Эксперты ў вобласці інфармацыйнай бяспекі лічаць, што ім атрымалася выявіць прынцыпова новы спосаб узлому мабільных тэлефонаў, які можа выклікаць сур'ёзны галаўны боль у інжынераў кампаніі Apple і вытворцаў смартфонаў на базе АС Android.

На канферэнцыі Black Hat, якая адбудзецца на наступным тыдні ў Вашынгтоне, Ральф-Піліп Вейнманн, даследнік з універсітэта Люксембурга, мае намер прадэманстраваць новую методыку ўзлому сотавых тэлефонаў на прыкладах прылад iPhone і Android. «Я збіраюся выкарыстаць механізм аўтоадказніка, прысутны ў большасці сучасных тэлефонаў для ператварэння стандартнага мабільніка ў дыстанцыйна кіраваная подслушивающее прылада», - тлумачыць эксперт.

Вейнманн паведамляе, што аб'ектам нападу стане асноўны радыёблок тэлефона, які выкарыстоўваецца для прыёму і перадачы радыёсігналаў і забяспечвае магчымасць камунікацый у сетках сотавай сувязі. Адмыслоўцу атрымалася выявіць баг у праграмных прашыўках чыпаў, вырабляных кампаніямі Qualcomm і Infineon Technologies і якія адказваюць за апрацоўку радыёсігналаў у сетках GSM.

Інавацыйная методыка істотна адрозніваецца ад раней вядомых разнавіднасцяў нападаў, ажыццяўляных на ўзроўні мабільнай АС і прыкладанняў, і мяркуе наяўнасць спецыфічнай апаратнай базы. У прыватнасці, для паспяховага правядзення нападу Вейнманну запатрабуецца стварыць фальшывую вежу-рэтранслятар, забяспечыць падлучэнне да яе мабільнага тэлефона і ажыццявіць дастаўку на кліенцкую прыладу шкоднаснага кода, здольнага «абдурыць» прашыўку.

Чытаць далей аб Адмысловец знайшоў новы спосаб узлому смартфонаў Android »

Кампанія Chitika нядаўна апублікавала дадзеныя даследаванні, па якіх лік людзей, наведвалых Інтэрнэт з Windows 98 у два разу вышэй, чым такіх жа карыстачоў Windows Phone 7. Даследаванне заснавана на маніторынгу трафіку ад розных аперацыйных сістэм, праходзілага праз рэкламную сетку Chitika.

Па дадзеных Chitika, на пачатак студзеня трафік  Windows Phone 7 быў прыкладна ў палову менш, чым Windows 98. Пры гэтым сетка Chitika нельга назваць маленькай – гэта прыкладна 100 000 рэкламадаўцаў.

Наогул, на пачатак студзеня 2011 гады Windows 98 налічала прыкладна 0,019% усяго трафіку ў рэкламнай сетцы Chitika. У таксама час Windows Phone 7 налічала прыкладна 0,010% трафіку. Для параўнання, Apple iPhone атрымаў амаль 60%, а Google Android каля 40% усяго мабільнага трафіку.

Чытаць далей аб Лік карыстачоў Windows Phone 7 менш чым Windows 98 »

Plastic Logic атрымаў ад расійскай Роснано гарантыі па інвеставанні ў вытворчасць прыкладна 650 млн даляраў. Першапачаткова Роснано атрымае дзель у 25% Plastic Logic, у абмен на першы пакет інвестыцый у 150 млн даляраў. Калі астатнія сродкі стануць даступныя, расійская госкорпорация плануе купіць астатнюю частку брытанскай кампаніі.
У планы Plastic Logic уваходзіць будаўніцтва заводу ў Зеленаградзе, дзе будуць выпускацца палімерныя дысплеі для розных прылад. У сапраўдны момант у Plastic Logic ёсць адзін завод, размешчаны ў нямецкім Дрэздэне.

Чытаць далей аб Роснано інвестуе $150 млн у распрацоўку пластыкавых чыпаў »

Кампанія Skype мае намер у бягучым годзе павялічыць колькасць персанала амаль на 50% і пераўтварыць кампанію пад стандарты Крамянёвай даліны, каб палегчыць вынахад на заходнія фондавыя рынкі, стварыўшы больш лагічную і зразумелую заходнім фундатарам кампанію. У Skype заяўляюць, што маюць намер хуткім часам значна актывізаваць распрацоўку новых прадуктаў і тэхналогій, а таксама ўзмацніць рэкламу аднайменнай сістэмы інтэрнэт-тэлефаніі ў асяроддзі звычайных інтэрнэт-карыстачоў.
Наняўшы былога віцэ-прэзідэнта Cisco Тоні Бейтса на пасаду раздзела кампаніі, акцыянеры Skype кажуць, што спадзяюцца на яго сувязі з фундатарамі і яго экспертызу ў вобласці перадачы галасавых і відэададзеных у інтэрнэце. Акрамя таго ў кампаніі заяўляюць, што жадалі бы ў цэлым падвысіць пазнавальнасць брэнда. Шматлікія фундатары ўжо цяпер зважаюць на тое, што развіццё Skype ідзе залішне павольнымі тэмпамі і трансфармацыя кампаніі павінна паскорыць гэтыя працэсы.

Чытаць далей аб Skype плануе павялічыць колькасць супрацоўнікаў кампаніі на 50% »

Роскомнадзор вырашыў зачыніць вядомы сайт "Усерасійскае генеалагічнае дрэва" (www.vgd.ru), які ўжо 12 гадоў дапамагае расейцам вывучаць сваю сямейную гісторыю. У судовым пазове Роскомнадзор патрабуе прызнаць уладальніка сайта Сяргея Котельникова вінаватым у "парушэнні права нявызначанага круга асоб на недатыкальнасць прыватнага жыцця", а таксама знішчыць генеалагічную базу сайта і наогул разделегировать дамен. Паседжанне суду адбудзецца 19 студзеня.

Пры гэтым, як паведамляецца на форуме ВГД, уладальнікі сайта не атрымлівалі позваў на папярэднія паседжанні: "Яны праходзілі без нас і адпаведна штампаваліся рашэнні. Аб тым, у чым іста пазову, стала вядома 12 студзеня. На працягу 2-х дзён Кацельнікаў знаёміўся з матэрыяламі справы, і потым вырашылі папярэдзіць карыстачоў як мага раней, каб вы паспелі захаваць свае дадзеныя: кантакты тых, з кім маеце зносіны на форуме, асабістую перапіску і т.д."

Падставай для дадзенага пазову стала ліст у Роскомнадзор ад абуранай масквічкі, якая вінаваціла сайт «Усерасійскае генеалагічнае дрэва» у распаўсюджванні праз форум сайта інфармацыі, датычнай яе асабістага жыцця, паведамляе GZT.Ru. «Цяпер існуе мноства сетак, дзе людзі краслі чым займаюцца, аднак іх не чапаюць. А наш сайт, які, дарэчы, мае мноствы прэмій, раптам вырашылі зачыніць. Прычым, па нейкім віртуальнай скарзе»,— абураецца Кацельнікаў.

Прэс-служба Роскомнадзора тым часам настойвае на тым, што пераслед сайта "Усерасійскага генеалагічнага дрэва" - гэта частка агульнага працэсу па выкананні закона аб персанальных дадзеных, у прыватнасці, правы суб'ектаў персанальных дадзеных на недатыкальнасць прыватнага жыцця. Роскомнадзор у 2010 г. накіраваў у суды 21 пазоўная заява з патрабаваннем знішчыць персанальныя дадзеныя грамадзян, незаконна размешчаныя ў Інтэрнэце. Па 12 пазовам ужо адбыліся судовыя паседжанні, і ва ўсіх выпадках патрабавання Роскомнадзора былі здаволеныя. На падставе рашэнняў суднаў знішчаныя персанальныя дадзеныя, незаконна размешчаныя на сямі сайтах: zamershik.ru, meblek.ru, gorstat.ru, kowro.ru, barlim.ru, wenti.ru, 09baze.ru. У стаўленні астатніх пяці сайтаў судовыя рашэнні пакуль не ўступілі ў сілу.

Чытаць далей аб Роскомнадзор зачыняе сайты з персанальнымі дадзенымі »

Арганізацыя эканамічнага супрацоўніцтва і развіцці (ОЭСР) папярэдзіла, што пандэміі і фінансавыя ўзрушэнні могуць стварыць чалавецтву больш непрыемнасцяў, чым парушэнне дзейнасці кампутарных сетак.

Па меркаванні гэтай міжнароднай арганізацыі, электронныя напады хакераў або нават цэлых дзяржаў не заслугоўваюць пагрозлівага назову "кібервайна" і могуць быць, хутчэй за ўсё, толькі лакальнымі і недоўгачасовымі.

"Не варта перабольшваць небяспеку, якую ўяўляюць для нацыянальных інфраструктур кампутарныя вірусы або махлярства пасродкам інтэрнэту, - сказаў адзін з аўтараў дакладу ОЭСР, прафесар Піцер Соммер. - Мы ствараем блытаніну, калі завем "кібервайной" высокатэхналагічны шпіянаж або блакаванне хакераў-актывістамі нейкіх сайтаў, як гэта было нядаўна пасля публікацый Wikileaks".

Па словах іншага ўдзельніка даследавання, Ена Брауна з Оксфардскага інстытута інтэрнэту, вялікае значэнне могуць мець дзеянні ўрадаў. "Вызначана, ёсць верагоднасць, што ўрады будуць выкарыстаць кибератаки як частка ваеннай стратэгіі, аднак, па нашым меркаванні, у цэлым малаверагодна, што тэрарыстычныя арганізацыі, хакеры і злачынныя групоўкі будуць мець гэтак ужо вялікае значэнне", – тлумачыць Браун.

Чытаць далей аб ОЭСР: Рызыка кібервайны моцна перабольшаны »

Эксперты даследчага цэнтра Spamhaus падазраюць расійскіх спамераў у захопе сайта wikileaks.org, асноўнага партала Джулиана Ассанжа, на якім публікаваліся канфідэнцыйныя матэрыялы Пентагона і дыпламатычная перапіска амерыканскіх пасольстваў з афіцыйным Вашынгтонам.

У пачатку тыдня ў Spamhaus заўважылі, што трафік wikileaks.org перанакіроўваецца на люстраны сайт wikileaks.info, а гэты партал размешчаны на IP-адрасе 92.241.160.0/19 на пляцоўцы правайдэра Webalta.

Па дадзеных Spamhaus, правайдэр звязаны з «расійскімі кіберзлачынцамі», а сам IP-адрас знаходзіцца ў стоп-лісце Spamhaus з кастрычніка 2008 гады.

У сваю чаргу, эксперты ведаюць Webalta і пад іншым брэндам – Wahome.

Чытаць далей аб Рускія хакеры падрабілі Wikileaks »

Аўтары троянскоговируса Win32/Sheldor.NAD, які пападае ў кампутар разам з мадыфікаванай версіяй праграмы для выдаленага кіравання, атрымалі доступ да рахунку кліента аднаго з найбуйных расійскіх банкаў і выкралі каля 5 мільёнаў рублёў, распавялі впринимавшие ўдзел у расследаванні інцыдэнту прадстаўнікі кампаній ESET і Group IB.

Інцыдэнт здарыўся каля трох тыдняў назад. Невядомыя хакеры мадыфікавалі адзін з модуляў бясплатнай версіі праграмы TeamViewer 5.0, прызначанай для выдаленага кіравання іншым кампутарам, і распаўсюдзілі яе ў Сеткі. Патэнцыйнай ахвярай вірусастваральнікаў станавіўся любой, хто ўсталёўваў на сваёй машыне інфікаваны TeamViewer.

"Выкарыстанне праграм выдаленага адміністравання зламыснікамі мы сустракаем не ўпершыню, - сказаў Аляксандр Матросаў, дырэктар цэнтра вірусных даследаванняў і аналітыкі кампаніі ESET. - У дадзеным выпадку стваральнікі віруса імкнуліся дасягнуць максімальнага падабенства з легальным праграмным прадуктам, каб заставацца незаўважанымі".

Па дадзеных ESET, за выключэннем аднаго модуля ўсе кампаненты мадыфікаванай злачынцамі версіі TeamViewer мелі лічбавы подпіс, ідэнтычную легальнай версіі софту, таму большасць антывірусаў не выяўлялі шкодны код.

Чытаць далей аб Кіберзлачынцы выкралі 5 млн. рублёў у расійскага банка »

Нядаўна кампанія Google паведаміла аб спыненні падтрымкі H.264 у Chrome у карысць WebM. Зараз жа пошукавы гігант заявіў аб тым, што прапануе ўбудовы WebM для Internet Explorer 9 і Apple Safari. Падобна, што вайна за HTML5 становіцца не вельмі прыгожай, і пакуль не ясна, калі мы ўбачым які-небудзь адзіны стандарт.

Па меркаванні прадстаўніка Google, у плане эвалюцыі HTML-відэа мы знаходзімся ў тупіку. Адсутнасць у спецыфікацыях асноўнага кодэка зусім не добра. Вось чаму Google далучаецца да якія падтрымліваюць відэафармат WebM, і заклікае ўсіх распрацоўнікаў браўзэраў таксама прыняць яго для HTML.

Дарэчы, Microsoft і Apple ставяць на H.264 – бо гэты кодэк значна больш распаўсюджаны і пад яго існуюць апаратныя дэкодэры, што дазваляе мабільным прыладам з аднаго боку плыўна прайграваць відэа ў H.264, а з іншай – не губляць у часе працы ад батарэй.

Чытаць далей аб Google распрацуе ўбудовы WebM для Internet Explorer 9 і Apple Safari »

Windows Phone 7 была паспяхова партаваная на HTC HD2. Порт быў выпушчаны групай Dark Forces Team (DFT). Усе асноўныя функцыі тэлефона з Windows Phone 7, накшталт званкоў, тэкстаў, электроннай пошты, камеры і т.п. працуюць добра.

Аднак недахопам порта пакуль з'яўляецца тое, што карыстачы HTC HD2 не змогуць працаваць ні з адным сэрвісам Microsoft Live.

Таксама яны не атрымаюць пераваг крамы Marketplace, Xbox Live або любых іншых сэрвісаў, якія абапіраюцца на аўтэнтыфікацыю Windows Live. І пакуль не ясна, ці змогуць хакеры падужаць з аутентификационную сістэму Microsoft.

Чытаць далей аб Windows Phone 7 партаваная на камунікатар HTC HD2 »

Рост бізнэсу Microsoft у Расеі за апошні год склаў каля 20%. Выручка, па дадзеных аналітыкаў, перавысіла $1 млрд. Такім чынам, дзель рынка кампаніі ў Расеі наблізілася да 50%.

Раздзел расійскага офіса Microsoft Мікалай Прянишников агучыў вынікі года працы карпарацыі ў Расеі. Лічбы па аб'ёме і дынаміцы выручкі ён не назваў, але заявіў, што, па адзнацы большасці партнёраў, бізнэс, звязаны з прадуктамі і тэхналогіямі Microsoft, у сярэднім вырас на 20%. Пры гэтым па адзнаках IDC, якія таксама агучыў Прянишников, расійскі рынак ПА у цэлым вырас на 15%, а сусветны – на 4%.

Як лічаць аналітыкі «Финам», у 2010 фінансавым годзе выручка расійскага падпадзялення Microsoft склала $1,2-1,3 млрд. Пры гэтым па дадзеных IDC аб'ём усяго рынка ПА у Расеі ў 2010 г. - $2,33 млрд. Дзель выручкі Microsoft у Расеі ад дзейнасці, не звязанай з распрацоўкай ПА (рэалізацыі прыставак, платных анлайн-сэрвісаў), у кампаніі ацэньваюць ледзь вышэй 15%. Такім чынам, можна казаць аб тым, што дзель Microsoft на расійскім рынку ПА набліжаецца да паловы ад агульнага прыбытку гэтай індустрыі ў краіне.

Па словах раздзела прадстаўніцтва Microsoft, галоўнымі чыннікамі, па якіх дынаміка бізнэсу кампаніі ў Расеі лепш, чым у рынка ў цэлым, сталі «бурны рост у рэгіёнах» і павелічэнне выручкі ад падавання ІТ-паслуг.

Чытаць далей аб Microsoft падвяла вынікі дзейнасці ў Расеі »

ZDNet спрабуе пазнаць хоць што-небудзь аб цяперашнім месцазнаходжанні і стане вядомага эксперта па кібербяспецы Данчо Данчева. Напарнік Данчева па прыналежным гэтым выданні блогу Zero Day Райан Нарайн паведаміў, што не можа выйсці на сувязь з калегам ужо некалькі месяцаў.

Апошні запіс Данчева ў Zero Day датуецца 18 жніўня 2010 гады, а ў яго асабістым блогу — 11 верасня. З тых часоў супрацоўнікам ZDNet ні разу не атрымалася звязацца з ім ні адным з спосабаў, уключаючы звычайную пошту. Спробы звярнуцца да дапамогі балгарскіх экспертаў па кібербяспецы таксама не ўвянчаліся поспехам.

У снежні з'явілася інфармацыя з ананімнай крыніцы, заверяющего, што Данчев жывы, але ў яго "вялікія праблемы". Якія менавіта праблемы, крыніца не паведаміў, адзначыўшы толькі, што гэтыя праблемы разумеюць немагчымасць падтрымліваць кантакт з вонкавым мірам пры дапамозе тэлефона або кампутара.

А некалькі дзён назад у ZDNet нетутэйша ліст ад чалавека, якому, як тут лічаць, можна давяраць. Відавочна, Данчев таксама злічыў магчымым даверыцца гэтаму чалавеку: 9 верасня эксперт паслаў яму email аб тым, што яго, па ўсёй бачнасці, пераследваюць балгарскія спецслужбы.

Чытаць далей аб Спецслужбы дабраліся да эксперта па кібербяспецы »

Вызначылася дата судовага разгляду па пазове НП "Расійскае грамадства па сумежных правах" (РОСП) да Федэральнай службы па наглядзе за захаваннем заканадаўства ў вобласці аховы культурнай спадчыны (Росохранкультура). 25 студзеня Арбітражны суд Масквы разгледзіць пытанне аб адмене аднаго з загадаў Росохранкультуры, з прычыны якога Расійскі звяз праваўладальнікаў (РСП) пазней атрымаў дзяржаўную акрэдытацыю па зборы так званага "падатку на даўбешкі".

Нагадаем, што мінулай увосень Росохранкультура вырашыла, што аўтарскія адлічэнні за "узнагарода за вольнае прайграванне фанаграм і аўдыёвізуальных твораў у асабістых мэтах" будзе збіраць не РОСП, а РСП, створаны пры ўдзеле Расійскага аўтарскага грамадства (РАО). Незадоўга да гэтага яшчэ адна РАО-структура, Усерасійская арганізацыя інтэлектуальнай уласнасці (ВОИС), перахапіла акрэдытацыю па сумежных правах выканаўцаў і вытворцаў фанаграм у НП "Расійскае грамадства па кіраванні правамі выканаўцаў" (РОУПИ), мелага роднасныя адносіны з РОСП.

Аднак у РОУПИ/РОСП не здаліся без бою і апратэставалі рашэнні Росохранкультуры ў судзе. У канцы 2010 гады Дзявяты арбітражны апеляцыйны суд устаў на бок РОУПИ і адмяніў акрэдытацыю ВОИС, загадаўшы Росохранкультуре правесці працэдуру акрэдытацыі зноўку.

Зараз жа, 25 студзеня, будзе фактычна вырашацца лёс акрэдытацыі РСП па зборы "падатку на даўбешкі". Фармальна РОСП аспрэчвае загад Росохранкультуры аб сцвярджэнні складу аккредитационной камісіі; відавочна, калі гэты загад будзе прызнаны незаконным, то і рашэнне аккредитационной камісіі таксама будзе несапраўдным.

Чытаць далей аб Арбітражны суд Масквы вырашыць ці можа РСП збіраць “падатак на даўбешкі” »

Што такое HaсkDay? Гэта серыя мерапрыемстваў, дзе ўдзельнікі распрацоўваюць свае праекты ад ідэі да прататыпа за два дня. Тэматыка розная: IT, музыка, клипмейк, сучаснае мастацтва, кіно. Удзельнічаюць усё жадаючыя. Можна сабраць сваю каманду загадзя або знайсці аднадумцаў непасрэдна на Hackday'е.

Фармату такога мерапрыемства ўжо 7 гадоў, родам ён з Крамянёвай даліны. Перанёс гэтую ідэю да нас даследнік Yahoo! Юры Лившиц. Першы HackDay адбыўся ў 2009 году, на нѐм памкнуліся 150 праграмістаў і распрацоўнікаў з Масквы, Санкт-Пецярбурга, Харкава і Хельсінкі. За два дня ўдзельнікі распрацавалі 11 інавацыйных праектаў. З іх: інтэграцыя Vkontakte c тэлефонамі Android, расклад электрычак на iPhone, cистема дзеляў аб'яў на аплатных тэрміналах, робат-мастак, семантычны аналізатар жывога часопіса, аналізатар настрояў у тэкстах, сістэма абвестак аб планах вандраванняў, агрэгатар навін моды.

10-11 лютага 2011 гады ў Санкт-Пецярбургу адбудзецца HackDay: Company Battle. Гэта адзінаццаты па рахунку HackDay, які праводзіць студыя Міхася Кечинова, але пры гэтым ён будзе першым у фармаце «Бітва кампаній». Удзельнічаюць толькі каманды ад заяўленых софтверных кампаній. Астатнія задачы застаюцца ранейшымі: неабходна прадумаць канцэпцыю праекту, заявіць і рэалізаваць яе за 24 гадзіны.

Чытаць далей аб Студыя web-распрацовак Міхася Кечинова запрашае на HackDay »

Газета New York Times са спасылкай на свае крыніцы паведамляе, што за нашумелым шкоднасным кодам Stuxnet, стаяў, хутчэй за ўсё, Ізраіль. У апублікаваным сёння артыкуле гаворыцца, што Ізраіль тэставаў паказаны компьютерныйчервь і менавіта адгэтуль ён пачаткаў распаўсюджвацца па міры, уразіўшы ў першую чаргу іранскія атамныя станцыі, для якіх ён, уласна, і ствараўся.

Выданне паведамляе, што задача Stuxnet складалася ў сабатажы іранскіх ядзерных станцый і ў запаволенні развіцця ядзернай праграмы. Таксама ў артыкуле заўважаецца, што часткова ў стварэнні і тэставанні Stuxnet прымалі ўдзел і ЗША, дзе таксама выяўляюць актыўную незадаволенасць ядзернай праграмай краіны. Акрамя таго, адзначаецца, што актыўная фаза распаўсюджвання Stuxnet пачалася летась, але распрацоўкі чарвяка пачаліся каля двух гадоў назад.

New York Times паведамляе, што перад тым, як выпусціць Stuxnet у вольнае плаванне, Ізраіль тэставаў створаныя коды на базе ахоўнай уласнай зоны Димоны ў пустэльні Негев на ўсходзе Ізраілю. Падобныя звесткі выданне атрымала ад ананімнай крыніцы ў выведцы ЗША, а таксама ад некалькіх вайскоўцаў аналітыкаў, знаёмых з сітуацыяй. "Для праверкі чарвяка, вам трэба шляхта, як працуюць машыны. Чыннік, па якой ён стаў так эфектыўны - гэтае папярэдняе шырокае тэставанне", - кажа адзін з амерыканскіх крыніц.