uinC NewsLetter #41, 2008


Приветствуем!

Новости из Security Мира

6/10/2008 09:26 Хакеры взломали сайт СПС
Сайт партии "Союз правых сил" подвергся нападению хакеров. Злоумышленники взломали интернет-страницу СПС, разместили на ней фразу "Здесь был Дэвид Блейн" и таинственный флэш-ролик. Через несколько минут после публикации заметки администраторам сайта СПС, видимо, удалось вернуть контроль над ресурсом, и послание от хакеров было удалено. Радиостанция "Эхо Москвы" сообщала, что также выведен из строя сайт партии "Гражданская сила" (в связи с истечением срока регистрации домена). Однако в настоящее время сайт gr-sila.ru открывается без видимых проблем. "Союз правых сил" и "Гражданская сила" должный войти в состав новой "правой" партии, которая будет сформирована после роспуска СПС в ноябре 2008 года. По имеющимся данным, к СПС и "Гражданской силе" примкнет также Демократическая партия.
Источник

6/10/2008 09:57 Хакер Mafiaboy написал мемуары
Двадцатитрехлетний канадец Майкл Калс, известный как хакер Mafiaboy, написал мемуары о своей бурной молодости, сообщает The National Post. В книге киберпреступник рассказывает о том, как в пятнадцать лет он познакомился с "крутейшими молодыми хакерами", от которых получил знания о компьютерах, и о том, как проводить кибернападения на сайты. После такого "образовательного курса" Калс организовал DoS-атаки на несколько крупных сайтов. Книга под названием Mafiaboy: How I Cracked the Internet and Why It's Still Broken появится на прилавках на этой неделе. Майкл Калс атаковал несколько ресурсов, включая CNN, Yahoo, Amazon.com, eBay и E*Trade Financial, в феврале 2000 года. В результате DoS-нападений работа сайтов была парализована на протяжении нескольких часов, что нанесло немалый ущерб компаниям —владельцам этих ресурсов. Спустя два месяца ФБР и Канадская конная полиция задержали малолетнего хакера. В итоге Mafiaboy признал свою вину по 50 пунктам обвинения. Кстати, воспоминания о своей незаконной деятельности в Сети сейчас пишет и другой знаменитый хакер, Кевин Митник, взломавший компьютерную сеть Пентагона и отсидевший в тюрьме четыре года.
Подробности

6/10/2008 10:19 Техника частичного восстановления изображений из шифрованных бэкапов
Разработчики пакета TurboCrypt обнаружили способ частичного восстановления содержимого изображений, сохраненных в зашифрованном виде, сообщает opennet.ru. Получив две зашифрованные копии одного и того-же изображения, например из зашифрованного дискового раздела и бэкапа, оказалось возможным воссоздать содержимое контрастных областей, без наличия ключа шифрования. Тестирование показало, что представленному виду атак подвержены все исследованные пакеты шифрования потоков данных (On-The-Fly-Encryption), использующие AES или подобные алгоритмы симметричного шифрования, работающие в блочном режиме. Для успешного использования уязвимости, атакующий должен иметь под рукой более 512 байт открытых данных, находящихся в зашифрованном объекте (в простейшем случае достаточно, чтобы был зашифрован файл с областью из 512 нулевых байт).
Подробности

6/10/2008 10:37 Microsoft продлит OEM-жизнь Windows XP еще на полгода
В корпорации Microsoft сообщили, что аппаратные партнеры и OEM-поставщики получат права предоставлять своим пользователям возможность легального отката с Windows Vista до Windows XP дополнительные полгода. Аналитики называют данный шаг ответом на просьбы партнеров, однако на общем фоне последних инициатив Microsoft он смотрится несколько нелогично. Около месяца назад была запущена масштабная рекламная кампания по агитации пользователей с призывом по переходу на Windows Vista, кроме того представители корпорации начали по крупицам выбрасывать в СМИ сведения о Windows 7 - новой клиентской ОС, которая выйдет через полтора года. В заявлении софтверного гиганта говорится, что системные сборщики и OEM-партнеры могут до 31 июля 2009 года закупать дистрибутивы Windows Vista Ultimate и Business edition, поддерживающие откат до XP Professional. Ранее планировалось, что такая услуга просуществует до 31 января 2009 года.
Источник

6/10/2008 10:55 Продукция Microsoft может оказаться под запретом в Китае
Правительство КНР рассматривает новую систему сертификации программного обеспечения, которая предусматривает обязательное открытие исходных кодов для сертификации того или иного продукта на местном рынке. Предоставлять исходники конечным потребителям не обязательно, а вот госструктурам, отвечающим за импорт и сертификацию, придется показать. О задуманном нововведении пишет влиятельная японская бизнес-газета Йомиури Шимбун. По информации газеты, итоговый законопроект может быть принят в мае 2009 года и под его действие может попасть не только программное, но и некоторое аппаратное обеспечение, отвечающее за обработку информации. В том случае, если компания-импортер откажется работать по новым правилам, чиновники по новому закону могут запретить ввоз таких товаров и их продажу на китайском рынке. То же самое будет касаться заводов зарубежных компаний, имеющих сборку внутри КНР. Официально, китайские власти таким образом намерены бороться с софтом, где могут присутствовать недокументированные функции, а также с оборудованием, которое может иметь двойное назначение. Однако неофициально критики нового закона говорят, что он фактически узаконивает государственный шпионаж, так как корпорации вроде Microsoft, Oracle, Intel, IBM и других, должны будут открыть все свои разработки для китайцев. Примечательно, что именно сейчас многие западные страны в один голос буквально кричат, что промышленный, информационный, экономический и военный шпионаж со стороны самого Китая достиг беспрецедентных масштабов. Отдельно разработчики говорят и о том, что совершенно непонятно как поставлять в Китай изначально зашифрованные данные, например музыкальные записи, защищенные DRM. Очевидно, что самыми ярыми международными противниками данного закона будут Япония и США, поставляющие значительную долю своей высокотехнологичной продукции в Китай. Однако официально пока ни одна из ИТ-компаний новую инициативу не прокомментировала, так как здесь на кону стоит огромный и быстро растущий рынок с миллиардным населением, готовым покупать продукцию. В официальных китайских документах новая система сертификации называется, как "система обязательной аккредитации продуктов для ИТ-безопасности". Отметим, что на сегодня ни в одной стране мира нет подобных систем.
Подробности

6/10/2008 11:33 В состав FreeBSD включена защита от переполнения стека
В состав FreeBSD-CURRENT добавлена поддержка техники защиты от переполнения стека SSP (ProPolice stack-smashing protection), основная на установке и последующей проверки так называемого "канареечного слова" - случайной последовательности устанавливаемой в стек непосредственно перед адресом возврата. Патч так же находится на стадии рассмотрения для проведения MFC в RELENG_7 (7-STABLE). Вероятно данная возможность появится уже в версии 7.1, выход которой намечен на ближайшее время. Проект OpenBSD перешел на сборку системы с использованием SSP в 2002 году, DragonFlyBSD - в 2003 году. Потери производительности при сборке с защитой от переполнения стека составляют 1-2%.
Подробности

6/10/2008 12:35 США потребовали экстрадиции израильского хакера по кличке "Аналитик"
США требуют экстрадиции из Канады легендарного израильского хакера Эхуда Тененбаума, 29 лет, известного также под именем "Аналитик" ("The Analyzer"), который обвиняется в организации и разработке многомиллионных компьютерных афер. Эхуд Тененбаум в 90-х годах прославился тем, что взломал защиту сайтов Пентагона и NASA. В начале прошлого месяца израильтянин был задержан в Монреале за очередной взлом. На этот раз его обвинили в краже 1,8 миллиона канадских долларов у местной кредитной компании Calgary. Тененбаум был арестован в августе этого года и выпущен на прошлой неделе под залог в 30.000 долларов. Однако вскоре после этого он был вновь задержан по временному ордеру, выданному согласно закону об экстрадиции, до того, как залог был внесен. Канадское издание Canwest News Service сообщило в конце минувшей неделе, что судья Королевского суда Брайан Махони аннулировал решение об освобождении под залог в связи с требованием США об экстрадиции. В ходе судебных слушаний было заявлено, что обвинения против Тененбаума могут выдвинуть сотни финансовых институтов России, Турции, Нидерландов, Швеции. Бельгии, Германии и других стран. У правительства США есть 60 дней для представления ордера на экстрадицию, после чего министерство юстиции Канады должно в течение 30 дней решить этот вопрос. По данным газеты "Маарив", Эхуд Тененбаум уехал из Израиля два года назад – после того, как отбыл наказание за взлом нескольких десятков сетей Пентагона, NASA, академических и правительственных американских структур. Он руководил одной из самых крупных кибер-атак за всю историю интернета. Хакер утверждал, что атаки проводились с единственной целью – показать уязвимость системы защиты Пентагона. В начале сентября в канадских СМИ появилась информация о том, что "Аналитик" и еще трое местных хакеров задержаны в Монреале по подозрению в мошенничестве и краже денег у местной кредитной компании. Согласно обвинительному заключению, в декабре 2007 года хакеры открыли счета в компании Direct Cash и получили "кредитки". На счетах злоумышленников находилась небольшая сумма денег. Пользуясь своими знаниями в области компьютерных технологий, подозреваемые взломали сайт компании и изменили сумму, находящуюся на их счетах. Деньги обналичивались во время покупок при помощи "кредиток" и через банкоматы.
Источник

7/10/2008 09:35 ФБР начало розыски двух европейских хакеров
Федеральное бюро расследований США начало поиски двух европейских хакеров, участвовавших в интернет-атаках на сайты двух продавцов спутникового телевизионного оборудования, передает BBC News. По данным ФБР, британец Ли Грэхем Уокер (Lee Graham Walker) и немец Аксель Гембе (Axel Gembe) при помощи DoS-атак вывели сайты интернет-магазинов в офлайн. Их обвиняют в одном эпизоде сговора и одном эпизоде намеренного повреждения компьюетрных систем. Это дело связано с другим, в котором неким Джею Эхуафни (Jay Echouafni) и Полу Эшли (Paul Ashley) предъявлено обвинение в сговоре, относящееся к той же интернет-атаке на сайт. Предполагается, что Уокер и Гембе были техническими организаторами плана по выводу из строя интернет-магазинов конкурентов Эхуафни. Если Уокера и Гембе задержат и признают виновными, им грозит до 15 лет тюрьмы. Пока оба хакера находятся на свободе. Гембе уже был осужден в 2004 году за создание сети взломанных компьютеров Agobot, но получил условный срок.
Подробности

7/10/2008 09:57 В ноябре Intel представит три новых процессора
Компания Intel намерена представить три новых процессора 30 ноября, сообщает Fudzilla. В середине ноября должен начаться выпуск чипов Core i7, построенных на микроархитектуре Nehalem. Одним из процессоров, которые будут представлены в конце ноября, станет четырехъядерный чип Q8300. Он будет работать с частотой 2,5 гигагерца на 1333-мегагерцевой шине. Объем его кэш-памяти равен четырем мегабайтам, цена - 224 доллара за чип при покупке партии из тысячи процессоров. Также будет показан двухъядерный процессор Pentium E5300, работающий с частотой 2,6 гигагерца. Частота его системной шины равна 800 мегагерцам, объем кэш-памяти - двум мегабайтам. E5300 будет стоить 86 долларов при покупке партии из тысячи процессоров. Третьим чипом, премьера которого намечена на конец ноября, танет двухъядерный процессор Intel Celeron E1500, работающий с частотой 2,2 гигагерца на 800-мегагерцевой шине. Объем кэш-памяти процессора равен 512 килобайтам, цена - 50 долларов за чип при покупке партии из тысячи процессоров.
Подробнее

7/10/2008 10:09 За кражу «НТВ-Плюс» начали давать сроки
Борьбу с самой сложной и опасной схемой воровства телевизионного сигнала — кард-шарингом — начали в «НТВ-Плюс». В Курской области был вынесен первый судебный приговор группе пиратов, распространявших через интернет нелегальный доступ к сигналу оператора. На очереди рассмотрение аналогичных дел в других региона. Обвинительный приговор вынесен в Курской области группе пиратов, продававшей нелегальный доступ к сигналу спутникового телевидения от «НТВ-Плюс» с использованием схемы кард-шаринга. Под видом фирмы по установке и настройке спутникового ТВ в течение двух лет преступная группа продавала по дешевке доступ к просмотру каналов «НТВ-Плюс». Суд приговорил члена группы Курочкина к трем годам лишения свободы условно, Пашкова и Горелова — к двум. Всем троим также придется выплатить штраф в пользу государства. Борьбу с пиратством в «НТВ-Плюс» ведут с момента своего основания в 1997 г. Наиболее простой способ получения ворованного сигнала — с использованием поддельных смарт-карт — был перекрыт в 2003 г., когда компания перешла на новую версию системы кодирования Viaccess. С тех пор «НТВ-Плюс» вела борьбу лишь с пиратами, незаконно распространяющими сигнал по кабельным сетям, но теперь объявила «войну» и кард-шарингу. Данная схема работает следующим образом: пират устанавливает легальную карту доступа и через интернет в режиме реального времени распространяет среди своих клиентов генерируемые картой «ключи». Для доступа к «ключам» нелегальный абонент использует компьютер либо специализированный приемник с доступом в интернет. Получая ключи, абонент может ловить каналы «НТВ-Плюс» на свою спутниковую тарелку и смотреть их без внесения оператору какой-либо платы. Использование кард-шаринга — весьма сложная процедура. Компьютер периодически приходится перезагружать, а если в качестве средства доступа в интернет используется мобильный телефон, то из-за нестабильности соединения просмотр телеканалов постоянно зависает или прекращается. «Сервер, расшаривающий карту, генерирует ключи каждые 10-20 секунд, что требует для работы кард-шаринга постоянное подключение к сети интернет и сужает масштаб распространения этой услуги, — отмечает руководитель проекта Frocus.net Вадим Гриб. — Однако преимущество кард-шаринга заключается в очень низкой стоимости просмотра каналов: у пиратов расширенный пакет каналов «НТВ-Плюс», включая эротику, стоит в месяц $5, а полный пакет вместе с каналами высокой четкости (HDTV) — $12, тогда как официально у «НТВ-Плюс» он обойдется в $80 в месяц». Случай в Курской области стал первым случаем вынесения приговора за использование кард-шаринга в России. Второе подобное разбирательство — в Астраханской области — уже на очереди. Правда, за всю историю борьбы с пиратами «НТВ-Плюс» удавалось добиться лишь вынесения условных приговоров. «Статьи, по которым привлекают пиратов — создание вредоносных программ для ЭВМ и неправомерный доступ к компьютерной информации — не предусматривают уголовного наказания, — отмечает юридический советник компании TeliaSonera Антон Богатов. — Пиратов можно было привлечь за незаконное предпринимательство, ведь они действуют, не имея ни вещательной, ни телекоммуникационной лицензии, однако пока в России нет соответствующей правоприменительной практики».
Источник

7/10/2008 10:37 Американские ракеты заглючат на китайских процессорах
Американские военные самолеты, корабли и прочая отнюдь не гражданская техника находятся в большой опасности, главный источник которой - поддельные процессоры, завозимые из Китая, сообщает The Inquirer. Именно они могут в любой момент спровоцировать отказ или неверную работу оборудования, что, как все понимают, приведет к достаточно печальным последствиям. Среди компаний, использующих "паленку", можно отметить Boeing Satellite Systems, Lockheed Martin Missiles, Northrop Grumman Navigation Systems и ряд других известных поставщиков оборудования для вооруженных сил США. Чипсеты были доставлены с производств, над которыми компании не имеют никакого контроля. Поскольку часто военным нужны какие-то узкоспециализированные комплектующие, а у местных компаний нет выгоды адаптировать свои производственные линии, электронику приходится заказывать из Китая, славного своими "качественными" товарами. При этом поставщики часто "заворачивают" свои поделки в фирменную упаковку. Не последнюю роль играет и желание военных сэкономить на оборудовании.
Источник

7/10/2008 11:33 Microsoft создает крупное дополнение для SQL Server 2008
Корпорация Microsoft начала работу над новым и самым крупным из всех существующих аддонов для СУБД SQL Server 2008, пока разработка фигурирует под кодовым названием Kilimanjaro. В Microsoft говорят, что Kilimanjaro призвана существенно повысить масштабируемость SQL Server 2008 и позволит ему работать с чрезвычайно крупными хранилищами данных. В основе аддона лежат разработки и технологии компании DATAllegro, купленной Microsoft около двух месяцев назад. Выход финальной версии Kilimanjaro намечен на первую половину 2010 года. По словам источников в корпорации, на момент презентации Kilimanjaro будет представлена система баз данных, работающая с информацией общим объемом более 100 терабайт. Помимо очень больших объемов данных, с которыми сможет работать решение, Kilimanjaro добавит и несуществующие на сегодня функции бизнес-аналитики, работающие на уровне движка базы данных. В Редмонде подчеркивают, что Kilimanjaro - это не новый SQL Server, выход которого, с учетом 3-летнего цикла разработки, должен состояться в 2011 году. "Kilimanjaro добавит новые возможности к SQL Server 2008, это не обновление или свежий сервер", - говорит вице-президент Microsoft Тэд Каммерт. Пока неизвестно, будет ли Kilimanjaro распространяться бесплатно к SQL Server 2008 или же он выйдет в качестве платного сопутствующего софта.
Источник

7/10/2008 11:53 Хакеры воспользовались Neosploit для взлома сайта BBC и Почтовой службы США
Киберпреступники воспользовались самой последней версией Neosploit для того, чтобы внедрить вредоносный код более чем в 80000 сайтов. По данным Яна Эмита, директора по вопросам безопасности Aladdin Knowledge Systems, в число жертв атаки попали правительственные сайты, ресурсы компаний из рейтинга Fortune 500 и веб-сайты компаний-производителей вооружений. Как утверждает Эмит, в число пострадавших от атаки попала и Почтовая служба США. Эмит обнаружил следы атаки во время изучения им последней версии хакерской утилиты Neosploit 3.1. Во время этой работы, на сервере, используемом хакерами для общения, он обнаружил список логинов и паролей доступа на более чем 200000 различных веб-серверов. В этом перечне находились даже пароли доступа на сайт BBC, которые, к счастью, не давали возможности попасть в административный раздел новостного ресурса этой компании. В результате проведенных Эмитом и его коллегами по Aladdin изысканий выяснилось, что в составлении этого списка участвовало, по меньшей мере, трое преступников, и что около 80000 сайтов из него уже заражено вредоносным кодом, используемым для проникновения на компьютеры посетителей этих сайтов через загрузку вредоносного ПО. Как сообщается, от этих действий пострадали компании и организации из 86 различных стран мира. Как поясняет Эмит, при более близком рассмотрении выяснилось, что доступ к этим данным авторизации имели не только вышеупомянутые преступники и только счастливое стечение обстоятельств уберегло посетителей сайта BBC от заражения вредоносными программами.
Источник

8/10/2008 09:54 Депутаты разрешили создавать электронные копии библиотечных документов
Госдума 8 октября во втором чтении одобрила закон о библиотечном деле, разрешающий создание электронных копий документов и рукописей, хранящихся в трех российских библиотеках, имеющих статус национальных, передает "Интерфакс". Законопроект разрешает делать электронные копии с технических и учебных документов, передает РИА Новости. Изготовление копий в электронной форме регулируется Гражданским кодексом, а, следовательно, права авторов нарушены не будут. Кроме того, с электронной копией документа можно будет ознакомиться только в стенах библиотек. Скопировать ее на другой носитель будет нельзя. Кроме того, разрешено создание копий ветхих, изношенных, испорченных и дефектных документов, а также редких и единичных документов и рукописей. Создание электронных копий позволит предотвратить их утрату, порчу или уничтожение. В электронную форму можно будет переносить записанные в машиночитаемой форме документы, для пользования которыми отсутствуют необходимые технические средства. К таким документам могут относиться микрофиши, а также документы, записанные в старых форматах хранения данных, несовместимых с современными. Ранее возмущение правообладателей, в том числе ряда писателей, вызвали нормы законопроекта, разрешающие создание электронной копии документа спустя два года со дня поступления в библиотеку.
Источник

8/10/2008 10:18 Суд наложил запрет на программу копирования DVD
Окружной суд Сан-Франциско наложил временный запрет на использование выпущенной компанией RealNetworks программы RealDVD, позволяющей копировать DVD, передает BBC News. Суду предстоит выяснить законность использования RealDVD. Незаконным применение этой программы сочли киностудии Paramount Pictures, Sony Pictures, Twentieth Century Fox, Universal, Disney и Warner Bros., подавшие в день ее выхода, 30 сентября, совместный иск против RealNetworks. Ближайшее заседание суда по иску назначено на 7 октября. RealNetworks считает свою программу легальным способом превратить персональный компьютер в медиасервер. RealDVD позволяет создать на жестком диске копию DVD и тем самым не терять их и не бояться поцарапать диски. RealNetworks 3 октября пришлось убрать программу с сайта до окончания разбирательств.
Подробности

8/10/2008 10:48 Китай строит мощнейший суперкомпьютер
Китай намерен к 2010 г. создать второй по мощности суперкомпьютер в мире производительностью 1 петафлопс (тысячу триллионов операций с плавающей запятой в секунду), сообщает «РИА Новости» со ссылкой на китайское информационное агентство «Синьхуа». Строительством суперкомпьютера занимается китайская Dawning Information Industry, генеральный директор которой Ли Цзюнь пообещал журналистам, что к 2010 г. его фирма полностью закончит работу по созданию этой мощной вычислительной машины. Он сообщил, что суперкомпьютеру будет дано имя Dawning 6000. По словам вице-президента компании Dawning Information Industry Ни Уа (Nie Hua), скорее всего, Dawning 6000 будет собран из процессоров Godson, разработку которых ведут китайские ученые. Однако он выразил сомнения по поводу производственной мощности этих процессоров и о том, успеют ли ученые завершить разработку в срок. Скорее всего, речь идет о процессоре Godson-3, совместимом с архитектурой x86. Если планы Китая осуществятся, и Америка не создаст еще более быстродействующую машину, то новый китайский суперкомпьютер займет второе место в рейтинге самых быстрых вычислительных машин, пять первых мест которого сейчас занимают компьютеры из США.
CNews

8/10/2008 15:14 IBM установила сверхбыстрые чипы в свои самые популярные серверы
Компания IBM установила в свои Unix-серверы Power 570, относящиеся к среднему ценовому сегменту, пятигигагерцевые процессоры Power6, сообщает IDG News. Ранее такие процессоры устанавливали только в системы Power 595, относящиеся к классу high-end. Кроме того, IBM удвоила вместительность Power 570. Это позволило поместить в каждый серверный узел системы до восьми процессоров Power6 с тактовой частотой 4,2 гигагерца, либо до четырех пятигигагерцевых чипов. Конструкция Power 570 позволяет объединять до четырех таких узлов. Одновременно IBM анонсировала программное обеспечение Active Energy Manager. При попытке системы превысить указанный порог энергопотребления данная программа снижает скорость работы процессоров и вентиляторов. Active Energy Manager входит в пакет IBM Systems Director. Та часть программы, которая следит за потреблением энергии, поставляется бесплатно. Модуль управления электропитанием для сервера Power 570 стоит 275 долларов.
Источник

9/10/2008 09:29 Московские судебные приставы начали поиск должников в "Одноклассниках"
Московское управление Федеральной службы судебных приставов начало поиски должников через социальные сети "Одноклассники.ру" и "Вконтакте", передает "Интерфакс" со ссылкой на слова главы управления Фердауиса Юсупова. При помощи этих сайтов ФССП собирает информацию об имуществе должников, а также оповещает их о задолженностях. Кроме того, для оповещения должников применят сотовую связь. В ближайшие полгода ФССП начнет переговоры с владельцами сотовых компаний. Предполагается, что приставам в их работе может пригодиться информация о счетах владельцев мобильных телефонов. В случае необходимости приставы могут арестовать телефонные счета должника, отмечает РИА Новости. С 2009 года московские приставы будут оповещать должников с помощью СМС. Они активизируют обмен информации с различными структурами - от банков до ГИБДД. В то же время, своей большой базы должников у ФССП не будет, также как не будет и черного списка физических лиц на сайте службы, хотя такой список организаций существует. Ранее система уведомления о задолженностях при помощи SMS была апробирована в Красноярском крае и Псковской области. В августе 2007 года сообщалось о намерении службы вывесить фамилии должников в интернете.
Источник

9/10/2008 09:52 Поменять Windows Vista на XP можно до середины следующего года
Корпорация Microsoft предоставила право сборщикам компьютеров делать даунгрейд операционной системы Windows Vista Ultimate или Business до Windows XP Professional до конца июля следующего года, сообщает InformationWeek. Ранее Microsoft планировала прекратить поставки Windows XP Professional в рамках даунгрейд-программы до конца января 2009 года. Представители Microsoft подчеркивают, что этот шаг позволит корпоративным пользователям безболезненно перейти на Windows Vista. Предполагается, что возможность отката операционной системы до Windows XP должна привлечь внимание компаний, которые по тем или иным причинам опасаются устанавливать Windows Vista. Однако корпоративные клиенты не спешат переходить на Windows Vista. Например, исследование, проведенное Corporate IT Forum, показало, что лишь четыре процента британских компаний работают с Windows Vista. 35 процентов организаций Великобритании заявили, что не заинтересованы в Windows Vista. Причин, по которым компании не спешат переходить на Windows Vista несколько. Одна из них - повышенные требования операционной системы к компьютерному железу. Кроме того, ряд программ оптимизирован для работы с Windows XP, и их адаптация под новую операционную систему требует определенных временных и финансовых затрат. Продажи Windows XP прекратились 30 июня. После этого осталась доступной лишь Windows XP Home в OEM-версии, предназначенной для установки на ультрабюджетные компьютеры. Поставки Windows XP Home для ультрабюджетных десктопов и лэптопв продлятся до середины 2010 года. Выпуск патчей, устраняющих уязвимости и исправляющих ошибки в Windows XP, Microsoft прекратит в апреле 2014 года.
Подробности

9/10/2008 10:33 В Казахстане заблокирован доступ к ЖЖ
В Казахстане заблокирован доступ к LiveJournal. Как сообщают блогеры, блокировка началась вечером 7 октября. ЖЖ не открывается как минимум у клиентов провайдеров "Казахтелеком", K-Cell, BeeLine, "Интелсофт" и DUCAT. По словам Даниила Кислова, главного редактора "Ферганы.ру", перекрыт доступ через всех провайдеров. В "Казахтелекоме" корреспонденту "Ленты.ру" заявили, что у них также нет доступа в ЖЖ, как и у пользователей, и порекомендовали обратиться в регулирующие органы. Казахстанские блогеры используют обходные пути для доступа к ЖЖ - в частности, сайт mylj.ru. Стоит отметить, что блокировка распространилась и на Киргизию, так как она использует каналы связи провайдеров Казахстана. Причины блокировки достоверно не известны, однако ряд блогеров уже предположил, что доступ к ЖЖ перекрыли из-за дневника Рахата Алиева, бывшего зятя президента Казахстана Нурсултана Назарбаева.
Подробности

9/10/2008 11:15 ФАС нашла признаки нарушения в рекламе провайдера NetByNet
Федеральная антимонопольная служба (ФАС) обнаружила в московской рекламе провайдера NetByNet признаки нарушения закона о рекламе. Об этом говорится в определении ФАС, копию которого разослала пресс-служба провайдера "Акадо". На распространенных NetByNet летом открытках было написано: "ИНТЕРНЕТ не работает кАК нАДО? Бери NETBYNET, навсегда". Конкурент NetByNet, провайдер "Акадо-столица", счел эту фразу порочащей свою деловую репутацию и обратился в ФАС. Кроме того, в рекламе использовался текст "Не ошибитесь еще раз! Пробуют всех, выбирают нас!", который ФАС назвала содержащим не соответствующие действительности сведения о преимуществах товара перед другими. Заседание ФАС по делу провайдеров NetByNet и "Акадо", доли которых на московском рынке составляют 6 и 21 процент соответственно (в конце сентября у "Акадо" в столице был миллион абонентов), назначено на 20 октября.
Источник

9/10/2008 11:59 Google Chrome - это шпион, или просто браузер?
Журнал "Хакер" поделился со своими читателями услышанной где-то интересной гипотезой, главный тезис которой заключается в том, что браузер Chrome будет использоваться Google для индексации страниц с запароленным доступом - так называемого "теневого Интернета". Условия предоставления услуг (ToS) запрещают Google индексацию приватных данных, однако если принять во внимание, что Chrome изначально позиционировался, как браузер для приложений, а не только веб-страниц, гипотеза выглядит более правдоподобной. У обычного поискового движка нет возможностей для индексации запароленных страниц, а Google, имеющей в дополнение к поисковой системе полноценный браузер, располагает полным спектром инструментов для подобной деятельности. "Возможно, в TOS придется внести ряд изменений, поскольку индексация личных сведений для поисковых систем по прежнему остается всеобщим табу. В первую очередь, это относится к поисковой системе самого Google, как лидера этого рынка. В связи с этим может возникнуть множество вопросов, связанных с правом на конфиденциальность, ведь индексации подвергнется личная история посещений. Тем не менее, Google может и убедить своих клиентов в пользе такой индексации, пообещав при этом, что личная статистика анализироваться не будет", - заключает журнал. Стоит отметить, что Google уже "подставилась", выпустив первую версию Chrome с удивительным ToS, обязав юзеров предоставлять "бессрочную, неотменяемую, действующую во всех странах, безвозмездную и неисключительную лицензию на воспроизведение, адаптацию, изменение, перевод, публикацию, публичное распространение, публичный показ и копирование любого содержимого". Обычно условия пользовательского соглашения мало кто читает, так что после внесения в него изменений могут пройти годы, прежде чем кто-то их заметит. С другой стороны, следят за нами уже давно. На фоне сообщений о шпионских возможностях софта от Microsoft и backdoor'ах в сервиспаке для Windows Vista сложно кого-то удивить скандалом, возникшим в Китае из-за того, что Skype якобы "проверяет сообщения китайских пользователей".
Источник

9/10/2008 12:38 ФБР разыскивает европейских хакеров за взлом сайтов онлайн-магазинов
Федеральное бюро расследований США приступило к поиску двух европейских хакеров, которые, как предполагается, могли участвовать в интернет-атаках на сайты двух продавцов спутникового телевизионного оборудования, сообщает портал "Новости Америки". Если "взломщиков" задержат и признают виновными, они могут попасть в тюрьму на срок до 15 лет. По данным ФБР, британец Ли Грэхем Уокер (Lee Graham Walker) и немец Аксель Гембе (Axel Gembe) с помощью DoS-атак вывели сайты онлайн-магазинов из строя. Теперь их обвиняют в одном эпизоде сговора и намеренного повреждения компьютерных систем. Это дело связано с другим делом, пишет Lenta.ru со ссылкой на BBC News, в котором неким Джею Эхуафни (Jay Echouafni) и Полу Эшли (Paul Ashley) предъявлено обвинение в сговоре, относящееся к той же интернет-атаке. Предполагается, что Уокер и Гембе могли быть техническими организаторами плана по выводу из строя интернет-магазинов конкурентов Эхуафни. Пока британский и немецкий хакеры находятся на свободе, но в случае, если их признают виновными, им грозит до 15 лет тюрьмы. Кстати, немец Аксель Гембе уже был осужден - за создание сети взломанных компьютеров Agobot в 2004 году, но получил условный срок.
Источник

9/10/2008 13:09 Asus признала распространение вируса через Eee Box
Asus признала, что некоторые Eee Box поставлялись с предустановленным вирусом. По словам компании, пострадали только японские покупатели, хотя журналистам The Register удалось найти вирусы и в других странах. Некоторым пользователям достался recycled.exe, спрятанный в корне D: и распознанный Symantec как W32/Usbalex, некоторым W32/Taterf worm aka W32.Gammima.AG. Оба вируса прекрасно вычищаются даже родным Windows Malicious Software Removal Tool, но осадочек остается неприятный. Хотя авторы статьи уже не уверены, была ли обнаруженная зараза на диске изначально, или была ненароком добавлена предыдущим обозревателем.
Источник

9/10/2008 13:55 Adobe предупредила пользователей об уязвимости в Flash
Adobe сообщила, что все версии Flash уязвимы к недавно разрекламированным атакам класса clickjacking - перехват невинно выглядящих щелчков мышью на подсунутом жертве сайте может привести к незаметному включению микрофона или веб-камеры. Патч ожидается ближе к концу октября, пока же пользователям рекомендовано в настройках Flash выставить опцию "Alway deny".
Источник и ссылки на первоисточники

10/10/2008 09:15 Семью спамеров оштрафовали на 236 миллионов долларов
сентября постановил оштрафовать супругов Генри Переса (Henry Perez) и Сюзанну Барток (Susanne Bartok) из штата Аризона на 236 миллионов долларов за спам, пишет The Register. Супруги были совладельцами компании AMP Dollar Savings и использовали для рассылки программу "Bulk Mailing 4 Dummies" ("Массовые рассылки для чайников") с базой на 2,8 миллионов адресов e-mail. В основном они рассылали предложения рефинансированию ипотечных задолженностей. Среди почтовых адресов оказались и адреса небольшого провайдера CIS, имеющего всего пять тысяч клиентов. К 2003 году CIS получал по 500 миллионов спамерских писем в день. Владельцу CIS, Роберту Крамеру, приходилось тратить на решение связанных со спамом вопросов по 60 часов в неделю. Провайдер был вынужден выделить три сервера только под обработку спам-сообщений. В конце концов Роберт Крамер нанял юриста, который провел мониторинг нескольких десятков адресов e-mail, а затем попытался воспользоваться услугой по рефинансированию и через ипотечного брокера узнал о существовании AMP Dollar Savings. Генри Перес и Сюзанна Барток отрицают, что имели какое-либо отношение к рассылке спама, но представили лишь малую часть требуемых для подтверждения их слов документов. Судья в постановлении написал, что суд не верит супругам, так как они заявляют, что нечаянно уничтожили все записи о компании перед началом процесса.
Источник

10/10/2008 09:22 Анонсирован релиз дистрибутива Mandriva Linux 2009.0
Анонсирован выход релиза Mandriva Linux 2009.0. Дистрибутив доступен для свободной загрузки в редакциях Free (только свободное ПО, без проприетарных драйверов и кодеков, 1 DVD) и One (установочный LiveCD, KDE и GNOME версии), обе редакции доступны в сборках для архитектур i586 и x86-64. Для коммерческого распространения подготовлен Mandriva Linux Powerpack, который можно загрузить через интернет-магазин Mandriva Store. Основные новшества:
- KDE 4.1.2 в качестве основного десктоп окружения (с новой визуальной темой), в качестве альтернативы в комплект включены GNOME 2.24 и KDE 3.5.10;
- cоздатели дистрибутива пошли на решительный шаг и включили в состав кандидат в релизы Linux ядра 2.6.27-rc8 и предварительную версию OpenOffice.org 3-rc2. В состав также включены Firefox 3.0.3, X.org 7.3, gcc 4.3.2, Compiz Fusion 0.7.8, ALSA 1.0.18. Из новых программ, ранее не входящих в дистрибутив, можно отметить FBReader и Google Gadgets;
- проведена значительная оптимизация процесса инициализации, что позволило сократить время загрузки. Вместо bootsplash для отображения процесса загрузки в графическом режиме теперь используется Splashy;
- полный редизайн программы установки и системы настройки Mandriva Control Center. Для отображения HTML в них, теперь вместо GtkHtml используется WebKit;
- добавлены средства для синхронизации с КПК и смартфонами на базе Windows Mobile 2003;
- в программе управления пакетами реализована возможность автоматического удаления пакетов, которые перестали быть необходимы.
Анонс

10/10/2008 10:09 Red Hat адаптирует Fedora для русских
Компания Red Hat совместно со своими партнерами - эксклюзивным дистрибьютором ее продукции в России VDEL и Всероссийским научно-исследовательским институтом автоматизации управления в непромышленной сфере им. Соломатина (ВНИИНС) - запустили проект Russian Fedora, направленный на поддержку СПО-сообщества. Как сообщает ComNews, проект объединит российских разработчиков и пользователей свободного программного обеспечения, укрепить в мире имидж российского сообщества разработки СПО, привлечет в Red Hat новых корпоративных клиентов и сделает из Fedora коробочный дистрибутив. Для этого на базе ВНИИНС, занимающегося созданием свободного ПО для госструктур, будет создан центр разработки. Официальный запуск программы намечен на декабрь 2008 года. Инвестиции в проект и сроки окупаемости не раскрываются. Стоит отметить, что участники рынка настроены в целом скептически. По словам гендиректора компании "Мандрива" Виктора Федосеева, коробочная Fedora - чисто российский вариант, который вряд ли будет отличаться от download-версии (на Западе Red Hat отказалась от подобных решений и сосредоточилась на серверах). "На мой взгляд, разрабатывать в России надо не Fedora, а мейнстрим - Red Hat", - считает он. Отметим, что именно Mandriva Linux прочат на роль "российской ОС".
Подробности

11/10/2008 09:06 Мошенники используют скиммеры с передачей данных по SMS
Скиммеры – это специальные устройства, устанавливаемые мошенниками в карточную щель банкомата, маскирующиеся по форме и цвету и считывающие данные с магнитной полосы пластиковых карт. Одной из проблем, с которой сталкиваются мошенники, является незаметное извлечение скиммера с записанными данными. Но теперь, похоже, у этой проблемы появилось решение. Как пишет эксперт по безопасности Данчо Данчев в блоге Zero Day, недавно был обнаружен серийный “производитель” скиммеров, который применил в своих устройствах возможность автоматической отсылки накопленных данных в зашифрованном виде по SMS. Для получения данных злоумышленник использует мобильный телефон, подключенный к компьютеру, и специальное программное обеспечение. Данные со скиммера приходят по SMS и после дешифровки уже готовы к записи на карту. Мошенник также имеет возможность сделать звонок на скиммер и удаленно скачать накопленную информацию. Помимо данных, считываемых скиммером с карты, фиксируются и отсылаются также нажатые клавиши на клавиатуре банкомата. Таким образом, в руках мошенников окажутся еще и PIN-коды. Стоимость полного комплекта начинается от 8,500 долларов США. Отдельно отмечается, что функции шифрования данных позволяют защитить накопленную информацию о кредитных картах от перехвата “коллегами”. Т.е. мошенники уже начали защищаться сами от себя. Далее, Данчо говорит о том, что новые скиммеры довольно трудно идентифицировать. По внешнему виду они очень похожи на компоненты банкомата. Как утверждает “производитель”, форма скиммеров разрабатывается по шаблонам реальных банкоматов. Например, если банкомат имеет плавные линии, то дизайн скиммера будет также плавным, чтобы в точности повторять форму карточной щели банкомата. То же самое касается и цвета, и даже технологии окраски скиммера (угол нанесения краски, температура, давление, время полимеризации и т.п.). При этом достигается соответствие тона и отблеска краски под различными углами и тактильных ощущений поверхности аналогичным характеристикам оригинальных деталей банкомата. Другими словами, скиммер выглядит как составная часть банкомата и не вызывает подозрений. Знание мошенниками таких подробностей наводит на мысль об их взаимодействии с отдельными сотрудниками компаний, изготавливающих банкоматы, либо даже о возможном несанкционированном использовании производственных мощностей таких компаний для негласного изготовления скиммеров. Скиммеры снабжаются литий-ионными аккумуляторами и могут без подзарядки передать 1,856 SMS. Судя по всему, производством новых скиммеров занимается группа опытных кардеров, которая постаралась сделать все, чтобы обезопасить себя и своих “клиентов”. Скиммеры не продаются всем желающим. Потенциальный покупатель должен иметь соответствующие рекомендации, только тогда с ним станут разговаривать о возможной сделке. Обилие технических новшеств и защитных мер позволяет говорить о том, что на сегодняшний день скиммеры перешли на новый этап развития. К сожалению, это сильно осложнит жизнь владельцам пластиковых карт и правоохранительным органам. Остается пожелать первым повышенной бдительности и осмотрительности при работе с банкоматами, а последним – идти “в ногу” и разрабатывать как технические средства, так и организационные меры борьбы с карточными мошенниками.
Блог автора новости

11/10/2008 10:07 Агентство по Национальной Безопасности доверяет открытым технологиям
Агентство по Национальной Безопасности (NSA) США решило использовать открытые технологии для разработки биометрической системы безопасности - Tokeneer System, cообщает opennet.ru. Значимость такого шага заключается в том, что он доказывает возможность разработки высоко защищенного ПО в условиях ограниченных финансовых ресурсов. Это напрямую подтверждает, что уровень безопасности открытых продуктов находится на уровне или даже превосходит проприетарные решения при много меньшей стоимости. Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью, NSA отвечает: «Открытые технологии лучше». Беспрецедентный запуск opensource-проекта такого плана призван продемонстрировать способ, как ПО, к которому предъявляются повышенные требования по защищенности, может быть создано с минимальными вложениями. Такая практика должна послужить примером другим организациям и станет базой для последующего академического изучения и преподавания. Представленная на конференции в 2006 году, программа Агентства по Безопасности преследует долговременные цели по улучшению эффективности процедуры производства среди подрядчиков NSA. Изначально стоимость части проекта, отвечающего за биометрическую идентификацию, была зафиксирована, и на написание 10 тыс. строк высококачественного кода потребовалось всего 260 человеко-часов. Это самый низкий показатель для продуктов такого рода. Профессор Массачусетского Технологического университета Daniel Jackson предостерег, что нельзя недооценивать эти результаты: «Наконец-то мы имеем пример полностью открытой разработки, которая выполнена организацией, лидирующей в производстве высоко интегрированных решений». Другими словами, использование открытых технологий правительственным агентством, основная задача которого – обеспечение безопасности одной из самых экономически развитых держав мира, показывает их состоятельность, и в условиях тотального спада потребления является единственно возможным способом сохранения производственной активности.
Подробности

11/10/2008 10:40 Создана «абсолютная» защита данных
В Европе впервые была продемонстрирована коммерческая сеть, в которой использовалась квантовая технология шифрования данных. По словам ученых, данную систему невозможно взломать. Технология квантовой криптографии обеспечивает беспрецедентный на сегодняшний день уровень шифрования данных. Ее невозможно взломать, передает слова ученых BBC. На разработку сети ушло 4 года, и в проекте приняли участие 12 европейских стран. В сеть, построенную компаниями SECOQC и Siemens, было включено 6 узлов, распложенных в Вене, столице Австрии, и близлежащем Санкт-Пельтене. Расстояние между узлами составило от 6 до 82 км. В проекте использовалось 8 линий связи – 7 из них были выполнены из оптоволоконных кабелей общей протяженностью 200 км, и одна связь осуществлялась по воздуху. В каждом узле был распложен небольшой блок, размером с настольный компьютер, который был оснащен световыми датчиками. Передаваемые по каналам связи элементарные частицы – фотоны – являлись как носителями самой информации, так и кодов шифрования. Технология квантовой криптографии обеспечивает самый высокий на сегодняшний день известный уровень защиты данных. Если в основе современных систем безопасности лежат сложные математические вычисления, которые трудно, хотя и можно рассчитать, потратив на это различный период времени, то в квантовой системе взлом осуществить невозможно. В основе этой технологии лежат базовые принципы квантовой механики. Из передающего устройства фотоны направляются в приемник. При попытке перахватить сигнал, состояние фотонов нарушается, и код дешифровки становится недействительным. Приемное устройство обнаруживает ошибку и тут же полностью выключает канал. «В основе любого квантового шифрования лежит принцип неопределенности Гейзенберга – то есть вы не сможете взломать систему, не разрушив передаваемые в ней данные, - рассказывают ученые. – Ключевой момент технологии заключается в том, что никто не может взломать систему, не оставшись незамеченным».
Более подробно

11/10/2008 11:12 Сайты госорганов от нас все скрывают
Сайты органов государственной власти предоставляют лишь четверть объема информации, предписанного российским законодательством. Эксперты Института развития свободы информации, изучавшего проблему, считают, что по этим показателям Россия находится «даже не в «серой», а в «черной» зоне». Независимая организация Институт Развития Свободы Информации (ИРСИ) обнародовала данные масштабного исследования, которое легло в основу «Национального доклада о свободе информации в России». Проанализировав правовую базу относительно доступа граждан и журналистов к информации о деятельности госструктур, а также то, как на практике реализуется этот доступ, специалисты института пришли к неутешительным выводам. Представители института отмечают, что в России до сих пор отсутствует утвержденный закон о доступе к информации. Хотя законопроект был разработан в 2007 г. и внесен правительством в Госдуму. Россияне тем временем не довольны уровнем информированности о деятельности госорганов либо вообще не знают о том, что имеют право на доступ к подобного рода информации. Среди 1,5 тыс. опрошенных исследователями респондентов лишь 11,1 % россиян считают, что их право на доступ к информации от органов государственной власти соблюдается; 61,7 % — что соблюдается частично; 14 % — не соблюдается вовсе. При этом только 55% опрошенных уверены, что право на доступ к информации закреплено в законодательстве. Как рассказал председатель совета Института Развития Свободы Информации (ИРСИ) Иван Павлов, чаще всего от населения скрываются сведения о тендерах и экологическая информация. При этом, как отмечают исследователи, большинство сотрудников органов государственной власти уверены, что проблемы доступа к информации в России не существует. Одним из слабых мест информирования населения о деятельности госструктур остается интернет, при том, что значимость этого источника информации будет возрастать год от года, говорится в исследовании. Интернет для получения информации о деятельности органов власти пока используется 19,6% опрошенных, при этом среди массовых источников информации лидирующее место занимает центральное и местное телевидение (90% респондентов), а также центральная и местная пресса — 55,2%. Наиболее активной группой использования сети интернет для этих целей являются молодые люди, которые либо недавно получили высшее образование, либо еще учатся. Интернет более популярен для получения информации о деятельности органов власти в региональных центрах (46,4%), реже в малых и средних городах (35,7%), и еще реже на селе (17,9%).
Источник

12/10/2008 10:35 Суды перестали доверять провайдерам подсчет трафика
Мировой судья Омска вынес решение в пользу абонента провайдера "Сибирьтелекома" Игоря Перешивко, пишет "Коммерсант". Тот оспорил счета провайдера, утверждая, что в среднем за месяц потреблял не более 500 мегабайт трафика. Суд не поверил данным провайдера, так как на оборудование, ведущее подсчет, не было сертификата. Провайдер утверждал, что объем потребленного Перешивко трафика в несколько раз превышал 500 мегабайт в месяц. Перешивко требовал вернуть ему излишне уплаченные деньги за 2006 и 2007 годы, а также компенсировать моральный ущерб. Судья обязал "Сибирьтелеком" заплатить Перешивко 20375 рублей. На моральный вред приходится тысяча рублей из этой суммы. По словам экспертов, опрошенных изданием, суд впервые пренебрег показаниями оборудования как доказательством правоты оператора. Теперь оператору придется не только предоставлять данные, но и доказывать их правильность.
Подробности

12/10/2008 11:38 Linux ядро Linux 2.6.27 будет поддерживаться длительное время
В списке рассылки разработчиков Linux ядра Адриан Банк (Adrian Bunk) сообщил о своем намерении поддерживать ядро 2.6.27 в течение нескольких лет, cообщает opennet.ru. Эстафета длительного времени поддержки будет принята у ядра 2.6.16, обновления для которого выходят с марта 2006 года, но само ядро за два с половиной года заметно устарело. Длительный выпуск обновлений делается с целью заполнения ниши для тех пользователей, которые хотят использовать стабильное ядро без регрессий, вместо дистрибутивного ядра. Что касается ядра 2.6.16, то его поддержка продлится как минимум до середины следующего года. Инициатива по поддержке ядра 2.6.27 будет перехвачена в январе 2009 года, сразу после выпуска релиза 2.6.28, до этого времени обновления будут выпускаться в рамках основного цикла разработки ядра.
Подробности

12/10/2008 11:52 Всемирный Банк сообщил о масштабных взломах своих серверов
По информации американского телеканала Fox News, за минувшие 12 месяцев хакеры по крайней мере 6 раз успешно проникали на серверы, обслуживающие ИТ-системы Всемирного Банка. Эксперты отмечают, что такая крупная финансовая структура, как Всемирный Банк постоянно находится под пристальным "вниманием" хакеров, однако в данном случае речь идет лишь о тех атаках, которые завершились обходом систем безопасности и кражей данных. Fox News отмечает, что больше всего в данной информации тревожит тот факт, что администраторы серверов узнали о проникновениях уже постфактум, причем совершенно неясно каков объем похищенных данных. Во Всемирном Банке отмечают, что детальное расследование инцидентов показало, что из 6 крупных вторжений 2 происходили из одних и тех же сетей, расположенных на территории Китая. Первый случай атаки был обнаружен в сентябре 2007 года, когда ФБР США проинформировало Банк о проблемах. В Бюро расследований сообщили, что взлом серверов Всемирного банка был обнаружен случайно, когда агенты ведомства работали над другим расследованием. Здесь в ФБР говорят, что хакерам удалось получить полный доступ к скрытому пулу серверов Всемирного Банка, расположенному в Йоханнсебурге (ЮАР). Судя по данным серверных журналов, хакеры "обитали" на серверах по крайней мере 6 месяцев до момента их обнаружения. Еще один крупный взлом произошел уже в США, когда злоумышленники проникли в транзакционные серверы Банка, расположенные в Вашингтоне. Здесь "потрудились" из сетей индийского провайдера Satyam Computer Services, причем взлом шел не из клиентского сегмента сети провайдера, а из корпоративного, что может свидетельствовать о том, что кто-либо из сотрудников или подрядчиков Satyam осуществлял несанкционированный доступ. Из сети Satyam Computer Services на несколько транзакционных серверов Всемирного Банка было подсажено шпионское программное обеспечение, снимавшее заданные данные в интересах хакеров. Как только в Банке вскрыли факт взлома из индийской сети, административная группа тут же прервала все контакты с самим провайдером Satyam Computer Services, датацентрами которого Всемирный Банк также ранее пользовался. Satyam Computer Services является крупнейшим коммерческим хостером в Индии. От официальных комментариев в Satyam Computer Services по поводу сведений Fox News в Satyam Computer Services отказались, однако факты, изложенные выше отрицать не стали. В отношении "китайского взлома" во Всемирном Банке приводят такие данные: здесь имела место пара проникновений в июне и июле этого года. Оба взлома производились из одного и того же блока IP-адресов в КНР. Для того, чтобы получить интересующие злоумышленников сведения, хакеры вначале проникли на один из серверов страхового агентства Multilateral Investment Guarantee Agency, а уже через этот сервер, имевший расширенный доступ к банковским сведениям, и к конечным целям взлома. Перед тем, как проникнуть на серверы Всемирного Банка, злоумышленники тщательно изучали топологию сетей и особенности программного обеспечения, управляющего финансовыми системами. Fox News со ссылкой на свои источники во Всемирном Банке сообщает, что 10 июля Всемирный банк разослал нескольким получателям ряд закрытых предупреждений о том, что в июне и июле произошли два крупных взлома. В сообщении говорится о "минимум 18 взломанных серверах, в том числе сервере, отвечающем за доменные имена, основной системе аутентификации, а также машину с базой данных штатного персонала Банка". На 5 серверах хранились "абсолютно конфиденциальные данные". ИТ-специалисты говорят, что во всех случаях взлома хакеры получали административные привилегии и далее действовали на свое усмотрение.
Источник

12/10/2008 12:50 Хакер украл у банка 20 миллионов рублей
Астраханский суд приговорил к пяти с половиной годам лишения свободы мошенника, который с помощью высоких технологий похитил у одного из банков 20 миллионов рублей. Киберпреступнику также запретили работать на компьютере в течение двух лет. По информации следствия, Александр Крылов занимал в банке пост начальника управления сетевых технологий и вычислительной техники. Злоумышленник сел за компьютер одного из своих сотрудников и создал три поддельных электронных платежных документа о переводе 20 миллионов рублей из Астраханского филиала "Россельхозбанка" в три коммерческие фирмы Санкт-Петербурга. После этого хакер-администратор по локальной сети добрался до компьютера бухгалтера и подправил отчетность, внеся туда три лишних платежных поручения. Махинация раскрылась не сразу, и в Главное управление Центрального банка России по Астраханской области успели поступить документы на перечисление денег на расчетные счета фирм Северной столицы. Однако позднее заинтересованные органы выявили преступника. Отбывать наказание ему придется в колонии общего режима, передают "Вести.ру". Напомним, что в четверг Замоскворецкий суд Москвы вынес приговор бывшему офицеру ФСБ, который также собирался обмануть банк. Правоохранительные органы выяснили, что подполковник Федеральной службы безопасности России в отставке Александр Бойков разрабатывал свой преступный замысел в период с августа 2005 года по апрель 2006 года. Злоумышленник с группой сообщников планировал похитить 835 миллионов рублей у Сбербанка РФ.
Источник

12/10/2008 14:13 Оппозицию Бирмы задосили из России
Организация "Репортёры без границ" на своём сайте выражает возмущение действиями военной хунты, находящейся у власти в Мьянме (бывшая Бирма). Правительство страны держит под контролем Интернет - лишает диссидентов возможности высказываться в Сети, регулярно проводит облавы на интернет-кафе. А в последние несколько недель из-за хакерских атак стали недоступны оппозиционные новостные ресурсы, освещающие ситуацию в стране из-за рубежа. "Бирманцы более не могут получать информацию об обстановке в собственной стране, так как ведущие новостные сайты недоступны из-за DDoS-атак, - говорится в заявлении организации. - Доступ к информации в Интернете в стране резко ухудшился накануне 20-ой годовщины восстания 1988 года. Теперь Интернет находится точно под таким же контролем правительства, как и традиционные СМИ". За последние три месяца четыре новостных сайта, находящихся в других странах, стали мишенями DDoS-атак и были выведены из строя. Сайт Irrawaddy, располагающийся на серверах в Таиланде, недоступен в Мьянме с 16 сентября. Несмотря на то, что ресурс открыл зеркало, он потерял более половины своих посетителей. Сайты вещающей из-за рубежа радиостанции Democratic Voice of Burma и находящегося в изгнании информагентства Mizzima стали подвергаться DDoS-атакам в августе. Их атакуют и сейчас, в результате чего они недоступны в Мьянме. Онлайн-издание The New Era подвергалось атакам 15-17 сентября. Сейчас оно вновь доступно - после смены хостинга. "Репортёры без границ" отмечают, что атаки проводятся с территории трёх стран: России, Китая и Сингапура. Уже упомянутый сайт Irrawaddy утверждает, что с октября военные стали инспектировать интернет-кафе в столице страны. Они допрашивают посетителей о том, какие сайты те посещали и с кем связывались в Интернете. По словам владельцев интернет-кафе, скорость доступа к Сети стала минимальной.
"Вебпланета"

12/10/2008 15:23 WiFi больше не может защитить наши данные?
Российская фирма ElcomSoft сумела увеличить скорость взлома алгоритмов WPA и WPA2, используемых для защиты Wi-Fi сетей, на астрономические 10000 процентов! На сайте компании сообщается, что разработанное ей программное обеспечение Elcomsoft Password Recovery позволяет, в частности, взломать WPA и WPA2 защиту Wi-Fi сети посредством перебора паролей (метод brute force - "грубой силы") в 100 раз быстрее, чем с помощью только центрального процессора компьютера. При этом уточняется, что для взлома могут быть использованы самые обычные настольные компьютеры или ноутбуки, оснащенные видеокартой NVIDIA. Дело в том, что ускорение процесса подбора пароля происходит за счет использования вычислительных ресурсов видеокарт NVIDIA.
Подробности на сайте компании


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru