uinC NewsLetter #40, 2008


Приветствуем!

Новости из Security Мира

29/09/2008 10:16 В США появится "царь копирайта"
Сенаторы США одобрили законопроект, предусматривающий назначение координатора, в обязанности которого будет входить надзор за соблюдением авторских прав, сообщает Wired. Данная должность будет называться "царь копирайта" (copyright czar). Главной задачей координатора станет разработка стратегии для борьбы с нарушителями авторских прав как в США, так и в других странах. Также он займется подготовкой специалистов по борьбе с пиратством. Контролировать его работу будет президент США или Конгресс. Кроме того, будет создано специальное подразделение ФБР по борьбе с пиратством, которое сможет конфисковывать оборудование, используемое для нелегального копирования защищенного авторским правом контента. Первоначальный вариант данного законопроекта также предусматривал наделение Министерства юстиции правом подавать судебные иски против нарушителей авторских прав от имени правообладателей. Однако из окончательного варианта данный пункт был удален.
Подробности

29/09/2008 10:29 Создан бесконтактный тачпад
Компания Alps Electric представила тачпад, который реагирует на движения руки, находящейся в трех сантиметрах от его поверхности, сообщает Tech-On. Все движения фиксируются системой датчиков. В ходе демонстрации было показано, как при помощи бесконтактного тачпада можно управлять видеопроигрывателем. Для перемещения между фильма в списке достаточно провести рукой над тачпадом влево или вправо. Для быстрой перемотки видео нужно совершать вращательные движения по или против часовой стрелки. Предполагается, что данная технология будет использоваться тогда, когда, например, руки пользователя слишком грязные, чтобы работать с тачпадом. Кроме того, разработка Alps Electric позволит существенно изменить дизайн компьютеров. О планах по коммерческому использованию бесконтактного тачпада представители Alps Electric не сообщают, подчеркивая, что данная технология находится на стадии разработки.
Подробнее

29/09/2008 10:59 Интернет-казино украло деньги с кредитных карт собственных клиентов
18 сентября бывший сотрудник интернет-портала BetOnSports.com Патрик Калонжи (Patrick Kalonji) признал себя виновным по факту незаконного использования информации о кредитных картах клиентов. Ему грозит до 30 лет тюремного заключения. По данным компании Perimetrix, также арестованы и находятся под следствием основатель компании Стивен Каплан (Stephen Caplan) и бывший CEO Дэвид Каррутерс (David Carruthers). Сайт BetOnSports.com, принадлежащий оффшорной компании на Коста-Рике, предоставлял всем желающим возможность поучаствовать в азартных онлайн-играх на деньги. Указанные посетителями сайта данные кредитных карт, включая секретные коды, попадали в руки Калонжи. А затем по электронной почте отправлялись другим членам преступной цепочки, находящимся в странах Африки. За все время существования сайта через него было сделано легальных ставок на $3,5 млрд. Как следствие, общие убытки в результате инцидента могут измеряться в сотнях миллионах долларов. Представители правоохранительных органов уже сообщают о 150 пострадавших, с чьих кредитных карт были незаконно списаны средства. Деньги с этих счетов переводились в другие банки, а также использовались при покупках в интернет-магазинах. В настоящее время сайт закрыт, при обращении к нему выдается предупреждение. «На данном примере видим достаточно разветвленную преступную сеть, осуществляющую махинации с данными кредитных карт. Вполне возможно, что расследование приведет и к другим платным онлайн-сервисам, принимавшим участие в этой афере, – комментирует руководитель аналитического центра компании Perimetrix Владимир Ульянов. – Для рядовых пользователей можно порекомендовать завести отдельную банковскую карту для платежей в интернете и держать на ней небольшие суммы».
Источник

29/09/2008 11:57 "Почта России" откажется от Red Hat в пользу Microsoft?
ФГУП "Почта России" и ООО "Майкрософт Рус" заключили соглашение о сотрудничестве. В рамках соглашения стороны будут развивать сотрудничество в области построения современной IT-инфраструктуры, мониторинга электронных ресурсов, создания единого сервиса электронной почты, а также обмена технологической и маркетинговой информацией. Сотрудничество предполагает построение программной информационно-телекоммуникационной инфраструктуры, разработку решений по организации мониторинга и управления IT-инфраструктурой, создание единого сервиса электронной почты и коммуникаций, приобретение программного обеспечения и подготовку долгосрочных лицензионных соглашений. Также предусматривается обмен технологической и маркетинговой информацией, проведение исследований и тестирований новых технологий Microsoft с учетом интересов обеих сторон. Такой шаг может показаться несколько неожиданным, учитывая, что весной почтовый монополист подписал протокол о намерениях в области развития информационных систем на базе открытого программного обеспечения с компанией-разработчиком Red Hat. Спустя полтора месяца появилось сообщение о том, что после двух-трех месяцев тестирования будет принято решение о том, нужно или не нужно внедрять свободное ПО в почтовых отделениях по всей стране. В контексте сегодняшних известий может сложиться впечатление, будто решение было принято не в пользу открытого программного обеспечения, однако однозначных тому подтверждений пока нет. В пресс-службе "Почты России" "Вебпланете" сообщили, что сотрудничество с Microsoft де-факто ведётся уже давно, а теперь оно лишь закреплено документально. На вопрос о возможном сворачивании сотрудничества с Red Hat представитель "Почты России" ответил, что такой информацией не располагает.
Подробности

29/09/2008 12:32 Разработан винчестер без магнитной головки
Японские ученые разработали новый тип жестких дисков, в которых запись информации выполняется не магнитным, а электрическим полем. Предполагается, что они могут быть меньше, эффективнее и быстрее современных магнитных носителей. Однако технология, предлагаемая инженерами, требует доработки. Исследователи из Университета Токоху в Японии разработали новый тип винчестеров, в которых запись информации выполняется не магнитным, а электрическим полем, сообщает NewScientist. В современных магнитных накопителях данные записываются с помощью тонкопленочных головок, конструктивно представляющих собой обычную катушку с металлическим сердечником. На катушку подается электрический ток, в результате чего создается магнитное поле. Оно поворачивает вектор намагниченности доменов – элементарных участков на поверхности пластины, – таким образом нули превращаются в единицы и наоборот. Японские ученые предложили изменить конструкцию головки – в частности, исключить из нее магнит. Для этого пластину винчестера необходимо изготовить из полупроводника на основе железа с двумя типами носителей заряда: электронами и дырками (незаполненными валентными связями, притягивающими электроны). Плотность электронов и дырок в домене, которые и задают его направление, предлагается изменять с помощью электрического поля, создаваемого расположенным вблизи электродом, на который подается напряжение. С помощью такой конструкции ученые добились отклонения молекул полупроводника на 10 градусов. Если технологию удастся улучшить, чтобы молекулы можно было поворачивать на 180 градусов, тогда ее можно будет использовать в накопителях информации. По словам Хидео Оно (Hideo Ohno), возглавляющего группу исследователей, именно этим сейчас они и занимаются. Предполагается, что винчестеры с электрическими головками могут быть более компактными, быстрее работать и в то же время потреблять меньшее количество электроэнергии. Однако все это лишь в теории – когда технологию можно будет увидеть в коммерческих продуктах неизвестно.
Источник

29/09/2008 13:55 Gartner: корпоратив переплачивает за антивирусы
Аналитики компании Gartner, выступая сегодня на лондонском Саммите по ИТ-безопасности, высказали точку зрения, согласно которой большинство бизнес-пользователей могли бы экономить на закупке антивирусного и защитного ПО, если бы лучше изучали свои потребности, знакомились с последними рыночными новинками и исследовали тенденции в распространении интернет-угроз. Между тем секьюрити-вендоры, по словам Нейла Макдональда, вице-президента Gartner, делают львиную долю прибыли на антивирусах и межсетевых экранах, так как эти программы уже давно стали продуками "must have" в корпоративной среде. Макдональд отметил, что в сфера защитного ПО - это самая конкурентная среде на ИТ-рынке и производители зачастую готовы пойти на приличные уступки, особенно при покупке больших партий программ. "Покупателям следует обсуждать лучше цены. Я знаю, что переключаться на другой софт сложно, но вести обсуждение в корпоративном секторе всегда имеет смысл. Пусть вендоры знают, что вы не боитесь перейти на продукты конкурентов", - говорит он. По словам Макдональда, разработчики софта для защиты данных применяют методы ценообразования на свою продукцию отличные от всей остальной ИТ-индустрии. В отличие от разработчиков прикладного системного софта, производители антивирусов и защитных программ не сбавляют цен программы. "Почему в случае с антивирусами мы должны год от года платить все больше, при том, что дают нам все меньше. Это неправильно. Почему информационная безопасность развивается по своим собственным принципам?", - вопрошает он. На протяжении последних полутора лет в Gartner говорят, что исследовали антивирусы и пришли к выводу, что разработчики большинства программ научились "дружить" с конкурентами. Так на одном компьютере может быть два или более офисных пакетов, много игр, несколько систем для оптимизизации операционных систем, но вот различные антивирусы на одном компьютере не переносят друг друга в большинстве случаев и вместо того, чтобы дополнять защиту друг друга, они ставят друг другу палки в колеса. В Gartner говорят, что специфика современных продуктов по ИТ-безопасности такова, что один продукт решает одну задачу. Многие же корпоративные пользователи решают сразу несколько проблем, например защиту от вирусов, фильтрацию спама, защиту сетевого периметра и т п. Для таких пользователей вендоры предлагают единые решения, однако они являются далеко не оптимальными по цене. Кроме того, Gartner критикует секьюрити-вендоров за слишком сложные продукты. "Нам нужны более конкурентные и более гибкие продукты. В идеале защитный софт должен опираться только на политики и действовать в зависимости от них", - говорит Макдональд.
Источник

30/09/2008 09:20 Проложена первая прямая интернет-магистраль между Китаем и США
Завершена прокладка оптоволоконного кабеля Trans-Pacific Express, который соединил Китай и США, сообщается в пресс-релизе Verizon. Кабель проложен по дну Тихого океана и стал первой прямой магистралью между этими государствами. Длина кабеля составила 18 тысяч километров, стоимость проекта - полмиллиарда долларов. Максимальная пропускная способность кабеля - шесть терабит в секунду. В строительстве Trans-Pacific Express принимали участие шесть телекоммуникационных компаний: China NetCom, China Telecom, China Unicom, Chunghwa Telecom, Korea Telecom и Verizon. Кроме китайских и американских сетей, к Trans-Pacific Express будут подключены сети Южной Кореи и Тайваня. Также к проекту присоединились компании AT&T и NTT Communications, которые намерены продлить магистраль до Японии. Ранее обмен трафиком между США и Китаем осуществлялся через каналы Японии и Гонконга. Предполагается, что новый кабель позволит уменьшить задержки и повысить пропускную способность американо-китайских линий связи. Проектировка Trans-Pacific Express была начата в 2006 году, когда после землетрясения на Тайване были повреждены несколько кабелей, в результате чего большинство азиатских стран остались без связи и интернета.
Подробности

30/09/2008 09:52 Всех европейцев обеспечат широкополосным интернетом к 2010 году
Представители Европарламента рассчитывают, что к 2010 году каждый житель Евросоюза будет обеспечен широкополосным доступом в интернет, сообщает BBC News. Для этого предлагается включить высокоскоростной интернет в перечень обязательных услуг, предоставляемых гражданам, наравне с газом и электричеством. В настоящее время в перечень обязательных услуг, предоставляемых гражданам стран-членов Евросоюза, входит, в частности, телефонная линия. Она позволяет выходить в интернет со скоростью 28,8 килобита в секунду, чего недостаточно для полноценной работы в Сети. Европарламентарии подчеркивают, что, несмотря на высокий уровень развития телекоммуникационной сети, в Европе к широкополосному интернету подключено 36 процентов домохозяйств. И если в таких странах, как Бельгия, Дания и Люксембург, доступ в высокоскоростной интернет есть у ста процентов населения, то, например, в Румынии к широкополосному интернету могут подключиться лишь 40 процентов населения.
Подробнее

30/09/2008 10:25 Microsoft покажет Windows 7 в октябре
Корпорация Microsoft подарит всем участникам конференции Professional Developer Conference, которая пройдет в конце октября, предварительную бета-версию операционной системы Windows 7, сообщает TechRadar. Операционная система будет записана на 160-гигабайтный жесткий диск. Кроме того, на винчестере участники Professional Developer Conference найдут и другие программы, представленные на мероприятии. Ожидается, что разработка Windows 7, начавшаяся восемь лет назад, завершится в 2010 году. В основе операционной системы будет лежать ядро Windows Server 2008, которое является усовершенствованной версией ядра Windows Vista.
Источник

30/09/2008 10:46 Adobe уличили в пособничестве видеопиратам
Уязвимость в программном обеспечении Adobe для интернет-сервисов стимулирует пиратство. Как сообщает Reuters, обнаруженная ошибка позволяет бесплатно скачивать потоковое видео. Из-за ошибки в видеосерверах Adobe Flash программа трансляции видео не кодирует онлайн-контент, шифруя только команды, посылаемые видеоплееру (например, такие, как start и play). Разработчики Adobe пренебрегли некой важной функцией в системе безопасности, чтобы повысить скорость загрузки видео. Эта функция защищает соединение между программным обеспечением и плеерами Adobe, установленными, кстати, едва ли не на каждом компьютере. "Это фундаментальная ошибка в дизайне Adobe, – прокомментировал ситуацию специалист по безопасности Брюс Шнайер (Bruce Schneier) – Все дело в том, что дизайн был сделан по-идиотски". Обнаруженная дыра позволяет бесплатно выкачивать потоковое видео из баз интернет-магазинов, тем самым нанося урон продавцам. Представитель одного из крупнейших мировых онлайн-магазинов Amazon.com, впрочем, заявил, что контент их сервиса "Video On Demand" (40 тысяч видео и телешоу онлайн) вряд ли может стать добычей пиратов. Тест, проведенный сотрудниками Reuters, выявил, что продавцы относятся к ситуации чересчур беспечно: как минимум одна программа по скачиванию онлайн-видео - Replay Media Catcher от Applian Technologies – позволяет красть фильмы из базы Amazon. Дело в том, что видео на сервисе начинается с бесплатного превью на две минуты, и именно это позволяет выкачать видео полностью, не заплатив ни цента. Другое дело, что осуществить это не так-то просто, и, по мнению экспертов, среднестатистический пользователь не справится с процессом кражи видео.
Подробности

1/10/2008 09:05 У одного из старейших московских провайдеров изъяли серверы
Сотрудники правоохранительных органов провели обыски в офисе одного из старейших столичных провайдеров, компании Rinet, и изъяли серверы, пишет в своем блоге сотрудник Rinet Дмитрий Флитман. По его словам, серверы были изъяты в ходе расследования уголовного дела в отношении абонентов провайдера. По словам Флитмана, сотрудники правоохранительных органов нанесли первый визит в Rinet приблизительно месяц назад и "искали некий криминал в локалке... нашли". Он добавил, что "они хотят искать на наших серверах и роутерах статистику и прочее - кто, как и что распространял. А поскольку они в этих серверах ничего не понимают, то пытаются забрать все оборудование, и отвезти на экспертизу (полгода минимум)". Что именно искали в локальной сети Rinet и с чем связано уголовное дело, не уточняется. Через некоторое время сотрудники милиции позволили установить сервера обратно в стойки. Отметим, что на момент написания заметки сайт Rinet.ru не работал, страница провайдера по адресу Rinet.net функционировала без видимых проблем. Провайдер Rinet существует с 1996 года, сети развернуты в нескольких административных районах столицы.
Подробности инцидента
Обсуждение на Nag.Ru

1/10/2008 09:31 Кинокомпании потребовали запретить продажу ПО для легального копирования DVD
Американская ассоциация кинокомпаний (MPAA) подала иск против компании RealNetworks, которая разработала программу RealDVD. Последняя позволяет легально скопировать диск на винчестер. Об этом сообщает IDG News. Киностудии утверждают, что RealDVD обходит средства защиты DVD и позволяет делать незаконные копии дисков. Представители MPAA будут требовать в суде запрета продаж данной программы. RealNetworks подала встречный иск против кинокомпаний и ассоциации по контролю за копированием DVD (DVD Copy Control Association). Компания требует признать программу RealDVD не нарушающей условия CSS-лицензии, защищающей DVD от незаконного копирования. Представители RealNetworks подчеркивают, что RealDVD позволяет лишь создать копию фильма на винчестере для последующего просмотра. Копировать фильм на другой носитель или компьютер программа не может. Компания RealNetworks представила RealDVD в начале сентября. Стоимость программы составляет 30 долларов. Всего RealDVD позволяет сделать до пяти легальных копий одного диска без изменения системы шифрования данных, но для этого придется приобрести дополнительные лицензии по 20 долларов каждая. Одновременно с анонсом RealDVD, исполнительный директор RealNetworks Роб Глейзер (Rob Glaser) заявил, что право на использование системы шифрования данных его компания получила от DVD Copy Control Association. Представители последней не комментируют данное заявление.
Подробнее

1/10/2008 09:54 AMD представила две новых видеокарты
AMD 30 сентября представила две бюджетные видеокарты в линейке ATI Radeon HD 4000. Видеокарта ATI Radeon HD 4550 с 512 мегабайтами памяти DDR3 будет стоить менее 59 долларов. Radeon HD 4350 с 256 мегабайтами памяти стоит менее 39 долларов. Обе карты поддерживают DirectX 10.1. При этом самая производительная из них, Radeon HD 4550, превосходит по числу кадров в секунду в современных играх (в том числе Call of Duty 4, Devil May Cry, и Company of Heroes) главного конкурента, Nvidia GeForce 9400. При этом она будет дешевле GeForce 9400. Стоит отметить, что 30 кадров в секунду и более в этих играх на Radeon HD 4550 в разрешении 1280 на 1024 можно получить только на низких настройках. При полной нагрузке и Radeon HD 4550 и Radeon HD 4350 потребляют менее 20 ватт. Обе карты выйдут в октябре. Их будут выпускать более десятка компаний - партнеров AMD, в том числе Asus, Diamond Multimedia, Gigabyte, MSI и Palit Multimedia.
Источник

1/10/2008 10:27 ШПД будет как вода и электричество
Европарламент в Брюсселе рассматривает возможность обеспечения широкополосным доступом в интернет всех граждан Европейского Союза. По мнению правительства ЕС, технологии подключения к Сети быстро развиваются и было бы правильно включить широкополосной доступ в список необходимых услуг, вместе с газом и электричеством. Ожидается, что эти планы будут реализованы к 2010 г. — сообщает ВВС. На сегодняшний день к высокоскоростному доступу в Сеть подключены около 36% всех домохозяйств стран ЕС. «Высокоскоростной интернет — это путь к созданию информационного общества и важное условия для экономического роста», — сказала Вивьен Рединг (Viviane Reding), комиссар ЕС по телекоммуникациям. Интересно, что законы ЕС требуют, чтобы все граждане имели возможность подключения к аналоговой телефонной линии. В них также входит пункт о том, что линия должна быть достаточно качественной для «функционирования интернет-доступа». Таким образом, у всех жителей ЕС есть возможность подключения к Сети со скоростью около 28,8 Кбит/сек. По данным ЕС, с 2003 г. по 2007 г. количество широкополосных подключений к Сети в странах Евросоюза увеличивалось на 20% и достигло отметки в 36%. Однако, несмотря на это, многие члены Еврокомиссии отмечают, что сейчас в области предоставления доступа к интернету между странами ЕС наблюдаются большие различия. Если в Дании, Люксембурге и Бельгии доступ к широкополосному интернету могут получить 100% населения, то в Румынии этот показатель составляет только 60%. Даже в таких развитых странах, как Германия и Италия, где интернет очень популярен, около 12% населения не обеспечено доступом к высокоскоростным каналам. По данным ВЦИОМ на сентябрь 2008 г. к числу пользователей интернета принадлежали 41% москвичей и петербуржцев и только 12% сельских жителей. По данным полевых исследований J’son & Partners, на начало 2007 г., широкополосным доступом пользовались 49% московских семей, и в 2008 г. эта доля вырастет до 55%.
CNews

1/10/2008 10:51 «Комстар» ускоряет интернет до 20 Мбит/с
Компания «Комстар-Объединенные ТелеСистемы», оператор интегрированных телекоммуникационных услуг в России и СНГ, объявила о том, что «Комстар-Директ», провайдер услуг широкополосного доступа в интернет, ввел новый скоростной тарифный план со скоростью 20 Мбит/с, а также приступил к коммерческой эксплуатации услуги телевидения высокой четкости (High Definition Television, HDTV) на модернизированных участках сети. Оказание услуг широкополосного доступа в интернет на скорости 20 Мбит/с и запуск HDTV стали возможными благодаря проводимой модернизации сети группы «Комстар-ОТС». В рамках проекта, рассчитанного на 2008-2009 годы, «последняя миля» МГТС будет модернизирована с использованием технологии FTTC (Fiber-to-the-Curb, оптоволокно до активного шкафа). Проект был запущен в феврале 2008 г., и на сегодняшний день соответствующее оборудование установлено в более чем 200 распределительных шкафах. Стоимость тарифного плана «Комстар-Директ» со скоростью 20 Мбит/с составляет 1000 руб. в месяц. Помимо этого, вводится еще один новый тариф, по которому ежемесячная плата за доступ в интернет на скорости 15 Мбит/с равняется 900 руб.
Источник

1/10/2008 11:33 В Екатеринбурге осуждены скимеры из Болгарии
Ленинский районный суд Екатеринбурга признал виновными в приготовлении к краже двоих скимеров из Болгарии, занимавшихся незаконным считыванием информации с карт граждан на территории России. По данным следствия, осужденные Гроздан Илиев и Цветан Божилов являются членами международной организованной преступной группировки, деятельность которой направлена на совершение хищений денежных средств в особо крупном размере наличными с банковских счетов законных держателей банковских карт международных платежных систем. Прибывшие по туристической визе в Россию болгары установили на нескольких банкоматах Екатеринбурга специальные устройства, предназначенные для считывания и копирования информации о ПИН-кодах и электронных реквизитах банковских карт пользователей банкоматов. Эти накладки, простояв на банкоматах несколько дней, собрали сведения о реквизитах чуть более 1 000 банковских карт. Если бы сотрудники милиции не задержали мошенников в момент снятия накладок с банкоматов, ущерб мог бы составить 10,5 млн рублей. Суд признал их виновными в совершении преступлений, предусмотренных ч. 1 ст. 30 ч. 4 ст. 158 (Приготовление к краже), ч. 3 ст. 183 (Собирание сведений, составляющих банковскую тайну), ч. 2 ст. 272 (Неправомерный доступ к охраняемой законом компьютерной информации), ч. 1 ст. 273 (Использование программ для ЭВМ, заведомо приводящих в несанкционированному копированию информации) Уголовного кодекса РФ. За содеянное суд приговорил Гроздана Илиева к 4 годам лишения свободы, Цветана Божилова - к 3 годам и 9 месяцам лишения свободы. Суд также определил выплату каждым осужденным штрафа в доход государству в размере 50 тысяч рублей. Об этом говорится в сообщении пресс-службы следственного комитета при МВД России.
Источник

1/10/2008 12:22 Хакер пытался шантажировать Maserati
Житель города Солана-Бич, Брюс Мэнглер, был обвинен в краже клиентской базы дилера автомобилей Maserati. Злоумышленник украл информацию о покупателях этих эксклюзивных автомобилей и пытался шантажировать дилера их публичной оглаской. Мэнглеру было предъявлено пять обвинений, включая шантаж и несанкционированный доступ к защищенному компьютеру. Тем не менее, обвиняемый отказался признать свою вину. Следующее слушание по его делу будет проведено в конце октября 2008. По версии обвинения, Мэнглер получил доступ к базе данных покупателей Maserati в Марте, используя программное обеспечение подборки пароля к промо-сайту. Как только пароль был подобран, злоумышленник скачал всю оставленную богатыми клиентами информацию. После чего, Мэнглер пытался требовать денег от Maserati North America в обмен на молчание о бреши в системе безопасности компании. В частности, Мэнглер спрашивал в одном из электронных писем: «Хотели бы вы, чтобы подобный недостаток безопасности и защиты частной жизни стал достоянием общественности? Если нет, и вы хотели бы купить мое молчание, то сделайте мне предложение, от которого я не смогу отказаться». В других сообщениях Мэнглер угрожал распространить информацию по всем медиа-организациям в стране, если ему не заплатят. Он хвастался, что с помощью дыры в БД приобрел информацию о 2600 покупателях и мог бы продать ее конкурентам Maserati.
Источник

1/10/2008 14:43 США заведут копирайт-церберов в посольствах
В США всерьез задумались о новом ужесточении борьбы с нарушителями копирайта во вред американским правообладателям. Как сообщает Patent Baristas, председатель сенатского комитета по финансам страны Макс Баукус (Max Baucus) и сенатор от штата Юта Оррин Хэтч (Orrin Hatch) предложили завести надзирателей за соблюдением авторских прав при посольствах США в других странах. Сенаторы представили публике акт 2008 года о международной защите интеллектуальной собственности (International Intellectual Property Protection and Enforcement Act of 2008, pdf), в котором описаны механизмы борьбы с нарушениями копирайта американских правообладателей по всему миру. Одним из способов борьбы с нарушителями является введение специальных органов надзора при американских посольствах в других странах. Важно отметить, что речь идет, конечно же, не обо всех странах, в которых есть дипломатические представительства США. Борцы за копирайт составили "черный список" (Priority Watch List), в который вошли страны-источники наибольшего ущерба от пиратства. Россия, напомним, не первый год лидирует в таких списках в паре с Китаем. Согласно отчету торговой палаты США, вслед за Россией и Китаем наибольшие подозрения вызывают: Бразилия, Парагвай, Аргентина, Чехия, Индонезия, Таиланд и другие развивающиеся страны. Должностные лица при посольствах будут, во-первых, налаживать более тесное взаимодействие между США и другими странами по вопросам защиты интеллектуальной собственности. Во-вторых, контролерам придется отчитываться о ситуации с пиратством перед торговым представительством Штатов (USTR) для торгового партнерства между странами.
Источник

2/10/2008 09:22 Пиратская Windows оказалась на 43 процента нестабильнее лицензионной
В организациях, использующих нелицензионные копии Windows, риск отказа системы на 43 процента выше, чем в компаниях, работающих с лицензионным программным обеспечением, сообщает Computerworld со ссылкой на результаты исследования, проведенного компанией Harrison Group по заказу корпорации Microsoft. Также выяснилось, что риск потери данных о клиентах при использовании пиратского ПО возрастает на 28 процентов. Риск потери собственных данных организации при работе с нелицензионными программами возрастает на 73 процента. В данном исследовании принимали участие 1600 компаний из США, Великобритании, Китая и Бразилии. Количество компьютеров в них составляло от 24 до 500. Среди этих 1600 компаний лишь 690 используют только лицензионное программное обеспечение. 890 организаций работает как с лицензионным, так и с пиратским ПО.
Подробности

2/10/2008 10:20 Уязвимость в FreeBSD
В бюллетене по безопасности FreeBSD-SA-08:10.nd6 сообщается о наличии уязвимости в реализации IPv6-протокола в операционной системе FreeBSD. Уязвимость связано с реализации запроса Neighbor Solicitation (ICMPv6 type 135) в протоколе Neighbor Discovery (NDP). Злоумышленник из другого физического сегмента сети, но подключенного к тому же роутеру, может использовать уязвимость протокола NDP для создания или изменения записи в кэше соседних IPv6 сетей (neighbor cache) на FreeBSD шлюзе. Уязвимости подвержены все версии ОС FreeBSD - 6.3 и 7.0. Выпущен патч для решения проблемы. В качестве временной меры защиты рекомендуется использовать пакетные фильтры ОС для блокировки ICMPv6 type 135 - сообщений из соседних сетей.
Бюллетень по безопасности

2/10/2008 10:44 Палату представителей США завалили электронными письмами
Палата представителей США ограничила прием электронной корреспонденции, чтобы уберечь свои сервера от сбоев, пишет The Hill. С воскресенья сайты палаты оказались буквально завалены миллионами писем, связанными с законопроектом, предусматривающем помощь финансовым институтам США в размере 700 миллиардов долларов. Он был провален 228 голосами против 205. В результате ввода ограничений большинство посетителей при попытке отправить свои комментарии в Палату представителей сталкиваются с сообщением "Попробуйте позже". Ограничения на прием корреспонденции через сервис "Напишите вашему представителю" работают только в часы наивысшей нагрузки на серверы. В большинстве случаев посетители хотели ознакомиться с текстом законопроекта, отмечает CNN. Документ был опубликован по адресу financial.house.gov.
Подробнее

2/10/2008 10:58 Microsoft: России не избежать Windows Vista
Microsoft всерьез занялась исправлением имиджа Windows Vista. Активность софтверного гиганта в этом направлении докатилась и до России – московских журналистов специально собрали, чтобы объявить о прекращении отгрузок (но не поддержки) Windows ХР и неотвратимости перехода на следующую за ней версию ОС. В последний день сентября в Москве состоялось первое заседание «Клуба Windows», участниками которого неожиданно для себя стали журналисты, пришедшие узнать о планах по развитию операционных систем от Microsoft. Чего-то совсем нового, не мелькавшего до сих пор в западной прессе, услышать не удалось, но уже на следующем заседании клуба (а оно произойдет скоро, заверили в Microsoft) будут озвучены ранее не раскрытые подробности о Windows 7 и Internet Explorer 8. Пока же главной идеей было признание необходимости перехода корпоративных и частных пользователей на Windows Vista, которая, вопреки сложившимся стереотипам, вовсе не так плоха, как некоторые считают. Windows ХР, тем временем, окончательное уходит в небытие. По словам Павла Кузьменко, руководителя отдела по продвижению операционных систем Microsoft Россия, отгрузки Windows ХР – как коробочной, так и ОЕМ-версии – официально прекратились 30 июня этого года. Тем не менее, поддержка этой версии ОС Windows, включая выпуск обновлений и «заплаток», будет продлена до апреля 2014 г. Кроме того, версии Windows XP Starter Edition и Home Edition будут по-прежнему предустанавливаться на нетбуки. Впоследствии их заменит Windows Vista Home Basic. Уход «на пенсию» Windows ХР также не коснулся пока мелких сборщиков ПК: для них поставки этой ОС через дистрибуторов продлены до конца января 2009 г. В принципе, по словам Кузьменко, крупные сборщики тоже могут этим воспользоваться. Чтобы смягчить новость об отставке Windows XP, Кузьменко постарался вызвать сочувствие журналистов к несчастной судьбе Windows Vista, которая даже после выхода Service Pack 1 страдает от недооцененности, так же как после своего выпуска пострадала от завышенных ожиданий. Тем временем незаслуженно презираемую ОС существенно улучшили в плане безопасности, а также аппаратной и программной совместимости. Так, за 2007 г. в ней обнаружили вдвое меньше критических уязвимостей по сравнению с Windows XP SP2, а риск заражения вредоносным ПО снизился на 60%. С момента выпуска в Vista добавили поддержку свыше 77 тыс. различных устройств и компонентов, причем со времени выхода SP1 - больше 47 тыс. Из ста наиболее часто загружаемых программ (по данным download.com) 98 полностью совместимы с Vista. В нее также были добавлены обновления для поддержки 125 наиболее популярных игр. Кузьменко также озвучил время выхода следующей за Vista версии ОС – Windows 7: это произойдет в 2010 г., через 3 года после официального выпуска Windows Vista. Отныне в Microsoft будут четко придерживаться 3-летнего графика выхода ОС, как того хотят заказчики. Кроме того, заказчики больше не желают проходить болезненный процесс тестирования совместимости ПО с новой Windows, и поэтому перед разработчиками Windows 7 поставили задачу бесшовного перехода на следующую версию ОС. Вообще же Windows 7 будет использовать архитектуру и ядро Vista, только улучшенное, заявил Кузьменко. Он пообещал вскоре раскрыть больше подробностей о Windows 7.
Более подробно

2/10/2008 11:11 На провайдеров возложили ответственность за борьбу с экстремизмом в Интернете
Новый законопроект предполагает внесение в закон об экстремистской деятельности статьи, вводящей ответственность за распространение соответствующих материалов в Интернете. Об этом пишет газета "Ведомости". По предложению Генпрокуратуры, суд будет принимать решение о прекращении доступа к экстремистскому контенту на сайте. В случае неоднократного нарушения провайдеры будут обязаны в течение месяца принять меры по блокированию доступа к ресурсу на территории России. По мнению управляющего партнера интернет-компании "Ашманов и партнеры" Игоря Ашманова, такая процедура вполне разумна, так как в Интернете до сих пор нет правил, по которым работает, например, бумажная пресса, что позволяет опубликовать в Сети практически любой материал. Однако, как считает Ашманов, есть опасность в распространении "китайской модели", по которой вся ответственность за контент ложится на провайдеров. В результате китайские провайдеры вынуждены самостоятельно выявлять потенциально опасную информацию на своих серверах. Управляющий директор оператора "Акадо столица" Сергей Алимбеков отметил, что адреса экстремистских ресурсов часто меняются, что осложняет задачу контроля доступа к ним пользователей, особенно если сайты размещены за пределами Рунета. По мнению другого провайдера, сами пользователи могут обойти запретительные меры и получить доступ к любому заграничному сайту через бесплатные прокси-серверы. Завкафедрой новых медиа и теории коммуникации факультета журналистики МГУ Иван Засурский заявил, что создание системы информирования провайдеров о сайтах, к которым может быть запрещен доступ, равноценно созданию цензуры в Интернете. Экстремизм же, по его мнению, трудно поддается определению: например, региональные власти могут рассматривать оппозиционеров в качестве экстремистов. Зампред Комитета по информполитике Сергей Капков не видит технических сложностей для закрытия даже иностранных сайтов. Однако пункт о закрытии всего сайта из-за появления на отдельной странице противозаконных материалов, по его словам, может быть либерализован в процессе обсуждения в Думе. На парламентских слушаниях, организованных Комитетом по безопасности, антиэкстремистские инициативы Генпрокуратуры были одобрены депутатами. В осеннюю сессию законопроект внесут от их имени.
О законе

2/10/2008 11:29 Уязвимость в ключевом Интернет-протоколе
Этот год оказался урожайным на принципиальные уязвимости, заложенные отцами-основателями в ключевые сетевые протоколы. На сей раз очередь дошла до протокола TCP и нового класса DoS-атак, которые способны при небольшой толщине канала атакующего эффективно парализовать сервер либо маршрутизатор, причем эффект сохраняется и после окончания воздействия (поскольку в системе жертвы просто заканчиваются ресурсы и она уходит в себя). Роберт Ли (Robert E. Lee), руководитель подразделения безопасности шведской компании Outpost24, сообщил, что он и его коллега Джек Луис (Jack Louis) обнаружили уязвимость еще в 2005, но решили придержать информацию в надежде обнаружить обходные пути. Однако, окончательно упершись лбом в стенку, они решили обнародовать эти сведения. В течение последнего месяца были проинформированы основные производители операционных систем, маршрутизаторов и межсетевых экранов. В настоящее время не существует реализации TCP-стека, свободного от данной уязвимости (проверено было 15 реализаций). К сожалению, пока не нашлось приемлемого решения проблемы, за исключением полного запрета анонимных соединений, что полностью неприемлемо для большинства приложений.
Источник и ссылка на первоисточник

2/10/2008 12:23 В Великобритании дадут 10 лет за DDoS
1 октября в Англии и Уэльсе вступили в силу обновления, внесённые в устаревшую статью о киберпреступности Computer Misuse Act, сообщает The Register. Поправки к акту, который был принят ещё в 1990 году, вошли в закон "О полиции и правосудии" от 2006 года. Согласно новым правилам, предельный срок лишения свободы за несанкционированное проникновение в компьютерные системы был увеличен с шести месяцев до двух лет. Таким образом британское правосудие теперь сможет требовать экстрадиции для обвиняемых в этом преступлении. DDoS-атаки теперь чреваты тюремным сроком до десяти лет. Ранее это конкретное преступление в законодательстве попросту не было описано. С просьбами об устранении этого пробела в законе к парламентариям неоднократно обращались представители компьютерной индустрии, но тем не менее однозначного мнения на этот счёт не было. Также поправки предусматривают ответственность за распространение хакерских приложений. Законотворцы первоначально хотели полностью запретить программы, которые могут быть использованы в том числе и для преступной деятельности, например - сканер Nmap. Эта мера была признана технически неграмотной, так как повлекла бы за собой массу неудобств для тестеров оборудования. Таким образом, запрет был наложен лишь на создание и распространение однозначно "хакерских" программ.
Продробности

3/10/2008 09:22 CERN откроет вычислительную систему Большого адронного коллайдера
Третьего октября состоится открытие системы распределенных вычислений Большого адронного коллайдера (БАК) GRID. Об этом сообщает РИА Новости со ссылкой на пресс-службу CERN (организации, курирующий работу проекта), а также Cybersecurity.ru. Открытие состоится несмотря на то, что первые эксперименты на коллайдере не начнутся до весны 2009 года. Более 100 тысяч компьютеров в Азии, США и Европе (в том числе и в России) будут объединены в вычислительную сеть. Эта сеть будет обрабатывать огромный поток "сырых" данных с детекторов коллайдера. Примерные подсчеты показывают, что БАК будет производить около 15 петабайт (миллионов гигабайт) информации в год. Отличительной особенностью сети является ее уникальная схема – она сохраняет приемлемую работоспособность даже в случае, если некоторые сегменты сети не будут функционировать. Стоимость проекта составляет около 500 миллионов евро.
Источник

3/10/2008 09:54 Microsoft выпустит ОС для разработчиков онлайновых приложений
В течение месяца корпорация Microsoft представит новую операционную систему, которая поможет разработчикам создавать интернет-приложения, сообщает IDG News со ссылкой на заявление главы Microsoft Стива Балмера. Кодовое название новой операционной системы - Windows Cloud. Балмер подчеркнул, что данная ОС является отдельным проектом, а не модифицированной версией какой-либо из систем семейства Windows. Windows Cloud предназначена для разработчиков приложений cloud computing. Она поможет создать продукты, аналогичные, например, онлайновым приложениям Google. Подробности о данной ОС Балмер не сообщил, предложив дождаться официального анонса Windows Cloud. Сloud computing (облачные вычисления) - это концепция, согласно которой клиенты используют вычислительные мощности, дисковое пространство и каналы связи компании для выполнения трудоемких задач. Нагрузка между компьютерами, входящими в вычислительное "облако", распределяется автоматически. Большинство "облачных" приложений работают в браузере.
Подробности

3/10/2008 10:21 Китайский Skype заподозрили в слежке за пользователями
Группа канадских исследователей заявила, что китайский Skype следит за текстовыми сообщениями пользователей и сохраняет связанные с политикой высказывания на доступных всем желающим восьми серверах. Об этом пишет The Wall Street Journal. Популярная программа VoIP и обмена мгновенными сообщениями действует в Китае в виде совместного предприятия между Skype, принадлежащим eBay, и местной компанией TOM Online, "дочкой" гонконгской TOM Group. Представители Skype, узнав о результатах исследования, сделали два заявления. Они сообщили, что не следует удивляться мониторингу сообщений в Китае, а также назвали возможность просмотра чужих данных серьезным недостатком в системе безопасности. Предполагается, что TOM вскоре исправит ошибку. Как удалось выяснить исследователям, на серверах TOM сохранялись антикоммунистические сообщения, сообщения о независимости Тайваня, и о запрещенном в Китае движении Фалуньгун. Тип сообщений определялся по наличию в них ключевых слов. Пока неизвестно, передавались ли эти данные властям.
Источник

3/10/2008 10:38 Тестировщики «прокатили» «Касперского»
Результаты октябрьского тестирования антивирусных решений VirusBulletin вызвали небольшой скандал: антивирус «Касперского» не удостоился награды VB100, в то время как другие продукты ее сумели получить при худших результатах тестирования . Производители антивирусов говорят, что методика исследования VirusBulletin устарела, и отказ вендоров от участия в VB100 может приобрести массовый характер. Результаты очередного сентябрьского тестирования антивирусных решений издания VirusBulletin снова вызвали спорные оценки. На этот раз обойденным рейтингом оказался продукт «Лаборатории Касперского» несмотря на то, что способность обнаружения вредоносного ПО он продемонстрировал на уровень выше победителей. Методика и адекватность рейтинга VB100 давно вызывает у экспертов скепсис: в скором времени можно ожидать массового отказа вендоров от участия в нем, считают они. В сентябрьском тестировании VB100 оценивалась эффективность антивирусных программ для защиты серверов под управлением новой серверной платформы Windows Server 2008. В нем приняли участие 24 антивирусных продукта. Методика теста заключается в проверке антивирусным модулем коллекций «диких вирусов» (Wildlist) и «чистых файлов» (Clean Sets). Антивирус, не пропустивший ни одного экземпляра из первого списка и не «назвавший» вирусом ни одного файла из второго списка (так называемый «фолс»), удостаивается награды VB100%. В результате последнего исследования VB100 как раз из-за одного «фолса» награду не получил продукты «Лаборатории Касперского» и Avira. Напротив, Agnitum, не обнаруживший 1242 трояна, Eset Nod32 — пропустивший 538 троянов, а также Sophos с 625-ю пропущенными троянами, но не набравшие «фолсов», были отмечены медалями. Эти результаты вызвали у экспертов рынка безопасности противоречивые оценки: напомним, что подобное с рейтингом VirusBulletin происходит регулярно. В частности, августовское тестирование антивирусных продуктов впервые за свою историю прошло без участия российского антивируса Dr.Web: вендор счел нецелесообразным участие в спорном рейтинге. Также от участия отказалась Trend Micro. Первой подобный шаг совершила Panda Antivirus еще в 2003 г. Суть претензий вендоров к методике исследования состоит в том, что она перестает отвечать требованиям испытания антивирусных продуктов. «Объективность тестов журнала VirusBulletin, дочернего предприятия антивирусной компании Sophos, уже много лет вызывает нарекания, гомерический хохот, смех сквозь слезы у специалистов», — подтвердил директор по маркетингу Perimetrix Денис Зенкин. По его словам, подходы к обеспечению безопасности разных антивирусных компаний концептуально отличаются. В зависимости от условий теста победителем может оказаться заведомо слабый продукт и наоборот, лидер других тестов окажется в аутсайдерах. Директор по исследованиям и разработке «Лаборатории Касперского» Николай Гребенников рассказал CNews, что одной из отрицательных сторон методологии VB100 остается исключение из получающих награду решения, допустившего лишь одно ложное срабатывание на файл любого вида. Задетектированный «Антивирусом Касперского» файл является одним из редакторов скриптов Perl/CGI. «При этом «Касперский» не только показал абсолютную эффективность в работе со зловредами из коллекции Wild List, но и высокий уровень детектирования в других, не менее важных коллекциях», — пояснил Гребенников. Он добавил, что компания по-прежнему не удовлетворена методологией VB и не исключает выход из состава участников, но конкретных решений по этому поводу пока не принималось.
Подробности

3/10/2008 10:51 Создатель системы обнаружения вторжений Snort приходит в Россию
Компания Sourcefire, создатель системы обнаружения вторжений Snort, объявила о том, что выходит на российский рынок. Начиная с середины октября, Sourcefire выводит на российский рынок свое новое решение по управлению уязвимостями компании. Sourcefire 3D System представляет собой интеграцию системы предотвращения вторжений, средства оценки уязвимостей, анализатора сетевого поведения и средства контроля сетевого доступа. Используя продукт компании Sourcefire, организация получает автоматизированное средство, которое в режиме реального времени следит за состоянием защищенности сетевой инфраструктуры. 3D System отлавливает любые нарушения политик безопасности, коррелирует события информационной безопасности со всех точек корпоративной сети, с целью выявления сложных атак, проводит анализ рисков, на основании которого выполняются действия по минимизации неприемлемо высоких рисков. Также Sourcefire 3d System позволяет повышать уровень защищенности и проводить обновление сетевых устройств с целью минимизации ущерба от любой атаки.
Подробнее

3/10/2008 11:12 Пользователи ICQ снова испытывают проблемы с подключением
С утра в пятницу, 3 октября, многие пользователи ICQ испытывают проблемы при подключении. Ошибка наблюдается, в основном, на сторонних клиентах. Однако пользователи шестой версии официального клиента также жалуются на невозможность подключения. Кроме того, у многих пользователей не работает популярный в России QiP. Ранее такое уже случалось, и разработчики оперативно выпускали исправления. На данный момент последняя версия программы - 8070. QiP Infinum также отказывается подключаться к серверам ICQ, сообщает Newsru.com. Стоит отметить, что пользователи, подключившиеся к ICQ до 8-9 часов утра по московскому времени, до сих пор находятся "онлайн", однако, если они решат переподключиться, то не смогут войти в ICQ через QiP. Проблемы в работе сторонних клиентов ICQ скорее всего связаны с очередным обновлением протокола на сервере. Накануне, 2 октября, компания ICQ Inc обновила сборку шестой версии своего официального клиента, выпустив ICQ 6.0 Build 7015. Возможно, что вместе с этим обновлением изменилась и конфигурация серверов ICQ. Примечание ньюсмейкера: мой клиент SIM (Linux) тем не менее вполне успешно соединился с ICQ-сервером.
Источник

3/10/2008 11:39 Хакеры проникли в корейские оборонные ИТ-системы
Южнокорейское деловое издание Chosun пишет, что неизвестным хакерам удалось проникнуть в святая святых корейской оборонной промышленности. На компьютерах, установленных в Исследовательском институте национальной безопасности, были обнаружены заказные злонамеренные программы, похищавшие сведения, составляющие государственную тайну. Месяцем ранее подобные, но не идентичные злонамеренные программы нашлись и на компьютерах компании Hyundai Heavy Industries. По данным корейских экспертов, в первом случае хакеры проникли в оборонные системы еще в марте, в случае с Hyundai факт взлома был обнаружен гораздо быстрее - буквально за неделю. Chosun пишет, что оба подрядчика занимались проектированием новых ракет класса "земля-земля", а в случае с Huindai на компьютерах хранились также закрытые данные, касающиеся разработок в области военного кораблестроения. Эксперты также подозревают, что злоумышленники получили доступ к сведениям по новым видам вооружений и оружию класса "земля-воздух". По предварительным оценкам, общий объем похищенной хакерами информации в наихудшем случае мог достичь 1 трлн корейских вон (1,2 млрд долларов). В исследовательском институте говорят, что проведенный взлом был выполнен очень профессионально, причем злоумышленники писали все программное обеспечение с учетом конкретных используемых систем. Иными словам, по всем признакам имеет место государственный шпионаж, в котором корейские специалисты подозревают Китай. "В худшем случае, могли быть полностью украдены чертежи ракет, военного судна Aegus и эсминца Sejong", - говорят в Исследовательском институте национальной безопасности. "Тот факт, что наши основные оборонные промышленные производители стали такой легкой добычей хакеров настораживает, необходим полный пересмотр государственной системы кибербезопасности", - говорят в Корейской национальной партии.
Источник

3/10/2008 12:22 Страны СНГ начнут выдавать друг другу киберпреступников
Страны СНГ объединятся в борьбе против кибепреступников, сообщает агентство "ПРАЙМ ТАСС" со ссылкой на пресс-службу президента РФ. Сегодня Дмитрий Медведев подписал закон "О ратификации Соглашения о сотрудничестве государств - участников Содружества независимых государств в борьбе с преступлениями в сфере компьютерной информации". Этот закон был принят Госдумой РФ 12 сентября и одобрен Советом Федерации спустя неделю, 19 сентября. Документ приводит в силу соглашение, подписанное 7 лет назад в Минске и определяющее основные направления международного сотрудничества по борьбе с преступлениями в сфере компьютерной информации. Соглашение также определяет, какие конкретно действия в этой сфере могут считаться преступлениями: неправомерный доступ к охраняемой законом компьютерной информации, нарушение работы компьютерных систем, создание, использование или распространение вредоносных программ, нарушение авторских прав и так далее. Важно отметить, что это соглашение отличается от норм и правил, принятых законодательством РФ. Документ определяет и обмен информацией между странами по поводу совершенных и готовящихся преступлений, что "позволит повысить эффективность борьбы с преступлениями в сфере компьютерной информации".
Подробности

4/10/2008 09:02 Windows Server 2008 стала частью сетевого оборудования
Компании Cisco и Microsoft представили совместный продукт, который называется Windows Server on WAAS, сообщает InformationWeek. Он представляет собой аппаратный комплекс управления сетью от Cisco, со встроенными функциями операционной системы Windows Server 2008. Windows Server on WAAS включает такие функции операционной системы Windows Server 2008, как Active Directory, Microsoft Print Services, Microsoft Domain Name System Server и Microsoft Dynamic Host Configuration Protocol Server. Для исполнения приложений Windows Server 2008 на программно-аппаратных комплексах Cisco применяется технология виртуализации. Данное решение предназначено для тех компаний, у которых нет необходимости в полнофункциональной версии Windows Server 2008. Windows Server on WAAS позволит им сократить расходы, но это никак не скажется на стабильности сети. Цена Windows Server on WAAS не сообщается.
Подробности

4/10/2008 09:34 Rambler запустил новую версию своего портала
3 октября Rambler запустил новую версию своего портала, представив новые проекты и сервисы, изменив дизайн, и радикально переделав главную страницу. На смену лаконичному списку проектов и категорий каталога Топ100, пришла блочная "газетная" верстка с обилием заголовков и иллюстраций. В частности, существенно увеличилось количество новостных блоков, демонстрирующих возможности нового рамблеровского проекта - новостного агрегатора. Он заменил собой прежний полнотекстовый дайджест. По словам разработчиков, новый сервис будет "эффективно раздавать трафик партнерам". На главной странице замечен еще один стартап - проект "Сайты дня", создатели которого намерены ежедневно рассказывать пользователям о всем хорошем и полезном, что есть в интернете. Кроме того, на главной странице занял законное место сервис "Рамблер-Друзья", позволяющий консолидировать в единую ленту сообщения, фото и видео друзей, опубликованные на различных площадках и в социальных сетях. Бета-версия "Друзей" стартовала за несколько дней до запуска новой главной страницы. От старого "Рамблера" остался довольно длинный список проектов, поиск и каталог Топ100, по-прежнему занимающий одно из приоритетных мест в сетке новой страницы. "Это не косметический ремонт и даже не редизайн, - говорит директор по развитию и разработке Rambler Аркадий Морейнис. - Это новый этап в нашем развитии, начало реализации новой стратегии - стратегии открытости и актуальности. Наша задача - открывать людям дорогу в Большой интернет, который всегда будет больше любого, даже самого большого портала. Наша задача - давать людям возможность с одного взгляда понимать, что сейчас происходит в мире. Наша задача - стать для людей любимой домашней страницей, с которой они могут начинать свой день. Конечно, это будет большая работа, и мы пока находимся в самом начале пути, но самое главное то, что мы по нему идем."
Источник

4/10/2008 10:11 Украинский депутат хочет установить интернет-цензуру в стране
Народный депутат Украины Павел Унгурян обязал интернет-провайдеров проводить мониторинг веб-адресов, которые посещают пользователи, и в случае обнаружения страниц с детской порнографией сообщать в правоохранительные органы. Как сообщает ain.com.ua, такие действия провайдера предусмотрены в представленном депутатом проекте Закона «О внесении изменений и дополнений к некоторым законам Украины (что касается усиления контроля и ответственности за оборот и использование продукции сексуального характера с использованием несовершеннолетних в сети Интернет)». «Поскольку одним из главных каналов распространения детской порнографии является интернет, то законом предусмотрено внесение изменений в Закон Украины «О телекоммуникациях», который обязывает провайдеров телекоммуникационных услуг заблокировать адреса Сети, на которых представлена продукция порнографического характера (детская порнография)», - сообщил Унгурян. По мнению депутата, это поможет воспрепятствовать фактически свободному обороту детской порнографии в Украине.
CNews

4/10/2008 10:44 Компания Red Hat анонсировала новый кластерный Linux дистрибутив
Компания Red Hat представила новый специализированный кластерный Linux дистрибутив - Red Hat HPC Solution, в комплекте которого содержатся все необходимые для создания высокопроизводительных кластеров компоненты, включая средства для развертывания инфраструктуры управления кластером. В отличии от ранее предоставляемых решений, Red Hat HPC Solution позволяет создать кластер за один час, минимизировав процесс планирования и не требуя покупки отдельного комплекта Red Hat Enterprise Linux ES/AS для машин инфраструктуры управления. Дистрибутив построен на основе Red Hat Enterprise Linux 5.2 и объединяет в одном решении возможности для формирования конечных узлов кластера (продукт Red Hat Enterprise Linux for HPC Compute Nodes) и средства для создания инфраструктуры управления кластером, построенных на основе стека Platform Computing Open Cluster Stack 5.0 (OCS), созданного в рамках проекта Kusu. В состав продукта также входят такие компоненты, как средства мониторинга состояния узлов и кластера в целом, кластерная файловая система, библиотеки для обмена сообщениями (MPI), средства для распределения нагрузки, инструменты для сертификации, утилиты для оценки производительности, комплект для разработки приложений. Стоимость продукта составляет от $249 на один узел, но большая часть элементов дистрибутива распространяется под свободными лицензиями и скорее всего в ближайшем будущем будет доступна в виде пакетов для CentOS или Scientific Linux.
Пресс-релиз

4/10/2008 11:16 Разработчики упавшего QIP обвиняют AOL
Вчера, как мы писали, миллионы пользователей мессенджеров ICQ, QIP и Adium обнаружили, что испытывают проблемы с подключением. Разработчик мессенджера QIP Ильгам Зюлькорнеев сообщил "Вебпланете", что его вины в падении QIP нет: "Текущие проблемы с коннектом ICQ возникли по вине компании AOL, которая в курсе данной проблемы и решает её. Но возникшие затруднения еще раз доказывают, что для обеспечения стабильной связи оптимально пользоваться мультипротокольными клиентами, такими как QIP Infium". Он также рассказал, что выпущена обновлённая версия QIP Infium, поддерживающего протокол jabber. Предполагается, что в случае проблем с протоколом ICQ можно будет поддерживать общение с другими пользователями Infium, используя jabber как резервный протокол. О характере проблем, возникших у AOL, не сообщается, но пользователям к ним уже не привыкать. В феврале поклонники QIP заодно с пользователями мессенджера Adium оказались без связи из-за того, что сервера AOL стали требовать от клиентов поддержки протокола ICQ версии 6 или выше. Тогда проблема была решена довольно быстро - в тот же день появилась новая версия мессенджера, в которой проблем с подключением уже не было.
Источник

5/10/2008 09:01 Пара потенциальных уязвимостей в iPhone
Эвив Рафф (Aviv Raff) предупреждает о двух неудачных решениях в дизайне почтового софта для iPhone, которые в принципе могут привести к проблемам безопасности. Первое связано с автоматическим скачиванием изображений, ссылки на которые содержит письмо, что открывает дорогу классической спамерской технике, позволяющей определить, живой ли данный адрес - вставляем ссылку на счетчик и ждем. Современные почтовые клиенты обычно блокируют загрузку изображений, пришедших не из доверенных источников. Второе связано с тем, как почтовый клиент отображает URL, содержащиеся в письме. Тут все тоже традиционно - почта может быть в текстовом либо html-режиме, и в html-режиме реальный адрес ссылки может отличаться от отображаемого текста. На этот случай все почтовые клиенты при наведении курсора на ссылку выводят всплывающую подсказку с реальным адресом. Это делает и iPhone, но проблема в том, что при нехватке экранного пространства (что обычное дело для экрана такого размера) он просто обрезает текст подсказки, что дает возможность атакующему сформировать адрес с длинным поддоменом, напоминающим адрес легального сайта, и подсунуть его пользователю, который в таком случае просто не заметит разницы. После же передачи в Safari пользователю виден только конец адреса, ну а антифишингового модуля нет ни в мобильной, ни в десктопной версии браузера.
Bugtraq.Ru

5/10/2008 10:04 Обнаружен массовый взлом более 200 000 сайтов
В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта. По словам Амита, около месяца назад компания обнаружила сервер, где использовался хакерский набор Neosploit. С данного сервера распространялись злонамеренные программы для атак на софт компаний Apple и Adobe (QuickTime и Flash). За счет недостаточных мер по безопасности со стороны самих злоумышленников, Aladdin Knowledge Systems удалось получить логи, в которых содержались данные о том, что 2 хакерские группировки получили в распоряжение логины и пароли для работы с серверами, обслуживающими массу сайтов. "Мы насчитали свыше 208 000 уникальных реквизитов доступа, в дальнейшем выяснилось, что на 80 000 сайтов из этого списка уже присутствовал злонамеренный софт", - говорит Амит. На 80 000 атакованных сайтов было размещено программное обеспечение, эксплуатирующее те или иные пробелы в безопасности операционных систем. На некоторых из взломанных сайтов был размещен набор Neosploit, на других JavaScript-включения, вызывающие троянские коды и предлагающие скачать пользователям опасный софт под различными предлогами. Точного списка пострадавших Aladdin Knowledge Systems не приводит, однако известно, пострадали сайты Почтовой службы США, ряд сайтов федеральных ведомств США и Европы, несколько всемирно известных компания и два сайта производителей вооружения. Из общего списка более 50% атакованных сайтов были размещены в Европе. Также на основе серверных логов экспертам Aladdin Knowledge Systems удалось установить местоположение пользователей собранных данных. Однако данные о хакерах в компании не приводят.
Источник

5/10/2008 10:49 В США двоих хакеров будут судить за организацию DDoS-атак
Два европейских жителя обвиняются в организации кибер-атак на сайты, принадлежащие двум американским компаниям. По словам представителей министерства юстиции США, это первое успешное расследование организованной распределенной DoS-атаки. 25-летний житель Германии Аксель Гембе (Axel Gembe) и 24-летний англичанин Ли Грэхэм Уокер (Lee Graham Walker) обвиняются в умышленном сговоре и намеренном повреждении компьютерных систем. Аксель Гембе считается одним из разработчиков Agobot, печально известной вредоносной программы, используемой для организации ботнета. Предполагается, что этих двоих хакеров с целью осуществления DDоS-атак нанял Джей Р.Экоафни (Jay R. Echouafni), владелец Orbit Communication, компании из шт. Мaссачусетс, которая занимается продажами домашних спутниковых систем. Мишенями атак стали публичные сайты компаний-конкурентов Orbit: Rapid Satellite из Майами и Weaknees из Лос-Анджелеса. Проведенные в октябре 2003 года кибер-атаки парализовали бизнес Weaknees на две недели, в результате чего компания потеряла $200 тыс., свидетелествует министерство юстиции США. Weaknees занималась онлайн-поставками цифровых видео рекордеров. Rapid Satellite, специализирующаяся на продажах систем спутникового ТВ, также пострадала от хакерской деятельности. Экоафни остается на свободе. Пол Эшли (Paul Ashley), один из его помощников, получил двухлетний тюремный срок за свое участие в преступном сговоре. Уокер обвиняется в пособничестве Гембе при организации ботнета. В обвинении указано, что оба хакера использовали IRC (Internet relay chat — специальный протокол, разработанный для коммуникации пользователей интернета в режиме реального времени) для обсуждения возможности усиления вредоносного влияния ботнета на веб-сайты. Во время DDоS-атаки компьютеры, зараженные ботнетовским кодом, начинают посылать лавину данных на сайты-мишени, и в результате сайты становятся недоступными. В данном случае компьютеры из ботнета Гембе посылали на сайты компаний-конкурентов Orbit огромное количество пакетов синхронизирующих данных, что в итоге вывело из строя принимающий сервер. Ботнет Гембе также мог направлять на сайты лавину HTTP трафика, разрушительный эффект при этом был не меньше.
Источник

5/10/2008 11:18 Спам-боты взломали "улучшенную" капчу Microsoft
Спам-боты научились обходить систему CAPTCHA сервиса Live Hotmail, улучшенную специалистами корпорации Microsoft после недавних взломов. В блоге Websense приводится подробный анализ действий ботов, которые после обхода теста Тьюринга создают почтовые ящики и начинают рассылать спам. Примерно одном из восьми-десяти случаев боту удается обмануть CAPTCHA и создать новый почтовый аккаунт, заявляют специалисты. Для осуществления своей "преступной деятельности" программа-робот использует предварительно зараженную пользовательскую машину, владелец которой чаще всего не подозревает об этом. В Websense полагают, что популярность Live Hotmail среди спамеров обеспечена, помимо всего прочего, еще и тем, что сайт, принадлежащий Microsoft, вряд ли будет занесен в "черный список" антиспам-компаний (хотя на примере Google мы знаем, что это эта уверенность никак не обоснована). Кроме того, интеграция почты с другими сервисами дает больший простор для творчества. CAPTCHA Microsoft была взломана в феврале нынешнего года. Буквально через несколько дней стало известно о том, что спам-ботам удалось обойти обратный тест Тьюринга для почтовой службы Google. При этом давно известно, что большими специалистами по взлому капчи являются русские студенты, и платят им куда больше, чем в Индии, которая уже превратилась в большую фабрику, занимающуюся распознаванием картинок.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru