uinC NewsLetter #12, 2009


Приветствуем!

Новости из Security Мира

16/03/2009 09:23 Изобретатель интернета стал жертвой интернет-мошенников
Сэр Тим Бернерс-Ли, считающийся создателем интернета, рассказал о том, как его провели интернет-мошенники. Статью об этом опубликовала The Daily Telegraph. Бернерс-Ли поведал, что захотел купить рождественский подарок через интернет. По его словам, компания, продававшая интересовавший его товар, выглядела очень солидной, однако, как потом выяснилось, была "мыльным пузырем". При этом "отец WWW" рассказал, что позвонил по телефону, указанному на сайте, и ему сообщили, что по данному номеру нет компании, занимающейся торговлей через интернет. Однако и это не насторожило Бернерса-Ли. Изобретатель Интернета заявил, что еще надеется получить свои деньги обратно. Впрочем, по его словам, он потерял совсем немного.
Подробности

16/03/2009 09:57 Релиз-кандидат Windows 7 появился в интернете
В конце прошлой недели в файлообменных сетях появилась операционная система Windows 7 сборка 7057, сообщает Computerworld. Предполагается, что это релиз-кандидат, то есть версия операционной системы, максимально приближенная к окончательной. В настоящее время Windows 7 сборку 7057 можно скачать с различных торрент-порталов. Среди них The Pirate Bay и Mininova. Неделю назад в Сети появилась Windows 7 сборка 7048. Windows 7 сборка 7057 доступна как в 32-, так и в 64-битном вариантах. 32-битная версия этой ОС занимает 2,5 гигабайта, 64-битная - 3,2 гигабайта. Windows 7 сборка 7057 стала третьей версией новой операционной системой Microsoft, появившейся в интернете после того, как корпорация прекратила распространять бета-версию Windows 7 через свой сайт. Последнюю можно было скачать с сайта Microsoft с девятого января по 10 февраля 2009 года.
Операционная система Windows 7 должна стать преемницей Windows Vista. Точный срок ее выхода неизвестен. Предполагается, что она появится либо в конце 2009, либо в начале 2010 года. Впервые Windows 7 была публично продемонстрирована на конференции разработчиков Microsoft 28 октября 2008 года. В начале ноября первая версия Windows 7 появилась на популярных торрент-порталах.
Подробнее

16/03/2009 10:09 МГТС: имело место неправомерное воздействие на сайт
Компания МГТС распространила информационное сообщение, в котором выражает озабоченность в отношении "инспирированного против нее информационного давления по поводу утечки данных с сайта компании". "Компания официально заявляет, что на сайте www.mgts.ru никогда не размещались данные, которые можно отнести к персональным или представляющим коммерческую тайну. Между тем, некоторые ссылки говорят в пользу того, что имело место несанкционированное и неправомерное воздействие на сайт, - говорится в сообщении. - Порядок работы сайта МГТС не предусматривает доступ к внутренней информации МГТС для посторонних лиц в открытом доступе. Это касается сведений о бизнес-планах, коммерческих предложениях, внутренних нормативных документов и т.п. В настоящее время служба безопасности МГТС проводит тщательное внутреннее расследование. Предприняты все необходимые меры для защиты информационных ресурсов компании от несанкционированного доступа".
CNews

16/03/2009 10:36 Microsoft назвал IE8 "самым быстрым в мире"
Всего через несколько недель после того, как компания Apple назвала бета-версию Safari 4 самым быстрым браузером в мире, в Microsoft сообразили, что им тоже никто не мешает выступить с аналогичными заявлениями в отношении Internet Explorer 8. Правда, специалисты редмондской корпорации решили не заморачиваться с тестированием отдельных подсистем вроде JavaScript, а измерить сразу общую производительность браузера. Под такой производительностью здесь понимают скорость полной загрузки веб-страниц. Для чистоты эксперимента майкрософтовцам пришлось пойти на ряд ухищрений, чтобы нивелировать воздействие сторонних факторов вроде кеширования содержимого веб-страниц, отклика серверов, отжирания ресурсов плагинами и другими процессами и т.п. Дополнительную "чистоту" эксперименту придаёт ограниченный набор конкурирующих браузеров, а именно, Firefox 3.05 и Google Chrome 1.0. Очевидно, сравнение с альфа- и бета-версиями в Microsoft сочли неуместным — всё-таки релиз IE8 намечен уже на следующую неделю, — так что и "самый быстрый" Safari 4, и Opera 10 остались за бортом. В качестве тестовых сайтов были взяты наиболее популярные 25 ресурсов по версии comScore (по состоянию на декабрь 2008 года). Замеры проводились при помощи видеосистемы, снимающей содержимое компьютерных дисплеев с частотой 30 кадров в секунду, а загрузка каждого из сайтов повторялась несколько раз (вместе с проведением всего комплекса мер, направленных на снижение влияния сторонних факторов), после чего высчитывались средние значения этих замеров. Неудивительно, что в этих исключительно стерильных условиях IE8 показал самые лучшие результаты, ведь, как известно, сам себя не похвалишь — никто не похвалит. Из 25 тестовых сайтов, 12 быстрее всех отображал именно этот браузер, в то время как Firefox 3.05 был первым лишь в 4 случаях. Даже по суммарному времени загрузки всех этих сайтов Internet Explorer оказался впереди всех, обойдя Chrome на каких-то две сотых секунды; Firefox по этому показателю отстал от лидеров примерно на 8%. Вопросы о том, насколько корректно при этом отображались сайты и сообщал ли IE8 в статусной строке об ошибках в скриптах, исследователи из Microsoft благоразумно решили не затрагивать.
Документ в формате PDF

16/03/2009 11:22 Новая версия червя Conficker появится 1 апреля
Conficker.С - новая версия интернет-червя Conficker (другое название - Downadup) появится 1 апреля 2009 года, предупреждает ArsTechnica. Сейчас в Интернете действуют две версии вредоносной программы - А и В. Новая версия червя будет еще более опасной: ее чрезвычайно сложно удалить с компьютера, поскольку она способна "прятаться" от антивирусных программ. Первая версия Conficker начала заражать компьютеры в октябре 2008 года.
Источник

16/03/2009 12:23 BitDefender выпущено "лекарство" для удаления червя Conficker
Румынский производитель антивируса BitDefender сообщает о выпуске первой утилиты, предназначенной для полного удаления из заражённой системы червя Conficker (он же - Downadup). Червь использует уязвимость в сервисе Windows Server ОС Windows 2000, XP, Vista, Server 2003 and Server 2008 и использует для своего распространения переполнение буфера, возможность получения которой была обнаружена экспертами по компьютерной безопасности. Как сообщалось ранее, этим червём было поражено больше 9 миллионов компьютеров, что вывело его на второе место по количеству заражений - после червя Slammer, появившегося в 2003 году. Старший вирусный аналитик компании Vlad Valceanu сообщает, что удалить червь тяжело из-за того, что он имеет встроенный собственный сервис обновления, а также собственный алгоритм формирования тела трояна, основанный на текущей дате ОС. Червь также каждый день формирует собственный набор DNS-имен сайтов, с которых он скачивает собственное обновление, что позволяет вирусописателям упростить процедуру обновления как самого кода червя, так и его функционала.
Cтраница для загрузки утилиты

16/03/2009 12:58 Windows 7 реанимирует рынок ПК
По мнению аналитиков, продажи персональных компьютеров в мире в 2010 г. вырастут по сравнению с текущим годом на 10%. А способствует этому выход новой операционной системы от Microsoft – Windows 7. Операционная система Microsoft Windows 7, как ожидается, увеличит спрос на персональные компьютеры в 2010 г. более чем на 10%, сообщает китайское издание Commercial Times. По данным аналитиков, благодаря выходу новой системы больше всего увеличится спрос на настольные ПК. Кроме того, благодаря наличию в Windows 7 соответствующих возможностей, вырастут продажи нетбуков с сенсорными экранами. Что же касается обычных мобильных ПК, то спрос на них существенно не изменится. Издание не сообщает, на чем основываются эти данные. По данным источника, в сравнении с 2008 г. в текущем году мировые продажи персональных компьютеров сократятся примерно на 5%. А вот у аналитической компании Gartner прогноз менее оптимистичен. Ее эксперты полагают, что в 2009 г. поставки ПК в численном выражении сократятся по сравнению с предыдущим годом почти на 12% до 257 млн единиц. Между тем, в конце прошлой недели Microsoft дополнила список изменений, отсутствующих в бета-версии и готовящихся открыться широкой публике в кандидатском релизе, выход которого ожидается 10 апреля. Повышена надежность функции User Account Control, улучшена функциональность сочетания клавиш Alt+Tab, увеличена свободная длина панели задач, благодаря чему на нее будет помещаться большее число иконок. Упрощен доступ к высокопроизводительному плану питания, который можно будет получить прямо из системного лотка. Упрощен доступ к только что установленным программам. Кроме того, стало известно, что в Windows 7 RC будет добавлена поддержка MOV, видеоформата, использующегося во многих цифровых камерах. Ранее, чтобы открыть файл такого типа, нужно было установить Apple QuickTime.
Источник

17/03/2009 09:04 Концепция закона об интернете превратилась в законопроект
Депутаты 9 апреля на заседании межфракционной рабочей группы представят законопроект о правовом регулировании общественных отношений в интернете, пишет "Газета" (GZT.RU). Документ, который пока носит рамочный характер, определяет термины "глобальная компьютерная сеть интернет", "информационная сеть", "электронная экономическая и электронная коммерческая деятельность". Законопроект, в частности, регулирует отношения собственника и пользователя интернет-ресурса. Одним из новшеств законопроекта является норма, согласно которой подсудность правонарушения в компьютерной сети определяется по физическому нахождению потерпевшего, а не правонарушителя. Разработкой концепции данного документа занималась группа экспертов под руководством Астамура Тедеева, главы Международного исследовательского института. О соответствующей инициативе "Единой России" по созданию такого документа стало известно в октябре 2008 года. Вместе с киберзаконом предполагалось провести техническую чистку закона о СМИ, уточнив некоторые формулировки. Если законопроект будет одобрен, его внесут в Госдуму в осеннюю сессию 2009 года. Стоит отметить, что это не первая попытка регулирования отношений в Сети со стороны российских законодателей. Самой успешной из них до сих пор является четвертая часть Гражданского кодекса, содержащая нормы для многих из необходимых отношений.
Источник

17/03/2009 09:36 Intel обвинила AMD в нарушении ряда лицензионных соглашений
обвиняется в нарушении лицензионного пакта, подписанного сторонами ранее. Юристы говорят, что данный шаг Intel следует рассматривать как один из ответных шагов на действия AMD, которая обвиняет Intel в злоупотреблении своим монопольным положением на рынке микропроцессоров. В AMD говорят, что получили от Intel письмо, в котором компания обвиняется в нарушении условий соглашения 2001 года, касающегося перекрестного лицензирования ряда архитектурных разработок. По мнению Intel, AMD нарушает условия, так как передает права на лицензионные соглашения выделяемой из структуры AMD компании Globalfoundries, которая будет заниматься выпуском процессоров по заказу AMD. "AMD не имеет права расширения соглашения в одностороннем порядке и передача интеллектуальной собственности Intel третьим сторонам без согласия на то самой Intel незаконно. Мы хотели бы найти выход из этой ситуации, но в то же время компания обязана проинформировать о данной ситуации своих акционеров, так как в интеллектуальные разработки Intel вкладывает миллиарды долларов", - сообщил генеральный юридический советник Intel Брюс Сьюэлл. Однако в AMD говорят, что Intel в данном случае манипулирует фактами и определениями. В новой структуре AMD принадлежит более 50% акций, потому формально выход технологий за пределы сфер влияния AMD исключен. В дополнение к этому, Intel сообщает, что за последние несколько лет между ними и AMD было заключено несколько закрытых соглашений, которые теперь также нарушаются в связи с разделением компании. В заявлении Intel говорится, что если AMD не устранит указанные нарушения, то Intel в одностороннем порядке расторгнет все ранее подписанные соглашения.
Источник

17/03/2009 10:03 Часть аккаунтов LiveJournal взломана
Администрация сервиса блогов LiveJournal выпустила предупреждение для пользователей, где говорится, что к части аккаунтов в системе был получен доступ сторонними пользователями. Причина происшествия - просроченные учетные записи почтового сервиса Microsoft Hotmail. "Недавно ряд блогов и сообществ были взломаны, контент удален, а их легальные владельцы не смогли получить доступ. Проблема, судя по всему, кроется в политике повторной активации учетных записей серверов Hotmail", - говорится в сообщении администрации ЖЖ. По данным сообщения, взломщики получали названия почтовых ящиков Hotmail с LiveJournal, так как там они отображались в открытом доступе, отыскивали учетные записи, которые не использовались более года, регистрировали аналогичный ящик на серверах Microsoft и подавали заявку на восстановление. После чего, злоумышленник мог получить доступ к "своему" аккаунту в LiveJournal. Единственным непонятным моментом остается то, каким образом удавалось вычислить пароли, в ЖЖ этот момент никак не пояснили. В электронном письме, разосланном пользователям сервиса блогов, говорится, что пользователям необходимо убедиться, что все их email-адреса, зарегистрированные в ЖЖ, все еще принадлежат им. Ранее сервис ввел систему управления email-аккаунтами, при помощи которой пользователи могли удалять неактивные почтовые ящики и менять их на новые.
Источник

17/03/2009 10:25 Самарский хакер перекачивал деньги пользователей Web Money на свой счет
Утверждено обвинительное заключение по уголовному делу в отношении студента второго курса Поволжского госуниверситета телекоммуникаций и информатики Сергея Голицына, обвиняемого в создании и распространении компьютерных вирусов, сообщает Regions.ru со ссылкой на пресс-службу Генпрокуратуры РФ. Как установило следствие, в феврале 2008 года г-н Голицын создал на своем домашнем компьютере вредоносную программу, распространявшуюся в Интернете как разновидность "троянского" вируса. Попадая на компьютеры пользователей, которые заходили на определенные сайты, вирус заражал программу Web Money и при совершении ее владельцем покупок незаметно снимал с электронного кошелька деньги, переправлявшиеся на счет Сергея Голицына. Программа активизировалась только при наличии на счете $100. Точное число пострадавших от действий программиста следствию установить не удалось. Кроме того, молодой человек продал вредоносную программу двадцати двум обратившимся к нему людям по цене в две тысячи рублей. После утверждения обвинительного заключения уголовное дело направлено в Промышленный районный суд для рассмотрения по существу.
Источник

17/03/2009 11:55 Новый Firefox станет «намного большим»
Компания Mozilla объявила о том, что в течение следующих двух-трех месяцев планирует выпустить новую версию своего браузера Firefox 3.5 под кодовым названием Shiretoko. Разработчики обещают, что это будет намного больше, чем просто небольшое улучшение по сравнению с Firefox 3. Компания Mozilla, создатель популярного браузера Firefox, объявила о том, что новая версия продукта под кодовым названием Shiretoko выйдет в течение следующих нескольких месяцев. После релиза третьей бета-версии Firefox 3.1, который состоялся на прошлой неделе, Mozilla сообщила, что планирует выпустить также четвертую бету. «На сегодняшний день у нас нет планов по выпуску пятой бета-версии, так что после выхода Beta 4 мы уже займемся работой на релиз-кандидатом. Конечно, мы остаемся верны своем принципу выпускать программные продукты только когда они полностью готовы», - заявил Майк Бельтцнер (Mike Beltzner), глава отдела разработки Firefox. Изначально Mozilla собиралась выпустить новую версию Firefox 3.5 в начале 2009 г., но разработка затянулась из-за внесения ряда важных изменений. По словам Криса Близзарда (Chris Blizzard), одного из руководителей Mozilla, Firefox 3.5 выйдет в течение следующих двух-трех месяцев. «Мы выпустим Firefox 3.5 после того, как сделаем еще одну бета-версию и пару релиз-кандидатов. Не буду называть никаких дат, но, скорее всего, это произойдет через 2-3 месяца или около того», - сказал он. «Количество версий увеличилось из-за огромного объема работы, которая превращает Shiretoko в намного большее, чем просто небольшое улучшение по сравнению с Firefox 3: добавлена поддержка видео-тегов и плеера, доработаны функции контроля пользователя за конфиденциальными данными, усовершенствован движок и многое другое», - отметил Майк Бельтцнер. Среди других изменений в Firefox 3.5 - более быстрое выполнение веб-программ на JavaScript, режим приватного серфинга, поддержка JSON (JavaScript Object Notation - текстовый формат обмена данными, основанный на JavaScript), а также встроенные мультимедийные функции.
Источник

18/03/2009 09:32 Google выпустил новую бета-версию браузера Chrom
Компания Google выпустила новую бета-версию браузера Chrome, сообщается в блоге Google. Данный релиз является первой бета-версией, выпущенной с тех пор, как в декабре 2008 года Google объявила о выходе стабильной версии браузера. В бета-версию Chrome добавлены возможности автозаполнения форм, автопрокрутки страницы и новый способ перетаскивания вкладок. Однако основным ее преимуществом является скорость обработки страницы: новая бета-версия, по уверениям разработчиков, работает на 25 процентов быстрее, чем текущая стабильная версия Chrome. Напомним, что возможности автозаполнения и автопрокрутки, в числе прочих, были анонсированы в январе 2008 года и должны были появиться в версии Chrome 2.0.156.1. Как отмечает агентство Reuters, согласно данным аналитической компании Net Applications, по состоянию на февраль 2009 года доля Google Chrome на рынке интернет-браузеров составляла 1,2 процента, что значительно меньше, чем доля Internet Explorer (67,4 процента) и Firefox (около 22 процентов).
Подробности

18/03/2009 09:58 IBM намерена купить Sun Microsystems
IBM намерена купить компанию Sun Microsystems, сообщает The Wall Street Journal со ссылкой на информацию, полученную из собственных источников внутри этих компаний. IBM рассчитывает, что эта сделка позволит увеличить ее долю на рынке серверов. По данным The Wall Street Journal, IBM предложила за Sun Microsystems около 6,5 миллиарда долларов. Это примерно вдвое больше рыночной стоимости Sun Microsystems. Переговоры между Sun Microsystems и IBM начались недавно и пока далеки от завершения. Аналитики не исключают, что сделка не состоится. По данным компании IDC, IBM контролирует 31,4 процента рынка серверов. Компании HP и Dell занимают 29,5 и 11,6 процента этого рынка соответственно. Доля Sun Microsystems на серверном рынке составляет 10,6 процента. Не исключено, что сделке между Sun Microsystems и IBM могут помешать регуляторы. Обе компании доминируют на рынке Unix-серверов. Кроме того, у Sun Microsystems и IBM есть несколько однотипных продуктов в сегментах программного обеспечения и систем хранения данных.
Источник

18/03/2009 10:17 Opera считает IE8 "опасным для Интернета"
В преддверии выхода восьмой версии браузера Internet Explorer (IE) исполнительный директор Opera Software Йон фон Течнер (Jon von Tetzchner) в очередной раз подверг компанию Microsoft критике. По его мнению, IE продолжает "подрывать" открытые веб-стандарты, сообщает The Register. Любой HTML-кодер знает, сколько проблем доставляет создание современного сайта, который бы идеально просматривался в разных веб-обозревателях. Основную головную боль приносит IE, поскольку если сделать сайт строго по спецификациям W3C, в майкрософтовском браузере он почти наверняка будет "разваливаться" — в отличие от Opera, Firefox, Chrome, Safari и прочей мелочёвки. С другой стороны, не оптимизировать сайт под IE означает остаться без львиной доли пользователей, которых вполне устраивает ситуация, когда браузер поставляется вместе с операционной системой. Правда, IE8 в смысле поддержки стандартов выгодно отличается от своих предшественников — и фон Течнер называет это движением в правильном направлении. Тем не менее в IE8 будет реализована и обратная совместимость с ранними версиями браузера, поскольку иначе он не сможет корректно отображать массу сайтов, "заточенных" специально под Internet Explorer в нарушение всех стандартов. Именно совместимость со старыми версиями IE и беспокоит фон Течнера. Якобы она означает, что Microsoft продолжает оказывать вредное воздействие на Интернет, поскольку для здоровой конкуренции необходимо, чтобы все придерживались правил. Уникальная позиция Microsoft — браузер в нагрузку к популярной ОС — приводит к тому, что кодеры подстраиваются под IE, говорит фон Течнер, а с этим трудно конкурировать. Логика в словах "главного опера" хоть и прослеживается, но с трудом. Ведь если IE8 будет поддерживать веб-стандарты, это упростит работу веб-дизайнеров над новыми сайтами, которым для полной совместимости со всеми браузерами нужно будет лишь строго придерживаться спецификаций. Да и в сохранении доступа к "нестандартным" сайтам тоже нет ничего плохого. С другой стороны, IE8 ещё не соответствует всем веб-стандартам в полной мере — например, до сих пор не поддерживает масштабируемую векторную графику SVG, стандарт, которому вот уже десять лет. Да и то, что симбиоз IE с Windows беспокоит фон Течнера, тоже вполне можно понять — из-за чего Opera сейчас и натравливает Еврокомиссию на Microsoft, а Mozilla и Google ей помогают. Кстати говоря, майкрософтовцы уже встраивают в бета-версии Windows 7 опцию по удалению своего браузера из системы, однако фон Течнер полагает, что этого недостаточно, сообщает ComputerWorld. Он мечтает о том дне, когда Microsoft вместе с ОС начнёт предлагать пользователям несколько браузеров на выбор.
Подробнее

18/03/2009 10:35 Троян для банкоматов ворует рубли и гривны
Специалистами по кибербезопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троянец отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер (Vanja Svajcer) в корпоративном блоге. Швайцер не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков. Поэтому обычно мошенники, специализирующиеся на банкоматах, используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги. Тем не менее когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла. Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций. Швайцер пока не расшифровал алгоритм трояна до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс. Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.
Источник

18/03/2009 10:56 Новый троян заражает локальную сеть через один ПК
Эксперты по интернет-безопасности сообщают об обнаружении новых атак вредоносного ПО, которое при попадании внутрь локальной сети может повлиять на работу большого количества устройств. Вирус под названием Trojan.Flush.M создает фальшивый DHCP-сервер в локальной сети. После этого другие подключенные к сети устройства будут использовать ложные DNS-серверы, которые направляют пользователей на различные фишинговые веб-сайты, сообщает The Register.По словам Йоханнеса Ульриха (Johannes Ullrich), главного технолога центра по интернет-безопасности SANS Internet Storm Center, Trojan.Flush.M имеет ряд улучшений по сравнению со своим предшественником, который был обнаружен в начале декабря 2009 г. Так, теперь вирус не указывает имя DNS-сервера, из-за чего фальшивый DHCP сложнее обнаружить.
CNews

18/03/2009 11:11 Google против отключения файлообменщиков от интернета
Компания Google объявила о том, что выступает против отключения от интернета пользователей, которые повторно нарушили авторское право на какой-либо контент, в Новой Зеландии. Такой законопроект «трех нарушений» сейчас находится на рассмотрении у правительства этой страны, сообщает издание Dominion Post. По словам представителей Google, отключение от Сети пользователей, которые часто нарушают авторские права, является неадекватным решением проблемы пиратства. Также компания подчеркнула, что из-за этого нарушители лишатся «огромных социальных и экономических преимуществ» Сети.
Источник

18/03/2009 11:42 Panda Security выпустила новый продукт Panda USB Vaccine
Panda Security выпустила новый продукт Panda USB Vaccine, представляющий собой бесплатную утилиту безопасности, созданную для блокировки вредоносных программ, распространяющихся через зараженные съемные носители: «флэшки», CD/DVD, MP3-плееры и пр. Количество вредоносных программ постоянно растет. В большинстве случаев они, как, например, опасный червь Conficker, распространяются через переносные устройства и драйверы: карты памяти «флэшки», MP3-плееры, цифровые камеры и пр. При этом чаще всего используется следующая технология: Операционная система Windows использует файл автоматического запуска Autorun.inf на этих устройствах для получения информации о тех действиях, которые необходимо применить при соединении этих устройств с компьютером. Данный файл, который находится в корневой папке устройства, определяет программу, которая позволяет автоматически запустить часть хранящейся на устройстве информации. Эта функция успешно используется кибер-преступниками для распространения вредоносных программ: модифицируя файл Autorun.inf соответствующими командами, вредоносные программы, которые хранятся на данном устройстве, могут, например, автоматически запускаться при соединении данного устройства с компьютером. В результате этого происходит мгновенное заражение компьютера. Чтобы предотвратить подобные механизмы распространения угроз, департамент исследований компании Panda Security разработал бесплатный продукт Panda USB Vaccine, который предлагает двойную превентивную защиту: позволяет пользователям отключать функцию автоматического запуска на компьютерах, так же как на драйверах USB и прочих устройствах. Педро Бустаманте, консультант по исследованиям Panda Security: “Это очень полезный инструмент, так как не существует простого способа отключения функции автоматического запуска autorun в Windows. Этот продукт прост в использовании и предлагает высокий уровень защиты от заражений через переносные устройства”.
Источник

18/03/2009 12:14 Австралийского хакера приговорили к трем годам тюрьмы
28-летний австралиец Дэвид Энтони Макинтош (David Anthony McIntosh) приговорен к трем годам тюрьмы за взлом правительственных компьютеров, сообщает ZNet News. Он был признан виновным в незаконном проникновении в правительственные компьютерные сети. Кроме того, с различных серверов он удалил данные более чем о десяти тысячах служащих различных организаций. Макинтош раскаивается в содеянном и подчеркивает, что даже не подозревал о наказании, которое повлекут его действия. Он заявил, что хотел лишь указать властям на уязвимости в системе. Дэвид Энтони Макинтош работает в сфере IT ужу девять лет. Однако после выхода из тюрьмы он намерен сменить сферу деятельности и переквалифицироваться в повара.
Источник

19/03/2009 09:27 Хакер взломал MacBook менее чем за десять секунд
Специалист по вопросам компьютерной безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller) взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest. Перед участниками PWN2OWN стояла задача получения контроля над удаленным компьютером через уязвимость в браузере. Internet Explorer 8, Firefox и Chrome взламывались на ноутбуке Sony Vaio с Windows 7. Для взлома MacBook хакерам предложили воспользоваться браузерами Safari и Firefox. Как именно Миллеру удалось взломать MacBook, не сообщается. Данные об уязвимости в Safari, которой воспользовался хакер, были переданы представителю Apple. За взлом MacBook Миллер получил пять тысяч долларов. Также хакеру достался взломанный ноутбук. Другому участнику PWN2OWN удалось взломать браузер Internet Explorer 8 и получить контроль над лэптопом Sony Vaio. Он также получил в награду взломанный ноутбук и пять тысяч долларов. Отметим, что год назад на PWN2OWN тот же Чарли Миллер взломал ноутбук MacBook Air, используя уязвимость в браузере Safari. Тогда для получения контроля над компьютером ему потребовалось две минуты. Соревнование PWN2OWN завершится в пятницу 20 марта. Тем, кто за это время успеет воспользоваться уязвимостью в браузере и получить контроль над ноутбуком, достанутся пять тысяч долларов и взломанный лэптоп. Кроме того, в рамках PWN2OWN проходит конкурс по взлому мобильных платформ. За взлом смартфонов под управлением Windows Mobile, Google Android, Symbian, а также iPhone и BlackBerry, организаторы конкурса заплатят десять тысяч долларов.
Подробности

19/03/2009 09:59 Вирусы научились использовать геолокацию
Авторы вредоносной программы Waledac стали использовать технологию, позволяющую узнавать географическое местоположение жертв, для того, чтобы сделать атаки более эффективными. Как сообщает eweek.com, сначала действует сочетание спама и социальной инжерении. Пользователям рассылаются электронные письма о взрыве бомбы в том городе, где живет каждый конкретный получатель письма. Для этого используется технология геолокации (соотнесения IP-адреса и местоположения пользователя). Видимо, злоумышленники решили, что на такие письма пользователи реагируют чаще. Чтобы узнать подробную информацию о происшествии, предлагается кликнуть на якобы информационное сообщение Reuters, откуда еще и предлагается установить Flash Player. Понятное дело, что страница не имеет ничего общего ни с информационным агентством, ни с производителем флэш-плеера. Оттуда на компьютер пользователя скачивается червь Waledac. Считается, что этот вирус построен по принципу трояна Storm, наделавшего много шума в 2007-году. При заражении Waledac компьютер становится частью ботнета, который уже два раза был применен для крупных спам-атак – на Рождество и на день святого Валентина. Аналитик Trend Micro Solutions Рик Фергюссон (Rik Ferguson) написал в корпоративном блоге, что последняя атака Waledac с использованием геотаргетинга говорит о том, что создатели ботнетов стараются активно восполнить обороты своей деятельности, несколько сниженные в прошлом году благодаря уничтожению ботнета Storm и закрытию "спамерского" хостинга McColo.
Источник

19/03/2009 10:33 Trend Micro: 2009 станет годом Mac-вирусов
Производитель антивирусных программ и решений, компания Trend Micro озвучила пугающие прогнозы на 2009 год. По мнению экспертов компании, текущий год станет годом вирусов для Mac. В официальном сообщении компании отмечается, что с увеличением доли на рынке интерес к Mac со стороны вирусописателей будет расти. Тем более что в большинстве случаев пользователи приобретают макбуки без необходимой в наши тяжелые времена антивирусной защиты. Напомним, что, по данным IDC, в прошлом году доля операционной системы Mac OS на рынке выросла до 9,1%, в то время как доля Windows впервые опустилась ниже 90%. Например, свежее вредоносное ПО для маков попадало на компьютеры пользователей через спам-рассылки, позиционируя себя в качестве видеоприложений. В том случае если пользователи кликали на ссылку, чтобы посмотреть видео, их компьютеры заражались. В Trend Micro считают, что в этом году тяжело придется и поклонникам Linux (не исключено, кстати, что линуксоидам и маководам предложат общие "решения"). Использующие продукцию компании Microsoft товарищи, впрочем, едва ли вздохнут спокойно в связи с тем, что вирусописатели переключатся на создание вирусов для альтернативных операционных систем. Аналитики полагают, что количество вредоносного ПО для PC не только не уменьшится, но и увеличится, а качество - усовершенствуется. Но это ещё не самое "веселое": в 2009 году киберпреступники начнут сражаться между собой. Специалисты ожидают увеличения количества войн между вирусами, червями и ботнетами. И, в отличие от глобальной экономики, кризиса в отрасли киберпреступности не предвидится. А ведь были времена, когда юзеров переманивали на платформу Mac именно из соображений безопасности.
Подробности

19/03/2009 10:56 Индийский премьер отказался от Outlook из-за вируса
Компьютерный вирус, вызвавший нарушения в работе почты в офисе индийского премьер-министра, вынудил чиновников отказаться от Microsoft Outlook. Новым решением для организации доставки почты был выбран открытый проект SquirrelMail. Система представляет собой распространяемое по лицензии GNU PHP-приложение, которые поддерживает HTML 4.0, а также протоколы IMAP и SMTP. Как сообщает The Register, работа вредоносной программы привела к тому, что премьер-министр страны и другие сотрудники его офиса просто-напросто не получали в течение трех месяцев – с февраля по апрель 2008 года – кучу важной корреспонденции. Именно поэтому продукция Microsoft уступила место открытому почтовому клиенту – об этом заявил сам премьер-министр во время слушаний в Центральной информационной комиссии. Между тем специалисты по сетевой безопасности выказывают удивление относительно того, как можно было в течение трех месяцев не замечать перебоев в доставке почты. Стоит отметить, что черви, трояны и прочая нечисть в защищенных (казалось бы) государственных сетях – отнюдь не редкость. Например, вирус Conficker целый месяц терроризировал российских энергетиков, а до этого его зверствам подверглись военные. Что касается индийского премьера, то ему, возможно, имеет смысл инициировать создание "национальной операционки", как это делают в России, чтобы не зависеть от небезопасных и, к тому же, платных продуктов.
Подробнее

19/03/2009 11:18 Microsoft выпустит Internet Explorer 8 сегодня
Компания Microsoft объявила о том, что выпустит финальную версию своего нового браузера Internet Explorer 8 уже сегодня, 19 марта. Начиная с 18 часов по московскому времени ее можно будет скачать на сайте софтверного гиганта. Компания Microsoft объявила о том, что планирует запустить финальную версию своего браузера Internet Explorer 8 уже сегодня, 19 марта, а также представила результаты нового исследования, согласно данным которого IE 8 лучше защищен от вредоносного ПО по сравнению со своими конкурентами от Mozilla и Google. Все пользователи смогут скачать финальную версию Internet Explorer 8 на 25 языках начиная с 18 часов по московскому времени на официальном сайте софтверного гиганта microsoft.com или на в сервисе Microsoft Download Center (microsoft.com/DOWNLOADS). Также компания Microsoft опубликовала новый отчет, основанный на исследовании от NSS Labs, в котором говорится, что эффективность первого релиз-кандидата Internet Explorer 8 в борьбе с различным вредоносным ПО до того, как оно повлияет на систему пользователя, составила 69%. На втором месте оказался браузер Mozilla Firefox 3.07 с показателем в 30%. Далее идут Safari 3 - 24%, и Google Chrome 1.0.154 - 16%. Как отмечают специалисты NSS Labs, такие данные были получены благодаря проведению тестов в течение 12 дней - с 26 февраля по 10 марта 2009 г. Во время тестирования компания проверяла способность браузеров получать доступ к ресурсам с базами вредоносного ПО. Среднее количество ошибок в тестах составило 3,76%. Впрочем, представители Microsoft признались в том, что компания была спонсором этого отчета и поэтому его результаты не могут считаться абсолютно достоверными. Однако софтверный гигант посоветовал пользователям «внимательнее посмотреть на результаты», прежде чем составлять мнение о предвзятости сотрудников NSS Labs. Среди новых возможностей IE8 (по сравнению с предыдущими версиями этого браузера) функция, позволяющая посещать сайты анонимно. При этом не сохраняются файлы cookie, история серфинга и прочие идентификационные данные. Она называется InPrivate и предназначена для того, чтобы пользователи могли скрыть свое посещение каких-либо сайтов от других людей. В первом релизе-кандидате пользователям доступны сразу два варианта InPrivate - InPrivate Browsing и InPrivate Filtering. После активации InPrivate Browsing браузер не будет сохранять любую личную информацию пользователя - пароли, логины, историю и т.п. InPrivate Filtering не дает веб-сайтам собирать информацию о других ресурсах, посещаемых пользователем. Также Internet Explorer 8 имеет собственный фильтр против фишинга под названием SmartScreen, который производит анализ веб-страниц и предупреждает пользователя в случае нахождения веб-сайта, подозреваемого в фишинге. Для своей работы SmartScreen использует базу данных уже известных фишинговых сайтов, поэтому защита от новых ресурсов, созданных злоумышленниками, является менее эффективной.
CNews

19/03/2009 11:40 В Беларуси будет создан единый реестр IMEI
Ведомственная газета Министерства внутренних дел Беларуси «На страже» опубликовала в последнем номере информационную заметку под названием «В поисках мобильной «невидимки», рассказывающую о нововведениях, ожидающих Беларусь с подписанием указа главы государства «О совершенствовании государственного регулирования оборота телефонных аппаратов сотовой подвижной электросвязи». Проект указа ныне согласовывается и дорабатывается заинтересованными ведомствами. Со ссылкой на замначальника ГУУР КМ МВД полковника милиции Ивана Подгурского в заметке говорится, что в нормативном правовом акте идет речь о создании в нашей республике единого реестра идентификационных номеров (IMEI-кодов) телефонных аппаратов сотовой подвижной электросвязи стандарта GSM. Предполагается, что заниматься формированием, а также вести единый реестр будет уполномоченная Министерством связи и информатизации организация. Планируется, что в общую базу (реестр) будут включаться IMEI-коды всех мобильных телефонов, находящихся на территории страны (содержащиеся в базах операторов сотовой связи, предоставляемые юридическими лицами и индивидуальными предпринимателями, осуществляющими оптовую и (или) розничную торговлю телефонами, предоставляемые импортерами и изготовителями телефонов, а также вносимые по инициативе юридических лиц, которые приобрели их для собственного потребления, или по инициативе физических лиц, которые купили их для личных нужд). Кроме этого, в документе предусматриваются сроки постановки IMEI-кодов мобильных на учет и прочее. Важно, что при выявлении факта отсутствия в реестре идентификационного номера телефона операторы сотовой связи будут обязаны уведомить абонента о приостановлении оказания ему услуг связи, а при выявлении факта использования двух и более идентичных IMEI-кодов — сообщить об этом абонентам таких телефонов и в территориальный орган внутренних дел. В Республике Беларусь будет запрещена реализация телефонов, не включенных в единый реестр.
Подробности

19/03/2009 12:45 Правообладатели сами поощряют пиратство - эксперты
Высокие цены на контент, обусловленные ценовой политикой правообладателей, сдерживают рост доходов от реализации музыки через Интернет, заставляя легально работающие сайты использовать «кривые» схемы продаж, считает управляющий компании ИММО («Информ-мобил») Дмитрий Гумен. В Санкт-Петербурге состоялась очередная встреча Mobile Monday St. Petersburg «Мобильная музыка и RBT», в рамках встречи с докладами выступили управляющий ИММО Дмитрий Гумен, управляющий партнер ЦУП Валерий Мифодовский, управляющий директор i-Free Кирилл Петров, а также директор по продуктам Ириком Александр Боровков. В ходе своих выступлений участники поделились опытом эксплуатации мобильных музыкальных сервисов, озвучили свое видение актуальных проблем развития рынка, ответили на вопросы гостей встречи и журналистов. По мнению Дмитрия Гумена, расширенная функциональность мобильных устройств наряду с богатым ассортиментом музыкального контента стали мощными факторами роста рынка мобильной музыки в 2008 году. В тоже время серьёзными сдерживающими обстоятельствами были названы сложный интерфейс контентных витрин и мобильных телефонов, недостаточное покрытие 3G сетей, цены на телефоны и передачу данных, высокие ставки роялти, и, как следствие, неадекватные спросу цены на музыкальный контент. По словам докладчиков, продажу музыкальной продукции через сети сотовой связи делает невозможной требование правообладателями до 85% от конечной розничной цены в качестве отчислений наряду с фиксацией минимальной цены на продаваемые мелодии и гарантийными платежами. Чтобы заработать, провайдеры вынуждены прибегать к использованию «кривых схем», в результате чего цена, которую потребитель вынужден заплатить за контент, в конечном итоге вырастает почти вдвое. Отсутствие адекватной цены, которую мобильный пользователь был бы готов заплатить за музыкальное произведение, ставит российского потребителя перед выбором: купить дорого, либо закачать бесплатно. Выбор потребителя очевиден в связи с ценой, которая лишь поощряет пользователя к посещению пиратских сайтов, одновременно ограничивая участников рынка в возможностях извлечения доходов от продаж рингтонов и mp3, говорят эксперты. В то время как наиболее распространенным в настоящий момент способом получения музыкального контента является обычный Интернет, рынок мобильной музыки сегодня на 95% формируется доходами от RBT - единственного сервиса, практически исключающего возможность нелегальных закачек музыки. Объемы продаж музыки через WEB и WAP, напротив, пренебрежительно малы.
Источник

19/03/2009 13:00 Кризис поднимает уровень пиратства в России
Из-за кризиса доля пиратской DVD- и СD-продукции в общем объеме продаж увеличилась с 70-75% до 80%, а доходы от реализации легальных дисков в среднем по рынку уже снизились на 25-30%, сообщает "Коммерсантъ" по ссылкой на подсчеты крупнейших мультимедийных сетей ("Союз", "Настроение", "Хит зона"). Многие покупатели, желая сэкономить, переместились в Интернет, сетуют ритейлеры. По подсчетам компании "GFK Русь", которая сейчас является единственной компанией в России, проводящей исследования рынка продаж DVD, объем легальных продаж этой продукции в январе упал на 9% по отношению к декабрю, в то время как в декабре по отношению к ноябрю прошлого года еще наблюдался 11%-еый рост. "Снижение покупательского спроса на легальные DVD напрямую связано с желанием людей экономить в кризис",- объясняет директор департамента исследований рынка развлечений "GFK Русь" Гийом Геррен. По оценкам председателя совета директоров концерна "Союз" Александра Менна и гендиректора сети "Настроение" Евгения Кобзаря, 70-75% продаж CD- и DVD-продукции в России являются нелегальными, оставшиеся 25-30% примерно поровну делят профильные мультимедийные сети ("Хит зона", "Настроение", "Союз"), магазины со специальными отделами продаж такой продукции, и непрофильные, в том числе продуктовые ритейлеры и книжные магазины. Объем рынка легальных продаж DVD и CD в прошлом году составил $1,5 -2 млрд. Последние пять лет этот рынок показывал ежегодный рост на 25-30%. В доходах от продаж легальных дисков около 30% приходится на сети, 50-60% - на отчисления автору и дистрибутору, остальное - получают производители DVD. Падение продаж DVD и CD в магазинах сети "Союз" в период с декабря по март составило 15% по сравнению с аналогичным периодом прошлого года. Среднее падение по рынку - 25%.
Источник

20/03/2009 09:46 Microsoft выпустила браузер Internet Explorer 8
Корпорация Microsoft 19 марта выпустила окончательную версию браузера Internet Explorer 8. Новую версию, переведенную на 25 языков, могут скачать все желающие. Восьмая версия браузера быстрее отображает веб-страницы и лучше поддерживает веб-стандарты. В Internet Explorer 8 встроена функция анонимного веб-серфинга, а также механизм Web Slices, который позволяет не загружать страницу целиком, обходясь интересующим фрагментом. Кроме того, Internet Explorer 8 гораздо стабильнее предшественников. Если в одной из его вкладок произойдет сбой, закроется только эта вкладка, а браузер продолжит работу. Аналогичный механизм реализован в браузере Google Chrome. Восьмой Internet Explorer также умеет заново открывать закрывшиеся из-за сбоя вкладки. Internet Explorer 8 работает под Windows XP, Windows Vista, а также Windows Server 2003 и 2008. Тестеры Windows 7 получат браузер позже вместе с обновлением тестовой версии системы.
Ссылка для загрузки

20/03/2009 10:03 Репортаж со второго дня конкурса Pwn2Own - взлом не удался
Доступен репортаж со второго дня конкурса Pwn2Own, сообщает opennet.ru. В отличии от первого дня, второй день оказался не столь богатый на события, новых взломов продемонстрировано не было. Участникам соревнований предлагалось осуществить взлом мобильного телефона и браузеров, с установленным полным набором плагинов (flash, java, quicktime). На конкурс были представлены телефоны с прошивками Blackberry, Android, iPhone, Nokia/Symbian, Windows Mobile.
Репортаж

20/03/2009 10:27 "Нигерийцы" нагрели украинца на $14000
Очередная жертва так называемого "нигерийского спама" обнаружена в городе Мукачево, Закарпатской области (Украина). Некий житель этого населённого пункта, умело влекомый мошенниками с помощью денежной морковки, добровольно расстался с 14 тысячами долларов, прежде чем понял, что его банально надули, сообщает UA-Reporter. Схема разводки классическая: по электронной почте гражданин получил письмо, в котором его поздравляли с выигрышем в некую лотерею, проводившуюся среди интернет-пользователей. Сумма выигрыша была настолько внушительной, что совершенно вскружила гражданину голову. Во всяком случае, в эту голову не пришла мысль о том, что ни в какой такой лотерее он не принимал участие, и что выигрыши в лотереях берутся не из воздуха, а из денежек, вносимых её участниками. Более того, мукачевец согласился даже с парадоксальной необходимостью перевести "устроителям лотереи" некоторую сумму, которая им понадобилась для осуществления перевода выигрыша. Получив первый взнос, жулики взялись за клюнувшую жертву всерьёз и убедили её расстаться с ещё большей суммой, необходимой якобы для уплаты налогов на выигрыш. Когда же до гражданина, наконец, дошло, что никакого выигрыша ему не видать, равно как и подаренных аферистам $14 000, он помчался жаловаться в Закарпатское управление Службы безопасности Украины. Силовики выяснили, что мошеннические письма приходили "из африканской страны Нигерия". Это, по всей видимости, в действительности означает, что речь идёт о "нигерийском спаме", который может рассылаться и из других стран, в том числе и России. В Закарпатском УСБУ предупреждают, что в случае получения письма такого рода, даже если оно и не вызывает подозрений, первым делом необходимо навести справки, а именно связаться с официальным представительством компании, от имени которой это письмо якобы написано.
Подробности

20/03/2009 10:51 Хакер взломал три нефтяные вышки
Хакер, работавший в Pacific Energy Resources, сумел отключить систему обнаружения утечек на трех нефтяных вышках компании-работодателя. Как сообщает Wired, за порчу чужого имущества преступник может провести в тюрьме около 10 лет. 28-летний Марио Азар взломал компьютерную систему нефтяных вышек с целью отомстить работодателю. Он подрабатывал в компании Pacific Energy Resources и получил расчет в мае прошлого года. Его отказались взять на постоянную работу, сообщается в обвинительном заключении. Именно это вызвало возмущение Азара и последующие вредительские действия. В период с 8 мая по 29 июня прошлого года несостоявшийся сисадмин несколько раз выводил систему из строя, используя несколько разных пользовательских аккаунтов. В результате взлома от системы были отключены три нефтяные вышки, расположенные в океане неподалеку от Хантингтон-Бич в Южной Калифорнии. Пресс-аташе компании Pacific Energy Resources Билл Лейн (Bill Lane) заявил, что никаких утечек нефти в те периоды, пока система не функционировала, на этих вышках не произошло. Таким образом, исследование Cyber-Arko, вызвавшее немало негативных отзывов, все-таки подтверждается на практике. Напомним, компании в ходе опроса удалось установить, что большинство сотрудников техслужб не прочь скопировать конфиденциальную информацию в случае увольнения и навредить работодателям напоследок.
Источник

20/03/2009 11:12 Персональные данные клиентов провайдера Comcast утекли в Сеть
Персональная информация о сотнях действующих подписчиков американского провайдера Comcast в течение длительного времени находилась в открытом доступе в Интернете. Список пользователей и паролей, содержащий сведения о 8 тысячах человек, случайно обнаружил на сайте Scribd Кевин Андрейо (Kevin Andreyo), один из клиентов Comcast, профессор Университета Уилкс (Wilkes University). Как потом выяснилось, документ с конфиденциальными данными был выложен в Интернет неким пользователем vuthanhan2004 по меньшей мере два месяца назад. За это время список был просмотрен 350 раз и 30 раз загружен. Обнаружив документ с персональными пользовательскими данными, Кевин Андрейо связался с провайдером и с представителями Федерального бюро расследований (FBI). Представители Comcast подтвердили факт утечки, заметив, что только 700 из 8 тысяч указанных в списке записей принадлежат действующим клиентам провайдера. Остальные данные устарели, дублируют друг друга или не имеют отношения к подписчикам Comcast. Как именно произошла утечка конфиденциальной информации, сейчас выясняется. В Comcast полагают, что пользователи, чьи пароли попали в открытый доступ, стали жертвами фишеров и киберпреступников. Comcast не считает, что кража могла произойти из внутренней сети компании.
Подробности

20/03/2009 11:25 TomTom подала встречный иск против Microsoft
Компания TomTom, производитель GPS навигаторов, в ответ на патентный иск от Microsoft подала встречную жалобу в Региональный суд США, cообщает linux.org.ru. В жалобе утверждается, что навигационное ПО от Microsoft (Streets and Trips) нарушает 4 патента, принадлежащих TomTom. Патенты относятся к автомобильному навигационному ПО. Напомним, что в конце февраля, Microsoft подала в суд на компанию TomTom в связи с нарушением 8-ми патентов. Иск является примечательным тем, что это первый иск от Microsft, затрагивающий нарушение патентов в ядре Linux.
Подробности

20/03/2009 11:57 Internet Explorer 8 уже взломан
С момента выхода финальной версии браузера Internet Explorer 8 прошло менее суток, а между тем в браузере уже была обнаружена первая проблема безопасности кода. На проходящей ИТ-конференции PWN2OWN, организованной компанией 3Com, участник, известный под ником Nils, смог обойти систему безопасности браузера и похитить с тестового компьютера заданный организаторами файл. За свои "достижения" немецкий участник получил объявленный приз - 5000 долларов и новый ноутбук Sony Vaio. По словам представителей компании 3Com, на тестовом компьютере была установлена последняя доступная сборка операционной системы Windows 7 и финальная версия браузера на английском языке. Сам Nils говорит, что в случае с IE8 сработал ранее написанный им эксплоит под IE7. "Важно, чтобы Microsoft понимала, что проблемы были и остаются. Бывают случаи, когда выход нового продукта из-за критических багов можно было бы и отложить. Корпорации необходимо изучить эту проблему и устранить ее", - говорят в 3Com. "Мы проводили испытания в совершенно реальных условиях, на взлом системы безопасности браузера у участника ушло около 5 минут", - сообщают организаторы. По их словам, детали и код эксплоита были переданы сразу после взлома Майку Риви, операционному менеджеру Microsoft Security Research Center. В корпорации Microsoft пока никак не прокомментировали новую уязвимость, сославшись на то, что технические специалисты изучают проблему. Однако, справедливости ради, стоит заметить, что на взломе IE8 Nils не остановился. После этого, он опять-таки при помощи написанных им эксплоитов взломал системы защиты браузеров Safari и Firefox. В итоге, с конференции молодой человек уехал с 15 000 долларов, а разработчики браузеров - с мыслями о надежности своих разработок.
Источник

20/03/2009 12:55 Gmail может вернуть отправленное письмо
Отныне пользователь Gmail может отменить отправку письма даже после нажатия кнопки "Send", сообщает TechCrunch. Чтобы воспользоваться этой возможностью, следует активировать функцию в настройках программы. Отозвать отправленное письмо можно в течение пяти секунд, пока оно еще не покинуло сервер Gmail.
Подробнее о сервисе

20/03/2009 13:40 Создается Российская ассоциация свободного программного обеспечения - РАСПО
В редакцию iToday.ru поступил меморандум о намерении создать Российскую ассоциацию свободного программного обеспечения (РАСПО). Миссией РАСПО объявлено "содействие разработке, внедрению и популяризации свободного программного обеспечения в России, развитие отечественной индустрии программного обеспечения, основанного на открытом исходном коде и свободных лицензиях, и ее вхождение в мировой рынок разработки программного обеспечения". Предполагается, что членами РАСПО "могут быть российские юридические лица, являющиеся разработчиками или внедренцами свободного ПО, либо разработчиками ПО, совместимого со свободным". Попасть в РАСПО будет не запросто: прием "возможен по рекомендации не менее чем трех действительных членов и считается утвержденным, если за кандидата подано не менее 90% голосов". Меморандум подписали: Дмитрий Комиссаров ("АйТи"), Алексей Смирнов ("Альт Линукс"), Дмитрий Ефанов (Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В.В. Соломатина), Александр Жмурко (ГНУ/Линуксцентр, он же ЗАО "Мезон.ру"), Денис Сосновцев (IBM), Дмитрий Проферансов (ФГУП МНИИ “Интеграл”), Александр Петренко (Институт системного программирования РАН), КОРУС Консалтинг Анна Власова ("КОРУС Консалтинг"), Виктор Серебряков ("Ланит"), Игорь Бухштаб ("Линкс"), Леонид Сомс ("ЛИНУКС ИНК"), Милан Прохаска (VDEL), Дмитрий Волошин (Научно-исследовательский институт системных исследований РАН), Наталья Геллер ("Сан Майкросистемс СПБ"), Александр Николаев (группа компаний “Центр”), Евгений Соколов ("Информзащита"), Виталий Липатов ("Этерсофт").
Источник

20/03/2009 14:22 Воронежский хакер получил четыре года условно
Суд города Борисоглебска Воронежской области признал местного жителя Дмитрия Фомина виновным в мошенничестве и незаконном доступе к компьютерной информации, сообщает "Интерфакс" со ссылкой на старшего помощника облпрокурора Михаила Усова. В мае 2007 года Фомин с помощью домашнего компьютера через Internet получил информацию об именах и паролях клиентов "Альфа-банка" и, соответственно, доступ к счетам клиентов через Internet-систему банка. Действуя от имени владельцев счетов, Фомин приобрел паи паевого инвестфонда стоимостью 266 тыс руб. и оформил их на свое имя. После этого он обратился в подразделение банка, осуществляющее управление соответствующим инвестфондом, погасил паи, а затем через банкомат снял перечисленные средства. По словам Усова, в сентябре того же года Фомин получил доступ к счету клиента одного из крупных Internet-магазинов и попытался похитить с него средства, но не довел преступление до конца по независящим от него причинам. Потерпевший, обнаружив действия Фомина, вовремя обратился к владельцам ресурса, чем предотвратил преступление.
Источник

21/03/2009 12:38 Москвич получил условный срок за установку пиратского ПО
Тридцатилетний москвич Александр Зиновьев был приговорен Химкинским городским судом к двум годам лишения свободы условно с испытательным сроком два года за установку пиратского программного обеспечения, сообщает Интерфакс. По данным следствия, в июле 2008 года Александр Зиновьев установил на десять компьютеров одной из школ города Химки контрафактные версии программного обеспечения Microsoft, 1C и Adobe. В результате правообладатели понесли ущерб в размере 443 тысяч рублей. Зиновьев был признан виновным в "незаконном использовании объектов авторского права, а также приобретении, хранении, перевозке контрафактных экземпляров с целью сбыта, совершённом в особо крупном размере". Также Александра Зиновьева признали виновным в "неправомерном доступе к охраняемой законом компьютерной информации, повлекшим за собой блокирование и модификацию информации, внесение изменения в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации, нарушению работы ЭВМ".
Источник

21/03/2009 13:12 Сеть 3G в Москве протестируют на частотах GSM
Госкомиссия по радиочастотам разрешила операторам тестировать сети 3G в Москве на частотах 900/1800 мегагерц, пишет газета "Коммерсант". На этих частотах в настоящее время работают обычные GSM-сети. Для 3G, как правило, используется частота 2,1 гигагерца. МТС и "Вымпелком" (бренд "Билайн") подчеркивают, что проблем со строительством сетей сотовой связи третьего поколения на частотах 900/1800 мегагерц не возникнет. В частности, сети 3G на частоте 900 мегагерц уже работают в Финляндии. Австралийский оператор Optus в 2007 году протестировал сеть 3G на частоте 900 мегагерц. В итоге оператор пришел к выводу, что такой формат больше всего подходит для малонаселенных регионов, так как покрытие одной станции, работающей на частоте 900 мегагерц, значительно шире, чем у станции, работающей на частоте 2,1 гигагерца. Представители компании Qualcomm подчеркивают, что 900-мегагерцевые сети 3G выгодно использовать и в городах. При строительстве двух одинаковых сетей 3G базовых станций, работающих на частоте 900 мегагерц, потребуется в 2,2 раза меньше, чем станций, работающих на частоте 2,1 гигагерца. Представитель "Вымпелкома" сообщил газете "Ведомости", что на строительство и тестирование в Москве сети 3G, работающей на частоте 900/1800 мегагерц, уйдет полгода. МТС рассчитывает протестировать и сдать московскую сеть 3G в коммерческую эксплуатацию через год-полтора. О планах "Мегафона" по строительству в Москве сетей 3G в частотном диапазоне 900/1800 мегагерц не сообщается. Есть опасения, что сеть 3G, работающая на частоте 900 мегагерц, может привести к перегрузке обычных сетей GSM, работающих на этой же частоте. Как следствие, качество связи ухудшится. В настоящее время у МТC, "Вымпелкома" и "Мегафона" есть действующие сети 3G более чем в десятке регионов России. Они работают на стандартной частоте 2,1 гигагерца. В Москве эта частота занята военными. В январе сообщалось об успешном завершении испытаний на совместимость частот сетей 3G и структур Министерства обороны в московском метро. Сеть 3G, работающая на частоте 2,1 гигагерца, должна появиться в московском метро до конца 2009 года.
Подробности

21/03/2009 13:42 Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
Известная польская исследовательница в области компьютерной безопасности Joanna Rutkowska опубликовала подробности, касающиеся новой уязвимости в процессорах Intel, позволяющей на многих современных материнских платах через манипуляции с кешем получить полный доступ к данным SMRAM, защищенной области памяти режима System Management Mode (SMM), cообщает opennet.ru. Реализованы два рабочих эксплоита: один для получения полного дампа SMRAM, а второй для выполнения кода в режиме SMM, более привилегированного, чем код выполняющийся в нулевом кольце защиты (Ring 0). С практической точки зрения, данную уязвимость можно использовать для создания неуязвимых SMM руткитов (невозможно обнаружить и удалить), компрометирования работы гипервизоров виртуальных машин и обхода механизма защиты операционных систем.
Подробности уязвимости

21/03/2009 14:37 В Румынии задержан молодой человек, подозреваемый в атаке на сети Пентагона
Румынская полиция сегодня арестовала хакера, подозреваемого во вторжении в ИТ-системы Пентагона и внедрении туда злонамеренного программного обеспечения. 23-летний Эдуард Лусиан Мандру подозревается во взломе сетей Пентагона ряда других объектов Министерства обороны США в 2006 году. Полиция Румынии сообщает, что молодой человек действовал довольно профессионально - все операции он проводил через несколько заранее взломанных им серверов на территории Японии. Тогда злоумышленнику удалось инфицировать несколько американских оборонных серверов (точное число США не сообщает), а с некоторых похитить закрытые данные оборонного характера. Американская сторона оценивает стоимость похищенных документов в 35 000 долларов. Известно, что румынской полиции удалось выйти на злоумышленника благодаря тому, что на одном из взломанных японских серверов он в качестве ссылки для отправки данных оставил свой адрес электронной почты wolfenstein_ingrid@yahoo.com, а за несколько дней до этого молодой человек "засветил" этот адрес на одном из сайтов по поиску работы, там же он оставил все свои данные, включая телефон и имя. Далее за несколько дней полиции удалось выйти и на взломщика систем Пентагона. Теперь если румынское правосудие признает его виновным, то молодому человеку грозит от 3 до 12 лет лишения свободы. Предыдущее громкое дело, также связанное с румынскими хакерами, имело место в ноябре 2008 года. Тогда местные органы правопорядка задержали молодого человека, которому предъявлены обвинения во взломе компьютерных сетей, находящихся в ведении Военно-морского флота США, НАСА и Департамента энергетики США. Тогда 28-летний хакер Виктора Фаур получил 16 месяцев тюремного заключения и около 238 000 долларов штафа. В документах суда западно-румынского города Арад говорится, Фаур осуществлял действия по незаконному проникновению в сети американских правительственных учреждений в период с ноября 2005 по сентябрь 2006 года. Адвокат Сорин Бретотиану говорит, что Фаура судили на территории Румынии, так как именно здесь он осуществлял свои действия. В 2003 году румынские власти приняли специальный закон, направленный на борьбу с несанкционированным проникновением в информационные системы, а также незаконное уничтожение, копирование или изменение данных. Судебный процесс над Виктором Фауром продолжался 10 месяцев, за это время он полностью признал свою вину, сообщив, что для взлома использовал уязвимости в программном обеспечении, установленном на атакуемых им серверах. В США как первому, так и второму хакерам грозило бы около 50 лет тюрьмы.
Источник

21/03/2009 15:29 MS выпустила !exploitable Crash Analyzer в виде open source
!exploitable Crash Analyzer - расширение системного отладчика, которое позволяет автоматизировать процесс анализа "падений" программ и оценки их риска. Оно позволяет определить уникальность вылета (путем формирования хэшей) и выставить ему оценку: Exploitable, Probably Exploitable, Probably Not Exploitable, Unknown. По словам Дэна Камински, выпуск подобного средства полностью меняет правила игры - теперь сторонние разработчики могут в первую очередь сконцентрироваться на устранении наиболее серьезных уязвимостей. За последние пять лет Microsoft провела большую работу по повышению надежности своих приложений и систем, теперь же настало время помочь разработчикам других программ.
Источник и ссылка на проект

22/03/2009 08:14 Пентагон займется учебными DDoS'ами
Министерство обороны США готовится создать новый кибернетический центр, сотрудники которого будут заниматься моделированием различных интернет-атак, а также их анализом. Проект, которым Пентагон будет заниматься совместно с Агентством по перспективным оборонным научно-исследовательским разработкам (DARPA), получил название "Национальный киберполигон" (National Cyber Range, NCR). Как сообщает Softpedia, в распоряжении NCR окажутся "хакерские тренажеры", которые будут использоваться для создания учебных сетевых атак на американские серверы – военные, правительственные и гражданские. Тщательному изучению будет подвергаться не только техническая сторона вопроса, но и социальный фактор, а именно – как будут вести себя люди, имеющие то или иное отношение к интернет-угрозам. Хакерские атаки уже не впервые используются как средства выяснения политических взаимоотношений. Например, недавнюю DDoS-атаку на эстонские сайты осуществил помощник депутата Госдумы и члена российской делегации в ПАСЕ Сергея Маркова. По словам Маркова, помощник сделал это "чисто случайно", а двигала им неприязнь к эстонскому правительству, которое "совсем обнаглело в поддержке нацистов".
Источник

22/03/2009 08:47 Евгений Касперский не верит в "русскую ОС"
В интервью онлайн-изданию gulli Евгений Касперский выразил скептическое отношение к так называемой "русской ОС", указал на недостатки открытого ПО в смысле защищённости от киберугроз, а также назвал построенный червём Conficker супер-ботнет бесполезным. В частности, "русскую ОС", о которой в настоящий момент вообще трудно сказать, что это за птица, Касперский всерьёз не принимает, считая, что она не сможет набрать большой популярности. "Возможно, она будет использоваться военными, в школах, каких-то правительственных секторах — но не слишком широко, — говорит он. — Она никогда не станет действительно популярной и серьёзной системой. По крайней мере та система, которая основана на Linux и имеет российское происхождение". На вопрос о том, не является ли программное обеспечение с открытым кодом менее уязвимым к кибер-угрозам, Касперский ответил "и да, и нет". С одной стороны, когда к исходникам имеет доступ множество программистов, "дыры" обнаруживаются и устраняются быстро. Но эта медаль имеет и обратную сторону, поскольку к этим же программам имеют доступ и злоумышленники, которые, обнаружив уязвимость, не помогут её исправить, а попытаются без лишнего шума использовать. "Этому была масса примеров, — говорит Касперский, — и изначально термин "руткит" пришёл из Linux/UNIX, когда случалось, что троянцы с рут-правами внедрялись... в исходный код операционной системы!!!" Евгений Касперский отметил хорошую техническую подготовку и интеллект авторов набившего оскомину червя Conficker (он же Downadup, он же Kido). В пользу их интеллектуальности, по его мнению, свидетельствует и тот факт, что они не используют эту армию компьютеров в качестве ботнета: они понимают, что находятся под пристальным вниманием борющихся с киберпреступниками правоохранительных органов многих стран. "Червь, который сумел инфицировать 10 млн машин, оказался слишком эффективным, чтобы оставаться "в тени", — полагает Касперский. — Ботнет бесполезен просто потому, что он слишком огромный и мощный". Он также полагает, что авторы "Конфикера" являются русскоговорящими, но не может наверняка сказать, откуда они. Это может быть территория бывшего СССР, Нью-Йорк, Сиэтл, Ганновер — любая местность, где проживает достаточно большое количество носителей русского языка.
Интервью

22/03/2009 09:10 Россия: Кризис ударил по сисадминам
По данным кадровых агентств, специалисты службы техподдержки по-прежнему востребованы рынком, но предложение превышает спрос: в столице на одну вакансию претендуют до 25 человек, в то время как в целом по отрасли ИТ и телекома – чуть больше трех. Реальные зарплаты итэшников сократились где-то на треть, многих перевели на оплату по факту. Мировой финансовый кризис не обошел стороной системных администраторов. Так, более четверти специалистов и бизнесменов признают, что в их компаниях частично или полностью сократили штат техподдержки. Такие данные были получены социальной сетью Professionali.ru в ходе опроса, проведенного среди 1 тыс. самых активных ее участников, работающих в различных регионах России и представляющих различные сферы бизнеса – от нефтегазовой и металлургической промышленности до медицины и медиаиндустрии. На вопрос, были ли в компании сокращения системных администраторов, 20,1% опрошенных участников социальной положительно. Почти 7% респондентов сообщили, что у них сократили всех сисадминов. В 67% фирм сокращений пока не было. Среди других ответов можно выделить следующие: «перевели на полставки», «были увольнения с наймом лучших специалистов на те же деньги», «у нас аутсорсинг». По данным Professionali.ru, передача обслуживания компьютеров, корпоративных ИТ-систем и сетей на аутсорсинг расценивается респондентами как один из реалистичных вариантов экономии на штатных системных администраторах. На вопрос «Нужен ли в штате системный администратор в нынешних кризисных условиях?» более 20% опрошенных ответило «Не нужен вообще, поддержку ИТ нужно отдать на аутсорсинг». 12% считают, что штатный сисадмин в их компаниях просто не нужен, однако 62% уверены в обратном. Также были зафиксированы следующие ответы: «зависит от критичности работ и масштабов бизнеса», «нужен по мере необходимости», «нужен фрилансер или совместитель», «все зависит от уровня специалиста».
Более подробно


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru