У 2010 году кітайскія паліцыянты змаглі вылічыць і арыштаваць каля 460 хакераў, якія ажыццяўлялі незаконную дзейнасць на кітайскай тэрыторыі. Аб гэтым гворится ў дакладзе аб дужанні з кіберзлачыннасцю ў Кітаі. "Цяперашняя сітуацыя ў справе нашага дужання супраць хакерскіх нападаў усё яшчэ застаецца вельмі змрочнай, бо лік кибератак і падрыўной дзейнасці, звязанай з кампутарнымі сеткамі, па-ранейшаму вяліка", — гаворыцца ў дакладзе.

Заява аб гэтым было зроблена адразу пасля таго, як з дапамогай WikiLeaks урад ЗША не далічылася шэрагу сакрэтных дакументаў і дыпламатычных таямніц, якія раптам перасталі быць сакрэтам і з'явіліся як у сеткі, так і ў найбуйных друкаваных выданнях па ўсім міры. Акрамя таго, што гэтая інфармацыйная ўцечка вырабіла страты дыпламатычнаму іміджу Штатаў, у адным з дакументаў не названая крыніца паведамляў, што кітайскі ўрад загадала ўкараніцца ў кампутарныя сістэмы Google. У дакуменце гаварылася, што гэты крок – частка прадуманай стратэгіі кампутарнага сабатажу, распрацаванай кітайскімі службамі, дзелямі экспертамі па бяспецы і інтэрнэт злачынцамі.

Службы бяспекі Кітая заявілі, што на канец лістапада цяперашняга года ў краіне было расчынена 180 кибератак. Пры гэтым каментаваць інфармацыю з дакументаў, якія патрапілі да WikiLeaks, кітайскія ўлады адмовіліся.

У Якуцку перарваная дзейнасць арганізаванай злачыннай групы, якая заразіла ўсе банкаматы горада вірусам.

Як паведамляе прэс-служба кіравання "Да" МУС РФ, адным з удзельнікаў групоўкі быў начальнік IT-аддзела, які забяспечваў доступ да кампутарнага начыння банкаматаў. А укараненнем вірусаў займаўся сам верхавод банды, які працуе сістэмным адміністратарам. Трэці зламыснік павінен быў здымаць са свайго рахунку перанакіраваныя з дапамогай віруса гроша.

Па дадзеных аператыўнікаў, верхавод арганізаванай злачыннай групы (ОПГ) праз інтэрнэт пазнаёміўся з распрацоўнікам вірусаў з Масквы і за 100 тысяч рублёў купіў у хакера шкоднасную праграму.

Злачынцы паспелі заразіць усе банкаматы Якуцка і атрымаць над імі поўны кантроль, адзначаюць у МУС. "Як было задумана? Гараджанін устаўляе картку ў заражаны вірусам банкамат, здымае грошы або плаціць па рахунку і сыходзіць, - распавядае супрацоўнік прэс-службы Кіраванні "Да" МУС Расеі Ірына Пацукова. - А адмыслова запраграмаваны банкамат аўтаматычна перакладае грошы на іншы рахунак. Злачынцы збіраліся здымаць сродкі менавіта з яго".

Чытаць далей аб У Якуцку абясшкоджаная банда кіберзлачынцаў »

Кампанія Net Applications прадставіла лістападаўскую статыстыку рынка браўзэраў.

Паводле прадстаўленых дадзеных, Google Chrome працягвае нарошчваць карыстацкую базу, а браўзэры MicrosoftInternet Explorer і Firefox здаюць пазіцыі.

У мінулым месяцы з IE працавалі каля 58,3% уладальнікаў кампутараў з доступам у Інтэрнэт. Нагадаем, што ў кастрычніку гэты паказчык ураўноўваўся 59,2%, а ў лістападзе 2009-го — 63,6%.

Другім па папулярнасці браўзэрам застаецца Firefox. Колькасць прыхільнікаў гэтага браўзэра за які прайшоў месяц малаважна скарацілася і складае каля 22,8%. Годам раней дзель Firefox ураўноўвалася 24,7%.

Чытаць далей аб Net Applications: Рынак браўзэраў у лістападзе 2010 гады »

У антывіруснай кампаніі Panda Security кажуць, што хуткасць з'яўлення новых шкоднасных кодаў у нашы дні дасягнула неверагодных значэнняў, аднак дзякуючы новым пакаленням антывірусных і антышпіёнскіх праграм, большасць шкоднасных праграм жывуць вельмі нядоўга - каля 24 гадзін. Тым не менш, у Panda кажуць, што кароткі тэрмін жыцця зусім не азначае, што карыстачы персанальных кампутараў і наўтбукаў у бяспецы.

Па меркаванні экспертаў, часцяком нават 24 гадзін досыць для таго, каб выкрасці мэтавыя дадзеныя карыстачоў, а акрамя таго, сучасныя зламыснікі адразу жа пасля выпуску "арыгінальнага" шкоднаснага праграмнага кода пачынаюць выпускаць яго шматлікія мадыфікацыі, накіраваныя на ўскладненне працэсаў выяўлення.

Па дадзеных кампаніі, сёлета штодня на святло з'яўляюцца каля 63 000 узораў шкоднаснага праграмнага забеспячэння, уключаючы арыгіналы і мадыфікацыі, годам раней гэты паказчык складаў 55 000 кодаў - на 14% менш. Больш красамоўным выглядае той факт, што прыкладна траціна ўсіх гэтых пагроз - гэта вірусы, траянцы і сеткавыя чарвякі, распрацаваныя за першыя 10 мес 2010 гады.

У Panda кажуць, што каля 54% усіх "вренодоносов" жывуць у "чыстым выглядзе" толькі суткі, тады як затым на працягу 4-7 месяцаў хакеры плодзяць розныя мадыфікацыі, адгалінаванні і іншыя распрацоўкі на базе арыгінальнага ядра. Такую сітуацыю ў Panda параўноўваюць з гульнёй у коткі-мышкі, калі зламыснікі ўсімі спосабамі спрабуюць схавацца ад антывірусаў. За апошні час хакеры распрацавалі прынцыпова новыя спосабы нападу карыстачоў, калі праграмнае забеспячэнне не размяшчаецца на кампутары карыстачоў, а на нейкім трэцім рэсурсе, да прыкладу Facebook, і пры звароце да яго ўжо адтуль пачынае дзейнічаць.

Чытаць далей аб Panda Security: Большасць шкоднасных праграм жывуць не больш сутак »

«Лабараторыя Касперскага» папярэджвае аб распаўсюджванні двух праграм-блокеров, якія шыфруюць файлы карыстача і патрабавальных гроша за ўзнаўленне дадзеных.

Адзін з зловредов уяўляе сабой мадыфікацыю небяспечнага траянца GpCode. Ён шыфруе файлы з папулярнымі пашырэннямі (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd і інш.), пасля чаго самазнішчаецца.

Гэтая праграма была выяўленая аналітыкамі «Лабараторыі Касперскага» 29 лістапада і дэтэктуецца як Trojan-Ransom.Win32.GpCode.ax. У цяперашні час эксперты кампаніі працуюць над спосабамі ўзнаўлення зашыфраваных дадзеных.

GpCode не распаўсюджваецца самастойна – на кампутар ён пападае праз заражаныя сайты і ўразлівасці ў Adobe Reader, Java, Quicktime Player або Adobe Flash. У адрозненне ад папярэдніх версій блокера, існых яшчэ з 2004 гады, новая мадыфікацыя не выдаляе арыгінальныя файлы пасля расшыфроўкі, а перазапісвае ў іх дадзеныя.

Чытаць далей аб Эксперты ЛК выявілі два новых блокера-шантажыста »

Федэральнае Бюро Расследаванняў ЗША вядзе следства ў стаўленні маладога расейца, падазраванага ў запуску інтэрнэт-праекту Mega-D, які, як мяркуецца, раней генераваў да траціны спаму ў сусветным павуцінні.

Сетка Mega-D, за стварэннем якой, па дадзеных ФБР, варта падазраваны ў парушэнні закона аб дужанні са спамам 23-летні масквіч Алег Николаенко, "інфікавала" больш 500 тысяч кампутараў, з якіх штодня магло рассылацца да 10 мільярдаў электронных лістоў са спамам.

Профільным кірункам Mega-D была рэклама падробленых гадзін Rolex, а таксама лекавых сродкаў і медыкаментаў, у тым ліку сродкаў для паляпшэння мужчынскай патэнцыі. На дзель сеткі прыходзілася прыкладна траціна ад сусветнага аб'ёму спаму - па адзнацы аднаго з экспертаў ФБР, гэта была найбуйная спам-сетка ў міры.

Як паведамляецца, паказанні супраць Николаенко далечы два сеткавых ашуканца, ранняе затрыманых ФБР, Джоди Сміт і Лэнс Эткинсон. Яны распавялі следчым аб дзелавых сувязях з Николаенко, які вядомы ў сеткавай супольнасці пад нікам "Docent". Акрамя таго, Эткинсон заявіў, што яго "апошнімі спам-кампаньёнамі былі рускія".

Чытаць далей аб ФБР падазрае расейца ў арганізацыі найбуйнай спам-сеткі »

Імкліва якія развіваюцца тэхналогіі і глабальныя інфармацыйныя рэсурсы паставілі перад грамадствам сур'ёзную праблему пірацтва з выкарыстаннем телекоомуникационных сетак, якая аказвае аднолькава негатыўны ўплыў як на праваўладальнікаў, так і на карыстачоў кантрафактных дзід праграмных прадуктаў.

Доўгія і мэтанакіраваныя высілкі органаў правапарадку і праваўладальнікаў прывялі да паніжэння ўзроўня традыцыйных выглядаў пірацтва. Але ў выніку істотная частка парушэнняў аўтарскіх мае рацыю з рэальнага жыцця зрушылася ў віртуальную прастору. У шматлікіх замежных краінах ужо ўведзеныя або ўводзяцца цвёрдыя меры ў стаўленні парушальнікаў аўтарскіх мае рацыю ў Інтэрнэце. Сёння і ў Расеі актывізуецца дужанне з Інтэрнэт-піратамі. Важна разумець, што кожны карыстач торэнтаў, знаходзячыся ў файлаабменнай сетцы, пры выкладванні пірацкага софту ў раздачу аўтаматычна становіцца не толькі карыстачом пірацкага ПА, але і яго распаўсюджвальнікам, а гэта ўжо істотна больш сур'ёзная правіна з пункта гледжання расійскіх законаў аб аўтарскім праве і, адпаведна, больш сур'ёзная адказнасць. І, нажаль, не ўсе карыстачы торэнтаў аддаюць сабе ў гэтым справаздача.

25 кастрычніка 2010 г. Бежицкий раённы суд горада Бранска вынес прысуд у стаўленні Паўла Паршикова і прызначыў яму пакаранне ў выглядзе 2 гадоў умоўнага пазбаўлення волі з выпрабавальным тэрмінам 1 год.

Першы выпадак правапарушэння быў зафіксаваны, калі Інтэрнэт-пірат распаўсюджваў неліцэнзійныя версіі праграм Autodesk AutoCAD пасродкам аднаго з торэнт-трэкераў іншым удзельнікам пірынгавай сеткі, у выніку чаго (з улікам ліку незаконна распаўсюджаных дзід) сукупны памер дзеі склаў больш 16 млн рублёў.

Чытаць далей аб Інтэрнэт-пірат атрымаў тэрмін: Суд улічыў кожную раздачу ў торэнце »

Адзін з заснавальнікаў торэнт-трэкера The Pirate Bay Петер Зунде пачаткаў працу над «альтэрнатыўным інтэрнэтам», які не будзе падкантрольны цяперашняму рэгулятару Сусветнай сеткі ICANN.

Аб гэтым паведамляецца ў твиттере Зунде, дзе з'явіліся запісы, запрашалыя ўсіх жадаючых абгаварыць стварэнне «альтэрнатыўнай сістэмы DNS, пабудаванай на прынцыпах P2P».

Ледзь пазней у блогу P2P Dns быў апублікаваны невялікі маніфест супольнасці, які далучыўся да працы над праблемай непадцэнзурнага інтэрнэту. «Існаванне цэнтралізаванай сістэмы, якая кіруе нашай інфармацыяй, непрымальна. Мы жадаем, каб інтэрнэт быў вольны ад цэнзуры», — гаворыцца ў ім.

Судзячы па гэтым запісе, у кам'юніты ўжо прысутнічаюць кваліфікаваныя праграмісты, сеткавыя інжынеры і адмыслоўцы па камунікацыях. Актывісты руху «незалежнага інтэрнэту» не збіраюцца зноўку «вынаходзіць кола», а наадварот, плануюць «у максімальна магчымай ступені засноўвацца на існай тэхналогіі». Усё жадаючыя далучыцца да абмеркавання праблемы запрашаюцца на IRC-канал dns-p2p у сеткі Efnet.

Чытаць далей аб Петер Зунде пачаткаў будаваць “альтэрнатыўны інтэрнэт” »

Вярхоўны суд ЗША задаволіў просьбу Microsoft аб разглядзе ім патэнтавай спрэчкі з канадскай кампаніяй i4i.

Нагадаем, што канфлікт пачаўся ў 2007 году, калі i4i абвінаваціла Microsoft у незаконным выкарыстанні методыкі паасобнага кіравання змесцівам дакумента і яго архітэктурай у прыкладанні Word. Увесну мінулага гады суд задаволіў прэтэнзіі i4i, абавязаўшы Microsoft выплаціць пазоўніку $200 млн кампенсаванні. Пазней памер штрафу быў павялічаны да $290 млн.

Рэдманд пасля спрабаваў некалькі разоў аспрэчыць пастанову, але дарэмна. Зараз у карпарацыі ёсць толькі адна магчымасць дамагчыся адмены буйнага штрафу — давесці сваю невінаватасць у Вярхоўным судзе.

Як паведамляецца, удзельнікі разгляду прадставяць свае аргументы ў Вярхоўным судзе ўвесну будучыні гады. Канчатковае рашэнне па справе, па ўсёй бачнасці, будзе вынесенае ў канцы чэрвеня або пачатку ліпеня 2011-го.

Чытаць далей аб Патэнтавая спрэчка паміж Microsoft і i4i разгледзяць у Вярхоўным судзе »

Еўракамісія пачаткі антыманапольнае расследаванне супраць Google.

Еўракамісія западозрыла пошукавік Google у несумленнай канкурэнцыі з выкарыстаннем дамінуючага становішча на рынку. У прыватнасці, Google падазраюць у тым, што яго пошукавы механізм наўмысна скажаў вынікі пошукавай выдачы, завышаючы месца ў спісе для рэкламных партнёраў Google і прыніжаючы астатнія вынікі.

Таксама Google падазраюць у тым, што ён ставіў спасылкі на свае ўласныя рэсурсы вышэй, чым на іншыя рэсурсы. Такім чынам, дзеянні пошукавіка маглі парушыць правілы Еўрасаюза (а менавіта артыкул 102 дамовы аб функцыянаванні арганізацыі).

Еўракамісія ўжо накіравала дакументы аб правядзенні расследавання ў штаб-кватэру Google. Пры гэтым прадстаўнікі амерыканскай кампаніі падкрэслілі, што будуць супрацоўнічаць з ЕС падчас расследаванняў.

Чытаць далей аб Еўракамісія пачаткі антыманапольнае расследаванне супраць Google »

Былы супрацоўнік сайта WikiLeaks Герберт Сноррасон заявіў, што разам з калегамі створыць альтэрнатыўны "зліўны" сайт, заснаваны на некалькі іншых прынцыпах працы.

"Мы разам з некалькімі людзьмі сышлі з WikiLeaks, паколькі нам вельмі не падабалася, як заснавальнік сайта Джулиан Ассанж кіруе ім", - сказаў 25-летні студэнт з Ісландыі.

Па ім словам, некаторыя іх ідэі не мелі ніякага шанцу на рэалізацыю з-за пазіцыі Ассанжа.

Разам з тым, Сноррасон падкрэсліў, што гэты дэмарш не з'яўляецца акцыяй, накіраванай асабіста супраць былога боса. Ісландзец сказаў, што новы сайт нават не будзе канкурэнтам WikiLeaks, паколькі функцыянаваць будзе некалькі інакш.

Чытаць далей аб Былы супрацоўнік WikiLeaks створыць альтэрнатыўны “зліўны” сайт »

Паводле дадзеных адмыслоўцаў лабараторыі бяспекі G Data Software, інтэрнэт-зламыснікаў, якія рассылаюць спам з небяспечнымі спасылкамі, нярэдка выдаюць стылістычныя, граматычныя і пунктуацыйныя памылкі, па якіх карыстач можа лёгка распазнаць ашуканскія паведамленні.

Як адзначаюць у G Data Software, для неадмыслоўцаў складана скласці і адправіць паведамленні на розных мовах без адзінай памылкі, таму што для рассылання фішынгу зламыснікам з розных краін неабходна звяртацца да адрасата на яго роднай мове. Але бо далёка не ўсе ашуканцы полиглоты, ім прыходзіцца звяртацца да дапамогі аўтаматычных анлайн-перакладнікаў у мэтах «лакалізацыі» спаму. Менавіта таму некаторыя здагадкі нелагічныя і гучаць як «калька» з арыгінальнай мовы. Калі жа злачынцы не дапушчаюць якія-небудзь памылак, такія напады завуць «складанымі», гаворыцца ў паведамленні кампаніі.

Акрамя граматычных памылак, кибермошенники часцяком дапушчаюць у тэксце промаху, якія лёгка выдаюць прыроду паведамлення. Як вядома, вялікая частка спам-паведамленняў адрасаваная карыстачам ад «банкаў». У прыватнасці, ашуканцы нярэдка дасылаюць патэнцыйным ахвярам ліста аб неабходнасці абнаўлення сістэмы бяспекі рахунку або пацверджанні асабістых дадзеных. Аднак аўтар ліста можа дапусціць памылку ў напісанні назову арганізацыі-адпраўніка.

Такім чынам, калі карыстач будзе зважаць на падобныя памылкі, то ён становіцца меней схільным кампутарным-нападам са боку аматараў лёгкіх грошай, падкрэслілі ў G Data Software. Адмыслоўцы лабараторыі G Data Software таксама раяць карыстачам выконваць наступныя дзеянні пры атрыманні паведамлення ад незнаёмых людзей: пры адсутнасці рахунку на PayPal / «Яндэкс. Грошы» / WebMoney/ «Грошы@Mail.ru» і інш. не варта адчыняць паведамленні аб стане рахунку або магчымых пагрозах сэрвісу; атрымальніку ліста перш за ўсё неабходна выветрыць электронны адрас адпраўніка, паколькі ці наўрад супрацоўнік банка будзе мець падобны адрас – lilly@free_email_provider; важна ведаць, ці адрасавана ліст асабіста карыстачу – так, прывітанні тыпу «Dear bill_jones,» паказвае на спам, таму што гэта толькі копія з электроннага адрасу карыстача перад @; вялікая колькасць памылак у афіцыйным лісце з «слоік» таксама паказвае на махлярства; перад націскам на гіперспасылку карыстачу неабходна спачатку навесці мышку на спасылку, каб распазнаць яе – банк з сайтам па адрасе jgepi.h429.any_domain/login ці наўрад доўга пратрымаўся на рынку; адрасату спам-лісты не варта звяртаць увагі на неабходнасць здзяйснення электронных перакладаў па інтэрнэце; не варта націскаць на спасылку «адпісацца ад рассылання» (unsubscribe) у такога роды лістах – гэтая опцыя толькі пацвярджае адрас, як актыўны, пасля чаго карыстач рызыкуе атрымаць яшчэ большая колькасць лістоў ад невядомых банкаў.

Чытаць далей аб G Data Software: Спам-лісты можна пазнаць па памылках кіберзлачынцаў »

Чальцы інтэрнэт-групы Anonymous у якія прайшлі выходныя ажыццявілі DDoS-напад на сайт Міжнароднай федэрацыі гуказапісвальнай індустрыі (IFPI).

Дадзеную акцыю было вырашанае ажыццявіць у якасці адказу на рашэнне швецкага апеляцыйнага суду, які хоць і паменшыў турэмныя зняволенні чатырох заснавальнікаў торэнт-трэкера The Pirate Bay, але, замест гэтага, павялічыў суму штрафу па іх справе да $6,5 млн.

Пасля гэтага арганізатары Anonymous заклікалі чальцоў групы да актыўных дзеянняў супраць «IFPI, MAFIAA і іншых паразітаў». У выніку DDoS-напады сайты IFPI.org і IFPI.se (рэсурс швецкага падпадзялення IFPI) былі доўгі час недаступныя на працягу 27–28 лістапада.

Учора сервер GNU Savannah, забяспечвальны хостынг шматлікім вольным праектам, звязаным з GNU, падвергнуўся нападу. Пакуль ён усё яшчэ не даступны.

Адміністрацыя GNU Savannah дала наступнае апісанне сітуацыі:

Існавала праблема тыпу SQL-ін'екцыя, якая прывяла да ўцечкі зашыфраваных пароляў ад акаўнтаў. Некаторыя з гэтых пароляў былі падабраныя метадам грубіянскага перабору. Так зламыснікі атрымалі доступ да кіравання праекту.

У цяперашні час вырабленая пераўсталёўка сістэмы і ўзнаўленне дадзеных з надзейнага бэкапу ад 23 лістапада. Распрацоўнікам прыйдзецца паўторна занесці змены ў праекты, зробленыя пасля гэтага бэкапу.

Чытаць далей аб Узламаны сервер Savannah з праектамі GNU »

Кітай напярэдадні заблакаваў доступ да інтэрнэту-праекту Wikileaks, які апублікаваў на днях больш 250 000 дакументаў, прыналежных Дзярждэпартаменту ЗША.

Перад блакаваннем афіцыйны прадстаўнік Міністэрствы замежных спраў КНР паведаміў, што Кітай "не жадае, каб выдадзеныя матэрыялы негатыўна мовіліся на кітайска-амерыканскіх узаемаадносінах".

"Кітай прыняў да ўвагі ўрадавыя справаздачы. Мы спадзяемся, што амерыканская боку будзе апрацоўваць якія адпавядаюць дадзеныя ад КНР. Што дакранаецца ўтрыманні дакументаў, то мы не будзем іх каментаваць", - сказаў Хонг Лей, прадстаўнік кітайскага Міністэрства замежных спраў.

Кітайскія карыстачы ў сваіх блогах паведамляюць, што доступ да Wikileaks і шэрагу навінавых сайтаў, пішучых аб утрыманні размешчаных публікацый, быў цалкам заблакаваны з вечара панядзелку. Цяпер з КНР можна толькі атрымаць доступ да артыкулаў, дзе афіцыйныя службовыя асобы "выяўляюць занепакоенасць" фактамі публікацыі зачыненых матэрыялаў.

Чытаць далей аб Кітай заблакаваў доступ да Wikileaks »