Group-IB паведаміла аб дадзеных агучаных на двух міжнародных канферэнцыях удзел у якіх ад Расеі прынялі адмыслоўцы Group-IВ.

У кастрычніку ў Паўночнай Амерыцы мінулі дзве штогадовыя буйныя міжнародныя канферэнцыі прысвечаныя пытанням інфармацыйнай бяспекі. Securing Our eCity - праходзілая ў Сан Диего. У канферэнцыі прымалі ўдзел лідэры амерыканскага рынка расследавання кампутарных злачынстваў: C.A.T.C.H. Team, FBI, iSafe, Microsoft, Naval Criminal Investigation Service, Police Department, SANS Institute, U.S. Navy Point Loma, U.S. Secret Service, National Cyber Security Alliance, ESET і іншыя.

Канферэнцыя была сфакусаваная на сумеснай працы дзяржаўнага і дзелі сектараў на мясцовым, нацыянальным і міжнародным узроўнях і стварэнню супольнасці ў інтэрнэце прысвечанаму дужанню з кіберзлачыннасцю. Зацікаўленыя бакі з уладальнікаў бізнэсу, і дзяржаўных устаноў (праваахоўныя і заканадаўчыя органы) памкнуліся разам, каб падвысіць дасведчанасць, узровень адукацыі і прапаноўваюць дапамогу асобным асобам і прадпрыемствам падрыхтавацца да праблем кібербяспекі цяпер і ў будучыні.

Канферэнцыя Digital Crimes Consortium – мінула ў Манрэалі. У ёй прыняло ўдзел 500 удзельнікаў з 40 краін. Асноўнымі тэмамі канферэнцыі былі ботнеты і шкоднасны код, хакерскія наборы, фішынг і сацыяльная інжынерыя, хмарныя вылічэнні і кампутарная злачыннасць. Ілля Падхватнікаў быў узнагароджаны прэміяй DCC 2010 за фундуш у міжнародны абмен досведам у вобласці кампутарнай криминалистики. Гэтая ўзнагарода была ўпершыню прысуджаная расійскаму ўдзельніку. Адной з асноўных тэм на канферэнцыях былі пагрозы связанны з умяшаннем кибепреступников у працу фінансавых устаноў.

Чытаць далей аб Group-IB : Расійскія хакеры зарабляюць да чвэрці ўсіх грошай ад кампутарных злачынстваў у міры »

Кампанія Red Hat абвясціла аб вынахадзе шостай версіі Linux-дыстрыбутыва Red Hat Enterprise Linux(RHEL).

Прадстаўнікі Red Hat заяўляюць, гэты выпуск «вызначае новы стандарт для аперацыйных сістэм новага пакалення».

Рэліз RHEL 6 даступны для архітэктур i386, AMD64/Intel64, System z і IBM Power (64 біта).

Сярод ключавых змен і навін можна вылучыць:

Чытаць далей аб Выйшла Red Hat Enterprise Linux 6 »

Па дадзеных інфарматараў CNet, Федэральнае бюро расследаванняў (ФБР) занялося справай аб DDoS-нападах на сайты арганізацый, якія спецыялізуюцца на абароне аўтарскіх мае рацыю.

Нагадаем, што гаворка ідзе аб так званай Аперацыі "Адплата", якая была абвешчаная групай Anonymous у сярэдзіне верасня на форумах 4chan. Тады DDoS-у падвергнуліся сайты індыйскай кампаніі Aiplex Software, Амерыканскай асацыяцыі кінакампаній MPAA і Амерыканскай асацыяцыі гуказапісвальнай індустрыі RIAA.

У ход пайшлі як ботнеты, наяўныя ў распараджэнні найболей актыўных удзельнікаў форума, так і ўтыліта Low Orbit Ion Cannon, пры дапамозе якой любы жадаючы можа бамбаваць запытамі адвольны IP-адрас.

Варта адзначыць, што аперацыя "Адплата" на гэтым не завяршылася: DDoS-напады ажыццяўляліся і пазней, пры гэтым у народных мсціўцаў з'яўляліся новыя мэты. Калі верыць інфарматару CNet, ФБР у сувязі з гэтым "задавала пытанні" і раней, аднак цесна ўзаемадзейнічаць з пацярпелымі спецслужба пачатку толькі пасля нападу на дзяржаўнае Бюро рэгістрацыі аўтарскіх мае рацыю, пачатай 3 лістапада.

Чытаць далей аб ФБР расследуе справу аб нападах наведвальнікаў форума 4chan »

У чвэрці вучэбных устаноў горада Сургут замест звыклага пакета Windows усталююць бясплатную операционую сістэму Linux.

Звязана гэта з тым, што ў пачатку 2011 гады на школьных кампутарах сканчаецца ліцэнзія на Windows, і падаўжаць яе занадта дорага.

Але пераходу на вольнае ПА у Сургуце не радыя. Карэспандэнты СУРГУТИНФОРМТВ паведамляюць, што калі "калі параўнаць гэтыя дзве аперацыйныя сістэмы, то атрымліваецца, што Windows значна зручней. У Linux шматлікіх магчымасцяў не прадугледжана ў прынцыпе, напрыклад, няма праграм, прызначаных для графікі і дызайну, вёрсткі і мантажу. Няма ў Сургуце і сур'ёзных адмыслоўцаў па Linux. Настаўнікам прыйдзецца самім асвойваць новую аперацыйную сістэму. У дапамогу ім будуць арганізаваныя ўсяго толькі азнаямленчыя дыстанцыйныя курсы".

Microsoft напярэдадні падала судовы пазоў супраць кампаніі Motorola, сталага ўжо другім за апошні месяц.

У гэты раз кампанія вінаваціць Motorola у незаконным выкарыстанні патэнтаваных тэхналогій, звязаных з гульнявой кансоллю Xbox. У пазове карпарацыя сцвярджае, што Motorola выкарыстае паказаныя распрацоўкі без узгаднення з праваўладальнікам. Акрамя таго Microsoft патрабуе ад Motorola выплаты роялці, праўда іх памер у патрабаванні не паказаны.

У заяве Microsoft, пададзеным у Акруговы суд штата Вашынгтон, гаворыцца, што Motorola парушае базавыя прынцыпы арганізацыі па стандартызацыі ISO, а таксама IEEE і Міжнароднага тэлекамунікацыйнага звяза. Microsoft патрабуе ад Motorola ліцэнзаваць тэхналогіі "на законных і недискриминационных умовах".

У ЗША выкрылі буйную ашуканскую схему, у якую апынуўся ўцягнуць вядомы джазавы піяніст Роджэр Дэвидсон.

У жніўні 2004 гады Дэвидсон прынёс у рамонт свой кампутар, западозрыўшы, што ён заражаны вірусамі. Працаўнік сэрвісу Викрэм Беди і яго сяброўка, ісландка Хельга Инварсдоттир, вырашылі скарыстацца тым, што піяніст дрэнна знакам з кампутарнымі тэхналогіямі.

За ўзнаўленне дадзеных на цвёрдай кружэлцы ашуканец запытаў з музыкі завышаны поплатак, заявіўшы яму, што вірус заразіў іншыя кампутары ў майстэрні. Аднак гэтым Беди не абмежаваўся — ён распавёў Дэвидсону, што выдаляючы з яго кампутара вірусы, ён выявіў на ім інфармацыю, якая сведчыць аб тым, што жыццё музыкі і яго сям'і ў небяспекі.

За "персанальную абарону", якую ён, Беди, готаў забяспечыць Дэвидсону, ашуканец запатрабаваў $160 тыс. у месяц. 58-летні піяніст, праўнук нафтавага магната, пагадзіўся на гэтыя ўмовы і на працягу шасці гадоў спраўна выплачваў гэтую суму. У агульнай складанасці музыка страціў каля $6 млн.

Чытаць далей аб Амерыканскі піяніст заплаціў ашуканцам $6 млн за рамонт кампутара »

ГУЎС Масквы паведамляе, што міліцыя прапаноўвае ўводзіны крымінальнай адказнасці за "перапрашыўку" ідэнтыфікацыйнага нумара сотавага тэлефона(IMEI).

Раней некаторыя СМІ паведамілі, што ў міліцыі маюць намер увесці крымінальную адказнасць за перапрашыўку трубак, і часцей за ўсё "перепрошивают" апараты iPhone - прадукцыю Apple, якая ў Расею традыцыйна паступае на некалькі месяцаў пазней, чым у іншыя краіны.

"Гаворка ідзе не аб "перапрашыўцы" праграмнага забеспячэння, а аб "перапрашыўцы" IMEI - нумары, які прысвойваецца тэлефоннаму апарату заводам-вытворцам, і з'яўляецца ўнікальным", - сказаў прадстаўнік ГУЎС Масквы Сяргей Гуляев.

Ён растлумачыў, што ўнікальнасць IMEI складаецца ў тым, што нумары з аналагічным лічбавым наборам больш няма ні ў аднаго сотавага апарата.

Чытаць далей аб У Расеі жадаюць увесці крымінальную адказнасць за “перапрашыўку” IMEI »

Амерыканская киноассоциация склала спіс найбуйных торэнт-трэкераў міру.

Запыт на стварэнне такога спісу падалі прадстаўнікі гандлёвага прадстаўніцтва ЗША. Спіс склала MPAA (Амерыканская Киноассоциация, Motion Picture Association of America). У спіс патрапілі вядучыя торэнт-сайты міру.

Каментуючы складзены пералік, прадстаўнікі MPAA назвалі іх адміністрацыі ворагамі амерыканскай кінаіндустрыі. Па меркаванні MPAA, гэтыя сайты пазбаўляюць прыбытку тых, хто здымае кіно. 46% прыбыткаў MPAA-чальцоў дашлі з-за мяжы, гэта азначае, што ўсё замежныя торэнт-рэсурсы па ісце адабралі грошы ў рэжысёраў, акцёраў і прадзюсараў, – каментуюць прадстаўнікі ўрада.

Такія рэсурсы стрымліваюць канкурэнтаздольнасць ЗША і наносяць шкоду эканоміцы. Па меркаванні супрацоўнікаў гандлёвага ведамства ЗША, краіны-партнёры павінны забяспечыць абарону інтэлектуальнай уласнасці.

Чытаць далей аб MPAA склала спіс найбуйных торэнт-трэкераў міру »

Кампанія Microsoft пачаткі распаўсюджваць свой бясплатны антывірус Security Essentials у рамках сістэмы абнаўленняў Windows.Антывірусныя кампаніі падвергнулі такое рашэнне крытыцы.

З панядзелку амерыканскім карыстачам ліцэнзійных Windows XP, Vista і 7, не озаботившимся ўсталёўкай які-небудзь антывіруснага прадукта, сталі прапаноўваць Microsoft Security Essentials у выглядзе неабавязковага абнаўлення Microsoft Update. Некалькімі тыднямі раней падобны ход быў зроблены і ў стаўленні карыстачоў з Вялікабрытаніі.

Пазнаўшы аб гэтым, кампанія Trend Micro заявіла, што гэта "выклікае сур'ёзныя пытанні аб нядобрасумленнай канкурэнцыі".

"Windows Update дэ-факта з'яўляецца пашырэннем Windows, таму нас турбуе пачатак распаўсюджванні праграмы ў рамках абнаўленняў, — заявіла галоўны мэнэджар Trend Micro па справах дзеляў карыстачоў і малых прадпрыемстваў Кэрол Карпентер (Carol Carpenter). — Windows Update не з'яўляецца для карыстачоў выбарам, і мы ўпэўненыя, што яго не варта выкарыстаць такім чынам".

Чытаць далей аб Вытворцы антывірусаў вінавацяць Microsoft у нядобрасумленнай канкурэнцыі »

Як паведамляюць блогеры на сайце habrahabr.ru, энтузіясты scotty2 і tzmt змаглі атрымаць перманентны root-доступ на HTC Desire Z.Гэта азначае, што і Desire HD гэтак жа хутка атрымае root-доступ, т.к. у ім рэалізаваная такая жа сістэма абароны.

Меркаванне, што Desire Z і HD самастойна аднаўляюць сваю прашыўку з захаванай выявы пры выяўленні змен, хібнае. На самай справе, у апаратнай частцы тэлефона рэалізаваны функцыянал, блакавальны запіс на вызначаныя вобласці ўбудаванай памяці. Падчас загрузкі, кантролеру пасылаецца каманда, якая забараняе запіс на дыяпазон блокаў, забарона трымаецца да адключэння сілкавання. Знікненне змен тлумачыцца тым, што ўсё змены захоўваліся толькі ў кэшы, спроба яго ачысціць «на лёце» гэтак жа прыводзіць да знікнення змен.

Выдаленне прыкладанняў з убудаванай памяці гэтак жа на самай справе не з'яўлялася выдаленнем. Непажаданыя прыкладанні занасіліся ў спіс не-загрузкі, і мэнэджар прыкладанняў проста іх ігнараваў.

Часовы (да перазагрузкі) root-доступ быў ажыццёўлены амаль адразу. Зараз жа ажыццёўлены паўнавартасны, не які знікае пасля перазагрузкі доступ, менавіта за рахунак таго, што su, як і іншыя змены, зараз сапраўды захоўваецца ў падзеле /system. Доступ на запіс пакуль што захоўваецца толькі да перазагрузкі, т.к. HBOOT яшчэ вырабляе блакаванне карты пры запуску. Для атрымання доступу на запіс патрабуецца вырабляць працэдуру яшчэ раз.

Чытаць далей аб Атрыманы root-доступ на HTC Desire Z (G2) »

У Федэральны суд штата Каліфорнія супраць кампаніі Google быў пададзены пазоў, у якім сцвярджаецца, што кампанія ўводзіла ў памылку карыстачоў, скачивавших праграму Google Toolbar.

Заяўнікі пазову сцвярджаюць, што дадзеная кампанія можа дапоўніць стандартны вэб-браўзэр новымі функцыямі, прычым гэтая праграма працуе з персанальнымі дадзенымі карыстачоў. У наладах праграмы ёсць опцыя, блакавальная перадачу карыстацкіх дадзеных, аднак у рэальнасці нават з уключанай опцыяй Toolbar усё роўна перадае дадзеныя ў Google.

Калектыўны пазоў ад групы карыстачоў быў пададзены ад імя нейкага жыхара Нью-Ёрка Джэйсана Уэбера.

"Пры дапамозе прадуктаў накшталт Toolbar, Google атрымлівае велізарныя масівы інфармацыі аб дзелях карыстачах, іх дзеяннях у інтэрнэце. Гэтыя дадзеныя ідуць у дадатак да таго, што карыстачы ўжо пакідаюць на пошукавым механізме кампаніі, рэкламных сетках Google і іншых крыніцах", - гаворыцца ў судовым пазове.

Чытаць далей аб Google вінавацяць у парушэнні мае рацыю на персанальныя дадзеныя »

У лістападзе Microsoft выпусціла 3 бюлетэня бяспекі, у якіх былі ўхіленыя 7 уразлівасці высокай ступені небяспекі і 4 уразлівасць нізкай ступені небяспекі.

#

Расійскі інфармацыйна-аналітычны цэнтр Anti-Malware.ru паведамляе аб набыцці ў «Лабараторыі Касперскага» праекту VirusInfo, кіроўнага расійскага Інтэрнэт-рэсурсу ў сферы лячэння персанальных кампутараў.

Паводле дамоўленасці, Anti-Malware.ru пераходзяць усе правы на дамен virusinfo.info і сам праект VirusInfo, аснову якога складае папулярны бясплатны сэрвіс лячэння сямейнікаў кампутараў ад складаных заражэнняў, з якімі карыстачы не могуць зладзіцца самастойна, пры дапамозе стандартных антывірусных сродкаў. Фінансавы бок угоды не выдаецца.

Галоўнай асаблівасцю VirusInfo з'яўляецца дбайна прапрацаваны механізм аказання дапамогі, у першую чаргу арыентаваны на звычайнага карыстача. Кансультантамі праекту выступаюць дасведчаныя эксперты, якія прайшлі адмысловае навучанне і стажыроўку, што дазваляе ў канчатковым выніку крок за крокам вырашыць узніклыя ў карыстача праблемы.

Набыты актыў дазволіць Anti-Malware.ru умацаваць сваё становішча сярод рэсурсаў, прысвечаных інфармацыйнай бяспекі. Аб'яднанне двух буйных супольнасцяў і праектаў, узаемадапаўняльных адзін аднаго, павінна прывесці да ўзнікнення найбуйнага незалежнага цэнтра кампетэнцыі па шырокім крузе пытанняў, пачынальна ад аналізу пагроз, тэставанні, і сканчаючы прадуктовай экспертызай і аналітыкай.

Чытаць далей аб Anti-Malware.ru набывае ў «Лабараторыі Касперскага» праект VirusInfo »

Брытанская арганізацыя Spamhaus апублікавала рэйтынг The 10 Worst Spammers.

Па дадзеных Spamhaus, ТОП-10 цяпер выглядае наступным чынам:

1. Групоўка Canadian Pharmacy - Украіна

Доўгі час спецыялізуецца на спаме з тэматыкай медпрэпаратаў. Групоўка рассылае дзясяткі мільёнаў спам-паведамленняў у дзень, выкарыстаючы бот-сеткі. Па дадзеных Spamhaus, яна, хутчэй за ўсё, грунтуецца ва Ўсходняй Еўропе (Украіна/Расея).

Чытаць далей аб Украінцы ўзначальваюць рэйтынг “самых горшых спамераў у міры” »

У Малдове арыштаваныя шасцёра банкаўскіх працаўнікоў, якія дапамагалі хакерам, выкарысталым траянскае праграмнае забеспячэнне Zeus, выкрадаць грошы са рахункаў кліентаў заходніх банкаў.

Следства таксама вінаваціць затрыманых у незаконных аперацыях з аплатнымі сістэмамі Western Union і MoneyGram, пры дапамозе якіх крадзеныя сродкі часткова атрымліваліся і адпраўляліся. Улады Малдовы кажуць, што затрыманыя дапамагалі выводзіць як сродкі дзеляў кліентаў, так і грошы, выкрадзеныя з карпаратыўных рахункаў заходніх кампаній.

Па некаторых дадзеных, усяго ў хакерскай групоўкі, працавалай з траянам Zeus, было мінімум 12 змоўшчыкаў у Малдове. Сярод іх ёсць і адзін урадавы службовец, які перадаваў хакерам копіі дакументаў, неабходных для адкрыцця рахункаў у мясцовых слоіках.