Кампанія Research in Motion, вытворца смартфонаў BlackBerry, паведаміла, што кампанія  падала індыйскім праваахоўным органам рашэнне, якое дазваляе ім атрымліваць доступ да кліенцкіх дадзеных карыстачоў Blackberry, у тым ліку да сэрвісу паведамленняў Blackberry Messenger.

У той жа час, кампанія зважае на тое, што сістэма не прадугледжвае доступу да карпаратыўных сістэм электроннай пошты ў рамках Blackberry Enterprise Server.

"Кампанія жадала бы падкрэсліць яшчэ раз, што забеспячэнне законнага доступу да інфармацыі не распаўсюджваецца на BlackBerry Enterprise Server, які, па істоце, працуе цалкам аўтаномна, а доступ да яго ажыццяўляецца праз абароненыя дзелі каналы сувязі", - гаворыцца ў паведамленні кампаніі.

Ва ўрадзе Індыі апошняя заява кампаніі пакуль не пракаментавалі.

Чытаць далей аб Індыйскія ўлады атрымалі доступ да дадзеных карыстачоў Blackberry »

Антывірусная лабараторыя PandaLabs апублікавала штогадовую справаздачу аб віруснай актыўнасці за які прайшоў 2010 год, які стаў асабліва цікавым дзякуючы кибермошенничеству і кібервойнам.

У 2010 году колькасць створаных і распаўсюджаных кибермошенниками вірусаў склала 1/3 усіх калі-альбо існавалых вірусаў. На сённяшні дзень база дадзеных Калектыўнага розуму (уласнай тэхналогіі Panda Security, якая аўтаматычна выяўляе, аналізуе і класіфікуе 99,4% усіх атрыманых узораў шкоднаснага ПА) утрымоўвае 134 мільёна ўнікальных файлаў. З іх 60 мільёнаў з'яўляюцца шкоднаснымі (вірусы, чарвякі, Траяны і іншыя кампутарныя пагрозы).

Нягледзячы на ўражлівыя лічбы, ёсць і добрыя навіны. Хуткасць з'яўлення новых пагроз скарацілася ў параўнанні з 2009 годам. Нагадаем, пачынальна з 2003 гады, прырост новых узораў шкоднаснага ПА складаў мінімум 100% у год. Аднак у які прайшоў годзе паказчык росту склаў усяго каля 50%.

Так званыя банкаўскія Траяны дамінуюць у рэйтынгу найноўшага шкоднаснага ПА, якое з'явілася ў 2010 году (56% усіх новых узораў). На другім месцы па «папулярнасці» знаходзяцца вірусы і чарвякі. Цікава, што 11,6% усіх узораў у базе дадзеных Калектыўнага розуму – гэта падробленыя антывірусы. Менавіта гэтая катэгорыя шкоднаснага ПА, нягледзячы на сваё адносна нядаўняе з'яўленне (усяго 4 гады назад), выклікае найбольшыя асцярогі карыстачоў.

Чытаць далей аб PandaLabs: Вірусная актыўнасць у 2010 году »

Група фізікаў з Універсітэта Калгари (Канада) і Ўніверсітэта Падерборна (Нямеччына) рэалізавала захоўванне квантавага стану аднаго фатона з заблытанай пары часціц у хваляводзе, выкананым з ниобата літыя з прымешкай тулия.

Цвёрдацельная квантавая памяць неабходная для стварэння паўторнікаў — прылад, якія будуць выкарыстоўвацца ў комплексных сістэмах квантавай сувязі. Працу такіх сістэм забяспечаць перадаваныя па оптавалакне фатоны, а цвёрдацельныя вузлы павінны затрымоўваць інфармацыю на патрабаваны час, сінхранізуючы працэсы перадачы, і вырашыць праблему страт у оптавалакне.

Найболей перспектыўнымі матэрыяламі, якія могуць досыць доўга захоўваць квантавую інфармацыю, лічацца крышталі з дадаткамі іёнаў рэдказямельных элементаў. У эксперыментах з імі заблытаны стан двух зыходных фатонаў пераўтворыцца ў заблытаны стан фатона і калектыўнай узрушанасці атамаў (мільёнаў рэдказямельных іёнаў), а праз некаторы загадзя зададзены час выконваецца зваротнае пераўтварэнне. На вынахадзе эксперыментатары, зразумела, павінны зноў атрымаць два заблытаных фатона.

У досведах аўтараў роля прылады захоўвання гуляў аптычны хвалявод, астуджаны да 3 К. Пары заблытаных фатонаў фізікі атрымлівалі па праверанай методыцы спантанага параметрычнага рассейвання. Фатон з даўжынёй хвалі каля 795 нм накіроўваўся да хвалявода, тады як другая (1 532-нанаметровая) часціца пападала ў оптавалакновую лінію затрымкі, а затым — на дэтэктар.

Чытаць далей аб Навукоўцы стварылі цвёрдацельную квантавую памяць »

Антывірусная кампанія Trend Micro пазнала, які прыбытак прыносяць кампутарным ашуканцам «праграмы-вымагальнікі» (ransomware).

Праграмы-вымагальнікі распаўсюджваюцца ў асноўным праз порнарэсурсы і сайты з пірацкім ПА або фільмамі. Пасля ўсталёўкі на кампутар яны блакуюць карыстачу доступ да працоўнага стала і да запушчаных прыкладанняў. Для «разблакоўкі» патрабуецца адправіць SMS на паказаны нумар, атрымаць код і ўвесці яго ў поле ў акне праграмы.

Як паведамляецца ў блогеTrend Micro, адмыслоўцам кампаніі атрымалася атрымаць доступ да фінансавай статыстыкі распаўсюджвальнікаў кампутарнага чарвяка WORM_RIXOBOT.A.

Чарвяк распаўсюджваецца пераважна праз порнасайты. На экран заражанага кампутара ён выводзіць банэр з паведамленнем аб тым, што «Час бясплатнага 3-х вартавога прагляду порна ролікаў скончылася». Для разблакоўкі патрабуецца адправіць SMS коштам 360 руб.

Чытаць далей аб Trend Micro падлічыла прыбыткі кіберзлачынцаў »

Кіраванне "Да" МУС РФ папярэджвае аб рассыланні лістоў інтэрнэт-ашуканцаў і заклікае не адсылаць ім дадзеныя банкаўскага рахунку.

У апошні час пачасціліся выпадкі здзяйснення махлярства, якое складаецца ў спам-рассыланню так званых нігерыйскіх лістоў. У паведамленні (як правіла, на ангельскай мове), якое карыстач атрымлівае на сваю электронную паштовую скрыню, спамер паведамляе аб тым, што размяшчае мільёнамі даляраў, якія альбо атрыманыя нелегальным шляхам, альбо з'яўляюцца спадчынай, пакінутым пасля трагічнай смерці нейкага вельмі заможнага спадара, грамадзяніна аднаго з афрыканскіх дзяржаў.

Так або інакш, грошы ў цяперашні час не могуць быць обналичены легальным шляхам, паколькі ў краіне адбыўся пераварот і ажыццяўленне ўсіх фінансавых аперацый абцяжарана, альбо ў «загінулага» не засталося сваякоў, якія маглі бы законна ўступіць у спадчыну.

У сувязі з гэтым карыстача просяць паведаміць рэквізіты свайго банкаўскага рахунку для перакладу грошай за мяжу або выступіць у якасці сваяка, прэтэндуючага на спадчыну, паколькі ён нібы носіць тое жа прозвішча, што і спачылы мільянер. Наўзамен за гэтую «невялікую» паслугу карыстачу прапаноўваецца самавітая ўзнагарода - ад 10 да 40 адсоткаў ад паказанай сумы.

Чытаць далей аб Кіраванне «Да» МУС Расеі папярэджвае аб “нігерыйскім” спаме »

На 27-м кангрэсе CCC (Chaos Communication Congress) у Берліне абмяркоўвалася тэма DDoS-нападаў праз DHT.

Выкарыстаць BitTorrent для DDoS умелі і раней: трэба было прапісаць IP-адрас ахвяры ў якасці трэкера - і ён атрымліваў мноства запытаў. Але праблема ў тым, што для падобнага спосабу патрэбен папулярны торэнт.

Новая методыка экплойта DHT дае магчымасць выкарыстаць ужо існую сетку баляў. Калі сцісла, то алгарытм такой: трэба стаць папулярным балем у сеткі, каб атрымліваць шмат запытаў find_node ад суседніх баляў.

Кожны дзень мільёны людзей запампоўваюць торэнты, а ў некаторых выпадках адзін і той жа файл пампуюць больш 100 тыс. карыстачоў адначасова. Такія навалы юзэраў суцэль натуральна прыцягваюць увагу зламыснікаў, якія шукаюць спосаб ужыць натоўп з карысцю.

Чытаць далей аб CCC: BitTorrent DHT можна выкарыстаць для DDoS -нападаў »

Кампанія Google абнавіла стабільную версію Chrome на ўсіх трох платформах (Windows, Linux і Mac OS X) да 8.0.552.237, ухіліўшы ў браўзэры чарговую порцыю ўразлівасцяў. Традыцыйна было абвешчана аб выплаце ўзнагарод тэм, хто здолеў выявіць гэтыя памылкі і паведаміць аб іх распрацоўнікам

Рэкардсменам стаў эксперт Сяргей Глазунов. Сярод паўтары дзясяткаў уразлівасцяў, прычыненых са часу папярэдняга рэлізу, пяць запісаныя на рахунак Сяргея. Чатыры з іх маюць высокі ўзровень небяспекі (Google ацаніў тры "дзюры" у $1000 кожную і яшчэ адну — у $1337), а пятая лічыцца крытычнай, таму Глазунов атрымае за яе выяўленне роўна 3133,7 даляра.

Нагадаем, што Google пачаткаў выплачваць іншым экспертам узнагароды за выяўленне ўразлівасцяў год назад, і як раз Сяргей Глазунов стаў першым, хто атрымаў першую падвышаную прэмію ў $1337. Улетку кампанія абвясціла аб павелічэнні памеру грашовых узнагарод утрая, але дагэтуль "элітную" прэмію за крытычную "дзюру" не атрымліваў ніхто.

Такім чынам, Глазунов ізноў стаў першым у гэтай вобласці. Усяго жа на рахунку Сяргея ўжо 18 уразлівасцяў у Chrome/Chromium.

Чытаць далей аб Рускі хакер атрымаў “элітную” прэмію Google »

Персанальныя дадзеныя мільёнаў кліентаў кампаніі Vodafone, уключаючы іх імёны, сямейнікі адрасы, нумары кіроўчых пасведчанняў і дадзеныя па крэдытных картах, сталі даступныя ў сеткі, патрапіўшы туды «па неасцярожнасці». База з дадзенымі кліентаў целікам-гіганта стала даступная любому карыстачу Інтэрнэту некалькі дзён назад. У ёй утрымоўваецца таксама інфармацыя аб здзяйсняных званках, а таксама аб напісаных і прынятых смс-паведамленнях абанентамі.

Ступень нанесенай шкоды пакуль невядомая, але на сайце прыведзеныя аутентификационные дадзеныя дылераў, якімі можна скарыстацца і атрымаць доступ да ўсёй четырехмиллионной базы Vodafone. Прафесар Майкл Фрэзер, раздзел Аўстралійскага камунікацыйнага юрыдычнага цэнтра ў Тэхналагічным універсітэце Сіднэя, паведаміў, што гэта самая буйная ўцечка, якая адбылася ў кампаніі за ўвесь час яе існавання на рынку.

Прадстаўнік Vodafone учора заявіў, што кампанія пачатку расследаванне і праверку працэдур бяспекі. Ён паведаміў, што інфармацыя абанентаў даступная толькі праз абаронены партал, доступ да якога маюць толькі супрацоўнікі кампаніі і дылеры. Ён таксама дадаў, што кампанія праводзіць унутранае расследаванне, але хуткім часам аб выніках паведаміць у федэральныя праваахоўныя органы. Акрамя гэтага, па ім словам, паролі карыстачоў будуць абноўленыя, а таксама будзе праведзена якое адпавядае навучанне персанала.

Кампанія Netcraft апублікавала дадзеныя, паводле якіх да студзеня 2011 гады ў інтэрнэце працавалі 273 301 445 сайтаў.

Як паведамляецца, сярод праграмных вэб-сервераў найлепшую дадатную дынаміку паказаў сервер расійскай вытворчасці nginx, які за месяц павялічыў базу абслугоўваных сайтаў на 0,88% або 3,59 млн імёнаў сайтаў. Такім чынам nginx цяпер у суме абслугоўвае 7,50% ад агульнай колькасці сайтаў, аднак сярод мільёна найболей актыўных сайтаў, дзель nginx складае 6,12%.

Вэб-сервер Lighttpd за месяц вельмі малаважна павялічыў базу сайтаў - на 558 тыс імёнаў сайтаў, прычым 531 тыс з іх - гэта рэсурсы, змешчаныя на пляцоўцы хостера Secure Hosting Limited.

Вэб-сервер Apache захоўвае якое лідыруе становішча на рынку - на яго дзель прыходзіцца 59,13% рынка, за месяц яго база была павялічаная на 10,1 млн абслугоўваных імёнаў сайтаў. Вялікая частка росту базы Apache прыйшлася на ЗША і Нямеччыну, прычым у ЗША больш за ўсё сайтаў на Apache у справаздачным перыядзе разгарнулі правайдэры AmeriNOC і Softlayer (7,34 млн), а ў Нямеччыне - United Internet AG.

Чытаць далей аб Netcraft апублікавала справаздачу аб колькасці сайтаў »

Даследаванне, праведзенае кампаніяй MarkMonitor па запыце Гандлёвай палаты ЗША, усталявала, што сайты з пірацкай прадукцыяй наведваюць каля 53 млрд раз у год. Амаль палова з гэтых наведванняў прыходзіцца на 3 найбуйных файлавых хостынгу – RapidShare.com, Megavideo.com і Megaupload.com.

Марк Маллиган, аналітык кампаніі Forrester, лічыць, што колькасць наведванняў такіх сайтаў не абавязкова ўраўноўваецца колькасці загрузак з іх. Аднак гэта паказвае, што камерцыйныя файлообменники, нараўне з пірынгавымі сеткамі, сталі папулярным месцам для загрузкі пірацкай музыкі і фільмаў. «Гэтыя сайты індэксуюць свае файлы, што вельмі зручна для пошуку. Цяпер яны, нараўне з блогамі і праграмамі для зносін у Інтэрнэце, сталі сапраўднымі сінонімамі пірацтва», – распавёў Маллиган. Аналітык таксама падкрэслівае, што праваўладальнікам вельмі складана паўплываць на якая склалася сітуацыю.

RapidShare, адзін з сайтаў, трапіўшых у поле зроку даследнікаў, знаходзіцца таксама пад назіраннем RIAA. Асацыяцыя вінаваціць швейцарскую хостынгавую кампанію ў тым, што яна захоўвае велізарную колькасць пірацкага кантэнту. RIAA і іншыя праваўладальнікі патрабуюць, каб кампанія ўсталявала фільтры, блакавальныя абмен нелегальным кантэнтам.

Аднак уладальнікам мае рацыю на гэтым тыдні быў нанесены ўдар - Вярхоўны акруговы суд Дзюсельдорфа пастанавіў, што сайт RapidShare не абавязаны ўсталёўваць такія фільтры. Суд вырашыў, што кампанія прымае "разумныя меры" для дужання з пірацтвам.

Чытаць далей аб MarkMonitor: Пірацкія сайты карыстаюцца велізарнай папулярнасцю »

Найбуйныя сусветныя інтэрнэт-парталы Google, Facebook і Yahoo дазволяць доступ да сваіх сайтаў з IPv6-сетак. Аднак будзе гэта толькі ў чэрвені гэтага года. Аб гэтым сёння абвясцілі арганізатары мерапрыемства World IPv6 Day, якое адбудзецца 8 чэрвеня і будзе мець сваёй мэтай прыцягненне сусветнай увагі да праблемы пераходу на новую версію інтэрнэт-пратаколу.

Тры сайта, якія ў суме абслугоўваюць амаль мільярд чалавек у суткі, маюць намер правесці пераход як частка 24-вартавога марафона па папулярызацыі IPv6. У мерапрыемстве таксама прымуць удзел буйныя аператары сетак дастаўкі кантэнту, такія як Akamai і Limelight Networks.

Филип Робертс, тэхнічны каардынатар World IPv6 Day, кажа, што мэта іх акцыі - давесці і паказаць, што пераход на IPv6 магчымы, а ўзаемадзеянне сетак IPv4 і IPv6 можа ажыццяўляцца бясшвоўна, што актуальна ў святле праблемы высільвання адраснай прасторы IPv4.

Варта адзначыць, што літаральна на днях буйныя блокі Ipv4-адрасоў былі вылучаныя каардынатарам APNIC і RIR у Азіяцка-ціхаакіянскім рэгіёне. Пасля гэтага неразмеркаванымі заставаліся яшчэ 12 блокаў адрасоў. Кожны блок - гэта 16 млн IP-адрасоў або 1/256-я ад 4-мільярднай прасторы IPv4. "Гэта значная мяжа ў жыцці інтэрнэту. Ён азначае, што апошнія блокі адрасоў будуць размеркаваныя ў найблізкім будучыні. Гэта крытычна важна для ўсёй глабальнай сеткі", - кажа Аксель Поулик, раздзел Number Resources Organization.

Чытаць далей аб Найбуйныя інтэрнэт-парталы дазволяць доступ да сваіх сайтаў з IPv6-сетак »

Кіраўнік апарата ўрада Свярдлоўскай вобласці Сяргей Казлоў накіраваў лісты кіраўнікам муніцыпальных адукацый рэгіёна з апавяшчэннем аб неабходнасці забароны выкарыстання бясплатнай электроннай пошты і сэрвісу Skype для дзелавой перапіскі. Акрамя таго, Казлоў папытаў службоўцаў правесці дадатковы аналіз стану інфармацыйнай бяспекі.

Падобную ініцыятыву раздзел апарата Свярдлоўскага ўрада растлумачыў «аналізам, праведзеным органамі ФСБ», які ўсталяваў залежнасць дзяржорганаў ад замежных вытворцаў ПА, вылічальнай тэхнікі і апаратуры сувязі. У выніку аналізу, па ім словам, быў выяўлены шэраг сістэмных рызык, «негатыўна якія ўплываюць на інфармацыйную бяспеку органаў дзяржаўнай улады і кіраванні».

Акрамя забароны на бясплатную электронную пошту і Skype урад Свярдлоўскай вобласці загадвае мясцовым службоўцам выкарыстаць толькі сертыфікаванае ў РФ ПА і апаратныя комплексы і праводзіць кансультацыі з кампетэнтнымі органамі пры закупе замежнага ПА і тэхнікі. Акрамя таго, іх просяць забяспечыць гарантаванае зачыненне карпаратыўных сетак пры пераходзе на сістэму электроннага дакументазвароту і прадухіліць выдалены доступ да іх праз інтэрнэт.

Кампанія Research in Motion апублікавала два бюлетэня па бяспецы, у якіх карыстачы папулярнай мабільнай платформы папярэджваюцца аб выяўленні двух уразлівасцяў у сістэме бяспекі карпаратыўных прадуктаў BlackBerry Enterprise Server (BES), а таксама ў смартфонах Blackberry.

Першы бюлетэнь апісвае ўразлівасць, у выпадку эксплуатацыі якой патэнцыйны зламыснік можа арганізаваць "частковую DOS-напад" на платформы BlackBerry. Уразлівасць крыецца ў інтэрнэт-браўзэры BlackBerry і за рахунак убудавання адмысловага зламыснага кода ў прагляданую старонку, хакер можа "падвесіць" смартфон, вымусіўшы карыстача ажыццяўляць поўную перазагрузку сістэмы з стратай усіх незахаваных дадзеных.

У сістэме апісання ўразлівасцяў дадзены баг мае сярэднюю ступень небяспекі, прычым кампанія кажа, што на дадзены момант ужо даступныя выпраўленні і карыстачам прапанавана як мага хутчэй абнавіць выкарыстоўванае праграмнае забеспячэнне. У RIM кажуць, што ўсе падтрымоўваныя версіі праграмнага забеспячэння BlackBerry ад 5.0 да 6.0 схільныя ўразлівасці. Паводле апісання кампаніі, апараты, якія працуюць на прадуктах да пятай версіі яшчэ не маюць атакаванага кампанента, а версія 6.0 ужо мае яго абноўленую версію, якая не схільная нападу.

Другая ўразлівасць мае больш сур'ёзны характар і звязаная з кампанентам PDF Distiler, уваходным у RIM BlackBerry Enterprise Server. Адзначым, што сістэму працы з PDF вытворцы BlackBerry за апошнія два года быў змушаны латаць ужо пяць разоў.

Чытаць далей аб У Blackberry знойдзена дзве ўразлівасці »

Па меркаванні антывіруснай кампаніі Trend Micro, аперацыйная сістэма Google Android больш уразлівая перад асобай хакерскіх нападаў, чым Apple iOS, якая працуе на iPhone, iPod і iPad. "Android з'яўляецца адчыненай аперацыйнай сістэмай, што азначае неабходнасць разумення архітэктуры і зыходных кодаў платформы", - кажа Стыў Ченг, раздзел кампаніі Trend Micro.

Кажучы аб аперацыйнай сістэме для iPhone, Ченг адзначыў, што Apple "варта аддаць належнае", бо яна вельмі дбайна падыходзіць да працэсу забеспячэння бяспекі. "У выпадку з iPhone некаторыя тыпы вірусаў тут у прынцыпе не могуць працаваць", - кажа ён.

Нагадаем, што Google прапаноўвае доступ да аперацыйнай сістэмы Android бясплатным усім жадаючым, у тым ліку і для камерцыйнага выкарыстання ў смартфонах. Працаваць на Android можа любое створанае для гэтай сістэмы прыкладанне, але для таго, каб яно патрапіла ў афіцыйны Android Market яму патрабуецца атрымаць сертыфікат Google. У выпадку з iOS атрыманне сертыфіката ад Apple з'яўляецца абавязковым для ўсіх праграм.

"На ўсіх вылічальных прыладах карыстачам варта па магчымасці пераканацца, што яны выкарыстаюць сертыфікаваныя і падпісаныя праграмы, што дазволіць мінімізаваць рызыкі хакерскіх нападаў на сістэму і падвысіць надзейнасць абароны інфармацыі", - кажа Ченг.

Чытаць далей аб Trend Micro: АС Android будзе больш схільная нападам, чым iOS »

Кампанія Sony Computer Entertainment America падала пазоў супраць людзей, якія датычныя да "узлому" кансолі PlayStation 3.

Як паведамляецца, SCEA вінаваціць іх у парушэнні закона аб аўтарскім праве і ў шэрагу кампутарных злачынстваў. Суд прызнаў абгрунтаванасць абвінавачванняў і забараніў цэнтральнаму фігуранту пазову - Джорджу Хоцу - займацца дзейнасцю, звязанай з абыходам абароны кансолі PS3. Забарона падоўжыцца да прыняцця канчатковага рашэння па пазове. Калі гэта адбудзецца, у дадзены момант не вядома.

Акрамя таго, суд пастанавіў канфіскаваць кампутары Хоца, на якіх захоўваецца інфармацыя і прылады па ўзломе кансолі. Акрамя Хоца ў пазове SCEA фігуруюць праграмісты з групы fail0verflow, а таксама шэраг неўсталяваных асоб.