Выйшаў новы стабільны выпуск аднаго з найстарэйшых дыстрыбутываў Linux — Debian 6.0 Squeeze. Асноўныя змены: *Інфраструктура Debian:
* Структура АС: * ПА, уключанае ў выпуск:
Архіў падзелу ‘Бяспека’
Выйшаў Debian 6.0 Squeeze
Google выпусціла фінальную версію Chrome 9
Кампанія Google паведаміла аб даступнасці стабільнай версіі браўзэра Chrome 9-й версіі.
У новай версіі з'явіліся некалькі новых функцый, якія былі раней даступныя толькі тэстарам, у тым ліку Chrome Instant, падтрымка WebGL і доступ да Chrome Web Store. Chrome Instant грунтуецца на тэхналогіі Google Instant, але рэалізаваны ў радку пошуку браўзэра, аднак для карыстачоў найболей значнымі будуць дзве апошнія навінкі, якія дазваляюць працаваць з сучаснай графікай у інтэрнэце і запампоўваць праграмы для пашыранага функцыяналу браўзэра. За рахунак падтрымкі WebGL, карыстачы могуць ствараць 3D-графіку, якая будзе паскарацца апаратнымі сродкамі кампутара ўсярэдзіне браўзэра. Раней інтэрнэт-кампанія тэставала гэтую сістэму ў рамках праекту Google Body. 
Facebook – каханая прынада кіберзлачынцаў у 2011 году
Лабараторыя PandaLabs правяла даследаванне, падчас якога высвятлілася, што тэндэнцыя распаўсюджвання кампутарных пагроз праз самыя папулярныя сацыяльныя сэрвісы, якая з'явілася параўнальна нядаўна, у 2011 году працягне сваё развіццё.
Усяго за тры дня з'явілася два новых шкоднасных кода, якія выкарыстаюць Facebook, каб прывабіць ахвяр у пастку. Адзін з іх, Aprox.N, - гэта Траян, які пападае да патэнцыйных ахвяр праз электронную пошту. У паведамленні гаворыцца аб тым, што акаўнт карыстача ў Facebook быў узламаны і выкарыстоўваецца для рассылання спаму, таму (для забеспячэння бяспекі) былі змененыя дадзеныя для ўваходу. Ва ўкладанні да ліста знаходзіцца дакумент Word, у якім утрымоўваецца новы пароль. Укладзены ў электронны ліст файл валодае незвычайным абразком і завецца Facebook_details.exe. На самай справе, гэта Траян, які загружаецца падчас запуску файла, а карыстач думае, што адчыняецца звычайны файл у фармаце Word. 
Кожны дзень дзеці праводзяць за кампутарам і тэлевізарам часу больш, чым за тыдзень марнуюць на вучобу
Як паказала даследаванне, апублікаванае брытанскай кампаніяй ChildWise, электронныя гаджэты становяцца сапраўднай «віртуальнай нянькай» для дзяцей, таму яны змушаныя праводзіць перад экранам больш часу, чым калі бы то ні было. Так, на выкананне сямейнікаў заданняў у падлеткаў сыходзіць менш гадзін за тыдзень, чым на штодзённыя «спатканні» з маніторам.
Захопленасць электроннымі девайсами – тэндэнцыя сучаснага моладзевага асяроддзя. Так, па статыстычных дадзеных, ужо 97% школьнікаў у веку 11-16 гадоў маюць мабільны тэлефон, улічваючы тое, што сярод дарослых гэты паказчык на 8 % ніжэй. Пры гэтым навамодны гаджэт, як правіла, выкарыстоўваецца для прагляду порна і іншых забароненых сайтаў. Доктар Эма Бонд, эксперт па дзіцячым развіцці, сцвярджае, што дарослыя «павінны выняць галовы з пяску» і, нарэшце, ацаніць, што адбываецца з іх дзецьмі. «Даследаванне пацвердзіла, што мабільныя тэлефоны, пераважна, патрэбныя школьнікам для сэксуальнага развіцця і ўсталяванні інтымнага кантакту сябар з сябрам», - каментуе Эма Бонд. Акрамя гэтага, трое з пяці школьнікаў – гэта значыць 77 % - у веку ад 11 да 16 гадоў маюць асабісты кампутар і тэлевізар і роўна палова з іх – сталы доступ у Інтэрнэт. Падчас даследаванняў на тэму моладзевых звычак і пераваг было апытана каля 2,500 школьнікаў. Высвятлілася, што вялікая частка з іх праводзіць вольныя гадзіны на сайтах сацыяльных сетак, папулярных видеопорталах і торэнтах. Аднак, нягледзячы на папулярнасць Інтэрнэту, «тэлевізійная залежнасць» па-ранейшаму распаўсюджанае сярод падлеткаў з'ява - у 63% школьнікаў ёсць уласны тэлевізар у пакоі. Верагодна, гэтая тэндэнцыя будзе жыць нядоўга ў сілу развіцця тэхналогій і іншых электронных гаджэтаў. 
Хакер выкраў 12 мільёнаў даляраў у распрацоўнікаў гульняў
Брытанскі хакер Эшли Митчелл выкраў 12 мільёнаў даляраў у амерыканскага распрацоўніка анлайнавых сацыяльных гульняў Zynga.У гульні Zynga цяпер гуляюць парадку 10 адсоткаў карыстачоў Інтэрнэту ў міры.
Як паведамляецца, 29-летняму Митчеллу атрымалася атрымалася выкрасці чатырыста мільярдаў фішак у Zynga poker, кошт котрых складае 12 мільёнаў даляраў. Прычым малады чалавек змог не толькі выкрасці, але і прадаць частку фішак на разнастайных аўкцыёнах, за адзін мільярд фішак Эшли прасіў усяго Ј430 . У агульнай складанасці яму атрымалася прадаць фішак на Ј53 000. Митчелл сцвярджае, што, хутчэй за ўсё, фішкі ў яго куплялі людзі, якія затым самі збіраліся заняцца продажам іх трэцім асобам. На мінулай тыдні Эшли паўстаў перад судом і часткова прызнаў сваю віну. Зараз яму пагражае турэмнае зняволенне.
Еўрасаюз можа абавязаць авіяпасажыраў перадаваць персанальныя дадзеныя аб сабе
Напярэдадні Еўракамісія прадставіла прапановы па ўкараненні агульнаеўрапейскай сістэмы авиабезопасности PNR (Passenger Name Record), накіраванай на дужанне з тэрарызмам і арганізаванай злачыннасцю.
Паводле прапанаваных правіл, пасажыры якія прыбываюць або што ляцяць з ЕС, будуць падаваць іх дадзеныя, у тым ліку хатні адрас, нумары мабільнага і хатняга тэлефонаў, дадзеныя аб банкаўскай карце і электронны адрас. Гэтыя дадзеныя будуць правярацца і захоўвацца ў паліцыі якая адпавядае краіны. Акрамя таго, ужо на сённяшні дзень у Еўропы ўжо ёсць дамовы аб абмене дадзенымі з паліцыянтамі органамі ЗША, Канады і Аўстраліі. Новая сістэма таксама закранае абмен, аднак новы праект зыходзіць з таго, што не ўсе дадзеныя аб еўрапейскіх грамадзянах будуць перадавацца ў трэція краіны.
PWN2OWN: Google заплаціць $20 тыс. за ўзлом браўзэра Chrome
Google заснавала ўласны прыз для ўдзельнікаў штогадовага хакерскага спаборніцтва PWN2OWN, якое праводзіцца ў рамках канферэнцыі CanSecWest.
На спаборніцтве хакерам прапануюць узламаць браузерыInternet Explorer,Safari,Firefox і Chrome. Браўзэры будуць усталяваныя на наўтбуках пад кіраваннем 64-разраднай АС Windows 7 або Mac OS X, паведамляецца на сайце спонсораконкурса, кампаніі TippingPoint. Хакеры, якім атрымаецца ўзламаць Internet Explorer, Safari або Firefox, атрымаюць ад арганізатараў конкурсу наўтбук і $15 тыс. Таму, хто зможа ажыццявіць паспяховы напад на Chrome, Google падарыць $20 тыс. і наўтбук CR-48 пад кіраваннем Chrome OS. Нагадаем, што на спаборніцтвах у 2010 і 2009 гг. Chrome стаў адзіным браўзэрам, узламаць які не атрымалася. 
Eset: У 2010 году кіберзлачынцы запрацавалі ў Расеі больш 2 млрд эўра
Кампанія ESET паведаміла аб выніках, асноўных пагрозах і тэндэнцыях у вобласці інфармацыйнай бяспекі за 2010 год.
Рынак кіберзлачыннасці ў Расеі паказвае высокія тэмпы росту, як фінансавых паказчыкаў, звязаных з манетызацыяй зламыснікаў, так і колькасных і якасных у сферы распрацоўкі шкоднаснага праграмнага забеспячэння. Аб'ём заробленых кіберзлачынцамі грашовых сродкаў у 2010 году налічае ў Расеі каля 2-2,5 мільярдаў эўра. Адсоткавыя суадносіны інцыдэнтаў у вобласці інфармацыйнай бяспекі, якія адбыліся ў фізічных і юрыдычных асоб склала 50% на 50%. Пры гэтым колькасць фінансавых сродкаў, атрыманых зламыснікамі ў выніку зламысных нападаў на розныя кампаніі, значна больш, чым пры распаўсюджванні шкоднаснага ПА сярод сямейнікаў карыстачоў. 2010 год можна назваць годам мэтанакіраваных нападаў. Для публічнага доступу была адчыненая інфармацыя аб двух падобных буйных інцыдэнтах. Першы напад, рэалізаваная ў пачатку года і атрымалая кодавы назоў «Аўрора», была накіраваная на цэлую групу сусветна вядомых кампаній. Мэтай для накіраванага нападу можа быць не толькі пэўная арганізацыя, але і IT-інфраструктура вызначанага тыпу. Менавіта такая метадалогія была ўжытая пры іншым нападзе, чырве Stuxnet, пранікальным на прамысловыя прадпрыемствы. «Інцыдэнт з чарвяком Stuxnet стаў адным з самых прадуманых і тэхналагічных за ўсю гісторыю існавання шкоднасных праграм, – каментуе Аляксандр Матросаў, дырэктар Цэнтра вірусных даследаванняў і аналітыкі ESET. – Жадалася бы адзначыць, што ў расследаванне гэтага інцыдэнту занеслі велізарны фундуш вірусныя аналітыкі менавіта нашага расійскага Цэнтра. А выпушчаны імі аналітычная справаздача сёння лічыцца адным з асноўных крыніц інфармацыі па дадзеным інцыдэнце». Узрослая колькасць траянскіх праграм, нацэленых на банкаўскі сектар, у тым ліку на пэўныя банкаўскія сістэмы, дазваляе казаць аб накіраваных нападах на вызначаныя слоікі і сістэмы дыстанцыйнага банкаўскага абслугоўвання (ДБО). Акрамя таго, аналітыкі ESET прагназуюць, што цікавасць кіберзлачынцаў пры распаўсюджванні банкаўскіх траянаў у 2011 году яшчэ ў большай ступені зрушыцца на папулярныя сістэмы інтэрнэт-банкінгу. Гэта звязана з велізарнай колькасцю вымаемага прыбытку, паколькі адзін паспяховы інцыдэнт можа прынесці зламыснікам да некалькіх мільёнаў рублёў. «Пры гэтым напады са боку ашуканцаў досыць нетрывіяльныя і накіраваныя ў большай ступені на юрыдычныя асобы, – адзначае Аляксандр Матросаў. – Ацаніць у сярэднім штомесячны заробак адной киберпреступной групы, якая спецыялізуецца на сістэмах ДБО, можна ў 2-5 мільёнаў рублёў. Прычым заўважаныя пры расследаванні такіх інцыдэнтаў шкоднасныя праграмы насілі цалкам розны характар: былі выяўленыя і найпростыя траянцы, модифицирующие файл hosts і перенаправляющие трафік на фишинговые рэсурсы, і сур'ёзныя, тэхналагічныя шкоднасныя праграмы». 
ИБ-эксперты: Ботнет Waledac крадзе FTP-акаўнты
Тэхнічныя адмыслоўцы з The Last Line of Defence паведамілі, што ім атрымалася выявіць хакерскі сервер, які працуе ў сеткі Waledac, на якім захоўваецца больш 124 000 FTP-акаўнтаў іншых сервераў, што працуюць у інтэрнэце. Даследнікі кажуць, што перш аператары Waledac не былі заўважаныя ў цікавасці да FTP-акаўнтам.
У The Last Line of Defence кажуць, што FTP-акаўнты неабходныя аператарам сеткі для размяшчэння тамака кіраўнікоў праграм, адказных за каардынацыю струменяў спаму, які рэкламуе танную фармацэўтыку (Waledac спецыялізуецца менавіта на гэтай тэматыцы). Акрамя таго, ІТ-аналітыкі кажуць, што літаральна пару тыдняў назад імі былі знойдзеныя 222 вэб-сайта, на якіх у агульнай складанасці было скампраметавана 9447 старонак, праўда большасць сайтаў - гэта малавядомыя праекты. "Катэгорыі, па якіх працуе Waledac пашыраюцца, сюды ўжо ўваходзяць персанальныя старонкі, рэсурсы для малога і сярэдняга бізнэсу, сайты для дарослых і т д", - кажуць у The Last Line of Defence. Адмыслоўцы з гэтай кампаніі адзначаюць, што як толькі адміністратары сервераў западозраць несанкцыянаваную FTP-актыўнасць, неабходна як мага хутчэй змяніць рэквізіты доступу да ўліковых запісаў, а таксама праверыць FTP-дырэкторыі на наяўнасць падазроных невядомых файлаў.
ЛК: Студзень стаў месяцам высокай актыўнасці SMS-ашуканцаў
Паводле штомесячнага агляду віруснай актыўнасці, праводжанаму адмыслоўцамі "Лабараторыі Касперскага", студзень 2011 гады быў адзначаны ростам колькасці ашуканскіх схем, ужывальных зламыснікамі.
У першую чаргу іх ахвярамі становяцца аматары "бясплатнага сыра", але, як паказвае практыка, залучанымі ў іх могуць быць і звычайныя карыстачы. У асноўным, з прычыны ўласнай няўважлівасці. Ключавым элементам большасці схем працы кибермошенников сталі SMS-паведамленні. Так, на шэрагу сайтаў карыстачам прапаноўвалася магчымасць абнавіць папулярны браузерInternet Explorer, аднак працэс "усталёўкі" нечакана завяршаўся неабходнасцю "актываваць" ПА з дапамогай SMS-паведамленні, адпраўленага на паказаны премиум-нумар. У абмен на 300 рублёў, выдаткаваных на SMS, карыстач атрымліваў спасылку на афіцыйны рэсурс, з якога Internet Explorer 8 распаўсюджваецца цалкам бясплатна. Пажывіцца з дапамогай SMS спрабавалі і ашуканцы, якія рашылі скарыстацца папулярнасцю прадуктаў "Лабараторыі Касперскага": на сайце, назоў якога адрознівалася ад kaspersky.ru усяго на адну літару, карыстачам прапаноўвалася запампаваць "навагодні падарунак" — бясплатны Kaspersky Internet Security 2011. Аднак замест падарунку ў сістэму пападаў зловред, які перазагружаў кампутар і пасля гэтага паказваў "шчасліўчыку" паведамленне аб выйгрышы тэлефона Samsung Galaxy S. Для атрымання "прыза" патрабавалася адправіць SMS-паведамленне, якое, натуральна, апынялася платным. 
Microsoft адказала на абвінавачванні Google
Microsoft у вельмі цвёрдай форме пракаментавала заявы кампаніі Google аб тым, што сістэма Bing нібы капіюе выдачу яе пошукавіка.
Некаторы час назад Google правяла эксперымент, прыдумаўшы каля сотні бессэнсоўных запытаў і звязаўшы з імі адвольныя вэб-старонкі, не мелыя ніякага стаўлення да змесціва пошукавага радка. Затым па гэтых «сінтэтычным» запытам быў праведзены пошук у Google з Windows-кампутараў праз браузерInternet Explorer з тулбарам Bing. Эксперыментатары заяўляюць, што пасля гэтага пошукавік Microsoft стаў даваць на якія адпавядаюць запыты сапраўды такія жа вынікі, што і Google. У Microsoft адразу жа адпрэчылі гэтыя абвінавачванні, заявіўшы, што Bing выкарыстае самыя розныя тэхналогіі паляпшэння пошукавых вынікаў і можа ў некаторым сэнсе «вучыцца» у карыстачоў. Гэтым і тлумачыцца супадзенне вынікаў на запыты, для якіх папросту няма іншых варыянтаў. Зараз на заявы Google адказаў віцэ-прэзідэнт Microsoft Юсуф Мехди. «Мы не які капіюецца вынікі ў канкурэнтаў. Кропка. У нас працуюць адны з лепшых розумаў на планеце, якія займаюцца падвышэннем якасці пошуку, і абвінавачванні канкурэнтаў у плагіяце проста абразлівыя», — заявіў г-н Мехди. 
Рыхтуецца да вынахаду першае рэаліці-шоў пра хакераў
Кампанія LIGATT Security International, якая працуе ў сферы кампутарнай бяспекі, абвясціла аб планах запуску першага ў гісторыі тэлевізійнага рэаліці-шоў, прысвечанага хакерам.
У планах стваральнікаў выпускаць шоў у эфір штотыдзень. Яно будзе прысвечана працы выканаўчага дырэктара кампаніі Грэгары Эванса па штодзённым пошуку кампутарных уразлівасцяў і спосабаў дужання з імі. Па словах Эванса, супрацоўнікі кампаніі вельмі зацікавіліся такой ідэяй і гатовыя ўсяляк спрыяць яе ўвасабленню. Дзякуючы рэаліці-шоў гледачы змогуць убачыць, як ідзе паўсядзённае жыццё барацьбітоў за кампутарную бяспеку. «У стагоддзе папулярнасці розных рэаліці-шоў наш праект з'яўляецца шанцам паказаць гледачам нашу працу знутры, ва ўсёй поўнасці працэсу. Гэта не 15 хвілін славы для нашай кампаніі, а магчымасць прадэманстраваць увесь працоўны працэс такой важнай справы, як кампутарная бяспека», - падагульніў Эванс. Нажаль, на дадзены момант невядома, калі і на якім канале будзе адбывацца трансляцыя перадачы, але будзем спадзявацца, што яна дабярэцца і да Расеі. 
“Доктар Вэб”: Trojan.Winlock дастукаўся да ЖЖ
Кампанія "Доктар Вэб" папярэдзіла аб новым спосабе распаўсюджвання траянаў, блакавальных Windows, — праз каментары ў "Жывым Часопісе".
Ахвяра, націскаючы на атрыманы каментар, пападае на сайт фотохостинга, адкуль накіроўваецца на інтэрнэт-рэсурс з парнаграфічным кантэнтам, дзе ёй прапаноўваецца загрузіць exe-файл, за якім хаваецца Trojan.Winlock. Сацыяльныя сеткі заўсёды былі прынадным кавалачкам для вірусастваральнікаў. Тым не менш, да нядаўняга часу мадыфікацыі Trojan.Winlock праз іх актыўна не распаўсюджваліся. Тлумачыцца гэта, у прыватнасці, тым, што актыўна выкарыстоўваліся іншыя каналы: сайты для дарослых, файлообменники і іншыя інтэрнэт-рэсурсы з сумніўным кантэнтам. У апошнія месяцы фінансавая схема, якой карыстаюцца аўтары Trojan.Winlockё зведала некаторыя змены. Першым чынам, гэта звязана з цяжкасцямі выкарыстання зламыснікамі ў тых жа аб'ёмах кароткіх нумароў, на якія ахвяры павінны былі дасылаць платныя SMS-паведамленні. Акрамя таго, вірусастваральнікі пачалі актыўна шукаць новыя каналы распаўсюджвання, адным з якіх з нядаўняга часу стаў "Жывы Часопіс". 
Усталёўнік пірацкага софту панёс заслужанае пакаранне
Па дадзеных юрыдычнай службы кампаніі Microsoft, у Цэнтральнай Федэральнай акрузе быў зафіксаваны чарговы выпадак усталёўкі пірацкага ПА пад выглядам тэхнічнай дапамогі. Кампутарны пірат размяшчаў прапановы аб падаванні незаконных паслуг па ўсталёўцы пірацкага софту ў Інтэрнэце.
27 снежня 2010 гады Кузьминский раённы суд Масквы вынес прысуд у стаўленні Васіля Лоскутова і прызначыў яму пакаранне ў выглядзе 8 месяцаў пазбаўлення волі ўмоўна і штраф 20 000 рублёў у прыбытак дзяржавы. У траўні 2010 гады кампутарны пірат скапіяваў з сеткі Інтэрнэт пірацкія копіі праграм Microsoft і Autodesk Inc. Лапікаў размясціў у Інтэрнэце аб'ява аб падаванні кампутарнай дапамогі за ўзнагарода. За час сваёй злачыннай дзейнасці кампутарны пірат неаднаразова парушаў закон і ў выніку быў злоўлены ў рамках аператыўна-следчага мерапрыемства "Паверкавы закуп" супрацоўнікамі праваахоўных органаў. Сукупны памер дзеі склаў 138 905 рублёў. Здзяйсняючы злачынства, кампутарны пірат лічыў, што верагоднасць быць злоўленым і тым больш пакараным вельмі малая. Але існая праваўжывальная практыка паказвае, што ва ўсіх без выключэння выпадках выяўлення парушэння аўтарскіх або сумежных мае рацыю злачынец панясе пакаранне.
Wikileaks прэтэндуе на Нобелеўскую прэмію міру
Сайт WikiLeaks патрапіў у лік прэтэндэнтаў на Нобелеўскую прэмію міру. Рэсурс высунуў дэпутат нарвежскай губерні Шэры-Тренделаг Снорре Вален.
У сваім блогу Снорре Вален адзначыў вялікі фундуш WikiLeaks у рух за правы чалавека, дэмакратыю і волю слова, у дужанне супраць карупцыі, вайскоўцаў злачынстваў і катаванняў. Нарвежскі палітык таксама выказаў меркаванне, што выкрыцці WikiLeaks сталі каталізатарам падзей у Тунісе, у выніку якіх быў зрынуты які кіраваў на працягу больш двух дзясяткаў гадоў прэзідэнт Зінаў эль-Абидин Бэн Алі. Варта адзначыць, што намінацыі на Нобелеўскую прэмію міру трымаюць у сакрэце, але вызначаных правіл па гэтай падставе няма. Імя лаўрэата прэміі абвесцяць у пачатку кастрычніка. 