В опубликованных сообщениях содержится информация, согласно которой борьба с изменением климата повлечет за собой глобальную нищету.

Как передает BBC, неизвестные хакеры опубликовали более пяти тысяч электронных сообщений, касающихся работы Межправительственной группы экспертов по изменению климата (Intergovernmental Panel on Climate Change) накануне климатического саммита ООН. Также к переписке хакеры добавили послание, в котором сообщается, что борьба с изменением климата повлечет за собой глобальную нищету. Согласно раскрытой информации, до 2030 года странам мира необходимо будет инвестировать 37 триллионов долларов в энергетические технологии.

Среди адресатов опубликованных сообщений числится Фил Джонс (Phil Jones), главный фигурант климатического скандала 2009 года, получившего название «климатгейт». Тогда в опубликованных хакерами документах сообщалось о том, что официальные климатические прогнозы сфальсифицированы.

Автор послания также сообщает, что ему удалось получить доступ к 220 тысячам электронных писем, но публиковать их он пока не намерен.

На момент публикации новости, ссылка на архив похищенных сообщений стала неактивной.

Правительство Китая представило новую программу, в рамках которой все органы власти страны на муниципальном и провинциальном уровнях будут использовать легальное программное обеспечение.

Правительство Китая представило новую программу, в рамках которой все органы власти страны на муниципальном и провинциальном уровнях будут использовать легальное программное обеспечение. Такое заявление было сделано в ходе встречи представителей китайского и американского правительств.

Заместитель Председателя Госсовета КНР Ванг Кишан (Wang Qishan) заявил, что Китай продолжает внедрять легитимное программное обеспечение на всех уровнях правительства страны. Планируется, что провинциальное правительство выполнит представленную программу к середине 2012 года, а муниципальные власти – к 2013 году.

Подробности выполнения данной программы обнародованы не были. Однако Кишан отметил, что Китай увеличит количество проверок, которые помогут правительству удостовериться, что государственные служащие используют легальное программное обеспечение.

Помимо этого, на встрече с представителями американского правительства, китайские чиновники объявили о намерении использовать лицензионное ПО и в сфере бизнеса.

Стоит отметить, что некоторые эксперты считают Китай «рассадником» пиратского ПО. По данным компании BSA, на 2010 год 78% всех программ, установленных на персональные компьютеры в стране, не были лицензионными копиями.

В ответ на это, власти начали принимат ... Читать дальше »

ОС Windows 8 будет обновляться в десять раз быстрее его предшественницы Windows 7 благодаря более компактной и быстрой процедуре конфигурации ОС на компьютере.

В блоге Microsoft, посвященном Windows 8, появилась информация о том, что загрузка обновлений ОС, которая появится в 2012 году, будет занимать гораздо меньше времени, чем в Windows 7. Разработчики Windows 8 сообщают, что этот процесс будет совершаться в десять раз быстрее благодаря более быстрой процедуре конфигурации ОС на компьютере.

Так, установка ОС Windows 8 с нуля займет около 21 минуты, в то время как Windows 7 устанавливается в среднем за 32 минуты. В случае «среднего обновления», которое предусматривает использование компьютера с 213 000 файлов и 77 приложениями, в Windows 8 процесс будет занимать сорок две минуты, а в Windows 7 два часа одиннадцать минут. При «тяжелом обновлении», когда на ПК размещается от 430 000 до 1,4 млн. файлов и 90-120 приложений, обновление Windows 8 будет происходить в 4-10 раз быстрее, чем его предшественницы Windows 7.

Также, по данным Microsoft новая ОС не будет требовать установки приложений Upgrade Advisor (для проверки конфигурации аппаратного обеспечения компьютера), и Windows Easy Transfer (программа переноса данных), работа с которыми приводила к открытию большого количества окон.Вместо этого в Windows 8 будет создан общий мастер настройки, который проведет проверку конфигурации оборудования и перенесет системные настройки на новую ОС.

Также был ... Читать дальше »

Федеральные власти США не обнаружили никаких доказательств того, что хакерам удалось заполучить несанкционированный доступ к SCADA-системам, которые использовались для управления оборудованием на американской ГЭС.

Федеральные власти США заявили, что они не обнаружили никаких доказательств того, что хакерам удалось заполучить несанкционированный доступ к SCADA-системам, которые использовались для управления оборудованием на ГЭС в Спрингфилде, штат Иллинойс. Отметим, что расследование проводилось совместно представителями властей страны, ФБР и организацией ICS-CERT.

«В результате детального расследования, представители Министерства внутренних дел и ФБР не обнаружили никаких доказательств хакерского вторжения в SCADA-систему ГЭС», - говорится в официальном заявлении властей США.

В заявлении также указывается, что отчет, ранее представленный властями штата Иллинойс, был подготовлен на основании «неподтвержденных данных».

Расследование инцидента показало, что никакие учетные данные похищены не были, и насос на ГЭС был выведен из строя не по причине вредоносной деятельности. Проводившие расследование эксперты пришли к выводу, что «никакого вирусного и несанкционированного трафика не поступало ни из России, ни из другой зарубежной страны».

Отметим, что данное заявление было опубликовано, через 5 дней после обнародования отчета властей Иллинойса, в котором утверждалось, что хакеры получили доступ к SCADA-системам, использующимся на ГЭС. Помимо э ... Читать дальше »

По мнению президента, необходимо выработать критерии, в соответствии с которыми возможно будет привлекать к ответственности людей, призывающих к насилию с помощью Интернет.

По мнению президента РФ Дмитрия Медведева, в стране необходимо выработать критерии, в соответствии с которыми возможно будет привлекать к юридической ответственности людей, призывающих к насилию с помощью Интернет.

"Нужно выработать четкие критерии, позволяющие юридическим службам, правоохранительным органам говорить о том, что в конкретной ситуации человек вышел за пределы дозволенного и его нужно привлекать к ответственности", - заявил глава государства во время встречи с журналистами Северо-Кавказского и Южного федеральных округов.

Президент пояснил, что за личные суждения привлекать к ответственности нельзя. «…но если это уже призыв к какому-либо насилию - власть надо употреблять… Потому что, если из интернета или социальных сетей льются призывы идти и резать кого-то, - нельзя говорить о свободе интернета. Надо брать в руки полицейскую дубинку и разбираться с такими людьми, потому что это подрывает основы общественного согласия», - подчеркнул Дмитрий Медведев.

Президент отметил, что пока публикации в мировой сети Интернет не содержат прямых призывов к насилию, их можно отнести к обсуждению определенных проблем. "Хотя иногда меня от этих обсуждений просто тошнит", - добавил Медведев.

По словам главы государства, реализовать юридическую ответственность за публикацию ком ... Читать дальше »

Тайский суд приговорил жителя Таиланда к 20 годам тюремного заключения за отправку оскорбительных SMS-сообщений в адрес короля государства.

Тайский суд приговорил жителя Таиланда к 20 годам тюремного заключения за отправку оскорбительных SMS-сообщений в адрес короля государства Пумипона Адульядета (Bhumibol Adulyadej).

В мае 2010 года 61-летний Ампон Тангноппакун (Ampon Tangnoppakul) отправил несколько оскорбительных для королевской семьи SMS-сообщений личному секретарю тогдашнего премьер-министра Апхисита Ветчачивы (Abhisit Vejjajiva). Содержание сообщений не раскрывается.

Отметим, что Тангноппакун был арестован в августе прошлого года и не признал себя виновным по предъявленным обвинениям в ходе судебного разбирательства.

После ареста, представители Центрального бюро расследований Таиланда заявили, что SMS-сообщения были «неуместными и оскорбительными для монархии».

По словам адвоката осужденного, у него есть 30 дней для того, чтобы подать апелляцию на текущее решение суда.

Отметим, что согласно законам Таиланда, критика в адрес короля должна жестко наказываться. Некоторые эксперты отмечают, что наказания за оскорбления монархии в Таиланде участились, что вызывает беспокойство у представителей правозащитных организаций. Они отмечают, что законы Таиланда используются для подавления свободы слова.

Напомним, что в прошлом месяце гражданин США тайского происхождения был признан виновным в оскорблении короля. В своем блоге ... Читать дальше »

Крупные интернет-компании Yahoo, Microsoft и Google обвиняются в размещении мошеннической рекламы, связанной с ипотечными услугами.

Крупные интернет-компании Yahoo, Microsoft и Google обвиняются в размещении мошеннической рекламы, связанной с ипотечными услугами. Злоумышленники предлагали пользователям схему, которая помогла бы им избежать уплаты ипотечных кредитов. Отметим, что изначально в судебных документах указывалась только компания Google, однако вскоре к ней присоединились Bing и Yahoo.

В судебных документах указывается, что интернет-компании размещали на страницах своих поисковых систем рекламу мошенников, предлагающую жителям США сохранить свои домовладения, если те не в состоянии выплатить банковские кредиты.

Власти США вычислили мошенников и они уже находятся под следствием, однако их личности не разглашаются. В деле также фигурируют 125 пострадавших, которые заявляют, что воспользовались услугами мошенников через рекламу в поисковых системах. Представители Министерства финансов США, участвующие в расследовании, отмечают, что злоумышленники размещали рекламу одновременно в трех поисковых системах. При этом они использовали имена разных людей и названия отдельных компаний во избежание раскрытия их преступной деятельности.

Власти США заявляют, что на интернет-компаниях лежит ответственность за то, что они не осуществили надлежащую проверку рекламируемых услуг. Это стало причиной рекламы незаконных продуктов и услуг, предлагаемых мошен ... Читать дальше »

Трое сотрудников McDonald’s были арестованы за кражу, а также неправомерное использование личных данных клиентов.

Сотрудники крупнейшей в мире сети ресторанов быстрого питания McDonald’s обвиняются в краже финансовых данных клиентов заведения. В начале этого месяца стало известно о ряде махинаций, проведенных работниками сети ресторанов и аресте трех его сотрудников.

Так, работница одного из ресторанов McDonald’s в Чикаго, штат Иллинойс, использовала украденные номера кредитных карт клиентов для покупки различных товаров в интернет-магазинах. Она была арестована в начале ноября и обвиняется в 21 случае кражи личных данных и 21 случае мошенничества.

Еще один 17-летний работник сети ресторанов быстрого питания в Вашингтоне с помощью скиммера совершил кражу 15 тысяч долларов со счетов клиентов McDonald’s.

Помимо этого стало известно об аресте бывшего менеджера сети ресторанов быстрого питания Евы Рамос (Eva Ramos), которая обвиняется в продаже украденных личных данных клиентов незаконно работающим в McDonald’s иммигрантам. Она была приговорена к 32 месяцам лишения свободы. В апреле этого года полиция уже проверяла ID-карты иммигрантов, работающих в ресторанах McDonald’s, в результате чего было совершено еще 14 арестов.

Данную ситуацию прокомментировал Александр Ковалев, директор по маркетингу компании SecurIT, занимающейся разработкой ПО для защиты информации от внутренних угроз. Он заявляет, что конкретного способа борьбы с подобным мошенничес ... Читать дальше »

В приказе обусловлены все требования к СЭД федеральных органов исполнительной власти.

Министерство связи и массовых коммуникаций Российской Федерации опубликовало приказ, утверждающий требования к системам электронного документооборота (СЭД) федеральных органов исполнительной власти, который вступит в силу 2 декабря этого года. До тех пор ведомства, которые внедряют СЭД, а также желают оценить возможности имеющихся у них систем, могут воспользоваться приказом, как консультационным инструментом.

В приказе Минкомсвязи изложены требования к СЭД по ряду различных параметров, среди которых можно выделить надежность системы, масштабируемость и производительность. Например, время простоя работы СЭД при сбоях и в случае перезагрузки не должно превышать 30 минут. Также в течение получаса должно происходить восстановление документов из резервного хранилища. Доступ к СЭД должен осуществляться в течение 30 минут.

Межведомственные СЭД должны обеспечивать отображение файлов форматов .pdf, .rtf, .doc и .tiff. При этом допускается обеспечение отображения дополнительных форматов файлов, используемых в государственных органах. Также в приказе обусловлен минимальный набор функций, которые должна выполнять СЭД, установлены правила организации и работы системы и изложены условия управления документами.

Напомним, что в начале 2011 года правительством был утвержден план мероприятий по переходу госведомств на электронный документооборот при организации внутренней деятельн ... Читать дальше »

Жертвами злоумышленников стали клиенты практически всех крупных банков России.

Специалисты в области информационной безопасности из компании ESET, известного разработчика антивирусного ПО, обнаружили новую модификацию вируса Carberp. Данное троянское приложение нацелено на хищение учетных данных пользователей систем дистанционного банковского обслуживания (ДБО).

Как сообщают эксперты, злоумышленники оптимизировали вирус, дополнив его новым функционалом. Новый Carberp оснащен буткитом, что позволяет трояну обходить многие антивирусные системы, а также загружать на систему дополнительный вирусный функционал. По данным специалистов из ESET на «черных» рынках стоимость подобного дополнения составляет несколько десятков тысяч долларов.

«Разработчики Carberp постоянно совершенствуют свою троянскую программу, щедро инвестируя финансовые средства в ее развитие. Эволюция этого вредоносного ПО за два года сделала его номером один по количеству инцидентов, связанных с ДБО», - прокомментировал директор Центра вирусных исследований и аналитики ESET Александр Матросов.

Кроме того, Carberp эксплуатирует четыре уязвимости в операционных системах Microsoft Windows, благодаря чему может повысить привилегии на целевой системе и получить доступ к системам ДБО даже в тех случаях когда, для этого необходимы права администратора. Также троян объединяет зараженные компьютеры в ботнет, насчитывающий сотни тысяч инфицированных компьютеров в настоящее время.

Среди ... Читать дальше »

Специалисты компании Splashdata представили исследование, к ходе которого они проводили анализ наиболее популярных паролей, использующихся пользователями.

Специалисты компании Splashdata представили исследование, в ходе которого они проводили анализ наиболее популярных паролей, использующихся пользователями. Отметим, что компания Splashdata выпускает программное обеспечение для управления пользовательскими паролями для ОС Windows, Mac OS X и нескольких мобильных платформ.

Данные, которые использовались экспертами Splashdata при проведении исследования, были получены с согласия пользователей. На основании этих данных в Splashdata опубликовали список 25 самых популярных паролей, что делает их ненадежными в дальнейшем использовании.

Генеральный директор Splashdata Морган Слейн (Morgan Slain) отметил: «Хакеры могут с легкостью получить несанкционированный доступ к учетным записям пользователей, подбирая наиболее часто употребляемые пароли. Хотя пользователей и призывают применять надежные и сложные пароли, большинство из них и дальше продолжает выбирать легкие и те, которые легко угадать. Это может стать причиной мошенничества и кражи личности пользователя».

Первые три места в списке компании соответственно заняли пароли password, 123456 и 12345678. Помимо этого, эксперты отмечают, что пользователи все чаще применяют одну и ту же комбинацию знаков в качестве логина и пароля. В Splashdata заявляют, что недопустимо использовать имена и фамилии в качест ... Читать дальше »

По просьбе ФСКН провайдеры Северной Столицы будут ограничивать доступ к ресурсам, которые содействуют популяризации наркотиков.
Интернет-провайдеры Санкт Петербурга по просьбе Федеральной службы Российской Федерации по контролю за оборотом наркотиков (ФСКН) закроют доступ к приблизительно 30 web-сайтам, которые содействуют популяризации наркотиков. Провайдеры, которые приняли предложение ведомства, предоставляют доступ к сети Интернет 95% всех пользователей Северной Столицы. Как передает БалтИнфо.ru, провайдеры отнеслись к инициативе с пониманием и примутся к фильтрации уже в следующем году.

При этом, по данным РИА Новости, прокуратура Санкт Петербурга подала 10 исковых заявлений против местных интернет-провайдеров с требованием обеспечения фильтрации контента. Решения по двум из этих исков будут приняты уже в ближайшее время.

Представитель прокуратуры заявил прессе о том, что с провайдерами были "проведены беседы", однако ведомству придется применить судебную практику. Несмотря на отсутствие юридической силы у судебных прецедентов в Российской Федерации, в прокуратуре считают, что судебные решения по отношению к нескольким провайдерам повлияют и на остальные.

 Перечень сайтов, к которым планируется закрыть доступ, пока не опубликован.

Новое решение от EFF обеспечит дополнительный уровень безопасности для центров сертификации.

Специалисты из Electronic Frontier Foundation (EFF) предложили общественности дополнение для SSL/TLS-сертификатов, призванное повысить безопасность в сети Интернет. Как поясняют специалисты EFF, технология Sovereign Keys дает владельцам доменов контроль над связью между их доменными именами и их сертификатами.

Представители организации отмечают, что создание более безопасного метода шифрования трафика стало необходимостью после ряда инцидентов безопасности, связанных с центрами сертификации.

Одной из наиболее важных проблем используемого в настоящий момент метода SSL-шифрования является отсутствие контроля над центрами сертификации и их дочерними компаниями, считают в EFF. Согласно их данным, в настоящий момент в мире насчитывается несколько сотен компаний, имеющих право выдавать сертификаты для любых доменных имен. Некоторые из этих предприятий подконтрольны правительствам различных государств, в том числе тех, которые практикуют слежку и цензуру в сети Интернет.

Разработчики Sovereign Keys считают, что данная технология решит эту проблему, позволив владельцам доменов подписывать сертификаты, выданные различными центрами сертификации, собственными закрытыми ключами. Предполагается, что «эталонные» образцы доменных сертификатов будут храниться на нескольких так называемых timeline серверах и синхронизироваться с зеркалами, к которым будут обращаться поль ... Читать дальше »

Клиенты, установившие «умные счетчики», жалуются на помехи в домашних электронных устройствах.

«Умные счетчики», установленные американскими пользователями в своих домах, вызвали неполадки в работе таких электронных устройств, как роутеры, беспроводные телефоны, автоматические ворота в гаражах и автоответчики. Устройство излучает волны, которые вносят радиопомехи в работу домашних электронных устройств.

Стоит отметить, что «умный счетчик» - это разновидность усовершенствованного счетчика, который позволяет его владельцам повысить эффективность использования электроэнергии, газа, тепла и воды. Такое устройство позволяет вести четкий учет объема подачи коммунальных ресурсов в квартиру. Счетчик способен оповещать о потерях энергии и следить за качеством ресурсов.

Центральная энергокомпания штата Мэн (Central Maine Power), установившая за год 425 тысяч «умных счетчиков», сообщила, что к ним поступили жалобы от более 200 клиентов, установивших устройство около года назад. Также на своем сайте компания опубликовала информацию о том, что «умные счетчики» используют ту же частоту, что и беспроводные устройства стандарта 802.11.

Представители компании сообщили, что они решают данную проблему, а пока пользователям «умных счетчиков» рекомендуется поставить свои электронные домашние приборы подальше от устройства для снижения вероятности помех.

22 ноября 2011 года весь финансовый сектор Великобритании прошел учения по противодействию мощной кибератаке на компьютерные системы.

22 ноября 2011 года весь финансовый сектор Великобритании прошел учения по противодействию мощной кибератаке на компьютерные системы. Данный проект предназначен для того, чтобы определить уровень безопасности банковских систем.

Точный сценарий атаки был разработан посредством сотрудничества большого количества специалистов в области информационной безопасности. Он был нацелен на проверку способности участников учений отреагировать на целевую кибератаку.

Организаторы проекта заявляют: «Мы разработали сценарий атаки заранее для того, чтобы предоставить участникам больше времени для рассмотрения последствий нападения, а также, чтобы они могли задействовать нужных экспертов, и обеспечить их участие в день учений».

Аналитик по вопросам информационной безопасности и представитель компании Symantec Сиан Джон (Sian John) заявил, что этот проект в дальнейшем поможет сотрудникам финансовых учреждений принимать меры для обеспечения надлежащего уровня безопасности. Джон отметил, что эксперты каждый день обнаруживают 144 тысячи вредоносных файлов, которые несут угрозу конфиденциальной финансовой информации.

«Данные учения продемонстрируют, насколько надежными являются компьютерные системы финансового сектора, и в каких местах они уязвимы», - заявил Джон.

Джон также отметил, что возможно в результате учений фин ... Читать дальше »

Пользователи E-book сообщили, что после прохождения сканирующего устройства в аэропорту их книги были выведены из строя.

Пользователи электронных книг Kindle сообщили о поломке своих устройств после прохождения проверки в аэропорту. Электронные книги переставали работать, на их экранах появлялись посторонние знаки, и устройство не реагировало на нажатие кнопок.

Владельцы E-book обвиняют в поломке устройств рентгеновские лучи, которыми просвечивают багаж, однако Дэпинг Чу (Daping Chu), специалист по технологии «электронных чернил» заявил, что более вероятной причиной поломки электронных книг стало статическое электричество, которое накапливается при перемещении багажа по ленте конвейера. В результате трения возникает статистический заряд, который может достигать больше ста вольт, и частицы, формирующие изображение, хаотично прилипают к экрану E-book.

Производитель электронных книг Kindle, компания Amazon, отрицает тот факт, что именно рентгеновские лучи вывели из строя ряд электронных книг, тем не менее, они согласились заменить неисправные устройства новыми.

Хакеры получили доступ к голосовым и текстовым сообщениям агента, а также к списку посещаемых им web-страниц.

Фред Баклаган (Fred Baclagan), агент спецслужбы Министерства юстиций Калифорнии, стал последней жертвой атаки международной группировки хакеров Anonymous. В результате было опубликовано 38 тысяч сообщений, содержащих детали экспертиз, протоколы расследований, а также личную информацию, включая адреса и домашние номера телефонов агента.

Хакеры взломали два Gmail-аккаунта Баклагана, получив доступ к голосовым и текстовым сообщениям жертвы, а также к списку посещаемых им web-страниц.

Сами участники группировки заявляют, что возможно самой интересной находкой, были письма, оправленные Международной ассоциацией специалистов по компьютерным расследованиям (The International Association of Computer Investigative Specialists) за последние шесть лет, где были описаны используемые киберприступниками приемы, а также приведены методы сбора доказательств, проведения расследований и арестов. Участники группы предложили всем, кто когда-либо обвинялся в киберприступности, просмотреть архивы и проверить, обсуждалось ли там их дело.

Этой атакой группировка хотела показать, что даже белые хакеры, которые считаются одними из лучших в борьбе против киберприступников, не могут сравниться с участниками Anonymous.

Ирландская организация IRISSCERT представила статистику киберпреступлений в стране за 10 месяцев 2011 года.

Ирландская организация Irish Reporting and Information Security Service (IRISSCERT) представила статистику киберпреступлений в стране за 10 месяцев 2011 года.

Данные статистики охватывают все инциденты, о которых пользователи оповещали IRISSCERT за период с 1-го января по 31-е октября 2011 года. Всего было заявлено о 441 инциденте, 92% из которых были связанны с взломом ирландских web-сайтов. Все сайты использовались злоумышленниками для осуществления фишинговых атак.

96% взломов были предположительно организованы по заказу преступных групп, которые хотели получить выгоду, похитив финансовые средства пользователей.

Помимо этого, специалисты IRISSCERT зафиксировали три масштабные атаки, направленные на три отдельные ирландские организации. Предполагаемые жертвы были сразу уведомлены о нарушениях безопасности, для того чтобы они смогли принять надлежащие меры.

В IRISSCERT отмечают рост количества DoS-атак в 2011 году, хотя на их долю пришлось только 1,5%.

Представитель IRISSCERT Брайан Хонан (Brian Honan) прокомментировал текущую статистику таким образом: «Объем и тип инцидентов безопасности, с которыми нам пришлось иметь дело в отчетный период, доказывают, что киберпреступность представляет реальную угрозу компьютерным системам, предприятиям и экономике страны. Мы не можем относиться к информационной безопасности как к второ ... Читать дальше »

На 56% всех устройств на базе Android предустановлена устаревшая версия операционной системы.

Аналитическая компания Bit9 опубликовала перечень из 12 самых уязвимых мобильных устройств на базе Android. Попавшие в «черный список» устройства несут в себе самые серьезные угрозы безопасности и сохранности личных данных пользователей и их работодателей. На первом месте перечня самых уязвимых устройств оказался телефон Samsung Galaxy Mini, второе и третье места заняли HTC Desire и Sony Ericsson Xperia X10 соответственно.

По данным Bit9, на 56% всех устройств на базе Android, которые на сегодняшний день предложены на рынке, установлена устаревшая версия операционной системы. Исследование показало, что производители мобильных устройств, такие как Samsung, HTC, Motorola и LG, часто продают телефоны с предустановленным устаревшим ПО, а также не проводят политику его обновления должным образом.

«Смартфоны стали новой мобильной вычислительной системой и представляют собой наиболее быстро развивающийся вектор угроз. В нашей культуре использования личных устройств, люди используют смартфоны как в личных, так и в деловых целях, и атаки на эти устройства сейчас на подъёме. Данная динамика изменяет то, как корпорации решают вопросы защиты личных данных и интеллектуальной собственности. Мы столкнулись с новым рубежом безопасности», - заявил представитель Bit9 Гарри Свердлов (Harry Sverdlove).

В предоставленный Bit9 перечень уязвимых устройств вошли:
Samsung Ga ... Читать дальше »

Согласно решению суда, производитель жестких дисков компания Western Digital заплатит своему конкуренту Seagate штраф на сумму в $525 млн. за раскрытие конфиденциальной корпоративной информации.

Согласно решению суда штата Миннесота, производитель жестких дисков компания Western Digital заплатит своему конкуренту Seagate штраф на сумму в $525 млн. за раскрытие конфиденциальной корпоративной информации.

Представители компании Seagate заявляли, что в Western Digital незаконно получили данные, которые являлись корпоративной тайной, от бывшего сотрудника Seagate. Напомним, что иск был подан еще в 2006 году.

Текущее решение суда не является окончательным и Western Digital может подать апелляцию в другие судебные инстанции.

Генеральный директор Western Digital Джон Койн (John Koyne) заявил, что он считает претензии компании-конкурента безосновательными. Он заявляет, что его компания действовала в соответствии с законом, и данное решение суда можно будет оспорить.

Некоторые эксперты согласились с мнением главы Western Digital, заявив, что раскрытие корпоративной тайны доказать трудно, если сотрудник одной компании начинает работать на конкурента.

Компании Western Digital и Seagate являются лидирующими предприятиями на рынке жестких дисков. Согласно данным, предоставленным исследователями компании iSuppli, в сентябре текущего года Western Digital принадлежало 32% рынка, а ее конкурент контролировал 31%.

На сайте «интернет-движения "ДА”», созданном в поддержку Дмитрия Медведева, была проведена акция протеста.

Интернет-пользователи устроили флешмоб на сайте, созданном в поддержку Дмитрия Медведева, в связи с чем на странице начали появляться негативные высказывания и изображения в адрес президента.

Сайт «интернет-движения "ДА”» был запущен 16 ноября и нацелен на привлечение внимания интернет-пользователей к инициативам президента. Создателями данного интернет-движения являются Сергей Минаев, Константин Рыков и Роберт Шлегель.

Чтобы поддержать президента на сайте, пользователю необходимо авторизоваться через одну из социальных сетей и отметиться среди сторонников Медведева, на сайте это называется «сказать "ДА”», после чего изображение его профиля появляется в списке сторонников президента.

Высказывать свой протест против данного движения, пользователи начали устанавливая в качестве изображения своего профиля надпись «НЕТ» и перечеркнутый портрет президента, аргументируя это тем, что у них нет возможности нажать кнопку «НЕТ» вместо «ДА». Стоит отметить, что надпись «НЕТ» – это самая мягкая форма выражения протеста. Помимо этого на странице появились нелестные выражения, даже в нецензурной форме, в адрес как самого президента, так и партии «Единая Россия».

Ofcom оправдала действие BBC, вещавшей лицо водителя без его разрешения.

Регуляторный орган Великобритании по вопросам трансляций и телекоммуникаций (Office of Communications, Ofcom) счел действия информационного агентства BBC, при вещании лица выпившего водителя по телевидению, правомерными. После появления водителя в одной из телепередач полиция совершила его арест, в ходе которого в салоне грузовика была обнаружена вскрытая емкость со слабоалкогольным напитком.

Дальнейшее расследование показало, что помимо вождения в нетрезвом виде и разговора по телефону водитель совершил еще несколько нарушений, в результате которых он был оштрафован на £115 и лишен лицензии сроком на 1 год. В связи с нарушением прав на личную информацию преступник подал жалобу на компанию BBC, так как последняя без разрешения самого водителя транслировала его лицо и номер передвижного средства.

По мнению комиссии Ofcom, информационное агентство действительно вторглось в личную жизнь подданного Британии, но также было признано, что трансляция его лица в данном конкретном случае отвечала общественным интересам.

В ходе телепередачи имя водителя названным не было, но после постановления Ofcom он подал жалобы в другие регулирующие органы. В итоге в Ofcom был опубликован документ, который раскрывает личность правонарушителя. Таким образом, если спустя год он снова попытается устроиться водителем грузовика, работодателю будет достаточно обратиться к любой поисковой службе, что ... Читать дальше »

Хакеры использовали автоматические сценарии для осуществления атаки на пользователей беспроводной сети сотового оператора AT&T.

Хакеры использовали автоматические сценарии для осуществления атаки на пользователей беспроводной сети сотового оператора AT&T. Целью злоумышленников было хищение информации, которая хранилась в учетных записях пользователей сайта компании. Однако попытка мошенников оказалась безрезультатной.

В целях предосторожности, представители AT&T разослали абонентам, на которых была нацелена атака, письмо электронной почты, уведомляя их об «организованной атаке». По заявлению пресс-секретаря AT&T Марка Сигеля (Mark Siegel), уведомления были отправлены менее чем 1% абонентов беспроводной сети.

«Мошенники использовали технологию «автосценариев», чтобы определить, связанны ли телефонные номера абонентов с учетными записями пользователей AT&T», - говорится в официальном заявлении компании.

Если бы сценарий злоумышленников смог определить, какие телефонные номера связаны с учетными записями пользователей на сайте AT&T, то это могло бы поставить конфиденциальность пользователей под угрозу. Сигел отказался вдаваться в подробности атаки или объяснять, как web-сайт AT&T отреагировал на вредоносный сценарий.

«Мошенникам не удалось получить несанкционированный доступ ни к одной учетной записи. Мы продолжаем наше расследование, чтобы определить источник сценария и намерения злоумышленников», - заявили пред ... Читать дальше »

Газета The Wall Street Journal опубликовала список из 200 документов, которые касаются глобального рынка оборудования, позволяющего осуществлять слежку за пользователями интернета и мобильной связи.

Газета The Wall Street Journal опубликовала список, состоящий из 200 документов, которые касаются глобального рынка оборудования, позволяющего осуществлять слежку за пользователями интернета и мобильной связи. Документы раскрывают 36 компаний, которые занимаются разработкой хакерских утилит, предоставляющих властям государств по всему миру возможность получать доступ к компьютерам и мобильным телефонам пользователей. Помимо этого, в документах также указываются механизмы «массового перехвата», с помощью которых можно отслеживать интернет-переписку в любой стране. Все средства предназначены для ловли преступников и использовались правоохранительными органами США и зарубежья.

Представители газеты The Wall Street Journal заполучили документы от участников конференции, посвященной вопросам скрытого наблюдения, которая прошла в Вашингтоне в прошлом месяце.

До недавнего времени правоохранительные органы по всему миру использовали собственные средства для осуществления наблюдения, однако за последние пять лет наблюдается повышения спроса на рынке в этой сфере. За это время оборот рынка вырос с «почти нулевой» отметки до пяти миллиардов долларов в год.

Критики отмечают, что этот рынок поставляет инструменты слежки в западные государства и страны с тоталитарн ... Читать дальше »

Компания Novell подала иск против Microsoft, обвиняя компанию в злоупотреблении своим доминирующим положении на рынке операционных систем.

Корпорация Microsoft обвиняется в нарушении антимонопольных законов США и нечестной конкуренции на рынке офисных программ. Иск подала американская IT-компания Novell еще в 2004 году, но сам процесс начался недавно.

Руководство Novell утверждает, что корпорация Microsoft злоупотребила своим монопольным положением на рынке операционных систем, чтобы помешать компании Novell в продвижении текстового редактора WordPerfect. Представители компании обвиняют Microsoft в намеренном сокрытии важной технической информации, из-за чего компании Novell не удалось создать конкурентоспособный продукт и текстовый редактор Word Perfect не смог набрать необходимую рыночную долю пользователей.

Вследствие этого компания Novell понесла значительные убытки. Доля WordPerfect на рынке программного обеспечения для редактирования текстовых документов снизилась с 50% в 1990 году до 10% в 1996 году, в то время как позиции программного обеспечения Microsoft значительно выросли. В результате компания Novell была вынуждена продать права на текстовый редактор, и ее убытки составили около 1 миллиарда долларов.

Компания Novell хочет добиться возмещения ущерба в трехкратном размере. Корпорация Microsoft, в свою очередь, отклоняет все обвинения, заявляя о своей непричастности к потере популярности среди потребителей текстового редактора WordPerfect ... Читать дальше »

Компания Gamma International GmbH использует функционал обновления iTunes для установки трояна FinFisher на системы пользователей.

По данным немецкого издания Spiegel Online , в Германии разработано программное обеспечение для сбора информации о пользователе, эксплуатирующее уязвимость в iTunes. Компания Gamma International GmbH использует троян FinFisher, который устанавливается на систему с помощью функционала обновления проигрывателя мультимедиа от Apple.

Уязвимость в iTunes заключается в том, что программа передает Apple Software Updater незашифрованные HTTP запросы на последнюю версию программы. Так как запрос посылается в открытом виде, злоумышленник может с помощью атаки человек посередине выполнить подмену URL, перенаправив его на сторонний источник. Если пользователь, получив сообщение от службы обновления iTunes, инициирует установку новой версии, он окажется на специально сформированной странице, предлагающей скачать вредоносную программу под видом легитимного продукта.

После установки трояна на компьютер, он может, например, вести журнал переписки в Skype. Напомним, что схожий функционал присутствует в шпионской программе, разработанной компанией DigiTask при поддержке правительства Германии.

С подробным описанием уязвимости в iTunes можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/410103.php