uinC NewsLetter #28, 2009


Приветствуем!

Новости из Security Мира

6/07/2009 09:20 Google заподозрили в нарушении антимонопольного законодательства
Министерство юстиции США подозревает компанию Google в нарушении антимонопольного законодательства и ведет соответствующее расследование, сообщает IDG News. Причиной расследования послужило соглашение между Google и крупнейшими издательствами и авторами США, которое было заключено в 2008 году. По мнению Минюста США, условия этого соглашения противоречат американским антимонопольным законам. Американские издатели и авторы подали в суд на Google в конце 2005 года. Они обвинили компанию в массовом нарушении авторских прав. Причиной иска послужил поисковый сервис Google Book Search, в базах которого находятся цифровые копии книг. Он предоставляет библиотекам доступ к ним без прямого согласия авторов. Осенью 2008 года этот конфликт был урегулирован. Это обошлось Google в 125 миллионов долларов, которые пошли на создание Реестра прав на книги (Books Rights Registry). Писатели могут вносить свои работы в этот реестр и получать деньги за их использование. Средства для выплат будут поступать от участвующих в проекте Google библиотек и университетов, а также от продаж электронных копий книг, рекламы и из других источников.
Подробности

6/07/2009 09:46 Популярность браузера Microsoft сократилась на 17 процентов
В США рыночная доля браузера Internet Explorer сократилась на 17 процентов за полгода. В июне он занимал 56 процентов американского рынка. Об этом сообщает TechCrunch со ссылкой на данные аналитической компании StatCounter. Самым популярным браузером США является Internet Explorer 7. В июне он занял 33,8 процента рынка. В январе текущего года он занимал 53,2 процента американского рынка. Рыночная доля Mozilla Firefox 3 в США с января по июнь увеличилась с 16,6 до 29,5 процента. Internet Explorer 8, вышедший в марте, в июне занял 11,8 процента рынка браузеров США. В апреле его рыночная доля равнялась 5,2 процента. На долю Google Chrome в июне пришлось 2,8 процента американского рынка. Браузером Apple Safari в июне пользовались 7,2 процента интернетчиков США. В мире рыночная доля Internet Explorer в первом полугодии 2009 года сократилась с 65,4 до 59,5 процента. Mozilla Firefox за это же время увеличил свою рыночную долю с 27 процентов в январе до 30,3 процента в июне. Самым популярным браузером мира является Internet Explorer 7. Но за полгода его рыночная доля сократилась с 41,4 до 30 процентов. Mozilla Firefox 3 за это же время увеличил свою долю на рынке с 22,6 до 37,8 процента. На долю Internet Explorer 8 приходится 8,9 мирового рынка браузера. Apple Safari и Google Chrome в июне отдали предпочтение 2,9 и 2,8 процента всех интернетчиков. Браузер Opera занял 3,4 процента мирового рынка. В США эта программа заняла менее 0,5 процента рынка и не попала в статистику.
Источник

6/07/2009 10:17 ФБР спасла страну от DDoS'а в День независимости
Блюстители порядка США на днях проявили похвальную активность в борьбе с киберзлоумышленниками, специализирующимися на DDoS-атаках. Некому Брюсу Рейзли (Bruce Raisley) 47 лет было официально предъявлено обвинение в совершении DoS-атак на несколько информационных ресурсов, в том числе сайт журнала Rolling Stone. Ещё одна атака, запланированная на завтрашний День независимости, была предотвращена путём ареста главного подозреваемого, 25-летнего гражданина Техаса Джесси Уильяма Макгроу (Jesse William McGraw). Брюс Рейзли в своё время был одним из членов сомнительной группировки под названием "Извращённое правосудие", выдававших себя за несовершеннолетних и провоцироваваших взрослых интернетчиков на сексуальные отношения. Педофилов приглашали на встречу, где тех поджидали журналисты NBC с камерами, сообщает Wired. Позднее Рейзли порвал с этой группировкой — как писали на сайте Rolling Stone, после того как один из единомышленников воспользовался для приманки педофилов фотографией его сына. За эту-то публикацию — а также за некоторые другие статьи и перепечатки, появившиеся в Rolling Stone и на других сайтах, — Рейзли и организовал в 2007 и 2008 годах на провинившиеся онлайн-ресурсы DDoS-атаки. Атаки предварялись ультиматумами с требованием удалить публикацию порочащих Рейзли материалов. Когда должной реакции не последовало, Рейзли попросту заблокировал к этим материалам доступ — а заодно и к целым сайтам тоже. Для этого у него был припасён собственный ботнет. Как это часто бывает, один из компьютеров зомби-сети принадлежал борцам с киберпреступностью, которые и помогли американским властям зафиксировать связь между атаками и Рейзли. Сейчас 47-летнему хакеру грозит до 10 лет тюрьмы и четверти миллиона долларов штрафа. В отличие от Рейзли, мотивация арестованного несколько дней назад техасца Макгроу не такая очевидная. По всей видимости, парнишка сколачивал свой ботнет исключительно из любви к искусству. Пользуясь тем, что он работал охранником в одной из больниц Далласа, Макгроу постепенно внедрил на ключевые компьютеры этого медицинского заведения вредоносную программу, захватив, в частности, контроль над системой обогрева, вентиляции и кондиционирования воздуха. Скриншоты, подтверждающие его успех, он выложил на одном из форумов под ником GhostExodus, сообщает The Register. Хвастовство в Сети оказалось для Макгроу роковым. Добрые люди, увидев эти скриншоты, переслали их специалисту по безопасности сетей Уэсли Макгрю (Wesley McGrew) из Университета Миссисипи. Тот провёл исследование, обнаружив следы деятельности GhostExodus в разных местах Интернета. В частности, были обнаружены видеоролики, свидетельствующие о том, что группа хакеров (главарём которой, как выяснилось, являлся Макгроу) планирует на некие неназванные серверы DDoS-атаку, приуроченную к празднику 4 июля. Насобирав массу улик, Уэсли Макгрю передал их "куда следует", так что 25-летнего кулхацкера повязали за несколько дней до того, как он успел испытать свой больничный ботнет в деле.
Источник

6/07/2009 10:36 iPhone можно взломать с помощью SMS
iPhone может быть успешно взломан при помощи обычных SMS-сообщений. Подробности атаки на этот телефон должны быть освещены в конце июля на конференции Black Hat в выступлении Чарли Миллера (Charlie Miller), сообщает PC World. Уязвимость позволяет злоумышленнику пропихнуть через SMS исполняемый код, имеющий любые злонамеренные функции. Например, атакующий сможет следить за местоположением аппарата при помощи встроенного GPS, включить микрофон для прослушивания разговоров или же использовать iPhone в качестве зомби-смартфона для организации DDoS-атак.
Миллер является известным специалистом по обнаружению уязвимостей в устройствах компании Apple. В частности, он отличился на двух последних конкурсах хакеров Pwn2Own, взломав в прошлом году MacBook Air, а в этом — браузер Safari. По его мнению, iPhone является менее уязвимым, чем полноценный Apple-компьютер, в силу того что операционная система здесь имеет существенно меньше возможностей. Здесь нет поддержки Flash и Java, а значит нет и уязвимостей, которыми они "наделены" разработчиками. Кроме того, в "айфонах" имеется дополнительная аппаратная защита данных, хранящихся в памяти, все приложения запускаются в изолированных "песочницах", да и, если сам смартфон не разлоченный, запускать он умеет лишь приложения с цифровой подписью Apple. Однако, несмотря на урезанную "макось", лазейка для хакеров в "айфоне" имеется. Дело в том, что, кроме собственно текста, в SMS-ке может прийти и бинарный код. Пресловутое ограничение в 140 байт не является серьёзной помехой, поскольку длинные сообщения можно разбить на несколько коротких. Наконец, что самое неприятное, "дыры" в функции обработки SMS позволяют атакующему получить root-доступ к устройству. Специалисты Apple уже поставлены в известность и трудятся в поте лица, надеясь успеть залатать эту критическую уязвимость до того, как Миллер выступит на конференции Black Hat. Таково соглашение, которое было заключено между компанией и экспертом.
Подробности

6/07/2009 10:58 Бывший российский программист взломал коды Golden Sachs
Иммигрант из России Сергей Алейников арестован агентами ФБР в аэропорту Ньюарк (штат Нью-Джерси) в минувшие выходные по обвинениям во взломе компьютерной системы крупнейшего американского банка Goldman Sachs, сообщает Reuters. Алейников атаковал Goldman Sachs, где он работал программистом с 2007 года, с сервера, физически расположенного в Германии и зарегистрированного на имя частного лица в Лондоне. Украденные им коды и файлы использовались банком для ведения автоматизированных торгов, приносивших этому учреждению миллионы долларов за счет более быстрого реагирования на изменения в финансовом и фондовом секторах, чем у конкурентов. За день до ареста Алейников приступил к работе в неназванной чикагской компании. Предыдущий работодатель Алейникова подозревает, что «беглец» намеревался продать новому работодателю украденные в Goldman Sachs сведения за зарплату в три раза большую, чем тот получал в GS. На данный момент Алейников содержится в предварительном заключении в Бруклине; ему предъявлены обвинения в воровстве и торговле секретными данными. По сведениям ФБР, личные данные Алейникова совпадают с данными его полного тезки в социальной сети LinkedIn, где подробно описывается его биография. Дело Алейникова может пролить свет на ранее необъяснимые действия Goldman Sachs, ранее попросившего руководство Нью-Йоркской фондовой биржи приостановить торги его акциями по причине того, что некто проник в компьютерные сети банка.
Источник

6/07/2009 11:40 Готовая к производству версия Windows 7 выйдет через неделю
В следующий понедельник Microsoft намерена представить готовую к производству версию операционной системы Windows 7. По сообщению сетевых источников, редакция Windows 7 RTM (Release to Manufacturing) будет анонсирована 13 июля на конференции Microsoft Worldwide Partner Conference, которая пройдет в Новом Орлеане (США). Версия RTM — это практически финальная модификация операционной системы, ориентированная прежде всего на партнеров и поставщиков аппаратного обеспечения. В течение ближайшего времени Microsoft внесет последние исправления в ОС, после чего состоится ее официальный релиз. Презентация Windows 7 назначена на 22 октября; в этот день будет представлено 14 локализованных версий операционной системы, в том числе русскоязычная. Покупатели определенных моделей ПК с предустановленной ОС Windows Vista Home Premium, Business или Ultimate получат возможность перехода на соответствующую редакцию Windows 7 сразу после ее выхода на российский рынок без оплаты лицензии. Действие специальных условий продлится до 31 января 2010 года. В конце прошлой недели также стало известно, что Microsoft рассматривает возможность выпуска операционной системы Windows 7 под семейной лицензией. Пакет Windows 7 Family Pack позволит инсталлировать одну и ту же копию программной платформы сразу на три персональных домашних компьютера.
Источник

6/07/2009 12:34 США не могут развернуть новую систему кибербезопасности
Система, разработанная для защиты компьютерных сетей правительства США от кибершпионов, натолкнулась на технические ограничения и проблемы конфиденциальности. Последняя на данный момент версия системы «Эйнштейн» будет установлена не ранее чем через полтора года — или через семь лет после того, как была развернута нынешняя версия, которая не защищает сеть от атак, но всего лишь поднимает тревогу после вторжения. С тех пор как Агентство национальной безопасности признало, что оно подслушивало телефонные разговоры и следило за американцами в Интернете без разрешения суда в 2005 году, общественность с подозрением относится к новым попыткам правительства побороться с террористами. Корпорация AT&T заявила, что она будет тестировать систему только после получения письменных заверений Министерства юстиции о конституционности «Эйнштейна». Стоимость разработки системы, защищающей все невоенные правительственные сети, засекречена. Ходят слухи о двух миллиардах долларов. Администрация Барака Обамы сделала вопрос национальной кибербезопасности одним из самых приоритетных. Нападения на правительственные сети учащаются.
О системе "Эйнштейн"

6/07/2009 12:56 Обновление McAfee VirusScan привело к массовым сбоям
По предварительной информации, сочетание обновления DAT 5664 (вышедшего в течение последних суток) со старым движком McAfee VirusScan приводит к ложному распознаванию в качестве трояна PWS!hv.aq ряда системных файлов - компонентов IE, драйверов Compaq/HP, winvnc и даже "родного" McScript.exe. В ряде случаев это эффективно убивает систему ("синий экран" при загрузке - штука зачастую непреодолимая для неподготовленного пользователя). Комментариев от McAfee пока получить не удалось - во многих американских компаниях пятница была выходным днем из-за того, что День независимости в этом году пришелся на субботу. Это же привело к тому, что в первую очередь пострадали европейские пользователи.
Подробности

7/07/2009 09:42 Исправление сайта госзаказов оценили в 115 миллионов
Сегодня утром закончилось время, отведенное на предоставление заявок в рамках тендера на разработку и развитие официального сайта РФ для размещения информации о госзаказах. Минэкономразвития оценило эту работу в 115 миллионов рублей. Сумма эта складывается из двух лотов: 103 миллиона предлагают за "разработку программного обеспечения Общероссийского официального сайта в сети Интернет для размещения информации о размещении заказов", а также еще 12 миллионов - на "развитие" этого сайта. Напомним, что такой сайт уже существует - это zakupki.gov.ru. Именно там и нашелся данный госзаказ на "разработку и развитие". Не совсем понятно, чего хочет Минэкономразвития: то ли сделать новый сайт госзаказов с нуля, то ли модернизировать нынешний за "скромные" 115 миллионов. Любопытное совпадение: судя по дате заказа, он был размещен в начале июня - буквально в тот же день, когда в СМИ появилась история о том, как сайт zakupki.gov.ru помогает распиливать госзаказы, скрывая информацию о конкурсах от "ненужных" исполнителей. Достигалось это благодаря замене некоторых русских букв на латинские в ключевых местах электронных документов - что затрудняло поиск данных заказов поисковиками. Таким образом, были спрятаны "открытые конкурсы" на миллиарды рублей. Впоследствии ФАС также признала, что это является нарушением закона, и обещала наказать заказчиков, разместивших документы с нарушениями. Но сам сайт госзаказов, который допустил такие документы, видимо не пострадает. А наоборот, получит более 100 миллионов на дальнейшую "разработку и развитие".
Источник

7/07/2009 10:09 Браузер Microsoft Gazelle будет представлен в августе
Принципиально новый веб-браузер, разрабатываемый исследовательским подразделением Microsoft Research в рамках проекта Gazelle, будет представлен в следующем месяце на конференции Usenix Security Symposium, которая пройдет в Монреале (Канада). Gazelle представляет собой защищенный браузер с собственным ядром и заимствованными у Internet Explorer компонентами. Gazelle можно назвать даже неким подобием операционной системы. Так, если в остальных браузерах обращение к внешним программным и аппаратным ресурсам осуществляется через плагины, в программной модели Gazelle предусмотрена самостоятельная защита элементов друг от друга. Gazelle также способен взять на себя задачи по управлению доступом к ресурсам компьютера, применению политик и обработке взаимодействий между элементами, каждый из которых помещается в отдельную область защиты с помощью специально создаваемого процесса в основной операционной системе. Это позволяет ядру Gazelle и ОС избежать негативных последствий при некорректной работе кода. Не исключено, что Gazelle не будет напрямую воплощен в коммерческих продуктах. Главная цель проекта — создание веб-приложений, которые по функциональности и надежности могли бы сравниться с традиционными «настольными» программами.
Источник

7/07/2009 10:31 Хакеры атакуют пользователей Internet Explorer
Корпорация Microsoft предупреждает об обнаружении опасной уязвимости, имеющей отношение к одному из компонентов ActiveX, которая теоретически позволяет злоумышленникам захватить полный контроль над атакуемым компьютером. Проблема, как сообщается, связана с модулем Video ActiveX Control. При работе пользователя с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода без какого-либо вмешательства со стороны владельца машины. «Майкрософт» предупреждает, что уже зафиксированы случаи практической эксплуатации уязвимости. Атакам подвержены компьютеры на базе программных платформ Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий. Операционные системы Windows Vista и Windows Server 2008 «дыры» не содержат. Патча для уязвимости пока не существует. «Майкрософт» подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей «заплатки» не уточняются. Не исключено, что она войдет в состав ежемесячного комплекта апдейтов, который появится 14 июля.
Источник

7/07/2009 11:04 Пресечена успешная попытка взлома web-сервера проекта CentOS
Представители проекта CentOS сообщили о пресечении начального этапа взлома сайта www.centos.org, который стал возможен вследствие административной ошибки при настройке системы управления контентом Xoops, сообщает opennet.ru. В итоге, злоумышленникам удалось загрузить несколько своих файлов на web сервер проекта. Администраторы сайта утверждают, что данные и бинарные файлы проекта не пострадали, а машина не была использована для совершения злонамеренных действий, например, рассылки спама. Источник атаки был успешно идентифицирован, но непонятно, были ли загружены файлы злоумышленников через скомпрометированный аккаунт одного из пользователей. Для подстраховки был инициирован процесс смены всех паролей в системе. Сайты wiki.centos.org и bugs.centos.org, функционирующие на том же сервере не пострадали.
Подробности

7/07/2009 12:05 Канадский регулятор разбирается с "манипуляциями" Интернет-провадйров
Манипуляции канадских Интернет-провайдеров со скоростью передачи данных будут обсуждаться в понедельник на 6-дневных слушаниях в Комиссии по телекоммуникациям Канады (CRTC), сообщает СВС. Законы Канады запрещают провайдерам дискриминировать пользователей в плане набора или качества услуг, в том числе контролировать скорость передачи данных в зависимости от типа загружаемого контента. Комиссия намерена установить, не нарушают ли ведущие национальные провайдеры Bell и Rogers эти законы, именуемые в обиходе «законами о сетевом нейтралитете». В частности, комиссия хочет разобраться с тем, применяют ли провайдеры так называемый «троттинг» - намеренное снижение скорости передачи данных для пользователей, применяющих Р2Р (peer-to-peer) соединения; не пытаются ли сканировать содержимое пересылаемых пакетов информации; вводят ли ограничения на объем трафика для самых активных пользователей.
Подробности

8/07/2009 09:45 Сайты американских госструктур подверглись кибератаке
Сайты американских правительственных структур подверглись массированному нападению хакеров, сообщает во вторник, 7 июля, Associated Press. Кибератака была начата 4 июля - в День независимости США. Нападению, как стало известно AP, подверглись представительства в Сети Федеральной торговой комиссии США, Министерства финансов и Министерства транспорта, а также Секретной службы, отвечающей за безопасность первых лиц государства. Вышеперечисленные сайты на протяжении нескольких часов были выведены из строя. Перебои в работе некоторых сайтов, названия которых агентство не уточняет, отмечались и во второй половине дня вторника. Официально информация о нападении злоумышленников на сайты американских правительственных структур не подтверждена. Однако неофициальные источники, знакомые с ситуацией, сообщили AP, что речь идет о чрезвычайно продолжительной и изощренной атаке, последствия которой не удается полностью ликвидировать уже трое суток.
Источник

8/07/2009 10:17 Google выпустит новую операционную систему
Компания Google разрабатывает операционную систему для персональных компьютеров. Она называется Google Chrome Operating System и построена на базе браузера Chrome. Об этом сообщается в официальном блоге Google. Google Chrome OS представляет собой операционную систему, ориентированную на работу в интернете. В ее основе лежит ядро Linux. Изначально она будет предназначена для установки на нетбуки. В настоящее время на большинство нетбуков устанавливают Windows XP. Исходный код новой операционной системы Google опубликуют до конца текущего года. Первые нетбуки с Google Chrome OS появятся во второй половине 2010 года.Эта операционная система будет работать как с процессорами на микроархитектуре x86, так и с чипами ARM. Основные принципы, которыми руководствуются в Google при создании Google Chrome OS - скорость, простота и безопасность. Разработчики подчеркивают, что в их новой ОС будет простой и понятный интерфейс, а ее пользователи могут не опасаться вредоносных программ. В настоящее время Google выпускает мобильную операционную систему Android. Google Chrome OS является новым проектом компании, а не дальнейшим развитием Android. Платформа Android была анонсирована в 2007 году. Ее исходный код опубликовали в октябре 2008 года. Тогда же в продаже появился первый смартфон с этой платформой. Несмотря на то, что платформа Google Android предназначена для смартфонов, некоторые производители разрабатывают нетбуке на ее основе. Такой компьютер, например, представила Acer. Китайская компания Skytone намерена начать серийный выпуск нетбков с Android до конца лета текущего года.
Подробности

8/07/2009 10:49 Паспортные данные можно вычислить по "Твиттеру"
Исследователи из Университета Карнеги-Меллона использовали научный метод, чтобы доказать вполне очевидный факт: номера социального страхования SSN, повсеместно использующиеся в США, совершенно ненадёжны. Учёные отмечают, что первые 5 из 9 цифр SSN во многих случаях могут быть сравнительно легко вычислены на основании публичных данных — взятых, к примеру, из социальных сетей, — а оставшиеся 4 не смогут устоять перед примитивным брутфорсом. Номера SSN присваиваются вовсе не случайным образом, а по некоему алгоритму, при этом они чётко разбиваются на несколько цифровых групп. Так, первые три цифры напрямую связаны с почтовыми кодами, а следующие две составляют так называемый "номер группы", который практически не меняется годами в пределах одного штата. Если добавить к этому тот факт, что с 1989 года SSN повсеместно начали выдаваться младенцам в течение нескольких дней после рождения, нетрудно видеть, что, зная алгоритм присваивания SSN, а также место и дату рождения человека, первые пять цифр его номера социального страхования можно определить с очень высокой степенью вероятности. Конкретнее, первые пять цифр SNN рождённых после 1989 года учёные правильно "угадывали" с первой попытки в 44% случаев. Причём в некоторых штатах этот показатель был заметно выше, что зависит от их населённости, а также от года рождения. Так, в малонаселённом Вермонте для рождённых в 1995 году он составил все 90%. Оставшиеся 4 цифры исследователи предлагают ломать простым перебором. По их прикидкам, злоумышленник со скромным десятитысячным ботнетом может за какие-то два часа вычислить порядка 4 тысяч SNN, прежде чем все подвластные ему IP-адреса будут заблокированы за неудачные попытки ввода данных. Своими выкладками учёные собираются поделиться на очередной конференции Black Hat, которая пройдёт в конце июля в Лас-Вегасе. Отметим, что в ряде случаев номера SSN и подбирать-то не надо: они хранятся в базах данных больниц и учебных заведений, которые то и дело взламывают хакеры.
Источник

8/07/2009 11:07 Российское консульство атаковало пользователей IE
Компания Microsoft предупреждает о серьезной угрозе безопасности компьютеров. Как сообщает Channel Web, опасные вредоносные программы распространяются через некоторые китайские сайты и, что самое примечательное, официальный сайт российского консульства в Вашингтоне. Эксперты по безопасности из Symantec отмечают, что в настоящий момент количество зараженных сайтов приблизилось к тысяче. Из-за уязвимости в компоненте Microsoft Video ActiveX Control (msvidctl.dll) злоумышленники получили возможность атаковать компьютеры, работающие под Windows XP или Windows-2003, если используется браузер Internet Explorer (наиболее популярных версий 6 и 7). Пользователи, заходящие на зараженные веб-страницы, скачивают на свои компьютеры вредоносные программы, позволяющие злоумышленникам удаленно контролировать работу машин на правах пользователей. По информации компании Symantec, обнаружившей уязвимость, люди, использующие Windows Vista, Windows Server 2008 и Internet Explorer 8 могут не волноваться, так как их обнаружившаяся "дыра" не затрагивает. Правда, для пущей безопасности специалисты все-таки советуют отключить ActiveX Control, пока обнаруженная уязвимость не будет полностью вылечена. Это можно сделать, скачав и запустив файл с сайта Microsoft. Напомним, что сайты российских диппредставительств не впервые попадают в неловкое положение по вине киберпреступников. Так, например, зимой текущего года группа китайских хакеров взломала сайт Генерального консульства России в Шанхае и стерла все его содержимое, заменив его на оскорбления в адрес России. Стоит также напомнить, что компания Microsoft, в чьих продуктах были обнаружены уязвимости, недавно представила новый бесплатный антивирус Security Essentials, который в настоящий момент проходит тестирование. Примечательно, что Дэвид Холл (David Hall), менеджер по продуктам компании Symantec, сообщившей об яузвимости в ActiveX Control, довольно критически отозвался относительно бесплатных антивирусных предложений, в том числе и нового продукта Microsoft. По его мнению, "халявные" продукты в данной сфере не могут конкурировать с платными решениями.
Подробности

8/07/2009 12:17 СОРМ может стать вне закона
В конце августа депутатам будет представлен первый вариант законопроекта «Об основах правового регулирования деятельности в сети интернет». Его создатели выступают, в том числе, и за анонимность любых сетевых контактов. Однако уже сейчас понятно, что не все члены думской рабочей группы, которой предстоит обсуждать законопроект, поддерживают такой подход. Первый вариант законопроекта «Об основах правового регулирования деятельности в сети интернет», над которым сейчас работают юристы и представители Института государства и права РАН в конца августа будет представлен рабочей группе в Госдуме. В апреле планировалось, что текст будет готов к концу мая, но появление документа откладывается. По словам одного из разработчиков законопроекта Астамура Тедеева, директора Международного исследовательского института, основным положением документа станет прямое указание на невозможность цензуры, на свободу и анонимность любых личных отношений и контактов в сети. С другой стороны коммерческие организации, бизнес которых ориентирован на потребителей (банки, интернет-магазины, платежные системы) должны будут в случае появления закона раскрывать на своих сайтах информацию об ИНН, юридических адресах, т.е. предоставлять клиентам ровно те же данные, которые сейчас аналогичные компании раскрывают при работе вне сети. «О том, как депутаты отнесутся к подобному законопроекту говорить пока рано, это будет решаться на заседании в режиме дискуссии, но я уверен, что отказ от анонимности в интернете неизбежен, - сказал CNews Роберт Шлегель, участник рабочей группы и член думского комитета по информполитике. – Ровно также, как сейчас без специальных технических приемов не является анонимной мобильная связь, не будет обезличенной и глобальная сеть». Депутат провел прямую аналогию между предъявлением паспорта в обычной жизни и сетевой авторизацией. По словам Тедеева законопроект также будет содержать прямое указание на то, что провайдеры интернет-услуг не должны наделяться дополнительными обязанностями по контролю за пользователями. «Нельзя заставлять провайдера контролировать контент, они не несут ответственности за него», - говорит он. На вопрос об отношении законопроекта к дополнительному оборудованию у провайдеров, в частности системы оперативно-розыскных мероприятий (СОРМ), Тедеев пояснил свою позицию так: «Провайдеры – это такие же поставляющие услугу юридические лица, как и любые другие. По конституции государство не должно вмешиваться в экономическую деятельность ни одного такого лица и накладывать на него обязанности, не связанные непосредственно с основной деятельностью».
Подробности

9/07/2009 09:29 Лужков пообещал создать в центральной России "сельхозинтернет"
К лету 2010 года продовольственную отрасль регионов Центрального федерального округа (ЦФО) планируется объединить информационно-аналитической системой, сообщает РИА Новости со ссылкой на заявление мэра Москвы Юрия Лужкова. В Москве информационно-аналитическая система оптово-продовольственного рынка работает с 2008 года. Юрий Лужков назвал ее "сельскохозяйственным интернетом". Мэр подчеркнул, что во многом благодаря этой информационно-аналитической системе темпы роста цен на продовольствие в Москве ниже, чем в среднем по России. По словам Лужкова, для запуска "сельскохозяйственного интернета" в ЦФО достаточно года. Москва готова оказывать регионам всяческое содействие в создании этой информационно-аналитической системы.
Источник

9/07/2009 09:50 Минпромторг предложил в десять раз увеличить пошлины на GPS-навигаторы
Министерство промышленности и торговли разработало проект постановления о повышении пошлин на импортные GPS-навигаторы с 5 до 50 процентов от их таможенной стоимости, пишет газета "Ведомости" со ссылкой на заявление замминистра промышленности и торговли Юрия Борисова. Пошлины на ввоз комплектующих для производства GPS-навигаторов в Минпромторге предлагают снизить. Таким образом, чиновники намерены стимулировать отечественных производителей, но в первую очередь тех, кто выпускает ГЛОНАСС-навигаторы. Пошлины на ввоз смартфонов и телефонов с модулем GPS в Минпромторге увеличивать не планируют. Проект постановления по увеличению ввозных пошлин на GPS-навигаторы отправлен в Минэкономразвития и Минфин. Этими ведомствами он будет рассмотрен до конца месяца. О намерении Минпромторга увеличить пошлины на GPS-навигаторы стало известно спустя сутки после проведения в Совете Федерации круглого стола, посвященного применению ГЛОНАСС в экономике России. Несколько его участников рекомендовали повысить пошлины на ввоз GPS-навигаторов.
Источник

9/07/2009 10:22 В кибератаках на сайты госструктур США заподозрили хакеров из КНДР
Американские власти подозревают в недавней атаке на сайты госструктур США хакеров из Северной Кореи, сообщает AP. Они же подозреваются в атаках на южнокорейские ресурсы. По данным источников AP, компьютеры, руководившие этими DDoS-атаками, расположены в Северной Корее. Однако это не значит, что за хакерами стоит правительство страны или спецслужбы. Атака на сайты госструктур США началась четвертого июля. На полную ликвидацию ее последствий у властей ушло более трех суток. В результате этой атаки были выведены из строя сайты Федеральной торговой комиссии США, министерства финансов, министерства транспорта и Секретной службы, отвечающей за безопасность первых лиц государства. Одной из целью хакеров был сайт Белого дома, но вывести его из строя не удалось. Южнокорейские ресурсы были атакованы в начале текущей недели. Целями хакеров стали, в частности, сайты министерства обороны, парламента и президента. Также были атакованы онлайновые представительства банков Shinhan Bank, Korea Exchange Bank и популярный портал Naver. В результате сайты либо ушли в офлайн, либо доступ на них оказался затруднен.
Источник

9/07/2009 10:45 Google работает над легковесным дистрибутивом Linux
Инженеры компании Google объявили о том, что они работают над созданием своего собственного легковесного Linux дистрибутива, который на данный момент предназначается для нетбуков, сообщает opennet.ru. Дистрибутив будет называться Google Chrome Operating System, что подчёркивает его связь с браузером этой же компании. Чуть позже в этом году компания предоставит его исходный код, а нетбуки с установленной ОС от Google появятся в продаже через год, во второй половине 2010 года. Основополагающими принципами создания Google ОС названы скорость, простота и безопасность. Обещано, что возможность работать в сети у пользователя появится уже через несколько секунд после включения. Google собирается вернуться к истокам и улучшить базовую безопасность системы с тем, чтобы конечным пользователям не приходилось вспоминать про вирусы, вредоносное ПО и обновления безопасности. "Она [ОС] просто будет работать", сообщают разработчики. Среди поддерживаемых процессоров названы x86 и ARM. Архитектура ОС будет очень простой - Linux ядро, неназванный пока оконный менеджер и web-браузер Chrome. ОС Google Chrome никак не связана с проектом Android.
Подробности в блоге

9/07/2009 11:53 МВД закрыло сайт "Хронос"
Прекратил деятельность сайт "Хронос", один из крупнейших исторических интернет-проектов Рунета, пишет "Коммерсантъ". "Хронос", считавшийся до последнего времени самым посещаемым из исторических сайтов, заблокирован хостером "Агава" по просьбе ГУВД Санкт-Петербурга, обнаруживших на его страницах книгу Гитлера "Mein Kampf". Проект "Хронос — всемирная история в интернете", который существует с 20 января 2000 года, ежедневно посещали около 10 тыс. человек. Сайт содержит около 30 тыс. текстовых файлов. "Ни административного, ни уголовного дела по факту размещения запрещенной книги не возбуждалось",— добавили представители ГУВД.
Источник

9/07/2009 12:23 Apple может отказаться от WebObjects для Mac OS X
Apple может отказаться от поддержки своего приложения WebObjects для Mac OS X Snow Leopard Server до конца текущего года, пишет Apple Insider. WebObjects – инструмент для разработчиков веб-приложений, приобретенный Apple в конце 1996 года. После 2005 года компания предоставляет этот продукт бесплатно. В последнее время Apple тщетно пыталась продать кому-нибудь эту технологию, на основе которой были созданы iTunes Store, Dot Mac, iTunes U и iPhone App Store.
Источник

9/07/2009 13:07 McAfee обнаружила новый троян под Mac OS X
Антивирусные эксперты компании McAfee сегодня сообщили об обнаружении нового вредоносного кода, направленного на атаку операционных систем Mac OS X. Новый вредоносный код, известный как Puper, представляет себя пользователям в виде программного обеспечения для работы в видео. Эксперты McAfee Avert Labs предупреждают, что троян представляется в виде некой программы MacCinema и на протяжении инсталляции и последующей работы в системе он фигурирует именно под таким видом. После того, как пользователь завершает процедуру инсталляции, в его системе появляется инфицированный скрипт AdobeFlash. Скрипт запускается в системе каждые пять часов и пытается скачать прочее вредоносное ПО для вторжения в систему и кражи персональных данных. По словам представителей McAfee, эта последняя атака похожа на несколько прочих, которые поразили Mac OS X в последние несколько месяцев. Другие коды пользователям также предлагаются под видим аудио- или видео-кодеков или специальных программ для работы с теми или иными файлами.
Источник

9/07/2009 13:42 Власти Приморья берут под контроль интернет, чтобы «отлавливать» протестующих экстремистов
Руководство Приморского края, опасаясь повторения масштабных акций протеста в конце 2008 — начале 2009 года, решило взять под контроль интернет — чтобы "отлавливать" агитаторов. Соответствующее обращение к интернет-сообществу прозвучало на Третьем приморском интернет-форуме "ПРИФ-2009", который состоялся на днях во Владивостоке. Начальник департамента связи и информатизации администрации Приморья Алексей Щуров заявил участникам, что за теми "нехорошими событиями" стояли экстремисты, которые посредством SMS-рассылок и интернет-форумов подстрекали людей выходить на улицы, призывали к свержению государственного строя и т.п., пишет в среду "Новая газета". Он призвал "построить надежный заслон по предотвращению подобных выходок в интернете", а также предложил "организовать совместный совет, который бы регулярно собирался и вырабатывал меры, позволявшие остудить пыл этих людей". По его словам, в Приморье уже действуют спецподразделения в структуре краевых управлений УВД и ФСБ, которые отслеживают появление подобных материалов в интернете. Также вплотную занимается этим вновь созданное подразделение внутри краевого управления Роскомнадзора. Все эти службы великолепно технически оснащены, а их сотрудники входят в специальный экспертный совет. Подозрительные материалы изымаются из Сети и подвергаются лингвистической экспертизе, для чего совет усилен профессурой с филологических факультетов ведущих приморских вузов. В случае выявления экстремистских лозунгов материалы с заключениями экспертов направляются в прокуратуру. Однако этого краевой администрации показалось мало, пишет газета. По ее мнению, нужно, чтобы к процессу контроля приморских сайтов подключились сами их владельцы, разработчики и хостинг-провайдеры.
Источник

10/07/2009 09:41 Скриншоты Google Chrome OS оказались подделкой
Блогер, опубликовавший 9 июля скриншоты операционной системы Google Chrome OS признался, что подделал их. За двенадцать часов после публикации на скриншоты сослались десятки интернет-изданий. Дизайнер, подделавший скриншоты, заявил, что увидел систему на презентации для сотрудников Acer, проведенной представителем Google. Он сочинил подробное описание функций и возможностей Chrome OS. В частности, рассказал про сверхбыструю загрузку, интерфейс, похожий на Windows и единственное приложение - Google Talk. Google анонсировал операционную систему Chrome OS 8 июля, пообещав описать ее более подробно осенью. Первыми устройствами, на которые установят Chrome OS, станут нетбуки. Ожидается, что на полках магазинов они появятся во второй половине 2010 года.
Подробности

10/07/2009 10:18 Microsoft выпустила третью версию "убийцы Flash"
Корпорация Microsoft выпустила третью версию мультимедийной технологии Silverlight, сообщает Electronista. Ее возможности во многом схожи с технологией Flash от Adobe. Скачать Silverlight 3 можно с сайта Microsoft. Технология Microsoft Silverlight 3 поддерживает такие видеоформаты, как AAC, H.264 и MPEG-4 и позволяет работать с HD-видео. Кроме того, в Silverlight 3 появилось аппаратное ускорение. С помощью специального инструмента разработчики могут создавать различные приложения на основе Silverlight 3. Браузер для работы с такими приложениями необязателен. Для работы с Silverlight 3 пользователям Windows XP, Vista и 7 достаточно компьютера с 500-мегагерцевым процессором и 128 мегабайт оперативной памяти. Чтобы работать с Silverlight 3 под Mac OS X, необходим 1,83-гигагерцевый процессор Intel Core Duo, либо более мощный, и не менее 128 мегабайт оперативной памяти. Первая версия Microsoft Silverlight вышла осенью 2007 года. Разработку этой технологии корпорация анонсировала весной того же года.
Источник

10/07/2009 10:49 Microsoft подготовила очередную порцию патчей
Корпорация Microsoft намерена выпустить 14 июля очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, в следующий вторник будет опубликовано шесть бюллетеней безопасности с описанием «дыр» в операционных системах Windows различных версий, офисных приложениях, ПО для виртуализации и пр. Три из готовящихся к выпуску бюллетеня будут содержать сведения о критических уязвимостях, которые теоретически могут использоваться злоумышленниками с целью захвата полного контроля над удаленным компьютером. «Майкрософт», в частности, намерена устранить недавно выявленную брешь, имеющую отношение к одному из компонентов ActiveX. Эта проблема связана с модулем Video ActiveX Control: при работе с браузером Internet Explorer нападающие могут изменить состояние системы таким образом, что станет возможным выполнение произвольного вредоносного кода. Кроме того, в комплект апдейтов войдут «заплатки» для критически опасных уязвимостей в Windows всех поддерживаемых версий и модуле DirectShow программного интерфейса DirectX. В трех других бюллетенях можно будет найти информацию о «дырах», получивших статус «важных». Такие уязвимости обнаружены в пакетах Virtual PC и Virtual Server, ISA Server, а также приложении Microsoft Office Publisher 2007.
Предварительное уведомление

10/07/2009 11:37 В кибератаках на США и Южную Корею виноват червь Mydoom
Эксперты по вопросам компьютерной безопасности, занимающиеся поиском источников массированных кибернападений на США и Южную Корею, говорят о том, что за DDoS-атаками стоит ботнет, сформированный при помощи червя Mydoom. Серия ударов по сетевым ресурсам правительственных и других организаций США и Южной Кореи началась 4 июля. На некоторое время перестали работать сайты таких американских структур, как Министерство финансов, Секретная служба, Министерство транспорта и др. Позднее злоумышленники попытались обрушить компьютерные системы нескольких южнокорейских банков, администрации президента и Министерства обороны. Власти подвергшихся кибернападению стран обвинили в атаках Северную Корею, хотя солидных доказательств представлено не было. Как теперь сообщается, DDoS-удары были осуществлены при помощи сети «зомбированных» компьютеров, зараженных червем Mydoom. Вредоносная программа Mydoom, напомним, впервые была обнаружена в январе 2004 года. Высокая скорость распространения позволила червю буквально за три дня заразить свыше 600 тыс. компьютеров в 124 странах. На пике своей «популярности» Mydoom содержался в каждом двенадцатом электронном сообщении. По оценкам экспертов, в ходе кибератак на США и Южную Корею могло использоваться от 60 до 100 тыс. инфицированных машин. Специалисты компании SecureWorks, проанализировавшие вредоносный код, утверждают, что Mydoom запрограммирован на загрузку с ряда сетевых узлов инструкций для самоуничтожения. Если эта функция будет активирована, вредоносная программа заполнит все накопители инфицированного компьютера бессмысленными данными, уничтожив таким образом пользовательскую информацию. Корейская комиссия по коммуникациям (KCC) предупреждает, что процедуры самоуничтожения Mydoom могут заработать уже сегодня. По оценкам КСС, остаться без информации рискуют не менее 20 тыс. пользователей.
Источник

12/07/2009 09:55 Intel приняла участие в разработке Chrome OS
Корпорация Intel уже некоторое время участвует в разработке операционной системы Google Chrome OS, анонсированной поисковиком 8 июля и предназначенной в первую очередь для нетбуков, пишет PC World. Представитель Intel отметил, что сотрудничество с Google ограничивается некоторыми элементами ОС. Он отказался от дальнейших комментариев. Intel уже работает над созданием проектом Moblin - собственной мобильной операционной системы для нетбуков на платформе Atom. Intel Atom является самым популярным процессором для нетбуков. В то же время Chrome OS будет поддерживать не только его, но и чипы ARM, которые сейчас используются в большинстве мобильников. Процессоры Intel используются в четырех из пяти персональных компьютеров. Подавляющее большинство из них работает под управлением одной из операционных систем семейства Microsoft Windows. Решение Intel о сотрудничестве с Google может сделать корпорацию менее зависимой от Microsoft. Стоит отметить, что Google не указал Intel в списке компаний, с которыми разработчики сотрудничают в процессе создания Chrome OS. В список попали, например, Acer, Adobe, HP, Lenovo, Qualcomm, Texas Instruments и Freescale Semiconductor.
Подробности

12/07/2009 10:19 В Казахстане чаты и блоги приравняли к СМИ
Президент Казахстана Нурсултан Назарбаев подписал законопроект, приравнивающий все интернет-ресурсы к СМИ. Теперь они будут нести уголовную и гражданскую ответственность наравне с традиционными средствами массовой информации. Об этом сообщает "Интерфакс". Действие закона "О внесении изменений и дополнений в некоторые законодательные акты республики по вопросам информационно-коммуникационных сетей" распространяется на сайты, чаты, блоги, интернет-магазины, электронные библиотеки и так далее. Закон был предложен Агентством по информатизации и связи Казахстана 5 января 2009 года, сообщает "Интерфакс". В первоначальной редакции законопроекта предлагалось наделить генерального прокурора полномочиями приостанавливать распространение в СМИ информации, противоречащей законодательству. Однако эта норма впоследствии была исключена как антиконституционная. Некоторые журналисты Казахстана выступали против принятия закона. В частности, в июне была принята резолюция участников форума "За свободный интернет", в которой закон назван противоречащим конституции и несоответствующим международным нормам. По данным CNews, закон позволяет судебным органам требовать от владельцев сайтов удалить материалы, противоречащие законодательству. Кроме того, в казахский суд можно будет обратиться с жалобой на любой ресурс, вне зависимости от того, где он расположен юридически. CNews сообщает, что против законопроекта выступали и чиновники ОБСЕ. По мнению советника по политическим вопросам центра ОБСЕ Эндрю Оффенбахера, приравнивание всех интернет-ресурсов к СМИ приведет к "неоправданному снижению свободы самовыражения".
Bcnjxybr

12/07/2009 10:40 Во Франции создано агентство по киберзащите
Во Франции создано государственное Сетевое и информационное агентство безопасности (FNISA, French Networks and Information Security Agency), которое займется защитой от хакерских атак правительственных и публичных компьютерных сетей. Примечательно, что служба будет не только защищать сети от компьютерных угроз, но и отвечать на них. Каким образом французы намерены осуществлять контрудары по виртуальным злоумышленникам, не уточняется. Новое ведомство будет в том числе консультировать государственные и коммерческие организации по вопросам ИТ-безопасности и предоставлять актуальную информацию о текущей ситуации в мире в этой области. FNISA также займется аудитом сетевой инфраструктуры на соответствие нормам безопасности, изучением ввозимого во Францию иностранного ИТ-оборудования и созданием специализированного программного обеспечения. Формально агентство, на формировании которого настоял лично президент Франции, обеспокоенный вопросами информационной безопасности, будет подчиняться Генеральному секретариату национальной безопасности страны. В настоящее время осуществляется набор сотрудников во FNISA. Кандидаты должны иметь профессиональный опыт работы с VoIP, Windows, Linux и Mac OS, беспроводными сетями Wi-Fi, разбираться в системах виртуализации и бесконтактных платежей, знать основы банковских систем.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru