Файлообменник заявил, что будет блокировать аккаунты пользователей, которые используют ресурс для распространения пиратского контента. Rapidshare также намерен сохранять логи с их IP-адресами «в юридических целях».

Некоторые пользователи файлообменника получили письма, в которых администрация ресурса сообщала им о том, что их аккаунты заблокированы. Причиной блокировки стало распространение «нелегального контента» — в частности, фильмов и музыки, защищенных авторским правом.

Rapidshare также известила пользователей, что намерена хранить логи с личной информацией — IP-адресом пользователя, сведениями о загружаемых и скачиваемых файлах и персональными данными. Администрация ресурса намерена использовать эту информацию «в юридических целях» — в каких именно, компания не уточняет.

Новая политика Rapidshare, безусловно, является результатом давления, которое правообладатели оказывают на администрацию файлообменника, пишет TorrentFreak. Владельцам ресурса уже неоднократно приходилось являться в зал суда на слушания по делам о нарушении авторских прав. В июне 2009 года региональный суд Гамбурга обязал компанию удалить с серверов около 5 тыс. музыкальных треков, а в феврале 2010 года шесть крупных книгоиздания заставили ресурс убрать из общего доступа некоторые книги и учебники — всего 148 наименований.

Тем не менее, вплоть до последнего времени администрация сайта не проводила никаких репрессий в отношении пользователей. Rapidshare считается одним из крупнейших файло ... Читать дальше »

Компания Entensys опубликовала новое исследование с анализом нецелевого использования интернета офисными работниками и посещения ими социальных сетей в рабочее время в России, Украине, Белоруссии, Казахстане и других странах СНГ. Анализ проводился на основе собранных в течение 2009 г. данных о 380 млн посещений сайтов сотрудниками более трех тысяч компаний, использующих решение этой компании для URL-фильтрации.

В отчет попали данные о посещаемости двух социальных сетей Рунета - vkontakte.ru и odnoklassniki.ru. Согласно им, популярность vkontakte.ru в 2009 г. значительно выросла по количеству посещений в офисах, тогда как посещаемость odnoklassniki.ru осталась примерно на том же уровне. По мнению исследователей, "ВКонтакте" по этому показателю популярнее "Одноклассников" примерно в 7 раз.

Впрочем, выросла и общая популярность категории "Социальные сети, персональные сайты и блоги" - с 20-21% (от общего числа всех посещенных сотрудниками ресурсов) в начале прошлого года до 24,3% в конце. Также аналитики объясняют рост популярности vkontakte.ru тем, что данная сеть стала предлагать своим пользователям намного больше новых сервисов.

Кроме того, исследовалась зависимость числа посещений соцсетей от размера офисов. Оказалось, что наиболее высокий процент посещаемости соцсетей наблюдается в офисах на 25-30 компьютеров - там этот показатель составляет, в среднем, 20-21% от всех посещений веб-ресурсов сотрудниками.

Ниже всего посещаемость vkontakte.ru и odnoklassniki.r ... Читать дальше »

Специалисты антивирусной компании Webroot обнаружили разновидность спам-трояна Pushdo, способного обходить аудио-капчу почтовых веб-интерфейсов Microsoft. Антивирусные эксперты отмечают, что подобным функционалом троянские программы наделяются впервые.

Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает следующим образом: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле. Капча срабатывает не всегда, а только в случае, если с одного аккаунта рассылается слишком много писем.

Сотрудники Webroot провели эксперимент, в ходе которого выяснилось, что новая разновидность трояна Pushdo отлично справляется с распознаванием звукового "пароля". В большинстве случаев он распознавал пароль со второй попытки, хотя однажды ему хватило одного раза, а в другом случае это заняло целых шесть попыток.

В дополнение к этому, бот время от времени выходил из Hotmail- или Live-аккаунта, а потом логинился к нему от имени другого пользователя. Очевидно, это сделано с целью затруднить обнаружение созданных (или взломанных) злоумышленниками учетных записей, от которых рассылался спам.

По статистике M86 Security, в настоящий момент Pushdo является третьим по производительности спам-ботнетом.

Новые мобильные SMS-черви Merogo атакуют смартфоны китайских пользователей, сообщает антивирусная компания F-Secure. Атаке подвержены владельцы трубок, работающих под управлением Symbian S60 3rd Edition.

По данным F-Secure, Merogo распространяется при помощи SMS-сообщений, которые обманом убеждают пользователей перейти по приложенной к ним ссылке и установить вредоносное приложение. Как и в случае с прошлогодним мобильным SMS-червем Yxes, данное приложение имеет цифровую подпись, из-за которой система считает его "хорошим" и разрешает процесс установки, не выдавая пользователю никаких предупреждений.

В F-Secure полагают, что цифровая подпись была получена при помощи механизма Express Signing. При этом сертифицированные файлы инсталлятора содержат дополнительные, неподписанные файлы, которые автоматически запускаются в процессе установки. Сообщается, что организация Symbian Foundation уже закрыла учетную запись издателя, от которого распространялось данное приложение.

Попав на смартфон пользователя, червь начинает рассылать аналогичные SMS-ки по другим номерам (взятым, по всей видимости, из списка контактов). Также червь отправляет короткие текстовые сообщения на короткие премиум-номера.

Известный киберпреступник Альберт Гонзалес работал на спецслужбы США. Хакеру платили 75 тысяч долларов в год за информацию о банковских кражах.

Напомним, что Гонзалес был арестован в 2008 году по обвинению в краже 130 миллионов номеров банковских карт. Из-за его хакерской деятельности (осуществлявшейся совместными усилиями с некими российскими киберпреступниками) пострадали TJX, Office Max, Hannaford Brothers, 7-Eleven и Heartland Payment Systems.

Деятельность Гонзалеса назвали самым крупным преступлением такого рода в истории США. Осенью 2009 года хакер сознался в совершенных преступлениях. Ему грозит тюремный срок от 17 до 25 лет.

Информацию о том, что Гонзалеc сотрудничал со спецслужбами США, сообщил его подельник Стефан Уатт, приговоренный к 2 годам лишения свободы за написание снифера для кражи кредитных карт TJX. По его словам, Гонзалес информировал спецслужбы о деятельности своих конкурентов, получая за это денежные вознаграждения. Это продолжалось до тех пор, пока его самого не поймали на крупном преступлении.

Представители спецслужб пока никак не прокомментировали эту информацию. Федеральный обвинитель Марк Раш заявил, что 75 тысяч долларов – это, конечно, огромная сумма для обычного информатора. Но если получавший деньги человек тратил все свое время на то, чтобы отвечать на запросы спецслужб, то это вполне нормальный "гонорар" - информаторы, внедренные в преступные группировки и рискующие своими жизнями и здоровьем, получают в разы больше.

Mozilla Foundation выпустила внеплановый патч, устраняющий критическую уязвимость в веб-обозревателе Firefox 3.6.

О наличии опасной уязвимости в браузере, позволяющей злоумышленникам выполнять вредоносный код на компьютере пользователя при посещении зараженных ресурсов, стало известно в середине прошлой недели. Брешь была обнаружена экспертами компании Secunia, и представители Mozilla Foundation в своем блоге заверили, что обнаруженная ошибка будет исправлена в версии Firefox 3.6.2, выпуск которой запланировали на конец марта. Однако заявление правительства Германии, рекомендовавшего пользователям воздержаться от дальнейшего использования браузера, заставило создателей популярной программы форсировать работы над устранением уязвимости.

Для установки обновления пользователям следует воспользоваться встроенным в Firefox модулем обновления. Затягивать с установкой патча не рекомендуется.

источник

Ссылки по теме:
Немецкие власти просят граждан отказаться от Firefox
Mozilla подтвердила наличие критической уязвимости в Firefox
Российская компания опубликовала 0-day эксплоит к Mozilla Firefox
Аддоны для Firefox заражены троянскими программами
Злоумышленники атаковали IRC-сети с помощью уязвимости в Firefox

Производитель швейцарских армейских ножей компания Victorinox предлагает хакерам принять участие в конкурсе.

Специалистам по взлому предлагается за два часа обойти биометрическую защиту, встроенную в последнюю модель перочинного ножа, оснащенного USB-флэшкой.

Состязания будут проходить 25-26 марта в Лондоне. Победителю предлагается приз в размере ста тысяч фунтов стерлингов (около $150 тыс.).источник

Ссылки по теме:
Американский хакер вывел из строя более 100 автомобилей
Курдские хакеры хотели уничтожить беспилотные самолеты
McAfee помогла хакеру найти уязвимость в IE
Подельник хакера Гонзалеса получил 4 года тюрьмы
Хакеры взломали новую антипиратскую защиту Ubisoft

Производители браузеров считают, что ежегодный хакерский конкурс Pwn2Own, который начнется 24 марта в Ванкувере (Канада),может негативно сказаться на репутации компании. Поэтому они тоже готовятся к этому соревнованию. Так 11 марта Apple сообщил об устранении 16 уязвимостей в Safari, а в прошлую среду Google пропачила 11 багов в версии Chrome для Windows.

Сообщается, что на этот раз Google выплатила рекордную сумму хакеру, который не стал дожидаться конкурса и рассказал о найденной уязвимости непосредственно производителю. Рекордсмена зовут Сергей Глазунов, он получил от Google 1.337 баксов за сообщение о серьезной уязвимости в движке WebKit, на котором работает Chrome. Еще один исследователь с ником kuzzcc получил 1000 долларов, но за две уязвимости - обычная оплата за сообщение о серьезной дыре по программе безопасности Chrome составляет 500 баксов.

Всего за уязвимости, пропаченные на прошлой неделе, Google заплатил своим "доносчикам" 3.337 долларов.

В Испании одним из крупнейших в мире операторов сотовой связи Vodafone было реализовано около трех тысяч смартфонов HTC Magic зараженных вредоносным кодом, связанным с ботнетом Mariposa.

Компания Vodafone уже определила список клиентов, которым могли быть проданы зараженные смартфоны. Представители Vodafone заявили, что оператор бесплатно вышлет новые карты памяти взамен зараженных, а также избавит компьютеры пострадавших от вируса.

В марте 2010 года стали появляться сообщения о нескольких случаях обнаружения предустановленных вирусов на смартфонах HTC Magic. Первым о возникшей угрозе сообщил производитель антивирусных программ PandaLabs. Вирус обнаружился, когда сотрудник компании PandaLabs подключил только что купленный смартфон HTC к своему компьютеру.

Представители Vodafone заявили, что причиной распространения вируса стали именно карты памяти, которые поставлялись вместе с несколькими моделями смартфонов, одной из которых была HTC Magic. Ранее оператор также сообщил, что инцидент затронул модели, проданные исключительно на территории Испании.

Компания Canonical, коммерческий спонсор проекта Ubuntu, сообщила о выпуске публичной бета-версии операционной системы Ubuntu 10.04 для персональных компьютеров.

В основу платформы с кодовым именем Lucid Lynx положено ядро Linux 2.6.32. Кроме сильно обновленного оформления рабочего стола, новая система предлагает множество других возможностей, в том числе максимально удобное общение в социальных сетях с помощью нового встроенного приложения Gwibber. Также в новой системе реализована удобная система резервного копирования и восстановления данных, а к официальному выпуску Ubuntu 10.04 разработчики планируют запустить музыкальный интернет-магазин Ubuntu One, где пользователи смогут приобретать музыку без DRM-защиты.

Версия Ubuntu 10.04 должна выйти до конца апреля – об этом говорят цифры в обозначении версии. При этом новый релиз получит статус долговременной поддержки LTS (Long-Term Support), так что эта версия будет официально поддерживаться в течение 3 лет для настольных машин и 5 лет для серверов. Несмотря на то, что официально разработчики уделяли максимальное внимание стабильности и надежности системы, внешнее оформление рабочего стола также подверглось существенным изменениям. Из самых заметных на глаз новшеств стоит выделить новую розово-оранжевую тему рабочего стола по умолчанию и новый элемент панели запуска под названием «Me Menu» – этот элемент позволяет быстро изменить статус в интернет-пейджере и написать короткие сообщения в свои блоги или социальные сети. ... Читать дальше »

На сайте Федеральной антимонопольной службы (ФАС) России опубликовано «решение на ходатайство» компании Oracle о приобретении прав, позволяющих определять условия осуществления предпринимательской деятельности ООО «Сан Майкросистемс СПБ», ЗАО «Сан Майкросистемс», ООО «Май Эс Кью Эл».

Согласно предписанию (по результатам рассмотрения ходатайства Oracle), подписанному А.Н. Голомолзиным, Oracle должна поддерживать СУБД с открытым кодом MySQL, которая принадлежала Sun Microsystems с 2008 года (после покупки MySQL AB). И не просто поддерживать саму СУБД, но и сохранять взаимоотношения со всеми клиентами на установленных ранее условиях, а также не навязывать им свои продукты вместо MySQL.

В предписании указаны следующие требования к Oracle касательно MySQL:

1. Сохранять и периодически совершенствовать подключаемую архитектуру инструментов хранения MySQL.

2. После окончания срока действия текущих договоров с изготовителями комплексных продуктов, включающих MySQL (OEM) предложить поставщикам инструментов хранения, на данный момент являющимся обладателями коммерческой лицензии Sun, продлить договоры на тех же условиях на срок, истекающий не позднее 10 декабря 2014 года.

3. Совершенствовать и создавать дальнейшие версии MySQL в рамках общедоступной лицензии.

4. Не обязывать клиентов приобретать услуги поддержки у Oracle в качестве условия получения коммерческой лицензии на MySQL.

Срок действия предписания ФАС России для Oracle составляет четыре года с момент ... Читать дальше »

Корпорация Google переводит китайских пользователей на не подвергаемый цензуре поисковик, размещенный на территории Гонконга. Такой маневр призван стать компромиссным решением для компании, не согласной с китайским законодательством в сфере интернета и желающей продолжать получать прибыли с наибольшего в мире рынка.

В своем заявлении компания отмечает, что такое решение было принято в связи с произошедшей в середине декабря кибератакой из Китая, цель которой заключалась в краже личных данных китайских правозащитников, а также активистов борьбы за права человека в КНР по всему миру. В качестве еще одной причины для отмены цензуры Google привел активные попытки ограничения свободы слова в Китае, имевшие место в течение прошлого года.

Google заявляет, что надеется на понимание со стороны китайских властей, а также отмечает, что перевод запросов пользователей из материкового Китая с подцензурного сайта Google.cn на гонконгский сайт Google.com.hk не противоречит требованиям законов КНР о цензуре.

Китайские власти в свою очередь заявили, что этот ход абсолютно неверен. В Госсовете КНР считают, что руководство Google нарушило свое "письменное обязательство".

Данную ситуацию прокомментировали и в Вашингтоне. Там выразили сожаление, что Google и правительство КНР не смогли договориться по поводу дальнейшего использования поисковых услуг.

Правительство Германии предупредило своих граждан, что использование браузера Mozilla Firefox может привести к проблемам в области безопасности.

В предупреждении федерального отдела по информационной безопасности говорится, что слабые звенья, которые обнаружены в программе Firefox и наличие которых подтвердили ее разработчики, могут позволить хакерам запускать несанкционированные программы с компьютеров, подключенных к сети.

Дефект обнаружен только в последней версии браузера Firefox 3.6, однако при том, что в более ранних версиях есть свои дефекты, возвращение к ним не рекомендуется. Данную проблему должно устранить обновление Mozilla Firefox, которое выйдет в свет в конце марта. Опытная версия под номером Firefox 3.6.2 уже имеется в интернете, хотя еще не прошла полного цикла испытаний.

Федеральный отдел по информационной безопасности (BSI) Германии рекомендовал пользователям воздержаться от дальнейшего использования браузера до тех пор, пока не будет опубликована его новая, исправленная версия.

Напомним, что в январе такое же предупреждение отдел принял в отношении браузера Internet Explorer, а через несколько дней примеру Германии последовали власти Франции.

Частный дом в Бруклине, принадлежащий пожилой супружеской чете, на протяжении последних восьми лет более полусотни раз подвергался полицейским облавам. При этом пожилые супруги Мартин, 83-летний Уолтер и 82-летняя Роза, вовсе не являются закоренелыми преступниками или злостными нарушителями общественного порядка. Как выяснилось, вызовы к ним представителей правоохранительных органов были результатом банального сбоя в компьютерной информационной системе нью-йоркского управления полиции.

Вся "вина" домовладельцев заключается в том, что в 2002 году их почтовый адрес использовался в качестве образца при тестировании системы, автоматизирующей работу полицейских диспетчеров. По странному стечению обстоятельств, информация не была удалена из базы данных по завершению испытаний. С тех пор время от времени адрес попадает в полицейские сводки как место совершения преступления со всеми вытекающими отсюда последствиями. За эти годы супругам приходилось не раз обнаруживать заграждение из полицейских машин перед парадной дверью и просыпаться от криков "откройте, полиция!". Временами периодичность таких визитов составляла до трех раз в неделю.

Лишь восемь лет спустя весьма необычная ситуация привлекла к себе внимание газетчиков из Daily News. В ответ на отправленный запрос полицейское руководство сообщило, что описанная проблема была разрешена еще в 2007 году. Однако это утверждение не соответствует действительности. Последний рейд на квартиру пенсионеров состоялся в прошлый вторник ... Читать дальше »

23 марта с 10 до 18 часов проходит бесплатная Online трансляция конференции Microsoft Quality Assurance Day , которая посвящена всем, кому небезразлично качество программного обеспечения и чья работа заключается в постоянной борьбе за качественное, а значит более надежное, удобное и функциональное ПО.

В прямом эфире обсуждаются вопросы:
Как обеспечить качество программного обеспечения?
Какие методы тестирования наиболее популярны и почему?
Что такое Testing Lab Management или как настроить и воспроизвести среду (environment) для тестов?
Можно ли автоматически тестировать графический интерфейс и как это делать?
Что нового для обеспечения качества появилось в последней версии Microsoft Visual Studio 2010?
Что такое разработка через тестирование или test-driven development (TDD)?

Своим опытом и знаниями в прямо эфире делятся эксперты ведущих компаний, такие как Григорий Мельник, Дмитрий Андреев, Владимир Гусаров, Андрей Бибичев. В ходе панельной дискуссии докладчики и участники обсуждают насущные вопросы тестировании и выпуска качественного программного обеспечения.

Об этом заявил Евгений Касперский в разговоре с журналистами SC Magazine. По словам Касперского, смартфоны и мобильные сети в ближайшем будущем заменят нам настольные ПК и Интернет.

Общаясь с журналистами, Евгений Касперский отметил, что производительность и вычислительная мощность мобильных устройств растет день ото дня — по его словам, современный iPhone мощнее, чем настольный компьютер, за которым он работал 8 лет назад.

Касперский считает, что скоро настанет момент, когда компьютеры достигнут предела своего быстродействия — большая мощность пользователям будет просто не нужна. Он сравнил компьютеры с автомобилями, которые сейчас предоставляют водителям максимальный набор возможностей с точки зрения скорости и удобства передвижения.

Вскоре смартфоны сравняются по характеристикам с ноутбуками и постепенно вытеснят их с рынка, причем по уровню безопасности они могут даже превзойти ПК — надежную систему защиты от внешних угроз проще встроить в телефон, чем компьютер, считает Касперский. Если интернет-провайдеры не будут уделять должного внимания развитию мобильных коммуникаций, в будущем их ждут крупные проблемы, уверен он.