Прадстаўнікі вядомага падпадзялення кампаніі EMC паведамілі, што ў выніку высокаэфектыўнага хакерскага нападу пад пагрозай апынулася бяспека выраблянай ім сістэмы двухфакторной аўтэнтыфікацыі SecurID.

Па меркаванні аналітыкаў, для EMC дадзены ўзлом наносіць сур'ёзную репутационный шкоду, а акрамя таго патэнцыйна пагражае і карыстачам, ужывалым для абароны сваёй інфармацыі аналагічныя рашэнні. Сітуацыю пагаршае і тое, што кампанія RSA Security, уваходная ў EMC, прадае і абслугоўвае рашэнні для бяспекі ў шэрагу буйных і важных сетак па ўсім міры.

У выніку напады хакеры атрымалі доступ да інфармацыі, звязанай з тэхналогіяй SecurID, якая ўжываецца для забеспячэння бяспекі карпаратыўных кампутарных сетак. Уцечка гэтых звестак можа прывесці да "паніжэнню эфектыўнасці" бягучай рэалізацыі SecurID, што, у сваю чаргу, можа стаць асновай для ажыццяўлення нападаў на абароненыя рэсурсы, паведаміў у адчыненым лісце раздзел RSA Арт Ковьелло.

Падрабязнасці нападу і пералік атрыманых узломшчыкамі дадзеных RSA не паведамляе.

Чытаць далей аб RSA Security папакутавала ад хакераў »

17-го сакавіка выйшаў PHP-5.3.6

У дадзеным рэлізе ўхілена 5 уразлівасцяў:

• Вынахад за дапушчальныя межы памяці пры апрацоўцы малюнкаў са адмыслова аформленым тэгам у блоку exif-параметраў
• Памылка фарматавання радка (format-string) у пашырэнні Phar
• Цэлалікавае перапаўненне ў функцыі shmop_read
• Перапаўненне буфера пры ўказанні вялікага значэння ў параметры "precision"
• Парушэнне меж памяці пры выкарыстанні ZipArchive з опцыяй FL_UNCHANGED пры апрацоўцы пустога zip-архіва

Гэтак жа ўзмоцненая бяспека ў кодзе апрацоўкі пратаколу fastcgi у fpm SAPI.

Іншыя змены:

Чытаць далей аб PHP 5.3.6 »

40% брытанскіх інтэрнэт-карыстачоў не маюць ні найменшага падання аб тым, як змяніць налады бяспекі хатняй бесправадной сеткі. Менавіта такі разам маштабнага сацыялагічнага апытання, праведзенага па замове арганізацыі Information Commissioners Office (ICO), кіравальнай пытаннямі абароны персанальных дадзеных.

У даследаванні, праведзеным у Інтэрнэце ў мінулым месяцы, прынялі ўдзел каля 2 тысяч паўналетніх брытанцаў. Апрацаваўшы атрыманыя адказы, арганізатары з здзіўленнем выявілі, што 16 адсоткаў карыстачоў не могуць з упэўненасцю сказаць, ці абсталяваная іх хатняя сетьWi-Fi неабходнымі сродкамі абароны ад несанкцыянаванага доступу. Яшчэ 40 адсоткаў рэспандэнтаў прызналіся, што ніколі не займаліся наладай ахоўных механізмаў і не ведаюць, як гэта робіцца.

Кіраўніцтва ICO звярнулася да Інтэрнэту-правайдэрам і вытворцам абсталявання з просьбай забяспечваць кліентаў больш зразумелымі інструкцыямі па наладзе сродкаў абароны. Карыстачоў таксама неабходна інфармаваць аб наступствах, да якіх можа прывесці разгортванне неабароненай сеткі. Адначасова, арганізацыя апублікавала ўласнае кіраўніцтва па абароне сямейнікаў сетак.

Вытворцы абсталявання для сямейнікаў сетак прывітаюць падобную асветніцкую працу, аднак адзначаюць, што сёння больш або меней кемлівы карыстач, жадаючы разабрацца ў дадзеным пытанні, суцэль здольны зрабіць гэта самастойна. "Магчыма, у мінулым налада сістэм абароны і ўяўляла сабой нетрывіяльную задачу для радавога карыстача. Сёння сітуацыя змянілася", - паведамляе Крыс Дэвіс, генеральны мэнэджар брытанскага філіяла кампаніі D-Link. Ахоўныя механізмы на спажывецкім сеткавым абсталяванні ад кіроўных вытворцаў, у лік якіх уваходзяць кампаніі D-Link або Linksys, могуць быць актываваныя ў лічаныя хвіліны з дапамогай убудаваных прыкладанняў-майстроў.

Чытаць далей аб Траціна карыстачоў не ўмее ўключаць абарону Wi-Fi »

Opera Software сёння выпусціла ў "вольнае плаванне" бэта-версію браузераOpera 11.10 пад кодавым назовам "Барракуда".

Opera 11.10 атрымала ўніверсальную Экспрэс-панэль, зараз папулярная функцыя можа ўключаць неабмежаваную колькасць вочак. Новыя, "чыстыя" вочкі дадаюцца дынамічна, а палепшаная функцыя маштабавання Экспрэс-панэлі дазваляе гнутка змяняць колькасць калонак.

У браўзэры таксама з'явілася новая сістэма загрузкі ўбудовы Flash. Зараз калі карыстач наведвае вэб-старонку, для прагляду якой патрабуецца Flash, убудова запампоўваецца аўтаматычна ў фонавым рэжыме – ніякіх ручных маніпуляцый не патрабуецца.

Як паведамляецца, новае ядро браўзэра не толькі зрабіла Барракуду хутчэй папярэдніх версій Opera, але і забяспечыла палепшаную падтрымку CSS3 – мультиколоночной вёрсткі і градыентаў, а таксама вэб-шрыфтоў фармату WOFF (Web Open Font Format) і малюнкаў у фармаце WebP ад Google.

Чытаць далей аб Выйшла новая бэта-версія браўзэра Opera »

Распрацоўнікі браузераGoogle Chrome выпусцілі абнаўленне, ліквідавалае ўразлівасць Flash-плэера, аб якой стала вядома 14 сакавіка. Аб гэтым паведамляецца ў блогу Chrome.

Абнаўленне браўзэра Chrome 10 для АС Windows, Mac OS X, Linux было апублікавана 15 сакавіка. Выпраўленне гатова для ўсіх выпускаў Chrome - Windows-, Linux- і Mac-версій. Карыстачам трэба толькі абнавіць аглядальнік да зборкі 10.0.648.134; якія дастаўляюцца і ўсталёўваныя файлы ўтрымоўваюць усё неабходнае для процідзеяння шкоднаснаму выкарыстанню заганы. Неабходна заўважыць, што вядомая арганізацыя US-CERT ужо паспела рэкамендаваць індывідуальным кліентам і сістэмным адміністратарам скарыстацца патчам для Chrome і засцерагчы сябе ад патэнцыйных нападаў.

Па заяве кампаніі Adobe Systems, якая выпускае Flash Player, афіцыйнае абнаўленне бяспекі для іншых браўзэраў, накіраванае супраць гэтай уразлівасці, з'явіцца пасля 21 сакавіка.

Кампанія Microsoft правяла міжнароднае даследаванне, прысвечанае пытанням успрымання Інтэрнэту, карыстацкіх паводзін у Сеткі і анлайн-бяспекі. У апытанні на MSN прынялі ўдзел карыстачы з больш 20 краін Еўропы, Блізкага Ўсходу і Афрыкі, уключаючы Расею.

Паводле даследавання, 63% расейцаў лічыць, што Інтэрнэт павінен быць бяспечным і толькі 36% расійскіх карыстачоў надаюць значэнне прыватнасці наведванняў.

У іншых краінах, дзе праводзіўся апытанне Інтэрнэт-карыстачоў, адсоткавыя суадносіны меркаванняў адрозніваецца ад расійскіх паказчыкаў. У выніку даследаванні апынулася, што для 69% Інтэрнэт-карыстачоў у міры бяспека доступу да вэба-старонкам застаецца вызначальным фактарам працы ў Сеткі. Наступнымі па важнасці пасля бяспекі і абароны ад вірусаў завуць хуткасць загрузкі, прастату выкарыстання браўзэра і абарону прыватнасці.

З усіх апытаных карыстачоў 60% не жадаюць, каб хто-небудзь меў доступ да іх гісторыі браўзэраў. У большасці сваім карыстачы не жадаюць, каб старонні чалавек меў доступ да інфармацыі аб выкарыстоўваных імі банкаўскіх рэсурсах.

Чытаць далей аб Microsoft: Кожны пяты баіцца, што гісторыя яго наведванняў стане вядомай каму-альбо »

Некалі самы буйны генератар спаму, ботнет Rustock, нечакана спыніў працу. Чыннікі пакуль смутныя, але адмыслоўцы па бяспецы лічаць, што гаворка ідзе аб шырокамаштабнай кампаніі па зачыненні ботнета, паведамляе незалежны журналіст Браян Кребс.

Эксперт Джо Сцюарт з кампаніі SecureWorks кажа, што ні адзін з 26 кантралявалых цэнтраў Rustock, за якімі вядзецца назіранне, учора не адклікаліся. У кампаніі M86 Security пацвярджаюць гэтую інфармацыю і прыводзяць графік, які сведчыць аб тым, што, застаўшыся без кіравання, спам-боты запалі ў спячку.

"Падобна на шырокамаштабную кампанію, падчас якой альбо IP-адрасы гэтых сервераў былі заблакаваныя транзіт-правайдэрамі, альбо скаргі розным хостынг-правайдэрам прывялі да іх адначасоваму адключэнню, — лічыць Сцюарт. — Нібы хтосьці скрупулёзна вылічаў гэтыя адрасы, а затым высек іх тым або іншым спосабам".

Карпарацыя Microsoft апублікавала дадзеныя па загрузках браўзэра IE9. Як паведамляецца ў афіцыйным блогу Wibdows, за першыя суткі пасля вынахаду браўзэра Internet Explorer 9 яго ўсталявалі больш 2,3 мільёна карыстачоў.

Фінальная версія браўзэра Microsoft выйшла 14 сакавіка. Да гэтага IE9 з верасня 2010 гады знаходзілася ў стадыі адчыненага тэставання, калі ўсталяваць браўзэр мог любы жадаючы, загрузіўшы файл з афіцыйнага сайта кампаніі.

Microsoft адзначае, што фінальны выпуск IE9 запампоўваецца ў два разу актыўней, чым бэта-версія "дзявяткі" і ў чатыры разу хутчэй предфинального рэліз-кандыдата. У прыватнасці ўдакладняецца, што кожную секунду Explorer 9 загружаюць 27 раз.

Карпарацыя Microsoft сцвярджае, што апошняя версія ўтыліты Malicious Software Removal Tool (MSRT) здольная зладзіцца з адной з найболей небяспечных пагроз – чарвяком Renocide.

Як вядома Win32/Renocide ставіцца да сямейства зловредов, якія распаўсюджваюцца праз лакальныя, зменныя і сеткавыя прылады, а таксама праз торэнты. Акрамя таго, такія пагрозы валодаюць функцыяналам бэкдора і мае сувязь з стваральнікам пасродкам IRC, што дае магчымасць хакеру выконваць любыя каманды на здзіўленым кампутары.

Улічваючы такую функцыянальнасць не дзіўна, што ён патрапіў у пяцёрку найболей небяспечных і распаўсюджаных пагроз, такіх як Rimecud, Taterf і Sality, дэтэктаваных антывіруснай лабараторыяй карпарацыі. Варта адзначыць, што вредонос з'явіўся ў 2008 году, аднак ён павольна і дакладна працягвае распаўсюджвацца і мадыфікавацца, паведамляюць адмыслоўцы.

Прадказанні — рызыкоўная справа, нават калі гаворка ідзе аб недалёкім будучыні. Памылка, дапушчаная аднойчы, узгадаецца аратару не раз. У гэтым артыкуле сабраныя сем прадказанняў аб развіцці кампутарных і сеткавых тэхналогіі, пасля якія апынуліся неверагоднымі памылкамі.

«Вага кампутараў у будучыні не будзе перавышаць 1,5 тоны».

Часопіс «Папулярная механіка», 1949 год.

Першы электронны кампутар агульнага прызначэння, ЭНИАК (ENIAC, абрэвіятура ад Electronic Numerical Integrator and Computer, электронны лічбавы інтэгратар і вылічальнік), быў запушчаны ў 1946 году і важыў амаль 30 тон. C фармальнага пункта гледжання, прагноз апынуўся дакладны, але, можа, крышачку кансерватыўны.

Чытаць далей аб Сем хібных прадказанняў аб Інтэрнэце і тэхналогіях »

Research in Motion рэкамендавала карпаратыўным карыстачам смартфонаў Blackberry адключыць падтрымку JavaScript з-за ўразлівасці, выяўленай у праграмным забеспячэнні RIM. Уразлівасць была прадэманстраваная на нядаўнім хакерскім спаборніцтве ў ЗША Pwn2Own.

Паводле дадзеных RIM, уразлівасць дазваляе зламыснікам атрымліваць доступ да дадзеных карыстача прылады Blackberry праз убудаваны ў сістэму браўзэр. Для эксплуатацыі ўразлівасці, зламыснік павінен стварыць адмысловую вэб-старонку, на якой размесціцца зламысны JavaScript-код.

У кампаніі кажуць, што ўразлівасць працуе толькі ў аперацыйнай сістэме BlackBerry OS 6 і выкарыстае праграмныя асаблівасці яе ўбудаванага браўзэра, які базуецца на адчыненым рухавічку WebKit. Любыя прылады з больш старой версіяй сістэмы ўжо не схільныя ўразлівасці.

Паводле афіцыйнага апісання ўразлівасці, яна дазваляе патэнцыйнаму ўзломшчыку атрымаць доступ да дадзеных карыстача і да дадзеных, якія захоўваюцца на карце памяці. У той жа час, яна не дае доступу да сістэмнай вобласці, дзе некаторыя прыкладанні захоўваюць інфармацыю. Такім чынам, хакер не зможа атрымаць доступ да электроннай пошты або кантактам карыстача. Таксама ў RIM падкрэслілі, што ў кампаніі пакуль няма інфармацыі аб тым, што паказаная ўразлівасць была выкарыстаная ў рэальных нападах на карыстачоў Blackberry.

Чытаць далей аб RIM рэкамендуе часова адключыць падтрымку JavaScript з смартфонаў Blackberry »

Паводле апошняй справаздачы антывіруснай лабараторыі PandaLabs за першы квартал бягучага года, колькасць актыўных у дадзены перыяд часу пагроз павялічылася ў параўнанні з мінулым годам. На працягу першых трох месяцаў 2011 гады лабараторыя PandaLabs у сярэднім штодня выяўляла каля 73 000 новых узораў шкоднаснага праграмнага забеспячэння, большасць якіх апынуліся траянамі. Што характэрна, было зафіксавана павелічэнне колькасці якія з'яўляюцца штодня пагроз на 26% у параўнанні з аналагічным перыядам мінулага гады.

У то час як лабараторыя PandaLabs на працягу 2010 гады штоквартальна назірала паступовае павелічэнне колькасці ізноў якія з'яўляюцца пагроз, рост быў не гэтак прыкметны ў параўнанні з рэзкім скокам паказчыку ў апошнія два квартала.

Варта адзначыць, што траяны ўсё яшчэ застаюцца найболей распаўсюджаным тыпам пагроз і на дадзены момант складаюць 70% ад агульнага ліку шкоднаснага праграмнага забеспячэння. Гэта нядзіўна, улічваючы наколькі прыбытковым для ашуканцаў можа быць выкарыстанне траянаў.

Тэхнічны дырэктар антывіруснай лабараторыі PandaLabs Луі Корронс каментуе сітуацыю: «Распаўсюджванне праграм у Інтэрнэце, якія дазваляюць людзям без адмысловых ведаў папросту ствараць траяны і арганізоўваць нелегальны бізнэс, асабліва калі гэта можа забяспечыць доступ да банкаўскіх рэквізітаў, вабіць за сабой неверагодны рост колькасці траянаў у сеткі».

Чытаць далей аб PandaLabs: Новага шкоднаснага ПА стала на 26% больш »

Аплатны сэрвіс QIWI назваў скажонымі паведамленні кампаніі "Доктар Web" аб вірусе ў тэрміналах QIWI, здольным выкрадаць грошы кліентаў.

У прэс-рэлізе кампаніі гаворыцца, што з'яўленне віруса, які адмыслоўцамі кампаніі "Доктар Web" быў названы "вірус-траян Trojan.PWS.OSMP", было зафіксавана спецыялізаванай сістэмай маніторынгу шкоднасных праграм 20 лютага 2011 гады.

Па факце выяўлення адмыслоўцы QIWI аператыўна адрэагавалі і вырабілі неабходныя дзеянні па ўхіленні магчымых пагроз са боку гэтага шкоднаснага ПА.

Як паведамляецца, у выніку ні адзін кліент не папакутаваў, ніякіх крадзяжоў і несанкцыянаваных дзеянняў не было зафіксавана.

Чытаць далей аб QIWI распавяла аб траяне ў аплатных тэрміналах »

Сацыяльная сетьTwitter пачаткі падаваць падтрымку працы па абароненым пратаколе HTTPS, што дазволіць карыстачам гэтай сеткі працаваць з больш высокім узроўнем бяспекі пры перадачы якія-небудзь дадзеных.

Кэролин Пэннер, прадстаўнік Twitter, кажа, што карыстачы цяпер самі могуць абраць па якім пратаколе працаваць - http або https, прычым у наладах свайго акаўнта яны могуць выставіць опцыю перманентнай працы па абароненым канале.

Цяпер Twitter праводзіць тэставанне падтрымкі новага пратаколу і некаторая колькасць карыстачоў у выпадковым парадку перакладаюцца на новую версію пратаколу. Акрамя таго, падтрымка HTTPS уключаецца для мабільных падлучэнняў праз iPhone і iPad (праз адмысловы кліент), але для мабільных браўзэраў абароненыя злучэнні пакуль не працуюць.

Два цюменскіх прадпрыемства атрымалі велічэзныя фінансавыя рахункі за карыстанне паслугамі сувязі. Бо абедзве кампаніі не выкарысталі міжнародную тэлефонную сувязь у сваёй дзейнасці, то іх кіраўнікі звярнуліся з афіцыйнай заявай у ОБЭП УЎС гарады Цюмені.

Па папярэдняй версіі следства, чыннікам усяму гэтаму сталі хакеры, выкарыстоўвалыя віртуальны нумар для атрымання грашовых сродкаў. Падчас праверак было ўсталявана, што, нягледзячы на тое, што ў прадпрыемстваў былі складзеныя дамовы на карыстанне тэхналогій NGN, аднак фактычна за непатрэбнасцю дадзеныя паслугі не выкарыстоўваліся.

Таксама было высветленае, што напярэдадні на двух прадпрыемствах быў збой у працы тэхналагічнага абсталявання - SIP-сервера, аднак тады аператары сувязі не сталі высвятляць чыннікі непаладак і неабгрунтаванымі налічэннямі. Але адзін аператар пацвердзіў, што пасля непаладак з серверам з'явіўся міжнародны трафік, які паступае з віртуальнага нумара.

Адмыслоўцы адзначаюць: паколькі злучэнне SIP-тэрміналаў з серверамі кампаніі адбываецца па неабароненых каналах, то доступ да іх могуць атрымаць зламыснікі праз Інтэрнэт.

Чытаць далей аб Цюменскія прадпрыемствы папакутавалі ад хакераў »