uinC NewsLetter #11, 2009


Приветствуем!

Новости из Security Мира

9/03/2009 10:02 Шведская полиция провела крупнейший антипиратский рейд
Шведская полиция провела антипиратский рейд, который стал крупнейшим в истории, сообщает TorrentFreak. В результате этой операции был изъят один из серверов FTP-сети Sunnydale. Полиция также задержала предполагаемого администратора конфискованного сервера. Его имя не сообщается, известно лишь, что он был допрошен. Поиски других серверов Sunnydale продолжаются. По данным шведского антипиратского ведомства, на серверах Sunnydale хранится около 65 терабайт защищенного авторским правом контента. Это, например, фильмы, музыка и компьютерные программы. После конфискации одного из серверов сеть Sunnydale ушла в офлайн. Именно Sunnydale является основным источником пиратского контента для различных файлообменных сетей, например, торрент-портала The Pirate Bay. Недавно над администраторами последнего завершился суд. 17 апреля им будет вынесен приговор.
Источник

9/03/2009 11:04 В Сети появится универсальный вычислитель ответов
В мае 2009 года Стивен Вольфрам, автор программы Mathematica, намерен запустить веб-сервис Wolfram Alpha, который сможет вычислять ответы на вопросы, заданные на естественном языке. Об этом говорится в статье на сайте Twine.com. В отличие от поисковиков, Wolfram Alpha не использует полнотекстовый поиск, пытаясь найти в Сети существующий ответ на вопрос, а вычисляет его самостоятельно. Новый сервис сможет ответить на вопрос "Где находится Тимбукту?", "Сколько протонов в атоме водорода?", а также, например, "Когда акции Google стоили больше 300 долларов?", не прибегая к веб-поиску. Вместо этого Wolfram Alpha проанализирует поступающие данные и вычислит результат. Ожидается, что Wolfram Alpha сможет отвечать на вопросы из области науки, технологии, географии, кулинарии, бизнеса, музыки и многих других. Основой для Wolfram Alpha является вычислительный механизм Mathematica, одной из самых популярных программ компьютерной алгебры, пригодной как для аналитических преобразований, так и для численных расчетов. Над проектом работало около сотни человек. Вольфрам утверждает, что новый сервис позволит получать фактологическую информацию при помощи простой поисковой строки.
Подробности

9/03/2009 11:45 Microsoft: В Windows 7 можно будет отключить не только Internet Explorer
В Microsoft говорят, что ранее обнаруженная бета-тестерами возможность отключения браузера Internet Explorer является не единственной и отключить штатными средствами операционной системы можно будет еще много чего. В блоге корпорации говорится, что по умолчанию все привычные функции и набор программ будут включены и на первый взгляд ничего нового здесь не произойдет, однако в "Панели управления" появится новая опция "Особенности Windows" (Windows Features), где пользователи могут отключить кроме браузера корпорации также и подсистемы Windows Media Player, Windows Media Center, Windows Search, XPS Viewer и другие. Ранее пользователям для отключения были доступны только специализированные функции, такие как индексирование файловой системы, веб-сервер IIS, разнообразные оснастки и проч. "Как только пользователь деактивирует ту или иную функцию, ее дальнейшее использование уже невозможно. Это означает, что файлы данной функции не будут задействованы операционной системы и не будут загружены в оперативную память. В то же время повторная активация той или иной системы откатывает данные изменения и все возвращается к прежним состояниям", - отмечается в блоге. Кроме того, некоторые штатные программы были вообще удалены из Windows 7. Нет в новой ОС встроенного почтового клиента, программы для редактирования видео, органайзера фотогалерей - это и другой софт доступен только опционально, через интернет-систему Windows Live, ссылки на которую в Winodws 7 все будут присутствовать. Ранее антимонопольные ведомства многих стран инициировали в отношении корпорации расследования, так как конкуренты софтверного гиганта утверждали, что Microsoft поставляет с Windows массу своего стороннего софта, доминируя своим монопольным положением на рынке клиентских ОС.
Источник

9/03/2009 12:08 Интерфейс ExpressCard ускорился в 10 раз
Ассоциация PCMCIA (Personal Computer Memory Card International Association) представила на выставке CeBIT финальную спецификацию интерфейса ExpressCard 2.0. Как сообщает arstechnica.com, он будет в 10 раз быстрее обычного ExpressCard. По крайней мере, такие цифры значатся на бумаге. Хотя стандарт ExpressCard появился совсем недавно, в 2006-м году, он уже успел устареть. В отличие от доминировавшего в 1995-2005 годах стандарта CardBus, основанного на и без того перегруженной шине PCI, ExpressCard связывается с чипсетом через PCIe x1 и USB 2.0. Хотя скоростей ExpressCard уже не хватает, такая архитектура оказалась эффективной и стала использоваться во второй версии интерфейса. Отличие нового стандарта в том, что будет использоваться PCI Express 2.0 и USB 3.0. Устройства ExpressCard 2.0 будут обратно совместимы со старыми слотами, а в новые разъемы можно будет без проблем включить устройство ExpressCard 1.0. На этот раз пользователям повезло больше, так как при апгрейде с CardBus на ExpressCard не была обеспечена совместимость и при покупке нового ноутбука приходилось забыть об уже имеющихся внешних устройствах. Ассоциация PCMCIA считает, что устройства на ExpressCard 2.0 широко распространятся в 2010-м году и будет это вызвано необходимостью подключать к ноутбукам жесткие диски eSATA, высокоскоростные SSD-накопители и передавать видео высокого разрешения.
Подробности

10/03/2009 09:03 AMD и Seagate представили 6-гигабитный интерфейс SATA
Компании AMD и Seagate сегодня провели первую публичную демонстрацию нового интерфейса Serial ATA, скорость работы которого достигает 6 Гбит/сек. Также были представлены и первые модели дисков для него. Демонстрация состоялась в рамках партнерской конференции в Новом Орлеане (США). AMD и Seagate говорят, что спецификации стандарта SATA утверждаются некоммерческой организацией Serial ATA International Organization (SATA-IO), где уже выразили поддержку технологии двух компаний и сообщили, что другие производители вскоре представят свои аналогичные разработки под новый интерфейс. В Seagate говорят, что первые системы на 6-гигабитном SATA должны появиться в компьютерах к концу этого года, причем у производителей старых материнских плат с новым разъемом проблем не будет - стандарты обратно совместимы. Сообщается, что новейший SATA сможет работать не только с 3-гигабитным предшественником, но и с 1,5-гигабайтной технологией, которая появилась еще в 2003 году. "С появлением дисков бОльшего размера у пользователей растут и размеры файлов, поэтому более скоростной интерфейс необходим. Нам было необходимо избавить жесткие диски от ограничителей скорости - они не должны стать своеобразным бутылочным горлышком в системе", - говорит Марк Ноблитт, менеджер по разработке новых продуктов Seagate. В новом SATA также сочетается новая система управления питанием и новая технология потоковой передачи данных, что полезно при активном использовании жестких дисков. По прогнозам специалистов, на момент появления на рынке жесткие диски с 6-гигабайтным SATA будут примерно на 25% дороже моделей, рассчитанных на 3-гигабайтный интерфейс (при прочих равных показателях).
Источник

10/03/2009 09:32 Порноспамеры взломали 750 микроблогов на Twitter
Неизвестные злоумышленники взломали около 750 микроблогов на Twitter, воспользовавшись ими для распространения ссылки на порносайт, пишет InformationWeek. Администрации сервиса пришлось принудительно сменить пароли на всех взломанных микроблогах и вручную удалить ссылки, оставленные спамерами. Это не первая хакерская атака на Twitter. В январе был взломан микроблог одного из сотрудников сервиса. Тогда хакер получил доступ к микроблогу простым перебором распространенных паролей. Затем он смог подобрать пароли в микроблогам Facebook, The Huffington Post, Барака Обамы и Бритни Спирс. С большой долей вероятности та же техника подбора паролей была использована и распространителями порноспама. Администрация Twitter уже посоветовала пользователям сменить пароль на более сложный. Twitter является крупнейшим микроблогерским сервисом в мире. Его аудитория составляет около пяти миллионов пользователей.
Источник

10/03/2009 10:00 В Firefox нашли больше уязвимостей, чем в IE, Safari и Opera вместе взятых
Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia. Однако при этом Mozilla устраняла эти уязвимости быстрее, чем Microsoft. В 2008 г. в Firefox было обнаружено 115 уязвимостей, почти в четыре раза больше, чем любом другом браузере и в два раза больше, чем в продуктах Microsoft и Apple вместе взятых. Microsoft сообщила о 31 уязвимости в IE в 2008 г., Apple – о 32, а Opera – о 30.
CNews

10/03/2009 10:43 ГЛОНАСС оснастят государственными картами
В России будет создана единая электронная картографическая основа (ЕЭКО), которая может быть использована в частности для осуществления навигационных услуг в рамках отечественной спутниковой системы ГЛОНАСС. Как сообщает Comnews, Минэкономразвития утвердило требования к ЕЭКО, разработанные Федеральным агентством геодезии и картографии РФ. С текстом требований можно ознакомиться на сайте Роскартографии. Утвержденные требования касаются состава, структуры, ведения и использования единой электронной картографической основы (ЕЭКО). Например, в них содержатся указания относительно того, в каких масштабах и форматах необходимо производить электронные карты. Обновляться электронные карты должны не позднее, чем спустя три месяца после обновления обычных топографических карт. Кроме того, упомянутые требования определяют ЕЭКО как федеральный государственный информационный ресурс. ЕЭКО также должна содержать только разрешенную к открытому опубликованию информацию, обеспечивать совместимость пространственных данных ЕЭКО различных масштабов. ЕЭКО будут размещаться на сайте Роскартографии, и бесплатно просматривать карты смогут любые пользователи. Comnews цитирует слова исполнительного директора ассоциации "ГЛОНАСС/ГНСС-Форум" Владимира Климова, который считает, что утвержденные требования к электронной картографической основе поспособствуют развитию рынка навигационных услуг. "Важно, чтобы этот документ устраивал всех участников рынка" - заявил он, отметив, что производители электронных карт в таком случае смогут предоставлять пользователям унифицированную информацию.
Подробности

11/03/2009 09:33 Cуд закрыл доступ к двум сайтам из-за взрыва автобуса в Тольятти
Районный суд Самары постановил ограничить доступ к двум сайтам, информацией с которых воспользовался Евгений Вахрушев, взорвавший автобус в Тольятти в 2007 году. Согласно решению суда, доступ к ресурсам, на которых были опубликованы инструкции по изготовлению взрывчатки, будет перекрыт только на территории Самарской области, сообщает "Интерфакс". Какие именно интернет-ресурсы попали под запрет в Самарской области, не уточняется. В пресс-службе областной прокуратуры подчеркнули, что правоохранительные органы, скорее всего, будут добиваться закрытия этих ресурсов. В ходе экспертизы оба сайта были признаны экстремистскими. Взрыв, виновником которого стал Вахрушев, произошел в пассажирском автобусе в Тольятти 31 октября 2007 года. Правоохранительные органы пришли к выводу, что Вахрушев самостоятельно изготовил взрывчатку, которая самопроизвольно сдетонировала в автобусе из-за неосторожности при перевозке. Сам Вахрушев погиб при взрыве. В результате взрыва погибли 8 человек, более 60 получили ранения. Уголовное дело по факту взрыва было закрыто летом 2008 года в связи с гибелью единственного подозреваемого.
Источник

11/03/2009 09:54 Asus установила в ультрадешевый десктоп Windows Vista
Компания Asus представила неттоп (ультрадешевый настольный компьютер) Eee Box B208, сообщает Electronista. Он работает под управлением Windows Vista. Asus Eee Box B208 построен на базе двухъядерного процессора Intel Atom 330, работающего на частоте 1,6 гигагерца. Емкость жесткого диска компьютера равна 160, 250 или 320 гигабайтам. Объем оперативной памяти неттопа - один гигабайт. За работу с графикой в Eee Box B208 отвечает видеокарта ATI Radeon HD 4350 с 256 мегабайтами памяти. На корпусе компьютера есть разъем HDMI. Стоимость нового неттопа Asus, а также дата начала его продаж не сообщаются. Первые неттопы были представлены компанией Asus в середине 2008 года. Большинство из них построены на базе процессоров Intel Atom и работают под управлением Windows XP.
Подробности

11/03/2009 10:35 В работе почтового сервиса Gmail произошел сбой
Десятого марта в работе почтового сервиса Gmail произошел сбой, сообщает IDG News. В результате некоторые пользователи не смогли зайти в свои почтовые ящики. Количество пользователей, которые не смогли подключиться к Gmail, не сообщается. Известно лишь, что на полное восстановление работоспособности почтового сервиса у Google уйдет от 24 до 36 часов. В конце февраля в работе почтового сервиса Google тоже произошел сбой. Тогда многие пользователи не могли зайти в свои почтовые ящики более трех часов. Об аналогичной ситуации пользователи Gmail сообщали 10 и 12 февраля. Кроме того, в августе 2008 года Gmail был недоступен несколько часов из-за выхода из строя системы контактов. Почтовый сервис Gmail является одним из крупнейших в мире. По данным компании comScore, им пользуются более 113 миллионов человек.
Подробности

11/03/2009 10:57 Conficker больше не атакует, а защищается
Специалисты по кибербезопасности из Symantec предупреждают об обнаружении очередной разновидности червя Conficker/Downadup, заразившего уже более 10 млн компьютеров. Поведение новой модификации вредоносной программы говорит о том, что её авторы сменили тактику и вместо заражения новых машин озабочены сохранением размеров потенциального супер-ботнета. Предыдущая разновидность червя известна под именами Conficker.C и Downadup.B++, а новый вариант в терминологии Symantec поименован как Downadup.C, что вносит некоторую путаницу. Однако в Symantec именно эта версия, обнаруженная всего несколько дней назад, считается полноценной третьей разновидностью. Особенность Downadup.C состоит в том, что, в отличие от предшественников, его более не заботит проблема размножения. Вместо этого вредонос борется за выживание, следя за тем, чтобы в целевой системе не было действующих антивирусных инструментов, предназначенных специально для его выявления и уничтожения. Также видоизменился и алгоритм, предназначенный для связи зараженных компьютеров с контролирующим центром. Напомним, что "Конфикер" ежедневно генерирует по 250 доменных имён, с которыми пытается связываться для получения инструкций (которых, к счастью, до сих пор не было). Этот алгоритм уже давно расшифрован антивирусными компаниями, которые сами регистрируют домены из этих списков для анализа действий червя, а также блокируют эти доменные имена. Очевидно, авторам "Конфикера" это пришлось не по душе, поэтому они разработали новый алгоритм, генерирующий уже по 50000 доменных имён в сутки. При этом они пользуются списком из 116 доменов верхнего уровня. В Symantec продолжают изучать новую версию червя. Пока отмечается очень невысокая степень распространения Downadup.C, что вполне объясняется его особенностями, однако киберзащитники на всякий случай присматривают за этим вредоносом.
Подробности

11/03/2009 11:20 Обнаружена новая версия полиморфного сетевого червя Kido
«Лаборатория Касперского» сообщила о появлении новой версии полиморфного сетевого червя Kido, которая отличается от предыдущих разновидностей усиленным вредоносным функционалом. Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. По данным «Лаборатории Касперского», в новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день. «Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, - заявил ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк. - Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы». Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 г. «Лаборатория Касперского» рекомендует всем пользователям установить обновление MS08-067 для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съёмные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный межсетевой экран также могут предотвратить заражение. Запись о новых вариантах Kido была добавлена в антивирусные базы «Лаборатории Касперского» в субботу, 7 марта.
Источник

11/03/2009 11:41 В интернете примерно 10 млн компьютеров, инфицированных хакерскими программами
В отчете антивирусной компании Panda Security говорится, что в интернете насчитывается примерно 10 млн компьютеров, инфицированных хакерскими программами, предназначенными для кражи секретной финансовой информации. Согласно данным бесплатной антивирусной системы ActiveScan, чуть более 1% компьютеров из 67 млн, проверенных системой в прошлом году, были инфицированы вредоносными кодами. Соответственно, базируясь на оценке, согласно которой в мире насчитывается около 1 млрд ПК, можно утверждать, что около 10 млн компьютеров инфицированы. "Эти программы чаще всего представляют собой трояны, которые постоянно становятся все сложнее, а их количество растет. За последний год распространенность троянов в общей массе вредоносного ПО выросла на 800%", - говорит Карлос Зеваллос, инженер Panda Security. "Последние данные показывают, что борьба со злонамеренными кодами еще не проиграна, хотя идет она очень тяжело. За последние годы почти все виды высокотехнологичного бизнеса стали более инновационными, не является исключением и криминальный сетевой бизнес". В Panda говорят, что наиболее распространены кражи данных в США, по оценке Федеральной торговой комиссии США ежегодно в этой стране жертвами похитителей данных становятся около 9 млн физических и юридических лиц. Здесь в ход идут все средства - спам, вирусы, шантаж, обман пользователей, физические кражи носителей с данными и так далее. "Как правило, жертвы троянов сами устанавливают вредоносное ПО, не зная этого. Чаще всего злоумышленники пытаются внушить им, что они инсталлируют полезные программы, системные кодеки, плагины и так далее. После того, как злонамеренная программа оказалась в компьютере, то она начинает получать команды от удаленного хакерского сервера", - говорит Зеваллос. На сегодня, по данным Panda, наиболее распространенными финансовыми троянами являются Cimuz, Sinowal и Torpig. Большая часть этих троянов руководится серверами из Китая и России, меньшее количество центров расположено в Бразилии и Корее.
Источник

11/03/2009 12:45 Компания Google подтвердила сбой системы безопасности сервиса Google Docs
Корпорация Google подтвердила, что программная ошибка в службе Google Docs сделала возможным открытый доступ к документам частного характера, хранящимся в Интернете. Проблема была устранена в конце прошлой недели и, как полагают, повлияла только на 0,05% электронных документов Google Docs. «Мы обнаружили и исправили ошибку, — сообщает менеджер сервиса Google Docs Дженнифер Маззон. — Приносим извинения за проблемы, к которым это привело. Понимаем негодование наших пользователей (между прочим, мы тоже пострадали от этой ошибки)». Проблема возникала в тех случаях, когда люди занимались совместной работой над несколькими документами. Сбой происходил при корректировке настроек доступа: в этот момент пользователи могли видеть и другие электронные бумаги. «Мы использовали автоматический процесс запрета доступа ко всем документам, которые были затронуты ошибкой, — пишет Дженнифер Маззон. — После этого мы отправили владельцам письма с предложением заново настроить доступ». Google и другие интернет-компании активно агитируют пользоваться подобными веб-сервисами — вместо приобретения дорогостоящего программного обеспечения. И хотя популярность таких услуг растет, многие по-прежнему беспокоятся по поводу конфиденциальности данных, хранящихся в Сети.
Источник

11/03/2009 13:20 Госорганам предложат перейти на свободное ПО
Госорганам предложат перейти на свободное программное обеспечение, говорится в заявлении пресс-службы Минкомсвязи. В министерстве уже разработан проект приказа и методические рекомендации по разработке и приобретению программного обеспечения для использования в органах госвласти и бюджетных учреждениях. Методические рекомендации, разработанные в Минкомсвязи, определяют три приоритета, учитываемые при принятии решений о выборе программных средств. В частности, приоритет свободного программного обеспечения перед проприетарным; готовых программных решений на базе СПО перед заказными разработками и приоритет российских поставщиков ПО, работ и услуг по его разработке и внедрению перед иностранными компаниями. План перехода органов государственной власти и бюджетных учреждений на использование свободного программного обеспечения рассчитан до 2015 года.
Источник

11/03/2009 13:42 Нелегальных пользователей во Франции предложили отключать от Сети
Французская либерально-демократическая партия внесла на рассмотрение законопроект, согласно которому пользователи, нелегально скачивающие из Сети музыку и видео, должны быть отключены от Интернета, сообщает Reuters. Отключать нарушителей от Сети на срок от двух месяцев до одного года предлагалось после того, как они трижды будут уличены в незаконной деятельности и проигнорируют предупреждения, отправленные им по электронной почте и заказным письмом. Законопроект благополучно прошел слушания в верхней палате парламента в октябре минувшего года, но столкнулся с серьезными трудностями при рассмотрении в Национальной Ассамблее, вызвав бурную критику со стороны защитников прав потребителей и оппозиции. По мнению организации по защите прав потребителей UFC-Que Choisir, в случае принятия законопроекта будет нарушен принцип презумпции невиновности - пользователь будет вынужден самостоятельно доказывать свою невиновность.
Источник

11/03/2009 14:14 Турецкие власти осудили хакера из Украины на 30 лет
26-летний уроженец Харькова - Максим Ястремский сядет в тюрьму на 30 лет. Именно такое решение вынес турецкий суд. Максим, которого обвиняют в кибермошенничестве, уже подал апелляцию. Сайт Proit.com.ua, со слов отца Максима Леонида Ястремского, сообщает, что турецкий прокурор выстроил все свои обвинения на недостоверных предположениях, а в итоговом приговоре нет ни одной проверенной улики против Максима. Отец обвиняемого также отметил, что все доводы прокурора свелись к отчету о данных, хранящихся на ноутбуке, который нашли в номере отеля. «Защита попросила предоставить доказательство того, что это устройство принадлежит нашему сыну, но обвинение просто отмахнулось от этого. Как итог, такой приговор», - сетует Леонид Ястремской. «Во время судебного процесса мы искренне надеялись, что скоро этот кошмар завершится — правоохранительные органы Турции разберутся в ситуации и отпустят сына. Но теперь стало очевидным, что турецкие и американские обвинения выстроены лишь на предположениях, недоказуемых и направленных на то, чтобы посадить Максима. В приговоре нет никакой конкретики, но вынесенный срок шокирует», - добавил он. Сейчас в Турции находится мама Максима, которая сообщает, что по турецким законам решение по поводу апелляции можно ждать несколько лет и все это время заключенный будет находится в тюрьме. Напомним предысторию. Летом 2007 года Максима Турчака и Максима Ястремского задержали турецкие правоохранительные органы. Поводом послужили обвинения со стороны США в связях с «Аль-Каидой». Оба задержанных были объявлены в международный розыск сразу после террористических атак на США в 2001 году. Как выяснилось позже, версия о причастности к «Аль-Каиде» не подтвердилась. Как только Турчак и Ястремский приземлились в турецком аэропорту, в который они прилетели из Украины, спецслужбы Турции тут же проинформировали соответствующие органы в США. По просьбе американской стороны, обоих подозреваемых арестовали прямо на дискотеке в ночном клубе. При них оказались два паспортаи два ноутбука. На устройствах содержалась информация о 5000 владельцах кредитных карт в ЕС и США. Товарища Максима вскоре отпустили. Министерство иностранных дел Украины после этого получило уведомление от Управления по вопросам безопасности и правопорядка провинции Анталья, что причастность задержанного к «Аль-Каиде» не доказана.
Источник

12/03/2009 09:36 "Наши" признались в организации хакерских атак на эстонские сайты
Комиссар молодежного движения "Наши" Константин Голоскоков рассказал газете The Financial Times, что он и его соратники организовали хакерские атаки на сайты государственных учреждений Эстонии в 2007 году. В результате действий хакеров интернет-страницы эстонских министерств, полиции и аппарата президента работали медленно или вообще не открывались. Кибер-атаки происходили на фоне дипломатического скандала между Эстонией и Россией и беспорядков в Таллине; их связывали с решением властей демонтировать памятник Воину-освободителю, стоявший в центре эстонской столицы, и перенести его на Военное кладбище. Голоскоков подтвердил эту версию: "Мы преподали эстонским властям урок: если они будут действовать вне закона, мы ответим аналогичным образом", – сказал он в интервью газете. Комиссар "Наших" назвал проведенную акцию "не столько кибер-атакой, сколько кибер-защитой". В интервью "Коммерсанту" Голоскоков рассказал, что DDoS-атаки (он назвал их "акцией гражданского неповиновения") проводились не традиционным для хакеров способом – с помощью вирусных программ и зараженных компьютеров – а исключительно силами добровольцев. "В определенный час ночью все участники акции одновременно стали заходить на эстонские сайты, после чего некоторые ресурсы 'упали'", – объяснил активист "Наших". Руководитель центра глобальных исследований и анализа угроз компании "Лаборатория Касперского" Александр Гостев заявил "Коммерсанту", что сомневается в словах Голоскокова. По его мнению, чтобы "повесить" сайт, большого количества людей недостаточно. Между тем эксперт, опрошенный The Financial Times, считает, что атаки на сайты эстонского правительства были маломощными, и их вполне могла организовать группа добровольцев. "Коммерсант" пишет, что в России хакеру за организации DDoS-атаки может грозить лишение свободы на срок до четырех лет.
Источник

12/03/2009 10:20 Телеведущие с BBC взломали 22 тысячи компьютеров
Ведущие телепрограммы BBC Click совместно с экспертами заразили почти 22 тысячи компьютеров специально разработанным трояном и взяли их под контроль, передает BBC News. Заражение происходило через веб-чаты и было частью эксперимента, призванного показать серьезность современных угроз информационной безопасности. В ходе эксперимента компьютерам была отдана команда на рассылку спама на два тестовых адреса. За несколько часов в эти ящики пришло несколько тысяч писем. Затем Click по предварительной договоренности с компанией Prevx, специализирующейся на IT-безопасности, провела DDoS-атаку на специально подготовленный сайт. Всего 60 машин из ботнета забили целиком забили канал сервера запросами. По окончании опыта получившийся ботнет был уничтожен, а пользователям посоветовали принять меры для защиты компьютеров. Сотрудники BBC больше не контролируют эти машины. В субботу 14 марта выйдет очередной выпуск Click, в котором будет подробно рассказано об эксперименте.
Подробности

12/03/2009 10:41 Вышел мартовский "сборник патчей" от Microsoft
Корпорация Microsoft выпустила 10 марта очередную порцию патчей для своих программных продуктов. На этот раз Microsoft опубликовала три бюллетеня безопасности с описанием восьми «дыр» в операционных системах Windows различных версий. Наибольшую угрозу представляют три уязвимости в ядре программных платформ Microsoft, которые могут использоваться с целью захвата полного контроля над удаленным компьютером. Для организации атаки необходимо вынудить жертву открыть сформированный специальным образом файл в формате EMF или WMF. «Дыры» выявлены в Windows ХР/2000/Vista и Windows Server 2003/2008. Еще нескольким уязвимостям присвоен статус важных. Они затрагивают такие компоненты Windows, как Secure Channel (SChannel) и серверы DNS и WINS. Теоретически «дыры» могут использоваться для перенаправления на вредоносные сайты и получения конфиденциальных данных.
Подробности

12/03/2009 11:27 ЦеСТ начинает борьбу с «OEM-беззаконием»
Общественная организация «Центр свободных технологий» направила в Федеральную антимонопольную службу письмо с просьбой возбудить дело о нарушении антимонопольного законодательства в отношении корпорации Microsoft и крупнейших производителей ПК. В своем письме ЦеСТ требует, среди прочего, признать доминирующим положение Microsoft на рынке, обязать производителей ПК и Microsoft обеспечить упрощенную процедуру возврата денежных средств за OEM-ПО и обязать производителей ПК обеспечить выпускаемые ими устройства драйверами как под Windows, так и под Linux, либо открыть спецификации своих устройств в достаточной для разработки драйверов степени. Поводом для обращения послужила политика корпорации Microsoft и основных производителей ПК по предустановке Windows на новые компьютеры, в которой ЦеСТ усматривает нарушения антимонопольного законодательства. Обращение, доступное на сайте ЦеСТ, адресовано руководителю ФАС Игорю Артемьеву и подписано Председателем правления ЦеСТ, экс-депутатом Виктором Алкснисом.
Источник

12/03/2009 12:48 Интернет отслеживается и контролируется даже в демократических странах
Интернет отслеживается и контролируется даже в демократических странах. Такой вывод содержится в опубликованном "Репортерами без границ" сегодня списке 12 государств-врагов интернета. Составители отчета говорят, что по сравнению с прошлым годом глобальная ситуация в отношении интернета не улучшилась - многие государства как жестко контролировали доступ своих граждан во всемирную паутину, так и продолжают это делать. Правда, методы у всех стран-врагов интернета разные - кто-то просто не подключает публичные заведения и дома к сети, кто-то ставит цены за подключение настолько высокими, что люди просто не могут себе позволить такой роскоши, как свободный доступ к информации. Список 12 государств-врагов интернета 2009 года выглядит следующим образом - Бирма, Китай, Куба, Египет, Иран, Северная Корея, Саудовская Аравия, Сирия, Тунис, Туркменистан, Узбекистан и Вьетнам. "Все эти страны уже давно трансформировали их интернет в интранет (внутреннюю сеть - прим), чтобы их граждане не имели полноценного доступа к независимой информации. Все эти страны не только ограничивают доступ ко внешним ресурсам, но и преследуют людей внутри страны, которые пытаются создавать оппозиционные ресурсы", - говорится в отчете. "Репортеры" отмечают, что в 2010 году традиционный список 12 государств-врагов интернета легко может перерасти в 20-ку стран врагов, так как около 10 стран поставлены под наблюдение и уже начинают злоупотреблять государственным положением для цензурирования онлайновой информации. Среди таких "подозрительных" стран "Репортеры" называют Австралию и Южную Корею, недавние государственные инициативы которых ставят под угрозу свободное выражение разных точек зрения в сети. "Интернет не только становится более контролируемым, здесь появляются новые формы цензуры, базирующиеся на манипуляции фактами и необъективном освещении событий", отмечается в публикации. По данным "Репортеров", сегодня в мире в заключении находятся около 70 так называемых кибер-диссидентов, большая их часть сидит в тюрьмах Китая, чуть меньше их во Вьетнаме и Иране. В качестве примеров экономических блокировок в отчете называется Куба - при том, что средний уровень дохода на человека в месяц здесь составляет 13 евро, за пользование международным доступом в сеть в единичных интернет-кафе страны просят около 4 евро/час. Примерно также дела обстоят и в Северной Корее - при среднем доходе в 27 евро в месяц, стоимость часа интернета составляет 6 евро в час, более в отчете Северная Корея называется "просто моделью контролирования новостей и информации во всех ее формах", граждане здесь не могут получить доступ ни к чему, что не имеет государственного одобрения.
Источник

12/03/2009 13:35 Microsoft выпустит софт для тестирования программ на совместимость с Windows 7
В пресс-службе Microsoft сообщили, что в апреле состоится релиз новой версии программного обеспечения Microsoft Application Compatibility Toolkit (ACT), при помощи которого разработчики смогут тестировать свои приложения на совместимость с Windows 7. В корпорации говорят, что релиз новой ОС все ближе и у разработчиков должно быть средство для подготовки своих программ к работе с новой системой. Ранее в Microsoft говорили, что Application Compatibility Toolkit выйдет значительно позже - примерно тогда, когда Windows 7 достигнет стадии Release Candidate, но в итоге было решено пойти навстречу сторонним разработчикам. "Мы планируем выпустить Application Compatibility Toolkit в апреле для поддержки предварительных релизов Windows 7. До релиза этой системы будет выпущена еще по крайней мере одна версия Application Compatibility Toolkit, которая будет учитывать все возможности и особенности Windows 7", - говорят в Microsoft. Точных дате релизов предварительных версий Windows 7 пока нет, но ранее появились сведения о том, что новая операционная системы выйдет уже осенью этого года. По словам источников в корпорации Microsoft, разработка новой клиентской операционной системы Windows 7 идет ударными темпами. В том случае, если с разработкой системы не возникнет каких-либо серьезных и непредвиденных проблем, то корпорация имеет все шанс выпустить Windows 7 не в январе 2010 года, как было запланировано ранее, а в ноябре-декабре 2009 года, как раз в сезон рождественских распродаж. Напомним, что Windows 7 будет доступна 6 разных версиях. В корпорации сообщают, что две основных версии - Windows 7 Home Premium и Windows 7 Professional будут ориентированы на общую массу домашних и бизнес-пользователей по всему миру. Такая система невольно напоминает времена Windows XP. Однако в наследство от Windows Vista "семерке" достанутся еще 4 разных сборки: версия Windows 7 Home Basic будет предназначена для пользователей, которые почти ничего не требуют от компьютера, версия Starter Edition (по некоторым данным продажи этой версии будут ограничены развивающимися странами), а также нагруженные разнообразными примочками версии Enterprise и Ultimate.
Источник

13/03/2009 09:42 Apple разработала новую версию платформы iPhone
Компания Apple разработала новую версию платформы iPhone - 3.0. Она будет представлена 17 марта. Об этом сообщает Engadget. Одновременно с платформой iPhone 3.0 компания Apple представит новый набор SDK. Он предназначен разработчикам приложений для iPhone 3.0. Какие новые функции появятся в iPhone 3.0, не сообщается. Также ничего неизвестно о планах Apple по выпуску нового смартфона на базе этой платформы. Платформа iPhone 2.0 была представлена в середине 2008 года. Она является основой смартфона iPhone 3G, анонсированного в это же время.
Подробности

13/03/2009 10:03 Россия: интернет в школах тает
Вслед за переводом российских школ на региональное финансирование услуг доступа в интернет, в учебных заведениях резко сократилось потребление интернет-трафика. Российские учебные заведения, подключенные к интернету, значительно сократили потребление трафика. В январе 2009 г. он составил 22433 ГБ. За аналогичный период 2008 г. - 35454 ГБ. Об этом говорится в отчете о мониторинге, который ведется в рамках мероприятия «Обеспечение трафика для школ, подключенных к сети Интернет в 2006 – 2007 годах». В документе отмечается, что на 18 февраля 2008 г. из 52 тыс. подключенных школ на баланс региональных властей уже перешли 22,8 тыс. учреждений, еще для 27,4 тыс. школ интернет по-прежнему оплачивается за счет федеральных средств. По данным мониторинга в зоне риска по возникшим в декабре 2008 г. и неустраненным на настоящий момент организационным вопросам остаются два региона — Тульская и Воронежская области. При этом за минувший год среднемесячный объем потребленного интернет-трафика колебался от 3ГБ на одно учреждение (Еврейская АО) до 1 ГБ (Ставропольский край). В целом картина использования школьного интернета субъектами федерации крайне неравномерна. Например, в Чеченской республике среднемясячный школьный трафик за год вырос со 154 до 256 МБ. Положительная динамика — в Ненецком АО, Марий Эл, Чувашской Республике, Московской и Волгоградской областях, Краснодарском крае. В Приволжском, Уральском и Центральном федеральных округах количество потребляемого трафика более-менее стабильно. Тем не менее, есть и более проблемные области. Хуже всего дела обстоят на Дальнем Востоке, где школьный трафик снизился в более чем 10 раз. Сибирские школьники из республики Тыва стали потреблять в 6 раз меньше трафика. Почти в 2 раза сократилась активность работы в интернете школ Республик Дагестан, Калмыкия, Северная Осетия-Алания. Суть проблемы состоит в переводе программы на финансирование из региональных бюджетов, считают эксперты. "Пока интернет в российских школах курировался централизованно, объем финансирования программы был больше, - говорит CNews Илья Пономарев, депутат Госдумы РФ. - На более высоком уровне была и политика контроля качества. Региональным властям заниматься этим неинтересно. Их задача сейчас - сэкономить на всем, чем они и занимаются. Вплоть до того, что директорам школ отдаются приказы сократить потребление интернета, многие интернет-классы в образовательных учреждениях попросту закрыты - отсюда снижение потребляемого трафика”.
Подробности и графики

13/03/2009 10:58 Китайцы хакнули подарочные сертификаты iTunes
На крупнейшем китайском онлайн-аукционе Taobao обнаружились в продаже подарочные карты iTunes номиналом $200 по цене всего $2,60. Однако, пишет Reuters, это не безумный маркетинговый ход компании Apple, а результат работы хакеров. Так как iTunes – это онлайн-магазин, то речь идет не о собственно картах, а просто о числовом коде, при введении которого на сайте iTunes покупатель получает $200 на счет. В принципе, факты продажи таких номеров уже случались, но на онлайн-аукционе eBay их предлагали за $43 и дороже, поэтому они не пользовались сильным спросом. Китайские номера оказались популярнее, да настолько, что раздел подарочных карт на американском сайте iTunes закрылся "на обслуживание". Компания Apple столкнулась здесь с серьезной проблемой – изменив алгоритм генерации "подарочных" кодов, все легально приобретенные на данный момент перестанут действовать. С другой стороны, ничего не делать тоже нельзя – хакеры не только создают новые коды, но и могут случайно сгенерировать код, который кто-то уже купил. Продавец кодов на Taobao объясняет низкую стоимость своего "продукта" тем, что он перекупает данные у хакеров, поэтому чем больше он продаст, тем дешевле ему достанется очередная партия. Кроме того, он отмечает, что на этот нелегальный рынок за последние полгода пришло много новых людей, поэтому цены непременно должны были снизиться.
Подробнее

13/03/2009 11:31 Microsoft восстановила систему Hotmail после сбоя
В Microsoft сообщили о полном восстановлении почтового сервиса Windows Live Hotmail после сбоя, который в четверг на протяжении нескольких часов препятствовал нормальной работе пользователей. В сообщении корпорации говорится, что из-за сбоя части оборудования некоторые пользователи не смогли зайти на сервер. В 5 часов утра по московскому времени в блоге корпорации появилась запись, согласно которой работа сервиса восстановлена для всех пользователей. Первые признаки проблем на Hotmail вчера начали проявляться около 23 часов по московскому времени, час спустя многие пользователи сообщили, что при обращении к сервису они получали сообщение "Server too busy". В сообщении компании не называется точная причина сбоя, однако представители Microsoft принесли свои извинения всем, кто был затронут сбоем. Согласно последним данным, по всему миру сервисом Hotmail пользуются около 375 млн человек.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru