Воскресенье, 5 февраля 2012 − Editor (1 просмотров)
(No Ratings Yet)
Loading ...
В ноябре прошлого года ФБР удалось прекратить деятельность ботнета DNSChanger, основанного на трояне, подменяющем DNS в компьютерах жертв. Тогда же федералы подняли свои DNS вместо ботнетовских — чтобы мониторить, откуда идет трафик DNSChanger, ну и в качестве побочного эффекта — чтобы не слишком резко отрубить от сети его жертв. С самого начала предполагалось, что вся эта подмена будет временной и продлится до 8 марта. К сожалению, выяснилось, что процесс очистки затянулся — по крайней мере в 250 компаниях из списка Fortune 500 и в 27 из 55 основных государственных учреждений в январе этого года был хотя бы один компьютер, зараженный DNSChanger. И 8 марта у них у всех ожидается большой internet blackout. С другой стороны, если продолжать тянуть, DNSChanger так и будет оставаться невычищенным.
Воскресенье, 5 февраля 2012 − Editor (1 просмотров)
(No Ratings Yet)
Loading ...
Немецкие специалисты по информационной безопасности говорят, что им удалось взломать систему шифрования, используемую для защиты сигналов спутниковых телефонов. По их словам, с новой разработкой практически любой желающий при помощи дешевого компьютера и радиоприемника сможет прослушивать звонки близлежащих абонентов систем спутниковой связи. В данных исследователей говорится, что новая система теоретически затрагивает сотни тысяч абонентов спутниковой связи по всему миру. «Нам удалось провести реверс-инжиниринг шифровальных алгоритмов, используемых сейчас для работы спутниковых систем», — говорит Бенедикт Дриссен из Рурского университета в немецком городе Бохум. Взломанные стандарты шифрования именуются как GMR-1 и GMR-2, они применяются спутниковыми операторами по всему миру, в частности коммерческим спутниковым оператором Thuraya, популярным на Ближнем Востоке и в Африке, а также в ряде вооруженных сил. По словам инженеров, общая стоимость оборудования и программного обеспечения, необходимого для взлома криптоалгоритмов спутниковых систем, не превышает 2000 долларов. В рамках демонстрации, проведенной на этой неделе немецкие разработчики потратили не более часа на дешифровку звонка, однако использование более мощной техники позволяет взламывать звонки практически в режиме реального времени. По словам разработчиков, публикуя данные о взломе, они надеются сподвигнуть организацию ETSI, занимающуюся стандартизацией систем защиты, создать более сложные алгоритмы и устранить выявленные проблемы в существующих системах. «Сейчас системы шифрования сотовой связи уже доказали свою несостоятельность и операторы внедряют более надежные алгоритмы. Мы надеемся, что в будущем это же произойдет и в отрасли спутниковой связи», — говорит Дриссен. Немецкие специалисты рекомендуют уже сейчас организациям, где необходима высочайшая секретность, развернуть дополнительные механизмы защиты звонков. «Технически, новая разработка, без сомнения, компрометирует используемые технологии, но в большинстве случаев пользователи, которым требуется максимальная защита, и так не используют общедоступные системы, предпочитая собственные закрытые каналы», — говорит Бьорн Рапп, исполнительный директор компании GSMK Crytophone, создающей программное обеспечение для шифрования данных.
Воскресенье, 5 февраля 2012 − Editor (0 просмотров)
(No Ratings Yet)
Loading ...
Земельный суд города Мангейм согласился с патентными претензиями, которые Motorola Mobility выдвинула против Apple и принадлежащих ей сервисов iCloud и MobileMe, передает ZDNet. Суд посчитал, что почтовая служба в составе iCloud и MobileMe нарушает патент Motorola. Спорной функцией стали push-уведомления о новых письмах, которые поступают на подключенные к сервисам устройства. Motorola вправе требовать запрета на продажу таких устройств в Германии, говорится в вердикте. Apple сохраняет право оспорить решение в апелляционном суде. Помимо этого, компания может внести изменения в iCloud и MobileMe и тем самым избежать преследования со стороны Motorola. В декабре 2011 года мангеймский суд вынес еще одно решение в пользу Motorola, признав Apple виновной в нарушении патента на передачу данных в сетях 3G/UMTS. Из-за этого компании Тима Кука пришлось прекратить в Германии онлайн-торговлю смартфонами iPhone 4 и iPhone 3GS и планшетами iPad с модулем 3G. Патентное противостояние Apple и Motorola началось в 2010 году. Компании обменялись несколькими исками в Германии и в США. Motorola Mobility обладает внушительным патентным портфолио. В него входят свыше 25 тысяч патентов и патентных заявок. В августе 2011 года было объявлено, что компанию покупает Google, разработчик операционной системы Android и один из основных конкурентов Apple на мобильном рынке. Сервис iCloud заработал в октябре 2011 года. Он позволяет пользователям хранить информацию на удаленных серверах Apple и синхронизировать ее между разными устройствами.
Воскресенье, 5 февраля 2012 − Editor (0 просмотров)
(No Ratings Yet)
Loading ...
Премьер-министр Польши Дональд Туск заявил о приостановке процесса ратификации антипиратского закона, который вызвал массовые протесты интернет-пользователей страны. Об этом 3 февраля сообщает Associated Press. По словам премьера, закон все еще может вступить в силу, однако это должно произойти только после общественной дискуссии, в которой должны принять участие как правообладатели, так и обычные пользователи интернета. Принятие торгового соглашения по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA) было одобрено польским парламентом в конце января 2012 года. Соглашение представляет из себя международный документ о защите интеллектуальной собственности и, в случае вступления в силу, даст право работникам таможни досматривать компьютеры пересекающих границу страны лиц, а провайдеров обязует сообщать о нарушениях пользователями авторского права. Возможное принятие закона вызвало массовые протесты среди польского населения. Так, 25 января более десяти тысяч жителей крупных городов страны вышли на демонстрации против принятия ACTA. 22 января польские правительственные сайты подверглись кибератаке, вызванной намерением властей подписать антипиратский закон. Стоит отметить, что ранее Туск заявлял, что не намерен поддаваться на «шантаж» протестующих и заявлял о своей поддержке принятия ACTA. В последние месяцы попытки принятия жестких антипиратских законов предпринимаются парламентами целого ряда стран. В частности, на рассмотрении в Конгрессе США находятся сразу два законопроекта — Stop Online Piracy Act (SOPA) и Protect Intellectual Property Act (PIPA). За принятие подобных актов выступает значительная часть организаций, владеющих правами на интеллектуальную собственность, в то время как рядовые пользователи сети и крупные интернет-компании, такие как Google, Twitter и «Википедия» выступают против вышеуказанных мер. По мнению противников антипиратских законов, их принятие фактически может обратиться введением цензуры в интернете.
Совместными усилиями белорусских правоохранителей и работников Управления борьбы с киберпреступностью МВД Украины была пресечена деятельность международной кардерской группировки, об этом сообщили в МВД. Как уточняется, кардеры не только использовали конфиденциальную банковскую информацию для похищения чужих денег, но даже продавали эти сведения пользователям закрытых интернет-форумов. «Члены этого криминального сообщества занимались незаконными операциями с чужими банковскими счетами. Пользуясь похищенной финансовой информации, злоумышленники в течение 2010 года осуществляли несанкционированные банковские операции, чем нанесли нескольким американским и европейским банкам убытки, эквивалентные 15 млн. грн. (около 2 млн. долл. США — прим. ред.)», – сообщили в МВД. Похищенные со счетов деньги кардеры анонимно переводили через иностранные процессинговые центры, а в дальнейшем «отмывали» и распределяли теневые доходы между собой. По данному факту правоохранителями Республики Беларусь было возбуждено уголовное дело. Активных участников преступной группы оперативники задержали на территории Беларуси. Один из организаторов группы — гражданин этой страны — на протяжении прошлого года скрывался на территории нескольких государств, однако последнее время находился на территории Украины. Злоумышленник попытался получить через посредника визу для выезда в страны Евросоюза и пакет поддельных документов, однако покинуть территорию Украины не успел: он был задержан сотрудниками милиции. Во время задержания у кардера обнаружили и изъяли 3 персональных компьютера, носители информации, средства связи, деньги и документы. Сейчас злоумышленник задержан, решается вопрос о его экстрадиции на родину для проведения дальнейшего следствия в рамках возбужденного уголовного дела.
Ботнет Kelihos, о подавлении которого компания Microsoft отчиталась в сентябре, возобновил вредоносную активность. Об этом в блоге на сайте Securelist сообщила Мария Гарнаева, вирусный аналитик «Лаборатории Касперского». «В настоящее время ботнет продолжает получать заказы от спамеров и рассылать спам на разных языках», — заявила Гарнаева. Она указала, что Kelihos (в терминологии «Лаборатории Касперского» — Hlux) смог возобновить работу из-за того, что борцы со спамом избрали неэффективный метод противодействия злоумышленникам. Чтобы ликвидировать Kelihos, компании-союзники (Microsoft, «Лаборатория Касперского» и Kyrus) заставили зараженные машины обращаться за инструкциями к их собственному компьютеру. Такой метод позволяет быстро ликвидировать ботнет, однако в памяти машин остается вредоносный код, и злоумышленники могут вернуть себе контроль над сетью, сменив алгоритмы шифрования. Гарнаева отмечает, что новая версия Kelihos была создана 28 сентября, «то есть сразу же после того, как Microsoft и „Лаборатория Касперского“ объявили о нейтрализации первоначального ботнета». Есть основания предполагать, что ботнет контролируют две разные группы злоумышленников. Гарнаева полагает, что «самый эффективный способ обезвредить ботнет – найти тех людей, которые за ним стоят». Выявлением создателей Kelihos занимается Microsoft. В январе компания заподозрила в причастности к созданию ботнета россиянина Андрея Сабельникова, в прошлом сотрудничавшего с антивирусными компаниями. В ответ на это Сабельников разместил в своем блоге открытое письмо, в котором отрицал все обвинения. Ботнет Kelihos на пике своего развития объединял 40-45 тысяч зараженных компьютеров, с которых каждый день отправлялось до 4 миллиардов спам-сообщений. Письма содержали рекламу порнографии, финансовых афер и поддельных лекарств.
Портал для веб-трансляции выборов президента, начало открытого тестирования которого было намечено на 16 часов по Москве, оказался недоступен для части пользователей. При попытке доступа на сайт webvybory2012.ru посетители получают ошибку 502 или сообщение о невозможности подключения к базе данных. В то же время другие пользователи уже могут попасть на новую версию портала. Раньше он использовался для обсуждения технических нюансов организации трансляции. Как сообщает РИА Новости, на сайте все желающие смогут зарегистрироваться и выбрать участки, за трансляцией которых они будут наблюдать в день выборов. Для регистрации можно будет использовать учетные записи в популярных онлайн-сервисах, таких как Google, «Яндекс», Mail.Ru, и социальных сетях. Пользователь должен будет заранее указать участки, за ходом выборов на которых он хочет наблюдать. В день выборов процедура регистрации будет недоступна. При этом выбрать участок можно на карте или по месту жительства. Трансляции с каждого избирательного участка начнутся в полночь по Московскому времени, указывает агентство. Блогер Дмитрий Терновский указывает, что первый зарегистрировавшийся на сайте для мониторинга выборов пользователь получил в подарок видеокамеру, идентичную той, которую устанавливают на участках. После презентации Терновский также узнал у заместителя министра связи Ильи Массуха, что на сайте будет предусмотрена защита от DDoS-атак. При этом чиновник сообщил, что нет гарантий, что в течение всего дня выборов сайт не окажется недоступным, указывает блогер.
Loading ...