Рэсурс WPCentral апавясціў кампанію Microsoft аб існаванні сур'ёзных праблем у сістэме абароны ад капіявання WP7-прыкладанняў.

Усяго шэсць гадзін сышло ў хакераў на то, каб напісаць праграму FreeMarketplace. Яна дазваляе абыходзіць DRM-абарону прыкладання з Windows Marketplace і літаральна ў некалькі клікаў усталёўваць яго на смартфон пад кіраваннем Windows Phone 7.

WPCentral падкрэслівае, што спосаб абыходу абароны не будзе прадстаўлены ў адчыненым доступе. Галоўная мэта FreeMarketplace — прадэманстраваць Microsoft недасканаласць цяперашняй сістэмы лічбавай абароны і неабходнасць яе дапрацоўкі, на што раней паказвалі распрацоўнікі.

Samsung Galaxy Tab і Galaxy S з'яўляюцца аднымі з першых прылад, сур'ёзна канкуруючых з гегемоніяй Apple на рынках планшетников і смартфонаў. Зараз жа на рынку спажывецкай электронікі готаў з'явіцца канкурэнт і для iPod touch.

Прылада, у рэчаіснасці будзе як смартфон Galaxy S, але без функцый тэлефона – падобна iPod touch у параўнанні з iPhone.

Прылада, названае Galaxy Player, па чаканнях будзе прадстаўлена ў наступным месяцы на CES 2011. Яно будзе працаваць пад кіраваннем Android 2.2 “Froyo”, мае 4” LCD-экран (800Ч480), 1GHz працэсар і Wi-Fi.

Чытаць далей аб Samsung будзе канкураваць з iPod Touch з дапамогай Galaxy Player »

У Кітаі зафіксаваныя выпадкі заражэння камунікатараў п/у Android новай шкоднаснай праграмай, атрымалай назоў Geinimi.

Траян хаваецца ўсярэдзіне платных і бясплатных Android-прыкладанняў, якія распаўсюджваюцца праз іншыя сайты. Некаторыя з гэтых праграм ужо загружаныя не адну тысячу разоў.

Патрапіўшы на камунікатар, Geinimi збірае інфармацыю аб карыстачу і адпраўляе яе на выдалены сервер. Туды жа адсылаюцца звесткі аб інфікаваным апараце, у прыватнасці дадзеныя аб гэтым-карце і нумар IMEI. У агульнай складанасці Geinimi можа звязвацца з дзесяццю даменнымі імёнамі.

Адмыслоўцы кампаніі Lookout Mobile Security, проанализировавшие паводзіны траяна, падкрэсліваюць: гэта першы Android-вірус з ботнет-функцыяналам. Праграма можа атрымліваць каманды ад выдаленага сервера, напрыклад, на загрузку або дэўсталёўку ПА. Такія аперацыі запатрабуюць згоды са боку ўладальніка інфікаванай прылады, аднак зламыснікі заўсёды могуць разлічваць на няўважлівасць карыстачоў.

Чытаць далей аб Выяўлены першы Android-траян з ботнет-функцыяналам »

Японскі аўтавытворца Honda Motor паведаміў аб маштабнай уцечцы кліенцкіх дадзеных. Паводле паведамлення кампаніі, невядомыя выкралі базу дадзеных аб амаль 2 млн кліентах Honda у ЗША. У базе ўтрымоўваліся персанальныя дадзеныя, адрасы электроннай пошты і іншыя зачыненыя звесткі.

Варта адзначыць, што напярэдадні аб узломе сваіх ІТ-сістэм паведаміла маркетынгавая кампанія Silverpop Systems, абслуговая маркетынгавыя кампаніі Honda. Нягледзячы на тое, што аб прамой сувязі гэтых інцыдэнтаў адчынена не паведамляецца, шматлікія ўскосныя факты ўсёткі на гэтую сувязь паказваюць, тым больш, што як рэкламны падрадчык Silverpop напэўна валодала кліенцкай базай Honda.

Таксама кампанія Silverpop абслугоўвае McDonald's і devianArt, але па гэтых кліентах пакуль не паведамляецца аб уцечках зачыненых дадзеных.

Што дакранаецца Honda, то тут былі выкрадзеныя поўныя імёны кліентаў, лагіны і паролі для іх уваходу ў зачынены падзел сайта Honda, email-адрасы, VIN-нумары аўтамабіляў і некаторыя іншыя звесткі. Па большай частцы папакутавалі ўладальнікі аўтамабіляў Honda Accura.

Чытаць далей аб Хакеры выкралі базу з запісамі аб 2 млн кліентах Honda »

У Берліне працягваецца 27-й штогадовы кангрэс адной з найстарэйшых хакерскіх арганізацый у міры. Chaos Computer Club папярэджвае, што мір споўзае ў хаос, а таксама абяцае дапамогу ў пераадоленні катастрофы.

Арганізацыя нямецкіх і еўрапейскіх хакераў, вядомая таксама пад абрэвіятурай ССС, была заснаваная ў 1981 году. Сёння клуб аб'ядноўвае некалькі тысяч чалавек. Хакеры з CCC адстойваюць ідэі волі інфармацыі і адначасова недатыкальнасці асабістага жыцця.

У прыватнасці, у знак пратэсту супраць сачэнні за грамадзянамі яны ў 2008 г. апублікавалі ў Інтэрнэце адбіткі пальцаў германскага міністра ўнутраных спраў. Зняць адбіткі ім атрымалася са шклянкі, з якога міністр піл ваду, паведамляе Deutsche Welle. Акрамя таго, CCC рэгулярна публікуе інфармацыю аб розных уразлівасцях у сістэмах бяспекі, якія атрымалася выявіць хакерам.

Чарговы кангрэс у Берліне адкрыў галандскі хакер Роп Гонггриджп (Rop Gonggrijp) у гэты панядзелак. Па ім словам, мір цяпер хвалюецца цяжкія часы, паколькі праблемы ў эканоміцы захоўваюцца, а палітыкі ўсё больш скочваюцца да папулізму. Акрамя таго, публікацыя дасье WikiLeaks прывядзе да наступнага абмежавання волі інфармацыі. Хакеры, зрэшты, гатовыя да новых выклікаў.

Чытаць далей аб У Нямеччыне праходзіць хакерскі кангрэс »

Збой, які на суткі вывяў сэрвіс Skype з ладу, адбыўся з-за памылкі ў адной з версій кліента для АС Windows.

Кампанія Skype усталявала чыннікі, якія прывялі да збою ў працы сэрвісу 22 снежня. Аб гэтым дырэктар Skype па інфармацыйных тэхналогіях Ларс Раббе (Lars Rabbe) распавёў у блогу кампаніі.

Збой адбыўся з-за памылкі ў версіі Skype 5.0.0.152 для Windows. Гэтая версія была ўсталяваная ў паловы ўсіх карыстачоў сэрвісу.

22 снежня апынуліся перагружаныя сервера, якія адказваюць за перадачу паведамленняў карыстачам у афлайне. З-за гэтага сервера адказвалі на запыты кліентаў з затрымкай. Кліенты версіі 5.0.0.152 з-за памылкі не змаглі правільна апрацаваць якія паступалі з затрымкай адказы сервера, што прывяло да адмоў.

Чытаць далей аб Інжынеры Skype усталявалі дакладны чыннік збою сэрвісу »

Даменныя імёны ў зоне .рф, якія не выкарыстоўваліся на працягу гады пасля рэгістрацыі, будуць адбірацца ў уладальнікаў, заявіў міністр сувязі і масавых камунікацый РФ Ігар Щеголев.

"Калі мы ўводзілі правілы, мы дамовіліся з Кардынацыйным цэнтрам нацыянальнага дамена сеткі інтэрнэт, што калі хтосьці набраў сабе лішняга, і праз год па адрасе нічога не з'явілася, адрасы будуць адкліканыя", - заявіў Щеголев.

Па словах прадстаўніка найбуйнага расійскага даменнага рэгістратара кампаніі RU-CENTER Андрэя Вараб'ёва, на дадзены момант гэтае становішча ў правілах рэгістрацыі даменных імёнаў у зоне .рф не адлюстравана. "Калі Кардынацыйны цэнтр вырашыць памяняць правілы, яму прыйдзецца распрацоўваць даволі вялікі дакумент, у якім павінна быць адлюстравана, напрыклад, што азначае паняцце "не выкарыстоўваліся", - паведаміў Вараб'ёў.

Дырэктар Кардынацыйнага цэнтра Андрэй Стальмахаў паведаміў, што правілы змяняцца не будуць.

Чытаць далей аб Щеголев: Невыкарыстоўваныя на працягу гады дамены ў .рф будуць адбірацца »

Некаторыя карыстачы смартфонаў Google Nexus S жаляцца на тое, што пасля абнаўлення да апошняй версіі прашыўкі, Android 2.3.1, выпушчанай да Каляд, з прылад зніклі персанальныя налады і дадзеныя.

Устрымацца ад абнаўлення рэкамендуе журналіст брытанскага выдання Guardian Чарльз Артур. Ён распавёў, што пасля ўсталёўкі патча скінуліся налады пошты, камеры, працоўнага стала і зніклі ўсе запампаваныя прыкладанні, у тым ліку платныя, адзначыўшы з сарказмам, што хоць бы дадзеныя на SIM-карце засталіся цэлыя.

Па словах рэдактара часопіса What Mobile Джонатана Морриса, які прыняў удзел у дыскусіі ў Twitter, праблема ўласцівая выдадзеным журналістам тэставым узорам прылады, якія пры перазагрузцы сыходзяць у рэжым Bootloader. Па ім словам, з набытымі ў розніцы апаратамі ўсё павінна быць нармалёва.

Эксперты амерыканскай кампаніі па распрацоўцы антывіруснага праграмнага забеспячэння McAfee склалі спіс найбольшых киберопасностей, з якімі рызыкуюць сапхнуцца карыстачы ў 2011 году.

Асноўную небяспеку эксперты McAfee бачаць у соцсетях, у якія карыстачы выкладваюць велізарную колькасць асабістай інфармацыі. Які расце лік новых сэрвісаў у сетках накшталт Facebook і Twitter даюць кіберзлачынцам практычна неабмежаванае поле для дзейнасці.

Так, яны могуць скарыстацца сэрвісам скарачэння URL, каб замаскіравацца пад бяскрыўднага карыстача і накіроўваць сваіх ахвяр на патрэбныя ім сайты, такім чынам атрымліваючы інфармацыю аб іх. Таксама ў шматлікіх соцсетях ёсць геолокационные сэрвісы, якія дазваляюць карыстачам адсочваць месцазнаходжанне іншых людзей. Паводле паведамлення McAfee, якая расце папулярнасць геосервисов дазваляе кіберзлачынцам атрымліваць вычарпальную інфармацыю аб тым, дзе знаходзіцца іх ахвяра, што і з кім абмяркоўвае ў Сеткі.

У спіс таксама ўвайшлі самі шматфункцыянальныя мабільныя девайсы, атрымалыя шырокае распаўсюджванне ў бізнэс-сферы. Па меркаванні экспертаў, карпаратыўныя смартфоны таксама будуць у поле зроку злачынцаў, у сувязі з чым можна чакаць стабільна высокага ўзроўня нападаў на іх.

Чытаць далей аб McAfee: Киберугрозы ў 2011 году »

Брытанская асацыяцыя эмітэнтаў банкаўскіх карт запатрабавала ад універсітэта Кембрыджа выдаліць са старонкі яго студэнта публікацыю, прысвечаную ўразлівасці ў картачнай сістэме. Універсітэт адказаў адмовай.

Малады даследнік апублікаваў сваю дыпломную працу, у якой распавёў, як мага абдурыць тэрмінал, які прымае карты з чыпам. Дзякуючы выяўленай уразлівасці можна ўвесці ў тэрмінале адвольны пін-код, і пры гэтым транзакцыя будзе ўхваленая. Карткі з чыпам лічацца больш бяспечнымі, чым звычайныя карты. Плацёж з такой карты можна пацвердзіць двума спосабамі: чыпам і пін-кодам або чыпам і подпісам. Уразлівасць, выяўленая кембрыджскімі даследнікамі, прымушае карту "думаць", што транзакцыя пацвярджаецца подпісам, а тэрмінал - што пін-кодам. У выніку атакавалы можа не ставіць подпіс і не ўводзіць правільны пинкод, але ўсё роўна ажыццявіць плацёж з крадзенай карты.

Інфармацыя аб тэхналогіі ўзлому была апублікаваная навуковым кіраўніком студэнта яшчэ ў 2009 году. Тады брытанскія банкіры не адрэагавалі. Студэнцкая жа публікацыя выклікала абуранасць прадпрымальнікаў. Магчыма, яны звярнулі на яе ўвага таму, што студэнт стаў героем тэлеперадачы, дзе прадэманстраваў эксплуатацыю ўразлівасці.

Кембрыджскі ўніверсітэт адмовіў банкірам у здыманні публікацыі. Таксама ў сваім адказе бізнэсмэнам кіраўнік студэнта паведаміў, што з усіх банкаў толькі адзін - Barclays - распачаў дзеянні, каб абараніцца ад уразлівасці.

Чытаць далей аб Кембрыдж адмовіўся выдаліць публікацыю студэнта аб уразлівасці »

Група Hackulous, пастаўляльная ўзламаныя прыкладанні для iPhone, распрацавала тэхналогію "зваротнага торэнт-трэкера": карыстачы становяцца не размеркаванымі спажыўцамі, а размеркаванымі стваральнікамі пірацкай копіі прыкладання.

Два самых вядомых прыкладання Hackulous - Apptrakr, пошукавік па ўзламаных прыкладаннях і Installous - усталёўнік. У Hackulous маецца ўніверсальны інструментар, які дазваляе абыходзіць абарону мноства прыкладанняў для iOS. Праблема, якая засталася ў Hackulous на іх шляху да стварэння свайго альтэрнатыўнага "пірацкага Appstore" - гэта збор усіх прыкладанняў.

Для збору Hackulous ужываюць механізм, які яны самі назвалі "зваротным торэнт-трэкерам". Звычайная тэхналогія торэнтаў разумее, што адзін карыстач загружае файл, яго запампоўваюць іншыя, пасля чаго ізноў якія падлучыліся карыстачы пампуюць файл у ўсіх уладальнікаў па кавалачках. Hackulous жа запампоўвае легальна ўсталяваныя карыстачамі прыкладання - таксама па кавалачках: па ледзь-ледзь у кожнага карыстача. Потым прыкладанне "збіраецца" на серверы, узломваецца і выкладваецца ў каталог Apptrakr.

Hackulous ужо абвясцілі аб тым, што ўзламалі і механізм абароны якая рыхтуецца крамы софту для кампутараў Apple пад кіраваннем Mac OS X.

Чытаць далей аб iPhone-піраты стварылі “зваротны торэнт-трэкер” »

Даследнікі з кампаніі SonicWALL прааналізавалі выпадкі выяўлення вірусаў і іншага шкоднаснага ПА за 2010 год і знайшлі некалькі глабальных трэндаў. Адным з самых характэрных адкрыццяў стала тое, што часцей за ўсё вірусы выяўляюць сябе па аўторках. Следам за аўторкам па колькасці вірусаў варта агульнапрызнаны «цяжкі дзень» – панядзелак. Тэндэнцыя да масавых праяў вірусаў па аўторках выяўленая ў такіх рэгіёнах, як Кітай, Індыя, Паўднёвая Афрыка, Тайвань, Турцыя і ЗША, а таксама ў некалькіх еўрапейскіх краінах.

Пакуль смутна, чаму менавіта па аўторках вірусы часцей за ўсё выяўляюць сябе і наносяць найбольшую шкоду. Магчыма, чыннік у тым, што менавіта па аўторках людзі працуюць з самой высокай прадуктыўнасцю, а чым больш карыстач нагружае машыну, тым больш верагоднасць заўважыць, што з кампутарам нешта не так. Самі аўтары справаздачы мяркуюць, што «цяжкі вірусны аўторак» звязаны з тым, што менавіта па аўторках кампанія Microsoft анансуе выпуск чарговых планавых выпраўленняў да сваіх прадуктаў.

Аналітыкі кампаніі SonicWALL таксама выявілі, што ў ЗША больш за ўсё вірусаў перадаецца па Інтэрнэце ў перыяд з 10 да 11 раніцы па Ціхаакіянскім часе. Па словах Эдда Коэна (Ed Cohen, віцэ-прэзідэнт SonicWALL па бяспецы эл. пошты), менавіта ў гэты час на Заходнім узбярэжжы ЗША людзі пачынаюць працоўны дзень, а на Ўсходнім узбярэжжы вяртаюцца з абеду.

Цікавы яшчэ адзін момант – у дынаміку актыўнасці вірусаў знойдзеная сезонная складнік. Некаторыя тыпы вірусаў выходзяць на першыя ролі толькі ў вызначаны час года. Паводле сабранай статыстыкі, траянцы выходзяць на пік актыўнасці ў верасні і снежні – гэта супадае з пачаткам вучэбнага года і пераднавагоднімі рассыланнямі. Вірусы тыпу «чарвяк» вышэй усяго паднімаюць галаву ў канцы снежня, непасрэдна перад навагоднімі святамі. Суцэль чакана, што непажаданыя рэкламныя модулі часцей за ўсё актывізуюцца ў верасні, кастрычніку і снежні – менавіта на гэтыя месяцы ў ЗША і некаторых іншых краінах прыходзіцца велізарны аб'ём рэкламы, нацэлены на святочныя распродажы.

Чытаць далей аб Часцей за ўсё вірусы выяўляюць сябе па аўторках »

Group-IB - першая кампанія ў Расеі, якая комплексна займаецца расследаваннем ІТ-інцыдэнтаў і парушэнняў інфармацыйнай бяспекі – паведамляе аб паспяховым завяршэнне расследавання махлярства з сістэмай дыстанцыйнага банкаўскага абслугоўвання (ДБО) у кампаніі ClientBridge.

Кампанія Clientbridge аказвае кансультацыйныя паслугі карпаратыўным кліентам па ўсіх аспектах эфектыўнай арганізацыі продажаў.

Махлярствы ў сістэме дыстанцыйнага банкаўскага абслугоўвання здараюцца ў Расеі штодня і прыносяць велізарную шкоду кампаніям і фізічным асобам. Ашуканцы спусташаюць рахункі ў не залежнасці ад стану балансу на іх: 10 тысяч рублёў або 40 мільёнаў. Часцяком у выніку махлярствы кампаніі пазбаўляюцца ўсіх сваіх адваротных сродкаў, што ставіць пад пагрозу наступнае існаванне бізнэсу.

Group-IB у плыні трох апошніх гадоў ажыццяўляе рэагаванне на махлярствы ў сістэмах ДБО і сочыць за ўсімі зменамі ў дадзеным кірунку злачыннай дзейнасці. Сіламі нашых экспертаў былі выяўленыя і расследованы сотні інцыдэнтаў у ДБО, па шматлікіх з якіх мы дапамаглі вярнуць грошы пацярпеламу боку, а міліцыя прыцягнула да адказнасці арганізатараў.

Чытаць далей аб Group-IB сумесна з МУС у рамках расследавання выпадку махлярствы з дыстанцыйным банкаўскім абслугоўваннем выйшла на злачынную сетку якая выкрала больш 300 млн. рублёў »

Прэзідэнт падпісаў Федэральны закон «Аб занясенні змен у артыкул 25 Федэральнага закона «Аб персанальных дадзеных».

Федэральны закон прыняты Дзяржаўнай Думай 10 снежня 2010 гады і ўхвалены Радай Федэрацыі 15 снежня 2010 гады.

У цяперашні час паводле часткі 3 артыкулы 25 Федэральнага закона «Аб персанальных дадзеных» інфармацыйныя сістэмы персанальных дадзеных, створаныя да 1 студзеня 2010 гады, павінны быць прыведзеныя ў адпаведнасць з патрабаваннямі названага Федэральнага закона да 1 студзеня 2011 гады.

Улічваючы складанасці, узніклыя пры рэалізацыі гэтай нормы, Федэральным законам прадугледжваецца, што інфармацыйныя сістэмы персанальных дадзеных, створаныя да 1 студзеня 2011 гады, павінны быць прыведзеныя ў адпаведнасць з патрабаваннямі Федэральнага закона «Аб персанальных дадзеных» не пазней 1 ліпеня 2011 гады.

Чытаць далей аб Закон «Аб персанальных дадзеных» уступіць у сілу да 1 ліпеня 2011 г. »

Карпарацыя Symantec апублікавала свае прагнозы ў вобласці забеспячэння бяспекі і захоўванні дадзеных на 2011 г. Па меркаванні адмыслоўцаў Symantec, на пярэднім плане ў новым годзе будуць «аблокі», віртуалізацыя, бяспека мабільных прылад і сацыяльных сетак.

Так, паводле прагнозаў аналітыкаў IDC, да канца года аб'ем продажаў новых мабільных прылад вырасце на 55%. Па адзнаках жа даследчай кампаніі Gartner, да таго часу 1,2 млрд чалавек будуць карыстацца мабільнымі тэлефонамі з магчымасцю вынахаду ў Web. І хоць раней кіберзлачынцы не выяўлялі вялікай цікавасці да мабільных прылад, па меры падвышэння інтэлектуальнага ўзроўня прылад і фармаванні платформаў-лідэраў на гэтым рынку злачынцы непазбежна будуць накіроўваць свае напады на мабільныя прылады ў 2011 г., лічаць у Symantec. Такім чынам, будзе расці аб'ём канфідэнцыйных дадзеных, згубленых праз мабільныя прылады, лічаць у кампаніі.

Падобную праблему, па меркаванні Symantec, уяўляе і шырокае распаўсюджванне віртуалізацыі. Хоць шматлікія кампаніі вераць у бяспеку сваёй інфармацыі і прыкладанняў, размешчаных у віртуальнай інфраструктуры, шматлікія ІТ-адміністратары ў 2011 г. сапхнуцца з жорсткай рэальнасцю таго, што гэтыя дадзеныя не абароненыя. Хуткае і раз'яднанае ўкараненне, а таксама адсутнасць стандартаў віртуальных інфраструктур будуць працягваць ствараць праломы ў сістэмах бяспекі, пры рэзервовым капіяванні і забеспячэнні высокай гатовасці віртуальных асяроддзяў, перакананыя ў Symantec. Хоць віртуалізацыя зніжае выдаткі на серверную інфраструктуру, арганізацыі прыходзяць да разумення таго, што яна адначасова падвышае выдаткі на кіраванне і захоўванне дадзеных. А калі не будзе плану абароны гэтых асяроддзяў, то яны могуць не атрымаць поўнай аддачы ад інвестыцый, адзначылі ў кампаніі.

У сваю чаргу, геаметрычны рост аб'ёму дадзеных стварае праблемы для арганізацый пры забеспячэнні эфектыўнага кіравання і ўзнаўленні дадзеных. У 2011 г. адміністратары, якія адказваюць за захоўванне дадзеных, павінны ўсталяваць кантроль над інфармацыяй і вылучыць найболей важную інфармацыю для наступнага яе захоўвання. У адваротным выпадку, выдаткі на захоўванне дадзеных будуць працягваць імкліва расці, а арганізацыі будуць марнаваць усё больш часу на ўзнаўленне дадзеных і не змогуць забяспечваць адпаведнасць нарматыўным патрабаванням, такім як законы аб абароне асабістых дадзеных, а таксама падаванне дадзеных па патрабаванні судовых органаў, падкрэслілі ў Symantec.

Чытаць далей аб Symantec: Ключавыя праблемы ў вобласці забеспячэння бяспекі і захоўванні дадзеных у 2011 г. »