За першыя суткі ў дамене .РФ было зарэгістравана 240 040 даменных імёнаў, усяго на 12:00 12 лістапада 2010 г. у дамене .РФ зарэгістравана 258 431 даменнае імя. Аб гэтым паведамляецца на афіцыйным сайце Кардынацыйнага цэнтра нацыянальнага дамена сеткі Інтэрнэт.

Такім чынам, усяго за адны суткі свайго існавання ў рэжыме адчыненай рэгістрацыі домен .РФ увайшоў у 20-ку найбуйных еўрапейскіх даменаў і апярэдзіў па колькасці зарэгістраваных даменаў такую тэхналагічна развітую краіну як Фінляндыя.

Як паведамляецца,найбольшая дзель зарэгістраваных даменаў прыходзіцца на рэгістратара RU-CENTER – 26,2%. Другім па колькасці даменаў ідзе RELCOM – 14,8% (папярэдне дзель рэгістратара RELCOM была ўключаная ў паказчыкі RU-CENTER). Трэцім па колькасці даменаў ідзе Hosting Community, у якое ўваходзяць рэгістратары «Гарант-Парк-Целікам» і «Центрохост» (14,3 % даменаў).

Урад Расеі ўхваліла праект закона «Аб нацыянальнай аплатнай сістэме».

Калі законапраект будзе зацверджаны ў Дзярждуме і падпісаны прэзідэнтам, «нацыянальнай аплатнай сістэмай» будзе звацца ўся сукупнасць аператараў плацяжоў, у тым ліку і электронных, удзельнікаў фінансавых рынкаў, Федэральнае казначэйства і арганізацыі паштовай сувязі — у часткі, калі яны займаюцца з грашовымі перакладамі.

Такім чынам, новы закон стане асноўным дакументам, якія рэгулююць электронныя плацяжы ў Расеі.

Варта адзначыць, што ўхвалены ва ўрадзе законапраект «Аб нацыянальнай аплатнай сістэме» «ашаламляльна адрозніваецца» ад дакумента, які быў падрыхтаваны Мінфінам у верасні 2010 г.

Чытаць далей аб Расея: Ухвалены законапраект “Аб нацыянальнай аплатнай сістэме” »

Амерыканец, абвінавачаны ва ўзломе электроннай паштовай скрыні былога губернатара Аляскі Сары Пэйлин, прысуджаны да аднаго году і аднаму дню турмы.

Абвінавачваны Дэвід Кернелл падчас працэсу прасіў суд прызначыць яму ўмоўнае пакаранне, а пракуроры настойвалі, што ён павінен правесці ў зняволенні паўтара гады.

Суд рэкамендаваў, каб Кернелл адбываў тэрмін у рэабілітацыйным цэнтры ў Ноксвилле, штат Тэнэсі, непадалёк ад каледжа, дзе ён вучыўся гэтым улетку. Такім чынам, ён зможа працягваць вучобу і лячэнне ад дэпрэсіі.

Паміж тым, канчатковае рашэнне, дзе будзе адбываць свой тэрмін Керенелл, будзе прынята федэральным кіраваннем турмаў ЗША. Па канчатку тэрміна турэмнага зняволення, былы студэнт Універсітэта штата Тэнэсі Дэвід Кернелл на працягу трох гадоў будзе лічыцца на выпрабавальным тэрміне.

Чытаць далей аб Узломшчык пошты Сары Пэйлин атрымаў год турмы »

Расея хутчэй за ўсё, не далучыцца да Будапешцкай канвенцыі па дужанні з злачынствамі ў кіберпрасторы.

Нагадаем, Будапешцкай канвенцыі, якая рэгулюе дужанне з інфармацыйнай злачыннасцю на рэгіянальным узроўні, ужо больш дзесяці гадоў. Яе падпісалі краіны - чальцы Рады Еўропы і шэраг іншых дзяржаў. Расея канвенцыю не падтрымала, праўда, і дзверы для яе падпісання ў будучыні не зачыняла. На розных узроўнях у Еўропе, ды і ў нашых праваабарончых кругах не раз гучалі заклікі далучыцца да канвенцыі.

Напярэдадні з растлумачэннямі аб будучыні канвенцыі і нашай ролі ў ёй выступіў начальнік юрыдычнага кіравання Росфинмониторинга Павел Ливадный. "Канвенцыя па дужанні з кіберзлачынствамі Расеяй, па ўсёй бачнасці, ратыфікавацца не будзе", - сказаў ён.

Кіраванне "Да" МУС Расеі, якое ўласна і займаецца ў Расеі расследаваннем кіберзлачынстваў, з каментарамі па гэтай падставе не выступіла. Але вядома, што тамака ведаюць аб гэтай праблеме. У Будапешцкай канвенцыі расійскі бок не ўладкоўвае першым чынам яе сумніўнае становішча аб тым, што замежныя спецслужбы могуць урывацца ў нашу кіберпрастору і праводзіць свае спецаперацыі без апавяшчэння нашых спецслужбаў.

Чытаць далей аб Расея хутчэй за ўсё не падпіша канвенцыю супраць кіберзлачыннасці »

Кампанія Apple апублікавала спіс выпраўленняў памылак бяспекі ў новай версіі аперацыйнай сістэмы Mac OS X 10.6.5 і якое адпавядае абнаўленні Security Update 2010-007 для Mac OS X 10.5. У адпаведнасці з гэтым пералікам, больш паловы ўхіленых уразлівасцяў у Mac OS X звязаныя з убудовай Adobe Flash і X11.

Як паведамляецца, з 131 праблемы бяспекі, выяўленай у апошнім абнаўленні Mac OS X, 16 звязаныя з X11 – праграмным дадаткам, якое дазваляе запускаць на Mac OS X прыкладанні, распрацаваныя для Unix X Window. Іншыя пяць уразлівасцяў ставяцца да функцый Mac OS X Server, якія адсутнічаюць у дэсктопнай версіі.

Іншыя дзевяць уразлівасцяў звязаныя з дамарослай убудовай QuickTime ад Apple, адна – з ядром Mac OS X, адна – з браузеромSafari і пакінутыя 45 – у іншых кодах, распрацаваных Apple (у тым ліку AFP, CoreGraphics і CoreText). Акрамя таго, выпраўленыя ўразлівасці, якія дашлі ад выкарыстання ў аперацыйнай сістэме Mac OS X праграмных прадуктаў з зыходным кодам (у тым ліку вэб-сервер Apache, служба друку CUPS, OpenLDAP, Python і PHP).

Тым не менш, вялікая частьпроблем, звязаных з бяспекай у аперацыйнай сістэме Apple, звязаная з убудовай Adobe Flash. У прыватнасці, гаворка ідзе аб 55 уразлівасцях, самыя сур'ёзныя з якіх могуць прывесці да магчымасці запуску адвольнага кода.

Чытаць далей аб Apple зачыніла 130 уразлівасцяў у Mac OS X »

Праблема страты дадзеных з-за ўцечак і заражэнні шкоднасным ПА усім мацней турбуе невялікія кампаніі, гаворыцца ў новай справаздачы Trend Micro па дадзеных апытання 1600 карыстачоў у ЗША, Брытаніі, Нямеччыны і Японіі.

59% прадстаўнікоў малога бізнэсу занепакоеныя з-за шкоднаснага ПА, які крадзе іх дадзеныя, тады як уласныя ўцечкі інфармацыі, наўмысныя або выпадковыя, хвалююць 56% невялікіх фірмаў.

Нягледзячы на тое, што праблемы страты канфідэнцыйнай інфармацыі занялі трэцяе і чацвёртае месцы ў апытанні па важнасці (пасля вірусаў і траянаў), іх важнасць для бізнэсу працягвае расці, кажуць эксперты.

«Як і чакалася, вірусы і траяны занялі першыя два месца сярод праблем бяспекі, якія больш за ўсё хвалююць кампаніі. Аднак мы выявілі, што да іх ушчыльную наблізіліся небяспекі ўцечак і які крадзе дадзеныя ПА. Інфармацыя з'яўляецца выключна важным актывам для большасці прадстаўнікоў малога бізнэсу, і абарона такіх дадзеных часцяком становіцца закладам іх канкурэнтаздольнасці на рынку», - адзначыў Далеч Геммель (Dal Gemmell), адзін з аўтараў справаздачы Trend Micro.

Чытаць далей аб Trend Micro: Уцечкі дадзеных усё мацней хвалююць невялікія кампаніі »

Карпарацыі Microsoft, Intel і NEC абвясцілі аб зняволенні стратэгічнага альянсу, накіраванага на стварэнне інтэграваных прылад, прызначаных для лічбавай ідэнтыфікацыі карыстачоў. Чакаецца, што пастаўляцца сумесна вырабляныя прылады будуць на глабальны рынак. У сумеснай заяве бакоў сказанае, што кампаніі маюць намер выпускаць на рынак адзіную аптымізаваную платформу для лічбавай ідэнтыфікацыі.

У якасці распрацовак для лічбавай ідэнтыфікацыі свае прадукты падасць кампанія NEC, апаратнае начынне забяспечыць Intel, а Microsoft выпусціць аптымізаваны варыянт убудавальнай аперацыйнай сістэмы Windows Embedded Standard 7. Акрамя таго кампаніі маюць намер працягваць сумесную працу ў такіх кірунках, як апаратнае і праграмнае забеспячэнне, ІТ-паслугі і сістэмная інтэграцыя.

Таксама ў заяве кампаній гаворыцца, што новая тэхналогія будзе грунтавацца на агульнапрынятай для падобных рашэнняў платформе спецыфікацый OPS (Open Pluggable Specification)

Амерыканская асацыяцыя гукапісу (RIAA) склала спіс анлайнавых і фізічных рынкаў за межамі ЗША, якія спрыяюць распаўсюджванню нелегальнай музыкі. Спіс быў складзены па просьбе Кіраванні прадстаўніка ЗША на гандлёвых перамовах.

Сярод раёнаў, у якіх квітнее гандаль пірацкімі кружэлкамі, RIAA згадала квартал Ла Салада ў Буэнас-Айрэсе, Аргентына, акруга Тепито ў мексіканскай сталіцы Мехіка і польскія гарады, размешчаныя ўздоўж межы з Нямеччынай.

У спіс сайтаў – распаўсюджвальнікаў пірацкай музыкі Асацыяцыя ўлучыла кітайскую пошукавую сістэму Baidu, фінскі метапоисковик Torrentz, The Pirate Bay, канадскі торэнт-каталог isoHunt, файлообменник Rapidshare і іншыя рэсурсы.

Важкую дзель у спісе складаюць сайты расійскага і ўкраінскага паходжання — у прыватнасці, найбуйная ў Расеі соцсеть "Вконтакте". RIAA паказала, што "Вконтакте" дае сваім карыстачам магчымасць загружаць на сайт нелегальныя аўдыё- і відэазапісы, і адзначыла, што доступ да рэсурсу можна атрымаць не толькі з Расеі, але і з іншых краін.

Чытаць далей аб RIAA склала чорны спіс сайтаў »

Кампанія Websense апублікавала справаздачу "2010 Threat Report", прысвечаны пагрозам інфармацыйнай бяспекі ў 2010 году.

Як гаворыцца ў справаздачы, асноўнымі тэндэнцыямі 2010 гады з'яўляюцца рост ліку складаных камбінаваных нападаў, нацэленых на крадзеж канфідэнцыйнай інфармацыі, якая ў сучасным міры варта вялікіх грошай, а таксама на выводзіны з ладу інфраструктуры важных аб'ектаў. Усё гэта сведчыць  аб тым, што маштаб кіберзлачынстваў расце, і зараз можна казаць аб нацыяналістычным і эканамічным кибертерроризме.

Эксперты з Websense Security Labs прагназуюць у 2011 году наступны рост ліку дбайна спланаваных камбінаваных нападаў, падобных маркотна вядомым нападам з выкарыстаннем Aurora, Stuxnet і Zeus. Кіберзлачынцы будуць працягваць камбінаваць некалькі тактык і метадаў - фішынг, заражаныя сайты, прыёмы сацыяльнай інжынерыі і т.д.

Даследнікі з Websense Security Labs дашлі да такіх высноў, вывучаючы дадзеныя атрыманыя з сеткі пошуку пагроз (ThreatSeeker™ Network). Гэтая сістэма кожная гадзіна скануе 40 мільёнаў вэбсайтаў у пошуках шкоднаснага кода і 10 мільёнаў электронных лістоў у пошуках непажаданага кантэнту і шкоднаснага кода. Паводле результаам працы сеткі, у 2010 году кіберзлачынцы актыўна карыстаюцца "слабымі месцамі" у антывірусах, файерволлах і простых блакавальніках URL. Існая абарона часта апыняецца нямоглай супраць новых пагроз. Пры большай частцы камбінаваных нападаў выкарыстоўваюцца цалкам новыя вредоносы, прычым папярэдне пратэставаныя кіберзлачынцамі з дапамогай папулярных ахоўных праграм.

Чытаць далей аб Websense: ИБ-пагрозы 2010 гады »

Уладальнікі сотавых тэлефонаў, якія пражываюць у Кітаі, сапхнуліся з вельмі небяспечным вірусам, які аўтаматычна адпраўляе тэкставыя паведамленні на платныя нумары. Прыблізная сума матэрыяльнай шкоды, які наносіцца шкоднасным прыкладаннем, складае 2 мільёна юаняў (300 тысяч даляраў ЗША) у суткі.

Па паведамленнях кітайскіх СМІ, напісаны невядомымі хакерамі код, утоены ў фальшывым антывірусным прыкладанні, здольны здабываць дадзеныя з кліенцкай гэтым-карты і перадаваць іх хакерам. Гэтая інфармацыя дазваляе зламыснікам узяць мабільнік пад свой выдалены кантроль і выкарыстаць яго ва ўласных мэтах. Часцей за ўсё зомбі-мабільнік выкарыстоўваецца для распаўсюджвання спасылак на небяспечныя праграмы або для атрымання прыбытку. У другім сцэнары вірус адпраўляе дарагія SMS-ки на адмысловыя тэлефонныя нумары, спусташаючы мабільны рахунак пацярпелага абанента.

Зоу Шихонг, эксперт у вобласці мабільнай бяспекі з Beijing University Posts and Telecommunications паведамляе, што пагроза распаўсюджваецца па пірамідальнай схеме. Пранікаючы ў памяць прылады, вірус атрымлівае доступ да адраснай кнігі абанента і на ўсе даступныя нумары. Па афіцыйных дадзеных вірус быў упершыню выяўлены на тэрыторыі Кітая ў пачатку верасня, а да сучаснасці моманту яго ахвярамі сталі каля мільёна ўладальнікаў тэлефонаў. З-за частага з'яўлення новых мадыфікаваных версій віруса вытворцы сродкаў абароны і аператары сувязі не могуць спыніць распаўсюджванне пагрозы.

Па словах экспертаў, у гэты раз ім прыйшлося сапхнуцца з адным з варыянтаў віруса Troj/SymbSms-A, якія заражаюць мабільнікі на базе платформы Symbian. Раней сёлета, воплеск актыўнасці гэтага віруса быў зарэгістраваны ў Расеі. У нашай краіне шкоднаснае праграмнае забеспячэнне выкарыстоўвалася зламыснікамі для аўтаматычнай адпраўкі платных паведамленняў на адмысловыя нумары без апавяшчэння ўладальнікаў

Чытаць далей аб Кітайцаў атакуе небяспечны вірус для мабільных тэлефонаў »

Прадпрымальнік Ігар Гусев, якога міліцыя падазрае ў арганізацыі найбуйнай у міры сеткі спамерскіх рассыланняў Glavmed, назваў чыннікі сваіх праблем. Па сцвярджэнні Гусева, ён стаў ахвярай ганення са боку ўладальніка аплатнай сістэмы Chronopay Паўла Врублевского. Аб гэтым паведамляе Cnews.ru.

Нагадаем, што 26 кастрычніка ў офісе Гусева былі вырабленыя пяротрусы ў рамках расследуемого ЎЎС Цэнтральнай акругі Масквы крымінальнай справы аб незаконным прадпрымальніцтве. Следства падазрае Гусева ў стварэнні без рэгістрацыі партнёрскай сеткі Glavmed, якая рэалізуе праз агентаў фармацэўтычныя прэпараты індыйскай вытворчасці (у прыватнасці, віягру) на тэрыторыі ЗША і Канады. Па дадзеных следствы, абарачэнне Glavmed за 3,5 гады дзейнасці склаў $120 млн.

Гусев не стаў каментаваць абвінавачванні ў свой адрас і адказваць на пытанні аб прыналежнасці яму вышэйзгаданых фірмаў. У той жа час ён назваў праўдзівую, на яго погляд, чыннік цікавасці праваахоўных органаў да яго. Вінаватым сваіх бед ён лічыць свайго былога бізнэс-партнёра, уладальніка зарэгістраванай у Галандыі аплатнай сістэмы Chronopay Паўла Врублевского. Па словах Гусева, яны арганізавалі кампанію на парытэтных пачатках у 2003 г. У гадавой справаздачы кампаніі за 2005 г.запісана, што па 50% акцый Chronopay прыналежаць галандскім афшорам Red&Partners і Dpnet.

Паводле выпісаў з гандлёвага рэестру Нідэрландаў, адзіным акцыянерам Red&Parners з'яўляецца Врублевский, а Dpnet да 2004 г. прыналежыла Гусеву. Пасля, кажа Гусев, ён прадаў сваю дзель Врублевскому, які абяцаў аплаціць угоду за рахунак перапродажу 25% акцый Chronopay новаму партнёру – Леаніду Терехову. Паводле вышэйпрыведзеных дакументаў, Терехов стаў адзіным уладальнікам Dpnet, дзель якой у Chronopay у 2006 г. скарацілася да 25%.

Чытаць далей аб Спамер Гусев абвінаваціў у пераследах уладальніка Chronopay »

Кампанія Motorola падала зваротны пазоў супраць Microsoft, абвінаваціўшы найбуйнага вытворцу праграмнага забеспячэння ў парушэнні адразу 16 патэнтаў, правы на якія прыналежаць Motorola.

У прыватнасці, Motorola лічыць, што Microsoft парушае яе патэнты ў аперацыйнай сістэме Windows, паштовых кліентах Outlook і Exchange, а таксама сэрвісе па абмене імгненнымі паведамленнямі Messenger. Акрамя таго адзначаецца, што тэхналогіі Motorola таксама незаконна выкарыстоўваюцца ў кансолях Xbox і мабільнай платформе Windows Phone.

Варта адзначыць, што гэты крок быў прадпрыняты на наступны дзень пасля таго, як Microsoft абвінаваціла вытворцу сотавых тэлефонаў у збіранні празмерных аўтарскіх адлічэнняў за распрацоўкі ў вобласці сеткавых тэхналогій, выкарыстоўваныя ў Xbox.

Кампанія Microsoft падвяла вынікі чарговай хвалі праграмы маніторынгу пірацтва ў кампутарнай розніцы ў рэгіёнах Расеі.

Каля 27% з амаль 3000 правераных гандлёвых кропак у 94 гарадах Расеі ў тым або іншым выглядзе прапаноўваюць сваім кліентам неліцэнзійнае праграмнае забеспячэнне, перадусталёўку пірацкага праграмнага забеспячэння ў крамах дапушчаюць у 13% гандлёвых кропак. У 19 гарадах Расеі дадзеная праграма маніторынгу праводзілася ўпершыню.

У параўнанні з вынікамі папярэдняй хвалі праграмы ўзровень пірацтва ў кропках продажаў малаважна падвысіўся ва ўсіх рэгіёнах Расеі. Гарадамі з высокім узроўнем пірацтва апынуліся Махачкала (77%), Уладзікаўказ (64%), Эліста(78%) і Ліпецк (63%). Самы нізкі ўзровень пірацтва адзначаны ва Ўладзівастоку, Іркуцку, Майкопе, Кургане і Сургуце – у кампутарных крамах гэтых гарадоў «таямнічаму пакупніку» не рэкамендавалі і не прапанавалі ўсталёўку неліцэнзійнага праграмнага забеспячэння.

Усё прапановы пірацкай АС па рэгіёнах Расеі,уключаючы: усталёўку ў краме, рэкамендацыі паслуг усталёўніка – пірата і рэкамендацыі самастойнага набыцця (запампоўкі) і ўсталёўкі пірацкага прадукта 

Чытаць далей аб Кампанія Microsoft абнавіла карту распаўсюджвання пірацтва ў Расеі »

Еўрапейскія супернікі выкарыстання атамнай энергіі ўзламалі сайт Нямецкага Атамнага Форума kernenergie.de. Замест звычайнай інфармацыі на галоўнай старонцы зараз вісіць слоган "Kernenergie. So sicher wie diese Website" («Ядзерная энергія. Гэтак жа бяспечна, як гэты сайт»).

Аператары сайта зараз спрабуюць пазнаць, якім чынам зламыснікі ўкаранілі на сайт шкоднасны код. Суцэль магчыма, што яго ўвёў адзін з прадстаўнікоў форума. У цяперашні час сайт не работан. Але арганізацыя Greenpeace паспела зрабіць скрыншот сайта і размясціла яго на TwitPic.

Хутчэй за ўсё, узлом сайта звязаны з пратэстамі немцаў супраць перавозкі і захоўванні ядзерных адыходаў.

Ашуканскія схемы, разлічаныя на карыстачоў мабільных тэлефонаў, значна выгодней для кіберзлачынцаў, чым традыцыйныя схемы накшталт фішынгу. Аб гэтым гаворыцца ў даследаванні, праведзеным фірмай AdaptiveMobile.

Паводле вынікаў даследавання, мабільны спам у 125 000 раз эфектыўней, чым традыцыйны спам па электроннай пошце.

Адна тэкставая спам-рассыланне на мабільныя тэлефоны можа прынесці ашуканцам больш 10 мільёнаў даляраў усяго за тры дня, сцвярджаюць эксперты з AdaptiveMobile.

Мабільныя ашуканскія схемы разнастайныя. Гэта могуць быць эксплуатацыя функцыянальнасцяў смартфонаў для падлучэння да Інтэрнэту з мэтай заражэння мабільнымі вірусамі або клік-фрода (імітацыя клікаў па рэкламных спасылках для атрымання прыбытку). Папулярныя і прыёмы так званай сацыяльнай інжынерыі, каб заахвоціць уладальніка тэлефона здзейсніць якія-небудзь дзеянні - напрыклад, патэлефанаваць на што-небудзь нумар або адправіць SMS.

Чытаць далей аб Мабільны спам у 125 000 раз эфектыўней традыцыйнага »