Карпарацыя IBM апублікавала справаздачу аб уразлівасцях у праграмным забеспячэнні, складзены падпадзяленнем X-Force, уваходным у структуру карпарацыі.
Паводле прадстаўленых дадзеных, усяго ў першай палове 2010 гады было выяўлена 4 396 індывідуальных уразлівасцяў у праграмным забеспячэнні, што на 36% больш, чым за аналагічны перыяд 2009 гады. 55% уразлівасцяў з гэтага ліку было расчынена і ўхілена распрацоўнікамі праграмнага забеспячэння. Самым уразлівым праграмным забеспячэннем працягваюць заставацца вэб-прыкладанні. На іх дзель прыходзіцца каля паловы ўсіх выяўленых уразлівасцяў. Аднак, у IBM адзначаюць, што распрацоўнікі гэтага праграмнага забеспячэння даволі аператыўна зачынялі дзюры ў сваіх распрацоўках. У справаздачы таксама гаворыцца, што вэб-прыкладанні з'яўляюцца не адзіным вектарам нападаў. Так у першым паўгоддзі 2010 гады зламыснікі вельмі актыўна эксплуатавалі праблемы з бяспекай у папулярным фармаце PDF і ў сістэме JavaScript. Прыглядаліся яны і да хмарных сістэм і праграмнаму забеспячэнню для падтрымкі такіх сістэм.
Архіў падзелу ‘Бяспека’
X-Force: Уразлівасці ў першым паўгоддзі 2010 гады
У Google пракаментавалі ўзлом абароны Android
Новая сістэма ліцэнзавання прыкладанняў Android можа апынуцца значна меней эфектыўнай, чым меркавалася. Адмыслоўцу па бяспецы Джасціну Кейсу атрымалася напісаць просты код, які імітуе ліцэнзію, так што АС пачынала лічыць, што прыкладанне набыта легальна.
Кейс прадэманстраваў метад на сайце Android Police. Што важна, для яго нават неабавязкова атрымліваць правы суперпользователя ў сістэме. Можна стварыць аўтаматычны скрыпт, генеравальны такі код для любога прыкладання, і ім змогуць карыстацца нават радавыя карыстачы. Варта адзначыць, што ў Google нядаўна перайначылі ліцэнзійную сістэму для Android, заявіўшы, што новаўвядзенні дазволяць зрабіць яе больш бяспечнай і лепш абароненай ад пірацтва. Мабыць, пакуль усё ідзе не так вясёлкава, як меркавалася. Каментуючы дадзены інцыдэнт, прадстаўнікі Google заявілі, што серверная Android-абарона з'яўляецца крокам у дакладным кірунку, і яе першая рэалізацыя сапраўды была спрошчаная з тым, каб яе лёгка было ўкараніць у наяўныя Android-праграмы. Зразумела, што цяперашні рэліз не забяспечвае вышэйшай ступені бяспекі, але апошнюю заўсёды можна пашырыць. У Google заявілі, што абарону можна ўзмацніць, калі звярнуцца да тэхналогій заблытвання кода. Гаварылася і аб тым, што бягучае рашэнне, магчыма, не цалкам, аднак працы над ім развіццём не спыняюцца. 
Fortify: Хакеры не лічаць “хмарную” асяроддзе бяспечнай
Адмыслоўцы кампаніі Fortify Software правялі апытанне сярод удзельнікаў канферэнцыі Defcon. Было апытана каля 100 хакераў, а мэта апытання — пазнаць, што жа ўдзельнікі канферэнцыі думаюць аб бяспецы ў "хмарнай" асяроддзю.
Як паведамляецца, 96% апытваных, адказалі, што лічаць такія платформы вельмі прывабнымі, "адкрывалымі новыя магчымасці". Акрамя таго, удзельнікі апытання адказалі, што лічаць недастатковымі высілкі вытворцаў "хмарнага" ПА і абсталяванні па забеспячэнні бяспекі сваіх прадуктаў. 45% апытаных адказалі, што яны ўжо выпрабавалі "аблокі" на трываласць, знойдучы розныя ўразлівасці. І хоць толькі 12% адказалі, што будуць актыўна шукаць магчымасці "манетызацыі" такіх уразлівасцяў, гэта даволі значны адсотак, калі ўлічыць, колькі кампаній перайшло і пераходзіць на платформу размеркаваных вылічэнняў. 21% рэспандэнтаў адказаў, што лічаць хмарныя сэрвісы найболей уразлівымі. З тых хакераў, хто ўжо спрабаваў падобныя платформы на трываласць, 33% заявілі, што знайшлі ўразлівасці ў DNS, 16% атрымалі доступ да лога-файлам, 12% змаглі атрымаць доступ да зачыненых дадзеных карыстачоў "аблокаў". 
Выйшла комплекснае абнаўленне для Mac OS X 10.5 і 10.6
Apple сёння выпусціла комплекснае праграмнае абнаўленне для аперацыйных сістэм Mac OS X 10.5 і 10.6. Прадстаўлены апдэйт з'яўляецца даволі кампактным і прыкладна ўдвая менш, сярэдніх апдэйтаў, якія выпускаюцца Apple за апошнія два года. Яго памер не перавышае 100 мегабайт.
Дакладны спіс выпраўленняў кампанія не расчыняе, аднак заяўляе, што ўсё выпраўленні, уключаныя ў пакет, прызначаныя для падвышэння бяспекі. Вядома, што ў выпраўленні былі зачыненыя 13 уразлівасцяў у некалькіх кампанентах, у тым ліку ў CoreGraphics і Apple Type Services. Эксплуатацыя некаторых уразлівасцяў прыводзіла да выдаленага ўзлому сістэмы за рахунак перапаўнення буфера.
У Каліфорніі забароняць выдаваць сябе за іншых людзей у Сеткі
У Каліфорніі рыхтуецца законапраект, забараняльны выдаваць сябе за іншых людзей у Сеткі. Ад таго, каб стаць законам, дадзены біль адлучае ўсяго толькі подпіс губернатара штата.
"Пасля падпісання губернатарам, новы закон прыраўнуе да злачынства выдачу сябе за кагосьці іншага ў анлайне з мэтай "нашкодзіць" гэтаму чалавеку, — тлумачаць у праваабарончай арганізацыі Electronic Frontier Foundation (EFF). — Такім чынам, незаконным стане стварэнне ўліковага запісу на Facebook або Twitter пад імем іншага чалавека і наступнае яе выкарыстанне для таго, каб гэтага чалавека зганьбіць". Адзначаецца, што гаворка ідзе не толькі аб фізічных, але і аб юрыдычных асобах. EFF звярнулася да губернатара Каліфорніі Арнольду Шварцэнэгеру з настойлівай просьбай не падпісваць дадзены законапраект. Праваабаронцы асцерагаюцца, што ён стане дадатковай прыладай для абмежавання волі слова. У якасці прыкладу EFF прыводзіць групу актывістаў Yes Man, чальцы якой займаюцца тым, што выдаюць сябе за прадстаўнікоў розных кампаній і дзяржаўных структур. Мэта гэтай групы складаецца ў тым, каб звярнуць увагу грамадскасці на небяспечныя наступствы дзейнасці гэтых людзей і арганізацый. 
Нямецкія журналісты праверылі абарону новых пасведчанняў асобы
Журналісты першага канала нямецкага тэлебачання ARD сумесна з экспертамі кампутарнага клуба Chaos пратэставалі сістэму абароны новых электронных пасведчанняў асобы, якія павінны быць уведзеныя з 1 лістапада гэтага года. Як паведамляецца, у сістэме былі выяўленыя істотныя недахопы.
Даследнікам атрымалася ўсталяваць, прылада для чытання пасведчанняў асобы, якое карыстач падлучае да кампутара, у прыватнасці, каб ідэнтыфікавацца пры здзяйсненні ўгод у інтэрнэце, дазваляе хакерам лёгка атрымаць доступ да персанальных дадзеных, у тым ліку да сакрэтнага PIN-коду. Міністр унутраных спраў Томас дэ Мезьер, якому журналісты распавялі аб недахопах у сістэме абароны асабістых дадзеных, заявіў, што не бачыць падставы для турботы. Як адзначаецца на афіцыйным сайце, прысвечаным уводзінам новага пасведчання асобы, яно з'яўляецца свайго роду ўніверсальнай картай. Сярод іншага новае пасведчанне дазволіць ажыццяўляць анлайн куплі, запампоўваць музыку, карыстацца ім як пропускам пры праходзе на працу. На пасведчанні будзе захоўвацца электронны подпіс, якая дазволіць запэўніваць дамовы і іншыя дакументы праз інтэрнэт. Акрамя таго, у новае пасведчанне будзе ўбудаваная функцыя электроннай ідэнтыфікацыі ўладальніка eID (electronic Identity), якая дасць карыстачу магчымасць у выпадку неабходнасці засведчыць сваю асобу ў інтэрнэце. 
IDC: віртуалізацыя правакуе попыт на сеткавыя маршрутызатары
Аналітычная кампанія IDC сцвярджае, што рост аб'ёмаў віртуалізацыі ў датацентрах і кампаніях па ўсім міры правакуе рост продажаў сеткавых маршрутызатараў, аб'ёмы рэалізацыі якіх па выніках другога квартала выраслі на 32,7% на фоне леташніх дадзеных за той жа перыяд.
У справаздачы IDC Worldwide Quarterly Enterprise Networks Tracker гаворыцца, што дадатковы рост попыту дыктуе таксама і разгортванне сэрвісаў VoIP і выдаленых прыкладанняў. Аналітыкі лічаць, што фактычны рост таксама абумоўлены і які расце попытам на новыя сеткавыя тэхналогіі, такія як Gigabit Ethernet і Power over Ethernet, а таксама на павелічэнне аб'ёмаў выкарыстання бесправадных тэхналогій. IDC адзначае, што за год прыбытак ад продажаў абсталявання 10-Gigabit Ethernet павялічылася на 87,9%, прычым у другім квартале ўпершыню ў гісторыі на сусветны рынак было пастаўлена больш 1 млн адзінак прадукцыі з падтрымкай гэтай сеткавай тэхналогіі. Аналітыкі кажуць, што найбольшы попыт на 10-Gigabit Ethernet цяпер назіраецца ў асяроддзі інтэрнэт-правайдэраў і кампаній, ужывалых віртуалізацыю і развертывающих хмарныя сэрвісы. 
Microsoft выпусціла блакатар сістэмных DLL-бібліятэк
Карпарацыя Microsoft выпусціла прыладу, блакавальны загрузку вызначаных файлаў DLL у аперацыйнай сістэме Windows, каб мінімізаваць верагоднасць узлому АС.
Варта адзначыць, што першапачаткова карпарацыя не планавала выпускаць блакатар, але сапхнуўшыся з хваляй крытыкі, усё жа пахабная на выпуск праграмы. У кампаніі прызналі, што ў сеткі з'явіліся шматлікія эксплоиты, якія спрабуюць атакаваць Windows за рахунак наяўнасці гэтых DLL-файлаў. Раней шэраг незалежных экспертаў паведамілі, што паказаныя сістэмныя бібліятэкі настолькі небяспечныя, што пры дапамозе іх можна ўзламаць сістэму, оспользуя ў якасці прылады нападу нават уласнае праграмнае забеспячэнне Microsoft. Зрэшты, у карпарацыі пакуль гэты факт не пацвярджаюць, заяўляючы, што тэхнічны персанал расследуе зробленыя раней заявы. У бюлетэні бяспекі, апублікаваным у панядзелак, гаворыцца, што прадстаўленыя напярэдадні распрацоўкі зачыняюць значную частку звязаных з DLL уразлівасцяў. Тэкст бюлетэня даступны па адрасе http://www.microsoft.com/technet/security/advisory/2269637.mspx . 
Ашуканцы ўсё гушчару атакуюць карыстачоў iTunes
Карыстачы папулярнага анлайн-крамы Apple iTunes усё актыўней сутыкаюцца з ашуканцамі, так або інакш якія эксплуатуюць папулярнасць iTunes.
Эксперты па фінансавай бяспецы кажуць, што кампаніі Apple неабходна надаваць больш увагі ўласным сістэмам транзакцыі фінансаў, аплатнай сістэме PayPal, якую актыўна выкарыстаюць ашуканцы, а таксама іншым схемам зводу грошай карыстачоў iTunes. Паведамляецца, што першыя выпадкі крадзяжу сродкаў з карыстацкіх рахункаў у iTunes былі зафіксаваныя яшчэ больш гады назад і з тых часоў дадзеныя выпадкі ўзнікалі ўсё гушчару, а колькасць ашуканых і абрабаваных людзей няўхільна павялічвалася. Прычым у большасці выпадкаў злачынцы адводзілі праз iTunes прыкладна па некалькіх сотняў даляраў з кожнага рахунку. Цікава адзначыць, што ў кожным пэўным выпадку зламыснікі спрабуюць выкарыстаць унікальную схему крадзяжу грошай, таму вылучыць нейкі агульны алгарытм дзеяння немагчыма. 
AVG назвала краіны з самым небяспечным Інтэрнэтам
Новае даследаванне паказала, што інтэрнэт-карыстачы з Расеі і Турцыі маюць найбольшыя шанцы быць атакаванымі шкоднаснымі праграмамі.
Турцыя і Расея ўзначалілі спіс самых небяспечных для інтэрнэтчыкаў краін, складзены па матэрыялах даследавання кампаніі AVG. Адмыслоўцы AVG высвятлілі, што ахвярамі інтэрнэт-нападаў становіцца кожны дзясяты карыстач з Турцыі і кожны пятнаццаты карыстач з Расеі. Гэтыя краіны занялі першае і другое месцы ў рэйтынгу. Трацінай, чацвёртую і пятую радка AVG прысудзіла Арменіі, Азербайджану і Бангладэш.
RIAA патрабуе змяніць амерыканскі закон аб аўтарскім праве
Амерыканская асацыяцыя гуказапісвальных кампаній (RIAA) запатрабавала ад улад ЗША прыняць новы закон аб абароне аўтарскіх мае рацыю ў лічбавую эпоху.
Нагадаем, што дзейсны ў цяперашні час дакумент (DMCA) уступіў у сілу ў 1998 году. Складаны і спрэчны акт стаў вынікам шматгадовых перамоў паміж інтэрнэтам-правайдэрамі, вэб-кампаніямі і пастаўшчыкамі кантэнту. У яго аснову пакладзена сцвярджэнне аб тым, што правайдэры і сайты не нясуць адказнасці за размяшчэнне ў Сеткі матэрыялаў з парушэннем капірайту, калі апошнія своечасова выдаляюцца па просьбе праваўладальніка. Прэзідэнт RIAA Кэри Шэрман, выступаючы на канферэнцыі Aspen Forum, заявіў, што ў дадзенай рэдакцыі закон дазваляе правайдэрам і інтэрнэт-кампаніям не звяртаць увагі на парушэнні аўтарскага права са боку карыстачоў. "DMCA ніяк не абараняе інтэрасы пастаўшчыкоў кантэнту, — падкрэсліў Шэрман. — Бо ў нас няма магчымасці адсочваць усё, што адбываецца ў Сеткі. Ні ў каго няма такой магчымасці". Па ім словам, Google магла бы ўжо заўтра ўсталяваць фільтр, блакавальны пошук пірацкіх матэрыялаў, або прынамсі адправіць іх у самы канец старонкі з вынікамі. 
The New York Times: Расійскія хакеры супрацоўнічаюць са спецслужбамі
У рэальным міры ён быў амаль гэтак жа няўлоўны, як і ў інтэрнэце, таму што жыл у Расеі, піша The New York Times. Чалавек, якога ў сеткі ведалі пад нікам BadB, гандляваў выкрадзенымі нумарамі крэдытных карт, паспяхова выслізгваючы ад Сакрэтнай службы ЗША, піша карэспандэнт Эндру І.Крамер.
Паводле заявы міністэрства юстыцыі ЗША, распаўсюджанаму на мінулым тыдні, на самай справе BadB - гэта Ўладзіслаў А.Хорохорин, які пражываў у Маскве, а 7 жніўня быў арыштаваны французскай паліцыяй у Ніцы. У ЗША Хорохорину пагражае да 12 гадоў турмы і штраф у паўмільёна даляраў, калі яго прызнаюць вінаватым у махлярстве і крадзяжы персанальных дадзеных. Але ён не меней 9 месяцаў пражыў у Маскве не хаваючыся, сцвярджае выданне. Па дадзеных газеты, Хорохорин мае падвойнае грамадзянства Ўкраіны і Ізраілю. На погляд карэспандэнта, расійскія праваахоўныя органы не асоба імкнуцца пераследваць хакераў. Эксперты кажуць, што чыннікі - у іх некампетэнтнасці, карумпаванасці або гонару за краіну. Са свайго боку, афіцыйны прадстаўнік расійскага аддзялення Інтэрпола Вольга К.Шклярова сказала, што ні адно праваахоўнае ведамства ЗША не дасылала запытаў аб арышце Хорохорина ў Расеі. Паводле заявы Сакрэтнай службы, Хорохорин падтрымліваў сайты, дзе перапрадаваліся выкрадзеныя нумары крэдытных карт: carder.su and badb.biz. "На адным з сайтаў мелася шаржаваны малюнак прэм'ера Пуціна, вручающего расійскім хакерам медалю. Гэта падкрэслівае нацыяналістычны тон шматлікіх кіберзлачынстваў у Расеі", - гаворыцца ў артыкуле. 
У Маскве адбудзецца найбуйная ў Цэнтральнай і Ўсходняй Еўропе канферэнцыя «Распрацоўка ПА 2010»
Канферэнцыя «Распрацоўка ПА 2010» адбудзецца ў Маскве з 11 па 15 кастрычніка 2010 гады. У шосты раз канферэнцыя збірае прафесіяналаў рынка для абмену досведам і атрыманні каштоўных ведаў. У рамках канферэнцыі адбудуцца семінары Бьярна Страуструпа, Рычарда Соули і Стыва Тодда. Семінар Бьярна Страуструпа— легендарнага стваральніка мовы праграмавання З++ - адно з цэнтральных падзей канферэнцыі. Ён мінуе 13 кастрычніка 2010 гады . На мове З++ напісаная АС Windows, вялікая колькасць гульняў і прыкладных праграм, пошукавік Google і інш. Бьярн Страуструп, які сёлета ўпершыню наведае Расею і правядзе майстар-клас «віртуознае праграмаванне». Увага! Колькасць слухачоў абмежавана.
Жыхар ЯНАО асуджаны за стварэнне мульты-SIM-карт
Прысудам Муравленковского гарадскога суду ЯНАО за здзяйсненне злачынстваў у сферы кампутарнай інфармацыі асуджаны індывідуальны прадпрымальнік Ильнар Кантуганов, паведамляе прэс-служба кіравання Генеральнай пракуратуры РФ у УРФО.
Падчас правядзенняў следчых дзеянняў было ўсталявана, што Ильнар Кантуганов двойчы — у лістападзе 2008 гады і ў лютым 2009 гады — па просьбе сваіх кліентаў узламаў з выкарыстаннем кампутара абароненыя сектары памяці іх SIM-карт, якія яны набылі ў ААТ "Уралсвязьинформ"(Utel) і ЗАТ "Уральскі Джы Эс Эм" ("Мегафон"). Злачынец скапіяваў гэтыя дадзеныя і выкарыстаў іх для выраба мульты-SIM-карты, здольнай працаваць у сетках абодвух аператараў. Прададзеныя яны былі па 600 руб. за штуку. Выйсці на Ильнара Кантуганова аператыўнікі змаглі пасля таго, як ён размясціў аб'явы аб магчымасці выраба мультиSIM-карт у СМІ. Яму было прад'яўлена абвінавачванне па ч.1 ст.272 УК РФ ("Неправамерны доступ да ахоўнай законам кампутарнай інфармацыі") і па ч.1 ст.183 УК РФ ("Збіранне звестак, складнікаў камерцыйную таямніцу"). Судовы разгляд доўжылася больш гады. Ильнара Кантуганова суд прызнаў вінаватым і прысудзіў яго да 8 месяцам пазбаўлення волі ўмоўна з выпрабавальным тэрмінам 6 месяцаў. Сам падсудны, як паведамілі ў пракуратуры, сваю віну прызнаў цалкам. Учора прысуд уступіў у законную сілу. 
Кіраванне “Да” папярэджвае масквічоў аб SMS-махлярствах
Кіраванне "Да" МУС упершыню выступіла арганізатарам уласнай рэкламнай кампаніі. Ведамства вырашыла папярэдзіць масквічоў аб небяспецы выкарыстання кароткіх нумароў на мабільных тэлефонах.
Каля 40 рэкламных плакатаў, замоўленых міліцыянерамі, з'явіліся ў розных раёнах Масквы.SMS на кароткі нумар можа каштаваць абаненту сотавых аператараў "вельмі дорага", гаворыцца ў тэксце паведамлення. Размяшчэнне рэкламы было арганізаванае кампаніяй "А.Р.К. Медыя" у жніўні гэтага года. "Інфармацыйная кампанія падоўжыцца месяц", – кажа прадстаўнік "А.Р.К.". Ён адзначыў таксама, што рэкламная кампанія кіравання "Да" была накіраваная на дужанне не толькі з SMS-махлярствам, але і з распаўсюджваннем дзіцячай парнаграфіі ў Інтэрнэце. Рэкламнікі заяўляюць, што ініцыятыва кіравання "Да" стала першай для МУС у дадзеным кірунку. Таксама паведамляецца, што таму рэклама мае статут сацыяльнай, яе размяшчэнне было бясплатным. 