uinC NewsLetter #13, 2009


Приветствуем!

Новости из Security Мира

23/03/2009 09:22 Internet Explorer 8 обогнал по популярности Google Chrome
Спустя сутки после выхода браузера Microsoft Internet Explorer 8 его рыночная доля достигла 1,7 процента, сообщает Computerworld со ссылкой на данные компании Net Applications. Рыночная доля браузера Google Chrome, бета-тестирование которого завершилось в декабре 2008 года, по итогам февраля текущего года составила 1,15 процента. По данным Net Applications, спустя двое суток после выхода Internet Explorer 8 рыночная доля этого браузера достигла 2,22 процента. Утром 23 марта новый браузер Microsoft занимал 2,41 процента рынка. Окончательная версия браузера Internet Explorer 8 вышла 19 марта. Первая бета-версия Internet Explorer 8 была выпущена в начале марта 2008 года. Релиз-кандидат этого браузера появился в январе 2009 года. В феврале текущего года браузеры семейства Internet Explorer заняли 67,44 процента рынка. Вторым по популярности браузером стал Firefox, занявший 21,77 процента рынка. На долю Safari пришлось 8,02 процента рынка.
Подробности

23/03/2009 09:54 В FreeBSD 7 обнаружены уязвимости
В сборках FreeBSD 7.1-RELEASE-p4 и 7.0-RELEASE-p11 исправлены две уязвимости, cообщает opennet.ru:
- Проблема безопасности, вызванная ненадлежащей проверкой величины передаваемого функции ktimer целочисленного аргумента, может быть использована для организации непривилегированным пользователем атаки, которая позволяет изменить содержимое произвольной области памяти ядра, что может быть использовано для выхода из изолированного jail-окружения, обхода системных ограничений или для замены идентификатора пользователя у определенного процесса и его выполнения с правами администратора (root).
- Уязвимость в коде системного вызова kenv(2), связанная с отсутствием проверки размера выводимых данных при создании буфера для вывода содержимого всех переменных окружения ядра. Позволяет непривилегированному пользователю инициировать выделение ядром буфера слишком большого размера и вызвать крах ядра.
Уязвимостям подвержены все версии FreeBSD 7.x, выпущенные до момента исправления. Обходные пути защиты отсутствуют, проблемы решается только наложением специально подготовленных патчей (ktimer.patch, kenv.patch) и пересборкой ядра. Ветка FreeBSD 6.x вышеописанным уязвимостям не подвержена.
Подробности

23/03/2009 10:29 Поддельные антивирусы - новый тренд мошенников
Антивирусные компании в последние месяцы все чаще сообщают о появлении поддельного программного обеспечения, которое маскируется под те или иные разработки. По словам экспертов, подобные "болванки" в лучшем случае просто ничего не делают, похитив у покупателя деньги за покупку этой программы, а в худшем, еще и заражают компьютер пользователя набором злонамеренных программ. В большинстве случае для распространения подделок злоумышленники используют такие же поддельные фишинговые сайты, которые по названию и внешнему виду похожи на легальные сайты производителей. Здесь невольную помощь злоумышленникам оказывают поисковики, говорят в консалтинговой компании Finjan. По расчетам этой компании, в наиболее удачные для себя дни мошенники при грамотном подходе могут заработать около 10 000 долларов на продаже "болванок". "Они (мошенники) делают ставку на обман пользователей - сообщают, что пользовательские компьютеры якобы заражены троянами, что на компьютере нет того или иного платного кодека и принуждают купить "необходимое" программное обеспечение. В лучшем для пользователя случае, купленный софт просто ничего не будет делать", - говорит Юваль Бен-Ицхак, технический директор Finjan. По его словам, чаще всего в подобных схемах пользователям предлагают купить поддельные антивирусы. Согласно данным отчета Anti-Phishing Working Group, за последние 4 месяца в интернете было выявлено 9 287 образцов поддельного программного обеспечения, что по сравнению с данными 12-месячной давности дает прирост в 225%. "Для продвижения своих продуктов злоумышленники также зачастую используют поисковую оптимизацию, чтобы ввести в заблуждение интернет-поисковики", - говорит он. По данным Finjan, в большинстве случае после установки на компьютеры пользователей поддельного софта, система начинает обрастать различными порно-модулями, десятками всплывающих окон при открытии браузера и предложениями принять участие в разнообразных онлайн-лотереях и т п. Оценки специалистов показали, то за две недели (среднее время распространения конкретного образца поддельного софта), до 1,8 млн человек успевают скачать дистрибутив программы. От 7 до 12% поддельных программ еще и требуют с пользователя деньги за покупку и около 2% пользователей готовы этот софт купить, говорят в Finjan. Средняя стоимость поддельного антивируса составляет 50 долларов.
Источник

23/03/2009 11:18 Ричард Столлман обратил внимание на несвободный JavaScript
Ричард Столлман, лидер организации Free Software Foundation, опубликовал статью, в которой поделился опасениями по поводу того факта, что web-контент зачастую содержит проприетарный код и у пользователя нет никакой возможности воспрепятствовать его загрузке, сообщает opennet.ru. И речь здесь идет не только о плагинах, которые браузер предлагает установить, и которые могут быть как свободные так и нет. Столлман анализирует проблему загрузки и запуска программ, содержащихся в коде самих web-страниц, которые чаще всего написаны на языке Javascript. Одним из примеров такой программы является Google Docs. Имеющая размер в пол-мегабайта, она представляет собой практически невозможный для восприятия обычным человеком скрипт, в котором минимум пробелов, все имена методов длиной в одну букву и, конечно же, никаких комментариев. И хотя в браузерах есть функция запрета выполнения Javascript, инструмента, идентифицирующего и блокирующего исполнение проприетарного контента пока нет. Более того, сложившаяся ситуация не позволяет пользователям получать достоверную информацию о том, какого рода код загружает их браузер. Поэтому многие и не догадываются о существовании подобной проблемы. Но не один только Javascript позволяет вызывать программы, выполняемые на клиентской машине. Flash использует собственный расширенный вариант Javascript. Java апплеты также могут исполняться современными браузерами. Наихудшим образом обстоит ситуация с Silverlight, т.к. эта платформа использует проприетарные кодеки Микрософт, а замена Silverlight свободным аналогом без переписывания последних с точки зрения FSF не имеет большого смысла. Для решения сложившейся ситуации Ричард Столлман предлагает следующие меры:
- Создание единого критерия, по которому можно было бы отделить свободное Javascript ПО от проприетарного. Это может быть любое нетривиальное использование скриптов, например, создание методов, предназначенных для загрузки дополнительного кода или всей программы целиком, идентификация Ajax запросов и т.д.
- Браузеры должны информировать пользователей о типе (свободный/не свободный) исполняемого контента.
- Должны быть реализованы способы запуска альтернативного Javascript кода вместо проприетарного. Похожая идея уже реализуется в проекте Greasefire.
- Свободное Javascript ПО должно иметь ссылку, например в виде комментария в тексте кода, на сайт, где выложены исходные тексты и соответствующая документация.
Статья

25/03/2009 09:19 Windows Vista заняла 30 процентов рынка операционных систем США
Microsoft Windows Vista заняла 30 процентов американского рынка операционных систем, сообщает Electronista со ссылкой на данные аналитической компании StatCounter. На долю Windows XP приходится 58 процентов рынка операционных систем в США. Отметим, что рыночная доля Windows XP в течение 2009 года уменьшалась быстрее, чем росла доля Windows Vista. Аналитики считают, что некоторые пользователи, отказавшиеся в этот период от Windows XP, не стали переходить на Vista, а выбрали Mac OS. Рыночная доля Mac OS в США в середине марта составила 8,3 процента. В январе операционная система Apple занимала лишь 6,6 процента американского рынка. Отметим, что в мире доля Windows Vista значительно меньше - 21 процент. Windows XP занимает 73 процент рынка операционных систем, Mac OS - четыре процента.
Подробности

25/03/2009 09:43 The Pirate Bay сделает пользователей невидимыми
Крупнейший торрент-трекер The Pirate Bay в ближайшее время запустит сервис IPREDator для сокрытия действий пользователей, пишет TorrentFreak. Утверждается, что IPREDator превосходит по качеству защиты обычные интернет-анонимизаторы. Первого апреля в Швеции вступит в силу директива об охране прав на интеллектуальную собственность (Intellectual Property Rights Enforcement Directive, IPRED). IPREDator призван нейтрализовать закон, позволяющий правоохранительным органам собирать личные данные о заподозренных в нелегальном файлообмене пользователях. Администрация обычных сервисов-анонимизаторов зачастую передают данные о пользователях по запросу госорганов. Создатели IPREDator обещают никому не передавать эту информацию и не хранить проходящий через них трафик клиентов. Пока сервис проходит бета-тестирование и до апреля доступ откроют лишь пятистам пользователям. IPREDator будет платной услугой, доступной всем пользователям Сети за 5 евро в месяц. В настоящее время администраторы The Pirate Bay ожидают решения суда. Их обвиняют в нарушении законодательства об авторском праве. Приговор будет вынесен 17 апреля.
Подробнее

25/03/2009 10:15 Зафиксирован первый ботнет из Linux-маршрутизаторов
Злоумышленникам удалось доказать возможность создания рабочих ботнет сетей на платформах отличных от Windows, захватив управление над примерно 100 тысячами ADSL мини-маршрутизаторов и задействовав их в качестве единой ботнет сети для проведения DDoS атак и рассылки спама, cообщает . Захват управления стал возможен из-за халатности производителей оборудования, допустивших возможность входа с типовым паролем на открытый для внешней сети web-интерфейс или SSH/FTP/telnet порт. Основной целью атаки являются ADSL модемы Netcomm NB5, работающие под управлением Linux. Ботнет получил название Psybot. После подбора пароля и проникновения на устройство, производится загрузка в открытую на запись директорию /var/tmp файла udhcpc.env и его запуск. udhcpc.env представляет собой сжатый универсальный исполняемый код (33 Кб), откомпилированный для платформы MIPSel, название файла подобрано для сходства с типовым DHCP пакетом. Psybot поддерживает заражение прошивок OpenWRT и DD-WRT. Кроме подбора пароля по SSH, FTP или telnet, имеется возможность проникновения через некорректно настроенные версии phpMyAdmin и MySQL. Управление ботнетом осуществляется через IRC. Бот поддерживает выполнение более 30 управляющих команд, среди которых запуск shell, сканирование подсетей для поиска уязвимых хостов, наводнение заданного URL запросами, обновление вредоносного кода, запуск http-сервера, загрузка файлов на машину жертвы, сканирование портов, отправка SYN, UDP или ICMP пакетов. Пользователям всех мини-маршрутизаторов с открытыми во вне портами 22, 23 и 80, настоятельно рекомендуется обновить прошивку и заблокировать пакетным фильтром доступ из внешней сети на вышеуказанные порты.
Подробности

25/03/2009 10:47 Атаки на грузинские сайты спланировало ГРУ?
Проект Grey Goose, созданный под эгидой экспертной компании GreyLogic с целью изучения DDoS-атак на грузинские сайты летом прошлого года, завершил вторую стадию работы. Согласно опубликованному отчёту, за этими атаками стояли не просто хакеры-патриоты, а российские спецслужбы, точнее Главное разведывательное управление (ГРУ). Внимание исследователей из Grey Goose привлёк форум StopGeorgia.ru, организованный в течение 24 часов после того, как к вооружённому конфликту в Южной Осетии в августе 2008 года подключились российские войска. Данный форум "снабжал хакеров всех уровней надёжными списками целей, ссылками на вредоносное ПО, которое следовало использовать против грузинских правительственных сайтов, и руководствами для хакеров-новичков (которых было множество)". Внимательно изучив доступную в Сети информацию (в первую очередь, данные WHOIS), участники Grey Goose пришли к выводу, что здесь не обошлось без силовиков. Так, домен был зарегистрирован на некое приватное лицо, чьи телефон и email совпадают с данными для ряда других доменных имён, где указано имя Андрей Угловатый (Andrej V Uglovatyi) — по всей видимости, вымышленное. Регистратором оказался Naunet.ru, входящий в чёрные списки Spamhaus за то, что раздаёт домены хакерам, фишерам и прочим киберпреступникам. IP-адрес указал на провайдера "надёжного хостинга" SteadyHost.ru, чей домен, в свою очередь, зарегистрирован на имя Сергея Дедухина (Sergey A Deduhin) — тоже, по всем признакам, лица несуществующего. Если верить тому, что написано на сайте SteadyHost.ru, офис компании ООО "Стедихост" располагается по адресу г. Москва, Хорошёвское шоссе, 88, в том же здании, что и Юниаструм Банк. Рядом, в доме №86, приютился Центральный институт военно-технической информации Министерства обороны РФ. А чуть дальше, в нескольких корпусах по адресу Хорошёвское шоссе, 76, располагается штаб-квартира ГРУ. (Отметим, что, судя по данным Карт Google, речь всё же идёт о доме 76Б.) Почти наверняка, считают исследователи Grey Goose, все эти совпадения не случайны. А в свете последних сенсационных признаний депутата Маркова — и вовсе не являются совпадениями. Покончив с изучением IP-адресов и доменных имён, составители отчёта вспомнили про движение "Наши" вместе с Константином Голоскоковым, которое считается причастным к ряду DDoS-атак. После чего плавно перешли к вопросу о том, "кто контролирует поток данных", процитировав февральское интервью с Антоном Носиком на сайте NewTimes.ru, где, в частности, упоминается о СОРМ-2 и о том, что все данные, которые проходят через интернет-провайдеров, параллельно утекают в ФСБ. На этой зловещей ноте отчёт Grey Goose и заканчивается, так что в него не попали слова Носика из того же интервью о том, что во всех этих многобайтах информации для ФСБ нет никакой пользы. "Кто это будет читать? — спрашивает Носик. — Когда надо вас потрошить — приходят к вам, берут ваш компьютер. Так взяли Ширинкина. Так взяли Терентьева. Так взяли Зеленяка. Не ловят подслушиванием в сети. Невозможно выловить байт смысла в этих терабайтах в секунду г...на, который мы генерим".
Источник

25/03/2009 11:02 «Яндекс» запустил собственную версию Internet Explorer 8
Компания «Яндекс» объявила о том, что выпустила собственную версию браузера Internet Explorer 8. В ней пользователям доступны информеры «Погоды» и «Пробок» «Яндекс.Бара». При поиске нужной информации «Яндекс.Бар» подсветит на странице те слова, которые пользователь искал, и автоматически прокрутит страницу к тому месту, где они встречаются впервые. Технология «акселераторы» в новом браузере позволяет упростить работу с информацией на страницах. Можно выделить адрес, открыть акселератор «Яндекс.Карт» – и увидеть это место на мини-карте. Кроме того, можно быстро найти перевод или толкование выделенных слов. Если при наборе текста пользователь сомневается в написании какого-либо сложного слова, «Бар» предложит правильный вариант. Модуль проверки орфографии «Яндекс.Бара» использует словарь русского языка, содержащий более 3 млн словоформ. Также в Internet Explorer 8 предложен обновленный конфиденциальный режим просмотра страниц и специальный фильтр небезопасных сайтов.
CNews

25/03/2009 11:34 В банкоматах «Росбанка», «Бинбанка» и банка «Петрокоммерц» обнаружен троян
Компания «Доктор Веб» сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. По информации CNews, речь идет о трех банках – «Петрокоммерц», «Росбанк» и «Бинбанк». Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают, говорится в сообщении компании «Доктор Веб». Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и, по оценкам экспертов «Доктор Веб», способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы. Образец этого трояна Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества. В связи с тем, что, как правило, сети банкоматов не связаны со «всемирной паутиной», единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками, заявили в «Доктор Веб». Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода, считают в компании.
Источник

25/03/2009 11:56 Microsoft обвиняется в нарушении патентов в Windows Update
Израильская компания BlackWeb Technologies обвиняет Microsoft в нарушении прав на несколько разработок при реализации сервиса обновлений операционных систем Windows Update. BlackWeb уже подала против корпорации иск в Федеральный суд города Сан-Франциско. В опубликованных сегодня документах говорится, что сервис Microsoft BITS (Background Intelligent Transfer Service) нарушает права сразу на 4 патента. Впервые Background Intelligent Transfer Service появился в 2001 году в операционной системе Windows XP, позже он был реализован в Windows Vista, Server 2003 и Server 2008. На практике BITS представляет собой сервис, которые позволяет в режиме реального времени подстраивать скорость передачи файлов таким образом, чтобы передача не мешала другим интернет-соединениям. На сегодня BITS является ключевым элементом Windows Update, а также других пользовательских и корпоративных продуктов Microsoft, поддерживающих интерактивную процедуру обновления. В 2007 году Microsoft обновила BITS до версии 3.0, добавив туда ряд пиригновых возможностей, позволяющих получать обновления с нескольких источников. В BlackWeb говорят, что BITS нарушает 4 патента, полученные компанией в США с 1999 по 2003 годы. "Патенты описывают уникальные методы и процессы для передачи цифровой информации в фоновом режиме между локальным и сетевым компьютером с возможностью подстройки скорости для создания минимальных помех другим активным сетевым соединениям", - говорится в иске BlackWeb. "Microsoft производит, использует и продает продукты с нарушениями. Ранее компания нарушала 3 патента, с выпуском BITS 3.0 к ним прибавился еще один патент", - говорят в BlackWeb. Указанный четвертый патент был получен BlackWeb в 2002 году. Он описывает "распространение цифровых данных в гибридных и пиринговых сетях". В иске BlackWeb требует от корпорации прекратить распространение продуктов с нарушениями, а также возместить все убытки, понесенные от нарушения в троекратном размере, так как Microsoft, по мнению юристов BlackWeb, знала о факте патентования данных разработок. В Microsoft пока никак не прокомментировали данный иск.
Источник

25/03/2009 12:23 За последние три месяца в России было возбуждено 28 дел по искам Adobe
Adobe Systems сегодня объявила о результатах деятельности по борьбе с пиратством за последние 3 месяца. За это время oсобое внимание было уделено защите интеллектуальной собственности и противодействию распространения нелицензионного ПО в Интернете. За последнее полугодие по программным продуктам Adobe были проведены проверки, в результате которых было возбуждено 28 уголовных дел по продаже контрафактных дисков с программным обеспечение Adobe. 33 человека, установивших нелицензионное ПО Adobe в компаниях, использующих программное обеспечение в хозяйственных целях, были привлечены к уголовной ответственности. В отношении сотрудников организаций, использующих ПО Adobe в своей деятельности, было возбуждено 5 уголовных дел. Общая стоимость используемого нарушителями нелицензионного ПО превышает 260 000 долларов. Как рассказали в компании, одной из приоритетных задач в последние 3 месяца для Adobe стала борьба с распространением пиратского ПО в Интернете. Компания сотрудничает с ведущими торрент-треккерами и сайтами, предлагающими услуги по размещению и скачиванию файлов. На многих сайтах ссылки на программные продукты Adobe модерируются и закрываются в реальном времени, на других - ссылки удаляются не более чем через несколько часов после размещения. За последние 3 месяца было закрыто более 900 ссылок на нелицензионные продукты Adobe. «P2P сети на сегодняшний день – основной источник распространения нелицензионного ПО, именно поэтому деятельность по борьбе с пиратством в Интернете приобретает особую важность, — говорит руководитель направления по борьбе с пиратством Adobe в регионе EEMEA Екатерина Громова. — Уже сейчас подавляющее число сайтов, имеющих отношение к нарушению авторских прав Adobe, идут на контакт и добровольно пресекают нарушение, но мы готовы делать это и принудительно с использованием не только гражданского, но и уголовного права.
Источник

25/03/2009 12:44 Apple извинилась за поломанный Perl
Всего-то через месяц с небольшим после выхода обновления Mac OS X Apple извинилась за то, что оно делало практически неработоспособными perl-приложения, и пообещала исправить проблему в следующем обновлении. Проблема затронула пользователей Leopard (Mac OS X 10.5), использовавших встроенный в систему Perl и обновлявших его через CPAN - похоже, из-за этого у самого перла и у системного обновления были разные точки зрения на то, где нужно искать ключевые perl-модули.
Подробности

25/03/2009 13:25 Минкомсвязи не собирается регулировать Интернет
Минкомсвязи не ставит перед собой задачу разработки концепции регулирования контента в российском сегменте Интернета, сообщает Прайм-ТАСС со ссылкой на интервью министра связи и массовых коммуникаций Игоря Щеголева газете "Ведомости". По словам министра, "цензура в сети технологически неосуществима". "Невозможно превентивное отслеживание содержания материалов и выдача разрешений на их размещение. Поэтому естественно, что, если провайдеры технически не в состоянии это сделать, бесполезно говорить об их ответственности", - отметил он. Между тем, глава Минкомсвязи выступает за то, чтобы в случае обнаружения в Интернете противоправной информации, "которую соответствующим образом квалифицирует суд и предписание о прекращении доступа к которой он выдает, провайдер следовал таким предписаниям".
Источник

26/03/2009 09:18 Хакеры не смогли взломать iPhone и Blackberry
Участники хакерского соревнования PWN2OWN не смогли взломать iPhone, Blackberry, а также смартфоны на платформах Symbian, Windows Mobile и Android, сообщает Computerworld. За каждый взлом смартфона организаторы соревнования обещали заплатить по десять тысяч долларов. Отчасти попытки взлома смартфонов закончились неудачей из-за относительно слабых технических характеристик этих устройств по сравнению с компьютерами. Это помешало хакерам пользоваться привычными методами взлома. Несмотря на неудачу со смартфонами, участникам PWN2OWN удалось взломать браузеры Internet Explorer 8.0, Mozilla Firefox и Apple Safari. За взлом каждого из них хакер получал по пять тысяч долларов. Для взлома браузера Safari специалисту по вопросам компьютерной безопасности Чарли Миллеру (Charlie Miller) потребовалось десять секунд. В результате он получил контроль над ноутбуком, на котором работал этот браузер. Немецкий хакер взломал браузер Microsoft Internet Explorer 8 (видимо, релиз-кандидат) за пять минут. Затем он взломал браузеры Apple Safari и Mozilla Firefox. В итоге этот студент из Германии получил 15 тысяч долларов и ноутбук.
Подробности

26/03/2009 09:33 О появлении трояна для банкоматов стало известно в январе
Американская компания Diebold, выпускающая банкоматы, предупредила банки о появлении троянской программы для банкоматов в январе текущего года, пишет газета "Ведомости". Вчера об обнаружении трояна для банкоматов сообщила компания "Доктор Веб". Представители Diebold подчеркивают, что не только проинформировали своих клиентов о появлении вируса для банкоматов. Они также разослали банкам инструкции по устранению этой программы. В настоящее время 30 процентов банкоматов в России произведены компанией Diebold. Сколько банкоматов пострадали от трояна, и каким банкам они принадлежат, не сообщается. Напомним, что 25 марта компания "Доктор Веб" обнаружила троянскую программу, созданную специально для использования в банкоматах. С ее помощью злоумышленники могли снять с банкомата всю имеющуюся наличность и получить чек с распечаткой информации о кредитных картах клиентов, включая их номера и PIN-коды. Вредоносное ПО для банкоматов существовало и ранее. Но в худшем случае оно приводило к некорректной работе этих устройств.
Источник

26/03/2009 09:57 На госпортал для молодежи потратят 8 миллионов рублей
Государство может потратить 8 миллионов рублей на портал для молодежи. Такая сумма указана в информации о заказе на разработку и запуск портала на официальном сайте РФ для размещения государственных заказов. Создание и запуск информационного портала "Молодежь России" входит в план мероприятий, которые необходимо осуществить в рамках Года молодежи. Согласно плану основных мероприятий, утвержденному 24 декабря прошлого года правительством России, ответственными за запуск назначили Министерство спорта, туризма и молодежной политики и Федеральное агентство по делам молодежи (Росмолодежь). Предположительно, информационный портал для подрастающего поколения будет запущен к концу года. Первый этап, согласно требованиям, указанным в заказе, продлится с момента заключения государственного контракта до 10 июня 2009 года, а второй - с 10 июня 2009 года до 20 ноября 2009 года. Предложенные заявки будут вскрыты и рассмотрены совсем скоро - 26 марта. Заседание комиссии, которая определит победителя конкурса, состоится 15 апреля. Исполнитель, который возьмется сделать ресурс за год, наверняка не прогадает - максимально стоимость заказа оценили в 8 миллионов. Как сообщалось ранее, недавно начал свою работу "Единый портал государственных услуг", на создание которого было выделено полмиллиона рублей. Ресурс был запущен в не совсем законченном виде: большинство новостей датируется прошлым годом, возможности оплаты услуг онлайн нет, а доступ к личному кабинету при попытке зарегистрироваться оказывается заблокированным (отметим, что за две недели эту ошибку так и не исправили). Остается надеяться, что информационный портал для молодежи, на создание которого выделяется в несколько раз больше средств, заработает вовремя и без недочетов.
Подробности

26/03/2009 10:21 Новый русский мессенджер
Стала доступна для скачивания программа для мгновенного обмена сообщениями MDC (Multiple Direct Communicator) версии 1.0.3.1, ранее распространявшаяся только среди ограниченного числа тестеров. Мессенджер совмещает шесть протоколов и работает под тремя ОС. Программа создана компанией NetStream, среди проектов которой – видеохостинг Smotri.com и ряд других проектов, подконтрольных холдингу РБК и ее дочерней компании "Медиа Мир". MDC написан на языке С с использованием фреймворков Qt4 и Boost и работает под Windows, Linux и MacOS. Программа поддерживает 6 протоколов: ICQ, Mail.Ru Agent, Jabber, Google Talk, AOL и "Я.Онлайн". Разработчики признают пиратскую сущность своей программы, сообщая в лицензионном соглашении: "Поскольку политикой AOL является препятствование использованию своих серверов пользователями третьих сторон, вы подтверждаете, что доступ к сервисам, серверам и сети AOL через неразрешенные источники, такие как нелицензированные программы (включая MDC, поскольку этот клиент не разрешен AOL) происходит НА ВАШ СОБСТВЕННЫЙ РИСК и является нарушением условий Сервисов мгновенных сообщений - либо условий Сервиса AIM, либо условий Сервиса ICQ в зависимости от сети, на которую вы попадаете через неразрешенные источники". В MDC заявлено две важные возможности. Это объединение контактов из разных IM-сетей в один, а также хранение истории сообщений на удаленном сервере (история хранится на сервере самого MDC, эту опцию можно отключить). Заявленные функции действительно работают, однако в целом программа производит впечатление "сырой". Автору "Вебпланеты" не удалось подключиться к Google Talk и Яндекс.Онлайн - ни под Windows, ни под Linux. Учетные записи Jabber, ICQ и Mail.Ru Agent при этом работали вполне корректно. Windows-версия всего через несколько запусков успела "отвалиться" с ошибкой, а Linux-версия при запуске честно предупредила, что поддерживается только Qt 4.3, а поддержка Qt 4.5 ожидается только в будущих версиях. MDC, впрочем, запустился и под Qt 4.5, но некоторые элементы интерфейса отражались неправильно. Выпуск новой десктоп-версии мессенджера планируется примерно через месяц, а в ближайшее время готовится к выходу MDC для мобильных устройств. Кроме того, существует web-версия MDC. Генеральный директор NetStream Евгений Россинский, комментируя изматывающую рунетчиков борьбу AOL с создателями альтернативных мессенджеров, говорит: "Действия AOL, скорее, испортили отношение пользователей к ICQ, нежели подорвали популярность клиентских приложений. Бесспорно, AOL все-таки перевел часть пользователей на свой клиент. Но пострадали не только пользователи Windows, которые могут установить родное клиентское приложение, но и пользователи других ОС, для которых подобного приложения AOL просто не разработал. А это как раз те люди, которые устанавливают вам программное обеспечение, лечат вам вирусы, чинят ваши компьютеры. В результате демаршей AOL стал резко набирать популярность открытый протокол Jabber. Администраторы офисных сетей становятся Jabber-проповедниками, активно пересаживая коллег и друзей на Jabber, дабы обеспечить себе комфортное существование и всегда быть на связи с нужными контактами. MDC от этого только выиграл, поскольку мы предоставляем возможность общаться с человеком, не думая, в каком из протоколов он сейчас онлайн". Как сообщается в пресс-релизе NetStream, у компании есть идеи, как сделать MDC полезным и удобным в использовании для пользователя, а также коммерчески эффективным для инвестора. Но при этом в NetStream считают, что, как показывает опыт AOL, реклама в интерфейсе мессенджера убивает проект. Поэтому будут использоваться более ненавязчивые, а потому более эффективные способы монетизации.
Cайт проекта

26/03/2009 10:54 Восемь патчей от Сisco
Cisco выпустила очередную порцию полугодовых исправлений IOS. Восемь патчей исправляют 11 уязвимостей, большинство из которых могло привести к DoS-атакам разной степени серьезности. Одна из уязвимостей позволяла работать с файлами на роутере с включенным SCP (Secure Copy Protocol) вне зависимости от пользовательских прав, что открывало широкие возможности по правке конфигурации.
Источник и подробности

26/03/2009 11:08 Минобрнауки РФ заблокирует порносайты
Минобрнауки РФ готово поделиться с родителями технологией, позволяющей блокировать детям доступ к вредной для их психики информации в Интернете, заявил сегодня глава ведомства Андрей Фурсенко, выступая в Госдуме в рамках "правительственного часа", сообщает РИА Новости. Министр образования напомнил, что во всех российских школах в рамках обеспечения информационной безопасности была введена контентная фильтрация для того, чтобы со школьного компьютера невозможно было зайти, например, на порносайты. Эта программа действует до 2011 года и оплачивается из бюджета, уточнил г-н Фурсенко. "Мы готовы распространять это программное обеспечение, которое позволит родителям установить ограничения на домашние компьютеры и ограничить доступ детей к порносайтам, сайтам, пропагандирующим наркоманию...", - сказал министр.
Источник

26/03/2009 11:33 Экс-хакер стал консультантом новозеландской IT-компании
Ведущая телекоммуникационная компания в Новой Зеландии приняла на работу подростка, который ранее входил в международную сеть хакеров, сообщает BBC.News. В интернете он пользовался псевдонимом AKILL. Девятнадцатилетний Оуэн Тор Уокер (Owen Thor Walker) получил должность консультанта компании TelstraClear по вопросам киберпреступности. Молодой человек уже провел несколько семинаров для руководителей компании, на которых рассказал, какие угрозы для их компьютерных сетей таит Интернет. Власти США, Евросоюза и Новой Зеландии начали расследование деятельности Оуэна Уокера в 2006 году, когда ему было 16 лет. Г-н Уокер был одним из лидеров группы, создававшей боты - программы, устанавливаемые на компьютере без ведома его владельца и позволяющие контролировать этот компьютер извне. С помощью ботнетов - сетей из зомбированных компьютеров, группа хакеров украла с частных банковских счетов более $20,4 млн. В прошлом году Оуэн Уокер признал себя виновным в совершении киберпреступлений по шести статьям. Суд обязал его выплатить $10 тыс. в качестве компенсации нанесенного им ущерба и ограничился только этой мерой наказания, поскольку хакер страдает аутизмом.
Источник

26/03/2009 11:54 ФАС компенсирует отказ от Windows
Производители компьютеров в России в 70% случаев продают технику с заранее установленной операционной системой Windows, но в случае отказа покупателя от этой ОС деньги ему не возвращаются, установила Федеральная антимонопольная служба по итогам двухмесячной отраслевой проверки, сообщает "Коммерсантъ". Если ФАС признает это нарушением антимонопольного законодательства, производителей могут оштрафовать на 1-15% от стоимости проданных компьютеров. ФАС выяснила, что процедура возврата денег за предустановленную ОС Windows есть только у производителя Asus, рассказал начальник управления информационных технологий ФАС Владимир Кудрявцев. "По крайней мере эта компания представила документы, регламентирующие возврат денег. У остальных производителей компьютерной техники, например Acer, HP, Samsung, Dell и Toshiba, процедура возврата денег не предусмотрена. Поэтому как только мы доделаем акты о проверке, то сразу передадим данные на анализ с точки зрения нарушения антимонопольного законодательства", - добавил чиновник.
Источник

27/03/2009 09:05 Asus вернет деньги за предустановленную Windows
У компании Asus в России предусмотрена процедура возврата денег за предустановленную на новый ПК операционную систему Windows, пишет газета "Коммерсант" со ссылкой на заявление представителей Федеральной антимонопольной службы (ФАС). По данным ФАС, у Asus есть документы, регламентирующие возврат денег за предустановленную на новый компьютер Windows. В соответствии с ними, пользователь может получить за отказ от этой ОС от 20 до 77 долларов, в зависимости от версии Windows. У компаний Acer, HP, Samsung, Dell и Toshiba российские антимонопольщики таких документов не обнаружили. Представители ФАС сообщили "Коммерсанту", что в настоящее время результаты проверки изучаются на предмет нарушения антимонопольного законодательства. Какие санкции ждут производителей в случае обнаружения нарушений, не уточняется. Предполагается, что если ФАС признает производителей компьютеров виновными в нарушении антимонопольного законодательства, то им придется заплатить штраф в размере от одного до 15 процентов выручки. Не исключено, что антимонопольщикам, в случае обнаружения нарушений, придется возбуждать дела в отношении иностранных юридических лиц. Дело в том, что большинство производителей работают в России как маркетинговые представительства и не имеют юридического лица. Напомним, что в феврале текущего года ФАС начала проверку в отношении компаний Acer, Asus, HP, Samsung, Dell и Toshiba. Цель проверки - выяснить, могут ли россияне при покупке ПК с предустановленной Windows отказаться от этой ОС и вернуть деньги. По данным компании "Финам", в настоящее время около 70 процентов компьютеров в России продаются с предустановленной операционной системой Microsoft Windows. Если десять процентов покупателей компьютеров с Windows откажутся от этой ОС, потребовав возврата денег, то выручка производителей может снизиться на 100 миллионов долларов в год.
Подробности

27/03/2009 09:22 Критические уязвимости в Adobe Reader и Mozilla Firefox
Опубликована информация об опасной проблеме безопасности в Firefox, которой подвержены все версии Firefox 3, включая последний релиз 3.0.7, а также пакет SeaMonkey 1.1.15. Воспользовавшись недоработкой в коде функции txMozillaXSLTProcessor::TransformToDoc() злоумышленник может организовать выполнение своего кода вне контекста браузера при открытии специально модифицированного XSLT документа. По плану, выпуск Firefox 3.0.8 с исправлением намечен на 30 марта, несмотря на то, что эксплоит уже опубликован в сети. Кроме того, во всех версиях программы для просмотра PDF документов Adobe Reader, включая Solaris и Linux сборки, найдено 6 уязвимостей, некоторые из которых позволяют организовать выполнение кода при открытии специально модифицированного PDF файла. Пользователям рекомендуется обновить Adobe Reader до выпущенной версии 9.1 и 8.1.4.
Подробнее

27/03/2009 09:54 Израиль натравил на "Хизбаллу" китайских хакеров
Стараниями израильской компании Applicure, занимающейся сетевой безопасностью, на прошлой неделе вывела из строя англоязычный сайт движения "Хизбалла", расположенный по адресу english.hizbollah.tv. Как сообщает ливанское издание Daily Star, в "заваливании" сервера принимали активное участие взломщики из Китая, предоставившие Applicure программы и технологии для осуществления акции. Примечательно, что для осуществления DDoS-атаки понадобилось всего лишь десять компьютеров, а китайский хакерский софт предназначался, как сообщается, было предназначено для "непрофессионалов", слабо соображающих во взломе. В настоящее время ресурс english.hizbollah.tv работает и даже загружается, хотя и с перерывами. Напомним, что виновниками достаточного количества бед в Интернете являются именно китайские хакеры (надо полагать, из разных группировок). Так, в марте нынешнего года китайцы ухитрились взломать систему подарочных сертификатов в iTunes, продавая 200-долларовые "ваучеры" по 2 доллара 60 центов. До этого их стараниями отключался свет в Соединенных Штатах и "падал" сайт Генерального консульства России в Шанхае. В последнем случае взломщиков из Поднебесной разозлил недавний инцидент с кораблем "Нью Стар", затонувшим вблизи порта Находка. Как сообщалось в СМИ, судно, принадлежащее корпорации из Шанхая, вышло из Находки и направилось в сторону государственной границы. На требования российского пограничного корабля остановиться "Нью Стар" не реагировал, в связи с чем военные были вынуждены начать стрельбу на поражение. Судно затонуло, восьмерых членов экипажа удалось спасти, остальные считаются пропавшими без вести.
Источник

27/03/2009 10:07 «Росбанк» нашел вирус в 4 банкоматах
«Росбанк» сообщил об обнаружении в своих банкоматах вируса, позволяющего злоумышленникам получить персональные данные карт клиентов. Однако, согласно заявлению банка, массового распространения данный вирус не получил. «Он был выявлен и устранен нашей системой безопасности на начальном этапе. В сети банкоматов «Росбанка», насчитывающей более 1800 устройств, проблемы были обнаружены в четырех. Самое важное - счета клиентов были защищены. В настоящее время банкоматный парк «Росбанка» работает в штатном режиме», - говорится в сообщении «Росбанка». Как пояснили в «Росбанке», карты некоторых клиентов, попавшие в список «подозрительных», были заблокированы банкоматами. Клиент, чья карта была задержана устройством, может с паспортом обратиться в любое отделение «Росбанка» с заявлением на ее перевыпуск. «В течение 5-7 рабочих дней банк бесплатно ее перевыпустит. При этом доступ к деньгам открыт через кассу», - уточнили в «Росбанке». Ранее антивирусные специалисты сообщили, что в банкоматах некоторых российских банков был обнаружен вирус, способный красть пароли пользователей карт. По информации компании «Доктор Веб», вирус, классифицируемый Dr.Web как Trojan.Skimer, перехватывает данные о банковских картах пользователей, которые пользовались зараженным банкоматом. По мнению экспертов, троян мог нанести серьезный ущерб клиентам банков. Помимо банкоматов «Росбанка» был заражен один банкомат банка «Петрокоммерц».
Источник

27/03/2009 10:21 Армения осталась без интернета
В Армении временно не работает интернет из-за повреждения оптоволоконного кабеля в Армавирской области республики, сообщает агентство "Новости-Армения". Причина повреждения неизвестна. Кабель был поврежден 26 марта около 16:00 по московскому времени. На его восстановление уйдет около 2-3 часов, после чего доступ в интернет будет полностью восстановлен. В настоящее время обмен данными осуществляется через два резервных канала. Однако они не обеспечивают приемлемого качества связи. В середине прошлого года часть Армении также осталась без интернета из-за повреждения оптоволоконного кабеля. Тогда был поврежден кабель на территории Марнеульского района Грузии. Доступ Армении в интернет обеспечивается единственным оптоволоконным кабелем, проложенным по дну Черного моря.
Подробности

27/03/2009 10:35 Windows 7 RC выйдет в мае
Судя по всему, Microsoft на самом деле намерена выпустить Windows 7 не в начале 2010 года, а уже осенью 2009-го. Согласно данным, опубликованным сегодня в блоге корпорации, в мае можно будет ожидать публичного выхода Release Canditate-версии новой операционной системы. Сегодня на сайте для разработчиков TechNet, принадлежащем Microsoft, появился обновленный график разработки, где сообщается, что процесс доведения новой ОС до стадии релиза ускорен. В блоге компании сообщается, что Windows 7 RC появится в середине мая и будет находится в публичном доступе около месяца, поэтому все желающие смогут эту ОС скачать. Первая и единственная официально доступная бета-версия Windows 7 была выпущена в январе этого года и за три недели свободного доступа к этой разработке скачать ее успели несколько миллионов раз. По словам Стива Баллмера, исполнительного директора корпорации, на эту бета-версию Microsoft выписала 2,5 млн ключей для активации. RC-версия, также как и бета, будет иметь ограниченный срок работы, однако он будет истекать позже, чем у ранее выпущенного дистрибутива Windows 7. Бета-версия истекает 1 августа 2009 года, тогда как Release Candidate - 1 июня 2010 года. Бета-версия была доступна на английском, немецком, японском и арабском языках в 32- и 64-битном вариантах. RC-версия будет доступна на всех этих языках, кроме арабского.
Источник

27/03/2009 11:39 Первого апреля червь Conficker, возможно, начнет новую атаку
1 апреля червь Conficker, возможно, заставит не смеяться, а плакать очень многих интернет-пользователей. Conficker был обнаружен в ноябре прошлого года, однако пик его активности пришелся на начало января: за считанные дни червь инфицировал около десяти миллионов компьютеров по всему миру. Вредоносная программа, способная распространяться различными способами, в том числе через съемные накопители, позволяет злоумышленникам удаленно контролировать зараженные компьютеры. Эксперты по вопросам безопасности предупреждают, что первого апреля червь Conficker получит некое обновление. Какое именно и что после этого произойдет, не сообщается. Специалисты полагают, что вредоносная программа может быть использована с целью организации DDoS-атак, а также для осуществления массовых рассылок спама или инфицированных писем. Microsoft при поддержке ряда организаций уже развернула кампанию по борьбе с червем, предусматривающую блокировку доменных имен, которые могут использоваться программой-паразитом. В свою очередь компания Symantec предлагает утилиту для удаления Conficker.
Источник

27/03/2009 12:28 Рейтинг самых надежных ПК
Американская сервисная компания Rescuecom исследовала частоту обращений пользователей в собственные центры ремонта и на основе этих данных отсортировала компьютеры по надежности, сообщает CNews. Компьютеры тайваньской компании Asustek названы самыми надежными, согласно ежеквартальному отчету Rescuecom. Компьютеры IBM/Lenovo (в 2005 г. подразделение по выпуску персональных компьютеров IBM было продано компании Lenovo) также набрали большое количество очков и расположились вместе с Asustek на первом месте. Эксперты присвоили первое место двум вендорам, вопреки большой разнице в их счете. Apple Mac оказались на втором месте. Интересно, что еще в IV квартале 2008 г. рейтинг возглавляла Apple. По мнению экспертов Rescuecom, это связано со слабой технической поддержкой пользователей, армия которых растет. Третье место по надежности заняли компьютеры Toshiba. Четвертое и пятое места получили Acer и HP/Compaq соответственно.
Подробности

28/03/2009 10:01 Хакеры взломали сайт австралийских цензоров
Хакеры взломали сайт австралийской правительственной организации Classification Board and Classification Review Board, которая занимается выставлением возрастных рейтингов для игр и фильмов, сообщает Ars Technica. Сайт Classification Board and Classification Review Board был взломан в знак протеста против планов правительства Австралии по введению в стране интернет-цензуры. Последняя подразумевает блокирование доступа пользователей на ресурсы, включенные в так называемый "черный список". Хакеры удалили всю информацию с главной страницы ресурса Classification Board and Classification Review Board. Вместо этого они разместили сообщение, высмеивающее планы властей по фильтрации трафика. В 17:45 по московскому времени 27 марта сайт Classification Board and Classification Review Board был недоступен. В соответствии с планом австралийских властей, национальная система фильтрации интернет-трафика должна быть введена в строй в течение четырех лет. Ожидается, что в ее "черный список" попадет до 10 тысяч ресурсов. Есть опасения, что система фильтрации интернет-трафика будет использоваться не только для блокировки незаконных сайтов, но и неугодных властям ресурсов. Кроме того, нельзя исключать попадания в "черный список" любых других сайтов. Недавно на WikiLeaks появился список сайтов, доступ к которым планирует заблокировать австралийское правительство. Наряду с ресурсами, распространяющими детскую порнографию, в нем были вполне законные сайты. Например, веб-страничка дантиста.
Подробности

28/03/2009 10:54 Nvidia подала в суд на Intel
Компания Nvidia подала иск против Intel, обвинив последнюю в нарушении лицензионного соглашения. Этот иск стал ответом на иск Intel, поданный против Nvidia в феврале 2009 года. Об этом сообщается в пресс-релизе Nvidia. Nvidia считает, что лицензионное соглашение 2004 года позволяет ей выпускать чипсеты для любых процессоров Intel, а Intel, запрещая Nvidia выпускать чипсеты для процессоров Nehalem, нарушает условия этого соглашения. Кроме того, в своем иске Nvidia просит суд приостановить действие лицензии Intel на технологии Nvidia. Напомним, что в феврале текущего года Intel подала иск против Nvidia, обвинив последнюю в незаконной разработке чипсетов для процессоров Intel нового поколения, включающих контроллер памяти. К таким чипам относятся процессоры на микроархитектуре Nehalem. В Intel считают, что лицензионное соглашение, заключенное между компаниями в 2004 году, не позволяет Nvidia выпускать такие чипсеты. После того, как компания Intel подала иск против Nvidia, представители последней заявили, что в настоящее время роль графического процессора в компьютере растет. Intel противится этой тенденции, стремясь защитить таким образом собственный бизнес. Чипсеты Nvidia используют графические процессоры видеокарт GeForce 9300 и 9400, чья производительность ощутимо выше, чем у решений Intel. В качестве основы своих новых ноутбуков чипсеты Nvidia выбрала, например, компания Apple. Чипсетом называют набор микросхем, который лежит в основе материнской платы. Основными производителями чипсетов являются Intel, Nvidia, AMD, VIA и SIS.
Источник

28/03/2009 12:05 Обновление Firefox 3.0.7 с исправлением 2 критических уязвимостей
На четыре дня раньше запланированного срока анонсирован выход обновления Firefox 3.0.8 в котором устранены 2 критические уязвимости, сообщает opennet.ru. Первая уязвимость была продемонстрирована на соревновании по взлому web-браузеров, проведенному в рамках конференции CanSecWest 2009. Уязвимость позволяет удаленному злоумышленнику инициировать выполнение кода в системе. Проблема связана с ошибкой в реализации построения дерева XUL элементов в методе _moveToEdgeShift, которая могла привести к вызову сборщика мусора для выполняющегося объекта. Уязвимости не подвержены Firefox 2, Thunderbird 2 и SeaMonkey. Вторая уязвимость связана с недоработкой в коде функции txMozillaXSLTProcessor::TransformToDoc() и позволяет злоумышленнику организовать выполнение своего кода при открытии в браузере специально оформленного XSLT файла. Браузер SeaMonkey также подвержен данной проблеме, с исправлением в ближайшее время должен выйти релиз SeaMonkey 1.1.16.
Подробности

29/03/2009 08:25 Канадские ученые разоблачили глобальную сеть компьютерного шпионажа
Ученые из Центра международных исследований Мунка (Munk Center for International Studies - MCIS) в Торонто раскрыли беспрецедентную по своим масштабам глобальную сеть компьютерного шпионажа, действовавшую в 103 странах мира. Выдержки из доклада, который будет опубликован на страницах специализированного издания Центра Information Warfare Monitor, приводит в субботу газета The New York Times. Как следует из доклада, вредоносными программами, распространяемыми шпионской сетью, которую исследователи уже окрестили GhostNet ("Сеть-призрак" - прим.ред.), были заражены в общей сложности 1295 компьютеров, принадлежащих различным государственных структурам по всему миру. Наиболее масштабная деятельность компьютерных "шпионов" была выявлена в государственных учреждениях азиатского региона. США, считают исследователи, почти не попали в сферу интересов "шпионов" - за все время наблюдений был зафиксирован лишь случай вторжения в работу серверов НАТО. Авторы исследования особо отмечают, что вредоносное программное обеспечение было гораздо более продвинутым, чем привычные компьютерные вирусы, используемые хакерами. Так, говорится в докладе, зараженный компьютер мог самопроизвольно включить веб-камеру и начать видеозапись, чтобы затем передать полученные данные злоумышленникам. Расследуя происхождение вирусов, канадские специалисты пришли к выводу, что большая часть полученной шпионским ПО информации уходила на некие компьютеры в Китае. О причастности китайских властей к организации такой сети компьютерного шпионажа говорит еще и тот факт, что от деятельности хакеров серьезно пострадал офис Далай-ламы XIV, по запросу которого и была начала проверка в Центре Мунка. Авторы исследования, однако, предостерегли общественность от обвинений в адрес китайского правительства, отметив, что за таким шпионажем могут стоять, например, обычные китайцы, не имеющие никакого отношения к разведывательным структурам КНР. "За этим могут стоять любые структуры, вплоть до ЦРУ или русских", - добавили исследователи из Центра Мунка. Тем временем консульство Китая в Нью-Йорке уже выступило с опровержением подобных обвинений, заявив, что власти КНР не причастны к подобного рода компьютерному шпионажу. Всего по подсчетам ученых шпионская сеть действует чуть менее двух лет и в данный момент все еще активна. Соответствующее уведомление уже было направлено в компетентные органы, в том числе - ФБР, отметили в Центре Мунка.
Подробности

29/03/2009 08:58 Анонсирован компьютер со 192 гигабайтами оперативной памяти
Компания Dell представила компьютер T7500, который поддерживает до 192 гигабайт оперативной памяти стандарта DDR3, сообщает Networkworld. Он относится к классу рабочих станций, и будет стоить не менее 1800 долларов. В основе T7500 лежат серверные процессоры Intel с микроархитектурой Nehalem и чипсет Intel X5520. Этот компьютер оснащен пятью слотами PCI Express. Два из них поддерживают стандарт PCI Express x16, два - PCI Express x8, один - PCI Express х4. Кроме того, Dell анонсировала еще две рабочие станции - T3500 и T5500. Максимальный объем их оперативной памяти равен 24 и 72 гигабайтам соответственно. Самый дешевый вариант Dell T3500 обойдется в тысячу долларов, Dell T5500 - 1620 долларов. Для работы с графикой в новые рабочие станции Dell устанавливаются видеокарты ATI FirePro V3750 или V570. При желании их можно заменить на Nvidia Quadro FX4800 и FX5800.
Источник

29/03/2009 09:20 Снимаем данные лазерным клавиатурным сниффером
Разработчики из компании Inverse Path в рамках конференции CanSecWest представили свою новую разработку - лазерный клавиатурный сниффер. Устройство, собранное буквально из подручных компонентов, при помощи лазерного луча способно анализировать клавиатурные вибрации и через электрические сигналы определять, какие именно клавиши нажимает пользователь. В Inverse Path говорят, что разработка устройства стоила им около 80 долларов, но полученный гаджет позволяет "подсматривать" что именно человек набирает на клавиатуре с расстояния до 30 метров. Перехватывать электрические колебания система способна почти со всех современных клавиатур, в том числе и встроенных клавиатур от ноутбуков. Представители Inverse Path Андреа Баризани и Даниель Бьянко называют созданное устройство "лазерным микрофоном". Оно состоит из обычного излучателя, фотодиода для измерения колебаний, программного обеспечения, анализирующего спектрограммы частот тех или иных клавиш на клавиатуре, и специальной системы словарного перебора для определения слов, набираемых на клавиатуре. Данная техника отдаленно напоминает приложения для распознавания речи, только вместо голосовых сигналов здесь получаются электрические колебания. Двумя очень важными преимуществами технологии являются: возможность работы без прямой видимости, то есть "снимать" данные можно через окно, а также то, что обычный лазер можно заменить инфракрасным, так как он не виден в оптическом спектре и потенциальная жертва ничего не заподозрит. По словам Баризани, у системы есть лишь один недостаток - если пользователь-жертва ошибается при наборе того или иного текста и программа не может найти соответствия словарному значению, то выдается ошибка сканирования. Однако словарную систему можно отключить и хакер, снимающий данные будет получать текст в видемонолитноготекстабезпробелов (примерно так). Однако на этом исследователи не остановились и несколько тюнинговав систему, они научились перехватывать данные при помощи небольшого сенсора, помещаемого рядом с проводом клавиатуры. Устройство отслеживает колебания магнитного поля в непосредственной близости от провода. Но в данном случае есть некоторые "но": во-первых, система распознавания такого типа работает только с морально устаревшими клавиатурами PS/2, а с USB-клавиатурами она уже не работает, а во-вторых, система пока не обладает высокой четкостью, так как иногда электрические шумы воспринимаются за набираемые символы, в-третьих, данный способ не применим к лэптопам. Разработчики признают, что концептуально их идеи не являются новыми, однако в их случае новизна заключается в том, что все устройства были созданы исключительно из дешевых компонентов, которые можно без проблем купить.
Источник

29/03/2009 09:43 Эрик Реймонд: Лицензии вроде GPL не нужны
рик Рэймонд (Eric S. Raymond), один из основоположников и действующих лидеров мирового Open Source-движения, выступая на встрече группы Linux-пользователей Лонг-Айленда (США, шт. Нью-Йорк), высказал свое отношение к GPL и подобным лицензиям на свободное программное обеспечение. Дискутируя на темы современного состояния Open Source-программ и лицензий на них, Рэймонд высказал интересное обоснование тому, что GPL и подобные лицензии не нужны. По его мнению, компании, которые занимаются ПО с закрытым кодом, в конечном итоге, как правило, обречены на провал, поскольку модель Open Source способствует гораздо более эффективному развитию проектов. Таким образом, «рынок наказывает» компании за проприетарные разработки.
В то же время представители корпоративного сообщества, а в особенности — юристы, которые не привыкли к Open Source, зачастую пугаются так называемого «вирусного эффекта GPL», когда ПО, лицензированное под GPL, требует в случае внесения любых модификаций обязательного дальнейшего распространения всего кода под той же GPL. В то же время, другие Open Source-лицензии (например, BSD) этого не требуют, позволяя включать открытый код в закрытые разработки. Таким образом, эти «другие лицензии» позволяют бизнесу без лишних сомнений «вливаться» в Open Source-сообщество и выигрывать от этой модели. Стоит отметить, что Рэймонд издавна предпочитает термин «Open Source», а не «Free Software», пропагандируемый Ричардом Столлманом (Richard Stallman), основателем движения за свободное ПО и организации FSF (Free Software Foundation). Кроме того, Рэймонд является автором классической книги «The Cathedral and the Bazaar», в которой подробно раскрываются идеи и плюсы Open Source.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru