uinC NewsLetter #04, 2008


Приветствуем!

Новости из Security Мира

21/01/2008 09:22 Взломан сайт звукозаписывающей ассоциации США
Неизвестные хакеры взломали сайт звукозаписывающей ассоциации США и стерли все его содержимое, сообщает издание ZDNet. Судя по сообщениям в различных блогах, на сайте были обнаружены сразу несколько уязвимостей. 19 января в сборнике ссылок Reddit была опубликована ссылка, сильно тормозящая работу сервера riaa.com. Это достигалось при помощи требующего больших ресурсов запроса к базе данных. Видоизмененная ссылка позволила кому-то из интернетчиков стереть всю базу данных сервера. Одновременно пользователи развлекались, используя уязвимость в скрипте, выкладывающем новости ассоциации. Он позволял подставить в виде новости любой html-код. В частности, некоторым интернетчикам удалось таким образом объявить бесплатную раздачу музыки и фильмов от имени RIAA. К 23 часам 20 января данные на сервере RIAA уже были восстановлены, однако новостная лента по-прежнему не работала. Немного позже riaa.com заработал вновь в полном объеме. Интернетчикам RIAA известна намерением подать судебные иски против 24 тысяч пользователей, нелегально скачавших музыку или фильмы из файлообменных сетей. Разбирая первый из этих исков, суд постановил взыскать с американки Джэмми Томас 9250 долларов за каждую распространенную таким образом песню. Официальной реакция RIAA на взлом пока нет.
Подробности

21/01/2008 09:50 В клиенте Skype последней версии выявлена уязвимость
Израильский специалист по вопросам компьютерной безопасности Авив Рафф предупреждает о том, что клиентская программа для работы в сети IP-телефонии Skype теоретически может использоваться злоумышленниками для выполнения произвольного кода на удаленных ПК. Проблема, выявленная Раффом, связана с тем, что при обработке кода HTML клиент Skype использует компоненты Internet Explorer с недостаточно жесткими настройками защиты. Дело в том, что определенные операции Skype выполняет в локальной зоне безопасности. Данная особенность может использоваться киберпреступниками для несанкционированного запуска программ на машине жертвы, открытия файлов или кражи персональной информации. Британский эксперт Петко Петков утверждает, что провести атаку на пользователей Skype можно через тот или иной веб-сайт с применением методики XSS (Cross-Site Scripting). Так, например, нападение может быть организовано через видеосервис DailyMotion. Для этого злоумышленнику необходимо вынудить потенциальную жертву загрузить сформированный особым образом видеоролик при помощи функции "Add video to chat" клиентской программы Skype. Проблема актуальна для последней версии Skype с индексом 3.6.0.244 и, возможно, более ранних модификаций программы. Способов устранения ошибки пока не существует. В качестве временной защитной меры эксперты рекомендуют пользователям Skype воздержаться от работы с видео через клиентскую программу сети IP-телефонии.
Описание уязвимости

21/01/2008 10:37 Новая Windows выйдет на полгода раньше
Следующая версия операционной системы Windows, известная под кодовым именем Vienna или Windows 7, может выйти раньше запланированного срока. Предварительная версия системы уже направлена ключевым партнерам Microsoft для тестирования. Ранее выпуск новой версии системы был запланирован на 2010 г. в соответствии со стратегией «новая операционная система — каждые 4 года». Однако, по данным издания TG Daily, выпуск Windows 7 состоится раньше запланированного срока — во II половине будущего года. Вероятно, что Windows 7 будет основана на новом оптимизированном ядре MinWin. По словам разработчиков, новое ядро должно положить конец репутации Windows как громоздкой операционной системы, неэкономно использующей компьютерные ресурсы. Также появлялась информация о том, что новая версия ОС от Microsoft будет обладать мультисенсорным интерфейсом (Multi-Touch). «Если вы были поражены интерфейсом iPhone, от того, что сможет предложить Windows 7, вы обалдеете», — сообщал в свое время один из разработчиков системы Хилтон Локи (Hilton Locke). На этот раз упоминается еще одна новая деталь — Windows 7 будет поддерживать компьютеры с несколькими видеоадаптерами разных производителей. Тестовая версия новой ОС — Milestone 1 (M1) — доступна только на английском языке и предлагается как в 32-битной, так и в 64-битной версиях. Кроме того, начальная версия ОС уже включает Media Center. В соответствии с ранее опубликованной информацией, Windows 7 будет продаваться в пользовательской редакции и редакции для бизнеса. Наконец, отметим, что в Microsoft рассматривают пошаговую систему оплаты своих новых программных продуктов. Следующая тестовая версия ОС — Milestone 2 (M2) — запланирована на апрель или май 2008 г., М3 должна будет выйти в III квартале 2008 г. После чего увидят свет бета-версия и релиз-кандидат, но конкретно о сроках их выпуска пока ничего не сообщается. Узнать более конкретные сроки выхода Windows 7 можно будет во время анонса изменений в Windows Logo Program. Как правило, новая программа анонсируется за 18 месяцев до выхода финального релиза новой системы. Обоснованием сокращения сроков разработки новой операционной системы, возможно, является прохладный прием Windows Vista и давление на Microsoft со стороны компьютерных производителей, в результате чего компания продлила продажу Windows XP до конца июня 2008 г., отмечают эксперты.
CNews

21/01/2008 10:54 Минобороны Британии потеряло ноутбук с данными 600 тыс. человек
У офицера ВМС Великобритании украден ноутбук с личными данными 600 тыс. новобранцев. Пресс-секретарь министерства обороны сообщил, что кража произошла 9 января 2008 г. в Бирмингеме. Личные данные, которые были в ноутбуке, содержали как просто имена призывников, так и конфиденциальную информацию - паспортные данные, банковские реквизиты и информацию о родственниках, сообщает РИА «Новости». Министерство уже известило 3,5 тыс. человек, о которых в похищенном ноутбуке имелись банковские данные. В данный момент идет расследование.
Источник

21/01/2008 11:45 Китайская фирма обвиняет Microsoft в нарушении патентов
Небольшая китайская IT-компания подала на Microsoft в суд, обвиняя софтверного гиганта в хищении своего изобретения, которое позволяет пользователям интернета набирать китайские иероглифы, однако Microsoft отрицает свою вину. Как сообщило информационное агентство Xinhua, пекинская фирма Zhongyi Electronic, состоящая из сотни работников, обвинила Microsoft в том, что та уже десять лет использует ее технологию ввода данных и шрифты в операционных системах Windows без заключения коммерческого соглашения. Судебный иск ставит Microsoft в непривычное положение, вынуждая компанию защищать свою практику обращения с интеллектуальной собственностью после многолетней борьбы с пиратским использованием своего собственного ПО в Китае. Zhengma, основной продукт Zhongyi, позволяет интернет-серферам переводить китайский текст, набранный латиницей, в иероглифы. «С тех пор как Microsoft заплатила нам за использование Zhengma в Windows 95 в 1998 году, она уже десять лет ничего не платит», — говорится в цитируемом Xinhua заявлении директора Zhongyi Ланя Дэкана. В ответном заявлении Microsoft утверждает, что она получила право на использование продукта и шрифтов Zhongyi в результате заключения двухсторонних соглашений под надзором китайских государственных органов. «Microsoft полностью выполнила свои обязательства, включая выплату Zhongyi лицензионной платы в соответствии с лицензионными соглашениями», — говорится в заявлении. Слушания по делу начались во вторник в Народном суде промежуточной инстанции Пекина №1. Zhongyi еще не установила размер своих притязаний, так как не знает, сколько всего копий операционной системы Windows находится в употреблении, пишет Xinhua.
Источник

21/01/2008 12:57 Adobe "поправила" Corel в школах
Недавно "Вебпланета" писала о начале поставок в российские школы продуктов компании Corel. В ответ на это другой известный производитель графических пакетов - компания Adobe - выпустил "разъяснительную записку", в которой попытался успокоить пользователей. "Очевидно, компания Corel несколько поторопилась с рассылкой собственного пресс-релиза, что создало несколько неверное представление о составе поставляемого в отечественные школы ПО. Безусловно, российские школьники не останутся без самых современных и востребованных продуктов компании Adobe Systems", - сказано в пресс-релизе. Напомним, что установка в школах программ Corel - это лишь начальный этап реализации государственного IT-контракта (негоже школам работать без "лицензии"). Adobe также планирует поставить в учебные заведения пакеты reative Suite 3 Production Premium и Creative Suite 2.3 Premium. Как и в случае с Corel, в школы будет поставляться по миллиону лицензий на каждый программный продукт. Конечно, такая забота о школьниках вызывает уважение и трепет (тем более что проект-то, как считают многие, малорентабельный), но, с другой стороны, зачем бедным детям сразу несколько профессиональных графических пакетов? "Научиться дизайну" за два года в "Фотошопе" и "Кореле", занимаясь раз или два в неделю, вряд ли возможно, а для рисования палочек и кружочков есть более простые редакторы.
Источник

22/01/2008 09:12 ЦРУ обнаружило хакеров в электросети
Хакеры получили доступ к энергосетям в нескольких регионах мира за пределами США, пишет The Forbes со ссылкой на заявление аналитика ЦРУ Тома Донахью (Tom Donahue). Как минимум в одном случае преступникам удалось отключить от электричества несколько городов. По данным ЦРУ, все атаки на энергосети включали в себя проникновения через интернет. В управлении отметили, что пока не знают ни причины этих атак, ни их организаторов. Донахью сделал свое заявление на конференции, где собралось около 300 американских, британских, шведских и голландских представителей коммунальных служб и правительственных органов, отмечается в пресс-релизе SANS Institute. Несколькими месяцами ранее специалисты по безопасности обнаружили уязвимости в американских системах SCADA, контролирующих важные инфраструктурные объекты, в том числе электростанции и транспортную систему. В сентябре 2007 года была обнародована видеозапись, сделанная министерством национальной безопасности США, где было показано, что кибератака может физически уничтожить крупный электрогенератор.
Подробности атаки

22/01/2008 09:49 Bash.org.ru и Dirty.ru вернулись в Сеть
Популярный сайт "Цитатник Рунета", на который интернетчики не могли попасть в течение нескольких часов, к 20 часам по московскому времени 21 января вернулся в онлайн. Сайты Dirty.ru и Leprosorium.ru, которые в тот же день были также недоступны, вечером 21 января вывесили картинку "Лебединое озеро", обычно показываемую их авторами при проведении обслуживания или модернизации ПО сервера. Причины ухода в офлайн двух популярных интернет-ресурсов до сих пор не известны. 29 октября 2007 года "Цитатник Рунета" пережил масштабную DoS-атаку, после чего переехал на более стабильный норвежский хостинг.
Источник

22/01/2008 10:11 "Школьные" дистрибутивы Linux доступны для скачивания
С 20 января на сайте группы "Армада" стали доступны первые официальные дистрибутивы свободного программного обеспечения, ориентированные на использование в общеобразовательных школах. В ноябре прошлого года консорциум, возглавляемый "Армадой", выиграл конкурс Министерства образования на поставку свободного ПО в школы. В конце прошлой неделе "Армада" официально объявила о завершении первого этапа проекта, - государственному заказчику передано 3 комплекта программного обеспечения от российских компаний "Альт Линукс", "Линукс Инк" и "Линукс-Онлайн". Следующий этап проекта предполагает внедрение дистрибутивов СПО в республике Татарстан, Пермском крае и Томской области. В течение 2008 года компании, входящие в консорциум, собираются обеспечить комплектами ПО не менее 50% городских и 20% сельских школ в данных регионах. Для начала, впрочем, будут выбраны несколько школ, в которые СПО будут поставлены в первую очередь. Исходя из первых результатов использования, разработчики планируют вносить исправления и улучшения в свои наборы программного обеспечения. Параллельно участниками консорциума и региональными партнерами "Армады", как говорится в сообщении компании, будет развернута система технической поддержки проекта, открыта "горячая линия", подготовлены методические рекомендации для сопровождения процесса внедрения СПО в школах, разработаны дополнительные прикладные программы и учебные пособия. На данный момент на сервере armd.ru выложены три дистрибутива, - Linux Lite ("Лёгкий Линукс"), который можно использовать на машинах с объёмом оперативной памяти от 128 мегабайт и процессорами с тактовой частотой от 233 МГц; "Линукс Юниор" (для компьютеров с объемом памяти от 256 МБ до 1 ГБ и частотой процессора 667 мегабайт минимум) и "Линукс Мастер", требующий не менее 1 ГБ ОЗУ и 1 ГГц тактовой частоты от центрального процессора. Кроме того, для скачивания доступно решение "Линукс Терминал" - дистрибутив, предназначенный для использования в компьютерных классах с сервером. Программы, с которыми работают ученики, фактически выполняются на сервере, а машины учеников используются только как "тонкие клиенты". Состав ПО, входящего в Линукс Терминал, соответствует составу ПО в Линукс Юниор; таким образом, при достаточно мощном сервере можно запускать даже весьма требовательные к аппаратным ресурсам программы (например, KDevelop) на машинах учеников.
Описание дистрибутивов и сылки для скачивания

22/01/2008 10:36 Компания IBM опубликовала ответ на призыв открыть код OS/2
Компания IBM отреагировала на вторую петицию энтузиастов призывающих открыть часть кода операционной системы OS/2 (мы сообщали об этой петиции в новостях в прошлом году). К сожалению, IBM ответила отказом, ссылаясь на многочисленные, мешающие открытию кода, факторы, такие как лицензирование и бизнес соглашения, сообщает opennet.ru.
Подробности

22/01/2008 10:57 Онлайн-радио угрожает безопасности пользователей Winamp
Secunia в пятницу, 18 января, предупредила о двух критических уязвимостях безопасности в популярном аудиоплеере Winamp. Злоумышленники могут использовать специально разработанные потоки данных для выполнения вредоносного кода на пользовательской машине. Уязвимость обусловлена ошибкой в in_mp3.dll. Во время создания названий потоков при обработке метаданных Ultravox, атакующий может при помощи длинных значений тегов и осуществить переполнение стека и выполнить произвольный код на системе жертвы. AOL использует протокол Ultravox для радио-сервиса онлайн. В Secunia подтвердили, что уязвимость присутствует в версиях 5.21, 5.5, и 5.51. Могут быть затронуты и другие версии, сообщается на heise-security.co.uk. Для решения проблемы специалисты ИБ рекомендуют скачать с сайта Winamp версию 5.52.
Источник

22/01/2008 11:35 Антиспамера засудили за запросы host и whois
Источник проблемы – давний конфликт между бывшим спамером Джерри Рэйнольдсом (Jerry Reynolds), а ныне руководителем компании Sierra Corporate Design и известным антиспамером Дэвидом Рицем (David Ritz). Как сообщает The Register, обвинения также выдвинуты другому активисту против спама, Эдварду Фальку (Edward Falk). Считается, что они вместе совершили кражу информации о Sierra Corporate Design. Недовольство сторон друг другом понятно. Фальк, например, ранее обвинял Рэйнольдса в деятельности в компании Netzilla, которая была основным источникам спама в группах Usenet. Рэйнольдс подал в суд против Фалька, но в тот раз проиграл. Сейчас правосудие оказалось на стороне Рэйнольдса. Ему удалось отсудить $53 000 ущерба и $10 000 штрафа. Кроме того, антиспамерам придется оплатить судебные издержки. Во всей этой истории поражает легкость, с которой американский суд обязал выплатить кучу денег за использование стандартных unix-команд. "Преступники" получили данные о Sierra Corporate Design с помощью запросов host и whois, а затем опубликовали эту информацию в Сети, в рамках антиспамерского проекта. Host и whois-запросы используют многие системные администраторы для решения сетевых неполадок и для борьбы со спамом. Неудивительно, что такое странное решение суда вызвало переполох на специализированных сайтах. Уже организован сбор средств в поддержку пострадавших антиспамеров, однако даже это вряд ли обрадует Джерри Рэйнольдса и Дэвида Рица. Неправомерный доступ к информации, за который их засудили, предусматривает в том числе и уголовное наказание.
Источник

22/01/2008 11:57 SEC схватила российского хакера на горячем
По сoобщению "Коммерсанта", вновь активизировались российские трейдеры-мошенники. Российского гражданина Анатолия Русса хотят привлечь к ответственности американские контролеры финансовых рынков (SEC). Его обвиняют в том, что используя чужие пароли и имена, молодой человек вмешивался в торговлю онлайн, размещал фиктивные запросы на покупку ценных бумаг, чем создавал искусственный ажиотаж и спрос на конкретные ЦБ, что в свою очередь влекло за собой повышение их стоимости. Также его обвиняют в незаконном использовании средств с чужих счетов. Эксперты считают, что Анатолий Русс использовал данный метод для получения лишь личной выгоды, а если быть более точным — финансовой стабилизации после собственных неудачных операций. Общая выгода от этих операций по их оценкам составила 88 465 долларов США, которые были переведены в один из латвийских банков, а убыток, понесенный владельцами счетов, составил 339 тыс. долларов. Хакинг банковских счетов и использование их на бирже не был придуман российским гражданином, ведь система pump and dump успешно работает на многих мошенников. Тем не менее, господин Русс на этот раз выступил не только в роли продавца, но и в роли покупателя, с чем правоохранительные органы сталкиваются впервые.
Подробности

23/01/2008 09:08 Сергей Иванов объявил ГЛОНАСС устаревшей системой
Первый вице-премьер РФ Сергей Иванов в среду 23 января заявил на коллегии Роскосмоса, что точностные характеристики Федеральной целевой программы "Глобальная навигационная система" (ГЛОНАСС) не соответствуют современным требованиям, сообщает РИА Новости. Иванов также отметил, что "состав орбитальной группировки еще не обеспечивает на 100 процентов доступность услуг ГЛОНАСС на территории страны". По словам вице-премьера, за недостатки в работе глобальной навигационной системы, введенной в строй на территории России в конце 2007 года, должно персонально ответить руководство Роскосмоса. Заместитель главы правительства заявил, что с целью доведения характеристик системы ГЛОНАСС до конкурентоспособного уровня в Федеральную целевую программу будет внесен ряд изменений. Какими они будут, министр не уточнил. В то же время Иванов подчеркнул, что тактико-технические требования в целом к системе, а также к космическому аппарату "ГЛОНАСС-К" до сих пор не согласованы с Роскосмосом и не утверждены Министерством обороны. В настоящее время на орбите находятся 18 спутников системы ГЛОНАСС, а к 2009 году их количество планируется увеличить до 24. Ввести систему в полномасштабную эксплуатацию планировалось в феврале 2008 года. После этого покрытие навигационным сигналом должно составить около 95 процентов территории России.
Источник

23/01/2008 09:40 Саранского студента будут судить за публикацию "Азбуки терроризма"
В Мордовии завершено расследование дела студента, которого обвиняют в призыве к терроризму, пишет "Коммерсант". Как установило следствие, в октябре 2006 года 20-летний студент Саранского кооперативного института Александр Пьянзин разместил на интернет-форуме книгу неизвестных авторов, которая называется "Русская кухня. Азбука домашнего терроризма". В этой книге, в частности, описаны методики изготовления и применения взрывчатых веществ и ядов, приемы боя с ножом и проведение устрашающих акций в местах скопления людей. По данным правоохранительных органов, аналогичными книгами при изготовлении взрывных устройств пользовались организаторы теракта на Черкизовском рынке Москвы в 2006 году, а также организаторы взрыва пассажирского автобуса в Тольятти 31 октября 2007 года. Пьянзина обвиняют по статье 205.2 ("Публичные призывы к осуществлению террористической деятельности") УК РФ. Если суд признает студента виновным, ему грозит до четырех лет заключения. Сам Александр Пьянзин виновным себя не признал. Кроме того, Пьянзина обвиняют также в использовании нелицензионного программного обеспечения и инкриминируют ему часть 2 статьи 148 УК РФ ("Незаконное использование объектов авторского права, совершенное в крупном размере"). По мнению следователей, размер причиненного студентом ущерба составляет 145 тысяч рублей.
Подробности

23/01/2008 10:12 Хакеры взломали сайт Национальной ассамблеи Панамы
Хакеры вывели из строя сайт Национальной ассамблеи Панамы, главного законодательного органа страны, передает Reuters. 9 января на интернет-ресурсе на короткое время появился флаг США, а затем доступ к сайту был полностью прекращен. Таким образом, страна уже почти две недели не имеет интернет-представительства одного из важнейших органов власти. Представители ассамблеи заявили, что атака на сайт почти наверняка проводилась из Соединенных Штатов. Одним из наиболее вероятных мотивов хакеров является избрание четыре месяца назад президентом Национальной ассамблеи Педро Мигеля Гонсалеса (Pedro Miguel Gonzalez), который объявлен в США в розыск. Его обвиняют в убийстве в 1992 году армейского сержанта Зака Эрнандеса (Zac Hernandez).
Источник

23/01/2008 10:35 Антикриминальный сайт ЕС стал источником вирусов
Сайт, созданный в рамках антикриминальной программы ЕС, стал источником компьютерных вирусов. Как сообщает интернет-издание The Inquirer, по адресу www.ctose.org должен располагаться ресурс с информацией об уголовных расследованиях. Однако теперь заходящие туда пользователи видят сообщения о различных услугах, от резервирования гостиничных номеров до страхования, а при попытке исследовать содержимое ресурса получают предупреждения о вирусных атаках. Сайт сtose.org (Cyber Tools On-line Search for Evidence), задуманный как часть международной сети для проведения компьютерных расследований, был открыт в 2003 году при поддержке Европола, Интерпола и ФБР. The Inquirer отмечает, что деятельность проекта была постепенно свернута из-за недостатка финансирования.
Подробности

23/01/2008 10:55 HTML обновили впервые за 10 лет
Организация W3C, занимающаяся разработкой веб-стандартов, публично представила черновик очередной, пятой версии языка гипертекстовой разметки HTML, который используется в веб-страницах. HTML 5 позволит веб-мастерам рисовать двухмерные изображения средствами языка, эффективнее вставлять на страницы аудио- и видеоклипы. Кроме того, HTML 5 позволяет разработчикам хранить данные на стороне клиента. Из новой версии языка предлагается убрать около 15 тегов. Предыдущая версия языка, HTML 4, вышла десять лет назад, в декабре 1997 года. Работа над HTML 5 ведется с марта 2007 года.
Пресс-релиз W3C

23/01/2008 11:47 Европейские политики выступили за халяву
Европейские политики выступили в поддержку свободного распространения аудио и видеофайлов. В то время как весь мир занят борьбой с пиратством, члены Партии Зеленых и Европейского свободного альянса запустили сайт "I wouldn't steal". Инициативная группа заявляет, что свободное распространение музыки - обычное проявление демократических норм и приводит в пример опыт с Radiohead. Созданием сайта борцы за права человека не ограничились, выложив на YouTube ролик с разъяснением собственной позиции. Необходимо отметить, что клип является пародией на социальную рекламу правозащитников, в которой акцентируется внимание на криминальном аспекте. "Мы не будем красть сумочки, мы не будем угонять машины, но мы хотим скачивать фильмы, это нормально", - такова позиция Партии зеленых. "Революционеры" не забыли заручиться поддержкой ряда артистов и файлообменных сетей. Наиболее живо на кампанию отреагировал торрент номер один - The Pirate Bay, разместив рекламу проекта в ленте новостей. В западных странах давно и активно работают также пиратские партии, которые надеются реформировать копирайт через политику. В России тем временем активизируется борьба с пиратством, у всех на слуху "четвертая часть гражданского кодекса". Однако, как стало известно вчера, вступление документа в силу возможно будет перенесено еще на один год, так как "многие научные деятели и правоведы России высказали мнение, что четвертая часть Гражданского Кодекса Российской Федерации в принятом виде служит не столько защите законных авторских прав, сколько создает правовые условия для монополизации прав на научную, техническую, и иную информацию, имеющую важное общественное значение, ставит преграды на пути распространения такой информации".
Сайт альянса

23/01/2008 12:20 Русские cломали капчу на Yahoo!
Группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!. Представитель этой организации, пишущий под именем John Wane, разместил в дневнике ссылку на программный продукт, который позволяет с вероятностью не менее 35% обходить "защиту от роботов". Система взлома captcha состоит из серверной и клиентской частей. Серверная работает в среде MATLAB 2007a Compiler Runtime - она ждет передачи графического изображения, распознает его и передает его клиентской части, которая может заниматься собственно регистрацией "мусорных" адресов, размещением спам-сообщений в блогах и форумах. Об своей разработке россияне сообщили в Yahoo!, однако ответа оттуда, по их словам, не поступало. Интересно, что разработчики системы, обманывающей captcha, в будущем не исключают возможности бизнес-использования своего творения - например, путем взимания одного цента с пользователей за каждую распознанную картинку. Кроме того, в блоге "исследователей" приводятся различные характеристики, которыми наделили captcha от Yahoo! - в большинстве случаев положительные. Например, авторы российского проекта captcha.ru оценивают защиту Yahoo! на четыре балла из четырех, а на сайте Сэмюеля Хосевара (Samuel Hocevar) система получила звание "очень хорошей, но не всегда возможной для распознавания человеком". Кстати, тот же Хосевар считает, что визуальные тесты - это очень плохая идея, от которой нужно отказаться, тем более что существует несколько классов captcha, которые на порядок труднее для компьютерного декодирования. Например, звуковые тесты и детские загадки.
Подробности в блоге

23/01/2008 13:42 Украсть личные данные можно через маршрутизатор
Исследователь безопасности утверждает, что обнаружил новую форму атаки, нацеленную на посетителей банковских страниц. Нападение осуществляется при помощи внесения изменений в высокоскоростные домашние маршрутизаторы. Согласно специалисту ИБ Зулфикару Рамзану (Zulfikar Ramzan) из Symantec, атаку можно произвести, изменив настройки маршрутизатора, отвечающие за доменное имя системы, – функция переводит доменные имена, такие, как cnews.ru, в числовые IP-адреса. Вредоносный javascript-код, интегрированный в почтовое сообщение, ссылался на URL популярного мексиканского банка и затем перенаправлял пользователя на поддельный сайт, созданный злоумышленниками. В последнее время отмечается рост числа ошибок безопасности в домашних маршрутизаторах, которые часто позволяют нападавшим, находящимся за тысячи километров, вносить изменения в устройства и использовать их для кражи личных данных конечных пользователей и в других целях, сообщается на theregister.co.uk. Для осуществления атаки необходимо знание пароля администрирования маршрутизатора. Но, учитывая высокий процент домашних пользователей, которые просто не меняют пароль, установленный по умолчанию, считается, что эксплуатация уязвимости эффективна.
CNews

23/01/2008 14:08 Убийца сидюков
Сотрудники института Fraunhofer IIS, больше известные как создатели формата MP3, изобрели способ сжать звук без потерь данных настолько, что его качество будет лучше, чем у Audio CD, а объем файла позволит обмениваться записями через интернет. В пресс-релизе института говорится, что новая технология делает коллекции компакт-дисков бесполезными. Действительно, новый формат под названием HD-AAC основан на механизме сжатия без потерь MPEG 4 SLS и позволяет хранить запись 24-битного звука с частотой дискретизации в 96 килогерц. Audio CD хранит 16-битный звук с частотой дискретизации в 44,1 килогерца. Проще говоря, HD-AAC позволяет слушать современные студийные записи, а Audio CD делает их чуть хуже. Предполагается, что меломаны переведут записи на своих компакт-дисках в HD-AAC, а затем выбросят CD.
Более подробно

23/01/2008 15:04 Хакеры атаковали ямальскую реку Юрибей
На сайт конкурса «Семь чудес России», одним из претендентов на победу в котором является ямальская река Юрибей, совершена хакерская атака, сообщает ИА «Север-Пресс». Второго февраля станут известны 49 финалистов первого этапа конкурса. Среди прочих, на право называться чудом России претендует уникальнейшая река Юрибей, что расположена на полуострове Ямал. 15 января результаты лидеров голосования – основных конкурентов – Тобольского кремля и ямальской реки Юрибей были изменены организаторами конкурса. Тобольский кремль остался на первом месте с результатом более 16 тыс. голосов (против 30 тыс.). Ямальская река Юрибей потеряла практически все голоса и попала на последнее место. «В ходе проведения организаторами конкурса внутреннего мониторинга результатов голосования, — сказал представитель организатора конкурса, руководитель отдела Интернет-проектов газеты «Известия» Александр Леонтьев, — выяснилось, что с 11 по 15 января на сайт www. ruschudo.ru был совершен ряд хакерских атак». По словам Леонтьева, проведенный анализ логов выявил и количество сфальсифицированных голосов, и то, за какие чудеса они были отданы. Жертвами атаки хакеров стали Тобольский кремль и ямальская чудо-река Юрибей. Сейчас оба чуда восстановлены в рейтинге и уже вернулись на прежние позиции. На страницах лидеров стоит отметка о сбое статистики. Как отметил Леонтьев, нет данных о том, что источник атаки находится в УрФО, ddos-атака была произведена из множества подсетей.
Исчтоник

24/01/2008 09:57 В Сети появился первый обзор новой версии Windows
На форумах, посвященных разработкам Microsoft, появился первый обзор Windows 7, следующей версии популярной операционной системы, сообщает сайт Bink.nu. Пользователю kenipnet удалось установить на свой настольный компьютер и ноутбук сборку системы Milestone 1 6.1.6519.1. По словам kenipnet, он остался разочарован. Пользовательский интерфейс новой ОС очень похож на Vista. "Гаджеты" встроены прямо в Explorer. Кликнув правой кнопкой по рабочему столу, можно добавить или скрыть гаджет. В меню "Пуск" добавлены булавки, нажав на которые, можно зафиксировать пункты меню на месте. Переработан поиск по компьютеру, написаны новые версии "Калькулятора", "Блокнота" и Wordpad. На настольном компьютере система потребовала дополнительный драйвер и перестала работать после первой перезагрузки. На ноутбуке она работала нормально, но не использовала трехмерный интерфейс Aero. Она заняла 480 мегабайт памяти. Доказательств того, что kenipnet действительно работал с Windows 7, нет. Кроме того, пользователь не представил в доказательство скриншотов и впоследствии удалил свое сообщение, которое, впрочем, перепечатали другие. В середине января сразу несколько СМИ сообщили о том, что Microsoft разослала Windows 7 Milestone 1 (M1) сборщикам компьютеров для оценки. M1 доступна только на английском языке. Следующая сборка, Milestone 2, должна выйти в апреле-мае 2008 года, а выпуск Milestone 3 ожидается в третьем квартале. По данным тех же СМИ, выход финальной версии Windows 7 запланирован на вторую половину 2009 года, а не на 2010 год, как считалось ранее.
Обзор

24/01/2008 10:09 В России пройдет неделя безопасного Рунета
Microsoft и Региональный общественный центр интернет-технологий (РОЦИТ) с 29 января по 5 февраля проведут в России акцию "Неделя безопасного интернета", приуроченную к Всемирному дню безопасного интернета, отмечаемого в этом году 5 февраля. В рамках акции 29 января пройдет круглый стол "Интернет для детей: перспективы или угрозы?". На нем эксперты обсудят, какие опасности ждут ребенка в Сети, как защитить детей от вредоносного контента, а также разберут вопросы киберзависимости и интернет-этики. После проведения круглого стола в рамках "Недели безопасного Рунета" начнет свою работу "Горячая линия" с ведущими экспертами по безопасности. Завершит неделю безопасного Рунета конференция "Угрозы человеку и обществу из Интернета: положение в России". Она будет состоять из 9 секций и будет включать в себя свыше 40 докладов.
Подробности

24/01/2008 11:01 Киргизия разработала национальную операционную систему
В Киргизии разработана операционная система "Негиз" ("главный", "основа") на государственном языке, передает издание 24.kg. По утверждению Эмиля Асанова, разработчика программы "Тамга кит", входящей в ОС, "Негиз" является полноценным заменителем Windows и пакета Microsoft Office. Асанов занимается киргизификацией программ уже свыше десяти лет. Его "Тамга кит" позволяет работать в Windows с текстами на киргизском языке. В 2007 году система получила господдержку и стала внедряться в вузах. Операционная система проходит тестирование. В ближайшее время ее передадут в госкомиссию для бесплатного распространения. Издание не уточняет детали реализации ОС "Негиз", однако на форумах говорится, что речь идет о модифицированном дистрибутиве ОС Debian на ядре Linux. Пользовательский интерфейс максимально приближен к интерфейсу Windows. Какую роль в системе играет "Тамга кит", не уточняется. В начале января об окончании первого этапа разработки национальной ОС Doppix заявили узбекские программисты. Пока она работает только в текстовом режиме.
Подробнее

24/01/2008 11:22 В МГУ установят мощный суперкомпьютер
Факультет вычислительной математики и кибернетики (ВМК) МГУ решил закупить суперкомпьютер IBM Blue Gene для проведения нанотехнологических и медицинских исследований, пишут "Ведомости". Поставщиком суперкомпьютера стала компания "Белый ветер". Суперкомпьютер обойдется факультету в 125 миллионов рублей. Он станет одним из мощнейших в стране. Его производительность составит 27,8 терафлопс. В декабре 2007 года мощный суперкомпьютер с пиковой производительностью в 20 терафлопс был запущен в Уфимском авиационном госуниверситете. Самый же производительный в России суперкомпьютер, по данным рейтинга мощнейших суперкомпьютеров за ноябрь 2007 года, установлен в Межведомственном суперкомпьютерном центре Российской академии наук (МСЦ РАН). Его производительность составляет 45 терафлопс. В настоящее время в МГУ ведется работа над созданием суперкомпьютера с производительностью в 60 терафлопс, а в МСЦ РАН - с производительностью в 100 терафлопс.
Подробнее

24/01/2008 11:53 Составлен список пяти наиболее часто встречающихся дыр в открытом ПО
Компания Palamida, как сообщает InformationWeek, составила список из пяти уязвимостей, которые наиболее часто остаются незамеченными в программных продуктах с открытым исходным кодом. Представленные специалистами Palamida результаты получены путем анализа 300 миллионов строк программного кода. Компания не приводит данные о том, насколько часто встречается та или иная дыра, попавшая в перечень, указывая лишь общую информацию об уязвимостях. По данным Palamida, зачастую незамеченной остается брешь в сервере приложений Geronimo 2.0 от Apache Software Foundation. Уязвимость, о которой идет речь, присутствует в модуле входа в систему и может использоваться злоумышленниками с целью несанкционированного подключения к серверу приложений. Далее эксперты Palamida называют уязвимость в сервере приложений JBoss Application Server. Из-за ошибки, возникающей при работе с каталогами класса DeploymentFileRepository, удаленный пользователь может открывать и модифицировать произвольные файлы на атакуемом компьютере. Еще одна дыра, часто остающаяся непропатченной, присутствует в библиотеке LibTiff, применяющейся при обработке графических файлов формата Tagged Image File Format (TIFF). Брешь в определенных ситуациях может использоваться с целью выполнения произвольного кода на атакуемой машине. Брешь в пакете Net-SNMP, позволяющая осуществлять DoS-атаки, также зачастую остается открытой. Дыра присутствует в Net-SNMP версий 1.0, 2с и 3.0. Наконец, еще одна дыра, попавшая в список Palamida, присутствует в широко распространенной библиотеке сжатия zlib. Эксплуатируя уязвимость, присутствующую в zlib версии 1.2, злоумышленники теоретически могут организовывать DoS-атаки.
Подробности

24/01/2008 12:06 KDE портируют на Windows и Mac OS X
Участники проекта KDE продолжают работы по портированию одноименного менеджера рабочего стола для операционных систем Linux и Unix на платформы Windows и Mac OS X. KDE базируется на основе кроссплатформенного инструментария Qt фирмы Trolltech. Около двух недель назад свет увидела финальная версия KDE 4.0, получившая обновленный пользовательский интерфейс и улучшенную внутреннюю архитектуру. В KDE 4.0 входят браузер Konqueror, текстовый редактор Kate, карта-глобус Marble, оконный менеджер KWin, офисный пакет KOffice, новый файловый менеджер Dolphin и другие приложения. Через сайт проекта KDE уже можно загрузить тестовую сборку четвертой версии оконного менеджера для операционных систем Windows. Владельцы компьютеров Apple могут получить предварительную версию KDE для Mac OS X через BitTorrent. Между тем, обозреватели Ars Technica уже успели протестировать Windows-сборку KDE 4.0 и остались довольны ее качеством. Тестеры отмечают, что большинство приложений вполне работоспособны, хотя в отдельных случаях наблюдаются проблемы с рендерингом и другие баги. Так, например, браузер Konqueror не всегда корректно обрабатывает HTML-код, а файловый менеджер Dolphin не смог найти путь к домашнему каталогу. Вместе с тем текстовый редактор Kate и многие игры, входящие в состав KDE, работают на Windows без видимых проблем. Считается, что портирование KDE на операционные системы компаний Microsoft и Apple предоставит большую свободу выбора владельцам ПК. Кроме того, привыкнув к популярному менеджеру рабочего стола с открытым кодом, пользователи смогут с меньшими затруднениями перейти на программную платформу Linux.
Страница загрузки для Windows

24/01/2008 13:09 Каждый день инфицируется 6 тыс. веб-страниц
Число зараженных веб-страниц растет с угрожающей скоростью. По данным исследователей безопасности, число компьтютеров-ботов также стремительно растет. Исследователи ИБ из Sophos каждый день обнаруживают около 6 тыс. новых инфицированных веб-страниц, то есть одну страницу каждые 14 секунд. Четыре из пяти (83 %) этих страниц принадлежат ни в чем не повинным компаниям и частным лицам, которые и не подозревают, что их сайты взломаны и заражены. Вирусописатели не щадят никого: ни дилеров антиквариата, ни производителей мороженого, ни свадебных фотографов. Это исследование проливает свет на серьезную проблему ИБ: распространение вирусов осуществляется посредством зараженных веб-страниц и спама. Киберпреступники рассылают пользователям спам-письма, содержащие ссылки на зараженные веб-страницы. По меньшей мере, одна из десяти веб-страниц заражена вредоносным ПО, согласно исследованию Google, опубликованному в мае 2007 г. Зачастую эти вредоносные программы направлены на то, чтобы скомпрометировать пользовательскую систему и «зомбировать» ее для включения в ботнет, сообщает The Register. Каждый день около полумиллиона компьютеров становятся ботами, согласно данным PandaLabs, подразделения антивирусной компании Panda Software. Примерно 11% компьютеров во всем мире стали частью ботнетов, которые ответственны за 85% всех спам-сообщений.
Источник

25/01/2008 09:16 Российский поисковик попал в десятку самых посещаемых в мире
Российский поисковик "Яндекс" впервые попал в десятку крупнейших поисковиков мира, заняв в декабрьском рейтинге исследовательского агентства ComScore девятое место и обойдя китайскую Alibaba.com. Всего за декабрь 2007 года пользователи сделали 66,2 миллиарда поисковых запросов. На "Яндекс" пришлось 566 миллионов запросов. Это 0,9 процента от общего количества. Первое место в рейтинге занял Google. На него и его сервисы пришлось 62,4 процента всех поисковых запросов. Затем идут сайты Yahoo! с 12,8 процента. Третью строчку неожиданно для исследователей занял поисковик Baidu (5,2 процента запросов). Почти в два раза меньше доля запросов у сайтов Microsoft. При исследовании считались запросы пользователей старше 15 лет, находящихся дома или на работе. Трафик из интернет-кафе, с мобильных телефонов и КПК не учитывался.
Подробности

25/01/2008 10:24 Microsoft: IE8 будет совместим с предыдущими версиями
Добавив опциональный режим super standards, компания надеется соединить обратную совместимость нового браузера с поддержкой веб-стандартов. Крис Уилсон, архитектор платформы Microsoft IE, рассказал о новом режиме в блоге своей группы за понедельник. Это первый случай, когда Microsoft поясняет, как именно она собирается добиться большего соответствия IE8 веб-стандартам. Новый режим, который будет включаться путем введения единственного мета-тега, дополнит режим quirks mode, появившийся в IE6, и режим standards mode, добавленный в IE7. «Мы считаем этот подход лучшим способом предоставить веб-разработчикам возможность легко писать код, взаимодействующий с веб-стандартами и не приводящий к проблемам совместимости с существующим контентом, — пишет Уилсон. — Мы думаем также, что этот подход позволит разработчикам осваивать стандарты постепенно, не вынуждая их в спешном порядке переделывать сайты с выходом новой версии IE». Авторы большинства комментариев к блогу согласны с Уилсоном. «По-моему, мета-тег – это хорошее решение. Оно позволит работать старому коду и старым страницам, пока осваиваешь стандарты в новых разработках», — пишет некто Джордж Джоунс. Однако некоторые комментаторы призывают группу IE сделать super standards режимом по умолчанию. «Мета-тег должен использоваться, когда нужен режим IE7/quirks. И обратная совместимость с IE7 и IE6 нужна как раз для этого мета-тега. В этом было бы больше смысла», — пишет комментатор под псевдонимом МТ. Есть и такие, кто напрочь отвергает доводы Уилсона. «Это полная ерунда. Нельзя делать так, чтобы лучшую версию браузера нужно было включать специально, — пишет Эрик Эггерт. — «Это глупая, запоздалая и бесполезная идея. Было приятно узнать, что IE8 прошел тесты Acid2, а теперь вы предлагаете эту дурость, чтобы позволить браузеру делать то, чего от него ждали три года назад. Это полная бессмыслица». В декабре генеральный менеджер группы IE Дин Хакамович заявил о прохождении IE8 общепринятого теста на совместимость с веб-стандартами Acid2. Тогда группа впервые раскрыла хоть какие-то детали нового браузера, бета-тестирование которого должно начаться в первом полугодии текущего года. Microsoft обещает подробнее рассказать о нем на своей конференции для веб-разработчиков MIX08, которая будет проходить с 5 по 7 марта в Лас-Вегасе.
Источник

25/01/2008 10:59 Хакер оштрафован за протест против переноса монумента ВОВ
Харьюский уездный суд вынес первый приговор за хакерские атаки на эстонские компьютерные системы весной прошлого года, когда правительство Эстонии приняло решение о переносе памятника Воину-освободителю, сообщила в среду пресс-служба суда. Суд обязал выплатить денежный штраф в размере 17,5 тысячи крон (более 1,1 тысячи евро) 20-летнего Дмитрия Галушкевича, который обвинялся в осуществлении хакерских атак на сайт и компьютерную систему правящей Реформистской партии. По данным прокуратуры, в период с 26 апреля по 4 мая прошлого года Галушкевич вместе с другими, пока не установленными, лицами, подверг DOS-атакам компьютерную систему и веб-сайт Реформистской партии в знак протеста против решения правительства и министров от правящей партии начать раскопки захоронения советских воинов на холме Тынисмяги и перенести памятник Воину-освободителю из центра Таллина на военное кладбище. В результате кибератак была затруднена работа компьютерной системы партии и закрыт доступ другим пользователям к партийному сайту. Суть кибератак заключалась в постоянной посылке запросов на сервер, в результате чего компьютерная сеть была перегружена. Для этих действий Галушкевич использовал свой домашний компьютер. Во время предварительного следствия молодой человек признал свою вину. В начале мая прошлого года веб-сайты правительственных учреждений Эстонии и другие эстонские сайты подверглись хакерским атакам из разных стран мира после того, как в конце апреля по решению властей из центра Таллина на военное кладбище был перенесен памятник Воину-освободителю. Кибератаки продолжались до начала июня. Эстонские власти тогда заявили, что кибератаки якобы осуществляли с компьютеров российских правительственных учреждений. Россия назвала эти утверждения голословными, а эксперты ЕС и НАТО не нашли "российский след" в атаках на эстонские сайты. Позже министр обороны Эстонии Яак Аавиксоо признал, что у него нет доказательств того, что за кибератаками на Эстонию стояли какие-либо государственные структуры.
Источник

25/01/2008 11:21 Япония приняла национальную программу по борьбе с компьютерной преступностью
Как сообщает агентство Киодо цусин, Япония приняла национальную программу по борьбе с компьютерной преступностью на 2008. Программа принята в ответ на рост числа таких "кибер-преступлений", как мошенничества на Интернет-аукционах, выставление через Интернет счетов за несуществующие услуги, "фишинг" или охота за персональными данными клиентов в Интернете. Теперь японская полиция будет тщательно отслеживать состояние таких сайтов и в случае обнаружения признаков атаки сразу же информировать их владельцев. Программой предусмотрено направление полицейских в университетские команды, занимающиеся борьбой с компьютерными преступлениями. Новая Программа по борьбе с компьютерной преступностью предусматривает меры по усилению координации между полицейскими подразделениями по всей стране, отслеживающими появление в Интернете незаконной информации, такой как детская порнография и призывы к коллективным самоубийствам. Особое внимание в программе уделено борьбе с атаками на правительственные Интернет-сайты.
Источник

25/01/2008 11:41 Крупнейший американский интернет-провайдер может ввести систему фильтрации траффика
По заявлению исполнительного директора компании AT&T Ренделла Стивенсона, сделанномго в рамках Всемирного экономического форума в Давосе (Швейцария), его компания изучает возможность реализации системы "исследования траффика". По словам Стивенсона, подобная система необходима для предотвращения незаконного обмена мультимедийными файлами между пользователями. Стивенсон говорят, что поскольку AT&T на сегодня является крупнейшим провайдером на крупнейшем интернет-рынке, то введение запрета на пиринговый (peer-to-peer) траффик, который используется для работы файлообменных сетей, сразу же заметно сократит обороты пиратских ресурсов. "Представьте, что вы находитесь в магазине и видите, что кто-то крадет с прилавка DVD. Ваши действия?", - вопрошает Стивенсон. Напомним, что впервые о возможности фильтрации интернет-траффика в AT&T заговорили еще летом 2007 года, однако тогда это было невозможно реализовать, так как эта инициатива противоречила ряду законов о персональных данных в США. Но по словам CEO, его компания не бросила свою задумку и по-прежнему рассматривает разные варианты блокировки. Интернет-провайдер №2 в США, компания Comcast, уже начала реализовывать локальные блокировки пирингового трафика. Тем не менее, юристы предрекают обеим компаниям сотни исков от пользователей, так как заблокировав траффик, эти компании нарушат принципы открытого доступа в глобальную сеть, что является обязательным для провайдеров.
Источник

25/01/2008 12:12 Производителей ПО заставят получать лицензии
24 января комитет по собственности Государственной Думы, рассмотрев законопроект «О внесении изменения в статью 17 Федерального закона «О лицензировании отдельных видов деятельности», порекомендовал Думе принять его в первом чтении. Проект был внесен Правительством РФ, и предусматривает добавление к списку лицензируемых видов деятельности производство оптических носителей и «магнитных лент» с записью программ для ЭВМ и баз данных. Как известно, сейчас лицензированию подлежит только производство дисков с аудиовизуальными произведениями и фонограммами. Правительство предлагает присоединить к ним еще и ПО, которое до этого производилось без лицензий. Злые языки связывают этот факт с влиятельностью организаций, представляющих софтверные фирмы, прежде всего АП КИТ и НП ППП. К тому же, существуют опасения того, что лицензирующие органы просто не справятся с возросшим объемом работы. Сам проект был внесен в Думу еще в ноябре прошлого года, вызвав мнения о том, что производство дисков может быть перенесено в страны ближнего зарубежья, где таких требований нет. Вдобавок, в Думе на рассмотрении находится еще один законопроект, предусматривающий лицензирование, который связан с введением «марок» для подтверждения «легальности» продукции, наподобие тех, которые применяются в знаменитой ЕГАИС. Судя по такой настойчивости, лицензирования все же не избежать. Однако сейчас документ рекомендовано существенно доработать, поскольку, по мнению комитета, его терминология не соответствует терминам, употребляемым в четвертой части ГК. Так, в документе предусмотрено освобождение от лицензирования программ и БД, «изготовление экземпляров которых предусматривается публичным договором - лицензионным соглашением на право их использования». Что имеется в виду под этой формулировкой — непонятно. К тому же, комитет по собственности считает, что от получения лицензии должны быть освобождены организации, изготовляющие единичные экземпляры произведений и мелкие их серии.
Подробности на ИТАР-ТАСС

25/01/2008 12:57 Хакеры объявили войну саентологам
Свободное сообщество хакеров, которые называют себя "Анонимами", объявило войну Церкви сайентологии, наводнив их сервер фальшивыми запросами. Свои действия они назвали наказанием за неуважение к авторскому праву и промывку мозгов прихожан, — сообщает Wired. "Анонимы" формируют свои "эльзац-группы" на онлайн-тусовках, таких как 711chan.org и partyvan.info, и различных IRC каналах. Эти ребята обычно развлекаются воровством паролей для сайтов с уникальным платным контентом (зачастую не только музыка, но и порнография) и третированием сетевых сообществ. Последний раз на их действия обратил внимание телеканал Fox News, за что и поплатился — на рабочие адреса сотрудников стали приходить горы спама. Атака на сайентологов началась в последние дни и прошла под кодовым названием "Project Chanology" - в ответ на сотни размещенных сайентологами роликов с участием наиболее известного их последователя "в миру" - Тома Круза. Анонимы призывают всех хакеров и просто сочувствующих подвергать сервера Церкви сайентологии атакам, совершать шутливые звонки в их офисы и отправлять по факсу черные страницы, бесполезно используя картриджи последователей Рона Хаббарда.
Подробности

25/01/2008 13:15 Первая пресс-конференция российского Apple: в России не будет iTunes Store и проката фильмов для Apple TV
23 января 2008 года компания Apple провела первую официальную пресс- конференцию в России. Она прошла в здании РИА "Новости". Перед журналистами выступили сотрудники американского офиса фирмы. Фото и видеосъёмка во время презентации была запрещена. В первую очередь выступающие рассказали о новом цвете плеера iPod nano - розовом. Затем журналистов информировали о новинках, представленных на MacWorld Expo неделю назад. Много времени в речи сотрудников Apple было посвящено Apple TV, возможности проката фильмов в iTunes, а также новым приложениям для iPod Touch. Была также и объявлена официальная цена на новый ноутбук Apple MacBook Air. Она составит 67900 рублей. После мероприятия у присутствующих назрели резонные вопросы: каким образом в России можно приобрести новые приложения и возможности существующим пользователям iPod Touch, которые предлагается купить через iTunes Store за 20 долларов, а также когда в нашей стране откроется сам iTunes Store? Представители американского офиса Apple ответили, что пока российскую версию сервиса открывать не планируется; а людям, купившим iPod Touch со старой версией прошивки рекомендовали приобрести новый плеер, но уже с прошивкой версии 1.1.3, так как без iTunes Music Store покупка новых приложений и возможностей невозможна.
Источник

25/01/2008 13:42 Создана утилита для кражи данных у фишеров
Компания NetCraft объявила об обнаружении сайта, созданного группой марокканских интернет-мошенников, называющих себя Mr-Brain, с которого любой желающий может скачать инструментарий для развертывания фишинговых сайтов, организации мошеннических спам-рассылок и прочие хакерские фишечки, заточенные для организации атак на пользователей Bank of America, eBay, PayPal и других контор, где крутятся деньги. Все эти инструменты легки в использовании, и для того чтобы организовать фишинговую атаку, не нужно быть семи пядей во лбу. Напомним, что в прошлом году в Интернете появились как минимум две утилиты, предназначенные для создания троянов и организации зомби-сетей. Одна из них продавалась за 750 долларов и называлась DreamSystem, вторая имела название Pinch, и ее можно даже скачать бесплатно. Однако в случае с Mr-Brain ситуация немного иная. Подробный анализ кода, который проделали специалисты NetCraft, показал, что марокканские хакеры распространяют свои штучки отнюдь не из альтруистических побуждений: вся информация, украденная при помощи созданного силами Mr-Brain инструментария, отправляется к своему "хозяину". Это еще раз доказывает всем известную истину: бесплатный сыр бывает известно где, а марокканцы просто умело расширяют свои сети. Читатели "Вебпланеты" знают - для того чтобы стать настоящим хакером, нужно иметь в кармане как минимум 1200 долларов.
Источник

25/01/2008 14:31 Новосибирские чекисты отчитались о борьбе с киберпреступностью
Управление ФСБ по Новосибирской области за год закрыло четыре сайта экстремистской и террористической направленности, а также ведет расследование обстоятельств публикации в интернете двух секретных документов областного ГУВД, заявил глава местного управления службы Сергей Савченков. Об этом сообщает "Интерфакс". Савченков не уточнил, какие именно документы были похищены, когда это произошло, и не сказал, на каких сайтах их публиковали. По факту публикации возбуждено уголовное дело. В настоящее время сотрудники правоохранительных органов пытаются установить лиц, причастных к публикации, сообщает РИА Новости. Савченков добавил, что противодействием киберпреступности занимается не только ФСБ, но и милиция, а также Федеральная служба по техническому и экспортному контролю. Говоря о закрытых сайтах он заявил, что не понимает, как провайдеры могут размещать сайты, где даются детальные инструкции по сборке взрывных устройств. В рамках выступления перед журналистами Савченков отметил, что в производстве, кроме дела о документах ГУВД, есть еще одно дело о разглашении государственной тайны.
Источник

27/01/2008 09:06 Российские блогеры попросили Apple снизить цены
Блогер alexmak, модерирующий в LiveJournal сообщество российских пользователей продукции Apple, обратился к корпорации с открытым письмом, в котором попросил ее пересмотреть ценовую политику. Он указал на тот факт, что большинство устройств в России продается с наценкой в 60-70 процентов по отношению к американской цене. К инициативе alexmak присоединились сотни других блогеров. Соответствующие обсуждения с жалобами на завышенные цены собрали множество комментариев. На популярном сборнике ссылок Digg за шесть часов письмо alexmak поддержало около 250 человек. В ближайшее время критики Apple готовятся создать рабочую группу. Они собираются потребовать от корпорации русификации продуктов, предоставления всех заявленных возможностей, более оперативного ремонта. Протесты пользователей продукции Apple начались после проведения первой пресс-конференции компании в России. Представители компании сообщили, что в России нельзя сменить прошивку плеера iPod Touch на только что выпущенную новую по заявленной цене в 20 долларов. Они предложили вместо этого купить новый плеер, пишет alexmak. Плеер iPod Touch 16Gb в России стоит 17670 рублей (710 долларов), а его младшая модель iPod Touch 8Gb - 12590 рублей (510 долларов). В США те же устройства стоят 399 и 299 долларов соответственно. Кроме того, выяснилось, что ноутбуки MacBook Air будут поставляться по цене в 67900 рублей, пишет The Moscow Times. Это примерно на тысячу долларов превышает американские цены. Русскими клавиатурами эти ноутбуки оснащены не будут. Не появится в России в ближайшее время и онлайн-магазин iTunes.
Подробности в блоге

27/01/2008 09:49 Компьютер научили различать лица
Ученые из университета Глазго разработали технологию, которая повысила вероятность правильного распознавания человеческих лиц в полтора раза, пишет издание The Science. Программе показывали по 20 фотографий 25 знаменитых людей. Фотографии были сделаны в разных условиях на протяжении нескольких десятилетий. Программа распознавания образов правильно определяла лицо в 54 процентах случаев. Тогда ученые создали из фотографий "усредненные" изображения и попросили систему определить лицо по фотографии. Процент верных срабатываний вырос до сотни. Когда же для создания усредненных изображений использовались фотографии, которые система вообще не смогла опознать, распознать удалось 80 процентов знаменитостей. Эксперты утверждают, что пока рано говорить о достижении стопроцентного распознания человеческих лиц. Они предлагают провести более длительные тесты. В настоящее время система проходит проверку в аэропорту Сиднея, а также на генеалогическом веб-сайте MyHeritage, один из сервисов которого помогает вычислить, насколько посетитель похож на одну из знаменитостей.
Источник

27/01/2008 10:11 Microsoft: в Windows Vista меньше дыр, чем в Windows ХР
Директор подразделения Microsoft по стратегиям безопасности Джефф Джонс опубликовал в своем блоге отчет по количеству уязвимостей, обнаруженных в Windows Vista и других операционных системах в течение первого года после их выпуска. Согласно представленной статистике, в течение первого года после анонса Windows Vista корпорация Microsoft опубликовала для этой программной платформы семнадцать бюллетеней безопасности. Для сравнения, для операционной системы Windows ХР за первые двенадцать месяцев были обнародованы 30 бюллетеней безопасности. Причем в Windows Vista в течение первого года разработчики устранили 36 дыр, тогда как в Windows ХР за аналогичный период времени были заделаны 65 уязвимостей. По истечение года после анонса ОС в Windows Vista оставались не заделанными 30 известных багов, а в Windows ХР - 54. В отчете Джонса также приводится информация о том, сколько дыр были устранены в течение первого года после выпуска конкурирующих операционных систем. В частности, в Mac OS X 10.4 в течение первых двенадцати месяцев компания Apple исправила 116 багов. В Red Hat Enterprise Linux 4 Workstation и Ubuntu 6.06 LTS за то же время были заделаны 360 уязвимостей и 224 уязвимости, соответственно. Впрочем, подчеркивает Джонс, результаты анализа не следует рассматривать в качестве показателя безопасности той или иной операционной системы. Тем не менее, полученные цифры позволяют говорить о том, что качество программного кода Windows Vista выше по сравнению с ее предшественником - Windows ХР.
Подробности

27/01/2008 10:43 Fedora 9 получила кодовое имя
Название выбиралось путем голосования среди участников проекта. В качестве "кандидатов" выступили такие названия, как Mayonnaise, Chupacabra, Bathysphere, Sulphur и другие, cообщает opennet.ru. С небольшим перевесом победил Sulphur (сера). Сразу после оглашения результатов голосования, команда дизайнеров приступила к созданию графического оформления. Напомню, выпуск альфа-версии Sulphur запланирован на 31 января, а релиз (ориентировочно) на 29 апреля.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru