uinC NewsLetter #10, 2009


Приветствуем!

Новости из Security Мира

2/03/2009 09:38 В Рунете открылся единый правоохранительный портал
В воскресенье по адресу www.112.ru открылся единый правоохранительный портал Российской Федерации, в создании которого принимали участие ФСБ, МВД, МЧС, ФМС, ФТС, ФСКН, Генеральная прокуратура и Министерство юстиции. Пользователи смогут, в частности, ознакомиться со списками пропавших без вести и лиц, объявленных в розыск за причастность к преступлениям, найти координаты участковых милиционеров, скачать некоторые бланки документов правоохранительных органов, а также сообщить о правонарушениях. По состоянию на вечер воскресенья не все разделы сайта были заполнены. В частности, пока пустуют страницы о розыске людей и предметов искусства, нет информации о деятельности правоохранительных органов и о регламентах взаимодействия с ними. Кроме того, отсутствуют новости в соответствующем разделе. На первой странице сайта содержится предупреждение о том, что несанкционированные попытки исказить информацию, размещенную на портале, или приостановить его работу рассматриваются как противодействие работе сотрудников правоохранительных органов и преследуются по закону.
Адрес сайта

2/03/2009 09:54 Создатели "русской ОС" решились попросить денег
Рабочая группа из представителей отрасли ИКТ сегодня планирует направить президенту России Дмитрию Медведеву обращение, содержащее просьбу поддержать создание национальной операционной системы за счет бюджетных средств. Как сообщает ComNews, проект обращения обсуждался два месяца, и в ходе обсуждений состав группы поредел - некоторые участники рынка отказались подписывать документ. Среди подписавшихся под обращением - генеральный директор компании Digital Zone Кирилл Готовцев и генеральный директор компании "Инфра-ресурс" Николай Гарбуз. Кроме того, инициативу поддержала Национальная ассоциация инноваций и развития информационных технологий (НАИРИТ). Участники рабочей группы уже собирались в начале февраля, чтобы подписать этот документ, но в предыдущей редакции он устроил не всех и был отправлен на доработку. Теперь итоговая редакция обращения к Медведеву готова и согласована на заседании рабочей группы "с теми, кто хочет его подписать". Об этом сообщила пресс-служба подкомитета по технологическому развитию комитета Госдумы по информационной политике, IT и связи. Также в пресс-службе подчеркнули, что "Цель документа - через запуск платформы инициировать развитие всей отрасли IT". По мнению Николая Гарбуза, принятие на государственном уровне свободных стандартов может сплотить разработчиков свободного и проприетарного ПО. Однако некоторые участники рынка уверены, что может произойти и обратный процесс - разобщение и ужесточение борьбы за право реализации проекта. Кроме того, некоторых смутила невозможность на этом этапе найти понятный предпринимателям механизм выделения и распределения бюджетных денег. Есть к документу претензии и более общего плана. По словам исполнительного директора АПКИТ (Ассоциации предприятий компьютерных и информационных технологий) Николая Комлева, в нем отсутствует конкретика, да и составлялось обращение к президенту "без привлечения широкого круга IT-бизнеса". Напомним, что на совещании, прошедшем 25 февраля, министр связи Игорь Щеголев назвал проект создания отечественной ОС "тупиковым". Да и прогнозы относительно написания письма главе государства до самого последнего времени оставались вполне пессимистичными.
Подробности

2/03/2009 10:53 Microsoft объединит языки Visual Basic и C#
Microsoft намерена активно сближать языки программирования Visual Basic и C#, таким образом, чтобы в итоге сделать из них единый язык разработки приложений для сети и операционных систем. В предстоящей версии среды разработки Visual Studio Visual Basic и C# будут сближены насколько это возможно, оставаясь пока независимыми платформами. Языки Visual Basic 10.0 и C# 4.0 должны будут выйти вместе со средой Visual Studio 2010, релиз которой ожидается в самом конце 2009 года. По словам Бэта Мэсси, старшего программного менеджера линейки Visual Studio, команды разработчиков этих двух языков уже были объединены в 2008 году. В обязанности объединенной команды также войдет и создание нового языка функционального F#. Система F# будет в своей работе полагаться на Microsoft DLR (Dynamic Language Runtime) и Microsoft .Net. "Программисты создают на Visual Basic и C# однотипные приложения, ориентированные на работу с вебом и бизнес-сферой. В качестве дальнейшего развития двух этих платформ логичным выглядит их объединение. Среда .Net предлагает унифицированный подход к созданию приложений, язык здесь уже не так важен", - говорит Мэсси. Известно, что Visual Basic и C# в среде Visual Studio 2010 будут полностью совместимы на межпрограммном уровне, они смогут взаимодействовать на уровне данных и массивов кода. Программисты, к примеру, смогут связывать воедино обращения к JavaScript или ASP.Net. В обоих случаях обращение будет происходить через DLR. Что касается Visual Basic 10.0, то здесь должна будет появиться востребованная функций автоматического заполнения свойств. Аналогичная система уже была развернута в C# 3.0.
Источник

2/03/2009 11:20 В Windows 7 появится встроенная поддержка QuickTime
В новой операционной системе Windows 7 корпорации Microsoft появится встроенная поддержка формата QuickTime, что избавит пользователей от необходимости устанавливать программный плеер Apple для проигрывания видеофайлов с расширением .mov. Информация об этом содержится в длинном перечне изменений, которые программисты корпорации реализовали в Windows 7 с момента выхода первой бета-версии операционной системы в январе текущего года. Появление встроенной поддержки QuickTime в Windows 7 наверняка порадует владельцев разнообразных цифровых фото- и видеокамер, многие из которых осуществляют запись видеороликов именно в этом формате. Кроме того, большинство трейлеров к кинофильмам также выпускается в QuickTime, а на сайте Apple даже имеется специальный раздел — Apple Movie Trailers, посвященный кинороликам. Напомним, что QuickTime является проприетарной технологией Apple, разработанной еще в 1989 году для воспроизведения цифрового видео, звука, текста, анимации, музыки и панорамных изображений в различных форматах. Существует также одноименный бесплатный мультимедийный плеер, который можно использовать для просмотра множества различных типов файлов, включая видео, аудио, графику и фильмы виртуальной реальности (VR).
Источник

3/03/2009 09:31 Торрент-портал The Pirate Bay ушел в офлайн
Второго марта торрент-портал The Pirate Bay перестал работать, сообщает TorrentFreak. Причина ухода сайта в офлайн неизвестна. По данным TorrentFreak, сначала заметно снизилась скорость работы The Pirate Bay, но портал был в онлайне. Некоторое время спустя The Pirate Bay оказался недоступен. TorrentFreak подчеркивает, что в работе The Pirate Bay произошел сбой, никак не связанный с судом над администраторами ресурса. После устранения неполадок портал вновь заработает. Третьего марта в десять часов утра по московскому времени The Pirate Bay был в офлайне. Напомним, что 16 февраля начался суд над основателями The Pirate Bay. Первоначально им предъявили два обвинения. Однако уже на второй день процесса одно из них было снято. Шведская группа противников копирайта основала торрент-трекер The Pirate Bay в 2003 году. Он позволяет всем желающим бесплатно скачивать фильмы, музыку и другие объекты, защищенные авторским правом. В ноябре 2008 года аудитория этого ресурса превышала 25 миллионов человек.
Источник

3/03/2009 09:53 Российскую систему электронного голосования атаковали хакеры
В воскресенье, первого марта, система электронного опроса избирателей, позволяющая голосовать через интернет, подверглась хакерской атаке, сообщает "Интерфакс" со ссылкой на заявление главы ЦИК РФ Владимира Чурова. Чуров сообщил, что система электронного опроса подверглась хакерским атакам во всех пяти регионах, где она тестировалась. Всего было зафиксировано более 270 тысяч атак. Часть атак проводились с территории России, часть - из-за рубежа. Но никаких нарушений в работе системы электронного опроса они не вызвали. В ходе тестирования системы электронного опроса были опробованы технологии, позволяющие избирателям проголосовать, находясь вне избирательных участков, с помощью компакт-дисков, мобильных телефонов и социальных карт. Об этом сообщает РИА Новости. Владимир Чуров подчеркнул, что минимум затруднений у избирателей вызвало голосование через интернет при помощи социальных карт. Сложнее всего оказалось голосовать через сотовый телефон. Глава ЦИК заявил, что технология голосования через мобильный телефон будет совершенствоваться. Эксперимент по электронному опросу избирателей проводился во Владимирской, Волгоградской, Вологодской и Томской областях, а также в Ханты-Мансийском автономном округе. Впервые голосование через интернет было опробовано 12 октября в городе Новомосковске под Тулой во время выборов собрания депутатов Тульской области. Первого марта прошли выборы в 79 регионах России. Выбирали депутатов региональных и городских парламентов, мэров и депутатов представительных органов местного самоуправления. Всего было проведено более трех тысяч выборов различного уровня и местных референдумов.
Источник

3/03/2009 10:06 Conficker затребует инструкций у легальных серверов
Армия компьютеров, зараженных червём Conficker/Downadup, скоро начнёт бомбардировать своими запросами легальные серверы — правда, ненамеренно. Причина — в особенностях алгоритма, генерирующего каждый день по 250 доменных имён, с которыми зараженные машины пытаются связываться для получения возможных инструкций, сообщается в блоге компании Sophos. Все серьёзные компании, подвизавшиеся на ниве киберзащиты, уже давно расшифровали этот алгоритм, и Sophos здесь не исключение. Это позволяет заранее определить, в какие домены Conficker будет стучаться, и принять те или иные защитные меры. Например, можно воспользоваться сервисом OpenDNS, который автоматически блокирует доступ к таким доменам. Однако, как выяснили в Sophos, многие такие домены уже существуют в природе. Так, из 7750 доменов, к которым Conficker будет обращаться в марте, почти 3900 являлись активными на момент исследования (конец февраля). Правда, за этими тысячами доменов скрывается лишь 42 уникальных IP-адреса. К тому же, часть доменов была зарегистрирована как раз с целью противодействовать "Конфикеру", так что круг легальных серверов, которых затронут действия зараженных компьютеров, сужается до 28 штук. Многие из этих доменов в настоящее время выставлены на продажу, однако некоторые являются действующими, и в Sophos предупреждают их владельцев о том, что Conficker может неумышленно помешать их нормальной работе. Во-первых, часть посетителей могут не попасть на эти сайты из-за того, что домены будут заблокированы DNS-серверами. А во-вторых, учитывая нынешние размеры потенциального ботнета — а это, по некоторым оценкам, порядка 10 миллионов зараженных компьютеров, — эти сайты могут испытать проблемы с доступом по типу DDoS-атаки. В Sophos приводят наиболее посещаемые из этих сайтов: jogli.com (музыкальный сайт), wnsux.com (один из сайтов авиакомпании Southwest Airlines), qhflh.com (женский сайт в Китае) и praat.org (фонетическая программа Praat), от которых миллионы компьютеров начнут требовать инструкций соответственно 8, 13, 18 и 31 марта. Также специалисты по безопасности указывают владельцам этих ресурсов способы противодействия "Конфикеру" - например, фильтрация запросов определённого вида.
Подробности

3/03/2009 10:34 DP.ru заразили из Японии
Сайт крупнейшего питерского интернет-издания DP.ru с 1 марта распространяет заразу, сообщает система Google Safe Browsing при посещении данного сайта (даже сейчас, 3 марта). В диагностике сообщается, что заражение обнаружено в воскресенье. Кроме того, вредоносное ПО, размещенное на данном сайте, было использовано для заражения еще двух сайтов того же издательства: dg-yug.ru и dpmoney.ru. Напомним, что буквально неделю назад, 23 февраля, та же система безопасности сообщила о заражении интернет-издания IToday.Ru. Как сообщила впоследствии редакция издания, "ответственность за это несут разработчики, имеющие FTP-доступ к коду сайта". В случае DP.ru само издание сообщает, что это была атака типа "SQL injection" с японских ip-адресов. В результате принятых редакцией мер по удалению вредоносного кода, работа сайта была налажена 2 марта в 10:55. Тогда же был подан запрос в Google об отмене блокировки, однако до настоящего момента этот запрос находится в очереди, блокировка не отменена. Конечно, это не очень приятно, что Google даже в результатах поиска до сих пор помечает DP.Ru как вредоносный сайт. С другой стороны, если учитывать, что подобные случаи участились - лучше все-таки подстраховаться на лишний денек.
Источник

3/03/2009 11:46 Mail.Ru раздаст IE8 по методу Firefox+"Яндекс"
Российское представительство Microsoft объявило о возможности загрузить Internet Explorer 8 с пакетом дополнений от Mail.Ru до начала официального распространения новейшей версии браузера, который сейчас находится в статусе Release Candidate 1. Особенности "мэйлрушного" варианта IE8 включают встроенный тулбар Спутник@Mail.ru, "ускорители" (дают возможность быстрой отправки выделенного в браузере текста по электронной почте, в блог или онлайн-переводчик - имеются в виду соответствующие сервисы Mail.Ru) и "веб-фрагменты" (информационные блоки сервисов Новости@Mail.Ru, Афиша@Mail.Ru, Hi-Tech@Mail.Ru и Леди@Mail.Ru). Помимо этого, с помощью IE8 Mail.Ru будет продвигать свои поисковые сервисы - веб-поиск в целом и "вертикали" видео, товары, люди, события и вакансии. "Браузер сегодня является одним из главных рабочих инструментов пользователя. Логично, что на рынке будет лидировать именно тот продукт, который даст людям возможность организовать свою работу в "одном окне" максимально эффективно. Чаще всего пользователи уже определились с любимыми веб-сервисами и все, что им нужно - возможность быстрого и удобного к ним доступа. Microsoft точно отразила эту тенденцию в новом Internet Explorer 8. А возможность комфортной работы в рамках IE8 с самыми популярными сервисами Рунета на Mail.Ru сделает это решение еще более успешным. Думаю, наше стратегическое сотрудничество с Microsoft имеет очень хорошие перспективы и принесет большую выгоду пользователям", – прокомментировал партнерство гендиректор Mail.Ru Дмитрий Гришин. И действительно, "Яндекс" разрабатывает ту же идею не первый год. Двигать "специальную версию" Firefox на своих страницах российская компания начала еще в 2006 году, как только выпустила тулбар для этого браузера. А в начале этого года "Яндексу" удалось вытеснить Google с роли поисковика, по умолчанию используемого в русскоязычном Firefox.
Пресс-релиз

3/03/2009 12:23 Нетбуки чаще других компьютеров становятся жертвами вирусов
Дешевые нетбуки, ориентированные на работу в беспроводных сетях, и обладающие небольшой мощностью, представляют собой "легкую добычу" для киберпреступников, сообщает Reuters. Основная причина этого явления заключается в том, что пользователи не желают устанавливать массу защитного ПО ввиду слабой мощности своих компьютеров. "Интернет опасен для всех компьютеров, независимо от их типа, - говорит Сэм Йен (Sam Yen), представитель компании Symantec в Китае. - Нетбуки используется почти всегда исключительно для серфинга в сети, и они маломощны, поэтому они очень уязвимы для хакерских атак". "Если у вас слабый компьютер, и вы пользуетесь им не постоянно, а время от времени, вряд ли вы будете устанавливать большой комплект защитного ПО, потому что это существенно замедлит работу компьютера. Про безопасность тут никто не думает", - замечает аналитик Gartner Лилиан Тэй (Lillian Tay).
Источник

3/03/2009 14:21 Десять наиболее распространенных мифов IT-индустрии
Vnunet.com составил десятку самых распространенных мифов об IT-отрасли. Первый миф заключается в том, что компьютеры Apple якобы дороже компьютеров IBM PC. "Да, компьютеры от Dell и HP можно купить дешевле, но Apple в своих системах использует высокопроизводительные компоненты, и аналогичные по мощности настольные компьютеры iMac в действительности стоят столько же, сколько Dell и HP", - утверждают авторы статьи. Еще одно популярное заблуждение звучит примерно так: "крупные компании должны менять компьютеры раз в 2-3 года". В действительности же, они делают это гораздо реже, а сроки эксплуатации компьютеров составляют минимум 5-6 лет. "Те, кто меняют компьютеры слишком часто, выбрасывают тонны денег на ветре", - говорят авторы статьи. Очередной миф: "Билл Гейтс - гений-программист". Издание утверждает, что Гейтс - скорее удачливый бизнесмен, гений маркетинга и филантроп, нежели программист.
Полный список

4/03/2009 09:27 Торрент-трекер The Pirate Bay вернулся в онлайн
Торрент-трекер The Pirate Bay, который был недоступен в течение нескольких часов, 3 марта вернулся в онлайн примерно в 12 часов по московскому времени. Доступ к сайту замедлился, а затем прекратился вечером 2 марта. Причиной, по данным анонимных источников ресурса TorrentFreak, cтала не DDoS-атака. Сбой, по информации TorrentFreak, был никак не связан с проходящим судом над основателям ресурса. В то же время ошибку нельзя было исправить удаленно, из-за чего администраторам пришлось съездить в хостинг-центр, где располагаются сервера The Pirate Bay. The Pirate Bay является крупнейшим торрент-трекером в мире, которым пользуются несколько десятков миллионов человек. В настоящее время основателям ресурса предъявлены обвинения в нарушении законодательства об авторском праве. Им грозит до года тюремного заключения.
Источник

4/03/2009 09:58 Microsoft протестирует преемника Live Search
До конца текущей недели корпорация Microsoft начнет тестировать свой новый поисковый сервис - Kumo, сообщает Cnet News. В будущем он заменит поисковую систему Live Search. Протестировать новый поиск смогут лишь сотрудники корпорации. Им предлагается подключиться к Kumo через внутреннюю сеть Microsoft. Когда Kumo будет доступен обычным пользователям, не сообщается. О разработке поисковика Kumo стало известно в конце ноября 2008 года. В переводе с японского Kumo означает паук или облако. Возможно, перед выпуском поисковика на рынок его название изменят. Недавно корпорация Microsoft анонсировала другой поисковик, тестируемый ее сотрудниками, - Viveri. Он построен на той же технологии, что и Live Search. Пока Viveri служит для тестирования инновационных разработок, которые по тем или иным причинам не могут быть внедрены в Live Search.
Подробности

4/03/2009 10:19 Минкомсвязи расчищает русскому ПО дорогу в госсектор
Минкомсвязи предложило принять законодательные меры по поддержке российских производителей ПО. Предполагемые изменения в закон о размещении заказов на поставки товаров для госслужб должны обеспечить приоритет продукции российских компаний. Минкомсвязи предложило принять законодательные меры по поддержке российских производителей ПО. Предполагемые изменения в закон о размещении заказов на поставки товаров для госслужб должны обеспечить приоритет продукции российских компаний. Министерство связи и массовых коммуникаций (Минкосвязи) направило в Минэкономразвития предложения по внесению изменений в закон «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд», подтвердили CNews в пресс-службе ведомства. Согласно действующим правилам, при проведении открытых конкурсов для госзаказов лучшие заявки определяются по ценовым показателям, учитывая функциональные и качественные характеристики, стоимость эксплуатации и технического обслуживания поставляемой продукции. Теперь список этих критериев предлагается пополнить пунктом «российское происхождение товара». Соответствующая инициатива Минкомсвязи родилась в ходе консультаций с российскими разработчиками ПО. Как сообщил CNews источник, знакомый с ходом обсуждения данного предложения, инициатором выступила фирма «1С». Также ее поддержала ассоциация «Руссофт». Новый критерий оценки может применяться как при поставке товаров, так и при выполнении работ, базирующихся на внедрении, обслуживании и использовании продукции российского происхождения, а также основанных на результатах интеллектуальной деятельности российских правообладателей. «Подобные протекционистские меры со стороны государства в непростой финансовой обстановке в качестве господдержки позволят не только ИТ-отрасли, но и всей отечественной промышленности сохранить кадровый потенциал компаний и производственные мощности», - говорит источник CNews в Минкомсвязи.
CNews

4/03/2009 10:36 Cisco анонсировала новые решения для защиты электронной почты
Компания Cisco анонсировала новое семейство решений для защиты электронной почты, которые могут устанавливаться в режиме хостинга, режиме аутсорсинга услуг и гибридном режиме. Новые решения для защиты электронной почты под названием Cisco IronPort Email Security предлагают этим компаниям полную свободу выбора и надежное управление средствами защиты, независимо от того, где они развертываются — на объекте заказчика или оператора связи, в сетевом «облаке» либо в любом сочетании перечисленных мест развертывания. «Заказчикам требуется свобода выбора, и поскольку каждое ИТ-подразделение по-своему уникально, предложение решений для защиты электронной почты, которые можно развертывать в режиме хостинга, режиме аутсорсинга услуг или на своем объекте, обеспечивает компаниям гибкость и безопасность мирового класса, которые так нужны в современной, далеко не безопасной, сетевой среде», - сказал Том Джиллис (Tom Gillis), вице-президент и генеральный менеджер отдела технологий безопасности Cisco. Пакет решений для защиты электронной почты предоставляет заказчику возможность выбора решения, отвечающего его уникальным требованиям.
Источник

4/03/2009 10:58 В Москве впервые задержана партия пиратских дисков Blu-ray
Сотрудники Управления по борьбе с экономическими преступлениями ГУВД Москвы впервые изъяли крупную партию пиратских дисков Blu-ray, на которых записывалось DVD-видео и «экранка». По предварительным подсчетам, стоимость изъятой продукции составляет более 100 млн руб., сообщает РБК. В ходе мероприятий оперативники обнаружили 2 склада, где хранилась пиратская продукция, и выявили более 20 торговых точек, где эта продукция реализовывалась. Всего было изъято более 1 млн дисков с фильмами и мультфильмами, такими как «Мадагаскар-2», «Рок-н-рольщик». «Всегда говори «да», «Подмена» и др., некоторые из которых еще идут в кинотеатрах и в розничную продажу не поступали. Помимо этого, на складах хранились около 100 тыс. готовых к реализации Blu-ray-дисков. Как сообщили в УБЭП, пираты записывали на них фильмы в формате DVD, а порой и простые низкокачественные экранные копии фильмов. Более того, такие фильмы невозможно смотреть на Blu-ray-аппаратуре, а только на компьютере. Такие диски пираты реализовывали по цене 1 тыс. руб. за один диск, в то время как цена на лицензионные диски начинается с 1,5 тыс. руб. На пиратских упаковках Blu-ray-дисков, как правило, отсутствует логотип студии-производителя, а вместо фирменных боксов голубого цвета диски продаются в картонных упаковках. На лицензионных дисках вся поверхность серебристого цвета и не видно следов прожигания.
Источник

4/03/2009 11:19 Провинциалы натравили ФАС на дорогого провайдера
Санкт-Петербургское отделение Федеральной Антимонопольной Службы (ФАС) начало проверку деятельности провайдера "Северо-Западный телеком" (СЗТ) в связи с подозрением в завышении тарифов на услуги ШПД на территории Ленинградской области, сообщает "РБК Daily". ФАС завела дело против СЗТ по признакам нарушения закона "О защите конкуренции" после того, как несколько жителей небольших населенных пунктов на территории Всеволожского района пожаловались на завышение тарифов на Интернет почти в четыре раза (по сравнению с районным центром). Интернет по тарифу "Авангард" жителям Всеволожска обходится в 250 рублей за скорость 200 кбит/с, в небольших поселках стоимость возрастает до 1150 рублей за 256 кбит/с. Рассмотрение дела назначено на конец марта. В том случае, если подозрения о нарушениях "Северо-Западного телекома" подтвердятся, компании грозит штраф в размере от 1 до 15% от суммы выручки. Представители провайдера полагают, что подозрения в незаконном завышении тарифов в области не являются обоснованными. "СЗТ — оператор верхнего уровня и покупает интернет-трафик у внешних провайдеров по установленным ими ценам. Разница в тарифах обусловлена удаленностью пользователя от основных магистральных каналов", цитирует "РБК Daily" слова директора департамента корпоративных коммуникаций СЗТ Марины Сухих. Кроме того, участники рынка и эксперты полагают, что, во-первых, цены провайдера являются рыночными, а, во-вторых, в отдаленных районах, не предполагающих конкуренции, провайдеры вольны ставить любые тарифы (с последующим понижением в случае возникновения в этих местах новых игроков рынка). К проверке "Северо-Западного телекома" на предмет установления монопольно высоких цен ФАС начала готовиться ещё в месяц назад, в начале февраля. Наряду с этим служба решила бороться с монополией "Связьинвеста" и его "дочек" на российском рынке интернет-доступа, представив проект правил недискриминационного доступа (НДД) к сетям электросвязи, который сейчас согласовывают Минкомсвязи, Минэкономразвития и ФСТ.
Подробности

4/03/2009 11:51 Фальшивобилетчики нагрели метро на 150 млн
Правоохранительные органы Москвы накрыли преступную группу, занимающуюся массовым сбытом фальшивых билетов на метро. За время своей деятельности мошенникам удалось реализовать порядка миллиона таких билетов, а общий ущерб, нанесённый метрополитену, оценивается в 150 млн рублей, сообщает Business FM. Началось всё два года назад, когда руководство завода, штампующего настоящие билеты метро, повелось на письмо, написанное якобы от имени одной из крупных политических партий страны. По словам пресс-секретаря ГУВД Москвы Ирины Волк, в письме говорилось о том, что "некой коммерческой фирме нужно 80 тысяч билетов для сотрудников, для того, чтобы контролировать то время, когда они приходят на работу, и то время, когда они покидают офис". Эти заготовки, а позднее и просто использованные билеты, в которые вставлялись завозившиеся из Китая чипы, и продавались преступниками как настоящие. При этом их жажда наживы была настолько велика, что фальшивые билеты шли дороже, чем настоящие. Добиться этого было легко: в часы пик люди готовы были переплачивать, лишь бы не терять времени в очередях в кассу. Размах преступной схемы внушает уважение. Лидеру, некой гражданке Израиля, периодически наезжающей в столицу России, удалось сплотить более 100 человек, многие из которых имели весьма смутное представление о масштабах предприятия. Конспирационные меры, включающие, помимо чёткого распределения ролей, использование поддельных документов, постоянную смену квартир и наличие автомобиля со спецсигналами, развозившего поддельные билеты реализаторам, не смогли, однако, уберечь преступников от карающей десницы правосудия. Полугодичная операция, предусматривающая внедрение в группировку сотрудника милиции, работавшего под прикрытием, завершилась задержанием лидера и 15 её ближайших помощников.
Источник

4/03/2009 13:23 Новый троянец атакует пользователей MS Excel
Антивирусная компания Eset сообщила об обнаружении троянских программ X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI, использующих уязвимость Microsoft Excel, которая присутствует в версиях Excel 2000, 2002, 2003, 2007, Excel for Mac 2004, 2008, а также в Excel-Viewer и Excel Viewer 2003. Уязвимость возникла в связи с ошибкой при обработке Excel-файлов. При открытии зараженного файла на компьютере пользователя, чей антивирусный продукт не детектирует данные вредоносные программы, происходит активация вредоносного кода, создающего бэкдор в операционной системе (Win32/Agent.NVV). Он позволяет злоумышленнику получить полный контроль над компьютером. Чтобы избежать заражения, пользователям рекомендуется воздержаться от открытия файлов с расширением .xls от неизвестных отправителей.
Источник

4/03/2009 14:34 Microsoft встроит в следующую версию Office рекламу
Корпорация Microsoft намерена встроить в Office 14, следующую версию своего пакета офисных программ, показ рекламных объявлений, пишет The Business Insider со ссылкой на слова главы подразделения Microsoft по работе с бизнесом Стивена Илопа (Stephen Elop). Данная мера позволит компании зарабатывать даже на пиратских версиях Office. Илоп отметил, что корпорация попытается превратить пиратов в источник выручки для всего семейства программ Windows. Пока неизвестно, как версия Office 14 с рекламой будет функционально отличаться от платной. Точная дата выхода Office 14 неизвестна, однако пакет программ выйдет не ранее 2010 года. В январе 2009 года Microsoft разослала альфа-версию Office 14 своим партнерам для тестирования.
Источник

5/03/2009 08:50 Судебные слушания по делу The Pirate Bay завершены
В Стокгольме завершились судебные слушания по делу четырех администраторов торрент-трекера The Pirate Bay, пишет Wired. Четверо судей вынесут свой приговор 17 апреля. Подсудимым, Фредрику Нейжу (Fredrik Neij), Готтфриду Свартхольму Варгу (Gottfrid Svartholm Warg), Петеру Сунде Колмисоппи (Peter Sunde Kolmisoppi) и Карлу Лундстрему (Carl Lundstrom) предъявлены обвинения в нарушении законодательства об авторском праве. Обвинение считает, что они пособничали правонарушителям при выкладке пиратских материалов. Первоначально основателям The Pirate Bay грозило до двух лет тюрьмы и штраф в 1,2 миллиона шведских крон. Затем половина обвинений с них была снята, и теперь они могут быть приговорены к году лишения свободы. Судебные слушания начались 16 февраля. Защита настаивает на невиновности подсудимых, а последние назвали главного обвинителя "клоуном", а все судебное разбирательство - спектаклем.
Источник

5/03/2009 09:03 Вышла публичная версия релиз-кандидата Service Pack 2 для Vista
Корпорация Microsoft выпустила публичную версию релиз-кандидата пакета обновлений Service Pack 2 (SP2) для Windows Vista, сообщает Computerworld. Его могут скачать с все желающие сайта корпорации. Релиз-кандидат Windows Vista SP2 доступен в виде образа DVD-диска на английском, немецком, японском, французском и испанском языках. Он занимает около 1,4 гигабайта. Неделю назад релиз-кандидат Windows Vista SP2 был предложен подписчикам сервисов TechNet и MSDN. Дату выхода окончательной версии Windows Vista SP2 в Microsoft не сообщают. Известно лишь, что пакет обновлений должен быть готов до конца второго квартала 2009 года. Ранее сайт Techarp, точно предсказавший даты выхода SP1 для Windows Vista и SP3 для Windows XP, сообщал, что предварительная версия релиз-кандидата Windows Vista SP2 стала доступна ограниченному кругу тестеров в конце января 2009 года. По данным этого ресурса, окончательная версия пакета обновлений SP2 для Vista должна выйти в середине мая. Пакет обновлений SP2 исправляет в Windows Vista ошибки, накопившиеся как с момента появления данной операционной системы, так и с момента выхода SP1. Пакет обновлений SP1 для Windows Vista вышел весной 2008 года.
Подробности

5/03/2009 09:44 "Элкомсофт" снабдит WiFi-кряками милицию и спецслужбы
Российская компания «Элкомсофт», специализирующаяся на информационной безопасности, объявила о том, что правоохранительные органы, экстренные службы и государственные учреждения могут приобрести с 20-процентной скидкой ее многочисленные инструменты для подбора ключей и паролей. Скидка распространяется на бандл Password Recovery, а также продукты Proactive Password Auditor, Distributed Password Recovery и Wireless Security Auditor. Выход последнего инструмента сопровождался большой шумихой – этот инструмент для "восстановления и аудита" паролей WPA/WPA2 в беспроводных сетях, используя графические процессоры, многократно ускоряет подбор паролей. Стоит отметить, что тот же Wireless Security Auditor, который «в мирное время» стоит 35995 рублей, до первого марта можно было приобрести с 50-процентной скидкой. Деятельность "Элкомсофт" часто напоминает хождение по лезвию ножа: к взломщику WiFi-сетей возникают вопросы о законности. Кроме того, многим памятен случай, когда в 2002 году сотрудник компании Дмитрий Скляров сделал доклад об использовании уязвимости механизме защиты электронных книг Adobe, за что и угодил под суд (впоследствии он был оправдан). При этом компания активно продавала утилиту, использующую уязвимость, на российском и американском рын
Источник

5/03/2009 10:03 На Red Hat подан иск, связанный с нарушением патентов
Компания Software Tree LLC подала в суд иск, обвинив Red Hat в нарушении заявленного в 1998 году патента номер 6163776, описывающего способы организации обмена данными и передачи команд между объектно-ориентированными и реляционными СУБД, сообщает opennet.ru. В иске присутствует требование приостановить распространение продукта JBoss или исключить из его состава подсистему JBoss Hibernate, в реализации которой зафиксировано нарушение патента. Иск также затронул компании Dell, Hewlett-Packard и Genuitec, как поставщиков решений, основанных на JBoss. Компания Software Tree основана в 1997 году и занимается производством ORM (Object Relational Mapping) средств для платформ Java и .Net. В качестве официальных партнеров Software Tree выступают компании Microsoft, Borland, IBM и Sun Microsystems.
Источник

5/03/2009 11:26 В Windows 7 появится возможность удаления Internet Explorer
Не исключено, что в операционной системе Windows 7 появится возможность полной деактивации браузера Internet Explorer 8. По крайней мере такая функция реализована в тестовой сборке программной платформы с индексом 7048. Следует сразу оговориться, что модификация Windows 7 v7048 не предназначена для широкой публики, однако ее можно найти в файлообменных сетях. Чтобы отключить браузер, необходимо вызвать диалоговое окно Windows Features и снять галочку напротив пункта Internet Explorer 8. Пользователи, уже скачавшие и установившие сборку 7048, отмечают, что процедура деактивации IE требует двух перезагрузок, после которых производится переконфигурирование системы с целью переназначения функций браузера. После выполнения операции удаляются ссылки на Internet Explorer и исполняемый файл iexplore.exe; упоминание браузера исчезает также из списка программ, которые можно назначать по умолчанию. В «Майкрософт» возможность удаления Internet Explorer 8 из Windows 7 пока не комментируют. Обозреватели высказывают предположения, что появление соответствующего пункта в меню Windows Features является ответом корпорации на претензии со стороны антимонопольных органов Евросоюза.
Источник

5/03/2009 12:42 Вышел Firefox 3.0.7
Сообщество Mozilla объявило о выпуске обновленной версии многоплатформенного браузера Firefox, получившей индекс 3.0.7. В представленной модификации веб-обозревателя устранено восемь уязвимостей. «Дыры» теоретически могли использоваться для кражи персональной информации, фальсификации веб-адресов, а также с целью повреждения данных в памяти и последующего выполнения на удаленном компьютере произвольного вредоносного кода. Шесть из обнаруженных уязвимостей получили статус критических, еще одна «брешь» представляет высокую опасность и одна — низкую. Сообщается, что версия Firefox 3.0.7 характеризуется повышенной стабильностью, в ней исправлена ошибка, приводившая к внезапному исчезновению некоторых файлов cookies. Авторы ввели в браузер поддержку трех дополнительных языков, в том числе эстонского. Веб-обозреватель Firefox 3.0.7 доступен в модификациях для операционных систем Windows, Mac OS X и Linux.
Страница загрузки

6/03/2009 09:30 Еврокомиссия перестала пристально следить за Microsoft
Еврокомиссия больше не будет использовать специальный орган для постоянного мониторинга деятельности Microsoft на предмет предоставления конкурентам данных о межпрограммном взаимодействии. Об этом сообщает Reuters. Комиссия по отслеживанию действий корпорации на предмет выполнения решения суда была сформирована в 2005 году. Теперь Еврокомиссия будет по мере надобности прибегать к консультациям экспертов. Мониторинг деятельности Microsoft начался вскоре после решения по антимонопольному делу 2004 года, касающемуся злоупотребления доминирующим положением на рынке операционных систем. Европейские власти по-прежнему ведут расследование, пытаясь установить, является ли поставка браузера Internet Explorer с Windows-системами злоупотреблением рыночным положением, передает BBC News. На днях Microsoft включила в тестовую версию Windows 7 возможность удаления браузера.
Источник

6/03/2009 09:54 Создателя ботнета посадили на четыре года
Федеральный суд США приговорит 27-летнего Джона Шифера (John Schiefer), создавшего ботнет, к четырем годам тюрьмы и штрафу в размере 2,5 тысяч долларов, сообщает Computerworld. Ботнет, созданный Шифером и его сообщниками, включал более 250 тысяч компьютеров. Он использовался для рассылки рекламных сообщений и кражи персональных данных пользователей. Например, логинов и паролей, а также банковских реквизитов. Шифер признал свою вину в незаконном доступе к компьютерам и личным данным пользователей в апреле 2008 года. Максимальное наказание, которое грозило создателю ботнета, - 60 лет тюрьмы и 1,75 миллиона долларов штрафа. Отметим, что Шифер пообещал возместить убытки одной голландской компании, которые та понесла из-за его деятельности. Он намерен выплатить этой фирме около 20 тысяч долларов. Ботнетом называют сеть компьютеров, зараженных вредоносным ПО. Администраторы ботнета могут удаленно управлять этими компьютерами без ведома их владельцев. Чаще всего ботнет используется для рассылки спама и организации DDoS-атак.
Источник

6/03/2009 10:16 Письмо о «Русской Windows» ушло к президенту
Написано, согласовано и отправлено президенту Медведеву письмо ИТ-общественности с просьбой инициировать новый национальный проект. Письмо от российской ИТ-общественности наконец-то ушло к президенту Дмитрию Медведеву, о чем сообщили CNews в аппарате депутата Госдумы Ильи Пономарева. Написание обращения к президенту о пользе создания «национальной ОС» началось по инициативе депутата Пономарева 25 декабря 2008 г. Над текстом письма работали представители более двух десятков отечественных ИТ-компаний и профессиональных ИТ-ассоциаций. В результате шлифовки текста обращения, «национальная операционная система» из ранних вариантов письма эволюционировала в «национальную программную платформу» — «совокупность операционных систем, инструментальных программных средств, прикладных программных продуктов, а также открытых стандартов». Помимо этого определения, в письме оформилось несколько основополагающих тезисов, обращенных непосредственно к Дмитрию Медведеву. В первую очередь, подписанты предложили президенту «инициировать комплексный государственный целевой проект создания Национальной программной платформы». По их соображениям, осуществляться этот проект должен с «приоритетным использованием СПО» и с «учетом требований информационной безопасности». Для реализации проекта предлагается разработать национальные и отраслевые открытые стандарты прикладных интерфейсов, протоколов и форматов, и создать «государственный» репозиторий ПО как «эталон Национальной программной платформы». В письме есть упоминание о «формировании набора отечественных программных продуктов для решения широкого круга прикладных, системных и управленческих задач». Все основные документы ИТ-политики России (Стратегию развития информационного общества в России, Доктрину информационной безопасности Российской Федерации, ФЦП «Электронная Россия») авторы обращения предлагают пересмотреть с «позиций приоритетного внедрения Национальной программной платформы». В документе упомянуты два ведомства, которые авторы предлагают привлечь к разработке своего проекта. Минкомсвязи предполагается поручить определение порядка и объема финансирования по проекту «Создание Национальной программной платформы» (упоминается обязательное проведение конкурса для выбора координатора проекта до конца нынешнего года); и корректировка техзаданий уже проводимых работ из соображений совместимости с «Национальной платформой».
Письмо в формате .doc

6/03/2009 10:37 Антивирусы сравнили по интеллекту
Независимый портал Anti-Malware.ru опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались выяснить, в каком антивирусе этот компонент защиты работает лучше. В новом тесте Anti-Malware.ru сравнивались эвристические компоненты антивирусной защиты (эвристики + generic-детект, т.е. расширенные сигнатуры), не принимая во внимание анализ системных событий (поведенческие блокираторы, HIPS). В качестве приложения к тесту производилось финальное измерение уровня детектирования на собранной коллекции на обновленных антивирусах через неделю после завершения основного теста. В результате фиксировалось качество обнаружения новых вирусов, а также эффективность работы классических сигнатурных методов каждого антивируса в дополнение к эвристике. В тестировании принимали участие 14 наиболее популярных антивирусных программ. Тест антивирусов проводился под операционной системой Windows XP SP3 в период с 3 декабря 2008 года по 18 января 2009 года в соответствии с определенной методологией, по которой создавались специальные условия для проверки эффективности работы эвристиков (для этого у всех антивирусов отключалась функция обновления, т.е. происходило замораживание антивирусных баз данных на дату начала теста). Для проведения теста во время заморозки антивирусных баз была собрана коллекция из 5166 уникальных самплов новейших вредоносных программ и коллекция из 15121 чистого файла. Абсолютным лидером по эффективности эвристического компонента защиты по итогам теста Avira AntiVir Premium, чей уровень детектирования неизвестных вредоносных программ оказался очень высоким – 71%. Однако повышенный уровень ложных срабатываний позволил этому продукты получить только лишь награду Silver Proactive Protection Award. Такая же участь постигла антивирус DrWeb, чья новая версия 5.0 показала очень высокий результат детектирования в 61% ровно, но повышенный уровень ложных срабатываний позволил ему получить только награду Silver Proactive Protection Award. Главный разочарованием теста, по словам исследователей, стал Sophos Anti-Virus, показавший уровень проактивного детектирования более 61% ценой огромного количества ложных срабатываний 2,24%. Лучшие результаты по балансу проактивного детектирования и ложных срабатываний показала тройка Kaspersky Anti-Virus, Eset Nod32 Anti-Virus и BitDefender Antivirus. Их результаты оказались практически идентичны - уровень эвристического детектирования 60% и уровень ложных срабатываний 0,01-0,04%. Согласно используемой схеме награждения эти антивирусы получили награду Gold Proactive Protection Award.
Подробности

6/03/2009 10:49 Музыкальный сервис Spotify подвергся хакерской атаке
Злоумышленники похитили персональную информацию пользователей службы — электронные и почтовые адреса, личные сведения. К счастью, доступ к данным о кредитных картах хакерам получить не удалось. Spotify приносит извинения пользователям, пострадавшим в результате инцидента, и рекомендует всем зарегистрировавшимся на сайте до 19 декабря 2008 года изменить пароли. Предположительно, доступ к личным данным пользователей был получен киберпреступниками еще в конце прошлого года. Однако администрация Spotify узнала об этом только на минувшей неделе, после того как получила через сторонние источники сообщение от хакеров. Прямого контакта с ними у представителей сервиса не было, поэтому сказать, кто эти люди, из какой страны, какие преследовали цели, никто не может. Ясно одно: это не дети и не подростки, а профессионалы, потратившие не одну сотню часов на поиск бреши в системе безопасности Spotify. Spotify является одним из самых известных интернет-ресурсов, который позволяет бесплатно слушать музыку на законных основаниях посредством приложения, подобного iTunes. Чтобы получить доступ к трекам, достаточно лишь зарегистрироваться и установить цифровой плеер. Единственное неудобство (устраняемое при оформлении платной подписки) — время от времени вам приходится выслушивать рекламные объявления. В конце февраля возникли слухи о том, что сервис вскоре появится на iPhone. Поначалу пользователям популярного устройства будет доступна платная (безрекламная) премиум-версия и весь каталог Spotify. Сервис позволит также кешировать музыку, чтобы иметь возможность слушать ее при отсутствии Wi-Fi-соединения.
Источник

6/03/2009 12:54 39 южнокорейских цифровых пиратов приговорены к тюремному заключению
Пока Запад либеральничает, южнокорейский суд приговорил 39 человек к тюремному заключению за размещение в Интернете незаконных копий фильмов. Так завершилось крупнейшее в истории страны разбирательство по делу о цифровом пиратстве. По словам министра культуры Южной Кореи, злоумышленники получали вознаграждение от интернет-провайдеров за каждую тысячу файлов, выложенную в локальную пиринговую сеть. Чиновник пообещал, что власти будут и впредь вести круглосуточное наблюдение за Интернетом для выявления незаконного файлообмена. Южная Корея — одна из самых сетевых стран мира — долгое время считалась едва ли не главным прибежищем цифровых пиратов. По официальным данным, ежегодно правообладатели теряют около 1,3 млрд долларов из-за незаконного копирования контента в Интернете. Только в прошлом году в Сеть попали двадцать тысяч украденных файлов. Месяц назад глава одного из четырех крупнейших интернет-провайдеров Южной Кореи был приговорен к году тюрьмы и штрафу в размере 20 тыс. долларов за содействие незаконному распространению материалов, охраняемых авторским правом.
Источник

6/03/2009 13:39 Internet Explorer 8 появится к концу марта
Источники в корпорации Microsoft сообщают, что разработки браузера Internet Explorer 8 близятся к концу и в марте можно будет скачать новую версию с сайта корпорации. По предварительным данным, RTM-версия браузера (release to manufacturing) должна будет появиться 16-17 марта. Выход данной версии означает полное завершение работ над данной версией и готовность компании к началу широкого распространения браузера. В компании не скрывают, что при помощи Internet Explorer 8 намерены хотя бы частично вернуть позиции, потерянные за последние 2-3 года с активным наступлением браузеров Firefox, Opera и Safari. Для того, чтобы привлечь пользователей к новинке в Microsoft немного переделали интерфейс IE, сделали браузер более экономным в потреблении ресурсов и, что самое главное, максимально приблизили его к общепринятым веб-cтандартам. Напомним, что ранее появились данные о том, что по крайней мере в бета-версии IE8 не работает с предварительной версией Windows 7, позже совместимость была улучшена, а в саму Windows 7 была добавлена возможность, позволяющая отключить браузер - сделано это было под давлением Еврокомиссии, которая требовала облегчить конкурентам доступ на рынок настольных операционных систем.
Источник

7/03/2009 10:50 Microsoft продолжит выпуск Windows XP после выхода Windows 7
Корпорация Microsoft продолжит поставки операционной системы Windows XP для установки на нетбуки после того, как выйдет Windows 7, сообщает ZDNet News со ссылкой на заявление представителя Microsoft. В Microsoft полагают, что Windows 7 на ультрадешевых компьютерах будет популярнее ХР. В итоге ПК на базе Windows 7 просто вытеснят с рынка аналогичные машины с более старой операционной системой. Напомним, что продажи Windows XP прекратились 30 июня 2008 года. После этого осталась доступной лишь Windows XP Home в OEM-версии, предназначенной для установки на ультрабюджетные компьютеры. Ранее сообщалось, что поставки Windows XP Home для ультрабюджетных десктопов и лэптопов продлятся до середины 2010 года. Изменится ли эта дата после выхода Windows 7, неизвестно. Операционная система Windows 7 должна стать преемницей Windows Vista. Точный срок выхода этой ОС неизвестен, однако аналитики и участники рынка ожидают, что она появится либо в конце 2009, либо в начале 2010 года. Windows 7 выпустят в шести версиях. Одна из них, отличающаяся урезанным функционалом, будет предназначена для установки на ультрадешевые компьютеры. В соответствии со специальной программой Microsoft, пользователи таких компьютеров, работающие с Windows XP, смогут приобрести соответствующую версию Windows 7 со скидкой. Бета-версия операционной системы Windows 7 была выложена на сайте Microsoft девятого января 2009 года. В течение месяца ее мог скачать любой желающий.
Подробности

7/03/2009 11:33 Эстонские сайты завалил помощник депутата Госдумы
Депутат Государственной Думы и член российской делегации в ПАСЕ Сергей Марков заявил, что DDoS-атаку на эстонские сайты весной 2007 года организовал его помощник, сообщается в одном из журналистских блогов "Эхо Москвы". По словам автора блога Наргиз Асадовой, откровение случилось 3 марта во время видеоконференции между Москвой и Вашингтоном. Американскому специалисту по информтехнологиям Джеймсу Льюису был задан вопрос, почему американские СМИ всегда обвиняют Россию в кибератаках на правительственные сайты других стран. Господин Льюис стал отшучиваться о стереотипах, а также признал, что сложно сходу определить и доказать, откуда исходила та или иная хакерская атака. После чего депутат Сергей Марков и сделал заявление: "По поводу кибератаки на Эстонию… Успокойтесь, эту атаку сделал мой помощник. Я не скажу его фамилию, потому что у него могут быть проблемы при получении визы". По словам Маркова, "он (помощник) сделал это чисто случайно, он в это время был в одной из непризнанных республик. Дело было 9 мая, эстонское правительство совсем обнаглело в поддержке нацистов… и они (видимо, товарищи помощника депутата ГД—Н.А.) сидели и говорили: «Ну надо что-нибудь сделать плохое этим фашистам. Ну и решили зайти… и это блокировали". Ни по чьему приказу это не было сделано. Даже когда они это сделали… Они не знали, что делать дальше. Были праздники, они ни до кого не могли дозвониться. Они дозвонились до меня и говорят: Сергей Александрович, что делать теперь? Вот мы заблокировали эстонские сайты. Ну не знаем, что теперь делать! Я говорю: ну что? Давайте это сообщим информагенствам, чтобы это узнали". Из этого Марков сделал вывод, что атаки на эстонские сайты были "чистой реакцией гражданского общества", и что "такое будет все больше и больше". Наргиз Асадова отмечает, что американцы были поражены этим сообщением до глубины души. Тем более, что на Западе недавно ужесточились меры по борьбе с кибератаками. Что касается конкретно эстонских DDoS-атак - премьер-министр Эстонии Андрус Ансип обещал, что их организаторы будут арестованы, как только приедут в любую из стран Евросоюза. Ранее ответственность за эстонский DDoS брал на себя комиссар молдавского отделения "Наших" Константин Голоскоков. Возможно, именно его имел в виду Марков, говоря о помощнике " в одной из непризнанных республик". Правда, спустя полгода эстонский суд наказал за эти атаки совсем другого человека, 20-летнего эстонского студента Дмитрия Галушкевича. Так что и он мог быть помощником вездесущего депутата Маркова (правда, Эстония является признанной республикой - но возможно, ее не признает сам депутат). По мнению экспертов "Вебпланеты", Сергей Марков забыл сказать самое главное - прославляя российскую IT-мощь и свои связи с этой мощью, он должен был обязательно упомянуть, что для атак использовалось ПО с открытым кодом. А без этого депутат Марков, увы, не сможет прослыть модным IT-парнем в современной политической тусовке России.
Подробности

7/03/2009 12:57 Apple устранила серьезные уязвимости в Time Capsule и AirPort
Компания Apple сегодня в экстренном порядке выпустила обновления программных прошивок для устройства архивации Time Сapsule и беспроводной станции AirPort Base Station - в обоих решениях закрыты три серьезных уязвимости, которые ставили под угрозу пользовательские данные. Доступ к обоим устройствам можно было получить по сети и при помощи специально сгенерированного пакета злоумышленник мог спровоцировать DoS-атаку и получить доступ к данным, либо вывести устройство из строя. Первое исправление закрывает уязвимость в реализации систему Neighbor Discovery Protocol, которая, работая в среде протокола IPv6, позволяла с легкостью подделывать сетевые запросы и не только получать доступ к данным, но и прослушивать пользовательский трафик, направляемый устройствам. Второе исправление ликвидирует проблему, связанную с пакетами PPPoE. "При помощи злонамеренного устройства хакер мог удаленно управлять базовой станцией и Time Capsule", - говорят в Apple. Наконец, третье исправление также относится к реализации протокола IPv6. В результате отправки сетевого пакета ICMPv6, размер которого превышал стандарты, оба устройства просто отключались.
Источник

8/03/2009 10:29 Турки дали украинскому хакеру 30 лет
Турецкий суд приговорил 26-летнего жителя Харькова к 30 годам тюрьмы за хакерство. Как сообщает "Радио Свобода", Максима Ястремского обвинили в краже информации и присвоении денег с банковских карт клиентов американских и турецких банков. Хакер под именем "Максик" взломал более пятидесяти тысяч кредитных карт, заработав таким образом свыше одиннадцати миллионов долларов. "Хакер продавал данные о кредитках в течении нескольких лет. Его задержали в одном из турецких отелей два года назад. Полиция обнаружила фальшивые паспорта, компьютеры с информацией о тысячах владельцев кредитных карт в США и европейских странах", - цитирует радиостанция заявление турецких властей. Впрочем, родственники Максима Ястремского уже подали апелляцию в суд Анкары. По их мнению, в приговоре нет конкретных улик, считают они, а все обвинение основано на информации, находившейся в памяти ноутбука, найденного в отеле. Однако повторного заседания им придется ждать, быть может, несколько лет – турецкие суды сильно перегружены. Как сообщала "Вебпланета", Ястремский был арестован в августе 2007 года. Его подозревали в причастности к "краже века", в результате которой сеть магазинов TJX упустила 45,6 миллиона аккаунтов с данными кредитных карт.
Подробности

8/03/2009 11:02 Google не заложит пользователей "органам"
Сервис Google Latitude ("Локатор"), позволяющий мобильным пользователям делиться с друзьями своим местонахождением, не позволит правоохранительным органам воспользоваться своими данными для слежки за подозреваемыми, если на то не будет соответствующего ордера. Такой ответ получила от разработчиков организация Electronic Frontier Foundation (EFF), занимающаяся защитой прав и свобод в Интернете. О запуске "Локатора" было объявлено месяц назад, и законники из EFF сразу же обеспокоились вопросом о том, какую позицию займёт Google, если полицейские изъявят желание установить за кем-нибудь слежку с помощью этого сервиса. Ведь, хотя пользователь и имеет возможность определять, кто из друзей и близких сможет видеть его местонахождение, а то и вовсе указывать произвольную локацию вместо действительной, это не значит, что эти меры помогут ему скрыться от органов. Тем не менее после нескольких недель переговоров компания Google уверила EFF в том, что без специального ордера, а именно так называемого ордера на прослушивание, не подпустит к приватным данным даже руководителя ЦРУ. Кроме того, в обычном режиме история перемещений в принципе не ведётся: свежие данные о местопребывании пользователя записываются поверх предыдущих. При наличии ордера, однако, эта история может сохраняться. В EFF отмечают, что подобный подход практикуется и в конкурирующем сервисе Loopt, и выражают надежду, что благодаря усилиям владельцев Loopt и Latitude он станет стандартом для аналогичных служб. Разумеется, правоохранительные органы и спецслужбы интересуются не только местопребыванием и перемещением подозреваемых, но и их телефонными разговорами. Как следствие, вполне понятно их желание иметь особый доступ как к сервисам вроде Google Локатор, так и к VoIP-системам.
Источник

8/03/2009 11:34 Microsoft подготовила очередную порцию «заплаток»
В предстоящий вторник, 10 марта, корпорация Microsoft планирует выпустить очередную ежемесячную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, на следующей неделе будут опубликованы три бюллетеня с описанием опасных «дыр» в операционных системах Windows различных версий. По крайней мере одна из обнаруженных уязвимостей получила статус критической и, следовательно, может быть использована злоумышленниками для проникновения на удаленный компьютер и выполнения на нем произвольных операций. «Брешь» присутствует во всех версиях Windows, в том числе в Windows Vista и Windows Server 2008. Еще две «дыры» охарактеризованы как «важные»: теоретически они могут быть использованы для перенаправления на вредоносные сайты и получения конфиденциальных данных. Вместе с патчами «Майкрософт» традиционно выпустит обновленную версию утилиты Microsoft Windows Malicious Software Removal Tool, предназначенной для поиска и удаления наиболее распространенных вредоносных программ. В мартовскую порцию апдейтов не войдет «заплатка» для критически опасной уязвимости в редакторе электронных таблиц Excel, которая была обнаружена в прошлом месяце. Эта «брешь», позволяющая захватить контроль над ПК жертвы, уже активно эксплуатируется киберпреступниками.
Предварительное уведомление

8/03/2009 11:59 OpenSUSE меняет график разработки дистрибутивов
Сообщество разработчиков открытой операционной системы openSUSE опубликовало роадмап разработки грядущих версий дистрибутива до конца 2011 года. График разработки дистрибутива меняется - новые версии будут выходить каждые 8 месяцев. Основные конкуренты openSUSE, системы Fedora и Ubuntu Linux, придерживаются 6-месячного цикла релизов, что во многом определяется привязкой двух последних ОС к выходам новых версий графической среды Gnome. В openSUSE говорят, что с их позиции 8 месяцев - это более адекватный срок, предоставляющий адекватные возможности для создания качественного дистрибутива с обилием новых функций. Одновременно с объявлением о новом графике, в листе рассылки для пользователей и разработчиков openSUSE было рассказано о некоторых новых функциях грядущей версии 11.2. Новая версия дистрибутива получит название Fichte (сказываются немецкие корни дистрибутива), ее выход запланирован на ноябрь 2009 года. В новую версию войдут графические среды Gnome 2.28 и KDE 4.3. В качестве конфигуратора системы будет применяться новая версия веб-интерфейса Yast. Обращают внимание разработчики и на то, что будущая версия системы будет оптимизирована для нетбуков, а также сможет работать с новейшей версией файловой системы Ext4. После ноябрьского релиза следующие версии системы ожидаются в июле 2010 года, марте 2011 и ноябре 2011 года. По словам разработчиков openSUSE, четкая приверженность временным рамкам при создании ОС направлена в первую очередь на то, чтобы упростить создание стороннего программного обеспечения, работающего с операционной системой. При этом, некоторые разработчики говорят, что переход на 8-месячный цикл был пролоббирован компанией Novell, которая недавно провела ряд увольнений и теперь не имеет достаточных ресурсов для поддержания прежних скоростей разработки.
Источник

8/03/2009 12:42 Новые подробности об иске Microsoft к TomTom
Как выяснилось, Microsoft склоняла компании, использующие свободное ПО и FAT, к нарушению лицензии GPL, сообщает linux.org.ru. Джереми Аллисон, являющийся лидером проекта Samba и ранее не раз имевший дело с Microsoft, высказал свои мысли касательно настоящих причин иска корпорации к TomTom. Он обращает внимание на выбор, который Microsoft предоставляет TomTom: либо кросслицензировать патенты, либо переключиться на продукцию Microsoft. При этом кросслицензирование патентов в соответствии с пунктом 7 лицензии GPL приводит к полному запрету дальнейшего распространения приложения ("then as a consequence you may not distribute the Program at all"). Таким образом Microsoft заставляет TomTom нарушить лицензию GPL, более того, подобные случаи были не только с TomTom, Microsoft, как признал Горацио Гутйерез, корпоративный вице-президент Microsoft и заместитель генерального советника по интеллектуальной собственности и лицензированию, уже много лет в настойчивой форме "советовала" и другим подобным корпорациям кросслицензирование патентов, касающихся FAT, угрожая в случае отказа иском, аналогичным поданному против TomTom, подобные сделки успешно заключались на условиях неразглашения и - если бы не отказ TomTom - могли бы не всплывать еще годами. Более того, как считает Джереми, подобные мотивы были у Microsoft и в сделке с Novell - юристы MS посчитали, что это, наконец, позволит им выйти из тени, заключая договора о кросслицензировании публично, таким образом обойдя ограничения GPLv2, но GPLv3 послужила помехой этому.
Подробности

8/03/2009 13:04 Сайт МВД Белоруссии был атакован хакерами
Cайт министерства внутренних дел Белоруссии был атакован хакером из областного центра, города Гродно, сообщает электронная газета "Ежедневник". МВД уже выявило хакера, который несколько дней назад взломал сайт министерства. Им оказался 25-летний житель Гродно. После того, как злоумышленник получил доступ к ресурсу, "лицо" сайта было существенно изменено и стало нечитабельным: поверх информации ведомства располагалась хакерская реклама самого разного содержания. Злоумышленником оказался житель Гродно, рекламный агент ООО "Дон Зи". В отношении подозреваемого возбуждено уголовное дело по признакам преступления, предусмотренного ч. 1 ст. 350 (изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности) УК РБ. Она предусматривает наказание до трех лет лишения свободы. В настоящее время следователи выясняют, какую цель преследовал гродненский хакер. Последняя хакерская атака на сайт МВД была зафиксирована в 2005 году. Тогда она была осуществлена из-за рубежа.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru