uinC NewsLetter #17, 2009


Приветствуем!

Новости из Security Мира

20/04/2009 09:26 Windows Phone появится 11 мая
Корпорация Microsoft выпустит мобильную операционную систему Windows Phone (Windows Mobile 6.5) 11 мая, сообщает Electronista. Официально о выпуске этой платформы объявят на конференции TechEd 2009. Впервые Microsoft показала Windows Phone на Всемирном мобильном конгрессе в Барселоне в феврале текущего года. Первые смартфоны на ее базе появятся в четвертом квартале 2009 года. В Windows Phone изменен пользовательский интерфейс, улучшена навигация, имеется поддержка Flash, а также упрощена работа в интернете. Сенсорному экрану мобильника на Windows Phone не потребуется стилус. Отметим, что в Барселоне Windows Phone демонстрировалась на новых смартфонах HTC. После этого один из них был украден.
Подробности

20/04/2009 09:57 Вышел первый кандидат в релизы FreeBSD 7.2
Вышел первый кандидат в релизы FreeBSD 7.2 (7.2-RC1). В дальнейшем планируется подготовить еще один кандидат в релизы, а финальный релиз выпустить 4 мая, сообщает opennet.ru. Установочные iso-образы подготовлены для платформ amd64, i386, ia64, pc98, powerpc и sparc64. Особое внимание при тестировании рекомендуется обратить на работу сетевого драйвера bce(4), функционирование многопоточных библиотек и драйвер amr(4) (MegaRAID).
Анонс

20/04/2009 10:12 Европейцев арестовывают за отсутствие мобилы
Мобильные телефоны играют важную роль не только в жизни обычных людей, но и в работе правоохранительных органов. Настолько важную, что отсутствие у подозреваемого мобильника порой расценивается как намерение скрыться от полиции, сообщает The Register. Суть в том, что потоки данных, генерирующиеся во время работы сотовой связи, представляют собой просто кладезь информации о связях человека с другими людьми и о его передвижении в пространстве. Сотовые операторы Евросоюза обязаны хранить критические данные такого рода в течение года и передавать их "куда надо" по запросу (с недавних пор похожие требования предъявляются и к интернет-провайдерам). По всей видимости, полицейские уже настолько избалованы таким выгодным сотрудничеством с операторами сотовой связи, что когда подозреваемый вдруг оставляет мобильник дома, они воспринимают это как личное оскорбление. Так, летом 2007 года в Германии по обвинению в членстве в террористической ассоциации было арестовано несколько человек, двое из которых были университетскими профессорами (из-за чего эта история и получила огласку). Помимо всего прочего, одному из профессоров вменили в вину тот факт, что он — якобы умышленно — не взял с собой на предполагаемую встречу предполагаемых членов террористической группировки свой мобильный аппарат. Такое поведение учёного прокурор счёл "заговорщицким". Другой пример уже сравнительно недавний и касается событий, произошедших во Франции. В ноябре прошлого года Guardian сообщил о том, как антитеррористический отряд полиции задержал девятерых молодых людей в небольшой деревушке под названием Тарнак. Дело получило широкую огласку, поскольку, по мнению правоохранительных органов, бывшие студенты были замешаны в террористической деятельности. Сама Министр внутренних дел Франции Мишель Альо-Мари (Michèle Alliot-Marie) уверяла общественность в том, что буквально подавила революцию в зародыше. Задержанные и впрямь вели себя подозрительно. Один из них, например, сначала был замечен в какой-то акции протеста в Нью-Йорке, через несколько месяцев его видели рядом с железнодорожными путями, которые позднее оказались разрушенными, а кроме того, его подозревали в авторстве анонимного трактата, направленного против капитализма и современного общества. В общем, тип подозрительный, чего уж там, да и остальные ему под стать: жили в глуши и отказывались пользоваться благами цивилизации. И совершенно напрасно, потому что отсутствие у всех арестованных мобильных телефонов было расценено как намерение скрыться от слежки. Напомним, что проживали "террористы" в глухой деревушке численностью в 350 человек, куда сигнал от сотовых вышек долетает только при попутном ветре. Наконец, автор статьи в The Register вспоминает программу e-Borders ("Электронная граница"), которая разрабатывается в Великобритании с целью учёта перемещения граждан на самолётах, поездах и подобных видах транспорта, и советует читателю следить за тем, чтобы местонахождение его мобильника всегда совпадало со страной, в которой тот должен быть согласно купленным билетам.
Подробности

20/04/2009 10:37 Шведские провайдеры отказались блокировать The Pirate Bay
осле оглашения вердикта суда, который признал основателей The Pirate Bay виновными в нарушении копирайта, Международная федерация звукозаписывающий индустрии (IFPI) потребовала блокировать сайт опального файлообменника. Однако шведские интернет-провайдеры отказываются это делать, сообщает газета Svenska Dagbladet. По мнению представителя Telia Sonera, "решение суда относится к компании The Pirate Bay, но никоим образом не касается сервис-провайдеров. Мы не обязаны вводить цензуру сайтов". Аналогично высказались и другие провайдеры. Напомним, что суд приговорил четырех основателей популярного торрент-трекера к году тюрьмы (каждому), а также к штрафам общей суммой в $3,62 млн. Они намерены обжаловать решение в высшей инстанции. Решение суда не ослабило и сам файлообмен. Спустя несколько минут после оглашения вердикта, более десяти миллионов файлов было скачано через Pirate Bay. Что действительно изменилось после суда - так это численность Пиратской партии Швеции, которая в субботу организовала акции протеста в нескольких городах. Очевидно, что на этой волне к партии присоединилось множество новых сторонников - теперь она насчитывает 21.000 человек. А молодежная лига партии, куда входят 10.000 человек, по своей численности превышает все прочие молодежные лиги парламентских партий Швеции, сообщает The Local. Для того, чтобы получить место в Европарламенте, Пиратская партия должна набрать не менее 4% голосов на выборах, которые состоятся в Швеции 7 июня. Не исключено, что именно решение суда над The Pirate Bay перевернет шведскую политику - поскольку теперь, как отмечают наблюдатели, к голосованию могут подключиться даже самые аполитичные слои молодежи. Впрочем, есть хорошие новости и для американцев. Глава IFPI Джон Кеннеди в интервью The Register сообщил, что фонографическая федерация не будет преследовать Google тем же путем, как она засудила The Pirate Bay. Вопрос об этом возник потому, что поисковики практически точно так же дают пользователям ссылки на пиратские материалы, как и торрент-трекер. Однако, по мнению Кеннеди, сравнение неправильное, потому что "Pirate Bay облегчал жизнь пиратам, а Google будет помогать нам, если мы попросим".
Источник

20/04/2009 11:19 Релиз-кандидат Windows 7 выйдет 5 мая
Релиз-кандидат новейшей операционной системы Windows 7 увидит свет уже 5 мая. Об этом свидетельствуют сообщения на странице программы Microsoft Partner. Обозреватели полагают, что Microsoft намерена ускорить процесс разработки Windows 7. Это позволяет надеяться на то, что финальную версию ОС можно будет увидеть уже летом текущего года, а не в начале следующего, как предполагалось ранее. В самой корпорации эту информацию не комментируют, однако подтверждают, что производители компьютеров уже получили свои копии релиз-кандидата. Предфинальный вариант Windows 7, предположительно, выйдет в 32- и 64-битной модификации на английском, немецком, французском, испанском и японском языках. Минимальные требования для запуска ОС таковы: процессор с частотой не ниже 1 ГГц, 1 Гб оперативной памяти, 16 Гб свободного пространства на жестком диске и видеокарта с поддержкой DirectX 9. Сообщается, что релиз-кандидат Windows 7 можно будет использовать до 1 июня 2010 года.
Подробности

20/04/2009 12:02 Мобильный телефон может быть взломан при помощи СМС
Специалисты компании Trust Digital продемонстрировали теоретическую возможность получения несанкционированного доступа к мобильному телефону при помощи СМС. Новый способ взлома сотовых аппаратов получил название Midnight Raid Attack (полуночная атака), поскольку обеспечивает наибольшую эффективность в том случае, если рядом с устройством никого нет. Отправив на телефон жертвы сформированное специальным образом короткое текстовое сообщение, злоумышленник может удаленно активировать браузер и открыть вредоносный сайт. Далее с такого веб-ресурса на аппарат загружается хакерское программное обеспечение, отправляющее мошенникам конфиденциальную информацию. Кроме того, специалисты Trust Digital показали еще один тип атак, в ходе которого при помощи СМС удалось организовать несанкционированный мониторинг трафика в сети Wi-Fi. Способ позволяет воровать пароли, логины и прочие персональные пользовательские данные. На текущий момент атаки, описанные экспертами Trust Digital, носят концептуальный характер. Однако специалисты считают, что по мере роста популярности смартфонов и расширения возможностей мобильных операционных систем СМС-нападения станут обычным делом.
Источник

21/04/2009 09:31 Кибершпионы взломали защиту самого дорогого проекта Пентагона
Компьютерные взломщики получили доступ к документации американского истребителя-бомбардировщика пятого поколения F-35 Lightning II, пишет The Wall Street Journal со ссылкой на бывших и действующих служащих администрации США. Программа создания этого самолета, которая называется JSF (Joint Strike Fighter), - самый дорогой оружейный проект Пентагона. Это не единственная успешная атака на сети американских военных за последние месяцы. В частности, нападению кибервзломщиков подверглась авиадиспетчерская система американских ВВС. В случае с JSF шпионам удалось скопировать несколько терабайт информации, которая может упростить защиту от сверхсовременного истребителя. Кибернетические атаки заметно участились в последние полгода. По словам одного из информированных источников, нападениям подвергаются не только военные, но и гражданские ведомства, а также частные компании. Администрация Джорджа Буша запланировала усовершенствование системы компьютерной безопасности, которое обойдется за несколько лет в 17 миллиардов долларов. Новая администрация во главе с Бараком Обамой не исключает, что затраты будут увеличены. Официальные представители Пентагона отказались комментировать данные о взломе проекта JSF.
Подробности

21/04/2009 09:54 Oracle купила Sun Microsystems
мире, приобретет компанию Sun Microsystems за 5,6 миллиарда долларов, сообщили корпорации в официальном совместном пресс-релизе. С учетом долга и свободной наличности Sun Microsystems сумма сделки составит 7,4 миллиарда долларов (9,5 доллара за акцию). Предполагается, что сделка будет закрыта летом 2009 года, после того, как компании получат одобрение властей США и акционеров компаний. Ранее в апреле совет директоров Sun Microsystems отклонил предложение о покупке IBM, после чего IBM отозвала свое предложение о покупке Sun. Одной из причин срыва сделки стало то, что руководителей Sun не устроила предложенная за компанию сумма - 9,4 доллара за акцию, хотя первоначально IBM намеревалась купить Sun, заплатив за одну акцию компании 10-11 долларов. Компания Sun Microsystems является одним из крупнейших мировых производителей серверов и рабочих станций. Также Sun известна как разработчик операционных систем, платформы Java и участник проекта OpenOffice.org. В марте 2009 года стало известно, что Sun Microsystems сократит штат на полторы тысячи человек для реструктуризации, анонсированной в ноябре 2008 года (сокращение штатов на 15-18 процентов). В конце января 2009 года из Sun уже было уволено 1300 человек. Oracle является одним из крупнейших разработчиков систем управления базами данных, инструментов для разработки баз данных и также ERP-систем. Самый известный продукт Oracle - одноименная система управления базами данных.
Подробнее

21/04/2009 10:26 Россиянам предложили протестировать Windows Phone
Портал 4PDA.ru и компания RoverComputers объявили о начале закрытого бета-тестирования русифицированной версии мобильной операционной системы Windows Phone (Windows Mobile 6.5). Ее могут скачать только владельцы смартфонов RoverPC X7, RoverPC V7 и RoverPC G7 до 22 мая. Для того, чтобы принять участие в закрытом бета-тестировании Windows Phone, необходимо направить соответствующее письмо организаторам акции. В нем нужно указать, в частности, имя и фамилию, модель смартфона RoverPC, а также его IMEI-номер. 4PDA.ru и RoverComputers не гарантируют полную работоспособность бета-версии Windows Phone. Поэтому одновременно с новой мобильной платформой Microsoft пользователям будут высланы ссылки, по которым они смогут скачать Windows Mobile 6.1. Мобильная платформа Microsoft Windows Phone была анонсирована в феврале текущего года. В ней изменен пользовательский интерфейс, улучшена навигация, имеется поддержка Flash, а также упрощена работа в интернете. Сенсорному экрану мобильника на Windows Phone не требуется стилус. Первые смартфоны на базе Windows Phone появятся в четвертом квартале 2009 года. Ранее сообщалось, что о выходе окончательной версии Windows Phone объявят 11 мая.
Подробности

21/04/2009 10:49 Microsoft начала разработку новой версии Windows
Корпорация Microsoft приступила к разработке новой версии операционной системы Windows, сообщает Electronista. Ее кодовое название - Windows 8. Дата выхода этой ОС не уточняется. О разработке Windows 8 стало известно после того, как Microsoft разместила вакансию главы группы инженеров для тестирования новых продуктов. Одной из обязанностей этой группы является испытание новой версии Windows. Из сообщения Microsoft известно, что Windows 8 будет отличаться высокой производительностью. Кроме того, эта операционная система поддерживает кластеры и различные инновационные функции. Последние, в частности, кардинально изменят механизм доступа к файлам. В настоящее время основной операционной системой, выпускаемой Microsoft, является Windows Vista. Ее преемница, Windows 7, должна выйти в конце 2009 года, либо в начале 2010 года. Бета-версия Windows 7 появилась в начале января 2009 года.
Источник

21/04/2009 11:05 Компания Hewlett-Packard выпустила четвертое обновление ОС HP-UX 11i v3
Компания Hewlett-Packard представила релиз операционной системы HP-UX 11i v3 Update 4, выпускаемый в рамках фиксированного шестимесячного цикла выпуска обновлений, сообщает opennet.ru. Выпуск версии HP-UX 11i v4 ожидается в сентябре 2010 года. В четвертом обновлении в дополнение к классической схеме распространения HP-UX на физических носителях, введена в строй инфраструктура для загрузки операционной системы и обновлений по сети. При этом, по заявлению представителей HP, загрузка обновлений в online режиме позволяет на 50% сократить время простоя системы при проведении операций обслуживания. Суть нового метода в установке обновлений на дополнительный корневой раздел диска, не затрагивая более старой версии рабочей системы, с последующей перезагрузкой в новое окружение. Из других улучшений можно отметить поддержку режима Disk Scrub для полной очистки удаленных с дисков данных и включение в состав HP-UX кластерного пакета Serviceguard, с улучшенной поддержкой организации работы серверов горячего резерва (для двухузлового кластера время переключения на запасной узел уменьшено с 30 до 4 секунд, время восстановления сбойного узла уменьшено с нескольких часов до нескольких минут). HP-UX 11i v3 Update 4 доступен для серверов на базе архитектуры PA-RISC (HP 9000) и для оборудования Integrity на базе Intel Itanium/Itanic.
Пресс-релиз

21/04/2009 11:33 Хакеры завалили IFPI в отместку за Pirate Bay
Сайт Международной федерации звукозаписывающих компаний IFPI сегодня находится под распределённой DoS-атакой. Таким образом, группа сочувствующих хакеров мстит организаторам суда над владельцами торрент-трекера The Pirate Bay, которые были признаны виновными в нарушении копирайта в минувшую пятницу. Детали акции возмездия против IFPI и её адвокатов обсуждались на IRC-каналах AnonNet, в каковом обсуждении приняли участие 250 хакеров. Согласно плану, ifpi.org должен лежать под DDoS-атакой по крайней мере в течение всего понедельника, сообщает The Register. На данный момент ifpi.org недоступен, равно как и ifpi.com, что свидетельствует об успешном претворении данного плана в жизнь. "Они хотят дать всем понять, что IFPI не имеет права шутить с Интернетом и что Интернет это серьёзный бизнес", — пояснил позицию хакеров из группы возмездия администратор AnonNet. Сторонники "Пиратской бухты" проводили подобные атаки на ifpi.org, ifpi.com и ifpi.se в феврале этого года, когда суд над владельцами трекера только начался. Тогда один из пирбухтовцев, Петер Сунде (Peter Sunde), попросил лиц, причастных к атакам, прекратить войну, упирая на то, что "судебный процесс идёт неплохо" и что DDoS-атаки могут только навредить репутации "Пиратской бухты". Судебный процесс действительно шёл довольно неплохо, однако закончился он значительно хуже - всем обвиняемым назначили сроки тюремного заключения и весьма существенные штрафы. Петер Сунде уверяет, что никто из его собратьев по несчастью не может и не будет платить. "Если бы у меня и были какие-то деньги, я бы скорее сжёг их все, не дав им даже пепла", — заявил Сунде. Пока адвокаты владельцев The Pirate Bay готовятся обжаловать вердикт шведского суда, IFPI уже изъявила желание заблокировать доступ интернет-пользователей к этому торрент-трекеру. Однако провайдеры скрутили в ответ комбинацию из трёх пальцев, поскольку считают, что решение суда их не касается. Также примечательно, что за несколько дней, прошедших с оглашения приговора, Шведская пиратская партия ухитрилась резко пополнить свои ряды с 15 до 21 тысячи человек.
"Вебпланета"

21/04/2009 11:55 Белый Дом ищет помощи у хакеров
Правительство США, озабоченное проблемами безопасности ключевых компьютерных сетей, ищет помощи у "этичных хакеров". Рекламная кампания, запущенная от имени Департамента национальной безопасности, приглашает на работу тех, кто "умеет думать, как плохие парни", сообщает Associated Press. От кандидатов требуется умение пользоваться хакерскими инструментами и методами, анализировать интернет-трафик и выявлять уязвимости в федеральных системах. Власти США в последнее время всё чаще поднимают вопросы укрепления защиты от кибератак. Одним из проявлений этой кампании стала недавняя волна публикаций в СМИ о русских и китайских хакерах, чувствующих себя в американской электроэнергетической системе как дома. Как уверяют в Пентагоне, только за последние полгода военное ведомство истратило более 100 млн долларов из средств налогоплательщиков на отражение кибератак и устранение нанесённого ими ущерба. Надо отметить, что речь вовсе не обязательно идёт о направленных атаках на армейские компьютеры. Так, в ноябре прошлого года компьютерные сети Пентагона трясло от червей, распространяющихся через флешки. Хотя военные и поговаривали о "руке Москвы", скорее всего, они имели дело с обычным "гражданским" вирусом. В Белом Доме уже всесторонне изучили проблему и подготовили отчёт о том, какие шаги следует предпринять, чтобы защитить от киберзлоумышленников всё, что только можно, начиная от системы электросети и заканчивая кодами запуска ядерных ракет. Для достижения этой цели Пентагон изъявил желание обучать значительно большее количество экспертов по кибербезопасности. К 2011 году их количество должно возрасти с 80 до 250 человек в год.
Подробности

22/04/2009 09:52 Украинские хакеры объединили в ботнет почти два миллиона компьютеров
Украинские хакеры создали ботнет как минимум из 1,9 миллиона компьютеров, работающих под управлением Windows XP, сообщает CNet News со ссылкой на данные компании Finjan, занимающейся компьютерной безопасностью. По данным Finjan, обнаруженный ботнет является одним из крупнейших в мире. Им управляет группировка хакеров из шести человек. Компьютеры, входящие в этот ботнет, получают инструкции от серверов, расположенных на Украине. В ботнет вошли компьютеры, установленные в 77 правительственных организациях различных стран. Около половины этих машин находятся в США. Они используются для рассылки спама и перехвата пользовательских данных. На 80 процентах этих компьютеров установлен браузер Internet Explorer, на 15 процентах - Firefox. Эксперты по компьютерной безопасности полагают, что ежедневный доход злоумышленников, от использования этого ботнета, достигает 190 тысяч долларов. Троян, которым заражены компьютеры, определяют лишь 4 из 39 популярных антивирусов.
Подробности

22/04/2009 10:16 Подана первая апелляция на решение суда по делу The Pirate Bay
Адвокат одного из администраторов торрент-портала The Pirate Bay подал апелляцию на решение суда, приговорившего его подзащитного к тюремному заключению и выплате штрафа, сообщает IDG News. Апелляцию подал адвокат Карла Лундстрема (Carl Lundstrom). Адвокаты трех других осужденных администраторов The Pirate Bay, Фредрика Нейжа, Готтфрида Свартхольма и Петера Сунде, подадут апелляции в ближайшее время. Напомним, что 17 апреля шведский суд приговорил четырех создателей и администраторов крупнейшего в мире торрент-портала The Pirate Bay к году тюрьмы. Их признали виновными в нарушении законодательства об авторском праве. Суд счел, что они пособничали правонарушителям при выкладке пиратских материалов. Кроме того, администраторам торрент-портала придется выплатить компенсацию нескольким компаниям-правообладателям. Среди этих компаний Warner Bros., Sony Music Entertainment, EMI и Columbia Pictures. Сумма компенсации - 30 миллионов крон, что соответствует 3,6 миллиона долларов. Подать апелляцию администраторы The Pirate Bay, а также обвинители, могут до 8 мая. Она будет рассмотрена в течение недели, после чего дело передадут в апелляционный суд.
Источник

22/04/2009 10:47 Обновление Firefox 3.0.9 с исправлением критической уязвимости
Объявлено о выходе новой версии web-браузера Firefox 3.0.9. В новой версии устранено 9 уязвимостей, из которых две представляют серьезную степень опасности, а одна - критическую, сообщает opennet.ru. Кроме уязвимостей исправлен ряд ошибок, влияющих на стабильность, например, потеря cookie из-за повреждения БД-файла, проблемы с отображением вложений к письмам в web-mail сервисах AOL и AIM, задержка при отправке форм с большим числом полей ввода, нарушение фокусировки окон. Исправлены опасные уязвимости:
MFSA 2009-14 - возможность выполнения злонамеренного кода в системе при открытии в браузере подготовленного злоумышленником JavaScript скрипта. Проблема также присутствует в Thunderbird 2.0.0.21 и SeaMonkey 1.1.15, для которых пока не доступны обновления;
MFSA 2009-17 - при открытии Adobe Flash ролика через "view-source:", плагин выполняет его в контексте локального хоста, а не внешнего сайта. Уязвимость может быть использована для совершения CSRF-атак (Cross Site Request Forgery) или для доступа к некоторым общим объектам (например, cookie других сайтов) на машине пользователя;
MFSA 2009-19 - возможность преодоления ограничений XMLHttpRequest и XPCNativeWrapper.toString в плане направления запроса к внешнему, не текущему, сайту. Ошибка может быть использована атакующим для выполнения JavaScript кода в контексте другого сайта.
Отдельно подчеркивается, что уязвимости присутствуют и в ветке Firefox 2.0.x, выпуск обновлений для которой прекращен. Пользователям настоятельно рекомендуется обновить браузер до Firefox 3.0.
Пресс-релиз

22/04/2009 11:01 Хакеры воруют деньги через телефоны Nokia
Уязвимость в снятых с производства мобильниках Nokia 1100 сделала их желанной добычей для хакеров всего мира: проблемы в прошивке позволяют использовать устройство для кражи денег с банковских счетов. Количество пострадавших может исчисляться тысячами, считают эксперты. Преступники готовы заплатить тысячи евро за телефон Nokia, уже снятый с производства из-за проблем с прошивкой, чтобы использовать его для взлома банковских аккаунтов, пишет Computerworld со ссылкой на исследователей из Нидерландов. Около 10 дней назад исследователи зафиксировали факт передачи €25 тыс ($32, 4 тыс.) за мобильный телефон Nokia 1100, рассказал эксперт института Ultrascan Advanced Global Investigations Франк Энгельсман (Frank Engelsman). Это одна из наиболее продаваемых моделей Nokia всех времен, изначальная стоимость которой составляет не более €100. По его словам, 6 месяцев назад с исследовательским институтом связались представители полиции и попросили установить, почему эта модель пользуется таким нездоровым спросом. Наблюдая за продажами Nokia 1100 на протяжении полугода, эксперты Ultrascan заметили, что стартовая цена на трубку поднялась с €5 тыс. почти в 5 раз. Исследователи решили выяснить, почему бюджетный мобильник так сильно подорожал на черном рынке. Изначально Nokia 1100 позиционировался как бюджетный телефон. Он был выпущен в конце 2003 г. для рынков развивающихся стран. В мире было продано около 200 млн экземпляров этого устройства и его преемников. Однако цены росли только на мобильники, произведенные на фабрике в германском городе Бохум, на которых было установлено программное обеспечение версии 2002 г., выяснили в Ultrascan. Как оказалось, это ПО имеет определенные уязвимости, однако полностью картину технических проблем телефона исследователям установить пока не удалось. Тем не менее, в Ultrascan полагают, что телефон может быть использован для перехвата одноразовых паролей, генерируемых при проведении банковских транзакций, пояснил Энгельсман. Он считает, что за такими моделями Nokia 1100 охотятся организованные кибербанды из России, Марокко и Румынии. Связаться с представителями компании Nokia Computerworld не удалось. Энгельсман считает, что к этому моменту с помощью Nokia 1100 злоумышленникам удалось завладеть тысячами регистрационных записей аккаунтов онлайн-банкинга в таких странах, как Германия и Голландия. Именно здесь банки зачастую запрашивают одноразовый пароль или специальный код транзакции для проведения операций со средствами на счету. Раньше банки заранее выдавали клиентам список таких кодов, а затем запрашивали один из них при транзакции. Однако участившиеся случаи фишинга, и потери этих данных на стороне клиентов вынудили банки ввести в практику отправку кодов при помощи SMS на персональные номера мобильных телефонов. Собранные в Бохуме модели 1100 могут быть перепрограммированы на использование чужого телефонного номера с тем, чтобы перехватить банковский код и перевести средства на счета преступников, считают в Ultrascan. Сейчас исследователи пытаются заполучить злосчастную модель 1100, чтобы проверить свою гипотезу на практике.
Подробности

22/04/2009 11:34 IBM показала систему обнаружения вторжений Phantom
На проходящей в США ИТ-конференции RSA 2009 корпорация IBM представила свою новую разработку - платформу Virtual Network Protection Platform, созданную в рамках проекта Phantom. Как и все разработки корпорации, в большей степени новая система предназначена для корпоративных пользователей и интернет-провайдеров. Новая разработка корпорации представляет собой продвинутую систему обнаружения вторжений, но в отличие от подавляющего большинства аналогичных систем, Virtual Network Protection Platform работает не с привязкой к конкретному оборудованию, а виртуально. Такой подход позволяет защищать от атак распределенные сети, модные сейчас cloud-сервисы и компьютеры удаленных сотрудников. В IBM говорят, что такой подход позволяет избавить современные сети от такого явления, как "мертвые зоны", присущие аппаратным системам защиты. "Новое программное обеспечение может быть развернуто на базовых мощностях пользователей, что должно снизить затраты, так как не требует выделенных серверов для хостинга систем защиты", - говорят в IBM. Еще одним преимуществом нового решения является полная поддержка систем виртуализации, причем все виртуализованные ОС в рамках одного сервера могут быть рассмотрены как единый пул, так и по отдельности. Вместе с Virtual Network Protection Platform IBM представила и новую версию системы Rational AppScan, предназначенную для фильтрации контента и сканирования локальных и веб-приложений на предмет наличия уязвимостей и вредоносного программного обеспечения. Тем клиентам, что все же сочтет необходимым развернуть все новые системы на выделенном оборудовании, корпорации предложила аппаратные хабы IBM Proventia IPS GX6116, обладающие поддержкой 10-гигабитных сетевых портов.
Источник

23/04/2009 09:45 Милиция оставила общежитие МГУ без интернета
В среду, 22 апреля, в общежитии МГУ по адресу площадь Индиры Ганди 31/7 правоохранительные органы проверяли "линии интернета", после чего в общежитии пропал доступ в Сеть, сообщает "Интерфакс" со ссылкой на слова очевидца событий. В ходе проверки в общежитии изъяли несколько серверов. Кроме того, была оборвана часть кабелей. Факт изъятия серверов Ленте.ру подтвердил один из жильцов общежития. Предполагается, что были изъяты серверы одной из локальных сетей МГУ, ФДС, так как после завершения проверки в общежитии эта сеть перестала работать. В три часа дня по московскому времени сайт ФДС был недоступен. По данным "Интерфакса", подобные проверки подключения к интернету пройдут и в других общежитиях МГУ.
Источник

23/04/2009 10:05 "Мегафон" решил стать интернет-провайдером
Сотовый оператор "Мегафон" намерен выйти на рынок широкополосного доступа в интернет (ШПД), пишет газета РБК daily со ссылкой на заявление генерального директора "Мегафона" Сергея Солдатенкова. Для выхода на рынок ШПД "Мегафон" намерен купить уже существующих провайдеров. На это оператор готов потратить в 2009 году полмиллиарда долларов. Самостоятельно строить сеть для доступа в интернет "Мегафон" будет лишь в исключительных случаях, например, для крупных корпоративных клиентов. По данным "РБК Daily", "Мегафон" вел переговоры о покупке с компаниями NetByNet, "Вестколл", и "Акадо". К 2012 году "Мегафон" планирует стать лидером на российском рынке широкополосного доступа в интернет. Аналитики из J'Son & Partners считают, что "Мегафон", потратив на покупку провайдеров 500 миллионов долларов, до конца 2009 года займет шесть процентов рынка ШПД. По оценке ИК "Финам", для того, чтобы стать лидером рынка к 2012 году, "Мегафону" придется инвестировать в ШПД еще 500-700 миллионов долларов. В 2008 году "Вымпелком" купил оператора Golden Telecom и интернет-провайдера "Корбина Телеком". Таким образом "Вымпелком" вышел на рынки широкополосного доступа в интернет и дальней связи. МТС также рассматривает возможность выхода на рынок ШПД. Для этого оператор может приобрести компанию "Комстар-ОТС", однако окончательное решение по этой сделке еще не принято.
Подробнее

23/04/2009 10:17 AMD выпустит 16-ядерный процессор в 2011 году
В 2011 году компания AMD представит процессор Interlagos, который будет состоять из 16 ядер, сообщает IDG News. Также планируется выпуск 12-ядерных чипов Interlagos. В настоящее время серийные процессоры AMD состоят максимум из четырех ядер. Процессоры Interlagos станут частью семейства серверных чипов Opteron 6000. Предполагается, что они будут использоваться в двух- и четырехпроцессорных серверах. Максимальное количество процессорных ядер в таком сервере будет равно 64. Кроме того, в 2011 году AMD выпустит серверный процессор Valencia с восемью ядрами. Он войдет в семейство Opteron 4000. И Valencia, и Interlagos будут выпускаться с соблюдением 32-нанометрового техпроцесса. Первый 12-ядерный процессор компания AMD рассчитывает представить до середины текущего года. Он называется Magny-Cours и будет выпускаться с соблюдением 45-нанометрового техпроцесса. До конца 2009 года AMD планирует начать серийное производство шестиядерного процессора Istanbul. Работающий образец этого чипа был представлен в феврале.
Источник

23/04/2009 10:58 Китайцы нашпигуют iPhone вирусами
Выход iPhone на китайский рынок поможет Apple компенсировать упавшие продажи смартфона - но после этого iPhone перестанет быть безопасным. Аналитики Wall Street, ожидающие на днях выхода квартального отчета Apple, уже предсказывают, что компания признает падение продаж своих компьютеров в первом квартале по сравнению с тем же периодом прошлого года. По мнению Брайана Маршалла, аналитика из Broadpoint AmTech, продажи iPhone и iPod тоже серьезно пострадали - смартфонов в первом квартале 2009 года продано на 28% меньше, чем в предыдущем квартале, а продажи iPod упали на 50%. При этом Маршалл считает, что первым спасительным событием для Apple станет выход iPhone на китайский рынок. По слухам, оператор China Unicom уже договорился с Apple и может начать продажи уже в мае, одновременно с открытием своей 3G-сети. Слухи, впрочем, пока не подтвердились. Ранее переговоры с Apple вел другой, крупнейший в Китае мобильный оператор China Mobile - однако что-то не заладилось. Как сообщает PC World, проблемой в переговорах стало желание оператора завести собственный app store, то есть магазин для мобильных приложений (в частности для iPhone). Компания Apple возражала против такой идеи. Стоит также отметить, что оптимизм аналитиков может быть слегка подпорчен примером провала iPhone в Японии. Японцы считают этот смартфон слишком допотопным (для такой высокой цены). Да и в России iPhone встретили не очень приветливо. Не исключено, что отношение китайцев тоже будет прохладным. Тем более, что сам iPhone производится в Китае, и после его появления китайцы уже наделали множество дешевых клонов и гибридов (см. например NokiPhone, совмещающий черты iPhone и Nokia N95). Тем временем специалисты по безопасности отмечают, что выход на широкий китайский рынок уже не позволит Apple наслаждаться имиджем производителя "безопасных продуктов". В частности, Евгений Касперский в интервью Vnunet.com заявил, что когда iPhone начнет распространяться в Китае, вирусописатели перекочуют на платформу Apple. "Я думаю, пользователи Mac станут легкой добычей, поскольку многие из них думают, что их операционная система безопасна - что на самом деле далеко от истины", - заявил глава российской антивирусной компании. Напомним, что еще в прошлом году "Вебпланета" отметила далеко идущие последствия одной фотографии, сделанной на РИФ-2008 - на этом снимке Касперский показывает президенту Дмитрию Медведеву свой антивирус в китайской упаковке. Что касается вредоносного ПО, то первый простенький троянец для iPhone появился еще в начале прошлого года. Следующим шагом, вероятно, станет создание саморазмножающегося червя. Китайским он будет или российским - покажет время.
Источник

23/04/2009 11:12 «Лаборатория Касперского» меняет пиратский софт на лицензию со скидкой
«Лаборатория Касперского» объявила о начале новой акции, в рамках которой пользователи нелицензионных версий персональных продуктов компании могут приобрести Антивирус Касперского 2009 и Kaspersky Internet Security 2009 по специальной цене. Совместная акция «Лаборатории Касперского», интернет-супермаркета Softkey и интернет-магазина лицензионного ПО Allsoft.ru продлится до 1 июля 2009 г. Акция позволяет пользователям пиратских копий защитных решений «Лаборатории Касперского» перейти на лицензионные продукты со скидкой 30%. Таким образом, цена на Антивирус Касперского 2009 составит 686 руб., а стоимость самого популярного решения «Лаборатории Касперского» - Kaspersky Internet Security 2009 с годовой лицензией на 2 компьютера - 1120 руб. Для успешной легализации необходимо сделать скриншот вкладки программы с номером «пиратской» лицензии. Далее, выбрав нужный продукт, оформить заказ на сайте softkey.ru, либо allsoft.ru и загрузить файл скриншота. После проверки данных отправитель заявки получает по электронной почте подтверждение для оплаты заказа, а после оплаты - легальный код активации.
Источник

23/04/2009 12:02 «Партия пиратов» стремительно растет
В Стокгольме продолжаются массовые акции протеста против решения суда по файлообменному порталу The Pirate Bay, основателей которого шведский суд приговорил к году тюрьмы, сообщает Wired. Участники протестов требуют от суда пересмотра решения. Как передает BBC, «Пиратская партия» намерена выдвинуть на предстоящих в июне выборах в Европарламент 20 кандидатов. Партия добивается реформирования законов об интеллектуальной собственности. На данный момент в рядах партии, которую возглавляет Рик Фальквинг (Rick Falkvinge) состоит 36 тыс. 624 члена (то есть тех, кто уплатил членский взнос в размере $12). Таким образом, партия стала четвертой по численности в Швеции. Примерно половину ее членов составляют люди моложе 25 лет. Накануне решения суда о членстве в «Пиратской партии» заявляло только 14тыс. 711 человек.
Источник

23/04/2009 13:03 Американские власти продлили действие антимонопольных санкций против Microsoft
Антимонопольные санкции против корпорации Microsoft на территории Соединенных Штатов продлены еще на полтора года. Антимонопольный процесс в отношении Microsoft в США длился более четырех лет. Корпорация обвинялась в незаконном использовании своего доминирующего положения на рынке операционных систем для персональных компьютеров с целью продвижения других программных продуктов. Разбирательство окончилось тем, что Microsoft пообещала предоставить производителям и продавцам ПК бóльшую свободу в выборе предустанавливаемого ПО. Кроме того, корпорация обязалась не заключать лицензионных соглашений, требующих от ритейлеров обязательной установки Windows на все компьютеры. Срок надзора за действиями Microsoft по выполнению договоренности изначально должен был истечь в ноябре 2007 года. Однако несколько штатов потребовали продления антимонопольных санкций, опасаясь, что компания продолжит нечестную бизнес-практику. В итоге окончание срока надзора было отодвинуто на два года — до ноября 2009-го. Однако и этого американским властям показалось мало. На прошлой неделе Министерство юстиции США обратилось в суд с запросом об увеличении срока надзора за действиями Microsoft еще на 18 месяцев. Окружной судья Коллин Коллар-Котелли, рассматривающая дело, на днях приняла решение удовлетворить требование: теперь Microsoft будет оставаться под присмотром антимонопольных органов вплоть до 12 мая 2011 года.
Источник

24/04/2009 09:16 Администраторов The Pirate Bay судил член общества по защите авторских прав
Судья Томас Норстрем (Tomas Norstrom), который вел процесс над администраторами торрент-портала The Pirate Bay, является членом нескольких обществ по защите авторских прав, сообщает TechRadar. Томас Норстрем не отрицает, что состоит в организациях по защите авторских прав. Однако он подчеркивает, что это никак не повлияло на вердикт, который был вынесен по делу The Pirate Bay. Адвокаты осужденных администраторов торрент-портала уверены в обратном. Отметим, что ранее один из судей был отстранен от процесса над администраторами The Pirate Bay. Причина этого - его членство в организации по защите авторских прав. 17 апреля шведский суд приговорил четырех создателей и администраторов крупнейшего в мире торрент-портала The Pirate Bay к году тюрьмы. Их признали виновными в нарушении законодательства об авторском праве. Суд счел, что они пособничали правонарушителям при выкладке пиратских материалов. Кроме того, администраторам торрент-портала придется выплатить компенсацию нескольким компаниям-правообладателям. Среди этих компаний Warner Bros., Sony Music Entertainment, EMI и Columbia Pictures. Сумма компенсации - 30 миллионов крон, что соответствует 3,6 миллиона долларов. Недавно адвокат одного из администраторов The Pirate Bay, Карла Лундстрема (Carl Lundstrom), подал апелляцию на решение суда. Остальные осужденные, а также обвинители, могут подать апелляцию до 8 мая. Она будет рассмотрена в течение недели, после чего дело передадут в апелляционный суд.
Источник

24/04/2009 09:57 Россия - снова чемпион мира по программированию
Второй год подряд победителем студенческого чемпионата мира по программированию стала команда Санкт-Петербургского государственного университета информационных технологий, механики и оптики. Всего за последние 10 лет Россия на этих соревнованиях завоевывала чемпионский титул 6 раз. лауреатам вручают Нобелевскую премию, награждали победителей финала очередного студенческого командного чемпионата мира по программированию International Collegiate Programming Contest (ICPC) 2009. На этот раз команды из России заняли первое, третье и четвертое места. Сто лучших университетских команд мира, отобранных из 7109 команд 1838 университетов, собрались в Шведском королевском технологическом институте (Royal Institute of Technology, KTH). Их задача состояла в разработке ПО, которое может помочь в решении проблем мирового уровня. Каждой команде, состоящей из трех участников, было предложено 11 задач. Таких, например, как создание расписания аэропорта для безопасной посадки самолетов, которое бы учитывало изменение погодных условий, или оптимизация транспортного потока в часы пик. Выбранная участниками технология должна основываться на открытых стандартах. Команды-победители определялись, во-первых, по количеству правильно решенных задач, а при прочих равных - по наименьшему времени, затраченному на поиск решения. Команда студентов из Санкт-Петербурга решила 9 из 11 задач. На чемпионате ACM ICPC вручается по четыре золотых, серебряных и бронзовых медали. Второе, третье и четвертое места заняли соответственно команды Университета Циньхуа (Tsinghua University) из Китая, Санкт-Петербургского государственного университета и Саратовского государственного университета. Следующий мировой финал чемпионата ICPC 2010 состоится в китайском Харбине. Команды примет Харбинский научно-технический университет (Harbin Engineering University).
CNews

24/04/2009 11:06 Регистраторы смогут закрывать сайты без суда
"Региональный сетевой информационный центр" (регистратор Ru-Center) внес изменения в текст клиентского соглашения о регистрации доменных имен в зонах NET, COM, ORG, BIZ, INFO, CC, TV, ME. С 4 мая он сможет без решения суда останавливать работу сайтов, если сочтет их использование незаконным. Согласно пункту 2.7 нового пользовательского соглашения, "делегирование домена может быть приостановлено, или регистрация доменного имени может быть аннулирована, или домен может быть передан иному регистратору" в целях "пресечения незаконной деятельности, деятельности, наносящей ущерб третьим лицам, а также деятельности, противоречащей общественным интересам, принципам гуманности и морали, оскорбляющей человеческой достоинство либо религиозные чувства", причем регистратор "вправе самостоятельно давать оценку деятельности Заказчика на предмет нарушения законодательства, в том числе в случаях, когда определение таких действий не закреплено нормативными актами". В качестве готовых примеров незаконной деятельности, которая повлечет такие действия регистратора, упоминаются: распространение и реклама порнографии, призывы к насилию, экстремистской деятельности и свержению власти, приводится деятельности по распространению и рекламированию порнографических материалов, призывов к насилию, осуществлению экстремистской деятельности, свержению власти. Стоит отметить, что регламент регистрации доменов в зоне RU таких вольностей не допускает (см. пункт 3.3.5), и для того, чтобы лишить администратора прав на домен, необходимо решение суда. Зато претендентам на домены в зоне .РФ стоит приготовиться ко множеству ограничений. Помимо особого порядка регистрации, координационный центр домена RU использует "очень строгий" стоп-лист доменных имен. Кроме того, регистрация будет доступна только по паспорту.
Источник

25/04/2009 09:16 Касперский стал лауреатом Госпремии в области науки и технологий
Совет по науке, технологиям и образованию при президенте России определил лауреатов Государственной премии в области науки и технологий, пишет газета "Коммерсант". Согласно принятому решению, премию, вручение которой состоится 12 июня 2009 года, получат астрофизик Дмитрий Варшалович, виросолог Иосиф Атабеков и генеральный директор "Лаборатории Касперского" Евгений Касперский. Каждый из лауреатов получит по пять миллионов рублей. Доктор физико-математических наук Дмитрий Варшалович, профессор кафедры "Космических исследований" Санкт-Петербургского университета, является автором более 200 научных публикаций в области астрофизики. Иосиф Атабеков является заведующий кафедрой вирусологии биологического факультета и завотделом биохимии вирусов растении НИИ физико-химической биологии имени А.Н. Белозерского МГУ. В 1994 году он уже становился лауреатом Госпремии за цикл работ по вирусологии. Евгений Касперский является основателем, ведущим разработчиком и владельцем контрольного пакета акций компании "Лаборатория Касперского", занимающейся разработкой программного обеспечения в области компьютерной безопасности. В голосовании за кандидатов, которых было представлено 16, приняли участие 33 члена Совета по науке. Президент России Дмитрий Медведев на заседании не присутствовал. Согласно правилам, свой голос можно было отдать сразу за несколько кандидатов. Меньше всех из лауреатов голосов набрал Касперский - 29. В списке кандидатур также был президент РЖД Владимир Якунин, который получил всего четыре голоса. Государственная премия России в области науки и технологии присуждается ежегодно с 1992 года. Победители премии, помимо денежного вознаграждения, традиционно получают диплом, почетный знак Государственной премии и удостоверение к нему, а также фрачный знак лауреата Госпремии России.
Подробности

25/04/2009 09:38 Поисковик по личным данным россиян закрыли
Поисковик Radarix, базы данных которого содержали терабайты информации о россиянах и жителях других стран СНГ, закрыли. На главной странице ресурса сказано, что он был закрыт в соответствии с конвенцией Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных". Сообщение о закрытии ресурса на его главной странице написано на русском и английском языках. Под ним размещена ссылка, ведущая на сайт ФСБ. Сайт Radarix появился в конце марта прошлого года. Он позиционировался как личный частный детектив для пользователей интернета. Авторы Radarix подчеркивали, что он может использоваться для поиска родственников, одноклассников и друзей, сбора информации о человеке, организации или автомобиле, проверки судимости, криминальных связей и финансовой состоятельности. На сайте в основном были данные за 2003-2004 годы. Искать можно было по имени и фамилии, номерам телефонов, ИНН, номерному знаку автомобиля, номеру водительского удостоверения, адресу проживания, паспортным данным и другим параметрам. С середины 2008 года Radarix начал брать деньги за доступ к своим базам данных. Предполагается, что Radarix нарушал и российские законы. В частности, статью 137 Уголовного кодекса, которая наказывает за незаконный сбор или распространение сведений о личной или семейной тайне из корыстной или иной заинтересованности. Также предполагалось, что Radarix нарушал и принятый в 2006 году закон "О персональных данных". Но он требует привести информационные системы, созданные до 2006 года и работающие с персональными данными, в соответствие с новыми нормами к 2010 году. А доказать, что Radarix создан не до 2006 года - невозможно. Отметим, что в настоящее время не работают сайты radarix.com и radarix.org. Однако в Сети доступен ресурс radarix.biz. Эти сайты позиционируются как один проект с одинаковым функционалом.
Источник

25/04/2009 09:57 Медведев потребовал переделать сайты госструктур
Президент России Дмитрий Медведев поручил чиновникам сделать сайты государственных служб более информативными и удобными, сообщает "Интерфакс". Это произошло после того, как он прочитал жалобы пользователей на такие ресурсы в своем блоге на сервисе LiveJournal. О необходимости переделать сайты некоторых госслужб Медведев заявил на встрече с вице-премьером Сергеем Собяниным и министром связи и массовых коммуникаций Игорем Щеголевым. Эта встреча была посвящена созданию в России электронного правительства. Медведев подчеркнул, что читатели его блога называют удобным и информативным сайт Федеральной налоговой службы. В качества сайта, в котором сложно разобраться и найти нужную информацию, приводится ресурс Федеральной миграционной службы. Сергей Собянин сообщил президенту, что сайты создаются в соответствии с разработанным правительством порядком. Он описывает общие требования к ресурсам и их информационному взаимодействию с населением. Блог в ЖЖ Дмитрий Медведев открыл 21 апреля. Он зарегистрирован в форме сообщества blog_medvedev. Вечером 21 апреля количество читателей блога перевалило за тысячу. 24 апреля у блога Дмитрия Медведева в ЖЖ было более двух тысяч читателей.
Источник

25/04/2009 10:23 Названы лучшие антивирусы для ядра Windows
Тестирование антивирусов и фаерволов на качество защиты от проникновения в ядро операционной системы Microsoft Windows определило лучшие продукты, предотвращающие воздействие вредоносных программ. Впрочем, как обычно, и методика тестирования, и результаты, и даже сама идея проверки отдельного компонента антивируса вызвали неоднородную реакцию вендоров. Портал Anti-Malware.ru обнародовал результаты нового сравнительного тестирования антивирусного ПО. На этот раз софт сравнивался с целью определить продукты, наиболее эффективно справляющиеся с защитой от проникновения вредоносных программ в ядро операционной системы (ОС) Microsoft Windows XP SP3. За осуществление защиты ПК на этом уровне отвечают компоненты антивирусов и сетевых экранов под аббревиатурой HIPS (Host Intrusion Prevention Systems) – именно их работа и тестировалась в ходе исследования. Сейчас технологии поведенческого анализа и системы предотвращения вторжения на уровне хоста HIPS набирают популярность среди производителей средств защиты компьютеров, говорится в отчете. Их основная цель - идентифицировать и блокировать вредоносные действия в системе и не допустить ее заражения. Внедрение вредоносного кода в ядро операционной системы чревато самыми неблагоприятными последствиями для владельца ПК: код получает полный контроль над компьютером жертвы. Он может отключать защиту, скрывая свое присутствие в системе, перехватывать информацию, рассылать спам, проводить DDoS-атаки, подменять содержимое поисковых запросов, делать все-то угодно, несмотря на формально работающую антивирусная защита. Умение справляться с этой угрозой – важное качество антивируса, говорят специалисты Anti-Malware.ru. В ходе тестирования для проверки софта были использованы девять вредоносных программ, которые реально встречаются в «дикой природе». Проверке были проверены шесть программных продуктов: PC Tools Firewall Plus, Jetico Personal Firewall, Online Armor Personal Firewall Premium, Kaspersky Internet Security, Agnitum Outpost Security Suite и Comodo Internet Security 3. Другой популярный софт не попал в поле внимания тестировщиков anti-malware.ru по причине отсутствия в его составе модуля HIPS. В результате теста, лучшими продуктами по предотвращению проникновения вредоносных программ на уровень ядра ОС признаны Online Armor Personal Firewall Premium 3.0, Comodo Internet Security 3.8, Kaspersky Internet Security 2009. Первый – это. По оценке Anti-Malware.ru, «продвинутый» фаеровол, не содержащий в себе классических антивирусных компонент, в то время как два других победителя - это комплексные решения класса Internet Security. Еще один важный аспект – «надоедливость» HIPS-компонент для пользователя, то есть количество всевозможных выводимых ими сообщений и запросов действий. Здесь наиболее «тактичными» признаны Kaspersky Internet Security 2009, PC Tools Firewall Plus 5.0 и Agnitum Outpost Security Suite 6.5. «В данном сравнении были отобраны самые известные продукты, имеющие на борту HIPS. Как видно, только три продукта смогли достойно препятствовать проникновению в нулевое кольцо», - прокомментировал результаты теста эксперт Anti-Malware.ru Василий Бердников. Он также отметил, что поведенческий анализ более эффективный способ предупреждения заражения вредоносным ПО, чем методы, основанные на анализе кода исполняемых файлов. Однако его применение требует «подкованности» пользователей.
Подробности и результаты тестирования

25/04/2009 10:56 F-Secure призывает отказаться от Acrobat Reader
Эксперты в области безопасности из компании F-Secure рекомендовали отказаться от использования Adobe Acrobat Reader, так как более 47% целенаправленных атак в этом году совершались через уязвимости в этой программе, сообщает Сnet. С начала года в Acrobat Reader обнаружено 6 уязвимостей, рассказал журналистам директор по исследования F-Secure Микко Хиппонен (Mikko Hypponen) на конференции RSA в этот вторник. Так, лишь в марте Adobe выпустила "заплатку" для уязвимости в Acrobat Reader, которую злоумышленники месяцами использовали до этого. В феврале компания наконец залатала критическую уязвимость во Flash-плеере. В 2008 году, по данным F-Secure, главным объектом внимания кибер-преступников оставался Microsoft Word - в нем за год обнаружилось 15 уязвимостей, с помощью которых осуществлено 34,5% атак. Проникновение через "Акробат" случалось реже - в 28,6% случаев, хотя в программе нашлось 19 дыр - так что в нынешнем году "перевес" может оказаться на стороне Adobe. Жертвами целенаправленных атак становятся топ-менеджеры частных компаний, подрядчики оборонной промышленности и все остальные, кто имеет доступ к важной корпоративной или государственной информации. Им отправляется файл с вредоносным кодом, после запуска которого компьютер инфицируется backdoor-трояном и открывается для кражи данных. А PDF- и Flash-плагины для веб-браузера позволяют совершать массовые заражения: пока пользователь просматривает страницы в Интернете, на его компьютер скачивается вредоносное ПО. Количество заразных PDF-файлов, использованных для атак с начала года, составляет около 2300 - по сравнению со 128 в тот же период прошлого года, рассказал Хиппонен. В компании подчеркивают, что Adobe стоит изо всех сил сосредоточиться на проблемах безопасности - и поучиться хотя бы у той же Microsoft, выпускающего патчи ежемесячно. Пользователям же рекомендуют просматривать PDF-файлы альтернативными программами - Хиппонен не уточнил, какими именно, адресовав всех желающих на сайт PDFReaders.org.
Подробности

25/04/2009 11:09 Показана возможность захвата контроля над ПК с Windows 7 во время загрузки
Оказывается, захват контроля над компьютером с новейшей операционной системой Windows 7 можно осуществить непосредственно во время загрузки. Такой «трюк» был показан в Дубае (ОАЭ) на конференции Hack In The Box Security Conference (HITB) двумя исследователями в области безопасности. Показанный способ перехвата управления ПК основан на применении концептуальной программы размером всего 3 кб, получившей название VBootkit 2.0. Утилита изменяет файлы, загружаемые в оперативную память, непосредственно во время запуска операционной системы. При этом данные на жестком диске остаются нетронутыми, в связи с чем обнаружить факт взлома крайне сложно. Кроме того, при помощи VBootkit 2.0 можно изменять пользовательские пароли. Правда, удаленная атака с помощью VBootkit 2.0 невозможна — нападающему необходимо иметь прямой физический доступ к компьютеру. Однако в случае удачного внедрения программы злоумышленники затем смогут удаленно выполнять на машине жертвы произвольные действия. По заявлениям Випина Кумара (Vipin Kumar) и Нитина Кумара (Nitin Kumar), авторов VBootkit 2.0, стопроцентной защиты от продемонстрированного способа захвата контроля над компьютером не существует. Проблема, по словам специалистов, заключается в особенностях работы Windows. Корпорация Microsoft пока никак не отреагировала на нелицеприятный дубайский показ.
Подробности

25/04/2009 11:43 Евросоюз увеличил срок действия авторских прав на музыкальную запись до 70 лет
Европарламент проголосовал за продление срока действия авторских прав на исполнение музыки до 70 лет. Это намного больше, чем привычные 50 лет, но все же меньше, чем предлагала Еврокомиссия. Осталось совсем немного времени до того заветного дня, когда первые записи «Битлз» и «Роллинг Стоунз» перейдут в общественное достояние. Вновь принятый закон не сможет им помочь, поскольку не имеет обратной силы. Иными словами, под его действие подпадут только новые записи. Еврокомиссия, олицетворяющая исполнительную власть Евросоюза, в прошлом году предложила увеличить срок действия авторских прав до 95 лет, чтобы ни один музыкант при жизни не стал свидетелем того, как его собственность переходит в общественное достояние (слишком долго жить стали, да). Некоторые страны воспротивились. В результате переговоров стороны сошлись на семидесяти годах. Страны — участницы ЕС (всего их 27) должны ратифицировать это решение, прежде чем оно вступит в силу на их территории. Иначе говоря, в течение семидесяти лет после записи композиции музыканты и вокалисты должны получать авторские всякий раз после выхода песни/композиции в эфир.
Источник

25/04/2009 12:16 Спамеры взломали CAPCHA в почтовой системе Gmail
В сети обнаружен принципиально новый интернет-червь, способный обходить последнюю действующую систему защиты на серверах Gmail. Об обнаружении злонамеренного кода обходящего новую систему CAPCHA на серверах Google, сообщила вьетнамская ИТ-компания Bach Koa Internetwork Security (BKIS). Вьетнамские исследователи говорят, что червь был зафиксирован на одном из тестовых узлов компании, специально предназначенном для сбора образцов вредоносного ПО. Новый червь, получивший название W32.Gaptcha.Worm, в массовом порядке создает фиктивные учетные записи электронной почты, с которых в дальнейшем ведется рассылка спама. По словам антивирусных экспертов, распространяется червь обычными способами и атакует пользователей, работающих в системе Windows XP или Vista с браузерами Internet Explorer 6 и 7. Когда на компьютер пользователя попадает указанный код, то червь немедленно запускает IE и принимается создавать фиктивные аккаунты. В качестве логинов используются разнообразные случайные комбинации букв и цифр. По словам старшего исследователя BKIS До Ман Данга, сам червь не имеет встроенного механизма взлома CAPCHA, используемого Google, вместо этого он отправляет графический файл на удаленный сервер, где и производится декодирование. Когда декодирование и регистрация завершается, реквизиты от созданной учетной записи передаются спамерам. "После того, как с одного компьютера производится слишком много регистраций, то система безопасности Google блокирует доступ. На этом моменте червь прекращает свою работу и удаляется с конкретного ПК", - пишет в блоге Данг. В Google ситуацию с новым червем пока никак не прокомментировали.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru