uinC NewsLetter #04, 2009


Приветствуем!

Новости из Security Мира

19/01/2009 09:06 Пользователям YouTube разрешили скачивать некоторые видеоролики
В конце прошлой недели на видеохостинге YouTube появилась функции загрузки видеороликов, сообщает Ars Technica. Ранее видео на YouTube можно было смотреть только при наличии подключения к интернету. Первыми роликами, которые можно скачать с YouTube, стали видеозаписи на канале ChangeDotGov Барака Обамы. Для загрузки ролика достаточно кликнуть по соответствующей иконке. Видео скачивается в формате MPEG4. По данным Ars Technica, в настоящее время с YouTube можно скачать лишь ролики, размещенные на канале ChangeDotGov. Других материалов с возможностью загрузки в память компьютера журналистам издания найти не удалось. Предполагается, что в будущем пользователи YouTube смогут загружать с видеохостинга и другие ролики. Но наверняка эта функция будет отключена у материалов, защищенных авторским правом.
Подробности

19/01/2009 11:12 Nokia, RIM и Palm атакованы очередным "патентным троллем"
Крупные мировые производители сотовых телефонов компании Nokia, Palm и Research in Motion обвиняются в нарушении патентов, касающихся ряда мобильных технологий. Небольшая техасская компания Saxon Innovations LLC обвиняет производителей в незаконном использовании технологий. В судебном иске заявитель требует запретить продажи телефонов этих компаний на территории США. Saxon подала иск против мобильных компаний в Международную комиссия по торговле 19 декабря, а вчера сообщение о приеме иска к рассмотрению было опубликовано комиссией. В самой компании работают всего 5 человек, а создана Saxon была в 2007 году, но за это время компания купила 180 патентов у различных правообладателей. Ряд патентов был куплен у компании Advanced Micro Devices, другие - у производителя чипов Legerity Holdings. В иске компания заявляет, что Nokia, RIM и Palm нарушили права на три патентованные разработки. Патенты на эти права принадлежат заявителю иска с июля 2007 года. Один из патентов касается активации клавиатуры мобильного телефона по таймеру, другой - одной из так называемых масок прерывания мобильного процессора устройств и третий - методологии поддержки коммуникаций между различными процессорами в мультипроцессорных архитектурах. Изначально все эти три патента принадлежали AMD, права на них были получены в 1993, 1996 и 1997 годах соответственно. Американские юристы отмечают, что за последние 5-6 лет почти все высокотехнологичные компании становились жертвами так называемых "патентных троллей" - небольших компаний, занимающихся скупкой патентов и преследующих в судебном порядке тех или иных разработчиков. Несколько лет назад Microsoft, Intel и IBM подали специальное письмо в Конгресс США, где просили ограничить лимит возмещений, которые владельцы патентов могли требовать. Кроме того, многие независимые эксперты неоднократно критиковали современную патентную систему за ряд юридических упущений, на которых и паразитируют такие компании. Присоединились к требованиям американских компаний и канадцы - в 2006 году исполнительный директор RIM Джим Бэлсилл подписал обращение в Конгресс, после того как RIM под угрозой запрета телефонов Blackberry в США была вынуждена заплатить 612,5 млн долларов ранее неизвестной компании NTP. Сейчас Saxon утверждает, что телефоны Nokia N73, Blackberry 8100 и Palm Treo 700p нарушают ее патенты. В прошлом году компания Saxon подала иск в окружной суд Восточного округа Техаса, где обвиняла компании Dell, Apple и Hewlett-Packard в нарушении также трех патентов.
Источник

19/01/2009 11:51 IBM запустит онлайновую версию средств коллективной работы Lotus
Корпорация IBM планирует запустить онлайновую версию набора инструментов Lotus, обеспечивающих в безопасном режиме возможности общения, совместной работы и повышения производительности. Об этом сообщил генеральный менеджер подразделения IBM Lotus Software Боб Пиччиано (Bob Picciano). Новый сервис получит название LotusLive, а доступ к нему будет предоставляться клиентам по модели «программное обеспечение как сервис» (SaaS). Таким образом, заказчики смогут экономить на развертывании серверных платформ, создании емких хранилищ данных, сопутствующем обслуживании и администрировании программных инструментов. Для работы с сервисом LotusLive пользователям потребуется компьютер с базовыми техническими характеристиками и подключение к Интернету. Расценки на доступ к системе корпорация IBM пока не уточняет. Стоит также добавить, что в конце прошлой недели IBM сообщила о намерении выкупить активы компании Outblaze. Частная фирма Outblaze, базирующаяся в Гонконге, специализируется на создании средств коллективной работы и обмена информацией. Ожидается, что активы Outblaze будут использованы для расширения возможностей продуктов IBM.
Источник

19/01/2009 12:34 Intel урезала цены на процессоры
Корпорация Intel 18 января снизила цены сразу на несколько линеек процессоров, в том числе на Core 2 Quad, Core 2 Duo, двухъядерный Pentium, Celeron и Xeon, пишет Cnet news. Больше всего подешевели чипы Celeron. Цена на мобильный процессор Celeron 570, работающий на частоте два гигагерца, опустилась на 48 процентов со 134 до 70 долларов. Также сильно снизились цены на четырехъядерные процессоры. Так, трехгигагерцевый Core 2 Quad Q9650 подешевел на 40 процентов, с 530 до 316 долларов. Ровно столько же стал стоить и трехгигагерцевый Xeon X3370. Цена на двухъядерный Pentium E5200 опустилась на 24 процента, с 84 до 64 доллларов. Одновременно Intel представила новые процессоры, в том числе Core 2 Duo E7500, работающий на частоте 2,93 гигагерца. Этот чип будет стоить 133 доллара.
Подробности

19/01/2009 14:19 Найден киберпреступник взломавший Twitter
Фирма Sophos определила причину взлома аккаунтов известных личностей на Twitter, о которых сообщалось ранее. Тогда в результате хакерской атаки были взломаны микроблоги многих знаменитых пользователей. В блоге компании сказано, что скандала можно было избежать, если бы сотрудники Twitter придумали для административной панели более сложные пароли. По информации, которой располагает Sophos, хакеру-подростку под ником GMZ удалось получить доступ к административной панели управления микроблог-платформой Twitter. Подобрав при помощи словаря пароль одного из сотрудников Twitter (пароль был достаточно прост - "счастье"(happiness)), юноша "увел" пароли от аккаунтов многих известных в США личностей. Впоследствии на аккаунтах Бритни Спирс, Барака Обамы, Билли О'Райли появились заметки порачащие их честь и достоинство. Как заявил GMZ, лично он не размещал порочащих заметок в микроблогах знаменитостей, он просто предложил всем желающим поделиться паролями ко взломанным аккаунтам на одном из хакерских форумов. Sophos также дал некоторые рекомендации администраторам Twitter. Во-первых компания рекомендует уделять больше времени на придумывание более сложных паролей, которых нет в словаре. Во-вторых, Sophos предлагает усовершенствовать существующую систему авторизации. По словам GMZ, он запустил программу по подбору паролей вечером и уже утром имел доступ к административной панели Twitter. Этого можно было избежать установив ограничение на количество ввода неверных паролей. Допустим, после трех неудачных попыток авторизации запретить на 15 минут возможность войти в административную панель.
Источник

20/01/2009 09:19 Антивирусы сравнили по самозащите
Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности самозащиты от возможных атак. Абсолютным лидером в этом отношении был признан продукт от Dr.Web. А вот антивирус от Sophos провалил тест. По мнению специалистов Anti-Malware.ru, современные антивирусные продукты должны уметь надежно себя защищать, то есть обладать самозащитой. Это позволит им выстоять в случае наиболее сложных атак, когда вредоносные программы пытаются различными методами нарушить их работу, и далее удалить инфекцию штатными средствами, например, после очередного обновления антивирусных баз или после обращения в техническую поддержку. В проведенном тесте изучались возможности самозащиты антивирусных продуктов, работающих под операционной системой Windows XP SP3 с правами администратора по следующим группам атак: изменение разрешений на доступ к файлам и ключам реестра; модификация/удаление модулей; удаление антивирусных баз; модификация/удаление значимых ключей реестра; завершение процессов; модификация процессов/кода; выгрузка драйверов. Согласно используемой схеме награждения, 1 балл (+) начислялся, если по одному из параметров (виду атаки) самозащита продукта сработала полностью успешно. 0,5 балла (или +/-) - если самозащита по данному параметру частично отсутствует, но основной функционал при этом сохранился (автоматически восстановился). И, наконец, в случае полного отсутствия самозащиты и деактивации основного функционала антивирусу не начислялось баллов вовсе. В итоге абсолютным лидером в самозащите был признан новейший Dr.Web Security Space 5.0. Этот антивирус отразил все 100% моделируемых атак, набрав 38 баллов. Очень высокие результаты - от 96 до 80% - продемонстрировала четверка Outpost Security Suite Pro 2009, Kaspersky Internet Security, Norton Internet Security, Avast! 4 Professional Edition и VBA32 Personal. Очень достойными были признаны также результаты ZoneAlarm Security Suite и Panda Internet Security. Еще 7 продуктов: F-Secure Internet Security, McAfee Internet Security, Microsoft Windows Live OneCare, Trend Micro Internet Security, Avira Premium Security Suite, ESET Smart Security и BitDefender Internet Security показали удовлетворительный результат. А вот Sophos Anti-Virus 7.6 не прошел тест.
Подробности

20/01/2009 09:41 "Элкомсофт" начал продажи взломщика WiFi
Российская компания "Элкомсофт" объявила о начале продаж программы Wireless Security Auditor - инструмента для "восстановления и аудита" паролей WPA/WPA2 в беспроводных сетях. Под восстановлением и аудитом, несложно догадаться, подразумевается обычный парольный подбор, который может осуществляться при помощи атак по словарю с настраиваемыми мутациями (видоизменениями слова). Выложить за новинку придется довольно серьезные деньги - 35995 рублей. Впрочем, если поспешить и приобрести программу до 1 марта, она обойдется в два раза дешевле - в 17997 рублей 50 копеек. Продается Wireless Security Auditor через сайт компании "Элкомсофт". Стоит отметить, что компания располагает обширным ассортиментом инструментов для подбора паролей, однако в случае с беспроводными сетями возникают вопросы о законности применения программы (достаточно вспомнить суд над программистом компании Дмитрием Скляровым, сделавшим доклад об использовании уязвимости в механизме защиты электронных книг Adobe). Впрочем, в описании Wireless Security Auditor не говорится ни слова о "взломе" - утилита предназначена в первую очередь для аудита безопасности беспроводных сетей (цитата из описания: "Если Elcomsoft Wireless Security Auditor не может определить ни один пароль в сети Wi-Fi в течение разумного промежутка времени, то вся беспроводная сеть может считаться защищенной").
Подробнее о продукте

20/01/2009 10:04 Антиспамеры убили ботнет Srizbi
Спамерская активность, резко снизившаяся после закрытия калифорнийской компании McColo Corp., которая предоставляла хостинг для контролирующих центров ботнетов Srizbi и Rustock, постепенно выходит на прежний уровень, сообщает PC World. Место ушедших зомби-сетей завоёвывают другие, и, по мнению руководителя по исследованиям компании SecureWorks Джо Стюарта (Joe Stewart), уровень спама уже вышел на 80-90% от того, который имел место два месяца назад. В SecureWorks заново оценили размеры наиболее крупных бот-сетей (предыдущие подсчёты были произведены этой компанией в апреле прошлого года) и представили картину распределения спамерского "рынка" на данный момент. Первую позицию занимает ботнет Cutwail, который заметно увеличился в размерах — со 125 до 175 тыс. компьютеров. Rustock, который получил серьёзный удар после закрытия McColo, в отличие от Srizbi, сумел удержаться на плаву: этот ботнет сократился в размерах со 150 до 130 тысяч машин и занимает почётное второе место. Далее идёт Donbot, который когда-то специализировался на рассылке спама российским пользователям, но сейчас существенно расширил сферу деятельности. В эту сеть входит порядка 125 тысяч компьютеров. Четвёртое место — у Xarvester (60 тыс.). Оба этих ботнета ещё не так давно были сравнительно маленькими, однако в последнее время заметно выросли. Наконец, Стюарт упоминает ещё один ботнет Waledec. Это новая и сравнительно маленькая сеть из 10 тысяч компьютеров, которая, как полагают в SecureWorks, является новой инкарнацией знаменитого Storm. Во всяком случае, новый ботнет настолько похож на Storm, что вряд ли речь идёт о какой-то другой группе спамеров, которая за ним стоит. Тем не менее имеются и отличия — в частности, в программном коде Waledec используется более сильное шифрование. Иными словами, считает Стюарт, говорить о победе сил добра отнюдь не приходится. До действительно эффективного удара по спамерам, от которого те долго не смогли бы прийти в себя, ещё очень далеко, говорит он. Частично проблема заключается в уязвимостях распространённых ОС, одна из которых недавно дала возможность червю Conficker/Downadup заразить огромное количество компьютеров. Согласно последним данным F-Secure, к 16 января эту заразу подхватили уже 9 млн машин, и, судя по всему, это ещё не предел. С другой стороны, хотя зараженные компьютеры и пытаются регулярно связаться с теми или иными серверами, пока нет свидетельств тому, что они контролируются злоумышленниками и используются в зловредных целях (рассылка спама, кража паролей, DDoS-атаки и т.п.), а следовательно формально не являются ботнетом. Однако весьма вероятно, что рано или поздно эта армия компьютеров начнёт действовать.
Источник

20/01/2009 10:46 Минсвязи обещает "ни единого разрыва"
В наступившем году чиновники ведомства потеют над проектами по обеспечению"бесперебойного действия всех сетей связи" и "безопасному веб-серфингу", создавая все новые комитеты и советы году Минкомсвязи собирается создать проект по обеспечению бесперебойного действия всех сетей связи в чрезвычайных ситуациях. Этот и другие вопросы обсуждались в минувшую пятницу на заседании Правительственной комиссии по федеральной связи и информационным технологиям. Концепцию проекта по созданию системы централизованного управления сетью электросвязи, однако, как отмечает "Российская газета", решено было отправить на доработку. По мнению главы Минкомсвязи Игоря Щеголева, создание единой электронной системы централизованного управления электросвязью необходимо, так как от слаженной (и без перебоев) работы всех сетей связи зависит обеспечение экономики и жизнедеятельности страны в чрезвычайных ситуациях, проведение спасательных работ и так далее. Впрочем, это не единственное, что волнует членов Комиссии. В ходе заседания был поднят вопрос о низкой эффективности взаимодействия ведомств при создании "Электронного правительства", которое, напомним, должно быть сформировано до 2010 года. Так как сроки уже поджимают, слуги народа приняли решение создать ещё один "клуб по интересам" - совет главных конструкторов по развитию информационных систем. От каждого заинтересованного в участии в проекте ведомства в состав совета войдет один конструктор, и это, по мнению главы Минкомсвязи и остальных членов Комиссии, позволит наладить взаимопонимание между ведомствами. Но созданием совета слуги народа решили не ограничиваться, присовокупив к этой мере по повышению эффективности работы над созданием "Электронного правительства" некий Экспертный совет. Не обошлось и без обсуждения Рунета: по мнению Минкомсвязи, необходимо принять меры для обеспечения кибербезопасности и защиты от хакерских атак. Причем взаимодействовать по этому вопросу придется всем и со всеми: разработчикам, провайдерам, операторам связи и так далее. Можно предположить, что и для решения этой проблемы в частности, в конце прошлого года министры объявили о создании "рабочих групп", в которые вошли "тимуровцы" из представителей интернет-индустрии в ближайшее время. Хочется надеяться, что работа над "проектами концепций по созданию проектов" и формирование целого ряда новых советов, экспертных и рабочих групп не отвлечет работников Минкомсвязи от тех проблем, для решения которых все эти проекты и создаются.
Подробности

20/01/2009 10:58 Ru-Center поднимает стоимость регистрации доменов
В крупнейшем российском регистраторе доменных имен компании Ru-Center сегодня сообщили о предстоящем росте цен на регистрацию доменов. Пока повышение не затрагивает российские зоны .RU и .SU, однако касается всех остальных зон, с которыми работает регистратор. "В связи со значительным изменением курса доллара и евро по отношению к российскому рублю, изменяются тарифы на услуги по регистрации и обслуживанию доменов, регистрируемых в зарубежных реестрах", - сообщили в компании. На сегодняшний день Ru-Center помимо российских зон также работает с зонами .NET, .COM, .ORG, .BIZ, .INFO, .CC, .TV, .ME. В них и происходит повышение расценок. Согласно представленным компанией данным, с 29 января 2009 года стоимость регистрации в зонах .NET, .COM, .ORG, .INFO и .BIZ увеличивается с 450 до 620 рублей в год. В зоне .CC регистрация подорожает с 900 до 1240 рублей. Владельцы доменов в .TV теперь будут платить за поддержание имени не 1100 рублей, как раньше, 1515 рублей. Подорожает пропорционально и стоимость продления регистрации. Другие регистраторы в основной массе пока не отреагировали на изменение цен. Прежние ценники на регистрацию пока предлагают компании Регтайм, Демос, R01, Reg.ru и другие. Откорректировали цены пока лишь регистраторы Наунет и Мастерхост.
Подробности

20/01/2009 11:15 В жестких дисках Seagate обнаружена серьезная уязвимость
Компания Seagate признала, что последние модели дисков Barracuda и DiamondMax. Пользователи, столкнувшиеся с уязвимостью рискуют потерять все данные на новых дисках, диски же сами по себе могут в ряде случаев стать нераспознаваемыми для операционных систем, в которых они работают. "Ряд жестких дисков Seagate может оказаться недоступными для систем, в которых они ранее работали", - гласит объявление на сайте компании. Носители, содержащие уязвимости: Barracuda 7200.11 емкостью от 160 до 1 500 гигабайт, Barracuda ES2 SATA, а также линейка Diamond Max 22. В компании сообщают, что если пользователи, применяющие данные носители "потеряют" диск из системы, то физически с их данными ничего не случится и они не будут повреждены, так как аппаратная проблема кроется в управляющей программной прошивке дисков. По данным компании, большинство сбойных дисков было произведено в декабре 2008 года. На сайте компании содержатся кратки инструкции, при помощи которых можно проверить сбойность конкретного носителя, однако пока никаких действий по ликвидации последствий сбоя компания не обнародовала.
Источник

20/01/2009 12:49 АНБ патентует метод обнаружения перехвата данных в сети
Агентству национальной безопасности США выдан патент на технологию обнаружения перехвата передаваемых по сети данных. Он основан на измерении и сравнении времени, необходимого для пересылки разных типов данных. Признаком перехвата будет необычное замедление пересылки определенных пакетов. Измерять время пересылки предлагалось и ранее, но в данном способе принимаются во внимание различия времен для протоколов разных уровней сетевой модели. Такая технология может применяться, например, для выявления мошеннических сайтов, перехватывающих данные на пути от пользователя к сайту банка. Известный специалист по безопасности Дэн Камински указывает, что, хотя замедление передачи данных и может свидетельствовать о перехвате, не менее вероятно и то, что эти данные просто по какой-то причине прошли по более медленному маршруту.
В обязанности АНБ входит, как известно, не только сбор сведений, передаваемых по зарубежным каналам связи, но и обеспечение безопасности связи федеральных органов власти США.
Источник

20/01/2009 14:03 Украинского хакера осудили на два года за продажу секретной государственной информации
Работники Службы безопасности Украины во Львовской области задержали 27-летнего хакера, продававшего секретную информацию органов государственной власти Украины о субъектах внешнеэкономической деятельности. Злоумышленник искал клиентов через Internet. Районный суд Львова осудил задержанного на два года лишения свободы с конфискацией ПО, при помощи которого нарушитель добывал и продавал информацию.
Источник

20/01/2009 14:55 Еврокомиссия обвиняет Microsoft в незаконном распространении Internet Explorer
Проводя расследование по жалобе, поданной компанией Opera Software ASA, антитрастовая комиссия Европейского союза подтвердила, что в адрес компании Microsoft 17 января 2009 года была выслана письменная претензия о неправомерном навязывании использования браузера Internet Explorer совместно с операционной системой Windows, сообщает opennet.ru. В основе жалобы компании Opera, поданной в декабре 2007 года, лежали факты злоупотребления Microsoft доминирующим положения на рынке для продвижения Internet Explorer и подавления конкуренции в секторе интернет браузеров. «От имени всех пользователей сети Интернет мы просим Комиссию принять меры к восстановлению здоровой конкуренции в сфере, в которой более 10-ти лет безраздельно властвует Microsoft. Претензия, врученная компании, демонстрирует серьезность отношения Комиссии к этой проблеме, и в конечном итоге дает шанс производителям вести здоровую борьбу за потребителя, а пользователям самостоятельно решать каким браузером пользоваться» - сказал Jon von Tetzchner, директор Opera Software. Решение Еврокомиссии стало следующим этапом в борьбе с монополизацией рынка ПО компанией Microsoft. Так полтора года назад Европейский суд первой инстанции подтвердил правомерность требований Еврокомиссии о необходимости разделения медиа проигрывателя Windows Media Player и ОС Windows. Претензия Еврокомиссии пришлась как нельзя вовремя. С развитием интернета средства навигации – браузеры – становятся одними из самых важных программ на компьютере современного пользователя. И чтобы способствовать дальнейшему росту их функциональной базы необходимо предоставить равные шансы всем разработчикам, работающим в этом направлении.
Подробности

21/01/2009 09:49 Число заблокированных в Китае сайтов достигло 700
Общее число сайтов, заблокированных китайскими властями, достигло 700, сообщает 20 января агентство Reuters. За последнюю неделю в Китае за порнографическое содержание были заблокированы очередные 244 сайта. Кампании по борьбе с сайтами, содержание которых считается в КНР незаконным, проводятся в Китае регулярно. За недостаточно активную борьбу с порнографией предупреждения китайских властей получали Google, Baidu и другие крупные поисковые системы. Иногда блокировке подвергаются не только порнографические страницы, но и сайты, на которых публикуется политическая информация. В частности, по политическим причинам жителям КНР был закрыт доступ на блог Bullog.cn и на китайскую версию новостного сайта Wikinews.
Подробности

21/01/2009 10:12 Житель Сарова обманул провайдера на три миллиона рублей
Житель города Саров Нижегородской области использовал для доступа в интернет данные абонентов провайдера "Волгателеком", нанеся, по оценкам следствия, ущерб компании на сумму свыше 3,1 миллиона рублей, передает агентство "Время-Н". Сотрудники нижегородского управления ФСБ РФ пресекли действия злоумышленника и доказали 283 эпизода преступной деятельности 24-летнего саровца. Всего от его действий пострадал 61 абонент "Волгателекома". Дело о неправомерном доступе к компьютерной информации было 14 января передано в суд. В управлении ФСБ России заявили, что использовать чужие пароли обвиняемому позволяло несоблюдение клиентами провайдера правил безопасного хранения этой информации. Данные учетных записей провайдеров похищаются регулярно. Например, в мае 2008 года восемнадцатилетний студент из Йошкар-Олы был приговорен к 120 часам исправительных работ за незаконное получение паролей и логинов для доступа в интернет.
Источник

21/01/2009 10:41 «Лаборатория Касперского» выпустила прототип антивируса для Windows 7
«Лаборатория Касперского» сообщила о выходе технологического прототипа «Антивируса Касперского» для Windows 7. Прототип построен на базе корпоративного решения для защиты рабочих станций и предназначен для компьютеров, работающих под управлением бета-версии Windows 7. «Антивирус Касперского» для бета-версии Windows 7 является комплексным решением, включающим в себя, помимо антивирусного сканера, эвристический анализатор ранее неизвестных вредоносных программ, сетевой экран и спам-фильтр. «Мы не сомневались, что выход новой версии Windows привлечет внимание ИТ-сообщества, и поэтому заранее готовились к ее релизу», - говорит руководитель управления продуктового маркетинга «Лаборатории Касперского» Алексей Калгин. Выпустить линейку продуктов, совместимых с Windows 7, планируется к моменту официального релиза системы в 2010 г.
Адрес для скачивания

21/01/2009 11:14 Директоров школ наказали за "ручной контроль порно"
Артемовской городской прокуратурой Свердловской области в ходе проверки обнаружила, что в двух школах не выполняется требование фильтрации интернет-контента, к которому имеют доступ ученики. Об этом 19 января информагентству "Регнум" сообщили в прокуратуре Свердловской области. Вместо системы автоматического контроля негативного контента использовался контроль "ручной" - лаборант компьютерного класса лично ограничивал доступ детей к сайтам, содержащим сцены насилия, порнографии и так далее. В настоящее время нарушения устранены (контентная фильтрация установлена), руководители школ, допустившие указанное нарушение, привлечены к дисциплинарной ответственности - им объявлены замечания. Впрочем, давно известно, что многие педагоги без лишнего рвения подходят к вопросу обеспечения информационной безопасности юного поколения, и зачастую бездействуют, пока их не посетят сотрудники прокуратуры. А часто источником "полезной" информации становятся сервисы, предназначенные именно для школьников - например, печально известный "школьный портал", отлично искавший в свое время порнографию и признанный опасным для детей.
Подробности

21/01/2009 11:36 Сообщения об отказе Барака Обамы от президентства превращают компьютеры в «зомби»
Лаборатория PandaLabs компании Panda Security предупреждает о появлении десятков вредоносных сайтов, распространяющих ложные сообщения об отказе Барака Обамы от должности президента США с целью захвата контроля над компьютерами интернет-пользователей. Киберпреступники заманивают жертв якобы сенсационными статьями с заголовками вроде «Барак Обама отказался от должности президента» (Barack Obama has refused to be a President). Для того чтобы прочитать материал, пользователю предлагается скачать его на свой компьютер. Если посетитель сайта соглашается, то на его машину попадает сразу несколько вредоносных файлов, превращающих ПК в «зомби». После этого киберпреступники могут использовать инфицированный компьютер в своих целях — к примеру, для рассылки спама. Как сообщает PandaLabs, родиной атаки, по всей видимости, является Китай, поскольку все домены, распространяющие ложные сообщения, принадлежат некоей компании из КНР, известной своей незаконной деятельностью в Сети. Не исключено, что зомбированные компьютеры впоследствии будут объединены в крупный ботнет. Это уже не первый случай, когда имя Барака Обамы используется киберпреступниками для распространения вредоносного ПО. Аналогичные атаки проводились во время предвыборной кампании и в течение самих выборов.
Источник

21/01/2009 11:52 Microsoft представит ОС Windows Mobile 6.5 в феврале
Компания Microsoft представит операционную систему Windows Mobile 6.5 для коммуникаторов, карманных компьютеров и смартфонов на выставке Mobile World Congress 2009, которая пройдет в Барселоне (Испания) с 16 по 19 февраля текущего года. Точных данных об интерфейсе и особенностях Windows Mobile 6.5 пока нет, однако некоторые эксперты считают, что ее отличия от версии 6.1 (под управлением которой работает большая часть современных коммуникаторов) будут не столь велики, как хотелось бы. Впрочем, по информации из других источников, интерфейс ОС будет полностью переработан и реализован в виде пчелиных сот, каждая из которых отвечает за доступ к той или иной функции. Предполагается, что вместе с Windows Mobile 6.5 будут представлены три новых сетевых сервиса –– SkyBox, SkyLine и SkyMarket. Первый предусматривает синхронизацию сообщений, файлов, мультимедийного контента и прочих пользовательских данных с возможностью последующего восстановления. SkyLine является аналогом SkyBox для корпоративных клиентов и подразумевает более тесную интеграцию с программным обеспечением Microsoft Exchange Server. Сервис SkyMarket представляет собой онлайн-магазин приложений для операционной системы Windows Mobile. Следует заметить, что подобными ресурсами уже успели обзавестись компании Apple (App Store) и Google (Android Market).
Источник

21/01/2009 12:36 В сеть ICQ не пустили пользователей альтернативных клиентов
Значительная часть пользователей альтернативных ICQ-клиентов 21 января не смогла подключиться к сети обмена мгновенными сообщениями. Вместо этого контакт под номером 1 уведомил их, что ICQ не поддерживает используемую ими версию клиента. В сообщении также предлагалось скачать авторизованную версию ICQ с официального сайта. На портале icq.com, официальном ресурсе мессенджера, тем временем появилось объявление о том, что ICQ осуществляет поддержку только авторизованных версий программ. В частности, предлагается скачать ICQ 6.5 или облегченный клиент ICQ Lite. На отключение от сети уже пожаловались пользователи таких программ как QIP Infium, Miranda, Adium. Отключения альтернативных клиентов происходят регулярно. Последний раз их пользователи не могли войти в сеть ICQ в декабре 2008 года, когда AOL прекратила поддержку ICQ-протокола 5.1. До этого отключения происходили в октябре и июле.
Подробности

22/01/2009 09:11 Альтернативные мессенджеры подключились к сети ICQ
Создатели некоторых альтернативных ICQ-клиентов 22 января выпустили обновления, позволяющие снова подключаться к сети популярного мессенджера. Ровно в полночь о выходе обновленной версии клиента сообщили разработчики QIP (Quiet Internet Messenger). Ее можно скачать с сайта QIP, новая версия носит номер 9022. Заработал мобильный мессенджер jimm. 21 января владельцы ICQ предложили большинству российских пользователей альтернативных программ перейти на авторизованные клиенты ICQ 6.5 и ICQ Lite. Соответствующее сообщение пользователи получили при попытке подключения к сети от контакта с номером 1. Это не первое отключение альтернативных мессенджеров от сети ICQ. В декабре AOL перевела ICQ-сервера на новую, шестую версию протокола. Тогда владельцы неавторизованных клиентов также оказались отключены от сети.
Источник

22/01/2009 09:42 "Синтерра" развернула сеть WiMax в Подмосковье
Компания "Синтерра" запустила в Подмосковье мобильную сеть WiMax. Она развернута в подмосковной Апрелевке совместно с компанией "Системы электросвязи", которая будет эксплуатировать сеть. Об этом сообщается в пресс-релизе "Синтерры". Сеть WiMax работает в частотном диапазоне 2,5-2,7 гигагерца на оборудовании Alcatel-Lucent C-WBS. Помимо Апрелевки, в зону действия сети WiMax попадают близлежащие коттеджные поселки, в частности, Красные Горки, Мамыри и Санники. На первом этапе услуги на базе сети WiMax будут доступны корпоративным и частным клиентам только в качестве дополнения к существующему доступу в интернет. В перспективе услугами сети WiMax смогут воспользоваться передвижные абоненты при помощи специальных мобильных терминалов. Сеть WiMax в Апрелевке была запущена в рамках программы "Региональные мини-сети WiMax". Последняя предусматривает строительство подобных сетей в населенных пунктах, где проживает до ста тысяч человек и наблюдается неудовлетворенный спрос на услуги широкополосного доступа в интернет. Помимо Апрелевки, такие сети сданы в коммерческую эксплуатацию еще в трех городах России. На стадии тестирования сеть WiMax находится в 15 городах. На стадии строительства - в 40 городах. В середине января стало известно о развертывании в Москве сети WiMax оператора "Комстар". Ее коммерческая эксплуатация начнется весной. Осенью 2008 года компания "Скартел", работающая под брендом Yota, запустила сеть WiMax в Москве и Санкт-Петербурге.
Источник

22/01/2009 10:12 Microsoft отложила выпуск Service Pack 2 для Vista
Корпорация Microsoft как минимум на месяц перенесла выпуск финальной версии пакета обновлений Service Pack 2 (SP2) для операционной системы Windows Vista, сообщает Computerworld со ссылкой на данные малайзийского сайта Techarp, точно предсказавшего даты выхода SP1 для Windows Vista и SP3 для Windows XP. Ранее ожидалось, что окончательная версия пакета обновлений SP2 для Vista появится в апреле 2009 года. Теперь ее выход назначен на май или июнь. Бета-версия SP2 для Windows Vista вышла в начале декабря 2008 года. Тогда сообщалось, что релиз-кандидат SP2 для Windows Vista появится в феврале 2009 года. В настоящее время выход релиз-кандидата перенесен на месяц. Представители Microsoft не комментируют информацию о переносе выпуска SP2 для Windows Vista. Они лишь подчеркивают, что пакет обновлений выйдет, как и сообщалось ранее, во втором квартале 2009 года. Пакет обновлений SP2 исправляет в Windows Vista ошибки, накопившиеся как с момента появления данной операционной системы, так и с момента выхода SP1. В Vista SP2 появится новая версия поисковика Windows Search, поддержка беспроводного стандарта Bluetooth 2.1 и процессоров VIA.
Подробности

22/01/2009 10:53 Британские военные не могут побороть "гражданский" вирус
Британские военные уже две недели храбро сражаются с компьютерным вирусом, заразившим заметную часть компьютерных сетей королевского флота и авиации. Представители Минобороны страны уверяют, что большинство зараженных компьютеров уже удалось излечить от заразы, сообщает The Register. Проблемы были замечены ещё 6 января, и военные сразу же приняли ряд мер по предотвращению распространению киберинфекции. В последних сводках с вирусного фронта рапортуется о том, что "разработанное решение для очистки зараженных систем и предотвращения такого заражения в будущем уже прошло проверку и в настоящий момент применяется". Какой конкретно вирус поразил армейские компьютеры, в Минобороны не раскрывают. Те немногие скудные детали, которые военные всё-таки скормили общественности, породили массу слухов. В частности, несколько дней назад Sunday Times, со ссылкой на некий источник из британских ВВС, опубликовала информацию о том, что по крайней мере часть зараженных компьютеров пересылала электронную корреспонденцию военных на некие серверы в России. Тот же источник утверждал, что вирус разработан злоумышленниками из "бывшего восточного блока", и что армейские специалисты по кибербезопасности были неприятно поражены его хитроумным алгоритмом. Минобороны отреагировало на эту публикацию, заявив, что никакой утечки информации "в Россию" не произошло. Официальная версия такова, что зараженные машины действительно пытались связаться с "различными доменами", однако заранее принятые меры безопасности не допустили этих контактов. Также уверяется, что инфекция не затронула никакие системы, предоставлявшие доступ к информации с секретным статусом. Наконец, вредоносный код не нацелен именно на поражение систем, принадлежащих армии и флоту — это самый обычный "гражданский" вирус широкого спектра действия. Не исключено, что речь идёт о какой-то разновидности червя Conficker/Downadup, который в последнее время зверствует в Интернет и заразил уже по крайней мере 9 млн компьютеров.
Подробнее

22/01/2009 11:26 Seagate выпустила бесплатную программу для восстановления данных
Производитель жестких дисков компания Seagate Technologies сегодня предложила всем пользователям, пострадавшим от сбоя недавно выпущенных компанией жестких дисков, бесплатное программное обеспечение для восстановления данных. По данным пользователей, пострадавших от сбоя, диски Seagate на 30 секунд пропадают из системы, после чего процесс чтения/записи идет крайне медленно, в некоторых случаях диск безвозвратно пропадает из системы. "Мы предлагаем бесплатную программу для восстановления информации, так как физически на дисках она сохраняется", - говорит представитель компании Майкл Холл. 19 января Seagate признала, что последние модели дисков Barracuda и DiamondMax. Пользователи, столкнувшиеся с уязвимостью рискуют потерять все данные на новых дисках, диски же сами по себе могут в ряде случаев стать нераспознаваемыми для операционных систем, в которых они работают. "Ряд жестких дисков Seagate может оказаться недоступными для систем, в которых они ранее работали", - гласит объявление на сайте компании. Носители, содержащие уязвимости: Barracuda 7200.11 емкостью от 160 до 1 500 гигабайт, Barracuda ES2 SATA, а также линейка Diamond Max 22. В компании сообщают, что если пользователи, применяющие данные носители "потеряют" диск из системы, то физически с их данными ничего не случится и они не будут повреждены, так как аппаратная проблема кроется в управляющей программной прошивке дисков. По данным компании, большинство сбойных дисков было произведено в декабре 2008 года. Скачать программу можно с сайта производителя www.seagate.com.
Источник

23/01/2009 09:17 Хакеры-неудачники предстали перед британским судом
Международная группа хакеров предстала перед лондонским судом в Снерсбруке по обвинению в попытке проникновения в электронные системы британской штаб-квартиры банковской корпорации Sumitomo Mitsui. Об этом пишет The Independent. Три хакера пытались перевести 229 миллионов фунтов стерлингов, находящиеся на счетах Toshiba, Nomura Asset Managements и других фирм, на подставные счета, но не смогли этого сделать. Двое злоумышленников поздним вечером 1 октября 2004 года проникли в банк и до утра успели сделать десять попыток перевода средств. Все эти попытки окончились неудачей. Они вернулись на следующий день и сделали еще 11 попыток с аналогичным исходом. Хакеры начали работать над взломом банковских систем в сентябре, подкупив охранника, который пустил их внутрь банка, позволив установить на компьютеры программы, перехватывающие данные, набираемые сотрудниками на клавиатуре. Эта информация позднее использовалась для подбора паролей. Причиной их последующих неудач стала опечатка в одном из паролей. Сотрудники Sumimoto Mitsui, придя на работу после попытки взлома, обнаружили изменения, а также перерезанные злоумышленниками кабели систем наблюдения. Они обратились в полицию. Одного хакера арестовали в 2004 году, второго в 2006, третьего - в 2008.
Подробности

23/01/2009 09:40 Защита от атаки на секретные данные методом холодной перезагрузки
Группа ACME Security представила прототип возможного решения для защиты ключей шифрования дисков от атаки методом холодной перезагрузки, сообщает opennet.ru. Суть атаки: имея физический доступ к работающей машине, злоумышленник может получить доступ к ключам, используемым при шифровании дисковых разделов такими системами, как BitLocker, FileVault, dm-crypt и TrueCrypt. Метод основан на способности оперативной памяти (DRAM) какое-то время сохранять информацию после отключения питания и отсутствия импульсов регенерации ее содержимого. Причем, чем ниже температура, тем дольше сохраняются данные, например, выдернув чип и поместив его в жидкий азот(-196 градусов C), данные удалось считать через несколько часов. При температуре -50 градусов, данные сохраняются более 10 минут. Получив таким образом чип памяти из работающей машины, среди содержимого памяти нетрудно выявить ключи шифрования и прочую конфиденциальную информацию. Действие предложенной защиты сводится к использованию возможности сквозного маппинга областей памяти в кеш центрального процессора, когда данные сохраняются только в кеше CPU, не оставаясь в памяти. Такую технологию например использует проект LinuxBIOS/CoreBoot на стадиях работы до момента инициализации контроллера памяти. Разместив ключи шифрования только в кеше CPU, злоумышленник не сможет восстановить их содержимое при анализе остатков информации в ОЗУ, сохранившихся после перезагрузки. Отрицательной стороной метода является замедление работы из-за перевода кеша CPU в режим заморозки содержимого. Для многоядерных систем замораживается лишь часть кеша, привязанная к одному ядру. Поэтому, метод планируется использовать для временного перемещения ключей в безопасную область во время неактивности системы, например, при запуске хранителя экрана, когда наиболее вероятна возможность совершения кражи ноутбука с важными данными. Также падение производительности можно минимизировать принудительно загрузив в кеш наиболее часто используемые блоки кода ядра.
Подробности

23/01/2009 10:04 Firefox 2 уходит со сцены
Разработчики Mozilla объявили о выходе финального обновления для ветки Firefox 2. Цель данного обновления не исправление ошибок, а миграция на Firefox 3.0.5. На этом поддержка выпуска исправлений для ветки Firefox 2 полностью прекращается. Более того, 20 января Google прекратила отдачу антифишинговой базы пользователям Firefox 2. Поддержка защиты от фишинга в Firefox 3 будет продолжена в прежнем режиме, сообщает opennet.ru.
Источник

23/01/2009 10:37 ICQ идет войной на русские «аськи»
Альтернативные «аськи» впервые перестали работать не из-за глобального обновления протокола OSCAR, а по территориальному признаку – в России и некоторых странах СНГ. Компания AOL таким образом отстаивает свои права на основном для ICQ рынке. Сбой всех альтернативных ICQ-мессенджеров произошел лишь на территории России и некоторых стран СНГ – там, где проживает основная масса пользователей ICQ. «По разным оценкам, этот сервис у нас используют 40-60% абонентов, в то время как в США компания занимает всего 5-6% рынка», - говорит Татьяна Менькова, аналитик ИК «Финам». Это подтверждает и Анна Артамонова, вице-президент Mail.Ru (развивает мессенджер Mail.ru Агент, использующий среди прочих протокол ICQ). «Можно предполагать (с достаточно большой степенью уверенности), что все эти действия со стороны ICQ были направлены специально на пользователей альтернативных ICQ-клиентов. – добавляет она. - Но стоит отметить, что ICQ настолько «жестко» принялась за дело, что проблемы с подключением к сети были даже – по нашим данным - у пользователей ряда версий официального клиента ICQ». Татьяна Менькова не исключает, что AOL в чем-то выиграет от вчерашнего «рейда» – многие пользователи, которые не хотят возникновения новых проблем со связью, предпочтут перейти на «официальную» ICQ, несмотря на очевидные недостатки этого сервиса. Но при этом отношение к компании, очевидно, заметно ухудшится: пользователи интернета традиционно не любят монополистов, особенно столь явно показывающих свое влияние. О том, что имидж AOL в итоге пострадает, говорит и Михаил Гуревич, гендиректор входящей в РБК компании «Медиа мир» (имеет опцион на покупку мессенджера QIP), назвавший случившееся «странным актом дискриминации пользователей, проживающих на территории РФ». «Протокол должен быть открытым, - считает он. – Тогда на смену монополизации приходит конкуренция, которая заставляет разработчиков улучшать сервисы». Гуревич считает, что действия AOL способствовали усилению позиций открытого протокола Jabber, а также таких сервисов, как «Одноклассники» и «Вконтакте». А вот Skype, по его мнению, особенно не выиграет, так как его мало кто рассматривает лишь как средство обмена мгновенными сообщениями, без аудио- и видео-составляющей. Он также не исключает, что реакцией россиян могут быть флэш-мобы по уходу с AOL. «Все зависит от следующего шага ICQ, - полагает гендиректор «Медиа мир». – Если компания будет и дальше запрещать альтернативные клиенты, то вряд ли достигнет желаемых результатов».
Подробности

23/01/2009 10:49 Yahoo! фильтрует спам с помощью "суперкомпьютера"
Компания Yahoo! предпринимает всё возможное и невозможное, для того чтобы усовершенствовать антиспамовую систему своей почтовой службы Yahoo! Mail. Последними шагами в этом направлении поделился в корпоративном блоге Марк Ришер (Mark Risher), занимающий в этом сервисе важнейшую должность "антиспамового царя". По его словам, для борьбы с потоками спама в Yahoo! решили слегка потеснить открытый проект Hadoop, который заключается в создании среды для облегчения написания и выполнения программ, требующих обработки огромных массивов данных, и в котором компания принимает живейшее участие. "Суперкомпьютер", состоящий из нескольких тысяч персоналок, использующихся в этом проекте, с недавних пор выполняет задачи, связанные с фильтрацией почтового мусора. Подробности Ришер не раскрывает, упомянув лишь о сотрудничестве в этом благородном деле с несколькими ведущими университетами. Вместе они "ищут новые пути для поиска и блокирования плохих парней ещё до того, как они смогут нанести урон". Другие антиспамовые меры Yahoo! заключаются в сотрудничестве с компаниями Abaca и Return Path. Первая уверяет, что её антиспамовая система, базирующаяся, в частности, на так называемой "репутации адресатов" (а не более традиционной репутации отправителей), продемонстрировала на независимых тестах точность в 99,997%. Ришер надеется, что совместными усилиями они "смогут блокировать ещё больше спама, изучая поведение спамеров в дополнение к анализу их сообщений". Ну а компания Return Path помогла Yahoo! Mail запустить бесплатный сервис Complaint Feedback Loop, предназначенный для коммерческих партнёров. Его суть состоит в том, чтобы уведомлять компании, занимающиеся легитимными рассылками, о случаях, когда пользователи почтового сервиса помечают их сообщения как спам, чтобы те могли предпринять в этой связи какие-то меры. Например, внести исправления в рассылочные списки. Отметим, что, несмотря на наличие у Yahoo! Mail собственного "царя", спам-фильтры здесь всегда считались проблемными: доля продирающихся сквозь них спам-сообщений, равно как и доля застревающей в них легитимной корреспонденции были слишком высоки. Судя по комментариям пользователей к этой записи Ришера, ситуация и в настоящий момент оставляет желать лучшего.
Подробности

23/01/2009 11:21 Система ГЛОНАСС покроет всю территорию России и стран СНГ
По словам руководителя Федерального космического агентства Анатолия Перминова в интервью «Российской Газете», «Думаю, в феврале мы увидим реальную работоспособную группировку из 20 космических аппаратов на орбите». Он отметил, что по завершению тестирования и ввода в эксплуатацию запущенных 25 декабря на ракете-носителе «Протон» трех космических аппаратов, система ГЛОНАСС будет функционировать в полном объеме. Покрытие всей территории земного шара российской системой ГЛОНАСС возможно при наличии на орбите группировки из 24 спутников. Однако для поддержания всей системы в рабочем состоянии необходимо иметь и резервные. Причем, с учетом экономической целесообразности, они могут находиться в составе орбитальной группировки или в готовности к запуску на земле. Рядом СМИ озвучивалась цифра в 30 аппаратов. По данным Информационно-аналитического центра, сегодня орбитальная группировка ГЛОНАСС включает 20 космических аппаратов, два из которых находятся на временном техническом обслуживании.
Подробности

24/01/2009 09:08 Двадцать тысяч компьютеров Apple заразились трояном от пиратского офисного пакета
В пиратской версии офисного пакета Apple iWork'09 обнаружена троянская программа OSX.Trojan.iServices.A, сообщает Macworld со ссылкой на данные компании Intego, занимающейся разработкой антивирусных программ для компьютеров Apple. По данным Intego, троян OSX.Trojan.iServices.A в составе пакета iWork'09 попал на компьютеры как минимум 20 тысяч пользователей. Он содержится лишь в пиратской версии офисного пакета Apple, которую, например, можно скачать на торрент-порталах. Во время установки пиратской версии iWork'09 OSX.Trojan.iServices.A автоматически устанавливается в систему и передает информацию на удаленный сервер. После этого злоумышленники могут получить полный контроль над компьютером пользователя. Отметим, что этот троян обладает правами администратора системы. Это позволяет ему как устанавливать на компьютер новые программы, так и изменять уже установленные. Кроме того, из-за прав администратора у пользователя могут возникнуть сложности с удалением OSX.Trojan.iServices.A. Чтобы предотвратить заражение компьютера Трояном OSX.Trojan.iServices.A, Intego рекомендует воспользоваться своими антивирусными продуктами VirusBarrier X4 или Х5. Также с их помощью можно удалить троян с уже зараженного компьютера. Офисный пакет iWork '09 был анонсирован Apple в начале января текущего года на выставке-конференции Macworld. Стоимость лицензионной версии iWork '09 составляет 79 долларов.
Подробности

24/01/2009 09:41 AOL запустила универсальный почтовый сервис
Компания AOL запустила новую версию своего почтового сервиса, сообщает TechRadar. Теперь прямо из почтового ящика AOL можно получить доступ к аналогичным службам сторонних компаний. В новой версии почтового сервиса AOL появилась панель виджетов. В настоящее время пользователи AOL могут добавить на нее несколько десятков миниприложений, включая учетные записи Gmail и Yahoo!Mail. При добавлении в панель виджетов AOL, например, учетной записи Gmail, содержание почтового ящика на этом сервисе отображается в небольшом окне в правой части экрана. В нем видны заголовки и авторы писем. Для прочтения сообщения достаточно кликнуть на него. После клика на нужном письме оно открывается в новом окне. Последнее представляет собой не интерфейс почты AOL, а почтовый сервис Google. Помимо почты Google и Yahoo!, на панель виджетов можно добавить такие сервисы, как прогноз погоды, биржевые курсы, книгу контактов и другие. Компании AOL принадлежит ряд онлайновых сервисов, например, ICQ. Средняя посещаемость портала AOL в третьем квартале 2008 года составляла 110 миллионов человек в месяц. Осенью 2008 года товарный знак AOL был зарегистрирован в России.
Подробнее

24/01/2009 10:12 Австралийский хакер вычеркнул из базы данных десять тысяч госслужащих
Австралийский программист Энтони Макинтош признал себя виновным во взломе компьютерных систем правительства Северной территории, в ходе которого он обрушил несколько правительственных серверов и удалил из базы данных информацию о 10457 служащих. Об этом сообщает AAP. Макинтош осуществил взлом систем 8 мая 2008 года, использовав для этого ноутбук соседа, вместе с которым он арендовал квартиру. Он сохранил доступ к системам модернизации и обслуживания серверов, хотя ушел с работы в апреле. Согласно подписанному Макинтошем при поступлении на работу соглашения о нераспространении информации, при увольнении он должен был передать все свои пароли и права доступа. Предполагается, что мотивом для совершения преступления стало показавшееся программисту пренебрежительным отношение к нему бывшего работодателя. Ущерб от взлома оценивается в миллион австралийских долларов, что составляет примерно 650 тысяч долларов США. Всего хакер признал себя виновным по 12 эпизодам неправомерного доступа и модификации данных. Приговор ему будет вынесен позже.
Источник

24/01/2009 10:33 Apple устранила опасные «дыры» в плеере QuickTime
Компания Apple выпустила обновленную версию программного плеера QuickTime, в которой устранено несколько серьезных уязвимостей. Как сообщается, выявленные «дыры» теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода. Одна из проблем связана с особенностями обработки проигрывателем QuickTime ссылок RTSP (Real Time Streaming Protocol). Для организации нападения злоумышленнику необходимо вынудить пользователя открыть сформированную особым образом ссылку, обработка которой спровоцирует ошибку переполнения буфера и последующее выполнение произвольных операций. Захватить контроль над машиной жертвы злоумышленники также могут через медиафайлы в форматах AVI и MPEG-2 с внедренным в их состав вредоносным кодом. Кроме того, специалисты Apple выявили и устранили несколько проблем, связанных с ошибками переполнения «кучи» — области памяти, выделяемой программе для динамически размещаемых структур данных. Обновленная версия плеера QuickTime с индексом 7.6 уже доступна для загрузки.
Страница загрузки

24/01/2009 10:57 Новый мобильный троян очищает счета владельцев смартфонов
«Лаборатория Касперского» предупреждает о появлении нового трояна, очищающего счета владельцев коммуникаторов. Вредоносная программа Trojan-SMS.Python.Flocker впервые была обнаружена на прошлой неделе; на сегодня зафиксировано несколько ее модификаций. Известно, что многие операторы мобильной связи предоставляют своим абонентам услугу по перечислению средств с одного счета на другой посредством специальных команд. Именно такую функцию и использует новый троян: после проникновения на смартфон под управлением операционной системы Symbian OS вредоносная программа начинает отправлять СМС с инструкциями о переводе денег. Сумма варьируется между $0,45 и $0,9, и при достаточно большом количестве инфицированных коммуникаторов доходы злоумышленников могут составлять значительные суммы. Впрочем, распространение трояна сдерживается тем, что он не способен размножаться самостоятельно. Заражение коммуникатора происходит только в том случае, если его владелец сам скачает и установит эту программу. В настоящее время зафиксированы случаи инфицирования смартфонов в Индонезии. Специалисты рекомендуют владельцам коммуникаторов не загружать подозрительные файлы и использовать антивирусные средства защиты.
Источник

24/01/2009 11:19 Полиция Швеции хочет получать персональные данные пользователей пиринговых сетей
Шведские правоохранительные органы настаивают на ужесточении законодательства в отношении пользователей, обвиняемых в нарушении авторских прав. Полиция этой страны собирается направить доклад в Министерство Юстиции Швеции, в котором будет просить внести изменения, позволяющие получать персональные данные о пользователях P2P-сетей. Под личными данными здесь понимаются телефоны, адреса, имена и адреса электронной почты. Шведские полицейские хотели бы иметь доступ к личным данным пользователей, которые ранее не привлекались по закону о нарушении авторских прав. На сегодня в этой стране возможно получение без санкции суда информации лишь по гражданам, которые ранее привлекались к ответственности. В докладе отмечается, что с одной стороны такая система позволит силовым ведомствам быстрее выявлять распространителей пиратского контента, а с другой - будет действовать в качестве ограничительной меры для тех, кто лишь собирается заняться "пираткой". Шведская газета The Local сегодня пишет, что критики этого предложения опасаются нарушения законных прав обыкновенных интернет-пользователей, однако сторонники считают, что данная мера сделает из закона о соблюдении авторских прав более уважаемый гражданами документ. Газета замечает, что по предлагаемым новшествам полиции будет достаточно уведомить суд о ведении предварительного расследования, после чего разрешение на получение данных будет получено автоматически. Эксперты уверены, что новая инициатива в первую очередь призвана усложнить использование таких сайтов, как Pirate Bay, который размещен в Швеции. В самом Pirate Bay отмечают, что количество их пользователей постоянно растет - еще в апреле 2007 года ежедневно этим ресурсом пользовались около 12 млн человек, а в ноябре пик аудитории зафиксирован на уровне 22 млн человек.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru