Тэхнічныя адмыслоўцы з кампаніі Trustwave-SpuderLabs распавялі аб новых узорах нападаў на тэхнічнай канферэнцыі BlackHat у ЗША. Акрамя таго, яны прапанавалі верагодныя спосабы абароны ад новага пакалення DoS-нападаў.
"DoS-напад на чацвёртым узроўні закранае адначасовыя падлучэнні ў некалькіх сеткавых узроўнях, што выклікае блакаванне сеткавага канала. Тэарэтычна, можна выкарыстаць адразу ўсе сем узроўняў сеткавага пратаколу TCP/IP і правакаваць DoS на ўзроўні канчатковых прыкладанняў", - кажа Том Бреннан, дырэктар Trustwave-SpuderLabs. Бреннан кажа, што DoS сёмага ўзроўня ўзнікае, калі кліент заходзіць на вэб-сервер і робіць запыт на злучэнне праз запыты, напрыклад, HTTP Post, якія адказваюць за адпраўку дадзеных вэб-формаў. Вэб-сервер пачынае чакаць атрыманні дадзеных формы, якія ў рэальнасці перадаюцца вельмі павольна, але сервер трымае канал прыёму адчыненым. "Што адбудзецца, калі бы я змог адправіць на адну машыну больш 20 000 Post-запытаў і перадаваць дадзеныя па іх вельмі павольна? Гэтая разнавіднасць DoS-напады зрабіла бы вэб-сервер недаступным для сапраўдных карыстачоў", - кажа ён. Бреннан кажа, што ім было створана праграмнае забеспячэнне HTTPS POST Tool, якое дазваляе сеткавым адміністратарам вызначаць, наколькі іх машыны схільныя новым тыпам DoS-нападаў. Праграма даступная па адрасе http://www.owasp.org/index.php/OWASP_HTTP_Post_Tool 
Архіў падзелу ‘Бяспека’
Black Hat: Даследнікі распавялі аб новым тыпе DDoS-нападаў
Амерыканцы купілі буйны пакет акцый «Лабараторыі Касперскага»
Амерыканскі фонд прамых інвестыцый General Atlantic набыў буйны пакет акцый «Лабараторыі Касперскага». Гэта першы ў гісторыі антывіруснага распрацоўніка злучай уваходу прафесійнага істытуцыянальнага фундатара ў кампанію.
Бакі не расчыняюць ні памеру набытай амерыканцамі дзелі ў «Лабараторыі Касперскага», ні выплачанай сумы, але паведамляюць, што па завяршэнні ўгоды General Atlantic стане другім па велічыні акцыянерам «Лабараторыі». Прадстаўнік фонду - кіраўнік дырэктар і раздзел еўрапейскага падпадзялення Джон Бернстайн увойдзе ў склад рады дырэктараў «Лабараторыі Касперскага». Найбуйным акцыянерам кампаніі застанецца Яўген Касперскі, які валодае кантрольным пакетам. Выканаўчы дырэктар «Лабараторыі Касперскага» Яўген Буякин паведаміў, што дамова аб продажы акцый падпісана, але «зачыненне ўгоды яшчэ патрабуе пацверджанні акцыянераў, а таксама вызначаных юрыдычных фармальнасцяў». Чакаецца, што гэта адбудзецца на працягу 2-3 тыдняў. 
Ruleaks.net і Rospil.info падвергнуліся DDoS-нападу
Сайт ruleaks.net, расійскі Wikileaks, учора ўвечар падвергнуўся DDoS-нападу. Адбылося гэта праз некалькі гадзін пасля таго як былі апублікаваныя фатаграфіі "палаца Пуціна".
Пры спробе ўвайсці на сайт RuLeaks.net на яго галоўнай старонцы наведвальнік бачыць "заглушку" - паведамленне аб тым, што рэсурс часова недаступны. Кіраўнік расійскай "Пірацкай партыі" Павел Рассудов паведаміў, што перабоі ў працы сайта пачаліся ў аўторак, калі на RuLeaks.net былі апублікаваныя фатаграфіі палаца на Чарнаморскім узбярэжжы, які, па паведамленні газеты Washington Post, нібы прыналежыць Уладзіміру Пуціну (пазней прэс-сакратар прэм'ера Зміцер Пяскоў заявіў журналістам, што гэта не адпавядае рэчаіснасці). "Мы высвятляем чыннікі ўзнікнення цяжкасцяў у працы сайта. Меркаваны, што чыннікам можа быць DDoS-напад", - распавёў Рассудов. Адначасова з Ruleaks папакутаваў яшчэ адзін сайт "грамадзянскай" скіраванасці - rospil.info Аляксея Навального. Праўда, лік адначасовых падлучэнняў пры магчымым нападзе "Роспила" было істотна малодшым. Сярэдняе іх колькасць складала 196 падлучэнняў у секунду. Зрэшты, па паведамленні прадстаўніка рэсурсу, колькасць наведвальнікаў было параўнальна невялікім і адрознівалася ад пікавага ў малодшы бок у чатыры з невялікім разу. Апошнім буйным пошукам Навального стала крытыка фармавання і выкананні замовы на сайт Роспотребнадзора.
Microsoft выпусціла ПА для сістэмнага аналізу бяспекі
Microsoft выпусціла праграмнае забеспячэнне для дапамогі распрацоўнікам у напісанні больш бяспечных і стабільных прыкладанняў за рахунак складання поўнай справаздачы сістэмных падзей у моманты ўсталёўкі і працы праграмнага забеспячэння. Новае праграмнае забеспячэнне Attack Surface Analyzer уяўляе сабой бясплатны сродак для верыфікацыі і аналізу змен у стане сістэмы, параметраў выканання і якія абараняюцца аб'ектаў у Windows.
Новае праграмнае забеспячэнне выпушчана ў рамках платформы Microsoft Secure Development Lifecycle. Яно дазваляе рабіць імгненныя здымкі сістэмы і параўноўваць іх з вынікамі да і пасля ўсталёўкі і запуску прыкладання. За рахунак змен распрацоўнік можа выявіць найболей слабыя элементы ў створаным кодзе. "Распрацоўка адначасова падае агляд змен у асяроддзі праграмнага забеспячэння, што важна для забеспячэння комплекснай бяспекі кампутараў і прадухіленні хакерскіх нападаў", - кажа Девид Ладд, старэйшы праграмны мэнэджар Microsoft па прадуктах бяспекі. Сярод элементаў, якія правярае праграма завуцца: новыя файлы, ключы рэестру, сістэмныя сэрвісы, элементы ActiveX, праслухоўваныя парты і спісы кантролю доступу. Праграмнае забеспячэнне даступна бясплатна, але пакуль яно знаходзіцца ў стадыі бэта-версіі.
Канадскія навукоўцы стварылі нанозащиту для банкнот
Канадскія даследнікі прапанавалі тэхналогію для абароны ад падробак грашовых знакаў і дакументаў, якая заснаваная на выкарыстанні сверхмалых адтулін.
Клинт Лэндрок з Універсітэта Сымона Фрейзера (SFU) і яго навуковы кіраўнік прафесар Божена Камински распрацавалі нанаструктуру з адтулін, дыяметр якіх у 1 500 раз танчэй чалавечага воласа. Пападаючы сюды, святло часткова рассейваецца, часткова адлюстроўваецца і пераламляецца, ствараючы вясёлкавыя пераліўкі. Сапраўды гэтак жа, дарэчы, уладкованыя крылы матылёў роду морфа. Рашэнне атрымала назоў NOtES (нанооптическая тэхналогія для падвышэння бяспекі). Знакі, створаныя з дапамогай гэтай тэхналогіі, можна размяшчаць на чым заўгодна — метале, пластыцы, паперы. Іх немагчыма адсканаваць або скапіяваць, а таксама аддзяліць ад паверхні. 
Хакеры ўзламалі электронную пошту блогера Навального
Блогер Аляксей Навальный паведаміў аб узломе свайго паштовага акаўнта на Google Mail. Навальный напісаў аб гэтым у микроблоге на Twitter.
"У мяне зламалі пошту на джимэйле. Праз яе цяпер зламаюць мой жж? Што зрабіць, каб гэтага не адбылося?" - напісаў блогер. "Адбылося гэта дзесьці ў інтэрвале з 10-00 (я глядзеў яе) да 12-00 (кажа 'няправільны пароль'). Пароль для жж быў іншы. Кантактную пошту я паспеў змяніць", - удакладніў Навальный у сваім Жывым часопісе. 17 студзеня Навальный апублікаваў у сваім Жывым часопісе пост, прысвечаны "распілоўванням" бюджэтных сродкаў пры стварэнні новай версіі сайта Роспотребнадзора. Блогер звярнуў увагу на тое, што новая версія сайта практычна не адрозніваецца ад старой і складаецца ў асноўным з статычнага кантэнту пры тым, што сума госконтракта на стварэнне сайта склала амаль 5 мільёнаў рублёў. Аляксей Навальный з'яўляецца самым папулярным з аўтараў рускамоўнага сегмента LiveJournal, пішучых на грамадска-палітычныя тэмы. Яго дзённік займае 6-е месца ў рэйтынгу Жывога часопіса, а твиттер чытаюць каля 14 тысяч фолловеров. 
Адмысловец знайшоў новы спосаб узлому смартфонаў Android
Эксперты ў вобласці інфармацыйнай бяспекі лічаць, што ім атрымалася выявіць прынцыпова новы спосаб узлому мабільных тэлефонаў, які можа выклікаць сур'ёзны галаўны боль у інжынераў кампаніі Apple і вытворцаў смартфонаў на базе АС Android.
На канферэнцыі Black Hat, якая адбудзецца на наступным тыдні ў Вашынгтоне, Ральф-Піліп Вейнманн, даследнік з універсітэта Люксембурга, мае намер прадэманстраваць новую методыку ўзлому сотавых тэлефонаў на прыкладах прылад iPhone і Android. «Я збіраюся выкарыстаць механізм аўтоадказніка, прысутны ў большасці сучасных тэлефонаў для ператварэння стандартнага мабільніка ў дыстанцыйна кіраваная подслушивающее прылада», - тлумачыць эксперт. Вейнманн паведамляе, што аб'ектам нападу стане асноўны радыёблок тэлефона, які выкарыстоўваецца для прыёму і перадачы радыёсігналаў і забяспечвае магчымасць камунікацый у сетках сотавай сувязі. Адмыслоўцу атрымалася выявіць баг у праграмных прашыўках чыпаў, вырабляных кампаніямі Qualcomm і Infineon Technologies і якія адказваюць за апрацоўку радыёсігналаў у сетках GSM. Інавацыйная методыка істотна адрозніваецца ад раней вядомых разнавіднасцяў нападаў, ажыццяўляных на ўзроўні мабільнай АС і прыкладанняў, і мяркуе наяўнасць спецыфічнай апаратнай базы. У прыватнасці, для паспяховага правядзення нападу Вейнманну запатрабуецца стварыць фальшывую вежу-рэтранслятар, забяспечыць падлучэнне да яе мабільнага тэлефона і ажыццявіць дастаўку на кліенцкую прыладу шкоднаснага кода, здольнага «абдурыць» прашыўку. 
Роснано інвестуе $150 млн у распрацоўку пластыкавых чыпаў
Plastic Logic атрымаў ад расійскай Роснано гарантыі па інвеставанні ў вытворчасць прыкладна 650 млн даляраў. Першапачаткова Роснано атрымае дзель у 25% Plastic Logic, у абмен на першы пакет інвестыцый у 150 млн даляраў. Калі астатнія сродкі стануць даступныя, расійская госкорпорация плануе купіць астатнюю частку брытанскай кампаніі.
У планы Plastic Logic уваходзіць будаўніцтва заводу ў Зеленаградзе, дзе будуць выпускацца палімерныя дысплеі для розных прылад. У сапраўдны момант у Plastic Logic ёсць адзін завод, размешчаны ў нямецкім Дрэздэне.
Skype плануе павялічыць колькасць супрацоўнікаў кампаніі на 50%
Кампанія Skype мае намер у бягучым годзе павялічыць колькасць персанала амаль на 50% і пераўтварыць кампанію пад стандарты Крамянёвай даліны, каб палегчыць вынахад на заходнія фондавыя рынкі, стварыўшы больш лагічную і зразумелую заходнім фундатарам кампанію. У Skype заяўляюць, што маюць намер хуткім часам значна актывізаваць распрацоўку новых прадуктаў і тэхналогій, а таксама ўзмацніць рэкламу аднайменнай сістэмы інтэрнэт-тэлефаніі ў асяроддзі звычайных інтэрнэт-карыстачоў.
Наняўшы былога віцэ-прэзідэнта Cisco Тоні Бейтса на пасаду раздзела кампаніі, акцыянеры Skype кажуць, што спадзяюцца на яго сувязі з фундатарамі і яго экспертызу ў вобласці перадачы галасавых і відэададзеных у інтэрнэце. Акрамя таго ў кампаніі заяўляюць, што жадалі бы ў цэлым падвысіць пазнавальнасць брэнда. Шматлікія фундатары ўжо цяпер зважаюць на тое, што развіццё Skype ідзе залішне павольнымі тэмпамі і трансфармацыя кампаніі павінна паскорыць гэтыя працэсы.
Роскомнадзор зачыняе сайты з персанальнымі дадзенымі
Роскомнадзор вырашыў зачыніць вядомы сайт "Усерасійскае генеалагічнае дрэва" (www.vgd.ru), які ўжо 12 гадоў дапамагае расейцам вывучаць сваю сямейную гісторыю. У судовым пазове Роскомнадзор патрабуе прызнаць уладальніка сайта Сяргея Котельникова вінаватым у "парушэнні права нявызначанага круга асоб на недатыкальнасць прыватнага жыцця", а таксама знішчыць генеалагічную базу сайта і наогул разделегировать дамен. Паседжанне суду адбудзецца 19 студзеня.
Пры гэтым, як паведамляецца на форуме ВГД, уладальнікі сайта не атрымлівалі позваў на папярэднія паседжанні: "Яны праходзілі без нас і адпаведна штампаваліся рашэнні. Аб тым, у чым іста пазову, стала вядома 12 студзеня. На працягу 2-х дзён Кацельнікаў знаёміўся з матэрыяламі справы, і потым вырашылі папярэдзіць карыстачоў як мага раней, каб вы паспелі захаваць свае дадзеныя: кантакты тых, з кім маеце зносіны на форуме, асабістую перапіску і т.д." Падставай для дадзенага пазову стала ліст у Роскомнадзор ад абуранай масквічкі, якая вінаваціла сайт «Усерасійскае генеалагічнае дрэва» у распаўсюджванні праз форум сайта інфармацыі, датычнай яе асабістага жыцця, паведамляе GZT.Ru. «Цяпер існуе мноства сетак, дзе людзі краслі чым займаюцца, аднак іх не чапаюць. А наш сайт, які, дарэчы, мае мноствы прэмій, раптам вырашылі зачыніць. Прычым, па нейкім віртуальнай скарзе»,— абураецца Кацельнікаў. Прэс-служба Роскомнадзора тым часам настойвае на тым, што пераслед сайта "Усерасійскага генеалагічнага дрэва" - гэта частка агульнага працэсу па выкананні закона аб персанальных дадзеных, у прыватнасці, правы суб'ектаў персанальных дадзеных на недатыкальнасць прыватнага жыцця. Роскомнадзор у 2010 г. накіраваў у суды 21 пазоўная заява з патрабаваннем знішчыць персанальныя дадзеныя грамадзян, незаконна размешчаныя ў Інтэрнэце. Па 12 пазовам ужо адбыліся судовыя паседжанні, і ва ўсіх выпадках патрабавання Роскомнадзора былі здаволеныя. На падставе рашэнняў суднаў знішчаныя персанальныя дадзеныя, незаконна размешчаныя на сямі сайтах: zamershik.ru, meblek.ru, gorstat.ru, kowro.ru, barlim.ru, wenti.ru, 09baze.ru. У стаўленні астатніх пяці сайтаў судовыя рашэнні пакуль не ўступілі ў сілу. 
ОЭСР: Рызыка кібервайны моцна перабольшаны
Арганізацыя эканамічнага супрацоўніцтва і развіцці (ОЭСР) папярэдзіла, што пандэміі і фінансавыя ўзрушэнні могуць стварыць чалавецтву больш непрыемнасцяў, чым парушэнне дзейнасці кампутарных сетак.
Па меркаванні гэтай міжнароднай арганізацыі, электронныя напады хакераў або нават цэлых дзяржаў не заслугоўваюць пагрозлівага назову "кібервайна" і могуць быць, хутчэй за ўсё, толькі лакальнымі і недоўгачасовымі. "Не варта перабольшваць небяспеку, якую ўяўляюць для нацыянальных інфраструктур кампутарныя вірусы або махлярства пасродкам інтэрнэту, - сказаў адзін з аўтараў дакладу ОЭСР, прафесар Піцер Соммер. - Мы ствараем блытаніну, калі завем "кібервайной" высокатэхналагічны шпіянаж або блакаванне хакераў-актывістамі нейкіх сайтаў, як гэта было нядаўна пасля публікацый Wikileaks". Па словах іншага ўдзельніка даследавання, Ена Брауна з Оксфардскага інстытута інтэрнэту, вялікае значэнне могуць мець дзеянні ўрадаў. "Вызначана, ёсць верагоднасць, што ўрады будуць выкарыстаць кибератаки як частка ваеннай стратэгіі, аднак, па нашым меркаванні, у цэлым малаверагодна, што тэрарыстычныя арганізацыі, хакеры і злачынныя групоўкі будуць мець гэтак ужо вялікае значэнне", – тлумачыць Браун. 
Рускія хакеры падрабілі Wikileaks
Эксперты даследчага цэнтра Spamhaus падазраюць расійскіх спамераў у захопе сайта wikileaks.org, асноўнага партала Джулиана Ассанжа, на якім публікаваліся канфідэнцыйныя матэрыялы Пентагона і дыпламатычная перапіска амерыканскіх пасольстваў з афіцыйным Вашынгтонам.
У пачатку тыдня ў Spamhaus заўважылі, што трафік wikileaks.org перанакіроўваецца на люстраны сайт wikileaks.info, а гэты партал размешчаны на IP-адрасе 92.241.160.0/19 на пляцоўцы правайдэра Webalta. Па дадзеных Spamhaus, правайдэр звязаны з «расійскімі кіберзлачынцамі», а сам IP-адрас знаходзіцца ў стоп-лісце Spamhaus з кастрычніка 2008 гады. У сваю чаргу, эксперты ведаюць Webalta і пад іншым брэндам – Wahome. 
Кіберзлачынцы выкралі 5 млн. рублёў у расійскага банка
Аўтары троянскоговируса Win32/Sheldor.NAD, які пападае ў кампутар разам з мадыфікаванай версіяй праграмы для выдаленага кіравання, атрымалі доступ да рахунку кліента аднаго з найбуйных расійскіх банкаў і выкралі каля 5 мільёнаў рублёў, распавялі впринимавшие ўдзел у расследаванні інцыдэнту прадстаўнікі кампаній ESET і Group IB.
Інцыдэнт здарыўся каля трох тыдняў назад. Невядомыя хакеры мадыфікавалі адзін з модуляў бясплатнай версіі праграмы TeamViewer 5.0, прызначанай для выдаленага кіравання іншым кампутарам, і распаўсюдзілі яе ў Сеткі. Патэнцыйнай ахвярай вірусастваральнікаў станавіўся любой, хто ўсталёўваў на сваёй машыне інфікаваны TeamViewer. "Выкарыстанне праграм выдаленага адміністравання зламыснікамі мы сустракаем не ўпершыню, - сказаў Аляксандр Матросаў, дырэктар цэнтра вірусных даследаванняў і аналітыкі кампаніі ESET. - У дадзеным выпадку стваральнікі віруса імкнуліся дасягнуць максімальнага падабенства з легальным праграмным прадуктам, каб заставацца незаўважанымі". Па дадзеных ESET, за выключэннем аднаго модуля ўсе кампаненты мадыфікаванай злачынцамі версіі TeamViewer мелі лічбавы подпіс, ідэнтычную легальнай версіі софту, таму большасць антывірусаў не выяўлялі шкодны код. 
Microsoft падвяла вынікі дзейнасці ў Расеі
Рост бізнэсу Microsoft у Расеі за апошні год склаў каля 20%. Выручка, па дадзеных аналітыкаў, перавысіла $1 млрд. Такім чынам, дзель рынка кампаніі ў Расеі наблізілася да 50%.
Раздзел расійскага офіса Microsoft Мікалай Прянишников агучыў вынікі года працы карпарацыі ў Расеі. Лічбы па аб'ёме і дынаміцы выручкі ён не назваў, але заявіў, што, па адзнацы большасці партнёраў, бізнэс, звязаны з прадуктамі і тэхналогіямі Microsoft, у сярэднім вырас на 20%. Пры гэтым па адзнаках IDC, якія таксама агучыў Прянишников, расійскі рынак ПА у цэлым вырас на 15%, а сусветны – на 4%. Як лічаць аналітыкі «Финам», у 2010 фінансавым годзе выручка расійскага падпадзялення Microsoft склала $1,2-1,3 млрд. Пры гэтым па дадзеных IDC аб'ём усяго рынка ПА у Расеі ў 2010 г. - $2,33 млрд. Дзель выручкі Microsoft у Расеі ад дзейнасці, не звязанай з распрацоўкай ПА (рэалізацыі прыставак, платных анлайн-сэрвісаў), у кампаніі ацэньваюць ледзь вышэй 15%. Такім чынам, можна казаць аб тым, што дзель Microsoft на расійскім рынку ПА набліжаецца да паловы ад агульнага прыбытку гэтай індустрыі ў краіне. Па словах раздзела прадстаўніцтва Microsoft, галоўнымі чыннікамі, па якіх дынаміка бізнэсу кампаніі ў Расеі лепш, чым у рынка ў цэлым, сталі «бурны рост у рэгіёнах» і павелічэнне выручкі ад падавання ІТ-паслуг. 
Спецслужбы дабраліся да эксперта па кібербяспецы
ZDNet спрабуе пазнаць хоць што-небудзь аб цяперашнім месцазнаходжанні і стане вядомага эксперта па кібербяспецы Данчо Данчева. Напарнік Данчева па прыналежным гэтым выданні блогу Zero Day Райан Нарайн паведаміў, што не можа выйсці на сувязь з калегам ужо некалькі месяцаў.
Апошні запіс Данчева ў Zero Day датуецца 18 жніўня 2010 гады, а ў яго асабістым блогу — 11 верасня. З тых часоў супрацоўнікам ZDNet ні разу не атрымалася звязацца з ім ні адным з спосабаў, уключаючы звычайную пошту. Спробы звярнуцца да дапамогі балгарскіх экспертаў па кібербяспецы таксама не ўвянчаліся поспехам. У снежні з'явілася інфармацыя з ананімнай крыніцы, заверяющего, што Данчев жывы, але ў яго "вялікія праблемы". Якія менавіта праблемы, крыніца не паведаміў, адзначыўшы толькі, што гэтыя праблемы разумеюць немагчымасць падтрымліваць кантакт з вонкавым мірам пры дапамозе тэлефона або кампутара. А некалькі дзён назад у ZDNet нетутэйша ліст ад чалавека, якому, як тут лічаць, можна давяраць. Відавочна, Данчев таксама злічыў магчымым даверыцца гэтаму чалавеку: 9 верасня эксперт паслаў яму email аб тым, што яго, па ўсёй бачнасці, пераследваюць балгарскія спецслужбы. 