uinC NewsLetter #05, 2009


Приветствуем!

Новости из Security Мира

26/01/2009 09:33 Бета-версия Windows 7 останется на сайте Microsoft до 10 февраля
Бета-версия операционной системы Windows 7 будет доступна на сайте Microsoft до 10 февраля 2009 года. Ранее корпорация планировала удалить ее с сайта в конце января. Об этом сообщается в блоге Windows 7. 27 января в разделе Windows 7 на сайте Microsoft появится таймер. Он будет отсчитывать время, оставшееся до удаления с ресурса бета-версии операционной системы. Тот, кто начал скачивать бета-версию Windows 7 до 10 февраля, но не успел закончить загрузку дистрибутива, не останется без новой операционной системы Microsoft. Загрузку можно будет закончить до 12 февраля. После этого Microsoft удалит бета-версию Windows 7 со своих серверов. Бета-версия операционной системы Windows 7 была выложена на сайте Microsoft девятого января 2009 года. Первоначально корпорация планировала, что бета-версию Windows 7 загрузят 2,5 миллиона пользователей. Разработка операционной системы Windows 7 началась в 2000 году. Ее окончательная версия выйдет в 2010 году.
Подробности

26/01/2009 09:56 Интервью с Линусом Торвальдсом, который удивил всех переходом с KDE на GNOME
Опубликовано интервью с Линусом Торвальдсом, данное им во время посещения конференции linux.conf.au, сообщает opennet.ru. В интервью, кроме вопросов касающихся разработки Linux ядра, файловой системы ZFS и системы управления исходными текстами Git, затрагивается тема предпочтений Линуса в области десктоп окружений. Ранее Линус открыто недолюбливал окружение GNOME и использовал KDE из состава Linux дистрибутива Fedora. Но при переходе на KDE 4.0 он был крайне разочарован "поломкой всего" и невозможностью сделать то что хочется, поэтому перешел к использованию среды GNOME. Впрочем, Линус собирается попробовать более новые версии KDE и, возможно, вернуться обратно. В связи с невозможностью интегрировать файловую систему ZFS, из-за несовместимости лицензии CDDL с GPL, при поддержке компании Oracle была разработана файловая система Btrfs, близкая по возможностям к ZFS. Решение включить экспериментальную версию кода Btrfs в состав основного Linux ядра 2.6.29 продиктовано желанием ускорить процесс стабилизации кода данной файловой системы, иначе без форсирования процесса тестирования код может оставаться на бета стадии вечно.
Подробнее

26/01/2009 10:45 Mozilla хочет понаблюдать за пользователями Firefox
Исследовательское подразделение Mozilla Labs, входящее в состав Mozilla Corp, намерено провести не совсем обычный исследовательский проект. Разработчики браузера Firefox хотят обратиться примерно к 1% пользователей этой программы с просьбой о разрешении наблюдения за тем, как последние используют Firefox и веб-пространство в целом. "Нам нужно знать, как люди используют наши продукты и веб в целом. Разрабатывается проект Test Pilot, который с одной стороны позволит нам видеть, что в действительности делают люди, а с другой - он сохранит их приватность", - рассказывает Аза Раскин, глава одного из подразделений Mozilla Labs. Пока система Test Pilot находится на ранней стадии, даже роадмеп разработки еще не утвержден окончательно. Однако очевидно, что Test Pilot будет существовать в виде плагина для браузера, собирающего сведения об использовании Firefox, а также предоставляющий ряд вопросов для пользователей от Mozilla. Известно, что о самих пользователях будет собираться минимум информации, в частности данные о стране их пребывания, уровне технической подготовленности, а также о ряде дополнительных сведений, которые пользователь может отказаться сообщать. Раскин подчеркивает, что плагин будет полностью опциональным для нынешних и будущих пользователей. "Приватность имеет огромное значение для нас. Мы никогда не будем записывать данные о каких-то конкретных сайтах, плагин будет снимать данные о доменных зонах, количестве одновременно открытых окон, а также времени, проведенном на каждой из страниц. Люди смогут выбрать количество программ, в которых они хотели бы принять участие", - отмечает Раскин. В Mozilla сообщают, что они будут получать лишь агрегированные и полностью анонимные данные, для тех же кто сомневается в истинных целях программы, исходники Test Pilot будут доступны на сайте Mozilla. В будущем плагины Test Pilot будут обновляться вместе с релизами новых версий Firefox. В последующих версиях Test Pilot разработчики намерены реализовать дополнительный интересный функционал, например программа научится определять какие возможности браузера наиболее и наименее используемы.
Источник

26/01/2009 11:50 Microsoft готовит RC1 Internet Explorer 8
Сегодня, 26 января, корпорация Microsoft, по сообщению сетевых источников, намерена выпустить релиз-кандидат восьмой версии браузера Internet Explorer. Информация о пакете Internet Explorer 8 Release Candidate (IE8 RC1) появилась на прошлой неделе в блоге разработчиков сети MSDN. Кроме того, на днях PR-сотрудники Microsoft разослали электронное письмо с сообщением о запланированном на 26 января анонсе, связанном с новой версией браузера. В Microsoft пока не говорят, о чем именно пойдет речь, однако обозреватели полагают, что корпорация приготовила презентацию релиз-кандидата IE8. Заметим, что изначально Microsoft намеревалась выпустить IE8 RC1 в конце прошлого года, но потом сроки анонса пришлось перенести. По имеющейся информации, браузер получит улучшенную поддержку современных веб-стандартов и расширенные средства обеспечения безопасности. Среди функциональных особенностей продукта можно выделить приватный режим работы InPrivateBrowsing, систему Web Slices, позволяющую получать уведомления о любых изменениях на выбранном сайте, средства восстановления открытых табов после сбоя Automatic Crash Recovery и инструмент Adaptive Zoom, позволяющий увеличивать различные элементы на веб-страницах. Финальная версия Internet Explorer 8, как ожидается, увидит свет во втором квартале.
Подробности

27/01/2009 09:38 В Белом доме сломалась электронная почта
Утром в понедельник, 26 января, в Белом доме сломалась система электронной почты, сообщает AP. Последнее письмо перед поломкой было отправлено незадолго до девяти утра по местному времени (17:00 по Москве). Оно гласило, что выступление президента Барака Обамы на тему энергетической независимости будет открытым для всей прессы, а не только для узкой группы репортеров и фотографов. После этого ни одно письмо не отправлялось с адресов Белого дома и не доставлялось на них. Спустя несколько часов на брифинге для журналистов пресс-секретарь Белого дома Роберт Гиббс извинился за то, что в администрацию Обамы нельзя было отправить электронное письмо в течение двух с половиной часов. Он выразил надежду на то, что в скором времени систему починят, и информация о событиях будет доходить до прессы вовремя. Неизвестно, будет ли работать почта во вторник. Ранее американская пресса ранее писала, что сотрудники аппарата нового президента США, прибывшие в Белый дом, столкнулись с технической отсталостью нового места работы: они обнаружили там неработающие телефонные линии и старые компьютеры. Кроме того, им запретили пользоваться внешними ящиками электронной почты.
Источник

27/01/2009 10:09 Microsoft объединит Office Live и Windows Live
Корпорация Microsoft объединит сервисы Office Live и Windows Live в один портал, сообщает IDG News со ссылкой на заявление представителей Microsoft. В настоящее время Office Live и Windows Live представляют собой два различных сервиса. Подробности про объединение Office Live и Windows Live представители Microsoft не сообщают. Также неизвестно, когда будет запущен объединенный проект. Онлайновый сервис Office Live ориентирован на представителей малого бизнеса. Он позволяет совместно работать с документами и должен помочь максимально быстро и просто создать веб-представительство. В конце 2008 года Microsoft модернизировала службу Windows Live. В итоге она стала напоминать социальную сеть, пользователи которой могут общаться между собой и обмениваться, например, фотографиями.
Подробности

27/01/2009 10:32 Взломан австралийский правительственный сайт вакансий
Жители австралийского Нового Южного Уэльса, зарегистрировавшиеся на правительственном сайте, предлагавшем работу в госорганах, получили письма с описанием несуществующей вакансии, передает AAP. Агентство предполагает, что авторы письма взяли адреса тысяч соискателей из базы данных самого сайта. Министерство торговли, которому принадлежит сайт, не комментирует вопросы о том, имел ли место доступ к личным данным соискателей. Тем не менее, министерство начало расследование и временно закрыло сайт. На главной странице самого ресурса написано, что он закрыт на обслуживание. Это не первый случай взлома правительственных серверов в Австралии. Так, 23 января программист Энтони Макинтош признал себя виновным во взломе компьютерных систем правительства Северной территории. В результате взлома из баз данных исчезли записи о более чем десяти тысячах чиновников.
Подробно

27/01/2009 10:53 В пиратском Photoshop CS4 для Mac OS обнаружен троян
В пиратской версии графического редактора Adobe Photoshop CS4 для Mac OS обнаружена троянская программа OSX.Trojan.iServices.B, сообщает The Register со ссылкой на данные компании Intego, занимающейся разработкой антивирусных программ для компьютеров Apple. Троян OSX.Trojan.iServices.B содержится не в самой программе Photoshop CS4, а в файле, генерирующем ключ для ее активации. После запуска этого файла система просит ввести пароль администратора, затем троян устанавливается в компьютер. После этого злоумышленники могут получить полный контроль над компьютером пользователя. По данным Intego, с наиболее популярных торрент-порталов пиратскую версию Adobe Photoshop CS4 для Mac OS, содержащую троян, скачали как минимум пять тысяч человек. Для борьбы с OSX.Trojan.iServices.B компания Intego рекомендует воспользоваться своими антивирусными продуктами VirusBarrier X4 или Х5. Несколько дней назад был обнаружен еще один троян для Mac OS - OSX.Trojan.iServices.A. Он содержался в пиратской версии офисного пакета iWork'09 и попал как минимум на 20 тысяч компьютеров.
Источник

27/01/2009 11:04 В Подмосковье приговорены бизнесмены, установившие в школах контрафактное ПО
В подмосковном г. Домодедово к условным срокам приговорены два бизнесмена, установившие в школах контрафактное программное обеспечение. Домодедовский городской суд Московской области вынес приговор в отношении гендиректора «Конторское оборудование» Олега Романова и сервисного инженера этой же фирмы Сергея Тимощенко, признанных виновными в совершении преступлений (нарушение авторских и смежных прав, совершенные группой лиц по предварительному сговору, в особо крупном размере), сообщает РБК. Установлено, что в сентябре 2006 г. Романов выиграл тендер, проведенный управлением образования г. Домодедово Московской области на поставку компьютерного оборудования в два образовательных учреждения. После этого на счета компании «Конторское оборудование» были перечислены бюджетные средства в сумме около 135 тыс. руб. Затем, зная, что приобретенные ими компьютерные программы Windows XP Professional SP2 Russian и Microsoft Office 2003 Pro являются контрафактными, Романов и Тимощенко установили их на компьютеры в городской лицей №3 и в школу №4. Данными действиями корпорации Microsoft причинен ущерб на сумму свыше 510 тыс. руб. Суд назначил Романову наказание в виде 5 лет лишения свободы условно, Тимощенко - 2 года лишения свободы условно.
CNews

27/01/2009 11:27 Мощности закрытого спам-провайдера McColo полностью замещены - MessageLabs
Аналитики сервис-провайдера Messagelabs сегодня опубликовали сообщение, согласно которому глобальные уровни спама вновь поднимаются до отметки в 80-90% от всего объема электронной корреспонденции. MessageLabs напоминает, что в ноябре 2008 года была прекращена работа спам-провайдера McColo и в течении последующих 2-3 недель уровни спама значительно снизились по всему миру, однако уже с декабря спамеры начали использовать обходные пути для доставки рекламного мусора и сейчас мощности закрытого McColo почти полностью замещены. С декабря 2008 года глобальный объем рассылаемого спама вырос на 4,9%, достигнув 74,6%. Почти такие же уровни спама были на момент закрытия McColo. В отчете MessageLabs говорится, что ботнет Mega-D на сегодня представляет собой самую большую спамерскую сеть, которая рассылает около 26 млн спам-сообщений в минуту. Одновременно с этим, ботнет Cutwail остается самой большой активной сетью, в которой насчитывается более 1 млн IP-адресов. Новой тенденцией MessageLabs называет появляющуюся сеть Conficker, названную по имени нашумевшего сетевого червя. Аналитики заметили возрождение биржевого спама: с момента осуждения известного биржевого спамера Алана Ральского в январе 2008 г спам этого типа стал относительно редким. Но появление инструментов взлома теста CAPTCHA, нацеленных на крупнейшие системы e-mail, и экономический кризис привели к тому, что MessageLabs Intelligence выявила множество примеров спамерских сообщений с якобы с легитимными адресами отправителя, авторы которых предлагают дешевые акции, обещая большие прибыли при минимальных инвестициях, в надежде подцепить на крючок тех, кому трудно получить кредит традиционным путем.
Источник

27/01/2009 11:50 Microsoft может поставлять в Eвропу Windows с несколькими браузерами сразу
Согласно данным, обнародованным корпорацией Microsoft, антимонопольные органы Евросоюза могут обязать американского разработчика софта включать в состав операционной системы Windows сразу несколько браузеров, помимо собственной разработки компании. В информационном сообщении формы 10-Q, которую Microsoft представила американскому биржевому регулятору софтверный гигант проливает некоторый свет на возможное новое антимонопольное расследование, грозящее начаться в отношении компании. В письме, полученном в штаб-квартире компании от лица официального Брюсселя отмечается, что Microsoft намеренно "вшивает" свой браузер в операционную систему, дабы его исключение оттуда было технически невозможным. Таким образом корпорация с одной стороны лишает разработчиков альтернативных браузеров возможности на равных продвигать свои решения, а с другой уклоняется от честной рыночной конкуренции. "Европейская комиссия обсуждает возможность принуждения Microsoft и ее партнеров к созданию процедур, предусматривающих самостоятельный выбор браузера при начале работы нового компьютера. Одним из предложений в данном случае является поставка в комплекте с ОС нескольких браузеров", - отмечается в письме Microsoft в Комиссию по биржам и ценным бумагам США. Также в письме корпорации говорится, что "Microsoft будет вынуждена отключить некоторые функции ОС, если пользователь выберет альтернативные браузеры". В компании пока не дают ответа на главный вопрос - какие конкретно решения понимаются под "альтернативными браузерами". Однако по мнению наблюдателей, здесь речь идет, скорее всего, о двух разработках - Opera и Firefox. Первый будет включен, так как именно норвежская компания Opera Software пытается сейчас раскрутить антимонопольное дело в отношении софтверного гиганта, а второй - так как именно Firefox является ближайшим преследователем Ineternet Explorer по рыночной доле. Согласно последним данным компании Net Applications, доля Firefox на рынке браузеров составляет 21,3%.
Источник

28/01/2009 09:13 Минфин отказал в прямой финансовой помощи IT-компаниям
Правительство отказало в прямой финансовой помощи компаниям, работающим на российском IT-рынке, пишет газета "РБК daily" со ссылкой на заявление исполнительного директора Ассоциации предприятий компьютерных и информационных технологий (АПКИТ) Николая Комлева. Комлев сообщил изданию, что АПКИТ недавно получила письмо, подписанное замминистром финансов России Александром Новаком. В нем говорится, что поддержка IT-компаний будет осуществляться без прямого участия государства, но через созданные им структуры. Недавно министр связи и массовых коммуникаций Игорь Щеголев подписал приказ о создании рабочей группы по повышению устойчивости развития отрасли связи, информационных технологий, СМИ и массовых коммуникаций. Она займется обеспечением стабильности предприятий и противодействию негативным тенденциям в IT-отрасли. С просьбой о поддержке IT-компаний в период кризиса АПКИТ обратилась в правительство в ноябре 2008 года. Позже советник президента РФ Леонид Рейман заявил, что IT-компании смогут получить кредиты в период кризиса в государственных банках.
Подробности

28/01/2009 09:36 Блогер зарегистрировал свой ЖЖ как СМИ
Блогер ottenki-serogo 27 января заявил о том, что официально зарегистрировал в Россвязькомнадзоре свой ЖЖ в качестве средства массовой информации. Это первый случай подобной регистрации дневника на LiveJournal. Автор дневника сообщил корреспонденту Ленты.ру, что зарегистрировал ЖЖ в качестве средства массовой информации для того, чтобы "доказать зло регистрации блога как СМИ". Он также намерен обратить внимание на последствия регистрации, о которых до сих пор никто не думал. Свидетельство о регистрации электронного периодического издания "Оттенки Серого" за номером было выдано федеральной службой 2 декабря 2008 года. Учредителем СМИ является сам автор дневника, Сергей Эдуардович Мухамедов. В качестве адреса редакции указан домашний адрес учредителя. Ожидается, что новое издание будет информационно-познавательным. В свидетельстве написано, что в "Оттенках Серого" может быть размещена реклама в соответствии с российским законодательством. Сам блог является нерекламным изданием. Стоит отметить, что пользователям ЖЖ запрещено вести коммерческую деятельность в LiveJournal без предварительного разрешения, в частности, нельзя показывать баннеры с целью извлечения выгоды. В феврале 2008 года сенатор Владимир Слуцкер рассказал о новом законопроекте, который изменял определение СМИ таким образом, чтобы под него подпадали только популярные ресурсы. Позднее стало известно, что блоги, интернет-магазины, социальные сети, онлайн-конференции и сайты знакомств в новой трактовке СМИ не являются. Слуцкер уточнил, что регистрация блогов является добровольной процедурой.
Подробнее

28/01/2009 10:46 ICANN не знает, как бороться с Fast Flux
Рабочая группа при организации ICANN, изучающая проблемы, связанные с технологией Fast Flux, которой успешно пользуются киберпреступники, подготовила предварительный отчёт результатов своей работы. Fast Flux позволяет постоянно, раз в несколько минут, менять физическое расположение почтового или веб-сервера, сохраняя при этом его доменное имя. Учитывая, что у злоумышленников в распоряжении имеются огромные бот-сети (точнее, обычно — группы зомби-компьютеров, выделенных хостеру Fast Flux бот-мастером), они могут очень долго перебрасывать веб-сервер с одной машины на другую, при этом домен, использующийся, например, для фишинговых целей, будет оставаться неизменным. Такой подход серьёзно затрудняет процесс обнаружения и закрытия вредоносных сайтов. Киберпреступники уже несколько лет пользуются этой технологией для маскировки своих сайтов, но специалисты по безопасности заговорили о ней всерьёз только полтора года назад. Надо сказать, что полного понимания всех деталей Fast Flux у "хороших парней", судя по всему, пока нет. Поэтому результаты деятельности рабочей группы от ICANN нельзя назвать окончательными. В частности, ни один из приводящихся в отчёте способов борьбы с явлением Fast Flux не нашёл безоговорочной поддержки у всех членов рабочей группы. Ожидается, что в течение 20 дней после опубликования предварительного отчёта, то есть до 15 февраля, от общественности будут приниматься комментарии, после чего все предложения будут проанализированы, и рабочая группа попытается подготовить окончательный вариант отчёта.
Подробности (PDF)

28/01/2009 11:19 Вирусные сайты-однодневки нервируют киберзащитников
Эксперты антивирусной компании AVG Technologies отмечают резкое увеличение вредоносных сайтов-однодневок. Созданные злоумышленниками сайты, которые живут очень короткое время, обладают иммунитетом к традиционным защитным технологиям, основанным на сигнатурах и регулярном сканировании Интернета, полагают они. Согласно статистике компании, за последние три месяца среднее количество новых вредоносных сайтов выросло со 100-200 тысяч в день до 200-300 тысяч, и этот рост продолжается. Значительную часть среди этих сайтов занимают сайты с очень маленьким временем жизни. Потенциальные жертвы заманиваются на них различными способами — например, через рекламные сети. Также киберпреступники для "продвижения" своих сайтов активно используют набравшие популярность социальные сети. Сервисы вроде Facebook и MySpace для них — буквально плодородные земли, уверяют в AVG. Сообщения от "френдов" со ссылками на вредоносные сайты или аудио- и видеоролики, которые требуют загрузки неких мультимедийных программ, часто вводят в заблуждение наивных интернет-пользователей, которых в настоящее время существенно больше, нежели продвинутых юзеров. В компании отмечают три ключевых фактора, которые затрудняют борьбу с подобными угрозами. Во-первых, обнаружение угроз, распространяющихся случайным образом через тысячи различных веб-страниц, занимает длительное время. Во-вторых, эти угрозы очень кратковременные — а при подобном способе распространения длительный срок существования и не нужен. И в-третьих, Интернет настолько огромен, что сканировать каждую страницу в поисках угрозы, которая может существовать несколько часов или дней, попросту нереально. "Признак современных веб-угроз — сегодня есть, завтра нет, — говорит глава компании Джей Ар Смит (J R Smith). — Любой защитный продукт, в основе которого лежит присвоение рейтингов безопасности путём посещения и сканирования сайтов, должен ежедневно посещать каждый из сотен миллионов сайтов, чтобы обеспечить защиту от этих угроз. Это технически невозможно даже для современных суперкомпьютеров". В AVG считают, что, хотя традиционные методы защиты всё ещё сохраняют свою важность, необходимо широко использовать защиту в реальном времени. Это означает, что защитный софт должен сканировать веб-страницы в момент их посещения и при этом полагаться не на сигнатуры, а на "поведение" программного кода. Разумеется, такой софт у AVG "совершенно случайно" имеется — не так давно компания приобрела технологию поведенческого анализа от Sana Security.
Пресс-релиз

28/01/2009 12:21 Хакеры атаковали крупнейший сайт вакансий
Хакеры похитили личные данные пользователей британской виртуальной биржи труда Monster. Происшествие расценивается как крупнейший случай утечки персональной информации с 2007 г. Британский ресурс по поиску работы Monster сообщил о похищении хакерами конфиденциальной информации пользователей из базы данных сайта, включая личные имена, пароли, телефонные номера, адреса электронной почты и «некоторые демографические сведения», пишет The Guardian. Как утверждает администрация интернет-ресурса, злоумышленникам не удалось получить доступ к резюме, номерам страховых полисов и финансовым данным. В настоящий момент количество зарегистрированных пользователей ресурса monster.co.uk составляет 4,5 млн человек, все они могли пострадать от действий хакера. Если это подтвердиться, прецедент может рассматриваться как крупнейший случай утечки личных данных с 2007 г., когда схожим образом были похищены сведения о 25 млн получателей детских пособий. Вице-президент Monster Патрик Манзо (Patrick Manzo) лично подписал обращение к пользователям, в котором призывает их сменить пароли учетных записей на сайте, а также предостерегает от дальнейших попыток хакеров «выудить» дополнительные личные сведения по e-mail. Monster также сообщает, что начала расследование произошедшего и предпринимает «корректирующие действия». Эксперты предупреждают, что хакеры могут получить доступ к банковским аккаунтам пользователей, поскольку многие люди используют одинаковые пароли и e-mail на нескольких сайтах, в том числе для доступа к онлайн-банкингу.
Источник

29/01/2009 09:17 Хакеры атаковали основных киргизских провайдеров
Российские хакеры за последние несколько дней фактически перекрыли Киргизии доступ в Сеть, пишет The Wall Street Journal со ссылкой на эксперта по IT-безопасности компании SecureWorks Дона Джонсона. Издание никак не обосновывает утверждение о том, что хакеры были именно из России, называя их "российским киберополчением". По информации эксперта, с 18 января сервера двух крупнейших провайдера страны, на которых приходится свыше 80 процентов киргизского трафика подвергаются массированным DDoS-атакам. В результате выйти в онлайн может менее 20 процентов киргизских интернетчиков. Несколькими днями ранее о DDoS-атаках на сервера в Киргизии сообщал Information Warfare Monitor (IWMP). Тогда говорилось, что из строя выведены три из четырех провайдеров. При этом Казахстан отказывался пропускать через себя трафик из-за масштабов атак. Блокирование отдельных ресурсов в Киргизии наблюдалось и ранее. Так, когда Казахстан заблокировал доступ к LiveJournal, ресурс оказался недоступен и в Киргизии.
Подробности

29/01/2009 10:20 Google поможет уличить провайдеров в блокировке сайтов
Компания Google запустила сервис Measurement Lab (M-Lab), который позволит определить, блокирует ли провайдер доступ к тем или иным ресурсам. Воспользоваться им может любой желающий, зайдя на сайт проекта. Об этом сообщается в официальном блоге Google. В настоящее время M-Lab позволяет узнать, блокирует ли провайдер трафик с торрент-порталов, измерить скорость доступа в интернет и провести диагностику соединения с Сетью. Например, при падении скорости доступа в интернет M-Lab поможет определить причину, по которой это произошло. В распоряжение M-Lab компания Google передаст 36 серверов для анализа трафика. Они будут находиться в 12 дата-центрах, расположенных в США и Европе. Вместе с Google в разработке M-Lab приняли участие и другие исследователи, в частности, из Open Technology Institute и PlanetLab. Представители Google подчеркивают, что в настоящее время M-Lab работает не всегда корректно. Дело в том, что инструменты сервиса все еще дорабатываются и могут одновременно обрабатывать лишь ограниченное число запросов.
Подробнее

29/01/2009 10:51 Google разрешил оффлайн-доступ к Gmail
Компания Google объявила о том, что доступ к ее сервису электронной почты Gmail теперь можно получать без подключения к Сети. Запуск этой функции, позволяющей пользоваться Gmail без связи с Сетью, ожидали еще с середины 2007 г. Оффлайн-доступ к Gmail обеспечивается с помощью технологии Google Gears, которая сохраняет приложение на жестком диске пользователя, сообщает АР. В оффлайн-режиме пользователи могут читать пришедшие сообщения, а также писать письма, которые будут автоматически отправлены сразу после возобновления связи с Сетью. Чтобы использовать новую возможность Gmail, в меню «Settings» сервиса нужно активировать функцию «Gmail Offline».
Источник

29/01/2009 11:24 Хакеры натравили зомби на американский город
Мило и остроумно подшутили над автолюбителями американские хакеры, получившие доступ к дорожным щитам, установленным в городе Остин (штат Техас, США) и заменившие стандартные предупреждающие надписи на фразы "Впереди зомби" ("Zombies ahead"). Как передает FoxNews, теперь чиновники из департамента транспорта Техаса пытаются сделать все возможное, для того чтобы взломщики не смогли перепрограммировать другие дорожные щиты. Крис Липпинкотт, директор по связям со СМИ транспортного департамента штата, заявил, что "это было умно, отчасти симпатично, но щиты предназначены для других целей - они призваны улучшить дорожные условия, сообщить о закрытии дороги". "Это, конечно, забавно, но отнюдь не полезно", - добавил он в интервью FoxNews.
Подробности

29/01/2009 11:47 Российских хакеров-недоучек повязали во время атаки
В Уфе задержана группа хакеров, которые занимались атаками на сайты крупных российских компаний, сообщает "Прайм-ТАСС". Причиненный ущерб исчисляется миллионами рублей. Руководитель пресс-службы управления "К" МВД России Ирина Зубарева заявила, что от действий злоумышленников пострадали свыше 10 крупных российских компаний, 30 сайтов которых, отвечающие за оптовые интернет-заказы, были заблокированы длительное время. "Это причинило значительный ущерб и привело к потере позиций фирм в конкурентной борьбе", - подчеркнула представитель МВД. Схема работы хакеров была проста: они заражали компьютеры троянскими программами, организовывали ботнет и устраивали DDoS-атаки. Перед атакой они связывались с системным администратором и предлагали "услуги по защите ресурса" за ежемесячный оклад. Чтобы прекратить атаку, представители компаний должны были выслать PIN-код карты электронной платежной системы и договор о ежемесячных платежах. Во время очередной атаки злоумышленников задержали. Ими оказались молодые люди 1983 и 1985 года рождения, причем тот, что занимался непосредственно атаками, имел лишь среднее образование и не обладал специальными знаниями. Второй работал в банке и обналичивал полученные деньги. Периодически хакеры действовали по заказу фирм-конкурентов, а также широко рекламировали свои услуги в Интернете. То, что организатор атак был неучем, не может удивить знающего человека: ведь давно известно, что организовывать ботнеты могут даже школьники. Да и атаки на конкурентов, в принципе, тоже явление далеко не новое. А организовать атаку, как известно, можно, имея в кармане всего лишь двадцать долларов.
Подробности

29/01/2009 12:38 JavaScript-движок Internet Explorer 8 RC1 - самый медленный среди "больших" браузеров
По данным тестирования системы SunSpider, последняя выпущенная версия интернет-браузера Internet Explorer 8 имеет самый медленный программный движок для обработки JavaScript среди всех "больших" браузеров. Internet Explorer 8 Release Candidate 1 (IE8 RC1) заметно запаздывает в обработке JavaScipt по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Opera. Издание Computerworld, проводившее тестирование, сообщает, что оно имело место в среде Windows XP, а все принимавшие участие браузеры были последних доступных версий. Результаты тестирования SunSpider были следующими (чем меньше показатель, тем лучшие): Chrome 2.0.159.0 -- 1275; Firefox 3.0.5 -- 3037; Safari 3.2.1 -- 3050; Opera 9.63 -- 4139; IE8 RC1 -- 5573. Однако для MS IE есть и положительные моменты, если сравнить производительность javascript в IE RC1 и предыдущей бета-версии, то в RC1 производительность улучшена на 70%. Однако в Microsoft говорят, что тесты, подобные SunSpider, не являются объективным мерилом производительности браузера. "Microsoft не ориентируется на подобные микротесты, мы изучали работу пользователей и выяснилось, что менее 20% процессорного времени браузер тратит на обработку Javascript", - говорит старший менеджер по продуктам Microsoft Джеймс Пратт.
Источник

29/01/2009 16:34 Уфимские хакеры обменяли валюту по курсу 1500 рублей за доллар
Беспрецедентное преступление в Башкортостане: в крупном уфимском супермаркете злоумышленники обворовали банкомат, причем, совершенно необыкновенным способом. Использовав клиентскую клавиатуру и сервисный код, они установили собственный курс американской валюты в банкомате, повысив его до 1500 рублей. Засовывая в банкомат по одной купюре, они обменяли 800 долларов США на 1,2 миллиона рублей. - По данному факту еще в декабре было возбуждено уголовное дело по статье 159 часть 4 УК РФ, - мошенничество, совершенное организованной группой в особо крупном размере, - сообщил старший помощник прокурора Уфы Дим Абдуллин. - В настоящее время ведется розыск подозреваемых. Как стало известно корреспонденту "РГ" из компетентных источников в правоохранительных органах, несмотря на то, что преступников засняли видеокамеры в супермаркете, их розыск почти месяц не давал результата, и лишь вчера один из трех "хакеров" был задержан. Теперь он дает показания. В частности, следствие очень интересует, где его подельники, и как им удалось взломать сервисный код. Подозреваемым грозит лишение свободы на срок от пяти до десяти лет со штрафом в размере до одного миллиона рублей.
Подробности

30/01/2009 09:10 За год в России зафиксировано 14 тысяч киберпреступлений
В 2008 году в России произошло 14 тысяч киберпреступлений, то есть на две тысячи больше, чем в 2007 году, передает "Интерфакс" со ссылкой на слова начальника бюро специальных технических мероприятий МВД России Бориса Мирошникова. Подразделения управления "К" МВД России за прошлый год возбудили 5572 уголовных дела, совершенных в сфере информационных технологий, что на 21,4 процента больше показателя предыдущего года. Суды в 2008 году получили на две трети дел больше, чем в 2007, в том числе 5638 по статье 272 Уголовного кодекса ("Неправомерный доступ к компьютерной информации"), 1359 дел по статье 273 ("Создание, использование и распространение вредоносных программ для ЭВМ") и 620 - по статье 159 ("Мошенничество"). По словам Мирошникова, киберпреступления являются модными, а правоохранительные органы не преуспели в борьбе с анонимностью. Он добавил, что многие интернет-компании сами регулируют ситуацию. В частности, за год они закрыли без суда 1200 сайтов с вредоносным содержанием. Компания McAfee в январе 2009 года опубликовала исследование, в котором говорится, что киберпреступники по всему миру за год нанесли компаниям урон на триллион долларов.
Источник

30/01/2009 10:11 Ирландских любителей файлообмена отключат от интернета
Компания Eircom, являющаяся одним из крупнейших провайдеров Ирландии, будет отключать от интернета пользователей файлообменных сетей, нарушающих авторские права, сообщает Ars Technica. Правообладатели подчеркивают, что намерены добиваться этого и от других провайдеров страны. В соответствии с новыми правилами работы Eircom, абонентам, уличенным в незаконном использовании файлообменных сетей, будет вынесено два предупреждения о нарушении ими авторских прав. Если предупреждения будут проигнорированы и абонент не откажется от использования файлообменников, его отключат от интернета. Eircom согласился отключать пользователей файлообменников от Сети добровольно, без предписания суда или решения властей. Однако ранее звукозаписывающие лейблы EMI, Warner Music, Universal Music, и Sony Music подали на провайдера в суд, обвинив его в пособничестве пиратству. Ирландский провайдер не первый решил отключать от Сети пользователей файлообменных сетей. Так, в конце 2008 года Ассоциация звукозаписывающих компаний США (RIAA) представила новую стратегию борьбы с пиратством, в рамках которой предложила провайдерам отключать от Сети пользователей файлообменников. В июле 2008 года президент Франции Николя Саркози предложил Европарламенту принять поправки к общеевропейскому закону о телекоммуникациях, в соответствии с которыми пользователей файлообменных сетей будут отключать от интернета. Летом 2008 года британский интернет-провайдер Virgin Media письменно проинформировал 800 своих абонентов, замеченных в скачивании музыки из файлообменных сетей, о том, что своими действиями они нарушают закон о защите авторских прав. Если они проигнорируют предупреждение и вновь будут уличены в скачивании пиратской музыки, то рискуют оказаться отключенным от интернета, а правообладатели могут подать на них в суд.
Подробности

30/01/2009 10:42 Microsoft выпустила релиз-кандидат Service Pack 2 для Vista
Корпорация Microsoft выпустила предварительную версию релиз-кандидата пакета обновлений Service Pack 2 (SP2) для Windows Vista, сообщает Computerworld со ссылкой на данные малайзийского сайта Techarp, точно предсказавшего даты выхода SP1 для Windows Vista и SP3 для Windows XP. В настоящее время релиз-кандидат доступен только ограниченному числу тестеров, сотрудничающих с Microsoft. Они должны будут проверить его на наличие ошибок, которые, в случае обнаружения, исправят программисты Microsoft. Публичная версия релиз-кандидата SP2 для Windows Vista должна появиться в период с 16 по 20 февраля. Окончательная версия пакета обновлений выйдет в середине мая. Неделю назад Techarp сообщал, что Microsoft перенесла выпуск SP2 для Windows Vista с апреля на май-июнь текущего года. Тогда же Techarp сообщил, что релиз-кандидат SP2 для Windows Vista будет выпущен не в феврале, как ожидалось ранее, а в марте 2009 года. Пакет обновлений SP2 исправляет в Windows Vista ошибки, накопившиеся как с момента появления данной операционной системы, так и с момента выхода SP1. Пакет обновлений SP1 для Windows Vista вышел весной 2008 года.
Подробнее

30/01/2009 11:19 Компания ALT Linux опубликовала инструментарий для создания Школьных дистрибутивов
Компания ALT Linux объявила об открытии полного доступа к комплекту разработчика (SDK), используемому при создании Школьных дистрибутивов Linux. При помощи представленного SDK любой разработчик сможет пересобрать, улучшить и использовать комплект дистрибутивов Linux, которые устанавливаются в ходе пилотного внедрения Пакета свободного программного обеспечения (ПСПО) в школы России в 2008 году. В состав SDK входит сборочная среда, исходные тексты дистрибутива, диск со скриптами и инструкциями по сборке. Полный комплект помещается на 7 DVD. При помощи представленного комплекта, можно получить полноценную сборочную среду для создания дистрибутивов:
Легкий Линукс - оптимизирован для установки и работы на компьютерах от 128 до 256 МБ памяти и процессор от PI 233 МГц.
Линукс Юниор - для компьютеров с объемом памяти от 256 МБ до 1 ГБ.
Линукс Мастер - дистрибутив на DVD, требует память от 1ГБ.
Линукс Терминал - Terminal Server. Специальное решение разработанное в дополнение к основным конфигурациям.
Подробности

30/01/2009 12:58 Персональная информация сотовых абонентов станет тайной
С 2010 года все российские телекоммуникационные компании будут обязаны защищать персональные данные клиентов от утечки. Это предусматривается требованием закона «О персональных данных», который вступит в силу в следующем январе. Защита информации о гражданах должна соответствовать стандарту, согласованному с Минкомсвязи, ФСБ и Федеральной службой технического и экспортного контроля. В октябре 2008 года Инфокоммуникационный союз, не проводя открытого тендера, выбрал разработчика такого стандарта для телекоммуникационной отрасли — компанию ReignVox. Прежде чем создать единые отраслевые правила, ReignVox обследует операторов «большой тройки» и выяснит, используют ли они общие принципы защиты персональных данных. Сообщается, что МТС, «ВымпелКом» и «МегаФон» уже заключили контракты с ReignVox, стоимость которых не разглашается (впрочем, по данным источника, близкого к одной из сторон, суммарная стоимость контрактов оценивается в $500 тыс.). Несмотря на то что региональные сотовые операторы в проекте не участвуют, они тоже поддерживают его, поскольку разработанный стандарт будет справедлив для всех. Единый отраслевой стандарт необходим телекоммуникационным компаниям еще и потому, что некоторые положения закона «О персональных данных» очень трудно выполнить. К примеру, по закону, операторам пришлось бы получать письменное согласие от абонентов на обработку их персональных данных, по запросу любого из них предоставлять информацию обо всех лицах, имеющих доступ к его данным, и нести ответственность за действия дилеров.
Источник

30/01/2009 15:54 Уволенному админу не дали убить серверы
Уволенный из Fannie Mae админ предстанет перед судом за попытку нанести корпорации многомиллионный ущерб путём уничтожения данных на её серверах, сообщает ComputerWorld. Согласно предъявленным обвинениям, узнав в октябре прошлого года о предстоящем увольнении, Раджендрасин Бабубаи Маквана (Rajendrasinh Babubhai Makwana) немедленно решил воспользоваться своими неограниченными правами администратора сети и сел за написание зловредного скрипта. В программе были предусмотрены такие действия как: временное отключение сообщений и записей в лог-файлы, уничтожение root-паролей ко всем 4 тысячам серверов компании, последовательная запись нулей во все хранящиеся на них данные и резервные копии, а также последующее выключение серверов без возможности их дистанционного запуска. Всё это, по версии обвинителей, Маквана написал буквально за несколько часов, прежде чем у него забрали права администратора, что произошло только вечером того же дня. Эта масштабная операция должна была начаться только 31 января 2009 года (то есть буквально завтра). Код возмездия Маквана добавил в конец скрипта, запускающегося ежедневно в автоматическом режиме, и, чтобы эту "мину замедленного действия" не обнаружили раньше времени, отделил его от основного текста программы пустыми строками. Однако ему не повезло: "мину" совершенно случайно обнаружил другой сотрудник Fannie Mae буквально через пять дней после увольнения Макваны. Если бы не это, то 31 января стал бы для корпорации чёрным днём календаря: убытки могли составить миллионы долларов, а на возобновление работы ушло бы не менее недели. Примечательно, что, даже обладая root-правами, админ-мститель ухитрился "наследить" в логах, поэтому его и "вычислили". В настоящий момент он выпущен под залог в 100 тысяч долларов без паспорта и права использовать компьютеры (с некоторыми исключениями). В случае если суд признает Маквану виновным, ему грозит до 10 лет тюремного заключения.
Источник

31/01/2009 10:26 Хакеры выложили порноматериалы на сайтах начальных школ
Сайты двух десятков начальных школ Великобритании оказались взломаны хакерами. Злоумышленики получили доступ к сервису виртуального обучения, используемому некоторыми школами страны, и загрузили в него порноматериалы, пишет The Daily Telegraph. В результате взлома интернет-поиск по названию школы выводит в числе прочих ссылок ссылку на порносайт. Подмену могли обнаружить только пользователи, не находящиеся внутри школы, так как в школьных сетях установлены интернет-фильтры. Тем не менее, некоторые школы, ставшие жертвами взлома, уже обнаружили и удалили ссылку на порносайт. Предполагается, что на всех взломанных школьных сайтах была установлена старая версия программного пакета Moodle, позволяющего учащимся связываться друг с другом через сеть. По данным специалистов компании WebAnywhere, менее одного процента всех школьных сайтов подвергаются взлому хакерами со стороны. WebAnywhere разработала две тысячи школьных сайтов.
Источник

1/02/2009 09:43 Поисковик Google посчитал весь интернет вредоносным
В субботу в системе безопасности поисковика Google произошел сбой, приведший к тому, что все сайты, появляющиеся в ответ на поисковые запросы пользователей, расценивались программой как вредоносные. Как сообщает корпорация в своем официальном блоге, начиная с 19:30 по Москве и в течение следующего получаса пользователи, обратившиеся к поиску Google, испытывали проблемы в нахождении нужных им ресурсов. Так, все сайты, отображавшиеся поисковиком в ответ на пользовательские запросы, помечались как вредоносные. В частности, при нажатии на любую из отобразившихся ссылок пользователь попадал на страницу Google с предупреждением, что "этот сайт может нанести вред Вашему компьютеру". Для продолжения пользователю было необходимо скопировать адрес необходимого сайта и пройти по ссылке самостоятельно. Собственные сайты (в том числе - официальный блог Google) поисковик также помечал как вредоносные. Сбой также затронул и почтовый клиент Google, где пользователи столкнулись с тем, что обычные письма определялись системой безопасности как спам. В своем блоге Google объяснил пользователям, в чем заключалась суть проблемы. По словам разработчиков, "все очень просто - ошибка произошла из-за человеческого фактора". Система безопасности Google, объясняют программисты корпорации, автоматически помечает потенциально вредоносные сайты и блокирует доступ к ним со страницы поисковика. Сайты, уличенные в распространении вирусов, заносятся Google в специальный список, периодически обновляемый как в автоматическом, так и в ручном режиме. По мнению разработчиков Google, сотрудник компании, обновляя список в субботу утром, ввел адрес "/" в поле для предполагаемого сомнительного сайта. Такой адрес, напоминают в Google, распространяется на все ссылки в интернете, что, в свою очередь, и стало причиной такого поведения поисковика. В заключение корпорация Google извинилась перед пользователями за причиненные неудобства, а также перед владельцами сайтов, доступ к которым был частично затруднен по вине компании.
Подробности

1/02/2009 10:16 В Индии появится десятидолларовый компьютер
Власти Индии намерены в течение ближайших шести месяцев выпустить компьютер стоимостью 10 долларов, пишет Livemint.com. Он сможет подключаться к проводной и беспроводной сетям и будет оснащен двумя гигабайтами памяти. Энергопотребление компьютера составит два ватта. Пока себестоимость компьютера, разработка которого идет уже три года, составляет 20 долларов, но при серийном производстве снизится, пишет The Times of India. Прототип компьютера будет представлен уже 3 февраля. Стоит отметить, что цена в 10 долларов справедлива в основном для учебных учреждений, которые будут приобретать компьютеры частично за счет государственных субсидий. Правительство намерено разработать для компьютера бесплатный комплект программ. Десятидолларовый компьютер совместно разработали студенты Веллурского технологического института (Vellore Institute of Technology), ученые Индийского научного института в Бангалоре и Индийского научного института в Мадрасе. Им помогали несколько компаний, в том числе Semiconductor Complex. Новый проект является ответом на инициативу по созданию стодолларового ноутбука, который разрабатывает организация OLPC. Цель инициативы - предоставить дешевые ноутбуки каждому ребенку на Земле.
Подробнее

1/02/2009 10:47 Microsoft: второй бета-версии Windows 7 не будет
Корпорация Microsoft, старающаяся выпустить новую клиентскую ОС Windows 7 точно в срок, сообщила, что предварительного релиза Windows 7 beta 2 не будет. Следующий релиз сразу получит статус Release Candidate, что будет говорить о том, что ОС уже почти полностью готова и корпорации предстоит лишь устранить некоторые шероховатости программного кода. Глава инженерного отдела Windows Стивен Синофски от лица корпорации в минувшую пятницу официально подтвердил эти сведения в блоге компании. "Следующий важный рубеж в разработке Windows 7 - это Release Candidate или 'RC'. Исторически сложилось так, что RC-версии представляют собой почти законченные версии продуктов, на сей раз мы бы хотели, чтобы как можно больше людей протестировали эту сборку, особенно это важно потому, что все новые возможности в ОС уже будут реализованы", пишет он. Напомним, что в середине января корпорация выпустила первую публичную бета-версию Windows 7, причем изначально доступ к ней планировалось закрыть сегодня, но разработчики решили продлить размещение на серверах компании дистрибутивов этой ОС до 10 февраля. Дату релиза RC-версии Microsoft пока не называет, однако по некоторым данным ее выхода можно будет ожидать к началу осени 2009 года. Финальный релиз Windows 7 компания начнет продавать в января 2010 года. Одновременно с этим в компании сообщили, что разработчики значительно продвинулись в работе над Windows Vista Service Pack 2, выход которого ожидается весной 2009 года.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru