Брытанская страхавая кампанія CPP правяла даследаванне, падчас якога праверыла бяспеку 40 тыс. Wi-Fi сетак у шасці найбуйных гарадах краіны.

Як паказала даследаванне, 20 тыс. Wi-Fi сетак наогул не мелі пароля для доступу або базавага шыфравання. Аднак нават шматлікія сеткі, абароненыя паролем, адмыслоўцы здольныя ўзламаць на працягу некалькіх секунд.

Як паведамляецца, у рамках дадзенага эксперыменту эксперты CPP правялі ў кожным з гарадоў па паўгадзіны, выкарыстаючы вольна даступнае ўсім ПА для атрымання доступу да як мага большаму ліку бесправадных сетак.

Амаль чвэрць Wi-Fi сетак (9,249) не былі зачыненыя паролем для доступу, нягледзячы на тое, што 82% брытанцаў упэўненыя ў іх поўнай бяспекі. Зрэшты, нават для абароненых сетак лагіны і паролі атрымоўвалася падбіраць вельмі хутка. Так, у гадзіну эксперыментатары падбіралі па 350 лагінаў і пароляў, седзячы ў цэнтры аднаго з гарадоў у кафэ або крамах.

Чытаць далей аб CPP: Палову Wi-Fi сетак можна ўзламаць за некалькі секунд »

У Варонежскай вобласці накіраванае ў суд дзела 20-летняга жыхара Ольховатского раёна, абвінавачванага ва ўзломе сайта прыборнага заводу, размешчанага ў Разанскай вобласці. Аб гэтым паведамляе аблпракуратура.

Паводле матэрыялаў справы, 3 лютага 2010 гады Раман Бирлов, знаходзячыся хаты, наўмысна падабраў пароль да сайта кампаніі. Зойдучы на сайт, ён змяніў вонкавы выгляд інтэрнэт-рэсурсу, размясціўшы на ім рэкламныя паведамленні іншай арганізацыі, што прывяло да паніжэння аб'ёмаў продажаў прадпрыемства.

Як паведамляецца, падчас пяротрусу ў хаце Бирлова былі выяўленыя і выключаныя часопісы для хакераў і электронныя прылады з інфармацыяй аб супрацьпраўных дзеяннях абвінавачванага. Па словах Бирлова, ён узламаў сайт з асабістай цікавасці, вырашыўшы праверыць, ці атрымаецца ў яго самастойна падабраць пароль.

Галоўны сайт Украінскай Праваслаўнай Царквы Кіеўскага Патрыярхата часова зачынены з-за масіраванага хакерскага нападу, паведамілі ў прэс-службе царквы.

У паведамленні прэс-службы гаворыцца, што сайт зачынены на тэхнічнае абслугоўванне ў сувязі з масіраваным вірусным нападам. Віруснаму нападу таксама падвергнуліся сайты Чарнігаўскай і Валынскай епархій. 

Плануецца, што працаздольнасць рэсурсу будзе адноўленая хуткім часам.

Карпарацыя Microsoft паведаміла аб "беспрэцэдэнтнай хвалі" нападаў, якія эксплуатуюць уразлівасці ў праграмным забеспячэнні Java карпарацыі Oracle.

Паводле дадзеных Microsoft Malware Protection Center (MMPC), за апошнія 9 месяцаў 2010 гады, Java-эксплоиты літаральна ўзляцелі на першыя радкі рэйтынгаў. Калі ў першым квартале 2010 гады было зафіксавана каля 500 000 выпадкаў паспяховага ўжывання Java-эксплоитов, то ў трэцім квартале - ужо больш 6 мільёнаў.

Як паведамляецца, больш 3,5 млн нападаў з агульных 6 млн былі непасрэдна звязаныя з Java Runtime Enviroment (JRE), прычым шматлікія эксплуатаваныя ўразлівасці былі зачыненыя яшчэ ў снежні 2008 гады. Каля 2,6 млн выпадкаў нападаў звязаныя з дзейнасцю кодаў, якія эксплуатуюць уразлівасці зачыненыя ў снежні 2009 гады.

C моманту абнаўлення ўтыліты Microsoft Malicious Software Removal Tool(MSRT)было выдаленае 281 491 дзід траяна Zeus з 274 873 заражаных Windows-сістэм. Аб гэтым паведамляецца ў карпаратыўным блогу Microsoft.

Нагадаем, што падтрымка сігнатур Zeus/Zbot была дададзеная ў бясплатную праграму MSRT у мінулы аўторак 12 кастрычніка. Статыстыка прыведзеная па стане на нядзелю. Такім чынам, на ачыстку чвэрці мільёна кампутараў спатрэбілася пяць дзён.

Дырэктар Microsoft Malware Protection Center дадаў, што са аўторку Zeus складае каля 20,4% усяго шкоднаснага ПА, знойдзенага MSRT.

Праграма Malicious Software Removal Tool, прызначаная для пошуку і выдаленні шкоднаснага ПА, пастаўляецца разам са стандартным абнаўленнем Windows Update або яе можна запампаваць асобна . 

Чытаць далей аб Microsoft паведаміла аб выдаленні больш 280 тысяч траянаў Zeus »

ГУЎС Масквы вядзе доследственную праверку некамерцыйнага фонду "Викимедиа РУ" на падставе які паступіў у праваахоўныя органы заявы аб тым, што ў што курыруецца фондам "Викитеке" (вольная бібліятэка) утрымоўваюцца экстрэмісцкія матэрыялы, паведаміў дырэктар фонду Ўладзімір Медейко.

Па ім словам, у "Викимедиа РУ" патэлефанаваў следчы з ГУЎС Масквы і паведаміў аб якая паступіла заяве. Следчы заявіў, што ў "Викитеке" утрымоўваюцца матэрыялы, якія ўваходзяць у спіс экстрэмісцкіх, але не ўдакладніў, якія менавіта.

Акрамя таго, Медейко заявіў, што рускаму фонду "Викимедиа РУ" не пагражае ніякіх юрыдычных пераследаў. Усю адказнасць будзе несці міжнародны фонд Wikimedia Foundation.

У рукі FSF Europe патрапіла ліст ад BSA, адрасаванае Еўракамісіі.

У дадзеным лісце BSA выяўляе турботу з нагоды таго, што Еўропа прымае адчыненыя стандарты, аддаючы перавагу тыя, якія не абцяжараныя патэнтамі і ліцэнзійнымі выплатамі, і спрабуе схіліць Еўракамісію да змены, а то і адмене, які адпавядае артыкула закона.

FSF Europe апублікавала аналіз гэтага ліста, адправіўшы копію таксама Еўракамісіі. Кожны аргумент BSA разабраны на драбнюткія дэталі.

Раздзел Росстата Аляксандр Суринов патрабуе пакараць стваральнікаў сайта-дублёра па перапісе насельніцтва РФ, які з'явіўся ў дзень пачатку перапісы, 14 кастрычніка.

Нагадаем, што ў першы дзень перапісу насельніцтва ў інтэрнэце з'явіўся фальшывы сайт, які капіюе афіцыйны, транслюючы матэрыялы ў спрошчаным або скажоным выглядзе.

"Гэты люстраны сайт у перапісу існаваў цэлыя суткі. Ён ператварыў нашу інфармацыю аб перапісе ў абра-кадабру", - сказаў Суринов на прэс-канферэнцыі ў Маскве. "Я напісаў ліст у ФСБ РФ з просьбай разабрацца і пакараць па законе вінаватых", - заўважыў ён.

У мінулую пятніцу група хакераў пачатку рассыланне траяна Zeus з лістамі, выкананымі ў выглядзе падатковых паведамленняў.

Паводле тэксту ліста, выкладзенага ў спам-рассыланню, карыстач няслушна запоўніў падатковую дэкларацыю і падатковыя органы высылаюць яму папярэджанне аб гэтым.

Адмыслоўцы кампаніі Cisco Systems адзначаюць, што ўсе разасланыя лісты былі падробленыя пад аўтаматычныя рассыланні для карыстачоў амерыканскай сістэмы EFTS (Electronic Federal Tax Payment System).

У лісце таксама прысутнічае спасылка, націснуўшы на якую карыстач некалькі разоў пераадрасуецца з сайта на сайт і ў выніку пападае на рэсурс, дзе ў яго кампутар спрабуе ўкараніцца траян Zeus.

Чытаць далей аб Кіберзлачынцы распаўсюджваюць траян Zeus з дапамогай падатковага спаму »

Даследчая кампанія Kroll апублікавала справаздачу, паводле якога за апошні год выпадкі электроннага крадзяжу дадзеных выраслі напалову і ўпершыню ў гісторыі шкода ад падобнай дзейнасці перавысіў шкоду ад выпадкаў фізічных крадзяжоў дадзеных на цвёрдых кружэлках, кампутарах, наўтбуках, флэш-назапашвальніках і іншых фізічных носьбітах дадзеных.

Сярод апытаных 801 буйных кампаній больш 27% заявілі, што за апошнія 12 месяцаў сапхнуліся з фактамі крадзяжу дадзеных у электронным выглядзе. Годам раней такіх было толькі 18%. У той жа час выпадкі крадзяжоў дадзеных на фізічных назапашвальніках у 2009 году мелі месца ў 27% апытаных кампаній, тады як цяпер толькі ў 20%. За гэты жа перыяд часу выпадкі канфліктаў інтэрасаў мэнэджменту выраслі з 19 да 20%.

У апытанні таксама высвятлілася, што аб'ём шкоды ад крадзяжу дадзеных у суадносінах з аб'ёмам выручкі кампаній за апошні год вырас прыкладна на 20% - да 1,7 млн даляраў на кожны мільярд даляраў продажаў. Годам раней шкода складаў 1,4 млн даляраў на кожны мільярд даляраў выручкі.

Карпарацыя Oracle вырашыла канчаткова размежаваць праекты OpenOffice.org і LibreOffice, папытаўшы ўдзельнікаў арганізацыі Document Foundation і праекту LibreOffice сысці з рады OpenOffice.org.

Такая палітыка Oracle стала вядомай грамадскасці падчас нядаўняга анлайн-паседжанні рады супольнасці OpenOffice.org (OOo Community Council), якое мінула 14 кастрычніка ў IRC.

Падчас дыскусіі ў IRC прадстаўнік Oracle прама паведаміў аднаму з удзельнікаў LibreOffice: «Ваш удзел у Document Foundation і LibreOffice робіць незаможным і немагчымым удзел у OOo CC».

Затым ён папытаў усіх удзельнікаў OOo CC, якія ўвайшлі ў склад супольнасці LibreOffice, сысці з рады. Для фінальнага рашэння, вярнуцца ў OpenOffice.org або застацца з LibreOffice, высунуты тэрмін у «панядзелак будучага тыдня», т.е. сёння — 18 кастрычніка.

Чытаць далей аб Oracle папытала прадстаўнікоў LibreOffice пакінуць раду OpenOffice.org »

Кампанія Panda Security, вытворца «хмарных» рашэнняў бяспекі, у ліпені 2010 гады правяла першае штогадовае даследаванне прадпрыемстваў малога і сярэдняга бізнэсу ў ЗША. Падчас гэтага даследавання было прааналізавана 315 амерыканскіх кампаній, у якіх працуе да 1000 супрацоўнікаў. Высвятлілася, што да 77% працаўнікоў карыстаюцца сацыяльнымі сеткамі ў працоўны час, а 33% пажаліліся, што папакутавалі ад дзеянняў вірусаў, заразіўшыся праз сацыяльныя сеткі.

Перавагі перавешваюць рызыкі

Прадпрыемствы малога і сярэдняга бізнэсу сутыкаюцца са наступнымі негатыўнымі наступствамі выкарыстання Інтэрнэту:

- страта канфідэнцыйных дадзеных (74%);

Чытаць далей аб 72% кампаній заражаюцца праз Facebook »

Парталы электроннай пошты гатовыя да ўводзін дамена .РФ не больш, чым напалову — аб гэтым сведчыць даследаванне, праведзенае даменным рэгістратарам R01, прыналежным групе кампаній Hosting Communty.

Адмыслоўцы рэгістратара правялі тэст самых вядомых расійскіх e-mail хостеров, у выніку якога выявілі, што з усіх папулярных паштовых пляцовак карэктна апрацоўваць адрасы, запісаныя ў кірылічнай раскладцы, умее толькі пошта "Яндэкса".

Для тэставання рэгістратарам, было выкарыстана адмысловае даменнае імя прыціх.выпрабаванне. Праверыць якасць працы паштовых службаў у кірылічным дамене можна з дапамогай адрасу mailtest@прыклад.выпрабаванне.

Паводле інструкцыі на старонцы прыціх.выпрабаванне, пры карэктнай апрацоўцы паштовай службы адрасоў, напісаных знакамі нацыянальнага алфавіту, у адказ на ліст, адпраўленае па адрасе mailtest@прыклад.выпрабаванне, прыходзяць два паведамлення, якія сведчаць аб удалай дастаўцы.

Чытаць далей аб Паштовыя сэрвісы не гатовыя да дамена .РФ »

Хакер Альберт Сааев, асуджаны ў Чачні і ў Маскве, знаходзіцца ў дадзены момант у Свярдлоўскай вобласці, у выпраўленчай калоніі ІЧ N63, у горадзе Ивдель. Яго этапавалі туды 4 кастрычніка, паведаміла яго мужа Шахри.

"З 23 верасня па 14 красавіка 2010 гады Альберт правёў у Лефортово, 14 красавіка ён быў этапаваны ў Грозны (Чачня), 29 жніўня быў адпраўлены этапам з Грознага ў Екацярынбург ШЫЗА-1, дзе ён сядзеў у чаканні этапавання. Казаў, што ўмовы ў камеры вельмі сціснутыя - 14 коек на 60 чалавек", - успомніла Шахри Сааева.

Па ёй словам, калі Альберт Сааев напісаў з Екацярынбурга, "ён яшчэ не ведаў, куды яго адправяць адбываць тэрмін". А 9 кастрычніка ёй стала вядома, што муж знаходзіцца ў калоніі ў Ивделе.

Жанчына распавяла, што ў гэты дзень муж патэлефанаваў ёй, яго голас падчас гутаркі быў падушаным. Акрамя таго, ёй стала вядома, што ў ивдельской калоніі мае месца жорсткі зварот з зняволенымі.

Чытаць далей аб Жонка і праваабаронцы асцерагаюцца за жыццё хакера Сааева »

Кампанія Google запусціла ў рамках свайго пошукавіка новую функцыю, якая дазваляе апавяшчаць аб ашуканскіх вэб-адрасах.

Як паведамляецца, гэты сэрвіс мае дваякую функцыю: з аднаго боку ён папярэджвае карыстачоў аб небяспецы, а з іншай - апавяшчае аб праблеме сеткавых адміністратараў. У якасці эксперыментальнай магчымасці Safe Browsing Alerts for Network Administrators была запушчаная яшчэ ў верасня. Толькі тады гэтая распрацоўка падстаўлялася ў выглядзе праграмнага прадукта і ІТ-адміністратары маглі самі праверыць свае сеткі на прадмет узлому.

У Google кажуць,што сістэма абвесткі аб фишинговых URL дазваляе рассылаць лісты адміністратарам сайтаў з папярэджаннямі. Акрамя гэтага, рассыланне папярэджанняў можна арганізаваць у фармаце XML, каб папярэджанне пападала ў якая-небудзь аўтаматызаваную сістэму і апрацоўвалася пры дапамозе загадзя напісаных скрыптоў.