uinC NewsLetter #21, 2009


Приветствуем!

Новости из Security Мира

18/05/2009 09:19 ФСБ: "Россия наиболее лояльна к киберпреступникам"
Сегодня на выставке "Связь Экспокомм 2009" состоялся посвященный кибербезопасности круглый стол, организованный оргкомитетом Года Безопасного Интернета. В мероприятии приняли участие представители Министерства связи и массовых коммуникаций РФ, МВД, ФСБ, Ru-Cert и "Координационного центра домена .RU". В ходе круглого стола (не отличившегося жаркими дискуссиями) участники в очередной раз обсудили опасности, которые таит в себе технологический прогресс в общем, и Интернет в частности, а также рассказали о своем опыте борьбы с киберпреступностью. Руководитель поздразделения Центра информационной безопасности ФСБ РФ Сергей Михайлов рассказал, что, по его мнению, в России самое лояльное законодательство по отношению к киберпреступности, и многие этим безнаказанно пользуются. Например, в настоящий момент у ведомства есть данные по примерно 10 тысячам людей, на чьи персональные данные регистрировались поддельные счета, сайты, занимающиеся мошенничеством или осуществлялись другие нехорошие вещи, однако что с этой базой делать - непонятно. Другой проблемой силовых ведомств, по словам представителя ФСБ, является плохо налаженное взаимодействие со структурами, работающими за пределами России (в отличие от отечественных регистраторов и провайдеров) - причем, по вине иностранных коллег. Так, например, месяц назад стараниями ФСБ в сотрудничестве с американскими коллегами наконец-то был закрыт знаменитый Radarix.com, однако американцы поленились содействовать в поиске владельцев занимавшегося незаконной деятельностью сайта. Выступавший отметил и проблему ботнетов, которая в настоящий момент является общемировой. Основная сложность борьбы с бот-сетями, заявил Михайлов, заключается в том, что, как уже сообщалось не раз, современные зомбосети являются "мигрирующими" и работают без ярко выраженного контролирующего центра. Докладчик также намекнул, что в некоторых странах создание ботнетов сейчас ведется чуть ли не на государственном уровне, упомянув Китай, но не пожелав развить свою мысль и рассказать поподробнее. Ещё один представитель этого же ведомства Александр Максимовский заострил в своем выступлении внимание на проблеме безопасности интернет-ресурсов госструктур. По его словам, госсайты очень часто страдают от действий хакеров. Причем их не только заражают вирусами (как это было, например, в случае с сайтом Министерства связи прошлой осенью) или устраивают DDoS-атаки, но и пытаются захватывать ресурсы с целью использования их в DDoSах ан другие сайты. При этом, хотя уровень грамотности и опыта IT-сотрудников ведомств высок, им зачастую не хватает практического опыта, чтобы быстро решить ту или иную проблему.
Подробности

18/05/2009 09:50 Приставы пойдут по домам выбивать долги за Интернет
Судебные приставы совместно с представителями телекоммуникационных компаний готовятся к проведению первых рейдов по домам должников за интернет-связь. Количество исков к интернетчикам-неплательщикам в последние месяцы резко увеличилось, сообщает "Российская газета". Специфика предоставления услуг по доступу в Интернет такова, что обычно долги не накапливаются в больших количествах: если абонент вовремя не заплатит, его попросту отключают. А с маленькими суммами компаниям возиться невыгодно. Тем не менее интернетчики могут стать должниками из-за своей рассеянности или незнания законов. Так, согласно закону "О защите прав потребителей" компании не могут расторгать договоры со своими клиентами в одностороннем порядке. На практике это означает, что даже если происходит отключение от Интернета, действие договора продолжается. Как следствие, если абонент не уплачивает долг и его не подключают к Интернету, начисление абонентской платы производится и в дальнейшем. Кроме того, возможны и ситуации, когда человек меняет провайдера, но забывает расторгнуть договор с прежним — и со временем обрастает неожиданными долгами. По всей видимости, в период финансового кризиса, когда всё большему количеству людей приходится жертвовать Интернетом ради коммунальных услуг, число "полудействующих" договоров с телекомами выросло. Другой вопрос: как суды будут относиться к требованиям провайдеров заплатить им, по сути, "за воздух". Некоторые юристы полагают, что в подобных исках суды должны отказывать провайдерам. При этом они ссылаются на Гражданский кодекс, который не допускает взыскания задолженности, если кредитор не предпринял никаких мер по уменьшению причиняемого ему вреда — то есть, в данном случае, если провайдер не связался с абонентом на предмет расторжения договора.
Более подробно

18/05/2009 10:32 Windows 7 может быть дороже Windows Vista
В корпорации Microsoft близки к завершению работ над новой клиентской ОС Windows 7. По некоторым данным, выйдет система уже этой осенью. Тем не менее, информация о ценах на "семерку" - тайна, покрытая мраком. В связи с этим, многие ломают голову над тем, сколько именно будет стоить система и в какую сумму выльется очередной апгрейд. По мнению Даррела Ворда, руководителя клиентского отдела маркетинга компании Dell, именно цена станет ключевым вопросом в целесообразности перехода на новую систему. Ворд уверен, что в условиях кризиса и катастрофической нехватки ликвидности, масса корпоративных пользователей могут увидеть в высоких ценах на Windows 7 препятствие для внедрения данной системы. "Если и есть какое-то обстоятельство, способное пользователей удержать от перехода с XP или Vista на Windows 7, то это средняя цена продажи операционной системы", - говорит Ворд. С его точки зрения, внутри Microsoft есть ряд предпосылок к подъему цен на ОС, однако рынок воспримет факт подорожания Windows 7 по сравнению с Windows Vista однозначно негативно. Дело усугубляется тем, что на рынке будут сразу несколько операционных систем Windows 7. "В нынешних экономических условиях было бы наивно полагать, что увеличив цену вы все равно будете продавать продукцию в тех же объемах. Было бы разумно оставить цены без изменений или даже снизить их. Я могу вам сказать, предварительные данные говорят именно в пользу роста цен на Windows 7 в сравнении с Windows Vista", - говорит он. По словам Ворда, по крайней мере на корпоративном рынке Windows 7 Professional ожидается в более высокой цене, нежели Windows Vista Business, являющаяся предшественником данной системы. "Очень многие образовательные учреждения и малый бизнес вряд ли будут среди первых покупателей новой разработки. Далеко не все воспримут новые цены, если таковые будут, как руководство к действию по покупке", - полагает он. "Давайте отвлечемся от ценообразования. Когда Vista вышла, у большинства пользователей не было мотивации для внедрения, так как не было четкой концепции и не было насущной потребности. Сейчас есть и то и другое. У Dell уже есть определенное количество клиентов, которых мы просим воздержаться от перехода на Windows Vista, дождавшись Windows 7, раньше такого не было", - рассказывает Ворд. С другой стороны, маркетолог Dell говорит, что более половины бизнес-клиентов Dell до сих пор используют Windows XP. "Рано или поздно им все равно придется обновиться, XP не будет жить вечно", - говорит он.
Источник

18/05/2009 11:01 Онлайновый пилотажный симулятор Avsim уничтожен хакерами
Хакеры уничтожили минувшей ночью онлайновый пилотажный симулятор Avsim, сообщает ВВС. Симулятор был запущен в 1996 году на двух серверах с помощью программы Microsoft's Flight Simulator, которая и стала главной мишенью атаки хакеров. Основатель сайта Том Алленсворт (Tom Allensworth) говорит, что у него отсутствует бэкап этой программы и он не уверен, что ее удастся восстановить. "Метод взлома, примененный злоумышленниками, делает маловероятной возможность восстановления симулятора", - говорит Алленсворт. Он, однако, не объясняет, почему для Avsim за 13 лет его существования не было создано внешнее хранилище информации.
Источник

19/05/2009 09:01 Медведеву предложат защитить хостинг-провайдеров от правообладателей
В России могут изменить правила, которыми руководствуются при привлечении хостинг-провайдеров к ответственности за наличие на их серверах контрафактных материалов, пишет газета "Коммерсант". Соответствующие поправки содержатся в проекте концепции совершенствования раздела Гражданского кодекса "Права на результаты интеллектуальной деятельности и средства индивидуализации". Проект концепции совершенствования раздела Гражданского кодекса "Права на результаты интеллектуальной деятельности и средства индивидуализации" разрабатывается президентским советом по кодификации и совершенствованию гражданского законодательства. Этот документ будет представлен Дмитрию Медведеву летом текущего года. Поправки к Гражданскому кодексу не отменяют ответственности хостинг-провайдера за размещение в Сети контрафакта. Однако, в соответствии с ними, он будет нести ответственность лишь в том случае, если никак не прореагирует на претензии правообладателя. В настоящее время закон не обязывает правообладателей информировать хостинг-провайдеров о наличии в их сетях контрафакта и требовать его удаления. Отметим, что эти поправки близки по духу американскому закону Digital Millennium Copyright Act и директивам Европейского союза. В соответствии с ними, провайдер несет ответственность за наличие контрафактного материала лишь в том случае, если был уведомлен правообладателем о наличии такового и не пресек его распространение. Напомним, что в прошлом году апелляционный и кассационный суды Московского округа обязали хостинг-провайдера "Мастерхост" выплатить 140 тысяч рублей правообладателю за размещение на сайте zaycev.net, который не принадлежит "Мастерхосту", контрафактного контента. Однако позже Высший арбитражный суд (ВАС) постановил, что владельцам авторских прав следует предъявлять претензии не к провайдерам, предоставляющим хостинг, а непосредственно к владельцам сайтов. В феврале текущего ВАС постановил, что провайдер не несет ответственности за передаваемую информацию, если он не инициирует ее передачу, не выбирает получателя информации и не влияет на целостность передаваемых данных. Также ВАС пришел к выводу, что правообладатель должен доказать факт несанкционированного использования хостинг-провайдером музыкальных произведений, размещенных в Сети. Если правообладатель этого сделать не смог, то провайдер не обязан доказывать обратного. На практике это значит, что хостинг-провайдер может быть наказан только если он был проинформирован о нарушении авторских прав его клиентами. Правда, данное решение ВАС носит лишь рекомендательный характер.
Источник

19/05/2009 09:44 В Сети появилась пиратская версия нового Microsoft Office
На торрент-порталах появилась предварительная версия пакета офисных приложений Microsoft Office 2010, сообщает Computerworld. Она носит статус Technical Preview и доступна как в 32-, так и в 64-битном вариантах. Около недели назад представители Microsoft сообщили о намерении начать закрытое тестирование Office 2010 в версии Technical Preview летом текущего года. Предполагается, что в интернет выложена версия Office 2010, предназначенная для этого тестирования. Office 2010 призван сменить на рынке Office 2007. Закрытое тестирование альфа-версии Microsoft Office 2010 началось в январе 2009 года. В нем принимают участие лишь партнеры корпорации. Первым продуктом из Office 2010, появившимся на рынке, стал Exchange 2010. Его публичное бета-тестирование началось 15 апреля. Окончательная версия Office 2010 выйдет до середины 2010 года.
Подробности

19/05/2009 10:05 Россияне выпустили клоны компьютеров Mac
Проект "РусскийМак" начал продавать в России клоны компьютеров Mac собственной разработки. На его сайте для заказа доступны шесть различных компьютеров на базе операционной системы Mac OS X. Самый дешевый компьютер "РусскийМак" с Mac OS X - RuMac Min. Он стоит 11,8 тысячи рублей и представляет собой компактный системный блок с процессором Intel Atom. Самый мощный компьютер "РусскийМак" - RuMac PRO. Его стандартная версия стоит 23,8 тысячи рублей. Она комплектуется 2,8-гигагерцевым процессором Intel Core 2 Duo и видеокартой Nvidia GeForce 9500GT с 512 мегабайтами памяти. С четырехъядерным процессором Intel Core 2 Quad Q9650 и видеокартой Nvidia GeForce 9800GT такой ПК обойдется в 35,1 тысячи рублей. Кроме того, "РусскийМак" предлагает нетбук с Mac OS X - RuMac miniBook. Этот компьютер доступен с девяти- и с десятидюймовым экраном. Такие нетбуки стоят 15,8 и 22,8 тысячи рублей соответственно. Также в ассортименте "РусскийМак" есть ноутбук, работающий под управлением Mac OS X. Это RuMac Book с 15,4-дюймовым дисплеем и 1,6-гигагерцевым процессором Intel Сore 2 Duo. Такой компьютер стоит 25,3 тысячи рублей. Производитель подчеркивает, что компьютеры поставляются с предустановленной Mac OS X. Все копии этой операционной системы являются лицензионными и законно приобретены у Apple. "РусскийМак" не единственный производитель клонов компьютеров Mac. Аналогичные ПК предлагают американские Psystar и Open Tech, аргентинская OpeniMac и немецкая HyperMeganet. Однако в их ассортименте нет ноутбуков и нетбуков. Последние не предлагает и Apple.
Сайт проекта

19/05/2009 10:39 Microsoft советует отказаться от Vista
Microsoft советует корпоративным клиентам отказаться от использования Windows Vista в пользу Windows 7. Как сообщает The Industry Standard, об этом заявил на прошлой неделе главный вице-президент отдела разработки Windows Билл Вегте (Bill Veghte). "Если вы только начали переходить на Vista и тестируете её, я бы посоветовал вам сразу перейти на Windows 7 Release Candidate и использовать её в дальнейшем", - заявил Вегте. Другие представители Microsoft косвенно поддержали заявление Вегте, рассказав, что работа над Windows 7 завершится в августе текущего года. В продаже с компьютеры с предустановленной ОС появятся уже в середине октября, в том случае, если разработчики сохранят темпы работы восьмилетней давности, когда компания выпустила Windows XP. Отказываться от Vista, по мнению аналитиков, не стоит в том случае, если в компаниях уже есть работающие под ней машины. Однако, если есть возможность подождать с апгрейдом, установку Vista можно пропустить и дождаться выхода Windows 7 - тем более, что ждать осталось недолго. Поддержка Windows XP завершится только в апреле 2014 года, а существующая сейчас месяц назад стала платной. Вполне возможно, что такими туманными замечаниями и советами Microsoft наконец признал, что Vista является не самым лучшим продуктом компании. Критика в адрес Windows Vista полилась сразу после релиза, и, напомним, некоторое время эта ОС продавалась хуже своего предшественника - XP.
Подробности

19/05/2009 10:58 ФАС составляет списки IT-монополистов
Федеральная Антимонопольная Служба (ФАС РФ) составляет списки IT-компаний, чтобы иметь возможность отслеживать их деятельность и выявлять монополистов в тех или иных областях рынка. Как сообщает CNews, первыми экспертное заключение ФАС получат справочно-правовые и операционные системы. Затем вердикт будет вынесен и относительно других компаний, доминирующих (если таковые найдутся) в разных сегментах IT-рынка. Окончательный перечень сегментов в настоящий момент ещё не утвержден. Предположительно, ФАС рассмотрит рынки интегрированных систем управления (ИСУП), стационарных ПК, систем электронного документооборота, микропроцессоров, сетевых маршрутизаторов. Формирования перечня продлится не меньше года. Компании, попавшие под чуткий надзор ФАС первыми, т.е., работающие в сфере справочно-правовых и операционных систем, могут пополнить реестр хозяйствующих субъектов, имеющих долю на рынке более 35% или вовсе доминирующих в своей сфере. Анализ сегментов IT-рынка будет проводиться на основе данных, запрашиваемых у самих компаний. "Появление компании в реестре означает, что ей придется согласовывать сделки. Также появляются ограничения при приобретении акций или недвижимого имущества. В зависимости от деталей сделки необходимо либо согласовывать, либо уведомлять налоговые органы о совершении подобных действий", - цитирует CNews Наталию Олефиренко, юриста фирмы Lidings. Напомним, Антимонопольная Служба в последнее время начала обращать самое пристальное внимание на самые разные сферы IT-рынка. В прошлом году ФАС запретила сделку Google и "Бегуна", затем потрепала нервы "Связьинвесту" в связи с подозрениями в монополии на рынке интернет-доступа. Кроме того, в январе этого года ФАС собрала экспертный совет совета по развитию конкуренции в области информационных технологий, в который вошли представители все того же Google, "1С", "Консультант Плюс", "Ланит", "Би-Эй-Си", "Интел" и других компаний. Наконец, ФАС уже рассказала о том, кто является одним из главных претендентов на звание монополиста в своей сфере - речь идет о компании Microsoft, которой, вполне возможно, выпадет честь "открыть" реестр.
Источник

19/05/2009 11:19 Банда кардеров в Курганской области похитила с кредиток 10 млн руб.
В Курганской области задержаны участники организованной преступной группы которые на протяжении двух лет занимались подделкой пластиковых карт, а также хищением денежных средств с банковских счетов с использованием неправомерного доступа к счету через интернет, передает РБК со ссылкой на сообщение пресс-службы управления «К» МВД РФ. Согласно данным управления «К» МВД РФ, в преступную группу входили жители Кургана и Новочебоксарска, которые находились в сговоре со злоумышленниками из Эстонии и Украины и получали от них через интернет похищенные с помощью вредоносных программ ключи электронно-цифровой подписи для получения доступа к банковским счетам, а также данные пластиковых карт граждан. Члены преступной группы регистрировали в Москве, Екатеринбурге и Челябинске фиктивные предприятия и впоследствии оформляли расчетные карты для обналичивания похищенных денежных средств. В ходе проведенных обысков по месту жительства задержанных были обнаружены и изъяты печати и пакеты учредительных документов различных организаций, устройство для изготовления поддельных пластиковых карт, «скиммер» (устройство для установки на банкомат и хищения информации с расчетных карт), а также свыше 40 поддельных карт. Ущерб от действий злоумышленников оценивается приблизительно в 10 млн руб. В отношении задержанных возбуждено уголовное дело по ст.187 (изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов) и ст.159 (мошенничество) Уголовного кодекса РФ.
Источник

19/05/2009 11:38 Microsoft сообщает об уязвимости в IIS 6
Технический персонал Microsoft в рамках рассылки бюллетеня по безопасности для пользователей сегодня предупредил клиентов компании о наличии серьезной и пока не закрытой уязвимости в веб-сервере Microsoft Internet Information Services. В рассылке корпорации говорится, что известно об уязвимости стало от нескольких пользователей, сообщивших о взломе их веб-проектов. Точных данных Microsoft не раскрывает до момента выпуска соответствующего исправления. Тем не менее, техперсонал указывает на то, что эксплуатация уязвимости позволяет злоумышленнику поднять привилегии без соответствующих на то санкций. Сбойный компонент находится в расширении WebDAV, управляющем запросами HTTP. "Атакующий может сформировать специальный HTTP-запрос, который предоставит ему доступ к директории, обычно доступные только по паролю", - говорят в Microsoft. В корпорации отмечают, что пока атака имеет очень ограниченную популярность. Если всплеска активности подобных атак не будет, то патч для IIS выйдет в рамках традиционного ежемесячного выпуска (первый вторник нового месяца), если же будет отмечен всплеск атак, то патч выйдет вне очереди.
Источник

19/05/2009 12:40 На социальную сеть "Одноклассники" совершена очередная фишинг-атака
В "Лаборатории Касперского" сообщили об обнаружении волны фишинг-атак на социальную сеть «Одноклассники», которой пользуются многие пользователи из бывшего СССР. На сегодняшний день эта сеть насчитывает около 35 миллионов пользователей. Схема все та же: один из ваших доверительных контактов присылает сообщение, в котором дается ссылка на внешний ресурс. Причем, в случае данной атаки сообщение может выглядеть очень похожим на настоящее, потому что в нем в частности указывается Ваше имя и не просто имя, а как обычно Вас могли бы называться друзья. Например, вместо Дмитрий – Диман. В данном случае пользователь, от имени которого идут такие сообщения мог потерять свой пароль таким же образом – став жертвой фишинга или же его компьютер мог быть заражен зловредом, который крадет пароли к данному сайту. При клике на линк открывается очень похожая страница на настоящую страницу «Одноклассников», на которой предлагается участвовать в супер конкурсе и получить море подарков, став «звездой». Далее пользователю предлагается для начала участия в конкурсе отправить СМС со своего телефона, чтобы получить специальный код. Так, например, для пользователей России отправка одного такого сообщения, может составлять около 150 – 200 рублей, что составляет около $6 USD. Конечно же, никакого кода пользователю не приходит. А те, кто являются самыми настойчивыми, могут даже постараться отправить еще одно сообщение, тем самым потеряв уже около 12 долларов со своего счета. "Те же пользователи, которые в какой-то момент поняли, что лучше не отсылать никакого СМС все равно уже практически добровольно передали свой пароль от входа на сайт злоумышленникам, и они его могут активно использовать для рассылки фишинговых сообщений подобного типа всем контактам пользователя. Это своего рода пирамида. В данном случае заработок и цель фишеров состоит в сборе денег с отправленных СМС на платные указанные номера", - отмечается в корпоративном блоге "Лаборатории Касперского".
Источник

20/05/2009 09:29 Хакеры уничтожили блог Леха Валенсы
В результате предполагаемой атаки хакеров был уничтожен весь контент блога бывшего польского президента Леха Валенсы. Инцидент произошел в ночь на вторник, 19 мая, и блог до сих пор не восстановлен, сообщает Gazeta.pl. По сведениям издания, из блога, размещенного на сервисе MojaGeneracja, удалены все посты Валенсы, комментарии пользователей, фотографии и документы. Представитель компании-блогхостера заявил, что ведутся работы по восстановлению контента и делу дан высший приоритет. Газета Rzeczpospolita добавляет, что изменения были внесены в личные данные Валенсы. Вместо его имени в профайле теперь указан логин "Czarownica" ("Ведьма"). На момент написания новости в блоге находилось только объявление от владельцев сервиса: "Извините. Ведутся интенсивные работы по восстановлению блога президента Леха Валенсы".
Источник

20/05/2009 09:51 Intel анонсировала новое поколение процессоров Atom
Компания Intel анонсировала процессоры Atom нового поколения, сообщает Fudzilla. Их кодовое название - Pineview. Производство этих чипов начнется в четвертом квартале текущего года. Одно из новшеств Pineview - встроенный контроллер памяти. В настоящее время такой контроллер есть у процессоров Intel, построенных на микроархитектуре Nehalem, но не у чипов серии Atom. Другой особенностью нового поколения процессоров Atom является встроенное графическое ядро. Pineview будут выпускаться по 45-нанометровому техпроцессу в одно- и двухъядерном вариантах. Эти чипы будут совместимы с платформой Nvidia Ion. Другие подробности о Pineview представители Intel не сообщают. Собственная платформа Intel для работы с процессорами Pineview называется Pine Trail. Ее энергопотребление вдвое ниже аналогичного показателя чипсета, работающего с нынешним поколением процессоров Atom. При этом Pine Trail занимает на 70 процентов меньшую площадь. Впервые о разработке процессора Pineview стало известно осенью 2008 года. Тогда сообщалось, что серийное производство этих чипов начнется в третьем квартале 2009 года. Процессоры Intel Atom были представлены в марте 2008 года. Они отличаются низким энергопотреблением, невысокой ценой и предназначены для использования как в мобильных устройствах, так и в ультрадешевых компьютерах. В продажу чипы поступили в начале июня.
Подробности

20/05/2009 10:13 В Windows 7 реализована технология виртуальных Wi-Fi-адаптеров
В операционной системе Windows 7, релиз-кандидат которой корпорация Microsoft выпустила 5 мая, реализована технология виртуальных Wi-Fi-адаптеров. Механизм Virtual Wi-Fi (VWiFi) позволяет программной платформе рассматривать один физический контроллер беспроводной связи в качестве двух логических. Благодаря этому появляется возможность при помощи одного адаптера Wi-Fi работать сразу в двух беспроводных сетях. Необходимость разделения ресурсов контроллера Wi-Fi между двумя соединениями может возникнуть в том случае, если пользователь уже подключен к одному хот-споту и хочет, не разрывая связи, начать обмен данными с другим. Кроме того, система VWiFi позволит формировать ячеистые беспроводные сети, в которых клиентские устройства играют еще и роль ретрансляторов для увеличения зоны покрытия. Однако на текущем этапе задействовать механизм VWiFi в операционной системе Windows 7 не так-то просто. Дело в том, что производители сетевого оборудования еще не обновили драйверы для обеспечения совместимости с технологией виртуальных беспроводных адаптеров. В перспективе, как ожидается, функции VWiFi будут интегрироваться в новые версии программных платформ Microsoft.
Источник

20/05/2009 10:36 Московский JavaScript-ботнет подделывает результаты гуглопоиска
Всё большее число веб-сайтов оказываются зараженными троянской программой, использующейся для фальсификации результатов поисковых запросов к сервису Google. Специалисты по кибербезопасности отмечают необычайно высокую скорость распространения этого трояна в сравнении с аналогами, сообщает The Register. Речь идёт о вредоносном коде, который в компании ScanSafe называют Gumblar — по имени домена gumblar.cn, откуда закачивает дополнительную киберзаразу последняя версия этого троянца. Впервые его активность была замечена около двух месяцев назад. Проникнув на компьютер пользователя через зараженный JavaScript-кодом сайт (путём эксплуатации уязвимостей в Adobe PDF и Adobe Flash), вредонос мониторил трафик, пытаясь выцепить из него логины и пароли FTP-доступа. Таким образом, владельцы веб-сайтов, подхватив заразу где-то в Сети, автоматически ставили под угрозу собственные странички. Прибыль злоумышленники извлекали хитро: троянец следил за запросами от зараженного компьютера к поисковой системе Google с использованием браузера Internet Explorer и на лету подменял ссылки в результатах своими, приводя пользователей на другие вредоносные и мошеннические сайты. Обычно такого рода схема пресекается сравнительно быстро. Поначалу так было и в этот раз - в компании Google, получив тревожный сигнал от ScanSafe, начали исключать зараженные сайты из результатов поиска, а владельцы этих сайтов принялись активно вычищать заразу со своих страничек. Однако авторы троянца предприняли защитные меры. В начале мая они начали заменять старые скрипты на зараженных ими сайтах более хитрыми - для каждого сайта вредоносный JavaScript генерировался заново, что чрезвычайно затруднило работу по выявлению зараженных сайтов. Буквально за неделю их количество выросло на 188%. В конце прошлой недели специалисты Sophos отметили, что доля Gumblar (Troj/JSRedir-R в терминологии этой компании) составляет 42% от общего числа вредоносов, заразивших веб-сайты. Очистка сайтов от этого трояна — задача нетривиальная: мало просто сменить пароли и убрать вредоносный код со страниц, надо ещё проверить всевозможные конфигурационные файлы. В частности, было замечено, что Gumblar вносит изменения в .htaccess, добавляет в папки с иллюстрациями файл image.php и т.п. Это позволяет злоумышленникам заново захватить якобы вылеченный ранее сайт. В ScanSafe также отмечают, что домен gumblar.cn расположен по московскому IP-адресу (первоначальная версия вредоноса обращалась к компьютеру в Латвии). Кроме того, последняя модификация Gumblar устанавливает бэкдор для связи с давно известным координирующим центром ботнетов.
Подробнее

20/05/2009 11:03 JavaScript-троян мутировал
Троян Gumblar, чья доля среди веб-угроз составила недавно 42%, снова видоизменился. Домен gumblar.cn, имевший московскую "прописку", больше не отвечает, поэтому киберпреступники, стоящие за этим трояном, разработали его новую версию, сообщается в блоге сервиса Unmask Parasites. Домен gumblar.cn использовался JavaScript-кодом, подгружающимся при просмотре зараженных веб-страниц, для загрузки на компьютер пользователя вредоносного ПО. Поскольку он уже не действует (по всей видимости, "хорошим парням" из антивирусных компаний удалось добиться прекращения его работы), дальнейшее распространение этой версии трояна приостановлено. Однако злоумышленники не собираются сдаваться: новая модификация вредоноса взаимодействует с другим доменом — martuz.cn, зарегистрированным на некоего Чена (Chen), причём сам сервер находится в Великобритании. Во многом эта версия схожа с предыдущей, но имеются и некоторые отличия, в первую очередь защитного свойства. Идентифицировать вредоносный скрипт на сайте стало ещё сложнее. Он и раньше "шифровался" при помощи замены части символов их цифровыми кодами, но теперь даже если скрипт декодировать, поиск строки типа "martuz.cn" ничего не даст. Всё очень просто: строка с именем загрузочного домена в скрипте случайным образом разбивается на две (например, "martu"+"z.cn" или "mart"+"uz.cn"). Некоторые вебмастера для проверки сайта на предмет заражения трояном Gumblar открывали его в браузере Google Chrome, который пользуется глобальными "чёрными списками" для распознавания заразы, после чего выдаёт соответствующее предупреждение. С последней модификацией такой "ход конём" не пройдёт: при просмотре странички, зараженной Martuz-модификацией трояна, в "Хроме" попытки подгрузить вредоносный код не производится, и браузер не бьёт в набат. (Это также говорит о том, что пользователям Google Chrome последняя инкарнация трояна не страшна.) Впрочем, как верно отмечается в блоге We Watch Your Website, если сайт уже проиндексирован поисковиком Google и на нём были обнаружены зараженные страницы, веб-мастер может запустить поиск всех страниц своего сайта (запрос типа "site:webplanet.ru"). Каждая зараженная страничка в результатах запроса помечается дополнительной ссылкой "Этот сайт может нанести вред вашему компьютеру". Остаётся только надеяться, что домен martuz.cn будет вырублен как можно быстрее. Хотя преступников это, конечно же, не остановит: зарегистрировать новый домен дело пары минут.
Источник

21/05/2009 09:51 Роскомсвязьнадзор не хочет регистрировать сайты как СМИ
Создается впечатление, что с подачи президента Медведева многие госчиновники также заговорили коанами. На сегодняшней пресс-конференции руководитель Роскомсвязьнадзора Сергей Ситников выступил против регистрации всех информационных интернет-ресурсов как СМИ, и при этом заявил, что форумы на сайтах-СМИ стоит считать средствами массовой информации. Вряд ли целесообразно вводить обязательную регистрацию в качестве СМИ всех интернет-ресурсов, которые содержат ленту новостей, периодически обновляемую информацию и тд. Решение о регистрацию в качестве СМИ таких ресурсов должны принимать их владельцы, потому что такая регистрация налагает на информационные ресурсы как дополнительные обязанности так и особые права, пересказывает слова г-на Ситникова "Прайм-ТАСС". В то же время, если сайт зарегистрирован как СМИ, то его редакция несет ответственность за любой контент, появляющийся на страницах ресурса - даже если авторство принадлежит посетителям. По словам г-на Ситникова, форумы "являются неотъемлемой частью интернет-сайта, то есть, в данном случае, неотъемлемой частью интернет-СМИ", поэтому их содержание должно регулироваться законами, регламентирующими работу СМИ. Напомним, что идея о принудительной массовой регистрации интернет-ресурсов в статусе средств массовой информации будоражит умы российских законодателей и госчиновников не первый год, но пока так не была проведена в жизнь. Зато она была поддержанами российскими судами - как и мысль г-на Ситникова относительно форумов. Совсем недавно сайту информагентства Ura.ru не удалось обжаловать в Верховном суде санкции Роскомсвязьнадзора относительно размещения "экстремистских материалов" в комментариях. Причем представители Ura.ru полагают, что публикация этих комментариев была похожа на спланированную акцию, а санкции по аналогичным поводам станут повсеместными. Наряду с этим российские власти рассматривают возможность поставить на поток зачистку контента с помощью хостинг- и сервис-провайдеров, которым, возможно, без всякого суда придется отдуваться за нарушающих закон клиентов.
Источник

21/05/2009 10:22 Microsoft заплатит 200 млн долларов за нарушение патента
Федеральный суд штата Техас постановил корпорации Microsoft выплатить 200 млн долларов канадской софтверной компании i4i Ltd за нарушение прав на патенты, принадлежащие последней. В Microsoft говорят, что с решением суда они не согласны и планируют его обжаловать. Канадская компания i4i занимается выпуском программного обеспечения для управления документами. В 2007 году эта компания подала в суд на Microsoft, обвиняя последнюю в намеренном нарушении прав на патент. Сам патент, ставший причиной споров, описывает систему хранения документов, при которой содержимое документа и его архитектура хранятся раздельно. На протяжении всего хода дела юристы Microsoft утверждали, что корпорация не виновна в нарушении и софт компании де-факто имеет несколько отличную технологию. В i4i говорят, что их права нарушаются в продуктах Microsoft Word и Windows Vista. "Мы уже предоставили суду исчерпывающий набор доказательств, говорящих о нашей невиновности. Мы будем добиваться пересмотра решения", - заявил представитель Microsoft. В апреле Microsoft также была оштрафована за нарушение прав на патент, только в этом случае заявителем выступила компания Uniloc, производящая антипиратские системы. Данное решение Microsoft также оспаривает.
Источник

21/05/2009 10:53 В Интернете уже почти 500 миллиардов гигабайт информации
Объем данных в Интернете приближается к 500 млрд гигабайт. Если перевести эту информацию в печатный вид, стопка книг окажется в десять раз длиннее радиуса Солнечной системы, сообщает Gazeta.ru. Резкое увеличение объема контента вызвано ростом социальных сетей, увеличением количества мобильных телефонов с выходом в Интернет и развитием электронных правительственных баз. Наибольший объем занимают видеофайлы и снимки со спутников. Последние исследования свидетельствуют, что "цифровая Вселенная" удвоится в объеме в течение каждых полутора лет.
Источник

21/05/2009 12:05 Conficker заражает 50 тыс. новых компьютеров каждый день
Специалисты Symantec подсчитали, что жертвами интернет-червя Conficker становится примерно 50 тыс. новых компьютеров ежедневно, сообщает PC World. Наибольшее число зараженных компьютеров находится в США, Бразилии и Индии. "Несмотря на то, что шумиха вокруг Conficker утихла, вирус все еще распространяется и чрезвычайно опасен", - говорится в заявлении Symantec. По мнению экспертов, сегодня именно Conficker является самым широко распространенным вирусом в мире.
Источник

21/05/2009 14:22 Хакер опубликовал код для взлома Mac OS, не дождавшись ответа от Apple
Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», - говорится в сообщении. Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS. Эксплойт, написанный Фуллером, заставляет компьютер говорить: «Я выполняю безобидный процесс», однако его легко можно адаптировать и для более опасных вещей, сообщает PC World. Компания SecureMac рекомендует пользователям «макинтошей» отключить Java в браузере до тех пор, пока Apple не устранит проблему. Представитель Apple заявил, что в компании работают над решением этой проблемы, однако он не назвал срока окончания работ. Последний апдейт для Mac OS выш
Подробности в блоге

21/05/2009 15:56 Полугодовая уязвимость в Java
Mac OS X по-прежнему содержит уязвимость в Java, которая была закрыта Sun еще в январе этого года, и которая позволяет java-апплету выбраться из песочницы и выполнить произвольный код с правами текущего пользователя. Любопытно, что на недавнем конкурсе CanSecWest PWN2OWN эту уязвимость пробовали использовать для захвата системы, но тогда эта попытка была дисквалифицирована - поскольку исправление уязвимости было уже доступно, и Apple о нем знала. Чтобы хоть как-то сдвинуть Apple с мертвой точки, Лэндон Фуллер (Landon Fuller) опубликовал демонстрационный код, использующий данную уязвимость. Счастливым же владельцам маков пока остается только полностью запретить использование Java в FireFox и Safari, а также открытие "безопасных" файлов в Safari.

22/05/2009 09:45 Антимонопольщики разделят компьютеры и ПО
Представители Федеральной антимонопольной службы (ФАС) предложили раздельно декларировать ввозимые в Россию компьютеры и программное обеспечение, установленное на них, пишет газета "Коммерсант". Соответствующий запрос был направлен в Федеральную таможенную службу (ФТС). В ФАС подчеркивают, что в настоящее время ФТС рассматривает ввозимый в Россию компьютер и ПО, установленное на нем, в частности, операционную систему Windows, как единое целое. При этом программы и компьютеры являются разными товарными позициями. Запрос в ФТС антимонопольщики отправили после того, как провели проверку производителей на предмет возможности возврата денег за предустановленную на ПК операционную систему Windows. По мнению ФАС, декларирование компьютера и ПО как единого целого осложняет процесс возврата пользователю денег за отказ от предустановленной Windows. В настоящее время программное обеспечение не облагается налогом на добавленную стоимость, а компьютеры - облагаются. Глава представительства Acer в СНГ Глеб Мишин считает, что производители могут этим воспользоваться для сокращения налоговых выплат. Например, они могут декларировать стоимость ПО как половину цены ввозимого компьютера. Проверку производителей компьютеров на предмет возврата денег в случае отказа пользователя от предустановленной Windows антимонопольная служба начала в феврале 2009 года. В результате документы, регламентирующие эту процедуру, были обнаружены только у Asus. В настоящее время результаты проверки изучаются специалистами ФАС на предмет нарушения антимонопольного законодательства.
Подробности

22/05/2009 10:08 Самым популярным ресурсом РБК оказался QIP
Самым посещаемым онлайновым ресурсом холдинга РБК является QIP. Об этом пишет газета "Ведомости" со ссылкой на результаты исследования аудитории Рунета, проведенного компанией TNS. РБК попал в это исследование впервые. По данным TNS, в апреле российская аудитория 20 онлайновых проектов РБК составила 14,4 миллиона человек. Более трети из них, пять миллионов человек, пришлось на сайт qip.ru. Аудитория мессенджера QIP, по оценке компании "Финам", составляет около десяти миллионов человек. Другими наиболее популярными ресурсами РБК являются pochta.ru, readme.ru и loveplanet.ru. В апреле их посетили около четырех миллионов человек. Месячная посещаемость портала rbc.ru составила 3,8 миллиона человек, видеохостинга smotri.com - 2,7 миллиона человек, сайта газеты "РБК Daily" - 744 тысячи 500 человек. По общему числу аудитории всех проектов РБК, по версии TNS, входит в тройку крупнейших порталов Рунета. Он уступает лишь Яндексу, который в апреле посетили 18,9 миллиона человек и Mail.ru, месячная посещаемость которого составила 18,8 миллиона человек.
Источник

22/05/2009 10:29 Избран президент Российской ассоциации свободного ПО
Несколько дней назад состоялось первое учредительное собрание Российской ассоциации свободного программного обеспечения (РАСПО), на котором был избран президент организации. Президентом Ассоциации был единогласно избран академик Виктор Иванников, директор Института системного программирования РАН, академик РАН, главный редактор журнала "Программирование", заведующий кафедрами системного программирования на факультете ВМиК МГУ и в МФТИ, сообщает opennet.ru. Комментируя учреждение Ассоциации, Виктор Иванников, в частности, отметил: «Свободное программное обеспечение – это одна из быстро прогрессирующих моделей программной индустрии. Важнейшая из целей Ассоциации – добиться того, чтобы российские коллективы программистов играли заметную роль в этом движении не только как пользователи, но как разработчики и, в перспективе, создатели новых технологий программного обеспечения. Вторая, не менее важная цель, – это использование потенциала СПО как базы для кардинального улучшения качества подготовки кадров инженеров и базы для развертывания научных и инновационных проектов». На собрании также была утверждена уставная комиссия и выбран орган управления – Правление Ассоциации, созданы комитеты по направлениям деятельности, в частности, комитет по ключевым технологиям и ключевым компонентам, комитет по профилям стандартов и типовым решениям, комитет по законодательству, комитет по развитию СПО в сфере среднего и высшего образования, комитет по развитию деятельности Ассоциации. Целью создания ассоциации является содействие развитию рынка свободного программного обеспечения (СПО), выработка госполитики в области высоких технологий и оказание организационной, просветительской и правовой поддержки СПО и открытых стандартов.
Подробности

22/05/2009 10:51 Журналисты похоронили белорусскую ОС
Белорусская "национальная ОС" едва ли когда выйдет из стадии концепции и не перестанет быть просто планом по развитию IT-сектора страны. К такому выводу пришли эксперты портала It.tut.by, опубликовав критический материал о том, что, несмотря на все надежды и многочисленные разговоры, белорусская ОС за несколько лет так и не была разработана. История, напомним, началась с того, что в 2003 году президент республики Беларусь Александр Лукашенко выступая в Женеве на Всемирном саммите по информационному обществу, заявил, что лицензионное ПО зачастую бывает слишком дорогим для пользователей из развивающихся стран: рядовой потребитель просто не может покупать программное обеспечение за 300 долларов. Следом за заявлением белорусского лидера, генеральный директор Национального центра информационных ресурсов и технологий Национальной академии наук Беларуси Михаил Маханек высказался относительно того, что белорусские программисты хотят создать собственную операционную систему. И использовать впоследствии впику "дорогой" продукции компании Microsoft. "Этот продукт разрабатывается уже несколько месяцев. У нас очень сильная поддержка зарубежных мощных компаний, производящих как программное обеспечение, так и компьютерное оборудование, которые готовы рассматривать новую операционку как базовый элемент своих вычислительных систем и поставлять одновременно со своей техникой", - цитирует It.tut.by слова Михаила Маханька. Планировалось, что ОС должна была быть совместима с продукцией Microsoft, а также то, что на неё европейские структуры (в том числе, научный комитет НАТО) выделят грант. Кроме того, по планам, национальная ОС должна была обойтись конечным пользователям всего в 15 долларов - прямо как выпущенные на днях венесуэльские мобильники. Однако, честолюбивым и крайне патриотичным планам не суждено было сбыться, а один из главных инициаторов создания национальной ОС - Михаил Маханек - вообще ушел с поста гендиректора Национального центра информационных ресурсов. "Подобная практика для Беларуси не нова. Громкие заявления как один из способов продвижения национального "товара" у нас практикуются постоянно. Правда, далеко не все они выходят за рамки республиканской прессы и ТВ", - цитирует It.tut.by комментарий местного эксперта и политолога Леонида Заико.
Источник

22/05/2009 11:15 Жандармы будут внедрять программы-шпионы
Французское правительство активно трудится на ниве ущемления прав интернетчиков: в настоящее время оно готовит законопроект, который позволит правоохранительным органам следить за пользователями без разрешения суда, сообщает газета Le Monde. Билль, получивший условное название Loppsi 2, позволит полицейским скрыто внедрять на компьютеры подозреваемых программное обеспечение, с помощью которого они смогут следить за тем, что пользователь набирает на клавиатуре, а также собирать эти данные к себе в базу. Подобные кейлоггеры могут быть установлены на период до четырёх месяцев, каковой срок может быть продлён ещё на четыре месяца, если на то будет разрешение суда. Кроме того, Loppsi 2 предусматривает тесное сотрудничество интернет-провайдеров с государственными структурами. В частности, от провайдеров могут потребовать блокировать доступ к конкретным сайтам или какой-то части Сети. Также в черновом варианте законопроекта говорится о создании глобальной базы данных Pericles, в которой будут храниться "супер-файлы" с информацией о французских гражданах. Супер-досье будут включать любые сведения, какие только можно будет собрать в автоматическом режиме — вроде номеров водительских удостоверений и мобильных идентификаторов IMEI. Очевидно, у авторов Loppsi 2 своеобразное понятие о демократических принципах, раз уж они решили назвать такую базу в честь основателя Афинской демократии Перикла. На эти и прочие подобные меры планируется выделить один миллиард евро, который должен быть "освоен" в период с 2010 по 2015 гг. Безусловно, прежде чем стать законом, билль ещё должен пройти через прокрустово ложе французского парламента, однако местные законодатели уже доказали, что готовы идти на суровые меры. Так, в апреле они приняли черновой вариант законопроекта, предусматривающего применение против файлообменщиков-нарушителей "системы трёх ударов", а через месяц, даже после того, как Европарламент выразил своё негативное отношение к такой практике, ничтоже сумняшеся утвердили его в качестве закона.
Подробности

22/05/2009 11:40 «Яндекс» начал оповещать веб-мастеров о заражении сайтов
«Яндекс» начал оповещать веб-мастеров о том, что на страницах их сайтов обнаружен код, который может нанести ущерб посетителям. Его выполнение приводит, как правило, к заражению вирусами, присоединению компьютеров к бот-сетям, краже паролей и других личных данных. Опасный элемент может появиться на сайте и без ведома его владельца. Проявления кода могут долгое время оставаться незамеченными. Выявить вредоносный элемент часто можно только при детальном изучении кода сайта. «Яндекс» проверяет сайты на наличие в них опасных элементов, используя технологии своего партнера - компании Sophos. О том, как вредоносный код попадает на сайты и как его найти, можно прочитать в разделе «Помощь». Сразу после его удаления можно запросить перепроверку сайта. Однако, если на сайте был обнаружен такой код, необходимо не только удалить его, но и устранить проблему в системе безопасности сайта.
Источник

22/05/2009 12:37 Загадочный вирус поразил компьютерные сети ФБР
Компьютерные сети Федерального бюро расследований (FBI) и некоторых других силовых ведомств США поразил загадочный вирус. Сообщается, что источник и тип вредоносной программы установить пока не удалось. Представители властей подчеркивают, что ничего важного похищено не было, тем не менее с целью обеспечения безопасности инфицированные фрагменты сетей были отключены от компьютеров Министерства юстиции США. Это привело к тому, что многие сотрудники остались без доступа в Интернет и электронной почты. Сети силовых структур США попали под удар вируса в минувший четверг. ФБР столкнулось с проблемой несколько раньше. По факту случившегося ведется расследование, однако выйти на след злоумышленников пока не удалось.
Источник

22/05/2009 13:22 Google выпустила вторую версию браузера Chrome
Google сегодня презентовала для пользователей стабильную версию браузера Google Chrome 2, ранее находившуюся на протяжении 1,5 месяцев в режиме тестирования. В компании говорят, что с момента выхода первой версии браузера прошло всего 8 месяцев, но за это время было получено множество советов от пользователей, независимые разработчики помогали в создании кода, а в самой компании активно популяризировали новую разработку. С сегодняшнего дня вторая версия браузера окончательно перешла из канала Beta в промышленный цикл использования. По словам Брайена Раковски, менеджера по развитию Chrome, во второй версии браузера было закрыто около 300 уязвимостей, некоторые из которых приводили к завершению работы, другие могли способствовать краже данных. Всего во второй версии браузера проведены масштабные работы по пяти основным направлениям:
Во-первых, браузер получил новые возможности по работе со вкладками. Раковски говорит, что именно вкладки - это одна из самых популярных и востребованных функций браузеров. Теперь пользователи получили возможность группировать вкладки, передвигать их. Также новая версия браузера получила New Tab Page (как в Opera).
Во-вторых, вторая версия Chrome получила поддержку полноэкранного режима, что сделает браузер более пригодным для просмотра видео или презентаций. Включается полноэкранный режим клавишей F11.
В-третьих, наконец-то появилась функция автозаполнения, ставшая уже привычной для пользователей других браузеров.
В-четвертых, в Chrome 2.0 появилась новая система защиты, которая призвана снизить вероятность ущерба от обнаружения потенциальных критических багов, приходящих к краже данных или заражению компьютера.
Наконец, в-пятых, браузер получил поддержку последней версии веб-движка WebKit и JavaScript-движка V8, которые должны ускорить работу браузера с "тяжелыми" веб-страницами, нагруженными мультимедийным и Web2.0-контентом.
Страница загрузки

22/05/2009 13:50 Дмитрий Медведев: стоимость Интернета в России должна быть одинаковой для всех
Стоимость доступа в Интернет должна быть одинаковой для жителей Дальнего Востока и Европейской части России, считает президент Дмитрий Медведев. "Наша задача заключается в том, чтобы преодолеть "цифровой разрыв", чтобы стоимость услуг доступа в Интернет на Дальнем Востоке была сопоставима с ценами в Москве. Это основная задача", - сказал президент в четверг в Хабаровске на встрече со студентами Тихоокеанского государственного университета, сообщается на сайте ТОГУ. Президент России уверен, что эта задача достижима. "Нужно использовать современные технологии и добиваться различных способов доступа (в Интернет). Сейчас, к сожалению, пока разница действительно есть, и она значительная, при том, что за последние годы мы кое-что сделали", - сказал Дмитрий Медведев.
Подробности

23/05/2009 10:06 Microsoft снимает лимит на запуск приложений в Windows 7 Starter Edition
Разработчики Microsoft обсуждают целесообразность снятия лимита одновременно запускаемых приложений в базовой версии операционной системы Windows 7 Starter Edition. Данная ОС создается в расчете на использование в нетбуках и предварительно будет иметь одну особенность - ради экономии памяти в этой системе одновременно нельзя запуска более трех приложений одновременно. Сейчас источники в корпорации указывают на то, что в подразделении, ведущем разработку, было принято решение о снятии данного лимита, так как он существенно ограничивает функциональность и без того базовой версии системы. От официальных комментариев в корпорации отказываются. "Мы продолжаем работу по подготовке новой операционной системы Windows 7, пока у нас нет существенных новых объявлений для анонса", - заявил представитель корпорации. Согласно ранее представленному плану, Windows 7 Starter Edition будет продаваться на двух направлениях: на рынках промышленно-развитых стран в качестве предустановленного решения для нетбуков и на рынках стран третьего мира в качестве автономного продукта для установки на компьютеры оснащенные экономичными комплектующими.
Источник

23/05/2009 10:44 Twitter атаковали фишеры
Пользователи сервиса микроблоггинга Twitter за последние сутки стали жертвами сразу двух различных атак сетевых мошенников, охотящихся за пользовательскими данными. Модель обеих атак схожа - злоумышленники пытаются заполучить контроль над учетной записью пользователя, а затем использовать людей из списка его друзей в качестве жертв. Ранее жертвами подобных атак становились и Facebook, и MySpace, и Одноклассники и другие сети. "Социальные сети становятся все более привлекательным объектом для атак. Фишеры и спамеры действительно переходят на атаки данных ресурсов из-за их популярности, а также из-за того, что системы защиты большинства из них оставляют желать лучшего", - говорит технический директор компании Cloudmark Джейми Де Гуэрре. По оценкам экспертов, в рамках последних двух атак на Twitter пострадали данные как минимум нескольких сотен пользователей. В рамках первой атаки злоумышленники создавали фиктивный аккаунт в Twitter и с него начинают следовать по аккаунтам реальных пользователей, соответственно, система оповещает владельца блога о новом читателе его записей, предлагая перейти на его страничку. В свою очередь фиктивный аккаунт изобилует ссылками на внешние страницы, большинство из которых содержат те или иные трояны и злонамеренный софт. Во втором случае хакеры действуют проще, регистрируясь под какими-либо наиболее распространенными именами они просто начинают беспорядочно рассылать сообщения с предложениями перейти по тому или иному адресу, так как там, якобы, находится какая-то забавная или сенсационная информация. Очевидно, что никаких полезных для пользователя данных там нет, за то есть масса троянов и шпионского софта. По словам Рика Фергюсона, старшего специалиста по ИТ-безопасности Trend Micro, в последнее время их компания фиксирует растущую волну программного обеспечения, созданного для атак на популярные сети, а также получения контроля над пользовательскими аккаунтами.
Источник

23/05/2009 12:16 Хакеры взломали мариупольский сайт
Вечером 20 мая было совершено нападение на портал ilich.in.ua. По информации провайдера, в 18.45 неизвестный взломал провайдерский сервер, изменил программные файлы и нарушил работу сайта, об этом сообщает сам портал. На протяжении почти 13 часов Интернет-страница ilich.in.ua была недоступна для пользователей и внутреннему администрированию. Провайдер смог восстановить работу сайта только 22-го утром, и сейчас работает над поиском хакера в сети Интернет.
Источник

24/05/2009 10:12 63% web-сайтов содержат опасные уязвимости
Компания WhiteHat Security опубликовала результаты исследования безопасности web-сайтов в сети, сообщает opennet.ru. В соответствии с представленным отчетом, программное обеспечение 63% исследованных сайтов различных компаний содержит по меньшей мере одну критическую или опасную уязвимость. При этом в среднем на один сайт приходится 7 неисправленных проблем безопасности, среди которых лидируют уязвимости, позволяющие осуществить межсайтовый скриптинг (подвержено 65% сайтов) и ошибки приводящие к утечке информации (47% сайтов). Около 30% сайтов содержат ошибки, позволяющие формировать подставной контент (spoofing), 18% имеют проблемы с авторизацией пользователей, 17% позволяют осуществлять подстановку SQL кода, 14% размещают скрытые ресурсы в предсказуемых местах, 11% допускают перехват сессий, 11% подвержены CSRF (cross-site request forger) атакам. Если рассматривать степень подверженности уязвимостям сайтов в зависимости от области деятельности поддерживающих их организаций, то уязвимости были зафиксированы у 82% сайтов социальных сетей; 75% у сайтов фирм, связанных с информационными технологиями; 65% - финансовые компании; 64% - страховые фирмы; 61% - компании, занимающиеся розничной продажей; 59% - фармацевтические фирмы; 54% - предприятия, работающие в области телекоммуникаций; 47% - организации, связанные со здравоохранением. Кроме того, в отчете подчеркнута проблема низкой эффективности и медлительности исправления ошибок. Например, среднее время исправления уязвимости, позволяющей осуществить подстановку SQL кода - 38 дней, XSS уязвимости - 58 дней, устранение утечки информации - 85 дней, проблемы с аутентификацией - два месяца.
Подробности

24/05/2009 11:17 Распространение SP2 для Windows Vista начнется в ближайшие недели
Корпорация Microsoft сообщила о том, что распространение второго сервис-пака для операционной системы Windows Vista начнется в течение ближайших недель. В конце апреля комплексный пакет обновлений SP2 для Windows Vista отправился в производство. В состав сервис-пака включены улучшенные средства поиска, поддержка формата Blu-ray, усовершенствованные модули для работы с беспроводной связью, а также патчи и исправления для выявленных уязвимостей и ошибок. Скачать SP2 для «Висты» пользователи смогут через центр загрузок Microsoft, сервисы Windows Update и Windows Server Update Services (WSUS). Одновременно с сервис-паком для Windows Vista будет выпущен комплексный набор обновлений (SP2) для серверной платформы Windows Server 2008. Microsoft также проинформировала пользователей о том, что с 14 июля полностью прекращается поддержка пакета приложений Office 2000. Это означает, что патчи для данного продукта (в том числе для критически опасных «дыр») выпускаться больше не будут. Кроме того, с 1 августа прекращает работу онлайновый сервис обновлений Office Update. После этого патчи для офисных приложений будут распространяться через другие службы «Майкрософт», в частности посредством Microsoft Update.
Источник

24/05/2009 11:49 Mozilla предлагает принять участие в разработке дополнений к Firefox
Виртуальная лаборатория Mozilla Labs запустила пилотную версию интерфейса прикладного программирования Jetpack, который позволит пользователям самостоятельно разрабатывать дополнения к браузеру Mozilla Firefox. Jetpack позволяет включать и отключать дополнения без перезагрузки веб-обозревателя, что до сих пор не было реализовано ни в одной из версий Firefox. Кроме того, Jetpack не требует проверки на совместимость дополнений, а следовательно, освобождает разработчиков от обновления кода при выходе новых версий браузера. Среди возможностей, предоставляемых Jetpack, — начальный инструментарий с поддержкой строки состояния, закладок, текстовых скриптов и анимации, поддержка внешних API-библиотек, возможность компиляции кода с помощью Firebug, интегрированная среда разработки Bespin и др. Разработчики предупреждают, что пилотная версия Jetpack 0.1 не лишена ошибок и недоработок. В связи с этим Mozilla ждет отзывов, особенно касающихся дизайна.
Подробности

24/05/2009 12:32 МТС запустил первую 3G-сеть в Москве
Сотовый оператор "Мобильные ТелеСистемы" запустил в коммерческую эксплуатацию первую фазу indoor (в помещении) сети сотовой связи третьего поколения (3G) в Москве, расположенной в выставочном комплексе "Экспоцентр". Соответствующее разрешение МТС выдано сегодня управлением Россвязькомнадзора по Москве и Московской области. Фрагмент сети 3G покрывает все павильоны выставочного центра на Красной Пресне. Абонентам, находящимся в павильонах "Экспоцентра", будет обеспечена возможность высокоскоростного доступа в Интернет в любой точке действия сети 3G. Скорость передачи данных в 3G-сети до 3,6 мегабит в секунду обеспечивает сравнительно удобное пользование сервисами по обмену данными: оперативную загрузку мультимедийного контента, удобный интернет-браузинг, быструю работу с электронной почтой и файловыми приложениями. В ближайшее время МТС также ожидает получения разрешений на коммерческую эксплуатацию сетей 3G в двух городах Московской области - Орехово-Зуево и Ногинске. До конца лета сеть 3G от МТС появится в 35 крупнейших бизнес-центрах, транспортных узлах и общественных местах столицы, в том числе, в аэровокзальном комплексе "Домодедово", в районе "Москва-сити", "Крокус-Сити", Центре международной торговли, бизнес-центре "Новинский", "Арбат-Альфа-Центр", Lotte Plaza, торговых центрах ЦУМ, "Атриум", "Европейский", "Москва", "Горбушкин двор", IKEA. Кроме того, оператор планирует обеспечить связью 3G офисы крупнейших предприятий Москвы, среди которых ОАО "РЖД", Сбербанк России, АФК "Система", "Сибур", "Вимм Билль Данн" и другие.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru