Адмыслоўцы ў вобласці электроннай бяспекі папярэджваюць аб пагрозе масавага распаўсюджвання шкоднасных праграм для мабільных прылад.

Смартфоны, былыя на працягу некаторага часу «астраўком бяспекі», губляюць гэты статут. Калі падушыце, у канцы снежня ў Кітаі былі зафіксаваныя ці ледзь не першыя выпадкі заражэння камунікатараў з АС Android траянскай праграмай Geinimi, задача якой — не толькі пажывіцца асабістымі дадзенымі карыстача, але і ўсталяваць выдалены кантроль над прыладай. Зламыснік можа запампоўваць і выдаляць прыкладанні, рассылаць спам, а таксама — і гэта галоўнае — зрабіць смартфон часткай ботнета.

Кансультант па бяспецы кампаніі IBM Джорджыя Вайдман стварыла аналагічную праграму, якая дазваляе атрымаць кантроль над мабільнай прыладай. Пасля таго як у гаджэт пракраліся руткиты, ён атрымлівае СМС з камандамі ад ашуканца. Звычайны карыстач не здольны іх выявіць.

Г-жа Вайдман мае намер прадэманстраваць сваю распрацоўку на трох розных мадэлях, выкарыстоўвалых платформу Android, хоць у прынцыпе яна здольная дзейнічаць на ўсіх тыпах «умнофонов». Прэзентацыя прыкладання адбудзецца на канферэнцыі па праблемах хакерства ShmooСon-2011, якая мінуе 28–30 студзеня ў Вашынгтоне (ЗША).

Чытаць далей аб Стварэнне ботнетов з смартфонаў — справа часу »

Хакеры вырабілі электроннай сістэме Еўрасаюза, у якой ажыццяўляецца гандаль квотамі на выкіды парніковых газаў і шкодных рэчываў у атмасферу, шкода на 30 мільёнаў эўра.

Як піша газета, 20 студзеня найбуйныя еўрапейскія біржы, гандлёвыя квотамі на выкіды, прыпынілі здзяйсненне ўгод. У ліку такіх біржаў FT заве ICE Futures Europe, Nasdaq OMX Commodities Europe і LCH.Clearnet.

У Еўракамісіі цяпер вядуць расследаванне які адбыўся. Чакаецца, што гандаль квотамі не адновіцца як мінімум на працягу найблізкага тыдня. Сярод краін, пацярпелых ад крадзяжоў дазволаў на выкіды, Bloomberg заве Аўстрыю, Румынію, Чэхію, Эстонію і Швейцарыю.

Сістэма гандлю квотамі на выкіды (так званая emissions trading scheme, ETS), была запушчаная ў 2005 году. У 2010 году сукупнае абарачэнне ETS перавысіў 90 мільярдаў эўра. У ETS удзельнічаюць больш дзесяці тысяч прадпрыемстваў, размешчаных у 27 краінах ЕС, а таксама ў Нарвегіі, Ісландыі і Ліхтэнштайне.

Чытаць далей аб ЕС падлічыў страты ад киберкраж квот на выкіды газаў »

Музычная галіна працуе над стварэннем міжнароднай базы дадзеных выканаўцаў і музычных калектываў, што павінна палегчыць запуск новых легальных музычных сэрвісаў у інтэрнэце. Музычныя лэйблы кажуць як аб запуску новых сэрвісаў для запампоўкі, так і струменевых сістэм.
Па адзнаках экспертаў, музычныя кампаніі ў выніку запуску такой сістэмы маглі бы зэканоміць каля 100 млн эўра ў год, якія можна было бы вярнуць у выглядзе аўтарскіх ганарараў, а акрамя таго новая база дадзеных зможа значна спрасціць існую сістэму зняволення ліцэнзійных дамоў з праваўладальнікамі.

Чытаць далей аб Музычныя кампаніі ствараюць глабальную базу дадзеных аўтарскіх мае рацыю »

У 2006 году Microsoft купіла компаниюв 2006 году Microsoft купіла кампанію Sysinternals . Распрацоўнікі Марк Руссинович і Брус Когсвелл напісалі вялікую колькасць карысных сістэмных утыліт для кіравання, дыягностыкі, ухіленні непаладак і маніторынгу асяроддзя Microsoft Windows.
Сайт Sysinternals стаў часткай Microsoft Technet, утыліты па-ранейшаму даступныя для загрузкі тут і тут . Але да куплі кампаніі, на сайце можна было запампаваць зыходныя коды праграм, а зараз зыходныя коды недаступныя.

Чытаць далей аб Microsoft зачыніла доступ да зыходнага кода ўтыліт Sysinternals »

Вялікая колькасць рэсурсаў апынуліся ў асартыменце аднаго хакера, які ўстроіў распродаж на падпольным форуме. У спісе прапанаваных лотаў былі вэб-сайты, прыналежныя розным урадавым і вайскоўцам арганізацыям.

Паводле адмыслоўцаў у вобласці бяспекі кампаніі Imperva, увазе зацікаўленых асоб, зламыснік выставіў на продаж велізарны пералік узламаных ім сайтаў. У залежнасці ад узроўня доступу і арганізацыі, якой пренадлежит рэсурс, кошт вар'іравалася ад 33 да 500 даляраў ЗША.

Так, напрыклад, самымі дарагімі лотамі, кошт якіх склала $499, апынуліся доступ да базы дадзеных і якая адпавядае канфідэнцыйнай інфармацыі, што захоўваецца на серверы Нацыянальнай гвардыі Паўднёвай Караліны (www.scguard.army.mil); поўны доступ да сервера Кіраванні сувязі і электронікі Ўзброеных Сіл ЗША (cecom.army.mil); дадзеныя для ўліковага запісу адміністратара сайта генеральнага штаба ВС Албаніі (gs.mil.al). Трохі танней, за $399, хакер прадаваў доступ да сервера рэсурсу Фармаэкономического цэнтра міністэрства абароны ЗША. А вось поўны кантроль над рэсурсамі ўрадавых органаў некаторых штатаў, такімі як Юта і Мічыган можна атрымаць толькі за $99 і $55 адпаведна.

Акрамя рэсурсаў вышэйзгаданых ведамстваў, хакер узламаў сайты некаторых універсітэтаў, за якія прасіў па $88.

Чытаць далей аб Хакер прадае доступ да ўзламаных сайтаў асноўных ведамстваў ЗША »

Флориан Мюлер у сваім блогу FOSS Patents апублікаваў доказы таго, што прынамсі 43 зыходных файла Android, па ўсёй бачнасці, непасрэдна скапіяваныя з Java.
У дадатак да  судовага пазову Oracle супраць Google аб парушэнні сямі патэнтаў, Мюлер выявіў матэрыял, які Oracle можа прадставіць у судзе ў якасці прыкладаў парушэння аўтарскіх мае рацыю ў кодзе Android.

Чытаць далей аб Прадстаўленыя доказы таго, што Android утрымоўвае скапіяваны Java-код »

Распрацоўнікі Mozilla абвясцілі, што папулярная ўбудова Skype Toolbar стаў адной з галоўных чыннікаў падзенняў Firefox і забаранілі яго ўсталёўку і выкарыстанне ў браўзэры.

Mozilla дадала ў сваёй чорны спіс дадатак Skype для Firefox. Яно будзе заблакавана ва ўсіх версіях браўзэра, паведаміла кампанія ў сваім блогу.

Дадаць у Firefox дадатак Skype карыстачу прапаноўваецца пры ўсталёўцы кліента Skype на кампутар. Дадатак пераўтворыць тэлефонныя нумары на вэб-старонках у фармат Skype, а таксама дазваляе дадаць у браўзэр панэль прылад Skype.

Mozilla заявіла, што дадатак Skype прыводзіць да збояў у браўзэры (на мінулым тыдні было зарэгістравана каля 40 тыс. збояў па ім віне), а таксама ў некалькі разоў запавольвае загрузку старонак.

Чытаць далей аб Firefox заблакаваў Skype Toolbar »

Прэзідэнт Зміцер Медведев падчас сустрэчы з чальцамі Грамадскай палаты нагадаў аб планах стварэння нацыянальнага пошукавага сэрвісу ў сеткі Інтэрнэт, назваўшы яго пытаннем нацыянальнай культуры і ідэнтычнасці.

"Гэта пытанне не нацыянальнага прэстыжу, гэта пытанне, калі жадаеце, ідэнтычнасці, таму што, калі пошукавік пабудаваны на аснове ангельскай мовы - гэта адно, а калі ў ім усёткі прысутнічаюць магчымасці пошуку рускамоўных аналогаў - гэта, у канчатковым рахунку, пытанне культуры, а не толькі пытанне незалежнасці дзяржаўнай або яшчэ чагосьці", - сказаў раздзел дзяржавы.

"Таму мы павінны імкнуцца ўплываць на развіццё электронных СМІ і на развіццё інтэрнэту, але пры гэтым у нас досыць абмежаваныя магчымасці, таму што прастора развіваецца па ўласных законах і, увогуле, мусіць, у гэтым яго каштоўнасць", - дадаў прэзідэнт.

Нагадаем, што раней Минкомсвязи, адказнае за развіццё дзяржаўных ІТ-сістэм, неаднаразова заяўляла, што не мае планаў па распрацоўцы пошукавіка для адчыненага выкарыстання. У праграме "Інфармацыйнае грамадства", улучальнай планы ўсіх ведамстваў па развіцці ІТ-рэсурсаў да 2020 г., таксама не знайшлося праектаў, паказвальных на намеры па стварэнні агульнадаступнага інтэрнэт-пошуку (сярод мерапрыемстваў значыцца толькі развіццё пошуку для ўнутраных патрэб службоўцаў).

Чытаць далей аб Медведев: Расеі патрэбен нацыянальны пошукавік »

Еўракамісія прыпыніла працу Еўрапейскай сістэмы па гандлі квотамі на выкід вуглякіслага газу ў сувязі з нападамі хакераў. Як паведамляецца, гандаль спыненыя прынамсі да 26 студзеня.

Справа ў тым, што ў гандлёвую сістэму пракраліся хакеры, якія выкралі квоты на суму ў 7 млн эўра праз падпадзяленне ў Чэхіі. "Крымінальная актыўнасць адзначалася таксама ў апошнія дні ў Аўстрыі, Эстоніі, Грэцыі, Польшчы".

"Прыманыя меры па прыпыненні гандлю носяць часовы характар і закліканыя ўмацаваць сістэму бяспекі перад асобай спроб узламаць яе ў апошнія два месяца", - адзначаецца ў распаўсюджаным сёння Еўракамісіяй адмысловай заяве.

Еўрапейская сістэма па гандлі квотамі на выкід вуглякіслага газу з'яўляецца найбуйнай у міры. Гадавы аб'ём аперацый на ёй дасягае 90 млрд эўра. Як сказаў прадстаўнік лонданскага аддзялення гандлёвай сістэмы, "крадзяжы, мабыць, адбываліся праз падстаўныя кампаніі, якія рэгістраваліся ў розных краінах Еўрасаюза ў якасці ўдзельнікаў гандлю".

Чытаць далей аб Еўракамісія прыпыніла працу Еўрапейскай сістэмы па гандлі квотамі на выкід вуглякіслага газу ў сувязі з нападамі хакераў »

Прафесар інфарматыкі Ангелос Ставру і яго студэнт Жаохай Ванг стварылі праграмнае забеспячэнне, якое дазваляе мадыфікаваць функцыянальнасць драйвера USB і падае магчымасць правядзення ўтойлівага нападу падчас зарадкі смартфона або сінхранізацыі дадзеных паміж мабільнай прыладай і кампутарам. Прафесар Ставру і яго партнёр гатовыя прадэманстраваць сваю распрацоўку ў дзеянні на праходзілай у гэтыя дні канферэнцыі Black Hat DC.

Эксплойт апынуўся магчымым дзякуючы ўнікальнай асаблівасці пратаколу USB, які дапушчае падлучэнне да сістэмы любой прылады без папярэдняй аўтэнтыфікацыі. У выпадку паспяховага правядзення нападу зламыснік атрымлівае магчымасць уводу каманд з клавіятуры і здзяйсненні пстрычак мышшу з мэтай крадзяжу файлаў, загружаць шкоднаснае ПА або выконваць іншыя дзеянні для атрымання кантролю над сістэмай.

Створанае даследнікамі прыкладанне распазнае АС, запушчаную на кампутары з падлучаным па USB смартфонам. Сістэмы Macintosh і Windows выводзяць на дысплей усплывальнае паведамленне аб падлучэнні новай прылады, аднак карыстачам не падаецца відавочнай магчымасці прыпынення гэтага працэсу. На Mac-сістэмах усплывальнае паведамленне можа быць хутка зачынена хакерам, так што ў большасці выпадках яно застанецца незаўважаным. У аперацыйнай сістэме Windows усплывальнае акно і так затрымоўваецца на экране не больш пары секунд, а карыстачы Linux, не атрымлівальныя ад сістэмы якія адпавядаюць апавяшчэнняў, наогул не зразумеюць, што адбываецца нешта незвычайнае.

Напісанае прафесарам і студэнтам прыкладанне ў сапраўдны момант запускаецца толькі на прыладах Android. Зрэшты, зламыснікі змогуць прарабіць той жа трук са смартфонам iPhone і любой іншай прыладай, якія падтрымліваюць інтэрфейс USB. Апынуцца аб'ектамі нападу могуць і два смартфона, злучаныя кабелем.

Чытаць далей аб Black Hat: Даследнікі выкарысталі USB для нападу на смартфоны »

"Лабараторыя Касперскага" паведаміла аб выяўленні чарговай SMS-спам рассылання, утрымоўвальнай спасылку на шкоднасную праграму для мабільных тэлефонаў і смартфонаў: Trojan-SMS.J2ME.Smmer.f.Адпраўніком мог значыцца звычайны мабільны тэлефонны нумар, напрыклад, +79671*****2.

Па спасылцы ў спам-паведамленні знаходзіцца чарговы SMS-траянец, які дэтэктуецца ЛК як Trojan-SMS.J2ME.Smmer.f. Каля года назад антывірусная кампанія ўжо выявіла падобную кампанію, аднак у выпадку рассылання гадавой даўнасці SMS-траянец спрабаваў адправіць SMS-паведамленні на платны кароткі нумар 8353, кошт паведамлення на які роўная ~180 рублям. SMS-траянец з учорашняга рассылання адпраўляе роўна два паведамлення: першае - на кароткі нумар 3116; другое - на кароткі нумар 8464.

Кошт паведамлення на любы з дадзеных кароткіх нумароў роўная... 0 рублям. У чарговы раз усплывае старое пытанне: "Дзе грошы?" Справа ў тым, што дадзеныя кароткія нумары выкарыстоўваюцца адным з аператараў сотавай сувязі для перакладу грашовых сродкаў з аднаго мабільнага тэлефона на іншы. Калі адзін абанент жадае ажыццявіць такую аперацыю, то яму неабходна адправіць SMS-паведамленне на нумар 3116 наступнага выгляду: "Нумар_тэлефона_атрымальніка Сума_перакладу"

Trojan-SMS.J2ME.Smmer.f адпраўляе першае паведамленне на кароткі нумар 3116 з тэкстам "9654*****2 200". Гэта значыць, што баланс мабільнага тэлефона заражанага карыстача паменшыцца на 200 рублёў з-за шкоднаснай праграмы. Але навошта SMS-траянцу адпраўляць другое бясплатнае SMS-паведамленне на кароткі нумар 8464 з тэкстам "1". Дадзеная SMS'ка неабходная для пацверджання перакладу сродкаў з аднаго тэлефона на іншы.

Чытаць далей аб Адмыслоўцы ЛК выявілі новы выгляд SMS-спам рассылання »

Намеснік генеральнага юрисконусльта RIAA Вікторыя Шеклер звярнулася да кіраўнікоў ICANN з пярэчаннямі супраць новага дамена верхняга ўзроўня .music, стварэнне якога ў цяперашні час актыўна абмяркоўваецца.

"Мы лічым, што тэматычны музычны дамен верхняга ўзроўня будзе выкарыстоўвацца для шырокамаштабных парушэнняў аўтарскіх мае рацыю і гандлёвых марак" - гаворыцца ў лісце юрысконсульта.

Чым гэты пэўны дамен верхняга ўзроўня так не дагадзіў копирастам, застаецца смутным. Цалкам відавочна, што парушальнікам абсалютна ўсё роўна, дзе і якім чынам распаўсюджваць пірацкі кантэнт - было бы жаданне. Дагэтуль "рэпрэсіі" і заканадаўчыя абмежаванні прыводзілі толькі да росту вынаходлівасці піратаў - досыць прывесці ў прыклад ідэю стварэння "раўналежнага інтэрнэту" са сваёй уласнай сістэмай даменных імёнаў, заснаванай на прынцыпах p2p або ініцыятыву Інтэрнацыяналу пірацкіх партый, які прапаноўваў вывесці торэнт-сайт на арбіту.

Самі ініцыятары стварэння дамена пазіцыянуюць яго, у першую чаргу, як зону для размяшчэння афіцыйных сайтаў музыкаў і бачаць сваю місію, у тым ліку, у росце дабрабыту выканаўцаў і стваральнікаў музыкі, а таксама ў дужанні з пірацтвам.

Чытаць далей аб RIAA выступіла супраць дамена .music »

Кампанія Microsoft выпусціла OneNote Mobile для iPhone. Часова прыкладанне даступна на iTunes App Store як бясплатнае. Хоць як доўга падоўжыцца бясплатная раздача, праграмны гігант не паведамляе.

Як і OneNote на Windows Phone 7, OneNote Mobile для iPhone дазваляе людзям на ходу хуценька запісаць свае ідэі, абнавіць спісы і паправіць планы.

Уся ўведзеная інфармацыя дублюецца ў анлайне і сінхранізуецца ў Windows Live SkyDrive. Таму доступ да сваіх запісаў карыстач можа атрымаць анлайн пасродкам Office Web Apps, як і пасродкам Office на сваім настольным кампутары або смартфоне.

Чытаць далей аб Microsoft выпусціла OneNote Mobile для iPhone »

Прадстаўнікі кампаніі Microsoft на днях сустрэліся з камандай распрацоўнікаў даволі вядомага джейлбрейка ChevronWP7, які дазваляе працу на Windows Phone 7 неаўтарызаваных прыкладанняў.

Праўда, на сустрэчы прысутнічалі не ўсе чальцы каманды ChevronWP7. Наведалі яе толькі Рафаэль Рыўера (Rafael Rivera) і Лонг Ченг (Long Zheng). У таксама час з-за праблем з амерыканскай візай на сустрэчы адсутнічаў Крыс Уолш (Chris Walsh).

На сустрэчы абмяркоўваліся пытанні неаўтарызаваных прыкладанняў для Windows Phone 7, і пытанне абароны інтэлектуальнай уласнасці на платформе.

Чытаць далей аб Microsoft сустрэлася з аўтарамі джейлбрейка Windows Phone 7 »

Кампанія Apple на днях прадставіла вынікі сваёй камерцыйнай дзейнасці за першы фінансавы квартал 2011 гады, які для яе скончыўся 25-го снежня 2010 гады. Прадстаўленыя кампаніяй лічбы – вельмі ўражваюць.

Які прайшоў квартал для кампаніі быў даволі моцным. Падчас яго яна выбавіла рэкордную суму – у $26,74 мільярда, і атрымала рэкордны квартальны чысты прыбытак – у $6 мільярдаў. Для параўнання, за аналагічны квартал мінулага гады кампанія выбавіла $15,68 мільярда з чыстым прыбыткам у $3,38 мільярда.

Генеральны дырэктар Apple - Стыў Джобс

Чытаць далей аб Першы фінансавы квартал 2011 гады прынёс Apple рэкордныя прыбыткі »