uinC NewsLetter #24, 2009


Приветствуем!

Новости из Security Мира

8/06/2009 09:03 Российские пираты променяли магазины на интернет
За последние три года рыночная доля компьютеров, продающихся в России без предустановленной лицензионной операционной системы Windows, сократилась на 30 процентных пунктов, пишет газета "Ведомости" со ссылкой на заявление руководитель российского отдела Microsoft по продвижению программного обеспечения Дениса Гуза. По данным Microsoft, в 2009 финансовом году, который истекает 30 июня 2009 календарного года, более 60 процентов компьютеров в России будут проданы с предустановленной лицензионной операционной системой Windows. При этом Денис Гуз подчеркивает, что уровень пиратства в российском интернете продолжает расти. По словам Дениса Гуза, в сокращении уровня пиратства в российской компьютерной рознице большую роль сыграла соответствующая программа Microsoft. Она предусматривает проверку трех тысяч магазинов в 40 городах, что, по мнению Microsoft составляет 80 процентов российской компьютерной розницы, на предмет продажи в них контрафактного ПО. В настоящее время, по данным Microsoft, в том или ином виде пиратские программы распространяют 30 процентов розничных компьютерных магазинов. В девяти процентах случаев продавцы предлагают установить на ПК пиратскую версию Windows прямо в магазине. Денис Гуз подчеркивает, что ежегодно против продавцов компьютеров возбуждается около сотни дел в связи с распространением ими контрафактных копий Windows. Так, в прошлом году суд Санкт-Петербурга постановил взыскать в пользу Microsoft около 370 тысяч рублей с розничной сети "Десятка".
Подробности

8/06/2009 10:06 В Сети появился троян-«убийца» файлов
Компания «Доктор Веб» сообщила о появлении в интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 г., говорится в сообщении «Доктор Веб». Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троян начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троян делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу, пояснили в «Доктор Веб». Уникальным для современных вредоносных программ свойством данного трояна, по мнению специалистов «Доктор Веб», является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе. Появившийся в начале июня 2009 г. троян, как полагают в «Доктор Веб», продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы.
Источник

8/06/2009 10:47 Компьютерам в Китае закроют доступ на неугодные веб-сайты
Власти Китая подготовили законопроект, согласно которому все продаваемые в стране компьютеры должны поставляться со специальным программным обеспечением, блокирующим доступ к нежелательным веб-сайтам. По сообщению сетевых источников, главная цель новой инициативы — ограничить доступ пользователей к ресурсам, содержащим «материалы для взрослых». Однако можно предположить, что вместе с сайтами порнографического характера будут блокироваться и другие «неугодные» ресурсы — например, политической тематики. Отмечается, что законопроект вступит в силу 1 июля. Продавцы будут обязаны либо инсталлировать ПО на компьютеры, либо включать в комплект их поставки диск, содержащий соответствующее приложение. Программа под названием Green Dam-Youth Escort создана компанией Jinhui Computer System Engineering и в процессе работы соединяется с онлайновой базой данных, содержащей «черный» список сайтов.
Источник

8/06/2009 11:19 Советником Обамы по кибербезопасности стал бывший хакер
Администрация Барака Обамы объявила, что новым советником президента США по вопросам кибербезопасности будет Джефф Мосс (Jeff Moss), ранее известный интернет-общественности как хакер c ником Dark Tangent, сообщает InformationWeek. Администрация подчеркивает, что в будущем вопросам национальной безопасности страны в виртуальном пространстве будет уделяться особое внимание. Джефф Мосс известен тем, что около 20 лет назад взломал несколько телефонных систем для получения возможности бесплатно разговаривать в телефонных сетях - этот тип мошенничества известен как фрикинг. Сейчас г-ну Моссу 39 лет, и большую часть "взрослой" жизни он посвятил бизнесу.
Источник

8/06/2009 11:59 Verizon предлагает новый сервис CaaS
Компания Verizon Business предлагает новую услугу "Computing As A Service" (CaaS). Пользователи CaaS смогут обратиться в режиме реального времени к порталу самообслуживания, чтобы управлять физическими и виртуальными серверами, сетевыми устройствами, системами хранения, средствами архивирования, пишет Techweb. СaaS использует глобальную IP-инфраструктуру и центры обработки данных, и может быть применен как для приложений на WEB-основе, так и для корпоративных приложений, запущенных поверх частной сети на основе MPLS или публичной IP-сети. Клиенты компании могут использовать программное обеспечение Enterprise Center, чтобы управлять всеми сервисами Verizon через единый портал. Безопасность нового сервиса обеспечивается программой физической охраны центров обработки данных Cybertrust Security Management Program и защищенными подключениями к пользовательским ресурсам. По словам руководителей Verizon, сервис CaaS даст средним компаниям возможность конкурировать с крупным бизнесом, используя дополнительную вычислительную мощность. CaaS уже доступен в США и Европе, в августе текущего года на него можно будет подписаться в Азиатско-Тихоокеанском регионе.
Источник

8/06/2009 13:02 Жителю Удмуртии грозит два года за взлом аккаунта
Следственное управление СКП РФ по Удмуртии предъявило обвинения 25-летнему жителю республики в нарушении частной переписки и неправомерном доступе к компьютерной информации, передает РИА Новости. По данным следствия, молодой человек взломал в одной из социальных сетей страничку своей девушки, заменил фото на непристойное, писал от ее имени письма, а, кроме того, поставил на страничку программу, генерирующую матерные выражения. Причиной поступка следователи называют ревность: обвиняемый увидел девушку с другим и стал мстить. В случае если вина его будет доказана, молодому человеку грозит до двух лет тюрьмы.
Источник

8/06/2009 14:04 Закрыт крупнейший французский торрент-трекер SnowTigers
На прошлой неделе французская Ассоциация по борьбе с пиратством в сфере аудиовизуальной продукции (ALPA) при поддержке полиции страны закрыла крупнейший во Франции торрент-трекер SnowTigers, количество зарегистрированных пользователей которого насчитывало 250 000 человек. В ходе полицейского рейда арестованы десять членов администрации ресурса, а также описаны 20 серверов, на базе которых функционировал трекер. Примечательно, что помощь полиции в обнаружении администраторов SnowTigers оказали французские военные. Теперь руководство трекера, запущенного в 2005 году, ожидает суд. При этом президент ALPA Фредерик Делакруа классифицирует SnowTigers как «преступную организацию», участники которой заработали на своем сайте сотни тысяч долларов. В свою очередь, правообладатели в результате деятельности трекера недополучили значительно бόльшие денежные средства. По сведениям ALPA, приобрести приглашение для регистрации на SnowTigers можно было за 30 евро. Кроме того, многие пользователи жертвовали средства на развитие трекера. По словам Делакруа, его закрытие — лишь начало. В ближайшее время к ответственности могут быть привлечены и пользователи ресурса. Стоит добавить, что Франция является одним из самых яростных борцов с нарушителями копирайта, а действующий президент страны, Николя Саркози, неоднократно высказывался против свободного файлообмена в Сети.
Подробности

9/06/2009 09:39 Сайт "Хартии'97" был парализован мощной DDoS-атакой
Одно из ведущих белорусских интернет-изданий - оппозиционный сайт "Хартия'97" - заблокировано вследствие мощной DDoS-атаки. Об этом говорится в сообщении, поступившем от "Хартии'97" в редакцию Ленты.Ру. Сайт был атакован около полудня 8 июня. Технической службе ресурса удалось на время возобновить его работу. Однако в ночь на 9 июня метод атаки был изменен, ее мощность возросла. В результате, как отмечается в сообщении, "хостинг-провайдер был вынужден фактически отключить сервер от внешнего мира". Ранее ресурс неоднократно подвергался DDoS-атакам. По мнению пресс-центра "Хартии'97", за нынешней попыткой блокировать работу сайта стоят белорусские власти. Недовольство у руководства республики, как предполагает источник, могло вызвать, в частности, освещение "торговой войны" между Белоруссией и Россией, а также темы политзаключенных в Белоруссии.
Источник

9/06/2009 10:00 Apple выпустила новую операционную систему
На конференции разработчиков WWDC компания Apple представила свою новую операционную систему – Mac OS X 10.6 Snow Leopard. Она быстрее предыдущей версии, а 90 процентов компонентов Leopard были написаны заново. По словам разработчиков, установка операционной системы будет проходить быстрее на 45 процентов и позволит высвободить шесть гигабайт места на жестком диске. Snow Leopard поддерживает стандарт OpenCL, позволяющего использовать вычислительную мощность многоядерных систем, в том числе и графических ускорителей, для обычных вычислений. Snow Leopard получила обновленную мультимедийную платформу QuickTime X, в которой появилась возможность редактировать видеоклипы и распространять их через YouTube, MobileMe или iTunes. Кроме того, в Snow Leopard была добавлена возможность распознавания почерка с трекпада. Также была представлена финальная версия браузера Safari 4. По словам представителей Apple, он будет работать в семь раз быстрее, чем Internet Explorer 8 компании Microsoft, а также браузеров Firefox 3 и Chrome 2. Кроме того, он полностью проходит тест на поддержку последних веб-стандартов Acid3. Для владельцев Leopard новая операционная система Apple будет стоить 29 долларов.
Источник

9/06/2009 10:31 Mozilla предложит пользователям создать собственные браузеры
Пользователи смогут создавать собственные браузеры на базе Mozilla Firefox 3.5, сообщает Good Gear Guide. Для этого Mozilla запустит соответствующую программу Build Your Own Browser. Она стартует спустя несколько дней после выхода окончательной версии браузера Firefox 3.5, которая появится в конце июня. По планам Mozilla, Build Your Own Browser должна заинтересовать в первую очередь крупные компании. С помощью этой программы они смогут адаптировать браузер Firefox 3.5 под особенности своей IT-инфраструктуры. Например, Build Your Own Browser позволяет настроить браузер для работы во внутренней сети, установить необходимые закладки и разместить логотип компании. Дистрибутив такого доработанного браузера создается с помощью специального сервиса. В Mozilla рассчитывают, что после запуска Build Your Own Browser увеличится доля браузера Firefox на корпоративном рынке. В настоящее время на нем, как и на рынке браузеров для частных пользователей, доминирует Internet Explorer.
Подробности

9/06/2009 10:52 Хакеры уничтожили сто тысяч сайтов
Неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv, сообщает The Register. План обслуживания как минимум половины из них не предусматривал резервного копирования информации. По данным Vaserv, хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами. Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы. Представители Vaserv уверены, что атака на их серверы была не случайной. Они называют ее заранее спланированной акцией. От взлома пострадал и сайт Vaserv. Вместо обычной главной страницы на нем размещено сообщение о проведении профилактических работ.
Источник

9/06/2009 11:35 Минсвязи поможет раздать "Касперского" всем россиянам
"Лаборатория Касперского" (ЛК) объявила о начале социально-информационной" программы "Правила интернет-безопасности", направленной на информирование граждан о необходимости и способах защиты компьютера от вредоносного ПО, хакерских атак и спама. В ходе программы, которая проводится при поддержке Минсвязи, разработчик антивирусов разместит ценные сведения в наружной рекламе, федеральной прессе и на популярных порталах в Сети. Основной площадкой программы стал портал securelist.com, содержащий информацию об угрозах, адреса магазинов, где можно купить средства защиты от них, регулярные отчеты и аналитические статьи специалистов "ЛК", а также новости программы. Кроме того, в рамках программы работают телефонные "прямые линии" (по итогам их работы планируются публикации в многотиражках, типа "МК" и "КП") и форма для отправки вопросов экспертам "ЛК" на сайте. "Правила интернет-безопасности" - далеко не первый социально ориентированный проект "Лаборатории". В активе компании - целый ряд инициатив, направленных на самые разные группы населения. Уникальность данной программы состоит в ее масштабности: пожалуй, впервые у нас появилась возможность обратиться к столь широкой аудитории", - прокомментировал старт программы Евгений Касперский.
Подробности

9/06/2009 12:38 Объем спама в Интернете сократился на 15 процентов
Компания Marshal8e6, занимающаяся вопросами компьютерной безопасности, отмечает существенное сокращение объемов мусорной корреспонденции в Интернете. Как отмечают специалисты, уменьшение доли спама в потоке электронных писем объясняется прежде всего закрытием американского интернет-провайдера Pricewert. По данным Федеральной торговой комиссии США (FTC), эта фирма оказывала содействие киберпреступникам в распространении рекламных сообщений, детской порнографии, шпионских программ, троянов и прочих вредоносных и незаконных материалов. Кроме того, Pricewert помогала злоумышленникам в организации ботнетов. Согласно статистике Cisco Systems, в конце прошлой недели количество спам-корреспонденции в Сети сократилось сразу на 30%. В течение выходных поток спама постепенно нарастал, но все же в последние дни, по данным компании Marshal8e6, был примерно на 15% меньше, чем до закрытия Pricewert. Очевидно, что в ближайшее время доля спама в Сети достигнет прежних значений, поскольку киберпреступники уже начали перемещать свои сервисы на серверы других провайдеров. Между тем 15 июня должны состояться предварительные судебные слушания по делу компании Pricewert.
Источник

10/06/2009 09:26 Белорусские банкоматы начали разорять владельцев карточек
В Белоруссии в течение последней недели со счетов владельцев банковских карт исчезают деньги, пишет газета "Новые известия", чей корреспондент также пострадал от этого явления. Исчезновение средств происходит после того, как держатель карты пытается воспользоваться услугами одного из белорусских банкоматов. В большинстве случаев процесс выглядит следующим образом. Клиент вставляет карточку в банкомат и пытается снять некоторую сумму. Однако вместо выдачи денег банкомат на некоторое время "зависает", после чего просто отдает карточку. После этого владелец банковской карты с удивлением обнаруживает, что запрошенная сумма на счете отсутствует. Подобные случаи происходят с 4 июня 2009 года. Как сообщает белорусское агентство "Телеграф", 6 июня 2009 года начальник главного управления платежной системы Национального банка Белоруссии Иван Пищик заявил, что сбой в работе банкоматов может быть связан с вирусом в компьютерной сети. При этом он отметил, что справиться с вирусом пока не удалось. "Если бы он был простой, проблему решили бы быстро", - пояснил Пищик. В то же время заместитель генерального директора "Банковского процессингового центра" Елена Одиноченко уверена, что сбой не связан с компьютерными вирусами. По ее словам, в системе установлено две антивирусных программы, постоянно ведущих сканирование системы. Кроме того, банкоматную сеть периодически проверяют на вирусы извне. По мнению Одиноченко, точная система сбоя пока не установлена. При этом она уточнила, что "даже если мы установим причину технического сбоя, вряд ли мы будем об этом заявлять официально". В то же время Одиноченко пояснила, что банкоматная сеть Белоруссии настолько велика, что различные сбои просто неизбежны.
Подобности

10/06/2009 09:59 Производителя "дыры", убившей 100 тыс. сайтов, повесили
Британский хостинг-провайдер Vaserv вместе с тысячами своих клиентов пострадал от действий киберзлоумышленников. В это воскресенье хакеры проникли на серверы провайдера через неизвестную прежде "дыру" в ПО, использующемся для организации виртуальных частных серверов, и стёрли данные порядка 100 000 сайтов, сообщает The Register. По словам директора Vaserv Раса Фостера (Rus Foster), VPS-хостинг был организован при помощи HyperVM версии 2.0.7992. По всей видимости, злоумышленники получили доступ к серверам при помощи SQL-инъекции. "Я слышал от других людей, что они пострадали от такой же штуки", — утверждает Фостер. Около половины клиентов Vaserv пользовались более дешёвой услугой хостинга, которая не предусматривает резервное копирование данных на стороне провайдера. Очевидно, те из них, кто не озаботился созданием бэкапов своими силами, пострадали больше всего. Судя по уровню доступа, который сумели получить хакеры, они могли перехватить массу приватных данных, говорит Фостер. Однако на этот счёт клиенты могут не беспокоиться, поскольку вся критическая информация шифруется. HyperVM разработан в индийской компании Lxlabs. Связаться с её представителями не удалось ни пострадавшему провайдеру, ни журналистам The Register. Не исключено, что причиной этому стала неожиданная смерть главы LXLabs Кей Ти Лигеша (K T Ligesh), обнаруженного в понедельник утром повешенным в своём доме в Бангалоре. Пока не ясно, идёт речь о самоубийстве или об убийстве. Судя по сообщению The Times of India, 32-летний Лигош был очень расстроен тем, что его компании не удалось заключить контракт. Также возможно, что он до сих пор не отошёл от случая пятилетней давности, когда его мать и сестра покончили с собой — тоже при помощи верёвки. По крайней мере, именно об этом инциденте он долго говорил со своим другом во время попойки в ночь, предшествовавшей его смерти. Связь между взломом Vaserv и повешением Лигоша пока не прослеживается, также трудно сказать, как это скажется на скорости выпуска "заплатки" для HyperVM — приложения, которым пользуются многие хостинг-провайдеры (по данным самой Lxlabs, на нём работает более 30 000 виртуальных серверов).
Подробности

10/06/2009 10:56 Verizon предлагает новую услугу - хостинг, оплачиваемый по факту
Теперь у пользователей есть возможность экономить на хостинге и покупать только тот объем мощностей, который им необходим в реальном времени, сообщил портал Telecommagazine. Verizon - одна из последних компаний, обратившихся к новой и перспективной технологии "облачной обработке данных" (cloud computing). По данным исследований маркетингового агентства Gartner Research, доходы от этого вида услуг возрастут в этом году в среднем на 31 процент и составят порядка $3,4 млрд. Пионерами в этом направлении являются такие компании, как Amazon.com Inc, Google Inc и Salesforce.com Inc., однако эстафету вовремя перехватили более продвинутые в техническом плане Verizon, AT&T, IBM и Microsoft Corp. Компания Verizon предложила своим клиентам услугу удаленного хостинга, которая может стать доступной в течение одного часа. Ранее для этого требовалось от одного до двух месяцев. Новый сервис хостинга "по запросу" (on demand) стоит дешевле, поэтому представители компании уверены в большом притоке клиентов.
Источник

10/06/2009 11:23 Вышла финальная версия платформы Fedora 11
Участники проекта Fedora сообщили о выпуске дистрибутива Fedora 11, построенного, как известно на основе ядра Linux. Изначально финальную модификацию программной платформы Fedora 11 планировалось представить 26 мая, однако впоследствии сроки были отодвинуты на две недели. В результате релиз продукта состоялся в минувший вторник, 9 июня. В основу Fedora 11, известной под кодовым названием Leonidas, легло ядро Linux 2.6.29. В состав программной платформы входят рабочая среда Gnome 2.26.1, менеджер рабочего стола KDE 4.2.3, четвертая бета-версия браузера Firefox 3.5, пакет офисных приложений OpenOffice 3.1 и другие компоненты. В процессе разработки Fedora 11 большое внимание было уделено повышению стабильности и производительности ОС. Так, например, экран входа в систему появляется спустя 20 секунд после начала загрузки, что почти на треть быстрее по сравнению с предыдущей версией платформы. В Fedora 11 журналируемая файловая система Ext4 используется в качестве основной по умолчанию. Новая ОС получила расширенные средства виртуализации и обеспечения безопасности; кроме того, улучшен менеджер управления пакетами.
Полный список изменений
Отзыв о Fedora 11

10/06/2009 12:27 Сотовый оператор T-Mobile сообщил о взломе своих серверов
Оператор сотовой связи T-Mobile сегодня подтвердил слухи о том, что неизвестные злоумышленники похитили абонентские листы рассылки с серверов компании. В компании не сообщили, получили ли хакеры полный доступ к серверам или взлом ограничился доступом к листам. В минувшую субботу группа хакеров опубликовала в открытом доступе конфигурационные файлы серверов T-Mobile, после чего на ряде блогов появились сведения о взломе ключевых серверов оператора, обслуживающих сеть. "У нас есть все: их базы данных, конфиденциальные документы, скрипты и программы с их серверов. Есть и копии финансовых документов за текущий 2009 год", - говорится в сообщении на одном из блогов. В понедельник сотовый оператор сообщил о начале расследования данных сообщений, одновременно представив данные о том, что пока компания не располагает данными о взломе. Сейчас в компании вынуждены признать - взлом был и хакеры достигли своей цели. "Мы бы хотели еще раз подтвердить, что защита данных наших клиентов и информационной безопасности нашей сети является нашим высшим приоритетом. Что касается недавней информации о взломе, то злоумышленники проникли через веб-сайт и скопировали некоторые данные, касающиеся листов рассылки, однако само по себе обладание этими данными еще недостаточно для причинения вреда клиентам компании. Компания продолжает расследование и предпринимает дополнительные меры по защите", - говорится в заявлении T-Mobile. В компании пока отказываются предоставить дополнительные данные, ссылаясь на то, что это помешает ходу расследования. "В том случае, если выяснится, что какая-то пользовательская информация была похищена, то T-Mobile предпримет все усилия, чтобы как можно скорее проинформировать пострадавших клиентов", - отметили в компании.
Подробности

10/06/2009 13:46 Июньские обновления от Microsoft
Корпорацией Microsoft выпущена очередная ежемесячная серия обновлений ПО. Всего выпущено 10 бюллетеней по безопасности, 6 из которых имею статус "критических" и 3 - "важных". Обновления устраняют 31 уязвимость в программном обеспечении. В числе обновленгий - кумулятивное обновления для браузера Internet Explorer.
Список июньских обновлений

11/06/2009 09:13 Во Франции запретили отключать от интернета за незаконное скачивание
Конституционный совет Франции опротестовал антипиратский закон, согласно которому пользователей, незаконно скачивающих файлы с помощью файлообменных сетей, предлагалось отключать от интернета на срок до одного года. Об этом сообщает AFP. Совет заключил, что свободный доступ к средствам коммуникации является неотъемлемым правом человека, и лишь суд в индивидуальных случаях может перекрыть человеку доступ к интернету. Закон, предложенный президентом Николя Саркози, был признан несоответсвующим нормам, прописанным в конституции Франции. Оппозиционная Социалистическая партия Франции обратилась к Конституционному совету с просьбой дать свою оценку закону после того, как в мае он был одобрен французским парламентом. Законопроект во Франции поддерживал не только глава государства, но и представители музыкальной индустрии и кинематографа, которые в наибольшей степени страдают от незаконного скачивания файлов. Принятию закона противостояли потребительские организации, представители интернет-сообщества и "левая" оппозиция.
Источник

11/06/2009 09:54 Червь Conficker возглавил российский вирусный рейтинг в мае
Компания Eset представила список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в мае 2009 г. Несмотря на то, что во всем мире в мае общее число заражений вредоносной программой Conficker снизилось, в российском рейтинге угроз версии червя Win32/Conficker.AA (9,76%) и Win32/Conficker.AE (6,11%) по-прежнему занимают первое и второе места соответственно. Общий процент заражения Conficker в России составляет 21,26%. «Широкое распространение червя Conficker в России на фоне спада заражений в общем мировом рейтинге угроз объясняется высоким уровнем пиратства в нашей стране, - отметил Григорий Васильев, технический директор Eset. - Главным способом распространения Conficker является использование уязвимости операционной системы Microsoft Windows. Несмотря на то, что компания Microsoft выпустила обновление, закрывающее данную уязвимость, еще в октябре прошлого года, Conficker из месяца в месяц неизменно занимает верхнюю позицию рейтинга вредоносного ПО в России». В мировом вирусном рейтинге самой распространенной угрозой в мае этого года стали программы, использующие файл Autorun.inf – 10,9%. Червь Conficker занимает вторую строчку. В целом на вредоносные программы данного семейства приходится 9,98% заражений. Новой тенденцией в мировом рейтинге угроз в мае, по информации Eset, стало уменьшение числа троянских программам семейства Win32/PSW.OnLineGames, предназначенных для кражи паролей к учетным записям многопользовательских онлайн-игр. Из месяца в месяц распространенность данных программ падает. Сегодня в мировом рейтинге угроз на вариации Win32/PSW.OnLineGames приходится 6,01%.
Подробности

11/06/2009 10:17 ФАС наехал на производителей ноутбуков за предустановленную Windows
Федеральная антимонопольная служба продолжила "наезжать" на Microsoft и ее бизнес-партнеров. Как сообщает "ПРАЙМ ТАСС", 4 июня ФАС возбудила дело против пяти компаний-производителей ноутбуков за безальтернативную предустановку ОС Windows. В таких действиях производителей были усмотрены признаки нарушения пункта 5 части 1 статьи 11 федерального закона "О защите конкуренции". Под раздачу попали компании Асеr, ASUS, Toshiba, Hewlett-Packard, Samsung и Dell. В сообщении ФАС отмечается, что "признаки нарушения антимонопольного законодательства усматриваются в согласованных действиях компаний, которые предустанавливали операционную систему одного и того же производителя на ноутбуки". По мнению антимонопольщиков, покупатели в данном случае не имели возможности купить ноутбук без предуставленной ОС, либо отказаться от навязываемой ему Windows и вернуть за нее деньги. Напомним, в феврале ФАС затеяла проверку этой ситуации, чтобы выяснить, существует ли спрос на услугу возврата операционной системы (по предварительным данным, он есть), и есть ли возможность вернуть ОС (напомним, истории известны единичные случаи). На основании запрошенной у московских представительств компаний информации служба сделалал вывод, что более 90% ноутбуков указанных выше торговых марок реализуется с предустановленной операционной системой от Microsoft. Процедуры возврата и возмещения стоимости ОС у представительств компаний-производителей при этом отсутствуют. "Представленный порядок возврата от компании АSUS вызывает ряд вопросов по срокам его утверждения и ввода в действие, а порядок возврата от компании Acer CIS Inc. был представлен в виде проекта с вводом действия с 1 мая 2009 года", - отмечается в сообщении антимонопольной службы. Все вышеперечисленные факты, а также поступившее в ФАС заявление уважаемого председателя правления региональной общественной организации "Центр свободных технологий" Виктора Алксниса, позволили службе возбудить против производителей ноутбуков дело, которое будет рассмотрено 15 июля текущего года. Примечательно, что в качестве третьих лиц к рассмотрению дела привлечены Ассоциация предприятий компьютерных и информационных технологий (АП КИТ, входит в экспертный совет при ФАС по развитию конкуренции в области информационных технологий.) и, собственно, корпорация Microsoft.
Подробности

11/06/2009 10:36 Компьютеры причинили американцам 78 000 телесных повреждений
Число травм, полученных при обращении с домашними компьютерами, уверенно нарастает, и больше всего от этого страдают дети младше пяти лет и пожилые люди старше шестидесяти, передает CBC News. В номере журнала American Journal of Preventive Medicine, который выйдет в июле, опубликованы данные, согласно которым в США рост связанных с компьютерами травм составил за период с 1994 по 2996 гг. 732%. Это более чем в два раза превышает рост числа компьютеров, приобретенных за тот же период американскими семьями. Самыми частыми причинами травм являются падение пользователя на компьютер, падение компьютера на пользователя, а также вывихи суставов и растяжения мышц при использовании периферийных устройств. Исследователи собрали информацию о более чем 78 тысячах таких случаев. При этом только 7% травм происходило в рабочей обстановке.
Подробности

11/06/2009 10:53 Большое обновление Акробата
9 июня оказалось рекордным не только для MS с ее 31 исправленной уязвимостью. Adobe выпустила квартальное обновление для линейки Reader/Acrobat, исправляющее 13 ранее документированных и несколько недокументированных уязвимостей, многие из которых вполне могли привести к успешной атаке на пользовательскую систему.
Подробности

11/06/2009 11:09 Арестованы подозреваемые во взломе аккаунта эстрадного исполнителя Киркорова в сети «Одноклассники»
В среду в Москве были арестованы подозреваемые во взломе страницы небезызвестного эстрадного исполнителя Киркорова в социальной сети «Одноклассники». Тверской суд Москвы выдал санкцию на арест генерального директора компании «Глобал Медиагрупп» Нины Юровой и Веры Японцевой, бывшего администратора эстрадного исполнителя Веры Японцевой, которые подозреваются в совершении преступления, предусмотренного статьей 272 УК РФ (неправомерный доступ к компьютерной информации), а именно — во взломе страницы эстрадного исполнителя в сети «Одноклассники» и его электронной почты. Гражданам Юровой и Японцевой также может быть инкриминировано нарушение тайны личной жизни, переписки и права на личную жизнь. Адвокаты задержанных намерены в ближайшие три дня обжаловать решение суда, выдавшего санкции на арест. Защита Нины Юровой не понимает сути обвинения и называет вменяемое подзащитной правонарушение «совершенно диким». По словам адвокатов, даже если предположить, что женщина виновна, ей может быть назначено наказание только в виде штрафа. Уголовное дело в отношении группы лиц, совершивших преступление по предварительному сговору, было возбуждено в мае текущего года по заявлению эстрадного исполнителя. Следствие уверено, что в преступную группу входили пять человек; личности троих пока не установлены. По словам адвоката эстрадного исполнителя, подозреваемые в разное время работали у Киркорова, пользовались его доверием, имели доступ в офис, квартиру и к его персональному компьютеру. Объединившись, они взломали ПК эстрадного исполнителя и завладели его личной базой данных. Украденную информацию подозреваемые якобы собирались использовать для дискредитации эстрадного исполнителя («как человека и творческой личности»), для шантажа и рассылки «фальсифицированных писем» от его имени.
Источник

11/06/2009 11:37 Microsoft завершает работы над бесплатным антивирусом Morro
Работы над бесплатным антивирусным продуктом Morro корпорации Microsoft входят в финальную стадию. Пакет Morro, как ожидается, придет на смену подписному сервису Windows Live OneCare. Новый антивирусный продукт «Майкрософт» будет обладать базовой функциональностью и должен составить конкуренцию недорогим решениям компаний Symantec и McAfee. По всей видимости, Morro не будет содержать дополнительных инструментов обеспечения безопасности вроде средств резервного копирования данных и тонкой настройки системы. Представители Microsoft отмечают, что в настоящее время пакет Morro проходит закрытое тестирование, участие в котором принимают только сотрудники корпорации. Публичная бета-версия пакета, как отмечается, увидит свет «в ближайшее время». 30 июня Microsoft планирует прекратить продажи лицензий на Windows Live OneCare. В состав этого сервиса, напомним, входят антивирус с автоматически обновляемыми базами данных, средства обнаружения шпионских программ, брандмауэр, инструменты резервного копирования информации и утилиты по тонкой настройке операционных систем Windows.
Источник

11/06/2009 11:49 Уязвимость в Mozilla Firefox
Ahmad Muammar из индонезийской компании ERDC сообщает об обнаружении уязвимости в популярном браузере Mozilla Firefox для ОС GNU/linux. Как сообщает автор, уязвимость связана с ошибкой при вычислении размера GIF-файлов, используемых в качестве бэкграунда Веб-сайта, при большом размере этого файла (<body background="exploit.gif">, например). Уязвимость обнаружена во всех версиях Firefox до 3.0.10 включительно и может привести к DoS - то есть аварийному завершению приложения. Mozilla выпущен патч
Описание уязвимости

13/06/2009 10:12 Евросоюзу не понравилось удаление Internet Explorer из Windows
Microsoft предоставит пользователям меньше возможностей, удалив из европейской версии Windows браузер Internet Explorer и поставляя операционную систему совсем без браузеров, передает Associated Press. Об этом Microsoft, предложившей избавиться от IE в Windows 7, заявили представители Еврокомиссии. Европейские чиновники считают, что пользователям надо предложить несколько браузеров на выбор, а не удалять единственный. Обсуждение браузерной политики Microsoft - часть разбирательства, инициированного по просьбе Opera, норвежского конкурента Microsoft на рынке браузеров. К Opera присоединились Mozilla, Google, Oracle, Sun и IBM. Решение Microsoft уже не понравилось Opera, пишет TechRadar. Корпорация не только считает, что необходимо предоставить выбор из нескольких браузеров, но и недовольна тем, что санкции будут применены лишь на территории Европы. В Opera включение Internet Explorer в Windows считают глобальной проблемой. Ранее, в аналогичных разбирательствах на территории США, Microsoft утверждала, что убрать Internet Explorer из Windows невозможно без потери функциональности ОС, так как Windows использует компоненты Internet Explorer. Теперь в Microsoft заявляют, что новый сервис-пак для Windows Vista сделал возможным удаление браузера.
Подробности

13/06/2009 10:38 Новый браузер Apple за три дня скачали 11 миллионов раз
Новый браузер Apple, Safari 4, представленный на конференции разработчиков WWDC, за три дня скачали 11 миллионов раз, говорится в пресс-релизе корпорации. При этом на версию для Windows пришлось шесть миллионов загрузок. Следует учитывать, что Apple распространяла свой браузер не только через сайт, но и через систему обновления программ. Поэтому несколько миллионов загрузок пришлось на пользователей, которые обновили систему вскоре после выхода браузера. Для сравнения, третью версию браузера Firefox, вышедшую в июне 2008 года, только в течение первых суток скачали более восьми миллионов раз. Google Chrome в сентябре показал гораздо более скромный результат - по данным Nielsen, его за первую неделю скачали около двух миллионов пользователей. Apple позиционирует свой браузер как один из самых быстрых в мире. Утверждается, что по скорости обработки JavaScript он почти в восемь раз превосходит Internet Explorer 8 и более чем в четыре раза - Firefox 3.
Источник

13/06/2009 11:19 Поддержка USB 3.0 первой появится в Linux
Операционные системы на базе ядра Linux станут первыми ОС с поддержкой интерфейса USB 3.0, пишет Neowin со ссылкой на блог работающей в Intel разработчицы Linux Сары Шарп (Sarah Sharp). Ей удалось включить эту поддержку в ядро Linux. Проект по включению USB 3.0 в Linux занял у Шарп полтора года. Поддержка USB 3.0 определенно будет работать в Ubuntu и дистрибутивах Red Hat. Ожидается, что драйвер для USB 3.0 будет включен в Linux в сентябре 2009 года и появится в ядре версии 2.6.31. Окончательные спецификации USB 3.0, позволяющей передавать данные со скоростью до пяти гигабит в секунду, появились в ноябре 2008 года. Соответствующие контроллеры должны появиться в течение 2009 года, а первые массовые устройства с поддержкой нового интерфейса - в 2010 году.
Подробнее

13/06/2009 12:20 "Дырявый" порнофильтр объединит китайские компьютеры в ботнет
Программа "Зелёная дамба", которая будет поставляться китайцам со всеми новыми компьютерами с 1 июля с целью блокировки доступа к порносайтам, содержит массу уязвимостей и ошибок, что, по мнению некоторых исследователей, несёт серьёзную угрозу, сообщает BBC News. Айзек Мао (Isaac Mao), китайский предприниматель и одновременно исследователь, работающий на Беркманский центр Интернета и общества при Гарвардском университете, протестировав это приложение, обнаружил, что обмен данными между компьютером и серверами компании-разработчика не шифруется. Он считает, что это может позволить хакерам воровать приватную информацию пользователей или внедрять на их компьютеры вредоносные программы. Другой гарвардец, Колин Маклей (Colin Maclay), выразился определённее, напророчив, что из-за дыр в софте каждый компьютер в Китае может стать частью гигантского ботнета. Были обнаружены и другие ошибки. Один китайский блоггер утверждает, что, справившись с блокированием доступа к некоему порносайту в IE, программа не сумела сделать этого при использовании Firefox. Другие говорят, что доступ блокируется и к некоторым легитимным сайтам, чего быть не должно. Кое-кто даже жаловался, что ему не дали посмотреть на фотографию "маленькой голой свинки". "Зелёная дамба", хотя и должна в обязательном порядке либо устанавливаться производителями на новые компьютеры, либо идти на прилагаемых к ним дискам, может быть отключена или деинсталлирована по желанию пользователя. И всё же можно предположить, что большинство китайцев оставят эту программу работать на своих компьютерах. Ведь пользователи в своей массе очень инертны, о чём, к примеру, свидетельствует тот факт, что, имея возможность бесплатно установить любой из массы хороших веб-браузеров, люди чаще всего используют установленный по умолчанию Internet Explorer.
Подробности

13/06/2009 12:54 Обновление Firefox 3.0.11 с исправлением 9 уязвимостей
Объявлено о выходе новой версии web-браузера Firefox 3.0.11. В новой версии устранено 9 уязвимостей, из которых 4 представляют критическую степень опасности, а 1 - серьезную, сообщает opennet.ru. Кроме проблем безопасности, можно отметить включение в состав ряда патчей повышающих стабильность работы хранилища SQLite, устраняющих несколько ошибок приводящих к краху и решающих проблему с повреждением БД закладок.
В Firefox 3.0.11 исправлены опасные уязвимости:
- MFSA 2009-32 - возможность выполнения JavaScript кода злоумышленника с повышенными привилегиями в контексте браузера (c правами объекта chrome);
- MFSA 2009-29 - после выполнения операции чистки мусора, можно добиться ситуации, когда определенный элемент документа примет значение null. В этом случае через задействование связанных с этим элементом обработчиков событий можно организовать выполнения JavaScript кода вне текущего контекста, например, в контексте браузера;
- MFSA 2009-28 - при определенных условиях злоумышленник может использовать "эффект гонки" (Race Condition в виде ухода на другую страницу в момент пока не успел загрузиться Java-апплет) для доступа к закрытым данным JavaScript враппера системного объекта NPObject. Потенциально проблему можно использовать для выполнения кода злоумышленника на компьютере жертвы;
- MFSA 2009-24 - устранено несколько причин крахов из-за выхода за допустимые границы областей памяти. Проблемы потенциально могут быть использованы для организации выполнения кода злоумышленника;
- MFSA 2009-27 - при SSL запросе через CONNECT запрос поверх прокси, в случае ответа с кодом отличным от 200, текст ответа некорректно отображается в контексте указанного в запросе "Host:" заголовка. Атакующий может перехватить CONNECT запрос и организовать отправку фиктивного ответа от имени защищенного сайта.
Анонс

13/06/2009 13:26 В школы ушел битый Linux
В рамках проекта СБППО ("Первая Помощь") по российским школам в этом году был разослан комплект ПСПО-2008 (соответствующие веселые аббревиатуры расшифровываются как "Стандартный базовый пакет программного обеспечения" и "Пакет свободного программного обеспечения"). Помимо не слишком удивительных косяков вроде рассылки комплекта без объявления конкурса на поддержку, исполнитель работ (предположительно IBS) в целях экономии разместил на двух дисках дополнительные каталоги с методматериалами и документацией, не обратив при этом внимания на то, что до проведения этой процедуры диски были загрузочными, и не затруднив себя проверкой работоспособности. В итоге ключевые компоненты комплекта рассылаются по тысячам школ в непригодном для использования виде.
Подробности на BugTraq.Ru

14/06/2009 09:32 В интернете распространяются два новых вредоносных кода под Mac OS X
Эксперты по сетевой безопасности из компании Sophos предупредили о появлении двух новых атак, ориентированных исключительно на пользователей операционной системы Mac OS X. В сети зафиксированы сразу новый троян и новая версия ранее известного сетевого червя. Оба вредоносных кода пытаются завлечь пользователей бесплатными порнографическими ресурсами, которые на поверку оказываются мошенническими ресурсами. В случае с сетевым червем, Sophos обнаружила новую версию MacOS X Tored. Что касается трояна, то здесь был зафиксирован код OSX/Jahlavc. Оба кода при их загрузке ведут на фишинговый сайт, подделывающий ресурс PornTube, когда пользователь пытается открыть какой-либо ролик, то система выдает сообщений, что в системе не хватает видеокодека и предлагает загрузить якобы новую версию QuickTime, которая оказывается кодом, крадущим информацию.
Источник

14/06/2009 10:34 Близится релиз DNS-сервера BIND 10
Разработчики открытого DNS-сервера BIND вскоре представят первые стабильные сборки пакета BIND 10. Текущая девятая версия программы находится в использовании на серверах по всему миру уже почти 10 лет. Теперь разработчики готовятся представить в значительной степени новый продукт, который переймет от своего предшественника многие преимущества. Вместе с тем, десятая версия BIND будет иметь много новшеств. Основные усилия разработчиков при создании BIND 10 были сконцентрированы на трех областях: безопасности, удобстве использования и масштабируемости. "Одна из целей BIND 10 - позволить людям кастомизировать и расширять доменную систему с минимальными усилиями. Каждое решение будет документироваться таким образом, чтобы изменения отслеживались администраторами, это применимо как к API, так и к коду программы", - рассказывает Шейн Керр, программный менеджер Internet Systems Consortium (ISC). В десятой версии лидирующую роль в проекте по-прежнему сохранит за собой ISC, однако при самом консорциуме будет создана независимая комиссия, определяющая общие направления развития проекта BIND. Спонсорами разработки BIND также выступают ведущие мировые ИТ-корпорации и регистраторы доменов по всему миру. Керр говорит, что в BIND 10 будут учтены все существующие тенденции по регистрации доменов и поддержании соответствующей инфраструктуры, а также закрыты все известные баги, в том числе и фундаментальный баг в системе DNS, обнаруженный независимым ИТ-экспертом Дэном Камински в конце прошлого года. "Следует упомянуть, что BIND 10 станет модульным и кастомизируемым", - говорит Керр. В десятой версии продукта появится и расширенная поддержка DNSSEC, переход на которую сейчас медленно идет в среде регистраторов. "В девятой версии многое из функционала DNSSEC не было учтено в BIND, теперь эти недочеты исправлены. Также администраторы смогут предельно просто управлять передовом зон на DNSSEC, большую часть работы на себя будет брать сам BIND 10", - рассказывает он.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru