uinC NewsLetter #43, 2008


Приветствуем!

Новости из Security Мира

20/10/2008 10:05 Microsoft подготовила Service Pack 2 для Vista
Корпорация Microsoft в течение четырех недель выпустит бета-версию пакета обновлений Service Pack 2 (SP2) для операционной системы Windows Vista, сообщает Neowin. Данная версия будет предназначена только для профессиональных тестировщиков и не появится в свободном доступе. Service Pack 2 исправляет в Windows Vista ошибки и недочеты, накопившиеся как с момента появления данной операционной системы, так и с момента выхода первого пакета обновлений (SP1). Известно, что в Vista SP2 появится новая версия Windows Search, поддержка беспроводного стандарта Bluetooth 2.1 и процессоров VIA. Последние используются в ряде нетбуков. SP1 для Windows Vista был выпущен 18 марта текущего года. В раздел автоматических обновлений SP1 попал в середине апреля, тогда же вышла русскоязычная версия данного пакета. Дата выхода Windows Vista SP2 не сообщается.
Подробности

20/10/2008 10:38 Китайцев пустят в интернет-кафе в обмен на фотографию
Всех посетителей китайских интернет-кафе будут фотографировать, сообщает TechRadar. Данное правило начнет действовать с середины декабря текущего года. Кроме того, администрация интернет-кафе отсканирует документы посетителей. Все эти данные будут передаваться в правоохранительные органы. Фотографироваться, а также предъявлять документы, придется только тем, кто посетил интернет-кафе впервые. При последующих посещениях будет достаточно сказать номер карты, на которой хранится вся информация о пользователе.
Подробнее

20/10/2008 11:11 Фишеры атакуют Yahoo! Search Marketing
случаев фишинга, направленного на пользователей сервиса Yahoo! Search Marketing. Поддельные письма, запрашивающие данные учетной записи якобы с целью ее обновления, рассылаются пользователям. Yahoo! Search Marketing – это рекламная служба, которая занимается продажей рекламного пространства на сайте Yahoo. Ничего не подозревающие рекламодатели могут принять эти письма за настоящие и указать свои учетные данные для авторизации на поддельной странице и дать мошенникам доступ к своей учетной записи. Это может привести к несанкционированному доступу к учетной записи Yahoo! Search Marketing и изменению учетных данных для перенаправления доходов в пользу мошенников. Злоумышленники также могут использовать учетную запись для таких мошеннических операций, как оптимизация поисковой машины (SEO manipulation) и перенаправление баннерных ссылок (malvertising) – техники распространения вредоносных программ, которые появились совсем недавно. Ссылки и вредоносные сообщения теперь блокируются системой Smart Protection Network компании Trend Micro. Пользователям рекомендуется игнорировать все подозрительные сообщения, попадающие в почтовый ящик. Кроме того, рекомендуется указывать учетные данные только при непосредственном подключении к сайту, а не переходя по ссылке.
CNews

20/10/2008 11:53 Платежный шлюз Assist лежит под DDoS-атакой
Сайт платежного шлюза Assist, которому принадлежит около четверти российского рынка процессинга банковских карт в Интернете, не отвечает уже три дня. Услугами интернет-процессинга платежей через Assist пользуются Ozon.ru, Google Россия, Мариинский и Большой театры, а также такие крупные авиакомпании, как "Аэрофлот", "Сибирь" и "Трансаэро". Как рассказал CNews генеральный директор Assist Геннадий Спирин, в результате DDoS-атаки более тысячи клиентов Assist - российских интернет-магазинов - не получают сервисы Assist в полном объеме: "Мы не можем влиять на атаку... Все необходимые меры как на стороне Assist, так и на стороне его провайдеров предпринимаются. В дополнение к этому возбуждено уголовное дело по факту DDoS-атаки". Однако, если верить CNews, от падения сайта Assist пострадали не все его клиенты. В интернет-магазине Ozon.ru пока не заметили проблем, вызванных неполадками в Assist. Зато пресс-служба "Аэрофлота" подтвердила, что проблема существует и "действительно, все дело в DDoS-атаке на серверы Assist". Кроме того, после начала атаки 15 октября Assist сообщил своим клиентам, что в связи атакой, "ответы на запросы к серверам Assist Вы можете получать с задержкой, платежи на данный момент проходят успешно". Между тем MoneyNews пишет, что DDoS-атака на Assist может быть только "официальной версией для СМИ и партнеров компании". Как утверждает источник издания, пожелавший остаться неизвестным, проблема у платежного шлюза совсем иного рода. Акционер Assist – инвестиционный банк "КИТ Финанс" - просто не заплатил за серверы, которыми пользуется процессинговая компания. Всему виной текущее положение "КИТ Финанс" в условиях мирового финансового кризиса. Банк не получил поддержки от регулятора и, как следствие, фактически, остался без денег. Однако, как сообщил "Вебпланете" один из экспертов по безопасности, на сайт Assist.ru действительно ведется DDoS-атака типа icmp flood.
Источник

20/10/2008 12:06 Поддельные антивирусы приносят создателям $15 млн в месяц
Поддельные антивирусные программы приносят мошенникам около 10 млн. евро ежемесячно, пишет The Register. Об одной из таких программ, маскирующихся по дантивирус Microsoft, "Вебпланета" писала совсем недавно. Результаты своих подсчетов обнародовала компания, разрабатывающая "настоящее" антивирусное ПО, Panda Software. По ее оценкам, в прошлом году около 7 тысяч вредоносных программ, установленных в результате посещения порносайтов, реакции на спам и прочих легкомысленных действий пользователя, в конечном итоге использовались, чтобы продать ему "антивирус". В результате ряд пользователей устанавливали "спасительное" программное обеспечение, не только не защищающее информацию на компьютере, но и задействованное для других мошеннических операций (в частности, при покупке таких "антивирусов" пользователи оставляли мошенникам свою личную и финансовую информацию). Поддельные антивирусы не фиксируют и не лечат какие бы то ни было угрозы компьютеры. Как правило они просто демонстрируют надоедливую рекламу, а в редких случаях - воруют пользовательские пароли от тех или иных сервисов. По словам руководителя британского отделения Panda Security Доминика Хоскинса (Dominic Hoskins), за 4 месяца около миллиона пользователей приобрели самозванные антивирусы, а среднеевропейская цена такого продукта составляет около 50 евро. Хотя компании-конкуренты иронично отнеслись к расчетам Panda, масштабность проблемы отрицать все же бесмысленно. Зато в этой связи стоит вспомнить недавно озвученное мнение представителя Trend Micro, публично поставившего под сомнение саму целесообразность использования антивирусных программ. Статистика Panda Software подтверждает справедливость такого мнение, наглядо демонстрируя, как пользователи, игнорирующие элементарные правила безопасного поведения в Сети, слепо доверяют софту с ярлыком "антивирус".
Подробности

20/10/2008 15:00 Студент-программист, не выходя из дома, совершил тысячи краж
Самарские оперативники задержали доморощенного хакера. Интернет-пользователи зачастую даже не подозревали о том, что воплощают его мечту. Молодой человек хотел купить машину и новый компьютер. Мошенника поймали, но созданный им вирус до сих пор гуляет по сети. Из репортажа: "Мама долго не может понять, за что мирно спящего сына скручивают оперативники. Всю ночь, как обычно, он усердно занимался за компьютером. Чем мама узнала уже от следователей. Тихий двадцатилетний студент из Самары обокрал больше тысячи россиян. Для этого ему понадобился только ноутбук и азы программирования. Ирина Зубарева, руководитель пресс-службы управления "К" МВД РФ: "Молодой человек изобрел три разновидности вредоносной программы". Программа сама по себе не очень сложная, но, тем не менее, помогает переводить денежные средства на счет злоумышленника. Киберпреступник из виртуальных кошельков вытаскивал реальные деньги. Он создал программу-шпион "Троян". В компьютер она попадала через интернет и получала доступ к электронному кошельку. Когда человек делал покупку: например, заказывал книгу или технику, деньги уходили на счет хакера. Его успели засечь, когда он раскинул свои электронные сети. Дмитрий Кошарский, заместитель начальника УСТМ ГУВД по Самарской области: "Он эту программу запускал и по месту своей учeбы. Работал по похищенным реквизитам доступа в сети интернет. Весь спектр уголовных деяний, которые можно в сети интернет совершить, он пытался делать". Жертвой мог стать любой пользователь, просто скачав песню или загрузив картинку с подозрительного сайта. Кстати, вирус до сих пор гуляет в интернете. Обнаружить в компьютере такой "Троян" очень сложно. Даже самый последний антивирус может не заметить этого шпиона. А чтобы совсем оставаться в тени, самарский хакер выбирал людей с толстым интернет-кошельком и воровал незаметные для них суммы, несколько сотен рублей. Студент аккуратно подписывал диски с вирусом, чтобы не перепутать. Деньги планировал потратить на машину и новый компьютер. Такие преступления эксперты называют "домашними". Виктор Кубанов, первый проректор по учебной части Поволжского Университета Телекоммуникаций и Информатики: "Такие явления бывают. Хакеры возникают. Но чтобы наш, да ещe такой! Я не знаю. А с какого курса этот специалист хоть?" Александр Гостев, антивирусный эксперт: "Сейчас создать подобную программу может школьник старших классов, который более-менее разбирается в программировании. Разумеется, это уже будет нарушением уголовного кодекса. Это подлежит ответственности, вы можете быть привлечены к ней". Уже возбуждено уголовное дело. Виртуальному карманнику грозит от трeх до семи лет лишения свободы. Но для следствия сейчас главное найти тех, кому студент успел продать вирус в интернете. По материалам дела, там нашлось два десятка покупателей. Неизвестно, какой у них аппетит".
Источник

21/10/2008 09:48 Грузия разблокировала российские сайты
Грузинские власти разблокировали российские сайты, доступ к которым был запрещен 9 августа во время конфликта в Южной Осетии, передает "Интерфакс" со ссылкой на сообщения грузинских СМИ. Августовская блокировка была инициативой не провайдеров республики, а госминистра республики реинтеграции Темура Якобашвили. Позднее, 9 сентября, доступ был ненадолго открыт, но на следующий день заблокирован вновь. Грузия в августе ограничивала не только доступ к сайтам. 9 августа власти решили прекратить вещание российских телеканалов.
Источник

21/10/2008 10:09 Анонсирован гигабитный Wi-Fi
Компания Quantenna Communications разработала чипсет, который увеличит скорость сетей Wi-Fi до одного гигабита в секунду, сообщает Ars Technica. Ожидается, что серийное производство чипсета начнется в 2009 году. Чипсеты Quantenna построены по схеме 4x4 MIMO. Они содержат четыре антенны и четыре приемника. Это позволило существенно увеличить пропускную способность беспроводной сети. Всего было анонсировано три чипсета: QHS450, QHS600 и QHS1000. QHS450 работает на частоте 2,4 гигагерца, QHS600 - пять гигагерц. QHS1000 представляет собой двухстандартное решение и может работать как на частоте как 2,4, так и пять гигагерц. Предполагается, что данные чипсеты значительно увеличат пропускную способность, например, домашней сети Wi-Fi. Это позволит в потоковом режиме через беспроводную сеть передавать HD-контент из интернета на телевизор. QHS450 и QHS600 будут стоить 20 долларов. Двухстандартный чипсет QHS1000 обойдется в два раза дороже.
Подробности

21/10/2008 10:44 Пираты предпочли "Висте" Windows XP
Пираты чаще крадут Windows XP, а не Vista, пишет ComputerWorld со ссылкой на слова старшего юриста Microsoft Бонни Макнотон (Bonnie MacNaughton). Windows XP до сих пор занимает значительную долю рынка ОС. Макнотон уточнила, пираты как правило отдают предпочтение предыдущим версиям программ, так как обычно требуется год-два, чтобы обойти новые меры безопасности и защиты от копирования. Так, пираты охотнее крадут офисный пакет Office 2003, а не новый Office 2007. Microsoft уже запланировала новые антипиратские инициативы и подачу соответствующих исков в 49 странах мира, от Аргентины до США. В Соединенных Штатах Microsoft уже подала против продавцов ПО 20 исков (почти половина пришлась на Калифорнию), обвиняя их в торговле пиратскими копиями операционных систем. Windows XP фактически снята с производства. После 31 января 2009 года она не будет поставляться мелким реселлерам. Операционную систему смогут предлагать в качестве "даунгрейда" только крупные компании, в частности, Dell и HP.
Подробнее

21/10/2008 11:15 Ульяновские старшеклассники взломали свои электронные дневники
Администрация Ульяновска решила расширить эксперимент по использованию школьных электронных дневников и с ноября внедрить данную систему в 86 школах города, пишет "Коммерсант". При этом, по словам одного из учителей информатики, старшеклассники уже взломали эти дневники, а сама система сбоит. Электронный дневник позволяет родителям получать отчет об успеваемости ребенка в цифровой форме через интернет-интерфейс или при помощи SMS. По данным опросов, около 20 процентов родителей намерены воспользоваться услугой, которая обойдется им в 60 рублей в месяц. Доступ к дневнику находится на сайте "Симбирский каталог", посвященному жизни города. Предполагается, что через полгода после внедрения системы в городе ее предложат жителям сел. Как заявил "Коммерсанту" председатель регионального отделения Российского народно-демократического союза Александр Брагин, ресурс принадлежит лидеру ульяновского отделения "Молодой гвардии" "Единой России" Ростиславу Эдвардсу. Брагин предполагает, что Эдвардс может использовать ресурс для продвижения "Молодой гвардии" за счет бюджета. По словам Эдвардса, он лишь размещает на страницах ресурса проект "Клуб публичной политики".
Подробности

21/10/2008 11:47 В Тольятти осудят хакера
В Тольятти будет расматриваться уголовное дело в отношении жителя города Артура Рюмина, который пользовался чужим трафиком для выхода в Интернет. Рюмин обвиняется в совершении 28 эпизодов неправомерного доступа к компьютерной информации и причинении имущественного ущерба путем обмана и злоупотреблением доверием. Уголовное дело возбуждено по ч. 2 ст. 272 и ч. 1 ст. 165 УК РФ. Следствие выяснило, что в 2007 году Рюмин, имеющий доступ к внутренней сети ОАО "Волгателеком", неоднократно и неправомерно завладевал сетевыми реквизитами доступа в Интернет девяти абонентов. С помощью добытых сведений мошенник получал доступ к базе данных статистики сервера авторизации и учета трафика "Старт — IP" и выходил в Сеть, используя чужой трафик. Из-за деятельности правонарушителя абонентам причинен ущерб на сумму более 16 тысяч рублей, сообщает агентство "Интерфакс". Когда суд Центрального района Тольятти проведет первое слушание по делу и какое наказание грозит Рюмину, не уточняется.
Источник

21/10/2008 12:19 Microsoft и Oracle заняты латанием "дыр"
Крупнейшие софтверные корпорации Microsoft и Oracle заняты выпуском заплаток для своих продуктов. На прошой неделе Microsoft выпустила пакет из одинадцати, а Oracle — около 36 обновлений, исправляющих проблемы с безопасностью приложений. Ежемесячный пакет обновлений компании Microsoft содержит изменения для ОС Windows, пакета приложений Office, браузера Internet Explorer и других продуктов. Одиннадцать обновлений отмечены корпорацией как "критичные", а восемь остальных — как "важные" и "незначительные". Надо отметить одновременный запуск программы Microsoft's Exploitability Index, анонсированный еще в августе это года. Новый индекс оценивает вероятность нахождения хакерами уязвимостей в готовых продуктах компании в течение следующих 30 дней. Восемь из уже известных "дыр" получили самый высокий рейтинг: вероятность их взлома очень высока. Oracle в своем квартальном пакете обновлений исправляет 36 ранее известных ошибок, одиннадцать из которых могут открыть хакерам удаленный доступ. Многие компании — пользователи продуктов Oracle очень негативно относятся к отключению серверов баз данных для установки обновлений. Кроме того, эти компании не устанавливают новых патчей, пока они не будут протестированы их внутренней IT-структурой. В результате этого между выпуском и установкой исправлений проходит много времени. К примеру, компания Sentrigo Inc., крупный производитель систем безопасности для баз данных, опросила в августе 2007 года 305 системных администраторов и выяснила, что две трети из них не устанавливали никаких обновлений, выпускаемых Oracle.
Источник

21/10/2008 13:20 Сайт Adobe подвергся атаке хакеров
Сайт Adobe Systems подвергся атаке злоумышленников, которым при помощи SQL-инъекции удалось внедрить злонамеренный код в страницы некоторых разделов. Об этом сообщает антивирусная компания Sophos. "Я могу подтвердить, что сайт Adobe был инфицирован", - говорит Ричард Вонг, менеджер американского представительства Sophos. От Adobe пока не поступало никаких комментариев, но в Sophos говорят, что сообщили о своей находке в Adobe. Позже в Sophos сообщили, что злонамеренное ПО удалено и сайт вновь чист. Антивирусные эксперты говорят, что хакерам удалось найти лазейку к одной из Web2.0-реализаций, которые компания в последние полгода активно разворачивает в связи со вводом в строй различных онлайновых сервисов. Напомним, что ранее хакерами был успешно атакован сайт компании Serious Magic. Эта компания была куплена Adobe в конце 2006 года вместе со всеми правами на ее видео- и коммуникационное программное обеспечение. Как сообщили в Sophos, на сей раз хакерами был атакован центр поддержки VlogIT (http://www.adobe.com/support/vlogit/), злоумышленникам удалось разместить на сайте троян Mal/Badsrc-C, который позволяет создавать бот-сети. Этот же код был использован для атаки на Serious Magic. Вонг говорит, что судя по методу размещения ПО, за атакой на сайт Adobe стоят создатели бот-сети Asprox. "Администраторы Asprox меняют тактику, если раньше они атаковали сайты, работающие на связке ASP.NET-MS SQL Server, то сейчас в ход идут и другие технологии - PHP и Java. Иными словами, становится неважно какие у вас технологии, до тех пор, пока привилегии на доступ к базе данных у вал велики, вы можете быть инфицированы", - говорит директор ИТ-компании Breach Security Райен Барнетт.
Источник

22/10/2008 09:28 Спецслужбы трех стран пресекли деятельность хакерской группировки
Службе безопасности Украины (СБУ), Федеральной службе безопасности России (ФСБ) и Национальной полиции Королевства Нидерланды в ходе спецоперации удалось пресечь деятельность российских и украинских хакеров, получивших через интернет незаконный доступ к счетам клиентов иностранных банков. Об этом сообщается на сайте СБУ. В сообщении не уточняется, были ли задержаны хакеры, однако говорится, что сотрудникам правоохранительных органов удалось установить личности участников международной хакерской группировки. Кроме того, в ряде украинских и российских городов были проведены обыски с изъятием вещественных доказательств противоправной деятельности, в том числе компьютерного оборудования и носителей информации. Участники спецоперации установили, что для доступа к банковским системам использовались вредоносные программы и разветвленная сеть компьютеров, зараженных этим ПО.
Подробности на сайте СБУ

22/10/2008 09:59 Открыт способ дальнего перехвата данных с клавиатур
Исследователи из Высшей федеральной политехнической школы в Лозанне (Ecole Polytechnique Federale de Lausanne) обнаружили возможность перехвата текстов, набираемых на проводной клавиатуре, с расстояния до 20 метров, в том числе через стены. Эксперимент основывался на том, что проводные клавиатуры излучают электромагнитные волны, так как содержат электронные компоненты. Исследователи измерили излучение при нажатии отдельных клавиш, а затем настраивали приемник на определенную частоту и анализировали электромагнитный спектр, пытаясь обнаружить знакомые нажатия. В ходе эксперимента было протестировано 11 различных моделей проводных клавиатур, в том числе PS/2, USB и ноутбучные. Исследователи опробовали четыре метода полного или частичного перехвата данных. Все проверенные клавиатуры оказались уязвимы для как минимум одного из этих методов. Авторы эксперимента отмечают, что британец Маркус Кун (Markus Kuhn) в своей статье, посвященной анализу электромагнитных излучений от электронных приборов уже помещал клавиатуры в "группу риска", однако практических подтверждений этому не было.
Сайт исследователей

22/10/2008 10:44 Глава Asus: использование Windows Vista в Eee PC исключено
Президент компании Asustek Джерри Шен рассказал о том, что ждет линейку Eee PC в будущем, а также о своем отношении к нетбукам. По его словам, в Eee PC исключена установка Windows Vista, Asus планирует перешагнуть через нее и после XP сразу же перейти на Windows 7. Джерри Шен (Jerry Shen) подтвердил в интервью журналу Laptop, что в 2009 г. его компания действительно выпустит мобильный Eee PC с сенсорным экраном, и случится это примерно во второй половине года. Форм-фактор компьютера не сообщается, но не исключено, что это будет планшетный ПК с поворачивающимся экраном. В компании также рассматривают возможность установки сенсорного дисплея в обычный форм-фактор ноутбука. Более подробную информацию Шен пообещал дать в начале 2009 г., скорее всего, на одной из выставок потребительской электроники. Вендор исключает возможность использования операционной системы Windows Vista – об этом также заявил Шен. В линейке Eee PC операционная система Vista вообще не будет использоваться – Asus планирует перешагнуть через нее и после XP сразу же перейти на Windows 7. При этом в компании утверждают, что будущий сенсорный лэптоп будет базироваться именно на этой операционной системе. Интересно, ведь Microsoft не планировала выпускать Windows 7 раньше 2010 г. Диагональ экрана в ноутбуках Eee PC не будет увеличиваться больше 10 дюймов. По мнению Шена, в случае увеличения диагонали такой ноутбук уже нельзя будет назвать нетбуком – именно в этом и заключается основное различие между этими двумя категориями компьютеров. При этом привязка к стоимости ПК в интервью и вовсе не фигурировала. Таким образом, Asustek относит к категории нетбуков любые лэптопы, экран которых не превышает 10 дюймов, вне зависимости от их стоимости.
Подробности

22/10/2008 11:05 «Синтерра» анонсировала программу для хостинг-провайдеров
Национальный оператор связи «Синтерра» объявил о старте программы для российских хостинг-провайдеров, направленной на развитие инфокоммуникационных сервисов в регионах. Сегодня впервые программа была представлена Ириной Гришановой, директором по продажам компании «Синтерра», на Дне Microsoft для хостинг-партнеров корпорации в России. Программа стала результатом развития опыта трехстороннего партнерского соглашения «Синтерры», Microsoft и хостинг-провайдера Infobox, направленного на продвижение услуг по аренде приложений в рамках программы «ПО как услуга». Российский рынок хостинга демонстрирует стабильный и быстрый рост. При этом наряду с традиционными хостинг услугами (co-location, регистрация домена и аренда сервера) все больший интерес вызывают услуги по аренде приложений (концепция Software as a Service – SaaS), позволяющие среднему и малому бизнесу снизить затраты на ИТ (как в части приобретения, так и поддержки ПО), а сервис-провайдерам – выйти на новые рынки услуг и увеличить свои доходы. «Программа «Синтерры» нацелена на территориальное распределение интернет-ресурсов и корпоративных бизнес-приложений, вынужденно расположенных в Москве. Размещение ресурсов в регионах не только будет способствовать повышению их катастрофоустойчивости и доступности для потребителей на территории всей страны, но и поможет хостинг-провайдерам выйти на новые региональные рынки», - пояснила Ирина Гришанова. В рамках программы «Синтерра» разработала специальные условия для размещения ресурсов хостинг-провайдеров в региональных ЦОД «Синтерры». Так, каждому партнеру в зависимости от потребляемых услуг ЦОД предлагается льготный период размещения стоек для проведения маркетинговых мероприятий по продвижению ресурсов в регионах. В регионах доступ в интернет партнеру предоставляется также на специальных условиях в зависимости от профиля трафика, генерируемого ресурсом. При размещении ресурсов в нескольких ЦОД «Синтерры», хостинг-провайдер получает пакет услуг, в состав которых включены технологические VPN между арендуемыми площадками. В случае установки ресурсов партнера в региональных ЦОД «Синтерры» до их официального открытия, компания предлагает партнеру совместное продвижение этих ресурсов в рамках плановой маркетинговой кампании «Синтерры» в регионе.
Источник

22/10/2008 11:27 Сотрудники и учащиеся школы стали жертвами хакера
Полиция американского города Саус Лэйк Тахо, штат Калифорния, арестовала 17-летнего учащегося, который подозревается во взломе компьютерной сети школы. Администраторы, зафиксировавшие вторжение, сообщили, что школьник получил доступ к персональной информации сотрудников и других учеников. По данным аналитического центра компании Perimetrix, утечка коснулась таких сведений, как имена и контактная информация. Скомпрометированы также логины и пароли для доступа в школьную компьютерную сеть. Всего жертвами начинающего хакера стали более 700 человек. Администрация учебного заведения уже оповестила пострадавших об инциденте и указала на необходимость сменить пароли. Впрочем, в сложившихся условиях разумнее было бы принудительно изменить пароли от учетных записей, после чего сообщить об этом пользователям по надежному каналу связи. «Данная утечка является локальной и едва ли могла выйти за пределы школы, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - Вместе с этим случившийся инцидент ставит ряд вопросов об уязвимости образовательных учреждений перед компьютерными хулиганами».
Источник

24/10/2008 10:12 Nokia раскроет исходный код Symbian
Nokia откроет исходный код мобильной операционной системы Symbian, сообщает PC World со ссылкой на заявление представителей компании, которое было сделано на Smartphone Show в Лондоне. За сутки до этого заявления компания Google опубликовала исходный код мобильной платформы Android. Nokia рассчитывает, что после открытия исходного кода Symbian, разработчики смогут создавать более гибкие приложения для данной платформы. Кроме того, представители Nokia ожидают значительный рост количества приложений для Symbian. Летом текущего года Nokia купила компанию Symbian Limited, разработавшую одноименную операционную систему, и объявила о создании некоммерческого фонда Symbian Foundation. В настоящее время фонд объединяет более 50 компаний. Цель Symbian Foundation - разработка унифицированной открытой мобильной платформы к 2010 году.
Подробности

24/10/2008 10:44 Intel прекратит выпуск более 30 моделей процессоров
Компания Intel объявила о снятии с производства в июле будущего года 31 процессора серии Xeon, сообщает TG Daily. Все эти чипы выпускаются по 65-нанометровому технологическому процессу, отказ от их производства связан с переходом Intel на 45-нанометровый техпроцесс. Среди чипов, последняя партия которых будет отгружена 23 июля, шесть двухъядерных процессоров Xeon с ядром Woodcrest и девять четырехъядерных с ядром Clovertown. Заказать чипы можно будет до 23 апреля 2009 года. Отменить заказ на эти процессоры, сделанный после 23 января 2009 года, будет невозможно. Компания Intel начала выпускать процессоры с соблюдением 45-нанометрового технологического процесса в конце 2007 года. В 2009 году Intel рассчитывает выпустить процессор с соблюдением 32-нанометрового техпроцесса, а в 2011 - с соблюдением 22-нанометрового технологического процесса. Главный конкурент Intel, компания AMD, в настоящее время выпускает процессоры лишь с соблюдением 65-нанометровой технологии. Первые чипы AMD, выполненные по 45-нанометровой технологии, были представлены в начале марта текущего года. В продажу они поступят до конца 2008 года. Перейти на выпуск процессоров по 32-нанометровой технологии AMD намерена в 2010 году.
Подробнее

24/10/2008 11:15 До конца 2009 года пакет свободного ПО будет установлен во всех школах РФ
Министр связи и массовых коммуникаций РФ, Игорь Щёголев, на пленарном заседании «Информационное общество и современные технологии доставки информации», проведенной в рамках выставки «ИНФОКОМ-2008» заявил: "В развитии приоритетного национального проекта «Образование» ключевую роль призваны сыграть региональные программы информатизации. Нам предстоит сделать следующий шаг – перейти на использование отечественного пакета свободного программного обеспечения для школ. И на выставке также в частности демонстрируются классы, где проводится обучение пользованию свободным программным обеспечением. Согласно проекту «Образование» до конца 2009 года пакет свободного программного обеспечения будет установлен на всех школьных компьютерах как альтернатива коммерческому ПО. Таким образом, по истечении 3-х лет школы смогут сделать выбор: использовать платные лицензионные программные продукты, приобретая их за свой счет, или перейти на отечественное свободное программное обеспечение. Этот опыт мы планируем в дальнейшем распространить на другие бюджетные учреждения, в том числе органы государственной власти."
Подробности

24/10/2008 12:17 Хакер несколько месяцев воровал номера кредитных карт посетителей сайта
SQL-инъекция позволила хакеру украсть номера платежных карт пользователей сайта электронной коммерции, а также секретные коды к картам. Злоумышленник действовал незамеченным несколько месяцев. Неизвестный хакер с помощью SQL-инъекции получил доступ к данным кредитных карт пользователей сайта theideacatalog.com. По информации, полученной сотрудниками компании Perimetrix, атаки начались еще в январе, однако зафиксированы были только сейчас. Скомпрометированными оказались все данные, указываемые при оплате товаров через интернет, включая номера кредитных карт, сроки их действия и секретные коды CVV. Украденной информации вполне достаточно для того, чтобы произвести несанкционированную оплату товаров и услуг в большинстве интернет-магазинов. Вместе с тем, пытаясь смягчить обстановку, официальные представители компании The Image Group заявили, что таких сведений, как номера социального страхования, украдено не было. В настоящее время веб-сайт закрыт. Проводится аудит ИТ-системы. Банки-эмитенты карт, данные о которых были украдены, оповещены о случившемся. «Одна из наиболее очевидных причин инцидента – халатное отношение к ИТ-безопасности, - сказал директор по маркетингу компании Perimetrix Денис Зенкин. - Регулярный мониторинг информационной системы, возможно, и не предотвратил бы хакерскую атаку, но сократил бы продолжительность вторжения и, как следствие, уменьшил бы его масштаб».
CNews

24/10/2008 12:42 Microsoft обещает не делать в России "китайскую зачистку"
На днях корпорация Microsoft выпустила два патча для китайских пользователей ОС Windows. Они распространяются с помощью системы автоматических обновлений, и, по сути дела, являются средством борьбы с пиратами. Первый патч меняет картинку рабочего стола на черный фон и предупреждает, что у пользователя установлена пиратская копия операционной системы. Восстановить вид рабочего стола можно, но только на 60 минут – затем он опять окрасится в черный. Второе обновление касается работы Microsoft Office. На панели инструментов программы появляется новая кнопка. Если пользователь кликнет по ней, ему откроется страница сайта Microsoft, на которой рассказывается о том, как перейти с пиратского софта на лицензионный. Как пишет Reuters, китайские блоггеры как-то сразу забыли о допущенном нарушении (пиратской установке софта), зато вспомнили о собственных правах. На блогхостингах появились сотни гневных записей о том, как это ужасно, когда Microsoft без спроса подключается к компьютерам пользователей. Впрочем, китайские хакеры уже разработали "лекарство" для этих патчей. Антипиратские патчи вполне могли бы быть применены и в России, которая традиционно считается не меньшим рассадником зла, чем Китай. Однако, вот что сообщил изданию iToday.ru руководитель отдела по продвижению лицензионного ПО ООО "Майкрософт Рус" Денис Гуз: "У Microsoft в данный момент нет планов запуска этой программы в России, так как на российском рынке уровень осведомленности о пиратстве ПО, как о проблеме, и без того достаточно высок. Положительная динамика снижения уровня пиратства в нашей стране свидетельствует о том, что все больше и больше пользователей со временем делает осознанный выбор в пользу лицензионного ПО".
Подробности

24/10/2008 13:52 ВГТРК засудит Mail.ru и "Вконтакте" за краденое видео
22 октября, ФГУП "Всероссийская государственная телевизионная и радиовещательная компания" (ВГТРК) подало иск в Арбитражный суд Москвы к ООО "Мэйл.Ру", говорится в материалах суда. Иск, зарегистрированный в среду, связан с защитой прав на интеллектуальную собственность, сообщает "Интерфакс". "Наши юридические службы очень внимательно следят за случаями потенциального или реального нарушения авторских прав, и мы настроены на конструктивное взаимодействие с игроками в любой среде вещания. При этом мы считаем принципиально важным для каждого игрока неукоснительное соблюдение авторских прав", - цитирует агентство слова главного редактора канала "Вести" Дмитрия Медникова. Причина конфликта, судя по всему, заключается в том, что на ресурсах Mail.ru выложены видеоматериалы, собственником которых является ВГТРК, а иск, по мнению "Интерфакса", стал продолжением спора между агрегаторами и поставщиками контента: кто конкретно должен следить за соблюдением авторских прав - владелец контента, или хозяин ресурса, на котором эти права нарушаются. В ВГТРК уверены, что администрация ресурса должна бороться с пиратами по собственному почину. По сути, иск может стать началом войны с поставщиками оригинальной информации и их распространителями в Рунете - такие процессы вовсю идут на Западе. "В настоящее время наша юридическая служба никаких претензий или исковых заявлений от ФГУП ВГТРК не получала, поэтому сказать что-либо по сути иска мы пока не можем. Мы уже давно и плотно сотрудничаем с ВГТРК и различными его подразделениями - например, каналом "Вести", делаем совместные спецпроекты. Думаем, что сможем урегулировать этот вопрос мирным путем", - заявила "Вебпланете" Анна Артамонова, директор по маркетингу и PR Mail.Ru. Связаться с представителями ВГТРК нашим корреспондентам не удалось. Как сообщает "Коммерсант", аналогичный иск ВГТРК подала против администрации социальной сети "В контакте" (Vkontakte.ru). Как сообщил изданию Дмитрий Медников, юридические разбирательства такого рода компания действительно собирается поставить на поток: "Мы будем судиться со всеми ресурсами в интернете, которые нелегально распространяют наш контент. Мы хотим, чтобы каждый видеохостинг, где появилось наше видео, по собственной инициативе начинал с нами переговоры о взаимовыгодном использовании контента". Прокомментировать ситуацию также попросили Антона Серго, главу юридической компании "Интернет и право". "Ну а что тут комментировать? Если факт подтвердится, то это банальное нарушение авторских прав. Например, мы недавно для фотографа 300 тысяч рублей "отбили" за фото в Интернете", - сообщил Антон.
Источник

25/10/2008 09:17 Власти Швеции упростят поиск нарушителей авторских прав
В Швеции разрабатывается новый закон, который значительно упростит процесс получения у провайдеров данных о пользователе, подозреваемом в нарушении авторских прав, сообщает TorrentFreak. Предполагается, что в силу этот закон вступит в апреле будущего года. В настоящее время для получения информации о пользователе, который подозревается в нарушении авторских прав, правообладатели должны предоставить провайдеру веские доказательства его вины. После принятия нового антипиратского закона для получения этих сведений у правообладателей должно быть лишь "достаточное основание", что владелец IP-адреса нарушает авторские права. Противники нового антипиратского закона из Swedish Pirate Party опасаются, что санкции коснутся широкого круга пользователей, не все из которых нарушают закон о защите авторских прав.
Подробности

25/10/2008 10:18 Intel раскритиковала iPhone 3G
Представители компании Intel заявили, что смартфон Apple iPhone 3G не позволяет полноценно работать в интернете, сообщает PC Pro. Причина этому - использование компанией Apple процессора ARM. Вице-президент мобильного подразделения Intel Шэйн Уолл (Shane Wall) подчеркнул, что запуск сложного приложения заставляет iPhone 3G работать на пределе своих возможностей. По его мнению, для полноценной работы смартфону необходима архитектура Intel. При этом о жалобах пользователей iPhone 3G на то, что мощности смартфона не хватает для работы сложных приложений, ничего не сообщается. Единственный недостаток iPhone 3G при работе в интернете, о котором широко известно, - отсутствие поддержки технологии Flash. Британская компания ARM занимается разработкой процессоров на основе собственной микроархитектуры. ARM является одним из ведущих поставщиков процессоров для мобильных телефонов и смартфонов. Intel предлагает использовать в мобильных устройствах свои бюджетные процессоры Atom с низким энергопотреблением. В настоящее время основная область их применения - нетбуки и дешевые настольные компьютеры.
Подробнее

25/10/2008 10:59 Великая интернет-стена: русский фаерволл на подходе
Поставить шлюз между Рунетом и остальной Сетью предлагает президент отечественной ассоциации разработчиков ПО Валентин Макаров. По его мнению, шлюз, через который будет открываться доступ к зарубежным ресурсам, обойдется в несколько сотен миллионов долларов, а его возведение займет около 10 лет. Необходимость защитить Рунет от внешних угроз ранее также высказывал и министр связи Игорь Щеголев. Оградить российский сегмент интернета от остальной Сети предлагает «Руссофт», некоммерческое объединение крупнейших отечественных разработчиков ПО. «Руссофт» объединяет 50 известных софтверных компаний России, в том числе ABBYY, Prompt, EPAM и Luxoft. Штаб-квартира «Руссофт» находится в Санкт-Петербурге. Идея о «предоставлении доступа к зарубежным ресурсам в сети интернет через шлюз» содержится в докладе президента «Руссофт» Валентина Макарова «Предложения по мерам содействия развитию информационного общества». Как сообщил CNews сам Валентин Макаров, он пока не обсуждал свой проект с людьми, принимающими решения по этим вопросам в России. По его мнению, инвестиции в создание шлюза могут достигать сотен миллионов долларов. Срок разработки и реализации интернет-шлюза может занять до 10 лет, поскольку потребует большой работы для достижения международных согласований. Автор идеи полагает, что если шлюз будет создан, то совсем не обязательно, что он будет использован в для ущемления свобод в интернете. Валентин Макаров считает, что недобросовестного использования можно будет избежать: «Должны быть выработаны международные правила и стандарты отнесения источников информации к опасным для общества, и организовано управление национальной сетью на основе диалога государства и сообщества пользователей». Макаров считает, что при построении отечественного шлюза будет полезен опыт государств, которые уже реализовали такие проекты, либо собираются сделать это в ближайшее время: например, Китая, Японии и Сингапура. Один из самых знаменитых технических ограничителей доступа к глобальным информационным ресурсам реализован в Китае. По сообщению газеты The Epoch Times, «Золотой щит», известный также как «Великий китайский фаерволл» (Great Firewall of China), обошелся стране в $800 млн (6,4 миллиардов юаней). Близкое к Министерству общественной безопасности Китая издание China News Service полагает, что «Великий китайский фаерволл» включает в себя 640 тыс. серверов.
Источник

25/10/2008 11:22 Microsoft присоединяется к разработке Samba
Как сообщили участники проекта Samba, разработчики Active Directory из Microsoft начали работу по улучшению Samba в плане совместимости с Active Directory и протоколом CIFS. В качестве первого шага они передали необходимую документацию и спецификации на протоколы. Первые шаги в данном направлении были сделаны Microsoft на конференции Samba eXPerience 2008. Где были представлены доклады: "Model-Based Quality Assurance of the SMB2 Protocol Document" и "SMB Version 2: Scaling From Kilobits to Gigabits".
Подробности

25/10/2008 11:45 Внеочередной критический патч от MS
Microsoft выпустила срочное исправление уязвимости в службе Server, приводящей к удаленному исполнению кода. Наибольшую опасность уязвимость представляет для Windows 2000, XP и Server 2003. Вполне вероятно использование данной уязвимости для создания червей. О серьезности ситуации говорит то, что последнее подобное нарушение ежемесячного цикла выпуска исправлений случилось полтора года назад, в апреле 2007, когда было выпущено исправление уязвимости, связанной с обработкой анимированных курсоров, которая активно использовалась в удаленных атаках.
Подробности и ссылка

26/10/2008 08:42 ВКонтакте завалил Премию Рунета
По словам организаторов Премии Рунета, сайт с народным голосованием, а заодно и все сайты, расположенные на том сервере, подверглись DDoS-атаке, источником которой стала социальная сеть ВКонтакте. Создатель ВКонтакте Павел Дуров объяснил происходящее следующим образом. В прошлом году им не удалось победить в конкурсе, разместив в последний день призыв к своим пользователям проголосовать за ВКонтакте, поскольку сервер с голосованием просто лег под нагрузкой. И в этом году Дуров решил провести небольшой тест-драйв системы, разместив в коде iframe, загружающий сайт премии. По его словам, "момент выбран весьма щадяще - сейчас в шестом часу утра в субботу мы наблюдаем недельный и суточный минимум посещаемости Контакта".
Подробности

26/10/2008 09:14 Обнародован эксплоит для Премии Рунета
Команда RST/GHC, которая не так давно публиковала эксплоит для "одноклассники.ру", в своем блоге описала метод обхода ограничений на автоматическое голосование (накрутку) в известной системе "Народная премия рунета". В представленной новости имеется ссылка на PoC инструменты, которые, по описанию авторов, были разработаны в 2007 году.
Подробности в ЖЖ

26/10/2008 10:06 Студент сдал хакеров и избежал наказания за детское порно
Студент Университета Пенсильвании получил трехмесячный срок после того, как признался в причастности к атаке два года тому назад нарушившей работу сервера университета. 22-летний Райан Гольдштейн из Амблера, Пенсильвания, после отбытия наказания (которое, скорее всего, примет форму домашнего ареста, а не заключения в тюрьму) еще пять лет будет находиться под наблюдением властей. Однако, если бы суд признал его виновным и в распространении детской порнографии, как того требовало обвинение, наказание было бы куда более суровым. Помощник государственного поверенного Майкл Леви пояснил в интервью агентству AP, что помощь, оказанная этим молодым человеком следствию, позволила ему избежать наказания за хранение тысяч изображений, содержащих детскую порнографию, которые были найдены на его компьютере во время следственных мероприятий. Помощь, оказанная Гольдштейном, позволила американским властям арестовать еще семь хакеров. Занимавшийся этим случаем окружной судья Майкл Бэйлстон подвергся критике за то, что принял решение не наказывать Гольдштейна за его пристрастие к детскому порно. В ходе слушаний этот судья также принял необычное решение об объединении данного дела с другим делом о распространении детской порнографии, обвиняемым по которому проходил Деррик Вильямс, проживающий в Филадельфии. Как и Гольдштейн, Вильямс хранил у себя на компьютере тысячи фотографий, содержащих детскую порнографию. Однако, в отличие от Гольдштейна, этот человек разместил несколько таких фотографий на одном из веб-сайтов. В результате Вильямс проведет в тюрьме 2 года, а Гольдштейн будет полностью свободен уже через несколько месяцев. Самое любопытное, что два этих дела никак не связаны между собой, поскольку Вильямс увлекался детской порнографией еще с 11 лет. Помимо нескольких месяцев, которые Гольдштейн будет вынужден провести под домашним арестом, ему также придется выплатить штраф в 30 000 долларов.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru