Міністэрства аховы здароўя Пуэрта-Рыко паведаміла аб буйнай уцечцы асабістых дадзеных грамадзян дзяржавы, якая адбылася па віне страхавых кампаній Triple-S Management і Triple-S Salud.

Як паведамляецца, з-за ўцечкі былі скампраметаваныя асабістыя дадзеныя каля 400 тыс. чалавек. Адзін з супрацоўнікаў страхавой кампаніі Medical Card System, канкурэнта Triple-S, незаконна атрымаў доступ да базы дадзеных Triple-S Salud, у якой утрымоўвалася інфармацыя аб людзях, якія ўдзельнічаюць у розных праграмах урада Пуэрта-Рыко, звязаных са аховай здароўя.

У базе дадзеных утрымоўваліся імёны людзей, адрасы, а таксама медыцынская інфармацыя з поўным пералікам диагностированных захворванняў і працэдур па іх лячэнню.

Падчас расследаванняў было таксама ўсталявана, што раней зламыснікі некалькі разоў ужо пранікалі ў базу дадзеных кампаніі ў перыяд з кастрычніка 2008 г. па жніўні 2010 г. Нумары сацыяльнага страхавання асоб, запісы аб якіх утрымоўваліся ў базе, скампраметаваныя не былі.

Чытаць далей аб У Пуэрта-Рыко адбылася найбуйная ўцечка асабістых дадзеных »

Галандскія дзеячы мастацтва захацелі ўзаконіць запампоўку фільмаў і музыкі праз Інтэрнэт.

Яны прапанавалі легалізаваць файлаабмен у абмен на ўводзіны ў краіне падатку на якія прайграваюць прылады. У гэтую катэгорыю пападаюць MP3-плэеры, DVD-прайгравальнікі, тэлевізары і мабільныя тэлефоны.

Падатак, па задуме аўтараў праекту, складзе €5 за прылада. Сабраныя грошы будуць размяркоўвацца паміж праваўладальнікамі.

Прапанова ставіцца толькі да запампоўкі фільмаў і музыкі. Яно не распаўсюджваецца на іншыя выгляды кантэнту — гульні, праграмнае забеспячэнне і кнігі. Варта заўважыць, што загружаныя з Інтэрнэту файлы можна будзе выкарыстаць толькі ў асабістых мэтах. Іх наступны перапродаж будзе пераследвацца па законе.

Чытаць далей аб Галандцы прапанавалі легалізаваць файлаабмен »

Адмыслоўцы антывіруснай кампаніі F-Secure паведамілі аб выяўленні экзатычнага варыянту інтэрнэт-чарвяка Zeus, які інфікуе толькі "досыць хуткія" кампутары, каб потым уключаць іх у склад сваёй бот-сеткі для нападаў і рассыланні спаму.

У F-Secure адзначаюць, што на іх памяці - гэта першы варыянт шкоднаснага кода, які выяўляе патрабаванні да хуткасці цэнтральнага працэсара кампутара.

Адмыслоўцы кампаніі высвятлілі, што варыянт Zeus працуе як зламысны код толькі ў тым выпадку, калі частата працэсара складае 2 Ггц і вышэй, на астатніх кампутарах, да прыкладу нетбуках, ён будзе працаваць у рэжыме дебаггера.

У F-Secure спрабуюць зразумець, з чым звязаная такая выбіральнасць новай версіі чарвяка Zeus. Хутчэй за ўсё, мяркуюць аналітыкі, у планы зламыснікаў уваходзіць стварэнне нешта накшталт "премиум-ботнета", дзе будуць працаваць толькі сучасныя кампутары, якія можна выкарыстаць для спецыфічных вылічэнняў, напрыклад для ўзлому крыптаграфічных сістэм, а таксама іншых прац, патрабавальных інтэнсіўных разлікаў.

Чытаць далей аб Новы варыянт чарвяка Zeus заражае толькі “хуткія” кампутары »

Сэрвіс легальнага відэа і музыкі ivi.ru склаў з сацыяльнай сеткай «Вконтакте» дамова, якое дазваляе выдаляць з яе старонак кантэнт, размешчаны нелегальна.

Пры гэтым падкрэсліваецца, што прадстаўнікі ivi будуць выдаляць толькі тыя запісы, правы на якія былі перададзеныя відэасэрвісу праваўладальнікамі. Легальныя копіі гэтых фільмаў карыстачы змогуць знайсці ў прыкладанні ivi.vkontakte.ru. Такая стратэгія абраная партнёрамі для таго, каб не пазбаўляць карыстачоў «Вконтакте» іх каханых фільмаў, пры гэтым улічваючы інтэрасы ўладальнікаў кантэнту.

«Централ Партнершип» — першы праваўладальнік, з якім ivi.ru склаў дамоўленасць аб выдаленні карыстацкіх дзід яго відэа ў сацыяльнай сетцы «Вконтакте». Кінакампанія «Централ Партнершип» валодае адной з найбуйных у Расеі бібліятэк мае рацыю, улучальнай больш 1400 паўнаметражных фільмаў і 4000 гадзін сериальной прадукцыі. «Дамова паміж ivi.ru і «Вконтакте» — гэта пераход ад дэкларацыі аб намерах да рэальных крокаў па абароне інтэлектуальнай уласнасці ў інтэрнэце», — кажа віцэ-прэзідэнт кінакампаніі «Централ Партнершип» Армен Давитян.

Таксама рэсурс ivi.ru падпісаў больш 150 кантрактаў з іншымі праваўладальнікамі. Акрамя праваўладальнікаў, падобны падыход выгодны і сацыяльнай сеткі, бо ў такім разе ivi.ru здымае з супрацоўнікаў соцсети частка нагрузкі па мадэрацыі кантэнту.

Чытаць далей аб Відэасэрвіс ivi.ru і «Вконтакте» дамовіліся аб выдаленні з соцсети нелегальнага кантэнту »

Савецкі раённы суд Уфы (Башкірыя) прысудзіў у розным тэрмінам пазбаўлення волі трох саўдзельнікаў, прызнаных вінаватымі ў замаху на крадзеж 130 млн рублёў з выкарыстаннем кампутарных тэхналогій з разліковага рахунку Рэспубліканскага Фонду абавязковага медыцынскага страхавання Рэспублікі Башкартастан (РФОМС РБ).

У верасні мінулага гады супрацоўнікі УФСБ па рэспубліцы затрымалі уфимцев Ігара Дорофеева, Азамата Нуреева і Юрыя Ермакова пры спробе крадзяжу 130 млн рублёў са рахунку рэспубліканскага фонду абавязковага медыцынскага страхавання.

Па дадзеных следствы, асуджаныя завалодалі паролямі, ключамі, сертыфікатамі і электронным лічбавым подпісам фонду, обналиченные грошы яны планавалі перавесці на рахункі камерцыйных фірмаў-аднадзёнак.

У стаўленні затрыманых было ўзбуджанае крымінальная справа па артыкуле «замах на крадзеж у адмыслова буйным памеры, дасканалае арганізаванай групай».

Чытаць далей аб Башкірскія хакеры спрабавалі выкрасці 130 млн рублёў са рахунку ФОМС »

Рэсурс Wikileaks у найблізкія дні апублікуе дакументы, якія сведчаць аб удзеле турак у іракскай вайне на боку "Аль-Каеды", а таксама аб тым, што ЗША падтрымлівалі забароненую ў Турцыі Курдскую працоўную партыю. Аб гэтым напісала газета The Jerusalem Post са спасылкай на арабскае выданне Al Hayat, якое грунтуецца ў Лондане.

Паводле дадзеных журналістаў, якія высылаюцца на амерыканскую ваенную справаздачу, Турцыя не ў стане кантраляваць уласныя межы ў сувязі з тым, што грамадзяне Ірака, якія знайшлі сховішча ў гэтай краіне, забяспечваюць "Аль-Каіду" зброяй, амуніцыяй і матэрыяламі для выраба выбухоўкі. Шэраг іншых дакументаў паказваюць на тое, што ЗША аказвае падтрымку Курдскую працоўную партыю, якая фігуруе ў "чорным" спісе Дзярждэпартамента, з 1984 гады.

Нагадаем, што напярэдадні адміністрацыя прэзідэнта Обамы папярэдзіла Кангрэс ЗША і ўрады заходніх краін аб тым, што сайт WikiLeaks рыхтуецца ў найблізкія дні апублікаваць сакрэтныя дыпламатычныя файлы, здольныя вырабіць страты адносінам з сябрамі і саюзнікамі Вашынгтона. Аб гэтым заявіў у мінулае асяроддзе, 24 лістапада, прадстаўнік Дэярждэпа Піліп Краули.

Вірус Stuxnet, выклікалы праблемы ў працы іранскай ядзернай праграмы, раней сёлета прадаваўся на «чорным рынку» і мог быць выкарыстаны тэрарыстамі.

"У нас ёсць сур'ёзныя доказы таго, што гэты вірус знаходзіцца ў руках дрэнных хлопцаў. Мы не можам сказаць больш, але гэтыя людзі маюць моцную матывацыю і добра падрыхтаваныя, за імі каштуюць вялікія грошы", - паведаміў высокапастаўленую крыніцу ў службе кібербяспекі Вялікабрытаніі.

Кансультант брытанскага ўрада па інфармацыйнай бяспецы Уилл Гилпин са свайго боку распавёў, што Win32/Stuxnet можа вывесці з ладу не толькі іранскія цэнтрыфугі па ўзбагачэнні ўрана, але і практычна любы аб'ект, падлучаны да кампутарнай сеткі. Па ім словам, чарвяк можа вывесці з ладу электрастанцыі, транспартныя сеткі і нават службу экстранага выкліку паліцыі 999.

Зараз заходнія эксперты занепакоеныя тым, што падобныя напады могуць адбыцца са боку крымінальных груповак або са боку тэрарыстаў. "Яны могуць адключыць сістэмы энергазабеспячэння, дамбы, практычна любы складаны прамысловы аб'ект, кіраваны з дапамогай праграмнага забеспячэння", - сказаў былы памагаты раздзела міністэрства ўнутранай бяспекі ЗША Сцюарта Бэйкера.

Чытаць далей аб Вірус Stuxnet - новая зброя тэрарыстаў »

Адмыслоўцы кампаніі Sophos выявілі эксплоит для раней невядомай уразлівасці ў сістэме Windows, пры дапамозе якой патэнцыйныя атакавалыя могуць атрымаць кантроль над кампутарам-ахвярай.

Новы шкоднасны код дазваляе зламысніку атрымаць сістэмныя прывілеі, абыходзячы сістэму User Account Control у Windows Vista і Windows 7. Па словах адмыслоўца Sophos, эксплоит выкарыстае раней невядомую ўразлівасць у win32k.sys, які стартуе як частка ядра Windows.

Уразлівасць звязаная з тым, як сістэма інтэрпрэтуе некаторыя ключы ў рэестры і гэта дазваляе атакаваламу атрымаць сістэмны акаўнт, які прадстаўляе амаль неабмежаваныя паўнамоцтвы па ўсіх кампанентах Windows, тлумачаць у Sophos.

Па дадзеных Sophos, уразлівасць прысутнічае ва ўсіх Windows аж да XP.

Чытаць далей аб У Windows Vista і Windows 7 знойдзеная крытычная ўразлівасць »

Прэс-сакратар кампаніі Novell напярэдадні паведаміў, што кампанія захавае за сабой усё правы на патэнты, звязаныя з аперацыйнай сістэмай Unix і не будзе перадаваць або прадаваць іх Microsoft. Нагадаем, што інвестыцыйны фонд Attachmate заўчора абвясціў аб куплі кампаніі Novell за 2,2 млрд даляраў. Па словах прадстаўнікоў Attachmate, усе патэнты, датычныя Unix, застануцца пад кіраваннем Novell і Attachmate.

Адначасова са ўгодай па продажы, Novell заявіла, што прадала частку сваёй інтэлектуальнай уласнасці кансорцыўму CPTN Holdings, узначаленаму Microsoft. На сёння Novell прыналежаць 882 патэнта, звязаных з Unix. Адразу жа пасля рэалізацыі дадзенай угоды шматлікія задаліся пытаннем: не ці атрымала Microsoft правы на Unix-патэнты пасля праведзенай угоды.

У Novell адзначылі на гэтае сцвярджэнне адмоўна. "Novell працягне кіраваць уласнымі правамі на інтэлектуальную ўласнасць, звязаную з Unix. Правы за кампаніяй захаваюцца нават пасля зачынення паглынання са боку Attachmate", - заявілі ў кампаніі.

Ru-Center збіраецца падаць у суд на кардынацыйны цэнтр, заблокировавший яго дамены ў зоне .РФ. У КЦ выказваюць упэўненасць у сваёй правасці і гатовыя давесці гэта суду.

Ru-Center лічыць неправамерным рашэнне Кардынацыйнага цэнтра нацыянальнага дамена ў сеткі інтэрнэт заблакаваць дамены ў зоне .РФ, якія лічацца за гэтым рэгістратарам. «Мы разглядаем гэтае рашэнне як неправамоцнае ўмяшанне ў дзейнасць кампаніі і які абскардзіцца яго ў судзе», - гаворыцца ў паведамленні кампаніі. Рэгістратар таксама адзначае, што гэтае рашэнне дырэктар КЦ Андрэй Стальмахаў прыняў аднаасобна, не чакаючы рашэнні Рады.

Як паведамлялася раней, кардынацыйны цэнтр заблокировалавсе дамены ў зоне .РФ, якія рэгістратар аформіў на сябе для правядзення аўкцыёнаў па імёнах, на якія пададзена дзве і больш заявак. Блакаванне звязаная з тым, што Ru-Center не выканаў патрабаванні кардынацыйнага цэнтра спыніць аўкцыёны да 18:00 23 кастрычніка і ўсталяваць аднолькавыя кошты на паслугі рэгістрацыі для ўсіх. З заблакаванымі даменамі нельга будзе вырабляць ніякіх аперацый да канчатка разгляду.

Як тлумачыць сам рэгістратар, усе гэтыя дамены Ru-Center зарэгістраваў на сябе ў перыяд папярэдніх заявак, праходзілы з 21 верасня па 10 лістапада 2010 г. У агульнай складанасці на зачыненыя аўкцыёны патрапіла звыш 24 тыс. такіх заявак. Па словах прадстаўніка Ru-Center Андрэя Вараб'ёва, з моманту пачатку адчыненай рэгістрацыі 11 лістапада даменныя імёны рэгіструюцца на першага, хто падаў заяўку. Першы гандаль па зачыненых аўкцыёнах рэгістратар правёў 23 лістапада. Сёння плануецца завяршыць гандаль па пакінутых даменах.

Чытаць далей аб Ru-Center збіраецца падаць у суд на кардынацыйны цэнтр »

Кіроўныя кампаніі расійскага рынка інфармацыйнай бяспекі падтрымліваюць правядзенне Першай Усерасійскай канферэнцыі «Дужанне з махлярствам у сферы высокіх тэхналогій. Прафілактыка і процідзеянне» , якая адбудзецца ў Маскве 9 снежня 2010 г.

Арганізатарам канферэнцыі з'яўляецца НОЎ «Акадэмія інфармацыйных сістэм» сумесна з Гандлёва-прамысловай палатай РФ і камітэтам па бяспецы прадпрымальніцкай дзейнасці ТПП РФ. Генеральным фундатарам стала Group-IB, першая ў Расеі кампанія, прафесійна якая займаецца расследаваннем кампутарных злачынстваў і інцыдэнтаў. Фундатарамі - кампаніі Jet Infosystems і Positive Technologies, а яе партнёрамі – расійская кампанія LETA IT-Company і міжнародная асацыяцыя па процідзеянні нелегальнаму сеткаваму доступу FIINA. Інфармацыйнымі партнёрамі Першай Усерасійскай канферэнцыі па дужанні з кибермошенничеством выступілі каля дзесяці кіроўных галіновых СМІ.

«Дадзеная канферэнцыя з'яўляецца першай у сваім родзе ў Расеі. Адштурхваючыся ад міжнароднага досведу, арганізатары змаглі сабраць усе ведамствы, якія аказваюць прамы ўплыў на дужанне з кіберзлачыннасцю, - адзначае генеральны дырэктар Group-IB Ілля Падхватнікаў. – Усе даклады, уключаныя ў праграму канферэнцыі, арыентаваныя на практыку і носяць адэкватны часу сур'ёзны характар. Я спадзяюся, што прафесійная супольнасць у рамках канферэнцыі зможа дамовіцца аб пэўных кроках для наступнага процідзеяння махлярству і кампутарным злачынствам».

Чытаць далей аб Кіроўныя кампаніі рынка ИБ падтрымалі I Усерасійскую канферэнцыю «Дужанне з махлярствам у сферы высокіх тэхналогій. Прафілактыка і процідзеянне» »

Кампанія Samsung абвясціла аб распрацоўцы цвёрдацельных кружэлак новага пакалення, разлічаных на выкарыстанне ў карпаратыўным і дзяржаўным сектарах.

Як паведамляецца, галоўнай асаблівасцю назапашвальнікаў на аснове флэш-памяці з'яўляецца сістэма апаратнага шыфравання інфармацыі. Дадзеныя кадуюцца па алгарытме AES з ключом даўжынёй 256 біт. Хуткім часам прылады павінны мінуць сертыфікацыю FIPS 140-2 на адпаведнасць урадавым патрабаванням бяспекі.

Распрацоўнікі адзначаюць, што наўтбук з новым SSD-кружэлкай з апаратным шыфраваннем дэманструе 2,4-кратны прырост прадукцыйнасці падсістэмы захоўвання дадзеных у параўнанні з кампутарам, у якім выкарыстоўваецца цвёрдацельны назапашвальнік з праграмным шыфраваннем. Калі жа параўноўваць з традыцыйным вінчэстарам, выкарыстоўвалым праграмнае шыфраванне, то выйгрыш у хуткадзейнасці дасягае 3,7 разу.

Таксама паведамляецца, што назапашвальнікі забяспечваюць хуткасць чытання і запісы дадзеных да 250 і 220 Мб/с адпаведна.

Чытаць далей аб Samsung распрацоўвае цвёрдацельныя кружэлкі з апаратным шыфраваннем »

У г. Таганрозе Растоўскай вобласці ўзбудзілі крымінальную справу ў стаўленні двух мясцовых жыхароў, якія падазраюцца ў распаўсюджванні вірусных праграм для кампутараў.

«Папярэдне ўсталявана, што арганізаваная злачынная група ў перыяд з траўня па жніўні 2010 гады, выкарыстаючы прыналежныя ім ПЭВМ, шляхам рассылання па электроннай пошце распаўсюджвала шкоднасныя праграмы, якія прыводзяць да несанкцыянаванага знішчэння, блакаванню, мадыфікацыі альбо капіяванню інфармацыі інфікаваных кампутараў. Пасля дадзеныя інфікаваных ЭВМ прадаваліся зламыснікамі трэцім асобам для выкарыстання ў сваіх мэтах», – паведамляе прэс-служба пракуратуры вобласці, якая ўзяла пад кантроль расследаванне гэтага справы.

Зламыснікаў выявілі і затрымалі аператыўнікі УФСБ па Растоўскай вобласці. Яны лічаць, што ў справе замяшаныя яшчэ некалькі чалавек, асобы якіх усталяваць пакуль не атрымалася

Гийом Делурье, адмысловец па рэверсе-інжынірынгу з французскай кампаніі Sogeti ESEC, смог распрацаваць руткит, які дазваляе змяняць змесціва прашыўкі ў сеткавых адаптарах.Асновай для працы Делурье стала вывучэнне прашыўкі ў сеткавых PCI-адаптарах кампаніі Broadcom серыі Ethernet NetExtreme.

Делурье ў сваёй працы выкарыстаў публічна даступную дакументацыю і прылады з адчыненым зыходным кодам. Падчас сваіх даследаванняў яму атрымалася расчыніць фармат, які выкарыстоўваецца для захоўвання дадзеных у сталай EEPROM-памяці адаптара, а таксама прасачыць увесь працэс пачатковай загрузкі. Выкарыстаючы сабраныя звесткі, Делурье распрацаваў макет мадыфікаванай прашыўкі і смог змясціць яе ў памяць адаптара. У выніку створаны код стаў працаваць на працэсары адаптара.

Варта адзначыць, што адкрыццё Делурье адчыняе цалкам новыя магчымасці для зламыснікаў. Напрыклад, такі руткит не выяўляецца ў аперацыйнай сістэме, паколькі схаваны ў нетрах сеткавага адаптара.

Делурье растлумачыў, што сеткавая карта патрабуецца ў прамым доступе да памяці (DMA – Direct Memory Access), каб забяспечыць абмен фрэймамі перадаваных па сетцы дадзеных паміж драйверам і адаптарам. C пункта гледжання прашыўкі, усе аперацыі выконваюцца праз адмысловыя рэгістры сеткавага працэсара, прычым некаторыя з гэтых рэгістраў не цалкам дакументаваныя. У выніку зламыснік можа выдалена падлучыцца да мадыфікаванага сеткавага адаптара, а затым атрымаць доступ да рэсурсаў аперацыйнай сістэмы праз каналы DMA.

Чытаць далей аб Даследнік стварыў руткит для Ethernet-адаптараў »

Кампанія Microsoft прадставіла новую версію прэв'ю платформы браўзэра – Internet Explorer 9 Platform Preview 7.

Новая версія адрозніваецца больш высокімі паказчыкамі прадукцыйнасці і ўключае палепшаны рухавічок Chakra JavaScript. Дзякуючы гэтаму Internet Explorer 9 значна палепшыў свае пазіцыі ў тэстах SunSpider, якія з'яўляюцца найболей аўтарытэтнымі і папулярнымі тэстамі JavaScript.

Паводле тэставання Webkit.org SunSpider JavaScript Internet Explorer 9 Platform Preview 7 мае паказчык у 216 мілісекунды, гэта значыць прадукцыйнасць апошняй версіі прэв'ю платформы на 345% больш, чым у Internet Explorer 9, прадстаўленага на канферэнцыі PDC 2009.