Маскоўская тэлекамунікацыйная кампанія "Фірма Тэл" разаслала свае кліентам ліст, у которм гаворыцца, што ў выпадку выяўлення "старонняга няўлічанага IP-трафіку па перадачы галасавой інфармацыі ў сеткі перадачы дадзеных дадзены трафік будзе блакаваны". Аб гэтым паведамляе CNews.ru.
Сваё рашэнне блакаваць чужы галасавы трафік "Тэл" тлумачыць якія пачасціліся выпадкамі арганізацыі IP-тэлефаніі на сваіх лініях сувязі праз іншых аператараў. Высылаючыся на 126-ФЗ "Аб сувязі", шэраг пастаноў урада і загадаў міністэрства сувязі, кампанія сцвярджае, што які працуе ў яе сеткі іншы VoIP-аператар абавязаны скласці з ёй дамова аб далучэнні сетак. Таксама ў лісце падкрэсліваецца, што такі аператар павінен мець уласную сетку перадачы дадзеных. "Бязвыплатнае камерцыйнае выкарыстанне прыналежных тэлекамунікацыйнай кампаніі "Тэл" ліній сувязі з'яўляецца незаконнай", - лічаць у аператару. Не пагадзіўся з прыведзенымі аператарам аргументамі адзін з яго кліентаў – кампанія "Капітал". У зваротным лісце заказчык сцвярджае, што аператар не мае правы дыскрымінаваць які-небудзь выгляд трафіку. Акрамя пункта дамовы кампанія высылаецца на ўмовы ліцэнзій і правілы аказанні паслуг сувязі. "Мы мае права па сваім меркаванні выбіраць любога іншага пастаўшчыка паслуг, які адпавядае патрабаванням дзейснага заканадаўства", - гаворыцца ў лісце "Капіталу". Таксама кліент упэўнены, што "сам прынцып взаимоувязанности сетак не мяркуе зняволенні межоператорских дамоў са ўсімі патэнцыйнымі пастаўшчыкамі паслуг". Аўтар ліста паказвае, што фірма "Тэл" сама распрацоўвае прадукт для IP-тэлефаніі "Симпл-офіс", прычым яе патэнцыйныя кліенты могуць карыстацца іншымі аператарамі для доступу ў Сетку.
Архіў падзелу ‘Бяспека’
Маскоўскі правайдэр забараніў кліентам выкарыстаць чужы VoIP
Дэпутаты спрабуюць дамагчыся адмены “падатку на даўбешкі”
Група дэпутатаў Дзярждумы збіраецца апратэставаць у Канстытуцыйным судзе пастанова, патрабавальнае ад імпарцёраў медианосителей адлічваць праваўладальнікам 1% ад кошту ўвазной прадукцыі. У прыватнасці гэтая пастанова дакранаецца кружэлак, карт памяці, мабільных тэлефонаў і медыяплэераў.
Незадаволеныя зборам у 1% ад кошту ўвазных у Расею электронікі і інфармацыйных носьбітаў знайшліся тамака, дзе і прымаўся гэты законапраект, — у Дзяржаўнай думе. Нязгодныя з новым законапраектам дэпутаты збіраюцца падаць зварот аб адмене пастановы «Аб узнагародзе за вольнае прайграванне фанаграм і аўдыёвізуальных твораў у асабістых мэтах», які ўступіў у сілу 23 кастрычніка, у Канстытуцыйны суд РФ. «Гэты закон неканстытуцыйны, такім чынам, яго можна абскардзіць у судзе. Неабходна ў падтрымку звароту ад Думы ў Канстытуцыйны суд РФ сабраць 90 подпісаў дэпутатаў», — кажа дэпутат партыі «Справядлівая Расея» Ілля Пономарев. Пономарев наведаў мітынг супраць «падатку на даўбешкі», уладкованы грамадскім рухам «Пірацкая партыя» у якія прайшлі выходныя, дзе і абяцаў супернікам новаўвядзення падтрымку Дзярждумы. «Аўтарам патрэбна воля, а не грошы, — кажа старшыня «Пірацкай партыі» Павел Рассудов. — «Падатак на даўбешкі» не дае аўтарам магчымасці выкарыстаць вольныя ліцэнзіі. Адным з пунктаў у нашым звароце да дэпутатаў ГД стала просьба ініцыяваць занясенне змен у ГК РФ, дазвалялых выкарыстанне вольных ліцэнзій». 
Symantec даследавала абарону крытычнай інфраструктуры
Карпарацыя Symantec апублікавала вынікі даследавання абароны крытычнай інфраструктуры, які ахапіў 1580 кампаній з 15 краін, прыналежных да 6 галінам, што аперуюць аб'ектамі крытычнай інфраструктуры. Дадзеныя даследаванні сведчаць аб тым, што 53% пастаўшчыкоў крытычнай інфраструктуры, лічаць, што іх сеткі падвяргаліся кибератакам па палітычных матывах.
Удзельнікі даследавання заявілі, што падвяргаліся такім нападам, у сярэднім, дзесяць разоў на працягу апошніх пяці гадоў, і што сярэдні памер шкоды, нанесенага такімі нападамі для кожнай з кампаній за паказаны перыяд, склаў $850 000. Адказы ўдзельнікаў даследавання, якія ўяўляюць кампаніі энергетычнай галіны, сведчаць аб тым, што гэтыя кампаніі лепш іншых падрыхтаваныя да кибератакам, у то час як адказы прадстаўнікоў галіны тэлекамунікацый сведчаць аб найгоршай гатовасці іх кампаній да такіх нападаў. Кампаніі, забяспечвальныя бяспека крытычных інфраструктур, апытваныя падчас даследаванняў, падбіраліся з галін, якія маюць такое значэнні для нацыянальнай эканомікі або для грамадства, што ў выпадку паспяховых нападаў і пашкоджанні іх кампутарных сетак паўстане пагроза нацыянальнай бяспекі. «Абарона крытычнай інфраструктуры - гэта не толькі праблема ўрада. У краінах, дзе большасць крытычных інфраструктурных аб'ектаў знаходзяцца ва ўласнасці дзеляў кампаній, такімі ўласнікамі выступаюць не толькі вялікія карпарацыі, але таксама і малыя і сярэднія прадпрыемствы, – адзначыў Мікалай Паправак, дырэктар аддзела тэхнічных рашэнняў Symantec у Расеі і СНД. – Адных сродкаў бяспекі нядосыць для процідзеяння сучасным кібер-нападам на крытычную інфраструктуру прадпрыемстваў, незалежна ад памеру гэтых прадпрыемстваў. Stuxnet – чарвяк, дзеянне якога накіраванае на энергетычныя кампаніі па ўсім міры, – уяўляе сабой цалкам новы тып пагроз для сетак. Для процідзеяння такім пагрозам, неабходна ўкараняць комплексныя рашэнні па абароне сетак, якія ўключаюць у сябе сродкі забеспячэння бяспекі, рашэнні для захоўвання і рэзервовага капіявання дадзеных, а таксама працэс ідэнтыфікацыі карыстачоў і сістэмы кантролю доступу да сеткі». Крытычныя інфраструктуры кампаній з'яўляюцца аб'ектамі нападаў. 53% кампаній падазраюць, што былі аб'ектамі нападаў, якія пераследваюць пэўныя палітычныя мэты. У сярэднім, кампаніі, якія падвяргаліся нападам, былі атакаваныя 10 раз за апошнія пяць гадоў. 48% кампаній чакае, што стануць аб'ектамі нападаў на працягу найблізкага года, тады як 80% кампаній лічаць, што частата такіх нападаў павялічваецца. 
Хакеры ўзламалі апошнія версіі прашывак PS3
Праект PS Jailbreak абвясціў аб узломе двух апошніх версій прашывак для Sony PlayStation 3 - 3.42 і 3.50, - а таксама аб намеры выпускаць узломшчыкі для наступных абнаўленняў.
Як паведамляецца на афіцыйным сайце, купіўшы USB-флешку PS Jailbreak, карыстач можа перапісваць гульні з Blu-ray-кружэлак на цвёрдую кружэлку гульнявой прыстаўкі і запускаць іх з цвёрдай кружэлкі без наяўнасці арыгінальнага аптычнага носьбіта ў прывадзе. На сайце праекту паведамляецца, што набыць флешку можна ў 10 краінах і рэгіёнах, уключаючы Еўропу і Аўстралію.
ЛК: Спам у кастрычніку 2010 гады
Лабараторыя Касперскага прадставіла справаздачу па спаме-актыўнасці ў кастрычніку 2010 гады.
У параўнанні з вераснем сярэдняя дзель спаму ў паштовым трафіку паменшылася на 3,7% і склала 77,4%. Самы нізкі паказчык месяца быў адзначаны 28 кастрычніка — 70,1%; больш за ўсё спаму было атрымана карыстачамі 24 лікі — 88,2 %. У рэйтынгу краін-распаўсюджвальнікаў спаму адбыліся сур'ёзныя змены — калі ў мінулым месяцы Злучаныя Штаты апынуліся на другім месцы, саступіўшы першынство Індыі, то зараз лідэрам раптам стала Расея (11,3%). Пры гэтым ЗША нават не патрапілі ў першую дзясятку, заняўшы толькі 18-ю страчку (1,6%). Акрамя нашай краіны, на вяршыні рэйтынгу апынуліся Індыя (8,5%), Украіна (5,6%), Вялікабрытанія (4,7%) і Бразілія (4,5%). У спісе найболей папулярных у спамераў тэматык на першае месца ізноў патрапіла рэклама медыцынскіх прэпаратаў і паслуг (23,8%). На другім месцы засталася тэма «Адукацыя» (18,9%), а прапановы з рэплікамі элітных тавараў апынуліся на трэцім радку (13,8%). Завяршае пяцёрку рэклама спамерскіх паслуг (7,2%) і азартных гульняў (4,2%). Таксама ў кастрычніку назіралася мноства рассыланняў, эксплуатировавших тэму Хэллоуина. Аб гэтым мы пісалі ў блогу. 
ESET: Шкоднаснае ПА у кастрычніку 2010 гады
Кампанія ESET паведаміла аб самых распаўсюджаных інтэрнэт-пагрозах, выяўленых адмыслоўцамі Віруснай лабараторыі ESET з дапамогай тэхналогіі ранняга выяўлення ThreatSense.Net у кастрычніку 2010 гады.
Тройка лідэраў сусветнага рэйтынгу шкоднаснага ПА у які прайшоў месяцы засталася ранейшай з неістотнымі зменамі ў адсоткавых суадносінах. Першы радок зноў займае сямейства пагроз INF/Autorun (4,89% распаўсюджванні), якія заражаюць кампутары праз зменныя носьбіты. Дадзенае зламысна ПА даставіла больш за ўсё непрыемнасцяў карыстачам з ПАР (10,69% пранікненні ў рэгіёне), Егіпту (8,69%), Ізраілю (5,88%), Грэцыі (5,12%). Шкоднаснае ПА Win32/Conficker засталося пагрозай №2 у міры і атрымала дзель пранікнення ў 4,32%. Найболей схільныя заражэнню дадзеным чарвяком былі Румынія і Данія. Замыкае тройку лідэраў клас зламысных праграм Win32/PSW.OnLineGames (2,62%), якія выкарыстоўваюцца хакерамі для крадзяжу акаўнтаў гульцоў шматкарыстальніцкіх гульняў. Пачаткоўцам рэйтынгу стаў чарвяк Win32/Bflient.K, які заняў восьмае месца ў дзясятку з паказчыкам 1,08%. Дадзеная пагроза распаўсюджваецца праз здымныя носьбіты і ўсталёўвае ў сістэму бэкдор (backdoor), праграму, якая дазваляе атрымаць выдалены доступ да заражанай сістэмы. Bflient збірае дадзеныя аб параметрах ПК, cookie-файлах і т.д. і можа перадаваць інфармацыю на выдалены кампутар зламысніка. Гэты чарвяк таксама мае магчымасць усталёўкі іншых шкоднасных праграм на заражаны кампутар. 
Амерыканскія эксперты: Сколково можа стаць пагрозай кіберпрасторы
"Radio Free Europe / Radio Liberty", ЗША 
Грэгары Фейфер (Gregory Feifer), пераклад InnoSMI
Знойдзеная ўразлівасць у Google Android
У платформе Android знойдзеная недапрацоўка, якая дазваляе зламысніку моўчкі ўсталяваць прыкладанне без неабходнасці здзяйснення пацверджання аперацыі са боку карыстача. Пры ўсталёўцы праграм у штатным рэжыме карыстачу неабходна мінуць некалькі крокаў, на адным з якіх патрабуецца пацвердзіць дэлегаванні прыкладанню мае рацыю доступу да такіх функцый, як сетка, тэлефанія, GPS, персанальная інфармацыя і т.п.
Выяўленая ўразлівасць дазваляе абыйсці дадзеныя крокі і схаваць ад карыстача не толькі выкарыстанне ў прыкладанні пашыраных функцый, але і сам факт усталёўкі прыкладання. Іста праблемы звязаная з падтрымкай ва ўбудаваным web-браўзэры функцыі ўсталёўкі пакетаў праграм (INSTALL_PACKAGES). Па папярэдніх дадзеных магчымасць дададзеная толькі ў тэлефонах кампаніі HTC з мэтай аўтаматычнага абнаўлення Flash-убудовы. Пры наяўнасці ў браўзэры ўразлівасці (напрыклад, такі як была знойдзеная ў прашыўцы Android 2.1) зламыснікі могуць скарыстацца функцыяй INSTALL_PACKAGES для ўтоенай усталёўкі любога пакета, а не толькі для абнаўлення Adobe Flash. Акрамя таго, даследнік кампутарнай бяспекі Йон Оберхейде, раней паказалы на магчымасць загрузкі шкоднасных праграм у каталог Android Market, прадэманстраваў яшчэ адзін выгляд нападу, якая базуецца на магчымасці генерацыі фіктыўных параметраў аўтэнтыфікацыі для Android Market. У выніку даследнік загрузіў у Android Market прыкладанне "Angry Birds Bonus Levels", якое пры сваёй усталёўцы моўчкі ўсталявала тры дадатковых праграмы ("Fake Toll Fraud", "Fake Contact Stealer" і "Fake Location Tracker"), якім былі актываваныя прывілеі адпраўкі SMS. У цяперашні час дадзеныя праграмы выдаленыя з Android Market, але трывожыць сам факт іх з'яўлення тамака. 
Амерыканскія вну навучыліся вылічаць студэнтаў-файлообменщиков
Універсітэт Валдоста (штат Джорджыя, ЗША) нядаўна ўдасканаліў сваю праграмную сістэму, накіраваную на дужанне са студэнтамі-файлообменщиками.
Антифайлообменная сістэма ва ўніверсітэце існуе не першы год, але да нядаўняга часу яна ўмела толькі блакаваць P2P-трафік. Ды і то далёка не ўвесь: як высвятлілася, улетку ў студэнтаў гэтага вну набыла папулярнасць праграма Ares Galaxy, якая працуе на ўласным P2P-пратаколе (BitTorrent, зрэшты, таксама падтрымліваецца). Гэты софт паспяхова абыходзіў абарону ў выглядзе униветситетского фільтра. Універсітэту прыйшлося ўдасканаліць фільтр, так што зараз ён умее не толькі блакаваць падобны трафік, але і вылічаць пэўныя кампутары, выкарыстоўвальныя для файлаабмену. Школа пагражаецца паведамляць аб выяўленых парушальніках у паліцыю, а таксама падвяргаць іх у дадатак уласным дысцыплінарным спагнанням. Аднак, як лічыць блог TorrentFreak, усё гэта не больш за частка кампаніі па запалохванні студэнтаў. "Мы сумняваемся, што паліцыя наогул будзе задзейнічаная, а нават калі гэта і здарыцца, ці наўрад яна распачне якія-небудзь дзеянні без скаргі са боку праваўладальніка", — піша выданне. 
У ЗША вынесены прысуд арганізатару DDoS-нападаў
23-летні хакер з Агайо атрымаў 30 месяцаў турмы за арганізацыю DDoS-нападаў на старонкі вядомых тэлевядучых.
Хакер атакаваў сайты Біла Аб'Райли і Энн Коултер, вядомых палітычных каментатараў. Напад была арганізаваная з кампутараў універсітэта горада Акрон у штаце Агайо. Расследаванне паказала, што арганізатарамі нападу, якая была праведзеная ў 2006-2007 гг. быў студэнт універсітэта. Для гэтага ён стварыў ботнет, які атакаваў сайты тэлевядучых, а таксама кампутары ўніверсітэта. На судзе арганізатар нападу паведаміў, што жадаў толькі павесяліцца. Cудья не стаў пазбаўляць хакера волі, запатрабаваўшы толькі не займацца анлайн-бізнэсам на працягу трох гадоў. Аднак, студэнт арганізаваў анлайн-службу па дастаўцы разнавіднасці сінтэтычнага наркотыку. Падчас паўторнага судовага слухання хакер быў прысуджаны да 30 месяцам турэмнага зняволення і да выплаты штрафу ў памеры $40 тысяч. 
Адключаныя сервера ботнета Koobface
Сумеснымі высілкамі даследнікаў, улад і правайдэраў атрымалася зачыніць камандныя серверы буйнага ботнета Koobface.
Позна ўвечар у пятніцу былі спыненыя кіраўнікі серверы аднаго з найцікавых ботнетов сучаснасці — Koobface. Аб гэтым паведаміў вядучы супрацоўнік SecDev Group Нарт Вільнёў. Па ім словам, у SecDev Group ёсць дадзеныя аб асобах злачынцаў і аб адрасах іх сервераў. Дзякуючы таму, што ўлады Вялікабрытаніі ведалі, дзе знаходзяцца серверы (а яны знаходзяцца менавіта на тэрыторыі гэтай краіны), атрымалася часова абясшкодзіць ботнет. У Расеі вышук праводзіцца ў супрацоўніцтве з расійскімі ўладамі, але пакуль стваральнікаў ботнета знайсці не атрымалася. Напомними, што чарвяку Koobface ужо два года. Ён распаўсюджваецца ў сацыяльных сетках пад выглядам смешнага відэа (механізм яго распаўсюджвання разлічаны на тое, што карыстач клікне на спасылку "паглядзі, які ты смешнай на гэтым відэа", пасля чаго на яго кампутар усталюецца шкоднасны Java-аплет). Пару тыдняў назад было выяўлена, што Koobface працуе не толькі на Windows-кампутарах, але можа заражаць і кампутары пад кіраваннем Mac OS X. 
На eBay прадалі наўтбук з вайскоўцамі сакрэтамі
Жыхар Вялікабрытаніі, які набыў на інтэрнэт-аўкцыёне eBay ужываны наўтбук, выявіў на цвёрдай кружэлцы кампутара інфармацыю, датычную аперацый брытанскіх вайскоўцаў у Аўганістане.
Кампутар Toshiba Satellite A30, раней які належыў 27-летняму капітану брытанскіх узброеных сіл Роберту Седжену, быў набыты IT-адмыслоўцам "на запчасткі". Па прызнанні вайскоўца, ён думаў, што ўсе дадзеныя з наўтбука зніклі пасля яго паломкі. Для надзейнасці афіцэр прайшоўся па машыне малатком. Аднак пакупнік, адмысловец па IT, разабраўшы наўтбук, выявіў, што носьбіт застаўся ў захаванасці. Зразумеўшы, з чым мае справу, шакаваны пакупнік перадаў наўтбук у распараджэнне міністэрства абароны Вялікабрытаніі. Як паведамляецца, на цвёрдай кружэлцы, у прыватнасці, утрымоўваліся звесткі аб колькасці ўзброеных сіл і аб размяшчэнні пастоў у афганскім горадзе Гильменд, спісы боепрыпасаў на складах і інфармацыя аб патрулях. Пры гэтым для атрымання доступу да файлаў нават не патрабаваўся пароль. 
Apache высунула ўльтыматум карпарацыі Oracle
У афіцыйным блогу Apache Software Foundation (ASF) з'явіўся тэкст заявы з чарговым патрабаваннем падаць ASF, чальцу JCP, ліцэнзію на вольнае выкарыстанне TCK для Java SE.Але гэтым разам ASF абяцае выйсці з складу JCP, у выпадку невыканання іх патрабаванняў.
Цікава, чым скончыцца супрацьстаянне Apache і Oracle. Ці магчыма з'яўленне альтэрнатыўнай VM-платформы? Аднойчы гэта ўжо адбылося. Маецца ў выглядзе з'яўленне .Net пасля судовага пазову Sun да Microsoft. Заява ASF
Жанчыны горш распазнаюць інтэрнэт-ашуканцаў, чым мужчыны
Брытанскія жанчыны значна горш распазнаюць пасткі, расстаўленыя ў Сеткі ашуканцамі, чым мужчыны. Найболей даверлівымі і няўважлівымі апынуліся маладыя лэдзі ў веку 25-34 гадоў.
Такія вынікі паказала тэставанне, праведзенае на інфармацыйным рэсурсе Knowthenet. Гэты некамерцыйны адукацыйны вэб-сайт быў запушчаны адміністратарам даменнай зоны .uk Nominet у рамках нацыянальнага дужання з сеткавым махлярствам. У эксперыменце прынялі ўдзел звыш 2 тыс. карыстачоў брытанскага сектара інтэрнэту. Кожнаму ўдзельніку было прад'яўлена 7 кантрольных тэстаў на распазнанне такіх аб'ектаў, як падробленая старонка на сацыяльным вэб-сайце, фальшывае апавяшчэнне аб выйгрышы ў латарэю, рэклама кантрафактных тавараў. Дамы паказалі горшыя вынікі па шасці разнавіднасцям скама. Адзінай катэгорыяй, у якой прадстаўнікі моцнай падлогі давялі сваю безгрунтоўнасць, апынулася "нігерыйскае" махлярства. Больш паловы (53%) мужчын выявілі гатовасць выслаць грошы аферыстам, якія распісваюць пакуты міфічнага персанажа. 
Пры стварэнні СПО для дзяржсектара неабходная канкурэнцыя
Прэзідыўм прэзідэнцкай рады па развіцці інфармацыйнага грамадства вырашыў, што нацыянальная праграмная платформа павінна з'явіцца ў Расеі падчас развіццяў існых СПО-распрацовак з захаваннем канкурэнцыі паміж імі.
Рада даў Минкомсвязи тэрмін да канца 2010 г. на то, каб занесці ва ўрад план пераходу дзяржорганаў і бюджэтных устаноў на вольнае ПА. Як заявілі ў Минкомсвязи, план готаў, мінуў узгадненне са ўсімі зацікаўленымі ведамствамі, і цяпер візуецца Минобрнауки. Таксама Минкомсвязи разам з Минобрнауки, Мінэканамразвіцця і ФСБ да 1 лютага 2011 г. павінна прапанаваць радзе склад нацыянальнай праграмнай платформы, патрабаванні да яе кампанентам і механізм сертыфікацыі на адпаведнасць ім. На паседжанні выступалі прадстаўнікі абодвух адказных выканаўцаў стварэння платформы – Минобрнауки і Минкомсвязи. Аб захаванні канкурэнцыі заявілі роедставители міністэрствы адукацыі. Пазіцыя гэтага ведамства складаецца ў тым, што неабходна распрацаваць першым чынам прыкладныя праграмы для службоўцаў пад вольнымі ліцэнзіямі, а не акцэнтавацца на стварэнні нацыянальнай АС. Другі шлях небяспечны з'яўленнем манапаліста, падкрэсліваюць у Минобрнауки: «Адна з найгалоўных чыннікаў пераходу на СПО – ліквідацыя манапалізму вытворцы АС, апыняецца незаможнай». У Минкомсвязи заяўляюць аб неабходнасці фармавання фонду, у які акрамя АС павінны ўвайсці СКБД, асяроддзе распрацоўкі ПА і т.д., і асобна распрацаваць нацыянальную платформу хмарных вылічэнняў. 