Хакерская група Anonymous, якая выступала ў падтрымку сайта Wikileaks і атакавалая шматлікія сайты, што адмаўлялі ў супрацоўніцтве скандальна вядомаму праекту, зараз сама пачынае паводзіць сябе як Wikileaks.

Як паведамляецца, група плануе апублікаваць каля 27 000 электронных лістоў кампаніі HB Gary, якія, як кажуць у Anonymous, могуць мець разбуральныя наступствы для кампаніі.

На днях група актывістаў ужо размясціла ў сеткі каля 50 000 электронных паведамленняў роднаснай кампаніі HB Gary Federal, дзе гаворыцца, што кампанія была найманая федэральнымі ўладамі для сабатажу Wikileaks. Разам з ёй гэтае жа заданне павінны былі выконваць кампаніі Palantir Technologies і Berico Technologies. Аналіз электроннай перапіскі паказвае, што за найманнем кампаній варта федэральны ўрад ЗША, а таксама Bank of America і вонкавая юрыдычная кампанія Hunton & Williams.

У Anonymous кажуць, што вялікая частка лістоў не была правераная перад публікацыяй, таму ў іх яшчэ могуць выявіцца невядомыя падрабязнасці аперацыі па сабатажы Wikileaks. Зрэшты, ужо цяпер Anonymous сцвярджае, што на падставе аналізу арыгіналаў электронных лістоў можна казаць аб тым, што ў HB Gary у распараджэнні меліся два набору праграм для стварэння бот-сетак, дзве падкантрольных бот-сеткі, хоць у лістах сцвярджаецца, што сеткі ўжываліся для даследаванняў.

Чытаць далей аб Anonymous апублікавалі дзясяткі тысяч лістоў псеўда-выкрывальнікаў Wikileaks »

Швейцарскія актывісты, якія займаюцца маніторынгам ботнетов ZeuS, а з нядаўніх сітавін і SpyEye, запусцілі сэрвіс Palevo Tracker. Новы рэсурс падае адчынены доступ да актуальнай статыстыкі і закліканы прыцягнуць увагу інтэрнэт-грамадскасці да якая расце пагрозы.

Чарвяк-полиморфик Palevo (P2P-Worm.Win32.Palevo) набыў маркотную вядомасць у канцы 2009 гады, калі быў абяззброены гіганцкі ботнет Mariposa (па-іспанску «матыль»), складзены на яго аснове. Пасля гэтай падзеі цікавасць СМІ да зловреду паступова загас, хоць сам ён паспяхова працягвае заваёўваць месца пад сонцам, маючы для гэтага ўсе перадумовы. Нагадаем, што Palevo нададзены функцыяналам бэкдора і распаўсюджваецца праз р2р-сеткі, USB-назапашвальнікі і сістэмы імгненнага абмену паведамленнямі. Ён можа доўга заставацца незаўважаным: стала абнаўляецца, шыфруе дадзеныя, адсыланыя ў цэнтр кіравання, і выкарыстае UDP-пратакол.

Эфектыўны функцыянал і высокая хуткасць распаўсюджвання даўно набылі Palevo папулярнасць у крымінальных кругах. Калі таксама ўлічыць, што чарвяк даступны на чорным рынку ў складзе гатовага камплекта для пабудовы ботнетов, становіцца зразумелым, чаму ў мінуўшчыне году ён быў выяўлены на мільёнах ПК. (У рэйтынгу ЛК за мінулы год Palevo заняў 10-е месца па ліку лакальных заражэнняў.) У цяперашні час, па дадзеных Palevo Tracker, агульная колькасць C&C сервераў бота-«матылі» наблізілася да 80, і большасць з іх актыўныя. У Расеі яны знайшлі прытулак у сетках ААТ «Вебальта» (AS 41947).

Прэзідэнт Зміцер Медведев названы галоўным блогерам года па выніках конкурсу "Блог Рунэту-2011".

Медведев мае два стала якія абнаўляюцца акаўнта на сэрвісе микроблогов Twitter: @KremlinRussia і @MedvedevRussia, а таксама іх версіі на ангельскай мове. Найбольшай папулярнасцю карыстаецца асабісты акаўнт прэзідэнта @MedvedevRussia, мелы на момант напісання навіны больш 192 тысяч фолловеров. Таксама Медведев перыядычна абнаўляе свой видеоблог на сайце Kremlin.ru.

Пры гэтым у намінацыі "Лепшы блог дзяржаўнага службоўца" пераможцам стаў памагаты Медведева Аркадзь Дворкович, таксама актыўна пішучы ў твиттер. На дадзены момант у яго каля 22 з паловай тысяч падпісантаў.

У спісе пераможцаў таксама прысутнічаюць намінацыі "Лепшы блогер", якую выйграў Анатоль Вассерман са сваім Жывым часопісам, і "Лепшы блог", дзе перамог жж-юзэр teh-nomad.

Чытаць далей аб Медведев - галоўны блогер Рунэту »

Па дадзеных G Data Software найбольшая колькасць шкоднаснага кода прыходзіцца на ўразлівасці ў Java, і ў 2011 году сітуацыя не зменіцца. Больш таго аналітыкі G Data прадказваюць падвышаную цікавасць зламыснікаў да распаўсюджвання шкоднаснага кода з дапамогай сацыяльных сетак і палітычна матываваных нападаў, нацэленых на кампаніі і дзяржаўныя структуры.

«Java вельмі папулярная ва ўсім міры: на 8 з 10 кампутараў усталяваныя праграмныя модулі Java. Выявіўшы ўразлівасці ў Java, кіберзлачынцы адкрылі вялікі патэнцыял для новага спосабу распаўсюджвання вірусаў, — аналізуе Ральф Бенцмюллер, кіраўнік лабараторыі бяспекі кампаніі G Data Software. — У 2011 году мы чакаем павелічэнне шкоднаснага кода, заснаванага на ўразлівасцях у Java. Карыстачам неабходна своечасова загружаць абнаўленні для свайго антывіруснага рашэння, каб зачыніць усе ўразлівасці ў бяспецы Java як мага хутчэй».

2010 год адзначыўся абсалютным рэкордам па ліку новых вірусаў — 2 093 444. Нягледзячы на тое, што другая палова года прадэманстравала невялікі спад, лік новых вірусаў перавысіла вынік 2009 гады на 32 %. «Я лічу, што індустрыя стварэння шкоднаснага кода дасягнула свайго абсалютнага апагею, — аналізуе Ральф Бенцмюллер. — Кіберзлачынцам, распаўсюджвалым новыя вірусы, больш няма сэнсу інвеставаць у развіццё і стварэнне новых вірусаў, лік якіх перавысіла бы вынік 2010 гады. Хоць мы не можам даць дакладных прагнозаў на 2011 год, але не чаканы павелічэнні тэмпаў росту гэта сектары киберэкономики».

Падчас так званай аперацыі «PayBack», праводжанай групай Anonymous, палітычна матываваныя актывісты распаўсюджвалі DDoS-напады супраць швейцарскага PostFinance, Mastercard, Visa, PayPal, EveryDNS і Amazon. У выніку сайты гэтых кампаній былі часова недаступныя. «Прыхільнікі WikiLeaks пацвердзілі эфектыўнасць палітычна абумоўленых нападаў на IT інфраструктуры буйных прадпрыемстваў. Вулічныя беспарадкі ўжо ў мінулым, пакаленне web 2.0. выкарыстае для гэтага Інтэрнэт, — канстатуе Ральф Бенцмюллер. — Хаккерство, кибершпионаж або киберсаботаж стануць галоўнымі праблемамі 2011 гады».

Чытаць далей аб G Data Software прагназуе рост ліку палітычна матываваных ІТ-нападаў »

Распрацоўка дзявятай версіі браузераInternet Explorer набліжаецца да завяршэння: Microsoft абвясціла аб даступнасці рэліз-кандыдата гэтага прадукта.

Предфинальный выпуск IE у параўнанні з бэта-рэлізам зведаў шэраг змен, якія закранаюць хуткасць працы, бяспека і інтэрфейс. Так, па заявах Microsoft, прадукцыйнасць рухавічка JavaScript Chakra паднялася на 35%.

Унізе старонкі браўзэра зараз будуць адлюстроўвацца толькі найважнейшыя апавяшчэнні з інфармацыяй аб праблемах, пагрозлівых бяспекі кампутара або якія запавольваюць працу IE. Укладкі можна размяшчаць на асобным радку — а значыць, іх зараз будзе больш. Рэалізаваная функцыя, якая дазваляе замацоўваць сайты на панэлі задач Windows, незалежна ад яе размяшчэння.

У рэліз-кандыдаце Internet Explorer 9 з'явілася новая сістэма забеспячэння бяспекі — "Абарона ад сачэння" (Tracking Protection). Яна не дазваляе вэб-сайтам без вядзёнай карыстача збіраць персанальную інфармацыю — напрыклад, IP-адрас. Сістэма дазваляе паказваць, якія дадзеныя аб уладальніку ПК могуць быць перададзеныя іншым рэсурсам, а якія — не. Карыстач таксама можа заблакаваць непажаданыя сайты: досыць занесці інфармацыю аб іх у спіс Tracking Protection. У гэтых жа спісах можна паказаць сайты, якім дазваляецца збіраць персанальныя дадзеныя.

Чытаць далей аб Microsoft выпусціла рэліз-кандыдат Internet Explorer 9 »

Nokia, як і чакалася, абвясціла ў пятніцу аб зняволенні альянсу з карпарацыяй Microsoft і пераходзе на выкарыстанне яе аперацыйнай сістэмы Windows Phone для смартфонаў.

У афіцыйным блогу Nokia апублікавана адчынены ліст, падпісанае генеральнымі дырэктарамі двух кампаній - Стывенам Илопом і Стывам Балмером.

У дакуменце, у прыватнасці, гаворыцца, што Nokia будзе займацца стратэгічным пазіцыянаваннем Windows Phone. Пры гэтым кампаніі будуць сумесна працаваць над развіццём гэтай платформы.

У той жа час бакі таксама дамовіліся выкарыстаць Nokia Maps у якасці ключавога праграмнага забеспячэння ў навігацыйных паслугах, якія прадстаўляюцца Microsoft.

Чытаць далей аб Nokia стварае альянс з Microsoft, пераходзіць на Windows Phone »

Кампанія Avira апублікавала вынікі маштабнага апытання, праведзенага сярод сваіх кліентаў. Арганізатары даследавання паспрабавалі ўсталяваць, наколькі частымі сярод сучасных людзей, выкарыстоўвалых складаную тэхніку ў сваім паўсядзённым жыцці, з'яўляюцца выпадкі жорсткага звароту з кампутарам. Шматлікія карыстачы, сапхнуўшыся з праблемамі ў працы ПК, не прочкі ўслых выказаць сваё стаўленне да непаслухмянай машыны, а самыя няўстрыманыя ўладальнікі не грэбуюць фізічных мер уздзеяння.

Вынікі апытання, у якім прынялі ўдзел больш 14 тысяч карыстачоў, апынуліся досыць цікавымі. Да прыкладу, супрацоўнікам Avira атрымалася ўсталяваць, што 39% рэспандэнтаў маюць звычку выкарыстаць дужыя словы або гучна крычаць на наравісты ПК. 9 % карыстачоў у стане моцнага раздражнення наносяць удары кулакамі па сістэмным блоку, а ў самых цяжкіх выпадках узбройваюцца бейсбольнай бітай або іншым цяжкім прадметаў. Яшчэ 3% прызналіся, што ім прыходзілася скідаць кампутар са стала або шпурляць яго аб сцяне.

«Мы атрымалі велізарнае задавальненне, збіраючы і апрацоўваючы інфармацыю аб жорсткім звароце з кампутарамі. Пацешнае апытанне праводзіўся ў снежні, і гэты месяц быў абраны зусім не выпадкова. У предрождественские тыдні велізарная колькасць спажыўцоў прыходзяць у краму за новай тэхнікай і ў мноства з іх непазбежна ўзнікаюць праблемы, звязаныя з неработоспособностью абсталявання або недаступнасцю каханых вэб-сайтаў, - паведамляе Элізабэт Ротбарт (Elisabeth Rothbart), піяр-мэнэджар кампаніі Avira. - Той факт, што колькасць «добрых» і «строгіх» гаспадароў апынулася прыкладна аднолькавым, можна лічыць суцэль паказальным».

Зрэшты, у арганізатараў апытання ёсць усе падставы меркаваць, што не ўсе ўдзельнікі апытання былі з імі шчырымі. Даволі складана паверыць у то, 41% карыстачоў валодаюць ціхім і ўраўнаважаным норавам і ні разу не спрабавалі зняць напругу з дапамогай гучнага крыку або лёгкага ўдару па металічным корпусе.

Чытаць далей аб Амаль палова кампутараў падвяргаецца жорсткаму звароту »

Кампанія SECURIT абвясціла  аб выпуску справаздачы аб уцечках канфідэнцыйных дадзеных за 2010 год.

Усяго ў 2010 году экспертамі SECURIT Analytics было зафіксавана 1014 уцечак, што на 15,6% больш паказчыку 2009 гады. У справаздачы ўтрымоўваюцца статыстычныя зрэзы па геаграфіі ўцечак, тыпам дадзеных, каналам уцечак, катэгорыям пацярпелых, шкодзе і т. д. Акрамя таго, падрабязныя артыкулы прысвечаныя інцыдэнтам з ChronoPay, Facebook, Google, WikiLeaks, "Альфа-Банкам", "Малатком.Ру" і іншымі буйнымі кампаніямі.

Пры гэтым, па адзнаках экспертаў SECURIT Analytics, рэальна ў СМІ з'яўляецца інфармацыя толькі аб невялікай частцы інцыдэнтаў, у лепшым выпадку 0,1% ад рэальнай колькасці ўцечак. Гэта звязана з двума асноўнымі чыннікамі. Першая — недасканаласць заканадаўства, якое толькі ў некалькіх дзяржавах патрабуе ад арганізацыі апублікаваць факт уцечкі дадзеных адразу пасля яе выяўлення. Другая — абмежаванасць ужывальных мер абароны і, як следства, тэхнічная немагчымасць выявіць уцечку. Выкарыстанне жа спецыялізаваных DLP-сістэм пакуль яшчэ застаецца даволі рэдкім.

"Асноўнымі тэндэнцыямі 2010 гады з'яўляліся рост згадванняў аб расійскі ўцечках і, безумоўна, падвышэнне ўвагі грамадскасці да праблематыкі з-за шматлікіх публікацый аб WikiLeaks. Мы думаем, што ў 2011 году адбудзецца істотны рост ліку апублікаваных уцечак з расійскіх кампаній", — адзначыў Аляксандр Ковалев, дырэктар па маркетынгу SECURIT.

Чытаць далей аб SecurIT: Уцечкі канфідэнцыйных дадзеных у 2010 году »

З апошнім пакетам традыцыйных абнаўленняў бяспекі кампанія Microsoft распаўсюдзіла патч, адключальны функцыю аўтазапуску для ўсіх вонкавых назапашвальнікаў за выключэннем дыскаводаў. Такім чынам, карыстачы старых версій Windows атрымаюць дадатковую абарону ад AutoRun-чарвякоў.

Функцыя аўтазапуску з'явілася яшчэ ў Windows 95. Пры з'яўленні новага вонкавага назапашвальніка (і пры актыўнасці гэтай функцыі) адбываўся аўтаматычны запуск выкананай праграмы, паказанай у адмысловым файле autorun.inf.

Пазней, у Windows XP, да аўтазапуску дадалося аўтапрайграванне, але агульная ідэя захавалася, пакуль не выйшла Windows Vista, дзе аўтаматычны запуск праграм са здымных носьбітаў быў прыбраны (хоць гэтыя праграмы і захавалі адмысловы статут, які палягчае іх запуск), а затым і Windows 7, дзе аўтазапуск стаў падтрымлівацца толькі для CD- і DVD-назапашвальнікаў.

Кампанія Nokia адмовілася ад выпуску смартфона на базе аперацыйнай сістэмы MeeGo. Аб гэтым паведамляюць ананімныя крыніцы, блізкія да кампаніі.

Па іх інфармацыі, найбуйны ў міры вытворца мабільных тэлефонаў прыняў рашэнне не выпускаць мадэль на MeeGo на стадыі распрацоўкі прылады. Аб яго запуску афіцыйна не паведамлялася.

11 лютага ў Лондане адбудзецца мерапрыемства Nokia, на якім, як чакаецца, будзе абвешчана аб новай стратэгіі Nokia у вобласці смартфонаў. Меркавана, прамова можа ісці аб пачатку супрацоўніцтва паміж Nokia і Microsoft.

Карпарацыя Microsoft паведаміла аб тым, што першы пакет абнаўленняў (SP1) для аперацыйнай сістэмы Windows 7 з'явіцца ўвогуле доступе да канца бягучага месяца.

Microsoft завяршыла распрацоўку набору апдэйтаў SP1, і ён ужо рассылаецца вытворцам персанальных кампутараў і сервераў. З 16 лютага загрузіць пакет змогуць падпісанты сетак TechNet і MSDN, а 22 лютага ён паступіць у сістэму абнаўленняў Windows Update, адкуль яго змогуць загрузіць усё жадаючыя.

Нажаль, якія-небудзь фундаментальных навін або дадатковых функцый у сэрвіс-паку няма. Пакет утрымоўвае галоўнай выявай выпраўлення памылак і «латкі» для ўразлівасцяў, выяўленых з моманту анонсу платформы ў кастрычніку 2009 гады.

Адначасова з наборам SP1 для Windows 7 выйдзе і першы сэрвіс-пак для сервернай аперацыйнай сістэмы Windows Server 2008 R2. Акрамя патчаў і выпраўленняў, у яго ўключаныя дадатковыя кампаненты, якія паляпшаюць прылады віртуалізацыі.

Чытаць далей аб Microsoft завяршыла распрацоўку першага сэрвіс-пака для Windows 7 »

Хакеры з Кітая ўзламалі базы дадзеных пяці міжнародных нафтагазавых кампаній, і выкралі інфармацыю аб іх планах пашырэнні і іншыя каштоўныя дадзеныя. Па меркаванні экспертаў, выкрадзеныя дадзеныя ўяўляюць вялікую каштоўнасць для канкурэнтаў. Назовы пацярпелых кампаній не выдаюцца.

Кампанія McAfee паведамляе, што для ўзлому сервераў хакеры не звярталіся да нейкіх хітрыкам - іх нападу былі вельмі стандартныя і пры гэтым дасягнулі сваёй мэты. Пранікненне вялося альбо праз заражаныя вірусамі ліста, дасланыя ў кампаніі, альбо праз агульнадаступныя афіцыйныя вэбсайты нафтагазавых гігантаў.

"Гэта кажа аб вельмі маркотным стане сістэм бяспекі, якія абараняюць нашу ключавую інфраструктуру", - пракаментаваў інцыдэнт віцэ-прэзідэнт McAfee па дужанні з віруснымі пагрозамі Зміцер Альперович.

Па пакінутых у сеткі слядам атрымалася адсачыць сервера, з якіх вяліся напады - хакеры дзейнічалі з сервера ў правінцыі Шаньдунь і з IP, зарэгістраваных у Пекіне. McAfee назвала гэты напад "Начны цмок" (Night Dragon). Аднак доказаў таго, што за інцыдэнтам каштуюць кітайскія ўлады, у адмыслоўцаў няма, подчеркиеват Д.Альперович.

Чытаць далей аб Кітайскія хакеры выкралі дадзеныя ў нафтавых кампаній »

Іранскі вэб-праграміст Саід Малекпур прызнаны вінаватым у стварэнні і адміністраванні порнасайтаў. Як паведамляецца, суд прысудзіў 35-летняга Малекпура да пакарання смерцю за пагрозу нацыянальнай бяспекі, абраза прынцыпаў ісламу, а таксама парушэнне грамадскага спакою.

Малекпур, стала які пражывае ў Канадзе, быў арыштаваны падчас наведвання Тэгерана ў кастрычніку 2008 гады. Пакінутая ў Канадзе мужа праграміста Фаціма Эфтехари распавяла The Guardian, што нядаўна яе муж быў перакладзены ў камеру смяротнікаў і будзе пакараны, як толькі Вярхоўны суд Ірана пацвердзіць прысуд.

Эфтехари лічыць, што яе мужа абвінавацілі несправядліва. Па ёй словам, Малекпур усяго толькі распрацаваў праграму для загрузкі малюнкаў на вэб-сайты, якая без яго вядзёная была выкарыстаная для размяшчэння кантэнту на рэсурсах "для дарослых".

Як сцвярджае Эфтехари, амаль год пасля арышту яе мужа трымалі ў адзінкавай камеры, не дапушчаючы да яго адвакатаў. Пасля гэтага Малекпура прымусілі прызнаць сваю віну ў эфіры дзяржаўнага тэлебачання. Пазней зняволены адправіў дадому ліст, у якім распавёў, што прызнанне было "выбіта" у яго з ужываннем фізічных і маральных катаванняў.

Чытаць далей аб Іранскага праграміста прысудзілі да смяротнага пакарання смерцю »

Cлужба судовых прыставаў распаўсюдзіла метадычныя рэкамендацыі, як шукаць даўжніка ў Інтэрнэце. Супрацоўнікам ведамства раяць адшукваць подопечных з дапамогай пошукавых рэсурсаў і кантактаваць з даўжнікамі праз папулярныя сацыяльныя сеткі.

"Першапачатковы пошук звестак аб даўжніках судовым прыставам рэкамендуецца ажыццяўляць у інтэрнэт-пошукавіках (напрыклад, yandex.ru, google.ru, bing.com, yahoo.com, rambler.ru, metabot.ru, search.com)", - гаворыцца ў ведамасных метадычных рэкамендацыях, размешчаных, што характэрна, у Сеткі. Затым прапаноўваецца выкарыстаць сацыяльныя сеткі, такія як "Аднакласнікі", у "Вконтакте", "Фэйсбук". Яшчэ можна пашукаць неплацельшчыкаў сярод блогераў, напрыклад, у "Жывым часопісе" або модным сягоння "Твиттере". "Аналіз кантактаў (сваякі, калегі, партнёры, сябры) і фатаграфій (месцы фатаграфавання, навакольны інтэр'ер, каментары да фатаграфій), прадстаўленых даўжнікамі-грамадзянамі ў Інтэрнэце, дазваляе ўсталяваць як маёмасць даўжніка, так і месца яго знаходжання", - гаворыцца ў дакуменце.

Натуральна, будуць накіроўвацца запыты і правайдэрам. У той жа час дакумент патрабуе строга выконваць закон аб абароне персанальных дадзеных. Яшчэ важная дэталь: аўтары дакумента забараняюць выкарыстаць інтэрнэт-інфармацыю аб даўжніку для ціску на яго і яго блізкіх, а таксама ўводзін яго ў памылку адносна мэт віртуальнага кантакту з ім. Кажучы простай мовай, уяўляцца бландынкай і завабліваць чалавека на спатканне, як было ўжо як-то, не рэкамендуецца. Інтэрнэт-зносіны павінна быць сухім і дзелавым. "Рэкамендавана выкарыстаць магчымасць папярэдняга інфармавання даўжнікоў праз вышэйпаказаныя сайты аб узрушанасці выканаўчай вытворчасці з мэтай аплаты наяўнай запазычанасці", - гаворыцца ў дакуменце.

Таксама служба судовых прыставаў разлічвае на працягу гады падлучыць усе падпадзяленні да адзінай мультысэрвіснай сістэмы. Яна палегчыць працу радавых прыставаў і, як паведамляецца, забяспечыць больш цвёрды ўлік сродкаў, спагнаных з даўжнікоў.

Чытаць далей аб Прыставам забаранілі ўяўляцца віртуальнымі “бландынкамі” »

Група хакераў пад назовам Chronic Dev Team стварыла праграму для ўзлому мабільных прылад Apple, якія працуюць на базе аперацыйнай сістэмы iOS 4.2.1.

Гэтая праграмы дазволіць усталёўку на iPhone любых праграм, а не толькі рэкамендаваных вытворцам. Новая версія GreenPois0n не патрабуе паўторы працэдуры ўзлому пасля кожнай перазагрузкі прылады, у адрозненне ад аналагічных праграм.

GreenPois0n дазваляе здзейсніць працэдуру JailBreak для большасці мабільных прылад Apple на базе аперацыйнай сістэмы iOS 4.2.1 такіх, як смартфоны iPhone 4 і 3GS, планшэтны кампутар iPad, а таксама медыяплэеры iPod touch (акрамя мадэляў першага пакалення).

Таксама GreenPois0n дазваляе ўзломваць і CDMA-версію iPhone 4, хоць гэтая прылада выкарыстае iOS версіі 4.2.6.

Чытаць далей аб Хакеры з Chronic Dev Team абвясцілі аб узломе iPhone »