Вайскоўцы ЗША распрацоўваюць кампутарную праграму, якая дазволіць сакрэтна маніпуляваць на сайтах такіх папулярных сетак як Facebook і Twitter, заявіў прадстаўнік штаба Цэнтральнага камандавання ЗША.
Сэнс распрацоўкі ў тым, што праграма будзе генераваць неіснуючыя асобы ў інтэрнэт-прасторы, мэтай якіх будзе аказанне ўплыў на анлайн-гутаркі і распаўсюджванне амерыканскай прапаганды. Як паведамляецца, нейкая каліфарнійская карпарацыя атрымала замову ад апарата Цэнтральнага камандавання Злучаных Штатаў (Centcom), які адказвае за планаванне і кіраванне амерыканскімі войскамі ў выпадку вайскоўцаў дзеянняў на Блізкім Усходзе, у Цэнтральнай Азіі і ва Ўсходняй Афрыцы. Замова прадугледжвае распрацоўку праграмы "анлайн мэнэджменту асобы", які дазволіць аднаму амерыканскаму вайскоўцу кантраляваць да дзесяці розных віртуальных асоб па ўсім міры. Пры гэтым парадку 50 "кантралёраў" змогуць кіраваць выдуманымі інтэрнэт-персанажамі "без асцярог, што іх могуць вылічыць дасведчаныя віртуальныя супернікі", адзначае газета. 
Архіў падзелу ‘Бяспека’
ЗША рыхтуюць праграму, якая будзе маніпуляваць сацыяльнымі сеткамі
Рускі праграміст з Goldman Sachs атрымаў 8 гадоў турмы
Былы высокапастаўлены ІТ-адмысловец інвестыцыйнага банка Goldman Sachs быў у пятніцу асуджаны на восем гадоў турэмнага зняволення за крадзеж зыходных кодаў банкаўскага праграмнага забеспячэння, ужывальнага для гандлю ў аўтаматызаваным рэжыме на фондавых рынках у ЗША.
Сяргей Алейников, мелы падвойнае грамадзянства ЗША і Расійскай Федэрацыі, быў арыштаваны ФБР ЗША у ліпені 2009 гады, атрымаўшы абвінавачванні ў капіяванні і прысваенні зыходных кодаў гандлёвай сістэмы Goldman Sachs перад тым, як перайсці на больш высокую пасаду ў кампаніі Teza Technologies у Чыкага. 41-летні праграміст судом быў прызнаны вінаватым у крадзяжы гандлёвых сакрэтаў і перадачы выкрадзенай уласнасці праз мяжу штатаў. Падобнае рашэнне было вынесенае пасля 2-тыднёвых слуханняў у федэральным судзе Манхеттена. "Я шкадую аб дурным рашэнні па запампоўцы інфармацыі. Часткова гэтыя дадзеныя былі ўласнасцю Goldman. У мае намеры ніколі не ўваходзіла прычыненне шкоды гэтаму банку або каму-альбо з працаўнікоў банка", - заявіў Алейников на судзе.
ICANN ухваліла стварэнне даменнай зоны .xxx
Інтэрнэт-карпарацыя ICANN у пятніцу большасцю галасоў ухваліла стварэнне даменнай зоны .xxx для размяшчэння ў ёй вэб-сайтаў эратычнага ўтрымання. Новая зона павінна будзе выкарыстоўвацца толькі для легальных праектаў эратычнага ўтрымання.
Нагадаем, што дадзеная TLD стала адной з самых супярэчлівых і осуждаемых зон у інтэрнэце, бо ўпершыню аб ёй загаварылі яшчэ ў 2000 году і з тых часоў было выказана мноства довадаў як у карысць зоны, так і супраць яе. Варта адзначыць, што нават у пятніцу сярод чальцоў кіраўніка камітэта ICANN не было аднагалоснасці па пытанні прыняцця даменнай зоны .xxx: дзевяць кіраўнікоў прагаласавалі за ўкараненне .xxx, яшчэ чацвёра ўстрымаліся і трое былі супраць. Тым не менш, паводле рэгламенту, пытанне лічыўся вырашаным у выпадку прыёму большасці галасоў. Паводле прынятага рашэння, рэгістратарам новай зоны стане ICM Registry, тым, хто пажадае атрымаць тут дамен, прыйдзецца праходзіць працэс сертыфікацыі і выконваць патрабаванні міжнароднага фонду IFFOR (International Foundation for Online Responsibility). Даменная зона будзе адчыненая толькі для adult-сайтаў, прычым тут таксама будуць некалькі перыядаў прыярытэтнай рэгістрацыі, каб уладальнікі гандлёвых марак маглі абараніць свае брэнды. 
Кітайскія ўлады зачынілі 130 тысяч інтэрнэт-кафэ
Кітайскія ўлады зачынілі 130 тысяч нелегальных інтэрнэт-кафэ на тэрыторыі краіны за апошнія 6 гадоў.
Урад Кітая прадставіла справаздачу, у якім гаворыцца, што ўстановы былі зачыненыя ў рамках мер "па ўсталяванні кантролю над рынкам". Нелегальнасць большасці трапіўшых пад забарону месцаў, з пункта гледжання ўлад, складаецца ў тым, што адміністрацыя інтэрнэт-кафэ рэгулярна дапушчае ўнутр асоб да 18 гадоў. Як паведамляецца, усяго на тэрыторыі Кітая размешчана прыкладна 144 тысячы інтэрнэт-кафэ, 30%% з іх з'яўляюцца сеткавымі ўстановамі. Эксперты з арганізацыі Analysys International лічаць, што кітайскім уладам выгодна пасоўванне сеткавых інтэрнэт-кафэ, бо ўсе філіялы сеткі маюць аднолькавыя стандарты абслугоўвання і бяспекі. Усё інтэрнэт-кафэ ў Кітаі працуюць па ліцэнзіях, адклікаць якія ўрад можа ў любы момант. У красавіку 2010 гады міністэрства культуры Кітая выпусціла дырэктыву, паводле якой доступ да інтэрнэту ў публічных месцах для асоб малодшай 18 гадоў быў забаронены, бо кантэнт, які размяшчаецца ў сеткі, можа адмоўна паўплываць на дзяцей і падлеткаў. 
Google вінавацяць у парушэнні ўмоў ліцэнзіі GPL
Незалежныя юрысты сцвярджаюць, што Google пры працы над аперацыйнай сістэмай Android парушыла ўмовы адчыненай ліцэнзіі GPL. Паспяховы пазоў супраць Google у гэтай вобласці, асабліва ў сферы звязанай з бібліятэкамі Bionic, ужывальнымі ў Android для звязка розных кампанентаў, можа вымусіць кампанію перайсці на традыцыйныя для linux сістэмныя бібліятэкі Glibc, што "ператрасе" усю экасістэму Android.
Па словах юрыста Реймонда Ниммера, Google парушыла ўмовы GPLv2 у шэрагу сістэмных файлаў Android. Пры працы над некаторымі сістэмнымі файламі і файламі загалоўкаў кампанія выдаліла "капірайты" і мадыфікавала некаторыя коды, не падаўшы гісторыю змен, што патрабуецца ў рамках адчыненай ліцэнзіі. Пазней гэтыя файлы былі апублікаваныя Google як не ўтрымоўвальныя які-небудзь ліцэнзійнага матэрыялу. Нагадаем, што Google распаўсюджвае АС Android у зыходніках і ўжывае для іх ліцэнзавання варыянт ліцэнзіі Apache, якая як і GPL з'яўляецца адчыненай, але па сваёй прыродзе меней патрабавальная пры мадыфікаванні і дыстрыбуцыі кодаў. Адным з адрозненняў першай ліцэнзіі ад другой з'яўляецца тое, што GPL дазваляе распрацоўнікам без абмежаванняў ужываць код, але патрабуе ад іх, каб усе мадыфікацыі, уносныя ў код на базе GPL таксама былі адчыненымі і вольнымі. Юрысты таксама адзначаюць, што дадзеная перадумова стварае для іншых распрацоўнікаў Android-софту небяспека атрымання пазоваў, бо іх коды таксама могуць парушаць умовы, звяртаючыся да сістэмных функцый. 
Лік траянаў для крадзяжу персанальных дадзеных перавысіла 100 тыс.
Эксперты "Лабараторыі Касперскага" адзначаюць падвышаную цікавасць кіберзлачынцаў да карыстацкай інфармацыі. Колькасць новых сігнатур, якія былі дададзеныя ў базы "Лабараторыі Касперскага" для дэтэктавання траянскіх праграм, прызначаных для крадзяжу персанальных дадзеных, у 2010 упершыню перавысіла 100 тыс. За год гэта паказчык павялічыўся амаль у два разу (на 87%), а ў параўнанні c 2006 годам — больш за ў 7,5 раз.
Самы высокі паказчык росту — 135% за год — назіраецца сярод вредоносов, створаных для вядзення электроннага шпіянажу за карыстачом (Trojan-Spy). Лік траянцаў, прызначаных для крадзяжу лагінаў і пароляў (Trojan-PSW), вырасла на 94%, а зловредов, якія спрабуюць атрымаць доступ да банкаўскіх сістэм, сістэмам электронных грошай і пластыкавых карт (Trojan-Banker), — на 22%. "Штодня мільёны карыстацкіх кампутараў зрыньваюцца хакерскім нападам і становяцца часткай ботнетов, прызначаных для рассылання спаму і здзяйсненні DDoS нападаў, — кажа Стэфан Танасе (Stefan Tanase), кіроўны антывірусны эксперт "Лабараторыі Касперскага" у рэгіёне ЕЕМЕА. — Пры гэтым зламыснікі атрымліваюць поўны доступ да заражаных кампутараў, а адпаведна, пры жаданні могуць выкарыстаць любую якая захоўваецца на іх інфармацыю, у тым ліку асабістую і канфідэнцыйную". Для забеспячэння бяспекі персанальных дадзеных адмыслоўцы "Лабараторыі Касперскага" рэкамендуюць выкарыстаць комплексныя ахоўныя рашэнні, у склад якіх уваходзіць прыладу Віртуальная клавіятура. Яна дазваляе ўводзіць лагіны, паролі і нумары крэдытных карт на вэб-старонках без выкарыстання звычайнай клавіятуры, што забяспечвае абарону ад шкоднасных праграм, перахаплялых дадзеныя пасродкам здымання скрыншотаў або рэгістрацыі націсканых клавіш. 
Невядомыя хакеры скампраметавалі wiki.php.net
The PHP Group учора паведаміла аб паспяховым нападзе на сервер wiki.php.net. У выніку ўзлому, зламыснікі здолелі атрымаць root доступ да сервера і сабраць інфармацыю аб уліковых запісах карыстачоў. Атрыманыя дадзеныя маглі быць выкарыстаныя для занясення змен у зыходныя коды PHP.
Паводле апавяшчэння, зламыснікі скарысталіся эксплоитом для падвышэння прывілеяў на Linux сістэме. Па папярэдніх выніках аўдыту, зламыснікі не ўносілі змен у зыходны код PHP 5.3.6.
RSA Security папакутавала ад хакераў
Прадстаўнікі вядомага падпадзялення кампаніі EMC паведамілі, што ў выніку высокаэфектыўнага хакерскага нападу пад пагрозай апынулася бяспека выраблянай ім сістэмы двухфакторной аўтэнтыфікацыі SecurID.
Па меркаванні аналітыкаў, для EMC дадзены ўзлом наносіць сур'ёзную репутационный шкоду, а акрамя таго патэнцыйна пагражае і карыстачам, ужывалым для абароны сваёй інфармацыі аналагічныя рашэнні. Сітуацыю пагаршае і тое, што кампанія RSA Security, уваходная ў EMC, прадае і абслугоўвае рашэнні для бяспекі ў шэрагу буйных і важных сетак па ўсім міры. У выніку напады хакеры атрымалі доступ да інфармацыі, звязанай з тэхналогіяй SecurID, якая ўжываецца для забеспячэння бяспекі карпаратыўных кампутарных сетак. Уцечка гэтых звестак можа прывесці да "паніжэнню эфектыўнасці" бягучай рэалізацыі SecurID, што, у сваю чаргу, можа стаць асновай для ажыццяўлення нападаў на абароненыя рэсурсы, паведаміў у адчыненым лісце раздзел RSA Арт Ковьелло. Падрабязнасці нападу і пералік атрыманых узломшчыкамі дадзеных RSA не паведамляе. 
PHP 5.3.6
17-го сакавіка выйшаў PHP-5.3.6
У дадзеным рэлізе ўхілена 5 уразлівасцяў: Гэтак жа ўзмоцненая бяспека ў кодзе апрацоўкі пратаколу fastcgi у fpm SAPI. Іншыя змены: 
Траціна карыстачоў не ўмее ўключаць абарону Wi-Fi
40% брытанскіх інтэрнэт-карыстачоў не маюць ні найменшага падання аб тым, як змяніць налады бяспекі хатняй бесправадной сеткі. Менавіта такі разам маштабнага сацыялагічнага апытання, праведзенага па замове арганізацыі Information Commissioners Office (ICO), кіравальнай пытаннямі абароны персанальных дадзеных.
У даследаванні, праведзеным у Інтэрнэце ў мінулым месяцы, прынялі ўдзел каля 2 тысяч паўналетніх брытанцаў. Апрацаваўшы атрыманыя адказы, арганізатары з здзіўленнем выявілі, што 16 адсоткаў карыстачоў не могуць з упэўненасцю сказаць, ці абсталяваная іх хатняя сетьWi-Fi неабходнымі сродкамі абароны ад несанкцыянаванага доступу. Яшчэ 40 адсоткаў рэспандэнтаў прызналіся, што ніколі не займаліся наладай ахоўных механізмаў і не ведаюць, як гэта робіцца. Кіраўніцтва ICO звярнулася да Інтэрнэту-правайдэрам і вытворцам абсталявання з просьбай забяспечваць кліентаў больш зразумелымі інструкцыямі па наладзе сродкаў абароны. Карыстачоў таксама неабходна інфармаваць аб наступствах, да якіх можа прывесці разгортванне неабароненай сеткі. Адначасова, арганізацыя апублікавала ўласнае кіраўніцтва па абароне сямейнікаў сетак. Вытворцы абсталявання для сямейнікаў сетак прывітаюць падобную асветніцкую працу, аднак адзначаюць, што сёння больш або меней кемлівы карыстач, жадаючы разабрацца ў дадзеным пытанні, суцэль здольны зрабіць гэта самастойна. "Магчыма, у мінулым налада сістэм абароны і ўяўляла сабой нетрывіяльную задачу для радавога карыстача. Сёння сітуацыя змянілася", - паведамляе Крыс Дэвіс, генеральны мэнэджар брытанскага філіяла кампаніі D-Link. Ахоўныя механізмы на спажывецкім сеткавым абсталяванні ад кіроўных вытворцаў, у лік якіх уваходзяць кампаніі D-Link або Linksys, могуць быць актываваныя ў лічаныя хвіліны з дапамогай убудаваных прыкладанняў-майстроў. 
Выйшла новая бэта-версія браўзэра Opera
Opera Software сёння выпусціла ў "вольнае плаванне" бэта-версію браузераOpera 11.10 пад кодавым назовам "Барракуда".
Opera 11.10 атрымала ўніверсальную Экспрэс-панэль, зараз папулярная функцыя можа ўключаць неабмежаваную колькасць вочак. Новыя, "чыстыя" вочкі дадаюцца дынамічна, а палепшаная функцыя маштабавання Экспрэс-панэлі дазваляе гнутка змяняць колькасць калонак. У браўзэры таксама з'явілася новая сістэма загрузкі ўбудовы Flash. Зараз калі карыстач наведвае вэб-старонку, для прагляду якой патрабуецца Flash, убудова запампоўваецца аўтаматычна ў фонавым рэжыме – ніякіх ручных маніпуляцый не патрабуецца. Як паведамляецца, новае ядро браўзэра не толькі зрабіла Барракуду хутчэй папярэдніх версій Opera, але і забяспечыла палепшаную падтрымку CSS3 – мультиколоночной вёрсткі і градыентаў, а таксама вэб-шрыфтоў фармату WOFF (Web Open Font Format) і малюнкаў у фармаце WebP ад Google. 
Google выпусціла абнаўленні для Chrome 10
Распрацоўнікі браузераGoogle Chrome выпусцілі абнаўленне, ліквідавалае ўразлівасць Flash-плэера, аб якой стала вядома 14 сакавіка. Аб гэтым паведамляецца ў блогу Chrome.
Абнаўленне браўзэра Chrome 10 для АС Windows, Mac OS X, Linux было апублікавана 15 сакавіка. Выпраўленне гатова для ўсіх выпускаў Chrome - Windows-, Linux- і Mac-версій. Карыстачам трэба толькі абнавіць аглядальнік да зборкі 10.0.648.134; якія дастаўляюцца і ўсталёўваныя файлы ўтрымоўваюць усё неабходнае для процідзеяння шкоднаснаму выкарыстанню заганы. Неабходна заўважыць, што вядомая арганізацыя US-CERT ужо паспела рэкамендаваць індывідуальным кліентам і сістэмным адміністратарам скарыстацца патчам для Chrome і засцерагчы сябе ад патэнцыйных нападаў. Па заяве кампаніі Adobe Systems, якая выпускае Flash Player, афіцыйнае абнаўленне бяспекі для іншых браўзэраў, накіраванае супраць гэтай уразлівасці, з'явіцца пасля 21 сакавіка. 
Microsoft: Кожны пяты баіцца, што гісторыя яго наведванняў стане вядомай каму-альбо
Кампанія Microsoft правяла міжнароднае даследаванне, прысвечанае пытанням успрымання Інтэрнэту, карыстацкіх паводзін у Сеткі і анлайн-бяспекі. У апытанні на MSN прынялі ўдзел карыстачы з больш 20 краін Еўропы, Блізкага Ўсходу і Афрыкі, уключаючы Расею.
Паводле даследавання, 63% расейцаў лічыць, што Інтэрнэт павінен быць бяспечным і толькі 36% расійскіх карыстачоў надаюць значэнне прыватнасці наведванняў. У іншых краінах, дзе праводзіўся апытанне Інтэрнэт-карыстачоў, адсоткавыя суадносіны меркаванняў адрозніваецца ад расійскіх паказчыкаў. У выніку даследаванні апынулася, што для 69% Інтэрнэт-карыстачоў у міры бяспека доступу да вэба-старонкам застаецца вызначальным фактарам працы ў Сеткі. Наступнымі па важнасці пасля бяспекі і абароны ад вірусаў завуць хуткасць загрузкі, прастату выкарыстання браўзэра і абарону прыватнасці. З усіх апытаных карыстачоў 60% не жадаюць, каб хто-небудзь меў доступ да іх гісторыі браўзэраў. У большасці сваім карыстачы не жадаюць, каб старонні чалавек меў доступ да інфармацыі аб выкарыстоўваных імі банкаўскіх рэсурсах. 
Ботнет Rustock спыніў рассыланне спаму
Некалі самы буйны генератар спаму, ботнет Rustock, нечакана спыніў працу. Чыннікі пакуль смутныя, але адмыслоўцы па бяспецы лічаць, што гаворка ідзе аб шырокамаштабнай кампаніі па зачыненні ботнета, паведамляе незалежны журналіст Браян Кребс.
Эксперт Джо Сцюарт з кампаніі SecureWorks кажа, што ні адзін з 26 кантралявалых цэнтраў Rustock, за якімі вядзецца назіранне, учора не адклікаліся. У кампаніі M86 Security пацвярджаюць гэтую інфармацыю і прыводзяць графік, які сведчыць аб тым, што, застаўшыся без кіравання, спам-боты запалі ў спячку. "Падобна на шырокамаштабную кампанію, падчас якой альбо IP-адрасы гэтых сервераў былі заблакаваныя транзіт-правайдэрамі, альбо скаргі розным хостынг-правайдэрам прывялі да іх адначасоваму адключэнню, — лічыць Сцюарт. — Нібы хтосьці скрупулёзна вылічаў гэтыя адрасы, а затым высек іх тым або іншым спосабам". 
IE9 за першыя суткі ўсталявалі больш 2,3 мільёна карыстачоў
Карпарацыя Microsoft апублікавала дадзеныя па загрузках браўзэра IE9. Як паведамляецца ў афіцыйным блогу Wibdows, за першыя суткі пасля вынахаду браўзэра Internet Explorer 9 яго ўсталявалі больш 2,3 мільёна карыстачоў.
Фінальная версія браўзэра Microsoft выйшла 14 сакавіка. Да гэтага IE9 з верасня 2010 гады знаходзілася ў стадыі адчыненага тэставання, калі ўсталяваць браўзэр мог любы жадаючы, загрузіўшы файл з афіцыйнага сайта кампаніі. Microsoft адзначае, што фінальны выпуск IE9 запампоўваецца ў два разу актыўней, чым бэта-версія "дзявяткі" і ў чатыры разу хутчэй предфинального рэліз-кандыдата. У прыватнасці ўдакладняецца, што кожную секунду Explorer 9 загружаюць 27 раз. 