Кампанія PayPal выпусціла тэрміновы патч для свайго прыкладання для IPhone, каб зачыніць уразлівасць, якая дазваляла кіберзлачынцам перахапляць паролі карыстачоў.

Як паведамляецца, дадзеная ўразлівасць была выяўленая ў аўторак увечар. Новая версія прыкладання была адпраўленая ў App Store, каб яго запампавалі карыстачы iPhone. Кампанія PayPal таксама заявіла, што цалкам пакрые страты карыстачам, якія папакутуюць ад кіберзлачынцаў, якія скарысталіся дадзенай уразлівасцю.

Прадстаўнікі PayPal таксама адзначаюць, што дадзеная ўразлівасць не закранула ні аналагічнае прыкладанне кампаніі для Android, ні наведвальнікаў сайта PayPal.com.

Антывірусная кампанія Symantec паведамляе, што зламыснікі выпусцілі траянскую праграму, якая распаўсюджваецца пад выглядам бясплатнай утыліты "для выдалення Stuxnet з заражанага кампутара".

Нагадаем, што чарвяк Stuxnet уяўляе пагрозу для прамысловых прадпрыемстваў. Яго дзеянне накіравана на сістэмы кіравання прамысловым абсталяваннем. З дапамогай Stuxnet зламыснікі спрабуюць усталяваць кантроль над вытворчымі працэсамі і сістэмамі, такімі як зборачныя канвееры і электрастанцыі.

Прымаючы да ўвагі вялікае значэнне тэмы Stuxnet, зламыснікі, распаўсюджвалыя шкоднасныя праграмы, спрабуюць выняць выгаду з якая склалася сітуацыі.Як паказалі даследаванні Symantec, на розных форумах абмяркоўваецца нейкі бясплатны сродак для выдалення Stuxnet, аднак у рэчаіснасці дадзены сродак з'яўляецца шкоднасным ПА. (Symantec вызначае дадзеную шкоднасную праграму як Trojan.Fadeluxnet.)

Адмыслоўцы Symantec правялі аналіз узору дадзенай утыліты. Ва ўласцівасцях выкананага файла гэтай утыліты сцвярджаецца, што яна прадстаўленая карпарацыяй Microsoft, на што паказваюць наступныя палі: "Назоў (Description): Microsoft Stuxnet Cleaner" і "Аўтарскія правы (Copyright): Microsoft Corporation".

Чытаць далей аб Зламыснікі распаўсюджваюць траян пад выглядам утыліты для выдалення чарвяка Stuxnet »

Дон Сайм, распрацоўнік арыгінальнай версіі F#, абвясціў аб тым, што Microsoft апублікавала зыходны код кампілятара і базавай бібліятэкі F# 2.0 пад вольнай ліцэнзіяй Apache License 2.0.

F# — гэта мультипарадигменный мова праграмавання, прызначаны для платформы Microsoft .NET. Ён спалучае ў сабе функцыянальнае праграмаванне з аспектамі з імператыўнага і аб'ектна-арыентаванага.

F# з'яўляецца разнавіднасцю ML і ў значнай ступені сумясцім з рэалізацыяй OCaml. Першапачаткова ён быў распрацаваны ў Microsoft Research, але затым перададзены ў Microsoft Developer Division для таго, каб стаць цалкам падтрымоўванай мовай у фреймворке .NET і прапрыетарнаму асяроддзю распрацоўкі Visual Studio.

У Расеі анансаваная новая праграмная платформа для сістэм высокапрадукцыйных вылічэнняў — Windows HPC Server 2008 R2.

Як адзначаюць прадстаўнікі Microsoft, новы серверны прадукт прапаноўвае пашыраныя магчымасці для правядзення кампутарных вылічэнняў у вобласці інжынернага праектавання і навукі, а таксама рашэнні дзяржаўных і бізнэс-задач. АС характарызуецца падвышанай адмоваўстойлівасцю, падтрымкай высакахуткасных сеткавых злучэнняў і сумяшчальнасцю з сучасным абсталяваннем. Распрацоўнікі вылучаюць развітыя сродкі раўналежных вылічэнняў і падтрымку "хмарных" тэхналогій.

Платформа лёгка інтэгруецца з такімі рашэннямі, як Active Directory, SharePoint, System Center і Microsoft Office. У цяперашні час з Windows HPC Server 2008 R2 працуюць сотні прыкладанняў, якія выконваюць высокапрадукцыйныя вылічэнні.

Арганізацыі могуць выкарыстаць вылічальную магутнасць простаивающих у непрацоўны час працоўных станцый Windows 7 або сфармаваць вылічальнае "воблака", якое прадстаўляе дадатковыя магутнасці для кластара сервераў Windows HPC Server.

Чытаць далей аб Microsoft прадставіла ў Расеі Windows HPC Server 2008 R2 »

Бірма (М'янма) у выніку найбуйнай кибератаки засталася без інтэрнэту прама напярэдадні выбараў, якія планавалі правесці ўпершыню за апошняе дваццацігоддзе.

Некаторыя эксперты мяркуюць, што за нападам каштуюць ваенныя М'янмы, якія спрабуюць абмежаваць струмень навін у краіну. У той жа час улады сцвярджаюць, што напад была прадпрынятая з-за меж краіны.

Выбары ў Бірме адбудуцца ў нядзелю 7 лістапада. Вайскоўцы ўлады краіны ўжо паведамілі, што не дазволяць замежным журналістам і міжнародным назіральнікам прысутнічаць на выбарах. Апошнія выбары ў Бірме мінулі ў 1990 году. На іх перамагла раздзел партыі Нацыянальная ліга за дэмакратыю Аун Сан Су Чжи, аднак вайскоўцы не дазволілі ёй узначаліць краіну.

Памылка ў картаграфічным сэрвісе Google Maps, няправільна які адлюстроўвае ўчастак дзяржаўнай мяжы паміж Нікарагуа і Коста-Рикой, ледзь не прывяла да канфлікту паміж гэтымі краінамі.

Вайсковае падпадзяленне Нікарагуа ўварвалася на тэрыторыю Коста-Рики.

Камандзір падпадзялення растлумачыў якое здарылася тым, што кіраваўся выключна картай паказанага сэрвісу. Паводле яго дадзеным, выспа Калеро, які размяшчаецца па цэнтры ракі Сан Хуан, прыналежыць менавіта Нікарагуа. Падчас сваёй аперацыі вайскоўцы змушанае збудавалі на выспе часовы лагер, над якімі развіваўся сцяг Нікарагуа. Для часавага знаходжання яны высяклі ў запаведным лесе некалькі каштоўных выглядаў дрэў, а таксама правялі якія адпавядаюць вычышчальныя працы на рацэ Сан Хуан.

Нагадаем, мяжа паміж Коста-Рика і Нікарагуа ў большай ступені праходзіць па правабярэжным Сан Хуан, аднак на асобных участках памежная лінія пралягае непасрэдна па рацэ. Паводле афіцыйна зарэгістраваным картам, якія раней былі зацверджаныя абодвума ўрадамі, выспа Калеро прыналежыць выключна кастарыканскаму боку.

Чытаць далей аб З-за памылкі ў Google Maps ледзь не пачалася вайна паміж Нікарагуа і Коста-Рикой »

Кампанія Microsoft выпусціла апавяшчэнне бяспекі, извещающее карыстачоў аб наяўнасці крытычнай уразлівасці ва ўсіх версіях Microsoft Internet Explorer.

Уразлівасць існуе з-за невядомай памылкі, якая дазваляе выдаленаму карыстачу скампраметаваць мэтавую сістэму. Уразлівасці схільныя Microsoft Internet Explorer 6, 7 і 8. У сапраўдны момант уразлівасць выкарыстоўваецца зламыснікамі для правядзення нападаў.

Для часавага ўхілення магчымых вектараў нападаў, Microsoft рэкамендуе:

Чытаць далей аб Крытычная ўразлівасць у Microsoft Internet Explorer »

Удзельнікі праекту Fedora абвясцілі аб выпуску версіі 14 аднайменнай аперацыйнай сістэмы, атрымалай кодавы назоў Laughlin.

Fedora 14 грунтуецца на ядры Linux 2.6.35 і ўтрымоўвае працоўнае асяроддзе GNOME 2.32. Удасканаленням падвергнуліся прылады віртуалізацыі, рэліз утрымоўвае пашыраны набор сродкаў для распрацоўнікаў.

Рэліз Fedora 14 адрозніваецца палепшаным карыстацкім інтэрфейсам, малодшым часам загрузкі і падвышанай прадукцыйнасцю. Таксама варта адзначыць падтрымку "хмарнага" сэрвісу Amazon Elastic Compute Cloud (ЕС2), які дазваляе атрымліваць доступ да вылічальных рэсурсаў праз Інтэрнэт.

Яшчэ адной асаблівасцю Fedora 14 з'яўляецца асяроддзе выканання MeeGo, прызначаная для тэставання розных прыкладанняў і інтэрфейсаў, звязаных з аперацыйнай сістэмай MeeGo для міні-кампутараў.

Чытаць далей аб Выйшла Fedora 14 »

Дэпутаты Дзярждумы рыхтуюць папраўкі ў закон, якія ўводзяць крымінальную адказнасць за рассыланне спаму.

Змены будуць занесеныя ў 149-й закон "Аб абароне інфармацыі". Дакумент будзе ўтрымоўваць азначэнні такіх паняццяў, як "спам", "электронная пошта", "даменнае імя" і "карыстацкі кантэнт", а таксама заканадаўча замацуе адказнасць за рассыланне спаму.

Па адзнацы экспертаў, у цяперашні час штогод Расея губляе ад несанкцыянаваных рассыланняў па электроннай пошце больш 14 млрд рублёў.

Варта адзначыць, што ў цяперашні час несанкцыянаванае рассыланне інфармацыі забароненая законам "Аб рэкламе", але крымінальнай адказнасці за такія дзеянні не прадугледжана.

Чытаць далей аб Дзярждума збіраецца ўвесці крымінальную адказнасць за рассыланне спаму »

Італьянскі порнорежиссер Аксель Браун падаў пазоў у суд супраць 7098 карыстачоў, якія распаўсюдзілі праз пратакол BitTorrent яго фільм Batman XXX: A Porn Parody.

Як паведамляецца, пазоў быў пададзены 29 кастрычніка ў акруговы суд у штаце Заходняя Вірджынія. Імёны і прозвішчы карыстачоў у пазове не завуцца.

Аксель Браун заявіў, што яго кампанія будзе без лішніх роздумаў прыцягваць да адказнасці тых, хто парушае яе аўтарскія правы. Рэжысёр таксама адзначыў, што цяжбы супраць піратаў сталі "новай крыніцай прыбытку для порнокомпаний".

Дырэктар службы бяспекі Ізраілю "ШАБАК" Юваль Дискин заявіў, што сучасныя інтэрнэт-тэхналогіі могуць стаць для ісламскіх экстрэмістаў зручнейшым спосабам збору выведдадзеных, чым традыцыйны шпіянаж.

Па меркаванні Дискина, найбольшую небяспеку ўяўляюць анлайн-відэасістэмы, якія дазваляюць назіраць за рознымі куткамі міру, напрыклад, Google Earth, або прыкладанні для iPhone, давальныя магчымасць атрымання дакладных дадзеных аб абранай мясцовасці ў рэжыме рэальнага часу.

Дискин зрабіў свая заява ў рамках канферэнцыі па інфармацыйнай бяспецы ў Тэль-Авіве. Абмеркаванне тэмы тэрарыстычнай пагрозы, па меркаванні аўтара The Daily Telegraph, было звязана з выяўленнем 29 кастрычніка двух замінаваных пасылак, предназначавшихся для падрыву сінагог на тэрыторыі Злучаных Штатаў. Пасылкі былі адпраўленыя з Емена, які лічыцца галоўнай апорай тэрарыстычнай арганізацыі "Аль-Каеда на Аравійскім паўвостраве".

Кампанія Coverity, распрацоўнік прылады для аўтаматычнага даследавання бяспекі і якасці праграмнага забеспячэння на аснове сканавання і аналізу зыходнага кода, апублікавала першыя вынікі за 2010 год у дакуменце пад назовам "Справаздача аб карэктнасці Open Souce ПА". Апошняе падобнае даследаванне адбылося ў 2008 году. Варта нагадаць, што праграма Coverity Scan была пачатая ў 2006 году як ініцыятыва Міністэрствы нацыянальнай бяспекі ЗША па забеспячэнні і ўзмацненню бяспекі інфармацыйнай інфраструктуры Злучаных Штатаў, якая працуе на аснове Open Source ПА.

У рамках даследавання сёлета быў прааналізаваны 61 мільён радкоў зыходнага кода 291 самых папулярных і важных Open Source праектаў, уключаючы такія вядомыя прадукты як Android, Samba, Linux і Apache. Вынікі гэтага года прывялі да наступных назіранняў і высновам:

* У агульнай масе 45% выяўленых дэфектаў у Open Source лічацца вельмі небяспечнымі.

* Практычна не змяніўся характар знойдзеных памылак і частата, з якой яны сустракаюцца. Гэта азначае, што працэс тэставання падчас распрацовак таксама не змяніўся. Вынікі таксама дэманструюць факт таго, што чалавечы фактар лёгка дазваляе пратачыцца падобным памылкам у распрацоўцы.

* Адказнасць за Open Source моцна фрагментаваная. Улічваючы высокія тэмпы ў павелічэнні выкарыстання Open Source у ланцужку паставак камерцыйнага ПА, даследнікі з Coverity назіраюць які павялічваецца попыт на дасягненне празрыстасці пры разгортванні Open Source праектаў.

Асобным пунктам дадзенага даследавання, як ужо было сказанае раней, з'яўляецца платформа Android. Паколькі розныя вендары выкарыстаюць розныя версіі Android, даследнікі з Coverity спыніліся на Android, які пастаўляецца разам з HTC Droid Incredible. Android у гэтай прыладзе выкарыстае Linux-ядро версіі 2.6.32, а таксама дадатковыя драйверы для забеспячэння працы бесправадной сеткі, сэнсарнага экрана і фотакамеры. Даследаванне паказала, што:

* Ядро Android у HTC Droid Incredible утрымоўвае ў два разу менш памылак, чым іншы сярэдні прадукт з такім жа аб'ёмам зыходнага кода.

* Ядро Android мае лепшы паказчык ліку памылак на 1000 радкоў кода (LIC), аднак даследаванне ўсё роўна выявіла 359 памылак. Даследнікі лічаць, што іншыя прадукты на аснове Android маюць падобную колькасць памылак.

* Даследнікі знайшлі 88 вельмі сур'ёзных памылак у Android, або 25% ад усіх выяўленых памылак, уключаючы псуту памяці, няправільны зварот да памяці, уцечка рэсурсаў - усе гэтыя тыпы памылак з'яўляюцца крытычнымі і могуць прывесці да праблем у бяспецы, страце дадзеных, нестабільнасці ў працы і пагаршэнню якасці. Звычайна падобныя памылкі карыстачы Coverity выпраўляюць да вынахаду прадукта на рынак.

* Адказнасць за Android моцна фрагментаваная, бо Android складаецца з мноства праграмных прадуктаў, за якія адказваюць тысячы ніяк незвязаных сябар з сябрам людзей. Немалаважную ролю ў гэтай праблеме гуляе і наяўнасць ПА ад самога вытворцы - бо практычна ні адзін вендар не пастаўляе немадыфікаваны Android.

Поўная справаздача аб знойдзеных памылках кампанія Coverity ужо адправіла адказным асобам і зацікаўленым бакам. Застаецца спадзяецца, што памылкі будуць выпраўленыя і якасць Open Source палепшыцца.

Карпарацыя Google будзе плаціць інтэрнэт-карыстачам, выявілым уразлівасці на яе сайтах. Аб запуску праграмы ўзнагароды карыстачоў паведамляецца ў афіцыйным блогу Google Online Security.

У першую чаргу кампанію будуць цікавіць уразлівасці, якія дазваляюць атрымаць доступ да асабістых дадзеных карыстачоў на найболей папулярных сайтах. Шукаць праломы трэба будзе ў усіх рэсурсаў Google, уключаючы YouTube, Orkut, Blogger, Google Docs і Gmail. А вось усталёўванае ПА і сэрвісы кампанію не цікавяць (Android, Picasa і Sketchup).

Сума ўзнагароды за знаходжанне памылак бяспекі, як паведамляецца, вар'іруецца ад 500 да 3133,7 даляраў ЗША у залежнасці ад ступені небяспекі выяўленай пралома. Чакаецца, што ініцыятыва карпарацыі дазволіць Google ствараць больш абароненыя і надзейныя вэб-прыкладанні.

Букридер Amazon Kindle з падтрымкай 3G-сетак набірае нечаканую папулярнасць на шэрым рынку Кітая. Як высвятлілася, гэтая прылада ўмее аўтаматычна абыходзіць Вялікі Кітайскі Файрвол.

Amazon пастаўляе букридер Kindle толькі ў вызначаныя краіны, і Кітай не ўваходзіць у іх лік. Аднак, гэтая прылада можна выявіць на шматлікіх кітайскіх анлайн-аўкцыёнах. Адзін з гандляроў прызнаўся, што за мінулы месяц прадаў каля 300 такіх прылад.

Блогеры рэкамендуюць выкарыстаць 3G-версію Kindle апошняга пакалення ў першую чаргу за тое, што ён дазваляе патрапіць на анлайн-рэсурсы, блакаваныя дзяржавай.

Эксперты мяркуюць, што Kindle нейкім чынам выпаў з поля зроку дзяржаўных цэнзараў. Адна з магчымых чыннікаў такога недагляду складаецца ў тым, што Kindle пазіцыянуецца як прылада для чытання е-кніг, у то час як у рэчаіснасці ў яго праграмнае забеспячэнне ўключаны эксперыментальны браўзэр, які працуе на рухавічку WebKit.

Брытанскія навукоўцы прапанавалі ўжыўляць мабільныя прылады ў целы людзей, што дазволіць адсочваць не толькі стан здароўя чалавека, але і абменьвацца інфармацыяй "ад цела да цела".

Навукоўцы з Інстытута электронікі, сувязі і інфармацыйных тэхналогій Каралеўскага ўніверсітэта ў Белфасце (Вялікабрытанія) ведаюць, як вырашыць праблему развіцця дарагой інфраструктуры мабільнага Інтэрнэту з ультравысокой прапускной здольнасцю. "Усё проста": звычайныя карыстачы павінны стаць носьбітамі адмысловых перадатчыкаў.

Каманда даследнікаў пад кіраўніцтвам Саймана Коттона (Simon Cotton) лічыць, што цела чалавека, паводле мноства даследаванняў, ідэальна падыходзіць на ролю прыёма-якая перадае станцыі і можа стаць асновай для стварэння бесправадных сетак.

Сайман кажа, што такія сеткі "ад цела да цела" (body-to-body networks, BBN) маюць масу пераваг і могуць значна знізіць выдаткі як на будаўніцтва мноства дарагіх базавых станцый, так і на паслугі аховы здароўя. Наяўнасць датчыкаў на целе дае магчымасць выдаленага маніторынгу стану здароўя чалавека. У выніку значна знізілася бы бюджэтная нагрузка на медустановы, а дапамога на хаце стала бы нарэшце рэальнасцю.

Акрамя таго, сеткі BBN здольныя прывесці да скарачэння ліку базавых станцый мабільнай сувязі, асабліва ў раёнах з высокай шчыльнасцю насельніцтва.

Калі праект пайдзе гладка, да 2014 году, як чакаецца, больш 400 млн мабільных прылад штогод будуць падлучацца да новых BBN-сеткам.