Кампанія ESET паведаміла аб самых распаўсюджаных інтэрнэт-пагрозах, выяўленых адмыслоўцамі Віруснай лабараторыі ESET з дапамогай тэхналогіі ранняга выяўлення ThreatSense.Net у верасні 2010 гады.

Сямейства шкоднасных праграм INF/Autorun ужо не першы месяц заваёўвае лаўры першынства ў сусветным рэйтынгу пагроз. Дадзены клас зламыснага праграмнага забеспячэння распаўсюджваецца на зменных носьбітах і выкарыстае для пранікнення на кампутар карыстача механізм аўтазапуску Windows Autorun. Дзель распаўсюджвання па міры INFAutorun склала 6,62%, што на 1,13% менш паказчыкаў верасня. Больш іншых ад гэтай інфекцыі папакутавалі ПАР (11,32% ад агульнай колькасці пагроз), Украіна (7,25%), Польшча (6,89%), Грэцыя (5,73%) і Аўстрыя (3,47%).

Другая і трэцяя пазіцыі сусветнай дзясяткі пагроз засталіся таксама без змен – чарвяк Win32/Conficker і траяны-кейлоггеры Win32/PSW.OnLineGames працягваюць масава інфікаваць кампутары карыстачоў. У верасні дзелі пранікнення дадзенага шкоднаснага ПА склалі 4,52% і 2,86% адпаведна.

Чацвёрты месяц запар у статыстыку шкоднаснага ПА пападае пагроза HTML/ScrIngect.B – гэта эўрыстычны механізм, які створаны для выяўлення перанакіраванняў карыстача на зламысныя вэб-старонкі пасродкам убудавання шкоднасных блокаў html-кода. Асабліва шырока HTML/ScrIngect.B распаўсюджваецца ў рэгіёне EMEA. У верасні дзель інфікаваных гэтай пагрозай ПК склала 1,17%, што на 0,05% вышэй паказчыку мінулага месяца.

Чытаць далей аб ESET: Шкоднаснае ПА у верасні 2010 гады »

Некалькі раёнаў Масквы засталіся сёння без Інтэрнэту і тэлефоннай сувязі з-за пажару, які адбыўся рана раніцай на Марксісцкай вуліцы.

Як паведамляецца, у дзевяціпавярховым будынку, на якое агонь перакінуўся з які загарэўся карэйскага рэстарана, знаходзіўся офіс аднаго з інтэрнэт-правайдэраў.

Дакладная шкода пакуль невядомы, аднак, па наяўнай інфармацыі, збой можа быць ухілены на працягу некалькіх гадзін. Пакуль жа зачынены доступ у тым ліку і да шэрагу сайтаў, якія карысталіся паслугамі правайдэра.

Сёння з раніцы спынілі працу некаторыя сайты Рунэту, у тым ліку — папулярны RuTracker.org, спадчыннік torrents.ru. Не адказвае сайт RuTracker.org і не працуе сам трэкер. Пры гэтым блог "Рутрекера" працуе.

Афіцыйных каментароў ад прадстаўнікоў RuTracker.org па гэтай падставе пакуль няма.

Сярод версій недаступнасці торэнт трэкера ў Інтэрнэт-СМІ на дадзеную гадзіну фігуруюць дзве:

* расійскія праваахоўныя органы зачынілі доступ да DNS-серверам сайта з-за размешчанага на ім пірацкага кантэнту.

Чытаць далей аб Rutracker.org не працуе з-за пажару ў дата-цэнтры »

US Copyright Group вінаваціць сваіх калегаў з Media Copyright Group у выкарыстанні "падобнага да ступені змешвання" назовы і аналагічнай тактыкі працы з файлообменщиками. За дасудовае ўрэгуляванне барацьбіты з піратамі патрабуюць у канкурэнтаў 25 тысяч даляраў.

Нагадаем, што US Copyright Group (USCG) вядомая сваімі масавымі пазовамі і зборам сродкаў з файлообменщиков у карысць рэжысёраў. У сваёй працы фірма актыўна выкарыстае тактыку запалохвання, калі аматарам торэнтаў прапаноўваюць заплаціць некалькі тысяч даляраў у якасці адчэпных пад пагрозай пазову на буйнейшыя сумы. Варта адзначыць, што пад гандлёвай маркай US Copyright Group на справе хаваецца маленькая адвакацкая кантора "Данлап, Грубб і Уивер", якая на практыцы ці наўрад змагла бы давесці да канца справы супраць дзясяткаў тысяч файлообменщиков, з якіх яны вымагаюць грошы.

Media Copyright Group (MCG) пакуль меней вядомая. Юрыдычную падтрымку фірме аказвае чыкагскі адвакат па шлюбаразводных справах Джон Стыл. Сярод кліентаў копирастической канторы - разнастайныя порнаграфы, уключаючы First Time Videos (вытворцы і распаўсюджвальніка "забаўляльнага кантэнту" для дарослых з удзелам транссэксуалаў).

Першая прэтэнзія US Copyright Group складаецца ў тым, што іх калегі выкарыстаюць у сваіх пазовах у дакладнасці тыя жа фармулёўкі, што і "Данлап, Грубб і Уивер". Другая прэтэнзія складаецца ў тым, што MCG выкарыстае найменне, "падобнае да ступені змешвання" з USCG.

Чытаць далей аб US Copyright Group пагражае судовым пазовам Media Copyright Group »

На канферэнцыі, якая мінула ў Ванкуверы ў пачатку кастрычніка, Эддзі Ўільямс і Рихард Цвиненберг, галоўны дырэктар па даследаваннях кампаніі Norman ASA, прадставілі даклад "Напады звонку".

Падчас выступу яны распавялі аб выпадковых або мэтанакіраваных нападах, якім падвяргаюцца сеткі прадпрыемстваў з-за неасцярожных дзеянняў супрацоўнікаў, якія карыстаюцца сацыяльнымі сеткамі ў працоўны час. Менавіта гэтай катэгорыі рызык надаецца найменшая ўвага пры пабудове і аналізе сістэмы бяспекі.

"Напады на карыстачоў праз сацыяльныя сеткі з кожным днём становяцца ўсё больш выдасканаленымі і небяспечнымі, — адзначае Эддзі Ўільямс. — Іх лік расце са хуткасцю геаметрычнай прагрэсіі. Сёння яны не абмяжоўваюцца фішынг-нападамі на дадзеныя звычайных карыстачоў. Пад прыцэл пападаюць супрацоўнікі прадпрыемстваў, іх знаёмыя і сябры. Калі ўзломшчык пападае ў сетку кампаніі, ён з лёгкасцю можа пракрасціся ў "воблака" з інфармацыяй, якое часцяком лічаць бяспечным".

Уільямс лічыць, што дадзеная праблема можа стаць сур'ёзнай пагрозай бяспекі IT-сістэмы прадпрыемства, елкі кампаніі хуткім часам не пачнуць турбавацца аб абароне сваіх віртуальных сховішчаў, а іх супрацоўнікі — больш грунтоўна падыходзіць да выкарыстання працоўных кампутараў у асабістых мэтах.

Чытаць далей аб Рызыкі пры карыстанні сацыяльнымі сеткамі на працоўным месцы ўзрастаюць »

Прэзідэнт РФ Зміцер Медведев лічыць неабходным распрацаваць новыя глабальныя канвенцыі па аўтарскім праве, паколькі дзейсныя ўжо не здольныя рэгуляваць якія развіваюцца тэхналогіі.

"На мой погляд, што трэба: сітавіна рыхтаваць новыя глабальныя канвенцыі па аўтарскім праве. Чаму? Таму што ўсё, што было зроблена, - гэта і жэнеўская канвенцыя аб аўтарскім праве, і бернская канвенцыя - гэта ўсё было зроблена пры цару Гароху. Тады не было такіх сродкаў капіявання, а калі гігабайты інфармацыі запампоўваюцца за секунды часу - гэта проста іншы мір, абсалютна", - сказаў прэзідэнт на сустрэчы з расійскімі рок-музыкамі, якая адбылася ў панядзелак увечар у Рытм-блюз кафэ.

Раздзел дзяржавы падкрэсліў, што "падыходы трэба змяняць у сусветным маштабе".

"У нас найболей цяжкая, можа быць, сітуацыя, таму што на агульнае бескультур'е накладваецца, нажаль", - адзначыў ён, дадаўшы, што ў Расеі гэта праблема ментальная.

Чытаць далей аб Медведев: Неабходна распрацаваць новыя глабальныя канвенцыі па аўтарскім праве »

На працягу апошніх трох тыдняў інтэрнэт-адрасы, уваходныя ў сеткі, прыналежныя карпарацыі Microsoft, былі выкарыстаныя для маршрутызацыі трафіку з больш за 1000 ашуканскіх сайтаў, кіраваных вядомай групай расійскіх кіберзлачынцаў.

Даследнік з Каліфорніі Рональд Гилметт вывучаў спамерскую актыўнасць больш тысячы вэбсайтаў, торговавших медыцынскімі прэпаратамі, такімі як віягра, стэроіды, гармон росты і іншыя прэпараты. За гандлем гэтай "фармой" стаяла вядомая ў сеткі Canadian Health & Care Mall, кіраваная расійскімі кіберзлачынцамі. Даследнік высвятліў, што DNS-серверы, забяспечвальныя доступ да гэтых даменаў, з 22 верасня размяшчаюцца па IP-адрасам, зарэгістраваным на Microsoft.

Паводле дадзеных інтэрнэт-сэрвісу DIG, гаворка ідзе аб адрасах 131.107.202.197 і 131.107.202.198. Абодва яны прыналежаць Microsoft і абодва абслугоўвалі DNS-запыты, якія дапамагалі карыстачам звяртацца да незаконных фармакалагічных сайтаў. Эксперты па бяспецы пакуль абцяжарваюцца адказаць, як падобнае магло адбыцца, але версія сабатажу ўяўляецца малаверагоднай. Хутчэй за ўсё, альбо авторитативные серверы Microsoft былі першапачаткова няслушна сканфігураваныя і хакеры змаглі атрымаць да іх доступ, альбо гэтыя серверы былі заражаныя шкоднасным ПА.

Афіцыйна ў Microsoft дадзены выпадак не каментуюць, кажучы, што які адпавядае персанал аналізуе наяўную інфармацыю.

Чытаць далей аб Расійскія кіберзлачынцы выкарысталі сеткі Microsoft для распаўсюджвання спаму »

Apple атрымала патэнт на тэхналогію, якая дазваляе бацькам выяўляць у SMS-перапісцы дзяцей "непажаданыя" словы і выразы.

Як паведамляецца, тэхналогія дазваляе ажыццяўляць кантроль як за ўваходнымі, так і за выходнымі паведамленнямі.

Калі ў паведамленні, якое атрымаў або адправіў дзіця, выяўленыя "непажаданыя" словы і фразы, то ў залежнасці ад налад праграма кантролю распачне адно з наступных дзеянняў: заблакуе такое паведамленне, выдаліць з яго забароненыя словы, выдасць дзіцяці папярэджанне або жа апавесціць аб гэтым бацькі.

У наладах праграмы таксама можна задаць узровень фільтравання — напрыклад, зыходзячы з веку дзіцяці.

Чытаць далей аб Apple запатэнтавала “бацькоўскі кантроль” на мабільным тэлефоне »

"Лабараторыя Касперскага" прадставіла справаздачу па спаме-актыўнасці ў верасні 2010 гады.

У верасні сярэдняя дзель спаму ў паштовым трафіку ў параўнанні з жніўнем паменшылася на 1,5% і склала 81,1%. Самы нізкі паказчык месяца быў адзначаны 15 верасня — 76,9%; больш за ўсё спаму было атрымана карыстачамі 12 лікі — 87,4 %.

У рэйтынгу краін-распаўсюджвальнікаў спаму адбылася маленькая рэвалюцыя — на першым месцы апынуліся не Злучаныя Штаты (гэтым разам якія занялі другі радок з паказчыкам у 6,1%), а Індыя — у верасні з тэрыторыі гэтай краіны было разаслана 6,7% усяго спаму. Трацінай радок заняла Бразілія (5,9%), обогнавшая В'етнам (5,5%) і Вялікабрытанію (5,4%). Расея ў гэтым спісе займае ганаровае шостае месца (4,9%).

У рэйтынгу найболей папулярных у спамераў тэматык на першым месцы апынулася рэклама медыцынскіх тавараў і паслуг (25,5%). Срэбра і мосенж падзялілі дзве тэмы — "Рэплікі элітных тавараў" і "Адукацыя" (па 13,7%). Адсотак лістоў, якія рэкламуюць спамерскія паслугі, да канца верасня стаў паступова скарачацца, аднак сярэднемесячны паказчык змяніўся менш за на паўадсотка (6,9%). Дзель рубрыкі "Кампутарнае махлярства", улучальнай у сябе як "нігерыйскія" лісты, так і рассыланне шкоднаснага кода і фішынг, у параўнанні з жніўнем паменшылася амаль удвая, да 5,2%.

Чытаць далей аб ЛК: Спам у верасні 2010 гады »

У Маскве ўзбуджанае справа аб замаху на махлярства ў стаўленні супрацоўніка сталічнага Следчага камітэта Віталя Акимова.

Як паведамляецца, Акімаў быў затрыманы 12 кастрычніка каля 23 гадзін  разам з трыма знаёмымі пасля атрымання за здзяйсненне незаконных дзеянняў аўтамабіля Mercedes E280 4matic коштам 1,4 мільёна рублёў і паўтары мільёнаў рублёў гатоўкай.

Акімаў, які працуе ў следчым аддзеле па Ізмайлаўскім раёне, займаўся расследаваннем справы ў стаўленні хакера, абвінавачванага ў стварэнні шкоднасных праграм і махлярстве. Супрацоўнік СКР паабяцаў падследнаму, што за 700 тысяч даляраў зробіць так, што праваахоўныя органы не будуць прымаць меры па пакрыцці прычыненага хакерам шкоды.

Паводле дадзеных шостага штогадовага апытання Annual Enterprise IT Security Survey, выпушчанага кампаніяй VanDyke Software, за якія прайшлі 12 месяцаў хакерскія напады на прадстаўнікоў сярэдняга і буйнага бізнэсу прыкметна пачасціліся, асабліва пачасціліся выпадкі незаконнага пранікнення ў карпаратыўныя сеткі і крадзяжы інфармацыі ў канчатковых супрацоўнікаў.

У рамках праведзенага апытання былі апытаныя 350 CIO кампаній розных маштабаў. У выніку высвятлілася, што 67% удзельнікаў апытання, якія працуюць у буйных кампаніях з лікам працаўнікоў больш 5000 чалавек, паведамілі як мінімум аб адным выпадку пранікнення хакераў у іх сеткі і крадзяжы тамака зачыненых дадзеных. Адзначаецца, што год назад гэты паказчык складаў 41%. У выпадку са сярэднім бізнэсам, дзе лік працаўнікоў складае ад 1000 да 5000 чалавек, 59% паведамілі аб паспяховых хакерскіх нападах, супраць 57% годам раней.

Сярод усіх апытаных, аб чынніках, якія прывялі да ўзлому іх сетак, 12% сказалі, што гэта стала магчымым з-за недастатковых мер бяспекі, прынятых у сістэмах абароны іх сетак, 10% заявілі, што гэта стала магчымым з-за неабачлівай працы персанала ў інтэрнэце, 9% паказалі на дзейнасць вірусаў,траянаў або сеткавых чарвякоў, яшчэ 6% сказалі, што гэта адбылося наўмысна па ініцыятыве цяперашніх або былых працаўнікоў, нарэшце 5% сказалі, што гэта стала магчымым з-за ўразлівасцяў у праграмным забеспячэнні.

Кампанія Google апублікавала папярэднюю версію (Release Candidate) сваёй аперацыйнай сістэмы для планшэтаў Chrome OS. Меркавана, фінальны рэліз будзе прадстаўлены праз месяц.

Техноблог TechCrunch мяркуе, што праект "замарозяць" 11 лістапада 2010 гады, а стабільная версія Chrome OS будзе выпушчаная тыднем пазней.

Нагадаем, што аб пачатку распрацоўкі Chrome OS, нагадаем, было абвешчана ў канцы мінулага гады. У аснову платформы пакладзена ядро Linux,аперацыйная сістэма зможа працаваць як з працэсарамі, пабудаванымі на микроархитектуре x86, так і з чыпамі на ARM-ядрах.

Еўрапейскі Звяз плануе правесці маштабныя киберучения, у якіх прымуць удзел усё 27 краін, уваходных у ЕС. Вучэнні павінны будуць мінуць у лістападзе і яны дадуць старт праграме шырокай кааперацыі ў сферы абароны кампутарных сетак Еўропы.

Cтарший кансультант еўрапейскага агенцтва па сеткавай і інфармацыйнай бяспецы ENISA Вангелис Узунис падчас свайго выступу на канферэнцыі RSA паведаміў, што ў рамках вучэнняў плануецца выпрацаваць найлепшыя спосабы абароны ад маштабных вірусных інфекцый і нападаў ботнетов.

Па словах Узуниса, якія маюць быць вучэнні - гэта толькі першы крок у справе выпрацоўкі стратэгій забеспячэння комплекснай бяспекі на тэрыторыі аб'яднанай Еўропы. Плануецца выпрацаваць адзіны падыход да абароны, стварыць адзінае даверанае ІТ-прастора і наладзіць кантакты паміж краінамі-удзельнікамі праекту. Падобныя мерапрыемствы вельмі важныя для адпрацоўкі рэальных зваротных дзеянняў на пагрозы, якія могуць адбыцца.

Прадстаўнік ENISA таксама адзначыў, што цяпер кожная з краін ЕС мае свой механізм забеспячэння ІТ-бяспекі і ў большасці выпадкаў ён не прадугледжвае ўзаемадзеянні нават з найблізкімі суседзямі.

Чытаць далей аб У лістападзе краіны ЕС правядуць маштабныя киберучения »

У Кітаі выйшла пастанову, паводле якога ўсё жадаючыя скарыстацца паслугамі любога аператара мабільнай сувязі, павінны будуць падаць дакумент, які сведчыць асоба.Кожны жыхар зараз не зможа купіць больш 18 нумароў.

Раней ніякіх дакументаў для зняволення дамовы не патрабавалася. SIM - карту можна было купіць у любым кіёску. Аднак, гэтым разам іх звычайны продаж спынілі. Зараз можна будзе атрымаць SIM - карту толькі пры наяўнасці дакумента ў спецыялізаваных цэнтрах кампаніі. Мэтай гэтых мер з'яўляецца імкненне прадухіліць распаўсюджванне спаму, парнаграфіі, тэлефоннага махлярства і іншай нелегальнай дзейнасці, якая ажыццяўляецца праз мабільную сетку.

Па афіцыйных дадзеных, у Кітаі кожнаму абаненту ў сярэднім за тыдзень прыходзіць 44 паведамленні, утрымоўвальных спам. Шматлікія карыстачы сотавай сеткі заяўляюць, што яны нават гатовыя плаціць дадатковую суму, каб ім блакавалі такія паведамленні. У Паднябеснай налічаецца больш 800 мільёнаў абанентаў мабільнай сувязі, з якіх 320 мільёнаў не падавалі пры рэгістрацыі ніякіх дакументаў.

Практыка падлучэння абанента да сеткі пры наяўнасці пасведчання асобы існуе ў шматлікіх азіяцкіх і еўрапейскіх краінах. У Кітаі яе жадалі ўвесці яшчэ ў 2006 году, аднак, яна не сустрэла падтрымкі ні ў карыстачоў, ні ў аператараў сотавай сувязі. Гэтым разам ініцыятыву ўрада гатовыя падтрымаць тры найбуйных аператара Кітая - China Mobile, China Telecom і China Unicom. Як паведамляецца, ужо дзейсным абанентам гэтых аператараў прыйдзецца мінуць працэдуру перарэгістрацыі. Кліентаў астатніх тэлекамунікацыйных кампаній дадзеная працэдура не закране.

Чытаць далей аб У Кітаі SIM-карту зараз можна купіць толькі па пашпарце »

Алжырскія хакеры атакавалі сайт Бивер-Касл, прыняўшы бяскрыўдны брытанскі замак, дзе штогод праводзяцца вечарынкі з плюшавымі мядзведзямі, за крэпасць крыжакоў Бельвуар, размешчаную ў Ізраілі.

У канцы мінулага тыдня алжырская хакерская групоўка Dz-SeC узламала сайт аднаго з самых знакамітых замкаў Вялікабрытаніі Бивер-Касл, размясціўшы на яго Інтэрнэт-старонцы алжырскі сцяг і некалькі рэплік на арабскай мове, якія асуджаюць прысутнасць Ізраілю на арабскай тэрыторыі.

Наглядчыкі замка не адразу здагадаліся, якім чынам сямейнае гняздо 11-го графа Ратленда, размешчанае ў графстве Лестершир у цэнтральнай Вялікабрытаніі, апынулася замяшана ў араба-ізраільскім канфлікце.

Брытанскі замак быў апорай каралеўскай улады падчас Ангельскай грамадзянскай вайны 17-го стагоддзі, а сёння на яго тэрыторыі кожны год уладкоўваюцца пікнікі для маленькіх дзяцей, куды яны прыносяць сваіх каханых плюшавых мішак, заявіла наглядчыца Бивер-Касл, якая пажадала захаваць ананімнасць. Відаць, хакеры проста памыліліся, пераблытаўшы Бивер-Касл (Belvoir Castle) з ізраільскай крэпасцю Бельвуар (Belvoir Fortress), дадала яна, бо на лісце гэтыя словы выглядаюць аднолькава.

Чытаць далей аб Алжырскія хакеры па памылцы ўзламалі сайт брытанскага замка »