uinC NewsLetter #19, 2009


Приветствуем!

Новости из Security Мира

5/05/2009 09:17 Microsoft продолжит выпуск Vista после выхода Windows 7
Корпорация Microsoft прекратит продажу Windows Vista не ранее января 2011 года, сообщает Computerworld со ссылкой на заявление представителей Microsoft. Это значит, что в течение как минимум года Windows 7 и Vista будут выпускаться одновременно. Также представители Microsoft подчеркнули, что поддержка версий Windows Vista для домашних пользователей продлится до апреля 2012 года. Пользователи корпоративных версий Windows Vista смогут получать бесплатную техническую поддержку от корпорации до апреля 2017 года. Ранее предполагалось, что Microsoft прекратит выпуск Windows Vista сразу после выхода на рынок операционной системы Windows 7. Последняя должна появиться не позднее начала 2010 года. Как правило, Microsoft не отказывается от выпуска предыдущей операционной системы после выхода на рынок новой ОС. В частности, после выпуска Windows 98 лицензии на Windows 95 продавались более двух лет. Операционная система Windows Vista вышла в начале 2007 года, однако до сих пор выпускаются версии Windows XP для установки на ультрабюджетные компьютеры. Кроме того, Microsoft намерена продолжить выпуск XP для таких ПК и после выхода Windows 7.
Источник

5/05/2009 09:50 Microsoft выложила в интернет почти готовую Windows 7
Корпорация Microsoft поздно вечером четвертого мая разместила на своем сайте релиз-кандидат операционной системы Windows 7. 30 апреля эта версия новой операционной системы Microsoft была разослана подписчикам сервисов MSDN и Technet. Из соответствующего раздела сайта Microsoft релиз-кандидат Windows 7 может скачать любой желающий. Он доступен как в 32- так и в 64-битной версиях на английском, немецком, японском, испанском и французском языках. Релиз-кандидат Windows 7 будет выложен на сайте Microsoft как минимум до июля текущего года. Срок его действия истечет первого июня 2010 года. Затем пользователям предложат купить систему. Microsoft рекомендует устанавливать релиз-кандидат Windows 7 на компьютер, процессор которого работает на частоте не менее одного гигагерца. Рекомендуемый объем оперативной памяти для нормальной работы этой системы равен одному гигабайту. На винчестере, или SSD-накопителе, для установки релиз-кандидата Windows 7 должно быть свободно не менее 16 гигабайт. Бета-версия Windows 7 была выложена на сайте Microsoft девятого января 2009 года. Ее можно было скачать оттуда до 10 февраля. Срок действия бета-версии Windows 7 истекает первого августа 2009 года. Разработка операционной системы Windows 7 началась в 2000 году (тогда она называлась Blackcomb, а ее выход планировался на 2005 год). Впервые она была публично продемонстрирована на конференции разработчиков Microsoft 28 октября 2008 года. Предполагается, что окончательная версия Windows 7 выйдет в конце 2009 или в начале 2010 года.
Cтраница загрузки

6/05/2009 09:13 В США начался суд над шведским взломщиком компьютеров NASA
В США начался суд над 21-летним шведом Филипом Габриэлем Петтерсоном (Philip Gabriel Pettersson), которого обвиняют во взломе компьютерных сетей NASA и компании Cisco, сообщает IDG News. Петтерсон, известный в интернете как Stakkato, обвиняется в незаконном получении кода программного обеспечения Cisco IOS и его публикации в открытом доступе в мае 2004 года. На базе этого ПО работают, в частности, маршрутизаторы Cisco. Кроме того, Петтерсона обвиняют в неоднократном проникновении в сеть NASA в мае и октябре 2004 года. Он взломал, например, компьютеры исследовательского центра Эймса и суперкомпьютерного подразделения NASA. Максимальное наказание, которое грозит шведу, - десять лет тюрьмы по каждому пункту обвинения. Кроме того, его могут приговорить к выплате штрафа в размере до 250 тысяч долларов.
Источник

6/05/2009 09:57 США создают кибер-войска
В США возникла необходимость в создании «цифровых войск», которые бы смогли защитить страну от внешних электронных угроз. Ожидается, что новое подразделение будет основано уже в октябре 2009 г. Между тем, в Евросоюзе также осознают необходимость в кибер-защите на государственном уровне и предлагают сформировать для этого новую должность. В США возникла необходимость в создании «цифровых войск», которые бы смогли защитить страну от внешних электронных угроз, сообщает BBC. Идею о создании подобного подразделения, которое бы занималось проблемами цифровой безопасности, озвучил глава АНБ генерал-лейтенант Кит Александер (Keith Alexander). Его доклад, посвященной этой теме, будет представлен в следующий вторник. Штаб-квартира подразделения будет находиться в Форт-Миде, штат Мэриленд, и организационно войдет в структуру Стратегического командования США, в ведении которого сейчас, в том числе, находятся военные каналы связи. Ожидается, что новое подразделение будет основано уже в октябре 2009 г., и его комплектация будет полностью завершена в 2010 г. За последние полгода Пентагон потратил более $100 млн на устранение последствий от хакерских атак. По словам главы информационного отдела ВВС США Уильяма Шелтона (William Shelton), Соединенные Штаты сильно зависят от промышленных усилий по борьбе с электронными угрозами, которые не поспевают за ростом уровня самих угроз. Как заявил эксперт по военным кибер-технологиям и глава компании First Base Technologies Питер Вуд (Peter Wood), США просто пользуются своим правом на самооборону: «Единственный путь противостоять онлайн-преступникам и онлайн-шпионажу – это принимать профилактические меры. Если США оформят это организационно, это будет неплохо». «Источником подавляющего большинства хакерских атак на инфраструктуру западных стран является Китай, - рассказывает он. – Только недавно была предпринята атака на американскую электронную систему глобального позиционирования. Если выяснится, что это организованная атака, я бы предпочел иметь возможность расправиться с ее источником». Предложение о создании «цифровых войск» поступило несколько дней спустя после того, как Национальный научно-исследовательский совет США, являющийся частью Национальной академии наук, объявил о том, что политика властей в отношении кибер-преступлений оставляет желать лучшего и требует детального пересмотра. Напомним, что вскоре истекает 60-дневный срок, в который по указу президента Барака Обамы (Barack Obama) администрация Белого дома должна пересмотреть свою политику в этой сфере. Между тем, Европа также осознала необходимость в подобной защите на государственном уровне. Европейский комиссар по коммуникациям Вивьен Рединг (Viviane Reding) настаивает на формировании новой государственной должности по регулированию в сфере интернет-угроз. В качестве аргументов она привела в пример атаки из Эстонии, Литвы и Грузии за последние годы, при этом страны ЕС оказались к ним совершенно не готовы. По ее словам, высока вероятность, что в течение следующих 10 лет подобные атаки будут повторяться. При этом если выход в интернет будет заблокирован в течение одного месяца, это приведет к убыткам в экономике региона не менее чем в $200 млрд.
Подробности

6/05/2009 10:23 Поддержка ODF в MS Office 2007 SP2 оказалось несовместимой с другими программами
При тестировании качества поддержки формата ODF 1.1 в MS Office 2007 SP 2 было обнаружено, что пакет смог корректно прочитать табличные файлы, созданные только при помощи плагина CleverAge в MS Office, электронные таблицы созданные в программах OpenOffice.org Calc 2.4, Google Spreadsheets, KSpread 1.6.3 и IBM Lotus Symphony 1.1 оказались нечитаемыми, сообщает opennet.ru. Причиной проблемы является реализация в MS Office 2007 SP 2 стандарта ODF 1.1, жестко не определяющего формат представления формул в табличных файлах. В OpenOffice и других приложениях использована техника описания формул Open Formula, определенная в спецификации ODF 1.2, которая еще не принята в качестве стандарта.
Подробности

7/05/2009 09:07 С начала года в ботнеты попали 12 миллионов IP-адресов
В первом квартале 2009 года число IP-адресов, используемых компьютерами из ботнетов, увеличилось на 12 миллионов, сообщает Wired со ссылкой на данные компании McAfee. За первые три месяца 2008 года число таких IP-адресов выросло на 8 миллионов. Большинство компьютеров, входящих в ботнеты, находятся в США - 18 процентов. На долю Китая и Австралии приходится 13,4 и 6,3 процента таких ПК. В России исследователи обнаружили 2,5 процента компьютеров-зомби. Наряду с ростом числа компьютеров-зомби, исследователи McAfee зафиксировали существенное сокращение доли спама. Так, если в марте 2008 года рассылалось до 153 миллиардов спам-сообщений в день, то в марте 2009 года - не более ста миллиардов. Отчасти снижение количества спама связано с закрытием американского хостинг-провайдера McColo. По разным оценкам, он был ответственен за распространения от 50 до 75 процентов мирового спама.
Подробности

7/05/2009 09:31 В Сети появилась неофициальная Windows 7 с трояном
В неофициальных копиях релиз-кандидата операционной системы Windows 7, распространяемых через торрент-порталы, обнаружен троян, сообщает Computerworld со ссылкой на жалобы пользователей торрент-трекера Mininova. В дистрибутиве неофициального релиз-кандидата Windows 7 пользователи обнаружили файл codec.exe. Антивирусные программы идентифицируют его как троян. По данным пользователя с ником WuNgUn, это троян Falder. Он устанавливает на компьютер поддельные антивирусы. Они, как правило, нацелены на кражу личных данных пользователя и получение от него денежных средств мошенническим путем. Релиз-кандидат операционной системы Windows 7 был выложен в открытом доступе на сайте Microsoft поздно вечером четвертого мая. 30 апреля он был разослан подписчикам сервисов подписчикам сервисов MSDN и Technet. Скачать почти готовую Windows 7 с сайта Microsoft можно как минимум до июля текущего года. Срок действия релиз-кандидата истечет первого июня 2010 года. Затем пользователям предложат купить систему. Разработка операционной системы Windows 7 началась в 2000 году (тогда она называлась Blackcomb, а ее выход планировался на 2005 год). Впервые она была публично продемонстрирована 28 октября 2008 года. Предполагается, что окончательная версия Windows 7 выйдет не позднее начала 2010 года.
Подробности

7/05/2009 09:42 Хакер требует $10 млн за похищенные данные
Злоумышленник оставил на главной странице сайта сообщение, в котором утверждает, что в его единоличном владении теперь находятся миллионы записей о пациентах и выписанных им рецептах, и требует выкуп, сообщает блог Security Fix. В настоящее время сайт не функционирует, однако в распоряжении WikiLeaks оказалась копия сообщения, оставленного хакером. Он утверждает, что удалил эти записи из базы данных штата Вирджиния, а также все резервные копии, предварительно сделав собственный бэкап. Записи защищены паролем, которым неизвестный согласен поделиться за 10 миллионов долларов. Хакер предлагает связаться с ним по электронной почте в течение недели, иначе он выставит захваченные данные на продажу на чёрном рынке. Даже если рецепты и окажутся невостребованными, он уверен, что персональную информацию — имена, возраст, адреса, номера карт социального страхования и водительских удостоверений — ему наверняка удастся выгодно продать. Взлом произошёл 30 апреля, так что срок ультиматума подходит к концу. Официальные комментарии от пострадавших довольно-таки скупы. Директор Департамента медицинских профессий штата Вирджиния Сандра Уитли Райалз (Sandra Whitley Ryals) отказывается обсуждать с журналистами подробности, касающиеся требований злоумышленника, и советует обращаться с этим вопросом непосредственно в ФБР. Райалз уверяет, что часть систем, выведенных из строя злоумышленником, уже восстановлена, и что работы ведутся очень аккуратно в сотрудничестве со специалистами и представителями власти. Из её слов никоим образом не следует, что какие-то данные не могут быть восстановлены без помощи хакера. С другой стороны, хакеру при любом раскладе ничто не мешает продать захваченные данные на сторону — при том, конечно, условии, что он действительно их украл.
Источник

7/05/2009 10:19 Некоторые чипы Intel не поддерживают функцию "XP mode" в Windows 7
Вокруг Windows 7 назревает уже небольшой скандал: часть пользователей, скачавших Windows 7 RC, заявляет, что на их компьютерах функция "XP mode" не работает, сообщает CNET. Эта функция призвана помочь пользователям, долго работавшим с ХР, поскорее привыкнуть к новой ОС. Однако, вопреки заявлениям Microsoft, что их новая ОС полностью совместима с современным оборудованием, эта функция не работает на ряде компьютеров, с установленными чипами Intel последнего поколения. В Microsoft проблему признали. "Некоторые из самых популярных на сегодня ПК не смогут воспользоваться этим режимом", - заявил представитель компании Эд Ботт (Ed Bott). Уже ясно, что "XP mode" не будет работать на ПК, основанных на чипах Core 2 Duo P7350/7450, а также T5200/5250/5270/5300/5450/5470. Именно на этих чипах построены некоторые модели линеек Dell Studio, Toshiba Satellite, HP Pavilion, Sony Vaio, ASUS и Gateway. Что интересно, эти чипы используются, в основном, в популярных моделях компьютеров, которые продаются по цене $600-899
Источник

7/05/2009 10:33 Госорганы обяжут покупать российский софт
Правительство планирует разработать закон, обязывающий госорганы при закупке софта отдавать приоритет российским продуктам, сообщают "Ведомости". Минкомсвязи подготовило и другие предложения, стимулирующие развитие IT-отрасли, сообщил вчера вице-премьер Сергей Иванов. Их суть: у товаров российского происхождения должен быть приоритет по отношению к иностранным при муниципальных и госзакупках. Разработанные меры касаются прежде всего производителей программного обеспечения, пояснила представитель Минкомсвязи Елена Лашкина. По ее словам, эти меры будут описаны в законопроекте, разработка которого предусмотрена планом работы правительства на срок до 2012 года.
Источник

7/05/2009 11:44 Злобный вирус вырубил iToday
Злобный вирус вырубил отечественное онлайн-издание, посвященное IT-индустрии, iToday.ru. Из-за заражения вредоносным кодом ресурс не работал с 2 часов утра 6 мая. В настоящий момент сайт работает в режиме ограниченной функциональности. Редакция принимает меры к восстановлению работы ресурса в полноценном виде. Стоит отметить, что технические неполадки, в результате которых сайт издания в течение некоторого времени был недоступен - не первый случай, когда читатели iToday.ru страдают из-за вирусов. Раньше, впрочем, сайт не пропадал из доступа, но Google Safe Browsing идентифицировал ресурс как способный "нанести вред вашему компьютеру". В конце февраля этого года Safe Browsing нашел на сайте iToday.ru 9 страниц, вызов которых приводит к загрузке вредоносного ПО без ведома пользователя. Подозрительные коды включали в себя 10 троянов и 5 скриптов-эксплоитов. В марте система Google Safe Browsing обнаружила опасность ещё одного отечественного ресурса - DP.ru, атакованного злоумышленниками из Японии. Похоже, на сей раз злоумышленники перестарались, и вместо того чтоб инфицировать максимум пользователей, вырубили сам сайт.
"Вебпланета"

7/05/2009 12:18 Экс-руководитель белорусского "К" стал кардером
Генпрокуратура Беларуси завершила расследование дела в отношении бывшего первого заместителя управления "К" МВД Беларуси Сергея Новика и направила его в суд, сообщает "Интерфакс-Запад". Его обвиняют в преступлении, которое по должности ему следовало предотвратить. По информации агентства, Новик обвиняется в том, что в марте 2006 года склонил ранее судимого соотечественника к похищению при помощи поддельных банковских карт денег из банкоматов. Карты изготавливались с использование служебных возможностей Новика, отмечают Naviny.by. В результате гражданин, действовавший под руководством офицера милиции, с марта 2006 года по август 2007 года похитил из банкоматов в Беларуси и России около 40 млн. белорусских рублей и 9 млн. российских рублей. Большая часть похищенного была передана Новику. Как сообщает Charter97.org, преступление, предусмотренное статьей 212 белорусского УК ("хищение денежных средств путем использования компьютерной техники"), предполагает наказание до 15 лет лишения свободы.
Подробности

8/05/2009 08:35 Cтатья о вирусе на сайте антивируса оказалась вирусом
Статья в онлайн-версии New York Times, рассказывающая о "дырах" на сайте антивирусной компании McAfee, наделила веб-страницу издания одной из этих самых уязвимостей, сообщает PC World. Изначально статья, написанная Лидией Дэйвис (Lidija Davis), была опубликована на ReadWriteWeb. В ней шла речь об XSS-уязвимостях, обнаруженных на сайте компании McAfee. Автор привела подробные инструкции о том, как воспользоваться этими уязвимостями, и заодно проехалась по McAfee, узрев определённую иронию судьбы в том, что сапожник оказался без сапог. У судьбы, однако, нашёлся ещё один повод для иронии. В статье Дэйвис был приведён в качестве примера кусок текста, с помощью которого уязвимость сайта McAfee эксплуатировалась путём перенаправления пользователя на сайт ReadWriteWeb. На следующий день эта статья была перепубликована в New York Times в неизменном виде, и выяснилось, что использовавшаяся для примера строка представляет собой действующий код межсайтового скриптинга. При попытке пользователя открыть страничку со статьей, синдицированной в New York Times, браузер сперва отображал часть текста вплоть до этой строки, после чего производил перенаправление на ReadWriteWeb. На всякий случай мы не приводим здесь эту строку даже в виде картинки, поскольку холостая граната в чужих руках однажды уже оказалась боевой. У этой истории всё-таки оказался счастливый конец. Все действующие лица предупреждены о возникших проблемах. Даже на сайте McAfee предприняли какие-то действия по устранению XSS-уязвимостей, так что эта компания и впредь может с честью выступать в роли эксперта по кибербезопасности. В самом деле, со всяким может случиться — даже с "Лабораторией Касперского". Однако принцип, по которому статьи публикуются в New York Times, судя по всему, остался прежним. Это означает, что у авторов всё ещё остается возможность создавать тексты с сюрпризами.
Источник

8/05/2009 09:01 Novell готовит компактный вариант SUSE Linux на базе платформы Moblin
Компании Novell и Intel заключили соглашение о совместной работе в сфере продвижения Linux дистрибутива Moblin на рынке нетбуков, сообщает opennet.ru. Novell всерьез заинтересовалась проектом Moblin в конце прошлого года и с тех пор активно занималась созданием основанной на Moblin версии SUSE Linux для семейства процессоров Atom. В настоящее время в специалисты Novell Open Labs и Тайваньского отделения центра Moblin Enabling Center при содействии Intel и Института информационной индустрии урегулируют технические детали новой платформы. В основе проектируемого дистрибутива Novell лежит версия Moblin2 для нетбуков, которая еще более сфокусирована на работе с мобильными интернет-устройствами (MID). Сейчас Moblin2 находится на завершающей стадии альфа-тестирования и вскоре перерастет в бету. Серьезными усовершенствованиями второй версии являются: уменьшение времени начальной загрузки (в пределах 10 секунд), переработка менеджера сетевых соединений ConnMan, добавление новых компонентов (таких как библиотека для работы с аппаратным ускорением графики Clutter), а так же целый ряд других новшеств. По словам Директора направления пользовательских Linux систем Novell Гая Лунарди, компания начнет поставлять Moblin версию SUSE Linux в течении нескольких недель после официального релиза Moblin2. Несмотря на общую тенденцию по развитию поддержки архитектуры ARM в платформе Moblin2, Novell концентрирует усилия в первую очередь на процессорах Atom и других x86-совместимых. По словам Лунарди, Novell останется верной архитектуре x86 и не будет портировать SUSE на ARM. Тем временем конкурирующие дистрибутивы Ubuntu Linux и Xandros уже объявили о доступности для установки специализированных ARM сборок.
Подробности

8/05/2009 09:32 ОС Linux XP появилась во Flash-редакции
В линейке продуктов Linux XP появилось новое решение – Linux XP Flash. Данный продукт представляет собой мобильную операционную систему, которая устанавливается на flash-брелок и на нем же хранит информацию. Минимальный размер flash-брелка - 4 Гб, оптимальный - от 8 Гб. По словам разработчиков продукта, преимущества данного решения заключаются в том, что пользователь получает мобильное рабочее место: возможность загрузить операционную систему на любой рабочей станции и работать на компьютерах, не имеющих жесткого диска. При этом все настройки и полученная в ходе работы информация сохраняются на том же flash-брелке. Второй немаловажный момент – высокая защищенность информации. Доступ к операционной системе возможен только с данного flash-брелка и защищается паролем. Во flash-редакции выпускаются все решения Linux XP Desktop. Для работы с внешнего устройства доступен полный функционал Linux XP Home Edition, Linux XP Enterprise Edition и Linux XP Secure Edition. Главным преимуществом Linux XP Flash для пользователя является простота подготовки загрузочного flash-брелока, что в совокупности с дружелюбностью интерфейса самой ОС позволит оценить преимущества мобильной операционной системы всем пользователям. Linux XP Flash поставляется в виде live-DVD диска. При первом запуске операционной системы с носителя запускается мастер установки, позволяющий задать пароль супер-пользователя (root), настроить брандмауэр, дату и время и создать дополнительного пользователя для работы. Устройства, на которые возможна установка ОС, распознаются автоматически. Для выбранного устройства выполняется его форматирование и разбиение на системную область и область для пользовательских данных — документов и приложений. Продукт уже доступен к продаже. Стоимость flash-версии Linux XP Enterprise Edition составляет 2000р., flash версии сертифицированной Linux XP Secure Edition – 5000р.
Источник

8/05/2009 09:44 Microsoft устранит критическую уязвимость в PowerPoint
В следующий вторник компания Microsoft выпустит обновление для программы по созданию презентаций PowerPoint. Речь идет об устранении обнаруженной в начале прошлого месяца уязвимости, которую компания охарактеризовала как "критическую". С помощью обнаруженной дыры в безопасности злоумышленники имели возможность устанавливать программы-трояны на компьютере жертвы. Заражение происходило через инфицированный файл, полученный из Сети, сообщает The Register. Исследователи из компании McAfee подтвердили, что после обнаружения уязвимости ими были зарегистрированы многочисленные атаки с её использованием. "Заплатка" выйдет в составе очередного пакета обновлений, выпускаемого Microsoft ежемесячно. Майские обновления будут выпущены Microsoft 12 мая.
Подробности

8/05/2009 10:04 Windows 7 обвиняют в монополизации рынка браузеров
Новейшая версия Windows вызывает очередные критические отзывы со стороны конкурентов Microsoft Corp., обвиняющих компанию в действиях, препятствующих свободной конкуренции, сообщает Reuters со ссылкой на Financial Times. Windows 7 дает несправедливое преимущество браузеру Internet Explorer, говорят производители аналогичных программ. "Первые результаты наших исследований указывают на явное использование операционной системы Windows для изменения динамики на рынке браузеров", - сказал представитель Mozilla, разработчика браузера Firefox. Норвежская Opera подвергла Windows 7 аналогичной критике. Ранее Microsoft заявляла, что пользователи смогут отключать ключевые составляющие операционной системы, такие как Internet Explorer, делая более легким использование других браузеров.
Источник

8/05/2009 10:16 «Лаборатория Касперского» обезвредила опасный руткит
Компания «Лаборатория Касперского» провела детальный анализ работы нового варианта уникального MBR-руткита, известного под названием Sinowal. Новая модификация Sinowal скрывает свое присутствие на компьютере за счет заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска. При этом, как отмечают эксперты, вредоносная программа использует гораздо более сложный способ внедрения, нежели предыдущие варианты: буткит применяет перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы. «Лаборатория Касперского» подчеркивает, что никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент начала распространения новой модификации Sinowal не был в состоянии не только вылечить пораженные компьютеры, но и даже обнаружить проблему. Появление опасного буткита было зафиксировано еще в конце марта, и на протяжении прошлого месяца программа активно распространялась с ряда вредоносных сайтов. После проникновения в систему Sinowal обеспечивает скрытое функционирование главного модуля, главная задача которого заключается в краже персональных данных о пользователях. «Лаборатория Касперского» отмечает, что разработка процедур обнаружения и устранения буткита Sinowal стала наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. Функции детектирования и удаления буткита с компьютера уже реализованы в продуктах компании.
Источник

8/05/2009 12:34 Россия: за пиратскую Windows дома могут дать 2 года тюрьмы
Житель Екатеринбурга Александр Иванчиков-Нееловский 1972 года рождения предстанет перед судом за установку нелицензионных копий Microsoft Windows, Microsoft Office и других программ Microsoft на свой домашний компьютер, сообщает ИА REGNUM. Следственным отделом по Кировскому району Екатеринбурга по данному факту было возбуждено уголовное дело по части 2 статьи 146 Уголовного Кодекса РФ «Нарушение авторских и смежных прав». В ходе следствия ему также было предъявлено обвинение в совершении преступлений по статье 272 УК РФ «Неправомерный доступ к компьютерной информации». Предварительное следствие завершено, и дело направлено в Кировский районный суд Екатеринбурга для рассмотрения по существу. Как сообщили в пресс-службе следственного управления Следственного комитета при прокуратуре РФ по Свердловской области, было установлено, что 12 марта 2009 г. мужчина установил на свой системный блок у себя дома программы «Microsoft Windows Professional SP3. Русская версия», «Microsoft Office 2007. Русская версия» и другие, правообладателем которых является корпорация Microsoft. Общая стоимость этих программ составила 125 142 руб. Часть 2 статьи 146 УК РФ, по которой обвиняется житель Екатеринбурга, гласит: «Незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений или фонограмм в целях сбыта, совершенные в крупном размере наказываются штрафом в размере до 200 тысяч рублей, либо обязательными работами на срок от 180 до 240 часов, либо лишением свободы на срок до 2 лет». Согласно статье 272 УК РФ «Неправомерный доступ к компьютерной информации» виновник наказывается штрафом в размере от 200 до 500 минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от 2 до 5 месяцев, либо исправительными работами на срок от 6 месяцев до одного года, либо лишением свободы на срок до 2 лет. Почему выбор правоохранительных органов пал именно на Александра Иванчикова-Нееловского, в то время когда миллионы пользователей используют контрафактную программную продукцию, следователи пояснить отказались, сообщает местное электронное издание ЕкатеринбургNEWS. На днах стало известно о возбуждении уголовного дела в отношении пока неизвестного блогера под ником dead_moros, который в своем «Живом Журнале» разместил информацию, порочащую честь и достоинство заместителя начальника ГУВД по Свердловской области генерал-майора Виктора Бердникова. Не исключено, что уже в ближайшее время область накроет череда уголовных процессов, связанных с компьютерной информацией, предполагает издание.
Источник

10/05/2009 10:29 Лже-поисковик заражает пользователей
Сотрудники лаборатории PandaLabs обнаружили, что киберпреступники начали использовать довольно необычный способ заманивания людей на вредоносные сайты — при помощи собственных поисковых систем. Принцип работы такой системы нехитрый: пользователь вводит некий запрос, а система выдаёт ему 5-6 результатов со ссылками, ведущими в большинстве случаев на сайты с вредоносным ПО. Обычно пользователи сами загружают эти вредоносы на свои компьютеры, позарившись, к примеру, на халявные порнофильмы. Поисковик также предлагает несколько десятков наиболее популярных запросов на выбор — от "свиного гриппа" до "виагры". Кроме того, исследователи из PandaLabs обнаружили, что система умеет обрабатывать даже такие запросы, как, к примеру, "Spyware remover" (средство для удаления программ-шпионов), неизменно подсовывая правдоподобные результаты — в этом случае ссылки ведут на сайты-вредоносы с лже-антивирусами. Примечательно, что некоторые ссылки в результатах запросов ведут на нормальные сайты. Технический директор PandaLabs Луис Корронс предполагает, что это сделано для поддержания у пользователей иллюзии подлинности поисковой системы. Безусловно, подобный трюк рассчитан в первую очередь на неопытных интернет-пользователей: ведь их ещё нужно сперва каким-то образом заманить на такой поисковый сайт. Тем не менее история свидетельствует о том, что количество неопытных пользователей достаточно велико, так что у киберпреступников всегда имеются денежки на две-три корочки хлеба. Так, обнаруженным PandaLabs лже-поисковиком воспользовались уже почти 200 тысяч человек. В компании пока не строят предположений насчёт деталей этой бизнес-модели. Однако вполне возможно, что владельцы поисковика-вредоноса и владельцы сайтов, на которые тот перенаправляет пользователей - разные люди, и первые получают от вторых какой-то фиксированный доход.
Подробности

10/05/2009 11:33 Borland продан Micro Focus
7 мая Micro Focus объявил о покупке компании Borland за $75 млн. Micro Focus заплатит по 1$ за акцию, что на 25% больше текущей её стоимости, а также бонус 67% от средней стоимости акций за 30 торговых дней. Советы директоров уже одобрили сделку и её завершение планируется в 2-3 квартале сего года при условии согласия акционеров, антимонопольного комитета и прочих условий закрытия.
Подробности

10/05/2009 11:59 Microsoft встроит в Windows 7 новую антипиратскую технологию
В предстоящей версии операционной системы Windows появится новая антипиратская технология. Об этом рассказали представители Microsoft. На сайте компании говорится, что новая разработка будет базироваться на ранее реализованной технологии валидации ОС WGA (Windows Genuine Advantage), однако название новой технологии будет Windows Activation Technology, так как оно "точнее отражает суть работы программы". В принципе, обе технологии решают одну и ту же задачу - защиту Windows от нелегального использования, но вот работают они по-разному, говорят в корпорации. Первоначально WGA дебютировала в 2006 году в сервис-паке, выпущенном для ОС Windows XP. В Windows Vista система WGA уже была встроена изначально. WGA позволяла системе, а вместе с ней и Microsoft, убедиться в том, что ОС была активирована легальными методами, а не при помощи хакерского "кряка". Одним из основных недостатков WGA стало то, что она передавала некоторые данные на серверы Microsoft. Этот факт вызвал бурю возмущения со стороны пользователей, многие из которых утверждали, что корпорация нарушает их пресловутый "прайвиси". По словам Джо Уильямса, генерального менеджера программы Worldwide Genuine Windows, созданная система Windows Activation Technology "фундаментально отличается" от WGA, хотя цели ее остались такими же. "Основной принцип заключается в том, чтобы позволить пользователям самим убедиться в том, что используемая ими система лицензионная, а в том случае, если выяснится, что система не имеет лицензии - помочь пользователям ее получить", - говорит он. "Технология, использованная в Windows 7 построена на новом коде и самых современных методиках защиты Windows", - рассказывает Уильямс. Пока точных данных о том, как именно работает Windows Activation Technology нет, но известно, что полностью пиратскую Windows она отключать не будет, вместо этого она будет блокировать наиболее используемые функции, отключать систему настройки ОС и блокировать доступ к обновлениям. Помимо этого, Windows Activation Technology поддерживает виртуализацию, развертывание множества ОС из единого образа и миграцию системы в реальном времени.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru