Пасля публікацыі сакрэтных дакументаў ЗША аб вайскоўцах аперацыях у Аўганістане і Іраку на сайце WikiLeaks, улады Амерыкі лічаць дадзены рэсурс надзвычай небяспечным.

Крысціян Витон, дзяржаўны дараднік пры прэзідэнце Джорджу Бушу, напісаў нататку, дзе заклікаў ваенныя сілы ЗША "здзейсніць электронны напад на WikiLeaks і на ўсе тэлекамунікацыйныя кампаніі, якія падаюць паслугі гэтаму сэрвісу".

Варта адзначыць, што ажыццявіць задуманае не так складана. Для гэтага нават не трэба нападаць. Справа ў тым, што цяпер WikiLeaks хосціцца на воблаку ад Amazon.com, у дата-цэнтры побач з Сан-Хасэ, Каліфорнія. Гэта значыць, ЗША трэба проста знайсці чыннік, каб адключыць сервера, абслуговыя WikiLeaks. А "пагроза нацыянальнай бяспекі" — вельмі сур'ёзнае абвінавачванне.

Журналісты CNET паспрабавалі звязацца з прадстаўнікамі Міністэрствы Абароны ЗША і пракаментаваць інфармацыю. Прадстаўнік гэтага Міністэрства адмовіўся даць які-небудзь каментар, паведаміўшы толькі, што "цяпер праводзіцца расследаванне, падчас якога высняется крыніца ўцечкі засакрэчанай інфармацыі ў WikiLeaks".

Чытаць далей аб WikiLeaks - галоўная пагроза нацыянальнай бяспекі ЗША »

Карпарацыя Oracle напярэдадні перагледзела тэкст абвінавачванняў у стаўленні інтэрнэт-кампаніі Google, якую яна раней абвінаваціла ў парушэнні патэнтаў, звязаных з Java, у аперацыйнай сістэме Android.

Зараз у судовай фармулёўцы Oracle гаворыцца, што Google дапусціла "прамое капіяванне" частак патэнтаванага кода Java, правы на які прыналежаць Oracle.

Арыгінальны пазоў казаў проста аб парушэнні шэрагу патэнтаў Oracle, а коды спатрэбіліся толькі ў якасці параўнальнага пацверджання. Зараз жа ў пазове гаворыцца, што Android парушае правы на бібліятэкі і дакументацыю, прычым паводле дадзеных Oracle, з парушэннямі ідзе да траціны пакетаў API для аперацыйнай сістэмы Android. У Oracle кажуць, што гэтыя распрацоўкі з'яўляюцца "прамымі вытворнымі ад пакетаў Oracle Java API".

"Парушэнні ўключаюць у сябе абароненыя аўтарскімі правамі Java-метады, імёны класаў, дэфініцыі, арганізацыі, параметры, а таксама структуры і кантэнт бібліятэк класаў Java", - кажуць у Oracle. "Як мінімум некалькі ўзораў кода ў Android былі напроста скапіяваныя".

Чытаць далей аб Oracle вінаваціць Google у “прамым капіяванні” кода Java »

Кампанія Juniper Networks анансавала адкрыццё Міжнароднага цэнтра аналізу і даследаванні пагроз Juniper, які закліканы забяспечваць кругласутачны глабальны маніторынг пагроз бяспекі мабільных прылад і доступу для канчатковых карыстачоў і прадпрыемстваў.

Цэнтр, размешчаны ў Каламбусе, штат Агайо, - першы і адзіны цэнтр, які займаецца адсочваннем, абясшкоджваннем і даследаваннем пагроз для мабільных прылад, уключаючы распаўсюджванне вірусаў, шпіёнскіх праграм, з'яўленне ўразлівых месцаў у сетках, якія могуць пашкодзіць абароне персанальнай і карпаратыўнай інфармацыі і прыватнасці.

Мабільныя прылады сталі папулярным сродкам доступу да карпаратыўнай сеткі незалежна ад месцазнаходжання супрацоўніка. Але яны таксама падвяргаюць карпарацыі рызыцы пранікнення шкоднасным праграм, несанкцыянаванага доступу ў выніку крадзяжы або згубы прылады, што з'яўляецца небяспекай для супрацоўнікаў, якія працуюць выдалена. Паводле вынікаў даследавання, праведзенага кампаніяй Juniper Networks, 80% падлучэнняў да карпаратыўных сетак адбываюцца без кантролю або дазволы саміх кампаній, 59% такіх падлучэнняў ажыццяўляюцца штодня. Звычайныя карыстачы таксама апыняюцца пад ударам: яны выкарыстаюць смартфоны для мабільнага банкінгу і захоўванні канфідэнцыйнай інфармацыі, як то: інфармацыі аб банкаўскіх рахунках, паролі, асабістыя дадзеныя, якая можа быць выкарыстаная зламыснікамі.

У першай палове 2011 гады Міжнародным цэнтрам аналізу пагроз будзе апублікаваны «Справаздача аб стан мабільнай бяспекі ў 2010 году» - даследаванне ў вобласці мабільнай бяспекі.

Чытаць далей аб Juniper Networks адчыняе першы Міжнародны цэнтр аналізу і даследаванні пагроз для мабільных прылад »

Дзяржава не будзе фінансаваць стварэнне нацыянальнай пошукавай машыны, але падтрымае распрацоўку расійскай аперацыйнай сістэмы.

Аб гэтым гаворыцца ў праекце федэральнай мэтавай праграмы "Інфармацыйнае грамадства". Праект распрацаваны Минкомсвязи і ўхвалены прэзідыўмам урада ў канцы верасня.

Як паведамлялася раней, расійская пошукавая сістэма павінна была скласці канкурэнцыю Yandex і Google. Аднак у цяперашні час застаўся толькі праект стварэння пошукавіка для ведамасных патрэб, з дапамогай якога службоўцы будуць шукаць дакументы ў міністэрскіх базах дадзеных, а астатнія карыстачы — знаходзіць патрэбныя дакументы на сайтах дзяржарганізацый.

Таксама знайшліся грошы для стварэння нацыянальнай праграмнай платформы, якая дазваляе распрацоўваць аперацыйныя сістэмы і прыкладанні: у 2011 г. на яе можа быць вылучана 161 млн руб., у 2011-2013 гг. — 490 млн руб., сведчаць матэрыялы ФЦП. Нацыянальная аперацыйная сістэма дапаможа знізіць залежнасць краіны ад прадукцыі Microsoft і дазволіць дзяржаве самастойна рэгуляваць узровень бяспекі інфармацыйных сістэм, кажа прэзідэнт Leta Group Аляксандр Чачава.

Чытаць далей аб Расея адмовілася ад “нацыянальнага пошукавіка” »

Федэральны суд ЗША пастанавіў зачыніць вядомы файлообменник LimeWire. У цяперашні час на дадзеным рэсурсе можна ўбачыць афіцыйнае судовае папярэджанне, у якім указанно аб спыненні падтрымкі і распаўсюджванні праграмы LimeWire, выкарыстоўвальнай для абмену дадзенымі паміж карыстачамі.

Судовае рашэнне звязана з пазовам прадстаўнікоў музычнай індустрыі да LimeWire. Яны лічаць, што файлообменник быў аптымізаваны для запампоўкі лічбавых музычных файлаў, большасць з якіх былі пірацкімі, што вырабіла сур'ёзную шкоду ўладальнікам мае рацыю на творы.

Кіраўнік сэрвісу Джордж Сирл LimeWire выказаў шкадаванне з нагоды рашэнні суду і паабяцаў, што хуткім часам кампанія прадставіць новы музычны сэрвіс.

Кампанія Microsoft паведаміла аб даступнасці предрелизной версіі пакета абнаўленняў (Service Pack 1) для новых версій настольнай аперацыйнай сістэмы Windows 7 і сервернай платформы Windows Server 2008 R2. Фінальныя версіі пакетаў SP1 павінны выйсці ў пачатку 2011 гады.

У Microsoft кажуць, што набор Windows 7 SP1 будзе ўтрымоўваць пераважна малаважныя абнаўленні, такія як патчы для ўразлівасцяў, хотфіксы і іншыя распрацоўкі, якія раней цалкам або часткова былі дастаўленыя праз сэрвіс Windows Update. Новых функцый не будзе наогул, альбо яны будуць малаважныя. Найболей значнай навінай стане падтрымка платформы RemoteFX, якая дазваляе атрымліваць выдалены доступ да рэсурсаў Windows 7 і Windows Server 2008 R2.

У Microsoft кажуць, што новая АС Windows Server 2008 R2 таксама будзе абноўленая пры дапамозе SP1, прычым з пункта гледжання магчымасцяў і агульнай базы абодва сэрвіс-пака будуць вельмі падобныя. Акрамя RemoteFX, серверная сістэма таксама атрымае новую функцыю дынамічнай памяці, якая дазволіць змяняць аб'ёмы вылучаемай аператыўнай памяці для віртуальных машын без іх прыпынку.

Кампанія Mozilla паведаміла ў сваім блогу аб паспяховых нападах на карыстачоў браўзэра Mozilla Firefox. Зламыснікі ўзламалі сайт Нобелеўскай прэміі і размясцілі на ім шкоднасны код, які заражаў кампутары карыстачоў праз уразлівасць у браўзэры Firefox. На сістэмы карыстачоў усталёўвалася траянскае прыкладанне, якое падлучалася да сайтаў l-3com.dyndns-work.com і l-3com.dyndns.tv і падавала зламысніку доступ да заражанага кампутара.
Уразлівасць распаўсюджваецца на версіі 3.5.14 і 3.6.11. У сапраўдны момант падрабязнасці ўразлівасці невядомыя.  

Чытаць далей аб Першая ўразлівасць нулявога дня ў Mozilla Firefox »

Прававы статут IP-тэлефаніі ў Расеі патрабуецца ва ўдакладненні. Такое меркаванне было выказана большасцю ўдзельнікаў "круглага стала" на тэму "Сучасныя падыходы да рэгулявання рынка альтэрнатыўных паслуг галасавой сувязі ў Расеі і міры".

Адчыняючы паседжанне, першы намеснік старшыні Камісіі Рады Федэрацыі па натуральных манаполіях Валянцін Межевич адзначыў, што існуе два варыянту развіцця IP-тэлефаніі ў Расеі. Першы з іх прадугледжвае развіццё заканадаўчай базы, якая забяспечыць рэгуляванне дзейнасці альтэрнатыўных аператараў, пры другім IP-тэлефанія будзе развівацца па-за прававым рэгуляваннем. У гэтым выпадку спажыўцу няма каму будзе прад'явіць прэтэнзіі аб якасці паслуг. Па меркаванні старшыні подкомиссии па сувязі Камісіі Рады Федэрацыі па натуральных манаполіях Вячаслава Новікава, заканадаўства павінна быць тэхналагічна нейтральна, але прававое рэгуляванне паслуг IP-тэлефаніі ў Расеі неабходна.

"Перавагі IP-тэлефаніі складаюцца ў тым, што паслугі падаюцца бясплатна або па вельмі нізкім коштам у параўнанні з традыцыйнымі паслугамі сувязі, галоўнай выявай за рахунак таго, што галасавы трафік перадаецца па сетцы перадачы дадзеных, - адзначыў дырэктар дэпартамента па развіцці прадуктаў і паслуг "МТС Расея" Павел Ройтберг. - Альтэрнатыўныя аператары падаюць паслугі сувязі, паразітуючы на чужой сетцы, што вядзе да падзення прыбыткаў традыцыйных аператараў. За рахунак гэтага скарачаюцца інвестыцыі ў будаўніцтва інфраструктуры і развіццё новых сэрвісаў, а таксама памяншаюцца падатковыя паступленні". Практыка еўрапейскіх аператараў паказвае, што, для таго каб кампенсаваць недахоп прыбыткаў ад традыцыйных паслуг галасавой сувязі, неабходна зачыніць доступ да VoIP-сэрвісам або зрабіць доступ да іх платным, лічыць Павел Ройтберг.

Начальнік кіравання кантролю транспарта і сувязі Федэральнай антыманапольнай службы (ФАС) Зміцер Рутенберг заявіў, што няма заканадаўчых перашкод для падавання ў Расеі сэрвісаў IP-тэлефаніі, у тым ліку буйнымі расійскімі кампаніямі, хоць "ёсць некаторая прававая нявызначанасць" у стаўленні гэтых сэрвісаў.

Чытаць далей аб Эксперты: IP-тэлефаніі ў Расеі неабходна прававое рэгуляванне »

Следчае кіраванне пры ЎЎС па Цэнтральнай адміністрацыйнай акрузе Масквы ўзбудзіла крымінальную справу супраць гендырэктара ТАА "Деспмедия" Ігара Гусева, які лічыцца найбуйным спамерам міру.

У аўторак, 26 кастрычніка, у офісе і кватэры Ігара Гусева мінулі пяротрусы, падчас якіх былі выключаныя фармацэўтычныя прэпараты, наўтбукі, носьбіты інфармацыі і дакументы. Месцазнаходжанне самога бізнэсмэна пакуль невядома следчым, магчыма, ён знаходзіцца за мяжой. Мяркуецца, што дадзеныя на яго будуць перададзеныя Інтэрполу.

Паводле матэрыялаў справы, кампанія "Деспмедия" праз партнёрскую праграму Glavmed.com, актыўна выкарыстаючы спам, займалася продажам кантрафактнай фармацэўтыкі, напрыклад, віягры, на тэрыторыі ЗША, Канады і іншых краін.

Як сцвярджае следства, абарачэнне Glavmed.com за апошнія 3,5 гады мог скласці 120 млн даляраў.

Чытаць далей аб У Маскве ўзбуджанае крымінальная справа супраць найбуйнага спамера міру »

Чалец Грамадскай палаты і ідэолаг партыі ўлады Аляксей Чадаев выступіў з прапановай на заканадаўчым узроўні забараніць службоўцам весткі Інтэрнэт-блогі. Гаворка ідзе аб асобах, якія займаюць высокія пасты.

Единорос абгрунтаваў свой пункт гледжання, як праўдзіва адукаваны чалавек - выняткай з рамана Хведара Дастаеўскага "Браты Карамазовы": "улада трымаецца на трох кітах - цудзе, таямніцы і аўтарытэце". Па меркаванні Чадаева, калі дзяржслужбоўцы заводзяць персанальны блог, яны дэманструюць народа сваю прастату, паказваюць, што яны "такія жа простыя хлопцы, як і ўсё". Такім чынам, упэўнены Чадаев, дзяржаўныя службоўцы прымяншаюць аўтарытэт улады.

Па словах Чадаева, службоўцам ні ў якім разе не варта пісаць у блогу аб тым, напрыклад, які фільм ён паглядзеў сёння ўвечар. Пры гэтым единорос адзначае, што калі дзяржслужбовец стане "шарашить казённыя калёсы", карыстачы проста-проста перастануць цікавіцца яго блогам.

Вынахад з гэтай сітуацыі адзін – забараніць службоўцам весткі блогі. А тых, хто будзе пісаць употай і пад псеўданімам, выяўляць і караць.

Чытаць далей аб Единорос Чадаев прапаноўвае службоўцам забараніць весткі блогі »

15-летняму жыхару Каліфорніі забаранілі карыстацца шыфраваннем і шкоднасным ПА. Такім чынам амерыканскі суд пакараў маладога чалавека за крадзеж мотороллера.

Малады чалавек, імя якога не паведамляецца, знаходзячыся ў стане наркатычнага ап'янення, здзейсніў крадзеж мотороллера. У пакаранне суд пастанавіў забараніць юнаку карыстацца кампутарам - акрамя выпадкаў, калі гэта патрабуецца па вучобе. Пасля трох адзоваў спіс абмежаванняў некалькі змяніўся - так, да прыкладу, у цяперашні час тинэйджеру дазволенае выкарыстаць ПК для зносін у сацыяльных сетках і абмену імгненнымі паведамленнямі, на што першапачаткова быў накладзены забарона.

Таксама ў першапачатковым судовым рашэнні школьніку забаранялася пры працы за кампутарам песціцца шыфраваннем, хакерством, "крякингом", кейлоггингом, стэганаграфіяй, а таксама "траянскім" і вірусным ПА. У новай версіі судовага рашэння ўсе гэтыя абмежаванні застаюцца ў сіле, але ўдакладняецца, што карыстацца інфікаваным кампутарам нельга толькі ў тым выпадку, калі асуджаны дасведчаны аб тым, што кампутар інфікаваны.

Карыстацца шыфраваннем маладому чалавеку нельга ў любым выпадку, незалежна ад дасведчанасці.

Чытаць далей аб Амерыканскі суд забараніў падлетку карыстацца шыфраваннем і займацца хакерством »

Былы галоўны архітэктар праграмнага забеспячэння Microsoft Рэй Оззи апублікаваў у блогу свае разважанні аб будучыні, у якім ужо няма персанальных кампутараў.

У артыкуле "Світанак новага дня" Оззи нагадаў, што ледзь пачаўшы працаваць у Microsoft, ён разаслаў супрацоўнікам кампаніі мемарандум, предваривший значныя змены ў дзейнасці кампаніі. Цяпер, лічыць Оззи, Microsoft упэўнена рухаецца ў кірунку хмарных сэрвісаў.

Аднак усё ідзе да таго, кажа софт-архітэктар, што рана або позна мір адмовіцца ад персанальных кампутараў у тым выглядзе, у якім яны існуюць цяпер: "Мы ідзем у мір 1) хмарных бесперапынных сэрвісаў, якія ўсіх нас аб'ядноўваюць і выконваюць нашы пажаданні і 2) падлучаных прылад, якія дазваляюць нам узаемадзейнічаць з гэтымі хмарнымі сэрвісамі".

Падлучанымі прыладамі Оззи заве разнастайныя прылады самых розных формаў і памераў, прызначаных для выканання розных задач (зносіны, тварэнне, спажыванне). Кожны чалавек штодня будзе ўзаемадзейнічаць з цэлым побач такіх прылад, прычым любое з іх можна будзе ў любы момант лёгка і без страт замяніць іншым.

Чытаць далей аб Рэй Оззи: Будучыня за хмарнымі сэрвісамі »

Google расце хутчэй, чым Інтэрнэт у цэлым. Калі тры гады назад на інтэрнэт-гігант прыходзілася каля 2% дадзеных, перадаваных у глабальнай Сетцы, то цяпер - ужо 6,4%.

Калі бы Google была інтэрнэт-правайдэрам, то колькасць перададзеных дадзеных вывяла бы яе на другое месца ў міры (на першым - Tier 1 network).

Інфармацыя аб колькасці трафіку Google была сабраная ад 110 правайдэраў па ўсім міры. Кампаніі зараз прыналежыць каля 6,4% ад агульнага інтэрнэт-трафіку. Гэтая лічба можа быць яшчэ больш (8-12%), калі ўлучыць у адзнаку некаторыя іншыя дадзеныя. Але нават з улікам першай лічбы, трафік Google павялічваецца хутчэй, чым у сярэднім павялічваецца колькасць перададзенай інфармацыі ў Інтэрнэце.

У справаздачы антывіруснай кампаніі McAfee сцвярджаецца, што в'етнамскі дамен стаў сучаснасцю сховішчам для кіберзлачынцаў.

Паводле сканавання, праведзенаму пры дапамозе антывірусных прадуктаў McAfee, каля 58% сайтаў у дамене .vn утрымоўваюць зламыснае праграмнае ПА, якое было альбо ўкаранёна на легітымныя сайты, альбо сайты першапачаткова былі створаныя для таго, каб распаўсюджваць внедоносное ПА.

Антывірусныя аналітыкі папярэджваюць, што наведванне шкоднасных сайтаў пагражае карыстачам стратай дадзеных, крадзяжом прыватнай інфармацыі з кампутараў і іншымі непрыемнасцямі. Усяго ў апошняй справаздачы McAfee гаворыцца, што з 27 млн правераных сайтаў у сеткі каля 6,2% былі інфікаваныя. Варта адзначыць, што годам раней гэты паказчык складаў 5,9%.

У 2010 году в'етнамская даменная зона вызначана стала фаварытам, хоць у 2009 году яна была толькі на 39-м месцы ў спісе небяспечных даменаў. У McAfee дадзены факт тлумачаць тым, што кіберзлачынцы традыцыйна мігруюць у тыя зоны, дзе рэгістрацыя даволі танная, а да рэгістратараў даменаў не прад'яўляюць дадатковых патрабаванняў, такіх як рэгістрацыя па афіцыйных дакументах. У той жа час правілы рэгістрацыі даменных зон стала змяняюцца і некалі бяспечная зона можа вельмі хутка ператварыцца ў небяспечную.

Чытаць далей аб McAfee назвала самыя небяспечныя даменныя зоны »

Адмыслоўцы кампаніі Битрикс выявілі новую траянскую праграму, уяўляльную адным з модуляў сістэмы кіравання сайтамі "Битрикс", у прыватнасці фреймворком, накіраваным на падвышэнне бяспекі вэб-праектаў. У рэчаіснасці траян займаецца выкраданнем канфідэнцыйных дадзеных з інфікаваных кампутараў.

Як паведамляецца, траян быў ідэнтыфікаваны як частка агенцкага шкоднаснага праграмнага забеспячэння. Вядома, што ён таксама рассылаецца пры дапамозе спаму і зламысных спасылак. Шкоднаснае ПА уяўляецца альбо абнаўленнем для сістэмы кіравання Битрикс, альбо абнаўленнем для Microsoft Silverlight.

Пасля запуску ў сістэме ахвяры, ён стварае шматлікія файлы і прапісвае сябе ў сістэмным реестреWindows. Пасля ўсталёўкі код запускаецца ў фонавым рэжыме і перахапляе клавіятурныя націскі, збіраючы дадзеныя аб карыстацкіх звестках і перадаючы іх на выдалены сэрвіс. Вядомыя выпадкі атрымання карыстацкіх лагінаў/пароляў ад папулярных сэрвісаў і перахоп дадзеных аб банкаўскіх картах.

Траян можна выявіць па наяўнасці тэчкі Bitrix Security у прыкладаннях. Усярэдзіне гэтай тэчкі будуць смеццевыя файлы, а таксама DLL-бібліятэка, імя якой генеруецца дынамічна.

Чытаць далей аб Хакеры атакавалі карыстачоў сістэмы Битрикс »