Примерно с 19.00 по московскому времени начались сбои в работе Skype. Оказалось, неполадки в работе Skype в Москве никак не связаны с работой столичных интернет-провайдеров, сбои в программе коснулись пользователей во всем мире.

Позднее проблема была подтверждена официально: в микроблоге Skype на Twitter появилось сообщение: "У некоторых из вас есть проблемы с подключением к Skype – мы уже работаем над этим. Извините за то, что вам пришлось прервать разговоры." В данный момент не работает не только сама программа, но и официальный форум.

В блоге проекта рассказывают, что сегодняшняя проблема связана с недостаточным количеством "суперузлов" (supernodes) в сети. Сеть Skype децентрализована, она работает на основе прямых соединений между компьютерами и телефонами. Но для того, чтобы быстро находить пути соединения между пользователями Skype, отдельные клиенты сети выполняют функции "суперузлов" – своеобразных "телефонных книг", благодаря которым Skype может быстро отыскать остальных пользователей и связать их напрямую. В обычных условиях "суперузлов" в сети Skype предостаточно. Однако сегодня из-за проблем, связанных с отдельными версиями Skype (компания не уточняет, какими именно), число "суперузлов" резко сократилось - данные клиенты просто ушли в оффлайн.

На данный момент инженеры Skype быстро создают множество "мега-суперузлов", чтобы постепенно вернуть сервису полноценную работоспособность. Это займет ещё несколько часов, сообщили представители Skype. ... Читать дальше »

На днях эксперт по сетевой безопасности по имени Томас Рот на конференции Black Hat представил широкой общественности созданное им программное обеспечение, «заточенное» под Amazon Web Services и предназначенное для взлома защищенных WiFi-сетей. Защищенная WiFi сеть WPA-PSK соседней с компанией Тома организации была им взломана за 20 минут.

Арендованные Томом мощности на AWS и сервис Elastic Compute Cloud помогли Тому Роту получить доступ к нескольким защищенным беспроводным сетям, путем подбора ключа. По словам разработчика, производительность арендованных им мощностей на AWS позволила перебирать примерно 400 тысяч паролей в секунду. Все это, по мнению Тома, ставит под угрозу безопасность беспроводных сетей как отдельных компаний, так и домашних пользователей.

До Тома Рота несколько экспертов по сетевой безопасности работали с Amazon EC2 для демонстрации разнообразных уязвимостей в защите сетей, однако ему первому удалось показать, что WiFi сеть можно довольно легко взломать, используя такой мощный инструмент и ПО.

Свои достижения эксперт продемонстрировал на конференции Black Hat, на которой постоянно демонстрируются уникальные технологии взлома, считавшиеся невозможными.

До того, как появились облака от Amazon, брутфорс ключей защищенных WiFi-сетей считался если не невозможным, то довольно сложным и долгим процессом. А вот теперь, как мы видим, взломать даже очень хорошо защищенную WiFi-сеть можно всего за 20 минут (а беспроводная сеть у сосе ... Читать дальше »

Официальный микроблог КНДР в Twitter подвергся нападению хакеров, которые разместили четыре агрессивных сообщения в адрес главы государства Ким Чен Ира и его сына.

"Давайте создадим новый мир, свергнув заклятых врагов нашего народа - предателя Ким Чен Ира и его сына Ким Чен Ына!", - гласит один из призывов. Другая фраза электронных хулиганов призывает "нацелить оружие" на Ким Чен Ира за траты денежных средств на ракетное вооружение и ядерные программы.

Сообщается, что несанкционированные надписи "висели" в блоге десять часов.

По предварительным данным, взлом был осуществлен в субботу. В этот день у Ким Чен Ына день рождения.

Количество электронного спама в мире в последние месяцы заметно сократилось, говорят эксперты. С августа прошедшего года его объем уменьшался постепенно, а с конца декабря резко упал.

Если в августе каждый день по электронной почте отправлялось около 200 млрд нежелательных сообщений, но в декабре это число сократилось до 50 млрд. Причины падения не вполне ясны, однако эксперты в этой области предупреждают: затишье может оказаться кратковременным.

В период рождественских отпусков три крупнейших производителя спама в мире снизили свою активность, поясняет в интервью Би-би-си Пол Вуд, старший аналитик компании Symantec Hosted Solutions, занимающейся проблемами безопасности в сети. "Но, - добавляет он, - трудно сказать, почему это произошло".

Один из ботнетов, известный под названием Rustock, на пике своей деятельности рассылал от 47% до 48% всего мирового спама, говорит Вуд. А в декабре на эту сеть приходилось лишь 0,5% всех нежелательных сообщений, расходившихся по интернету.

В то же время притихли и два других известных ботнета, Lethic и Xarvester.

Впрочем, напоминает Пол Вуд, подобные затишья случались и раньше. "Обычно это связывали с техническими проблемами, возникавшими у самих ботнетов, - говорит он. - Но, насколько мы можем судить, сейчас с Rustock все в порядке".

Это значит, что люди, контролирующие Rustock, могли бы продолжать выстреливать гигантское количество спама, но почему-то этого не делают.

Европейское правоохранительное агентство Европол представило свою оценку угрозы киберпреступности, а также стратегию по решению этой проблемы. "Киберпреступность по своей натуре не имеет границ, что делает уголовные расследования в этой сфере более сложными для правоохранительных органов. Для эффективной борьбы с киберпреступностью нам необходимы эффективные трансграничные положения", - говорит директор Европола Роб Уэйнрайт.

В Европоле намерены представить систему iOCTA (Internet Facilitated Organised Crime Treat Assessment), которая будет охватывать целый ряд различных преступлений, совершаемых в интернете, в том числе сексуальное насилие, педофилия, террористическая деятельность, нападения на электронные сети, мошенничество и экономические преступления. С каждым из направлений Европол планирует работать по-разному.

В европейском полицейском ведомстве говорят, что странам Европы необходимо более тесно сотрудничать друг с другом. В настоящее время Европол предоставляет членам ЕС следственную и аналитическую поддержу через свою систему онлайн-расследований и базу данных преступлений. Однако сейчас здесь говорят о скором завершении работы над системами Internet Crime Reporting Online System (ICROS) и Internet & Forensic Expert Forum (IFOREX). Эти системы будут предоставлять возможности централизованной координации и общих отчетов от различных полицейских национальных европейских ведомств.

Говорится в опубликованных материалах Европола и о таком ново ... Читать дальше »

Гражданин РФ Александр Федоров - один из фигурантов дела о хищении средств из американских банков при помощи компьютерного вируса - приговорен в США к десяти месяцам лишения свободы.

Федорову, проживающему в США в районе Лос-Анджелеса с женой и двумя детьми, было предъявлено обвинение по оному пункту - отмывание денег. Молодой человек через российские социальные сети координировал деятельность так называемых "лошадок" (mule - дословно "мул"), которые переводили деньги со взломанных при помощи компьютерного вируса счетов на другие банковские счета, а также снимали деньги и вывозили их за границу, говорилось в распространенном ФБР сообщении.

Согласно судебным документам Федоров вместе с подельниками занимался мошенничеством в октябре-декабре 2009 года. 30 марта 2010 года он был арестован при участии ФБР. Через месяц - в конце апреля того же года после подписания обязательства молодой человек был отпущен, 27 сентября он признал вину, согласившись сотрудничать со следствием и оказывать всяческое содействие ФБР.

Защита Федорова настаивала на условном приговоре.

Представители прокуратуры США и ФБР 30 сентября 2010 года объявили о раскрытии преступной сети, в которой были выходцы из ряда стран, главным образом, из Восточной Европы - Украины, Белоруссии, Молдавии, а также Казахстана и России. Большинство фигурантов - молодые люди в возрасте от 20 до 26 лет, въехавшие в США по студенческим визам. Все они подозреваются в причастности к хищению денежных с ... Читать дальше »

Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе.

Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение осуществляет определенные операции с входными данными.

Производитель выпустил исправление ошибки, доступное через SVN для версий PHP 5.2.16 и 5.3.4.

В качестве временного решения SecurityLab рекомендует заблокировать с помощью mod_security запросы к PHP сценариям, содержащие в качестве параметров слишком длинные числа:
SecRule QUERY_STRING "\d+e\-\d+" "phase:2,deny,status:403"

Хакеры под видом поздравительных писем из Белого дома в канун Рождества разослали в десятки правительственных учреждений США вредоносную программу, которая при установке похищала документы и переправляла их на расположенный в Белоруссии сервер.

Электронные открытки с изображением рождественской елки предлагали пользователям перейти по прикрепленной ссылке, после чего в компьютер проникала одна из разновидностей трояна Zeus.

По данным эксперта по компьютерной безопасности Брайана Кребса (Brian Krebs), в результате атаки были похищены документы из таких организаций, как Национальный научный фонд США, управление полиции штата Массачусетс и правительственное агентство, предоставляющее помощь африканским странам.

Алекс Кокс, сотрудник компании NetWitness, которая разрабатывает методы защиты информации, сообщил, что код нового вируса на 95,8% совпадает с программой, заразившей в прошлом году более 75 тысяч компьютеров в США.

"Обе (разновидности вируса) просматривают жесткий диск, собирают документы Word, Excel и PDF, а затем пересылают их на сервер в Белоруссию", - заявил он.

Правоохранительные органы в Германии и США провели серию обысков у нескольких крупных интернет-провайдеров с целью получения доказательств действий хакеров, которые недавно организовали DDOS-атаки на сайты PayPal, Visa и MasterCard. Известно, что как минимум в ФБР США выработан комплексный план расследования и здесь надеются найти администраторов машин, где хакеры обсуждали действия, связанные с атаками на различные сайты.

По сведениям, опубликованным Германской Федеральной полицией, самые масштабные обыски были проведены у провайдера Host Europe, а также на площадках, где располагались IRC-серверы провайдера Tailor Made Services в Далласе (США). Часть мероприятий, связанных с поиском хакеров, проводились у калифорнийского провайдера Hurricane Electric.

На сегодня представители всех озвученных компаний пока отказываются от комментариев и не сообщают о результатах полицейских визитов.

Корпорация Microsoft сегодня опубликовала экстренное предупреждение об обнаружении ранее неизвестной уязвимости в операционной системе Windows. В компании подчеркивают, что для новой уязвимости уже существует эксплоит, который активно распространяется в интернете. По словам представителей компании, именно факт наличия эксплоита побудил их опубликовать предупреждение, а также сообщить, что Microsoft уже работает над проблемой.

В корпорации подчеркивают, что пока им неизвестны случаи обращения клиентов с заявлениями об атаках на их системы, нет данных и о причинении реального ущерба. Тем не менее, в Редмонде сообщают, что уязвимость располагается в системе Windows Graphic Rendering Engine, а атакующий при помощи специально сгенерированного кода может выполнить в системе действия с полномочиями работающего в данный момент пользователя.

Выпущенный Security Advisory 2490606 описывает уязвимость в Microsoft Windows Graphics Rendering Engine в операционных системах Windows Vista, Server 2003 и Windows XP. Уязвимость не касается Windows 7 или Windws Server 2008 R2. В бюллетене говорится, что для того, чтобы достичь своей цели атакующий должен разместить код в файле Word или PowerPoint и каким-либо способом передать его пользователю, тогда как сам пользователь должен в данный момент находиться в системе и открыть от имени своей учетной записи полученный файл.

Ранее в исследовательской компании Rapid 7 сообщали о наличии бага в Windows, сам же баг был впервые пр ... Читать дальше »

Вышла новая версия ядра Linux - 2.6.37.
Основные изменения:
Добавлена базовая поддержка Xen Dom0
Начата реализация драйвера для Intel GMA500 *
Добавлена поддержка следующих аудиочипов: 88pm860x codec, ep93xx AC97 audio, Restore MAX98088 CODEC, TI WL1273 FM Radio Codec и т.д.
Добавлена поддержка следующих DVB-S карт: IX2505V (marked B0017) DVB-S silicon tuner и LME2510(C) DM04/QQBOX USB DVB-S BOXES
Интегрирован проект Accel-pptp
Множество улучшений, связанных с CPU архитектурами MIPS, POWERPC, X86, S390 и SH
Добавлена поддержка I²C в Nouveau
Добавлена поддержка DisplayPort audio для видеочипов от Intel
Начата поддержка VX900
Добавлена поддержка Brocade 10Gb Ethernet
Множество улучшений и исправлений, связанных с драйверами сетевых карт
Добавлена поддержка нескольких новых видеокамер (SR030PC30 VGA camera, SCSI-контроллеров (8130/8131 AENs), HID (Media Tablet 14.1, Logitech Speed Force Wireless gaming wheel) и т.д.
Удалён старый IEEE1394 стэк

В декабре произошло знаковое для мира браузеров событие: Internet Explorer потерял первое место в Европе. По данным StatCounter за декабрь, количество пользователей Firefox составило 38.11%, а IE — 37,52%.

Как заявил глава StatCounter Эдан Каллен (Aodhan Cullen) причиной тому стал не рост популярности Firefox, а уменьшение количества пользователей IE. В том числе из-за перехода части из них на Chrome.

Сhrome всё так же занимает 3 позицию в Европе, но имеет хорошие темпы роста. С 5,06% в декабре 2009 до 14.58% в декабре 2010.

Также Куллен сказал, что на данные результаты оказало влияние мартовское принуждение Microsoft к предоставлению выбора браузера в Windows на территории Евросоюза.

Internet Explorer всё ещё остается лидером рынка в Северной Америке с 48,92% пользователей, за ним следует Firefox с 26,7%, Chrome c 12,82% и Safari с 10,16%.

В тексте предложений Гильдии продюсеров России сообщается, что пункт о свободных лицензиях может нанести непоправимый экономический ущерб интересам правообладателей и так ожидаемые нами поправки необходимо остановить.

Настоящие предложения представляют согласованную позицию Гильдии продюсеров России, Российской антипиратской организации по защите прав на аудиовизуальные произведения (РАПО) и ФГУП «Киноконцерн «Мосфильм».

…

Статья 1233 ГК РФ

Проект предлагает дополнить ст. 1233 ГК РФ пунктом шестым, предусматривающим право правообладателя публично сообщить о предоставлении любым лицам возможности безвозмездно использовать принадлежащий ему результат интеллектуальной деятельности на определенных им условиях и в течение указанного им срока.

Введение данной нормы представляется нам необоснованной и чрезвычайно опасной с точки зрения ее практической реализации, в частности, применительно к использованию аудиовизуальных произведений.

Действующая редакция ГК РФ не предусматривает никаких ограничений для заключения лицензионных договоров на использование объекта авторского или смежных прав с неопределенным кругом лиц путем публичной оферты, сделанной правообладателем, и ее принятия любым заинтересованным лицом. В этой связи неясно принципиальное назначение данной нормы.

При этом введение данной нормы может повлечь неблагоприятные последствия для правообладателей, поскольку она может быть использована в мошеннических целях. А опыт ... Читать дальше »

Неприятный сюрприз к Новому году приготовил своим пользователям известный бесплатный сервис электронной почты Windows Live Hotmail компании Microsoft.

Согласно публикациям BBC и The Associated Press некоторые пользователи Hotmail опубликовали на форумах и в блогах сообщения о том, что 1 января их почтовые аккаунты были полностью удалены без предупреждения. Однако возможность залогиниться осталась, только вот папки со входящими, отправленными и удаленными сообщениями оказались пустыми.

За два дня паники пользователей Hotmail никакого конкретного ответа от Microsoft еще не поступило, поэтому неизвестно был ли почтовый сервис атакован хакерами или это проделки самой Microsoft. Однако пресс-секретарь Microsoft Catherine Brooker заявила вчера, что это была проблема лишь нескольких пользователей Hotmail. Единственное, что публикуют СМИ — это разъяренные комментарии пользователей почтового сервиса. Cath Baxter, создавшая группу на Facebook об исчезновений сообщений из ящика пишет: «Я получила только один комментарий от Microsoft, в котором мне сказали, что я не смогу вернуть свою почту и она была удалена. С тех пор я ничего больше не получала.»

Французское правительство пошло на шаг, который, похоже, целиком предназначено для поддержки программного гиганта Microsoft. Французы решили облагать налогом все планшеты, которые поставляются без полноценной операционной системы Windows на борту.

Логика состоит в том, что если пользователь выбирает устройство, работающее под управлением Android, Linux или iOS, он собирается заниматься пиратством, потому что Windows выбирают все добропорядочные французские граждане. Во Франции уже существует налог на проигрыватели MP3, который призван обеспечить деньгами звукозаписывающие студии и кинокомпании. До последнего момента закон не распространялся на планшеты, которые в некоторой степени близки к MP3-плеерам.

Учтя, что плееры и планшеты имеют некоторое сходство, французское правительство решило распространить закон и на них. Впрочем, закон не затрагивает планшеты, работающие под управлением Windows, а только на iPad и Android-аппараты.

Якобы Windows устанавливается на настоящие компьютеры, а планшеты являются большими телефонами. На настоящие же компьютеры налог почему-то не распространяется. Это раздражает и французскую компанию Archos, которая производит Android-планшеты и которой не нравится тот факт, что правительство отдаёт предпочтение американской компании

Скоро Skype и прочие иностранные сервисы VoIP-телефонии в Китае будут объявлены вне закона. Правительство анонсировало, что в будущем передавать голос через интернет смогут только два государственных оператора: China Telecom и China Unicom. Решение юридическое и как его будут реализовывать с технической точки зрения — пока непонятно.

Такое решение объясняется не экономическими и политическими причинами.

Передача голоса — потенциально очень большой рынок и неразумно отдавать деньги иностранным компаниям. Skype предлагает жителям Китая звонить в США по 0,19 юаня в минуту, в то время как China Unicom за такой же звонок берет плату в размере 2,4 юаня в минуту.

Что тоже важно, закрытые протоколы Skype затрудняют контроль над абонентами, включая прослушку и отключение связи. Только в самом большом кошмаре китайские власти могут представить, например, как жена нобелевского лауреата и диссидента Лю Сяобо будет давать интервью западным СМИ со своего айфона (как раз сегодня Skype выкатил новую версию мобильного приложения для iPhone с функцией видеозвонков).

Впрочем, прямо сейчас объявленным вне закона Skype всё ещё можно пользоваться в Китае, трафик не блокируется и звонки проходят. Посмотрим, как будет развиваться ситуация дальше. Вряд ли здесь возможен использование сценария, опробованного на Google, то есть чтобы Китай надавил на компанию Skype и она самостоятельно блокировала китайский трафик в новой версии своего клиентского ПО. Партнёром Skype в К ... Читать дальше »

Российская компания "Книга по требованию" и литературное агентство "ФТМ" оформили иск к украинскому производителю устройств для мобильного чтения PocketBook.

Компания PocketBook обвиняется в нарушении авторских прав. Согласно иску, в ее устройства были закачаны электронные тексты 79 произведений, права на которые принадлежат "Книге по требованию" и "ФТМ". При в пресс-релизе, оформленном истцами, не уточняется, о каких именно произведениях идет речь. Модели PocketBook, в памяти которых оказались защищенные авторским правом книги, также не называются.

По сведениям, имеющимся в распоряжении у истцов, в российские магазины за 2010 год поступило не менее 100 тысяч устройств PocketBook с "контрафактными изданиями". Иск к производителю был оформлен на один миллиард рублей. Ответчиком по нему также выступает сеть магазинов "Эльдорадо". При этом истцы заявляют, что к ответственности могут быть привлечены и другие дистрибуторы продукции PocketBook.

В то же время официальный представитель PocketBook опроверг информацию о 100 тысячах устройств с "нелегальным контентом", поступивших в магазины в 2010 году. Согласно этому источнику, компания PocketBook не получала официального извещения о подаче иска компанией "Книга по требованию" и литературным агентством "ФТМ".

Хакеры, называющие себя fail0verflow, объявили на конференции Chaos Communications Conference, что они смогли раскодировать ключ, который Sony использует для сертификации программ, запускаемых на PlayStation 3.

По словам хакеров, знание кода позволяет получить над системой тотальный контроль: на ней можно запускать любые приложения (как будто они являются официальными, хотя на самом деле могут ими не быть), а также запускать Linux, вне зависимости от того, какая прошивка используется (напомним, что в очередном обновлении Sony удалила эту возможность).

По словам участников группы, сами они не стремятся поддерживать пиратство, однако расшифровка ключа говорит о том, что это же в конце-концов может сделать тот, кто планирует преследовать именно эту цель.

Напомним, что ранее хакеры уже научились запускать на PlayStation 3 нелицензионные игры и любые другие неофициальные приложения, «погружая» приставку в режим отладки. Для этого были выпущены USB-флешки с предустановленным на них взломщиком. Sony пытается, во-первых, блокировать продажи флешек, во-вторых, заделывать дыры в новых версиях прошивки. Однако хакеры готовы восстанавливать возможность взлома с каждым новым обновлением.

Ресурс WPCentral уведомил компанию Microsoft о существовании серьезных проблем в системе защиты от копирования WP7-приложений.

Всего шесть часов ушло у хакеров на то, чтобы написать программу FreeMarketplace. Она позволяет обходить DRM-защиту приложения из Windows Marketplace и буквально в несколько кликов устанавливать его на смартфон под управлением Windows Phone 7.

WPCentral подчеркивает, что способ обхода защиты не будет представлен в открытом доступе. Главная цель FreeMarketplace — продемонстрировать Microsoft несовершенство нынешней системы цифровой защиты и необходимость ее доработки, на что ранее указывали разработчики.

В Китае зафиксированы случаи заражения коммуникаторов п/у Android новой вредоносной программой, получившей название Geinimi.

Троян прячется внутри платных и бесплатных Android-приложений, распространяющихся через сторонние сайты. Некоторые из этих программ уже загружены не одну тысячу раз.

Попав на коммуникатор, Geinimi собирает информацию о пользователе и отправляет её на удалённый сервер. Туда же отсылаются сведения об инфицированном аппарате, в частности данные о сим-карте и номер IMEI. В общей сложности Geinimi может связываться с десятью доменными именами.

Специалисты компании Lookout Mobile Security, проанализировавшие поведение трояна, подчёркивают: это первый Android-вирус с ботнет-функционалом. Программа может получать команды от удалённого сервера, например, на загрузку или деинсталляцию ПО. Такие операции потребуют согласия со стороны владельца инфицированного устройства, однако злоумышленники всегда могут рассчитывать на невнимательность пользователей.

Не исключено, что при помощи Geinimi киберпреступники испытывают новые способы обмана владельцев смартфонов и захвата контроля над мобильными устройствами.

Японский автопроизводитель Honda Motor сообщил о масштабной утечке клиентских данных. Согласно сообщению компании, неизвестные похитили базу данных о почти 2 млн клиентах Honda в США. В базе содержались персональные данные, адреса электронной почты и другие закрытые сведения.

Стоит отметить, что накануне о взломе своих ИТ-систем сообщила маркетинговая компания Silverpop Systems, обслуживающая маркетинговые кампании Honda. Несмотря на то, что о прямой связи этих инцидентов открыто не сообщается, многие косвенные факты все-таки на эту связь указывают, тем более, что как рекламный подрядчик Silverpop наверняка владела клиентской базой Honda.

Также компания Silverpop обслуживает McDonald's и devianArt, но по этим клиентам пока не сообщается об утечках закрытых данных.

Что касается Honda, то здесь были похищены полные имена клиентов, логины и пароли для их входа в закрытый раздел сайта Honda, email-адреса, VIN-номера автомобилей и некоторые другие сведения. По большей части пострадали владельцы автомобилей Honda Accura.

В автокомпании говорят, что сейчас заняты оповещением клиентов об инциденте и заявляют, что больше всего их беспокоит масштабная утечка VIN-номеров автомобилей, которые в дальнейшем могут быть "перебиты" на угнанные автомобили. Также в компании заявляют, что сейчас готовят несколько "специальных акций" для пострадавших клиентов и они смогут воспользоваться ими у своего местного автодилера.