uinC NewsLetter #23, 2008


Приветствуем!

Новости из Security Мира

2/06/2008 09:14 Канадцы обвинили Facebook в несоблюдении политики безопасности
Канадская организации Canadian Internet Policy and Public Interest Clinic (CIPPC) обвинила социальную сеть Facebook в нарушении канадских законов о защите личных данных, сообщает BBC News. Представители CIPPC подчеркнули, что после удаления пользовательского аккаунта данные его владельца часто остаются в базе Facebook. Кроме того, информация о зарегистрированных пользователях системы находится в открытом доступе, что позволяет беспрепятственно изучать ее третьим лицам. Всего у CIPPC имеются претензии к Facebook по 22 случаям нарушения закона о защите конфиденциальной информации, которые собраны в 35-страничном отчете. В CIPPC уточнили, что озвученные проблемы относятся не только к Facebook, но и к другим подобным ресурсам. Выбор Facebook они объяснили тем, что эта социальная сеть является наиболее популярной у канадцев в возрасте от 14 до 25 лет, которые чаще других страдают от незаконного использования размещенной в интернете информации. Всего социальной сетью Facebook в Канаде пользуются около семи миллионов человек. Ранее усилить контроль над безопасностью пользователей социальных сетей предложило европейское агентство по сетевой и информационной безопасности.
Подробнее

2/06/2008 09:54 SP1 для Office 2007 будет автоматически загружаться с 16 июня
Компания Microsoft объявила о том, что выпуск пакета обновлений SP1 для Office 2007 будет распространяться через систему автоматических обновлений Microsoft Update начиная с 16 июня 2008 года. Напомним, что впервые Microsoft Office 2007 SP1 был предоставлен для свободной загрузки в декабре 2007 года. Установка SP1 способствует повышению стабильности, производительности и безопасности работы Microsoft Office 2007, поэтому рекомендована всем пользователям системы. Service Pack 1 включает выпущенные ранее обновления, исправления и усовершенствования, разработанные на основе отзывов пользователей и результатов исследований в области безопасности, проводимых Microsoft. Скачать пакет обновлений SP1 для Office 2007, не дожидаясь автоматической загрузки, можно, посетив нижеприведённую ссылку.
Ссылка для скачивания

2/06/2008 10:23 На США и Китай приходится 30% хакерского трафика
Крупнейший мировой поставщик динамических веб-сервисов и систем для интернет-вещания компания Akamai Technologies сегодня опубликовала квартальный отчет "State of Internet" в котором отмечается, что на долю США и Китая приходится треть хакерского трафика в глобальной сети. Представители компании говорят, что на их площадках размещены многие динамические сайты, привлекающие миллионы пользователей, а также злоумышленников, пытающихся "свалить" тот или иной проект или похитить различные данные, поэтому на основе анализа сетей Akamai в нескольких странах можно получить довольно объективную картину. В Akamai отмечают, что в минувшем квартале большинство портов на серверах столкнулись с беспрецедентно высоким уровнем хакерского трафика, который генерировали многочисленные сетевые черви, бот-сети, вирусы и трояны с миллионов зараженных пользовательских компьютеров по всему миру. В нынешнем отчете приводятся данные по 125 странам. Сразу за Китаем (16,77% хакерского трафика) и США (14,33%) расположились: Тайвань (11,82%), Венесуэла (8,89%), Аргентина (5,65%), Бразилия (4,75%), Япония (3,56%), Южная Корея (3,43%) и Индия (2,53%). На долю всех остальных стран, куда попала и Россия, приходится еще 25,61% хакерского трафика. В Akamai отмечают, что десятка стран-лидеров списка в общей сложности производят 75% "грязного" трафика. Наиболее популярным среди хакеров оказался 135-й порт (Microsoft RPC) - на его долю пришлось 29,66% трафика злоумышленников. Далее идут такие популярные порты в системах как: 139-й (NetBIOS) - 13,27%, 22-й (SSH) - 12,08%, 445-й (Microsoft-DS) - 11,02%, 80-й (WWW) - 6,19%, 1433-й (MS SQL Server) - 6,12%, 2967-й (Symantec System Center Agents) - 2,93%, 4899-й (Remote Administrator) - 1,79%, 5900-й (VNC server) - 1,65%. На долю всех прочих системных портов пришлось 15,31% атак. Также в компании подсчитали, что с января по март 2008 года около 2% от общего трафика составлял DDoS-траффик, единственная задача которого заключается в блокировке того или иного сервера. Из наиболее заметных инициатив, оказавших влияние на посещаемость большинства международных сайтов, в том числе и мультимедийных, в Akamai называют обрыв кабеля, проходящего по дну Средиземного моря. Данный кабель связывал Европу, север Африки, а также страны Ближнего Востока вплоть до Индии. Всего в результате этого блэкаута в оффлайне оказались несколько сотен миллионов пользователей и более 1000 крупных сетей в Египте, Пакистане, ОАЭ и Кувейте. По данным со статистических серверов Akamai, на многих участках сетей скорость доступа к большинству сайтов на протяжении недели после поломки сократилась в 1,5 - 3 раза. Для европейских пользователей наибольшее испытание, как ни странно, прошло без широкой огласки в прессе. 13 марта истек срок пирингового соглашения между телекоммуникационными компаниями Telia и Cogent. Стороны не стали его продлять сразу, в результате чего миллионы пользователей в скандинавских странах с трудом смогли попасть на ресурсы основных стран Европы и США, в свою очередь эти стороны также какое-то время "не видели" скандинавских серверов. Однако уже 28 марта компании все-таки решили возобновить соглашение в результате чего все вернулось на круги своя.
Источник

2/06/2008 10:45 Adobe выпустила новую версию Acrobat c поддержкой Flash и видео
Adobe Systems сегодня выпустила новую версию текстового процессора Acrobat 9. Новинка получила дополнительные возможности для хранения и распространения файлов, а также полную поддержку среды Flash. В компании говорят, что до сих пор Acrobat у подавляющего большинства пользователей ассоциировался только с документами, созданными в расчете на последующую печать, теперь же Acrobat стал и полноценным видеоплеером. Ранее в Adobe уже говорили, что в Acrobat 9 появится возможность добавления динамических элементов, таких как разнородная анимация, презентации с голосовым сопровождением или динамические карты. Также упоминалось и при улучшенное 256-битное шифрование. В Acrobat 9 появился и новый текстовый процессор Buzzword, а также средство для интернет-конференций ConnectNow при помощи которого пользователи смогут общаться посредством видео, аудио или текстовых сообщений. В случае наличия в компании интернет-сервисов на базе Acrobat, стало возможно обмениваться PDF-файлами или совместно работать над ними. Зарегистрированные пользователи могут хранить файлы и на серверах Adobe, там же организовывать виртуальные конференции, обмениваться документами и просматривать их в режиме реального времени. Отдельно скажем, что новая версия научилась конвертировать видеофайлы MOV и WMV в формат Flash и встраивать их в PDF-файлы. Аналогичным образом работает система конвертации из аудио и некоторых популярных программ для 3D-моделирования. "Новый бесплатный Acrobat Reader 9 способен воспроизводить фильмы, остальным же плеерам для этого требуются дополнительные кодеки, зачастую платные", - говорят в Adobe. Продвинутая версия Acrobat Pro Extended 9 работает и с рядом дополнительных данных, например, с географическими координатами, разными картографическими метками и системой измерения расстояний. Еще одна интересная возможность Acrobat 9 понравится веб-дизайнерам. Новая возможность связана с автоматическим определением типа данных в документе и на этой основе его определением в соответствующие формы и поля. Например, картинка будет определена как отдельное изображение, а адрес электронной почты как ссылка, которую к тому же можно поместить в адресную книгу.
Источник

2/06/2008 11:30 MediaDefender прокомментировала факт организации DDoS-атак на серверы Revision3
Антипиратская организация MediaDefender, как сообщается на сайте Wired News, дала комментарии по поводу недавних атак на серверы онлайновой телесети Revision3. Около недели назад сеть Revision3 подверглась массированным DoS-атакам, в результате которых была нарушена работа основного сайта компании, RSS-сервера и системы корпоративной электронной почты. Впоследствии выяснилось, что за атаками стоит существующая с 2000 года организация MediaDefender. Основная специализация MediaDefender - это борьба с пиринговыми сетями, через которые распространяется нелегальный контент. Для искоренения пиратства MediaDefender использует все доступные ей способы, включая технологический саботаж, то есть, подгрузку мусорного контента. Причем MediaDefender располагает весьма мощной аппаратной базой из 2000 серверов, подключенных к интернету посредством высокоскоростного соединения с пропускной способностью 9 Гбит/с. На прошлой неделе выяснилось, что организация MediaDefender без разрешения использовала открытый сервер Revision3 для распространения фальшивых торрентов. Когда это вскрылось, телесеть закрыла доступ к своему серверу, а MediaDefender в ответ ударила по Revision3 распределенными DoS-атаками. В результате, пользователи не могли получить доступ к последним эпизодам сериалов и телевизионных шоу. Расследованием происшедшего инцидента уже занимается ФБР, а MediaDefender, между тем, заявляет, что понятия не имела о принадлежности атакуемых серверов компании Revision3. По словам исполнительного директора MediaDefender Рэнди Саафа, его организация обнаружила открытый сервер, через который якобы распространялись пиратские материалы. При этом MediaDefender не скрывает факт размещения на сервере телесети Revision3 фальшивых торрентов. И после того, как доступ к серверу был закрыт, MediaDefender с целью его вывода из строя организовала DDoS-атаки. Так или иначе, но проведение DoS-атак в Соединенных Штатах запрещено законом. Поэтому пока не ясно, как власти отреагируют на действия MediaDefender.
Подробности

2/06/2008 12:42 Подростки взломали iPhone прямо в магазине
Четверо подростков из Пало-Альто (штат Калифорния) утверждают, что их задержали и сфотографировали в Apple Store после того, как они скачали и установили игру от стороннего производителя на демонстрационный iPhone, использовать возможности которого можно было всем посетителям магазина, — сообщает The Register. Молодые люди сообщили, что менеджер магазина, находящегося неподалеку от их дома, вызвал полицию после того как обнаружил, что ребята пробуют запустить игру от неизвестного разработчика на магазинном телефоне. Старшекласник Дэниел Фукуба собирался показать друзьям все возможности чудо-техники Apple, а потому и скачал игру "Raging Thunder", которая наглядно продемонстрировала бы преимущества тачскрин-дисплея. Сначала сотрудники магазина не проявляли никакого интереса к играющим на демонстрационной версии iPhone детям, однако как только они покинули помещение, один из менеджеров выбежал за ними и потребовал, чтобы они вернулись, после чего вызвал полицию. Сержант Сандра Браун подвердила, что их вызывали в Apple Store, однако отметила, что арест так и не был осуществлен. Подростки утверждают, что представитель компании рассказал им о подозрениях в хакерстве, после чего их сфотографировали и предупредили, что их фотографии отправят во все региональные магазины Apple, чтобы в будущем ребята были на коротком поводке. Спустя два с половиной часа после задержания, ребята вышли на волю. Сейчас они заявляют, что отныне им запрещается посещать любые Apple Store, но представители компании Джобса это отрицает.
Подробности

2/06/2008 13:13 Красноярцам предложили стучать на провайдеров
С сегодняшнего дня до самого конца июня красноярские пользователи доступа в Интернет имеют возможность пожаловаться на качество работы провайдеров по специальной горячей линии, организованной администрацией города, сообщает "Вебпланета". Как сообщается на сайте этой самой администрации, специалисты будут принимать звонки по рабочим дням с 9 до 18 часов, прерываясь на обед с 13 до 14 часов, а по итогам горячей лини "будут разработаны мероприятия, направленные на расширение спектра и повышения качества оказываемых услуг". Как именно администрация города поможет расширить спектр провайдерских услуг - не очень понятно (хотя не исключено, что всех красноярских провайдеров обяжут заняться доставкой суши), а административные работы над повышением качества чаще всего подразумевают штрафные санкции.
Подробности

3/06/2008 09:48 Microsoft порекомендовала пользователям Windows отказаться от браузера Safari
Корпорация Microsoft рекомендует всем пользователям операционной системы Windows отказаться от браузера Apple Safari, сообщат The Register. Связано это с механизмом загрузки файлов, реализованном в браузере от Apple. Представители Microsoft подчеркнули, что недавно обнаруженная в браузере Safari уязвимость позволяет злоумышленникам загружать на компьютер пользователя исполняемые файлы под видом простых иконок. При этом браузер не запрашивает дополнительных подтверждений при скачивании файлов. Представители Apple не считают обнаруженную уязвимость серьезной, но пообещали устранить ее в ближайшем обновлении для Safari. Это уже не первая претензия к безопасности третьей версии браузера Apple Safari. Многочисленный ошибки были найдены в браузере вскоре после его выхода. Кроме того, на прошедшей в марте этого года конференции по компьютерной безопасности CanSecWest 2008 в рамках соревнования PWN2OWN ноутбук MacBook Air с Mac OS X 10.5.2 Leopard был взломан за две минуты через уязвимость в браузере Safari.
Подробности

3/06/2008 10:08 Sony выпустила убийцу Eee PC
Контрактный сборщик электроники Quanta Computer продемонстрировал на выставке WiMax Expo ноутбук Sony, построенный на базе обнародованных на прошлой неделе спецификаций ноутбука VIA OpenBook, сообщает PC World. Поставки нового ультрабюджетного лэптопа должны начаться в третьем квартале 2008 года. В основе ноутбука лежит процессор VIA C7-М с тактовой частотой 1,6 гигагерца. Объем жесткого диска лэптопа составляет 60 гигабайт, оперативной памяти - один гигабайт. Работает ноутбук под управлением операционной системы Windows Vista Home Basic. Также сообщается, что машина поддерживает WiMax. Ранее на базе процессора VIA C7-M был выпущен ультрабюджетный ноутбук HP 2133 Mini-Note. Емкость его жесткого диска составляет 120 или 160 гигабайт, объем оперативной памяти - один или два гигабайта.Диагональ экрана НР 2133 Mini-Note PC равна 8,9 дюйма. Стоит лэптоп от 500 до 800 долларов. Информацию о ноутбуке OpenBook компания VIA опубликовала на прошлой неделе. В основе лэптопа лежит процессор VIA C7-M с тактовой частотой 1,6 гигаерца и чипсет VX800. Объем жесткого диска VIA OpenBook равен 80 гигабайт. В продаже OpenBook должен появиться в третьем квартале 2008 года. Конкурировать на рынке новому ноутбуку Sony, как и VIA OpenBook, придется с такими ультрабюджетными лэптопами, как Asus Eee PC, уже упоминавшийся НР 2133 Mini-Note PC, MSI Wind и другими.
Подробнее

3/06/2008 10:39 Вирусная активность за май: почтовые черви уходят
Лаборатория Касперского опубликовала отчёт о вирусной активности в почтовом трафике в мае текущего года. По признанию специалистов антивирусной компании, интенсивность распространения сетевой заразы несколько спала: вирусописатели, по-видимому, "ушли в отпуск" - это выражается в практически полном отсутствии эпидемий в электронной почте. Все ключевые изменения в представленном ниже рейтинге вызваны исключительно возвращением в нее нескольких старых червей, известных уже не первый год, в первую очередь, модификаций Netsky. Бесследно пропали активные в январе-апреле различные trojan-downloader’ы, такие как Agent.ica, Agent.hsl, Diehard. Червь Zhelatin (он же страшный и ужасный Storm, благодаря которому возник гигантский ботнет) исчез из отчётов "Лаборатории" ещё в феврале, и так и не вернулись. Их авторы окончательно отказались от методики рассылки исполняемых компонентов червей по электронной почте, ограничиваясь лишь гиперссылками на заражённые веб-сайты. С другой стороны, указывается в пресс-релизе "Лаборатории", следует признать, что электронная почта становится всё безопасней - рассылка собственно вирусов с её помощью стала происходить реже. Однако проблемы фишинга и спама по-прежнему остаются актуальными и потенциально не менее опасными для конечного пользователя. В отчёте "Лаборатории" также приведён список стран, "поставляющих" большинство вирусов. На первом месте стоят США с 21,72%, на второе место поднялась Польша (13,18%), на третьем - Южная Корея (7,88%). Россия находится на 19 месте. В целом, действительно радикальных изменений по сравнению с ситуацией в апреле не наблюдается.
Источник

3/06/2008 11:05 Молодая компания предлагает Wi-Fi-альтернативу Bluetooth
Молодая компания Ozmo Devices представила новую технологию беспроводной связи на основе Wi-Fi, которая в перспективе сможет составить конкуренцию Bluetooth. Суть идеи, предложенной фирмой Ozmo Devices, заключается в том, чтобы использовать встроенные в персональные компьютеры и медиаплееры контроллеры Wi-Fi не только для соединения с интернетом, но и для беспроводного обмена данными с периферийными устройствами. Роль таких устройств могут играть мыши, клавиатуры, беспроводные динамики, гарнитуры и пр. Работа системы Ozmo Devices основана на применении специальных драйверов для компьютеров и медиаплееров с Wi-Fi, а также беспроводных приемопередатчиков со сверхнизким энергопотреблением, встраиваемых в периферию. Внедрение технологии Ozmo Devices позволит отказаться от использования в устройствах, оборудованных контроллерами Wi-Fi, дополнительных чипов Bluetooth. А это не только приведет к некоторому снижению стоимости конечных изделий, но и улучшит взаимосовместимость различного оборудования. Фирма Ozmo Devices была основана в конце 2004 года и с тех пор получила финансовую поддержку в размере 12,5 миллиона долларов от Granite Ventures, Intel Capital и Tallwood Venture Capital. Корпорация Intel позднее в этом году планирует включить драйверы для системы беспроводной связи Ozmo Devices в свою мобильную платформу Centrino. Таким образом, технология Ozmo Devices может достаточно быстро набрать популярность. Согласно прогнозам аналитиков, в текущем году будут выпущены более 100 миллионов ноутбуков со встроенными контроллерами Wi-Fi. А в 2011 году объемы поставок различных устройств с поддержкой Wi-Fi, как ожидается, превысят 240 миллионов единиц.
Пресс-релиз

3/06/2008 12:06 Вышла финальная версия бесплатного офисного пакета IBM
Компания IBM сообщила о выпуске финальной модификации бесплатного офисного пакета Lotus Symphony 1.0. В основу Lotus Symphony положены разработки участников проекта OpenOffice.org, к которому корпорация IBM присоединилась в прошлом году. В свою очередь OpenOffice, позиционирующийся в качестве открытой альтернативы Microsoft Office, базируется на коде продукта StarOffice. Разработкой StarOffice изначально занималась немецкая компания StarDivision, а в 1999 году проект был выкуплен компанией Sun Microsystems. В состав пакета Lotus Symphony входят текстовый редактор Symphony Documents, программа для создания презентаций Symphony Presentations и редактор электронных таблиц Symphony Spreadsheets. Набор приложений Lotus Symphony использует открытый формат OpenDocument (ODF), а также позволяет работать с документами Microsoft Office и Lotus SmartSuite. Кроме того, допускается экспорт файлов в формат PDF. Среди основных особенностей редактора Symphony Documents можно выделить встроенные шаблоны для создания документов, средства проверки орфографии, а также возможность работы с диаграммами, таблицами и рисунками. Приложение для создания презентаций Symphony Presentations поддерживает различные эффекты переключения слайдов, функции управления выдержкой времени, анимацию и позволяет экспортировать документы в формат HTML. Наконец, программа Symphony Spreadsheets снабжена обширной библиотекой математических функций и улучшенным редактором формул. Офисный пакет Lotus Symphony можно использовать на компьютерах с операционными системами Windows ХР, Windows Vista, Suse Linux Enterprise Desktop и Red Hat Enterprise Linux. На жестком диске Lotus Symphony займет от 550 до 750 Мб.
Страница загрузки

3/06/2008 12:38 Из-за пожара в дата-центре «упало» 9 тыс. серверов
В дата-центре The Planet, Хьюстон, штат Техас, в субботу, 30 мая, произошёл пожар. Из-за него вышло из строя около 7,5 тыс. сайтов. Как пишется на форуме хостинг-провайдера, пожар возник по причине короткого замыкания. Огонь не добрался до серверов, где хранятся данные клиентов, но из-за него было прервано энергоснабжение. В общей сложности пострадало 9 тыс. северов, где были данные 7,5 тыс. клиентов провайдера. The Planet состоит из шести дата-центров данных, поэтому после пожара данные клиентов частично переместили в другие дата-центры, пишет The Register. По данным на 17 часов 2 июня, была восстановлена работа 6 тыс. серверов. Остальные 3 тыс. серверов, которые остались без электричества из-за произошедшего в дата-центре взрыва, должны быть восстановлены в ближайшие часы, сообщил глава хостинг-провайдера Дуглас Эрвин (Douglas Erwin).
Источник

3/06/2008 13:10 Ложная служба поддержки «Одноклассников.ру» рассылает спам
В Рунете была обнаружена массовая рассылка спам-писем, якобы от службы поддержки «Одноклассников.ру». Как сообщили специалисты из «Лаборатории Касперского», в письмах говорится о том, что получателю пришло письмо от одного из пользователей социальной сети, которое можно просмотреть, перейдя по предлагаемой ссылке (odnoklassniks.info/***). Также в письме пишется «вы получили это письмо, потому что зарегистрированы на odnoklassniki.ru; вы можете настроить отправку уведомлений о новых сообщениях в разделе «Моя страница», «Мои настройки»». Интересно, что в настоящих письмах от службы поддержи социальной сети всегда добавляется фраза «Если Вы считаете, что данное сообщение послано Вам ошибочно, просто проигнорируйте его, и все данные будут автоматически удалены». Однако, в спам-письмах этого нет. Как передает «РБК», в «Лаборатории Касперского» отмечают, что при переходе по указанной ссылке ПК обращается в серверу, размещенному в Малайзии, но дальше запрос обращается к настоящему сайту «Одноклассники.ру». Причем не было обнаружено распространения троянов или других вредоносных программ. Однако компания «Доктор Веб», которая также зафиксировала эту спам-рассылку, отмечает, что при переходе по указанной ссылке, пользователь скачивает троян, который определяется антивирусом Dr.Web как Trojan.DownLoader.62860. Причем, в компании также отмечают, что сайт odnoklassniks.info был перегружен запросами пользователей и был не доступен.
Источник

3/06/2008 13:41 Китайские хакеры отключили свет в США
Китайские хакеры, некоторые из которых связаны с правительственными и военными структурами КНР, причастны к проникновению в частные сети американских компаний и государственных служб, сообщает National Journal Magazine. Была украдена информация, составляющая коммерческую тайну. Кроме того, одним из следствий атак стали массированные отключения электричества во Флориде и на северо-востоке США. Это стало возможным из-за проникновения в компьютерные системы американских электростанций. Стоит отметить, что происходит это уже не в первый раз. Официальные источники связали отключения подачи электроэнергии с целым рядом факторов, ни один из которых, впрочем, не был отнесён к вмешательству из-за океана. Следственная комиссия заявила, что сбой произошёл из-за разросшихся деревьев, которые зацепили своими кронами высоковольтные линии в Огайо, из-за чего случилось веерное отключение более чем ста электростанций. Вместе с тем компьютерным вирусом была нарушена работа каналов связи, использующихся коммунальными компаниями для управления энергосистемами, и это усугубило проблему. Тем не менее в течение 24 часов электроснабжение было практически полностью восстановлено. Правительство США до сих пор официально и не подтвердило причастность китайских взломщиков к сбоям в работе электростанций, но некоторые состоящие на государственной службе эксперты не склонны исключать такой вариант. Озвучиваемая в журнале информация базируется на комментариях Тима Беннета, бывшего президента Cyber Security Industry Alliance, которому в 2003 году стало известно о том, что хакеры, сотрудничающие с Китайской народной армией, получили доступ к сети, управляющей электростанциями на северо-востоке США. Тогда произошло отключение электричества в более чем 50 млн. жилых домов, а официальные лица, как и сейчас, заявили, что причиной были обычные технические неполадки.
Подробности

4/06/2008 09:21 Microsoft разрешила устанавливать Windows XP на десктопы до 2010 года
Корпорация Microsft разрешила производителям ПК устанавливать Windows XP на ультрабюджетные десктопы до середины 2010 года, сообщает Computerworld со ссылкой на заявление представителей Microsoft, сделанное на выставке Computex 2008, проходящей на Тайване. Свое решение Microsoft объясняет тем, что ультрабюджетные десктопы, как и аналогичные ноутбуки, имеют довольно скромные технические характеристики, что не позволяет устанавливать на них операционную систему Windows Vista. При этом популярность таких устройств растет. В начале апреля 2008 года представители Microsoft заявили, что после 30 июня этого года Windows XP Home будет доступна лишь в OEM-версии, которая предназначена для установки в ультрабюджетные лэптопы. Поставки Windows XP Home для ноутбуков также продлятся до середины 2010 года. Первоначально Microsoft планировала прекратить поставки Windows XP тридцатого января этого года. Но в связи с высоким спросом на данную операционную систему срок ее продаж был продлен до 30 июня 2008 года. 21 апреля вышел последний крупный пакет обновлений Service Pack 3 для Windows XP.
Подробности

4/06/2008 10:05 Назначен главный связист России
Борис Боярсков, в прошлом году неожиданно возглавивший регулятора рынка телекоммуникаций, продолжит контролировать отрасль связи. В структуре нового Минсвязи он возглавит Россвязьнадзор и будет, как считают эксперты, регулировать телекоммуникации с точки зрения контента. Премьер-министр России Владимир Путин подписал распоряжение о назначении Бориса Боярскова главой Федеральной службы по надзору в сфере связи и массовых коммуникаций (Россвязьнадзор). На рынок телекоммуникаций Боярсков пришел весной прошлого года, когда возглавил объединенного регулятора — подчинявшуюся напрямую правительству Федеральную службу по надзору в сфере связи, массовых коммуникаций и охране культурного наследия (Россвязьохранкультуры). В течение года под эту службу переписывались многочисленные нормативные акты, однако в начале мая в измененном составе правительства этой службе не нашлось места: ее разделили на Россвязьнадзор, подчиняющийся новому министерству — связи и массовых коммуникаций, и Федеральную службу по надзору за соблюдением законодательства в области охраны культурного наследия, подчиняющуюся министерству культуры. С момента объявления о перестановках в правительстве участники рынка гадали, кто в Минсвязи будет заниматься телекоммуникациями, ведь возглавивший министерство бывший шеф протокола президента Игорь Щеголев не имеет опыта работы в области связи. Теперь отчасти ответ на этот вопрос дан. Впрочем, и у Боярскова до 2007 г. не было опыта в сфере телекоммуникаций: до создания Россвязьохранкультуры он возглавлял службу по надзору в сфере СМИ и культуры, а еще раньше работал в банковской сфере. Как констатируют некоторые участники рынка, приход в отрасль «чужого человека» был воспринят связистами в штыки, и во многих региональных отделениях Россвязьохранкультуры прошли значительные увольнения.
Подробности

4/06/2008 10:37 Фишеры разместили на сайте МВД Британии свою страницу
Фишеры взломали сайт Министерства внутренних дел Британии для размещения на нем фишинговой страницы с целью кражи данных клиентов итальянского банка. Для размещения на веб-хостинге crimereduction.homeoffice.gov.uk своей страницы хакеры использовали эксплойт типа RFI (Remote file inclusion). В результате была произведена SQL-инъекция страницы, напоминающей сайт Poste.it. Причем складывалось впечатление, что страница размещена в домене homeoffice.gov. Poste.it - веб-сайт итальянского банка, который часто становится мишенью для фишерских атак. ИБ-фирма PrevX, которая обнаружила атаки, отметила, что мошенники используют метод POST, чтобы получить данные клиентов банка. Почему преступники выбрали государственный ресурс, а уж тем более принадлежащий Великобритании, не ясно. Министерство внутренних дел обнаружило изменение контента на своем сайте в понедельник утром, 2 июня. Эта атака является последним примером эксплуатации киберпреступниками «добропорядочных» сайтов для осуществления своей мошеннической деятельности. SQL-инъекции – излюбленная стратегия фишеров, пишет The Register. «Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.
CNews

4/06/2008 11:05 Хакеры блокировали сайт инструментов взлома
Злоумышленники взломали сайт хакерских инструментов - Metasploit. Metasploit является сайтом, где размещены открытые исходные коды инструментов, широко используемых как хакерами, так и администраторами безопасности для тестирования уязвимостей. Но посетители сайта в понедельник, 2 июня, перенаправлялись на страницу, где была всего одна фраза «взломано sunwear! Просто для удовольствия» («hacked by sunwear! just for fun»), как сообщается Sunbelt Software. Злоумышленники использовали атаки типа ARP, направленные на сети хостинг-провайдера Metasploit. Проект Metasploit был быстро восстановлен. Эйч Ди Мур (HD Moore), автор проекта, объяснил, что атака произошла в ответ на онлайн-отчеты о взломе.
Источник

4/06/2008 12:12 "Альфа-банк" открестился от эротического вируса
На сайте "Альфа-Банка" появилось официальное заявление о том, что разошедшийся по интернет-видеосервисам рекламный ролик не является утвержденным руководством и не планировался к показу из-за несоответствия "традиционно высоким стандартам качества и творческого исполнения рекламной продукции банка". Банк отрицает свое отношение к появлению клипа в Сети. Для тех, кто не в теме: на том же YouTube можно увидеть рекламный клип, посвященный услугам "Альфа-Банка", в котором пассажир самолета при помощи визуального меню превращает постную стюардессу в обворожительную стриптизершу. Ролик опубликован и на других ресурсах, а банк заявляет, что он действительно должен был стать частью новой серии, но не стал. При этом нельзя сказать, что ролик снискал народную популярность: на YouTube его просмотрели 3,5 тысячи раз, а на Видео@Mail.ru - всего 215. Поэтому выпуск пресс-релиза, "рекламирующего" клип, можно расценивать как пиар сам по себе: о существовании эротической рекламы "Альфа-банка" до позавчерашнего дня догадывались немногие. В русскоязычной блогосфере, к примеру, о ролике обнаружилось ровно одно упоминание.
Пресс-релиз

4/06/2008 12:44 McAfee: 6% сайтов в зоне .ru опасны для посещения
Вирусные аналитики компании McAfee сегодня опубликовали сводный статистический анализ, посвященный безопасности сайтов, размещенных в тех или иных доменных зонах. "Когда вы путешествуете по интернету, то в плане безопасности далеко не все доменные зоны равны", - говорят в компании. Наиболее опасными зонами, по версии McAfee, признаны зоны .HK (Гонконг), где целых 19,2% ресурсов несут ту или иную угрозу для пользовательского компьютера или пользователя лично. На втором месте расположилась китайская доменная зона .CN, где опасными названы 11,8% сайтов. Замыкает тройку лидеров международна зона .INFO, где в числе опасных фигурируют 11,7% сайтов. Далее следует национальный домен Румынии .RO, где злоумышленники "освоили" 6,8% сайтов. Россия в рейтинге McAfee заняла пятую строчку с 6% опасных сайтов. Чуть ниже .RU расположилась международная зона .COM - ровно 5% сайтов здесь признаны опасными. Отметим, что в цифрах компании кроется небольшая доля лукавства. Дело в том, что компания оперирует относительными показателями от общего количеcтва сайтов в зоне. Если те же самые числа перевести в абсолютные значения и сравнить реальные количества опасных сайтов в единичных показателях, то безусловными лидерами станут зоны .COM и .CN. "Регистраторы доменов, руководствуясь разными предлогами, постоянно либерализуют правила получения доменов в международных и национальных зонах. Этим пользуются все больше спамеров, вирусописателей и других киберпреступников, желающих увеличить свое присутствие и прибыли в интернете", - говорят в McAfee. В отчете аналитики проводят довольно важную закономерность - чем ниже стоимость регистрации в зоне и более лояльны правила получения имени, тем больше криминальных элементов там обосновываются. Больше всего опасных сайтов специалисты обнаружили за фишерами, которые подделывают знаменитые бренды, создают онлайн-аптеки, тогующие поддельными дешевыми лекарствами, а также создают многочисленные дорвеи. К наименее опасным зонам в McAfee отнесли зоны .GOV (0,05% опасных сайтов), .JP (Япония) - 0,1% и .AU (Австрия) - 0,3%.
Источник

5/06/2008 09:06 Американские ученые доказали полезность "аськи"
Использование офисными работниками интернет-сервисов по обмену короткими сообщениями, наиболее популярным из которых в России является ICQ, повышает производительность труда. К такому выводу пришли американские исследователи из Калифорнийского университета и университета штата Огайо. Вопреки расхожему мнению работодателей о том, что интернет-пейджеры дополняют такие средства общения, как телефон и электронная почта, ученые выяснили, что службы обмена короткими сообщениями зачастую заменяют собой все прочие формы общения. При этом общение в ICQ отнимает меньше рабочего времени, чем живой или телефонный разговор. Кроме того, сервисы обмена короткими сообщениями может использовать и руководство компаний для контроля деятельности работников. В частности, с их помощью можно легко узнать когда сотрудник появился на рабочем месте, сколько времени у него занял обеденный перерыв, когда он ушел с работы и чем занят в настоящий момент. Всего в исследовании приняли участие 912 человек, которые проводят в офисе не менее 30 часов в неделю. За компьютером они находятся как минимум по пять часов ежедневно.
Подробности

5/06/2008 09:28 Представлены ультрабюджетные ноутбуки с процессором AMD
На выставке Computex 2008 компания AMD продемонстрировала два ультрабюджетных ноутбука, построенных на базе собственных процессоров и интегрированной графики ATI Radeon, сообщает Engadget. Диагональ экранов лэптопов составляет 7 и 8,9 дюйма, объем их оперативной памяти равен одному гигабайту. Про семидюймовый ноутбук также известно, что разрешение его экрана составляет 1280х600 пикселей, работает он под управлением Windows XP, а объем жесткого диска равен, в зависимости от комплектации, 60 или 80 гигабайт. О дате начала продаж ноутбуков и их стоимости не сообщается. Также неизвестно, кто займется выпуском новинок. Ранее процессором AMD оснащался лишь ультрабюджетный ноутбук XO, выпускаемый фондом "Каждому ребенку по ноутбуку". Большинство остальных подобных лэптопов, в том числе Asus Eee PC, VIA OpenBook, НР 2133 Mini-Note PC, MSI Wind, создавались на базе процессора Intel либо VIA. Также на Computex 2008 было объявлено о начале продаж новой мобильной платформы AMD Puma. В ее состав входят чипсет AMD M780G или AMD SB700, мобильный двухъядерный процессор AMD Turion X2 Ultra и графический процессор ATI Radeon HD 3000. Частота мобильных процессоров AMD Turion X2 Ultra составляет от 2,1 до 2,4 гигагерца. О выпуске ноутбуков на новой платформе AMD Puma уже заявили такие производители, как Acer, ASUS, Fujitsu Siemens Computers, HP, MSI, NEC и Toshiba.
Подробнее

5/06/2008 09:54 Уязвимости в Evolution
Сообщается о наличии уязвимостей в почтовом клиенте с открытым исходным кодом Evolution. Обе уязвимости связаны с сособенностями обработки данных, представленных в формате iCalendar. Первая уязвимость позволяет выполнить код злоумышленника в момент открытия специальным образом скомпонованного письма, содержащего приложение в формате iCalendar с некорректными данными в поле часового пояса. Уязвимость проявляется только при отключенном плагине форматирования вывода ITip. Вторая уязвимость позволяет выполнить код злоумышленника при попытке ответить из окна "Calendars" на письмо с iCalendar запросом, содержащим слишком длинное значение свойства "DESCRIPTION". Наличие уязвимостей подтверждено в Evolution 2.22.1 и более ранних версиях. 26 мая был выпущен релиз 2.22.2 в который также не были внесены исправления, так как уведомление разработчикам было отправлено 27 мая.
Описание на Secunia

5/06/2008 10:13 Parallels Desktop for Mac войдёт в Microsoft Expression
Компания Parallels объявила о заключении OEM-соглашения с корпорацией Microsoft, согласно условиям которого решение виртуализации Parallels Desktop for Mac включается в состав пакета приложений для веб-разработчиков Microsoft Expression Professional Subscription. Решение Parallels Desktop for Mac позволяет запускать Windows, Linux или любую другую ОС, а также поддерживающие ее приложения, в среде Mac OS X. Как отмечается в пресс-релизе, это решение установлено "на каждом 12-м компьютере Mac в мире". Менее чем за два года после начала продаж в мире реализовано более миллиона копий Parallels Desktop for Mac. Являясь первым решением виртуализации, полностью поддерживающим библиотеки DirectX и OpenDL, система Parallels Desktop for Mac открывает пользователям широкие возможности применения различных сред разработки и визуализации приложений. По данным российского представительства корпорации Microsoft, начало продаж решения Expression Professional Subscription планируется на июнь 2008 года. Кроме Parallels Desktop for Mac в состав пакета войдут Expression Studio, Visual Studio 2008 Standard, ОС Windows XP SP2 или Vista Business Edition, а также предварительно настроенные среды виртуальных серверов.
Источник

5/06/2008 10:45 Хакер взломал профили Пэрис Хилтон и Линдсей Лохан в MySpace
Житель Ванкувера со странным именем Байрон Нг (Byron Ng) широко известен в узких кругах специалистов по информационной безопасности. В нынешнем году этот человек уже взламывал аккаунты в Facebook и теперь принялся за другую социальную сеть – MySpace. Как сообщает издание Cleveland Leader, Байрон Нг сумел получить доступ к профилям голливудских знаменитостей Пэрис Хилтон (Paris Hilton) и Линдсей Лохан (Lindsay Lohan), которые были доступны только ограниченному количеству пользователей. В качестве подтверждения, канадец опубликовал на одном из сайтов приватные фотографии Хилтон и Лохан, скачанные из профилей в MySpace. По утверждению Байрона, для доступа к профилям знаменитостей он использовал дыру в безопасности в системе интеграции MySpace и сервисов компании Yahoo!. На одном из сайтов даже указан порядок действий, которые необходимо провести для доступа к закрытым аккаунтам MySpace. «Данная утечка наглядно показывает, что уровень безопасности социальных сетей по-прежнему оставляет желать лучшего, - считает руководитель аналитического центра компании Perimetrix Владимир Ульянов. – Современные сети не могут гарантировать безопасность персональных сведений пользователя, даже если в настройках его профиля содержатся соответствующие ограничения. Хакера привлекли неприкрытые дыры аккаунта именно Хилтон. А по готовой инструкции даже соседи могут взломать и ваш профиль».
Источник

5/06/2008 11:07 Microsoft разъяснила, каким пользователям XP SP3 необходимо обновить Flash
На прошлой неделе Symantec ошибочно сообщила о новых уязвимостях Flash, которые на поверку оказались пятью уязвимостями, исправленными еще в 2006 году. Согласно следующей версии, даунгрейд на старый Flash происходил после установки XP SP3 - такой вот подарок из прошлого. И наконец последовала реакция Microsoft. Как выяснилось, версия SP3, используемая для обновления существующих систем, не содержит вообще никаких обновлений Flash. Однако дистрибутив XP с интегрированным SP3, предназначенный для установки на новых машинах, содержит ту самую старую версию Flash 6. И именно им нужно срочно обновляться сразу после установки системы.
Bugtraq.Ru

5/06/2008 11:29 Уязвимость в KIS
iDefense cообщает о наличии уязвимости в KIS (Kaspersky Internet Security Suite), представляющем собой комплексное решение от ЛК по защите компьютера (анти-спам, антивирус, файрволл в одном флаконе). Локальная уязвимость, связанная с возможностью переполнения буфера, позволяет выполнить произвольный код в конексте ядра. Уязвимость присутствует в драйвере ядра kl1.sys и приводит к переполнению буфера в стеке при обработке вызова IOCTL 0x800520e8. Как было указано выше, для использования уязвимости злоумышленник должен иметь локальный доступ к компьютеру. Уязвимость подтверждена в KIS 7.0.1.325. Лаборатория Касперкого после сообщения об уязвимости обновила свою антивирусную базу для идентификации атаки.
Описание уязвимости

5/06/2008 12:46 Уязвимость в Skype
Сообщается о наличии уязвимости в популярной программе Skype. Уязвимость существует из-за ошибки проверки расширений файлов в "file:" URI обработчике. Удаленный пользователь может изменить регистр в расширении файла или указать файл, который не содержится в списке опасных файлов (список состоит из следующих расширений: .ade, .adp, .asd, .bas, .bat, .cab, .chm, .cmd, .com, .cpl, .crt, .dll, .eml, .exe, .hlp, .hta, .inf, .ins, .isp, .js), что приведет к тому, что приложение не отобразит окно предупреждения об опасном типе файла. Рекомендуется установить последнюю версию 3.8.0.139 с сайта производителя.
Описание уязвимости

6/06/2008 09:11 "Роснанотех" и Intel будут вместе создавать программное обеспечение
Российская госкорпорация "Роснанотех" и компания Intel будут совместно разрабатывать программное обеспечение, сообщает "Вести.ру" со ссылкой на заявление генерального директора "Роснанотеха" Леонида Меламеда. Соглашение о совместной работе над программным обеспечением "Роснанотех" и Intel подпишут в ходе Санкт-Петербургского экономического форума. Созданные в рамках данного проекта продукты будут предназначены для математического моделирования процессов, протекающих в наномире. Также на Санкт-Петербургском экономическом форуме будет представлена экспозиция "Роснанотех - старт в будущее". Он состоит из 80 экспонатов, в создании которых участвовали 50 организаций из 18 регионов России.
Источник

6/06/2008 09:54 Часть Армении осталась без интернета
Из-за повреждения оптико-волоконного кабеля на территории Грузии часть Армении осталась без интернета, сообщает агентство "Новости-Армения". По словам начальника отдела по связям с общественностью телекоммуникационной компании "АрменТел" Ануш Беглоян, кабель был поврежден днем пятого июня на территории Марнеульского района Грузии. Доступ Армении в интернет обеспечивается единственным оптико-волоконным кабелем, проложенным по дну Черного моря. Предполагаемую дату возобновления нормальной работы интернета в Армении крупнейшие провайдеры страны называть затруднились.
Подробности

6/06/2008 10:19 Вирус-шантажист Gpcode шифрует пользовательские данные
"Лаборатория Касперского" выявила новую версию "вируса-шантажиста" Gpcode (Virus.Win32.Gpcode.ak). Этот вирус шифрует пользовательские файлы с расширениями .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др. при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит: "Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com" До сих пор экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных. До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. Сейчас специалисты "Лаборатории" вынуждены констатировать, что вскрыть ключ длиной в 1024 бита им не удаётся. Пользователям, обнаружившим вышеприведённое сообщение на своих компьютерах, рекомендовано обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер. Сотрудники "Лаборатории Касперского" приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные. Платить же шантажистам не рекомендуется, поскольку никаких гарантий получения жертвой дешифратора нет и быть не может.
Источник

6/06/2008 10:43 Хакасия: хакера оштрафовали на 30 тыс. руб.
Суд Абакана оштрафовал хакера, обвиняемого во взломе информационного сервера, на 30 тыс. руб. Управление ФСБ РФ по Хакасии в период с декабря 2007 г. по январь 2008 г. зафиксировало несанкционированный доступ к серверу ресурса Nakaba.ru. Хакер уничтожил данные, размещенные на сайте, в результате чего его работа была прекращена. 29 февраля 2008 г. против взломщика было возбуждено уголовное дело по ст. 272 УК РФ. Как сообщает ИА «Хакасия», в результате розыска злоумышленник был найден - им оказался бывший студент вуза Хакасии, имеющий ИТ-специальность.
Источник

6/06/2008 11:20 Сотрудникам техподдержки «Стрима» грозят уголовным делом
Уже целую неделю по Рунету гуляет запись разговора абонента «Стрима» Антона Уральского с техподдержкой этого провайдера. В течение 17 минут сотрудники техподдержки пытаются пояснить Уральскому, что разрыв соединения с интернетом раз в сутки предусмотрен договором об оказании услуг связи, однако абонент недоумевает, почему тогда «с ноября прошлого года по 26 апреля 2008 г. у меня не было ни одного разрыва». В разговоре абонент периодически срывается на нервный крик и оскорбления, однако операторам техподдержки удается сохранить самообладание. Запись мгновенно стала популярной, а у «творчества» Уральского появилось немало последователей. В частности, был создан целый ряд техно-ремиксов на данный разговор и даже был снят видеоклип. А на сайтах знакомств нашли фотографию Уральского, на основе которой было сделано множество карикатур. Одновременно в интернете получила популярность версия, что душераздирающий разговор является инсценировкой, сделанной по заказу самого «Стрима», — подобный метод продвижения товара часто используется крупными компаниями в России и за рубежом и носит название «вирусного маркетинга». Однако президент компании «Комстар — Объединенные ТелеСистемы» (дочернее предприятие которого «Комстар — Директ» оказывает услуги под торговой маркой «Стрим») Сергей Приданцев отверг принадлежность оператора к появлению в интернете данной записи. Отвечая на вопрос CNews, он сообщил, что сейчас проводится проверка, и если запись распространили сами сотрудники техподдержки, то в отношении них будет возбуждено уголовное дело. В то же время Приданцев добавил, что лозунг «полгода без разрыва» ему понравился и он может быть использован в дальнейшем при проведении маркетинговых акций провайдера. Эксперт по интернет-коммуникациям сотового оператора «Вымпелком» Константин Максимюк склонен верить в непричастность «Комстара» к произошедшему. «Данная запись по ряду причин не похожа на „вирус“, — поясняет Максимюк. — Во-первых, ролик слишком длинный — обычно рекламные ролики ограничены пятью минутами, во-вторых, в него не вставлено рекламы каких-либо услуг, и наконец, вслед за вирусом, как правило, появляется какое-то объяснение от запустившей его компании». Но даже если запись — не инсценировка, и она была самовольно распространена сотрудниками «Комстара», шансов привлечь их к уголовной ответственности нет, утверждают юристы. «Абонентов предупреждают, что их разговоры со службой технической поддержки записываются, — говорит советник компании TeliaSonera Антон Богатов. — К тому же персональные данные абонента не были разглашены — фрагмент разговора, где Уральский называет свой номер телефона, вырезан (что не помешало многочисленным „поклонникам“ Уральского выяснить его телефон по соответствующим базам данных, — прим. CNews). Единственное, к чему могут привлечь сотрудников „Комстара“, так это административная ответственность».
CNews

6/06/2008 11:32 Россия защитит Европу от кибертеррористов
Россия собирается защитить Европу от киберпреступности. Информация об этом появилась на сайте партии "Единая Россия", сообщает "Вебпланета". Российские депутаты собираются разработать меморандум о взаимопонимании России и Евросоюза в борьбе с терроризмом, в котором отражались бы в том числе и методы решения проблем, связанных с киберпреступностью. В настоящий момент в Евросоюзе активно обсуждают вопрос о том, целесообразно ли считать преступлением распространение в сети рекомендаций по изготовлению взрывчатых веществ и подстрекательств к экстремизму и терорризму. "Такой меморандум мог бы заменить несколько утратившее свою актуальность Совместное заявление о борьбе с терроризмом 2002 года и позволил бы обозначить такие приоритеты, как противодействие террористической идеологии, пропаганде и подстрекательству к терроризму, более активное вовлечение в эту работу гражданского общества. Пока эти вопросы никак не отражены в совместных документах России и ЕС" – заявил Михаил Гришанков, первый заместитель председателя Комитета Госдумы по безопасности. И действительно, России есть, о чем поведать Евросоюзу в сфере борьбы с кибертерроризмом. Например, о скандально известном "Кавказцентре", который отечественные правозащитники пытались закрыть на протяжении нескольких лет, договариваясь об этом с хостерами из разных стран. Ресурс, как нетрудно заметить, продолжает существовать и активно обновляться. То же самое и с сайтом Ингушетия.ру, вопрос о закрытии которого мотается по судам уже долгое время, а редакторов штрафуют за фотографии.
Сообщение на сайте "ЕР"

6/06/2008 11:58 Ульяновские школьники посещали порносайты на уроках
Проверка областной прокуратуры выявила, что в компьютерных классах школ Ульяновской области наибольшей популярностью пользуются не образовательные материалы, но сайты категории "для взрослых", пишет газета "Новые Известия". Как выяснилось, в компьютерных классах не были установлены "специальные фильтры", которые ограждали бы школяров от нежелательного для детских глаз контента: "При отсутствии каких-либо препятствий любой школьник мог заходить да и заходил на порносайты и экстремистские порталы, – сообщил «НИ» старший помощник прокурора Ульяновской области Василий Зима. – В школах не только не были установлены фильтры, во многих учебных заведениях выход несовершеннолетних пользователей в Глобальную паутину вообще никак не контролировался". Кроме того, в школах должна вестись специальная отчётность в виде так называемых "журналов посещений". В некоторых образовательных учреждениях содержимое этих журналов было просто удалено. По словам страшего помощника прокурора Зимы, "это лишний раз подтверждает тот факт, что на уроках информатики подростки занимались не тем, чем надо". Стоит отметить, что педагоги, на которых, по идее, возложена миссия просвещения, уверяют, что даже не подозревали, чем их подопечные занимаются на уроках вместо обретения полезных знаний. Вероятно, после прокурорской проверки учителя взглянут на эту проблемы под другим углом. В статье в "Новых Известиях" также отмечается неординарный подход к пресечению подобных инцидентов, проявленный администрацией школ в Инзенском районе Ульяновской области - компьютерные классы просто не подключили к интернету, мотивируя это тем, что "детям Интернет не нужен".
Cтатья в "Новых Известиях"

6/06/2008 14:03 Продажный полицейский помог Warner Bros. закрыть торрент
Представители Warner Brothers признали тот факт, что полицейский Джим Кизер (Jim Keyzer), который вел расследование в отношении популярного торрент-портала Pirate Bay, одновременно работал и на эту киностудию. Защитники торрента утверждают, что отношение полицейского к делу было предвзятым и результаты расследования нельзя воспринимать всерьез. Офицер полиции Джим Кизер (Jim Keyzer), который вел расследование против популярного торрент-портала Pirate Bay и является ключевым свидетелем в этом деле, занял свой пост в отделе по борьбе с преступлениями с ИТ-сфере после того, как несколько месяцев проработал на одну из крупнейших киностудий Warner Brothers. Как сообщает издание TorrentFreak, представители Warner Brothers только сейчас официально признали тот факт, что Кизер работал на них. Таким образом, становится очевидно, что отношение полицейского к делу было предвзятым и результаты расследования нельзя воспринимать серьезно. Судебное заседание по делу против Pirate Bay должно начаться через несколько месяцев. Информацию по поводу работы Кизера на киностудию официально подтвердил один из юристов Warner Brothers. По его словам, офицер полиции был нанят до прекращения расследования против Pirate Bay. Это противоречит предыдущим заявлениям Warner Brothers, в которых киностудия сообщала, что не нанимала Кизера и вообще не имела с ним никаких связей. По мнению специалистов, новые сведения могут оказать серьезное воздействие на судебное рассмотрение этого дела. «Для меня было очевидно, что он работал на Warner Brothers во время расследования. Кроме того, юрист MPA (Ассоциация кинокомпаний Соединенных Штатов) Моника Вейстед (Monique Wasted) в одном из интервью отметила, что Джим был нанят в кинокомпанию, потому что хорошо на них поработал», — сказал Питер Санди (Peter Sunde), один из основателей Pirate Bay. Владельцы Pirate Bay подали очередную жалобу в шведский суд по этому поводу. Ранее они уже подавали несколько аналогичных жалоб, в одной из которых говорилось о попытках подкупа полиции.
CNews

7/06/2008 09:18 Amazon два часа не работал из-за неполадок сервера
Крупнейший онлайн-магазин мира Amazon.com в пятницу, 6 июня, прервал свою работу примерно на два часа из-за технических проблем, сообщает Associated Press. Сбой произошел в 21:25 по московскому времени. Reuters подчеркивает, что проблемы касались лишь американского сервера компании, а региональные сайты Amazon в Японии, Великобритании и Германии продолжали свою работу. От сети отключился лишь сайт самого интернет-магазина. По данным интернет-издания Seattle P-I, сети распределенных вычислений и площадки хостинга, принадлежащие Amazon, во время сбоя продолжали работать. Представители Amazon пока не дают четкого объяснения случившемуся, однако утверждают, что перебои в работе сайта были вызваны внутренними неполадками. Шон Уайт, представитель калифорнийской компании Keynote Systems Inc., занимающейся интернет-мониторингом, предположил, что неполадки были вызваны ошибкой в настройке прокси-сервера либо серверных программ, предоставляющих каждому пользователю Amazon персонализированную страницу. Он не исключил, однако, что причиной сбоя могли стать резкий наплыв посетителей либо атака хакеров, но назвал эти варианты маловероятными. Каждая минута простоя обходится Amazon в тысячи долларов убытка. В 2007 году чистая выручка компании составила 14,835 миллиарда долларов, то есть около 29 тысяч долларов в минуту. Отреагировал на сбой и фондовый рынок: к моменту закрытия Нью-йоркской биржи акции компании упали в цене на 4,6 процента. За последнее время работа интернет-ресурсов Amazon прерывалась несколько раз. 7 декабря 2004 года сайт дважды испытывал часовые затруднения в работе. Крупные неполадки произошли в июне 2005, когда сайт был полностью недоступен в течение 45 минут, и августе 2006 - тогда проблемы продолжались полчаса. В канун Дня благодарения в октябре 2006 года работа интернет-магазина сильно замедлилась на 15 минут из-за наплыва посетителей, привлеченных скидками на игровые приставки X-Box. В феврале 2008 года сбой затронул веб-сервисы компании, нарушив работу тысяч связанных с ними сайтов.
Подробности

7/06/2008 09:41 Власти Вены поменяли Linux на Windows Vista
Власти австрийской столицы приняли решение выделить восемь миллионов евро для установки на компьютеры муниципальных учреждений Вены операционной системы Microsoft Windows Vista и пакета программ Microsoft Office 2007, сообщает ZDNet. Новое программное обеспечение будет установлено как на компьютеры, работающие под управлением Windows 2000, так и на ряд машин с операционной системой на базе ядра Linux. В частности, Windows Vista будет установлена в 720 детских садах, компьютеры которых работают сегодня с операционной системой на базе ядра Linux. Связано это с тем, что одна из обучающих программ требует для корректной работы Microsoft Internet Explorer. Также Windows Vista планируется установить и на школьные компьютеры. Однако школы от операционной системы на базе ядра Linux отказываться не собираются и будут использовать компьютеры с двумя предустановленными операционными системами. Ранее власти Вены активно поддерживали программное обеспечение с открытым кодом. В частности, в 2005 году было принято решение об установке на ряд муниципальных компьютеров операционной системы Wienux, построенной на ядре Linux, и пакета офисных программ OpenOffice.org.
Подробности

7/06/2008 10:03 Борьбу с контрафактными мобильниками на Украине отложили до осени
Национальная комиссия регулирования связи (НКРС ) Украины продлила срок продажи немаркированных мобильных телефонов на три месяца, пишет "Коммерсант Украина". Неделю назад представители НКРС Украины заявили, что продажа сотовых телефонов без специальной учетной марки будет запрещена с седьмого июня текущего года. Продление срока реализации немаркированной техники НКРС Украины объясняет желанием пойти навстречу продавцам сотовых телефонов, которые еще не успели приобрести учетные марки в необходимом количестве. Также сообщается, что НКРС Украины нужно провести аудит остатков сотовых телефонов на складах. Представитель НКРС Украины Владимир Зверев подчеркнул, что данная мера временная, и запрет на продажу мобильников без специальной марки вступит в силу с седьмого сентября 2008 года. Украинские власти рассчитывают при помощи запрета на продажу немаркированных телефонов снизить долю незаконно ввезенных на территорию страны мобильных устройств. В частности, по данным украинского государственного центра радиочастот, в 2007 году на Украину было ввезено 9,5 миллионов сотовых телефонов. Из них только 7,6 процента прошли предусмотренное законом таможенное оформление.
Источник

7/06/2008 10:25 На следующей неделе Microsoft выпустит очередную порцию патчей
10 июня, во вторник на следующей неделе Microsoft планирует опубликовать очередную порцию бюллетеней безопасности, содержащих описания новых дыр в программных продуктах корпорации, cообщает "Компьюлента". Всего, как ожидается, будут обнародованы семь бюллетеней. По крайней мере, три дыры, для которых Microsoft намерена выпустить патчи, охарактеризованы критически опасными и, соответственно, могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером. Такие уязвимости, в частности, выявлены в браузере Internet Explorer шестой и седьмой версий, компонентах DirectX, а также реализации поддержки беспроводной связи Bluetooth. Проблемы, связанные с IE и DirectX, затрагивают платформы Windows 2000, Windows XP, Windows Vista и Windows Server 2003/2008. Заплатки для уязвимости в средствах поддержки Bluetooth корпорация Microsoft выпустит для операционных систем Windows XP и Windows Vista. Еще три уязвимости, обнаруженных специалистами Microsoft, получили рейтинг важных. Дыры содержатся в службе Active Directory программных платформ Windows, сервисе Windows Internet Naming (WINS) и реализации протокола Pragmatic General Multicast (PGM). Уязвимости позволяют повысить уровень привилегий в системе или организовать DoS-атаку. Наконец, еще одна брешь в операционных системах Windows охарактеризована умеренно опасной. Вместе с апдейтами Microsoft традиционно выпустит обновленную версию утилиты Windows Malicious Software Removal Tool, которая предназначена для поиска и удаления наиболее опасных вредоносных программ. Загрузить заплатки можно будет через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации Microsoft.
Предварительное уведомление

7/06/2008 10:57 Comcast начинает тестирование новой системы защиты сетей от перегрузок
Крупный американский провайдер Comcast, как сообщается на сайте New York Times, начинает тестирование новой системы, которая должна будет защитить высокоскоростные интернет-каналы компании от перегрузок. Принцип работы новой системы сводится к применению специального оборудования для идентификации пользователей, наиболее интенсивно обменивающихся данными и тем самым создающих проблемы с доступом в Сеть для других клиентов Comcast. Для чрезмерно активных пользователей провайдер намерен снижать пропускную способность в периоды времени, когда магистрали Comcast испытывают наибольшую нагрузку. В компании Comcast пока не дают комментарии по поводу того, при передаче каких объемов данных ограничения будут вступать в силу. Не ясно также и то, насколько сильно будет снижаться пропускная способность каналов связи. Митч Боулинг, вице-президент и генеральный менеджер подразделения интернет-сервисов Comcast, отметил лишь, что система ограничения пропускной способности будет включаться только в том случае, если пользователь создает излишнюю нагрузку на каналы связи в течение определенного интервала времени.
Подробности

7/06/2008 11:05 Opera 9.5 будет снабжена средствами сетевой безопасности
Компания Opera объявила о том, что в версии 9.5 её браузера будут встроены средства защиты от вредоносного софта производства Haute Secure - компании, основанной, кстати сказать, группой бывших работников Microsoft. Как отмечает News.com, это явный ответный ход на включение аналогичных средств в Firefox 3 (должен выйти в окончательном варианте до конца июня). Защита Firefox, правда, опирается на данные об опасных сайтах, собранные Google и проектом StopBadware, в то время как Haute Secure - на сообщество пользователей, отслеживающих вредоносные ресурсы. Согласно результатам тестирования, проведённого News.com, Firefox 3 RC2 автоматически блокировал фишинговые сайты, появившиеся в течение последнего времени, в то время как Haute Secure с ними не справлялся. Причина тому заключалась в том, что API, предоставляемые антифишинговыми сайтами вроде PhishTank не обновляются, пока не получено чёткое подтверждение тому, что тот или иной сайт представляет опасность. Впрочем, загрузку сайтов, содержавших вредоносную начинку вроде вирусов и троянов Haute Secure успешно предотвращал, предоставляя, к тому же, пользователям больше информации о этих страницах, чем Firefox 3 RC2. На данный момент Opera 9.5 представлена в виде второй бета-версии.
Пресс-релиз

7/06/2008 11:22 Французы победили Windows XP
Во Франции, где предустановленное ПО считается противозаконным и сборщики ПК обязаны возмещать покупателям стоимость невостребованных лицензий, суд поддержал иск приверженца свободного ПО к компании Asus. Две правозащитные организации, объединяющие сторонников СПО, назвали решение суда победой над незаконной установкой Windows XP на новые компьютеры. Французский приверженец свободного ПО из города Кан на севере Франции приобрел компьютер Asus с предустановленной Windows XP. Компьютер ему был нужен, а вот XP — нет. Покупатель обратился к Asus с просьбой «снести» ОС от Microsoft. Одной денежной компенсации за ее установку ему было недостаточно. Но в Asus клиенту ответили, что удаление ОС будет стоить дороже суммы компенсации — около €130 (примерно $200). Суд постановил, что такая невыгодная для клиента компенсация не компенсирует нанесенный ему ущерб, и предписал вендорам упростить процесс удаления программ на своих компьютерах. В итоге истец из Кана получит от Asus компенсацию и ПК уже без Windows XP. В своем решении суд руководствовался французским Кодексом потребителя. FUL и April, две французские общественные организации, объединяющие приверженцев свободного ПО, назвали решение суда настоящей победой. Как говорится в их совместном заявлении, покупатели новых машин все чаще отказываются от MS Vista в пользу XP, и сборщики ПК, например, HP и Dell, идут навстречу спросу, предустанавливая на свои ПК именно эту ОС. Microsoft же все равно получает свои лицензионные отчисления за Vista. И лишь покупатель теряет в этом случае свои деньги, получая ПО, которым не собирается пользоваться.
Источник

7/06/2008 11:45 Платформу Symbian снова сломали
Испанские хакеры нашли способ взломать систему Symbian. Теоретически уязвимость позволяет атакующему получить полное управление над аппаратами серии S60, сообщает The Register. В F-Secure сообщают, что обнаруженная программа сразу же после установки на телефон модели S60 способна выборочно отключать необходимые ей функции защиты, которые осуществляют блокировку содержащих malware-файлов, что позволяет хакерам успешно использовать приложение совместно с троянами, а это, в свою очередь, заставит телефон совершать звонки на необходимые злоумышленникам номера телефонов без предварительного согласия со стороны владельца. Беда в том, что вирус использует функцию "разрешить программе выполнять любые действия", что позволяет ему наносить действительно существенный вред. Несмотря на то, что сейчас Symbian использует новую систему ограничений для действия свободно распространяемого ПО (ранние версии системы и iPhone от Apple лишь однажды задавали вопрос-подтверждение на полный допуск для программы), вредоносный код без особых проблем обходит эту защиту. Стоит отметить, что и ранее киберпреступникам уже удавалось найти уязвимости в Symbian: в октябре 2007 была взломана защита смартфонов, которая блокировала установку неофициальных программ, а также ограничивала доступ для ПО к системным файлам. Благодаря ошибке в Nokia Software Updater, у злоумышленников появилась возможность устанавливать любые приложения с любыми разрешениями. В этом же году удалось хакнуть телефон серии N80 - взломщики использовали для этого официальную среду разработки, где изменяли некоторые данные с стеке ядра. Не отстают от вирусописателей и создатели мобильных антивирусных систем - лишь за последние два года заметно укрепил позиции как западный рынок, так и отечественный, представляемый "Лабораторией Касперского".
"Вебпланета"

8/06/2008 10:29 Вышла вторая бета-версия платформы Microsoft Silverlight 2
Корпорация Microsoft выпустила вторую бета-версию платформы Silverlight 2, предназначенной для работы с интерактивными веб-приложениями. В Silverlight 2 реализована улучшенная поддержка сетевых протоколов, а также появились четыре десятка дополнительных элементов управления. Используя платформу Silverlight 2, разработчики смогут создавать веб-приложения с расширенными возможностями с применением инструментов .Net. Взаимодействовать с такими приложениями пользователи смогут через браузеры Internet Explorer 6/7, Firefox и Safari на компьютерах под управлением Windows и Mac OS Х. Одним из наиболее важных нововведений в платформе Silverlight 2 является система масштабирования Deep Zoom. Возможности этой системы, как сообщается на сайте PC Pro, были показаны на конкурсе Imagine Cup. Специалист Microsoft Марк Тейлор начал презентацию с демонстрации в окне браузера довольно смазанного изображения с подписью Пола Маккартни. В перспективе, как ожидается, Microsoft обеспечит поддержку Silverlight на платформах Windows Mobile и S60 для Symbian OS.
Бета-версия для Windows
Бета-версия для Mac OS X

8/06/2008 10:45 Вышла новая версия ICQ-клиента QIP для устройств с ОС Windows Mobile
Вышла тестовая версия бесплатного ICQ-клиента QIP для устройств под управлением ОС Windows Mobile 5.0 и 6 с сенсорными экранами - QIP PDA build 2000. Новая версия написана с чистого листа и не является развитием предыдущей версии QIP PDA build 1020. Напомним, что до настоящего момента QIP PDA для Windows Mobile не пользовался популярностью из-за нестабильной работы и чересчур скудного внешнего оформления. На данный момент QIP PDA build 2000 работает с протоколами ICQ (почти в полном объеме) и Jabber (прием/отправка текстовых сообщений и работа со списком контактов). Поддерживаются разрешения QVGA (320х240 точек) и VGA (640x480 точек). Перед установкой новой версии разработчики рекомендуют удалить старую, если она была установлена ранее.
Подробности

8/06/2008 11:27 Разработчики Mozilla представили систему для защиты от web-атак
Разработчики Mozilla представили новую экспериментальную систему Site Security Policy (SSP), предназначенную для защиты пользователей от таких видов сетевых атак как межсайтовый скриптинг (XSS), CSRF (Cross Site Request Forgery, например, когда на страницу помещается img src ссылка для выполнения операции на внешнем сайте, на котором пользователь авторизирован. XSS - проблемы вызваны тем, что клиент доверяет серверу, а для CSRF наоборот, тем, что сервер доверяет клиенту). Система также позволит защитить пользователей от выполнения поражающих браузер скриптов, загружаемых через вставленные злоумышленником блоки IFRAME или JavaScript, которыми, по опубликованной недавно статистике, заражено более полутора миллионов web-страниц, включая случаи инфицирования крупных и известных web-проектов, социальных и баннерных сетей. Зафиксированы случаи размещения злоумышленником вредоносных HTML/JavaScript вставок в таких сервисах, как iGoogle, eBay, Roxer, Windows Live, MySpace / Facebook Widgets и т.д. Представленное SSP дополнение к браузеру Firefox, усиливает контроль над работой Web приложений, через кооперацию с владельцами сайтов. SSP позволяет явно определить список внешних ресурсов, используемых данным проектом. Таким образом, появляется возможность отличить злонамеренные вставки от полезных (баннерные сети, внешние блоки новостей), использующих загрузку кода через iframe, javascript src или img src.
Подробности и пример SSP политики

8/06/2008 11:55 Книжный магазин не сумел защитить онлайн-транзакции
Некоммерческий магазин OSU Bookstore, обслуживающий студентов университета Орегона (Oregon State University), сообщил своим клиентам о серьезной утечке информации. По сведениям аналитического центра компании Perimetrix, с веб-сервера магазина могли пропасть реквизиты банковских карт почти 5 тыс. человек. Добавим, что с некоторых карт уже были зафиксированы нелегитимные списания. Как сообщил генеральный менеджер OSU Bookstore Стив Экрич (Steve Eckrich), веб-сервер магазина был выключен сразу после того, как была обнаружена брешь в безопасности. Интересно, что первые списания денег были зафиксированы задолго до этого момента – по-видимому, сотрудники магазина попросту не верили, что опасность исходит именно от них. По мнению полицейского управления, сайт OSU Bookstore был атакован внешними злоумышленниками, однако до сих пор неизвестно, откуда именно произошла атака. Отметим, что ресурс OSU Bookstore в интернете до сих пор не работает. «Небольшим организациям, желающим обрабатывать транзакции по банковским картам, следует быть особенно осторожными, - отметил директор по развитию бизнеса компании Perimetrix Алексей Доля. - Очевидно, что для построения действительно эффективной защиты им не хватит ни денег, ни специалистов. Как следствие, необходимо тщательно проверять все подозрительные списания и адекватно на них реагировать. Медлить в таких случаях абсолютно недопустимо».
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru