Як стала вядома рэдакцыі SecurityLab, аплатная сістэма Perfect Money з лета гэтага года ўтрымоўвала ўразлівасць, якая дазваляла зламыснікам набыць тавар любога кошту ў інтэрнэт краме ўсяго за 1 цэнт. Па наяўных у нас скрыншотам адміністрацыйнай панэлі Perfect Money аднаго інтэрнэт крамы, зламыснікі здолелі набыць тавары на суму 1520$ выплаціўшы пры гэтым 4 цэнта.

Уразлівасць складалася ў тым, што зламыснік мог перадаць адмыслова сфармаваныя дадзеныя сцэнару інтэрнэт крамы і ажыццявіць куплю адвольных тавараў па любым кошце. У сапраўдны момант уразлівасць зачыненая кампаніяй Perfect Money. Нам вядома аб 4-х выпадках махлярства, але іх можа быць значна больш.

Нам атрымалася пагутарыць з адміністратарам абменніка электронных грошай ok-change.com Кастусём Раманоўскім.

Чытаць далей аб Уразлівасць у Perfect Money дазваляла набыць любы тавар за 1 цэнт »

Порнастудыя West Coast Productions падала пазоў супраць 9729 карыстачоў, якія запампавалі адзін з яе фільмаў праз пратакол BitTorrent.

Студыя сцвярджае, што гэтыя карыстачы запампавалі нелегальную копію яе фільма Teen Anal Nightmare 2 праз пратакол BitTorrent. Пазоў быў пададзены ў акруговы суд горада Мартинсбурга, штат Заходняя Вірджынія. Імёны і прозвішчы парушальнікаў у пазове не завуцца.

Юрыдычную падтрымку West Coast Productions аказвае фірма The Adult Copyright Company, якая спецыялізуецца на абароне мае рацыю порнокомпаний. У дадзены момант у яе вядзенні знаходзяцца пазовы супраць у агульнай складанасці 17 тыс. карыстачоў-парушальнікаў.

У сацыяльнай сетцы "Вконтакте" пачалося масавае выдаленне відэазапісаў, правы на якія прыналежаць тэлеканалу "ТНТ".

У вытворцаў відэа-кантэнту з'явілася магчымасць блакаваць доступ да сваіх ролікаў у сацыяльнай сетцы "Вконтакте", паведаміў прадстаўнік сеткі Ўладзіславаў Цыплухин.

"Яны да нас звярнуліся, і мы падалі ім такую магчымасць", - сказаў Цыплухин. У прыватнасці, выдаленым апынулася ўсё відэа з групы Comedy Club, самой папулярнай на сённяшні дзень групы "Вконтакте", якая налічвае больш 1,8 млн. чалавек.

ТНТ стаў першым і пакуль адзіным з вядомых тэлеканалаў, атрымалых такое права. Прадстаўнік "Вконтакте" распавядае, што акрамя ТНТ магчымасць блакаваць прагляд з'явілася ў некалькіх арганізацый, якія валодаюць правамі на расійскія кінафільмы. З трымальнікаў мае рацыю на аўдыёзапісы за магчымасцю выдаляць свае трэкі ў сацыяльнай сетцы да адміністрацыі "Вконтакте" пакуль ніхто не звяртаўся.

Чытаць далей аб Канал ТНТ выдаліў 100 тыс. сваіх праграм з “Вконтакте” »

Адам Мессинджер, віцэ-прэзідэнт па развіцці Oracle, паведаміў аб планах карпарацыі выпускаць дзве версіі JDK (Java Development Kit): бясплатную (як і раней) і камерцыйную (Premium).

Чакаецца, што абедзве версіі будуць заснаваныя на віртуальнай Java-машыне (JVM), якая аб'яднае распрацоўкі JRockit (VM ад самой Oracle) і HotSpot (рэалізацыя ад Sun) і стане часткай Open Source-праекту OpenJDK.

Адам не паведаміў аб тым, чым жа пэўна (акрамя кошту, зразумела) камерцыйная версія JVM будзе адрознівацца ад бясплатнай. Меркаваны кошт платнай рэдакцыі таксама не паведамляецца.

На сайце ФМС можна праверыць рэчаіснасць любога пашпарта:  http://services.fms.gov.ru/info-service.htm?sid=2000

Блогеры з сайта habrahabr.ru выявілі, што ў форме ёсць утоенае поле, правяраць каптчу або няма ([input type=«hidden» value=«false» id=«form_bypass_validation» name=«bypass_validation»])

Калі змяніць false на true, то каптча не правяраецца.

Акрамя таго, змяняючы ID у  URL можна знайсці ўтоеныя сэрвісы, напрыклад 2 і 4.

Чытаць далей аб Блогеры выявілі памылкі на сайце ФМС »

Видеохостинг YouTube адключыўся як мінімум у другі раз за дзень прыкладна ў 19:15 панядзелку, 8 лістапада.

На сайце з'явілася паведамленне: "500 Internal Server Error. Нажаль, адбыўся нейкі збой. Брыгада хуткай дапамогі ўжо выехала па гэтым адрасе". Ніжэй напісана "If you see them, show them this information:", а затым прыведзены выпадковы набор знакаў.

Як паведамляецца, першы аналагічны збой адбыўся каля 18:00 панядзелку, аднак сэрвіс аднавіў працу на працягу прыкладна пяці хвілін.

"Досыць шмат карыстачоў у Еўропе сутыкаюцца з павальнейшай працай, чым звычайна. Цяпер нашы інжынеры разбіраюцца з гэтай праблемай, і мы спадзяемся, што хуткім часам яна будзе ўхіленая. Назваць чыннікі мы пакуль не можам", - заявіла дырэктар па сувязях з грамадскасцю Google у Расеі Ала Забровская.

Чытаць далей аб Адбыўся збой у працы YouTube »

Сайт брытанскага Каралеўскага флота быў напярэдадні ўзламаны нейкім румынскім хакерам, вядомым як TinKode. Хакер атрымаў доступ да зачыненай часткі вэб-сайта яшчэ 5 лістапада, а тры дня праз правёў напад, вядомую як SQL-ін'екцыя.

TinKode апублікаваў дэталі свайго нападу, а таксама паведаміў аб праблемах з бяспекай на рэсурсе брытанскіх вайскоўцаў. Таксама хакер апублікаваў атрыманыя імёны, лагіны і паролі адміністратараў сайта.

Прэс-сакратар Каралеўскага флота Вялікабрытаніі афіцыйна пацвердзіў факт кампраметацыі сайта, дадаўшы, што зламыснага праграмнага забеспячэння на рэсурсе пасля хакерскага нападу выяўлена не было. Таксама вайскоўцы кажуць, што з-за дадатковых мер засцярогі цяпер сайт адключаны і ў дзеянне яго ізноў увядуць пасля завяршэння працэдуры аўдыту.

У цяперашні час кампутарныя эксперты Каралеўскага флота спрабуюць высвятліць, ці мог TinKode выкрасці нейкую зачыненую інфармацыю з сервераў. Пакуль слядоў крадзяжу дадзеных не выяўлена.

Чытаць далей аб Узламаны сайт брытанскага Каралеўскага флота »

Навукоўцы з універсітэта Заходняй Ангельшчыны (University of the West of England ) прыдумалі ўнікальны спосаб, як раз і назаўжды знішчыць пірацтва, а заадно і пазнаць, як кожны чалавек у зале рэагуе на тыя або іншыя моманты ў фільме.

Ідэя навукоўцаў складаецца ў тым, каб паставіць у кожную кіназалу па адмысловай камеры, якая будзе сачыць за наведвальнікамі кінатэатраў. Мяркуецца, што гэта будзе 3D-камера, якая будзе назіраць за кожным чалавекам і за яго дзеяннямі. Усмешка, смутак, спалох — гэтымі эмоцыямі і гандлюе кінабізнэс, таму для прадзюсараў важна разумець, якую рэакцыю выклікае іх фільм. Акрамя таго, як толькі адзін з наведвальнікаў кінатэатра дастане камеру, яго тут жа выправодзяць.

Як паведамляецца, на пабудову гэтай інтэлектуальнай сістэмы ўжо вылучана некалькі сотняў тысяч фунтаў, і, падобна, што калі распрацаваны прататып будзе працаваць выразна, то кинокорпорации не будуць павыкупляцца і на шасцізнакавыя сумы, бо гэта дапаможа запрацаваць ім значна вялікія грошы. Акрамя таго, тэхналогія зацікавіць і буйныя крамы, якія не прочкі пасачыць за рэакцыяй пакупнікоў, стаялых у вітрын. Але ці наўрад падобная «маркетынгавая рэвалюцыя» прыцягне ўладальнікаў кіназал. Суцэль верагодна, што абсталяваць залы ім прыйдзецца за свой рахунак пад пагрозай таго, што ім не будуць дасылаць копіі.

Распаўсюджванне выкарыстання смартфонаў і Wi-Fi на бартах самалётаў можа затармазіцца з-за бомбаў, знойдзеных 29 кастрычніка.

Службы бяспекі аэрапортаў і авіякампаній могуць выступіць супраць змякчэнні правіл па выкарыстанні мабільнай сувязі падчас пералётаў.

На мінулым тыдні, 29 кастрычніка, у аэрапорту пад Лонданам у самалётах амерыканскіх паштовых кампаній United Parcel Service (UPS) і FedEx знайшлі пасылкі з выбухнымі прыладамі, якія адправілі з Емена ў ЗША на адрас адной з габрэйскіх арганізацый Чыкага. Па версіі следчых, да інцыдэнту датычныя тэрарысты Аль-Каіды.

Яшчэ адну пасылку знайшлі ў Дубаі – яна таксама была накіраваная на адрас у Чыкага. Выбухная прылада было ўмантавана ў друкарку: выбухоўка знаходзілася ў картрыджы, побач была ўбудаваная поплатак мабільнага тэлефона без гэтых-карты. Адмыслоўцы сцвярджаюць, што выбухная прылада можна было прывесці ў дзеянне дыстанцыйна.

Чытаць далей аб Wi-Fi у самалётах не будзе »

Арганізацыя па эканамічным супрацоўніцтве і развіццю (ОЭСР) амаль тры месяца не можа зладзіцца з паспяхова ўкаранёнымі ў яе сетка хакерскімі праграмамі.

Прадстаўнік ОЭСР Стэфан ди Биазио распавёў, што падазроная актыўнасць у лакальнай сетцы якая базуецца ў Парыжы арганізацыі была зарэгістраваная яшчэ ў жніўні. Аднак IT-адмыслоўцы ОЭСР дагэтуль не змаглі выдаліць з кампутараў шкоднасныя праграмныя сродкі, нягледзячы на дапамогу французскіх спецслужбаў і дзеляў кампаній, якія спецыялізуюцца на кампутарнай бяспецы.

Як сцвярджаюць эксперты, мэтай хакераў з'яўляецца не парушэнне функцыянавання інфармацыйных сістэм, а збор інфармацыі, якой размяшчае арганізацыя. У прыватнасці, узломшчыкі зацікаўленыя ў дадзеных аб карупцыі, адмыванні грошай і ўхіленні ад падаткаў.

Арганізацыя па эканамічным супрацоўніцтве і развіццю (Organization for Economic Co-operation and Development, OECD) — міжнародная эканамічная арганізацыя развітых краін, якія прызнаюць прынцыпы прадстаўнічай дэмакратыі і вольнай рынкавай эканомікі.

Чытаць далей аб Хакеры атакавалі сеткі міжнароднай арганізацыі ОЭСР »

Ижевский суд 3 лістапада прызнаў незаконнымі дзеянні судовых прыставаў, выкарысталых у сацыяльных сетках у якасці прынады для даўжнікоў фатаграфіі масквічкі Яны Куліковай.

Суд часткова задаволіў патрабаванні Куліковай, прызнаўшы парушэнне прыставамі яе мае рацыю, але знізіўшы памер кампенсавання з 5 мільёнаў да 30 тысяч рублёў.

У прэс-службе Кіраванні федэральнай службы судовых прыставаў па Ўдмуртыі паведамілі, ведамства мае намер падаць адзоў.

24 кастрычніка 2009 гады на канале НТБ быў паказаны сюжэт, у якім распавядалася, што супрацоўнікі Кіраванні службы судовых прыставаў па Ўдмуртыі прыдумалі свой спосаб знаходзіць даўжнікоў праз сацыяльную сетку "Аднакласнікі". Прыставы стварылі старонку выдуманай дзяўчыны Элі Ковалевской і ад яе імя прызначалі спатканні мужчынам, якія ўхіляюцца ад выплаты абавязкаў. У якасці фатаграфіі Элі Ковалевской выкарыстоўвалася фатаграфія масквічкі Яны Куліковай.

Чытаць далей аб “Падстаўная бландынка” адсудзіла ў прыставаў 30 тысяч рублёў »

6 і 7 лістапада ў Маскве мінула акцыя супраць пастановы ўрада РФ паводле якога 1% ад кошту рэалізацыі мультымедыйнай прадукцыі будзе перакладацца Расійскаму звязу праваўладальнікаў, заснаванаму Мікітам Міхалковым.

Арганізатарамі акцыі з'яўляюцца рух "Мы" і незарэгістраваная "Пірацкая партыя Расеі".

Чытаць далей аб У Маскве мінуў мітынг супраць “паншчыны” Мікіты Міхалкова »

Галівудскія студыі Disney і Warner Bros выйгралі $400 000 кампенсаванні шкоды ў судовым разглядзе супраць фірмы Triton Media, якая размяшчала інтэрнэт-рэкламу на пірацкіх сайтах.

Суд прызнаў Triton Media вінаватай у парушэнні аўтарскіх мае рацыю, а таксама ў садзейнічанні парушэнню аўтарскіх мае рацыю.

Нагадаем, што кампанія Triton Media размяшчала рэкламу на сайтах free-tv-video-online.info, supernovatube.com, donogo.com, watch-movies.net, watch-movies-online.tv, watch-movies-links.net, havenvideo.com і piratecity.org. Дадзеныя сайты даюць доступ да струменевага відэа, на якое ў іх няма ліцэнзіі.

Расійская асацыяцыя электронных камунікацый (РАЭК) афіцыйна аспрэчыла паведамленне аб падрыхтоўцы антыспамерскіх паправак у закон "Аб абароне інфармацыі".

"СМІ некалькі ўвыдатняюць інфармацыю, апярэджваючы рэальны працэс", - заявіў прадстаўнік прэс-службы РАЭК Ян Лихоперский, каментуючы якія з'явіліся ў шэрагу СМІ паведамленні аб падрыхтоўцы паправак у закон.

Расійскія СМІ раней паведамлялі, што РАЭК і чальцы камітэта Дзяржаўнай Думы РФ па інфармацыйнай палітыцы рыхтуюць папраўкі ў Федэральны закон 149 "Аб абароне інфармацыі", якія юрыдычна зафіксуюць значэнне паняцця "спам" і адказнасць за яго рассыланне, а таксама ўлучаць у закон паняцця "электронная пошта", "даменнае імя" і "карыстацкі кантэнт".

Па словах Лихоперского, асацыяцыя распрацавала і стала працуе над дадаткамі да прапанаванага РАЭК Кодэкса прафесійнай дзейнасці ў сеткі інтэрнэт. "Магчыма, у наступным ён стане асновай для распрацоўкі паправак у закон", - адзначае Лихоперский.

Чытаць далей аб РАЭК аспрэчыла інфармацыю аб крымінальнай адказнасці для спамераў »

4 лістапада ў Еўрапейскім звязе мінулі першыя киберучения — Cyber Europe 2010.

Па паведамленні прэс-службы Еўракамісіі, падчас сімуляцый глабальнай кибератаки правяралася здольнасць дзяржаў-удзельніц ЕС рэагаваць на страту сувязі паміж крытычнымі аб'ектамі інфраструктуры е-кіраванні, размешчанымі ў розных краінах.

Прадстаўнікам адказных міністэрстваў і ведамстваў у дзяржавах ЕС трэба было прадэманстраваць сваю здольнасць да пошуку абыходных шляхоў і ўменне аднаўляць парушаную або моцна абцяжараную сувязь, ды яшчэ і ва ўмовах, калі камунікацыі з калегамі абцяжараныя або немагчымыя.

Эксперты адзначаюць, што Cyber Europe 2010 - гэта толькі першы крок у справе выпрацоўкі стратэгій забеспячэння комплекснай бяспекі на тэрыторыі аб'яднанай Еўропы. Плануецца выпрацаваць адзіны падыход да абароны, стварыць адзінае даверанае ІТ-прастора і наладзіць кантакты паміж краінамі-удзельнікамі праекту. Падобныя мерапрыемствы вельмі важныя для адпрацоўкі рэальных зваротных дзеянняў на пагрозы, якія могуць адбыцца.

Чытаць далей аб У Еўрасаюзе мінулі першыя киберучения »