Па выніках якая прайшла ў пачатку сакавіка ў Гановеры выставы CeBIT-2011 у інтэрнэце з'явілася інфармацыя аб тым, што кампанія Samsung вядзе распрацоўку новай платформы для мабільных прылад на базе Linux.

Дасведчаныя ўзоры прылад ад Samsung пад кіраваннем Linux можна было ўбачыць на стэндах некаторых распрацоўнікаў ПА з адчыненым кодам. У прыватнасці, прадстаўнікі і праграмісты Samsung дэманстравалі працу тэлефона з выкарыстаннем графічных бібліятэк Enlightenment Foundation Libraries на стэндзе Enlightenment Foundation.

Дэталі праекту падрабязна не асвятляліся, аднак з іншых інтэрнэт-крыніц вядома, што праект пад кодавым назовам Samsung Linux Project (SLP) распрацоўваецца ў кампаніі ўжо каля года, і першыя серыйныя мадэлі тэлефонаў пад кіраваннем Linux ад Samsung могуць з'явіцца ў продажы ўжо ў канцы гэтага лета.

Samsung мае працяглы досвед удзелу ў LiMo Foundation — арганізацыі, распрацоўвальнай адчыненую мабільную плаформу на базе Linux. Samsung уваходзіць у лік асноўных фундатараў гэтай арганізацыі з моманту яе падставы ў 2007 году, нараўне з NEC, Panasonuc, NTT Docomo і Vodafone. Судзячы па апублікаваных у сеткі матэрыялам, новая распрацоўка Samsung грунтуецца на інфраструктуры LiMo Foundation.

Чытаць далей аб Samsung распрацоўвае новую мабільную АС »

Роскомнадзор абвясціў конкурс на стварэнне аўтаматызаванай сістэмы кантролю анлайн-СМІ, якая павінна ў кругласутачным рэжыме ажыццяўляць маніторынг і выяўляць матэрыялы з прыкметамі парушэння заканадаўства. Кошт такой сістэмы службоўцы ацанілі ў 15 млн руб. Ад выканаўца патрабуецца ажыццявіць пастаўку да 15 жніўня 2011 г., а да 15 снежня 2011 г. правесці прыёмачныя выпрабаванні і ўхіліць выяўленыя ў сістэме недахопы.

З дапамогай новай сістэмы Роскомнадзор будзе адсочваць распаўсюджванне ў анлайн-СМІ матэрыялаў з прыкметамі парушэння закона па цэлым шэрагу пунктаў, большасць з якіх дакранаюцца экстрэмізму - напрыклад, утрымоўвальныя публічныя заклікі да ажыццяўлення тэрарыстычнай дзейнасці або якія апраўдваюць тэрарызм. У снежні 2010 г. прэзідэнт Зміцер Медведев падпісаў ФЗ, усталёўвалы пакаранне за гэтае правапарушэнне ў выглядзе пазбаўлення волі на тэрмін ад 8 да 15 гадоў са штрафам у памеры ад 500 тыс. руб. да 1 млн руб.

Сярод іншых парушэнняў, звязаных з экстрэмізмам - прапаганда і публічная дэманстрацыя нацысцкай сімволікі і атрыбутыкі, заклікі да гвалтоўнага звяржэння асноў канстытуцыйнага ладу і парушэнню цэласнасці Расеі, узрушанасць сацыяльнай, расавай, нацыянальнай або рэлігійнай розніцы. Сюды жа ставіцца публічнае загадзя ілжывае абвінавачванне службоўца ў здзяйсненні ім у перыяд выканання службовых абавязкаў дзей, якія з'яўляюцца злачынствам.

Па законе публічныя заклікі да экстрэмісцкай дзейнасці караюцца штрафам у памеры да 300 тыс. руб. альбо арыштам на тэрмін ад 4-х да 6-ти мес., альбо пазбаўленнем волі на тэрмін да 3-х гадоў, а тыя жа дзеі, дасканалыя з выкарыстаннем СМІ - пазбаўленнем волі на тэрмін да пяці гадоў з пазбаўленнем права займаць вызначаныя пасады або займацца вызначанай дзейнасцю на тэрмін да трох гадоў.

Чытаць далей аб Расійскія службоўцы атрымаюць ПА для кантролю за інтэрнэт-СМІ »

Ізраільскія эксперты па сеткавай бяспецы з кампаніі Radware адкрылі цікаўны спосаб дужання з нападамі на адмову ў абслугоўванні. Юры Гущин і Алекс Бехар прапаноўваюць звярнуць актыўнасць мноства машын, кіраваных злачынцамі (ботнета) супраць іх саміх. З дапамогай гэтага спосабу распрацоўнікі маюць намер абдурыць машыны ботнета, прымушаючы іх думаць, што атакаваны сервер падлучаны да Інтэрнэту праз занадта павольны канал.

Тыпавы размеркаваны напад на адмову ў абслугоўвання (DDoS - Distributed Denial Of Service) разумее выснову вэб-сайтаў з ладу шляхам адпраўкі велізарнага ліку запытаў на сервер з войска заражаных кампутараў. Групу заражаных кампутараў, змешчаную пад кіраваннем зламыснікаў, яшчэ завуць ботнетом. Ізраільскія адмыслоўцы вырашылі вырабіць зваротны ўдар, прымушаючы атакавалыя машыны да рэзкага павелічэння нагрузкі на ўласныя рэсурсы.

Новая распрацоўка даследнікаў з кампаніі Radware значна адрозніваецца ад традыцыйных спосабаў абароны. Справа ў тым, што ў рамках агульнапрынятага падыходу абаронцы блакуюць уваходныя злучэнні ад атакавалых кампутараў і скарачаюць паласу прапускання канала, які злучае сервер з Інтэрнэтам. Улічваючы якія растуць маштабы ўзгодненых нападаў на вэб-сайты, стары падыход апыняецца ўсё меней і меней эфектыўным, паколькі сервер у такім разе на самай справе практычна перастае апрацоўваць рэальныя запыты рэальных карыстачоў, што, па ісце, і з'яўляецца мэтай зламыснікаў.

Гущин і Бехар прапаноўваюць маніпуляваць уваходнымі падлучэннямі атакавалых такім чынам, каб падвысіць нагрузку на сам ботнет. Наўмысна ігнаруючы частку аднатыпных запытаў, сервер пераконвае атакавалыя кампутары ў тым, што ён не паспявае іх апрацоўваць – з-за гэтага атакавалыя кампутары ізноў і ізноў спрабуюць усталяваць злучэнне. Выніковая затрымка складае 5 хвілін – на працягу гэтага часу кожны вузел ботнета працуе ўхаластую, што сур'ёзна зніжае агульную прадукцыйнасць ботнета. У нейкі момант атакавалыя кампутары будуць змушаныя здацца ў залежнасці ад указанняў, якія ім аддаў той, хто кіруе ботнетом. Нягледзячы на складанае апісанне, новы падыход ужо мінуў выпрабаванні на практыцы яшчэ летась, калі нефармальная група хакераў пад назовам Anonymous праводзіла серыю нападаў у гонар абароны вядомага рэсурсу WikiLeaks.

Чытаць далей аб Ізраільскія эксперты прапанавалі спосаб абароны ад DDoS-нападаў »

Кампанія Microsoft абвясціла аб адкрыцці судовага пазову супраць кампаніі Barnes & Noble, а таксама яе двух субпадрадчыкаў, кампаній Foxconn і Inventec. Пазоў быў пададзены ў міжнародную гандлёвую камісію і ў акруговы суд заходняй акругі штата Вашынгтон.

У заяве прэсе прадстаўнік Microsoft паведаміў наступнае: "Платформа Android парушае шэраг патэнтаў Microsoft, таму кампаніі, вырабляльныя і пастаўляльныя прылады на аснове дадзенай аперацыйнай сістэмы павінны лічыцца з нашымі правамі на інтэлектуальную ўласнасць. Для ўрэгулявання дадзеных рознагалоссяў мы стварылі праграму па ліцэнзаванні, якая ахоплівае ўсю індустрыю вытворцаў Прылад на аснове Android. Кампанія HTC ужо скарысталася гэтай праграмай, аднак нашы спробы вырашыць дадзенае пытанне з Barnes & Noble на працягу апошніх 12 месяцаў не ўвянчаліся поспехам, таму мы былі змушаныя звярнуцца да падобных мер".

Патэнты, заяўленыя ў пазове, дакранаюцца шырокага спектру крытычна важных магчымасцяў карыстацкага інтэрфейсу прылад на аснове Android, уключаючы: пераключэнне ўкладак для доступу да рознай інфармацыі, хутчэйшы доступ да сеткі Інтэрнэт, а таксама працу з электроннымі кнігамі і дакументамі.

Поўны  спіс (PDF) патэнтаў уключае ў сябе:

Чытаць далей аб Microsoft падае ў суд супраць вытворцаў інтэрнэт-планшэтаў на базе платформы Android »

Французская Нацыянальная камісія па волі інфармацыі аштрафавала карпарацыю Google на рэкордную суму ў 100 тысяч эўра за несанкцыянаваны збор дадзеных для сэрвісу Google Street View.

Нагадаем, што машыны ў аўтаматычным рэжыме фатаграфавалі вуліцы еўрапейскіх гарадоў для патрэб новага сэрвісу Google Street View. Пасля высвятлілася, што раўналежна з гэтым яны перахаплялі перадаваныя па неабароненых Wi-Fi-злучэнням дадзеныя і захоўвалі іх на носьбіты інфармацыі; сама Google сцвярджала, што гэта выйшла выпадкова, з-за памылкі ў праграмным забеспячэнні.

Варта адзначыць, што ў Еўропе і Злучаных Штатах інтэрнэт-сэрвіс Street View неаднаразова станавіўся аб'ектам зацемак і нападак са боку праваабаронц. Нягледзячы на шквал нездаволенасцяў, прадстаўнікі пошукавага гіганта перакананыя, што Street View не парушае законаў аб недатыкальнасці прыватнага жыцця. Магчыма, накладзены CNIL штраф прымусіць Google перагледзець свой пункт гледжання.

Студэнту з Нідэрландаў атрымалася пазбегнуць крымінальнай адказнасці за ўзлом маршрутызатара і выкарыстанне абароненай бесправадной сеткі. Суд горада Гаагі не змог выявіць у дзеяннях абвінавачванага нічога супрацьзаконнага, паколькі, паводле дзейсных законаў, WiFi-маршрутызатар не з'яўляецца кампутарам.

Раней у гэтым месяцы на лаве падсудных апынуўся студэнт каледжа Maerlant College, які апублікаваў паведамленне з пагрозамі на сайце 4chan.org, скарыстаўшыся для гэтага ўзламаным WiFi-злучэннем. Студэнт быў прызнаны вінаватым у публікацыі паведамленняў і прысуджаны да 20 гадзінам грамадскіх прац, аднак маладому чалавеку атрымалася пазбегнуць пакаранні за ўзлом і несанкцыянаваны доступ да бесправадной сеткі.

Рашэнне суддзі было абумоўленае тым, што абвінавачваны не атрымліваў доступу да кампутара, падлучанаму да маршрутызатара, такім чынам не парушаў мясцовых законаў, якія прадугледжваюць пакаранне за ўзлом кампутарных сістэм. Паводле юрыдычных фармулёвак, кампутар уяўляе сабой прылада для захоўвання, апрацоўкі і перадачы дадзеных. Маршрутызатары не пападаюць пад гэтае азначэнне, паколькі выкарыстоўваюцца толькі для перадачы і апрацоўкі інфармацыі, не прадугледжваючы магчымасці яе захоўвання.

"Дзеянні, звязаныя са ўзломам абароненых бесправадных злучэнняў, сёння могуць разглядацца толькі ў рамках грамадзянскага права", - тлумачыць Мацье Ван Ліндзе (Mathieu van Linde) адмысловец па крымінальным праве з адвакацкай канторы Blokzijl Advocaten. Юрыст назваў вынесены судом вердыкт «характэрным» і паведаміў, што большасць жыхароў Нідэрландаў лічаць узлом сеткі WiFi подсудным справай. Мацье Ван Ліндзе таксама адзначыў, што азначэнне кампутара было сфармулявана яшчэ ў пачатку васьмідзесятых гадоў мінулага стагоддзі, і на сённяшні дзень не з'яўляецца актуальным.

Чытаць далей аб Галандскі студэнт пазбег адказнасці за ўзлом Wi-Fi »

Кампаніі Check Point і Ponemon Institute апублікавалі дадзеныя глабальнага даследавання «Абгрунтаванне пытання складанасці забеспячэння бяспекі ў сферы ІТ у XXI стагоддзі», у якім гаворыцца, што складанасць забеспячэння бяспекі з'яўляецца асноўнай перашкодай, з якім кампаніі сутыкаюцца сёння.

Па выніках даследавання, арганізацыі стала вырашаюць пытанні, звязаныя з які расце лікам прыярытэтаў у сістэме бяспекі і нізкім узроўнем дасведчанасці персанала аб карпаратыўнай палітыцы кампаніі.

Па дадзеных апытання, больш 2 400 адміністратараў па ІТ-бяспекі з розных краін міру кіраванне складаным асяроддзем бяспекі з'яўляецца найболей важнай з задач, стаялых сёння перад кампаніямі, прычым звыш 55% кампаній выкарыстаюць больш сямі розных пастаўшчыкоў для забеспячэння бяспекі сваіх сетак. Даследаванні паказалі, што ў пытаннях умацавання ІТ-сектары арганізацыі спрабуюць зніжаць выдаткі і павялічваць прадукцыйнасць. Для ўжывання больш эфектыўнай абароны кампаніям неабходна падысці да пытанняў бяспекі з комплекснай адзнакай свайго асяроддзя, каб высвятліць, дзе могуць знаходзіцца магчымыя рызыкі.

Звыш 700 рэспандэнтаў лічаць захаванне правіл першачарговай задачай для ўкаранення новай тэхналогіі. З распаўсюджваннем «хмарных» тэхналогій, мабільнасці, Вэб 2.0 і прыкладанняў для сумеснага доступу да файлаў, кампаніі часцяком спрабуюць забяспечыць якія адпавядаюць узроўні бяспекі на ўсіх сеткавых узроўнях, у той жа час строга прытрымваючыся нарматыўных патрабаванняў. Бяспека і захаванне нарматыўных патрабаванняў у сучасных умовах пачынаецца з выразна вызначанай палітыкі, узгодненай з дзелавымі запатрабаваннямі арганізацыі і галіновымі стандартамі.

Чытаць далей аб Сістэмы бяспекі прадпрыемстваў стала ўскладняюцца »

Кампанія Google абвінаваціла ўлады Кітая ў блакаванні паштовага сэрвісу Gmail. Па заяве прадстаўнікоў кампаніі, кітайскі ўрад наўмысна абмяжоўвае доступ да сэрвісу для жыхароў краіны.

Як паведамляецца, на працягу апошніх двух-трох тыдняў карыстачы Gmail у Кітаі неаднаразова паказвалі на наяўнасць праблем у працы паштовай сістэмы, у прыватнасці, паказвалася, што серверы перыядычна былі недаступныя, часам адказ ад сістэмы быў надзвычай павольным. Пры гэтым сама Google заяўляла, што са боку кампаніі ніякіх прац не вядзецца і ўсе серверы Gmail знаходзяцца ў працоўным стане.

Напярэдадні прэс-сакратар Google заявіў, што кампанія праверыла ўсе скаргі карыстачоў і гатовая цалкам сапраўды сцвярджаць, што праблемы з даступнасцю Gmail з'яўляюцца вынікам умяшання трэцяга боку. "Можна сказаць, што гэта тонкая разнавіднасць урадавага блакавання, якая створаная для таго, каб выглядаць падобна тэхнічным праблемам", - заявіў прадстаўнік кампаніі.

Вайскоўцы ЗША распрацоўваюць кампутарную праграму, якая дазволіць сакрэтна маніпуляваць на сайтах такіх папулярных сетак як Facebook і Twitter, заявіў прадстаўнік штаба Цэнтральнага камандавання ЗША.

Сэнс распрацоўкі ў тым, што праграма будзе генераваць неіснуючыя асобы ў інтэрнэт-прасторы, мэтай якіх будзе аказанне ўплыў на анлайн-гутаркі і распаўсюджванне амерыканскай прапаганды.

Як паведамляецца, нейкая каліфарнійская карпарацыя атрымала замову ад апарата Цэнтральнага камандавання Злучаных Штатаў (Centcom), які адказвае за планаванне і кіраванне амерыканскімі войскамі ў выпадку вайскоўцаў дзеянняў на Блізкім Усходзе, у Цэнтральнай Азіі і ва Ўсходняй Афрыцы.

Замова прадугледжвае распрацоўку праграмы "анлайн мэнэджменту асобы", які дазволіць аднаму амерыканскаму вайскоўцу кантраляваць да дзесяці розных віртуальных асоб па ўсім міры. Пры гэтым парадку 50 "кантралёраў" змогуць кіраваць выдуманымі інтэрнэт-персанажамі "без асцярог, што іх могуць вылічыць дасведчаныя віртуальныя супернікі", адзначае газета.

Чытаць далей аб ЗША рыхтуюць праграму, якая будзе маніпуляваць сацыяльнымі сеткамі »

Былы высокапастаўлены ІТ-адмысловец інвестыцыйнага банка Goldman Sachs быў у пятніцу асуджаны на восем гадоў турэмнага зняволення за крадзеж зыходных кодаў банкаўскага праграмнага забеспячэння, ужывальнага для гандлю ў аўтаматызаваным рэжыме на фондавых рынках у ЗША.

Сяргей Алейников, мелы падвойнае грамадзянства ЗША і Расійскай Федэрацыі, быў арыштаваны ФБР ЗША у ліпені 2009 гады, атрымаўшы абвінавачванні ў капіяванні і прысваенні зыходных кодаў гандлёвай сістэмы Goldman Sachs перад тым, як перайсці на больш высокую пасаду ў кампаніі Teza Technologies у Чыкага.

41-летні праграміст судом быў прызнаны вінаватым у крадзяжы гандлёвых сакрэтаў і перадачы выкрадзенай уласнасці праз мяжу штатаў. Падобнае рашэнне было вынесенае пасля 2-тыднёвых слуханняў у федэральным судзе Манхеттена.

"Я шкадую аб дурным рашэнні па запампоўцы інфармацыі. Часткова гэтыя дадзеныя былі ўласнасцю Goldman. У мае намеры ніколі не ўваходзіла прычыненне шкоды гэтаму банку або каму-альбо з працаўнікоў банка", - заявіў Алейников на судзе.

Чытаць далей аб Рускі праграміст з Goldman Sachs атрымаў 8 гадоў турмы »

Інтэрнэт-карпарацыя ICANN у пятніцу большасцю галасоў ухваліла стварэнне даменнай зоны .xxx для размяшчэння ў ёй вэб-сайтаў эратычнага ўтрымання. Новая зона павінна будзе выкарыстоўвацца толькі для легальных праектаў эратычнага ўтрымання.

Нагадаем, што дадзеная TLD стала адной з самых супярэчлівых і осуждаемых зон у інтэрнэце, бо ўпершыню аб ёй загаварылі яшчэ ў 2000 году і з тых часоў было выказана мноства довадаў як у карысць зоны, так і супраць яе.

Варта адзначыць, што нават у пятніцу сярод чальцоў кіраўніка камітэта ICANN не было аднагалоснасці па пытанні прыняцця даменнай зоны .xxx: дзевяць кіраўнікоў прагаласавалі за ўкараненне .xxx, яшчэ чацвёра ўстрымаліся і трое былі супраць. Тым не менш, паводле рэгламенту, пытанне лічыўся вырашаным у выпадку прыёму большасці галасоў.

Паводле прынятага рашэння, рэгістратарам новай зоны стане ICM Registry, тым, хто пажадае атрымаць тут дамен, прыйдзецца праходзіць працэс сертыфікацыі і выконваць патрабаванні міжнароднага фонду IFFOR (International Foundation for Online Responsibility). Даменная зона будзе адчыненая толькі для adult-сайтаў, прычым тут таксама будуць некалькі перыядаў прыярытэтнай рэгістрацыі, каб уладальнікі гандлёвых марак маглі абараніць свае брэнды.

Чытаць далей аб ICANN ухваліла стварэнне даменнай зоны .xxx »

Кітайскія ўлады зачынілі 130 тысяч нелегальных інтэрнэт-кафэ на тэрыторыі краіны за апошнія 6 гадоў.

Урад Кітая прадставіла справаздачу, у якім гаворыцца, што ўстановы былі зачыненыя ў рамках мер "па ўсталяванні кантролю над рынкам". Нелегальнасць большасці трапіўшых пад забарону месцаў, з пункта гледжання ўлад, складаецца ў тым, што адміністрацыя інтэрнэт-кафэ рэгулярна дапушчае ўнутр асоб да 18 гадоў.

Як паведамляецца, усяго на тэрыторыі Кітая размешчана прыкладна 144 тысячы інтэрнэт-кафэ, 30%% з іх з'яўляюцца сеткавымі ўстановамі. Эксперты з арганізацыі Analysys International лічаць, што кітайскім уладам выгодна пасоўванне сеткавых інтэрнэт-кафэ, бо ўсе філіялы сеткі маюць аднолькавыя стандарты абслугоўвання і бяспекі.

Усё інтэрнэт-кафэ ў Кітаі працуюць па ліцэнзіях, адклікаць якія ўрад можа ў любы момант. У красавіку 2010 гады міністэрства культуры Кітая выпусціла дырэктыву, паводле якой доступ да інтэрнэту ў публічных месцах для асоб малодшай 18 гадоў быў забаронены, бо кантэнт, які размяшчаецца ў сеткі, можа адмоўна паўплываць на дзяцей і падлеткаў.

Чытаць далей аб Кітайскія ўлады зачынілі 130 тысяч інтэрнэт-кафэ »

Незалежныя юрысты сцвярджаюць, што Google пры працы над аперацыйнай сістэмай Android парушыла ўмовы адчыненай ліцэнзіі GPL. Паспяховы пазоў супраць Google у гэтай вобласці, асабліва ў сферы звязанай з бібліятэкамі Bionic, ужывальнымі ў Android для звязка розных кампанентаў, можа вымусіць кампанію перайсці на традыцыйныя для linux сістэмныя бібліятэкі Glibc, што "ператрасе" усю экасістэму Android.

Па словах юрыста Реймонда Ниммера, Google парушыла ўмовы GPLv2 у шэрагу сістэмных файлаў Android. Пры працы над некаторымі сістэмнымі файламі і файламі загалоўкаў кампанія выдаліла "капірайты" і мадыфікавала некаторыя коды, не падаўшы гісторыю змен, што патрабуецца ў рамках адчыненай ліцэнзіі. Пазней гэтыя файлы былі апублікаваныя Google як не ўтрымоўвальныя які-небудзь ліцэнзійнага матэрыялу.

Нагадаем, што Google распаўсюджвае АС Android у зыходніках і ўжывае для іх ліцэнзавання варыянт ліцэнзіі Apache, якая як і GPL з'яўляецца адчыненай, але па сваёй прыродзе меней патрабавальная пры мадыфікаванні і дыстрыбуцыі кодаў. Адным з адрозненняў першай ліцэнзіі ад другой з'яўляецца тое, што GPL дазваляе распрацоўнікам без абмежаванняў ужываць код, але патрабуе ад іх, каб усе мадыфікацыі, уносныя ў код на базе GPL таксама былі адчыненымі і вольнымі.

Юрысты таксама адзначаюць, што дадзеная перадумова стварае для іншых распрацоўнікаў Android-софту небяспека атрымання пазоваў, бо іх коды таксама могуць парушаць умовы, звяртаючыся да сістэмных функцый.

Чытаць далей аб Google вінавацяць у парушэнні ўмоў ліцэнзіі GPL »

Эксперты "Лабараторыі Касперскага" адзначаюць падвышаную цікавасць кіберзлачынцаў да карыстацкай інфармацыі. Колькасць новых сігнатур, якія былі дададзеныя ў базы "Лабараторыі Касперскага" для дэтэктавання траянскіх праграм, прызначаных для крадзяжу персанальных дадзеных, у 2010 упершыню перавысіла 100 тыс. За год гэта паказчык павялічыўся амаль у два разу (на 87%), а ў параўнанні c 2006 годам — больш за ў 7,5 раз.

Самы высокі паказчык росту — 135% за год — назіраецца сярод вредоносов, створаных для вядзення электроннага шпіянажу за карыстачом (Trojan-Spy). Лік траянцаў, прызначаных для крадзяжу лагінаў і пароляў (Trojan-PSW), вырасла на 94%, а зловредов, якія спрабуюць атрымаць доступ да банкаўскіх сістэм, сістэмам электронных грошай і пластыкавых карт (Trojan-Banker), — на 22%.

"Штодня мільёны карыстацкіх кампутараў зрыньваюцца хакерскім нападам і становяцца часткай ботнетов, прызначаных для рассылання спаму і здзяйсненні DDoS нападаў, — кажа Стэфан Танасе (Stefan Tanase), кіроўны антывірусны эксперт "Лабараторыі Касперскага" у рэгіёне ЕЕМЕА. — Пры гэтым зламыснікі атрымліваюць поўны доступ да заражаных кампутараў, а адпаведна, пры жаданні могуць выкарыстаць любую якая захоўваецца на іх інфармацыю, у тым ліку асабістую і канфідэнцыйную".

Для забеспячэння бяспекі персанальных дадзеных адмыслоўцы "Лабараторыі Касперскага" рэкамендуюць выкарыстаць комплексныя ахоўныя рашэнні, у склад якіх уваходзіць прыладу Віртуальная клавіятура. Яна дазваляе ўводзіць лагіны, паролі і нумары крэдытных карт на вэб-старонках без выкарыстання звычайнай клавіятуры, што забяспечвае абарону ад шкоднасных праграм, перахаплялых дадзеныя пасродкам здымання скрыншотаў або рэгістрацыі націсканых клавіш.

Чытаць далей аб Лік траянаў для крадзяжу персанальных дадзеных перавысіла 100 тыс. »

The PHP Group учора паведаміла аб паспяховым нападзе на сервер wiki.php.net. У выніку ўзлому, зламыснікі здолелі атрымаць root доступ да сервера і сабраць інфармацыю аб уліковых запісах карыстачоў. Атрыманыя дадзеныя маглі быць выкарыстаныя для занясення змен у зыходныя коды PHP.
Паводле апавяшчэння, зламыснікі скарысталіся эксплоитом для падвышэння прывілеяў на Linux сістэме. Па папярэдніх выніках аўдыту, зламыснікі не ўносілі змен у зыходны код PHP 5.3.6.

Чытаць далей аб Невядомыя хакеры скампраметавалі wiki.php.net »