uinC NewsLetter #31, 2008


Приветствуем!

Новости из Security Мира

28/07/2008 23:00 "Король спама" убил свою жену и дочь
В американском городе Беннет, расположенном недалеко от Денвера, штат Колорадо, обнаружены тела известного в США спамера Эдварда Дэвидсона, его жены и дочери. Сбежавший из тюрьмы спамер застрелил женщину и трехлетнего ребенка, а затем покончил с собой.
В апреле этого года тридцатипятилетний Эдвард Дэвидсон был приговорен к 21 месяцу тюремного заключения за мошенничество и организацию массовых рассылок по электронной почте. По данным следствия, в период с 2003 по 2006 год Дэвидсон при помощи незаконной деятельности заработал три с половиной миллиона долларов. Помимо отбытия наказания в исправительном учреждении суд обязал Дэвидсона выплатить штраф в размере 714 тысяч долларов и встать на учет в полиции сроком на три года.
Тела Эдварда Дэвидсона, его жены и малолетней дочери были найдены во внедорожнике, припаркованном около дома в городке Беннетт в сорока километрах к востоку от Денвера. Все трое убиты из огнестрельного оружия. Еще одной девочке-подростку с тяжелым ранением в шею удалось выбраться из автомобиля и найти помощь, сейчас она находится в госпитале. Кроме того, в машине Дэвидсона обнаружен мальчик в возрасте семи или восьми месяцев. Младенец в результате инцидента не пострадал.
По версии правоохранительных органов, Эдвард Дэвидсон по невыясненным пока причинам сначала расправился со своей семьей, а затем покончил жизнь самоубийством. Пока не ясно, кем Дэвидсону приходятся выжившая девочка и младенец, однако во время вынесения приговора в апреле судья заметил, что спамер занимается воспитанием троих детей. По всей видимости, теперь пролить свет на трагические события сможет только раненая девочка.

29/07/2008 18:26 Новый поисковик "Cuil"
Компания Cuil представила технологию, в основе которой лежит новый подход к интернет-поиску, который сочетает в себе огромную базу проиндексированных страниц с новыми методами определения релевантности контента.
Кроме того, результаты поиска выводятся также по-новому, они организованы по "идеям" и полностью соответствуют правилам приватности пользователя. В базе поисковика уже находится более 120 миллиардов веб-страниц, что по оценкам самого Cuil в три раза больше, чем у остальных поисковиков.
Cuil анализирует контент страницы и находит релевантные страницы по результатам этого анализа. Поисковик выходит за рамки всех техник определения релевантности страницы по ссылкам и трафику, которые существуют в настоящее время. Схожие результаты затем компонуются в группы ("идеи") и сортируются по категориям.
Интересно отметить, что руководителем компании является Анна Паттерсон, которая ушла из Google в 2006 году для создания собственной компании Cuil. Среди сотрудников Cuil есть и другие бывшие работники Google. Это Рассел Пауэр, помогавший Паттерсон расширять поисковую систему Google, а также Луис Моне - один из разработчиков поисковой системы AltaVista. Как сообщает TechCrunch, на финансирование Cuil выделено 33 миллиона долларов. Компания состоит из 10-15 человек.
Cuil
Источник

30/07/2008 21:29 Программный сбой в Райффайзенбанк
У клиентов «Райффайзенбанка» наблюдались проблемы, связанные с отображением баланса на карточном счете. В результате этого пользователи не могли снять в банкоматах банка денежные средства – на информационных табло выдавалась некорректная информация о состоянии баланса. Аналогичная ситуация произошла и в онлайн-системе Raiffeisen Connect, обслуживающей услугу интернет-банкинг.
Как рассказали CNews в пресс-службе банка, жалобы от владельцев пластиковых карт на горячую линию поддержки клиентов начали поступать вчера после обеда. Основные жалобы состояли в том, что на их счете нет средств, однако несколько клиентов сообщили о поступлении «лишних денег».
В «Райффайзене» пояснили, что проблема возникла из-за сбоя в формировании специального файла данных, который передается в процессинговые центры. В итоге сбоя произошло «некорректное перераспределение балансов», в результате которого часть клиентов действительно недосчиталась средств на счетах, а у части счета пополнились. Точного числа клиентов, счета которых «некорректно отобразились», в «Райффайзенбанке» не назвали.
«Если клиент снял деньги сверх своего баланса, то банк просит вернуть их. Если же по вине банка у владельца карточного счета возник овердрафт (перерасход средств, «нехватка на счете»), то пени банк обязуется погасить самостоятельно», — такова политика «Райффайзенбанка».
Сбой банковских операций по картам был устранен к вечеру того же дня.
ЗАО "Райффайзенбанк"

31/07/2008 10:13 Microsoft назвала "шизофреническим" отчет Forrester по Vista
Корпоративный блогер Microsoft Кристофер Флорес (Christopher Flores) назвал посвященный операционной системе Windows Vista отчет аналитиков Forrester "шизофреническим", так как документ противоречит предыдущим отчетам той же компании. Об этом пишет InformationWeek. В новом отчете аналитик Forrester Томас Мендель (Thomas Mendel) рекомендует IT-директорам пока не внедрять Vista на своих предприятиях. Он напоминает, что крупные компании "отказались" от Vista. Вероятно, в первую очередь речь идет об Intel, которая не решилась внедрить ОС на несколько десятков тысяч своих рабочих мест. Ранее аналитик Forrester Бен Грей (Ben Grey) выпустил отчет, в котором указывались пять основных причин, из-за которых предприятиям следует начать переход на Windows Vista.
Подробности

31/07/2008 10:40 Палата лордов разрешила выдать США взломщика сайтов Пентагона и NASA
Члены Палаты лордов отклонили апелляцию хакера Гари Маккиннона (Gary McKinnon), в 2002 году взломавшего компьютеры Пентагона и NASA, на решение суда о его экстрадиции в США. Об этом сообщает Sky News. После того, как Маккиннон, известный в Сети как Solo, признал, что проник в 97 компьютеров Пентагона и NASA, британские власти не предъявили ему обвинений. Напротив, американская сторона считает Маккиннона крупнейшим взломщиком военных компьютеров. Ему грозит до 60 лет лишения свободы. Ранее сообщалось, что сотрудники американской прокуратуры хотели "поджарить" британца. Нынешнее постановление является ответом на апелляцию, поданную Маккинноном в ответ на требование властей США выдать Маккиннона, высказанное ими в 2005 году. Маккиннон уже проиграл это дело в Высоком суде в 2006 году и в июне 2008 года обратился в самый главный суд страны, Палату лордов. Сам Маккиннон заявляет, что проник в сети космического и оборонного ведомств из любопытства. Он искал доказательства того, что американское правительство располагает информацией о существовании НЛО.
Источник

31/07/2008 11:21 Американцы записали на оптический диск терабайт данных
Американские исследователи создали "трехмерный" оптический диск, способный хранить до терабайта данных. Статью о своем изобретении они опубликовали в журнале Applied Optics. Диск состоит из двухсот слоев, каждый из которых содержит до пяти гигабайт данных. Многослойность и позволяет называть его "трехмерным", так как данные считываются не только с поверхности. Технология в перспективе позволяет создавать пятитерабайтные диски со слоями емкостью по 25 гигабайт каждый. Размеры нового оптического диска являются стандартными, 120 миллиметров в диаметре и 1,2 миллиметра в толщину. Оптический диск состоит из полиметилметакрилата, в ячейках которого содержатся молекулы вещества-предшественника красителя (ПК). ПК бесцветен, но под воздействием кислоты образует другое, цветное и светящееся вещество. Кроме ПК, в диске есть молекулы светочувствительного генератора кислоты, которые под воздействием фотонов превращаются в кислоту. Та, в свою очередь, меняет цвет ПК.
Подробности

31/07/2008 11:49 Microsoft выпустит интернет-ориентированную ОС
Microsoft разрабатывает принципиально новую операционную систему Midori, сообщает PC World. Она не будет входить в семейство Windows, а в ее основу лягут технологии, которых не было в момент проектирования Windows. Midori будет представлять собой интернет-ориентированную операционную систему, которая сделает программы независимыми от "железа", так как будет заточена под работу с удаленными приложениями. Предполагается, что такой подход избавит пользователей от проблем совместимости программ и операционной системы. Построена Midori будет на базе операционной системы Singularity, в ее основе будет лежать асинхронная архитектура и технология виртуализации Microsoft Hyper-V. Операционную систему Midori представители Microsoft называют лишь одним из проектов своей исследовательской лаборатории и не сообщают о планах по ее выпуску на рынок. Операционная система Singularity была представлена в марте текущего года. Приоритетом при ее проектировании была стабильность и изоляция ресурсов программ друг от друга. Позиционируется Singularity как отличная от семейства Windows.
Подробнее

31/07/2008 12:40 Итальянская полиция закрыла крупный торрент-трекер
Международная федерация звукозаписывающей индустрии празднует очередную победу - во вторник, по распоряжению итальянского суда, власти закрыли крупнейший в стране торрент-трекер Colombo-BT.org. Сайт был закрыт после того, как IFPI подала ряд исков против ресурса, сообщает Ars Technica. Полицейское подразделение Guardia di Finanza также конфисковало часть серверов и заморозило два банковских счета, связанных с ресурсом. Троим администраторам Colombo-BT.org вменяется нарушение копирайта. Им грозит тюремное заключение на срок до трех лет и крупный денежный штраф. По данным IFPI, пользователи итальянского аналога сверхпопулярного шведского torrent-сайта The Pirate Bay могли без проблем найти защищенные копирайтом материалы, а именно, 390000 музыкальных файлов и 500000 фильмов. Причем некоторые песни и киноленты можно было скачать задолго до официального релиза. На Colombo-BT.org зарегистрированы почти полмиллиона человек, а ежемесячно сайт посещали около 800000 уникальных пользователей. Предположительно, администраторы сайта зарабатывали деньги на добровольных пожертвованиях пользователей. Это не первый торрент-трекер, закрытый под давлением IFPI. Так, в октябре прошлого года с помощью правоохранительных органов Великобритании организация закрыла трекер OiNK, работавший только по приглашениям. На тот момент IFPI называла сервер "основным глобальным источником нелегальной неизданной музыки". Был также арестован создатель портала - двадцатичетырехлетнему молодому человеку предстоит предстать перед судом по обвинению в нарушении авторских прав. Позднее мощные пиратские серверы были отключены в Канаде и Польше. А в апреле текущего года IFPI обвинила Чешскую академию наук в том, что этот исследовательский институт был невольным хостером пиратского сервера. На сервере Blind Alley, подключенном к гигабитному интернет-каналу, находился один из крупнейших в мире архивов музыки, еще не выпущенной официально. С помощью чешской полиции сервер с 4 терабайтами данных был отключен.
Подробности

31/07/2008 12:58 Редактора "Новой газеты в Самаре" оштрафовали за пользование пиратским софтом
Мировой суд 27 участка Октябрьского района Самары вынес обвинительный приговор бывшему главному редактору "Новой газеты в Самаре". За использование нелицензионного программного обеспечения Сергею Курт-Аджиеву придется выплатить штраф, пишет "Новая газета" со ссылкой на сообщение Межрегиональной правозащитной организации "АГОРА". На прениях 23 июля гособвинитель отказался от обвинений Курт-Аджиева в приобретении и установке контрафактных программ компаний Adobe, Microsoft и 1С, но попросил наказать журналиста штрафом в 40000 рублей за незаконное использование этого софта. Защита же бывшего редактора издания настаивала на оправдательном приговоре, а сам подсудимый заявил в последнем слове о своей полной невиновности. На слушаниях во вторник судья Татьяна Чернышева приговорила Сергея Курт-Аджиева к штрафу в размере 15000 рублей за пользование пиратскими копиями программ. Журналист с решением суда не согласился и в ближайшее время намеревается обжаловать его как незаконное. Одним из инициаторов уголовного преследования Курт-Аджиева был Александр Сударев, представлявший в суде российскую компанию 1С. Но 26 июля он сам угодил за решетку. Сударева обвинили в получении 400000 рублей от муниципального предприятия за отказ от претензий, связанных с использованием нелицензионного программного обеспечения.
Подробности

31/07/2008 13:12 Google: большинство загрузок шпионских программ исходит из Китая
Google представил результаты исследования сайтов, содержащих вредоносное программное обеспечение, на конференции Usenix Security, согласно которым большинство скрытых загрузок spyware инициируется компьютерами, находящимися в Китае. Около 67% всех опасных сайтов и 64% подозрительных серверов расположено на территории Поднебесной, сообщил старший инженер Google Нильс Провос. По мнению Провоса, вредоносное ПО, базирующееся на интернет-технологиях, представляет собой серьезную проблему, эффективного решения которой пока не существует. В период с января по октябрь 2007 года специалисты Google проанализировали 66 миллионов уникальных адресов, результаты показали, что из них 3,5 миллиона скрывают злонамеренные программы. По словам Провоса, степень обнаружения тогда составила 90% с погрешностью не более 0,1%. Представленный анализ представляет собой лишь часть усилий, предпринимаемых Google, по защите пользователей. Компания составляет список потенциально опасных сайтов, и поисковая машина выдает предупреждения, когда их адреса появляются в результатах поиска. Нильс Провос сообщил, что 12% атак связаны с рекламой, использующей поисковые механизмы. Он также заявил, что Google делает все возможное, чтобы предотвратить посещение пользователями опасных сайтов, но в настоящий момент не существует универсального средства защиты.
Подробнее

31/07/2008 13:43 Нарушителей лицензии Linux постигла кара
Разработчикам свободного программного обеспечения из BusyBox удалось заставить соблюдать лицензии GNU GPL v2 производителя материнских плат Supermicro. Таким образом, пополнилась «копилка» успешно завершенных дел против нарушителей условий распространения и использования СПО. Менее чем два месяца продлилось очередное судебное разбирательство о нарушении лицензии GNU GPL v2 — разработчики BusyBox и корпорация Super Micro Computer объявили о достижении мирового соглашения. По его условиям базирующийся в Калифорнии производитель серверов и материнских плат обязуется обзавестись сотрудником, ответственным за соблюдение лицензии GPL, опубликовать полный исходный код использовавшейся в его продуктах версии BusyBox и предпринять все необходимые шаги, чтобы уведомить своих клиентов о правах, гарантируемых им условиями лицензии. Также сообщается, что соглашение обязывает SuperMicro выплатить истцам компенсацию, сумма которой не разглашается. В начале июня 2008 г. некоммерческая организация «Юридический центр свободы ПО» (Software Freedom Law Center, SFLC), подала очередной иск от имени двух разработчиков BusyBox — Эрика Андерсена (Erik Andersen) и Роба Лэндли (Rob Landley). Причиной подачи иска послужило распространение BusyBox в составе прошивки для Supermicro AOC-SIM1U+ IPMI 2.0 System Management Card, представляющей собой решение для удаленного мониторинга состояния серверов. При этом, как заявили истцы, Supermicro, несмотря на требования лицензии, не предоставляла полных исходных кодов своим клиентам, в том числе после официального обращения SFLC от имени разработчиков. BusyBox — это реализация ряда стандартных Unix-утилит для маломощных и встраиваемых систем на базе Linux, использующаяся в широком спектре устройств. Среди них, в частности, линейка интернет-планшетов Nokia 700, N800 и N810, КПК Sharp Zaurus, ряд роутеров ASUS, D-Link, NetGear, сетевые хранилища Linksys и Synology, другие решения производства HP, IBM, Motorolla, Sony, WD.
Подробности

31/07/2008 17:07 Новое слово в видео-трансляции, или презентация проекта Yaika в Рунете
В Рунете появилась локализованная версия интернет-сервиса Yaika, используя который пользователь может осуществлять видео-трансляцию, одновременно общаясь в чате со зрителями, а также подключать их к эфиру. Подключение организовано двумя способами: с использование веб-камеры и микрофона - "видеозвонок", и только с использованием микрофона - "звонок". Трансляция может быть замещена видео-трансляцией любого из подключенных "видеозвонков", а также создателеь канала может по желанию подключать "звонки" для трансляции их в эфире, что делает процесс общения более интерактивным и наглядным. На представленном веб-сервисе существует ряд дополнительных возможностей, таких как: ведение нескольких трансляций одновременно, возможность принимать неограниченное количество "видеозвонков" и "звонков", добавление титров, ведение радио-трансляции, т. е. только звука, при этом возможность принимать "звонки" сохраняется. Данный проект по своим функциональным возможностям представляет большую угрозу таким проектам как Smotri.com и RuTube.
Yaika

31/07/2008 22:01 Конфискат будет продаваться через Интернет
План по противодействию коррупции, подписанный президентом России Дмитрием Медведевым, предусматривает меры по переходу на электронные торги конфискатом, имуществом банкротов и при госзакупках, сообщил журналистам глава администрации Кремля Сергей Нарышкин. «Предусматривается разработка и финансирование ряда мероприятий по созданию и использованию инновационных технологий госуправления, обеспечивающих прозрачность управленческих процедур, по осуществлению перехода на электронные торги в режиме онлайн при продаже конфискованного имущества, имущества предприятий-банкротов и закупок для государственных и муниципальных нужд», - сказал Нарышкин.
Источник

1/08/2008 09:54 Asus выпустит две новые линейки Eee PC
До конца 2008 года появятся две новые линейки ноутбуков Asus из серии Eee PC, сообщает DigiTimes, ссылаясь на слова президента Asus Джерри Шэна (Jerry Shen). Новые Eee PC будут построены на базе двухъядерного процессора Intel Atom, их цена составит от 700 до 900 долларов. По словам Шэна, до конца текущего года Asus представит ноутбуки Eee PC серий Ultimate и PRO Fashion. В зависимости от комплектации, лэптопы получат либо 120-гигабайтный жесткий диск, либо 32-гигабайтный SSD-накопитель. Ноутбуки с SSD-накопителем появятся в сентябре. Диагональ их экрана составит 10,1 дюйма. Время автономной работы новых лэптопов Eee PC - 4-5 часов. Высокая цена моделей обусловлена тем, что они будут первыми лэптопами High-End класса из семейства Eee PC. Также президент Asus подчеркнул, что в третьем квартале текущего года компания планирует продать более полутора миллионов Eee PC. Если это удастся, то в 2008 году Asus рассчитывает продать более пяти миллионов ноутбуков Eee PC. В 2007 году было продано 4,3 миллиона Eee PC. Ноутбуки Asus Eee PC создавались как ультрабюджетные мобильные компьютеры. Стоимость первых моделей составляла около 300 долларов. В настоящее время серия Eee PC состоит из 11 ноутбуков.
Подробности

1/08/2008 10:15 На базе сайта ФСБ создаётся центр мониторинга Рунета
Федеральное агентство по информационным технологиям (Росинформтехнологии) определило состав лотов для размещения заказов на выполнение работ в рамках реализации ФЦП "Электронная Россия" на 2008 г. Об этом сообщает "Прайм-ТАСС". Среди наиболее крупных работ, которые планируется выполнить в 2008 г - создание так называемого центра мониторинга и контент-анализа информационных ресурсов российского сегмента интернета на основе интернет-портала ФСБ (стоимость 56,85 млн рублей) и развитие подсистемы мониторинга СМИ в интересах администрации президента РФ и аппарата правительства (стоимость 40 млн рублей). Кроме того, значительными по объему работу являются: доработка и развитие прикладных систем государственной информационной автоматизированной системы контрольно-счетных органов субъектов РФ (стоимость – 130 млн руб), внедрение системы единого номера вызова экстренных служб "112" в пилотных субъектах РФ (125 млн рублей), развитие государственной автоматизированной системы "Управление" в интересах мониторинга результативности деятельности органов местного самоуправления и результативности реализации приоритетных национальных проектов (180 млн рублей), создание опытного образца Федерального информационного центра в интересах практической реализации предоставления государственных услуг в электронном виде (275 млн рублей) и развитие инфраструктуры размещения узлов информационных центров федерального и территориального уровня (182 млн рублей). Всего планируется провести конкурсы на выполнение работ на общую сумму 22,255 млрд. рублей. Конкурсы на выполнение работ, очевидно, идут уже сейчас, поскольку заявленный срок - июль-сентябрь 2008 г.
Подробнее

1/08/2008 10:43 ФБР предупреждает об очередной атаке ботнета Storm
Федеральное бюро расследований (ФБР) совместно с Центром общественных связей по проблемам киберпреступлений (IC3) предупреждает о новой атаке со стороны ботнета Storm. Сеть зомбированных компьютеров Storm появилась в начале прошлого года и на пике своей мощности, по различным оценкам, насчитывала до 50 миллионов машин по всему миру. Создатели Storm регулярно пытаются укрепить ботнет, подключая к нему новые компьютеры. Для этого, как правило, пользователям интернета рассылаются письма с предложением скачать "крайне полезную" утилиту, посмотреть видеоролик или посетить интересный веб-сайт. На этот раз злоумышленники осуществили массовую рассылку сообщений, в которых получателям предлагалось ознакомиться со статьей о взаимоотношениях Федерального бюро расследований и социальной сети Facebook. При этом в письмах, содержащих фразу "F.B.I. vs. Facebook", приводился не сам материал, а ссылка на сайт, якобы содержащий документ. Естественно, вместо обещанной статьи пользователи, рискнувшие перейти по указанной ссылке, получали порцию троянских модулей, шпионов и прочих вредоносных компонентов. О количестве пользователей, попавшихся на удочку вирусописателей, ничего не сообщается. Специалисты по вопросам компьютерной безопасности традиционно рекомендуют не отвечать на спамерские письма, не открывать сомнительные вложения и не переходить по ссылкам, полученным из неизвестных источников.
Сообщение на сайте ФБР

1/08/2008 11:18 IBM разработала новый инструментарий для выявления ошибок в программном коде
Корпорация IBM выпустила специализированный инструментарий Rational Software Analyzer, предназначенный для выявления ошибок в программном коде продуктов. IBM подчеркивает, что в настоящее время большинство компаний начинают тестирование программ на предмет наличия багов на финальных стадиях разработки, когда 90 процентов кода уже написано. Такой подход требует значительных затрат времени и оборачивается для компаний дополнительными финансовыми расходами. Новая система Rational Software Analyzer способна проверять код на ранних стадиях разработки программы, что позволяет экономить средства и время на последующей отладке и переработке пакета. Кроме того, по утверждениям IBM, благодаря использованию инструментария Rational Software Analyzer разработчики могут на 15-20 процентов сократить количество скрытых дефектов, которые могут проявиться уже после выхода продукта на рынок. Система Rational Software Analyzer реализована в виде плагина для платформы Eclipse и может применяться для анализа кода Java и C/C++. Стоимость Rational Software Analyzer составляет 3500 долларов в расчете на одного разработчика и 50000 долларов в расчете на сервер без ограничения количества пользователей.
Дополнительная информация

1/08/2008 11:31 Новые черви «охотятся» на пользователей MySpace и Facebook
«Лаборатория Касперского» сообщила об обнаружении сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют пользователей социальных сетей MySpace и Facebook, создавая ботнеты из зараженных компьютеров. В настоящее время активность обнаруженных сетевых червей ограничена заражением максимального количества пользователей социальных сетей Facebook и MySpace. Однако эксперты «Лаборатории Касперского» предупреждают, что вирусописатели предусмотрели возможность неограниченного расширения функционала этих червей за счет загрузки дополнительных вредоносных модулей из Сети. Таким образом, вполне вероятно, что после первоначального этапа заражения как можно большего количества пользователей черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b изменят свое поведение и будут выполнять совершенно другие функции, заложенные киберпреступниками в дополнительные модули. Распространение червей происходит следующим образом. Войдя на сайт MySpace.com, червь Net-Worm.Win32.Koobface.a создает различные комментарии к профилям друзей пользователя. Червь Net-Worm.Win32.Koobface.b, атакующий пользователей Facebook.com, создает спамовые сообщения и отправляет его друзьям зараженного пользователя через собственный интерфейс этой социальной сети. Сообщения и комментарии содержат такие тексты как: «Paris Hilton Tosses Dwarf On The Street», «Examiners Caught Downloading Grades From The Internet», «Hello; You must see it!!! LOL. My friend catched you on hidden cam», «Is it really celebrity? Funny Moments and many others». Сообщения и комментарии на сайтах MySpace и Facebook сопровождаются ссылками на сайт youtube.o7.pl, при переходе по которым происходит переадресация пользователя на поддельный сайт http://youtube.zx6.ru. На этом сайте якобы размещен видеоролик, для просмотра которого пользователю предлагается установить новую версию Flash Player. Однако вместо этого на компьютер загружается файл codesetup.exe, содержащий еще одного сетевого червя. Пользователям, пришедшим с сайта Facebook, устанавливается версия червя для социальной сети MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для социальной сети Facebook.
Описание

1/08/2008 12:23 Шведов уличили в давней слежке за российским трафиком
Институт радиокоммуникаций шведских вооруженных сил, подконтрольный шведской разведке (FRA), подал иск в министерство юстиции страны против блоггера, который на прошлой неделе, опубликовал доказательства нарушения ряда законов страны разведчиками, начиная с 1996 года, сообщает TechDirt. Возмущения касаются деятельности Хенрика Александерссона, который в своем блоге разместил копию документа, переданного из FRA службе безопасности страны. По мнению блоггера, документ доказывает, что еще за 12 лет до принятия скандального закона, позволяющего разведывательным агентствам и управлению по борьбе с терроризмом прослушивать все международные переговоры и контролировать электронную переписку граждан, государственные органы нарушали целую кипу других законов. В документе раскрываются некоторые факты деловых переговоров с Россией, а также приведен ряд номеров факсов различных людей, что и позволяет обвинять разведку в незаконной перлюстрации информации. Ингвар Окессон, глава FRA, утверждает, что его ведомство не нарушило ни единого закона: "В данном случае мы мониторили не кабельные сети, а воздушные, что на тот момент было целиком позволительно", — заявил он. Впрочем, сам блоггер считает, что FRA пытается сместить акценты с нарушения на факт публикации секретной информации. "Они пытаются обратить внимание на курьера по сути, который доставил провокационную информацию, забывая о собственном преступлении", — заявил Александерссон.
Подробности

2/08/2008 10:25 Nvidia прекратит выпуск чипсетов
Компания Nvidia откажется от производства чипсетов, сообщает DigiTimes со ссылкой на информацию, полученную от производителей материнских плат. Предполагается, что команда подразделения по производству чипсетов будет передана подразделению, выпускающему графические процессоры. Представители Nvidia, а также производители материнских плат, не комментируют эту информацию. Но ряд компаний уже отказался от планов по выпуску системных плат на базе чипсетов Nvidia nForce седьмой серии. Ожидается, что уход Nvidia из бизнеса по производству чипсетов окажет существенное влияние на рынок, но лишь в краткосрочной перспективе. Учитывая, что чипсет nForce 200 является одним из лучших предложений на рынке в своем классе, DigiTimes предполагает, что Nvidia может перейти с производства чипсетов на продажу лицензий на их выпуск. Чипсетом называют набор микросхем, который лежит в основе материнской платы. Основными производителями чипсетов являются Intel, Nvidia, AMD, VIA и SIS.
Подробности

2/08/2008 11:19 Одобрены спецификации интерфейса FireWire 3,2 Гбит/с
Институт инженеров электроники и электротехники (IEEE), по сообщению TG Daily, одобрил спецификации IEEE 1394-2008, предполагающие увеличение пропускной способности проводного интерфейса FireWire до 3,2 Гбит/с. Существующие устройства, соответствующие стандарту FireWire 800 (IEEE 1394b), обеспечивают максимальную скорость передачи данных до 800 Мбит/с. Новые стандарты S1600 и S3200, одобренные организацией IEEE, позволят осуществлять обмен информацией на скоростях в 1,6 Гбит/с и 3,2 Гбит/с, соответственно. При этом для передачи данных будут применяться такие же кабели и разъемы, как и у современного оборудования, что обеспечит его обратную совместимость с новыми стандартами. Теоретически это должно будет существенно ускорить и упростить процесс перехода на версию IEEE 1394-2008. Спецификации IEEE 1394-2008, как ожидается, будут опубликованы в октябре нынешнего года. Таким образом, появления устройств с интерфейсами FireWire нового типа можно ожидать уже в следующем году. На рынке интерфейсу FireWire, соответствующему стандарту IEEE 1394-2008, предстоит конкурировать с третьей версией интерфейса USB, спецификация которого должна быть обнародована в конце текущего года. Причем USB 3.0 теоретически будет обеспечивать скорость передачи данных до 4,8 Гбит/с. Это примерно в десять раз выше аналогичного показателя для USB 2.0 и в полтора раза выше пропускной способности FireWire стандарта S3200. Впрочем, в перспективе скорость передачи данных по интерфейсу FireWire может вырасти до 6,4 Гбит/с, однако как скоро это произойдет, пока не ясно.
Подробнее

2/08/2008 11:50 Компьютеры HP будут продаваться с предустановленной защитой McAfee
McAfee и HP заключили договор о международном сотрудничестве, согласно которому, некоторые модели компьютеров HP будут распространиться с предустановленной бесплатной версией McAfee Total Protection. Вице-президент McAfee Тод Гебхард заявил, что защита компьютеров от комплексной угрозы, исходящей из интернета, становится одним из первоочередных интересов малых компаний, в этой связи McAfee предлагает своим клиентам постоянно обновляемую, готовую к действию защиту. Разработчики McAfee обещают, что Total Protection постоянную полномасштабную защиту (в том числе от атак "нулевого дня" и руткитов), легкость управления (выполнение задач с единой централизованной консоли с помощью McAfee ePolicy Orchestrator) и предотвращение посещения сотрудниками потенциально опасных сайтов. Роб Монтгомери из HP сообщил, что по истечении испытательного периода покупатели смогут обновить программный пакет Total Protection.
Источник

2/08/2008 12:12 Rover Computers выпустила отечественный аналог EeePC
Сегодня компания Rover Computers объявила о начале продаж миниатюрного ноутбука RoverBook Neo U100, сообщает opennet.ru. Основной упор был сделан на размеры и стоимость. Устройство может поставляться с предустановленным Linux, DOS или Windows.Технические характеристики:
-Процессор: Intel Atom 1,6 GHz
-Чипсет: Intel 945GSE
-Операционная система: Microsoft WindowsXP, DOS или Linux
-Экран: 10,2 дюйма, TFT с разрешением 1024 x 600
-Память: 1 гигабайт (возможно расширение до 3 Гбайт)
-Накопитель: HDD от 80 Гбайт до 320 Гбайт
-Габариты: 260 x 180 x 19-31,5 мм
-Вес: 1,12 кг
Ноутбуки уже появились в продаже по рекомендованной цене 13500 рублей.
Пресс-релиз

2/08/2008 12:55 Москва открыла электронное окно
Для московских жителей на сайте www.okno.mos.ru заработала «Электронная приемная». С помощью новой системы можно в электронном виде подать заявку на оформление удостоверений, жилищных и платежных документов, документов БТИ и проследить стадии их оформления. Получить заказанные документы можно будет в одной из 600 служб «единого окна», открытых в Москве. Также в Москве действуют три крупных центра «единого окна», позволяющие получить документы и справки большего количества служб и ведомств. В 2008 г. планируется открыть еще 10 таких центров. Чтобы пользоваться «Электронной приемной», вначале необходимо получить в одной из служб «единого окна» специальный пин-код. После этого, на сайте «Электронной приемной» необходимо выбрать район своего проживания, указать, какой документ вы хотите получить, и ввести свой пин-код. Система примет вашу заявку и покажет в какой из служб «одного окна» вы можете получить свой документ.
Сайт "Электронной приемной"

2/08/2008 13:53 При въезде в США будут временно изымать ноутбуки
Согласно новым правилам, разработанным Министерством национальной безопасности США (DHS), таможенники и сотрудники иммиграционных служб могут изымать у всех въезжающих на территорию страны ноутбуки и другие электронные приборы, сообщает The Washington Post. Отмечается, что речь идет о любых приборах и носителях, способных хранить информацию в цифровом или аналоговом формате: жестких дисках, "флэшках", сотовых телефонах, айподах, КПК, видео- и аудиопленках. Новые правила касаются как иностранцев, так и граждан США. Отмечается, что приборы могут изыматься на неопределенный срок, необходимый для того, чтобы проверить содержащуюся в них информацию. При этом сами данные могут копироваться сотрудниками федеральных служб и свободно передаваться частным организациям для дешифровки или для перевода с иностранного языка. После проверки копии всех данных должны быть уничтожены, однако при этом федеральные агенты могут сохранять все свои выписки или заметки, а также сводные справки по обнаруженным на компьютерах сведениям. Представители Министерства национальной безопасности отмечают, что указанные меры направлены исключительно на борьбу с терроризмом. По их словам, они же давно негласно практикуются во многих аэропортах, однако повышенный общественный интерес заставил заявить об этом публично.
Источник

3/08/2008 10:48 На конференции Black Hat будет представлен троян, способный перехватить управление ПК
Конференция Black Hat, которая будет проходить со 2-го по 7-е августа, и ее продолжение DefCon обещают превратить последующие несколько недель в период, насыщенный интересными идеями и разработками в области информационной безопасности, сообщает opennet.ru. Эксперты, которые соберутся в Лас-Вегасе на это мероприятие, продемонстрируют различные уязвимости в современных технологиях обеспечения сетевого взаимодействия. Это позволит по новому взглянуть на защищенность персональных компьютеров, проводных и беспроводных LAN и интернета в целом. Itzik Kotler, специалист по проблемам безопасности из Radware-центра говорит, что его компания на конференции представит программу-троян Jinx. Kotler описывает Jinx, как алгоритм, позволяющий захватить управление компьютером жертвы, используя версию браузера Firefox 3, которая предшествовала последнему релизу. Jinx представляет собой код, написанный на JavaScript, который может индексировать и затем отсылать злоумышленнику файлы с жесткого диска жертвы не зависимо от платформы (Macintosh, Windows или Linux), которую использует последний. Так же Jinx способен превратить компьютер незадачливого пользователя в спам-машину. «Эта программа является образцом, подтверждающим потенциальную возможность такого метода атаки. При этом не требуется ни внедрение особого кода, ни модификации ядра ОС» - сказал Kotler, намекнув так же, что Radware работает над аналогичным трояном, использующим уязвимости Microsoft Internet Explorer. По окончание конференции исходный код Jinx будет выложен для всеобщего обозрения. В Radware уверены, что в связи с растущей популярностью Web 2.0 и выпуском браузеров, отвечающих требованиям этой спецификации, пользователи должны знать о потенциальной угрозе их информационной безопасности и быть готовыми к ее отражению. Браузеры получили огромные полномочия по управлению работой компьютера и любая ошибка в их внутренней логике может спровоцировать атаку на незащищенные данные.
Подробности

3/08/2008 11:32 Силовики пустили Linux в ПК госсектора
Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК, признающий отсутствие в системе недекларированных возможностей и наличие у нее необходимой защиты от несанкционированного доступа. Это единственный на сегодня случай в России, когда Linux-дистрибутив для рабочих станций сертифицирован для работы с государственной конфиденциальной информацией. Служба технического и экспортного контроля ФСТЭК, входящая в состав российского Минобороны, занимается испытаниями и сертификацией программного обеспечения на предмет их защищенности и пригодности к обработке и передаче конфиденциальных данных, в том числе содержащих гостайну. Сертификат ФСТЭК, полученный 23 июля ALT Linux — четвертый такой документ разработчика. В прошлом компания получала сертификацию на межсетевой экран «ИВК-Кольчуга», разработанный совместно с ИВК и на снятую с поддержки более года назад ОС «Утес-К». В ноябре прошлого года испытания ФСТЭК прошел ALT Linux 4.0 Server Edition. В разговоре с CNews генеральный директор ALT Linux Алексей Смирнов, сославшись на интересы клиентов не стал поименно называть заказчиков, у которых установлена сертифицированная версия серверного дистрибутива, однако сообщил, что «среди ее пользователей есть силовики, банки, организации ЖКХ и энергетики». Подобным сертификатом владеет Red Hat Enterprise Linux, но только при условии инсталляции системы на серверы IBM. «Мобильная система вооруженных сил» — МСВС, созданная для армейских нужд на основе ядра Linux, также имеет сертификат ФСТЭК, однако, ее исходные коды и дистрибутив отсутствуют в свободном доступе. Кроме того, известно о запущенном в прошлом сентябре процессе сертификации ФСТЭК дистрибутива Mandriva Linux. Как сообщила CNews директор по маркетингу компании Mandriva.ru Светлана Семавина, ее компания вывела на сертификацию 3 продукта: дистрибутив для рабочей станции Mandriva 2008 Spring Powerpack, серверный Mandriva Corporate Server 4.0 и Mandriva 2008 Spring Flash – Live-дистрибутив на флэш-носителе. Продукты проходят испытания на соответствие 4 уровню контроля по наличию недекларированных вложений и 5 уровню контроля по защите от несанкционированного доступа. Как рассчитывают в Mandriva.ru, тесты завершатся в начале осени.
Источник

3/08/2008 11:59 Спамеры написали в ФАС
Чиновник тамбовского подразделения антимонопольной службы получил на свой электронный адрес письмо с рекламным предложением от банка "Траст". Чиновник на рекламу не подписывался и посчитал, что действия банка это не что иное, как спам - рассылка рекламных сообщений на электронную почту без согласия получателей. В результате банку и сотруднику отправившему письмо грозит штраф. Видимо, чтобы полностью победить проблему спама в России, чиновникам ФАС надо чаще выходить в интернет. Пока же действительно опасные спамеры, работающие по огромным базам электронных адресов, чувствуют себя спокойно и не стесняются с помощью спама рекламировать свои услуги. Тамбовское управление Федеральной антимонопольной службы, пишет газета "Ведомости", возбудило дело о нарушении местным филиалом банка "Траст" закона о рекламе. Нарушение, по мнению ФАС, кроется в том, что распространение рекламы по электронным информационным сетям допускается только при условии получения предварительного согласия абонента или адресата. При этом факт получения согласия должен доказывать распространитель. Представители банка "Траст" говорят, что сотрудник, отправивший письмо, получил личное согласие чиновника ФАС по телефону. В тамбовском управлении ФАС говорят, что рекламу не заказывали. Впрочем, "Траст" заявляет, что проверит утверждение своего работника и в случае необходимости его накажет. Впрочем, наказание, если факт спама докажут, и так будет. Нарушение закона о рекламе наказывается штрафом в размере 40-500 минимальных размеров оплаты труда, ответственность несет как распространитель, так и рекламодатель, если они не совпадают, говорит официальный представитель антимонопольной службы. Штраф для должностного лица - от 4 до 20 тыс. рублей.
Источник

3/08/2008 14:02 Switzerland - утилита для обнаружения вмешательства вашего ISP в вашу связь с интернетом
Electronic Frontier Foundation выпустила консольную утилиту Switzerland, предназначенную для обнаружения вмешательства интернет-провайдера в связь своих клиентов. Программа может определить, пытается ли ваш ISP блокировать протокол BitTorrent или VoIP-телефонию. Программа позволяет выявить пакеты, которые были модифицированы или подделаны по пути от одного клиенты к другому, и проинформировать об этом пользователя. Она также может применяться в качестве инструмента для тестирования линий обмена данными и файрволов. Программа является Open Source и свободна для скачивания.
Описание утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru