Subscribe feed

Архіў падзелу ‘Бяспека’

У інфраструктуры праекту Fedora зафіксавана ўварванне зламысніка

25 студзеня 2011

Лідэр праекту Fedora паведаміў дэталі які адбыўся 22 студзеня інцыдэнту, у выніку якога зламыснікі змаглі пракрасціся на некаторыя серверы праекту пад адным з карыстацкіх акаўнтаў. У паведамленні з разборам сітуацыі сцвярджаецца, што параметры доступу былі атрыманыя з прычыны вонкавага нападу (напрыклад, узлом машыны распрацоўніка або сниффинг), а серверы інфраструктуры не былі ўзламаныя напроста.

Павярхоўная праверка паказала, што зламыснікі не вышлі за межы скампраметаванага акаўнта і не скарысталіся функцыямі фармавання зборак і абнаўленняў. Тым не менш, мейнтейнерам пакетаў рэкамендавана рэгулярна аналізаваць часопісы занясення змен у пакеты і інфармаваць адміністрацыю (admin at fedoraproject.org) аб любой падазронай актыўнасці. Удзельнікам праекту пры доступе да інфраструктуры Fedora настойліва рэкамендуецца выкарыстаць надзейныя паролі і не ўжываць гэтыя жа паролі ў іншых праектах, асабліва на web-сайтах, не выкарыстоўвалых шыфраванне.

Пранікненне зламысніка было выяўлена пасля звароту аднаго з распрацоўнікаў, занепакоенага атрыманнем сістэмнага ліста з апавяшчэннем аб змене параметраў акаўнта. Адміністратары праекту неадкладна прыступілі да разбору сітуацыі і высвятлілі, што сапраўды пад акаўнтам які звярнуўся карыстача былі ажыццёўленыя факты ўваходу старонняй асобы.

Чытаць далей аб У інфраструктуры праекту Fedora зафіксавана ўварванне зламысніка »

PandaLabs расчыніла сакрэты чорнага IT-рынка

25 студзеня 2011

Лабараторыя PandaLabs апублікавала справаздачу аб выніках расследавання сітуацыі на чорным IT-рынку. У ім PandaLabs расчыняе інфармацыю аб злачынных сетках, якія займаюцца продажам выкрадзеных банкаўскіх рэквізітаў і іншы незаконна атрыманай інфармацыі ў Інтэрнэце.

PandaLabs выявіла шырокую сетку, якая прадае рэквізіты выкрадзеных банкаўскіх карт нараўне з іншымі выглядамі прадуктаў у форумах і больш 50 Інтэрнэт-крамах. Гэты рынак вельмі хутка расце, і кібер-злачынцы выкрадаюць усё больш асабістай інфармацыі для атрымання ў наступным фінансавай прыбытку. Пасля таго як адмыслоўцы Panda Security пракраліся ў сетку пад выглядам злачынцаў, PandaLabs зрабіла некаторыя важныя высновы.

Чорны рынак кібер-злачыннасці, які традыцыйна засяроджаны на продажы выкрадзеных банкаўскіх і картачных рэквізітаў, змяніў сваю асноўную бізнэс-мадэль у 2010 году. Зараз на рынку прадстаўлены значна шырэйшы выбар выкрадзенай канфідэнцыйнай інфармацыі, уключаючы банкаўскія ўліковыя дадзеныя, лагіны, паролі, падробленыя крэдытныя карты і шматлікае іншае. Хоць гэтая інфармацыя і здаецца адчыненай і даступнай, PandaLabs выявіла, што яе можна займець толькі праз асабісты кантакт з хакерамі, якія прапаноўваюць свае паслугі праз форумы і чаты.

Чытаць далей аб PandaLabs расчыніла сакрэты чорнага IT-рынка »

ZeuS Tracker адключыў 9 расійскіх “куленепрабівальных” хостеров

25 студзеня 2011

Пры актыўным удзеле эксперта па кібербяспецы Рамана Хюссе ў гэтым месяцы атрымалася адключыць 9 "куленепрабівальных" расійскіх аўтаномных сістэм, у якіх знайшлі прыстанак дзясяткі кантралявалых цэнтраў ZeuS-ботнетов. Акрамя таго, у студзені былі адключаныя яшчэ 5 украінскіх "куленепрабівальных" хостеров.

Хюссе спецыялізуецца на ZeuS-ботнетах: яго сэрвіс ZeuS-трэкер вядомы па ўсім міры. У сакавіку мінулага гады ў поле зроку Хюссе патрапіў хостынг-правайдэр VLine Telecom (AS31500), які пачаткаў падаваць паслугі нейкім асобам, выкарысталым магутнасці правайдэра для размяшчэння цэнтраў кіравання ZeuS-ботнетами.

Па дадзеных ZeuS-трэкера, летась праз VLine Telecom ажыццяўлялася кіраванне больш за 140 ботнетами. І гэта толькі калі ўлічваць непасрэдны хостынг, таму што VLine таксама пачаткаў перанакіроўваць трафік шэрагу аўтаномных сістэм, якія, як лічыць Хюссе, апынуліся "самымі горшымі злачыннымі сеткамі ў міры".

Па кожнай з гэтых AS маецца вельмі непрывабны запіс у Spamhaus. Рэпутацыя Spamhaus далёка не бездакорная, тут сітавінай заносяць у чорныя спісы цэлыя краіны, аднак ад дзейнасці гэтай арганізацыі бывае і дадатны эфект. Так здарылася і гэтым разам, пасля таго як у канцы лістапада мінуўшчыны гады Spamhaus занёс у чорныя спісы піцерскі GlobalNet. VLine Telecom у то час падлучаўся да Сеткі менавіта праз гэтага правайдэра.

Чытаць далей аб ZeuS Tracker адключыў 9 расійскіх “куленепрабівальных” хостеров »

Брытанскія правайдэры заплацяць за пагрозы карыстачам

25 студзеня 2011

Брытанскіх правайдэраў могуць абавязаць несці 25% выдаткаў на механізм апавяшчэння карыстачоў, скачивающих кантэнт нелегальна.

У Вялікабрытаніі плануюць стварыць сістэму абавязковай абвесткі карыстачоў аб тым, што яны парушаюць аўтарскія правы. Тры чвэрці гэтых выдаткаў ляжуць на плечы праваўладальнікаў, чвэрць панясуць правайдэры. Праваўладальнікі настойвалі на роўным падзеле фінансавай нагрузкі, у то час як пастаўшчыкі паслуг сувязі, натуральна, прапаноўвалі зняць з іх усякія абавязкі па плацяжах. Брытанскі рэгулятар прыняў рашэнне пакінуць частку выдаткаў за правайдэрамі. Менавіта правайдэры ў кончаным выніку нясуць адказнасць за працаздольнасць апавяшчэнняў і фінансавая адказнасць стымулюе іх распрацоўваць і ўкараняць найболей якасныя і эфектыўныя механізмы.

Брытанскае заканадаўства прадугледжвае абвестку карыстачоў аб тым, што пірацтва незаконна і адключэнне найболей злосных парушальнікаў. Мера аб адключэнні выклікала мноства спрэчак у брытанскім грамадстве. Французская сістэма "трох удараў", калі карыстача павінны былі адключаць ад сеткі пры трацінах спробе запампаваць неліцэнзійны кантэнт, правалілася з-за неконстуционности. Замест гэтага была распрацаваная цвёрдая сістэма штрафаў і турэмных тэрмінаў. Брытанскія правайдэры вядомыя тым, што часам выяўляюць залішнюю стараннасць і адключаюць магчымых піратаў, не чакаючы законных загадаў.

Заснавальнікі The Pirate Bay працуюць над новым праектам

25 студзеня 2011

Заснавальнікі торэнт-трекераPirate Bay плануюць запусціць нейкі музычны сэрвіс.

Як паведамляецца, праект размесціцца па адрасе TheMusicBay.org .  Дамен быў зарэгістраваны некалькі гадоў назад, аднак дагэтуль па істоце не выкарыстоўваўся. У цяперашні час пры наведванні старонкі Fear.TheMusicBay.org можна ўбачыць загаловак "comming soon", намякалы на хуткае адкрыццё новай службы.

Што гэта будзе за сэрвіс і як ён стане працаваць, пакуль не ясна. "Музычная індустрыя нават прадставіць не можа, што мы плануем запусціць у найблізкія месяцы. Гадамі яны (праваўладальнікі) жаліліся на пірацтва, але калі ў іх калі-альбо і былі падставы для страху, то гэта цяпер", — палохаюць публіку прадстаўнікі Pirate Bay.

Запуск сэрвісу плануецца прымеркаваць да 78-й угодкам з моманту падставы Міжнароднай федэрацыі вытворцаў фанаграм (IFPI), якую арганізацыя адзначыць у красавіку.

Чытаць далей аб Заснавальнікі The Pirate Bay працуюць над новым праектам »

Хакеры выкралі дадзеныя крэдытных карт пакупнікоў касметыкі

25 студзеня 2011

Брытанскі сайт касметычнай кампаніі Lush спыніў сваю працу: зрабіць такі крок яго ўладальнікаў вымусілі хакерскія напады, у выніку якіх адбылася ўцечка дадзеных аб крэдытных картах кліентаў. Кампанія хуткім часам адкрые часовы сайт для анлайну-замоў, прычым першапачаткова аплата будзе прымацца выключна праз PayPal.

Падрабязнасці нападу не паведамляюцца, няўжо што, судзячы па паведамленні выдання The Register, вядома, што ў кампаніі Lush упершыню выявілі ўварванне яшчэ ў канцы снежня (у сапраўдны момант паведамленне на галоўнай старонцы сайта Lush змянілася, і згадванні аб снежаньскім нападзе тамака няма). Спробы "паўторнага ўваходу" са боку зламыснікаў працягваюцца і цяпер.

Кампанія разаслала сваім кліентам электроннай поштай паведамленне аб узломе, рэкамендуючы ўсім, хто рабіў анлайн-замовы ў перыяд з 4 кастрычніка 2010 па 20 студзеня 2011 гады, звязацца са сваімі слоікамі па пытанні аб тым, што дадзеныя іх аплатных карт маглі быць выкрадзеныя. У Lush удакладняюць, што вырашылі перастрахавацца і пашырыць меркаваны перыяд уцечкі, з тым каб напэўна "накрыць" усіх пацярпелых.

Колькасць выкрадзеных карт не паведамляецца, роўна як і не ўдакладняецца, што менавіта адмыслоўцы Lush рабілі з канца снежня і па 20 студзеня, калі яны нарэшце вырашылі падзяліцца інфармацыяй аб узломе са сваімі кліентамі.

Чытаць далей аб Хакеры выкралі дадзеныя крэдытных карт пакупнікоў касметыкі »

Балмер пажаліўся прэзідэнту Кітая на пірацтва

25 студзеня 2011

На гэтым тыдні генеральны дырэктар карпарацыі Microsoft Стыў Балмер прыняў удзел у афіцыйнай сустрэчы высокапастаўленых урадавых службоўцаў, сярод якіх апынуліся чальцы кангрэса ЗША, а таксама прэзідэнт Злучаных Штатаў Барак Обама і раздзел Кітая Ху Цзиньтао. Падчас зносін з прэзідэнтам Кітая Балмер выказаў занепакоенасць тэм фактам, што толькі адна з дзесяці дзід аперацыйнай сістэмы Windows, выкарыстоўваных у Кітаі, з'яўляецца легальнай.

Па меркаванні кіраўніка Microsoft, пірацкае ПА можна выявіць на кампутарах у 90 адсоткаў жыхароў Кітая, а больш паловы грамадзян дагэтуль карыстаюцца састарэлымі версіямі АС Windows і браузераInternet Explorer. Эксперты з StatsCounter.com удакладняюць, што пад кіраваннем Windows XP працуюць 84 адсотка кітайскіх карыстачоў, а на 50 адсотках кампутараў усталяваны Internet Explorer 6,

Асноўным чыннікам, па якой карыстачы выбіраюць «пратэрмінаваныя» аперацыйныя сістэмы, з'яўляецца шырокае распаўсюджванне пірацкай прадукцыі на тэрыторыі Кітая. Шматлікія ўладальнікі персаналак не жадаюць усталёўваць новыя АС, выпрабоўваючы страх перад больш сучаснымі і дасканалымі ахоўнымі механізмамі.

Нягледзячы на тое, што ў публікацыях аб якая адбылася сустрэчы адсутнічаюць прамыя выняткі з прамовы Стыва Балмера, некаторыя з закранутых пытанняў былі агучаныя асабіста прэзідэнтам Баракам Обамой.

Чытаць далей аб Балмер пажаліўся прэзідэнту Кітая на пірацтва »

Mozilla абароніць карыстачоў ад сачэння ў Інтэрнэт

24 студзеня 2011

Распрацоўнікі вэб-браўзэра Mozilla Firefox прапаноўваюць стварыць дэталёвы механізм, пры дапамозе якога Firefox і іншыя браўзэры маглі бы прадухіляць выкарыстанне метадаў, ужывальных аператарамі сайтаў для адсочвання дзеянняў карыстачоў у інтэрнэце. Распрацоўнікі тэхналогіі кажуць, што яе рэалізацыя дазволіць выконваць патрабаванні амерыканскіх і еўрапейскіх рэгулятараў, ужо даўно настаивающих на захаванні правіл прыватнасці ў сеткі.
У прапанове Mozilla гаворыцца, што новая тэхналогія будзе сігналізаваць вэб-серверу, што карыстач не жадае, каб сістэмы сачэння працавалі ў стаўленні яго. Такім чынам, тут так або інакш прыйдзецца вызначаную частку працы па фільтраванні дадзеных выконваць уладальнікам сайтаў. У той жа час, кампанія прызнае, што разгортванне такой сістэмы не будзе занадта хуткім і зойме нейкае час, бо змены прыйдзецца ўносіць у сервернае і кліенцкае ПА.

Чытаць далей аб Mozilla абароніць карыстачоў ад сачэння ў Інтэрнэт »

Улады Нямеччыны вымусілі Facebook зрабіць модуль пошуку сяброў больш бяспечным

24 студзеня 2011

Facebook адмовіцца ад масавага рассылання паштовых паведамленняў з запрашэннем далучыцца да сацыяльнай сеткі па адраснай кнізе карыстача. Загружаючы свае паштовыя кантакты ў Facebook, карыстач зможа кантраляваць выкарыстанне сістэмай кожнага паштовага адрасу. Ці крануць змены толькі карыстачоў на тэрыторыі Нямеччыне або па ўсім міры, не ўдакладняецца.
Найбольшыя прэтэнзіі карыстачоў і праваабаронц да Facebook былі звязаныя з тым, што модуль для пошуку "сяброў" пры запуску аўтаматычна атрымліваў доступ да паштовых кантактаў карыстача, знаходзячы персанальныя старонкі яго рэспандэнтаў і рассылаючы ім запрашэння ў Facebook, калі ў іх яшчэ няма акаўнта ў сацыяльнай сетцы.

Чытаць далей аб Улады Нямеччыны вымусілі Facebook зрабіць модуль пошуку сяброў больш бяспечным »

Невядомыя хакеры ўзламалі асабістую старонку Николя Саркози у Facebook

24 студзеня 2011

Хакеры размясцілі на старонцы Саркози паведамленне аб адмове ўдзельнічаць у прэзідэнцкіх выбарах 2012 гады. "Улічваючы выключныя акалічнасці, у якіх апынулася наша краіна, я, знаходзячыся ў разумным розуме, і ад чыстага сэрца вырашыў не выстаўляць сваю кандыдатуру на выбарах у 2012 году", - гаварылася ў паведамленні, складзеным з арфаграфічнымі памылкамі.
Таксама ўсім жадаючым было прапанавана ўступіць у групу, прысвечанае сыходу Саркози са свайго паста ў траўні 2012 гады.

Чытаць далей аб Невядомыя хакеры ўзламалі асабістую старонку Николя Саркози у Facebook »

Адміністрацыя Вконтанте выступае супраць судны над карыстачом

24 студзеня 2011

Кіраўніцтва "Вконтакте" выступіла за дасудовае рашэнне канфлікту паміж адным з карыстачоў сацыяльнай сеткі і фірмай грамзапіса "Никитин". Аб гэтым паведамляе "РБК daily" са спасылкай на афіцыйнага прадстаўніка "Вконтакте" Уладзіслава Цыплухина.
"Адміністрацыя 'Вконтакте' выступае за то, каб праваўладальнікі выкарысталі прылады дасудовага рашэння праблемы", - заявіў прэс-аташэ. Па словах Цыплухина, сітуацыя ўскладняецца тым, што праваахоўныя органы не расчыняюць адрас старонкі і іншыя асабістыя дадзеныя карыстача. "Я не магу адказаць на пытанне аб тым, ці будзем мы кагосьці абараняць. Нам патрэбныя дадзеныя аб карыстачу, каб разабрацца ў сітуацыі. Цяпер нават абараняць няма каго - паветра", - сказаў Цыплухин.

Чытаць далей аб Адміністрацыя Вконтанте выступае супраць судны над карыстачом »

Стварэнне ботнетов з смартфонаў — справа часу

24 студзеня 2011

Адмыслоўцы ў вобласці электроннай бяспекі папярэджваюць аб пагрозе масавага распаўсюджвання шкоднасных праграм для мабільных прылад.

Смартфоны, былыя на працягу некаторага часу «астраўком бяспекі», губляюць гэты статут. Калі падушыце, у канцы снежня ў Кітаі былі зафіксаваныя ці ледзь не першыя выпадкі заражэння камунікатараў з АС Android траянскай праграмай Geinimi, задача якой — не толькі пажывіцца асабістымі дадзенымі карыстача, але і ўсталяваць выдалены кантроль над прыладай. Зламыснік можа запампоўваць і выдаляць прыкладанні, рассылаць спам, а таксама — і гэта галоўнае — зрабіць смартфон часткай ботнета.

Кансультант па бяспецы кампаніі IBM Джорджыя Вайдман стварыла аналагічную праграму, якая дазваляе атрымаць кантроль над мабільнай прыладай. Пасля таго як у гаджэт пракраліся руткиты, ён атрымлівае СМС з камандамі ад ашуканца. Звычайны карыстач не здольны іх выявіць.

Г-жа Вайдман мае намер прадэманстраваць сваю распрацоўку на трох розных мадэлях, выкарыстоўвалых платформу Android, хоць у прынцыпе яна здольная дзейнічаць на ўсіх тыпах «умнофонов». Прэзентацыя прыкладання адбудзецца на канферэнцыі па праблемах хакерства ShmooСon-2011, якая мінуе 28–30 студзеня ў Вашынгтоне (ЗША).

Чытаць далей аб Стварэнне ботнетов з смартфонаў — справа часу »

ЕС падлічыў страты ад киберкраж квот на выкіды газаў

24 студзеня 2011

Хакеры вырабілі электроннай сістэме Еўрасаюза, у якой ажыццяўляецца гандаль квотамі на выкіды парніковых газаў і шкодных рэчываў у атмасферу, шкода на 30 мільёнаў эўра.

Як піша газета, 20 студзеня найбуйныя еўрапейскія біржы, гандлёвыя квотамі на выкіды, прыпынілі здзяйсненне ўгод. У ліку такіх біржаў FT заве ICE Futures Europe, Nasdaq OMX Commodities Europe і LCH.Clearnet.

У Еўракамісіі цяпер вядуць расследаванне які адбыўся. Чакаецца, што гандаль квотамі не адновіцца як мінімум на працягу найблізкага тыдня. Сярод краін, пацярпелых ад крадзяжоў дазволаў на выкіды, Bloomberg заве Аўстрыю, Румынію, Чэхію, Эстонію і Швейцарыю.

Сістэма гандлю квотамі на выкіды (так званая emissions trading scheme, ETS), была запушчаная ў 2005 году. У 2010 году сукупнае абарачэнне ETS перавысіў 90 мільярдаў эўра. У ETS удзельнічаюць больш дзесяці тысяч прадпрыемстваў, размешчаных у 27 краінах ЕС, а таксама ў Нарвегіі, Ісландыі і Ліхтэнштайне.

Чытаць далей аб ЕС падлічыў страты ад киберкраж квот на выкіды газаў »

Музычныя кампаніі ствараюць глабальную базу дадзеных аўтарскіх мае рацыю

24 студзеня 2011

Музычная галіна працуе над стварэннем міжнароднай базы дадзеных выканаўцаў і музычных калектываў, што павінна палегчыць запуск новых легальных музычных сэрвісаў у інтэрнэце. Музычныя лэйблы кажуць як аб запуску новых сэрвісаў для запампоўкі, так і струменевых сістэм.
Па адзнаках экспертаў, музычныя кампаніі ў выніку запуску такой сістэмы маглі бы зэканоміць каля 100 млн эўра ў год, якія можна было бы вярнуць у выглядзе аўтарскіх ганарараў, а акрамя таго новая база дадзеных зможа значна спрасціць існую сістэму зняволення ліцэнзійных дамоў з праваўладальнікамі.

Чытаць далей аб Музычныя кампаніі ствараюць глабальную базу дадзеных аўтарскіх мае рацыю »

Microsoft зачыніла доступ да зыходнага кода ўтыліт Sysinternals

24 студзеня 2011

У 2006 году Microsoft купіла компаниюв 2006 году Microsoft купіла кампанію Sysinternals . Распрацоўнікі Марк Руссинович і Брус Когсвелл напісалі вялікую колькасць карысных сістэмных утыліт для кіравання, дыягностыкі, ухіленні непаладак і маніторынгу асяроддзя Microsoft Windows.
Сайт Sysinternals стаў часткай Microsoft Technet, утыліты па-ранейшаму даступныя для загрузкі тут і тут . Але да куплі кампаніі, на сайце можна было запампаваць зыходныя коды праграм, а зараз зыходныя коды недаступныя.

Чытаць далей аб Microsoft зачыніла доступ да зыходнага кода ўтыліт Sysinternals »

Rambler's Top100