Subscribe feed

Архіў падзелу ‘Бяспека’

Microsoft зладзілася з чарвяком Renocide

18 сакавіка 2011

Карпарацыя Microsoft сцвярджае, што апошняя версія ўтыліты Malicious Software Removal Tool (MSRT) здольная зладзіцца з адной з найболей небяспечных пагроз – чарвяком Renocide.

Як вядома Win32/Renocide ставіцца да сямейства зловредов, якія распаўсюджваюцца праз лакальныя, зменныя і сеткавыя прылады, а таксама праз торэнты. Акрамя таго, такія пагрозы валодаюць функцыяналам бэкдора і мае сувязь з стваральнікам пасродкам IRC, што дае магчымасць хакеру выконваць любыя каманды на здзіўленым кампутары.

Улічваючы такую функцыянальнасць не дзіўна, што ён патрапіў у пяцёрку найболей небяспечных і распаўсюджаных пагроз, такіх як Rimecud, Taterf і Sality, дэтэктаваных антывіруснай лабараторыяй карпарацыі. Варта адзначыць, што вредонос з'явіўся ў 2008 году, аднак ён павольна і дакладна працягвае распаўсюджвацца і мадыфікавацца, паведамляюць адмыслоўцы.

Сем хібных прадказанняў аб Інтэрнэце і тэхналогіях

18 сакавіка 2011

Прадказанні — рызыкоўная справа, нават калі гаворка ідзе аб недалёкім будучыні. Памылка, дапушчаная аднойчы, узгадаецца аратару не раз. У гэтым артыкуле сабраныя сем прадказанняў аб развіцці кампутарных і сеткавых тэхналогіі, пасля якія апынуліся неверагоднымі памылкамі.

«Вага кампутараў у будучыні не будзе перавышаць 1,5 тоны».

Часопіс «Папулярная механіка», 1949 год.

Першы электронны кампутар агульнага прызначэння, ЭНИАК (ENIAC, абрэвіятура ад Electronic Numerical Integrator and Computer, электронны лічбавы інтэгратар і вылічальнік), быў запушчаны ў 1946 году і важыў амаль 30 тон. C фармальнага пункта гледжання, прагноз апынуўся дакладны, але, можа, крышачку кансерватыўны.

Чытаць далей аб Сем хібных прадказанняў аб Інтэрнэце і тэхналогіях »

RIM рэкамендуе часова адключыць падтрымку JavaScript з смартфонаў Blackberry

18 сакавіка 2011

Research in Motion рэкамендавала карпаратыўным карыстачам смартфонаў Blackberry адключыць падтрымку JavaScript з-за ўразлівасці, выяўленай у праграмным забеспячэнні RIM. Уразлівасць была прадэманстраваная на нядаўнім хакерскім спаборніцтве ў ЗША Pwn2Own.

Паводле дадзеных RIM, уразлівасць дазваляе зламыснікам атрымліваць доступ да дадзеных карыстача прылады Blackberry праз убудаваны ў сістэму браўзэр. Для эксплуатацыі ўразлівасці, зламыснік павінен стварыць адмысловую вэб-старонку, на якой размесціцца зламысны JavaScript-код.

У кампаніі кажуць, што ўразлівасць працуе толькі ў аперацыйнай сістэме BlackBerry OS 6 і выкарыстае праграмныя асаблівасці яе ўбудаванага браўзэра, які базуецца на адчыненым рухавічку WebKit. Любыя прылады з больш старой версіяй сістэмы ўжо не схільныя ўразлівасці.

Паводле афіцыйнага апісання ўразлівасці, яна дазваляе патэнцыйнаму ўзломшчыку атрымаць доступ да дадзеных карыстача і да дадзеных, якія захоўваюцца на карце памяці. У той жа час, яна не дае доступу да сістэмнай вобласці, дзе некаторыя прыкладанні захоўваюць інфармацыю. Такім чынам, хакер не зможа атрымаць доступ да электроннай пошты або кантактам карыстача. Таксама ў RIM падкрэслілі, што ў кампаніі пакуль няма інфармацыі аб тым, што паказаная ўразлівасць была выкарыстаная ў рэальных нападах на карыстачоў Blackberry.

Чытаць далей аб RIM рэкамендуе часова адключыць падтрымку JavaScript з смартфонаў Blackberry »

PandaLabs: Новага шкоднаснага ПА стала на 26% больш

17 сакавіка 2011

Паводле апошняй справаздачы антывіруснай лабараторыі PandaLabs за першы квартал бягучага года, колькасць актыўных у дадзены перыяд часу пагроз павялічылася ў параўнанні з мінулым годам. На працягу першых трох месяцаў 2011 гады лабараторыя PandaLabs у сярэднім штодня выяўляла каля 73 000 новых узораў шкоднаснага праграмнага забеспячэння, большасць якіх апынуліся траянамі. Што характэрна, было зафіксавана павелічэнне колькасці якія з'яўляюцца штодня пагроз на 26% у параўнанні з аналагічным перыядам мінулага гады.

У то час як лабараторыя PandaLabs на працягу 2010 гады штоквартальна назірала паступовае павелічэнне колькасці ізноў якія з'яўляюцца пагроз, рост быў не гэтак прыкметны ў параўнанні з рэзкім скокам паказчыку ў апошнія два квартала.

Варта адзначыць, што траяны ўсё яшчэ застаюцца найболей распаўсюджаным тыпам пагроз і на дадзены момант складаюць 70% ад агульнага ліку шкоднаснага праграмнага забеспячэння. Гэта нядзіўна, улічваючы наколькі прыбытковым для ашуканцаў можа быць выкарыстанне траянаў.

Тэхнічны дырэктар антывіруснай лабараторыі PandaLabs Луі Корронс каментуе сітуацыю: «Распаўсюджванне праграм у Інтэрнэце, якія дазваляюць людзям без адмысловых ведаў папросту ствараць траяны і арганізоўваць нелегальны бізнэс, асабліва калі гэта можа забяспечыць доступ да банкаўскіх рэквізітаў, вабіць за сабой неверагодны рост колькасці траянаў у сеткі».

Чытаць далей аб PandaLabs: Новага шкоднаснага ПА стала на 26% больш »

QIWI распавяла аб траяне ў аплатных тэрміналах

17 сакавіка 2011

Аплатны сэрвіс QIWI назваў скажонымі паведамленні кампаніі "Доктар Web" аб вірусе ў тэрміналах QIWI, здольным выкрадаць грошы кліентаў.

У прэс-рэлізе кампаніі гаворыцца, што з'яўленне віруса, які адмыслоўцамі кампаніі "Доктар Web" быў названы "вірус-траян Trojan.PWS.OSMP", было зафіксавана спецыялізаванай сістэмай маніторынгу шкоднасных праграм 20 лютага 2011 гады.

Па факце выяўлення адмыслоўцы QIWI аператыўна адрэагавалі і вырабілі неабходныя дзеянні па ўхіленні магчымых пагроз са боку гэтага шкоднаснага ПА.

Як паведамляецца, у выніку ні адзін кліент не папакутаваў, ніякіх крадзяжоў і несанкцыянаваных дзеянняў не было зафіксавана.

Чытаць далей аб QIWI распавяла аб траяне ў аплатных тэрміналах »

Twitter уключае падтрымку абароненага пратаколу перадачы дадзеных https

17 сакавіка 2011

Сацыяльная сетьTwitter пачаткі падаваць падтрымку працы па абароненым пратаколе HTTPS, што дазволіць карыстачам гэтай сеткі працаваць з больш высокім узроўнем бяспекі пры перадачы якія-небудзь дадзеных.

Кэролин Пэннер, прадстаўнік Twitter, кажа, што карыстачы цяпер самі могуць абраць па якім пратаколе працаваць - http або https, прычым у наладах свайго акаўнта яны могуць выставіць опцыю перманентнай працы па абароненым канале.

Цяпер Twitter праводзіць тэставанне падтрымкі новага пратаколу і некаторая колькасць карыстачоў у выпадковым парадку перакладаюцца на новую версію пратаколу. Акрамя таго, падтрымка HTTPS уключаецца для мабільных падлучэнняў праз iPhone і iPad (праз адмысловы кліент), але для мабільных браўзэраў абароненыя злучэнні пакуль не працуюць.

Цюменскія прадпрыемствы папакутавалі ад хакераў

17 сакавіка 2011

Два цюменскіх прадпрыемства атрымалі велічэзныя фінансавыя рахункі за карыстанне паслугамі сувязі. Бо абедзве кампаніі не выкарысталі міжнародную тэлефонную сувязь у сваёй дзейнасці, то іх кіраўнікі звярнуліся з афіцыйнай заявай у ОБЭП УЎС гарады Цюмені.

Па папярэдняй версіі следства, чыннікам усяму гэтаму сталі хакеры, выкарыстоўвалыя віртуальны нумар для атрымання грашовых сродкаў. Падчас праверак было ўсталявана, што, нягледзячы на тое, што ў прадпрыемстваў былі складзеныя дамовы на карыстанне тэхналогій NGN, аднак фактычна за непатрэбнасцю дадзеныя паслугі не выкарыстоўваліся.

Таксама было высветленае, што напярэдадні на двух прадпрыемствах быў збой у працы тэхналагічнага абсталявання - SIP-сервера, аднак тады аператары сувязі не сталі высвятляць чыннікі непаладак і неабгрунтаванымі налічэннямі. Але адзін аператар пацвердзіў, што пасля непаладак з серверам з'явіўся міжнародны трафік, які паступае з віртуальнага нумара.

Адмыслоўцы адзначаюць: паколькі злучэнне SIP-тэрміналаў з серверамі кампаніі адбываецца па неабароненых каналах, то доступ да іх могуць атрымаць зламыснікі праз Інтэрнэт.

Чытаць далей аб Цюменскія прадпрыемствы папакутавалі ад хакераў »

Кампанія Google выпусціла надбудову для IE9

17 сакавіка 2011

Кампанія Google выпусціла надбудову для браузераInternet Explorer 9. C яе дапамогай новы браўзэр Microsoft зможа адлюстроўваць відэаролікі стандарту WebM.

Нагадаем, што дадзены фармат распрацоўваецца Google і выкарыстоўваецца для размяшчэння інтэрнэт-відэа. Ён быў прадстаўлены ў траўні 2010 гады на канферэнцыі Google I/O.

WebM з'яўляецца адчыненым фарматам і канкуруе са стандартам H.264, які выкарыстоўваецца для сціску ролікаў. Асноўнай асаблівасцю H.264 з'яўляецца тое, што ён прапрыетарны. У сапраўдны момант яго распрацоўнікі не бяруць поплатак за яго выкарыстанне, аднак, не выняткоўваецца, што ў будучыні гэты поплатак будзе спаганяцца.

Стандарт H.264 па змаўчанні падтрымліваецца браўзэрамі Internet Explorer і Apple Safari. У той жа час іншыя папулярныя браўзэры - Google Chrome, Mozilla Firefox і Opera падтрымліваюць WebM.

Чытаць далей аб Кампанія Google выпусціла надбудову для IE9 »

РПЦ заклікае да дужання з парнаграфіяй у Інтэрнэце

17 сакавіка 2011

У Рускай праваслаўнай царкве лічаць неабходным пачаць актыўнае дужанне з парнаграфіяй у Інтэрнэце. Аб гэтым заявіў раздзел сінадальнага інфармацыйнага аддзела Ўладзімір Легойда на "круглым стале" у Грамадскай палаце.

"Нам неабходна ствараць вызначаную моду на адмову ад парнаграфіі. Вось як сёння для часткі моладзі стала ўжо нямодна паліць - гэтак жа павінна быць нямодна глядзець порнасайты. Значную ролю тут магла бы згуляць адмысловая сацыяльная рэклама", - сказаў Легойда.

Ён падтрымаў ініцыятыву супрацоўнікаў і ўладальнікаў шэрагу расійскіх IT-кампаній і экспертаў па інтэрнэце-бізнэсу, якія ў адчыненым лісце заклікалі кіраўніцтва сайта Вконтакте.ру забараніць карыстачам гэтай сацыяльнай сеткі вольны доступ да парнаграфічнага кантэнту.

"Падобны адчынены ліст - гэта неабходная для грамадства грамадзянская ініцыятыва. Мы ў Грамадскай палаце маглі бы яго падтрымаць. Бо сёння ў сацыяльных сетках у вольным доступе знаходзіцца любая інфармацыя", - заявіў Легойда, які таксама з'яўляецца чальцом Грамадскай палаты.

Чытаць далей аб РПЦ заклікае да дужання з парнаграфіяй у Інтэрнэце »

Кампутарныя вірусы адзначаюць 40-летні юбілей

16 сакавіка 2011

Кампутарныя вірусы адзначаюць 40-летні юбілей: у сакавіку 1971 гады ў правобразе сучаснага інтэрнэту - амерыканскай сеткі ARPANET - з'явілася праграма Creeper, здольная самастойна перамяшчацца з аднаго кампутара на іншы.

Строга кажучы, Creeper не быў кампутарным вірусам у сучасным разуменні гэтага тэрміна - як праграмы, здольнай да самастойнага размнажэння. Яго стваральнік - інжынер Боб Томас (Bob Thomas) проста спрабаваў напісаць праграму, якая магла бы сама "перасоўвацца" паміж кампутарамі, не мяркуючы, што такім чынам можна вырабіць які-небудзь страты. У адрозненне ад кампутарных вірусаў і чарвякоў, створаных пазней, Creeper выдаляў сваю копію з сістэмы пры перасоўванні на новы кампутар.

Пападаючы на новую машыну, праграма выводзіла паведамленне "I'm the creeper, catch me if you can!" і неадкладна спрабавала перабрацца далей. Creeper працаваў на кампутарах DEC PDP-10 з аперацыйнай сістэмай TENEX. Гэтыя вельмі буйнагабарытныя, па сучасных мерках, кампутары шырока выкарыстоўваліся ў вылічальных цэнтрах пры розных навукова-даследчых арганізацыях таго часу.

Адным з першых вірусаў, які быў нацэлены на звычайных карыстачоў, стаў Elk Cloner. Гэтая праграма была напісаная ў 1982 году для кампутараў Apple II і распаўсюджвалася на заражаных дыскетах. Elk Cloner быў параўнальна бясшкодны: пры кожнай пяцідзесятай загрузцы заражанага кампутара ён адлюстроўваў невялікі верш.

Чытаць далей аб Кампутарныя вірусы адзначаюць 40-летні юбілей »

Траян атакуе аплатныя тэрміналы

16 сакавіка 2011

Кампанія "Доктар Вэб" паведаміла аб выяўленні траяна Trojan.PWS.OSMP, які заражае тэрміналы адной з найбуйных расійскіх аплатных сістэм. Гэтая шкоднасная праграма ўмешваецца ў працу легальнага працэсу maratl.exe, запушчанага ў аперацыйнай сістэме тэрмінала, і падмяняе нумар рахунку, на які ажыццяўляе плацёж карыстач. Такім чынам, грошы пападаюць напроста да зламыснікаў.

Першапачаткова ў аперацыйную сістэму аплатнага тэрмінала (АС Windows) пападае BackDoor.Pushnik, уяўлялы сабой шкоднасную праграму ў выглядзе выкананага файла, напісанага зламыснікамі на мове Delphi. Перадаецца ён праз здымныя носьбіты, у прыватнасці USB Flash Drive. Як толькі такая "флешка" падлучаецца да тэрмінала, адбываецца аўтазапуск бэкдора. У наступным BackDoor.Pushnik атрымлівае з сервера першага ўзроўня канфігурацыйную інфармацыю, у якой прысутнічае адрас кіраўніка сервера другога ўзроўня. З яго, у сваю чаргу, зыходзіць "задача" загрузіць выкананы файл (траянскую праграму Trojan.PWS.OSMP) з трэцяга сервера.

Trojan.PWS.OSMP – адна з першых шкоднасных праграм, уяўлялых небяспека для кліентаў аплатных тэрміналаў. Пападаючы ў аперацыйную сістэму, траян правярае праграмнае забеспячэнне, усталяванае на тэрмінале і ажыццяўляе пошук працэсу maratl.exe, які з'яўляецца суцэль легальнай праграмай. Далей Trojan.PWS.OSMP убудоўваецца ў maratl.exe, змяняючы яго памяць. У сутнасці, траянская праграма дазваляе зламыснікам выправіць любы нумар рахунку, на які карыстачы адпраўляюць грошы. Сродкі, такім чынам, пападаюць напроста вірусастваральнікам.

Апошняя вядомая мадыфікацыя Trojan.PWS.OSMP, якая з'явілася ў канцы лютага 2011 гады, дзейнічае ўжо па іншай схеме. Яна крадзе канфігурацыйны файл, што, меркавана, можа дапамагчы зламыснікам стварыць падроблены тэрмінал на звычайным кампутары і накіроўваць грошы на ўласны рахунак у электроннай форме, абыходзячы купюроприемник.

Чытаць далей аб Траян атакуе аплатныя тэрміналы »

Суд аштрафаваў студэнтку за ўзлом акаўнта на “Аднакласніках”

16 сакавіка 2011

Суд у аўторак прысудзіў да штрафу ў 10 тысяч рублёў студэнтку з горада Бугуруслана (Арэнбургская вобласць) за ўзлом чужой старонкі ў "Аднакласніках", паведаміў прадстаўнік прэс-службы пракуратуры рэгіёна.

"Дзяўчына, пакрыўджаная на сваёй сяброўку, вырашыла ёй адпомсціць. Валодаючы вызначанымі спазнаннямі ў вобласці кампутарнай тэхнікі, яна з выкарыстаннем сакрэтнага кода пракралася ў электронную паштовую скрыню сваёй знаёмай, размясціла ў яе падзеле на сайце "Аднакласнікі" негатыўную інфармацыю аб ёй і блакавала гаспадыні старонкі доступ да яе", - распавёў суразмоўца агенцтва.

"Для гэтага злачынца проста змяніла пароль доступу, што зрабіла немагчымым доступ на старонку яе гаспадыні", - адзначыў прадстаўнік прэс-службы.

Прысудам Бугурусланского раённага суду 18-летняя студэнтка Ўфімскага дзяржаўнага нафтавага ўніверсітэта прызнаная вінаватай па частцы 1 артыкулы 272 УК РФ (неправамерны доступ да кампутарнай інфармацыі).

Чытаць далей аб Суд аштрафаваў студэнтку за ўзлом акаўнта на “Аднакласніках” »

Windows 7 у Расеі папулярней XP

16 сакавіка 2011

Кампанія Microsoft па выніках лютага 2011 г. зафіксавала, што лік зваротаў да службы абнаўленняў Windows Update з расійскіх кампутараў з усталяванай на іх Windows 7 упершыню перавысіла аналагічны паказчык для Windows XP. Аб гэтым распавёў кіраўнік аддзела па пасоўванні кліенцкіх аперацыйных сістэм Microsoft у Расеі Юры Ларин.

"Па дадзеных за снежань пры правядзенні аналагічнага параўнання апынулася, што лік зваротаў ад ПК з усталяванай XP стала менш, чым ад версій Vista і Windows 7 сумарна, - кажа Ларин. - Зараз сёмая версія ўпершыню перарасла XP без дапамогі іншых АС".

На этапе звароту да Windows Update служба не правярае лицензионность усталяванага ПА, так што пры такой методыцы параўноўваецца колькасць усталёвак АС (у тым ліку і пірацкіх), а не продажы іх ліцэнзій. Кантроль сапраўднасці можа запатрабавацца для ўсталёўкі сур'ёзных абнаўленняў, такіх як Service Pack, дадае Ларин.

Агульны лік адгружаных у канал (карпаратыўным заказчыкам, OEM-партнёрам і раздробным сеткам) ліцэнзій Windows 7, па дадзеных Microsoft, у міры дасягнула 300 млн штук. Гэтая АС паступіла ў продаж каля 1,5 гадоў назад, дынаміка яе продажаў у міры практычна лінейная - за першыя паўгода вендар адгрузіў 100 млн ліцэнзій, 9 месяцаў - 175 млн, вынік першага года продажаў - больш 240 млн ліцэнзій.

Чытаць далей аб Windows 7 у Расеі папулярней XP »

У Іране створана адмысловае киберподразделение

16 сакавіка 2011

Іранскія ўлады паведамілі аб стварэнні адмысловага падпадзялення, якое будзе перашкаджаць працы "варожых сайтаў".

Іран матывуе стварэнне такіх падпадзяленняў сталымі нападамі замежных хакераў на ўрадавыя сайты Ірана. Зараз урад гэтай краіны супрацоўнічае з валанцёрамі, якія добраахвотна выказалі жаданне папрацаваць на Іран у сферы абароны дзяржаўных інтэрасаў гэтай краіны ў Сеткі.

На днях было заяўлена, што "ворагі Ірана" стварылі 874 сайта для дэстабілізацыі становішча іранскага ўрада. Варта адзначыць, што ў Іране таксама дзейнічае "інтэрнэт-паліцыя", якая інспектуе Facebook,Twitter і іншыя сацыяльныя рэсурсы ў пошуку грамадзян Ірана, якія выступаюць супраць урады. Акрамя таго, у Іране блакуюцца шматлікія заходнія навінавыя рэсурсы, дзе часта з'яўляюцца бесстароннія навіны датычна дзеянняў іранскага ўрада.

Як паведамляецца, што іранская "кибердружина" ужо правяла некалькі паказальных акцый супраць недружалюбных Ірану сайтаў, уключаючы "Голас Амерыкі" на фарсі, сайт Radio Zamaneh і іншыя рэсурсы.

Чытаць далей аб У Іране створана адмысловае киберподразделение »

Service Pack 1 для Windows 7 робіць кампутары карыстачоў непрацаздольнымі

16 сакавіка 2011

The Register паведаміў, што на розных форумах з'явілася мноства паведамленняў аб неработоспособности аперацыйнай сістэмы пасля аўтаматычнай усталёўкі абнаўлення.

"Калі на вашым кампутар падлучаны да сервера, на якім усталяваны Windows Server Update Service з наладамі па змаўчанні, то Service Pack усталюецца аўтаматычна. Гэта заб'е кампы, яны не будуць грузіцца з-за памылкі C00000034", распавёў адзін з чытачоў выдання, які ўжо меў справу з 15 праблемнымі машынамі. Некаторыя чытачы сапхнуліся з праблемай "вечнай" перазагрузкі з паведамленнем аб памылцы C000009A.

Але самае цікавае - гэта тое, што перад усталёўкай сэрвіс-пака АС выдаляе ўсе кропкі ўзнаўлення, таму адзіным вынахадам з сітуацыі з'яўляецца поўная пераўсталёўка сістэмы. Нягледзячы на доўгае бэта-тэставанні пакета абнаўленняў (з ліпеня па лютым), Microsoft так і не атрымалася знайсці чыннік гэтага "бага", таму ў сувязі з шматлікімі зваротамі пакуль не было прадпрынята ніякіх змен у кодзе.

Разводзяць рукамі і ананімныя супрацоўнікі кампаніі, якія сядзяць на форумах. "Мы сур'ёзна працуем, каб высвятліць чыннікі гэтых непаладак", - піша карыстач, які прадставіўся супрацоўнікам Microsoft.

Чытаць далей аб Service Pack 1 для Windows 7 робіць кампутары карыстачоў непрацаздольнымі »

Rambler's Top100