Мой комп

Файлообменник заявил, что будет блокировать аккаунты пользователей, которые используют ресурс для распространения пиратского контента. Rapidshare также намерен сохранять логи с их IP-адресами "в юридических целях".

Некоторые пользователи файлообменника Rapidshare получили письма, в которых администрация ресурса сообщала им о том, что их аккаунты заблокированы. Причиной блокировки стало распространение "нелегального контента" — в частности, фильмов и музыки, защищенных авторским правом.

Rapidshare также известила пользователей, что намерена хранить логи с личной информацией — IP-адресом пользователя, сведениями о загружаемых и скачиваемых файлах и персональными данными. Администрация ресурса намерена использовать эту информацию "в юридических целях" — в каких именно, компания не уточняет.

Новая политика Rapidshare, безусловно, является результатом давления, которое правообладатели оказывают на администрацию файлообменника, пишет TorrentFreak. Владельцам ресурса уже неоднократно приходилось являться в зал суда на слушания по делам о нарушении авторских прав. В июне 2009 года региональный суд Гамбурга обязал компанию удалить с серверов около 5 тыс. музыкальных треков, а в феврале 2010 года шесть крупных книгоиздания заставили ресурс убрать из общего доступа некоторые книги и учебники — всего 148 наименований.

Тем не менее, вплоть до последнего времени администрация сайта не проводила никаких репрессий в отношении пользователей. Rapidshare считается одним из крупнейших файлообменных ресурсов и входит в число 50 "самых используемых" сайтов Интернета.

Датская фирма Secunia, специализирующаяся на поиске и анализе уязвимостей, объявила о выпуске единой программы для комплексной установки обновлений. Данная утилита способна проверять на наличие непропатченных уязвимостей около 13 000 приложений от 2300 разработчиков.

Программа, получившая название Corporate Software Inspector 4.0 (CSI 4.0), имеет бесплатный пробный период использования и доступна для загрузки на сайте фирмы. CSI 4.0 впервые за все время позволяет объединить Сервер обновления операционных систем и продуктов Microsoft (WSUS) с Центром управления конфигурациями (SCCM), предоставляя возможность проводить полное сканирование на наличие непропатченных приложений в рамках предприятия. Таким образом, организации получают инструмент для управления установкой обновлений как продуктов Microsoft, так и стороннего программного обеспечения.

В момент запуска CSI 4.0 сканирует системный жесткий диск на наличие непропатченных брешей, загружает и устанавливает необходимые обновления, а затем проводит повторное сканирование для проверки правильности установки.

По данным Secunia, даже частным пользователям приходится устанавливать в среднем 75 патчей в год от 22 различных разработчиков. В корпоративной среде эта задача усложняется еще сильнее, поэтому клиентские машины в локальных сетях компаний зачастую имеют больше незакрытых брешей, чем компьютеры частных лиц.

Не так давно шведский парламент признал геноцидом уничтожение турками в 1915 и 1916 годах сотен тысяч армян. Эта резолюция вызвала недовольство со стороны правительства Турции, которое даже пригрозило депортировать на родину около 100 тысяч проживающих там армян.

Как оказалось, официальными протестами дело не ограничилось – по данным Zone-h.org, за период с начала марта хакеры из Турции осуществили "политический” дефейс шести сотен шведских сайтов. В числе отметившихся киберактивистов значатся 1923Turk, Sql @ live.se, DeathSystem, Bond Bey, Akincilar, Ghost61, iSkorpitx и другие.

Sql @ live.se – арабская хакерская группировка, ранее замеченная, в основном, в дефейсе израильских ресурсов. Кроме нее, дефейсом отметились участники форума TurkSec.info, открытого хакерской группировкой Turkguvenligi.info в середине февраля. По оценке компании GreyLogic, все эти действия не были скоординированы спецслужбами Турции и носили по-настоящему спонтанный и добровольный характер.

Исследователи из Microsoft и Индианского университета выяснили, что такие популярные сайты, как Google, Yahoo, Bing и другие известные ресурсы допускают утечки важной личной информации, среди которой медицинские записи, сведения о семейных доходах, поисковые запросы и прочие.

Установить наличие утечек ученым помог анализ параметров обмена данными между пользователем и веб-сайтом. Более того, эксперты с помощью MITM-атак смогли перехватывать передаваемую информацию даже в том случае, когда она транслировалась через зашифрованный протокол SSL или WPA.

Проделанная исследователями работа позволила доказать возможность надежного извлечения весьма детализированной личной информации из трафика, генерируемого веб-приложениями от Google, Yahoo и Bing, а также сайтами налоговых, медицинских и финансовых служб даже в том случае, если они защищены HTTPS.

Кроме того, специалисты доказали возможность перехвата поисковых запросов офисных служащих за пределами корпоративных строений, несмотря на наличие шифрования WPA/WPA2 в сетях Wi-Fi.

Суть метода кроется в определении параметров автозаполнения и автоподсказок при вводе пользователем данных в различных разделах веб-форм. Передаваемые при этом пакеты могут быть достаточно легко определены с помощью специальных шаблонов, что позволяет установить содержание вводимого пользователем текста.

Спустя 10 месяцев с момента выхода FreeBSD 7.2 и 4 месяца с после выхода FreeBSD 8.0 увидел свет релиз FreeBSD 7.3. Выпуск доступен для архитектур amd64, i386, pc98, и sparc64 в 4 установочных сборках: bootonly, CD, DVD и LiveFS. В будущем в ветке FreeBSD 7.x выйдет еще один релиз (7.4), но основное внимание разработчиков сосредоточено на развитие ветки 8.x.

Основные улучшения:

• Реализация файловой системы ZFS обновлена до версии 13, что подразумевает готовность к промышленной эксплуатации в ветке FreeBSD 7;
• Добавлен новый загрузчик gptzfsboot, поддерживающий GPT и ZFS;
• Добавлен драйвер hwpmc(4) с поддержкой технологии hwpmc (Performance Counter) для процессоров Core2/i7, что позволяет задействовать для выявления узких мест, отладки и профилирования специальных "PERFMON" регистров CPU);
• В комплект включены новые утилиты mfiutil и mptutil для управления RAID-контроллерами, работающими под управлением драйверов mfi и mpt;
• Добавлена защита от эксплуатации уязвимостей, связанных с разыменованием NULL-указателей. Для управления используется новая sysctl-переменная security.bsd.map_at_zero, которая установлена по умолчанию в 1 (разрешено). Установка этой переменной в "0" подразумевает запрещение мапинга блоков памяти по нулевому адресу;
• Обновлены приложения в портах и базовой системе, например: bind 9.4-ESV, sendmail 8.14.4, Gnome 2.28.2 (x11/gnome2), KDE 4.3.5 (x11/kde4), Xorg 7.5, Perl 5.10;
• Добавлен новый драйвер amdsbwd для работы с watchdog-таймерами AMD SB600/SB7xx;
• Для видеокарт на базе GPU Radeon HD 4200 (RS880), 4770 (RV740), R6/7xx 3D и Intel G41 в комплект включен DRM-модуль (Direct Rendering Manager);
• Добавлен драйвер alc(4) для Ethernet-контроллеров Atheros AR8131/AR8132;

FreeBSD Security Team планирует осуществлять поддержку FreeBSD 7.3 до 31 марта 2012 года. Пользователям FreeBSD 7.2 настоятельно рекомендуется произвести обновление до FreeBSD 7.3 или FreeBSD 8.0 до истечения срока поддержки FreeBSD 7.2 - 30 июня 2010 года. Поддержка FreeBSD 6.4 и FreeBSD 8.0 истекает 30 ноября текущего года, а FreeBSD 7.1 - 31 января 2011 года (расширенный срок поддержки).

Известный киберпреступник Альберт Гонсалес работал на спецслужбы США. Хакеру платили 75 тысяч долларов в год за информацию о банковских кражах.

28-летний Гонсалес был арестован в 2008 году по обвинению в краже 130 миллионов номеров банковских карт. Из-за его хакерской деятельности (осуществлявшейся совместными усилиями с некими российскими киберпреступниками) пострадали TJX, Office Max, Hannaford Brothers, 7-Eleven и Heartland Payment Systems.

Деятельность Гонсалеса назвали самым крупным преступлением такого рода в истории США. Осенью 2009 года хакер сознался в совершенных преступлениях. Ему грозит тюремный срок от 17 до 25 лет.

Информацию о том, что Гонсалес сотрудничал со спецслужбами США, поведал его коллега и близкий друг Стефан Уатт, приговоренный к 2 годам лишения свободы за написание снифера для кражи кредитных карт TJX. По его словам, Гонсалес информировал спецслужбы о деятельности своих конкурентов, получая за это денежные вознаграждения. Это продолжалось до тех пор, пока его самого не поймали на крупном преступлении.

Ни представители спецслужб, ни поверенные Гонсалеса не стали комментировать эту информацию. Федеральный обвинитель Марк Раш заявил, что 75 тысяч долларов – это, конечно, огромная сумма для обычного информатора. Но если получавший деньги товарищ тратил все свое время на то, чтобы отвечать на запросы спецслужб, то это вполне нормальный гонорар - информаторы, внедренные в преступные группировки и рискующие своими жизнями и здоровьем, получают в разы больше.