uinC NewsLetter #51, 2008


Приветствуем!

Новости из Security Мира

15/12/2008 09:33 Microsoft выпустила свое первое приложение для iPhone
В Apple App Store появилось первое приложение для смартфона iPhone, разработанное корпорацией Microsoft, сообщает The Guardian. Оно называется Seadragon Mobile. Первое приложение Microsoft для iPhone представляет собой программу для просмотра изображений. Seadragon Mobile может отображать на одном экране как все выбранные пользователем картинки, так и максимально приближать отдельные участки одной фотографии. Разработчики Seadragon Mobile подчеркивают, что их приложение сделает просмотр изображений на маленьком экране смартфона таким же удобным, как если бы вы пользовались настольным компьютером или ноутбуком. Seadragon Mobile распространяется бесплатно. Это приложение создано на основе технологий, использованных в продукте Microsoft Photosynth. Последний позволяет формировать из нескольких фотографий объемное панорамное изображение. Apple App Store представляет собой сервис для загрузки приложений на iPhone и iPod Touch. В настоящее время в App Store доступно более десяти тысяч приложений. В октябре текущего года в App Store насчитывалось 5,5 тысяч приложений.
Источник

15/12/2008 09:54 Поддержка MySQL 4.0 будет прекращена 31 декабря
Поддержка MySQL 4.0 будет прекращена через 2 недели, после этого, исправления критических ошибок и проблем безопасности для ветки 4.0 выпускаться не будут, cообщает opennet.ru. Критические обновления для MySQL 4.1 будут выпускаться еще в течение года, а для 5.0 - еще трех лет. По индивидуальным соглашениям компания Sun Microsystems готова продолжить коммерческую поддержку MySQL 4.0. Консалтинговая компания Percona также намерена обеспечить неофициальную коммерческую поддержку MySQL 4.0 и MySQL 3.23, путем бэкпортирования важных исправлений. Последний релиз 4.0.30 вышел 12 февраля 2007 года, релиз MySQL 4.1.25 вышел две недели назад и содержал исправление краха при выполнении операции "INSERT INTO ... SELECT" при включенной опции innodb_locks_unsafe_for_binlog, бэкпортирование из ветки 5.1 поддержки переменной plugin_dir для ограничения загрузки пользовательских функций, устранение уязвимости, позволяющей через манипуляцию симлинками обойти некоторые ограничения при доступе к MyISAM таблицам в MySQL (перезапись файлов таблиц путем манипуляции с опциями "DATA DIRECTORY" и "INDEX DIRECTORY").
Подробности

15/12/2008 11:49 Россию назвали «раем для киберпреступности»
Хакерам, ведущим деятельность на территории России, ничто не угрожает. Как признался один из них, создатели вирусов могут зарабатывать здесь до $500 тыс. А на Западе Россию считают страной, предоставляющей киберпреступникам убежище. Киберпреступники могут спокойно заниматься в России и других странах Востока своей деятельностью, не опасаясь разоблачения, сообщает BBC . Журналист телерадиокорпорации «Би-би-си» попытался выяснить, почему хакерство так распространено в России. Как рассказал репортеру российский хакер, имеющий онлайн-псевдоним Sp0Raw, за пределами западных стран хакеров «очень сложно арестовать». «Существует огромная международная бюрократия — различные звенья цепи в различных странах и с различными законами», — сказал он. Глава лаборатории Kaspersky Labs Евгений Касперский, в свою очередь, назвал попытки поймать киберпреступников безнадежными. «Если у британских правоохранительных органов есть информация о нарушителе в США, то существует обмен информацией, достаточный для того, чтобы они на него вышли», — сообщил Касперский. А такие страны как Россия, Украина и Китай межгосударственных соглашений не имеют, и поэтому «эти территории являются безопасным [для хакеров] раем». Кроме того, по словам Sp0Raw, если знать, как манипулировать интернет-трафиком, можно заработать большие деньги. «Вы можете создать страшный вирус, но он сам по себе не принесет прибыли. Может, разве кто-то может купить за $500», — сказал Sp0Raw. «Но если вы знаете кого-то, кто может сделать из зараженного трафика деньги, ваши доходы возрастут до $100 тыс. или даже $500 тыс.», — добавил он. При этом, сами хакерские программы можно свободно купить в российском интернете — они рекламируются и продаются на форумах или в чатах. Так, программа, позволяющая считывать вводимые пользователями пароли, продается в среднем за $23. А украденную информацию о банковском счете можно приобрести за сумму от $10. Между тем 9 декабря в Британии был опубликован ежегодный «Доклад по виртуальной криминологии», в котором Россия и Китай обвиняются в укрывательстве киберпреступников, причастных к интернет-мошенничеству, вымогательствам и отмыванию денег. Доклад был составлен на основе опросов высокопоставленных сотрудников британского Агентства по борьбе с организованной преступностью, ООН и ФБР. Согласно выводам доклада, некоторые страны обеспечивают «политическое прикрытие» преступникам, отказываясь выдавать их по запросам других государств. Отмечается особенное нежелание сотрудничать с иностранными правоохранительными органами России и Китая. «Тут велика роль коррупции. В России киберпреступники имеют связи в местной администрации и правоохранительных органах», - заявил один из авторов доклада доктор Иэн Браун. В докладе также подчеркнуто, что опасность кибертерроризма возрастает и вскоре хакеры смогут повреждать и уничтожать важнейшую инфраструктуру общенационального значения, в том числе системы электро-, газо- и водоснабжения, а также банковские платежные системы. Фиксируется все больше случаев, когда государства организуют хакерские атаки на другие страны: так, есть версия, что российская сторона во время недавнего конфликта вела кибервойну с Грузией, сообщает газета в материале доклада.
Источник

15/12/2008 13:01 Microsoft сообщила об "огромном" росте числа случаев атак на Internet Explorer
В субботу корпорация Microsoft распространила сообщение, в котором говорится о значительном росте числа хакерских атак на пользователей, применяющих браузер Internet Explorer. Сообщается, что злоумышленники активно используют незакрытую брешь в безопасности браузера. Первоначально эксплоит для IE появился сразу на нескольких порносайтах, затем неизвестные злоумышленники провели дефейс нескольких популярных в сети ресурсов, где также разместили свои разработки. В результате размеры использования эксплоита стали угрожающими. Корпорация отметила рост числа нападений на пользователей IE вечером субботы и с тех пор масштабы использования эксплоита растут. "Мы увидели огромный прирост количества нападений, число отчетов продолжает увеличиваться", пишет в блоге Microsoft Protection Center специалист компании Зив Мэдор. По его словам, злоумышленники используют ошибку, связанную с системой объединения данных в браузере уже почти неделю. Первые образцы кода, эксплуатирующего брешь в браузере, появились на китайских серверах почти неделю назад. Особую тревогу вызывает тот факт, что уязвимости подвержены все существующие варианты Internet Explorer, начиная с уже забытой IE 5.01, поставлявшейся еще с Windows 2000, до еще IE 8 Beta 2. Однако вариант эксплоита для текущей версии IE7, распространен более других. В Microsoft замечают, что методы распространения эксплоита, а именно через взлом легитимных сайтов, лишь добавляет опасности сложившейся ситуации. Мэдор сообщает, что пока больше всего взломанных сайтов работают на территории Китая, Тайваня и Гонконга. По оценкам исследовательской компании Trend Micro, на данный момент в мире около 6000 сайтов так или иначе распространяют эксплоит для IE, причем это число довольно быстро растет. Софтверный гигант признал, что участившиеся атаки на пользователей IE за последний год стали настоящей проблемой для корпорации. "По нашим данным, с тех пор как данная уязвимость была обнаружена, около 0,2% пользователей IE стали ее жертвами. Этот процент может показаться небольшим, но он все же означает значительно число пользователей", - говорят в Microsoft. В блоге Microsoft говорится, что специалисты компании работают на исправлением, однако конкретной даты выхода патча пока нет. По словам источников в Редмонде, очередной набор патчей Microsoft планирует выпустить 9 января 2009 года, однако учитывая сложность ситуации, исправление для браузера будет, скорее всего, выпущено ранее этого срока.
Источник

16/12/2008 09:18 Google поменял Firefox на Chrome
Компания Google заменила в пакете приложений Google Pack браузер Mozilla Firefox браузером Chrome, сообщает Computerworld. В настоящее время Chrome включен только в англоязычную версию Google Pack. Несмотря на то, что в англоязычной версии Google Pack браузер Chrome установлен по умолчанию, вручную вместо него можно выбрать Mozilla Firefox. Локализованных версий Google Pack, в частности, русскоязычной, это изменение пока не коснулось. Пакет программ Google Pack представляет собой набор бесплатных приложений для компьютера. В него входят, например, Google Desktop, Google Earth, Picasa, Adobe Reader и Norton Security Scan. Браузер Google Chrome был анонсирован первого сентября 2008 года. Второго сентября была выпущена его бета-версия. О завершении бета-тестирования Chrome компания Google объявила 11 декабря. Эксперты компании Chapin Information Services отмечают низкую защищенность менеджера паролей Chrome. По результатам тестирования этого параметра, браузер Google разделил последнее место с Safari, сумев удачно пройти лишь два испытания из 21. Наиболее безопасной система управления паролями оказалась у браузеров Opera 9.62 и Firefox 3.0.4. Они удачно прошли семь тестов. Internet Explorer 7.0 справился с пятью испытаниями. В ноябре текущего года рыночная доля Google Chrome составляла 0,83 процента. Браузеры Firefox и Internet Explorer занимали 20,78 и 69,77 процента рынка.
Источник

16/12/2008 09:41 Mozilla выпустит мобильный браузер для Symbian
Компания Mozilla намерена выпустить мобильную версию браузера Firefox для платформы Symbian, сообщает TechRadar. Ранее Mozilla анонсировала разработку мобильного браузера для Windows Mobile и платформ на базе ядра Linux. Намерение выпустить браузер для Symbian разработчики объясняют высокой популярностью этой платформы. По данным компании Gartner, почти половина смартфонов, проданных в третьем квартале текущего, работали под управлением Symbian. Windows Mobile и платформы на базе ядра Linux были установлены на 11,1 и 7,2 процента смартфонов соответственно. Представители Mozilla подчеркивают, что ощутимая доля, либо хорошие перспективы, на рынке есть и у таких платформ, как iPhone, RIM и Android. Однако создать браузер для них мешают либо технические сложности, либо лицензирование. О разработке мобильной версии браузера Firefox, которая называется Fennec, стало известно в начале марта. Альфа-версия Fennec появилась в ноябре текущего года. Окончательная версия мобильного браузера Mozilla выйдет в 2009 году.
Подробности

16/12/2008 10:03 Google попросил провайдеров пускать его трафик вне очереди
Корпорация Google обратилась к крупнейшим интернет-провайдерам с предложением создать "полосу обгона" для его трафика, пишет The Wall Street Journal со ссылкой на документы, имеющиеся в распоряжении газеты. Издание отмечает, что выполнение просьбы Google нарушит принцип сетевого нейтралитета (net neutrality), согласно которому никакому виду трафика не должно предоставляться приоритета. Ранее Google активно защищал этот принцип. Альянс защитников сетевого нейтралитета уже покинули Microsoft и Yahoo!. В настоящее время объемы трафика благодаря широкому распространению видеосервисов растут более чем на 50 процентов в год. Провайдеры изыскивают средства для модернизации сетевой инфраструктуры. Одним из вариантов привлечения этих средств стало платное выделение мощностей приоритетным сайтам. Согласно ноябрьскому прогнозу Nemertes Research, растущий спрос на трафик к 2012 году исчерпает инфраструктурные возможности Сети. Ранее та же компания предсказывала "конец Интернета" в 2010 году, но перенесла эту дату на два года из-за кризиса, который замедлит рост объемов трафика.
Источник

16/12/2008 10:44 Админу дали 1 год и 2 месяца за Windows и Autodesk
Системного администратора из Нового Уренгоя осудили на 1 год и 2 месяца лишения свободы за установку нелицензионного ПО Microsoft и Autodesk. Новоуренгойский городской суд Ямало-Ненецкого автономного округа сегодня, 15 декабря 2008 г., приговорил к 1 году и 2 месяцам лишения свободы условно системного администратора компании «Ямалстроймеханизация» Дмитрия Мирзаева, который установил и взломал нелицензионные копии программ компаний Microsoft и Autodesk, сообщает ИТАР-ТАСС со ссылкой на пресс-службу Уральской транспортной прокуратуры. «Мирзаев в сентябре 2008 г. за денежное вознаграждение, не имея разрешения правообладателя на использования компьютерных программ, незаконно инсталлировал на жесткий диск персонального компьютера программы корпораций «Майкрософт» и «Аутодеск», чем причинил им ущерб в размере более 100 тыс. рублей», — рассказали в пресс-службе. Согласно приговору суда Мирзаев признан виновным по статьям УК РФ «Нарушение авторских и смежных прав», «Неправомерный доступ к компьютерной информации» и «Создание, использование и распространение вредоносных программ для ЭВМ». «Кроме условного срока лишения свободы по решению суда он должен будет выплатить штраф в размере 10 тыс. рублей», — отметили в пресс-службе.
CNews

16/12/2008 11:04 В Internet Explorer найдена серьезная уязвимость
Эксперты в области компьютерной безопасности рекомендуют пользователям временно отказаться от интернет-браузера Internet Explorer компании Microsoft, сообщает BBC. Как сообщает производитель антивирусных программ Trend Micro, брешь в системе безопасности позволяет злоумышленникам перенаправлять браузер на интернет-сайт, который похищает пароли пользователя, хранящиеся в его компьютере. Чаще всего речь идет о паролях для сетевых игр, которые затем продаются на черном рынке. Компания Microsoft заявила, что расследует проблему и работает над "заплаткой" по устранению изъяна. Основная часть зарегистрированных атак на браузер приходится на программу седьмой версии; при этом представители компании предупреждают, что проблемы могут возникнуть и с браузерами других версий. Специалисты в области компьютерной безопасности рекомендуют вообще отказаться от использования Internet Explorer до тех пор, пока не будет выпущено официальное обновление.
Источник

16/12/2008 11:28 Эксплоит уязвимости в Opera
Опубликован исходный код эксплоита уязвимости, обнаруженной в ноябре 2008 в браузере Opera. Уязвимость присутствует в функции "window.location.replace()", которая не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный. Уязвимость эксплуатируется посредством передачи чрезмерно длинного значения URI типа "file://" JavaScript-функции "window.location.replace()". По ссылке приведен код (в текстовом виде) вредоносной страницы, при посещении которой запускается калькулятор Windows ("calc.exe").
Исходный код эксплоита

17/12/2008 08:02 Google опроверг обвинения в нарушении принципа сетевого нейтралитета
Компания Google не требует от провайдеров выделения отдельных каналов для передачи своего трафика и не нарушает принцип сетевого нейтралитета, сообщается в официальном блоге Google. Публикация в блоге Google стала ответом на статью The Wall Street Journal, где говорится, что Google предложила крупнейшим провайдерам создать выделенные каналы связи между их сетью и серверами Google. Таким образом, Google рассчитывает увеличить скорость обработки поисковых запросов. Если провайдеры выполнят эту просьбу, то нарушат принцип сетевого нейтралитета. Последний гласит, что никакому виду трафика не должно предоставляться приоритета. Ранее альянс защитников этого принципа покинули Microsoft и Yahoo!. Представитель Google подчеркивает, что провайдерам было предложено лишь установить внутри их сетей кэш-серверы для обработки трафика с сервисов Google. Аналогичный шаг могут предпринять любые другие компании, что исключает приоритет в передаче трафика.
Подробности

17/12/2008 08:33 Китай заблокировал сайты BBC и "Голоса Америки"
В Китае снова заблокирован ряд зарубежных интернет-ресурсов. Китайские пользователи Сети, по информации BBC News, остались без китайской версии этого ресурса, а также не могут открыть сайт "Голос Америки" ("Voice of America"). Оба этих сайта были разблокированы в Китае на время Олимпиады в Пекине, состоявшейся в августе 2008 года. Местные власти были вынуждены пойти на этот шаг после многочисленных жалоб от журналистов, приехавших освещать Олимпиаду и не имевших возможности работать с рядом интернет-ресурсов. Отметим, что ограничение доступа к сайтам с лишней для граждан страны информацией является давней практикой в Китае. В разное время на территории этой страны был закрыт доступ к ресурсам, выступавшим с критикой действий официального Пекина. По отношению к китайским блогерам также действуют довольно жесткие правила, и сетевые писатели рискуют сесть в тюрьму за критику правительства или упоминание таких событий, как подавление демонстрации на площади Тяньаньмэнь в 1989 году.
Источник

17/12/2008 09:04 Пользователи объявят бойкот "Одноклассникам"
Участники социальной сети "Одноклассники" намерены 23 декабря объявить бойкот ресурсу, говорится на специально созданном для организации бойкота сайте "Наш протест". Предполагается, что бойкот продлится до 25 декабря. С 25 декабря по 31 января начнется вторая часть бойкота, так называемый "период молчания". С первого февраля пользователи собираются массово регистрироваться в социальной сети "Вконтакте", а с 1 по 10 февраля будут ждать результатов. Пользователи выступают против платной регистрации пользователей, а также платной услуги по отключению так называемой ленты активности друзей. Кроме того, они жалуются на удаление групп протеста против действий администрации. В одну из таких групп, "Движение против платных Одноклассников", до удаления входило свыше 100 тысяч пользователей. Участниками другой, "Мы за бесплатный сайт", стали 77 тысяч человек. Всего в удаленные группы входило свыше 210 тысяч пользователей. "Одноклассники" ввели символическую плату за регистрацию в начале ноября, став тем самым первой платной российской социальной сетью. Администрация объяснила свое решение попыткой защитить пользователей от спама. Недавно также был запущен сервис "Лента активности друзей". В этой ленте показываются все публичные действия друзей пользователя, в том числе кто с кем подружился, кто на какую группу подписался и кто в чей форум написал сообщения. Этот сервис вызвал жесткую критику со стороны пользователей, которые не хотели афишировать эти действия.
Сайт бойкота

17/12/2008 09:43 iPhone 3G окончательно взломан
Небезызвестная в кругах «яблочных» фанатов команда Dev Team объявила об успешном разблокировании iPhone 3G, что позволяет использовать смартфон в сети любого оператора, а не только того, к которому он «привязан». Приложение для взлома iPhone пока еще не выпущено. По словам хакеров, над ним идет активная работа и завершить ее планируется в «канун Нового года». Однако уже сейчас говорится о том, что для ее использования потребуется «джеилбрейкнутый» (от англ. jailbreak - побег из тюрьмы) мобильник, то есть предварительно телефон необходимо взломать на предмет установки любого программного обеспечения. «Отвязка» телефона будет осуществляться через установочное приложение Cydia, независимо от того, какой компьютер – Mac или PC – использует его владелец, отмечается в блоге. Также необходимо, чтобы версия прошивки модема iPhone 3G была не младше 2.11.07. Наконец, вполне возможно, что прибегать к процедуре разблокирования смартфона придется каждый раз после обновления его прошивки, отмечает DailyTech. Также после покупки телефона – в случае, если пользователь решил его разблокировать – рекомендуется воздержаться от использования программ QuickPwn и установки любых официальных обновлений. Прошивка 2.0 для iPhone/iPod touch была взломана командой Dev Team в течение часа после ее выхода в июле 2008 г. После этого стала возможной установка любых приложений, даже несертифицированных Apple. Однако на разблокирование телефона ушло около 5 месяцев. В США iPhone 3G продается «привязанным» к сети AT&T. То есть использовать мобильник с SIM-картой другого оператора не удастся.
Источник

17/12/2008 10:14 «Рамблер» выпустил ICQ 6.5 на платформе ICQ Open Xtraz
Группа компаний «Рамблер Медиа» сообщила о том, что для пользователей Rambler-ICQ стали доступны открытые приложения ICQ Open Xtraz и новая версия приложения ICQ – 6.5. Open Xtraz – это веб-приложения, разработанные пользователями ICQ, для создания широких функций, интегрированных в программу. ICQ 6.5 дает возможность создавать, загружать, использовать и рассылать друзьям смешные и полезные приложения – музыкальные файлы, игры, технические новинки и инструменты. Пользователю достаточно загрузить кит разработчика, создать и протестировать их собственный Open Xtraz, а потом загрузить его в галерею ICQ Open Xtraz, где они смогут либо поделиться им со всем миром, либо оставить для доступа лишь узкого круга друзей. Еще одно преимущество ICQ 6.5 – персонализированные смайлики, которые играют существенную роль в общении. Теперь пользователи смогут создавать собственные смайлы, способные более точно передавать их настроение.
Ссылка для загрузки

17/12/2008 10:39 Россия заняла третье место по генерации мирового спама
переписки составляет назойливая реклама – так называемый спам. Об этом говорится в распространенном во вторник ежегодном докладе американского интернет-гиганта - компании Cisco, сообщает «Прайм-ТАСС». Навязчивая реклама все больше становится основным орудием интернет-мошенников, которые используют спам как базу для своих махинаций. «Каждый год мы отмечаем качественную прогрессию угроз, так как преступники обнаруживают все новые способы для того, чтобы злоупотреблять возможностями интернета», - указал глава отдела безопасности Cisco Патрик Петерсон (Patrick Peterson). Ежедневно через сеть проходят 200 млрд электронных писем, содержащих спам. Основной источник посланий с навязчивой рекламой - США. В Соединенных Штатах генерируется 17,2% объемов мирового спама. Второе и третье место заняли Турция с 9,2% и Россия, где составляется 8% от глобального объема писем с навязчивой рекламой.
CNews

17/12/2008 10:50 Выход Opera 9.63
Вчера объявлено о выходе новой версии популярного браузера Opera - 9.63. В новой версии исправлены несколько критических уязвимостей: запуск кода посредством манипуляций с содержимым полей ввода текста; ошибка при обработке HTML, потенциально позволяющая выполнить чужой код; ошибка при обработке длинных имён хостов в ссылках типа "file:";
Также устранено несколько менее опасных уязвимостей: возможность подстановки скрипта в предпросмотр новостной ленты, с возможностью подстановки фиктивного адреса URL ленты; встроенные шаблоны XSLT позволяют провести атаку XSS (межсайтовый скриптинг); проблема позволяющая получить доступ к случайных данным пользователя. Подробности уязвимости будут раскрыты позже. SVG изображения больше не могут отображать содержимое Java апплета или плагина.
Подробности в блоге

17/12/2008 11:39 На подходе внеочередной критический патч для IE
Microsoft предупредила о том, что в среду будет выпущен внеочередной патч для IE, закрывающий недавно обнаруженную уязвимость, уже активно используемую в трояне AZN. С учетом того, что множество сайтов уже сейчас вовсю заражают своих посетителей, лучше вообще не использовать IE до получения обновления, либо установить в настройках высокий уровень безопасности и заблокировать доступ к файлу Ole32db.dll.
Источник

17/12/2008 12:41 Вышел крупный пакет обновлений для платформы Apple Mac OS Х 10.5
Компания Apple выпустила очередной крупный пакет обновлений для операционной системы Mac OS Х 10.5 Leopard. В состав комплексного апдейта Mac OS X 10.5.6 включены патчи и исправления более чем 35 уязвимостей и ошибок. Apple предупреждает, что инсталляция пакета может привести к нежелательным последствиям в том случае, если входящие в ОС приложения были перемещены из папок по умолчанию или если в системные настройки внесены изменения. Апдейт Mac OS X 10.5.6 содержит исправления для браузера Safari, почтового клиента Mail, приложений iChat, MobileMe, iCal и пр. Обновление повышает надежность сетевых соединений AirPort и решает проблему, из-за которой в отдельных случаях пользователи не могли получить доступ к принтерам. Кроме того, Apple улучшила поддержку графических адаптеров ATI и повысила производительность ОС при работе с некоторыми играми. В состав пакета традиционно включены патчи для обнаруженных «дыр». Среди прочего Apple упоминает исправления, нацеленные на повышение надежности, стабильности и быстродействия программной платформы. Загрузить апдейт Mac OS X 10.5.6 можно либо через встроенные в операционную систему средства обновления, либо через сайт компании Apple.
Источник

17/12/2008 13:43 Московский предприниматель предстанет перед судом за распространение вредоносных компьютерных программ
Следственным управлением при УВД по Юго-Западному административному округу Москвы завершено предварительное следствие по уголовному делу в отношении Афанасия Ливенко (имя и фамилия изменены). Он обвиняется в совершении преступлений, ответственность за которые предусмотрена ч. 2 ст. 146 ("Нарушение авторских и смежных прав") и ч. 1 ст. 273 ("Создание, использование и распространение вредоносных программ для ЭВМ") Уголовного кодекса Российской Федерации. Как сообщает пресс-служба МВД РФ, вечером 19 августа текущего года, находясь на территории столичного торгового комплекса "Митинский радиорынок", Ливенко у неустановленного следствием лица приобрел пять контрафактных компакт-дисков формата DVD с экземплярами программных продуктов, правообладателем которых является одна из зарубежных корпораций. Диски он перевез на место своей работы - в расположенный на московской улице Большой Черемушкинской торговый павильон. Один из них Ливенко реализовал в ходе проверочной закупки, проведенной 20 августа сотрудниками отдела по налоговым преступлениям УВД по ЮЗАО Москвы. Еще четыре компакт-диска с находящимися на них нелицензионными программами обнаружили на рабочем месте Ливенко. Кроме того, Ливенко распространял вредоносные компьютерные программы, приводящие к несанкционированному уничтожению, модификации либо копированию информации. В ходе негласной проверочной закупки, которую 16 августа также провели сотрудники ОНП УВД по Юго-Западному АО Москвы, Ливенко продал контрафактный компакт-диск "Все для хакера", содержащий семь вредоносных программ. Как установлено следствием, на названном радиорынке Ливенко 15 августа приобрел для перепродажи еще четыре аналогичных контрафактных компакт-диска. В настоящее время это дело находится на рассмотрении в суде.
Источник

18/12/2008 09:34 Взломщик страницы на "Одноклассниках" получил год условно
Октябрьский районный суд Ижевска вынес приговор 22-летнему Денису Яковлеву, обвиненному во взломе страницы в социальной сети "Одноклассники". Молодой человек приговорен к году условного заключения с восьмимесячным испытательным сроком и штрафу в размере 20 тысяч рублей. Об этом сообщается на сайте Следственный комитет при прокуратуре (СКП) РФ. Яковлев в сентябре 2008 года вычислил пароль к странице своей знакомой Елены на "Одноклассниках", состоящий из цифр даты ее рождения. После этого молодой человек сменил обычную фотографию девушки на эротическую. При этом модель на эротической фотографии была очень похожа на настоящую владелицу страницы. Кроме того, Яковлев сменил пароль к странице своей знакомой на "Одноклассниках". Обнаружив это, девушка обратилась в правоохранительные органы. Денис Яковлев был признан виновным в совершении преступления, предусмотренного частью первой статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и частью первой статьи 138 УК РФ (нарушение тайны переписки). Максимальное наказание за такое преступление составляет до двух лет лишения свободы.
Источник

18/12/2008 09:55 Yahoo! сократила срок хранения пользовательских данных
Компания Yahoo! пересмотрела свою политику хранения данных о пользователях своих сервисов. Теперь серверные журналы, где хранятся данные о посетителях, будут удаляться через 90 дней с момента открытия. Об этом сообщается в пресс-релизе Yahoo!. Изменения коснутся не только поисковых запросов, но и других данных, включая клики по баннерам и просмотры страниц. Исключение составит лишь информация, которая может иметь отношение к безопасности и киберпреступлениям. Она будет храниться до полугода. Представители Yahoo! подчеркивают, что 90 дней это тот минимум, который необходим для анализа статистики. Однако уничтожение серверных журналов может быть отложено, например, по решению суда. Чуть больше года назад Yahoo! уже объявляла об уменьшении срока хранения пользовательских данных. С июля 2007 года компания начала удалять серверные журналы через 13 месяцев после их создания. Тогда же о сокращения срока хранения данных о пользователях поисковика Live Search до 18 месяцев объявила корпорация Microsoft. Столько же хранит информацию о своих пользователях Google.
Подробности

18/12/2008 10:25 Dell променяла Windows Vista на Ubuntu Linux
Компания Dell выпустила 12-дюймовый нетбук Inspiron Mini 12, сообщает Engadget. Он работает под управлением операционной системы Windows XP Home или Ubuntu Linux. Ранее Dell обещала установить на этот нетбук Windows Vista Home Basic. В основе Dell Inspiron Mini 12 лежит процессор Intel Atom. В зависимости комплектации нетбука, это либо 1,6-гигагерцевый чип Z530, либо 1,3-гигагерцевый Z520. Объем оперативной памяти Mini 12 равен одному гигабайту. В стандартной комплектации нетбук оснащен модулем Wi-Fi. Dell Inspiron Mini 12 с Ubuntu Linux, 40-гигабайтным винчестером и процессором Intel Atom Z520 стоит в США 499 долларов. За аналогичный компьютер с Windows XP Home придется доплатить 50 долларов. Inspiron Mini 12 с 60-гигабайтным винчестером, процессором Intel Atom Z530 и Windows XP Home стоит 599 долларов. Inspiron Mini 12 стал вторым нетбуком Dell. В начале сентября компания выпустила нетбук Inspiron 910 Mini. Он оснащен 8,9-дюймовым экраном и построен на базе 1,6-гигагерцевого процессора Intel Atom N270.
Подробнее

18/12/2008 10:50 Российские школы получили 42 тысячи нетбуков
В рамках благотворительной программы "Компьютер для школьника", стартовавшей в конце прошлого года, в 2008 году в 193 российские школы было поставлено 42 тысячи нетбуков Asus Eee PC, пишет газета "Ведомости". Организаторами программы "Компьютер для школьника" являются фонд "Вольное дело", учрежденный компанией "Базовый элемент", компании Microsoft, Intel и Asus. Изначально планировалось, что, начиная с 2008 года, в течение пяти лет в российские школы ежегодно будет поставляться по 200 тысяч нетбуков Asus Eee PC. Представители "Вольного дела" подчеркивают, что причиной невыполнения плана поставок стала возросшая сложность проекта. Так, поставить компьютеры в школу оказалось недостаточно. Потребовалось еще наладить соответствующую инфраструктуру и обучить учителей работе с нетбуком. Всего за 2008 год было обучено 1800 учителей. Несмотря на возникшие сложности, фонд "Вольное дело" не намерен отказываться от реализации программы "Компьютер для школьника". В начале 2009 года десять тысяч нетбуков поступят в школы Иркутской области. По данным из неофициальных источников, в 2008 году на реализацию программы "Компьютер для школьника" фонд потратил 400 миллионов рублей. Один нетбук обходился примерно в 200 долларов. Еще столько же тратилось на его установку и настройку. О намерении фонда "Вольное дело" поставить в российские школы миллион нетбуков стало известно в середине октября 2007 года. Тогда единственным нетбуком Asus был Eee PC 701 с семидюймовым экраном. В настоящее время Asus выпускает более десяти моделей нетбуков.
Источник

18/12/2008 11:01 ФАС привлечет поисковики для борьбы со спамерами
Управление ФАС по Томской области намерено обратиться к представителям поисковых систем Рунета с тем, чтобы получить архивные копии сайтов, с которых предположительно рассылался спам. В августе 2008 г. на электронную почту сотрудника компании «Индорсофт» Дениса Петренко поступило письмо от имени коммерческого директора веб-студии R70 Павла Турчука, содержащее рекламу одного из проектов студии. Электронная почта Петренко была взята с сайта Vacancy.tomsk.ru, который принадлежит и администрируется Турчуком, на котором был зарегистрирован Петренко. Сотрудник «Индорсофт», обратившийся в октябре 2008 г. в УФАС Томской области, отметил, что согласия при регистрации на сайте на рассылку писем на свой адрес не давал. Как рассказали CNews в пресс-службе УФАС, сейчас против предпринимателя возбуждено дело по признакам нарушения закона «О рекламе». Для расследования этого дела УФАС Томской области планирует привлечь представителей поисковых систем (в частности, "Яндекс" и "Рамблер") для получения архивных копий сайтов, принадлежащих Турчуку на предмет выяснения подробностей дела. «Нас интересуют поиск доказательств возможной фиксации в прошлом в архивах поисковых систем отражений интересующих нас сайтов, которые существенны для этого дела. Если нам это удастся, то подтвердятся показания одной из сторон», - заявили CNews в местном управлении ФАС. Собеседник CNews отметил также, что по окончании рассмотрения дело будет переданы уполномоченному должностному лицу, которым будет возбуждено производство по статье 14.3 КоАП. Сумма штрафа предусмотрена в размере от 4 до 20 тыс рублей. Предварительная дата объявления решения – 23 декабря. Связаться с Павлом Турчуком CNews не удалось, однако, представитель студии R70 в неофициальном комментарии отметил, что господину Петренко были принесены извинения до того, как он написал заявление в УФАС. Некоторые представители поисковых систем, с которыми удалось пообщаться CNews, заявили о своей готовности содействовать борьбе со спамом. «В целом - мы готовы к сотрудничеству, но все очень сильно зависит от того, в какой форме, от кого и на какие данные поступит запрос, - говорит Анна Артамонова, вице-президент Mail.ru. - Что касается технической возможности получения старых копий сайтов через поисковики, все зависит от того, какой давности данные требуются».
Источник

18/12/2008 11:30 Выпущено внеочередное обновление для Microsoft Internet Explorer
17 декабря в 21:00 стало доступно внеочередное обновление для всех версий Microsoft Internet Explorer, устраняющее уязвимость в системе безопасности браузера, сообщается в официальном пресс-релизе. Компьютеры пользователей, на которых не отключена функция автоматической загрузки обновлений, установят обновление автоматически. Пользователям, которые изменили настройки обновлений, следует воспользоваться рекомендациями портала http://update.microsoft.com. Уязвимость была устранена в рекордно короткое время - 8 дней, утверждают разработчики. Расследование известных на сегодняшний день атак показало, что данные атаки были неэффективными против пользователей, которые воспользовались рекомендациями Microsoft, оперативно опубликованными на веб-сайте корпорации.
CNews

18/12/2008 12:16 ФАС начала проверку московских интернет-провайдеров
Федеральная антимонопольная служба России (ФАС) начала расследование деятельности московских интернет-провайдеров, пишет газета "Ведомости". Поводом для проверки стала значительная разница в тарифах, по которым провайдеры предоставляют доступ в интернет физическим и юридическим лицам, при одинаковой себестоимости услуг. Так, например, один из провайдеров, по данным издания, предоставляет безлимитный доступ для частных лиц за 450 рублей в месяц при скорости передачи данных 2560 килобит в секунду, в то время как предприятиям малого бизнеса безлимитный доступ обойдется в 1900 рублей в месяц при скорости 256 килобит в секунду. Выделенка со скоростью 100 мегабит в секунду и лимитом два гигабайта обойдется физическим лицам в 400 рублей в месяц, а юридическим - 1300 рублей. В среднем же гигабайт трафика обходится частным пользователям в десять раз дешевле, чем корпоративным клиентам. Также в антимонопольном ведомстве сообщили, что проверяют провайдеров и на предмет других нарушений закона о конкуренции. В частности, их подозревают в согласованном разделе рынка, когда одна из компаний отказывается подключать к интернету жителей дома, в котором услуги уже предоставляет ее конкурент. Возможен и противоположный вариант, когда провайдер совместно с местными властями не пускает в тот или иной дом конкурентов. Если эти факты подтвердятся, провайдеров может ожидать штраф в размере от двух до четырех процентов от годового оборота. Провайдеры, в свою очередь, утверждают, что требования по качеству услуг у юридических лиц существенно выше, чем у частных клиентов, так как первым требуется гарантия бесперебойной работы интернета, а значит, и организация нескольких резервных каналов. Кроме того, при безлимитном тарифе трафик у компаний в несколько раз больше, чем в квартирах, что также объясняет разницу в цене.
Источник

18/12/2008 15:45 Уязвимости в Solaris
На сайте корпорации Sun Microsystems опубликованы бюллетени, описывающие уязвимости в ОС Solaris (как для платформы SPARC, так и для x86 - Solaris 10, Open Solaris). Уязвимость связана с ошибкой в коде форвардинга сетевого стека IPv4 (IPv4 forwarding) и может вызвать падение ядра (system panic) при удалённой атаке. Для устранения уязвимостей опубликованы патчи 120011-14 (SPARC) и 120012-14 (x86).
Подробности

19/12/2008 09:06 Вышла четвертая версия пакета Norton Internet Security для «Маков»
Компания Symantec сообщила о выпуске четвертой версии комплекса обеспечения безопасности Norton Internet Security for Mac. Пакет Norton Internet Security 4 for Mac содержит антивирус, брандмауэр и средства защиты компьютеров с ОС Mac OS Х от уязвимостей и шпионских программ. Продукт интегрирован с сервисом Symantec DeepSight Threat Management System и обновляет правила межсетевого экрана как минимум раз в день, обеспечивая защиту от угроз, которые могут исходить с новых IP-адресов. Также Symantec выпустила продукт Norton Internet Security for Mac Dual Protection, предназначенный для «Маков», работающих с двумя операционными системами — Mac OS X и Windows. Такое решение, по мнению разработчиков, обеспечивает надежную защиту от уязвимостей и различных типов вредоносных программ. Новая версия Norton Internet Security for Mac устанавливается примерно за минуту и содержит усовершенствованный пользовательский интерфейс с быстрым механизмом обновления. В России продукт поступит в продажу в середине февраля по ориентировочной цене в две тысячи рублей.
Источник

19/12/2008 09:42 Компьютерный червь заманивает жертв скидками в ресторанах «Макдоналдс»
Лаборатория PandaLabs компании Panda Security предупреждает о массовой рассылке электронных писем с вредоносной программой P2PShared, замаскированных под сообщения от сети ресторанов быстрого питания «Макдональдс». В заголовке инфицированных писем говорится, что «Макдоналдс» желает получателям счастливого Рождества. Текст письма выглядит следующим образом: «Макдоналдс» рад представить вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками». Послания выглядят так, будто исходят из домена Mcdonalds.Com, что, естественно, может ввести в заблуждение. Пользователи, попавшиеся на удочку злоумышленников и согласившиеся последовать инструкциям в письме, вместо скидки в McDonald’s получают вредоносную программу P2PShared.U. Попав на компьютер жертвы, этот червь начинает рассылать свои копии по найденным адресам электронной почты. Кроме того, P2PShared.U копирует себя в папки, использующиеся файлообменными программами, под именами, связанными с приложениями для обеспечения безопасности, работы с мультимедийными файлами и пр. Таким образом, пользователь, попытавшийся загрузить любое из этих приложений, тоже устанавливает копию червя на свой компьютер. Специалисты PandaLabs рекомендуют не открывать сообщения от неизвестных отправителей и не запускать подозрительные вложения.
Источник

19/12/2008 10:13 Знаменитый вендор материнских плат закрылся
Обладающая широким признанием в кругах оверклокеров компания Abit, специализирующаяся на выпуске компьютерных комплектующих, прекратит свое существование с 1 января 2009 г. Тайваньский поставщик комплектующих Abit с 1 января 2009 г. прекратит свое существование. Продукция под маркой Abit выпускаться больше не будет. Такое решение было принято руководством компании Universal Scientific Industrial (USI), являющейся владельцем этого бренда в настоящее время, сообщает tweaktown.com. Abit – некогда известный и вполне успешный производитель материнских плат и видеоадаптеров для настольных ПК, расцвет которого пришелся на 90-е годы в период повышения спроса на высокотехнологичные решения. Продукция компании получила особое признание у компьютерных энтузиастов и оверклокеров, в частности, благодаря высокой надежности и широким возможностям по разгону – все необходимые настройки процессора (частота шины, множитель и т.д.) были вынесены в меню BIOS. Таким образом, пользователю не нужно было вскрывать компьютер и изменять конфигурацию перемычек на плате для того, чтобы получить более высокую скорость работы. Затем, благодаря собственным разработкам Abit, изменение настроек стало осуществимо прямо из операционной системы. Проблемы в компании начались в 2004 г., когда на Тайваньской фондовой бирже она потеряла часть своей рыночной стоимости из-за фиктивных бухгалтерских документов. Именно ошибочная политика управляющего персонала стала главной причиной стремительного падения популярности в последующие два года. Сначала компания отказалась от выпуска графических плат, а затем, в 2006 г., продала наибольшую часть всех своих активов, в том числе сам бренд, тайваньскому поставщику системных плат USI. Последний, в свою очередь, оказался неудовлетворен финансовыми показателями своей дочерней компании и в рамках реструктуризации по снижению издержек принял решение избавиться от Abit. По некоторым данным, в 2007 г. подразделению удалось реализовать всего лишь 2-3 млн материнских плат – в разы меньше по сравнению с крупнейшими игроками. Кроме того, в течение последних лет из Abit ушли ключевые кадры, включая талантливых инженеров, что затруднило выпуск конкурентоспособной продукции. В какое-то время компания пыталась выжить за счет производства цифровых фоторамок с функцией печати снимков, но сделать этого не удалось.
Источник

19/12/2008 10:41 Выход openSUSE 11.1
Официально представлен релиз openSUSE 11.1 в котором реализовано более 230 новшеств. Обзор новшеств:
- Переход на GNOME 2.24.1, KDE 4.1.3 и XFCE 4.4.3, обновление сопутствующих компонентов;
Старая процедура согласия с лицензионными условиями установки и использования дистрибутива (EULA) заменена на лицензионное уведомление, предупреждающее пользователей о лицензиях на включаемое в дистрибутив ПО;
- Добавлена поддержка SELinux, при этом поддержка AppArmor будет сохранена в полном объеме. - - Решение по активации одной из систем принимает пользователь, но по умолчанию по-прежнему задействован AppArmor;
- Упрощен процесс установки дистрибутива и изменен внешний вид инсталлятора. Полностью заменен код системы разбиения диска;
- В интерфейсе для управления пакетами появилось средство рекомендующее установить дополнительные программы, на основе анализа уже установленных пакетов;
- Переписаны YaST модули для управления печатью, дисковыми разделами, настройками связанными с безопасностью, добавлена возможность настройки соединения с GSM/CDMA/3G сетями, упрощена настройка многомониторных конфигураций. Обновлен внешний вид YaST;
- Переработан пакет поддержки кластеризации, улучшения в основном коснулись юзабилити и поддержки стандарта OpenAIS;
- В комплект включены шрифты Liberation и openJDK;
Более подробно

19/12/2008 11:44 Google рекомендует пользователям отказаться от IE
Компания Google начала применять агрессивные меры по продвижению своего браузера Chrome или, на худой конец, последних версий Firefox и Internet Explorer с тулбаром Google. В верхней части окна Gmail, рядом с названием аккаунта, теперь появляется выделенное красным сообщение "Get faster Google Mail" ("Хотите, чтобы Google Mail работал быстрее?"). Оно ведет, в зависимости от браузера, в котором открыта почта, на разные страницы справочной системы Google, пишет techradar.com. Если пользователь зашел на Gmail из Internet Explorer 7, то ему предлагают воспользоваться программами Firefox 3 или Chrome - аргументируется это тем, что браузеры становятся лучше и быстрее, а производительность веб-приложений вроде Gmail зависит от них напрямую. Таким образом, для оптимальной работы Gmail нужен современный браузер. Чтобы совсем уж не обижать Internet Explorer, далее сделана приписка, что "более быстрая версия Internet Explorer, IE8, находится в разработке и доступна в виде бета-версии". Более странным выглядит сообщение, которое пользователь видит, если заходит на Gmail с помощью Internet Explorer 6. Ему предлагают проапгрейдиться на Internet Explorer 7, без вариантов. Причем предлагается особая версия IE – с тулбаром Google и его же поиском по умолчанию. Пользователей Opera Google сообщениями не тревожит. Несмотря на популярность этого браузера в отдельных странах (вроде России), его мировая доля в декабре стала меньше, чем у Google Chrome. По данным Net Applications, Opera теперь занимает 0,71% рынка браузеров, а Google Chrome - 0,83%. Кроме всего прочего, агрессивности рекламной кампании Google добавляет тот факт, что как раз на этой неделе в Internet Explorer обнаружили очередную серьезную уязвимость. Самое время предложить перейти на другой браузер.
Подробности

19/12/2008 12:55 За год ФСБ отразила свыше миллиона хакерских атак
В 2008 году сотрудники Федеральной службы безопасности отразили 1,2 миллиона хакерских атак, причем 280 тысяч из них пришлось на сайт президента, передает РИА Новости слова директора службы Александра Бортникова. По словам главы ФСБ, в целях обеспечения информационной безопасности было возбуждено свыше 230 уголовных дел и осуждено более 20 человек. Он, в частности, назвал участников международных хакерских групп россиян Андриянова, Полудкина, Соколова и Ширяева, а также граждан Болгарии Божилова и Илиева. Они подделывали кредитные карты и пытались снимать с их помощью деньги со счетов настоящих владельцев. В 2007 году ФСБ пришлось отразить свыше 1,4 миллиона хакерских атак, то есть на 200 тысяч больше, чем в текущем. Тогда сайт президента было атакован лишь 100 тысяч раз, а правоохранительными органами возбуждено лишь 140 уголовных дел.
Источник

20/12/2008 09:09 США оказались не готовы к кибератакам
Соединенные Штаты оказались не готовы к отражению крупных кибератак, пишет Reuters. Это выяснилось по результатам двухдневной имитации кибервойны, проведенной правительством. Проведенные учения были самой масштабной имитацией такого конфликта по числу занятых в них специалистов. В "кибервойне", проведенной через год после запуска госинициативы по обеспечению информационной безопасности, участвовали 230 представителей оборонного ведомства и служб безопасности, а также частных компаний и гражданских объединений. В ходе учений имитировалось большое число кибератак во время экономической нестабильности страны. Участники "войны" должны были найти способ смягчить влияние атак на важные объекты. Министр национальной безопасности США Майкл Чертофф, подводя итоги учений, предположил, что в будущем кибератаки станут обычной частью боевых действий для уничтожения командных пунктов противника. Эксперты отмечают, что в настоящее время в правительственной структуре нет специального поста для человека, отвечающего за кибербезопасность страны.
Подробности

20/12/2008 09:32 Звукозаписывающие компании США амнистировали мелких пиратов
Ассоциация звукозаписывающих компаний США (RIAA) объявила, что не собирается возбуждать дела против большинства пользователей, незаконно скачивающих музыку, передает Cnet News. Вместо этого RIAA сконцентрируется на исках против тех пользователей, которые скачивают по пять-шесть тысяч песен в месяц. Новую стратегию RIAA поддержат неназванные интернет-провайдеры, которые собираются уменьшить скорость доступа для самых активных пользователей файлообменников. Таких пользователей будут предупреждать о возможных последствиях по e-mail. Ранее RIAA пыталась обращаться в суд по факту каждого нарушения авторских и смежных прав. Эта практика вызывала негативные отзывы у исполнителей, потребителей и даже у некоторых звукозаписывающих компаний. Критики отмечали, что такое поведение RIAA отпугивает покупателей и является неэффективным. Одним из самых громких судебных разбирательств RIAA является дело Джэмми Томас, которую признали виновной в пиратском распространении 24 треков и приговорили к штрафу в 220 тысяч долларов. Свою ошибку судья, вынесший постановление, признал лишь год спустя.
Источник

20/12/2008 10:14 Прервалась телефонная связь между Европой и Азией
Телефонная и интернет связь между Азией, Ближним Востоком и Европой в пятницу вечером неожиданно прервалась, сообщает агентство France Presse со ссылкой на заявление France Telecom. Неполадки, по данным компании, вызваны обрывом кабеля в подводной его части где-то между Сицилией и Тунисом на отрезке, соединяющем Сицилию и Египет. "Из-за чего оборвался кабель, пока неясно", - подчеркнули во France Telecom. К месту аварии направлено ремонтное судно, однако до ближайшего понедельника оно будет только добираться до координат предполагаемого разрыва, а затем некоторое время потребуется собственно на ремонт. Большая часть телефонного и интернет трафика Европа-Азия в связи с аварией была перенаправлена и теперь ведется через Северную Америку. Скорость обмена данными со странами Азии из-за этого понизилась примерно на 50 процентов.
Источник

20/12/2008 10:35 Белорусский антивирус собрался подвинуть «Касперского» и Eset
5% антивирусного рынка России хотел бы завоевать в следующем году белорусский разработчик продуктов VBA32 «Вирусблокада». Антивирус VBA32, известный также как «Вирусблокада», собирается в будущем году захватить 5% российского антивирусного рынка. Об этом рассказал сегодня руководитель российского проекта «Вирусблокады» Александр Багмет. Багмет признает, что сейчас не лучшее время для объявления амбициозных рыночных планов, и говорит, что оно выпало на кризисное время ненамеренно. Тем не менее, он полагает, что усилиями отечественной правоохранительной системы катастрофического падения спроса на лицензионное ПО в кризисный период не произойдет: VBA32 примечателен тем, что это пока единственный в России антивирус, помимо «Антивируса Касперского», обладающий сертификатом ФСТЭК (Федеральной службы по техническому и экспортному контролю) на отсутствие недекларированных возможностей или программных закладок. Это дает продуктам «Вирусблокады» принципиальную возможность защищать сведения, составляющими государственную тайну России. Прочие антивирусные разработчики имеют сертификаты ФСТЭК на соответствие техническим условиям, то есть, «свидетельства о том, что они являются антивирусами», как пояснил CNews директор по маркетингу компании Perimetrix Денис Зенкин. Кроме того, антивирусные аналитики отмечали неплохое быстродействие продуктов «Вирусблокады» — в частности, их невысокое влияние на время загрузки операционной системы и на работу офисных приложений («золотые» награды портала Anti-Malware в соответствующих номинациях в 2008 г.) Одноименный производитель «Вирусблокады» был основан в 1997 г. Вячеславом Коледой и Геннадием Резниковым в Минске. По словам Александра Багмета, основатели до сих пор являются владельцами компании. В ней работает около 30 разработчиков. Считается, что продукцией «Вирусблокады» защищено абсолютное большинство («как говорят в компании, 99%») компьютеров в белорусских госучреждениях, включая министерства обороны и внутренних дел и платежные системы Национального банка. Говоря об этом, российский представитель компании настаивает, что рыночное господство «Вирусблокады» не обусловлено никакими маркетинговыми преференциями, предоставляемыми в Белоруссии национальному антивирусному производителю. В России VBA32 установлен в Государственной публичной научно-технической библиотеке.
Подробности

20/12/2008 10:58 iPhone заточили под Windows
Компания Citrix Systems объявила о первых результатах своей работы над созданием специальной версии XenApp — решения, которое позволяет работать на iPhone с Windows-приложениями через виртуальный сервер. Приложение работает по следующей схеме: данные хранятся на сервере дата-центра XenApp, в то время как софт обеспечивает удаленный доступ к ним с пользовательской рабочей станции. Пока XenApp для iPhone доступен только в демоверсии. В официальном сообщении компании говорится, что XenApp поддерживает и другие программные платформы и рабочие станции. Что касается новой версии, предназначенной для iPhone, то ее появление продиктовано растущей популярностью смартфона во всем мире. «Последнее поколение мобильных устройств открывает новые горизонты применения виртуализационных технологий, и наши исследования показывают, что смартфоны подобные iPhone, подключенные к XenApp через 3G сети, будут высоко востребованы рынком», — заявил по этому поводу региональный директор Citrix по России и СНГ Сергей Кузнецов. По словам представителя компании, появление XenApp на рынках России и СНГ станет «важным событием», поскольку здесь iPhone официально появился в продаже лишь недавно, но сразу «в самой прогрессивной версии» — 3G. По мнению директора по производственным операциям и одного из основателей Spb Software Василия Филиппова, анонсированное приложение, «безусловно, полезное». Правда, он отметил, что на других платформах (например, на той же Microsoft Windows Mobile) подобная функциональность есть уже давно. Причем не только предоставляемая в виде приложений сторонних разработчиков, но и встроенная в систему. Среди плюсов решения для iPhone перед конкурирующими решениями он назвал большой экран устройства, что удобно при работе с подобного рода приложениями, а также наличие на iPhone емкостного экрана с технологией multi-touch. Как следствие, более удобно менять размер изображения и «двигать экран».
CNews

20/12/2008 11:19 Выход сканера безопасности OpenVAS 2.0.0
Вышел релиз сканера безопасности OpenVAS 2.0.0, сообщает opennet.ru. Проект OpenVAS является форком сканера безопасности Nessus, ставшего в 2005 году закрытым продуктом. OpenVAS предназначен для сканирования хостов в сети на предмет уязвимостей и состоит из трех компонент:
- Сервер - осуществляет сканирование хостов на предмет наличия уязвимостей, в соответствии с имеющимся набором NVTS тестов, оформленных на специальном скриптом языке в виде плагинов. Серверная часть состоит из 4 модулей: openvas-libraries, openvas-libnasl, openvas-server и openvas-plugins.
- Клиент - интерфейс пользователя, через который осуществляется управление работой сервера. Имеется как удобный графический интерфейс (GTK+), так и интерфейс, работающий в режиме командной строки. Для взаимодействия с сервером используется протокол Nessus Transfer Protocol (NTP), т.е. для Nessus сервера можно использовать OpenVAS клиент и наоборот.
- NVTS (Network Vulnerability Tests) - постоянно обновляющаяся база тестов на наличие уязвимостей.
В OpenVAS 2.0.0 добавлены новшества:
- Предварительная поддержка стандарта OVAL (Open Vulnerability and Assessment Language), которое теперь можно использовать для описания уязвимостей наряду с NVT-описаниями;
- После аудита и переработки транспортного протокола Nessus Transfer Protocol (NTP) создан новый протокол OpenVAS Transfer Protocol (OTP). Поддержка старого протокола удалена, клиент и сервер OpenVAS должны быть одной серии (т.е. клиент 1.0 не будет работать с сервером 2.0 и наоборот);
- Введена основанная на OID схема нумерации правил NVT. Правила проекта OpenVAS начинаются с префикса 1.3.6.1.4.1.25623;
- Обеспечена полная совместимость с 64-битными системами;
- Улучшена работа GUI-интерфейса, добавлены новые отчеты.
Анонс


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru