Законапраект, які прадугледжвае ўвод у дзеянне закона "Аб персанальных дадзеных" у 2012 году, на год пазней раней усталяванага тэрміна, у аўторак прыняты Дзярждумай у першым чытанні.

Законапраект "Аб занясенні змен у артыкул 25 Федэральнага закона "Аб персанальных дадзеных" (у часткі падаўжэння тэрміна прывядзення раней створаных інфармацыйных сістэм персанальных дадзеных у адпаведнасць з патрабаваннямі Федэральнага закона "Аб персанальных дадзеных") прыняты Дзярждумай у першым чытанні.

Пасля дакладу дэпутата ад "Справядлівай Расеі" Анатоля Аксакова і судакладу старшыні Камітэта па канстытуцыйным заканадаўстве і дзяржаўнаму будаўніцтву Ўладзіміра Плигина 445 дэпутатаў з 450 прагаласавалі "за" занясенняў змен.

Другое і трэцяе чытанне законапраекта, а таксама разгляд яго ў Радзе Федэрацыі і падпісанне прэзідэнтам могуць адбыцца яшчэ да канца 2010 гады - як паказвае досвед, пакінутага да канца снежня часу на завяршэнне працэдуры досыць.

Чытаць далей аб Аператары персанальных дадзеных ізноў атрымалі адтэрміноўку »

Адміністратары сістэм сеткавай бяспекі чакаюць істотнага павелічэння колькасці карыстачоў іх сетак у наступным годзе. Пры гэтым 54% апытаных чакаюць асабліва значнага павелічэння колькасці выдаленых карыстачоў. Даследаванне, праведзенае кампаніяй Check Point паказвае, што па меры росту маштабу арганізацый аб'ем задач перад сістэмнымі адміністратарамі павялічваецца, асабліва ў вобласці абароны мабільных дадзеных і ўскладненні ІТ-інфраструктуры.

Па выніках апытання больш 220 адміністратараў сістэм кампутарнай бяспекі па ўсім міры, 64% апытаных асцерагаюцца, што рост ліку выдаленых супрацоўнікаў прывядзе да паніжэння бяспекі мабільных дадзеных. Разам з тым, нягледзячы на няўхільны рост выдаленых супрацоўнікаў, 70% апытаных прызналі, што яны не выкарыстаюць шыфраванне дадзеных для абароны сваіх працоўных мабільных кампутараў, а ў 87% арганізацый не вырабляецца шыфраванне USB-назапашвальнікаў або партатыўных медыя-прылад. Як следства, большасць кампаній патэнцыйна ўразліва па стаўленні да неаўтарызаванага доступу ў іх сеткі з выкрадзеных або згубленых мабільных прылад.

Разам з тым, у святле чаканага росту ліку выдаленых супрацоўнікаў, 52% апытаных паведамілі, што выкарыстаюць VPN-кліенты на мабільных кампутарах і ў найблізкім годзе маюць намер увесці шыфраванне цвёрдых кружэлак (23%), шыфраванне USB-прылад (20%), а 17% апытаных — усталяваць сістэмы прадухілення ўцечкі дадзеных (DLP). Акрамя таго, 54% кампаній у найблізкія два года плануюць перайсці на аперацыйную сістэму Windows 7 ад Microsoft. У цэлым, кампаніі плануюць уніфікаваць палітыку бяспекі кліенцкіх прылад і забяспечыць усталёўку на новыя сістэмы самых апошніх абнаўленняў з мэтай забеспячэння бяспекі.

Новы кампутарны вірус распаўсюдзіўся па сэрвісе микроблогов Twitter праз міні-спасылкі, створаныя з дапамогай сэрвісу для скарачэння URL goo.gl.

Карыстачы, якія прайшлі па спасылцы выгляду "goo.gl/od0az" і "goo.gl/R7f68", пападалі на сайт, які крадзе лагіны і паролі іх уліковых запісаў у Twitter. Вірус першапачаткова з'явіўся ў мабільнай версіі Twitter, а праз некалькі гадзін распаўсюдзіўся і на кампутарны варыянт.

Прадстаўнік кампаніі заявіў, што яны ў курсе якая з'явілася пагрозы і прасочаць за тым, каб вірус не атрымаў наступнае распаўсюджванне. Тым карыстачам, хто ўжо стаў ахвярай віруса, адміністрацыя сайта выслала новыя паролі.

На дадзены момант вірус усё яшчэ распаўсюджваецца па сэрвісе, таму ў мэтах бяспекі не рэкамендуецца адчыняць любыя спасылкі, якія пачынаюцца з goo.gl.

Чытаць далей аб У Twitter распаўсюджваецца вірус »

Агенцтва Reuters са спасылкай на дадзеныя ўнутранага аўдыту НАСА паведамляе, што камісія, якая праводзіла праверку ўсталявала факты продажу б/к кампутараў ведамства з прысутнымі на іх сакрэтнымі дадзенымі і са звесткамі, доступ да якіх носіць унутраны характар.

У Кіраванні генеральнай інспекцыі НАСА выявілі "сур'ёзныя" парушэнні бяспекі ў ІТ-падпадзяленнях ведамства ў штатах Фларыда, Тэхас, Каліфорнія і Вірджынія. "Наш аўдыт выявіў сур'ёзныя парушэнні бяспекі ў плане ІТ-практыкі, выкарыстоўванай у НАСА. Гэтыя парушэнні могуць прывесці да таго, што зачыненыя дадзеныя НАСА і масы падрадчыкаў ведамства па праграме "Спейс Шатл" апынуцца ў руках трэціх асоб", - кажа Падлогу Марцін, генеральны аўдытар касмічнага ведамства. "НАСА неабходны скаардынаваны план дзеянняў і самая пільная ўвага гэтаму пытанню".

У рамках апублікаванай справаздачы гаворыцца, што толькі ў адным выпадку быў усталяваны факт продажу 14 выкарыстаных кампутараў раней якія знаходзіліся ў Касмічным цэнтры Кэнэдзі адной з амерыканскіх грамадскіх арганізацый. Пазней было ўсталявана, што на 10 кампутарах былі сакрэтныя дадзеныя, звязаныя са стартамі шатлаў.

Акрамя таго, было ўсталявана, што падобныя парушэнні мелі месца ў выпадку з Навукова-даследчым цэнтрам Лэнгли у штаце Вірджынія.

Чытаць далей аб НАСА прадавала б/к кампутары з сакрэтнымі дадзенымі »

Аўстралійская газета The Australian апублікавала загадзя нарыхтаваны і дасланы ліст Джулиана Ассанджа, якое ён перадаў выданню напярэдадні свайго арышту, бо заявіў, што з зняволення яму, хутчэй за ўсё, ужо нічога не атрымаецца паведаміць.

У лісце азагалоўленым як "Не страляйце ў пасланца, апорнага няёмкую ісціну" (Don't shoot messenger for revealing uncomfortable truths), Ассанж кажа, што з ім або без яго Wikileaks працягне рабіць тое, што рэсурс рабіў раней, а звычайныя грамадзяне маюць поўнае права шляхта, што робяць іх урада ў іх жа за спіной. "Дэмакратычны мір патрабуецца ў моцных сродках масавай інфармацыі і Wikileaks з'яўляецца часткай гэтага асяроддзя. Менавіта СМІ дапамагаюць захоўваць урады ў рамках дазволеных меж. Wikileaks выявіў некаторую няёмкую праўду аб Іраку і Аўганістане, а таксама зламаў некаторыя ланцугі дзяржаўнай карупцыі", - піша ён.

У той жа час ён заяўляе, што ён не барацьбіт і не заклікае іншых да вайны. "Не існуе хлусні большай, чым хлусня ўрада, які паведамляе людзям, аб нацыянальных інтэрасах, а затым выпрашальнага людзей пакласці іх падаткі і жыцці ва ўгоду некалькіх людзей і кампаній. Калі ўрады сцвярджаюць, што вайскоўцы дзеянні оправданны, то яно не мае правы сарамаціцца сваіх дакументаў і абавязанае паказаць іх людзям", - піша Ассандж.

"Апошнія дыпламатычныя матэрыялы апублікавалі таксама газеты The New York Times, Der Spiegel, El Pais і Guardian, але чамусьці ўсе гузы сыплецца толькі на Wikileaks", - адзначае ён. "Wikileaks займаецца публікацыямі ўжо чатыры года. За гэты час нам атрымалася змяніць шматлікія ўрадавыя рашэнні, якія закраналі лёс не аднаго чалавека".

Чытаць далей аб Ассандж абвінаваціў урады ў хлусні і крывадушнасці »

З 8 снежня 2010 гады рэгістратар даменаў Ru-Center увёў уласны стоп-ліст даменных імёнаў, забароненых да рэгістрацыі ў дамене .РФ. Дадзены спіс даменаў створаны ў якасці дадатку да ступняў-лісту Кардынацыйнага цэнтра нацыянальнага дамена сеткі Інтэрнэт, адміністратара дамена .РФ.

Такім чынам, з гэтага дня пры рэгістрацыі новых даменаў у .РФ вырабляецца праверка іх адпаведнасці ступняў-лісту як Ru-Center, так і Кардынацыйнага цэнтра.

Будуць правераныя на супадзенні са спісамі "забароненых" даменаў і ўжо зарэгістраваныя праз Ru-Center даменныя імёны .РФ. Імёны, якія адпавядаюць стоп-лістам, выдаляюцца з рэестру на падставе п.3.1.2.2.д. Рэгламенту рэгістрацыі даменаў у дамене РФ. Аплата за выдаленыя дамены будзе вернутая кліентам на асабісты рахунак іх дамоў з рэгістратарам даменаў.

Разлікова-банкаўская служба Master Сard у раніцай 8 снежня падвергнуліся магутнай кибератаке. У выніку была парушаная не толькі праца сайта MasterCard, але і, як высвятлілася, у асяроддзе ўвечар, апрацоўка плацяжоў у гэтай сістэме.

Як паведамляецца, за нападамі хакераў каштуюць прыхільнікі заснавальніка сайта Wikileaks Джулиана Ассанджа.

Па заявах редставителей MasterCard, аплатная сістэма «цалкам перастала функцыянаваць».

Маштаб праблем, якія выпрабоўвае MasterCard, усё яшчэ не зразумелы да канца.

Чытаць далей аб Прыхільнікі Ассанджа атакавалі Mastercard »

Кампанія Google прыадчыніла завесу таямніцы над аперацыйнай сістэмай Chrome OS, працы над якой набліжаюцца да завяршэння.

Google адзначыла, што распрацоўка платформы Chrome яшчэ знаходзіцца на стадыі бэта версій. Тым не менш, прагрэс на асобу, і кампаніі ўжо ёсць пра што распавесці.

Chrome OS арыентаваная на ўзаемадзеянне першым чынам з вэб-прыкладаннямі і анлайнавымі сэрвісамі. Карыстацкія файлы, налады, закладкі і іншыя дадзеныя будуць захоўвацца на серверах у Інтэрнэце, таму іх можна лёгка сінхранізаваць паміж рознымі кампутарамі: досыць увайсці ва ўласны акаўнт.

Першапачатковая налада ПК з Chrome OS, як заяўляюць у Google, займае каля хвіліны. Карыстачы могуць стварыць некалькі ўліковых запісаў, а адмысловы госцевы акаўнт дазваляе працаваць у рэжыме «інкогніта», не пакідаючы слядоў знаходжання на кампутары.

Чытаць далей аб Google распавяла аб Chrome OS »

Карстен Нол з Лабараторыі даследавання бяспекі ў Берліне (Нямеччына), выявіў уразлівасць у иммобилайзерах рухавікоў, якія абараняюць сучасныя аўтамабілі ад крадзяжу.

Прылада, усталяванае ў бірульцы сучасных аўтасігналізацый, перадае зашыфраваны радыёсігнал у аўтамабіль, калі кіроўца пачынае актывізаваць транспартны сродак. Калі сігнал паспяхова распазнаецца прымачом (рэсіверам) аўтамабіля, ён адказвае, пасылаючы зашыфраваны сігнал на электронны блок кіравання рухавіком (ЭБУ), які дазваляе аўтамабілю пуск. Калі кіроўца спрабуе выкарыстаць «няправільны» аўтамабільная бірулька, ЭБУ блакуе рухавік.

Ужо больш дзесяці гадоў иммобилайзеры гуляюць вырашальную ролю ў паніжэнні верагоднасці угоняемости аўтамабіляў, кажа Нол. Але персанальныя ключы шыфравання, выкарыстоўваныя для перадачы дадзеных паміж брелком, прымачом і рухавіком настолькі дрэнна рэалізуюцца ў некаторых аўтамабілях, што ўзламаць іх не складае ніякай працы, заявіў Нол на якая прайшла ў Нямеччыне канферэнцыі «Сістэмы абароны ў аўтамабілях» («Embedded Security in Cars»).

Летась яму запатрабавалася ўсяго 6 гадзін, каб расчыніць алгарытм, выкарыстоўваны пры стварэнні ключоў шыфравання ў шырока выкарыстоўванай мадэлі иммобилайзера Hitag 2 галандскай фірмы NXP Semiconductors — які дазваляе «деиммобилизировать» пры дапамозе гэтага алгарытму любы аўтамабіль.

Чытаць далей аб Знойдзеная ўразлівасць у автоиммобилайзерах »

Даследчы цэнтр «Positive Research» адзначаны падзякай кампаніі Google за дапамога ў падвышэнні бяспекі сэрвісаў і прыкладанняў гэтай кампаніі і змешчаны ў віртуальны «Зала Славы» Google Security Hall of Fame.

Праграма «Google Security Reward» прыцягнула ўвагу мноства даследнікаў. У рамках праграмы была прадстаўленая легальная магчымасць прааналізаваць бяспеку сэрвісаў і прыкладанняў кампаніі Google. Адчыненай адзнацы абароненасці маглі быць падвергнутыя не толькі прыкладанні, такія як Google Chrome, але і інтэрактыўныя сэрвісы: пошукавая сістэма google.com і паштовы сэрвіс gmail.com, відэасэрвіс youtube.com, сэрвіс блогаў blogger.com, сацыяльная сетка orkut.com.

Да прац у рамках праграмы падлучыліся і эксперты Даследчага Цэнтра «Positive Research», інавацыйнага падпадзялення кампаніі Positive Technologies. Па словах кіраўніка Цэнтра Аляксандра Анисимова: «Аналіз і адзнака абароненасці такіх маштабных прыкладанняў, як сэрвісы Google, з'яўляецца сур'ёзным выклікам для адзнакі прафесійных навыкаў любога адмыслоўца ў вобласці бяспекі. Кампанія Google шырока вядомая сур'ёзным стаўленнем да абароны сваіх рэсурсаў. Падчас даследавання мы ўжывалі методыкі і алгарытмы, выкарыстоўваныя кампаніяй Positive Technologies для правядзення кансалтынгавых прац і рэалізаваныя ў сістэме MaxPatrol. Па ўмовах акцыі мы не маглі выкарыстаць аўтаматызаваныя сродкі аналізу абароненасці, што стварала дадатковыя складанасці».

Чытаць далей аб Расійская кампанія Positive Technologies у «Зале Славы» Google »

Расійскае прадстаўніцтва кампаніі Adobe рассылае губернатарам абласцей ліста аб тым, што тэрміны дзеяння ліцэнзіі на праграмнае забеспячэнне кампаніі, усталяванае ў школах, падыходзіць да канца.

Праграмы Adobe, уваходныя ў стандартны базавы пакет праграмнага забеспячэння для школ, дзейнічалі на працягу трох гадоў, з 2007 гады па 12 лютага 2011 гады. Гэтая дата павінна стаць арыенцірам для службоўцаў абласных кіраванняў, каб паспець аформіць заяўку на наступнае падаўжэнне. Кампанія запэўнівае губернатараў, што Adobe не зацікаўлены ў правядзенні праверак захавання аўтарскіх мае рацыю праваахоўнікамі і не будзе ініцыяваць іх.

Аднак пры гэтым у лісце гаворыцца, што ў падобных выпадках 95% праверак праводзіцца праваахоўнікамі без узгаднення з праваўладальнікамі, а па дзейсным заканадаўстве праваўладальнік не можа «ухіліцца ад падтрымання падобных спраў». «Пераканаўча прашу ўзяць на кантроль пытанне правамернасці выкарыстання ПА Adobe у школах рэгіёна пасля канчатка тэрміна дзеяння СБППО у пазбяганне ўзнікнення звязаных з гэтым юрыдычных рызык», - піша генеральны дырэктар расійскага офіса Adobe Аляксандр Патапаў.

У Adobe пацвердзілі факт рассылання ліста. «Мы сапраўды разаслалі лісты губернатарам тых абласцей, якія пакуль не апавясцілі аб сваіх планах па падаўжэнні ліцэнзій школьнай праграмы», - заявіў Патапаў, не ўдакладніўшы, у якія менавіта рэгіёны былі адпраўленыя такія лісты.

Чытаць далей аб Adobe папярэдзіў губернатараў аб міліцэйскіх праверках софту ў школах »

Microsoft у Расеі анансавала новую аднабаковую ліцэнзію на ПА для некамерцыйных і няўрадавых арганізацый, а таксама невялікіх незалежных СМІ. Дадзеная ліцэнзія дазволіць забяспечыць некамерцыйным і няўрадавым арганізацыям, а таксама невялікім незалежным СМІ правамернасць выкарыстання ўжо ўсталяванага на іх кампутарах праграмнага забеспячэння Microsoft.

Дзеянне ліцэнзіі падоўжыцца да 1 студзеня 2012 гады, што дасць некамерцыйным і няўрадавым арганізацыям, а таксама невялікім незалежным СМІ каля года, каб далучыцца да дзейсных праграм ліцэнзавання ПА Microsoft або новым, якія могуць з'явіцца да моманту канчатка тэрміна дзеяння аднабаковай ліцэнзіі, у тым ліку, напрыклад, да стандартнай праграмы ахвяравання ПА Microsoft для некамерцыйных і няўрадавых арганізацый, инфодонор.

Падрабязную інфармацыю аб ліцэнзіі і ўмовах яе атрымання, а таксама кантактную інфармацыю можна знайсці на сайце ліцэнзавання http://www.microsoft.com/rus/licensing/Unilateral.aspx .

Уцечка шэрагу дакументаў паказала, што сэрвіс імгненных паведамленняў ICQ губляе карыстачоў.

Паводле апублікаваных дакументаў, на 13 лістапада лік карыстачоў, якія падлучаліся да ICQ праз кампутар хоць бы раз за апошні месяц склала 47,9 мільёнаў чалавек. Сярод іх - 14,7 мільёнаў карыстачоў "роднага" кліента і 33,1 мільёнаў карыстачоў альтэрнатыўных праграм.

На самай справе аналітыкі лічаць, што колькасць карыстачоў асноўным кліентам значна менш. Шматлікія альтэрнатыўныя праграмы сервер ICQ успрымае як асноўнае ICQ-прыкладанне.

Акрамя таго, у дакументах сказанае, што за апошні год колькасць карыстачоў ICQ сур'ёзнай выявай паменшылася – год назад яно складала 69,95 млн. Гэта азначае, што за год лік падлучэнняў да ICQ звалілася амаль больш за на 30%. Адначасова з гэтым вырасла лік мабільных карыстачоў праграмы. Існуе меркаванне, што адток карыстачоў з ICQ тлумачыцца актыўным дужаннем сэрвісу з альтэрнатыўнымі кліентамі, якая выяўляецца ў частых зменах пратаколу.

Чытаць далей аб Уцечка ўнутранай інфармацыі ICQ »

Хакеры арганізавалі DoS-напады на сайт банкаўскага падпадзялення Пошты Швейцарыі, а таксама на блог і асноўны сайт аплатнай сістэмы PayPal, якія раней заблакавалі рахунак Джулиана Ассанджа і акаўнт сайта WikiLeaks.

Напад на блог PayPal была здзейсненая яшчэ 4 снежня. Як паведамляецца, рэсурс не працаваў 8 гадзін 15 хвілін. 6 снежня DoS-нападу падвергнуўся асноўны сайт аплатнай сістэмы, а таксама партал PostFinance, банкаўскага падпадзялення Пошты Швейцарыі. Сайт PostFinance быў недаступны як мінімум дзесяць гадзін. Ці была парушаная праца PayPal, не ўдакладняецца.

Гэтыя напады ажыццявіла група хакераў, мэтамі якой у мінулым былі амерыканскія арганізацыі па абароне аўтарскіх мае рацыю кінематаграфістаў і музыкаў MPAA (Motion Picture Association of America) і RIAA (Recording Industry Association of America). Цяперашні напад была здзейсненая з мэтай падтрымкі дужання WikiLeaks за волю інфармацыі.

Аперацыйны офіс Альфа-слоік у Краснадары заблакаваў сем тысяч карт з-за крадзяжы PIN-кодаў карт, гаворыцца ў паведамленні банка.

Карты былі скампраметаваныя меркавана ў банкоматной сеткі аднаго з краснадарскіх банкаў.

"Блакаванне была прадпрынятая банкам для абароны інтэрасаў кліентаў, бо PIN-коды карт сталі вядомыя ашуканцам. Такім чынам, была папярэджаная спроба масавай выняткі грашовых сродкаў са рахункаў кліентаў", - гаворыцца ў паведамленні Альфа-слоік.

Усе скампраметаваныя карты будуць замененыя, замена будзе вырабляцца для кліентаў бясплатна.

Чытаць далей аб Альфа-банк заблакаваў 7000 пластыкавых карт »