uinC NewsLetter #30, 2009


Приветствуем!

Новости из Security Мира

20/07/2009 09:43 The Pirate Bay станет платным
Новые владельцы торрент-портала The Pirate Bay, Global Gaming Factory, намерены ввести ежемесячную абонентскую плату за его использование, пишет TorrentFreak. Детали новой бизнес-модели The Pirate Bay раскрыл недавно нанятый GGF президент файлообменного сервиса Grokster Уэйн Россо (Wayne Rosso). Точный размер абонентской платы неизвестен. Россо обещает, что сумма будет обратно пропорциональна объему ресурсов, отданных пользователем сервису. Так, абоненты, поделившиеся наибольшим числом файлов, смогут вообще не платить за пользование The Pirate Bay. Средства подписчиков и выручка от рекламы пойдут на выплату авторских отчислений. Кроме того, GGF надеется заключить ряд сделок с провайдерами и внедрить собственную технологию, которая позволит сократить файлообменный трафик на 80 процентов. GGF приобрела The Pirate Bay, на которых приходится половина файлообменного трафика в интернете, в конце июня. Сумма сделки составила около восьми миллионов долларов. Значительная часть этой суммы должна быть потрачена администраторами The Pirate Bay на выплату штрафа за нарушение авторского права. В настоящее время на сайте The Pirate Bay зарегистрировано 3,7 миллиона пользователей. Скольких из них в GGF рассчитывают перевести на платную основу, неизвестно.
Подробности

21/07/2009 09:39 Магазин Amazon удаленно стер книги Оруэлла с Kindle
Онлайновый магазин Amazon удаленно стер книги писателя Джорджа Оруэлла с устройств для чтения электронных документов Kindle, пишет The Guardian. Пользователи лишились электронных копий романов "1984" и "Скотный двор" ("Animal Farm"), на распространение которых, как выяснилось, у компании нет прав. При этом покупателям вернули деньги, которые они потратили на приобретение данных произведений. В Amazon отметили, что книги Оруэлла были добавлены в каталог сторонним издателем. Однако выяснилось, что у этой компании не было прав на распространение романов. Позже с Amazon связались правообладатели, которые попросили убрать книги писателя из каталога. Копии романов сохранились у тех пользователей, у которых в Kindle не было установлено беспроводное соединение, уточняет T3. В Amazon признаются, что решение об удалении электронных книг без ведома пользователей было ошибочным. По словам представителей компании, в систему уже внесены необходимые изменения. Если подобная ситуация возникнет вновь, то Amazon не будет удалять уже проданные копии электронных книг. Первая версия устройства Kindle поступила в продажу в 2007 году. В июне текущего года вышла обновленная версия под названием Kindle DX. Стоимость нового устройства, оснащенного экраном с диагональю 9,7 дюйма и модулем беспроводной связи 3G, составляет 489 долларов.
Источник

21/07/2009 09:58 Короткие ссылки защитят от вирусов
Укорачиватель ссылок bit.ly, использующийся на "Твиттере" для автоматического втискивания сообщений в прокрустово ложе микроблогового стандарта, теперь снабжён защитой от спамерских и вредоносных страниц. Прежде чем переадресовать пользователя на страницу с вирусом или фишинговым сайтом, сервис выдаёт ему предупреждение и советует воздержаться от ошибки. Напомним, что в начале июля "Вебпланета" предупреждала об опасностях сервисов-укорачивателей, среди которых отмечалось и использование данных сервисов разными злоумышленниками. Вскоре после этого компания Bit.ly сообщила, что в их сервисе реализовано 4 уровня защиты. Первый, правда, годится только для пользователей браузера Firefox, которые могут установить специальный плагин, позволяющий по наведению мышкой на короткую ссылку увидеть всплывающую подсказку с оригинальным "длинным" URL-ом и дополнительной информацией. Второй уровень защиты — это как раз интеграция с рядом сервисов фильтрации вредоносных страниц вроде SURBL и Google Safe Browsing. Проявление этого уровня защиты в действии можно оценить, попытавшись перейти по этой нехорошей ссылке. Кроме того, пользователям не позволяется заменять одну "длинную" ссылку другой, а "короткие" ссылки не могут выдаваться повторно. Это означает, что нажатие на "короткую" ссылку bit.ly всегда будет вести на один и тот же URL. Под четвёртым и последним уровнем защиты здесь подразумевают команду добровольцев, готовую в любой момент отреагировать на сообщения пользователей сервиса о спаме. Отметим, что долгое время для сокращения ссылок Twitter пользовался сервисом TinyURL. Однако в мае Twitter тихонечко сменил TinyURL на bit.ly. Вполне возможно, что не последнюю роль в этом сыграли вопросы безопасности.
Источник

21/07/2009 10:23 Сбой компьютеров вырубил "Сбербанк"
Сбой компьютерной системы вырубил около трети московских отделений "Сбербанка". Как сообщает "РИА Новости", сбой произошел примерно в 8:30 утра в понедельник. "Мы начали получать первые сообщения о сбое около 10.00 утра. Сбой произошел из-за большой нагрузки, наблюдавшейся в понедельник утром. Мы сейчас переходим на дополнительное программное обеспечение", - рассказала "РИА Новостям" официальный представитель "Сбербанка" Ирина Кибина. Предполагалось, что нормальная работа филиалов банка будет восстановлена уже через час, к 11 утра. Однако позднее работники банка приняли решение временно отключить от системы все филиалы, чтобы эту самую систему перезагрузить. Перезагрузку давшей сбой системы пообещали провести до 14:00 по московскому времени. По информации агентства, перезагрузку компьютерной системы завершили раньше сообщаемого срока, и все филиалы "Сбербанка" в Москве возобновили свою работу в 12:19. Правда, сотрудники филиалов отмечают, что некоторые трудности при осуществлении работы с клиентами все-таки могут происходить. "Могут быть проблемы при оплате покупок картами в торговых точках — просто не будет связи с банком. Все отделения работают и проводят операции", - цитирует Infox.ru слова оператора call-центра службы поддержки банковских карт "Сбербанка".
Источник

21/07/2009 10:53 Новый дефект Firefox не является уязвимостью
Дефект, обнаруженный в последней версии браузера Firefox, не является уязвимостью, заявило руководство проекта Mozilla. Самая свежая на сегодня модификация Firefox — 3.5.1 — увидела свет в прошлый четверг. Она залатала несколько критических «дыр», обнаруженных в версии 3.5, выпущенной в июне. В частности, уязвимости позволяли злоумышленникам устанавливать и запускать любой программный код на компьютере без ведома пользователя. В пятницу появились сообщения об уязвимости в Firefox 3.5.1, связанной с переполнением приемного буфера, в результате чего взломщик может получить доступ к компьютеру или запустить DDoS-атаку. Однако после проверки жалоб Mozilla отвергла претензии. Дефект действительно есть, он может вызвать аварийное закрытие Firefox 3.5 и 3.5.1, но не дает злоумышленникам доступа к ПК. Ошибка может также привести к падению Firefox 3.0 и 3.5 на компьютерах Apple. Авария происходит внутри системной библиотеки ATSUI (модуль поддержки типографики текста в Mac OS X) из-за отказа в проверке распределения ресурсов. Подобная проблема могла возникнуть в любом приложении, в котором используется текст, поэтому команда Mozilla попросила Apple рассказать, как программисты корпорации решили этот вопрос. Если ответа не последует, придется менять код самим.
Источник

21/07/2009 11:07 Вышел второй сервис-пак для Microsoft Office 2008 for Mac
Корпорация Microsoft сообщила о выпуске второго сервиса-пака для набора приложений Office 2008 for Mac. В состав кумулятивного апдейта SP2 для Office 2008 for Mac традиционно включены исправления для выявленных ошибок и уязвимостей в системе безопасности. Повышена стабильность и производительность работы офисных приложений: как отмечается, прирост скорости прокрутки документов в редакторе Word может достигать десяти раз, а быстродействие редактора Excel при сложных вычислениях выросло на величину до 24%. Несколько новых функций появилось в программе для работы с презентациями PowerPoint. Упоминается возможность назначения пользовательских тем по умолчанию (включая шрифты и раскладку), а также расширенные средства работы с анимацией. Важным нововведением во втором сервис-паке для пакета Office 2008 for Mac стал инструмент Document Connection for Mac. С его помощью пользователи смогут получать доступ к файлам и документам, хранящимся на серверах онлайновой службы Microsoft Office Live Workspace. Загрузить второй пакет обновлений для Office 2008 for Mac можно уже сейчас с этой страницы; размер установочного файла — около 300 Мб.
Подробности

21/07/2009 11:32 Хакеры маскируют троян под Антивирус Касперского
В "Лаборатории Касперского" сообщили о появлении троянской программы, требующей отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса». Программа попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска). Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени «Kaspersky Lab Antivirus Online» с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач. Очевидно, что вирусописатели решили воспользоваться именем "Лаборатории Касперского", чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. "Подобный способ «оповещения о вирусах» совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством", - говорят в ЛК. Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами самой "Лаборатории Касперского". Пользователям, отключившим функцию автоматического обновления антивирусных баз, рекомендуется обновить их в кратчайшие сроки.
Источник

21/07/2009 12:15 Panda Security запускает первый в мире бесплатный "облачный" антивирус
Panda Security объявила о всеобщем доступе к Beta2 версии Panda Cloud Antivirus - первой в мире бесплатной антивирусной программы на основе "облачной" системы, которая использует агент "тонкого клиента", сообщает Прайм-ТАСС. Агент уменьшает вдвое влияние на производительность компьютера по сравнению с традиционными антивирусными продуктами. Panda Cloud Antivirus объединяет локальную и удаленную антивирусную защиту, антишпион, антируткит, эвристическую проверку и кэширование невредоносного ПО. В среднем, он использует 17 MБ оперативной памяти и на 50% улучшает производительность компьютера по сравнению с представленными на рынке традиционными антивирусными продуктами. Panda Cloud Antivirus представляет модель безопасности, основанную на ультра-легкой архитектуре клиент/сервер.
Источник

22/07/2009 09:15 Файлообменную сеть Kazaa возродили
Компания Brilliant Digital Entertainment возродила закрытую несколько лет назад файлообменную сеть Kazaa, пишет The Sydney Morning Herald. Теперь сервис позволяет легально скачивать музыкальные файлы за определенную плату. Ежемесячная подписка без ограничения на число загруженных песен обойдется в 20 долларов. В настоящее время пользоваться новой версией Kazaa могут только жители США. Также планируется открыть доступ к сервису для жителей Австралии в течение ближайших шести месяцев. Сообщается, что пользователи смогут оплачивать услуги Kazaa вместе с ежемесячными телефонными счетами. Все доступные через Kazaa файлы распространяются в формате WMA. По словам журналистов, руководители Brilliant Digital Entertainment уже получили поддержку как крупных звукозаписывающих компаний, так и мелких лейблов. Всего в каталоге Kazaa находится около миллиона музыкальных композиций. Также известно, что подписчикам позволят загружать в сеть свои собственные видеоролики. Проектом руководит Кевин Бермайстер (Kevin Bermeister), один из бывших руководителей компании Sharman Networks, которой ранее принадлежала сеть Kazaa. Ему также помогает глава антипиратской организации Music Industry Piracy Investigations (MIPI) Майкл Спек (Michael Speck). Именно Спек был одним из тех, кто выступал против компании Sharman Networks. Звукозаписывающие компании подали иск против владельцев Kazaa в 2004 году. Утверждалось, что Sharman Networks посредством файлообменной сети способствует многочисленным нарушениям авторских прав. В 2006 году компанию обязали выплатить свыше 100 миллионов долларов в пользу Universal Music, Sony BMG, EMI и Warner Music. Торговая марка и доменное имя Kazaa перешли к Brilliant Digital Entertainment.
Подробности

22/07/2009 09:57 Компьютерный сбой "вырубил" ГЛОНАСС
Компьютерный сбой "вырубил" спутниковую навигационную систему ГЛОНАСС. Как сообщает Cnews, 19 июля информационно-аналитический центр системы сделал сообщение о том, что подавляющее большинство спутниковых аппаратов системы не работают. По данным на 5 часов 00 минут 19 июля в системе ГЛОНАСС работали всего 5 спутников из 20. Напомним, в обычном режиме работают 18 спутников из 20, а 2 находятся на временном техобслуживании. В сложившейся на днях ситуации, по информации сайта ЦНИИМАШ, ещё 13 спутниковых аппаратов не работали - было замечено отсутствие сигнала. В течение дня количество одновременно работающих аппаратов в системе постепенно повышалось, и затем достигло привычного уровня - 18 работающих спутников из 20. Правда, официальных объяснений такого существенного сбоя не появлялось. Позднее, 20 июля, выяснилось, что орбитальная группировка системы ГЛОНАСС работает и работала в штатном режиме: никакие 13 спутников из строя не выходили. В РНИИ КП (институт космического приборостроения) пояснили, что информация о сбое ГЛОНАСС появилась на сайте ЦНИИМАШ в результате обычного компьютерного сбоя сервера, на котором работает этот сайт.
Источник

22/07/2009 11:21 Microsoft официально подтвердила наличие лицензий Family Pack для Windows 7
Корпорация Microsoft официально подтвердила, что планирует выпустить набор Family Pack для операционной системы Windows 7. Family Pack позволяет легально устанавливать копии операционной системы Windows 7 на три компьютера одновременно. Пока в Microsoft не говорят сколько именно будет стоить Family Pack, однако конкуренты Microsoft, в частности Apple также продает "семейные наборы" Mac OS X, стоят они примерно на 35-40% дороже одиночных лицензий. Источники в корпорации говорят, что в Редмонде сейчас составляют отдельное лицензионное соглашение для лицензии Family Pack. В том случае, если решение о выходе ОС будет принято, то Family Pack будет позиционироваться как вариант операционной системы для "квалифицированных домашних пользователей", которые смогут инсталлировать систему на три различных компьютера или ноутбука, находящиеся в их распоряжении. Сегодня же в официальном блоге Microsoft появилось сообщение о том, что финальная версия Windows 7 внутри корпорации появится 6 августа, тогда же копии системы получат разработчики программного обеспечения под новую ОС. Официальный представитель Microsoft Брендон Ле Блан подтвердил, что RTM-версия (Release to Manufacturing) Windows 7 появится с 6 августа и эту сборку в электронном варианте смогут получить независимые вендоры и партнеры корпорации. RTM-версия будет доступна только на английском языке, версии на других языках появятся с 1 октября. Финальная версия OC в рознице появится 22 октября.
Источник

22/07/2009 12:06 Объявлен конкурс на звание "Лучшего системного администратора"
Компания «Айдеко» и журнал «Системный администратор» проводит второй ежегодный конкурс, посвященный Дню Системного администратора. В ходе конкурса кандидатам предлагается проявить профессиональную смекалку, умение пользоваться поисковыми системами и талант в решении неординарных практических задач, сообщили iToday.ru в компании. К участию допускаются все кандидаты, желающие испытать свои навыки и способности в системном администрировании. Главным призом победителю будет подарочный сертификат на путевку в жаркие страны номиналом в 40 тыс. рублей либо зеркальная цифровая камера Nikon D5000 и Интернет-шлюз Ideco ICS 3.0 на 50 пользователей. В прошлом году за высокое звание боролись более 700 российских админов, однако, верно выполнили тест менее 5%. Задания 2009 года подготовлены специально для конкурса с учетом новых технологий и современных экономических явлений. Конкурс проходит с 10 по 30 июля на сайте компании «Айдеко». Итоги будут подведены в День системного администратора, 31 июля.
Подробности

23/07/2009 09:33 Первые пользователи смогут скачать готовую Windows 7 в августе
Партнеры корпорации Microsoft смогут скачать RTM-версию Windows 7 уже 6 августа текущего года. Об этом сообщается в официальном блоге разработчиков. Издание Computerworld также сообщает, что новой операционной системе могут присвоить статус RTM уже 22 июля. Это будет означать, что Windows 7 готова к производству. В Microsoft эту информацию не подтвердили. В Microsoft также сообщили, что партнеры, оформившие подписку Action Pack, смогут скачать англоязычную RTM-версию операционной системы 23 августа. С 1 октября компания планирует выпустить предрелизную версию Windows 7 на других языках. Разработчики также в очередной раз подтвердили, что в розничную продажу операционная система поступит 22 октября. Российский релиз Windows 7 состоится в этот же день. В Microsoft отмечают, что пользователи, оформившие предварительный заказ, смогут получить операционную систему чуть раньше или чуть позже установленного срока. Жителям Европы придется заплатить за коробочную Windows 7 Home Premium 119,99 евро. Версия Professional обойдется в 285,99 евро, а Ultimate - 299,99 евро. Российская цена новой операционной системы пока не сообщается. Компания Microsoft приступила к разработке Windows 7 еще в 2000 году. Планировалось, что операционную систему, которая тогда носила кодовое название Blackcomb, удастся выпустить в 2005 году. Windows 7 придет на смену Windows Vista. При этом лишь 5,4 процента компаний планируют перейти на новую операционную систему до конца года. Около 60 процентов опрошенных не видят необходимости в переходе на Windows 7.
Подробности

23/07/2009 09:54 Россияне подали в суд на Microsoft за навязывание Windows
Российское общество защиты прав потребителей «Общественный контроль» подало иск против ряда производителей и продавцов ноутбуков, а также компании Microsoft за навязывание покупателям операционной системы Windows. Если он будет удовлетворен, любой сможет вернуть деньги за ненужную программу. Организация «Общественный контроль», занимающаяся защитой прав потребителей, подала иск в Преображенский районный суд Москвы против производителей ноутбуков и корпорации Microsoft. В числе ответчиков по иску - Samsung, Acer, HP, а также ООО «Инфомаш» - российский производитель компьютеров под торговой маркой RoverComputers. Как рассказал CNews председатель «Общественного контроля» Михаил Аншаков, поводом к подаче иска стали многочисленные жалобы потребителей по фактам продажи компьютеров с предустановленной операционной системой Windows. Согласно российскому законодательству, как антимонопольному, так и в области защиты прав потребителей, отсутствие возможности выбора другого продукта нарушает права покупателей, говорит Аншаков. И хотя в договоре Microsoft и производителей компьютеров прописана теоретическая возможность возврата денег покупателю за ненужное ему ПО, на практике этот механизм не работает, сокрушается эксперт. «У Microsoft объективно значительная доля рынка. Однако, согласно исследованиям, во всем мире до 10% пользователей выбирают другие ОС. В нашей стране показатели были бы такими же, если бы производители компьютеров и продавцы не лукавили, утверждая, что не могут возвращать деньги за систему», - говорит он. Подготовку иска «Общественный контроль» осуществлял в сотрудничестве с общественной организацией «Центр свободных технологий» (ЦЕСТ), о роли которой в «крестовом походе» против Microsoft уже писал CNews. Кроме того, представители организации участвуют в работе, которую ведет в аналогичном направлении Федеральная антимонопольная служба. Напомним, что ведомство инициировало антимонопольный процесс против Microsoft и нескольких вендоров: Асеr, Asus, Toshiba, Hewlett-Packard, Samsung, Dell.
Подробнее

23/07/2009 10:28 Сообщения в Сети научили самоуничтожаться
Ученые из университета штата Вашингтон анонсировали новую технологию шифрования, позволяющую создавать и обмениваться самоуничтожающимися электронными сообщениями в любом публичном веб-сервисе. Разработчики предлагают таким образом защитить свою переписку от атак, отсроченных по времени. Исследователи из университета штата Вашингтон в Сиэтле объявили о том, что разработали специальную технологию под названием Vanish, позволяющую шифровать и затем автоматически удалять электронные письма или сообщения после истечения установленного периода времени. Сейчас «срок жизни» сообщений составляет 8-9 часов, причем изменить его самостоятельно отправитель не может. «Сегодня онлайн-коммуникации становятся все более и более популярными, но многие все еще предпочитают использовать телефон для важных разговоров. Vanish создан, чтобы давать людям в Сети такую же конфиденциальность, как и при телефонном разговоре», - заявил Тадайоси Коно (Tadayoshi Kohno), один из ученых, разработавших данную технологию. Получателю сообщения вместе с зашифрованным текстом передается ключ. Для хранения данных Vanish сейчас использует структуру собственной пиринговой сети Vuze (DHT-сеть функционирования Vanish). Компьютеры сети очищают память каждые 8 часов - ключ изменяется, и сообщение больше не поддается расшифровке. В Сети уже размещена демо-версия технологии Vanish и показано, как она работает в почтовых службах Hotmail, Gmail, а также в Facebook и Google Docs. Кроме того, установив специальный Vanish-плагин для браузера Firefox, можно уже сейчас обмениваться самоуничтожающимися сообщениями. Размещать и читать зашифрованные с помощью Vanish тексты можно в любом веб-сервисе – при условии, что плагин будет установлен и у получателя, и у отправителя. Через 8-9 часов восстановить сообщение нельзя будет даже при наличии плагина. С помощью новой технологии создатели Vanish предлагают защитить конфиденциальную переписку от атак, отсроченных по времени. Тем не менее, если есть вероятность, что злоумышленник сможет получить доступ к данным в течение срока жизни сообщения, разработчики советуют дополнительно использовать криптографию с открытым ключом (PGP/GPG). В то же время, эксперты предупреждают, что использовать Vanish в связке с PGP не всегда возможно. «Для таких веб-сервисов, как социальные сети, информация должна быть доступна всем на время действия срока давности, а ПО для шифровки и дешифровки достаточно редко встречаются у рядовых пользователей, - отмечает Александр Шахлевич, специалист компании «Информзащита». - Что касается обмена почтой — процесс будет обременяться необходимостью иметь дополнительное ПО как для работы Vanish, так и для PGP-шифрации. При том, что при должной длине ключа то же PGP-шифрование приближает вероятность взлома к нулю».
Источник

23/07/2009 10:40 РАО засудило владельцев BespredelRAO.ru
В этот понедельник Арбитражный суд Москвы принял решение оштрафовать владельцев сайта bespredelrao.ru, название которого "наносило вред деловой репутации" Российского авторского общества. В исковом заявлении по этому делу представители РАО просили признать домен "не соответствующим действительности". Они также добивались опровержения словосочетания "БЕСПРЕДЕЛ Российского Авторского Общества", заголовка и части текста одной из статей, которые были размещены на сайте. И требовали 300 тысяч рублей в качестве компенсации за размещение слова "bespredel" рядом с названием организации. Суд значительно сократил эту сумму - как стало известно "Вебпланете", ответчику велели заплатить только 4 тыс. рублей штрафа, плюс расходы истца по ведению дела. Что решилось с доменом, пока непонятно. Еще до суда доменное имя "bespredelrao.ru" вело не на собственный сайт, а использовалось для переадресации на сайт общественной организации "Российское общество участников культурно-досуговой деятельности" (РОУКДД). Там, среди других материалов, находится и та сама статья, вызвавшая недовольство РАО. Касается она сбора вознаграждения за исполнение произведений на концертах. В статье утверждается, что до некоторых исполнителей не дошли деньги, которые собирало РАО. Именно это требовали опровергнуть представители авторского общества. Но пока что статья на месте.
Подробности

23/07/2009 11:33 F-Secure обвиняет китайские компании в создании трояна для Symbian
Финская антивирусная компания F-Secure сегодня обвинила три китайские компании в создании троянской программы Sexy Space, которая позволяет создавать мобильные программы под ОС Symbian в обход системы цифровых подписей, выдаваемых фондом Symbian Foundation для запуска программ в среде мобильной ОС. По данным F-Secure, за троянской программой стоят китайские софтверные компании XiaMen Jinlonghuatian Technology, ShenZhen ChenGuangWuXian Technology и XinZhongLi TianJin. Обычная процедура верификации программ для из нормального запуска в Symbian требует полного антивирусного сканирования, исследования программы на наличие закладок и уязвимостей и лишь потом программа получает цифровой сертификат, запрашиваемый на этапе старта программы. Однако троянская программа Sexy Space позволяет обходить систему требования цифровых сертификатов, что позволяет запускать на смартфонах неверифицированный софт. F-Secure утверждает, что при помощи Sexy Space для Symbian уже появились несколько спамерских программ, которые при попадании в телефон начинают рассылать SMS-сообщения по контакт-листу со ссылками на хакерские сайты. Антивирусные эксперты говорят, что помимо эффекта цепочки, пользователь, на смартфоне которого поселился троян будет получать объемные счета за SMS. Сейчас на базе Symbian поставляются телефоны Nokia, LG, Samsung и некоторые другие. В целом, на долю Symbian приходится чуть менее 50% рынка мобильных ОС.
Источник

23/07/2009 11:50 Президент Медведев озаботился созданием суперкомпьютеров
Проекты по созданию суперкомпьютеров будет рассмотрен на одном из ближайших заседаний Совета безопасности России, заявил президент Дмитрий Медведев на заседании комиссии по модернизации экономики. Медведев сообщил, что к 2011 году планируется создать компьютер, способный одновременно проводить квадриллион (10 в 15-й степени) операций. На это государство выделяет более 2,5 млрд рублей, и в дальнейшем это направление будет постоянно развиваться с наращиванием технических характеристик. Президент подчеркнул исключительную важность создания соответствующего программного обеспечения. "Без него невозможно эффективное использование столь мощной вычислительной инфраструктуры", - убежден он. "Для воплощения всех этих проектов потребуются подготовленные специалисты, - отметил президент. - В этой связи нам следует обратить особое внимание на создание центров обучения и компетенции в профильных образовательных, исследовательских и научных центрах", сообщает Прайм-ТАСС.
Источник

24/07/2009 10:25 Лоббисты крупного бизнеса решили ограничить работу Skype в России
Развитие популярного сервиса интернет-телефонии Skype в России может быть ограничено. По сведениям интернет-издания "Газета.Ru", Российский союз промышленников и предпринимателей (РСПП) намерен подготовить поправки в законодательство, регулирующие работу этого сегмента рынка. При этом издание отмечает, что документ направлен на защиту интересов российских сотовых компаний. Рынок IP-телефонии обсуждался на заседании комиссии РСПП по телекоммуникациям и информационным технологиям 21 июля. Представители телекоммуникационных компаний на встрече, в частности, отмечали, что разговоры с использованием Skype не поддаются прослушке спецслужб. В пресс-релизе РСПП, составленном по итогам встречи, приводится прогноз, согласно которому к 2012 году 40 процентов трафика "будет занято именно IP-телефонией – без всякого контроля со стороны государства, что неминуемо спровоцирует озабоченность проблемами безопасности". Также в пресс-релизе РСПП говорится, что "большинство оперирующих на территории РФ брендов, таких, как Skype и ICQ – иностранного происхождения, и поэтому необходимо обеспечить защиту отечественного производителя в этой области". В пресс-релизе РСПП также отмечается, что "на текущий момент ни в одной из 182 стран мира такого регулирования нет (рынка IP-телефонии - прим "Лента.ру")". Однако, по итогам заседания его участники решили, что "необходимо так или иначе "оформить отношения" и российского бизнеса, и тем более государства с этим явлением". Сотовые операторы традиционно против использования IP-телефонии, так как эти программы позволяют абонентам тратить на связь в несколько раз меньшие суммы, чем при обычных разговорах. По оценке старшего вице-президента ЗАО "Компания ТрансТелеКом" Виталия Котова, стоимость платных услуг у операторов IP-телефонии в 1,5–2 раза ниже, чем у традиционных операторов, при этом часть сервисов предоставляется абонентам вообще бесплатно. Ранее в июле сообщалось, что Министерство связи Израиля запретило операторам сотовой связи блокировать VoIP-трафик, то есть трафик программ вроде Skype, позволяющих абонентам бесплатно разговаривать друг с другом через интернет. РСПП, прозванный "профсоюзом олигархов", является независимой общественной организацией, представляющей интересы деловых кругов России. Он был учрежден в декабре 1991 года.
Пресс-релиз РСПП

24/07/2009 10:54 В России подорожают программы Microsoft
С 1 августа основные продукты Microsoft подорожают как минимум на 10 процентов, пишут "Ведомости" со ссылкой на представителей нескольких розничных сетей. Это решение приняли дистрибьюторы, а не сама корпорация. В начале кризиса дистрибьюторы для удержания спроса предоставляли большие скидки. Теперь они намерены восстановить рентабельность своего бизнеса. В Microsoft отмечают, что дистрибьюторы могут самостоятельно пересматривать цены. Президент российского отделения корпорации Николай Прянишников считает оправданным повышение цен на 5 процентов. Сама Microsoft вряд ли будет серьезно пересматривать цены на свои продукты. Весной Федеральная антимонопольная служба решила внести компанию в реестр монополистов. Тем самым корпорации запрещено устанавливать необоснованно высокие или низкие цены, а антимонопольщики будут особо следить за ее ценовой политикой.
Подробности

24/07/2009 11:43 ФАС перенесла рассмотрение дела в отношении Microsoft на 7 сентября
Комиссия Федеральной антимонопольной службы (ФАС) приняла решение о перенесении рассмотрения дела в отношении корпорации Microsoft по признакам нарушения закона "О защите конкуренции" на 7 сентября 2009 г. в связи с удовлетворением ходатайства корпорации, сообщает РБК. Дело в отношении Microsoft было возбуждено ФАС 4 июня 2009 г. Признаки нарушения антимонопольного законодательства со стороны Microsoft усматриваются в экономически или технологически не обоснованном прекращении производства и поставок на территорию России операционных систем для персональных компьютеров семейства Microsoft Windows коробочных версий - дистрибутивов ОС Windows XP - и сокращении поставок данной ОС в качестве предустановленной при продаже нового компьютера, а также в установлении различных цен на ОС Windows XP. Согласно предоставленной "Майкрософт Рус" информации, на ОС одной версии установлены различные цены. Данный факт содержит признаки нарушения антимонопольного законодательства в части экономически, технологически и иным образом не обоснованного установления различных цен (тарифов) на один и тот же товар.
Подробнее

24/07/2009 12:29 Gazeta.ru подверглась хакерской атаке
Новостное сетевое издание Gazeta.ru подверглось минувшей ночью хакерской атаке и стало недоступно пользователям Интернета. Oб этом рассказал Интерфаксу главный редактор Газеты.Ру Михаил Михайлин. По его словам, сайт подвергся "серьезной хакерской атаке" и 45 минут был недоступен внешнему пользователю: при попытке зайти на сайт Газеты.Ру, пользователи попадали на главную страницу, но дальнейший переход по рубрикам был заблокирован. На данный момент сайт уже доступен в нормальном объеме.
Источник

24/07/2009 12:51 Хакеры смогут менять зарплатные ведомости работников Oracle
Хакеры вскоре получат мощный инструмент для проникновения в базы данных корпорации Oracle: легкую в использовании программу для удаленного управления архивами через Интернет, говорят специалисты по кибербезопасности. Специалисты утверждают, что злоумышленники могут использовать для этого программу Metasploit, созданную по принципу открытого ПО и доступную в Сети, сообщает Reuters. По мнению экспертов, новая программа настолько упрощает процесс взлома баз данных, что воспользоваться ею могут даже начинающие хакеры. Oracle отказывается комментировать эти заявления, однако компания уже выпустила «заплатки» для защиты слабых мест, на которые может быть нацелена Matasploit. В первую очередь это данные о номерах кредитных карт работников корпорации и бухгалтерские программы, проникнув в которые злоумышленники могут поднять себе зарплаты без ведома руководства.
Подробности

24/07/2009 13:52 Palm выпустила обновление операционной системы WebOS
Компания Palm сегодня выпустила обновление операционной системы WebOS, поставляемой с новым смартфоном компании Pre. Новая версия WebOS 1.1 вновь позволяет пользователям без проблем синхронизировать данные со средой iTunes. Напомним, что ранее Apple заблокировала возможность работы Pre и iTunes, сообщив, что работа "стороннего оборудования может нарушить целостность данных". В Palm сочли такой шаг, во-первых, неконкурентным, а во-вторых сообщили, что Apple действует исключительно в угоду собственным корпоративным интересах, в открытую нарушая интересы и права своих же пользователей, использующих среду iTunes. Сейчас в компании говорят, что с релизом WebOS 1.1 возможность синхронизации вновь восстановлена, кроме того в новой версии системы появились новые функции для корпоративных пользователей. Так, здесь появилась функция удаленного безопасного уничтожения данных при краже или потере смартфона. Кроме того, в новой версии была улучшена работа с мультимедийными файлами, в том числе и теми, что защищены при помощи технологии DRM. "В интересах пользователей мы вновь восстановили возможность работы с вашими музыкальными файлами, фотографиями и видео из последней и всех предыдущих версий iTunes" , - сообщил в корпоративном блоге Palm вице-президент компании Джон Тейлор.
Источник

26/07/2009 10:27 Microsoft и Vyatta опровергают сообщения о нарушении GPL
Информация о том, что причиной публикации Microsoft кода драйверов для гипервизора Hyper-V стало обвинение в нарушении лицензии GPL опровергаются как самой компанией, так и производителем Linux-маршрутизаторов Vyatta. Ранее именно эта компания упоминалась как источник выдвигаемых обвинений. Директор направления opensource в Microsoft Sam Ramji заявил, что решение его компании выпустить драйвера Hyper-V LinuxIC под лицензией GPLv2 «не является следствием каких-либо обязательств перед последней». Вместо этого Microsoft считает выпуск драйверов под этой лицензией наиболее для себя выгодным и, что данный порядок действий является предпочтительным при разработке кода для ядра Linux. Он не вступает в противоречие с GPLv2 и позволит вовлечь сообщество в работу над его усовершенствованием. В своем заявлении вице-президент Vyatta Dave Roberts подчеркнул, что ни его компания, ни ведущий инженер Stephen Hemminger не выдвигали обвинений в адрес Microsoft в нарушении лицензии GPL. Вместо этого некоторыми средствами массовой информации были использованы формулировки, допускающие двойное толкование. На самом деле Hemminger, работая с кодом сетевого драйвера Hyper-V обнаружил, что некоторые вызовы, которые осуществлял последний были отмечены EXPORT_SYMBOL_GPL. Это означает, что операции с использованием данного программного интерфейса разрешены только для кода, распространяемого под лицензией GPL. Greg Kroah-Hartman, который отвечает за драйверы в составе ядра, и которому была передана эта информация, проинформировал об этом представителей Microsoft. В результате было найдено решение, удовлетворяющее обе стороны. В этой связи интересно мнение основоположника ОС Linux Линуса Торвальдса. По его словам технологии не должны смешиваться с политикой и если ко внесению в ядро предлагается интересная концепция не несущая в себе никаких юридических последствий, то неважно, кто ее автор. «Я иногда отпускаю шуточки в адрес Microsoft, но вместе с тем твердо убежден, что ненависть к компании, это патологический процесс. Я верю в открытую разработку, которая подразумевает не только работу над открытым кодом, но и невмешательство в чужой бизнес»
Подробности

26/07/2009 11:30 Microsoft опубликовала новое браузерное предложение для Европы
Microsoft и Евросоюз продолжают вести поиск взаимовыгодных решений для решения "браузерного спора" по поводу наличия или отсутствия браузеров в европейской версии операционной системе Windows 7. В Европейской комиссии сегодня сообщили, что корпорация направила им новое предложение по решению проблемы. Судя по этому заявлению, нынешнее предложение устроит обе стороны. По новому предложению корпорации, в европейской версии Windows 7 (все редакции) все-таки будет изначально присутствовать браузер Internet Explorer, однако после инсталляции операционной системы на компьютер пользователю будет выведен диалог предлагающий либо оставить в системе по умолчанию Internet Explorer, либо установить один из альтернативных браузеров, таких как Firefox, Opera или Safari. В том случае, если пользователь выбирает второй вариант, то браузер IE в системе все равно останется, но он будет использован только для некоторых служебных нужд, весь интернет-браузинг будет производиться при помощи выбранного альтернативного браузера. Кроме того, европейские производители и продавцы компьютеров могут сами осуществлять выбор браузеров и продавать компьютеры с Windows 7 и заранее выбранным браузером. Сама Microsoft обязуется нe давить на своих партнеров, чтобы те выбирали "правильный" браузер. В Европейской комиссии говорят, что данное предложение было выработано в результате серии интенсивных переговоров с Microsoft. Ранее Европа обвинила корпорацию в неконкурентных методах при продвижении своего браузера Internet Explorer, а также в выдавливании конкурентов с рынка браузеров. Антимонопольные чиновники пригрозили софтверному гиганту крупными штрафами. В ответ на это Microsoft сообщила, что выпустит для Европы ограниченную версию Windows 7, в которой вообще не будет браузеров. В Брюсселе назвали такую позицию софтверного гиганта неконструктивной. По словам чиновников, целью их расследования было желание предоставить пользователям равные возможности по использованию любых браузеров, вместо этого Microsoft вообще лишила пользователей какого-либо выбора.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru