uinC NewsLetter #52, 2008


Приветствуем!

Новости из Security Мира

22/12/2008 09:29 США стали лидерами по количеству сайтов с вредоносным ПО
В 2008 году более трети сайтов, содержащих вредоносное программное обеспечение, находились в США, сообщает PC World со ссылкой на доклад компании Sophos. Второе место по количеству сайтов, содержащих вредоносный код, в 2008 году занял Китай, на долю которого пришлось 27,7 процента таких ресурсов. Год назад Китай был лидером по количеству сайтов с вредоносным кодом. На долю России в 2008 году пришлось 9,1 процента сайтов с вредоносным программным обеспечением. В Германии и Южной Корее находится 2,3 и 2,1 процента таких ресурсов. Меньше всего сайтов с вредоносным кодом в 2008 году было обнаружено в Сингапуре - менее 0,1 процента. На долю таких стран, как Япония и Малайзия, в 2008 году пришлось по 0,1 процента сайтов с вредоносным программным обеспечением. Кроме того, эксперты из Sophos подчеркивают, что в 2008 году значительно увеличилось количество атак на пользователей социальных сетей. В 2009 году эта тенденция продолжится. Также сообщается, что с компьютеров американцев в 2008 году рассылалось 17,5 процента мирового спама, что превышает количества спама из любой другой страны. К концу 2008 года количество вредоносных вложений в электронные письма возросло в пять раз по сравнению с началом года.
Подробности

22/12/2008 10:12 Выход новых версий Python
Выпущены новые версии популярного скриптового языка Python - 2.4.6 и 2.5.3. Оба обновления устраняют проблемы с безопаностью, сообщает opennet.ru:
- возможность краха при обработке изображений функциями модулей imageop и rgbimgmodule;
несколько ошибок, приводящих к краху интерпретатора;
- исправлены проблемы в коде проверки на переполнение в функциях распределения памяти;
возможность совершения DoS атаки через модуль zlib;
- потенциальное целочисленное переполнение в функциях PyString_FromStringAndSize и PyOS_vsnprintf из C API.
Кроме того объявлено, что Python 2.5.3 - последнее обновление содержащее исправления накопившихся ошибок (внесено около 80 патчей улучшающих стабильность и производительность), в дальнейшем в этой ветке исправляться будут только проблемы связанные с безопасностью.
Подробности

22/12/2008 10:34 Названы самые эффективные сетевые сканеры
Учебный центр «Информзащита» анонсировал отчет «Сравнение сканеров безопасности. Часть 1. Тест на проникновение», в котором представлены результаты независимого исследования различных систем контроля защищенности. По словам заведующего лабораторией сетевой безопасности УЦ «Информзащита» Владимира Лепихина, «продукты такого плана, присутствующие на рынке, значительно отличаются, поэтому при выборе сканеров важно знать для каких задач какие инструменты подходят больше». Целью исследования было установить эффективность работы разных программных продуктов как раз относительно поставленной задачи. Перед началом сравнения был проведен опрос, целью которого был сбор данных об используемых сканерах и задачах, для которых они используются. В опросе приняло участие около 500 респондентов. Так, подавляющее большинство респондентов ответило, что они используют хотя бы один сканер безопасности (70%). 49% — используют два и более сканера. Также было установлено, что 61% используют несколько решений, так как не доверяют продуктам одного вендора. Что касается назначения сканеров в корпоративной инфраструктуре, то 68% опрошенных используют их как инструменты анализа защищенности веб-приложений и еще треть (30%) — применяет специализированные сканеры безопасности СУБД. Результат опроса респондентов о конечных продуктах, имеющих отношение к сканерам безопасности, показал, что большинство организаций предпочитают использовать продукт Positive Technologies XSpider (31%) и Nessus Security Scanner (17%). В ходе теста экспертами «Информзащиты» была проверена работоспобность 6 сканеров Internet Scanner, MaxPatrol (также продукт Positive Technologies), Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы. Перечисленные критерии в совокупности стали характеристиками «пригодности» сканера для решения поставленных задач. В качестве объектов сканирования были выбраны «реальные мишени» — узлы корпоративных сетей, доступные через интернет. В результате тестирования первое место по всем критериям данного сравнения досталось сканеру MaxPatrol, на втором месте — сканер Nessus, результаты остальных существенно ниже. «В полученном результате, по сути, нет ничего неожиданного и удивительного. Не секрет, что сканеры XSpider (MaxPatrol) и Nessus пользуются популярностью как среди специалистов по безопасности, так и среди «взломщиков», — говорится в отчете. Причины явного лидерства этих продуктов — качественная идентификация сервисов и приложений, считают эксперты. Кроме того, MaxPatrol отличается полнотой базы и ее адекватность поставленной задаче и вообще «сегодняшнему дню», имеет удобный и логичный интерфейс. Сканер Nessus показал, в целом, неплохие результаты, а в ряде моментов он был точнее сканера MaxPatrol. Главная причина отставания Nessus — это пропуски уязвимостей, но не по причине отсутствия проверок в базе, как у большинства остальных сканеров, а в силу особенностей реализации.
Подробности и ссылка на отчет

22/12/2008 10:59 RIAA надавит на пиратов через провайдеров
Американская ассоциация звукозаписывающих компаний (RIAA) решила изменить стратегию своей самоотверженной борьбы с сетевым пиратством. Вместо возбуждения многочисленных судебных процессов эта организация намеревается воздействовать на злостных похитителей защищённой копирайтом музыки при помощи интернет-провайдеров, сообщает Wall Street Journal. RIAA утверждает, что уже достигла предварительных договорённостей с рядом крупнейших интернет-провайдеров относительно сотрудничества в данном вопросе. Суть новой стратегии состоит в следующем. Обнаружив, что некий интернет-пользователь активно обменивается оцифрованными музыкальными композициями, RIAA направит его провайдеру изобличающий email. В зависимости от договора с RIAA, провайдер либо перенаправит письмо своему клиенту, либо же самостоятельно предупредит его, что тот нелегально выкладывает музыку для скачивания, и попросит прекратить это безобразие. Если уличённый в краже не отреагирует на первое предупреждение, ему будут высланы ещё одно или два письма, которые могут сопровождаться понижением скорости обмена. В качестве последней меры предполагается полностью отключать пирата от Интернета. После пяти лет судебных тяжб, по которым RIAA оштрафовала или попыталась оштрафовать около 35 тысяч человек, в ассоциации надеются, что новый метод окажется более эффективным. Во-первых, таким способом можно приструнить большее количество нарушителей лицензионного соглашения. Во-вторых, сохраняется анонимность нарушителей перед RIAA, поскольку ассоциация взаимодействует с ними через посредников. И в-третьих, хотя элемент устрашения и сохранится, большого негативного влияния на репутацию RIAA новая стратегия вряд ли окажет, даже если под раздачу снова попадут матери-одиночки, малолетние девочки, тяжелобольные, а то и вовсе отошедшие в мир иной граждане. В связи со сменой стратегии количество новых судебных процессов, истцом в которых выступает RIAA, резко пошло на спад этой осенью. Однако тем, против кого эта организация уже развернула военные действия устаревшим способом, расслабляться не стоит: все незавершённые тяжбы будут доведены до логического конца.
Подробнее

22/12/2008 11:41 АНБ разработало новую технику поиска хакеров в сети
Агентство Национальной Безопасности США разработало и запатентовало новую технику, при помощи которой в компьютерной сети можно будет вычислить хакеров, которые пытаются выдать себя за легитимных пользователей. В основе разработки АНБ находится программное обеспечение, точно измеряющее время, необходимое для того, чтобы передать по сети тот или иной тип данных от одного компьютера другому. В том случае, если время, необходимое для передачи, резко возрастает или уменьшается, то программное обеспечение предупреждает о нетипичном поведении компьютера, находящегося "по ту сторону" сети. В АНБ замечают, что ранее временная техника уже предлагалась к использованию другими исследователями, однако их методика отличается от всего, предложенного до сих пор. Новая технология предусматривает отправку различного типа данных, сравнивая скорость и узлы, по которым они идут в процессе своей доставки до узла назначения. "Изюминка метода заключается в том, что он смотрит на несколько сетевых уровней сразу", - говорит Тадаеши Коно, один из разработчиков системы и работник Университета Вашингтона. Разработчики говорят, что их метод позволяет находить фишинговые сайты, а также бороться с распространенной атакой типа man-in-the-middle, когда злоумышленник пропускает и прослушивает весь секретный трафик от клиента к серверу через свой компьютер. ИТ-эксперт Дэн Камински, обнаруживший крупный баг в системе DNS в этом году, не особо впечатлен разработкой американских разведчиков: "Подумайте, если ваша сеть стала чуть медленнее, или плохие парни заполняют ее плохими пакетами, то данный метод становится не очень-то эффективен. На практике может быть миллиард причин, по которым маршрутизация может замедляться". Пока в АНБ не сообщают, будут ли они публиковать новую разработку под лицензией GPL, как это было в свое время с SELinux.
Источник

24/12/2008 09:06 Провайдеры попросили денег на борьбу с любителями файлообмена
Небольшой американский провайдер Bayou Internet and Communications отказался бесплатно помогать Ассоциации звукозаписывающих компаний США (RIAA) в борьбе с пользователями файлообменников, сообщает Cnet News. Владелец Bayou Internet and Communications Джерри Скроггин (Jerry Scroggin) заявил, что регулярно получает от RIAA письма с требованием заблокировать того или иного пользователя, подозреваемого в незаконном файлообмене. В ответ Скроггин отправляет RIAA номер счета, предлагая оплатить работу по блокировке пользователя. Джерри Скроггин уточняет, что выявление и блокировка пользователя, подозреваемого в незаконном файлообмене, связаны с определенными затратами. Например, техники должны потратить свое рабочее время на изучение серверных журналов и установление IP-адреса. При этом владелец Bayou Internet and Communications подчеркивает, что всегда охотно сотрудничает с властями. Однако это касается серьезных преступлений, которые могут нанести вред жизни и здоровью людей. Bayou Internet and Communications обслуживает около 10-12 тысяч клиентов. В основном это небольшие компании, частные лица и муниципальные учреждения. Напомним, что в конце прошлой недели RIAA объявила о намерении отказаться от массовых исков к пользователям файлообменников, поручив борьбу с ними провайдерам. Последние должны будут, в частности, уменьшить скорость доступа в Сеть для наиболее активных пользователей файлообменников.
Подробности

24/12/2008 09:28 Оштрафован руководитель одной из крупнейших спамерских сетей
Новозеландец Лэнс Аткинсон признался в рассылке миллиардов спамерских писем по всему миру за последние несколько лет и согласился выплатить штраф в 92715 долларов, передает Associated Press. Другие обвиняемые, Роланд Смит и брат Аткинсона Шейн, намерены защищаться в суде. Свои обвинения Аткинсону еще в октябре предъявила федеральная торговая комиссия США (FTC). По ее требованию американские активы спамера были заморожены, а деятельность спамерской организации HerbalKing, названной в соответствии с рекламируемой продукцией, прекращена. HerbalKing включала в себя спамеров из Австралии, Новой Зеландии, Индии, Китая, России, Канады и США. Аткинсон был одним из руководителей группировки. По оценкам антиспамерской группы SpamHaus, сеть Аткинсона была крупнейшей в мире, на ее долю приходилось до трети мирового спама. Правоохранительным органам Новой Зеландии удалось доказать рассылку Аткинсоном более двух миллионов писем в период с 5 сентября по 31 декабря 2007 года, рекламирующих индийские фармацевтические продукты Herbal King, Elite Herbal и Express Herbal. По данным FTC, под контролем Аткинсона находилась сеть из 35 тысяч компьютеров, способная рассылать десять миллиардов писем в день. По мнению суда, речь идет об одном из крупнейших случаев спамерской деятельности за всю историю интернета. Тем не менее новозеландская судья сократила сумму штрафа, учтя желание Аткинсона сотрудничать с правоохранительными органами.
Источнрик

24/12/2008 10:09 С российского интернет-провайдера сняли ответственность за размещение контрафакта
Высший арбитражный суд (ВАС) постановил, что владельцам авторских прав следует предъявлять претензии не к провайдерам, предоставляющим хостинг, а непосредственно к владельцам сайтов. Об этом пишет "Коммерсант" в среду, 24 декабря. Как отмечает издание, Высший арбитражный суд поставил под сомнение возможность привлечения интернет-провайдеров к ответственности за размещение на их серверах контрафакта. Теперь судам в каждом конкретном случае предстоит выяснять, кто является собственником сайта, и мог ли провайдер контролировать содержание сайта. Накануне президиум ВАС рассмотрел первое в своей практике дело об ответственности хостинг-провайдера за размещение в интернете пиратской продукции. Иск был предъявлен к хостинг-провайдеру ЗАО "Мастерхост". На его сервере размещается сайт zaycev.net, где можно бесплатно скачивать песни. На сайте сказано, что "вся музыка на сервере представлена исключительно для ознакомительного прослушивания". Спор возник из-за того, что на zaycev.net были размещены песни на музыку Евгения Крылатова "Крылатые качели" и "Прекрасное далеко", а также "Александра" из фильма "Москва слезам не верит", музыку к которой написал Сергей Никитин. Иск предъявило в феврале 2007 года ООО "Контент и право", получившее в 2005 году по договорам с композиторами исключительные права на использование песен. Истец потребовал взыскать с "Мастерхоста" 200 тысяч рублей компенсации. Московский арбитражный суд Москвы в ноябре 2007 года иск отклонил. Суд пришел к выводу, что владельцем ресурса zaycev.net является ООО "Метком", к которому претензии не предъявлялись. А "Мастерхост", по мнению суда, предоставляет своим абонентам только технические услуги по передаче данных в интернете и "не контролирует содержание информации, хранимой, публикуемой или распространяемой абонентом с использованием предоставленных услуг". Однако арбитражный апелляционный суд в феврале 2008 года постановил взыскать с "Мастерхоста" 140 тысяч рублей компенсации. По мнению апелляционного суда, контрафактные материалы находились на сервере "Мастерхоста", который мог и сам размещать информацию в интернете. В постановлении сказано, что "Мастерхост" так и не доказал, что "Метком" платил за технические услуги, сам же "Метком" разыскать не удалось.
Подробнее

24/12/2008 10:31 Айтишник ограбил "Альфа-банк" на 600 тысяч евро
Вчера, 22 декабря, Мещанский суд Москвы приговорил к семи годам колонии бывшего ИТ-менеджера "Альфа-банка" Александра Паймуллина. Как сообщает "Коммерсант", Паймуллин (у него даже есть аккаунт в "Моем круге", и он "ищет работу с 26 апреля") обвиняют в крупном мошенничестве: по версии следствия, имея доступ к специальным аппаратно-программным комплексам процессингового центра Альфа-банка, он похитил более 600 тысяч евро. Александр Паймуллин пришел в "Альфа-банк" в 2006 году - его взяли на должность ведущего менеджера отдела проектов управления развития систем процессингового центра. Вскоре после этого он стал руководителем этого отдела, однако затем решил "использовать свое служебное положение для личного обогащения". Для этого менеджер убедил нескольких своих знакомых получить пластиковые карточки, которые затем забрал себе, после чего воспользовался самодельной компьютерной "отмычкой", с помощью которой корректировал суммы наличных, снятых с этих пластиковых карт. В результате его действий снятие в банкомате одной тысячи евро обозначалось в банковской программе как снятие тысячи рублей. Таким образом мошенник действовал до начала 2008 года - всего он успел провести 184 "операции". Теперь ему предстоит не только отмотать срок, но и выплатить банку украденную сумму - более 23,6 миллиона рублей.
Подробности

24/12/2008 10:54 ФСБ "зачищает" автолюбителей в ЖЖ
Российские спецслужбы в рамках "общения с интернетчиками" избрали новую мишень для цензуры. В ЖЖ-сообществе ru_auto появилось сообщение от модератора (запись удалена с сайта Livejournal, но осталась в кэше Google), пользователя baxus, в котором говорится, что на него "вышли админы очень популярного ресурса" (текст сопровождается ссылкой на сайт www.fsb.ru) и попросили удалять посты на тему акций протеста против увеличения пошлин на импортные автомобили. "Аргументировали они это тем, что, мол, никаких пошлин не будет, а наш ресурс здорово портит им статистику настроений народа, видимо", - доводит модератор до сведения участников ru_auto. И добавляет: "Не ответив им ни да, ни - нет, попрошу вас впредь публиковать посты об акциях тока действительно - уникальные, и внимательно просматривать коммуну на предмет баянов. Вы же не хотите, чтоб нас засуспендили, правда? А то больше всего раздражает товарищей "повторяющаяся информация" - сиречь, по-нашему - баяны... Я, во всяком случае, понял именно так". Интересно, что в комментариях к записи практически нет дежурных проклятий в адрес "органов". Некоторых участников посты об акциях протеста "и впрямь достали". "Интересных постов на эту тему было один из десяти, так что бороться особо не за что", - отмечает пользователь susdrup.
Источник

24/12/2008 11:16 США стали лидерами по количеству сайтов с вредоносным ПО
В 2008 году более трети сайтов, содержащих вредоносное программное обеспечение, находились в США, сообщает PC World со ссылкой на доклад компании Sophos. Второе место по количеству сайтов, содержащих вредоносный код, в 2008 году занял Китай, на долю которого пришлось 27,7 процента таких ресурсов. Год назад Китай был лидером по количеству сайтов с вредоносным кодом. На долю России в 2008 году пришлось 9,1 процента сайтов с вредоносным программным обеспечением. В Германии и Южной Корее находится 2,3 и 2,1 процента таких ресурсов. Меньше всего сайтов с вредоносным кодом в 2008 году было обнаружено в Сингапуре - менее 0,1 процента. На долю таких стран, как Япония и Малайзия, в 2008 году пришлось по 0,1 процента сайтов с вредоносным программным обеспечением. Кроме того, эксперты из Sophos подчеркивают, что в 2008 году значительно увеличилось количество атак на пользователей социальных сетей. В 2009 году эта тенденция продолжится. Также сообщается, что с компьютеров американцев в 2008 году рассылалось 17,5 процента мирового спама, что превышает количества спама из любой другой страны. К концу 2008 года количество вредоносных вложений в электронные письма возросло в пять раз по сравнению с началом года.
Источник

24/12/2008 12:24 В Microsoft SQL Server обнаружен серьезный баг
Всего несколько дней спустя после того, как в браузере Internet Explorer была обнаружена серьезная уязвимость и срочно выпущен защитный патч, Microsoft объявила о новом серьезном «баге» в своем программном обеспечении. На этот раз проблема касается СУБД SQL Server, сообщает PC World. Microsoft выпустила соответствующее предупреждение поздно вечером в понедельник. В нем говорится, что уязвимость может быть использована для несанкционированного запуска ПО в системах, использующих версии Microsoft SQL Server 2000 и SQL Server 2005. Также был опубликован код потенциальной атаки на сервер, однако, по заверениям Microsoft, пока не зафиксировано попыток его использования. Обнаруженная уязвимость в SQL позволяет злоумышленникам атаковать сервер баз данных, если им каким-либо образом удастся «залогиниться» в систему. Веб-приложения, пострадавшие от ошибок в SQL, могут быть использованы как «мост» для того, чтобы совершить атаку на конечную базу данных, говорится в заявлении компании. В определенных обстоятельствах в группу риска могут попасть пользователи ПК, запущенных через Microsoft SQL Server 2000 Desktop Engine или SQL Server 2005 Express. Ошибка закралась в процедуру хранения под названием sp_replwritetovarbin, которая используется ПО от Microsoft для репликации транзакций базы данных. Она была придана огласке еще 9 декабря специалистами SEC Consult Vulnerability Lab, которая заявляет, что предупреждала Microsoft об этой уязвимости еще в апреле. «Системы с Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 упомянутому риску не подвергаются», - утверждает Microsoft. Это уже третья серьезная уязвимость в ПО Microsoft, обнаруженная за последний месяц. Тем не менее, по словам Марка Майфрета (Marc Maiffret), директора по сервисам DigiTrust Group, консалтинговой компании в области инфобезопасности, вряд ли она будет использована для реальных атак на серверы. «Такой риск достаточно низок в сравнение с другими существующими уязвимостями. Есть много более эффективных способов найти «компромисс» с системой Windows», - заявил он.
CNews

24/12/2008 13:03 Сайт «Каспаров.Ru» находится под DDoS-атакой
Более 20 часов продолжается DDoS-атака на сайт «Каспаров.Ru». Из-за повышенной нагрузки ресурс работает с перебоями. Как сообщает Коалиция оппозиционных сил «Другая Россия», пик атаки пришелся на ночь с 22 на 23 декабря 2008 г., тогда ее скорость доходила до 15 тыс. запросов в секунду. К утру скорость несколько снизилась, но сама атака не прекратилась. Также атакуют сайт «Нацбол.Ru». DDoS-атаки на сайты оппозиции происходят довольно часто. Обычно они совпадают по времени с важными политическими событиями: выборами, «Маршами несогласных» и т.д.
Источник

25/12/2008 09:15 Киберсквоттеров оштрафовали на 33 миллиона долларов
Окружной суд Калифорнии приговорил киберсквоттеров к выплате штрафа в размере 33,15 миллиона долларов, сообщает TechRadar. Этот штраф стал крупнейшим из всех, что были наложены на киберсквоттеров. Суд признал виновной в киберсквоттинге компанию OnlineNIC из Сан-Франциско. Она зарегистрировала 663 доменных имени, созвучных с брендами Verizon. Часть доменов были полностью идентичны брендам Verizon, часть - были очень похожи, что могло ввести в заблуждение пользователей. Судья полностью удовлетворил требования Verizon к OnlineNIC. При этом ни руководители OnlineNIC, ни их адвокаты на суде не присутствовали. Месяц назад корпорация Microsoft подала в суд на компанию Domain Investments, обвинив ее в киберсквоттинге. Юристы Microsoft обнаружили 23 принадлежащих Domain Investments доменных имени, содержащих названия торговых марок Microsoft, либо созвучные с ними.
Подробности

25/12/2008 09:26 "Грани.ру" подверглись DDoS-атаке
Новостной сайт "Грани.ру" 24 декабря подвергся мощной DDoS-атаке. Доступ к ресурсу прекратился в 11 часов по московскому времени. Об этом корреспонденту "Ленты.ру" сообщила гендиректор "Граней" Юлия Березовская. Во второй половине дня сайт "Граней.ру" работал с перебоями. К 17 часам вместо главной страницы ресурса выводилась лишь буква "x". Накануне DDoS-атакам также подверглись оппозиционные сайты "Каспаров.ру" и "Нацбол.ру". О DDoS-атаках 23 и 24 декабря на свой сайт также сообщил ресурс "ИКД.ру", освещающий социальные инициативы и, в том числе, акции протеста. DDoS-атака представляет собой генерацию большого числа запросов сервера от множества компьютеров. Цель такой атаки - вывести из строя сервер, заняв все доступные ему ресурсы обработкой таких "лишних" запросов.
Источник

25/12/2008 09:48 "Одноклассники" ненадолго ушли в офлайн
Сайт крупнейшей российской социальной сети, "Одноклассников", 24 декабря оказался на короткое время недоступен. В 17 часов 30 минут по московскому времени сайт снова заработал. Причина ухода в офлайн сервиса, объединяющего 27 миллионов пользователей, неизвестна. В письме, поступившем в редакцию "Ленты.ру", утверждалось, что ресурс якобы подвергся хакерской атаке. Отключение произошло во время бойкота "Одноклассников" пользователями, требующими отмены платы за ряд услуг. Они договорились не заходить на ресурс с 23 по 25 декабря и свести свою активность на нем к минимуму до 31 января. Участники бойкота заметили отключение "Одноклассников" примерно в 14 часов. Тогда на сайте была надпись о проведении технических работ. Кроме того, по их наблюдениям, сервер несколько часов работал нестабильно.
Подробнее

25/12/2008 10:01 9-летняя девочка стала профессионалом Microsoft
Девятилетняя индийская девочка по имени М. Лавинашри (M. Lavinashree) стала самой юной в мире обладательницей сертификата Microsoft Certified Professional (MCP). Юное дарование мечтает быть ученым, пока же готовится стать системным администратором высокого уровня. Экзамен на MCP М. Лавинашри сдала 26 июля. Ее результат - 842 из 1000 возможных баллов. К. Муниасами (K. Muniasamy), отец самого юного сертифицированного профессионала Microsoft, говорит, что девочка стала изучать компьютерную грамоту по собственной инициативе. Она увлекается созданием компьютерной анимации и неплохо владеет графическими пакетами Corel Draw, Photoshop, Illustrator и Flash. Сдать экзамен Microsoft девочка также решила сама. «У моей дочери фотографическая память», - говорит счастливый отец. Для М. Лавинашри это не первое достижение в жизни. Так, в трехлетнем возрасте девочка сумела запомнить и рассказать наизусть более 1,3 тыс. стихов из древнего тамильского эпоса Тируккурал (Thirukkural). В 2006 г. девочке даже дали государственную премию за это выдающееся достижение. Тем временем юная М. Лавинашри готовится к сдаче экзамена на Microsoft Certified Systems Engineer, сообщает индийская газета The Hindu. Девочка осваивает системное администрирование высокого уровня, где активно затрагиваются вопросы создания ИТ-инфраструктуры. Сама М. Лавинашри говорит, что хочет стать ученым, как бывший президент Индии Абдул Калам. Именно его пример, по словам девочки, вдохновляет ее на дальнейшие достижения. Предыдущий возрастной рекорд при получении MCP был установлен Арфой Карим (Arfa Karim), 10-летней жительницей Пакистана. В российском представительстве Microsoft обещали подготовить статистику по самым юным отечественным МСР, но на момент написания материала эти данные еще не были получены. Тем не менее, CNews удалось найти россиянку, сдавшую этот экзамен в 14 лет. Это Валерия Комиссарова, которая сейчас работает в сфере PR в ИТ-отрасли, а до этого была сотрудницей CNews. «Для получения этого статуса нужно было сдать один любой экзамен Microsoft, - вспоминает Валерия. – У меня это был экзамен на администрирование Windows 2000. Потом в том же году успешно сдала экзамены на получение звания сертифицированного разработчика решений на платформе .NET, язык С#». Отметим, что при сдаче экзамена на Microsoft Certified Professional Валерия показала выдающийся результат – она получила 1000 баллов из 1000, затратив на сам тест всего 15 минут.
CNews

25/12/2008 10:12 Троян-шифровальщик сменил тактику
Компания «Доктор Веб» сообщила о появлении в интернете новой модификации Trojan.Encoder. Этот троян применяет отличные от прежних версий механизмы шифрования в отношении различных текстовых документов и графических изображений, хранящихся на компьютерах пользователей. Как и прежние версии, Trojan.Encoder.33 шифрует данные пользователей, однако использует при этом новые механизмы. Опасности подвергаются файлы с расширением *.txt,*.jpg,*.jpeg,*.doc,*.docx,*.xls, которые троян переносит в папки: C:Documents and Settings\Local SettingsApplication DataCDD и C:Documents and Settings\Local SettingsApplication DataFLR. В то же время, оригинальные файлы заменяются сообщением «FileError_22001». В отличие от прежних модификаций, Trojan.Encoder.33 не выводит никаких сообщений с требованием заплатить различные суммы денег. При этом функция шифрования данных пользователя осуществляется трояном только в том случае, если ему удается связаться с внешним сервером. Всем пострадавшим от Trojan.Encoder.33 специалисты «Доктор Веб» предлагают воспользоваться бесплатной утилитой дешифровки и устранения последствий активности этого трояна.
Ссылка на утилиту

25/12/2008 10:24 ICQ назвала QIP и "Mail.ru Агент" опасными
Компания ICQ распространила через свое московское PR-представительство сообщение, в котором призывает пользователей остерегаться "сервисов-подражателей", таких как QIP, QIP Infium, Jimm (мобильная версия клиента ICQ), Mail.ru Агент, Miranda, Jabber и других. "ICQ, как основатель IM, предупреждает: пользователям программ по обмену мгновенными сообщениями стоит остерегаться программ-аналогов, так как они не поддерживаются ICQ и при подключении могут возникать проблемы, а также возрастает риск взлома или кражи пароля", - говорится в сообщении. Вместо этого компания предлагает использовать "родную" программу ICQ или локализованную версию Rambler-ICQ, а также "планируемые к запуску версии - Web IM, Мобильный IM, и т.д". Поводом для этого заявления стала реакция рунетичков на результаты очередного обновления протокола OSCAR, на котором работает мессенджер. Напомним, 9 декабря без "аськи" остались в который раз остались многие пользователи одной из самых популярных в России "программ-аналогов" - мессенджера QIP. Разработчики QIP в тот же день выпустили обновления, позволяющие работать с новым протоколом, и пользователи вернулись в онлайн, а СМИ в очередной раз заговорили о попытке ICQ "выдавить" конкурентов. "Реакция на недавнее заявление компании о прекращении поддерживания версии 5.1 отражает тот факт, что многие не проводят различий между официальными сервисами, предоставляемыми ICQ, и их аналогами", - говорится в сегодняшнем сообщении ICQ. Далее еще несколько раз звучат предостережения по поводу небезопасности "альтернативных сервисов", а в довершение компания вынимает последний козырь: "Официальные версии программы позволяют пользователям отправлять бесплатные СМС". И все же озвученные предостережения и "факты" выглядят не очень убедительно, хотя с точки зрения интересов компании попытка убедить пользователей отказаться от конкурирующих продуктов вполне понятна. Пользователи, выбирающие "программы-аналоги", к сожалению для ICQ, очень даже "проводят различия" между разными клиентами - и выбирают сервисы, поддерживающие несколько протоколов одновременно, предоставляющие дополнительные нужные сервисы и избавляющие от ненужных (таких как навязчивая реклама в ICQ). Огульные обвинения других продуктов в небезопасности едва ли смогут перевесить эти преимущества, зато скорей всего вызовут справедливое возмущение у конкурентов.
Источник

26/12/2008 09:42 Apple, Google и Microsoft обвинены в нарушении патента
Небольшая американская компания Cygnus Systems обвинила Apple, Google и Microsoft в незаконном использовании ее запатентованной разработки, сообщает IDG News. Соответствующий иск был подан в федеральный суд Аризоны. Представители Cygnus Systems утверждают, что первыми разработали принцип предварительного просмотра файлов до их открытия. Это произошло в 2001 году. Разработка была запатентована в марте текущего года. В настоящее время технология предварительного просмотра документа до его открытия применяется в браузерах Internet Explorer 8, Google Chrome и Safari. Также она используется в операционных системах Windows Vista, Mac OS X и ряде других продуктов. Cygnus Systems не возражает против использования своей разработки сторонними компаниями. Однако взамен требует достойных авторских отчислений.
Подробности

26/12/2008 10:12 Украинским провайдерам предложили облагородить интернет
Национальная комиссия Украины по вопросам защиты общественной морали предложила крупным украинским провайдерам создать кодекс работы украинского сегмента интернета, сообщает Корреспондент.Net. В частности, комиссия рассматривает возможность блокировки нежелательного контента. К последнему относятся, например, пропаганда насилия, а также национальной и религиозной розни, и порнография. Глава национальной комиссии Украины по вопросам защиты общественной морали Василий Костицкий также заявил, что в Сети необходимо размещать лишь рекламу, отвечающую нормам общественной морали. Кроме того, на встрече с украинскими провайдерами представители национальной комиссии обсудили вопросы, связанные с удалением из украинского сегмента интернета информации о продукции, распространение которой запрещено законом.
Источник

26/12/2008 10:44 Университет Северной Каролины пострадал от «вирусной» утечки данных
Университет Северной Каролины в г. Гринсборо (Greensboro) пострадал от сравнительно редкой «вирусной» утечки информации. Компьютерный вирус каким-то образом попал на компьютер бухгалтерского служащего Университета, что привело к угрозе компрометации сведений о заработных платах сотрудников. Эксперты Perimetrix отмечают, что от вредоносного ПО могли пострадать все сотрудники Университета, получавшие зарплату с апреля нынешнего года. Расследование инцидента показало, что вирус попал на диск компьютера бухгалтерского служащего еще в апреле и оставался незамеченным практически 8 месяцев. На данный момент неясно, почему не сработала антивирусная система – скорее всего, она не была вовремя обновлена или просто пропустила неизвестный вирус. UNGC не сообщает, какой именно вирус попал на компьютер, однако известно, что вирус мог предоставить своему автору доступ ко всей хранившейся информации. Всем пострадавшим уже были разосланы оповещения с предложением установить fraud alert на скомпрометированные банковские счета. «В последнее время «вирусные» утечки происходят сравнительно редко, - отметил руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Я вижу сразу несколько причин такой тенденции – с одной стороны, от вирусов уже почти все защитились, с другой – далеко не каждый вирусный инцидент замечается и тем более воспринимается как утечка. А между тем, все время увеличивается доля вредоносного ПО, направленного на воровство ценной информации, с помощью которой можно получить финансовую выгоду».
Источник

26/12/2008 11:21 Украинские СМИ записали Ющенко в хакеры
Заявление Виктора Ющенко о том, что главный вопрос к нему от интернет-аудитории на две трети отражает интересы пользователей, проживающих за пределами Украины, не соответствует действительности. Таково официальное мнение редакций ресурсов Корреспондент.net и "Украинской правды", двух сайтов из трёх, на которых собирались вопросы пользователей Интернета президенту Украины. В заявлении Корреспондент.net и "Украинской правды" упоминаются слова Виктора Ющенко, а также его пресс-секретаря Ирины Ванниковой, из которых следует, что провокационный вопрос, набравший большинство голосов, "протолкнули" интернетчики из России. Вопрос звучал так: "Уважаемый господин Президент, скажите, пожалуйста, сколько нам (простым людям) нужно Вам заплатить, чтобы Вы вместе со всеми депутатами ВР, министрами, чиновниками навсегда уехали за границу и не мешали Украине нормально развиваться?" Позднее руководитель пресс-службы президента Лариса Мудрак заявила "Украинской правде", что такие выводы были сделаны, после того как Секретариат Президента заказал "экспертизу у соответствующих государственных органов". В "Украинской правде" полагают, что речь идет о Государственной службе специальной связи и защиты информации. Однако данные об IP-адресах пользователей, задававших вопросы президенту, хранятся на серверах Корреспондент.net и "Украинской правды". Редакции этих интернет-изданий утверждают, что такие данные относятся к частной информации и получить их "можно было либо с ведома провайдера (чего не было), либо по решению суда, либо негласным способом, то есть попросту взломать сервера", на что ни один из этих двух сайтов согласия не давал. Но даже если незаконного взлома серверов и не было, IP-адреса говорят совсем о другом географическом распределении интернет-пользователей. "По данным наших специалистов, а также по данным открытой статистики, среди тех, кто голосовал, ставил вопросы Президенту и посещал специально созданную для этого страницу, около 80% украинских пользователей", — утверждается в заявлении Корреспондент.net и "Украинской правды". Обе редакции выразили готовность предоставить соответствующие данные "независимой комиссии", а также потребовали от Секретариата Президента объяснений. "Уклонение от ответа мы будем расценивать как нарушение принципов свободы слова. К сожалению, в Украине стало правилом оставлять без ответа вскрытую журналистами общественно-важную информацию", — заявляют редакции этих онлайн-СМИ.
Подробности

26/12/2008 11:55 Создателя лже-антивирусов будут ежедневно штрафовать
Федеральный суд вынес очередной вердикт в отношении компании Innovative Marketing, занимающейся изготовлением и продажей фальшивых антивирусов. Судья Ричард Беннетт объявил, что зарегистрированная в Белизе контора обязана будет выплачивать по 8 тысяч долларов за каждый день неповиновения предыдущему вердикту, сообщает The Register. Предыдущий же вердикт заключается в том, что Innovative Marketing обязана прекратить распространение лже-антивирусов. Запрета удалось добиться Федеральной торговой комиссии США - на основании доказательств, представленных комиссией, суд наложил временный запрет, согласно которому ответчики (помимо Innovative Marketing, в деле фигурировала также компания ByteHosting Internet Services) должны прекратить выдавать себя за специалистов в области компьютерной безопасности. Также регистраторам доменов и хостерам соответствующих сайтов, использовавшихся для обманных целей, предписано принять необходимые меры по недопущению пользователей на такие сайты. По имеющимся данным, Innovative Marketing удалось ввести в заблуждение более миллиона человек, вытянув из них деньги. Штраф за просрочку исполнения приговора был наложен после того, как Сэм Джейн, руководитель компании, а также четверо других ответчиков не явились на заседание суда. Стоит отметить, что решение суда о приостановлении деятельности Innovative Marketing - временное, однако FTC собирается довести дело до полного запрета. Кроме того, в комиссии рассчитывают на то, что суд обяжет ответчиков вернуть обманутым интернет-пользователям все деньги, отобранные нечестным путем.
Подробности

26/12/2008 12:38 Хакеры скомпрометировали данные 1,5 млн клиентов банка RBS
Электронные платежные системы финансового провайдера RBS WorldPay, принадлежащего банку Royal Bank of Scotland, оказались под ударом неизвестного злоумышленника, которому удалось скомпрометировать данные почти 1,5 млн человек. До взлома RBS WorldPay, ранее известная как RBS Link, гордилась своим слоганом "20 лет безопасности в платежном бизнесе", теперь этот слоган уже не так актуален. В сообщении банка RBS отмечается, что персональные, финансовые и банковские данные примерно 1,5 млн держателей карт банка и пользователей платежной системы были получены хакерами. Примерно 1,1 млн человек невольно поделились со злоумышленниками не только своим транзакционными данными, но и сведениями о номерах социального страхования. RBS WorldPay описывает взлом, как чрезвычайно сложноe веб-вторжение. В компании говорят, что первые признаки нарушения безопасности были обнаружены 10 ноября. Среди других данных, ставших добычей злоумышленников, RBS WorldPay называет номера некоторые карт предоплаченного доступа, номера карт подарочных сертификатов и около сотни номеров "зарплатных" банковских карт. Сообщается, что все эти карты уже были деактивированы. По словам пресс-службы RBS, банк сейчас занят полным аудитом безопасности и рассылкой оповещений, пострадавшим клиентам. Тем, кто пострадал сильнее других (чьи номера социального страхования были захвачены), банк предложил год бесплатного обслуживания по любым финансовым программам.
Источник

26/12/2008 13:13 Китайскому хакеру грозит около 7 лет тюремного заключения
В КНР впервые рассматривается судебное дело о компьютерном злоумышленнике, который обвиняется во взломе не государственных, а частных ИТ-систем и компьютеров обычных пользователей. Однако от этого приговор злоумышленнику менее суровым не будет. Как пишет сегодня китайское национальное издание China Daily, дело рассматривается в крайне невыгодный для злоумышленника период, когда Парламент КНР завершает рассмотрение поправок в местный Уголовный кодекс, предусматривающий почти двухкратное увеличение сроков за компьютерные преступления. China Daily пишет, что новый законопроект уже в минувший понедельник прошел второе чтение, где в него было внесено уточнение, предусматривающее значительно более суровое наказание за кражу персональных данных. Ли Сиши, заместитель руководителя законодательного комитета Парламента КНР, говорит, что неназванный злоумышленник до принятия нового закона мог получить максимум 3-4 года, теперь же ему, скорее всего, будет грозить около 7 лет лишения свободы. Также китайские законотворцы говорят, что в новом законе есть и еще одна существенная поправка - наказание за взлом частных сетей. Ранее сроки предусматривались только за проникновение в государственные сети. По словам Ли, новый закон максимально широко трактует понятие персональных данных. Даже кража данных об аккаунте в многопользовательских интернет-играх может стоить похитителю около 200 000 юаней (29 000 долларов) штрафа.
Источник

26/12/2008 13:57 Фоторамки с вирусами
Компания «Самсунг» предупредила, что компакт-диски с программным обеспечением для некоторых моделей цифровых фоторамок могут содержать троянскую программу. Вредоносная программа W32.Sality.AE может проникнуть в систему при установке с компакт-диска приложения Frame Manager для операционной системы Windows XP. По сообщению «Самсунга», в Windows Vista троян не функционален. Разработчики средств компьютерной безопасности впервые зарегистрировали W32.Sality в апреле этого года. Своевременно обновленные антивирусные программы легко обнаруживают это вредоносное приложение. Согласно официальному предупреждению «Самсунга», компакт-диски трояном входят в комплект поставки фоторамок рамок моделей: SPF-75H, SPF-76H, SPF-85H, SPF-85P и SPF-105P. Производитель рекомендует воздержаться от установки ПО с диска и скачать соответствующую версию Frame Manager из центра загрузок на сайте компании. В начале этой недели об обнаружении вредоносной программы также сообщила компания Amazon. По информации интернет-ретейлера, заражению могут подвергнуться компьютеры покупателей фоторамок Samsung SPF-85H, поступивших в продажу в октябре. Создатели вредоносных программ не в первый раз выбирают своей мишенью покупателей цифровых фоторамок. Так, в начале этого года компания Best Buy прекратила продажи зараженных вирусом фоторамок Insignia.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru