Subscribe feed

Архіў падзелу ‘Бяспека’

Адмысловец Symantec сустрэўся з аўтарамі першага віруса ў гісторыі ПК

16 сакавіка 2011

Микко Хиппонен, даследнік з фінскай антывіруснай кампаніі F-Secure, знайшоў і сустрэўся з двума пакістанцамі, стварылымі першы ў міры вірус для ПК. Праз 25 гадоў пасля напісання віруса Brain стваральнікі антывірусаў змаглі ўжывую сустрэцца са сваімі першымі апанентамі.

Чвэрць стагоддзя назад Микко Хиппонен быў адным з першых, хто аналізаваў вірус Brain. Пасля дбайнага аналізу адмыслоўцы выявілі ўтоены ў кодзе тэкставы фрагмент з указаннем адрасу і тэлефона таго месца, дзе пісаўся вірус. Акрамя таго, аўтары нават паказалі свае імёны – Басуе Фарук і Амджад Фарук.

У лютым бягучага года Хиппонен вырашыў пазнаць, як ідуць справы ў аўтараў віруса Brain, сталага адным з першых вірусаў у кар'еры распрацоўніка антывірусаў. Таксама Хиппонен вырашыў распытаць іх аб той справе, якое адкрыла эпоху вірусаў для настольных ПК. Мусіць, у гэта цяжка паверыць, але сёння браты Фаруки – паспяховыя бізнэсмэны, яны працуюць у той жа самой кампаніі, што і 25 гадоў назад. Гэтая целікам-кампанія - Brain Telecommuncations – што яшчэ дзіўней, па-ранейшаму знаходзіцца па тым жа адрасу ў г. Лахор (Пакістан), што быў паказаны ў кодзе віруса.

Як кажуць браты Фаруки, яны скончылі працу над вірусам у верасні 1986 гады. Мэтай іх працы была праверка агульнай сістэмы бяспекі – яны жадалі зразумець, як далёка можа распаўсюдзіцца шкоднасная праграма, калі адзіным спосабам распаўсюджвання служаць дыскеты (зменныя назапашвальнікі ў выглядзе гнуткіх магнітных кружэлак).

Чытаць далей аб Адмысловец Symantec сустрэўся з аўтарамі першага віруса ў гісторыі ПК »

ВАС не будзе пераглядаць адмову ВГТРК у пазове да “Вконтакте”

16 сакавіка 2011

Вышэйшы арбітражны суд (ВАС) РФ адхіліў заяву ВГТРК аб пераглядзе пастановы суду аб адмове ў пазове да сацыяльнай сеткі "Вконтакте" аб спыненні размяшчэння і выкарыстанні фільма "Паляванне на піранню" і спагнанні 3 мільёнаў рублёў кампенсавання.

Арбітражны суд Санкт-Пецярбурга і Ленінградскай вобласці 16 красавіка 2010 гады адмовіў у задавальненні пазову ВГТРК. Аднак 13-й арбітражны апеляцыйны суд 23 ліпеня мінулага гады пастанавіў спагнаць з "Вконтакте" 1 мільён рублёў.

У пастанове суду гаворыцца, што падтрыманне адказнікам у працоўным стане свайго сайта з наборам неабходных тэхналагічных умоў спрыяла незаконнаму размяшчэнню фільма, правы на які прыналежаць ВГТРК. Суд апеляцыйнай інстанцыі лічыць, што адказнік, як уладальнік сервера, на якім размешчаны сайт "vkontakte.ru", мае шырокі аб'ём магчымасцяў, якія дазваляюць спарадкаваць доступ і размяшчэнне інфармацыі сваімі карыстачамі, у тым ліку па забеспячэнні належнага кантролю за размяшчэннем інфармацыі.

Федэральны арбітражны суд Северо-Заходняй акругі 25 кастрычніка 2010 гады адмяніў пастанову апеляцыйнага суду, пакінуўшы ў сіле рашэнне суду аб адмове ў пазове ВГТРК. Гэтая пастанова ВГТРК абскардзіла ў ВАС РФ.

Чытаць далей аб ВАС не будзе пераглядаць адмову ВГТРК у пазове да “Вконтакте” »

Рэліз Linux-ядры 2.6.38

16 сакавіка 2011

Лінус Торвальдс анансаваў рэліз Linux-ядры 2.6.38, у які ўвайшлі напрацоўкі па павелічэнні інтэрактыўнасці выканання дэсктоп-задач, значна падвышаная маштабаванасць VFS, у Btrfs забяспечаная падтрымка LZO-сціскі і стварэнні даступных толькі на чытанне снапшотов, інтэграваныя HugePage-патчы, дададзеная падтрымка працэсараў AMD Fusion, дададзеныя новыя драйверы і забяспечаная падтрымка mesh-пратаколу B.A.T.M.A.N.

У новую версію прынята 10413 выпраўленняў ад 1349 распрацоўнікаў, памер патча - 49 Мб (дададзена 9295 тыс. радкоў кода, выдаленае - 9159 тыс. радкоў). Каля 38% усіх прадстаўленых у 2.6.38 змен звязаныя з драйверамі прылад, прыкладна 24% змен маюць стаўленне да абнаўлення кода спецыфічнага для апаратных архітэктур, 12% звязана з сеткавым стэкам, 6% - файлавымі сістэмамі і 4% c унутранымі падсістэмамі ядра.

Найболей цікавыя навіны ядра 2.6.38:

* Памяць і сістэмныя сэрвісы

Чытаць далей аб Рэліз Linux-ядры 2.6.38 »

Крытычная ўразлівасць у Adobe Flash Player

15 сакавіка 2011

Кампанія Adobe выпусціла бюлетэнь бяспекі, які паведамляе аб уразлівасці  нулявога дня ў Adobe Flash Player.
Уразлівасць эксплуатавалася шляхам укаранення адмыслова сфармаванага Adobe Flash файла (swf) у дакумент Microsoft Excel.

Чытаць далей аб Крытычная ўразлівасць у Adobe Flash Player »

Microsoft выпусціла Internet Explorer 9

15 сакавіка 2011

Новая версія вэб-браўзэра MicrosoftInternet Explorer 9 стала даступная для загрузкі карыстачамі ў аўторак 15 сакавіка ў 8.00 мск, паведаміла кампанія.

Internet Explorer 9 – гэтае буйнае абнаўленне стандартнага вэб-браўзэра аперацыйнай сістэмы Windows. Галоўныя навіны праграмы - перапрацаваны інтэрфейс, пашыраная падтрымка сучасных вэб-тэхналогій (уключаючы стандарты HTML5 і CSS3), а таксама павялічаная прадукцыйнасць пры апрацоўцы сцэнараў JavaScript, прайграванні відэа і адмалёўцы графікі.

Internet Explorer 9 прызначаны толькі для апошніх рэлізаў аперацыйных сістэм Windows 7 і Windows Vista. Карыстачы ўсё яшчэ распаўсюджанай Windows XP не змогуць усталяваць самую сучасную версію браўзэра Microsoft. Версія браўзэра даступная на 39 мовах.

Фінальная версія Internet Explorer 9 выпушчаная праз роўна год пасля прэзентацыі першай папярэдняй версіі. Увесь гэты час браўзэр Microsoft знаходзіўся ў адчыненым тэставанні і яго мог усталяваць сабе любы жадаючы.

Чытаць далей аб Microsoft выпусціла Internet Explorer 9 »

На сайце Міністэрствы Фінансаў Нямеччыны выяўленая ўразлівасць

15 сакавіка 2011

Нямецкае Федэральнае Міністэрства Фінансаў паведаміла аб поўным адключэнні ўласнага вэб-сайта, пасля таго як ведамства атрымала паведамленні аб наяўнасці крытычных уразлівасцяў у праграмным забеспячэнні, абслуговым сайт.

Паведамляецца, што дадзеныя былі прадстаўленыя Chaos Computer Club (CCC).

Па наяўных дадзеных, нямецкае федэральнае ведамства працавала з сайтам, уразлівасць на якім дазваляла атрымліваць дадзеныя аб кліентах ведамства, а таксама захадзіць у зачыненую частку сайта ад іх імя. У CCC кажуць, што баг на сайце існаваў як мінімум некалькі месяцаў і ім маглі скарыстацца зламыснікі для крадзяжу зачыненай інфармацыі.

Любыя парушэнні DRM-сістэм стануць крымінальна каральнымі

15 сакавіка 2011

На сайце амерыканскай некамерцыйнай арганізацыі Knowledge Ecology International (KEI) апублікаваная ўцечка чарнавіка Падзелу аб правах інтэлектуальнай уласнасці ( eng, pdf ) у складзе Транстихоокеанского дамовы аб партнёрстве (Trans-Pacific Partnership Agreement, TPP). Дакумент распрацоўваецца ў атмасферы строгай сакрэтнасці з удзелам ЗША, Новай Зеландыі, Аўстраліі, Брунея, Чылі, Малайзіі, Пяру, Сінгапура і В'етнама.

Да нядаўняга часу было вядома толькі, што ён накіраваны на наступнае ўзмацненне жорсткасці рэжыму прававой аховы інтэлектуальнай уласнасці і што яго плануецца зацвердзіць да канца 2011 г. Гэта выклікала абгрунтаваныя асцярогі праваабарончых арганізацый, такіх як “Фонд электронных меж” (Electronic Frontier Foundation, EFF), якія патрабавалі ад амерыканскага кіраўніцтва апублікаваць тэкст дакумента і ініцыяваць яго грамадскае абмеркаванне.

Уцечка паказвае, што асцярогі EFF апраўданыя. Дакумент лімітава абмяжоўвае правы грамадзян у вобласці выкарыстання аб'ектаў інтэлектуальнай уласнасці, у той жа час, праваўладальнікі надзяляюцца новымі паўнамоцтвамі, якія здаюцца радыкальнымі нават на фоне гэтак супярэчлівай дамовы як ACTA.

У прыватнасці, парушэнне DRM-абароны прапаноўваецца зрабіць крымінальна каральным нават тады, калі яно не прывяло да шкоды для праваўладальнікаў. Інтэрнэт-правайдэраў прапаноўваецца паставіць у цвёрдыя прававыя рамкі: у прыватнасці, іх будуць вызваляць ад адказнасці за парушэнне капірайту толькі ў тым выпадку, калі яны будуць адключаць “парушальнікаў”. Кожная краіна-удзельніца дамовы таксама абавязаная забяспечыць “адміністрацыйную або судовую працэдуру, якая дазваляе праваўладальнікам, пасля адпраўкі апавяшчэння аб меркаваным парушэнні аўтарскіх мае рацыю, аператыўна атрымаць ад правайдэра наяўную ў яго інфармацыю аб асобе меркаванага парушальніка”.

Чытаць далей аб Любыя парушэнні DRM-сістэм стануць крымінальна каральнымі »

iPad 2 ужо ўзламаны

15 сакавіка 2011

Хакер Comex паведаміў, што ажыццявіў джейлбрейк планшэта iPad 2. Ён пацвердзіў гэта фатаграфіяй , выкладзенай на фотохостинге Yfrog.

На фатаграфіі відаць, што на iPad 2 з белым корпусам запушчаны крама прыкладанняў Cydia - які з'яўляецца альтэрнатывай афіцыйнай краме iTunes. Доступ да гэтага рэсурсу для карыстачоў планшэтаў Apple, не якія прайшлі ўзлом, зачынены.

Відэаролік, які пацвярджае, што Comex сапраўды ўзламаў iPad, можна паглядзець тут. Варта адзначыць, што хакер пакуль не апублікаваў прыладу для здзяйснення гэтай працэдуры ў вольным доступе.

Comex узламаў iPad, які працуе на базе новай версіі мабільнай АС iOS 4.3, якая была выпушчаная напярэдадні вынахаду планшэта Apple. У сапраўдны момант не ўдакладняецца, ці выкарыстаў ён для ўзлому вядомую раней або якая-небудзь новую ўразлівасць аперацыйнай сістэмы.

Чытаць далей аб iPad 2 ужо ўзламаны »

Маскоўскі пірат атрымаў год турмы

15 сакавіка 2011

Чертановский раённы суд г. Масквы вынес прысуд у стаўленні жыхара г. Хімкі Аляксея Андруся і прызначыў яму пакаранне ў выглядзе 1 гады пазбаўлення волі за ўсталёўку неліцэнзійнага ПА. Аб гэтым паведамляецца ў прэс-рэлізе Microsoft.

Акрамя турэмнага зняволення, Андрусь таксама будзе змушаны заплаціць штраф у памеры каля 100 тысяч рублёў праваўладальнікам, кампаніям "1С" і Microsoft, чыё праграмнае забеспячэнне ён усталяваў на кампутары.

Як высвятліла следства, у жніўні 2010 г. выхадзец Украіны, Андрусь, запампаваў з інтэрнэту пірацкія версіі праграм, правы на якія прыналежаць Microsoft і "1С". Злачынная дзейнасць падсуднага была выяўленая ў рамках аператыўна-следчага мерапрыемства "паверкавы закуп", калі Андрусь усталяваў неліцэнзійнае ПА на кампутар маскоўскага заказчыка. За гэта ён атрымаў матэрыяльную ўзнагароду. Сукупны памер дзеі перавысіў 646 тыс. руб., што з'яўляецца асоба буйным памерам.

Асаблівасць дадзенага выпадку складаецца ў тым, што справа Аляксея Андруся не мела абцяжарвальных акалічнасцяў (парушэнняў па іншых артыкулах або ўмоўнага тэрміна), як гэта бывае пры прызначэнні рэальных тэрмінаў па "пірацкім артыкулам".

Чытаць далей аб Маскоўскі пірат атрымаў год турмы »

Даследнікі: Уразлівасць у аўдыёсістэме дазваляе ўзламаць аўтамабіль

15 сакавіка 2011

Даследнікі з двух амерыканскіх універсітэтаў выявілі цэлы шэраг спосабаў хакерскага ўзлому кампутарных сістэм сучасных аўтамабіляў. Як апынулася, шкоднасны код у машыну можна ўкараніць не толькі праз сотавую сувязь або Bluetooth, але нават праз аўдыёсістэму.

Робіцца гэта пры дапамозе кампакт-кружэлкі, на які запісаны музычны файл з "начыннем". Досыць прайграць такую "музыку" у аўтамабілі, каб траян змяніў прашыўку аўдыёсістэмы, падаючы хакерам магчымасць для наступнага пранікнення да іншых кампанентаў аўтамабіля.

Даследнікі з Універсітэта штата Каліфорнія і Ўніверсітэта штата Вашынгтон не ўдакладняюць мадэль аўтамабіля або хоць бы аўдыёсістэмы, якія ім атрымалася ўзламаць такім чынам. Варта адзначыць, што ўразлівасці для розных аўтамабіляў могуць сур'ёзна адрознівацца, прычым нават у выпадках, калі гаворка ідзе аб адной і той жа мадэлі, але розных гадоў вытворчасці.

Anonymous сёння апублікуюць электронныя лісты Bank of America

14 сакавіка 2011

Група хакераў Anonymous збіраецца сёння апублікаваць электронныя лісты, атрыманыя яе ўдзельнікамі падчас нападу на серверы Bank of America. Аб гэтым гаворыцца ў микроблоге Anonymous у Twitter.

Як паведамляецца, дадзеныя ў стаўленні Bank of America ёй былі атрыманыя не ад Wikileaks, а саматугам. Таксама ў паведамленні паказваецца, што дакументы, заяўленыя для публікацыі, выкрываюць выпадкі карупцыі і махлярствы ў найбуйным па памеры актываў слоіку ЗША.

Прадстаўнікі Anonymous кажуць, што шматлікія дакументы звязаныя з тым, як Bank of America праводзіў або затуляў незаконныя аперацыі з нерухомасцю. Дадзены прадстаўнік кажа, што асабіста ён не бачыў гэтых дакументаў, але аб іх утрыманні дасведчаны.

Балмер распавёў аб будучыні АС Windows

14 сакавіка 2011

На ўрачыстым абедзе ў Х'юстанскім тэхналагічным цэнтры Стыў Балмер, кіраўнік кампаніі Microsoft, зрабіў гучную заяву.

Па ім словам, тыя аперацыйныя сістэмы, якія сёння можна знайсці больш за на 90% сучасных ПК, у найблізкія пяць гадоў ператворацца ў нешта цалкам іншае. Змены ў настольных аперацыйных сістэмах па большай частцы будуць адбывацца пад уплывам інавацый у тых самых смартфонах і планшэтных кампутарах.

Як заявіў Балмер перад зборам буйных бізнэсмэнаў, у будучыні сістэма Windows будзе выглядаць інакш, а прыкладанні - кардынальна зменяцца. Так што праз 5 гадоў Windows будзе цяжка пазнаць у параўнанні з цяперашнімі версіямі.

Варта заўважыць, што Балмер не згадаў ніякіх пэўных дэталяў адносна развіцці сістэмы Windows.

Чытаць далей аб Балмер распавёў аб будучыні АС Windows »

GPS-навігацыя вельмі ўразлівая перад асобай тэрарыстаў

14 сакавіка 2011

Аўстралійскія даследнікі кажуць, што сістэма спадарожнікавага пазіцыянавання GPS становіцца больш уразлівай для выпадковага або наўмыснага нападу, а з улікам якая расце папулярнасці, гэта можа выклікаць сур'ёзныя праблемы для карыстачоў. Прафесар Эндру Демпстер з Школы геадэзіі і геаінфармацыйных сістэм пры Ўніверсітэце Новага Паўднёвага Ўэльса, кажа, што GPS стала неад'емнай часткай жыцця мільёнаў дзеляў і камерцыйных карыстачоў.

"Небяспечна тое, што шматлікія людзі ў працы або жыцці належаць на спадарожнікавае пазіцыянаванне і нават не ўсвядомяць гэтага. Гэта ўжо не проста сістэма спадарожнікавага пазіцыянавання, на самай справе GPS ужо стала сваё роды атамнымі гадзінамі, збой у якіх вядзе да ўзнікнення шматлікіх праблем", - кажа ён. "Гэтыя "гадзіны" выкарыстоўваюцца для сінхранізацыі цэлага шэрагу рэчаў, напрыклад сістэм РЛС для кіравання паветраным рухам над усёй Аўстраліяй".

Прафесар Демпстер быў адным з удзельнікаў буйнай канферэнцыі па інфармацыйнай бяспецы ў Канберре, арганізаванай Аўстралійскім цэнтрам касмічнай тэхнікі і даследаванняў. Адной з асноўных тэм для абмеркавання стала праблема магчымага вынахаду з ладу GPS, а таксама магчымасць фальсіфікацыі GPS-сігналу для розных зламысных мэт.

Эксперты кажуць, што цяпер большасць GPS-прымачоў уяўляюць сабой адчыненыя прылады, даступныя для ўмяшання і фальсіфікацыі навігацыйных дадзеных. "Навігацыйныя спадарожнікі выдаленыя ад паверхні Зямлі на 26 000 км, таму іх магутнасць сігналу не перавышае магутнасць лямпачкі", - кажа Демпстер. "Да таго часу, калі сігналы дабіраюцца да Зямлі, іх магутнасць значна слабее".

Чытаць далей аб GPS-навігацыя вельмі ўразлівая перад асобай тэрарыстаў »

Суд пастанавіў аднавіць пастаўкі PlayStation 3 у Еўропу

14 сакавіка 2011

Пастаўкі PlayStation 3 у Еўропу адноўленыя, а ўсе канфіскаваныя кансолі вернутыя Sony па рашэнні Гаагскага суду.

Па заканчэнні 10-дзённага тэрміна дзеяння папярэдняй пастановы суду кампаніі Sony былі вернутыя каля 300 тысяч кансоляў агульным коштам больш 43 мільёнаў эўра. Суд таксама загадаў LG выплаціць штраф 130 тысяч эўра (за кожны дзень пратэрміноўкі будуць налічаныя пені ў памеры 200 тысяч эўра).

Раней суд у Гаазе, разбіральная патэнтавая спрэчка паміж кампаніямі Sony і LG аб прайграванні кружэлак Blu-ray, прыняў рашэнне аб часавай забароне на ўвоз PlayStation 3 у Еўропу і Вялікабрытанію, устаўшы на бок LG. Кампанія намерваецца атрымаць ліцэнзійныя адлічэнні з кожнага прададзенага прадукта Sony, мелага функцыю прайгравання Blu-ray кружэлак. Сума адлічэнняў павінна скласці каля 2,5 даляраў ЗША з кожнай прылады. Эксперты ацэньваюць памер агульнай сумы ў 150-180 мільёнаў даляраў. Але ў патрабаваннях LG фігуруе сума 350 мільёнаў даляраў для пагашэння бягучых, а таксама будучых ліцэнзійных адлічэнняў.

Амерыканскі суд падтрымаў LimeWire у спрэчцы з праваўладальнікамі

14 сакавіка 2011

13 гуказапісвальных кампаній (Arista, Atlantic, BMG Music, Capital, Elektra, Interscope, Laface, Motown, Priority, Sony BMG, UMG, Virgin і Warner Brothers) патрабавалі ад файлаабменнага сэрвісу кампенсавання за кожны медыяфайл, незаконна загружаны карыстачамі LimeWire з улікам колькасці запамповак. Аднак суддзя Кимба Вуд прыняў рашэнне, паводле якога кампенсаванне за пэўны трэк павінна выплачвацца толькі адзін раз незалежна ад таго, колькі людзей загрузілі або запампавалі песню.

Паводле рашэння суду, праваўладальнікі могуць прэтэндаваць на кампенсаванне ад 7,5 мільёна да паўтары мільярдаў даляраў. У якасці адказніка выступаюць Lime Group і заснавальнік LimeWire Марк Гортон асабіста.

Першапачатковае патрабаванне пазоўнікаў меркавала кампенсаванне, якую суддзя Вуд назваў "абсурднай". Па ім словам, у выніку множанні загаданых законам штрафных тарыфаў за асобны запіс (ад 750 да 150 000 даляраў у залежнасці ад трэка) на колькасць запамповак за некалькі гадоў атрымліваецца сума, измеряющаяся трыльёнамі даляраў. "Уся сусветная гуказапісвальная індустрыя са часоў вынаходства Томасам Эдысанам фанографа не зарабляла такіх грошай", - рэзюмаваў Вуд.

Rambler's Top100