет выпраўленняў для Java »

Улады ЗША заяўляюць, што іх запыт у адміністрацыю сацыяльнай сеткі Twitter аб выдачы дадзеных па некаторых карыстачах з'яўляецца законным і легітымным, бо перадача гэтых персанальных дадзеных вядзецца ў рамках расследавання па працэсе, звязанаму з Wikileaks. Пракуратура сцвярджае, што дэпартамент юстыцыі адшуквае патэнцыйных памагатых Джулиана Ассанжа, датычных да выкрадання дадзеных, апублікаваных на Wikileaks.

Юрысты Дэпартамента юстыцыі ЗША кажуць, што запыт дадзеных аб карыстачах Twitter з'яўляецца стандартнай следчай мерай. Пракуратура мае намер атрымаць дадзеныя як мінімум аб траіх карыстачах Twitter, у тым ліку аб чальцу парламента Ісландыі Бригитте Джонсдоттир, галандскім адвакаце Ропе Гонггрипе і амерыканскім праграмісце Джейкобе Эпплбауме. Усе яны, па версіі афіцыйнага Вашынгтона, супрацоўнічалі з Wikileaks.

Раней федэральны суд штата Вірджынія пастанавіў законнасць расчынення іх дадзеных афіцыйным уладам. Зрэшты, незалежныя юрысты кажуць, што пастанова суду парушае канстытуцыю, бо парушае агульнавядомую першую папраўку да канстытуцыі ЗША, акрамя таго, тут суд відавочна прыняў дзяржаўны пункт гледжання ў шкоду інтэрасаў асобы.

Сам Ассанж назваў рашэнне суду і спробы атрымання дадзеных "абуральным нападам адміністрацыі Обамы на волю слова і прыватнасць людзей". Акрамя таго, Ассанж выказаў упэўненасць у тое, што для правядзення так званых следчых дзеянняў, улады краіны маглі бы абыйсціся і без персанальных дадзеных.

Чытаць далей аб Пракуратура ЗША настойвае на атрыманні персанальных дадзеных памагатых Ассанжа »

Летась віцэ-прэзідэнт падпадзялення Microsoft Trustworthy Computing Скотт Чарни выступіў з прапановай прыўнесці ў ІТ-галіна спосабы дужання з вірусамі, аналагічныя тым, што існуюць у звычайным жыцці.

Іста ідэі Чарни зводзілася да наступнага. Кампутарам з доступам у Сетку павінны падавацца адмысловыя зашыфраваныя сертыфікаты (свайго роду "меддаведкі"), якія сведчаць, што пэўная машына не ўтрымоўвае шкоднаснага праграмнага забеспячэння і не ўяўляе пагрозы для іншых карыстачоў. Пры спробе злучэння з Інтэрнэтам правайдэр павінен праверыць сертыфікат і вырашыць, ці можна падаць ПК доступ — або варта адправіць яго на "лячэнне".

Шматлікія адмыслоўцы паставіліся да ідэі скептычна, а некаторыя — абрынуліся на Microsoft з рэзаннем крытыкай: маўляў, карпарацыя спрабуе абмежаваць волю Інтэрнэту і ўварвацца ў асабістае жыццё карыстачоў. У выніку на днях Скотт Чарни выступіў з новай прапановай.

Кіраўнік Microsoft лічыць, што сертыфікаты бяспекі ўсё жа можна ўкараніць, але іх праверкай павінны займацца не правайдэры, а аператары вызначаных вэб-сэрвісаў. Да прыкладу, гэта маглі бы быць аплатныя і банкаўскія сістэмы, якім сертыфікаты дапамогуць абмежаваць магчымасці карыстача ў выпадку выяўлення небяспекі.

Чытаць далей аб Microsoft прапаноўвае выдаваць кампутарам сертыфікаты бяспекі »

Ледзь больш паловы расійскіх карыстачоў хоць бы аднойчы размяшчалі аб сабе няпраўду ў сацыяльных сетках.

Усерасійскі цэнтр вывучэння грамадскай думкі (УЦДГМ) уяўляе дадзеныя аб тым, колькі расейцаў карыстаецца сацыяльнымі сеткамі і блогамі, якую інфармацыю гатовыя паказваць аб сабе ў гэтых рэсурсах і пра што часцей за ўсё кажуць няпраўду.

У сацыяльных сетках зарэгістраваныя сёння больш паловы карыстачоў Інтэрнэту ў Расеі (52%). У першую чаргу, гэта уральцы (65%), сібіракі (67%) і дальневосточники (64%), жыхары буйных гарадоў (60%), 18-24-летнія (67%) і забяспечаныя рэспандэнты (65%). Менш усяго карыстачоў сацыяльных сетак знайшлося ў Северо-Заходняй акрузе (38%), сярэдніх гарадах (44%), сярод пажылых (15%) і малазабяспечаных карыстачоў Інтэрнэту (42%).

Блогамі карыстаюцца 7% інтэрнэтчыкаў. Гэты рэсурс, наадварот, найболей запатрабаваны сярод жыхароў Северо-Заходняй акругі (25%). Акрамя таго, блогераў больш за ўсё сярод 18-24-летніх (11%).

Чытаць далей аб Палова ўдзельнікаў соцсетей прызналася ў хлусню »

Невядомыя хакеры атрымалі доступ да асабістых дадзеных карыстачоў сайта Forums.winamp.com. Аб гэтым у звароце да ўдзельнікаў форума распавёў галоўны кіравальны Winamp Джына Йохам.

Па словах Йохама, каманда Winamp змагла своечасова выявіць і спыніць напад. Тым не менш, хакеры паспелі атрымаць доступ да электронных адрасоў карыстачоў, зарэгістраваных на Forums.winamp.com. Базы дадзеных медыяплэера, асноўнага сайта Winamp і партала распрацоўнікаў узламаныя не былі.

Адміністрацыя Winamp 15 лютага разаслала ўсім карыстачам форума ліста з просьбай змяніць пароль ад свайго ўліковага запісу.

У Калінінградзе парушальнік аўтарскіх мае рацыю будзе адбываць тэрмін у калоніі строгага рэжыму, паведамілі ў прэс-службе Северо-Заходняй транспартнай пракуратуры.

Маскоўскі раённы суд Калінінграда вынес прысуд Міхасю Красноцветову. Ён прызнаны вінаватым у здзяйсненні злачынства, прадугледжанага ч. 2 ст. 146 УК РФ (незаконнае выкарыстанне аб'ектаў аўтарскага права, дасканалае ў буйным памеры).

Як усталяваў суд, на працягу студзеня 2010 гады Красноцветов з мэтай атрымання матэрыяльнай выгады, наўмысна, насуперак волі праваўладальніка, паводле раней дасягнутай дамоўленасці з заказчыкам сваіх паслуг, незаконна выкарыстаў аб'екты аўтарскага права - праграмныя прадукты «Компас-3D V10», «AutoCAD 2010», «КОМПАС-3D V11».

Ён усталёўваў кантрафактныя праграмныя прадукты на прадстаўленыя заказчыкам кампутары, атрымліваючы ад апошняга ў якасці ўзнагароды гроша на агульную суму больш 6 тыс. рублёў.

Чытаць далей аб Парушальнік аўтарскіх мае рацыю правядзе 2,5 гады ў калоніі строгага рэжыму »

Кампанія ESET, міжнародны распрацоўнік антывіруснага ПА і рашэнняў у вобласці кампутарнай бяспекі, паведамляе аб самых распаўсюджаных інтэрнэт-пагрозах, выяўленых адмыслоўцамі Віруснай лабараторыі ESET з дапамогай тэхналогіі ранняга выяўлення ThreatSense.Net у студзені 2011 гады.

У першым месяцы новага года адбыліся цікавыя змены ў расійскай дваццатцы шкоднаснага ПА. Лідэрам па выяўленні ў студзені стала сямейства Win32/Spy.Ursnif.A з паказчыкам распаўсюджанасці ў 3,62%, што на 0,07% больш, чым у снежні. Дадзены клас зламыснага праграмнага забеспячэння крадзе персанальную інфармацыю і ўліковыя запісы з заражанага кампутара, а затым адпраўляе іх на выдалены сервер. Акрамя таго, такія траянцы могуць распаўсюджвацца ў складзе іншага шкоднаснага ПА. Другое месца рэйтынгу прыналежыць ужо знаёмай пагрозе - INF/Autorun, дзель пранікнення якога знізілася на 0,87% і склала 3,54%. Гэты тып шкоднасных праграм выкарыстае для пранікнення на кампутар карыстача функцыю аўтазапуску Windows Autorun і распаўсюджваецца на зменных носьбітах.

Студзень быў насычаны праграмамі-вымагальнікамі, якія правакуюць карыстача адправіць SMS-паведамленне на кароткі нумар для атрымання нібы жаданага кантэнту. Трэцяе месца расійскай дваццаткі на гэты раз займае ашуканская праграма Win32/Packed.ZipMonster.A, якая маскіруецца пад пірацкі кантэнт у выглядзе архіва, а пры разархивации патрабуе адправіць SMS-паведамленне на кароткі нумар. Рэзкі рост прысутнасці дадзенага шкоднаснага ПА у нашым рэгіёне звязана з шырокім распаўсюджваннем ашуканскай «партнерки» ZipMonster, у рамках якой прасоваецца розны нелегальны кантэнт, пачынальна ад электронных кніг і сканчаючы папулярнымі відэа навінкамі. Дзель распаўсюджанасці дадзенай пагрозы ў студзені склала 1,82%, што на 1,01% вышэй, чым у мінулым месяцы. Такі паказчык росту пранікнення сёння занадта высокі для расійскай кіберпрасторы.

Акрамя шкоднаснага ПА Win32/Packed.ZipMonster.A, аналітыкі ESET адзначаюць падвышаную актыўнасць і іншых праграм-вымагальнікаў у рэгіёне, якія ўвайшлі ў рэйтынг самых распаўсюджаных пагроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост прысутнасці кожнай з гэтых пагроз склаў каля 0,1% за снежань.

Чытаць далей аб ESET: цікавасць да пірацкага кантэнту паўплываў на актыўнасць ашуканскіх праграм »

Паліцыя Іспаніі напярэдадні абвясціла аб арышце хакера, які пагражаў публічным разгалашэннем персанальнай інфармацыі 4000 карыстачоў кансолі Nintendo Wii. Па словах хакера, ён выявіў дадзеныя калі атрымаў доступ да бэк-энду сеткавага сэрвісу Nintendo.

Падпадзяленне Nintendo Iberica, уяўлялае інтэрасы японскага вытворцы ў Іспаніі і Партугаліі, атрымала ад хакера шматлікія лісты з пагрозамі і прыкметамі шантажу, паведамілі ў Міністэрстве ўнутраных спраў Іспаніі. Паліцыя заяўляе, што дзеянні маладога чалавека, імя якога публічна не выдаецца, парушаюць адразу некалькі артыкулаў крымінальнага заканадаўства краіны.

Па-першае, малады чалавек казаў аб узломе базы дадзеных, што супярэчыць заканадаўству, па-другое, ён планаваў маштабнае разгалашэнне персанальных дадзеных, нарэшце па-трэцяе, ён займаўся шантажом з мэтай асабістай фінансавай нажывы. Як кажуць у паліцыі краіны, Nintendo звярнулася да іх яшчэ ў пачатку лютага.

Кампанія напісала ў паліцыі заява, у якім гаварылася, што Nintendo адмаўляецца супрацоўнічаць з выкрадальнікам дадзеных і просіць паліцыю разабрацца ў сітуацыі.

Чытаць далей аб У Іспаніі арыштаваны ўзломшчык базы дадзеных карыстачоў Nintendo Wii »

Сертыфікаты Microsoft паступова губляюць каштоўнасць і забяспечваюць вельмі сціплы дадатак да даравання, у параўнанні са спецыфічнымі навыкамі, мелымі адносіны да тэхналогій Cisco, Oracle, EMC, VMware, IBM, SAP і Red Hat. "Праграмы сертыфікацыі ад Microsoft праходзяць велізарную колькасць адмыслоўцаў, вынікам чаго з'яўляецца скарачэнне парыву паміж попытам і прапановай", - сцвярджае Дэвід Фут (David Foote), раздзел даследчай фірмы Foote Partners.

Аналітыкі Foote Partners апыталі больш 100 тысяч ІТ-адмыслоўцаў і ўсталявалі, што 43% апытаных атрымліваюць надбаўку за наяўнасць спецыялізаваных ведаў і навыкаў. Даследнікі таксама паведамляюць, што заработны поплатак уладальніка сертыфіката ад Microsoft усяго на 5.9% адрозніваецца ад жалавання яго несертыфікаваных калегаў.

На працягу апошніх шасці месяцаў надбаўка, забяспечваная веданнем тэхналогій Microsoft, скарацілася з 6.1% да 5.9% і на сённяшні дзень з'яўляецца мінімальнай у маштабах усёй галіны. Сярэдняе па індустрыі значэнне паказчыку складае 7.3% і ахапляе 225 разнастайных праграм сертыфікацыі ад розных кампаній. Да прыкладу, любы з трох дзясяткаў сертыфікатаў Cisco павялічвае зарплату прафесіянала на 8.1%. Шэсць сертыфікатаў ад Oracle дазваляюць ІТ-адмыслоўцам разлічваць на даплату ў 7.5%. Наяўнасць аднаго з 15 сертыфікатаў ад IBM дазволяць атрымліваць на 7.1% больш. Сертыфікат Red Hat гарантуе дадатак у памеры 7.8%, а сертыфікаты EMC і VMware забяспечваюць дадатак у памеры 8.4% і 8.5% адпаведна.

Самым каштоўным з 19 даступных сертыфікатаў Microsoft прызнаны Microsoft Certified Architect, забяспечвальны 11-адсоткавы дадатак да зарплаты. У сваю чаргу шырока распаўсюджаныя статуты Microsoft Certified Professional і Certified Systems Administrator гарантуюць дадатак менш сярэднестатыстычных 5.9%.

Чытаць далей аб Сертыфікаты Microsoft не гарантуюць вялікі дадатак да зарплаты »

Некалькі дзён назад карыстач @atopiary, удзельнік аперацый Anonymous, у сваім твиттере заявіў, што хакеры Anonymous атрымалі копію чарвяка Stuxnet.

Пакуль досыць складана ацаніць, ці сапраўды гэта так. Пасля першых навін аб небяспечным вірусе былі высунутыя небеспадстаўныя здагадкі аб дачыненні да заражэння амерыканскіх і ізраільскіх спецслужбаў. Але ў карысць Anonymous кажуць невялікія падрабязнасці, усплылыя нядаўна падчас скандалу з фірмай HBGary, якая збіралася апублікаваць імёны некаторых самых заўзятых чальцоў ананімнага руху. У адным з электронных лістоў гэтай кампаніі згадваецца аб тым, што сярод усяго іншага Anonymous валодаюць копіяй віруса StuxNet.

Пазней, на іншым акаўнце Twitter, прыналежным камусьці, звязанаму з Anonymous, былі апублікаваныя спасылкі, як паведамлялася, на часткова декомпилированный Stuxnet.

Нават калі сапраўды вірусам завалодалі Anonymous, то яшчэ больш незразумелым становіцца, навошта ім гэта трэба. Stuxnet здольны заражаць не толькі кампутары, падлучаныя да Інтэрнэту, але і флешки, тым самым перадаючы заразу на ізаляваныя ад глабальнай сеткі машыны. Патрапіўшы на звычайны Windows-кампутар, вірус ніяк сябе не выяўляе, толькі калі ён не выяўляе, што на машыне ўсталяваны кантролер Siemens SIMATIC WinCC/Step 7, які і з'яўляецца мэтай віруса.

Чытаць далей аб Чарвяк Stuxnet у руках у Anonymous »

Праваўладальнікі выявілі пірацкі музычны сэрвіс на галоўнай старонцы Mail.ru.

Увага праваўладальнікаў прыцягнуў сэрвіс Mail.ru, які дазваляе слухаць музыку, загружаную карыстачамі. У пошукавым радку галоўнай старонкі Mail.ru можна ўвесці назоў песні і імя выканаўца, пасля чаго сістэма выдае плэер, гулец гэтую кампазіцыю. Працуе сэрвіс з восені 2010 г. Пастаўшчык музыкі — сацыяльная сетка "Мой мір@Mail.ru", варта з подпісу да плэера.

Але ні адзін з трох найбуйных мейджоров выкарыстаць музыку з свайго каталога на Mail.ru не дазваляў. "Мы ліцэнзійных дамоў з Mail.ru не падпісвалі і дазволаў на стриминг музыкі не давалі, — сцвярджае дырэктар па лічбавых продажах Sony Music Entertainment Russia Раман Романенко. — Цяпер гэтай сітуацыяй займаюцца нашы юрысты". Няма дамоў з Mail.ru ні ў Universal Music Russia, ні ў "Гала рекордз / EMI", кажуць іх гендырэктара Зміцер Коннов і Аляксандр Бліноў.

Sony Music і Universal Music вядуць перамовы аб запуску вялікага музычнага сэрвісу з роднасным Mail.ru праектам — сацыяльнай сеткай "Аднакласнікі", уваходнай у Mail.ru Group, распавядаюць Романенко і Коннов. Ліцэнзаваць правы на музыку для "Аднакласнікаў" гатовая і "Гала рекордз / EMI", кажа Бліноў. Цяпер перамовы ідуць на ўзроўні Mail.ru Group, кажа яе віцэ-прэзідэнт і кіраўнік праекту "Аднакласнікі" Ілля Широков. Дзіўна, што раўналежна на іншым рэсурсе Mail.ru Group развіваецца пірацкі сэрвіс, дзівіцца Бліноў. Прадстаўнік Mail.ru не стаў гэта каментаваць.

Чытаць далей аб Mail.ru вінавацяць у дапамаганні піратам »

"Інтэрнэт стаў таксама адным з галоўных прылад у планаванні і падрыхтоўцы супрацьпраўных дзей розных тэрарыстычных, крымінальных і антыграмадскіх груп", - сказаў Янаў, выступаючы ў аўторак на штогадовай выставе "Тэхналогіі бяспекі".

У сувязі з гэтым ён адзначыў, што павялічылася значэнне розных сістэм бяспекі, а новыя рызыкі, "роўна як і запатрабаванні ў процідзеянні, павінны быць прааналізаваныя і класіфікаваныя".

Паміж тым, ён лічыць, што імклівае развіццё інтэрнэт-тэхналогій - гэта "несумнеўнае балазе для карыстачоў і нясе вельмі шмат выгод грамадзяніну, бізнэсу і грамадству". Ён нагадаў, што дзякуючы інтэрнэту з'явіліся новыя тэхналагічныя магчымасці, зніжаюцца выдаткі на разгортванне сістэм бяспекі, падвышаецца іх хуткасць дзеяння і рэагаванні на розныя інцыдэнты.

Жыхар Чэлябінска папакутаваў у выніку дзеянняў амерыканскіх хакераў - маладому чалавеку ад аднаго з аператараў сувязі горада прыйшоў рахунак на суму, якая перавышае тры мільёна рублёў. Аднак у судзе челябинец прызнаў рахунак толькі на 15 рублёў 60 капеек.

Як паведамляе прэс-служба Металургічнага раёна суду Чэлябінска, аператар сувязі прад'явіў пазоў да жыхара горада аб спагнанні запазычанасці за паслугі міжнароднай і міжгароднай сувязі за красавік 2010-го гады ў агульнай суме больш трох мільёнаў рублёў.

Адказнік прызнаў пазоўныя патрабаванні ў памеры 15-ти рублёў, у астатняй частцы - не прызнаў і растлумачыў, што на астатнюю суму паслугі яму не падаваліся, а мела месца несанкцыянаванае падлучэнне неўсталяванымі асобамі да сеткі пакетнай камунікацыі.

У судовым паседжанні прадстаўнік пазоўніка прадставіў дэталізацыю тэлефонных злучэнняў, паводле якой у адзін з дзён красавіка 2010-го гады на працягу 19-ти гадзін з абаненцкага нумара челябинца было здзейснена каля дзесяці тысяч злучэнняў агульнай працягласцю каля дзевяноста тысяч хвілін. Званкі былі здзейсненыя ў Кубу, Егіпет, Гаіці, Гватэмалу, Марока, Гандурас, Гамбію і Гаіці.

Чытаць далей аб Жыхар Чэлябінска папакутаваў ад амерыканскіх кибермошенников »

У гандлёвым цэнтры ў Пярнумаа інфакіёск, які павінен быў дэманстраваць рэкламу Партыі рэформаў, на працягу амаль двух дзён паказваў порнафільм.

Дэманстрацыю непрыстойнага відэа спыніў раніцай 15 лютага кіраўнік праектаў агенцтва Wigur Таір Антон, отключивший кампутар ад сеткі, калі пачуў словы відавочнікаў аб адбывалым.

Па словах Антона, кампутар без мышы і клавіятуры ў інфакіёску быў падлучаны да бесправаднога Інтэрнэту гандлёвага цэнтра, доступ да якога з'яўляецца адчыненым, і павінен быў трансляваць падзел сайта рэфармістаў, які ставіцца да Пярнумаа. Ён выказаў здагадку, што абарона кампутара была не надзейная, таму хтосьці смог з дапамогай wi-fi замяніць трансляцыю сайта рэфармістаў на дэманстрацыю парнаграфіі.

Мясцовы прадстаўнік Партыі рэформаў не змог сказаць, ці будзе партыя адшукваць хулігана і ці будзе пададзена заява ў паліцыю.

Чытаць далей аб У Эстоніі інфакіёск два дня паказваў порноролик »

Раздзел Nokia Стывен Элоп распавёў аб некаторых дэталях дамовы аб супрацоўніцтве, зняволенага ў мінулую пятніцу з Microsoft.

Нагадаем, што, па ўмовах дамовы, Nokia пачне выпускаць камунікатары пад кіраваннем аперацыйнай сістэмы Windows Phone 7. А пошукавай сістэмай у мабільных прыладах фінскага вытворцы зараз будзе Bing. Карпарацыя Microsoft у сваю чаргу "прымет нейкі ўдзел у стварэнні смартфонаў Nokia" і скарыстаецца картамі Nokia Maps.

Па словах г-на Элопа, за выбар Windows Phone 7 яго кампанія атрымае ад Microsoft "мільярды даляраў". Акрамя таго, Стывен Элоп аспрэчыў здагадкі аб тым, што ён "засланы" у Nokia для таго, каб лабіяваць інтэрасы Біла Гейтса і Да (да цяперашняга прызначэння г-н Элоп сапраўды працаваў у Microsoft). "Я не траянскі конь", — заўважыў ён, адказваючы на пытанні журналістаў.

Было таксама пацверджанае, што першыя Windows-камунікатары Nokia паспрабуе прадставіць ужо ў бягучым годзе. Больш таго, кампанія паказала малюнкі некалькіх канцэптуальных смартфонаў на базе Windows Phone 7.

Чытаць далей аб Microsoft заплаціць мільярды даляраў за супрацоўніцтва з Nokia »