uinC NewsLetter #27, 2009


Приветствуем!

Новости из Security Мира

29/06/2009 09:06 Для Ubuntu Linux представлен сервис обновления ядра без перезагрузки
Ubuntu Linux стал первым дистрибутивом Linux, не требующим перезагрузки после установки обновления Linux ядра. Компания Ksplice анонсировала начало функционирование нового бесплатного сервиса Ksplice Uptrack для пользователей Ubuntu Linux, поддерживающего установку критических обновлений Linux ядра в дистрибутиве Ubuntu 9.04 без необходимости перезагрузки и временной остановки работы системы. После установки специального пакета (модуль ядра и интерфейс для управления) установка обновлений с исправлением проблем безопасности для базовых 32- и 64-разрядных сборок Linux ядра будут производится "на лету". Метод получения обновлений не изменяется - они по прежнему загружаются из стандартных репозиториев Ubuntu, а затем транслируются в представление подходящее для использования в Ksplice. В настоящий момент технология поддерживает обновление трех базовых сборок ядра: для десктоп систем, для серверов и для виртуальных окружений. Ksplice универсален и не требует какой-либо модификации работающего Linux ядра, требуется лишь подгрузить два модуля ядра для внесения pre- и post-изменений, и специальным образом оформить файл изменений, который будет спроецирован на работающее ядро. Тем не менее, Ksplice невозможно использовать, когда изменения затрагивают структуры данных, но подавляющие большинство исправлений ошибок безопасности не производят подобные модификации. При оценке уязвимостей исправленных с мая 2005 по декабрь 2007 года, 87% всех исправлений были пригодными для исправления без остановки работы.
Источник

29/06/2009 09:43 Хакеры взломали сервер одной из партий Латвии
Неизвестные злоумышленники получили доступ к серверу латвийской партии "Общество за другую политику" и воспользовались ящиками электронной почты его членов. Помимо этого, хакеры взломали профиль лидера этой организации Артиса Пабрикса, сделав титульной фотографией изображение Адольфа Гитлера, сообщает NovoNews. На данный момент известно, что с ящиков e-mail как минимум четверых представителей Общества исчезло большое количество писем. Отсутствует часть переписки Пабрикса и члена правления партии Эдгара Штелмахера, поменяны все возможные пароли.
Источник

29/06/2009 10:29 Super Micro Computer представил самый быстрый 1U сервер в мире
Super Micro Computer представил в Гамбурге самый быстрый 1U сервер в мире, 2-Teraflop SuperServer 6016GT-TF-TM2, сообщает Прайм-ТАСС. Он является первым устройством для обработки графики системы с полной неблокируемой архитектурой. Оптимизированные для производительности и надежности, 6016GT-TF-TM2 поддерживают 2 Nehalem процессора и характеризуются двумя NVIDIA Tesla M1060 GPUs. Эти системы представляют решения, в частности, для интенсивных вычислений в медицине, нефтяных и газовых разработках, квантовой химии, финансовом моделировании, генетике и астрофизике.
Источник

29/06/2009 11:42 Microsoft может выпустить флеш-брелоки с Windows 7
Корпорация Microsoft рассматривает возможность выпуска операционной системы Windows 7 не только на оптических носителях, но и на флеш-брелоках. Появление USB-накопителей с дистрибутивом Windows 7 должно упростить процесс инсталляции новой программной платформы на нетбуки. Дело в том, что популярные в последнее время мини-компьютеры не имеют встроенного привода для оптических носителей, поэтому их владельцы при переносе больших объемов данных вынуждены использовать внешние DVD-дисководы, флеш-брелоки или загружать необходимые файлы через локальную сеть. Отмечается также, что Microsoft может выпустить специальный вариант Windows 7, который пользователи смогут скачать через Интернет, чтобы затем записать его на USB-диск в качестве загрузочного инсталлятора. Впрочем, окончательное решение о том, как будет распространяться новая программная платформа, пока не принято. Презентация Windows 7 назначена на 22 октября; в этот день будет представлено 14 локализованных версий операционной системы, в том числе русскоязычная. Начиная с 26 июня 2009 года покупатели определенных моделей ПК с предустановленной ОС Windows Vista Home Premium, Business или Ultimate получат возможность перехода на соответствующую редакцию Windows 7 сразу после ее выхода на российский рынок без необходимости оплачивать лицензию на новую программную платформу. Действие специальных условий продлится до 31 января 2010 года.
Подробности

29/06/2009 12:44 74% российских пользователей используют слишком слабые пароли - исследование
Недостатки однофакторного способа аутентификации ("логин - пароль") неоднократно описывались в научно-популярной и специализированной литературе, однако данный способ до сих пор является самым простым, дешевым и наиболее распространенным методом осуществления аутентификации пользователя в большинстве информационных систем. Эксперты компании Positive Technologies в ходе тестирований на проникновение, аудитов безопасности и других работ проанализировали 185 тысяч паролей, используемых пользователями для доступа к различным корпоративным системам, и по результатам выпустили отчет "Анализ проблем парольной защиты в российских компаниях". Как показало исследование, статистика используемых российскими пользователями паролей значительно отличается от зарубежной. Российский список наиболее распространенных паролей на 50% состоит из расположенных рядом символов (1234567, qwerty и т.д.), тогда как западные пользователи больше склонны употреблять слова английского языка (password, love и т.д.). Парадоксальные выводы были сделаны при анализе паролей администраторов информационных систем. Несмотря на использование паролей с большей длиной, администраторы в 15% случаев выбирают "словарные" пароли либо пароли, совпадающие с именем пользователя (10%), а в 2% случаев пароль отсутствует вовсе. В отчете рассматривается проблема использования "слабых" паролей в контексте соответствия требованиям стандарта по защите информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard). По результатам исследования 74% паролей, используемых в корпоративном секторе, не соответствуют требованиям стандарта PCI DSS. В исследовании приведен анализ эффективности различных ограничений на используемые пароли, таких как контроль минимальной длины и сложности пароля. Так, применение стандартных ограничений к сложности пароля снижает вероятность компрометации системы более чем в 10 раз. По мнению экспертов компании Aladdin, несоблюдение элементарных требований к парольным комбинациям подвергает риску всю систему корпоративной информационной безопасности. Компании, адекватно оценивающие возможный ущерб вследствие взлома парольных комбинаций, успешно решают проблему аутентификации с помощью аппаратных токенов - электронных ключей в виде USB-устройств, смарт-карт или различных комбинированных моделей.
Источник

29/06/2009 13:56 Хакеры похоронили Бритни Спирс
Неизвестные хакеры вечером 26 июня разместили в микроблоге певицы Бритни Спирс на Twitter сообщение о ее смерти, сообщает News.com.au. Они сделали это, взломав сервис TwitPic, который используется для распространения фотографий через Twitter. Когда взлом был обнаружен, TwitPic пришлось на время закрыть сервис, чтобы найти и устранить уязвимость. Запись о смерти Бритни Спирс удалили. Утром 29 июня на сайте певицы появилось официальное опровержение. В нем говорится, что она чувствует себя хорошо и отдыхает дома. Бритни Спирс не впервые становится жертвой хакеров. В начале 2009 года ее микроблог был взломан, а от ее имени рассылались ложные и шутливые сообщения. В тот же день хакер взломал дневник президента США Барака Обамы и некоторых других известных людей. Дневник Бритни Спирс - один из самых популярных в микроблогерском сервисе Twitter. Певицу на Twitter читают свыше двух миллионов человек.
Источник

30/06/2009 09:56 Доля спама в июньском почтовом трафике превысила 90 процентов
Компания MessageLabs обнародовала ежемесячный обзор активности спамеров во Всемирной сети. Согласно опубликованной статистике, в текущем месяце доля спам-писем в почтовом трафике достигла 90,4%. Вредоносное программное обеспечение содержалось в одном письме примерно из 270, а фишинговые ссылки — в одном из 280. Ежедневно в течение месяца эксперты блокировали в среднем 1 919 вредоносных сайтов, что на 67% выше аналогичного показателя за май. Компания MessageLabs отмечает, что в июне 83,2% от общего количества спама было разослано посредством сетей «зомбированных» компьютеров. Крупнейшим ботнетом месяца стал Cutwail, ответственный за распространение 45% всех нежелательных сообщений. Кроме того, высокую активность проявляли ботнеты Mega-D, Xarvester, Donbot, Grum и Rustock. Исследование MessageLabs также показало, что мошенники все активнее используют в собственных интересах системы обмена мгновенными сообщениями. В июне одна из 78 ссылок, отправленных посредством интернет-пейджеров, указывала на нежелательные онлайновые ресурсы. Доля графического спама в течение месяца колебалась в пределах 8–10%. Больше всего электронного мусора в июне получили французские пользователи: доля спама в местном почтовом трафике достигла 96,1%. Для Германии и Австрии данный показатель составил 96,0% и 94,9% соответственно. В Соединенных Штатах доля нежелательных посланий в общем объеме корреспонденции в июне равнялась 78,4%, в Канаде — 72,2%.
Отчет в PDF

30/06/2009 10:57 The Pirate Bay закроет трекер и избавится от торрентов
Крупнейший в мире торрент-портал The Pirate Bay планирует закрыть собственный трекер и децентрализоваться, убрав со своих серверов файлы торрентов, пишет TorrentFreak со ссылкой на заявление главного разработчика, Петера Сунде. Вместо своего трекера будет использован чужой - пока его название неизвестно. Для самих торрентов создадут специальный хостинг. The Pirate Bay будет использовать его через специальный программный интерфейс. Разработчики хотят быть уверены в том, что вся система торрентов будет работать, что бы ни случилось с самим The Pirate Bay. После реализации схемы пользователи будут меньше зависеть от того, работают ли сервера ресурса. Информация о децентрализации появилось спустя несколько часов после сообщения о продаже The Pirate Bay шведской софтверной компании Global Gaming Factory X (GGF) за 7,8 миллиона долларов. Компания предполагает перестроить бизнес-модель портала и выплачивать правообладателям авторские отчисления. Сейчас выплат не производится. Кроме того, GGF приобрела компанию Peerialism, разработавшую новую технологию пирингового распространения данных. Ожидается, что она будет использована в новом The Pirate Bay. В настоящее время на The Pirate Bay приходится около половины всех торрентов в Сети. Администраторов сайта и имеющего отношение к порталу бизнесмена 17 апреля признали виновными в нарушении авторских прав. Шведский суд приговорил их к выплате 3,6 миллиона долларов штрафа.
Источник

1/07/2009 09:06 Mozilla выпустила браузер Firefox 3.5
Фонд Mozilla Foundation выпустил Firefox 3.5, новую версию одного из самых популярных браузеров. В нем появилась поддержка открытых видео- и аудиостандартов, а также режим приватного просмотра (Private Browsing Mode). Кроме того, значительно увеличена скорость обработки JavaScript и ускорено отображение веб-страниц. Тест SunSpider, по данным разработчиков, показывает, что Firefox 3.5 почти в 12 раз быстрее Firefox 2 и в два с лишним раза быстрее, чем Firefox 3. Разработчики утверждают, что Firefox 3.5 использует меньше памяти, чем его предшественники. В нем переработан графический движок и улучшена цветопередача. Кроме того, улучшена защита от вредоносных программ, механизм вкладок и работа с дополнениями. Выпущены версии браузера для Windows, Mac OS X и систем на базе ядра Linux. Firefox 3.5 переведен на 65 языков, включая русский. Еще 11 языковых версий, включая Firefox на казахском языке, проходят бета-тестирование и пока еще могут содержать ошибки перевода. Дистрибутив русской версии браузера занимает 8 мегабайт. Браузер Firefox 3.5 разрабатывался гораздо дольше, чем планировалось. Изначально он назывался Firefox 3.1 и должен был выйти еще в конце 2008 года. Перед выпуском окончательной версии вышло несколько тестовых версий.
Подробности

1/07/2009 09:50 Китай отложил запуск системы фильтрации интернета
Китайские власти отложили введение национальной системы фильтрации интернета, намеченное на 1 июля 2009 года, сообщает Agence France-Presse 30 июня. Согласно распоряжению китайского руководства, с 1 июля все поступившие в продажу компьютеры планировалось оснастить соответствующим программным обеспечением, предотвращающим посещение сайтов определенного характера. Покупателю, в частности, предлагалось приобрести компьютер с предустановленной системой или получить при покупке диск с соответствующим программным обеспечением для самостоятельной установки. Однако в последний момент введение новой системы было отложено, так как крупнейшие производители компьютеров заявили, что не успеют выполнить требования властей к 1 июля. На какую дату перенесен запуск системы интернет-цензуры, пока не сообщается. Власти Китая утверждают, что разработанная ими система поможет оградить китайцев от посещения "плохих" сайтов, в первую очередь порнографического содержания. Противники этой идеи в свою очередь заявляют, что такая система фильтрации интернета попирает права граждан Китая, ограничивая конфиденциальность информации и свободу доступа к ней.
Источник

1/07/2009 10:12 Хакеру не дали рассказать о "дыре" в банкоматах
Выступление специалиста по безопасности на конференции Black Hat, которая пройдёт в конце июля в Лас-Вегасе, было отменено по настоятельной просьбе неназванного производителя банкоматов. Барнаби Джек (Barnaby Jack) из Juniper Networks собирался продемонстрировать участникам конференции взлом банкомата с использованием уязвимости в его программном обеспечении, сообщает Wired. "Наиболее распространённые атаки на автоматические кассовые машины обычно связаны с использованием скиммеров или же с физическим похищением банкомата. Очень редко мы видим какие-либо атаки, нацеленные на программное обеспечение банкоматов, — писал Джек в анонсе своего выступления на сайте Black Hat. — В этом выступлении будут прослежены шаги, которые были предприняты мною для взаимодействия с линейкой популярной новой модели ATM, её анализа и поиска уязвимости в ней. В этом выступлении будут рассмотрены как локальное, так и удалённое направление атаки, а завершится оно живой демонстрацией атаки на немодифицированный, типовой ATM". Как выяснилось на днях, всего этого удовольствия участники конференции будут лишены. Поставщик банкоматов, которые Джек обещал прилюдно заломать, обратился в Juniper Networks, выразив беспокойство в связи с тем, что публичное срывание покровов состоится до того, как им будут предприняты все необходимые меры по устранению "дыры". В Juniper подумали, и решили отложить выступление Джека до поры до времени, поскольку это может поставить под удар "непропатченные" банкоматы. К сожалению, другие подробности этого дела не известны, так что трудно сказать, имеет ли находка Барнаби Джека какое-то отношение к вредоносному коду, который уже довольно давно был обнаружен в ПО некоторых банкоматов Diebold в России и на Украине. Правда, позднее, специалисты антивирусной компании ESET назвали "банкоматный вирус" чёрным пиаром.
Источник

1/07/2009 10:37 Выход PHP 5.3.0
После около двух лет разработки выпущен релиз интерпретатора языка программирования PHP 5.3.0, сообщает opennet.ru. Наиболее интересные изменения:
- Значительное увеличение производительности. Например при сравнении одного из снапшотов php 5.3 и последнего стабильного релиза, было замечено увеличение производительности Drupal на 20%, Qdig на 2%, typo3 на 30%, wordpress на 15%, xoops - на 10%.
- Namespaces - изолированные от остального кода пространства имен для классов, функций и констант.
- "Late static binding" - привязка к вызываемому классу, вне контекста наследования (возможность получить имя класса, вызванного для выполнения статического метода);
- Mysqlnd - новый MySQL драйвер, работающий напрямую с MySQL, без использования libmysql.
- Из состава пакета удален модуль ext/msql, ext/ereg помечен как устаревший, ext/mhash заменен на ext/hash;
- Реализован метод __callStatic для организации перегрузки статических методов;
- Поддержка OpenID;
- Изменение техники округления чисел с плавающей точкой;
- Возможность определения в ini-файле блоков конфигурации с привязкой к директории и имени хоста, для получения функциональности подобной .htaccess;
- XSLT профайлинг
- Многоплатформенный getopt()
- Поддержка Sqlite3 (расширение ext/sqlite3);
- Опционально включаемый циклический сборщик мусора;
- Новый синтаксис для определения строковых блоков, ограниченная поддержка GOTO, оператор "?:";
- Новые расширения: ext/phar, ext/intl, ext/fileinfo, ext/enchant;
- Поддержка замыканий и лямбда-функций;
- Возможность ведения подробного лога отправки почты через функцию mail(), что полезно для выявления источника спама в системах хостинга, на которых нередко пытаются рассылать спам через взломанные скрипты пользователей. Кроме ведения лога предусмотрена возможность включения в тело письма заголовка с уточнением из какого именно скрипта и от какого пользователя осуществлена отправка;
- Более 140 исправлений ошибок.
Список несовместимостей и особенности миграции с прошлых версий PHP описаны в документе "Migrating from PHP 5.2.x to PHP 5.3.x". Например, из комплекта поставки удалены расширения ext/mhash (см. ext/hash), ext/msql, ext/pspell (см. ext/enchant), ext/sybase (см. ext/sybase_ct); перемещены в PECL: ext/ming, ext/fbsql, ext/ncurses, ext/fdf; удалена поддержка режима совместимости zend.ze1; у некоторых функций ужесточились требования к передаваемым параметрам.
Пресс-релиз

1/07/2009 10:52 Cisco хочет предложить альтернативу Microsoft Office
В ближайшие два года Cisco Systems намерена расширить свой бизнес в Сети, и рассматривает возможность выпуска веб-ориентированной альтернативы пакету Microsoft Office, заявил Дуг Деннерлайн (Doug Dennerline), старший вице-президент Cisco Systems. Совместная работа над документами и обмен ими планируется осуществлять с помощью сервиса Cisco WebEx, который в настоящее время используется преимущественно для проведения онлайн совещаний. Продажи Microsoft Office в минувшем финансовом году составили около $60 млрд. Идея Cisco с веб-приложениям не является новой. За последние пять лет аналогичные сервисы уже созданы Google, Adobe Systems и Zoho Corp, сообщает Reuters.
Подробнее

1/07/2009 11:26 Компьютерный «взломщик» из Удмуртии снимал свои действия на видеокамеру
Ижевск. Удмуртия. В Ижевске расследуется дело о неправомерном доступе к информации. По данным Следственного Управления Следственного комитета при Прокуратуре РФ по Удмуртской Республике, молодой горожанин Ринат взломал электронный почтовый ящик гражданки, после чего изменил логин и пароль этого ящика. Обладая специальными познаниями в области компьютерной техники, Ринат прочитывал сообщения, поступающие на адрес гражданки, а также от ее имени вел переписку. Кроме того, хакер заменил фотографию потерпевшей на порнографическое изображение. Как сообщают следователи, коварный «взломщик» для хвастовства снимал все свои действия на видеокамеру. Потом этот видеоролик Ринат разместил в сети Интернет с целью демонстрации своих способностей и как пособие для начинающих хакеров. В настоящее время компьютерщику предъявлено обвинение в неправомерном доступе к компьютерной информации. Если в суде вина Рината будет доказана, то ему грозит наказание на срок до 2 лет тюрьмы.
Источник

1/07/2009 12:36 Rambler начал тестирование собственного мессенджера
Компания Rambler объявила о запуске альфа-версии своего мессенджера Virtus. Он позиционируется как универсальная коммуникационная платформа, поддерживающая переписку в Я.Онлайне, Mail.ru Aгенте, Google Talk, LiveJournal и QIP. Кроме поддержки популярных мессенджеров, Virtus позволяет читать записи друзей в блогах, отправлять электронную почту и SMS, а также переводить слова с английского и немецкого языков на русский. Virtus создан на основе кроссплатформенной технологии Adobe Air. Он работает в Windows, Mac OS X и системах на базе ядра Linux. Rambler также продолжает сотрудничество с AOL, которой принадлежит популярный мессенджер ICQ. Доработанную российскую версию ICQ под названием Rambler ICQ можно скачать с сайта портала.
Источник

2/07/2009 09:44 Сайты госструктур оказались бесполезными
Сайты российских государственных структур малоинформативны, а получить через них какую-либо услугу практически невозможно. Об этом пишет газета "Ведомости" со ссылкой на доклад Ассоциации менеджеров "Электронное государство: насколько информативны и полезны для общественности интернет-сайты федеральных органов исполнительной власти". Авторы доклада изучили, можно ли на сайтах российских госструктур получить 20 услуг, являющихся базовыми в странах Евросоюза. Также они выяснили, насколько информация этих ресурсов отвечает общественным нуждам. Исследование проводилось в марте-апреле 2009 года. В нем приняли участие сайты с портала "Федеральные органы исполнительной власти". Выяснилось, что на сайтах большинства российских министерств и ведомств можно получить лишь общую информацию об их деятельности и структуре. Отчеты о работе и форма обратной связи есть лишь на некоторых ресурсах, а различные госуслуги через Сеть практически не оказываются. Например, на сайте Минприроды есть отчет о работе, но нет оперативных данных экологического мониторинга. На ресурсе Минздравсоцразвития нет инструкций для оформления льгот, а также перечня организаций, оказывающих льготные услуги. На сайте МВД нельзя подать заявление в милицию и поменять загранпаспорт. Из всех сайтов госструктур авторы доклада выделяют портал Федеральной налоговой службы. Через него можно подать электронную декларацию о доходах, но нельзя зарегистрировать юридическое лицо. В будущем сайты госструктур будут изменены. Это предусмотрено концепцией формирования в России электронного правительства. Предполагается, что к 2011 году через интернет можно будет получить 46 госуслуг. В апреле текущего года, одновременно с проведением исследования Ассоциацией менеджеров, президент России Дмитрий Медведев заявил о неинформативности и неудобстве сайтов государственных служб. Тогда же он поручил чиновникам устранить эти недостатки.
Источник

2/07/2009 10:45 Новый троян зарабатывает на честных кликах
Исследователи из SecureWorks обнаружили троянскую Windows-программу, довольно необычным способом помогающую своим владельцам "зарабатывать" на рекламных кликах. В отличие от традиционных кликботов, вредонос FFSearcher не генерирует фальшивых нажатий на рекламу, а использует настоящие клики пользователей. Таким образом, его создателям не страшны традиционные методы борьбы с накруткой рекламных кликов. Ключевым моментом в мошеннической схеме является гугловская система AdSense for Search, предоставляющая вебмастерам возможность добавлять на свои сайты поисковый виджет Google Custom Search. Поиск при помощи этого инструмента сопровождается традиционной контекстной рекламой, плата за клики по которой отходит владельцам соответствующего ресурса. Точнее, так происходит, если компьютер пользователя, нажимающего на рекламные блоки, не заражен трояном FFSearcher. Потому что этот зловред ухитряется подменять все кастомизированные гуглопоиски своим — и каждое честное нажатие пользователя на рекламную ссылку увеличивает счёт злоумышленников. Специалисты SecureWorks отмечают также другие особенности этой программы, в частности, очень хитрое, скрытное заражение системы: руткитную часть FFSearcher на момент исследования определяли лишь 15 и 41 антивирусных средств, а дроппер узнавали в лицо и вовсе только 4 из 39. Перенаправление на поисковый виджет злоумышленников успешно работает в браузерах Internet Explorer и Firefox. Судя по коду, FFSearcher также пытается эксплуатировать похожий рекламный сервис от Yahoo!, но, очевидно, неудачно, поскольку специалистам SecureWorks ни разу не удалось наблюдать успешного редиректа на сторонний поисковый виджет. Тем не менее они уверены, что FFSearcher является наиболее хитроумным из вредоносов, специализирующихся на поисковых системах, какие им только доводилось видеть. Не сообщается, пытались ли сотрудники SecureWorks связаться с представителями Google по вопросу блокировки счёта/счетов злоумышленников в системе AdSense.
Источник

2/07/2009 11:20 Хакер продал 2 млн. номеров кредитных карт
Хакер по кличке "Iceman" признал себя виновным в мошенничестве с использованием электронных средств коммуникации. Теперь ему грозит до 60 лет лишения свободы, сообщает "Право.ру" со сслыкой на SC Magazine. В федеральном суде Питтсбурга 36-летний Макс Батлер, проживающий в Сан-Франциско, подтвердил, что украл около 2 млн номеров кредитных карт и продал полученную информацию на онлайн-форуме. В 2007 году Батлеру уже были предъявлены обвинения по пяти пунктам, в числе которых мошенничество с использованием электронных средств коммуникации и незаконное использование личных данных владельцев карт. Как говорится в исковых документах, Батлер взламывал базы данных финансовых учреждений через беспроводные сети отелей. Люк Дембоски, помощник генерального прокурора, занимающегося делом Батлера, заявил, что с хакера, вероятно, будут сняты остальные обвинения. Приговор по делу будет вынесен 20 октября.
Источник

2/07/2009 11:48 У России есть шанс победить пиратство
Уровень использования пиратского ПО в России, по данным IDC, в 2008 году снизился до 67%. По данным аналитиков, за пять лет уровень пиратства в России упал на 19 процентных пунктов. Президент и гендиректор Business software alliance (BSA) Роберт Холеман в интервью РБК Daily прогнозирует, что в ближайшие пять лет Россия сможет снизить уровень нелицензионного ПО до среднемирового показателя в 41%. Государство осознало, какую ключевую роль играет интеллектуальная собственность для экономического развития страны. Правительство поняло, что снижение пиратства важно для развития как российских, так и международных софтверных компаний, работающих в России. И, конечно же, свой вклад внесла активность правоохранительных органов, которые уделяли большое внимание сокращению уровня пиратства в корпоративном секторе. Кроме того, существенную роль в снижении уровня пиратства сыграли совершенствование законодательства в области защиты интеллектуальной собственности и программы по легализации, проводимые государством и правообладателями. В результате этих действий сформировалось некое общественное мнение, что необходимо снижать уровень пиратства и надо использовать только лицензионное ПО, считет г-н Холеман.
Источник

3/07/2009 09:19 Яндекс выпустил Punto Switcher для Mac OS X
Яндекс 2 июля выпустил бета-версию автоматического переключателя клавиатуры Punto Switcher для Mac OS X. Как и в версии для Windows, он позволяет исправлять раскладку в выделенном тексте, а также автоматически или полуавтоматически преобразует при наборе латиницу в кириллицу и обратно. Конвертация набранного текста в данной версии Punto Switcher происходит по нажатию клавиши Alt. Программа поддерживает как раскладки Windows, так и Mac. Пользователь также может указать программы, где переключение работать не должно. Размер дистрибутива Punto Switcher составляет 2,6 мегабайта. Переключатель клавиатуры, аналогичный Punto Switcher, был одной из самых востребованных среди пользователей Mac OS X программ наряду с корректно работающим спеллчекером. Имеющиеся замены переключателей либо не обеспечивали полной функциональности, либо не работали в последней версии Mac OS X, Leopard. Яндекс приобрел права на Punto Switcher около полутора лет назад. Сейчас программой ежемесячно пользуются 2,7 миллиона человек. Выпуск версии для Mac OS X в Яндексе объясняют многочисленными просьбами пользователей.
Анонс

3/07/2009 09:45 Суд оштрафовал спамеров на 3,7 миллиона долларов
Американский суд оштрафовал членов международной спамерской группировки на 3,7 миллиона долларов, сообщает IDG News. Руководство этой группировкой осуществлялось из Канады и маленького государства в Карибском море Сент-Китс и Невис. Спамеры в своих сообщениях предлагали таблетки для снижения веса и препараты, содержащие гормон роста человека. Утверждалось, что рекламируемые продукты способствуют омоложению человека. В письмах были ссылки на сайты, где продавались эти препараты. Представители Федеральной торговой комиссии США назвали эти утверждения ложными, а рекламу препаратов - нарушающей закон. Соответствующий иск был подан в Федеральный суд северного округа штата Иллинойс. Ранее суды неоднократно штрафовали спамеров. Например, в конце сентября 2008 года супругов Генри Переса (Henry Perez) и Сюзанну Барток (Susanne Bartok) обязали выплатить 236 миллионов долларов за рассылку спама.
Источник

3/07/2009 10:06 Для Windows 7, возможно, будут доступны семейные лицензии
Корпорация Microsoft рассматривает возможность выпуска операционной системы Windows 7 под так называемой семейной лицензией. Как сообщают сетевые источники, пакет Windows 7 Family Pack позволит инсталлировать одну и ту же копию программной платформы сразу на три персональных компьютера, предназначенных для домашнего использования. Отмечается, что лицензия Family Pack будет предлагаться только для редакции Windows 7 Home Premium. Жители европейских стран смогут приобрести семейный вариант платформы Windows 7E Home Premium, из состава которой исключен браузер Internet Explorer. О цене Windows 7 Family Pack пока ничего не известно. По мнению обозревателей, семейный пакет обойдется покупателям в $189. Для сравнения: обычная коробочная версия Windows 7 Home Premium будет стоить $199. Microsoft, впрочем, официально возможность распространения лицензий Family Pack не подтверждает. Нужно заметить, что компания Apple уже давно предлагает для операционной системы Mac OS X лицензии Family Pack для семейного использования. Причем инсталлировать платформу можно сразу на пять персональных компьютеров. Презентация Windows 7 назначена на 22 октября: в этот день будет представлено 14 локализованных версий операционной системы, в том числе русскоязычная.
Подробности

3/07/2009 10:37 В грядущие выходные, возможно, активизируется ботнет Waledac
4 июля Соединенные Штаты будут отмечать День независимости, который для некоторых интернет-пользователей может стать настоящим кошмаром: по мнению экспертов, в эти выходные Сеть ждут массированные атаки киберпреступников. Компания ESET, разработчик антивирусного ПО, провела анализ кода обновлений червя Waledac и обнаружила, что злоумышленники зарегистрировали как минимум 18 доменных имен, обыгрывающих тему фейерверков и Дня независимости. В ESET полагают, что в ближайшее время мошенники начнут массовые рассылки писем с предложением посмотреть праздничное видео. Однако при переходе по указанной ссылке пользователи попадут на сайт с вредоносным ПО. По мнению ESET, для рассылки писем киберпреступники используют ботнет, сформированный при помощи червя Waledac. Эта сеть «зомбированных» компьютеров насчитывает десятки тысяч машин, а в предстоящей рассылке, по оценкам ESET, будет участвовать около 20 тысяч ПК. Эксперты отмечают, что при попытке просмотра файла, замаскированного под видеоролик, на компьютер пользователя будет внедряться новая версия червя Waledac. В результате злоумышленники получат возможность нарастить мощность своего ботнета. Напомним, что, по данным компании MessageLabs, крупнейшим ботнетом июня стал Cutwail, ответственный за распространение 45% всех спам-писем. Кроме того, высокую активность проявляли сети «зомбированных» компьютеров Mega-D, Xarvester, Donbot, Grum и Rustock.
Источник

3/07/2009 10:50 Сборщики ПК готовы поставлять их без ОС
Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) направила в ФАС письмо, в котором предлагается организовать поставки ноутбуков без предустановленной системы по запросам потребителей, пишет РБК Daily. По данным ФАС, наценка на ноутбук за предустановленную ОС составляет $22—100 в зависимости от версии. Основанием для возбуждения ФАС дела в отношении вендоров Acer, Asus, HP, Toshiba, Samsung и Dell стало официальное заявление региональной общественной организации по пропаганде свободного ПО — Центра свободных технологий. Согласно статистике ФАС, до 90% ноутбуков этих вендоров продаются в России с предустановленной Windows.
Источник

3/07/2009 11:29 Китайские интернет-фильтры не совместимы с Маками
Китайские власти готовы сделать исключение для Apple и освободить эту компанию от обязательной установки на ее компьютеры, продаваемые в стране, контент-фильтров Green Dam, сообщает ITNews. На эту уступку Пекин готов пойти по той причине, что «Маки» технически не соответствуют требованиям для предустановки на них Green Dam. Эта программа не совместима с компьютерами Макинтош, поскольку разрабатывалась специально под Windows. Аналогично, программа не может быть установлена на ПК, использующие Linux. Пока не ясно, будут ли разработаны версии Green Dam для других ОС, чем Windows.
Источник

3/07/2009 11:50 Apple работает над экстренной заплаткой для iPhone
Компания Apple работает над экстренным исправлением уязвимости, обнаруженной на днях во всех семействах смартфонов iPhone. Эксплуатируя данную уязвимость, злоумышленник может удаленно установить и запустить неподписанное программное обеспечение, которое получит полный доступ в смартфону и всем данным на нем. По словам представителей компании SyScan, обнаружившей уязвимость, точный алгоритм атаки до выхода исправления не публикуется, однако известно, что для проведения атаки, хакеру необходимо всего лишь отправить SMS-сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников. При помощи того же SMS-сообщения в последствии злоумышленник может осуществить запуск установленного приложения. Между тем, установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS-системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего. В SyScan говорят, что хранить в тайне точные сведения об уязвимости их обязывает соглашение с Apple, однако в компании обещают выпустить исправление до конца июля. "Несмотря на то, что в целом мобильную версию системы мы оцениваем как более безопасную чем настольную MacOS, так как здесь не поддерживается Flash или Java, а также есть лимиты на запуск сторонних приложений, на практике оказывается, что SMS - это отличный вектор для атак", - говорит Чарльз Миллер, эксперт по безопасности Syscan. По его словам, обычные приложения на iPhone выполняются в так называемой "песочнице" - изолированной среде, которая не позволяет приложению выйти за установленные лимиты и навредить всей системе или другим программам, но за счет того, что SMS обрабатываются самой ОС, они имеют более широкие привилегии.
Источник

3/07/2009 12:47 Слепого хакера приговорили к 11 годам тюремного заключения
Слепой тинейджер из пригорода Бостона приговорен к 11 годам тюрьмы за взлом телефонных сетей и угрозы представителю оператора Verzion, проводившего расследование по имевшим место случаям мошенничества. 19-летний Мэтью Вейман (Matthew Weighman), также известный, как `Маленький хакер`, участвовал во взломе телефонных сетей для довольно странных развлечений. Использовав специальную электронику, шайка хакеров делала звонки в службу 911. При этом аппаратура оператора регистрировала звонок с телефона будущей жертвы. Так, в июне 2006 некто Гуадалупе Мартинез (Guadalupe Martinez) набрал 911 и сообщил, что, приняв наркотики, убил свою семью из АК-47 и теперь удерживает заложников. По ложному адресу было отправлено подразделение полицейского спецназа SWAT и другие компетентные службы. Во-первых, организация одного мероприятия по освобождению заложников обходится в десятки тысяч долларов и, во-вторых, спецназ мог по ошибке расправиться с ничего не подозревающими жертвами звонков. В итоге, приговор достаточно суров - члены банды приговорены к заключению сроками от 1,5 до 5 лет. Меньше всего повезло слепому Вейману. Он проведет в тюрьме 135 месяцев. Такое наказание суд счел необходимым назначить за угрозы расправой сотруднику Verzion.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru