В Google дискутират напускането на китайския пазар, след като бяха забелязани атаки към пощите на продемократични активисти, идващи от Китай. Интернет гигантът обяви, че след по-задълбочено изследване, атаката срещу системата им се оказала много по-сериозна. От категория 'добре организирана и насочена', тя била квалифицирана в 'кражба на интелектуална собственост'. В две от пощите на продемократичните активисти са успели да влязат кибер престъпници.

Като резултат, Google има намерения да спре да филтрира резултатите си на китайския пазар. Въпросът ще бъде дискутиран на дебат с правителството. Дейвид Друмонд, главен юридически служител в Интернет гиганта, обяви, че е време да се премисли приложимостта на бизнес услугите на Google на територията на Китай. В момента търсещата машина не цензурира по никакъв начин търсенията от въпросната държава.

Нападението от китайски злонамерени специалисти върху титуляра в системите за търсене продължава и върху други големи компании. Освен Google, още над 20 компании бяха атакувани, обяви Интернет гигантът. Adobe заявиха, че също присъстват в този черен списък. От изявлението на компанията не става ясно дали атаките идват от Китай. Въпреки че все още не всички компании са потвърдили нападенията, Google смята, че става въпрос за глобален проблем със свободата на словото.

Служители на Интернет гиганта забелязаха високата разпространеност на имена и пароли за електронните пощи на много продемократични активисти. Предполага се, че те са били откраднати чрез phishing атаки.

Дупка в браузъра на Microsoft дава достъп на хакери от китайски сървъри да проникнат в поне една компания, обяви фирмата за сигурност McAfee. Недокладваната до сега уязвимост разрешавала на престъпниците да изложат на риск системата на жертвата само чрез зареждане на една Интернет страница. Дупката е налична във всички версии на операционната система Windows, включително и Windows 7, най-новата и сигурна OS на Microsoft, твърди McAfee. Според други експерти би било много трудно уязвимостта да се приложи на версиите Vista и 7.

От компанията на Бил Гейтс заявиха, че дупката става неактивна при режим 'protected mode' на Windows Vista и 7.

"Летище Robin Hood е затворено. Имате седмица и малко за да се оправите, в противен случай ще взривя летището!". За това съобщение е арестуван Пол Чеймбърс. Той трябвало да лети от Донкастър на 15 януари и е бил разочарован когато се очертало полетът му да се осуети заради затварянето на летището. Съобщението, което е написано на шега, било взето на сериозно от полицията и Пол Чеймбърс бил арестуван на работното му място. След 7 часов разпит той бил освободен под гаранция, а на 11 февруари ще стане ясно дали срещу него ще бъдат повдигнати обвинения за фалшив сигнал за бомбена заплаха.

Пол Чеймбърс е отстранен от работа и има доживотна забрана за влизане на летището в Донкастър. Според него полицаите не само не разбирали шегата, но и не знаели какво точно е Twitter.

В phpMyAdmin бяха докладвани няколко уязвимости, които могат да бъдат използвани от злонамерени хора с цел манипулиране на определени данни и потенциално извършване на дадени действия с превишени привилегии, както и преодоляване на различен тип забрани.

1. Приложението създава временна директория с глобални права за писане, което може да се използва за модифициране на файлове.

2. Приложението създава временни файлове с име, което може да бъде използвано за извършване на дадени действия с превишени привилегии чрез symlink атаки.

Дупките са докладвани във версиите преди 2.11.10.

AutoKrypt е приложение от Hitek Software, предназначено за автоматично криптиране и декриптиране на файлове и папки. Методите за шифроване, които са включени в програмата, включват паролно-базиран, публичен и личен ключ, таен ключ, OpenPGP парола, OpenPGP публичен и личен ключ. Приложението е под Shareware лиценз и е предназначено за операционната система на Microsoft - Windows. AutoKrypt може да бъде изтеглен от тук:http://net-security.org/software.php?id=726

SourceSec Security Research обявиха в блога си, че са открили уязвимост в рутерите на фирмата D-Link(DI-524, DIR-628 и DIR-655), която разрешава достъп и промяна на настройките от вътрешни и външни лица, без да е нужно да се идентифицират като упълномощени такива. Проблемът се дължи на факта, че устройствата имат допълнителен административен интерфейс, който използва Home Network Administration Protocol. Седмица по-късно D-Link откриха уязвимостта в три от устройствата си, но не в посочените такива. Освен това те критикуваха SourceSec за даването на публичност на подобна информация, тъй като тя е поставила много от клиентите на фирмата в опасност.
Компанията публикува на сайта си информация за разрешаване на проблема.

Седмица след разрушителното земетресение в Хаити, измамници работят възможно най-усърдно с цел злоупотреба с добрата воля на хората, които искат да помогнат на жертвите на инцидента чрез дарения. ФБР продължава да напомня на обществото да си отваря очите на четири и да извършва комплексна проверка на всеки, който събира пари от името на оцелелите, преди да ги дадат. Лъжците използват всякакви методи - писма, Интернет сайтове, ходения от врата на врата, телефонни обаждания и други. Под въпрос са и кампаниите чрез SMS, популярни по телевизионните канали.

Изпращачите на нежелани съобщения продължават да са водещата сила в маркетинга. Този път те се възползват от репутацията на доказали се световни марки като UPS, DHL и Facebook, за да предизвикат отваряне на електронни съобщения. Това са факти от последния Camtouch Internet Threats Trend доклад. В него още се казва, че:

 - 'Бизнес' продължава да е най-заразената категория Интернет сайтове
 - Фармацевтичният спам все още е най-разпространен - 81% от всички нежелани съобщения
 - Сайтовете, които са свързани с компютърна техника и технологии, са най-големите жертви на phishing атаки
 - Пикът на нежелани съобщения за последното четиримесечие е бил през месец ноември - 98% от целия имейл трафик
 

Според ново проучване на Enterprise Management Associates, недостатъчното мрежово наблюдение е растящ проблем между предприятията. От анкетираните организации само 19% смятат, че в момента имат адекватно мониторингово покритие. Това е проблем, който се влошава поради сложността на центровете за данни и миграцията към 10 гигабитови Ethernet среди.

Всяка година предприятия харчат стотици хиляди, дори милиони долари за инструменти за мониторинг на мрежи. Такива са системите за засичане на нарушители, наблюдение на приложения, VoIP анализатори, записвачи на данни, протоколови анализатори и други.