SKY-net

Итальянский специалист в области компьютерной безопасности сообщает о нескольких уязвимостях в системах SCADA. Стоит отметить, что это второй случай, когда Луиджи Ориэмма (Luigi Auriemma) сообщает о проблемах в системах объектов жизнеобеспечения страны. Обнаруженные уязвимости затрагивают продукты компаний Rockwell Automation, Cogent DataHub, Measuresoft и Progea и пр.  
Со слов Ориэммы, большинство уязвимостей позволяют злоумышленникам выполнить произвольный код на системе, и некоторые из них легко эксплуатировать. По крайней мере, три компании уже выпустили исправления, а в Rockwell работают над этим.  

Читать полностью о : В системах SCADA обнаружены новые уязвимости »

Член комиссии по борьбе с коррупцией Государственной Думы Александр Куликов обратился к генеральному прокурору России Юрию Чайке с просьбой о проведении официального расследования обстоятельств проведения национального конкурса на разработку "русской Windows". Напомним, что по результатам этого конкурса выиграла компания Pingwin Software, которая готова создать национальную операционную систему (НОС) за 16 дней и 5 млн. рублей.
Идея создания НОС на базе ядра Linux возникла еще летом 2010 года. Перед началом проведения конкурса участники рынка жаловались на невыполнимые условия тендера. Глава совета по развитию информационного общества при президенте Сергей Нарышкин получил открытое письмо с просьбой об отмене конкурса ввиду неподъемного технического задания.

Читать полностью о : Госдума заинтересовалась вопросом о «национальной операционной системе» »

Согласно решению суда, поисковой гигант Google и интернет-провайдер Sonic обязаны предоставить информацию из учетной записи электронной почты Джейкоба Эпплбаума (Jacob Appelbaum), редактора скандально известного ресурса WikiLeaks. Суд обязал интернет-провайдера выдать адреса электронной почты тех пользователей, с которыми последние два года вел переписку Эпплбаум. Помимо этого, правительство получит информацию об IP-адресах, которые использовались Эпплбаумом и теми, с кем он переписывался. Google и Sonic изъявили желание предупредить Эпплбаума о раскрытиии его личных данных, однако компаниям запретили это делать.
Решение суда было принято на основе Закона о защите информации при передаче данных по электронным каналам (Electronic Communications Privacy Act). Стоит отметить, что компании Google, Microsoft Corp. и AT&T Corp. уже давно требуют от Конгресса внесения изменений в этот закон. Напомним, что согласно закону, правительство может запрашивать сведения из электронной почты и телефонов пользователей без предоставления ордера. Власти должны только представить доказательства того, что полученные сведения будут важными для расследования. При этом, личность, чьи данные передаются, не всегда об этом информируют.  

Читать полностью о : Данные редактора WikiLeaks передадут американскому правительству »

Пользователь Facebook в Канзасе подал судебный иск против социальной сети, заявляя, что Facebook нарушила закон о несанкционированном подключении к линиям связи, отслеживая файлы cookie, которые хранят историю посещаемых страниц, даже когда пользователь вышел из социальной сети.
Иск, поданный Джоном Грэмом (John Graham), представляет интересы 150 млн. пользователей Facebook в США. Грэм хочет получить предварительный судебный запрет, который не допустит, чтобы Facebook перехватывала электронную информацию тех пользователей, которые уже вышли из системы. Грэм также надеется, что суд запретит раскрытие какой-либо важной информации, которая хранится на серверах Facebook. Помимо этого, истец хочет добиться установленной законом компенсации размером в $100 за каждый день нарушения и для каждого пользователя, который значится в иске, а также $10 000 за нарушение закона, штрафных санкций, покрытия расходов на суд и оплаты адвоката.

Читать полностью о : Против Facebook подан судебный иск за отслеживание файлов cookie »

Еврокомиссия одобрила намерение Microsoft приобрести службу голосовой и видео связи Skype. Напомним, что крупнейший в мире разработчик операционных систем выразил намерение приобрести крупнейшую в мире службу интернет-общения за 8,5 миллиарда долларов.
Разбирательство с европейскими регуляторами – это не единственное препятствие на пути Microsoft: представители ряда стран, в том числе РФ, еще не дали официального согласия. Однако эксперты считают, что только несогласие Брюсселя могло серьезно помешать Microsoft приобрести Skype.

Читать полностью о : Еврокомиссия одобрила продажу Skype »

Департамент национальной безопасности (DHS) США протестировал новую систему видеонаблюдения за людьми в общественных местах.
Согласно отчету DHS за 2008 год, система FAST (Future Attribute Screening Technology) использует фотокамеры высокого разрешения и другие сенсоры для наблюдения за человеческим поведением, в том числе "сердечно-сосудистыми сигналами, феромонами, электрокожной активностью и дыхательной системой". Затем эти данные вводят в компьютерную систему, сопоставляющую алгоритмы поведения и позволяющуя определить людей, на которых следует обратить внимание правоохранительным органам.

Читать полностью о : ДНБ США протестировал новую систему видеонаблюдения за людьми »

Сотрудник HP Стен Уильямс (Stan Williams), завил о том, что в течение полутора лет на рынке появятся съёмные накопители, реализованные на технологии “memristor”. В ходе форума International Electronics Уильямс заявил: «У нас большие планы на эту технологию и в сотрудничестве с Hynix Semiconductor мы выпустим замену флеш летом 2013 года, также мы намерены выйти на рынок твердотельных накопителей».
Рассмотрев показатели реализованных на «memristor» устройств в таких областях, как потребление энергии, скорость чтения/записи и выносливость, сотрудники HP и Hynix приняли решение приступить к совместной разработке. Уильямс выразил уверенность в том, что изобретение полностью изменит расклад на существующем рынке накопителей «...и уже в 2014-2015 годах мы начнем занимать DRAM и SRAM рынки».

Читать полностью о : Новая технология от HP вытеснит флеш-накопители »

Ученым удалось взломать шифрование, используемое для защиты смарткарт, широко используемых в корпоративном и государственном секторах для ограничения доступа и для защиты денежных транзакций. Исследователям удалось создать идеальный клон цифровых ключей и похитить или изменить данные на картах.
Сотрудникам немецкого университета Ruhr Дэвиду Освальду (David Oswald) и Кристофу Паару (Christof Paar) понадобилось около семи часов, чтобы заполучить секретный ключ, защищающий Mifare DESFire MF3ICD40. Атака не оставляет следов взлома на карте, необходимое для осуществления атаки оборудование стоит всего $3000.

Читать полностью о : Немецкие ученые взломали шифрование карт Mifare DESFire »

Администрация социальной сети «Вконтакте» позволила пользователям заблокировать индексацию их личных профилей поисковыми системами. Помимо этого, пользователи также смогут скрыть свою учетную запись от внутреннего поиска социальной сети.
Таким образом, пользователям предлагают настройки приватности в двух вариантах: «недоступна внешним поисковым службам» и «недоступна «Вконтакте» и внешним службам». Администрация социальной сети отмечает, что информация с учетной записи пользователя может еще в течение месяца появляться в поисковой выдаче. Это связанно с тем, что поисковые системы определенное время хранят информацию о проиндексированных сайтах.  

Читать полностью о : Страницы пользователей «Вконтакте» больше не будут индексироваться поисковыми системами »

Независимые исследователи обнаружили интересную брешь в безопасности Facebook, позволяющую злоумышленнику провести атаку межсайтового скриптинга. Согласно утверждению исследователей, уязвимость существует из-за некорректной работы функционала отображения уменьшеной копии изображения на стене пользователя.  

Читать полностью о : Обнаружена уязвимость в Facebook »

Серверы центра управления беспилотными самолетами на базе ВВС США Creech скомпрометированы. Кейлоггер на системах БПЛА был обнаружен агентством DISA, которое предоставляет армии США услуги по информационной безопасности. По официальной информации, наличие вируса не привело к утечке важной информации, в связи с чем функционирование базы продолжается в штатном режиме.

База Creech расположена в одной из пустынь американского штата Невада. По данным информационного портала Wired, в нем расположены системы удаленного управления самолетами. Считается, что вирус попал на системы базы через съёмные носители, которыми пользуются пилоты для получения картографических данных. Не известно, является ли заражение целенаправленной атакой, или случайным инцидентом.

Читать полностью о : На базе ВВС США обнаружен вирус »

Представители немецкого общества хакеров Chaos Computer Club, опубликовали на своем официальном web-сайте заявление, из которого следует, что власти Германии создали и распространяли в сети Интернет троян, предназначенный для скрытого наблюдения за пользователями.  

Читать полностью о : Власти Германии создали троян для слежения за пользователями »