uinC NewsLetter #15, 2008


Приветствуем!

Новости из Security Мира

7/04/2008 09:44 Крупнейший банк Великобритании потерял диск с данными тысяч клиентов
Крупнейший британский банковский холдинг HSBC заявил о том, что потерял диск с данными 370 тысяч своих клиентов. Об этом сообщает BBC News. Диск пропал месяц назад, после того, как был отправлен с курьером из офиса HSBC в Саутхемптоне (Southampton). По словам представителей HSBC, на диске содержались имена клиентов, даты их рождения, а также сведения о страховке. Адресов и банковских счетов на диске не было, поэтому возможные мошенничества со счетами маловероятны, считают в банке. О пропаже была проинформирована Финансовая контрольная служба Великобритании (Financial Services Authority, FSA). Ожидается, что FSA инициирует расследование в отношении HSBC.
Подробности

7/04/2008 10:06 Объем музыкальных файлов уменьшили в тысячу раз
Исследователям удалось воспроизвести музыку, используя новый цифровой формат. Файлы, записанные в нем, занимают в тысячу раз меньше места, чем файлы в обычном формате mp3, сообщает Рочестерский университет в своем пресс-релизе. Марк Бокко (Marc Bocko) и его коллеги сумели уместить воспроизведение 20-секундного соло на кларнете в файл объемом менее одного килобайта. Как отметили исследователи в своем докладе на Международной конференции по акустике речи и обработке сигнала в Лас-Вегасе, воспроизведение пока соответствует оригиналу не идеально. Для создания нового формата были разработаны две компьютерные модели: виртуальный кларнет и виртуальный исполнитель. Первая максимально точно учитывала все факторы, влияющие на звучание реального кларнета: от давления воздуха в мундштуке до аппликатуры (расположения пальцев). Вторая имитировала действия реального кларнетиста: движения пальцев, губ и языка, силу выдоха и так далее. Затем компьютер "прослушивал" реальное исполнение и "записывал", какие действия необходимо совершить, чтобы воспроизвести его. После этого для воспроизведения музыки достаточно было подать моделям на вход файл с записью этих действий, объем которого, разумеется, был невелик. Для воспроизведения, однако, необходимы также сами модели, объем которых не сообщается. Качество воспроизведения пока уступает оригиналу, однако исследователи надеются его улучшить. Они также считают, что технология может быть применена и для записи вокальных произведений, хотя промоделировать голосовой тракт человека достаточно сложно. Похожая идея используется в формате MIDI (также достаточно экономном), который тоже хранит не саму запись звука, а набор команд для устройства воспроизведения.
Подробности

7/04/2008 10:30 Yahoo! мягко ответит на ультиматум Microsoft
Поисковик Yahoo! готовит письмо в Microsoft, в котором заявит, что не противостоит поглощению корпорацией, передает Reuters. В то же время руководство Yahoo! в документе подчеркнет, что Microsoft следует увеличить предлагаемую сумму. Письмо предположительно появится в понедельник и станет ответом на субботний ультиматум корпорации, в котором гендиректор Microsoft Стив Балмер пригрозил избрать "альтернативный" совет директоров Yahoo! при помощи акционеров поисковика. Кроме того, Yahoo! опровергнет тезис Балмера о том, что бизнес поисковика приходит в упадок. Microsoft в начале февраля предложила за Yahoo! 44 миллиарда долларов в денежных средствах и ценных бумагах. Предложение было отвергнуто руководством поисковика как не соответствующее действительной ценности компании. Позднее из-за падения котировок акций Microsoft сумма упала на несколько миллиардов долларов, а Yahoo! предприняла несколько шагов для защиты от поглощения.
Подробнее

7/04/2008 10:58 Суд обязал Microsoft выплатить компании Alcatel-Lucent почти 400 миллионов долларов
Окружной суд Сан-Диего частично удовлетворил иск компании Alcatel-Lucent против корпорации Microsoft. Alcatel-Lucent, как сообщает Reuters, обвиняла Microsoft в незаконном использовании технологий, защищенных четырьмя патентами. Речь, в частности, шла о методиках декодировании видео, работы с календарями и распознавания рукописного текста, введенного через сенсорный дисплей планшетных компьютеров. По утверждениям Alcatel-Lucent, корпорация Microsoft незаконно использовала соответствующие технологии в своих программных продуктах. На данном основании Alcatel-Lucent требовала суд обязать ответчиков выплатить денежную компенсацию в размере полутора миллиардов долларов. Однако суд пришел к выводу, что Microsoft не нарушала патенты Alcatel-Lucent, затрагивающие методы обработки видеоданных. Что касается патентов на технологии работы с календарями и распознавания текста, то данную часть искового заявления Alcatel-Lucent суд удовлетворил, обязав Microsoft выплатить штраф в размере 367 миллионов долларов. Впрочем, Microsoft данное постановление планирует обжаловать и добиться его отмены.
Подробности

7/04/2008 11:25 Intel разрабатывает систему защиты ноутбуков от краж
Корпорация Intel разрабатывает новую систему, которая сможет защитить портативные компьютеры от несанкционированного доступа в случае их кражи или утери. Как сообщает MacWorld, новый комплекс получит название Anti-Theft Technology (АТТ), а первые детали о нем обнародовал генеральный менеджер подразделения Intel Mobility Group Дэвид Перлмуттер в рамках форума для разработчиков IDF 2008. Предполагается, что в случае кражи или утери портативного компьютера технология Anti-Theft Technology будет блокировать работу центрального процессора и доступ к жесткому диску, делая тем самым невозможным считывание конфиденциальной информации. По всей видимости, система блокировки будет активироваться в том случае, если при включении ноутбука пользователь не сможет пройти процедуру аутентификации. В проекте по разработке технологии Anti-Theft Technology наряду с Intel участвуют специалисты компаний Lenovo Group, McAfee, Fujitsu Siemens Computers и Phoenix Technologies. Предполагается, что новая система поможет уменьшить участившееся число краж портативных компьютеров. Данная проблема особенно актуальна для сотрудников крупных компаний и организаций. Так, например, в декабре 2006 года компания Boeing сообщила о пропаже ноутбука с номерами социального страхования, именами и адресами почти 400 тысяч своих нынешних и бывших сотрудников. А годом позже пропал ноутбук, в памяти которого содержалась информация о 270 тысячах доноров крови штата Миннесота. Планируется, что система Anti-Theft Technology будет официально представлена ближе к концу текущего года.
О технологии

7/04/2008 11:57 Распространенные антивирусы для Windows Vista не выдержали проверки
Специалисты компании Virus Bulletin провели серию тестов для оценки эффективности работы распространенных антивирусных продуктов для операционной системы Windows Vista. Тестирование осуществлялось по программе сертификации VB100. Эксперты оценивали способность продуктов ведущих разработчиков антивирусов детектировать и блокировать вредоносные программы, занесенные в список WildList. Данный список содержит информацию обо всех известных вирусах, которые в настоящее время циркулируют в интернете. Для получения сертификата VB100 антивирусный пакет должен блокировать весь тестовый набор вредоносных программ из списка WildList. При этом антивирус не должен генерировать ошибочных сообщений при сканировании подборки заведомо безопасных файлов. Для проведения тестирования были отобраны 37 антивирусов, из которых семнадцать не смогли справиться с поставленной задачей. Тесты, провалили решения многих известных компаний. Например, пакет Security Coverage PC Live смог идентифицировать только около 85% вредоносных программ из списка WildList, а "Доктор Веб" заблокировал 95% вирусов, троянов и шпионских модулей из тестового набора. Несколько лучше проявили себя продукты McAfee, Sophos и Trend Micro - эффективность их работы достигла 99,99%. А вот продукты по обеспечению безопасности корпорации Microsoft показали себя с хорошей стороны. Постоянно критикуемые решения Windows Live OneCare и Forefront Client Security не только не сделали ложных срабатываний, но и детектировали весь набор вредоносных компонентов, применявшихся в процессе тестирования. Эксперт Virus Bulletin Джон Хэйвс, комментируя результаты тестирования, назвал разочаровывающим то обстоятельство, что многие антивирусные решения не могут обнаружить даже те вредоносные программы, которые далеко не новы. А некоторые из антивирусов, по словам Хэйвса, и вовсе отказываются корректно работать на компьютерах под управлением Windows Vista.
Подробности и результаты тестирования

7/04/2008 12:19 Рунет отмечает 14-летие
7 апреля домен RU официально празднует годовщину своего существования в Глобальной сети. Ровно 14 лет назад, 7 апреля 1994 г., в международной базе данных национальных доменов верхнего уровня IANA была внесена соответствующая запись о делегировании двухбуквенного домена RU Российской Федерации. С момента своего появления домен RU стал не только лидером среди национальных доменов стран СНГ, Балтии и Восточной Европы, но и перевалил за миллионный рубеж, встав в один ряд с крупнейшими национальными доменами ведущих мировых держав. По итогам 2007 г. российский домен RU наряду с китайским доменом CN продемонстрировал самые высокие темпы роста - 62% (в 2005 г. домен RU вырос на 46%, в 2006 г. - на 61%). Россия по числу регистраций в национальном домене уступает Италии, Аргентине, США, Бразилии, Швейцарии, Японии и ряду других стран, занимая 12-е место в рейтинге ведущих национальных доменов (ccTLDs). Следом за российским доменом в рейтинге ccTLDs к концу 2007 г. "ноздря в ноздрю" пришли домены Австралии, Кореи, Канады и Франции. География российских владельцев доменов в зоне RU неоднородна. Безусловным лидером по числу регистраций является Москва. Вместе с тем, темпы прироста числа владельцев доменов в столице неуклонно снижаются: если четыре года назад на Москву приходилось около 60% всех зарегистрированных в домене RU доменов второго уровня, то сегодня эта цифра снизилась до 39% и имеет тенденцию к дальнейшему снижению. Наибольшее число регистраций в домене RU после Москвы приходится на Московскую область (7,1%) и Санкт-Петербург (6,9%). Другие российские регионы хоть и демонстрируют уверенные темпы прироста, но, как и раньше, существенно отстают от столиц. Тем не менее, их совокупная доля постоянно увеличивается. При сохранении нынешних темпов роста ожидается, что рубеж в 2 млн доменов .RU будет преодолен уже в начале 2009 г.
Источник

8/04/2008 09:51 Asus начала патентную войну с IBM
Тайваньская компания Asustek Computer подала в суд на американскую IBM, обвинив ее в незаконном использовании двух патентов, пишет PC World. Один из патентов касается метода обеспечения удаленного доступа интернет-устройств к хранилищам данных, а второй относится к серверным технологиям. Asustek попросила калифорнийский суд заставить IBM прекратить использование ее патентов и возместить нанесенный ущерб. Таким образом Asus ответила на аналогичные претензии со стороны IBM. В декабре 2007 года IBM обвинила Asus в том, что та продолжала использовать три патента, срок лицензии которых истек в декабре 2004 года. Американская компания попросила Комиссию США по международной торговле запретить ввоз компьютеров Asus в страну. Технологии, защищенные данными патентами, касаются источников питания, охлаждения компьютеров и объединения компьютеров в кластеры. По данным IBM, они использовались Asus при сборке компьютеров под своей маркой, а также брендами Apple и Dell.
Подробности

8/04/2008 10:24 AMD показала три новых процессора
Компания AMD представила три новых двухъядерных процессора Athlon X2, сообщает The Iquirer. Чипы отличаются низким энергопотреблением и предназначены для встраиваемых систем. Были показаны процессоры AMD Athlon X2 3400e, 3600+ и 4200+. Энергопотребление модели 3400e составляет 22 ватта, у чипов 3600+ и 4200+ этот показатель равен 35 ваттам. Новинки совместимы с процессорным гнездом AM2, что позволит использовать их при апгрейде одноядерных систем. Чипы предназначены для системной логики AMD M690. Однако они могут работать и с такими альтернативными наборами системной логики, как Broadcom HT-2100 и HT-1000. Серийное производство новых процессоров должно начаться во втором квартале этого года. Встраиваемая система представляет собой устройство, в которое имплантирован управляющий им компьютер. Примерами таких систем могут служить банкоматы, КПК и телекоммуникационное оборудование.
Подробности

8/04/2008 10:57 В Пензе студента приговорили за оскорбление преподавателей в интернете
Несовершеннолетний студент Пензенского приборостроительного колледжа осужден мировым судьей за оскорбление преподавателей в интернете. Как сообщается на сайте Управления Судебного департамента в Пензенской области, молодой человек, используя персональный компьютер, разместил на сайте "pomoyka.pnz.ru" для свободного скачивания звуковой файл "posvyashyaetsya", в тексте которого содержались выражения в нецензурной форме, унижающие честь и достоинство преподавателей. Работники колледжа обратились с заявлением в милицию. В результате усилиями сотрудников отдела "К" при УВД Пензенской области "файл был изъят с интернет-сайта", а на студента было заведено уголовное дело по статье 130 часть 2 УК РФ "Оскорбление, содержащиеся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации". Мировой судья судебного участка номер 2 Октябрьского района Пензы признал молодого человека виновным и обязал его выплатить по две тысячи рублей каждому публично оскорбленному преподавателю в качестве компенсации морального ущерба. Кроме того, студенту было назначено условное наказание в виде шести месяцев исправительных работ с удержанием в доход государства 15 процентов заработка. Наказание вступит в силу, если молодой человек совершит новый проступок в течение года.
Источник

8/04/2008 11:52 На конференции RSA был представлен ботнет из 400 тыс. зомби-машин
На конференции RSA представители исследовательской компании Damballa рассказали о новом гигантском ботнете Kraken, насчитывающем более 400 тысяч зомби-машин, что более чем в два раза превышает размер минувшего лидера, ботнета Storm. Что интересно, в числе инфицированных оказались компьютеры сетей 50 компаний входящих в список "Fortune 500", причем на 80% машин было установлено антивирусное ПО. Для противостояния антивирусным пакетам в Kraken используется изощренный метод изменения структуры кода, мешающий работе статических анализаторов и детекторов сигнатур. Метод инфицирования машин пользователей до сих пор до конца не ясен, предполагается, что заражение происходит при открытие жертвой изображения, вместо которого закамуфлирован исполняемый ".exe" файл (вероятно какая-то неизвестная уязвимость в одном из почтовых клиентов). Для приема управляющих команд используется специальный внутренний протокол, работающий поверх UDP и TCP, причем передаваемые данные подвергаются шифрованию, что усложняет анализ. Кроме того, при прекращении работоспособности управляющего узла, зомби-хост автоматически перестраивается на другой управляющий сервер, адрес которого вычисляется в соответствии с определенным алгоритмом. В настоящее время Kraken используется для рассылки спама (ежедневно отправляется около 500 тыс. писем), но наличие средств обновления бинарного кода не исключает возможности использования ботнета для других задач, таких как совершение массированных DDoS атак. Сеть продолжает расти стремительными темпами, специалисты прогнозируют, что уже к середине апреля она превысит отметку в 600 тыс. зомби машин.

8/04/2008 13:10 Спам-фильтры начали блокировать Gmail
В течение последних нескольких дней тысячи пользователей почтовой службы Gmail испытывают серьезные трудности с отправкой и получением электронных писем. Все дело в том, что антиспам-сервисы начали активно блокировать передачу сообщений Gmail в связи с резко возросшим потоком спама. В результате даже вполне безобидные письма, просто отправленные одному человеку другим, могут запросто не дойти до адресата, а задержки в доставке корреспонденции могут достигать нескольких часов или даже суток. При этом заблокированными оказались даже некоторые корпоративные пользователи. К таким заключениям пришли работники ArsTechnica, сообщившие о проблеме и проведшие собственное расследование. Возрастание спам-трафика с IP-адресов Gmail вызвано, очевидно, тем, что спам-боты наконец-то научились взламывать CAPTCHA-защиту почтовой службы. Пример работы вредоносного кода, взламывающего капчу, опубликован в блоге экспертов по безопасности urs-molotoff.blogspot.com. Спамерский бот распространяется как троян, то есть заражает компьютеры пользователей и оттуда атакует Gmail - скачивает капчу на сервер, сервер распознает капчу и отдает боту, бот регистрирует ящик и начинает слать спам. Впрочем, от спамеров пострадала не только Google-почта. Ранее сломать капчу удалось также в службе Windows Live и на сайте Yahoo!. Примерно тогда же западные блоггеры отметили увеличение потока спама с этих ресурсов.
Подробности

8/04/2008 14:13 HP представляет Mini-Note PC
Крупнейший в мире производитель компьютеров присоединился к растущему числу поставщиков мининоутбуков. Во вторник компания Hewlett-Packard официально объявила о выпуске Mini-Note PC. В устройстве, которое поступит в продажу на будущей неделе, легко узнать проект HP Compaq 2133 — по изображениям, просочившимся в онлайн пару месяцев назад. НР — определенно самый крупный из производителей, вышедших на перспективный рынок мининоутбуков. Чтобы понять, насколько популярными стали подобные устройства в последнее время, достаточно взглянуть на список самых продаваемых ПК на Amazon.com. Три из топ-10 ноутбуков – это версии Eee PC от Asus. Остальные позиции заполняют модели Sony Vaio и Apple MacBook. В числе других версий НР предложит недорогую конфигурацию Mini-Note за $499, но это не означает, что компания намерена конкурировать по цене с Asus. Кроме традиционных конструктивных компонентов (Wi-Fi, USB, процессор Via), компания наделила свой ПК такими привлекательными особенностями, как влагонепроницаемая клавиатура, противоударный жесткий диск и элегантный алюминиевый корпус. Аналитическая фирма NPD прогнозирует выход на эту же дорогу многих других крупных производителей. Вероятно, появятся устройства, сочетающие в себе черты Eee PC и Mini-Note: дешевых «веб-компаньонов» на основе Linux и компактных, но полнофункциональных ноутбуков под Windows. HP Mini-Note весит 1,18 кг при 8,9-дюймовом экране с разрешением 1280x768 и опционально может быть оснащен веб-камерой. При желании Mini-Note можно использовать в качестве основного компьютера: предлагаются конфигурации с 64-Гбайт твердотельным диском и SUSE Linux или Windows XP и со 160-Гбайт жестким диском и Vista. Однако главная фишка Mini-Note заключается в его действительно полноценной клавиатуре QWERTY, которая всего на 8% меньше традиционной. В отличие от дешевых ноутбуков, ориентированных на студентов — XO от One Laptop Per Child, Eee PC от Asus или Classmate PC от Intel, — клавиатура Mini-Note не стесняет движения пальцев взрослого человека. НР уверяет, что вся конструкция этого ПК построена вокруг специально разработанной клавиатуры. Как и три упомянутых выше машины, Mini-Note не предназначен для массового рынка. При начальной цене версии с Linux и SSD в $499 стоимость полной конфигурации устройства с Vista доходит до $1200. НР видит две специфические ниши для своего Mini-Note - школьников и деловых людей, которые часто бывают в разъездах.
Подробности

8/04/2008 14:45 Термину "Open Source" исполнилось 10 лет
Десять лет назад на Саммите Free Software произошла историческая встреча представителей наиболее значительных открытых проектов (FSF, Linux, Python, Perl, Tcl/Tk, Apache и т.д.), организованная издателем Тимом О'Рейли. На встрече был утвержден официальный список составляющих концепцию "Open Source" критериев. Список был подготовлен Брюсом Перенсом в виде документа The Open Source Definition и ранее подвергся обсуждению в среде разработчиков Debian GNU/Linux. В отличие от определения свободного программного обеспечения, термин "Open Source" не исключает коммерческую составляющую и пытается выступить в роли связующего звена между миром открытого ПО и коммерческим сектором. Одним из ключевых моментов в развитии Open Source считается открытие исходного кода интернет-браузера Netscape, о чём подробно рассказано в фильме Revolution OS.
Подробности на opennet.ru

8/04/2008 16:51 ВВС США готовятся к войне в киберпространстве
Военное ведомство Соединенных Штатов планирует не только защищать сети страны от кибератак, но и разрабатывать методы ответной атаки на телекоммуникационную инфраструктуру вероятного противника. Об этом в ходе своего выступления на конференции Ассоцциации офицеров разведки (Association For Intelligence Officers) заявил генерал-лейтенант Роберт Элдер, возглавляющий подразделение киберопераций ВВС США. В качестве ответных мер армия США готова к перехвату информационных пакетов, нарушающих нормальную работу телекоммуникаций страны, и атаке компьютерных систем потивника. При этом отпадает необходимость использования традиционных видов вооружения для нарушения работы систем связи противника. Элдер подчеркнул, что осуществление подобных кибератак со стороны США возможно лишь в случае официального объявления войны. По словам Элдера, некоторые виды кибератак уже использовались армией США в ходе Иракской кампании. В частности, практиковалось глушение военных передатчиков и сетевые атаки на пункты связи наземных сил для вывода их из строя. Впрочем, с тех пор возможности армии США по осуществлению подобных операций значительно возросли, сообщает Associated Press. В течение нескольких лет в США функционирует система раннего оповещения о кибератаках. Ее основой являются независимые друг от друга центры, созданные на базе предприятий банковской сферы, энергетики, водоснабжения и компаний, работающих в сфере высоких технологий. Однако Министерство обороны считает эти меры недостаточными и к октябрю текущего года планирует сформировать Центр киберкомандования ВВС США, который будет отвечать за подготовку к возможной войне в киберпространстве. Между тем, можно с уверенностью утверждать, что война эта уже ведется. Так, по данным разведки США, Китай ответственен за серию атак на сети Пентагон и ряда правительственных организаций, осуществленных в рамках спецоперации под названием "Титановый дождь".
Подробности

9/04/2008 09:03 Microsoft предсказала наступление новой компьютерной эры
Через 12 лет компьютеры научатся угадывать потребности пользователей, сообщает Medical News Today со ссылкой на доклад Human-Computer Interaction in the year 2020, подготовленный исследовательской группой компании Microsoft. Ожидается, что в 2020 году человечество вступит в четвертую компьютерную эру, когда на одного пользователя будут приходиться множество компьютеров. Три другие компьютерных эры, по классификации Microsoft, называются эра майнфреймов, эра персональных компьютеров и эра мобильных устройств. Доступная память позволит людям хранить гораздо больше моментов их ежедневной жизни. Дальнейшее развитие связи приведет к тому, что общаться друг с другом станет проще, а о стационарных телефонах можно будет забыть. Прогресс в области робототехники приведет к тому, что машины научатся самостоятельно принимать решения. При этом компьютер будет влиять на основные человеческие ценности, а также на восприятие людьми окружающего пространства. Поэтому без непрерывного наблюдения за системой люди в будущем рискуют потерять контроль над окружающим миром. Авторы доклада также полагают, что новые технологии позволят производить экраны из множества материалов. Это приведет к тому, что привычные газеты и журналы перейдут на новый носитель - электронную бумагу. Их можно будет свернуть и убрать в карман. При необходимости достать оттуда, развернуть и прочитать интересующую статью. Электронный носитель от этих действий не пострадает. Ранее основатель корпорации Microsoft Билл Гейтс, выступая с докладом о будущем компьютерных технологий перед Технологическим советом Северной Вирджинии, назвал концепцию естественных пользовательских интерфейсов одним из основных направлений развития технологий.
Подробности

9/04/2008 09:44 Ученые создали модель интернета по трем веб-страницам
Исследователи Михаил Симкин (Mikhail Simkin) и Ввани Ройчоудхари (Vwani Roychowdhury) из Калифорнийского университета в Лос-Анджелесе совместно с ресурсом NetSeer.com создали модель веб-трафика, пишет Physorg. Для анализа они использовали посещаемость всего трех веб-страниц: "True art, or fake?", "Machine translation or Faulkner?" и "Disumbrationist School of Painting". Колебания трафика на других, контрольных, страницах были схожими. Как выяснили ученые, обычно трафик на отдельно взятой веб-странице стабильно низок. Однако время от времени на страницу за короткое время заходит множество посетителей, причем их число растет согласно степенному закону. Обычно это результат ссылок на страницу в блогах. Созданная исследователями модель описывает вероятность и продолжительность этих пиков посещаемости. В целом, существует определенная вероятность того, что блогер сошлется на страницу у себя в дневнике, а также число людей, которые пройдут по его ссылке. Значение функции, зависящей от этих двух параметров, показывает, будет ли посещаемость расти дальше или упадет до обычного уровня. По словам Симкина и Ройчоудхари, их модель опровергает расхожее мнение о том, что веб-страница получает большой объем трафика только в самом начале своего существования, а затем почти не посещается.
Подробнее

9/04/2008 10:06 Symantec обнародовала полугодовой отчет о ситуации с безопасностью в Сети
Компания Symantec опубликовала очередной полугодовой отчет Internet Security Threat Report, в котором рассматривается ситуация с безопасностью во Всемирной сети. Отчет составляется путем анализа статистических данных из собственных источников Symantec, а также информации, исходящей от клиентов компании и пользователей ее антивирусного ПО. Данные, представленные в документе Internet Security Threat Report за второе полугодие 2007 года, неутешительны. Число атак на пользователей интернета продолжает расти, а киберпреступники используют все новые способы обмана доверчивых жертв. Если раньше, сетевые злоумышленники при проведении атак полагались, прежде всего, на специально созданные вредоносные сайты и вложения в электронные письма, то теперь нападения все чаще осуществляются через вполне легальные, но взломанные ресурсы. За период с июля по декабрь включительно специалистам Symantec удалось идентифицировать уязвимости, позволяющие осуществлять XSS-атаки (Cross-Site Scripting), на более чем 11 тысячах сайтов. Для сравнения, в течение первой половины прошлого года были выявлены менее семи тысяч подобных дыр. Другой актуальной проблемой, согласно отчету Internet Security Threat Report, остается фишинг. В период с июля по декабрь сотрудники Symantec выявили около 88 тысяч хостов, на которых могут быть размещены фишинг-сайты. Это на 167% выше аналогичного показателя за первую половину прошлого года. Кроме того, Symantec отмечает резкое увеличение активности киберпреступников. Если на протяжении 2006 года Symantec зарегистрировала в общей сложности 125 тысяч сетевых угроз различных типов, то в прошлом году эта цифра превысила 700 тысяч угроз. То есть, за год прирост достиг практически 500%. Вместе с тем, злоумышленники продолжают торговать нелегально полученной информацией о пользователях сети. Украденный номер кредитной карты хакеры сейчас оценивают в 40 центов, а сведения о банковском аккаунте жертвы - в десять долларов.
Отчет Symantec

9/04/2008 10:39 Microsoft открыла техническую документацию по офисным продуктам
Корпорация Microsoft во вторник, 8 апреля опубликовала на сайте сети MSDN очередную порцию технической информации о своих программных продуктах. В Microsoft подчеркивают, что публикация документации стала результатом реализации новой стратегии, направленной на улучшение совместимости продуктов корпорации с программами сторонних разработчиков. В феврале, напомним, Microsoft ввела четыре новых бизнес-принципа, предполагающих открытость связей между различными программными продуктами, возможность портирования данных между платформами, расширенную поддержку отраслевых стандартов и активное взаимодействие с разработчиками программ с открытым кодом. Тогда же Microsoft обнародовала 30 тысяч страниц технической документации, связанной с протоколами операционных систем Windows. Теперь на сайте MSDN представлены еще 14 тысяч страниц документации, содержащей сведения о клиентских и серверных протоколах пакетов Office 2007, Office SharePoint Server 2007 и Exchange Server 2007. Доступ к этой информации может получить любой сторонний разработчик без необходимости выплаты отчислений или подписания каких-либо лицензий. Правда, при распространении программ в коммерческих целях разработчикам придется лицензировать запатентованные технологии Microsoft. Однако, если речь идет о продуктах с открытым исходным кодом, то Microsoft не будет требовать отчислений, идя таким образом навстречу сообществу open source. Microsoft подчеркивает, что опубликованная на сайте MSDN документация об офисных продуктах носит предварительный характер. В течение апреля и мая корпорация будет собирать отзывы и пожелания от сторонних программистов и к концу июня нынешнего года планирует опубликовать окончательные версии технических документов.
Техническая документация

9/04/2008 11:11 В Сети можно купить данные о счетах клиентов банков ЕС за $10
Symantec сообщила, что данные о счетах клиентов банков Великобритании продаются в Сети по цене £5 ($10). Данные счетов клиентов банков Евросоюза пользуются большим спросом, чем американские. Большее внимание хакеры уделяют счетам крупных компаний, однако и счета простых клиентов «не остаются без внимания». Часто хакеры продают конфиденциальные данные «оптом», сообщает ВВС. Например, по данным Symantec, компания зафиксировала сделку по продаже 50 номеров кредитных карт за £20 и 500 номеров по цене £100. В последнее время большее внимание хакеры уделяют социальным сетям.
Источник

9/04/2008 11:55 Эксперты: в интернет нужно пускать по паспорту
Известный «этический хакер» и международный эксперт по безопасности Себастьян Шрайбер считает, что лучшим способом защиты от сетевых угроз станет присвоение пользователям интернета паспортов-идентификаторов для входа в Сеть. Ранее аналогичная идея была выдвинута Евгением Касперским. «Лучшим и, пожалуй, единственным решением проблемы безопасности в интернете может стать присвоение каждому пользователю Сети постоянного идентификатора, — заявил в интервью корреспонденту CNews международный эксперт по информационной безопасности Себастьян Шрайбер (Sebastian Schreiber). — Такую мысль уже высказывал российский антивирусный разработчик Евгений Касперский, и это очень хорошая идея». По словам Шрайбера, хотя эта идея хороша, реализовать ее будет сложно, поскольку это потребует поддержки и согласованных усилий правительств государств и руководства крупных корпораций. Поскольку это может повлечь ущемление свобод пользователей Сети, такие меры требуют хорошего обдумывания и подготовки. «Свобода в интернете важна, но не менее важна безопасность», — говорит Себастьян Шрайбер. Сам Шрайбер предпочитает называть себя не экспертом, а «этическим хакером». В его поле интересов — тестирование сетей крупных корпораций, которое и является предметом бизнеса основанной им в немецом городе Тюбингене компании SySS. В числе постоянных клиентов SySS обычно упоминают SAP и Daimler Chrysler. Названия еще нескольких крупных заказчиков, ссылаясь на обязательства о неразглашении, Шрайбер не называет. Широкой публике Шрайбер больше известен как популяризатор идеи безопасного пользования мобильными устройствами. Его классическая демонстрация «5 взломов мобильного телефона за 10 минут» очень впечатляет зрителей и всегда заставляет присутствующих проверять, выключен ли у их телефонов Bluetooth. Это произошло и на московской демонстрации «5 взломов». Необходимость радикальных мер в борьбе с сетевыми угрозами и в самом деле назрела. Об этом свидетельствует отчет CSI Computer Crime and Security Survey. Если, по данным аналитиков, в самом начале XXI века ИБ-угрозы распределялись более-менее равномерно, причем их основную долю составляли классические вирусные и DDoS-атаки, то в 2007 г. интересы киберпреступников полностью сместились в сторону непосредственного финансового мошенничества, от которого в прошлом году компании несли максимальные убытки.
Источник

9/04/2008 12:17 Microsoft будет читать нотации пользователям пиратских копий Office
Microsoft начинает пилотную программу по распространению ПО, которое периодически выводит уведомления об использовании нелицензионных копий Office. Программа, которая первоначально будет проходить обкатку в Испании, Италии, Турции и Чили, продолжает инициативу Office Genuine Advantage (OGA) по выявлению нелегальных копий комплекса деловых приложений. Пока OGA только лишает пользователей таких копий возможности загружать с веб-сайта Microsoft бесплатные файлы и обновления, не связанные с безопасностью. Microsoft уже снабжает подобными уведомлениями контрафактные копии Windows — при помощи технологии Windows Genuine Advantage (WGA). Однако OGA до сих пор не содержала компонента уведомлений. Каждый день при открытии нелицензионных приложений Office и затем через каждые два часа на экране будет появляться всплывающее диалоговое окно с соответствующим уведомлением. Через 30 дней к приложениям добавится постоянная предупредительная табличка. Однако все эти уведомления не будут препятствовать доступу к данным и продолжению работы с документами. Напоминания исчезнут только после того, как пользователь удалит пиратскую копию Office или заменит ее лицензионной версией. Пилотная программа в четырех странах проводится на добровольных началах. ПО, отображающее уведомления, будет загружаться как обычное обновление. Пока не ясно, будут ли пользователи Microsoft Update — версии Windows Update, которая обнаруживает исправления и обновления для Office, — автоматически получать уведомляющее ПО, без дополнительного предупреждения и без их согласия. Как правило, изменения в антипиратских программах и технологиях Microsoft, которые поначалу испытываются в нескольких странах, впоследствии распространяются на пользователей во всем мире. Например, программу OGA Microsoft начала в апреле 2006 года с Бразилии, Греции, Испании, Китая, Кореи, России и Чехии. К октябрю того же года компания потребовала запуска OGA от всех пользователей, желающих загрузить с ее веб-сайта бесплатный шаблон; а с января 2007 года каждый желающий воспользоваться сайтом и службой Office Update должен проверить подлинность своей копии Office при помощи технологии OGA.
Источник

9/04/2008 12:34 Tроян Agent.IMB: опасный вредитель в красивой упаковке
Лаборатория PandaLabs сообщила об обнаружении целого потока спама с якобы эротическими фотографиями знаменитостей (Бритни Спирс, Рианны, Шакиры и др.), которые используются как приманка для распространения трояна Agent.IMB. Форма таких сообщений очень проста: они приходят под кричащим заголовком, например, “клип голой Шакиры”, “Рианна разделась” или “Скарлет Йохансон оголила грудь”, и включают ссылку с текстом “Скачать и посмотреть”. Если пользователь кликает по ссылке, на его компьютер загружается копия трояна Agent.IMB. Этот вредоносный код копирует себя в систему под именем “CbEvtSvc.exe” и создает сервис с одноименным названием, который запускается при каждой загрузке системы. Чтобы не стать жертвой подобной атаки, PandaLabs рекомендует пользователям не открывать электронные сообщения, приходящие из неизвестных источников, и не переходить по содержащимся в них ссылкам.
Источник

9/04/2008 13:39 Смоленский хакер воровал московский интернет
На днях оперативники ФСБ задержали одного из операторов Вяземского интернет-центра. Двадцатилетний юноша обвиняется в махинациях с ресурсами Сети. Вяземский хакер «распродавал» трафик скоростного интернета, который выделял организации центральный офис Москвы. Конечно, все делалось не бесплатно для покупателей, но с весьма большой скидкой. Если средняя стоимость в городе одного мегабайта около 2,5-3 рублей, то мошенник продавал своим клиентам трафик по 1-1,5 рубля. Налаженная система «сбыта» бесплатных мегабайтов работала четко и без сбоев. Спрос на почти халявный интернет у молодежи был велик. Подпольный бизнес наладился и стал приносить хороший доход компьютерщику. По слухам, вяземским пользователям за месяц продавались десятки гигабайт интернет трафика. Уличить в воровстве юного мошенника было практически невозможно. Москва давала безграничный доступ к высокоскоростной сети - трафика хватало и на услуги организации, и на незаконную продажу «налево». Очень быстро слухи о том, что подключиться к интернету можно буквально за копейки, поползли по городку. Предложений «щедрому» оператору стало поступать больше и денег, соответственно, тоже. Так продолжалось несколько месяцев. Но как только планка общей стоимости распроданного трафика стала превышать миллион рублей, оперативники отдела информационной безопасности ФСБ задержали компьютерщика. Сейчас он отпущен под подписку о невыезде. Какая мера наказания ждет оператора, пока сказать сложно. Дело находится на рассмотрении, а пресс-секретарь смоленского отдела ФСБ Анатолий Мерзлов комментарий по этому случаю давать отказался.
Источник

9/04/2008 14:30 В Adobe Flash плеере обнаружены критические уязвимости
В Adobe Flash Player найдено 6 новых уязвимостей, две из которых можно использовать для выполнения кода злоумышленника, при открытии специальным образом скомпонованного SWF файла, сообщает opennet.ru. Проблемы устранены в версии 9.0.124.0. Flash Player 8.0.39.0 также подвержен уязвимости, но обновление для 8 ветки пока не выпущено. Уязвимость Linux версии Flash Player, связанная с некорректной обработкой Actionscript тэга "Declare Function (V7)" , также подтверждена.
Описания уязвимостей

9/04/2008 15:28 Чертофф оставит киберпреступникам 50 точек доступа в федеральную сеть
Министр национальной безопасности Майкл Чертофф (Michael Chertoff), выступая во вторник, 8 апреля, на Конференция по информационной безопасности (RSA), заявил, что в целях повышения борьбы с киберпреступностью будет значительно сокращено количество точек доступа в федеральную компьютерную сеть. Из нескольких тысяч таких точек планируется сохранить только около полусотни, сообщает The Register. Майкл Чертофф сравнил важность информационной безопасности и защиты от киберпреступности с "Манхэттенским проектом" (проект создания американской атомной бомбы). Как следует из выдержек плана Министерство национальной безопасности США (Department of Homeland Security) по обеспечению информационной безопасности, в 2008 году правительство создало специальный Национальный центр кибербезопасности. А в 2009 году планируется довести финансирование информационной защиты госорганов США до 7,2 миллиарда долларов США.
Подробности

9/04/2008 16:31 Апрельская серия обновлений от Microsoft
Следуя собственному пониманию безопасности пользователей семейства ОС Windows, Microsoft выпущена ежемесячная серия обновлений. На этот раз выпущено 8 бюллетней по безопасности, устраняющих 10 уязвимостей - MS08-018 - MS08-025. 5 уязвимостей имеют статус критических, а 3 - важных. Помимо собственно обновлений компонентов Windows, устранены также уязвимости в таких продуктах Microsoft, как Microsoft Project, Microsoft Visio, Microsoft VBScript и JScript, Microsoft Internet Explorer. В апрельйской серии обновлений открыт счёт уязвимостям в Windows Server 2008, в котором устранены 3 уязвимости
Апрельская серия обновлений

10/04/2008 09:27 Ученые обнаружили в интернете черные дыры
Исследователи из Вашингтонского университета обнаружили в интернете места, где пакеты с данными могут просто исчезнуть, пишет TG Daily. Они назвали такие точки черными дырами, нанесли их на карту и утверждают, что пользователи, подключившиеся к Сети, вовсе не имеют доступа ко всем ресурсам интернета. К черным дырам не относятся отказы серверов, так как тогда к сайтам нельзя подключиться из любой точки сети. Ученые разработали систему "Хаббл", призванную выявить ресурсы, к которым есть доступ из одной точки интернета, но нет из другой. Система "Хаббл" начала свою работу 17 сентября 2007 года и к настоящему времени обнаружила почти 900 тысяч черных дыр и точек, доступ пользователей к которым затруднен. Таким образом, около семи процентов обследуемых ресурсов хотя бы раз превращалось в черную дыру. Судя по карте, больше всего черных дыр находится на восточном побережье США и в Западной Европе. Сетевые черные дыры быстро исчезают. Время их жизни редко превышает 16 часов.
Проект "Хаббл"

10/04/2008 09:47 Google подарил программистам движок для веб-приложений
Поисковик Google вечером 7 апреля представил тестовую версию веб-платформы App Engine, позволяющей программистам размещать на бесплатном хостинге приложения, использующие дисковое пространство и вычислительные мощности серверов компании. Google App Engine позволяет использовать внутреннюю инфраструктуру поисковика, включая файловую систему GFS и систему управления базами данных Bigtable. Для размещения проектов используется сервер appspot.com. В качестве языка программирования предлагается использовать Python, который Google уже успешно применяет во многих своих приложениях. Тестовая версия сервиса доступна только первым 10 тысячам зарегистрировавшихся разработчиков. Представители Google обещают в будущем увеличить это число. На проекты пользователя выделяется до 500 мегабайт дискового пространства и трафик на пять миллионов просмотров страниц в месяц. Компания предполагает продавать дополнительные вычислительные ресурсы ведущим отдельных проектов. Ранее Google выпустил инструментарий Web Toolkit, позволяющий Java-программистам создавать приложения, использующие технологии Web 2.0.
Подробности

10/04/2008 10:17 Хакеры нашли доказательства существования iPhone 3G
В новой версии SDK для Apple iPhone обнаружены свидетельства поддержки 3G, сообщает ZiPhone. В коде появилась строка, указывающая на то, что iPhone будет оснащен чипом Infineon SGOLD3 (PMB8878). Выпускаемая сегодня версия смартфона работает на чипе Infineon SGOLD2. Infineon SGOLD3 (PMB8878) позволит аппарату работать в сетях HSDPA с максимальной скоростью передачи данных 7,2 мегабита в секунду. Также спецификация чипа свидетельствует о том, что построенный на его базе телефон сможет поддерживать пятимегапиксельную камеру и стандарт мобильного телевидения DVB-H. Ранее аналитик компании Piper Jaffray Джин Мюнстер (Gene Munster) заявил, что возникший в США дефицит iPhone свидетельствует о скором появлении новой модели смартфона. Он считает, что ей станет iPhone 3G. Блог ZiPhone известен неоднократным выпуском программ для разблокировки iPhone и установки на смартфон приложений сторонних разработчиков.
Источник

10/04/2008 10:41 Провайдеры требуют от BBC финансирования апгрейда сетей
Британские интернет-провайдеры требуют от корпорации BBC компенсации расходов на увеличение пропускной способности существующих линий связи, сообщает BBC News. Причиной недовольства провайдеров является онлайновый сервис iPlayer, который позволяет пользователям интернета бесплатно загружать на персональный компьютер и просматривать телепрограммы, вышедшие в эфир в течение семи последних дней. При этом срок жизни материалов на ПК ограничен одним месяцем. После истечения этого времени воспроизвести файлы, защищенные средствами Microsoft DRM, не удастся. Только за первый месяц работы сервиса более миллиона человек загрузили на свои компьютеры порядка 3,5 миллиона телепрограмм. По мнению крупных интернет-провайдеров, таких как Tiscali UK и Carphone Warehouse, рост популярности iPlayer создал излишнюю нагрузку на высокоскоростные каналы связи. Представители Tiscali UK отмечат, что компания будет вынуждена пойти на крайние меры: если ВВС не удастся заключить договор о распределении затрат, на доступ пользователей интернета к сервису iPlayer могут быть наложены ограничения. Провайдер, в частности, может преднамеренно снижать пропускную способность каналов связи в пиковые периоды. В BBC признают ресурсоемкость своего сервиса, однако называют нелепыми предложения провайдеров о хотя бы частичной оплате апгрейда телекоммуникационных магистралей. Взамен Эшли Хайфилд, глава BBC по технологическому развитию, опубликовал в своем лично блоге список из 19 пунктов, которые, по его мнению, могут улучшить положение. Хайфилд также предостерег провайдеров от ограничения доступа к отдельным видам контента. По словам Хайфилда, в этом случае поставщики контента могут начать публиковать списки провайдеров, ограничивающих доступ к их продукции. Между тем, по словам Майкла Филипса, представляющего сайт broadbandchoices.co.uk, с помощью которого пользователи могут сравнивать тарифы различных британских провайдеров, поставщики услуг связи сами виноваты в сложившемся положении. На протяжении последних лет провайдеры наперебой кричат о доступности безлимитных тарифов, однако до недавних пор не задумывались о растущем числе пользователей, которым доступ в Сеть нужен отнюдь не только для работы с электронной почтой. Многие провайдеры оказались просто не готовы к обслуживанию потребностей пользователей в мультимедийном контенте.
Подробности

10/04/2008 11:24 Выход Mandriva Linux 2008 Spring
Компания Mandriva объявила о выпуске финальной версии операционной системы Mandriva Linux 2008 Spring. В представленной программной платформе по сравнению с предыдущей версией появилось много нововведений и изменений. В основу операционной системы положено ядро Linux 2.6.24.4. Дистрибутив включает в себя графическую среду X.Org 7.3, менеджеры рабочего стола KDE 3.5.9 и Gnome 2.22, браузер Mozilla Firefox 2.0.0.12, медиацентр Elisa, а также пакет офисных приложений OpenOffice 2.4. Разработчики отмечают, что в ОС Mandriva Linux 2008 Spring существенно улучшены средства синхронизации с мобильными устройствами. Поддерживаются коммуникаторы, работающие под управлением Windows Mobile 5/6, смартфоны Blackberry и многие модели мобильных телефонов Nokia. Дальнейшим доработкам подверглись инсталлятор операционной системы и утилита управления установленными программными компонентами. Компания Mandriva также особо подчеркивает, что новая операционная система полностью совместима с аппаратной базой недорогих портативных компьютеров Asus Eee PC. Кроме того, добавлена поддержка режима обеспечения безопасности WPA-EAP для сетевых соединений, расширены средства родительского контроля, а также устранены выявленные недоработки и уязвимости. Операционная система Mandriva Linux 2008 Spring доступна в трех вариантах. Желающие могут скачать полностью свободный дистрибутив Mandriva Free, не включающий закрытых разработок. Кроме того, разработчики предлагают пакет Mandriva One с проприетарными драйверами и коммерческую версию программной платформы Mandriva Powerpack с технической поддержкой, сервисами и набором дополнительных приложений.
Официальный анонс
Страница загрузки

10/04/2008 12:46 Прокуратура вышла на охоту за провайдерами экстремистов
Прокуратура Петербурга на днях вынесла представление о приостановлении работы десяти городских провайдеров, «предоставлявших интернет-пространство для размещения экстремистских материалов». По информации CNews, в списке предупрежденных находятся компании, фигурирующие в материалах уголовного дела об экстремизме в Рунете. При этом работники питерской прокуратуры сами слабо понимают, каких именно провайдеров они хотели наказать. Представление стало результатом круглосуточного мониторинга интернет-сайтов, который осуществляется на постоянной основе межведомственной рабочей группой, созданной по инициативе прокуратуры Петербурга. Она состоит из силовиков, представителей правительства города, Россвязьохранкультуры и Росрегистрации. О представлении в конце прошлой недели в СМИ сообщил прокурор Петербурга Сергей Зайцев. На официальном сайте прокуратуры сообщений на эту тему не появлялось. С его слов, по результатам проверок десяти провайдерам, «предоставляющим интернет-пространство для размещения информационных материалов экстремистского характера, были вынесены предписания о закрытии». Старший помощник прокурора Петербурга по взаимодействию со СМИ Елена Ордынская сообщила CNews, что не готова комментировать заявления Зайцева. Также она затруднилась определить, о каких именно провайдерах говорил прокурор: хостинг-провадерах или провайдерах, обеспечивающих доступ в интернет. В итоге она заявила, что в списке были и те, и другие. Но их названия помощник прокурора сообщить отказалась, сославшись на нежелание причинять ущерб их деловой репутации. Тем не менее, CNews удалось выяснить, что в списке предупрежденных, в том числе, присутствуют компании, проходившие по делу главного редактора газеты «Русь Православная» Константина Душенова. Напомним, что, по мнению прокуратуры, с января 2005 г. до середины марта 2007 г. главный редактор газеты «Русь Православная» Константин Душенов распространял, в том числе, и с помощью своего интернет-сайта контент, впоследствии признанный содержащим «идеи ненависти, вражды и унижения человеческого достоинства» в отношении лиц еврейской национальности. Сайт г-на Душенова был закрыт хостинг-провайдером, но возобновил свою работу, переехав на американский хостинг.
Источник

10/04/2008 13:51 Алкснис ограничит ввоз компьютеров с Windows
Виктор Алкснис, депутат Государственной Думы РФ и борец против засилья в России продукции компании Microsoft, "известной своими шпионскими возможностями", написал письмо председателю правительства РФ Виктору Зубкову. В нем он просит поскорее решить на законодательном уровне проблему отсутствия драйверов под Linux и ограничить ввоз в страну продукцию компаний с закрытой спецификацией. 3 апреля Виктор Имантович написал в своем блоге, что в ходе парламентских слушаний поднял вопрос о необходимости решить проблему отсутствия драйверов под Linux "у большой номенклатуры компьютерного оборудования и комплектующих". По мнению депутата, это доставляет немало хлопот пользователям, использующим свободное ПО. В качестве примера Алкснис напомнил о корпорации Canon, которая даже не задумывается о том, что можно поставлять драйверы под Linux для своих принтеров, фотоаппаратов и прочих радостей. В связи с этим Виктор Имантович и написал письмо Зубкову, дабы на проблему обратили внимание, так сказать, "на высшем уровне". И озаботились тем, чтобы уже с 1 января 2010 года вступили в силу нормативные акты, ограничивающий ввоз на территорию РФ компьютерного оборудования и комплектующих без свободных открытых спецификаций оборудования и драйверов. А особое внимание следует обратить на продукцию компании Microsoft, являющейся в настоящее время практически монополистом в своей области.
Подробности в блоге

11/04/2008 09:16 Названы крупнейшие спамерские сети
Одиннадцать ботнетов контролируют более одного миллиона компьютеров, сообщает Computerworld. За сутки они рассылают около ста миллиардов спам-писем. Такие данные привел в своем докладе на конференции RSA, посвященной вопросам компьютерной безопасности, руководитель отдела исследований компании SecureWorks Джо Стюарт. Ботнет представляет собой сеть зараженных вирусом компьютеров, выполняющих удаленные команды. Обычно владелец такой машины не знает о присутствующем на ней вредоносном ПО. Крупнейшим ботнетом является Srizbi. Он контролирует 315 тысяч компьютеров, которые ежедневно рассылают 60 миллиардов спам-сообщений. Ботнетом номер два Стюарт назвал Bobax, включающий 185 тысяч компьютеров. Они отправляют девять миллиардов спам-писем в сутки. Третьим по численности является ботнет Rustock, объединяющий 150 тысяч компьютеров. Однако по количеству спама он занимает второе место - 30 миллиардов писем ежедневно.
Подробности

11/04/2008 09:55 Депутаты занялись обсуждением киберэкстремизма
Члены комитета Госдумы РФ по безопасности 10 апреля получили для обсуждения подготовленный Генпрокуратурой законопроект о борьбе с распространением экстремистских материалов в интернете, передает "Интерфакс". Кроме депутатов, текст документа обсуждали представители силовых ведомств. Формально проект еще в Госдуму не внесен. Согласно документу, экстремистскими материалы может признать только федеральный суд по месту их обнаружения либо месту нахождения разместивших их физического лица или организации. Могут ли быть признаны российским судом экстремистскими материалы, размещенные на нероссийских серверах лицами, находящимися вне России, агентство не уточняет. В случае признания материалов экстремистскими суд принимает решение о блокировании к ним доступа. Если данный сайт неоднократно размещал подобные материалы, может быть принято решение о запрещении доступа ко всему сайту. Список заблокированных материалов будет размещаться в интернете, а также публиковаться СМИ. Провайдерам предстоит блокировать ресурсы в течение месяца после такой публикации. Новые нормы могут быть внесены в виде поправок в действующий закон о противодействии экстремистской деятельности. Разработчики законопроекта предлагают ввести статью об ответственности за распространение экстремистских материалов в сети интернет. Кроме того, может быть исправлена и статья кодекса об административных правонарушениях о производстве и распространении экстремистских материалов. Новая редакция статьи налагает административные нарушения не только за массовое распространение экстремистских материалов, но и за обычное. Также предлагается внести поправки в законы о свободе совести и о СМИ.
Источник

11/04/2008 10:16 Новый администратор оживит торрент-портал Demonoid
Администратор закрытого торрент-портала Demonoid.com, известный как Deimos, заявил, что уходит со своего поста, пишет Torrentfreak. По словам Deimos, одной из причин, из-за которых портал оказался закрыт, стала его невнимательность к ресурсу. По его признанию, он слишком отвлекался на обычную жизнь. Преемником уходящего администратора станет его близкий друг. Он должен будет возродить Demonoid.com. Deimos попросил пользователей оказать новому администратору всемерную поддержку. Торрент-портал Demonoid был одним из самых популярных ресурсов такого рода. Его закрыли осенью прошлого года по требованию Канадской ассоциации звукозаписи (CRIA). В феврале раздатчик торрентов, но не веб-интерфейс, заработал. Данные распределяли сервера в Малайзии. В середине марта сервера раздатчика перебрались на территорию Украины. После объявления о новом администраторе на сайте заработали RSS-ленты новостей.
Более подробно

11/04/2008 10:38 Adobe представила первую версию нового медиаплеера
Компания Adobe Systems выпустила первую версию нового программного продукта под названием Media Player. Media Player представляет собой кроссплатформенное приложение, построенное на базе Adobe AIR и предназначенное для воспроизведения роликов в формате Flash. Медиаплеер поддерживает онлайновый и оффлайновый режимы работы, потоковое воспроизведение и функцию прогрессивной загрузки. Программа позволяет просматривать высококачественное видео в форматах 1080p, 720p и 480i, кроме того, пользователи смогут подписываться на телевизионные шоу и другие видеоматериалы. Adobe уже заключила соглашения с компаниями CBS, MTV Networks, Universal Music Group, PBS, CondeNet и Scripps Networks, которые будут поставлять для пользователей программы Media Player свои эксклюзивные видеоматериалы. При этом контент-провайдеры смогут получать прибыль за счет размещения рекламы в видеороликах, а также предотвращать незаконное копирование материалов при помощи средств DRM. Кроме того, платформа Adobe Media Player предоставляет поставщикам видео- и телевизионных шоу возможность анализировать статистику о том, как часто и в какое время просматриваются их материалы. Media Player поддерживает работу на компьютерах с операционными системами Windows и Mac OS X. Одновременно с анонсом первой версии приложения Media Player компания Adobe сообщила об открытии нового онлайнового ресурса Adobe TV. На сайте Adobe TV пользователи могут найти обучающие материалы и рекомендации по работе с графикой, дизайнерскими инструментами и пр. Сейчас база данных сервиса Adobe TV насчитывает порядка 200 роликов, воспроизвести которые можно посредством программы Media Player.
Страница загрузки

11/04/2008 10:59 IBM разрабатывает средства защиты виртуальных систем
Корпорация IBM анонсировала новую инициативу с кодовым названием Phantom, в рамках которой разрабатываются специализированные средства обеспечения безопасности виртуальных систем. В IBM объясняют, что традиционные инструменты защиты физических серверов от вредоносного ПО и хакерских атак не подходят для динамичных и масштабируемых виртуальных сред. Вместе с тем, злоумышленник, сумевший захватить контроль над гипервизором, сможет получить доступ ко всей виртуальной инфраструктуре и парализовать ее работу. Поэтому для обеспечения безопасности таких сред необходимы принципиально новые решения, учитывающие всю специфику работы виртуальных машин. Об инициативе Phantom пока известно не слишком много. Как сообщает ArsTechnica, проект был начат еще около двух лет назад рядом подразделений IBM. Сейчас в инициативе участвуют группа IBM X-Force, принадлежащий компании исследовательский центр имени Томаса Уотсона, а также ряд сторонник компаний, чья названия не уточняются. Предполагается, что в рамках проекта Phantom будет разработан набор инструментов и сервисов для защиты различных типов виртуальных инфраструктур. Вместе с тем, IBM сообщила о заключении сделки по приобретению частной компании FilesX, офисы которой базируются в Соединенных Штатах и Израиле. FilesX специализируется на разработке программного обеспечения для защиты корпоративных данных и быстрого восстановления информации, а также приложений. Предполагается, что разработки FilesX дополнят собственные решения IBM, предназначенные для защиты информации. Финансовые условия сделки между IBM и FilesX не разглашаются.
Пресс-релиз

11/04/2008 11:49 Gartner: Windows может погибнуть из-за своих недостатков
По мнению экспертов Gartner, операционная система Windows чересчур сложна, громоздка и неповоротлива. К тому же она «опережает» аппаратное обеспечение. Эти недостатки вкупе с другими, среди которых также неграмотное лицензирование, со временем могут привести к «гибели» операционной системы. Аналитики Gartner Майкл Сильвер (Michael Silver) и Нил МакДональд(Neil MacDonald) на недавней конференции заявили, что операционная система Windows может «погибнуть» из-за своих многочисленных недостатков. Большинство специалистов согласились с этим и отметили, что Microsoft нужно пересмотреть подход к разработке новой платформы. По мнению аналитиков, Windows чересчур сложна, громоздка и неповоротлива, к тому же она «опережает» аппаратное обеспечение. Например, Windows Vista требует столько ресурсов, что многие владельцы персональных компьютеров решили дожидаться Windows 7 и перейти на нее сразу же с Windows XP, надеясь на лучшее. Сильвер советует переходить на Vista только если она будет установлена на новый компьютер. На жестком диске ПК система занимает вдвое больше места по сравнению с некоторыми другими ОС. Это некритично, если речь идет о настольном ПК, но для компьютеров класса netbook — весомый аргумент отказаться от ОС в пользу, например, Linux. По мнению специалистов, решить проблему громоздкости Windows можно, если сделать ее модульной: будет существовать базовый код, включающий ядро, к которому будет присоединяться вторая часть кода, зависящая от типа компьютера и целевой группы. В дополнение к этому, приложения Windows должны выполнять именно те функции, для которых они предназначены. Например, «Блокнот» должен служить для ввода текста и ничего более; однако он имеет права на доступ к сетевым портам, регистру и может сканировать файловую систему. «Microsoft не сделает этого сегодня. Для этого потребуется существенное изменение ядра», — отмечает МакДональд. Эксперты также отметили, что если ОС работает на одном компьютере в течение 3–4 лет, она становится медленной. Единственный выход из этой ситуации, отмечает Сильвер, это переустановка системы вместе со всеми приложениями. Однако такая работа требует участия человека и занимает очень много времени. Аналитики особо отметили неграмотное лицензирование — ОС, как, впрочем, и Office, «привязываются к железу», а не к пользователю. По их мнению, это совершенно не подходит современному миру, где рабочее место пользователя то и дело перемещается.
Источник

11/04/2008 12:16 ARP poisoning в сетях Агавы
Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing), cообщает bugtraq.ru. Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle. Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.
Обсуждение на форуме Nag.Ru

13/04/2008 09:35 Европейцев не будут отключать от интернета за файлообмениики
Депутаты Европарламента рекомендовали провайдерам стран-членов ЕС не блокировать файлообменный трафик и не разрывать соединение с интернетом пользователей, скачивающих контент из файлообменной сети, сообщает Ars Technica. За это предложение проголосовали 314 парламентариев. Идею с блокированием доступа в интернет поддержали 297 депутатов. Представители Европарламента подчеркнули, что для принятия подобных решений необходимо учитывать интересы всех сторон. Внесенное же предложение учитывало лишь интересы правообладателей, и нарушало права интернет-пользователей. Одним из политиков, предлагавших бороться с нарушением авторских прав методом отключения от интернета, был президент Франции Николя Саркози. Его идея заключалась в том, что пользователям, уличенным в скачивании защищенного авторским правом контента, выносятся два предупреждения. После третьего их доступ в интернет блокируется. Аналогичные законопроекты обсуждаются в Японии, Великобритании и США. Британский парламент , до принятия данного закона, предложил провайдерам договориться с правообладателями о том, каким образом он будет реализовываться на практике.
Подробности

13/04/2008 09:59 Коллекционеры личных данных пустили рунетчиков к своим базам
Сайт Radarix.com, базы данных которого содержат три терабайта информации о россиянах и жителях других стран СНГ, 9 апреля начал рассылку приглашений пытавшимся свыше недели назад зарегистрироваться пользователям. Авторы сайта обещают прислать так называемые точки доступа всем лицам, пытавшимся зарегистрироваться до 2 апреля. Точки доступа представляют собой ссылку на сайт sibtor.com, где случайным образом сгенерирован домен третьего уровня. При попытке зайти на сам sibtor.com пользователь перенаправляется на radarix.com. Пока точку доступа получили далеко не все пользователи. Тем, кому точек не хватило, предлагается воспользоваться сервисом по немедленной выдаче точек доступа, однако по состоянию на 15:30 по московскому времени 11 апреля он не работал. Открытая версия Radarix, действовавшая 23-24 марта, работала очень медленно. По сообщениям пользователей, которым удалось пройти регистрацию, теперь поиск производится быстро, но ограничен десятью запросами в день. Как пишут блогеры, один запрос может содержать до 20 страниц результатов. В сутки также можно просматривать не более 50 страниц результатов и не более 100 окон с дополнительной информацией. Radarix.com авторы позиционируют как личного частного детектива интернетчика. Они предлагают использовать его для поиска друзей, знакомых, проверки данных о людях, организациях и автомобилях. Поисковик в основном предлагает доступ к данным за 2003-2004 годы.
Подробнее в блоге

13/04/2008 10:45 Rambler Hackfest 2008
Стартовал первый открытый конкурс по веб-программированию Хакфест "Стартап за 24 часа", организованный Рамблером при поддержке ведущих компаний Рунета и профессионального сообщества "Профиклуб", сообщает bugtraq.ru. В ходе конкурса участникам предстоит создать стартап всего лишь за одни сутки. Лучшая команда, чей проект получит максимальное количество голосов членов жюри, будет награждена Кубком Рамблера. Финал конкурса - 12-13 апреля в онлайне, а подведение итогов и церемония награждения пройдут 14 апреля на конференции "Российские Интернет Технологии - 2008".
О конкурсе

13/04/2008 11:08 Маршрутизаторы Cisco смогут выступать в роли серверов приложений Linux
Компания Cisco Systems представила комплекс Cisco Application eXtension Platform (AXP), состоящий из аппаратных модулей Cisco ISR с операционной системой Linux, которые устанавливаются как дочерние платы в маршрутизаторы Сisco, сообщает opennet.ru. Фактически, модули AXP - это одноплатные компьютеры x86 на которых можно организовать функционирование любых приложений предприятия, при этом работа AXP не будет отнимать ресурсов маршрутизатора. Поддерживаются Cisco 1841, серии Cisco 2800, и интегрированный сервисный маршрутизатор серии Cisco 3800. Разработан API для взаимодействия с основным программным обеспечением маршрутизатора, а также сертифицированы библиотеки для разработки приложений на C, Python, Perl, Java. Зарегистрированные пользователи могут скачать SDK.
Подробности

13/04/2008 11:41 IBM изобрела "убийцу" флешек и жестких дисков
Исследователи IBM из калифорнийской лаборатории Almaden разработали технологию, которая позволит увеличить емкость памяти в портативных электронных устройствах в сотни раз, сообщает BBC News. Она призвана в конечном счете заменить жесткие диски и флеш-накопители. Так называемая "беговая память" (racetrack memory) хранит данные в границах магнитных доменов между магнитными областями в нанопроводниках. Свое название технология получила за то, что данные по мере чтения или записи "скачут" вокруг проводника. Состояние границ магнитных доменов можно считать при помощи чрезвычайно слабых магнитных полей, создаваемых спинами электронов. Поэтому "беговая память" потребляет гораздо меньше энергии и выделяет меньше тепла, чем флеш-память. Ученые уже определили физику процесса и необходимые для "беговой памяти" материалы. В настоящее время исследователи работают над созданием прототипа. По мнению ученых, в коммерческую эксплуатацию память поступит через семь-восемь лет. Какова будет ее стоимость, не уточняется.
Подробности

13/04/2008 13:47 МВД тоже обещает мегапортал
В МВД России заявили, что в ближайшее время в Рунете появится информационно-справочный "Правоохранительный портал Российской Федерации". Таким образом планируется сделать ведомство более открытым и популяризировать электронную общественную приемную, которая в прошлом году приняла лишь восемь тысяч обращений (всего поступило 35 тыс. 299 обращений граждан), — сообщает "Интерфакс". "Этот ресурс позволит в оперативном режиме получать необходимую информацию о деятельности всех правоохранительных органов. Начиная от адреса и телефона участкового уполномоченного милиции и заканчивая последними изменениями в законодательстве", - сообщил заместитель министра внутренних дел России, генерал-лейтенант милиции Николай Овчинников. Однако, дополнительные сведения о портале можно получить и путем нехитрых манипуляций. Первый же запрос приводит на сайт 112.ru, где пользователю предлагается посетить демо-версию грядущего проекта. Также указано, что система планируется к вводу в эксплуатацию во втором полугодии 2008. Однако, первые упоминания о системе датируются еще декабрем 2005 года, когда пресс-служба МВД впервые познакомила налогоплательщиков с идеей общенационального портала Министерства внутренних дел. Судя по информации пресс-релиза и того, что сейчас можно увидеть на сайте, с 2005 года портал ни на йоту не изменился, разве что была добавлена пачка свежих новостей с ресурса MVD Inform. Разрабатывался ли проект (а соответственно финансировался ли) в течение последних трех лет на данный момент не ясно, а "открытость" МВД вызывает вопросы.
Подробности

13/04/2008 14:31 Хакер-азербайджанец похитил 5 млн. долларов с банковских счетов
Турции разоблачена преступная сеть, возглавляемая юристом-азербайджанцем Ниджатом Керимовым, незаконно снявшая посредством Интернет с почти что двух тысяч банковских счетов 7 миллионов лир (более 5 миллионов долларов). Как передает Bakililar.AZ со ссылкой на APA, после того, как ряд организаций и частных лиц обратились в полицию с жалобами на пропажу с их счетов определенных сумм, правоохранительные органы занялись этим делом. После полугодового изучения вопроса была проведена операция под условным названием «Карнавал», в результате которой были задержаны Керимов и еще 67 человек. После дачи показаний 29 задержанных были освобождены. «Мозговой центр» сети состоял из азербайджанского хакера по кличке «Неджо» Ниджата Керимова, Гюнейда Татлысоя по кличке «Юниор», Шовги Ишиная по кличке «Шики» и Фатеха Шагбанда. Эти лица, направляя зараженные вирусом файлы или линки на различные Интернет-сайты, получали информацию о личности (удостоверении личности) и номере счета тех или иных лиц. Затем в соответствие с этой информацией изготовлялись поддельные документы, удостоверения и кредитные карты, посредством которых из банкоматов изымались деньги. В феврале этого года Керимов и Ишинай потратили часть украденных денег на традиционном бразильском карнавале в Рио-де-Жанейро. Установлено, что Ниджат женат на бразилианке и является отцом одного ребенка.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru