Кіраваннем "Да" МУС Расеі перарваная дзейнасць зламысніка, стварылага і распаўсюджвалага ў сеткі Інтэрнэт шкоднасную праграму, якая дазваляе цалкам кіраваць заражаным кампутарам карыстача на адлегласці.

Для набыцця дадзенай праграмы жадаючы павінен быў ажыццявіць грашовы пераклад у памеры 1200 рублёў пасродкам электроннай аплатнай сістэмы. Пасля аплаты шкоднаснае праграмнае забеспячэнне высылалася на электронную паштовую скрыню пакупніка.

Па віртуальных слядах адмыслоўцам Кіраванні "Да" атрымалася ўсталяваць асобу вірусастваральніка. Ім апынуўся 22-летні жыхар Кірава, праграміст па адукацыі. Ён стварыў звыш 20 шкоднасных праграм, кошт якіх вар'іравалася ад 3 да 22 тысяч рублёў. Сярод іх – праграма, якая дазваляе цалкам сціраць інфармацыю, змешчаную ў кампутары ахвяры, без магчымасці ўзнаўлення. Акрамя таго, малады чалавек сам ажыццяўляў зборку шкоднаснага праграмнага забеспячэння на замову і яго тэхнічную падтрымку, выпуск новых версій вірусаў, загрузнікаў і модуляў крыптаграфічнай абароны да іх.

Для рэкламавання сваёй дзейнасці кіберзлачынца стварыў сайт у сеткі, дзе размясціў спасылку для запампоўкі і видеоинструкцию па выкарыстанні шкоднасных праграм.

Чытаць далей аб У Кіраве абясшкоджаны вірусастваральнік »

На паштовы сервер аднаго з падпадзяленняў Федэральнай службы аховы (ФСО) была прадпрынятая хакерскі напад, у выніку якой на працягу некалькіх гадзін любы карыстач Інтэрнэту мог атрымаць доступ да архіва электроннай службы аховы.

Інфармацыя аб вырабленым узломе з'явілася на расійскіх інтэрнэт-форумах у панядзелак. Уваход на паштовы сервер стаў магчымы пры простых уводзінах імя карыстача і пароля, якія адчынялі доступ да вэба-інтэрфейсу праграмы "Дазор".

Напад была прадпрынятая на паштовы сервер аднаго з падпадзяленняў службы, але ніякай важнай інфармацыі, якая адносіцца да органаў дзяржаўнай улады, на гэтым серверы размешчана не было. Па факце праводзіцца праверка, правераная таксама бяспека ўсіх істотных паштовых сервераў, паведаміў афіцыйны прадстаўнік ФСО.

Чытаць далей аб Хакеры ўзламалі пошту ФСО Расеі »

Прэзідэнт РФ Зміцер Медведев вырашыў улучыць задачы па развіцці вольнага праграмнага забеспячэння (СПО) у Расеі ў дзяржпраграму "Інфармацыйнае грамадства 2011–2020 гг." Якое адпавядае даручэнне ён падпісаў 17 жніўня. Мяркуецца, што праграма, якую плануецца зацвердзіць ва ўрадзе і прэзідэнцкай радзе па развіцці інфармацыйнага грамадстваў, будзе дапоўненая ў верасні.

Укараненнем СПО у дзяржорганах ужо займаюцца Минкомсвязи і структуры Мінадукацыі — яны забяспечваюць школы бясплатным праграмным забеспячэннем на базе адной з разнавіднасцяў СПО, сістэмы Linux. Акрамя таго, нядаўна намеснік сувязі і масавых камунікацый Ілля Массух заявіў, што ў рамках дзяржпраграмы "Інфармацыйнае грамадства 2011–2020 гг." мяркуецца стварыць у Расеі нацыянальную аперацыйную сістэму. Па словах намміністра, на першым этапе яна на 90% будзе складацца з элементаў усё той жа Linux.

Адмыслоўцы, якія ўдзельнічаюць у распрацоўцы дзяржпраграмы, лічаць, што ўкараненне СПО абяцае значную эканомію выдаткаў на IT, у тым ліку дзяржорганам. Бо ў адрозненне ад прапрыетарнага — у прыватнасці, Microsoft — СПО распаўсюджваецца бясплатна, няма неабходнасці несці выдаткі на куплю базавых пакетаў такога праграмнага забеспячэння. Па адзнацы экспертаў, у Расеі на набыццё і падтрымку прадукцыі Microsoft у год расходваецца каля $1 млрд, з іх каля $200 млн прыходзіцца на госзакупки.

Незалежны даследнік Чед Хаук распрацаваў алгарытмы,якія прадэманстравалі ўразлівасць абноўленай сістэмы reCAPTCHA.

У сваім дакладзе, апублікаваным перад прэзентацыяй даследавання на канферэнцыі Defcon, ён паведаміў, што адмыслоўцы кампаніі Google, якой прыналежыць reCAPTCHA, паспелі занесці ў сістэму некалькі змен, што зрабіла некаторыя алгарытмы непрацаздольнымі да моманту яго выступу. У адказ Хаук занёс удасканаленні ў сваю распрацоўку, падвысіўшы дзель паспяховых узломаў да 30%.

"reCAPTCHA ніколі не адрознівалася абсалютнай надзейнасцю: заўсёды існавалі метады яе ўзлому, – сцвярджае Хаук пасля таго, як яго алгарытмы былі апублікаваныя. – Інфармацыя аб даследаванні ўжо даступная, а Google яшчэ не занесла выпраўленняў – мяне гэта вельмі дзівіць".

У адказ прадстаўнікі кампаніі заявілі, што да сённяшняга дня ні адзін з расчыненых метадаў не выкарыстоўваўся для рэальных узломаў. Па словах аднаго з іх, удасканаленні ў сістэме reCAPTCHA з'яўляліся і да, і пасля публікацыі распрацовак Хаука: "Каб падвысіць надзейнасць кантрольных слоў, мы занеслі змены да і пасля дэманстрацыі гэтых алгарытмаў. Зараз reCAPTCHA адрозніваецца большай адмоваўстойлівасцю, а таксама лепшым балансам паміж функцыянальнасцю і выгодай яе выкарыстання. Мы атрымалі самыя дадатныя водгукі ад нашых кліентаў, але нават у гэтым выпадку не варта забываць, што пры ўсёй эфектыўнасці CAPTCHA у якасці прылады для дужання са спамам яго лепш ужываць у спалучэнні з іншымі тэхналогіямі для забеспячэння бяспекі".

Чытаць далей аб Даследнік узламаў абноўленую сістэму reCAPTCHA »

Кіраўніцтва видеопортала YouTube выдаліла сотні парнаграфічных кліпаў, больш або меней адначасовая загрузка якіх на сайт уяўляла сабой, як лічаць адмыслоўцы, спланаваную акцыю. Аб дачыненні да "парнаграфічнаму нападу" заявіў прадстаўнік ананімнага форума 4chan, вядомага падобнымі акцыямі.

Шматлікія кліпы пачыналіся з кадраў, на якіх фігуравалі дзеці, а затым з'яўляліся групы дарослых людзей, якія ўладкоўвалі на экране сапраўдныя сэкс-оргии. Пры гэтым у назовах, пад якімі яны размяшчаліся на YouTube, удзельнікі акцыі выкарысталі папулярных сярод падлеткаў ключавыя словы, напрыклад, Jonas Brothers (назоў поп-групы) або Hannah Montana (назоў тэлесерыяла).

"Нам вядома аб вялікай колькасці загружаных парнаграфічных кліпаў, - распавёў прадстаўнік Google Скотт Лал. - Мы прымаем у іх стаўленні тыя жа меры, што прыманы ў стаўленні любых відэа, парушаючых правіла нашага партала. Акрамя таго, усе ўліковыя запісы, якія былі адчыненыя адмыслова для ажыццяўлення нападу на YouTube, будуць дэактываваныя".

Як заявіў карыстач форума 4chan пад нікам Flonty, чарговы напад на YouTube была праведзеная ў знак пратэсту супраць таго, што адміністрацыя сэрвісу "упарта выдаляе музыку".

Чытаць далей аб YouTube падвергнуўся “парнаграфічнаму нападу” »

Адной з чыннікаў авіякатастрофы, якая панесла два года назад жыцці 154 чалавек, як мяркуе следчая камісія, з'яўляецца траянская праграма. Яе шкоднасная дзейнасць перашкодзіла карэктнай працы кампутара, адказнага за апрацоўку паведамленняў аб тэхнічных непаладках.

20 жніўня 2008 гады самалёт MD-82 іспанскай авіякампаніі Spanair, выконваючы рэйс JK 5022 на Канарскія выспы, разбіўся яшчэ пры спробе ўзляцець з аэрапорта Барахас (Мадрыд). Выжыла толькі 18 чалавек з 172. Гэтая катастрофа стала найбуйнай у Іспаніі амаль за чвэрць стагоддзя.

Падчас праводжанага расследавання было ўсталявана, што цэнтральны кампутар авіякампаніі, які адказвае за рэгістрацыю тэхнічных праблем, быў інфікаваны траянскім прыкладаннем. Збой кампутарнай сістэмы прывёў да таго, што дыспетчарскія службы не атрымалі ні адно з адпраўленых апавяшчэнняў аб сур'ёзных непаладках на борце. У адваротным выпадку павозка самалёта ці наўрад атрымаў бы дазвол на ўзлёт.

Следчыя сцвярджаюць, што пілоты паспрабавалі ўзляцець з высунутымі закрылками і предкрылками. Гэты факт не мог застацца незаўважаным для адмыслоўцаў, якія праводзілі перадпалётны агляд. Нават у тым выпадку, калі механік выявіў злачынную халатнасць, бартавыя сістэмы павінны былі сігналізаваць аб непаладцы.

Чытаць далей аб Траян перашкодзіў прадухіліць авіякатастрофу »

На мінулым тыдні Apple атрымала правы на патэнт "Сістэмы і метады для выяўлення неаўтарызаваных карыстачоў электронных прылад", дзе апісваюцца некаторыя меры для аўтаматычнай абароны прылад ад "несанкцыянаваных дзеянняў" і "несанкцыянаваных карыстачоў".

Пад "несанкцыянаванымі" кампанія разумее дзеянні, якія прыводзяць да ўзлому сістэм абмежавання, у выніку чаго прылада можа працаваць з непадпісанымі праграмамі і рознымі выглядамі кантэнту.

У патэнце апісваюцца меры, якія могуць ідэнтыфікаваць "падазроныя паводзіны" прылады, а таксама неабходныя рэалізацыі, якія можна вырабіць для разгортвання такіх мер. На практыцы патэнт накіраваны супраць розных выглядаў узлому прылады, отвязывания смартфонаў iPhone ад пэўнага аператара, абсталяванне смартфонаў рашэннямі, якія дазваляюць яму працаваць без SIM-карты і т д.

Apple таксама пакідае за сабой права рассылаць папераджальныя паведамленні ўладальнікам такіх апаратаў, а таксама вырабляць іншыя дзеянні ў стаўленні несанкцыянаваных карыстачоў, аж да фатаграфаванні іх камерай прылады і перадачы дадзеных у Apple.

Чытаць далей аб Apple жадае выдалена блакаваць узламаныя iPhone »

Кампанія Adobe выпусціла пазапланавае абнаўленне для праграмных пакетаў Reader і Acrobat.

Экстраны патч зачыняе дзве крытычныя ўразлівасці, якія тэарэтычна могуць эксплуатавацца з мэтай захопу кантролю над выдаленым кампутарам і выкананні на ім адвольных шкоднасных аперацый. Магчымасць нападу праз адну з гэтых уразлівасцяў была прадэманстраваная на хакерскай канферэнцыі Black Hat у мінулым месяцы.

Карыстачам Reader і Acrobat настойліва рэкамендуецца абнавіць пакеты да версій 9.3.4 і 8.3.4, у якіх уразлівасці ўхіленыя. Запампаваць апдэйты пад Windows, Mac OS X і Linux можна адгэтуль. 

Арбітражны суд Масквы ў панядзелак адмовіў у задавальненні пазову індывідуальнага прадпрымальніка Ігара Лабутичева да МТС аб спагнанні 2,2 тысячы рублёў, спісаных за кантэнт-паслугу.

Па словах пазоўніка, з красавіка па кастрычніку 2009 гады на яго тэлефон паступалі кароткія паведамленні ад кантэнту-правайдэра ТАА "Авант-Мобайл", сотавы аператар спісваў за ўваходныя паведамленні гроша. Па меркаванні Лабутичева, гэта супярэчыць заканадаўству, па якім усе ўваходныя званкі і SMS-паведамленні павінны быць бясплатнымі.

Прадстаўнік МТС растлумачыў, што аплаце не падлягаюць выклікі, зробленыя іншым абанентам, але "Авант-Мобайл" абанентам МТС не з'яўляецца, а кароткія нумары не ставяцца да абаненцкіх. Кароткія нумары вылучаюцца для падавання сэрвісных, інфармацыйных паслуг, растлумачыў юрыст МТС. Па меркаванні сотавага аператара, патрабаванні Лабутичева не з'яўляюцца абгрунтаванымі.

Пазоўнік раней паведаміў у судзе, што са рахунку яго мабільнага тэлефона з красавіка па кастрычніку 2009 гады было спісана 2,852 тысячы рублёў, з іх за паслугі сувязі самога ААТ "Мабільныя тэлесістэмы" (МТС) - 646 рублёў, астатнія 2,206 тысячы рублёў пайшлі на аплату паслуг невядомага Лабутичеву ТАА "Авант-Мобайл", які прадстаўляе паслугі мабільнага кантэнту.

Чытаць далей аб МТС не нясе адказнасці за чужыя платныя SMS »

Пропускі на нядаўнюю хакерскую канферэнцыю Defcon заўсёды былі незвычайнымі, але гэтым разам перасягнулі ўсе чаканні. Частка з іх была забяспечаная праграмуемым дысплеем памерам 128х32 піксела, які можа працаваць нават без батарэй.

Дысплей спраектаваў вядомы хакер апаратнага забеспячэння Джо Гранд, кіроўны перадачы "Вынайсці будучыню" на Discovery Channel.

Гранд прызнаецца: "Дысплей - мой каханы сярод электронных кампанентаў, ён як бы асоба ўсёй прылады. Гэты дысплей арыгінальны тым, што паказвае малюнак, хоць у ім няма батарэйкі. Я ужо даўно жадаў зрабіць пропуск з дысплеем, але гэта апынялася занадта дорага".

Сабекошт кожнага пропуску - каля 14 дол. Гэтая сума ўключаная ў рэгістрацыйны поплатак для наведвальнікаў канферэнцыі. Гранд ужо пяты год запар распрацоўвае пропускі для Defcon. Хакерскі "узлом" пропускі - адно з рэгулярных падзей канферэнцыі. Гэтым разам канструктар пропуску вырашыў палегчыць задачу ўзломшчыкам, абсталяваўшы яго раздымам USB.

Чытаць далей аб Наведвальнікі Defcon атрымалі пропускі з дысплеямі »

Кітайскія вайскоўцы выкарыстаюць грамадзянскіх кампутарных адмыслоўцаў для распрацоўкі таемных кибератак супраць амерыканскіх кампаній і ўрадавых структур.Аб гэтым упершыню за шмат гадоў адчынена заявіла Міністэрства абароны ЗША.

Паводле гэтага дакумента, Народна-вызваленчае войска Кітая (НОАК) выкарыстае "элементы вядзення інфармацыйнай вайны" для распрацоўкі вірусаў, каб атакаваць кампутарныя сістэмы суперніка. Пры гэтым, як адзначаецца, вайскоўцы звяртаюцца да паслуг грамадзянскіх адмыслоўцаў-кампутарнікаў. У сувязі з гэтым афіцыйны прадстаўнік Пентагона Роберт Михел растлумачыў, што мінабароны ЗША занепакоенае з нагоды любой патэнцыйнай пагрозы сваім кампутарам. Па ім словам, Пентагон будзе "пільна сачыць за любымі магчымымі пагрозамі" і наступнымі дзеяннямі НОАК.

Па словах аўтараў дакладу, урад Кітая спрабуе выкарыстаць рэсурсы хакерскай супольнасці. У выніку толькі летась ад кибератак папакутавалі шматлікія кампутарныя сістэмы па ўсім міры, у тым ліку і прыналежныя Злучаным Штатам. Асноўнай мэтай нападаў з'яўляецца выкраданне інфармацыі, мелай стратэгічнае або ваеннае значэнне.

Аўтары дакладу, у прыватнасці, высылаюцца на змешчаную ў Кітаі "шпіёнскую кампутарную сетку" пад назовам "Гостнет", пры дапамозе якой былі ўзламаныя 1,3 тыс кампутараў, якія належылі ў тым ліку пасольствам і ўрадавым структурам розных краін.

Чытаць далей аб Пентагон папярэджвае аб кітайскай киберугрозе »

Google у мінулы чацвер выпусціла новую версію браўзэра Chrome, у якой кампанія ўхіліла адразу 10 розных уразлівасцяў.

Як паведамляецца, сем багаў мелі "высокі" узровень небяспекі, яшчэ тры - "сярэдні". Дзве з ухіленых уразлівасцяў дазвалялі праводзіць выдалены ўзлом сістэмы праз зламысныя файлы SVG і MIME. Яшчэ два бага былі звязаныя з няслушным зваротам Chrome да ядра Windows і бібліятэкам Glibc у Linux.

Новая версія браўзэра ўжо даступная для запампоўкі з сайта праекту або праз убудаваную ў Chrome сістэму абнаўлення.

Даследнікі з Тэхналагічнага інстытута Джорджыі (ЗША) распрацавалі прыладу пад назовам Collage, які дазволіць інтэрнэт-дысідэнтам устаўляць утоеныя паведамленні ў Twitter-пасты і Flickr-фатаграфіі, каб абыйсці цэнзуру і абдурыць рэпрэсіўныя ўрады.

Прылада напісаны на мове Python з прыцягненнем каркаса прыкладанняў OutGuess і сістэмы аўтаматычнага тэставання Selenium. Стэганаграфія вядомая даўно, але даследнікі лічаць, што іх вынаходства стане новым крокам у дужанні з цэнзурай. Бо больш не трэба будзе належыць на нейкую адну сістэму або набор проксі-сервераў для абыходу брандмаўэраў: вы проста размяшчаеце свае паведамленні на любым сайце, які прымае карыстацкі кантэнт.

Як паведамляецца, Collage у самім хуткім часе будзе выкладзены на сайце Лабараторыі сеткавых аперацый і інтэрнэт-бяспекі . 

Амерыканскія і брытанскія офісныя працаўнікі часцей за ўсё пры сыходзе з працы крадуць дадзеныя. Такія вынікі анлайн-апытання, праведзенага кампаніяй SailPoint.

У даследаванні прынялі ўдзел 1594 чалавека з ЗША і Вялікабрытаніі. Супрацоўнікі SailPoint высвятлілі, што 29% амерыканцаў і 23% брытанцаў, змяняючы месца працы, гатовыя выкрасці ў папярэдніх працадаўцаў базы дадзеных кліентаў. 15% амерыканцаў і 17% брытанцаў могуць узяць з сабой унутраную дакументацыю, планы кампаніі і дызайн прадуктаў.

Пры гэтым, толькі 13% жыхароў ЗША і 22% жыхароў Вялікабрытаніі песцяцца крадзяжом усякай канцылярскай дробязі.

Тысячы кліентаў аднаго з найбуйных брытанскіх банкаў Barclays былі пазбаўленыя доступу да сваіх рахункаў. Чыннікам стаў збой у кампутарнай сістэме фінансавай арганізацыі.

Cбой адбыўся ў мінулую суботу. У выніку кліенты банка па ўсёй краіне на працягу некаторага часу не маглі скарыстацца сваімі банкаўскімі карткамі - зняць гатоўку грошы, заплаціць за куплянні ў крамах. Як пішуць брытанскія СМІ, гэта выклікала хаос у краіне – людзям прыходзілася пакідаць куплянні ў супермаркеце, яны не маглі заправіць машыны.

Кліенты банка тэлефанавалі ў інфармацыйную службу, звязваліся з ёй праз Інтэрнэт, але так і не атрымалі зразумелых адказаў. У Barclays дагэтуль не ўсталявалі чыннік збою ў працы яго электроннай сістэмы.

“Мы ведаем аб узніклай у суботу днём праблеме, якая была хутка дазволеная,- заявіла прадстаўніца банка.- Мы прыносім выбачэнні нашым кліентам за прычыненыя нязручнасці”. Яна дадала, што пакуль смутна, што стала чыннікам збою, але запэўніла кліентаў банка ў тым, што яго кіраўніцтва разглядае якое здарылася, як “справа першараднай важнасці”.

Чытаць далей аб Кліенты банка Barclays пазбавіліся доступу да рахункаў з-за кампутарнага збою »