uinC NewsLetter #29, 2009


Приветствуем!

Новости из Security Мира

13/07/2009 09:41 Сайт республики Ингушетия атаковали хакеры
Официальный сайт Ингушетии (www.ingushetia.ru) подвергся хакерской атаке, сообщил 12 июля агентству РИА Новости представитель пресс-службы президента республики. По словам собеседника агентства, атака была предпринята еще 8 июля и велась из-за рубежа. "Мы держались до девятого, но потом возникли опасения, что защита сайта может не выдержать атаки хакеров, и в целях безопасности мы временно отключили его", - сообщил он. Как ожидается, сайт вновь заработает 13 июля. В двадцатых числах июня 2009 был дважды взломан сайт республиканского информационного агентства "Дагестан" (www.riadagestan.ru). Боевики разместили на нем сначала обращение "амира Гимринского джамаата" Ибрагима Гаджидадаева, который взял на себя ответственность за убийство главы МВД Дагестана Адильгерея Магомедтагирова, а затем призыв к дагестанским милиционерам оставить работу и присоединиться к боевикам. Сайт РИА "Дагестан", также отключенный после атак, до сих пор недоступен. Кроме того, недоступен оппозиционный сайт "Ингушетия.Ру" (расположенный по адресу www.ingushetia.org), а также сайт МВД Ингушетии www.mvd-ri.ru. В то же время сайт парламента Ингушетии parlamentri.ru работает.
Источник

13/07/2009 10:02 Microsoft раскрыла принципы работы преемницы Internet Explorer
Корпорация Microsoft опубликовала статью о разработке Gazelle, экспериментального браузера, который может прийти на смену Internet Explorer, пишет Ars Technica. Судя по документу, основным приоритетом Gazelle является безопасность и стабильность при просмотре веб-содержимого. Для этого он изолирует друг от друга части показываемой страницы. Разработчики указывают на то, что архитектура Gazelle схожа с архитектурой операционной системы - та тоже изолирует процессы приложений друг от друга. Это позволило обозревателям ошибочно предположить, что Gazelle является проектом по построению браузерной ОС, схожей с Google Chrome OS. На деле оказалось, что это обычная программа, работающая под Vista и написанная на языке C# с использованием привычного оконного интерфейса Windows. Архитектура Gazelle делает браузер гораздо более требовательным к ресурсам компьютера, чем тот же Internet Explorer. Так, неоптимизированный прототип Gazelle открывает главную страницу Google за 939 миллисекунды и занимает под нее 16 мегабайт памяти. Для сравнения, Internet Explorer то же действие производит за 499 миллисекунд. Для этой странички ему требуется лишь 1,4 мегабайта памяти. Ожидается, что для отображения веб-страниц Gazelle будет использовать Trident, тот же движок, что и Internet Explorer. Для того, чтобы избежать использования уязвимостей, разработчики надеются запускать его в специальной изолированной от системных процессов среде. Проект Gazelle был анонсирован в начале 2009 года. Пока неизвестно, будет ли завершен этот проект, и если будет, выйдет ли он за рамки экспериментального.
Подробнее

13/07/2009 10:43 Большинство фирм не спешат с установкой Windows 7
60% компаний намерены повременить с приобретением новой ОС Microsoft Windows 7, ссылаясь на то, что сейчас не время тратить деньги на «излишества» (42% опрошенных) или опасаясь несовместимости новой ОС с существующими приложениями (39%), сообщает Reuters. (Сумма превышает 60%, так как разрешалось указать несколько причин сразу). Windows 7 поступит в продажу 22 октября. Предыдущая ОС MS Vista подверглась критике со стороны пользователей как нестабильная. В частности, такую точку зрения высказали в Intel, где предпочли оставить ОС MS XP. Из числа опрошенных 34% компаний намерены установить у себя Windows 7 к концу 2010 г. Только 5,4% компаний планируют приобрести эту ОС до конца текущего года.
Источник

14/07/2009 09:16 Microsoft официально представила тестовую версию Office 2010
Корпорация Microsoft 13 июля официально представила раннюю тестовую версию офисного пакета Office 2010. Опробовать ее смогут десятки тысяч человек, получивших приглашения, сообщается в пресс-релизе компании. Кроме обычных программ в Office входит веб-пакет Office Web, призванный частично заменить Word, Excel, PowerPoint и OneNote в том случае, если у пользователя есть доступ только к браузеру. Веб-приложения будут распространяться через Windows Live, их включат во все дистрибутивы Office, а также будут предлагаться через Microsoft Online Services. В последнем случае пользователь сможет оформить подписку на Office Web и воспользоваться услугой хостинга. Microsoft уменьшила число редакций Office с восьми до пяти и добавила в каждую из редакций дополнительные приложения. Одновременно с Microsoft Office 2010 были представлены тестовые версии Microsoft SharePoint Server 2010, Microsoft Visio 2010 и Microsoft Project 2010. Стоит отметить, что некоторым пользователям удалось опробовать тестовую версию без приглашения. За несколько часов до презентации тестовая версия попала в торренты. Ее скачало больше тысячи человек. Ожидается, что полная и окончательная версия Microsoft Office 2010 выйдет в первой половине 2010 года.
Пресс-релиз

14/07/2009 09:45 Microsoft закончит разработку Windows 7 в конце июля
Microsoft намерена завершить разработку Windows 7 во второй половине июля, говорится в записи в официальном блоге корпорации. К этому моменту система будет полностью локализована, и партнеры корпорации проведут последние тесты перед созданием образа диска для установки на новые PC. Корпоративным пользователям, закупившим Windows 7 на условиях Volume License, операционная система достанется 1 сентября. Еще раньше, через несколько недель после выхода финальной версии, Windows 7 получат подписчики MSDN и TechNet. В Microsoft посоветовали не скачивать версии Windows 7, появившиеся в файлообменниках, по двум причинам. Во-первых, это не финальные сборки, а, во-вторых, в них могут содержаться вредоносные программы. Сотрудники корпорации пообещали отдельно объявить об окончании работы на ОС и выходе окончательной сборки Windows 7. Ранее предполагалось, что это произойдет 13 июля. Конечные пользователи, в том числе и российские, смогут стать обладателями Windows 7 22 октября. В некоторых странах Windows 7 появится чуть позже. Пользователи, оформившие предварительный заказ получат ОС чуть раньше или чуть позже назначенного срока. Microsoft заверила пользователей релиз-кандидата Windows 7, что их ОС будет полнофункциональной до 1 марта 2010 года. Затем она начнет перезагружаться каждые два часа, а 1 июня 2010 года откажется работать совсем. Обновить Windows 7 RC до обычной Windows автоматически не получится.
Подробнее

14/07/2009 10:28 Данные могут утекать через электрическую розетку
Электрические розетки могут быть инструментом для перехвата информации, которую пользователи вводят на клавиатурах своих компьютеров, сообщает BBC со ссылкой на исследование специалистов в области информационной безопасности из Inverse Path. Анализируя сигналы, поступающие в электросеть от подключенного к ней компьютера, они смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности. Хакерская атака подобного рода была экспериментально продемонстрирована на расстоянии до 15 метров от компьютера, однако потенциальное усовершенствование системы может означать, что воровство данных возможно и на значительно большем расстоянии. «Наша цель - показать, что утечка информации может произойти самым неожиданным образом», - отмечают в своем исследовании Андреа Барисани (Andrea Barisani) и Даниэле Бьянко (Daniele Bianco) из Inverse Path. В исследовании использовался кабель, подсоединяемый к клавиатуре с разъемом PS/2. Шесть проводов внутри такого кабеля обычно расположены близко друг к другу и плохо экранированы. Это означает, что информация, которая передается по этим проводам при нажатии клавиши на клавиатуре, также попадает и в заземляющий провод в том же самом кабеле. Через заземляющий провод и розетку информация попадает в электросеть. Как говорят исследователи, свойства кабеля стандарта PS/2 позволяют без труда определить по колебаниям напряжения, какая именно клавиша была нажата. Для сбора данных использовался цифровой осциллограф.
Источник

14/07/2009 10:44 IBS и ФАО прокомментировали провал рассылки СПО в школы
В распространенном компанией IBS официальном заявлении исполнитель рассылки школьного СПО ответил на появившуюся в сети критику хода проекта. Претензии к повторной рассылке дисков в школы появились 6 июля. В первую очередь, они были связаны с проблемами в отображении кириллических имен файлов. В официальном заявлении IBS компания-посредник говорит о том, что при повторной рассылке материалы на диски были записаны в принятой для Рособразования кодировке. Кроме того, приводится доля обращений в службу поддержки, связанных с установкой СПО, – она, по утверждению IBS, не превышает 2%, что говорит об отсутствии серьезных проблем при установке СПО. Третьей рассылки одних и тех же дисков не будет, поскольку в ней нет необходимости, уверен Вадим Лазутин, зам. руководителя Федерального агентства по образованию: «На 27-м диске со «Школьным сервером», о котором сейчас все говорят, находятся инструкции по установке пакета СПО: установка программного обеспечения, управление системой, развертывание компьютерного класса, преподавание информатики. То есть этот диск предназначен только для тех людей, у которых еще не стоит Linux, а под Windows имена файлов отображаются корректно». Еще одной реакцией сообщества стало официальное заявление Центра свободных технологий (ЦеСТ). В нем говорится о том, что IBS нарушила несколько пунктов госконтракта и, прежде всего, позволила себе изменить содержимое переданных для рассылки дисков с ПСПО, «пытаясь разместить на свободном месте этих дисков дополнительное программное обеспечение». При отсутствии у IBS опыта работы с СПО, это и стало причиной множественных проблем, уверен Виктор Алкснис, председатель ЦеСТ. Вопрос о приемке работ у подрядчика в ФАО CNews прокомментировали так. «Исполнители должны сдать нам все отчетные материалы по доставке к 15 декабря, то есть ближе к дате завершения госконтракта, - говорит Вадим Лазутин. - После этого срока и будет вынесен вердикт о приемке работ. Положительным решение будет в случае, если они нам предоставят документы, подтверждающие, что ПО доставлено во все школы».
CNews

14/07/2009 11:37 DOS-атаки против сайтов в Корее и США, возможно, исходят из Британии
Хакерские DOS-атаки на сайты южнокорейских и американских правительственных структур, продолжающиеся с прошлой недели, исходят, скорее всего, не с территории КНДР, а из Великобритании, полагают вьетнамские специалисты в области кибербезопасности, сообщает ITNews. Вьетнамская Bach Khoa Internetwork Security (Bkis) утверждает, что ее специалистам удалось перехватить контроль над двумя серверами, откуда исходили DOS-атаки, и их IP-адреса оказались зарегистрированы на юридическое лицо Global Digital Broadcast из Великобритании. По данным Bkis, хакеры объединили в ботнет 166,908 компьютеров в 74 странах. Большинство аналитиков встретили это заявление со скептицизмом, поскольку до сих пор не получили свидетельств такого открытия.
Источник

14/07/2009 12:59 Muz.ru запустил проект против пиратства в Рунете
Крупнейший интернет-магазин легальной цифровой музыки в Рунете Muz.ru объявил о запуске нового антипиратского онлайн-проекта «Территория Легальной Музыки» (legalmusic.muz.ru). По словам представителей Muz.ru, это информационный ресурс и сообщество, созданные с целью популяризации легальной музыки среди пользователей Рунета. Задача проекта - осветить актуальные проблемы, связанные с пиратством в Рунете, разъяснить пользователям, что такое легальная музыка и законное распространение цифрового музыкального контента, призвать пользователей выразить свою гражданскую позицию, присоединившись к тем, кто покупает музыку, а не ворует ее, скачивая с пиратских сайтов, рассказать о преимуществах скачивания легальной музыки. «Большинство – честные люди. Они считают для себя этически неприемлемым воровать вещи в магазине, рисовать на футболке значок известного бренда, чтобы сошла за фирменную, выдавать чужие стихи за свои. Я уверен, что они бы также и не качали пиратскую музыку, если бы осознали, что это банальное воровство. Люди, которые работают и зарабатывают деньги, уважают труд тех, кто также работает профессионально - музыкантов, композиторов, поэтов. Оправдание кражи продукта чужого интеллектуального труда, в данном случае музыки, правом «свободного доступа к информации» - это позиция гопников, которые не знают, что такое зарабатывать деньги», - сказал Сергей Сичкар, генеральный директор Muz.ru.
Источник

15/07/2009 09:34 Microsoft назвала расценки на использование Windows Azure
Корпорация Microsoft 14 июля на конференции Worldwide Partner Conference 2009 впервые описала бизнес-модель своей платформы Windows Azure, которая призвана выполнять трудоемкие задачи пользователей в "облачном" окружении. В Windows Azure входит "облачная" операционная система, реляционная база данных Microsoft SQL Azure и обеспечивающие связность и совместимость компонентов платформы сервисы .NET. В Microsoft утверждают, что в течение трех лет переход на Windows Azure может снизить расходы на решение некоторых задач на величину до 60 процентов. Час работы системы будет стоить 0,12 доллара. Стоимость гигабайта составит 0,15 доллара. За каждые десять тысяч действий взимается комиссия размером в один цент, пишет TechRadar. Одна из редакций Azure, SQL Azure Web Edition с гигабайтной базой данных, обойдется пользователю в 9,99 доллара в месяц. Десятигигабайтная база будет стоить 99,99 доллара в месяц. Сто тысяч сообщений .NET Services обойдутся в 0,15 доллара. Ожидается, что Windows Azure станет доступна по всему миру в первой половине 2010 года.
Подробности

15/07/2009 10:28 Израильским операторам запретили блокировать Skype
Министерство связи Израиля запретило операторам сотовой связи блокировать VoIP-трафик, то есть трафик программ вроде Skype, позволяющих абонентам бесплатно разговаривать друг с другом через интернет. Об этом пишет NewsRu.co.il со ссылкой на газету The Marker. Одновременно чиновники обязали операторов не ограничивать свободное пользование интернетом. Сейчас они взимают разные суммы за пользование собственными и внешними интернет-порталами. Министерство требует установить одинаковые цены. Сотовые операторы традиционно против использования VoIP-телефонии в их сетях, так как эти программы позволяют абонентам тратить на связь в несколько раз меньшие суммы, чем при обычных разговорах. Производители VoIP-программ, напротив, стремятся расширить аудиторию за счет мобильного рынка. Так, Skype уже выпустил приложение для iPhone и договорился о предустановке своего клиента в некоторые телефоны Nokia.
Источник

15/07/2009 10:59 Критическая уязвимость в Firefox 3.5
Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код злоумышленника при открытии специально оформленной страницы, cообщает opennet.ru. В демонстрационном примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки специально оформленного тега "font". Разработчики Mozilla Foundation подтвердили наличие проблемы, но обновление с исправлением пока не выпущено. До момента решения проблемы пользователям рекомендуется отключить выполнение JavaScript, для выборочных хостов это можно сделать при помощи дополнения NoScript. Представлено временное решение проблемы, для защиты от уязвимости достаточно отключить оптимизатор в JavaScript движке TraceMonkey, для этого в "about:config" необходимо присвоить переменной javascript.options.jit.content значение false.
Эксплоит

15/07/2009 11:41 Госдеп просит у Хиллари Клинтон Firefox
Сотрудники Госдепартамента (министерства иностранных дел) США на недавней встрече с Хиллари Клинтон (Hillary Clinton) попросили у неё разрешения использовать на рабочих компьютерах браузер Firefox. Хиллари Клинтон, сменившая в январе Кондолизу Райс на посту государственного секретаря, пообещала рассмотреть эту возможность. Просьба поступила от некоего работника МИДа Джима Финкла (Jim Finkle), сказавшего буквально следующее: "Пожалуйста, не могли бы вы разрешить служащим использовать альтернативный веб-браузер под названием Firefox? Я только что перешёл в Министерство иностранных дел из Национального агентства графических и картографических работ и был удивлён тем, что МИД не пользуется этим браузером. Он был принят во всём разведывательном сообществе, так что я не понимаю, почему МИД не может его использовать. Это куда более безопасная программа. Спасибо". Вопрос Финкла сопровождался аплодисментами присутствующих, так что Клинтон вынуждена была признать наличие у Firefox большой поддержки среди мидовцев. Сама госпожа госсекретарь, правда, не сочла себя компетентной в данном вопросе и обратилась за помощью к своему заместителю. С шуточками и прибауточками ("Этот вопрос связан с расходами" — "Он бесплатен!" — "Ничто не бесплатно") госсекретарь и его заместитель сошлись на том, что подумают над этим вопросом. Хиллари Клинтон также призвала мидовцев вносить рацпредложения, которые помогли бы правительству сэкономить доллар-другой. В The Register предполагают, что на компьютерах МИДа США установлен Internet Explorer (IE), причём, вполне возможно, ещё шестой версии, известной своими многочисленными "дырами" (которые Microsoft, впрочем, постоянно залатывает). По некоторым данным, поддержку этого браузера сейчас планируют прекратить такие популярные ресурсы как YouTube и Digg.
Источник

15/07/2009 12:34 Microsoft выявила в своих продуктах очередную «опасную дыру»
Корпорация Microsoft предупреждает об обнаружении еще одной серьезной уязвимости в своих программных продуктах. Выявленная проблема связана с компонентами Microsoft Office Web Components (а именно — с модулем Spreadsheet ActiveX), которые применяются, к примеру, для публикации в Интернете электронных таблиц, диаграмм, графиков и пр. Вынудив жертву открыть сформированный специальным образом веб-сайт при помощи браузера Internet Explorer, злоумышленник теоретически может изменить состояние системы таким образом, что станет возможным выполнение произвольного программного кода с привилегиями текущего пользователя. «Дыра» обнаружена в офисных пакетах Office XP и 2003 с третьим сервис-паком, серверах Internet Security and Acceleration Server 2004 и 2006, а также в ряде других разработок. Ситуация усугубляется тем, что патча для уязвимости пока нет. Между тем уже зафиксированы практические случаи эксплуатации «дыры». «Майкрософт» подчеркивает, что занимается решением проблемы, однако сроки появления соответствующей «заплатки» не уточняются. Ровно неделю назад была обнаружена другая опасная брешь, имеющая непосредственное отношение к одному из компонентов ActiveX. Уязвимость присутствует в операционных системах Windows ХР и Windows Server 2003, пользователи которых работают с Internet Explorer шестой и седьмой версий. Патч для этой «дыры», как ожидается, будет выпущен в июльской серии обновлений.
Источник

15/07/2009 13:19 YouTube перестанет работать с Internet Explorer 6
Видеохостинг YouTube в ближайшее время перестанет поддерживать браузер Internet Explorer 6, пишет TechCrunch. Сервис предлагает заблаговременно перейти на Internet Explorer 8, Google Chrome или Mozilla Firefox 3.5. В списке нет Opera и Apple Safari. YouTube решил отказаться от поддержки IE6 вскоре после того, как об аналогичных мерах объявил социальный сервис ссылок Digg. Вскоре посетители Digg, использующие Internet Explorer 6, не смогут голосовать за ссылки и оставлять к ним комментарии. В Microsoft отметили, что настойчиво рекомендуют пользователям перейти на последнюю, восьмую версию браузера. Представителей компании особо волнуют корпоративные пользователи, которые зачастую не обновляют ПО. В официальном блоге Digg говорится, что Internet Explorer 6 установлен примерно у каждого десятого посетителя сайта. В Рунете шестую версию IE использует, по данным LiveInternet, 16-17 процентов пользователей.
Подробности

15/07/2009 13:41 Глава Microsoft поднял на смех намерения Google создать собственную ОС
Глава Microsoft Стив Балмер поднял на смех намерения компании Google создать свою собственную операционную систему Chrome, заявив, что это – не более чем «интересная штучка», сообщает Reuters. Принизить значение инициативы Google г-н Балмер попытался на встрече с партнерами своей корпорации в Новом Орлеане во вторник. Встреча транслировалась в Интернете в реальном времени. По мнению главы MS, Google поступил опрометчиво, объявив о создании ОС за полтора года до ее планируемого выпуска. «Две разные операционные системы вряд ли кому-то нужны; достаточно и одной», - заявил Балмер. Ранее Балмер пытался высмеять компанию Apple за дороговизну ее смартфонов.
Подробнее

15/07/2009 14:22 Июльская серия обновления от Microsoft
Microsoft выпущена июльская серия обновлений для семейства ОС Windoows, а также для выпускаемого корпорацией ПО. Выпущено 6 бюллетеней - MS09-028 - MS09-033. Бюллетени 028, 029, 032 имеют статус критических. Обновления 030, 031, 033 - важных. Критические обновления связаны с возможностью удалённого выполнения кода в движке работы со встроенными шрифтами OpenType, в обработке при помощи Direct Show файлов QuickTime, а также в механизме обработки Microsoft Video ActiveX. Важные обновления касаются Microsoft Virtual PC (Microsoft Virtual Server), ISA Server 2006 и Microsoft Office Publisher.
Июльские обновления

15/07/2009 15:01 Oracle выпустила квартальный набор патчей для своих продуктов
Корпорация Oracle сегодня выпустила очередной квартальный набор патчей для своих продуктов, куда включены сразу 10 исправлений для СУБД Oracle и несколько исправлений для других проектов, поддерживаемых и развиваемых в данный момент компанией. В опубликованном сегодня списке Oracle сообщается, что из 10 заплаток для Oracle Database три имеют статус критических так как закрывают возможности удаленного доступа к данным без авторизации. Найдены также проблемы были в компонентах, отвечающих за репликацию данных, сетевую аутентификацию, систему защищенного поиска, а также конфигураторе баз. В дополнение в этому, Oracle выпустила несколько патчей для Oracle E-Business Suite. Здесь исправления коснулись Advanced Supply Chain Planning, Oracle Applications Framework, iStore и iSupplier Portal. Четыре исправления были выпущены для PeopleSoft Enterprise, JD Edwards и Siebel, по два патча для Oracle Secure Backup и Oracle Enterprise Manager. Также патчсет включает в себя исправления для продуктов BEA, права на которые корпорация получила с покупкой компании BEA Systems в прошлом году. В BEA исправлениям подверглись компоненты JRockit, Complex Event Processing и WebLogic application server. Следующий квартальный релиз патчей намечен на 13 октября.
Источник

15/07/2009 15:26 Microsoft завершила эпоху Office 2000
Сегодня утром корпорация Microsoft окончательно прекратила поддержку своего некогда популярного продукта Microsoft Office 2000, выпущенного ровно 10 лет назад. Основной период поддержки этого продукта продолжался до середины 2004 года, после чего стартовала расширенная техподдержка. Office 2000 был выпущен в 1999 году, практически одновременно с серверной операционной системой Windows 2000. Тогда розничная цена пакета составляла 799 долларов. На данный момент софтверный гигант работает над новой версией Microsoft Office 2010, который первые в истории корпорации будет поставляться как в коробочной, так и в онлайновой версиях.
Источник

16/07/2009 09:07 Полиция ФРГ сможет изымать у провайдеров личную переписку клиентов
Конституционный суд ФРГ разрешил правоохранительным органам просматривать и конфисковать электронную переписку подозреваемых даже в том случае, если она хранится не на компьютере пользователя, а на сервере интернет-провайдера, сообщает Spiegel. Согласно решению суда, принятому 15 июля, полиция и правоохранительные органы при досмотре и изъятии электронных сообщений пользователя на удаленном сервере могут действовать также как при обыкновенном обыске: достаточно получить соответствующее разрешение суда. Хотя формально, сохраненная на сервере электронная переписка попадает под действие закона о тайне телефонных переговоров, строгие ограничения, налагаемые на прослушку телефонов (подозрения в совершении тяжких преступлений, изнасиловании, шантаже, отмывании денег) здесь не действуют. Как сообщает FAZ, конституционный суд также уточнил, что те из электронных сообщений пользователя, которые не имеют прямого отношения к инкриминируемым ему правонарушениям, по возможности досматриваться не должны, но так как зачатую провести различие очень сложно, они также могут быть конфискованы. Решение конституционного суда последовало после рассмотрения апелляции бизнесмена из Брауншвейга. Его деловые партнеры попали под подозрение в обмане и злоупотреблении доверием. Полиция провела у него дома обыск для того, чтобы изъять компрометирующие их доказательства, однако свою электронную переписку бизнесмен сохранял на удаленном сервере. Он попытался в судебном порядке запретить полиции доступ к своим письмам, мотивируя это тем, что ордер на обыск квартиры не дает им на это никакого права. Тем не менее полиции удалось получить разрешение суда и она конфисковала с сервера около 2500 хранящихся там сообщений. После этого бизнесмен подал апелляцию и дошел до конституционного суда.
Подробности

16/07/2009 10:08 Киберпреступники проявляют все больший интерес к Mac OS X
Компания «Доктор Веб» опубликовала обзор вирусной активности во Всемирной сети в первой половине текущего года. Первые месяцы года ознаменовались высокой активностью червя Shadow. Эта вредоносная программа способна инфицировать компьютеры несколькими способами — к примеру, через «дыры» в операционных системах Windows, съемные накопители, а также путем подбора пароля администратора сети. Зараженные машины затем добавляются к бот-сети, которая на пике активности насчитывала миллионы компьютеров, расположенных по всему миру. Среди других крупномасштабных ботнетов компания «Доктор Веб» упоминает Virut и Tdss. Одним из наиболее важных событий на вирусном фронте стало появление в марте вредоносной программы Skimer, поражающей банкоматы. Этот троян собирал информацию о кредитных картах и ПИН-кодах к ним, после чего предоставлял доступ к похищенным данным злоумышленникам. В результате мошенники могли беспрепятственно опустошать чужие счета. «Доктор Веб» отмечает, что с начала года наблюдается возрастающий интерес киберпреступников к платформе Mac OS X. Так, в апреле было зафиксировано появление первого ботнета, в состав которого входили компьютеры под управлением операционных систем Apple. К концу весны последовала другая волна вредоносных программ для Mac OS X: трояны семейства Mac.DnsChange распространялись как ссылки на видеоролик. Все активнее становится СМС-мошенничество: злоумышленники под любыми предлогами пытаются вынудить пользователей отправить короткое сообщение на платный номер. Кроме того, киберпреступники все чаще атакуют подписчиков социальных сетей. Компания «Доктор Веб» отмечает возросшую активность вредоносных программ семейства Win32.HLLW.Facebook (известного также как Koobface), а в российском сегменте Интернета орудуют программы-вымогатели Trojan.Hosts.
Подробности

16/07/2009 10:25 Хакеры взломали официальный веб-сайт Министерства иностранных дел Малайзии
Неизвестные злоумышленники взломали официальный веб-сайт Министерства иностранных дел Малайзии. По данным компании Websense Security Labs, нападение на сайт было произведено накануне вечером. Злоумышленники разместили на сайте малайзийского МИДа программу, которая при каждом обращении к сайту предлагает скачать вредоносный код. Специалисты говорят, что для проведения атаки хакеры использовали в определенном смысле старый способ - невидимых фреймов (iFrame). Данная методика позволяет внедрить на легитимный сайт включение с третьего сервера. При каждом обращении к легитимному сайту происходит вызов и стороннего кода. Чаще всего вызов происходит с хакерского сайта, где размещаются трояны или шпионские модули. В МИДе говорят, что на данный момент брешь в безопасности устранена, а внедряемый код полностью исключен.
Источник

16/07/2009 11:33 "Синтерра" намерена отказаться от лицензий на криптографию
"Синтерра" намерена отказаться от лицензий ФСБ на криптографию, имеющихся у одной из "дочек" компании, пишет РБК Daily. Эти документы стали препятствием для рассмотрения ФАС сделки по покупке 100% "Синтерры" "МегаФоном". В случае, если у "Синтерры" не останется лицензий, компания действительно сможет рассчитывать на более скорое рассмотрение заявки "МегаФона" в ФАС, говорят представители ведомства. Представитель ФАС подтверждает, что решение проблем с лицензиями у дочерних компаний "Синтерры" устранит все препятствия для одобрения сделки с "МегаФоном". "В этом случае заявка "МегаФона" снова окажется в рассмотрении нашего ведомства. Если сделка будет полностью соответствовать закону "О конкуренции", что мне кажется высоковероятным, мы сможем ее одобрить", — говорит Дмитрий Рутенберг. На покупку "Синтерры" сейчас претендует также и "Комстар-ОТС". В данный момент завершается процесс dew diligence компании.
Источник

16/07/2009 12:02 Rambler обновил веб-почту
Rambler 16 июля объявил о выходе новой версии своего почтового сервиса. В веб-почте портала обновлен интерфейс, а также добавлена возможность выбора одного из нескольких вариантов оформления. Авторы сервиса улучшили работу адресной книги, внедрили новую антиспамерскую систему, а также ввели возможность сортировки писем по дням и меткам важности. В веб-почте Rambler зарегистрировано 60 миллионов учетных записей, это один из ключевых коммуникационных проектов портала. Недавно Rambler анонсировал новый коммуникационный сервис Virtus - мессенджер, работающий сразу на нескольких платформах.
Источник

17/07/2009 09:32 Мобильные ботнеты становятся реальностью
Компания Trend Micro предупреждает о появлении новой вредоносной программы, поражающей коммуникаторы на базе Symbian OS. Червь распространяется в виде исполняемого файла ACSServer.exe и называет себя Sexy Space. Попав на смартфон, программа копирует конфиденциальную информацию, включая телефонный номер и параметры сети, и отправляет ее злоумышленникам. Кроме того, Sexy Space способен рассылать СМС-спам по найденным на инфицированном коммуникаторе номерам. В теле таких сообщений указывается ссылка на веб-сайт, при посещении которого пользователю будет предложено загрузить и инсталлировать копию червя. Примечательно, что вредоносная программа может связываться с удаленным сервером и получать обновленные шаблоны для осуществления массовых рассылок СМС. Специалисты отмечают, что появление Sexy Space можно расценивать как попытку киберпреступников сформировать мобильный ботнет. Удивительно, но мошенники каким-то образом смогли получить для файла ACSServer.exe цифровую подпись от Symbian Foundation, которая в теории должна гарантировать безопасность приложения. На деле же получается, что под видом безобидного файла распространяется мобильный червь. О том, какое количество смартфонов может быть заражено программой Sexy Space, не сообщается.
Источник

17/07/2009 09:58 Выход Firefox 3.5.1
Вышел первый корректирующий релиз Firefox 3.5.1, в котором устранена критическая уязвимость и исправлено около десяти ошибок, влияющих на стабильность работы, сообщает opennet.ru. Решена проблема с излишне долгой загрузкой браузера на некоторых системах с Windows, исправлена и ошибка из разряда "нарочно не придумаешь" - при открытии сайта www.hp.com на платформе Sparc наблюдался крах браузера. Исправленная уязвимость позволяла выполнить код злоумышленника при открытии специально оформленной страницы. Проблема была вызвана ошибкой в Just-in-Time (JIT) компиляторе нового JavaScript движка. Опасность уязвимости усугубляется наличием в открытом доступе готового эксплоита. Кроме того, разработчики сообщили о начале акции по празднованию дня, когда будет преодолен рубеж в один миллиард загрузок браузера. По предварительной оценке это событие должно произойти в августе. В настоящий момент счетчик загрузок насчитывает 973 564 286.
Пресс-релиз

17/07/2009 10:13 Microsoft не выдержал бешеного спроса на Windows 7E
Политика компании Microsoft в отношении европейских пользователей, которым пообещали за дополнительные деньги удалить из ОС браузер, принесла свои плоды: ограниченный тираж Windows 7E по дисконтной цене был буквально сметён европейцами в считанные часы. Майкрософтовский онлайн-магазин в Европе не выдержал вчера наплыва жаждущих халявы пользователей, так что приём предварительных заказов на эту систему был временно приостановлен, сообщает ComputerWorld. Чуть позже магазин вновь стал работать, но продолжалось это всего около часа, после чего он опять отключился. По сообщению BBC News, британский Amazon, также распространявший "дешёвые" винды, отрапортовал, что за первые восемь часов копий Windows 7 было продано больше, чем за весь 17-недельный период предварительных продаж "Висты" в 2006 году. Французский и немецкий сайты этого магазина уже распродали все свои запасы. Отметим, что продажи дисконтной "семёрки" в Европе были ограничены не только по количеству копий, но также и по времени — до 14 августа. И вот за месяц до этого дедлайна Amazon.de вынужден был прекратить продажи Windows 7E Home Edition за 50 евро и теперь принимает предзаказы на ту же ОС, но уже по цене в 120 евро. Напомним, что когда несколько недель назад в Microsoft объявили цены на свою новую систему, оказалось, что европейцам придётся платить за неё заметно больше, чем американцам. При этом компания оставила потенциальным покупателям в США, Канаде, Японии и некоторых странах Европы лазейку в виде ограниченного количества копий апгрейд-версий Windows 7 по льготным ценам. При всём этом европейская Windows 7Е отличается отсутствием браузера Internet Explorer 8, что стало результатом давления на Microsoft со стороны Еврокомиссии и лобби конкурентов. Правда, реакцией компании на это давление не все остались довольны. В Opera Software, к примеру, уверены, что принятые Microsoft меры не помогут восстановить здоровую конкуренцию среди браузеров на десктопах. Меры же заключаются в следующем: пользователи полноценной Windows 7 при желании смогут отключать в "Панели управления" компонент Internet Explorer 8 — или же включать его обратно. Ну а в Windows 7E данный компонент будет попросту отсутствовать. Конкуренты же считают, что лучшим вариантом решения проблемы стал бы "избирательный экран", где пользователь смог бы легко выбрать установку того браузера, которому решил отдать предпочтение.
Источник

17/07/2009 10:38 Суд Первоуральска вынес приговор интернет-троллю
Суд Первоуральска (Свердловская обл.) приговорил жительницу города Алевтину Казанцеву к штрафу, пишет газета "Взгляд". В феврале она разместила сообщение на сайте "Одноклассники", в котором негативно отзывалась о другой посетительнице сайта. Казанцевой придется выплатить государству 5 тыс. рублей, а жертве оскорбления – 10 тыс. По словам экспертов, Казанцева – типичный интернет-тролль. "Алевтина Казанцева – типичный пример интернет-тролля, то есть человека, который сознательно размещает в блогах, форумах и социальных сетях сообщения, которые оскорбляют других пользователей, а также провоцируют конфликты или ненужные ветви дискуссий," – говорит доктор психологических наук Анжела Мелеховская. Обычно это происходит оттого, что в реальной жизни человек не может постоять за себя, зато в Сети позволяет себе все. Троллинг (trolling – ловля на блесну) – размещение в Интернете провокационных сообщений с целью вызвать конфликты между участниками. Феномен возник в 1990-х годах в Usenet. У некоторых это переросло в привычку и даже в стиль общения в Сети. С начала нового века интернет-тролли стали образовывать собственные сетевые сообщества и организации, делясь опытом по наиболее эффективному разжиганию конфликтов.
Источник

17/07/2009 11:01 Cиловики получат право вскрывать частные письма
Правоохранительные органы с 21 июля получат неограниченный доступ к почтовым отправлениям, пишут "Ведомости", в распоряжении которых попал приказ Минсвязи, позволяющий силовым структурам проверять почтовые отправления граждан. При этом, если им это потребуется, представители силовых органов могут изъять письмо или посылку. Почта должна принять меры «по недопущению раскрытия организационных и тактических приемов проведения оперативно-розыскных мероприятий, предоставляемых помещений и персонала взаимодействующего подразделения уполномоченного органа». Кроме того, силовикам гарантирован полный доступ к электронным базам данных почты — кто, что, и откуда получал. В документе при этом нет никакого указания на необходимость соответствующего решения суда. Приказ противоречит статье 23 Конституции РФ, в которой говорится: «Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения». Однако в случаях, которые не терпят отлагательства и могут привести к совершению тяжкого или особо тяжкого преступления, а также при наличии данных о событиях и действиях, создающих угрозу безопасности РФ, допускается проведение оперативно-розыскных мероприятий, с обязательным уведомлением суда в течение 24 часов. В течение 48 часов с момента начала проведения оперативно-розыскного мероприятия получить судебное решение либо прекратить мероприятие.
Источник

17/07/2009 11:34 Антимонопольный процесс над Windows начался
Федеральная антимонопольная служба (ФАС) отложила на осень рассмотрение антимонопольного дела против производителей ноутбуков, связанное с продажами операционной системы Microsoft Windows. Первое заседание по делу, тем не менее, состоялось: начало положено, говорят в ведомстве. В ФАС вчера, 15 июля, состоялось первое заседание по делу производителей ноутбуков. Напомним, что в результате длительных общественных дебатов, обсуждений в интернете и поступавших жалоб служба приняла решение рассмотреть вопрос о том, насколько правомерна продажа предустановленной операционной системы (ОС) Windows на ноутбуках в том масштабе, в котором это происходит на российском рынке. В результате 4 июня 2009 года ФАС возбудила дело в отношении компаний – производителей ноутбуков: Асеr, Asus, Toshiba, Hewlett-Packard, Samsung, Dell по признакам нарушения пункта 5 части 1 статьи 11 федерального закона «О защите конкуренции». Для того, чтобы разобраться во всех тонкостях проблемы, одного заседания не хватило. Как рассказал CNews начальник Управления информационных технологий ФАС Владимир Кудрявцев, несмотря на то, что слушание длилось 9,5 часов, продолжить рассмотрение вопроса решили осенью по ряду причин. Во-первых, ведомству потребовалось собрать новые доказательства и подтверждения вины вендоров. Кроме того, три компании подали ходатайство об отсрочке предоставления запрошенных ФАС данных: согласно процедуре, они имеют право известить об этом до начала слушания. При этом Asus единственная не подала вообще никаких данных, а соответствующее ходатайство об отсрочке – только в день проведения заседания. К ней будет применено административное производство за правонарушение, рассказал представитель ведомства. По словам Владимира Кудрявцева, в ходе первого заседания удалось заслушать все стороны. В частности, представили компании Microsoft заявили, что с августа текущего года с производителями будут заключаться договоры нового типа, в которых процедура возврата средств за операционную систему, если покупатель в ней не нуждается, будет прописана более четко. Проект этого документа сейчас изучает ФАС. Как рассказала CNews Ольга Мигачева, пресс-секретарь российского представительства корпорации Microsoft, проекты новых договоров, действительно, находятся у ФАС, служба их оценивает. «Обсуждать предварительные версии не имеет смысла, поскольку они могут существенно меняться, тем более что их еще не предоставили партнерам», - говорит Мигачева. Кроме того, в Microsoft уточнили, что никакого препятствия к возврату средств за ОС в старых договорах, на которое часто ссылались вендоры, не существует. Неоднозначные взаимные трактовки вызывали два пункта. Один подтверждал возможность возврата денег за софт, а второй запрещал производителям разглашать цену, по которой они приобрели его у Microsoft. В связи с этим якобы вставал вопрос о том, какая именно сумма должна была вернуться в карман потребителя. В Microsoft уверили, что это не более чем результат неправильного истолкования договора. Владимир Кудрявцев отметил, что в эту пользу свидетельствует и тот факт, что у некоторых производителей ноутбуков процедура возврата денег все-таки уже разработана. «Цена, по которой софт приобретается партнерами у Microsoft, определяется различными параметрами контракта и не подлежит разглашению как коммерческая тайна, - поясняет Ольга Мигачева. - А сумма возврата определяется партнерами отдельно и может не соотноситься с параметрами договора партнеров с Microsoft. Когда договоренности будут достигнуты, мы сможем более подробно рассказать о них». Еще одним фактором, повлиявшим на перенос слушаний, стало ходатайство Acer о привлечение в качестве ответчиков по делу также компаний Lenovo и Fujitsu. Оно также должно быть рассмотрено. «Дело очень сложное, но начало положено», - комментирует результаты Владимир Кудрявцев. «По крайней мере, мы свели вместе производителей и Microsoft, и последняя четко озвучила свою позицию: никаких препятствий для возврата денег покупателей за Windows с ее стороны не существует», - говорит он. Дата следующего слушания по делу будет назначена в течение трех дней. Скорее всего, оно состоится в сентябре 2009 г., заявляют в ведомстве.
Источник

17/07/2009 12:42 В Москве изъяли пиратские DVD-диски на 50 млн руб.
Оперативники управления по борьбе с экономическими преступлениями при ГУВД Москвы с начала недели изъяли в столице из незаконного оборота пиратские DVD-диски на более чем 50 млн рублей, сообщат «РИА Новости» со ссылкой на руководителя пресс-службы УБЭП. В ходе операции милиционеры провели более 40 рейдов по торговым точкам и установили несколько складских помещений, а также подпольных цехов, где изъяли более 100 тыс. контрафактных дисков и оборудование для их производства. Было возбуждено 20 уголовных дел по статье «нарушение авторских и смежных прав». В числе изъятого — диски с такими фильмами как «Пятница, 13», «Форсаж-4», «Затерянный мир», «Загадочная история Бенджамина Баттона» и «Гран Торино».
CNews

17/07/2009 13:19 Невидимый трафик IPv6 несет угрозу современным сетям
Некоторые эксперты в области сетевой безопасности считают, что в сетях большинства американских организаций имеет место скрытое перемещение трафика на базе протокола IPv6, и очень немного сетевых администраторов имеют в своем распоряжении средства для обнаружения, управления и блокировки этих потоков данных. Соответственно, IPv6-трафик все чаще используется злонамеренными гражданами для организации сетевых атак. Сетевой администратор может даже не догадываться, что в его сети есть хост с поддержкой IPv6, пользующийся повышенным вниманием со стороны злоумышленников. IPv6 является, по всей видимости, следующим протоколом, который поддержит, а затем придет на смену, используемого в настоящее время по умолчанию, IPv4. Шестая версия протокола обеспечивает куда более обширное адресное пространство, повышенные возможности обеспечения сетевой безопасности, а также, куда большие возможности поддержки потокового мультимедиа и одноранговых приложений. Возможность перехода на IPv6 существует уже несколько лет, но американские организации предпочитают пока не спешить с этим процессом. Правда, по прогнозам аналитиков, к 2011 году адресное пространство IPv4 будет полностью исчерпано, так что переход на IPv6 является лишь делом времени, пишет Network World. Угрозы современным сетям, связанные с использованием IPv6-трафика, пока еще не вполне очевидны, но уже достаточно осознаваемы в США. Например, этот вопрос обсуждался на июньском заседании американского национального комитета по надзору за телекоммуникационной безопасностью (National Security Telecommunications Advisory Committee). А федеральные учреждения в большинстве своем имеют планы и бюджеты для интеграции IPv6 в архитектуру своих сетей. Специалисты по безопасности отмечают, что даже в том случае, если в организации не предусмотрено использование протокола шестой версии, сетевому администратору необходимо иметь в своем распоряжении системы предотвращения несанкционированного доступа к сети "умеющие" блокировать не только обычный IPv6-трафик, но и трафик передаваемый через туннель в сети IPv4. И, разумеется, поддержка протокола IPv6 должна быть отключена на всех устройствах, подключенных к сети. Ведь во многих операционных системах поддержка протокола IPv6 по умолчанию разрешена. Один из специалистов по сетевой безопасности, например, оценивает число компьютеров в США с разрешением на использование IPv6 (по умолчанию) в 300 млн. единиц. Это означает, что во многих организациях есть несколько устройств (настольных или мобильных компьютеров, серверов и т.п.), на которых системные администраторы забывают запретить IPv6, а брэндмауэры рассчитаны на работу исключительно с IPv4. Именно на этой уязвимости основано большинство зафиксированных в настоящее время атак с использование IPv6. Число таких атак пока невелико, но лишь потому, что не так и много адресов IPv6, по сравнению с IPv4, подключено к сети. В целом же, их достаточно, чтобы все системные администраторы принимали во внимание наличие этой угрозы. Вместе с тем, эксперты предупреждают, что не стоит бездумно блокировать абсолютно весь трафик IPv6. Все больше компьютеров в глобальное сети начинают использовать новый протокол, поэтому к угрозам на его основе следует относится серьезно, что вовсе не означает полного отказа от него. Необходимо просто хорошо представлять себе какое количество устройств с поддержкой IPv6 находится в сети предприятия и планомерно изучать особенности использования нового протокола. Ведь IPv6 становится повседневной реальностью, спрятаться от которой уже в ближайшие годы просто не удастся.
Источник

17/07/2009 13:41 В Сети отмечена массовая вирусная угроза Bredolab
Компания Eset распространила предупреждение о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF. Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов. Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-протокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert. Согласно мировому рейтингу интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии. Также она вошла в пятерку интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как Болгария, Великобритания, Швеция, Бельгия, Россия и Германия. Проанализировав активность программы в первой половине июля, аналитики ESET отмечают увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачек роста числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-ом месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 интернет-угроз страны. Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных, интернет-угроз.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru