Рычард Столлман у інтэрв'ю Guardian заявіў, што ChromeOS і хмарныя вылічэнні прывядуць да страты кантролю над дадзенымі.

«Новая аперацыйная сістэма ад Google Chrome OS, выкарыстоўвалая хмарныя вылічэнні, выглядае як план „прымусы людзей да нядбайнай працы за кампутарам“, бо яна прымушае захоўваць уласныя дадзеныя на выдаленым „воблаку“, што разумее страту кантролю над імі.» — заявіў Рычард

Два года назад ён ужо выказваўся супраць хмарных вылічэнняў. Зараз жа ён яшчэ больш занепакоены вынахадам Chrome OS, якая захоўвае мінімальная колькасць дадзеных лакальна. Усе дадзеныя ў ёй захоўваюцца ў воблаку Google, месцазнаходжанне якога невядома, і над якім маецца старонні кантроль. Усё гэта прыводзіць да страты кантролю над дадзенымі.

14-19 лютага 2011 гады ў Рэспубліцы Башкартастан Асацыяцыя Расійскіх Банкаў, Супольнасць ABISS пры падтрымцы Цэнтральнага банка Расійскай Федэрацыі праводзяць III Міжбанкавую канферэнцыю «Інфармацыйная бяспека банкаў». Арганізацыйную падтрымку аказвае кампанія «Авангард Цэнтр».

14-19 лютага 2011 гады ў Рэспубліцы Башкартастан Асацыяцыя расійскіх банкаў, Супольнасць ABISS пры падтрымцы Цэнтральнага банка Расійскай Федэрацыі праводзяць III Міжбанкавую канферэнцыю «Інфармацыйная бяспека банкаў». Арганізацыйную падтрымку аказвае кампанія «Авангард Цэнтр».

У пачатку снежня рашэнне аб удзеле ў форуме ў фармаце «Банк-парнер» прыняў банк «Адраджэнне»». Начальнік Службы інфармацыйнай бяспекі банка Андрэй Грициенко адзначыў: «Які мае быць форум з'яўляецца цэнтральным галіновым дзелавым мерапрыемствам года. Удзел першых асоб усіх галіновых рэгулятараў падкрэслівае высокі афіцыйны статут канферэнцыі, кіраўнікі службаў інфармацыйнай бяспекі банкаў фармулююць ключавую праблематыку, кіроўныя кампаніі-інтэгратары прапаноўваюць найноўшыя рашэнні».

Чытаць далей аб III Міжбанкавая канферэнцыя «Інфармацыйная бяспека банкаў» »

Суцэль магчыма, што на студзеньскай выставе CES 2011(Лас-Вегас, Невада, ЗША) карпарацыя Microsoft распавядзе аб змешчанай у распрацоўцы аперацыйнай сістэме Windows 8 і нават прадэманструе яе раннюю зборку.

Новую кліенцкую платформу, па слыху, падчас прэзентацыі Windows-планшэтаў, прадставіць дырэктар карпарацыі Стыў Балмер. Назіральнікі спадзяюцца, што раздзел Microsoft так або інакш будзе змушаны апісаць шэраг функцыянальных асаблівасцяў АС, у прыватнасці — падтрымку сэнсарных тэхналогій і "хмарных" сэрвісаў.

На выставе Microsoft можа таксама назваць арыентыровачную дату вынахаду бэта-версіі Windows 8. Хутчэй за ўсё, гэта здарыцца бліжэй да канца 2011 гады.

Міністэрства сувязі і масавых камунікацый разглядае магчымасць усталявання тэхнічных абмежаванняў на распаўсюджванне пірацкага кантэнту ў Рунэце.

Фільтр, які перашкаджае перадачы дадзеных, парушаючых аўтарскія правы, не згадваецца ў праграме «Інфармацыйнае грамадства» і пакуль існуе ў выглядзе абстракцыі, але магчымасць яго стварэння рэгулятар вывучае ўжо цяпер.

Намглавы Минкомсвязи Ілля Массух лічыць, што з тэхнічнага пункта гледжання пабудаваць яго было бы няцяжка: «Усё інтэрнэт-каналы ў нас праходзяць праз «Ростелеком». Калі спатрэбіцца купіць некалькі тысяч сервераў для іх кантролю, то, я вас запэўніваю, дзяржава дасць указанне іх купіць і паставіць, калі гэта сапраўды вырашыць праблему пірацтва».

Массуху вядома, што ў Расеі існуе кантралявалая інтэрнэт-трафік сістэма СОРМ (Сістэма тэхнічных сродкаў для забеспячэння функцый аператыўна-вышуковых мерапрыемстваў), аднак, яе ўжыванне для фільтравання пірацкага кантэнту цяжка: каб скарыстацца дадзенымі Сорма, трэба мець адмысловыя паўнамоцтвы і рашэнне суду.

Чытаць далей аб Минкомсвязи плануе стварыць антыпірацкі фільтр для Рунэту »

Тэо дэ Раадт, лідэр праекту OpenBSD, апублікаваў у спісе рассылання трывожнае паведамленне, у якім апублікаваў ліст, якое сведчыць аб тым, што некаторыя распрацоўнікі праекту, прымалыя ўдзел у распрацоўцы IPSEC-стэка OpenBSD на ранняй стадыі яго развіцця, прынялі ад урада ЗША грашовая ўзнагарода за інтэграцыю ў IPSEC-стэк кода бэкдора.

Інфармацыя расчыненая Грэгары Пири, былым тэхнічным дырэктарам кампаніі NETSEC, якія займаліся ў 2000-2001 гадах развіццём падтрымкі шыфравання ў OpenBSD і працавалым сумесна з ФБР над побач праектаў. Падчас працы з ФБР Пири даў падпіску невыдаванні інфармацыі на працягу 10 гадоў, таму змушаны паведаміць мелыя ў яго звесткі толькі цяпер. Па сцвярджэнні Пири, у яго маецца інфармацыя, што ФБР прафінансаваў працу па інтэграцыі ў IPSEC-стэк OpenBSD тэхнікі, якая прыводзіць у вызначаных акалічнасцях да ўцечкі ключоў шыфравання і магчымасці маніторынгу трафіку ўсярэдзіне шыфраваных VPN-злучэнняў.

У лісце таксама высоўваюцца здагадкі аб тым, што агенцтва па абаронных распрацоўках DARPA спыніла фінансаванне OpenBSD пасля таго, як па ўнутраных каналах была атрыманая інфармацыя аб укараненні бэкдора. Таксама падазрон выклікае актыўная пазіцыя ФБР у плане пасоўвання выкарыстання OpenBSD для стварэння VPN і міжсеткавых экранаў.

Пакуль не ясна, ці атрымалася на самай справе ўкараніць бэкдор і ці працаздольны ён у цяперашні час. Пири паведаміў які менавіта распрацоўнік OpenBSD займаўся ўкараненнем бэкдора і парэкамендаваў правесці аўдыт коммитов дадзенага чалавека. З моманту першага выпуску IPSEC-стэка ад праекту OpenBSD мінула больш 10 гадоў, з тых часоў код быў падвергнуты шматлікім зменам, таму ступень небяспекі можна вызначыць толькі пасля правядзення поўнага аўдыту. Выклікае асцярога таксама тое, што некаторыя вялікія часткі кода IPSEC ад OpenBSD былі запазычаныя ў іншых адчыненых праектах і прапрыетарных прадуктах.

Чытаць далей аб ФБР западозрылі ў памяшканні бэкдора ў IPSEC-стэк OpenBSD »

Кампанія Apple адключыла інтэрфейс праграмавання прыкладанняў для аўтаматычнага выяўлення ўзламаных мабільных прылад iPhone, iPad і iPod touch у апошняй версіі аперацыйнай сістэмы iOS 4.2.1.

Узлом сістэмы абароны аперацыйнай сістэмы Apple iOS (гэтую працэдуру звычайна завуць тэрмінам JailBreak) дазваляе карыстачу ўсталёўваць на прыладу праграмы з іншых крыніц, чым афіцыйная крама прыкладанняў Apple App Store. Упершыню інтэрфейс для выяўлення ўзлому iOS (JailBreak detection API) быў прадстаўлены ў чэрвені гэтага года. Ледзь пазней Apple падрыхтавала патэнтавую заяўку, якая апісвае механізм выдаленага адключэння прылады з пірацкай прашыўкай, што сур'ёзна напалохала карыстачоў "узламаных" апаратаў. JailBreak detection API магла быць "першай ластаўкай" будучага масавага нападу на альтэрнатыўныя прашыўкі. Аднак асцярогі карыстачоў не апраўдаліся - у прашыўцы iOS 4.2.1 інтэрфейс апынуўся адключаны.

Як паведамляецца, новыя сродкі, часткай якіх быў інтэрфейс JailBreak detection API, прызначаліся для выкарыстання ў прыкладаннях для выдаленага кантролю за прыладай (Mobile Device Management - MDM). Такія прыкладанні выкарыстоўваюцца кампаніямі для забеспячэння неабходнага ўзроўня бяспекі на карыстацкіх прыладах - каб прадухіліць магчымае заражэнне карпаратыўнага iPhone шкоднасным праграмным забеспячэннем і несанкцыянаваную перадачу канфідэнцыйных дадзеных. Патэнцыйна JailBreak нясе пагрозу бяспекі прылады і дадзеных на ім - нават калі карыстач не збіраецца загружаць шкоднаснае праграмнае забеспячэнне, яно можа ўтрымоўвацца ва ўтоеным выглядзе ў адным з іншых прыкладанняў, усталяваных на ўзламаную прыладу.

JailBreak detection API дазваляў MDM-прыкладанню "апытваць" аперацыйную сістэму, ці былі ў ёй праведзеныя нейкія нелегітымныя змены. Пры выяўленні такіх змен MDM-прыкладанне магло перакрыць доступ прылады да "сакрэтнай" карпаратыўнай інфармацыі, напрыклад, да карпаратыўнага паштовага сервера.

Чытаць далей аб Apple адключыла функцыю выяўлення ўзламаных iPhone »

Дараднік па нацыянальнай бяспецы ўрада Вялікабрытаніі Піцер Риккетс папярэдзіў усе міністэрствы і ведамствы краіны аб высокай верагоднасці здзяйснення кибератак на ўрадавыя рэсурсы ў сеткі Інтэрнэт.

Ён выказаў здагадку, што масіраваныя напады на сайты хакеры-прыхільнікі WikiLeaks пачнуць ажыццяўляць у перыяд слуханняў аб экстрадыцыі заснавальніка WikiLeaks Джулиана Ассанджа ў судзе Лондану. Заява з гэтай інфармацыяй распаўсюдзіла адміністрацыя прэм'ер-міністра Вялікабрытаніі Дэвіда Кэмерона.

Прэс-сакратар прэм'ера Стыў Филд адзначыў, што ў першую чаргу на Даунинг-стрит, 10 занепакоеныя захаванасцю персанальных дадзеных, у прыватнасці, інфармацыі аб звароце падатковых адлічэнняў, заяў на выплату дапаможнікаў і т.д.

Варта адзначыць, што напярэдадні Брытанскі суд вырашыў адпусціць заснавальніка Wikileaks з-пад вартавыя пад заклад у 240 тысяч фунтаў стэрлінгаў. Аднак, Джулиан Ассандж застанецца ў турме датуль, пакуль не будзе сабраная ўся сума закладу.

Чытаць далей аб Вялікабрытанія асцерагаецца кибератак прыхільнікаў Wikileaks »

На працягу пяці гадоў шырокапалосны доступ да інтэрнэту будзе ў 60-80% расейцаў, паабяцаў міністр сувязі і масавых камунікацый РФ Ігар Щеголев.

Па ім словам, цяпер пранікненне ШПД перавышае 35%. Щеголев таксама адзначыў, што ў Расеі плануецца ўвесці сеткі сувязі 4G, у сувязі з гэтым пранікненне ШПД у РФ да 2020г. чакаецца на ўзроўні 90-95%.

Адзначым, што на 1 кастрычніка 2010 колькасць хатніх гаспадарак у РФ склала 14-15 млн, пранікненне ШПД у РФ — 25-27,2%.

Щеголев таксама заявіў, што ў Расеі плануецца пабудаваць каля 7 магутных дата-цэнтраў, якія будуць займацца падаваннем хмарных сэрвісаў для органаў дзяржулады і навуковых кругоў.

Чытаць далей аб Минкомсвязи: Да 2015 году хуткі інтэрнэт будзе ў большасці расейцаў »

Актывісты з групоўкі Anonymous прыдумалі новы спосаб дапячы фірмам, якія правініліся перад Wikileaks. Учора ў 13:00 GMT іх пачалі бамбаваць факсамі.

На IRC-канале былі выкладзеныя нумары факсаў шасці кампаній, узятыя з адчыненых крыніц. На іх прапаноўваецца адпраўляць паведамленні адвольнага ўтрымання праз анлайнавыя бясплатныя сэрвісы адпраўкі факсаў накшталт MyFax.com або FaxZero.com. Рэкамендуецца пры гэтым карыстацца шматступенным анонимайзером Tor або іншым ланцужком надзейных проксі-сервераў. У пасланне можна ўключаць эмблему Anonymous і выпадковыя выняткі з дакументаў на Wikileaks.

Варта адзначыць, што раней аперацыя «Адплата» абмяжоўвалася толькі DDoS-нападамі. «Вораг адаптуецца да нашай стратэгіі. Джэнтльмены, але імі рухае нязграбная бюракратыя. Мы можам змяняцца хутчэй», — сказанае ў адным з паведамленняў на IRC-канале Operation Payback

Чытаць далей аб Хакеры Anonymous атакавалі факс-апараты »

Сёння, 15 снежня, SecurityLab адзначае сваё дзесяцігоддзе. У 2000 году былі пачатыя працы па стварэнні сайта, прысвечанага інфармацыйнай бяспекі. За дзесяць гадоў мы выраслі з невялікага сайта да самога буйнага рускамоўнага партала па інфармацыйнай бяспецы. Аб нас ведаюць большасць IТ-шников, пішуць часопісы і кажуць на тэлебачанні.

У якасці падарунку для ўсіх нашых чытачоў, SecurityLab аб'яўляе аб пачатку займальнага спаборніцтва для адмыслоўцаў па інфармацыйнай бяспецы HackQuest 2010. З 15 па 30 снежня любы жадаючы можа зарэгістравацца і прыняць удзел у кoнкурсе.

У рамках кoнкурса ўдзельнікі могуць паспрабаваць свае навыкі ў вобласці адзнакі абароненасці, пошуку і эксплуатацыі ўразлівасцяў, рэверс-інжынірынгу і проста хакерства. Пераможцаў чакаюць прызы! Агульны час правядзення спаборніцтва складае 15 дзён з моманту запуску кoнкурса. Усяго гульнявая інфраструктура Hack Quest 2010 Online утрымоўвае 17 ключоў (сцягоў) агульным коштам 100 ачкоў (балаў). Удзельніка, які набраў больш 100 ачкоў, чакае адмысловы прыз :))

Зарэгістравацца і прачытаць умовы кoнкурса можна па адрасе:
http://www.securitylab.ru/hq2010/

Чытаць далей аб SecurityLab адзначае свой юбілей! »

Федэральная антыманапольная служба (ФАС) паабяцала праверыць усе расійскія школы на прадмет закупаў праграмнага забеспячэння. Цяпер у школы пастаўляецца Windows ад Microsoft, аплачаны з федэральнага бюджэту яшчэ ў 2007 году, але 31 снежня тэрмін гэтых ліцэнзій мінае. З 2011 гады школы могуць адмовіцца ад Windows у карысць іншага софту. ФАС ужо завяла справу на адміністрацыю Томскай вобласці, рэкамендавалую муніцыпалітэтам працягнуць закупы ў Microsoft.

ФАС можа правесці праверку закупаў праграмнага забеспячэння (ПА) у школах у маштабах усёй краіны, калі пры разглядзе томскай справы (камісія адбудзецца 23 снежня) будуць выяўленыя парушэнні закона "Аб абароне канкурэнцыі" у іншых рэгіёнах Расеі, сказаў начальнік кіравання інфармацыйных тэхналогій ФАС Уладзімір Кудрявцев.

2 снежня ФАС узбудзіла справу ў стаўленні дэпартамента агульнай адукацыі ва ўрадзе Томскай вобласці, прычым справа было перададзена ў цэнтральны апарат. ФАС зацікавіла ліст, падпісанае начальнікам дэпартамента агульнай адукацыі Леанідам Глоком і разасланае кіраўнікам муніцыпалітэтаў. Спадар Глок высылаецца на дамоўленасці з "Майкрасофт Рус" па ліцэнзаванні ПА ва ўстановах адукацыі Томскай вобласці "на адмысловых коштавых умовах" і дае ўказанне да 31 снежня гэтага года закупіць софт Microsoft.

Адмысловыя коштавыя ўмовы складаюцца ў тым, што кошт гадавой ліцэнзіі на базавы пакет ПА ад Microsoft будзе складаць $8 (244 руб.) пры ўмове "цэнтралізаванага закупу на ўзроўні які адпавядае рэгіёна". Пашыраны пакет абыйдзецца ўжо ў $14 (426 руб.).

Чытаць далей аб ФАС праверыць пастаўкі софту ў школы »

34% калі-альбо створаных пагроз з'явілася за апошнія дзесяць месяцаў. З студзеня па лістападзе 2010 гады хакерамі было створана 20 мільёнаў новых узораў.

Па дадзеных лабараторыі PandaLabs, за першыя дзесяць месяцаў 2010 гады лік створаных і распаўсюджаных пагроз склала адну траціну ад усіх ужо існых. Аўтаматычная база дадзеных Калектыўнага розуму на дадзены момант утрымоўвае 134 мільёна файлаў, 60 мільёнаў з якіх з'яўляюцца шкоднаснымі (вірусы, чарвякі, Траяны і іншыя выгляды пагроз). Калектыўны розум – гэта ўласная тэхналогія кампаніі Panda Security, якая аўтаматычна распазнае, аналізуе і класіфікуе 99,4% атрыманых пагроз.

З пачатку года па лістападзе было створана 20 мільёнаў новых выглядаў шкоднаснага ПА (уключаючы новыя пагрозы і варыянты ўжо існых сямействаў). Гэты лік роўна колькасці пагроз, якія з'явіліся на працягу ўсяго 2009 гады. Сярэдні лік новых пагроз, выяўляных штодня, вырасла з 55 000 да 63 000.

Усё гэта кажа аб тым, што рынак кібер-махлярствы цяпер не ў лепшай форме. Збольшага гэта звязана з тым, што павялічылася лік кібер-злачынцаў з абмежаванымі тэхнічнымі ведамі, якія таксама ўзяліся за справа.

Чытаць далей аб PandaLabs: Траціна ўсіх існых вірусаў створаная ў 2010 году »

У лістападзе мінулага гады, праз усяго дзве тыдня з моманту з'яўлення ў продажы, Windows 7 абагнала платформу Apple Snow Leopard і з тых часоў працягвае набіраць папулярнасць, практычна не змяншаючы абарачэнняў. У пазамінулым месяцы АС адзначыла свой першы дзень нараджэння, да гэтага моманту ва ўсім міры было прададзена больш 240 мільёнаў ліцэнзій на выкарыстанне «сямёркі». Больш таго, па прагнозах аналітыкаў, колькасць прададзеных асобнікаў аперацыйнай сістэмы перавысіць 300 мільёнаў яшчэ да канца гэтага года.

На сённяшні дзень Windows 7 ужо прыналежаць 25% сусветнага рынка аперацыйных сістэм, у то час як папярэдні «фаварыт» Windows XP працягвае паступова здаваць свае пазіцыі. Рынкавая дзель WinХP на дадзены момант складае 50 адсоткаў, аднак да канца наступнага года пажылая АС канчаткова саступіць першынство свайму нашчадку.

Па дадзеных Microsoft на кастрычнік гэтага года ўзровень задаволенасці Windows 7 сярод кліентаў складае 94%. 88% арганізацый, яшчэ не паспеўшых перайсці на «сямёрку», збіраюцца зрабіць гэта ў пачатку 2011 гады. Колькасць прыхільнікаў «сямёркі» сярод карпаратыўных і радавых карыстачоў павінна прыкметна ўзрасці пасля калядных свят. Найбуйныя вытворцы кампутарнай тэхнікі паведамляюць, што Windows 7 будзе прысутнічаць у выглядзе прадусталяванай АС на 93% новых кампутараў.

Металургічны раённы суд Чэлябінска прысудзіў да года зняволення ўмоўна і штрафу ў тры тысячы рублёў юнака, які блакаваў працу сайта адной з дзяржаўных структур на 16 гадзін.

Малады чалавек прызнаны вінаватым па частцы 1 артыкулы 273 УК РФ ("Выкарыстанне і распаўсюджванне праграм для ЭВМ, загадзя якія прыводзяць да несанкцыянаванага блакавання інфармацыі, парушэнню працы ЭВМ, сістэмы ЭВМ або іх сеткі").

"Непаўналетні Мікіта Б., маючы зносіны ў Інтэрнэце з іншымі карыстачамі, атрымаў ад неўсталяванай асобы замова на правядзенне шкоднаснага кампутарнага нападу на сервер доступу ў глабальную сетку аднаго з органаў выканаўчай улады РФ, – гаворыцца ў паведамленні раённага суду. – Дзейнічаючы па замове, падсудны са свайго хатняга кампутара распаўсюдзіў і выкарыстаў у Інтэрнэце адмысловую праграму, якая заблакавала і паралізавала працу сервера. З прычыны гэтага супрацоўнікі апарата органа выканаўчай улады на працягу 16 гадзін не мелі доступу ў сетку, і іншыя добрасумленныя карыстачы сеткі Інтэрнэт не мелі магчымасці атрымаць доступ да інфармацыі аб дзейнасці органа".

Дзеянні непаўналетняга хакера не былі бязвыплатнымі. За блакаванне сайта на рахунак Мікіты заказчык перавёў грашовую ўзнагароду.

Чытаць далей аб Чалябінскі падлетак атрымаў год умоўна за блакаванне сайта »

Хакеры з групы Anoymous арганізавалі кампанію па распаўсюджванні ў Інтэрнэце неапублікаваных тэлеграм з сайта Wikileaks — Operation Leakspin.

Узломшчыкі збіраюцца цалкам прагледзець базу тэлеграм і апублікаваць найболей скандальныя ў Сеткі. Магчыма, змена тактыкі хактивистов происшедшла пасля таго, як хакеры з-за недахопы рэсурсаў змушаныя былі адмовіцца ад запланаванай DoS-напады на сайт кампаніі Amazon, якая адмовіла ў хостынгу Wikileaks.

Хакеры апублікавалі маніфест, у якім гаворыцца, што яны збіраюцца публікаваць выняткі з кампрамату «паўсюль», уключаючы форумы, навінавыя сайты і YouTube. І сапраўды, у Web з'яўляюцца ўсе новыя тэлеграмы амерыканскіх амбасадараў у розных краінах. Шматлікія з гэтых паведамленняў ужо асвятляліся ў СМІ, аднак вялікая частка з 250 тыс. тэлеграм раней не была даступная шырокай публіцы.