uinC NewsLetter #31, 2009


Приветствуем!

Новости из Security Мира

27/07/2009 10:09 День Программиста узаконили
Власти внесут в список официальных праздников ещё одно торжество - "День программиста". Как сообщает Cnews, Минкомсвязи РФ подготовило и внесло в Правительство РФ указ президента "О Дне программиста". Профессиональный праздник всех программистов будет отмечаться на 256-й день года - то есть, 13 сентября, а в високосные годы - 12-го. Во время подготовки проекта указа специалисты Минкомсвязи проводили консультации с общероссийским объединением профессиональных союзов, а также объединениями работодателей АПКИТ и Руссофт. На признание праздника официальным повлияло то, что сфера разработки программного обеспечения в настоящий момент считается значимой и перспективной для инновационного развития Российской Федерации. Напомним, разговоры о признании "Дня программиста" ведутся не первый год. В Рунете существует ресурс в поддержку этого начинания (что немаловажно - не первый год), где собираются подписи сторонников профессионального праздника. До государства мысль о новом празднике удалось донести осенью прошлого года, а весной текущего проект указа Президента РФ "О Дне программиста" был подготовлен и поступил на согласование с федеральными органами исполнительной власти.
Источник

27/07/2009 10:39 Китайские хакеры взломали сайт кинофестиваля
Китайские хакеры напали на сайт австралийского кинофестиваля, на котором будет показан фильм о лидере Всемирного уйгурского конгресса Ребии Кадир, передает Радио Свобода. По словам организаторов Мельбурнского кинофестиваля, в субботу на сайте появилось изображение флага КНР и несколько фраз с нападками на Ребию Кадир. Ранее Китай отозвал из фестивальной программы четыре своих фильма - в знак протеста против демонстрации документального фильма об уйгурском лидере. Власти КНР обвинили Ребию Кадир и возглавляемую ею организацию в подстрекательстве к мятежу.
Источник

27/07/2009 11:37 Хакеры похитили с серверов Network Solutions более 500 000 номеров банковских карт
Один из крупнейших западных хостеров и доменных регистраторов компания Network Solutions сообщил, что неизвестные злоумышленники похитили из ее базы данных около полумиллиона номеров банковских карт коммерческих клиентов. В письме, разосланном администраторами Networks Solutions говорится, что пользователи услуг Ecommerce Hosting находится в опасном положении, так как рискуют потерять средства на банковских картах. Из письма следует, что в период с 12 марта по 8 июня 2009 года некие пользователи Ecommerce Hosting установили на серверы компании программное обеспечение, осуществляющее перехват коммерческих транзакций с использование номеров карт, хранящихся на серверах. Всего в руках злоумышленников оказалось более 573 000 номеров карт. Сообщается, что в руках злоумышленников оказались данные как минимум по 4 343 транзакциям, произведенным примерно 10 000 пользователей. Исполнительный директор Network Solutions Рой Данбар подтвердил факт крупномасштабного хищения данных. По его словам, пострадавшие клиенты также были извещены поставщиком банковских услуг, компанией TransUnion. В качестве компенсации Network Solutions предложила всем пострадавшим клиентам год бесплатного обслуживания. Представитель компании Сьюзан Вейд отметила, что пользователи других услуг компании, например обычного хостинга или владельцы доменов в результате кражи данных не пострадали. "Соответствующие ведомства уже начали расследования. Пока у нас нет данных, что с карт, номера которых оказались у злоумышленников были сняты крупные суммы денег", - сказала она.
Источник

28/07/2009 09:34 Онлайн-магазин Microsoft открылся для разработчиков
Корпорация Microsoft открыла для разработчиков свой онлайновый магазин мобильных приложений Windows Marketplace, сообщает IDG News. Для пользователей этот магазин приложений откроется до конца текущего года. В настоящее время Microsoft принимает заявки на размещение программ в Windows Marketplace от разработчиков из 29 стран. Все программы проходят сертификацию. Пока она занимает до десяти рабочих дней, но в дальнейшем на нее будет уходить меньше времени. В Windows Marketplace можно размещать как бесплатные, так и платные приложения. В последнем случае разработчик будет получать 70 процентов от стоимости приложения. Ежегодная абонентская плата за размещение мобильных приложений в онлайновом магазине Windows Marketplace составит 99 долларов. Дополнительно придется платить по 99 долларов за каждое размещаемое приложение. Разработчики, зарегистрировавшиеся в Windows Marketplace заранее, смогут бесплатно разместить пять приложений. Впервые об открытии онлайнового магазина мобильных приложений Microsoft стало известно осенью 2008 году. В феврале 2009 года на Всемирном мобильном конгрессе в Барселоне был официально представлен Windows Marketplace. Первым онлайновым магазином мобильных приложений стал Apple App Store, через который можно скачать различные программы для iPhone и iPod Touch. В нем есть как бесплатные, так и платные приложения. В последнем случае разработчик получает 70 процентов от стоимости приложения.
Подробности

28/07/2009 09:55 Найденная уязвимость показала важность постоянного мониторинга вносимого кода
Не каждый день эксплоит для ядра Linux публикуется для общественного ознакомления. Но именно это произошло в начале июля, когда все желающие могли увидеть код, содержащий некоторые уязвимости, которые могли бы повлечь серьезные последствия для пользователей. Правда, за несколько недель до выхода, описываемые проблемы с безопасностью были устранены, и их публикация носила чисто информативный характер. Не прими разработчики должных мер, потенциальный эксплоит мог бы натворить много бед для пользователей Linux, но он был вовремя замечен и обезврежен. Первоначальная информация о дефектном коде поступила от вендора, занимающегося изучением проблем безопасности Coverity. Его автоматическая система обнаружения уязвимостей с 2004 года активно сканирует код ядра с целью повышения его качества и удаления багов. Обнаруженная уязвимость состояла из нескольких компонентов, одним из которых был указатель на несуществующий адрес (null pointer). Обычно такие дефекты ведут к краху системы и сканер Coverity специально настроен на их выявление. Данный дефект, помимо прочего, мог быть использован совместно с оптимизацией компилятора, что позволило бы злоумышленнику получить контроль над определенными блоками памяти. Об этом Coverity так же проинформировал разработчиков, и потенциально опасная оптимизация была отключена. По поручению Министерства национальной безопасности США Coverity с 2006 года начал многолетний проект по выявлению проблем в более чем 200 отобранных открытых проектах. В отчете в 2008 году было отмечено, что несуществующие ссылки составили 28% от всех выявленных уязвимостей. Интересно, что за прошедший период был отмечен полутрократный прирост новых дефектов, внесенных разработчиками после проведения первоначального сканирования. Таким образом, если в начале проекта Coverity вопрос необходимости повторного сканирования кода еще находил своих оппонентов, то теперь важность этой работы ни у кого не должна вызывать сомнений.
Подробности

28/07/2009 10:29 Oracle подал в суд на файлообменник
Корпорация Oracle подала судебный иск против легального музыкального P2P-сервиса Qtrax, обвиняя его в нарушении авторских прав и условий контракта. Истцы требуют от Qtrax выплаты $2 млн. Как говорится в жалобе Oracle, поданной в Окружной суд США Северного округа штата Калифорнии, проблемы начались из-за того, что Qtrax не смог оплатить счет за программное обеспечение Oracle по управлению базами данных. В ноябре 2008 г. Oracle получила чек на сумму в $1,8 млн от файлообменника, но он был возвращен из-за недостаточного количества средств на счету. По словам представителей Oracle, корпорация не раз пыталась добиться оплаты своих продуктов, но так и не получила от Qtrax никаких средств. «Неоплата выставленных счетов компанией Qtrax является существенным нарушением лицензии программного обеспечения», - говорится в жалобе. Также адвокат Oracle отметил, что Qtrax все еще продолжает использовать программное обеспечение истца. Алан Клепфиц (Allan Klepfisz), исполнительный директор Qtrax, заявил, что у компании действительно «были проблемы с деньгами», но недавно она получила новое финансирование, сообщает АР. «К счастью, у нас нет проблем. Я думаю, что мы с Oracle сможем решить эту проблему. Также хочу сказать, что мы не использовали ни одну из лицензий Oracle», - сказал он.
Источник

28/07/2009 11:09 Правозащитники против Минкомсвязи: приказ о чтении писем обжалован в суде
Общество защиты прав потребителей «Общественный контроль» выступило с судебными исками в отношении Минкомсвязи и ФГУП «Почта России» в связи с выходом нашумевшего приказа №65 «Об утверждении Требований к сетям и средствам почтовой связи для проведения оперативно - розыскных мероприятий». Этот приказ, вступивший в законную силу 21 июля, регламентирует доступ и неограниченный контроль спецслужб в отношении почтовой корреспонденции россиян. Эксперты «Общественного контроля» определили, что приказ Минкомсвязи нарушает одновременно ст. 12 Всеобщей декларации прав человека, ст. 17 Международного пакта о гражданских и политических правах, ст. 23 Конституции России, ст. 15 Федерального закона «О почтовой связи», ст. 4 и 10 Закона РФ «О защите прав потребителей». Кроме того, он идет вразрез «с принятыми в современном обществе обычаями делового оборота и межличностного общения», говорится в заявлении организации. Приказ уже вызвал широкое обсуждение, в связи с чем Минкомсвязи было вынуждено выпустить разъяснения. В министерстве утверждают, что нормативный акт не расширяет полномочий спецслужб: якобы получить доступ к корреспонденции сотрудники силовых организаций смогут только по решению суда. Приказ Минкомсвязи об отмене тайны переписки обжалован в Верховном суде. В «Общественном контроле» с таким объяснением не согласились. Как прокомментировал председатель организации Михаил Аншаков, и до этого в российском законодательстве о связи и в некоторых подзаконных актах содержались формулировки, нарушающие конституционные права граждан, но в случае с приказом №65 эти нарушения выступают «сверхоткровенно и очень явно». То оправдание, на которое опирается министерство, сформулировано в законе слишком обтекаемо, говорит эксперт. Отсутствие в тексте приказа обязанности для почтовых служащих удостовериться в наличии судебного решения может привести к массовым нарушениям конституционных прав граждан. «В нормативном документе ничего не должно быть написано «между строк», - считает Михаил Аншаков. Итогом стала подача обществом сразу двух исков. Первый направлен в Верховный суд против самого Минкомсвязи и требует признания приказа недействительным. Второй - в Симоновский районный суд Москвы против ФГУП «Почта России» с требованием обязать ответчика информировать потребителей об отсутствии гарантии тайны переписки при отправке корреспонденции. Согласно закону о защите прав потребителей, россияне должны быть уведомлены о возможности прочтения их писем, считают юристы общества.
CNews

28/07/2009 11:49 "Касперский" записал Spylog в трояны
В течение пятницы, 24 июля, "Антивирус Касперского" предупреждал пользователей - как выяснилось, ошибочно - о наличии вредоноса Trojan-Ransom.JS.Agent.a в Java-коде счетчиков Spylog, установленных на тысячах сайтов Рунета. "Сообщаем, что вируса или троянской программы в коде счётчика SpyLOG нет. Возникновение сообщения вызвано ложным срабатыванием антивируса "Лаборатории Касперского", которое "будет исправлено как можно скорее". К сожалению, более точный срок устранения неполадки нам неизвестен. Однако надеемся на то, что слова представителей компании не менее надёжны, чем защита, которую предоставляет ПО "Лаборатории Касперского", - поиронизировали сотрудники Spylog в блоге компании. Комментируя проблему "Вебпланете", руководитель департамента web-сервисов SpyLOG Сергей Кедров отметил, что сбой затронул всех пользователей, использующих антивирус Касперского и посещающих десятки тысяч площадок-клиентов Spylog. Владельцы сайтов, в свою очередь, вынуждены были отвечать на встревоженные запросы пользователей, а кроме того получили сниженную посещаемость и искаженную статистику. В официальном заявлении "Лаборатории", направленном "Спайлогу", уточняется, что проблема возникла в 7:37 утра в пятницу и была устранена к 21:44. Представители компании объяснили сбой тем, что информации в Интернете все больше, она становится все сложнее, а антивирусы вынуждены работать все быстрее - отчего и случаются "ложные срабатывания". О специфических причинах сбоя, связанных с особенностями работы Spylog, не сообщается. "Данный инцидент продемонстрировал, насколько взаимосвязаны оказываются интернет-сервисы, казалось бы оказывающие совершенно разные услуги. Надо бережнее относиться к своим пользователям и друг к другу", полагает Кедров.
Подробности

28/07/2009 12:30 Новая атака грозит воскресить сотни закрытых уязвимостей
Исследователи Райан Смит (Ryan Smith), Марк Дауд (Mark Dowd) и Дэвид Дьюи (David Dewey) планируют продемонстрировать в среду на лас-вегасовской конференции Black Hat обход механизма killbits, с помощью которого Microsoft уже несколько лет блокирует потенциально опасные ActiveX-компоненты. Killbit - это просто флажок в реестре, предупреждающий об опасности компонента с указанным GUID. Встретив ссылку на такой компонент, Internet Explorer просто откажется его загружать. Счет таких флажков уже пошел на сотни, и если найдется эффективный способ их обхода, ситуация с безопасностью Windows может оказаться отброшенной на несколько лет назад. С другой стороны, еще неизвестно, насколько этот способ окажется пригодным для реальных атак.
Подробности

29/07/2009 09:42 До конца года мощность российских суперкомпьютеров удвоится
Осенью текущего года в МГУ начнутся экспериментальные запуски суперкомпьютера, мощность которого чуть меньше суммарной производительности всех суперкомпьютеров России, сообщает РИА Новости со ссылкой на заявление министра связи и массовых коммуникаций Игоря Щеголева, сделанное на заседании Совета безопасности по госполитике в области создания и применения суперкомпьютерных и grid-технологий. По словам Игоря Щеголева, в настоящее время в России действуют 47 центров с суперкомпьютерами, суммарная мощность которых равна 512 терафлопсам (триллионам операций в секунду). Производительность нового суперкомпьютера МГУ будет достигать 500 терафлопс. По данным "Интерфакса", на этом же заседании президент России Дмитрий Медведев подчеркнул, что государство будет вкладывать деньги в развитие суперкомпьютеров, чтобы сократить отставание России в этой области от других стран. В противном случае отечественная промышленность в будущем не сможет создавать конкурентоспособную продукцию. Поддержка суперкомпьютерной отрасли предусмотрена в долгосрочной целевой программе "Цифровое общество". В настоящее время ее разрабатывает Минкомсвязи совместно с Минэкономразвития и другими ведомствами. В настоящее время самым мощным суперкомпьютером мира является IBM Roadrunner, установленный в США. Его производительность составляет 1,105 петафлопс (квадриллион операций в секунду). Лучший российский суперкомпьютер занимает 35-е место в рейтинге мощнейших вычислительных комплексов мира. Его производительность равна 94,74 терафлопса, а пиковая производительность - 122,9 терафлопса. По количеству используемых суперкомпьютеров Россия занимает 15-е место в мире. Лидером по числу работающих вычислительных комплексов являются США, на втором месте находится Великобритания.
Источник

29/07/2009 10:10 Европейцам предложат Windows 7 с десятью браузерами
Корпорация Microsoft предложит европейским покупателям Windows 7 выбрать для работы в интернете любой из десяти наиболее популярных браузеров, сообщает Ars Technica. Такая же возможность появится и у европейских пользователей Windows XP и Vista. Выбрать браузер пользователи смогут с помощью специального сервиса, который запустит Microsoft. Если этим браузером станет не Internet Explorer, то последний можно будет удалить из операционной системы. Список браузеров в этом сервисе будет обновляться ежемесячно. В сервис Microsoft по выбору браузера будут входить программы, занимающие не менее 0,5 процента европейского рынка. Один разработчик будет представлен в этом списке лишь одним браузером. Служба по выбору браузера для Windows будет распространяться в Европе через Windows Update. В настоящее время это предложение Microsoft рассматривает Еврокомиссия. Если оно будет одобрено, то обновления, позволяющие выбрать браузер пользователям Windows XP и Vista, появятся в Windows Update в течение трех-шести месяцев. Пользователям Windows 7 приложение по выбору браузера будет доступно начиная с 22 октября, когда начнутся продажи этой операционной системы. В январе 2009 года Еврокомиссия заявила, что Microsoft нарушает закон о конкуренции, поставляя операционную систему Windows вместе со встроенным браузером Internet Explorer. Это разбирательство поддержали компании Opera, Mozilla, Google, Oracle, Sun и IBM. В июле текущего года газета The Wall Street Journal со ссылкой на данные, полученные из собственных источников, сообщила, что Еврокомиссия обяжет Microsoft сделать частью операционной системы Windows, предназначенной для Европы, все основные браузеры. Тогда же Microsoft заявила о готовности удалить Internet Explorer из Windows 7, однако это не устроило европейских антимонопольщиков. По данным аналитической компании StatCounter, в настоящее время самым популярным браузером Европы является Internet Explorer, который предпочитают 42,3 процента пользователей. Mozilla Firefox занимает 41,4 процента европейского рынка браузеров. Opera пользуются 9,2 процента европейских интернетчиков, Google Chrome – 3,5 процента, Apple Safari – 2,7 процента.
Источник

29/07/2009 10:41 Обнаружена серьезная уязвимость в Bind 9
Найдена очередная удаленная уязвимость в популярном сервере протокола DNS - Bind 9, сообщает linux.org.ru. При получении специально созданного запроса на dynamic dns update (спецификация RFC 2136), сервер bind вылетает со следующим сообщением: db.c:659: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed exiting (due to assertion failure). Стоит заметить, этой уязвимости подвержены все сервера bind, которые сконфигурированы мастером хотя бы для одной зоны. При этом не важно, разрешены ли dynamic updates, достаточно просто быть мастером. ACL в BIND вас тоже не спасет. На сайте ISC доступны патчи и обновленные архивы исходников. В сети циркулирует публичный эксплойт, так что всем рекомендуется обновиться как можно раньше.
Описание уязвимости

29/07/2009 11:17 Самозапускающееся вредоносное ПО намного опаснее, чем червь Conficker
Объемы спама увеличились на 141% с марта 2009 года, продолжив самый длительный период роста активности спамеров, зарегистрированный McAfee Inc., сообщили iToday.ru в компании. За этот период более 14 млн компьютеров были использованы ботами. Таким образом, их активность возросла на 16% по сравнению с прошлым кварталом. Объемы спама побили рекорд октября 2008 года, после которого наблюдалось снижение активности, связанное с отключением спам-хостинга интернет-провайдера McColo. За 30 дней самозапускающееся вредоносное ПО заразило более 27 млн файлов. Данное ПО использует особенности Windows, позволяющие запускать приложения автоматически, не требуя от пользователя даже клика мышкой для активации программы. Оно наиболее часто распространяется через USB-брелоки и другие устройства для внешнего хранения информации. Количество обнаружений данного ПО превзошло показатели червя Conficker на 400%, что делает самозапускающееся вредоносное ПО угрозой №1 во всем мире. Заражение охватывало более 150 тыс. компьютеров ежедневно, это 20% ежедневных продаж компьютеров, согласно отчету Gartner за 2009 год. Наибольшая активность ботов была зарегистрирована в Южной Корее (рост на 45%). Возглавляет рейтинг по количеству зомбированных компьютеров США – 15%. Сейчас объемы спама побили предыдущий рекорд на 20%, демонстрируя стабильный ежемесячный рост примерно на 33%. Количество спама увеличивается более чем на 117 млрд электронных писем ежедневно.
Источник

29/07/2009 12:48 Windows 7 позволит более эффективно использовать потенциал видеоадаптеров
Операционная система Windows 7 по сравнению с Windows Vista сможет более эффективно использовать возможности современных графических акселераторов. Как отмечает менеджер по продуктам nVidia Крис Дэниэл (Chris Daniel), Windows 7 станет первой программной платформой Microsoft, в которой видеоадаптеру отводится столь же важная роль, как и центральному процессору. В ОС реализованы функции, позволяющие использовать потенциал параллельных вычислений графических ускорителей последних поколений. Одним из ключевых элементов повышения производительности графической подсистемы на компьютерах с Windows 7 является программный интерфейс DirectX Compute. Благодаря DirectX Compute разработчики смогут использовать функции параллельных вычислений на видеоадаптерах с целью создания приложений для потребительского и профессионального рынков. Речь идет об играх с качественной трехмерной графикой, инженерных, научных программах, средствах 3D-моделирования и пр. На прошлой неделе «Майкрософт» объявила о выпуске готовой к производству (Release to manufacturing, RTM) версии Windows 7. В России презентация ОС состоится 22 октября — в день мировой премьеры. Покупатели определенных моделей ПК с предустановленной Windows Vista Home Premium, Business или Ultimate получат возможность перехода на соответствующую редакцию Windows 7 сразу после ее выхода на российский рынок без необходимости оплачивать лицензию. Действие специальных условий продлится до 31 января 2010 года.
Источник

29/07/2009 13:21 Взлом iPhone вырубит сотовые вышки?
Компания Apple считает, что легализация взлома её смартфонов может привести к сбоям в работе всех сотовых вышек США. Таким аргументом юристы Apple надеются повлиять на мнение членов Бюро регистрации авторских прав, которые могут одобрить исключения к Закону о защите авторских прав в цифровую эпоху DMCA, предлагаемые организацией Electronic Frontier Foundation (EFF), сообщает Wired. Взлом iPhone позволит хакеру получить доступ к программному модулю, отвечающему за связь с вышками сотовой связи, считают в Apple. Хакер затем сможет "инициировать команды (такие как атака на отказ в обслуживании), которые могут обрушить ПО вышки", и та лишится возможности выполнять своё предназначение. "Технологические меры защиты были спроектированы в iPhone специально для предотвращения такого рода пагубных действий, и, будучи принятым, право на взлом откроет дверь для них", — добавляет последний мазок в эту ужасную картину Apple. Фред фон Лохманн (Fred von Lohmann) из EFF назвал эти объяснения абсурдными. Он считает, что взломанные "айфоны" не используются для организации DDoS-атак на сотовые вышки — во всяком случае, никто не слышал, чтобы это хоть раз произошло. Также он добавил, что если бы этот аргумент был верным, то Android-телефоны, чей код полностью открыт, также представляли бы собой аналогичную угрозу. Закон DMCA 1998 года запрещает вмешательство в технологические меры, предпринятые для контроля доступа к работе, защищённой авторским правом. Однако он же позволяет Библиотеке Конгресса и Бюро регистрации авторских прав раз в три года принимать исключения, что и было неоднократно сделано в течение этого времени. Сейчас EFF пытается добиться аналогичного исключения, которое бы позволило владельцам "айфонов" на законных основаниях взламывать свои аппараты, с тем чтобы устанавливать на них приложения, не допущенные в Apple App Store. Собственно, они и сейчас этим активно занимаются (по данным фон Лохманна, из 30 миллионов "айфонов" не менее одного миллиона "хакнутые"), но делают это незаконно. В прошлом году это дало Apple повод надавить на владельцев форума BluWiki, требуя удалить ветки, где обсуждаются возможности взаимодействия iPhone с конкурирующим программным обеспечением. Несколько месяцев назад EFF, выступая от имени владельцев BluWiki, подала на Apple в суд, и на днях компания отказалась от своих претензий.
Источник

30/07/2009 09:07 Google выпустил язык программирования для платформы Android
Компания Google выпустила язык программирования, который упрощает процесс создания приложений для платформы Android, сообщает InformationWeek. Он называется Simple и построен на базе языка программирования BASIC. Simple позволяет быстро создавать приложения для Android, используя уже готовые модули. Этот язык, по мнению Google, идеален для непрофессиональных программистов. Однако это не значит, что он не пригодится профессиональным разработчикам. Новый язык программирования от Google работает как на компьютерах с Windows, так и на ПК с Mac OS X и Linux-системами. Созданные с его помощью приложения можно загружать в онлайновый магазин Android Market. Представители Google подчеркивают, что при работе с Simple существует вероятность появления ошибок. Неопытным пользователям рекомендуется сообщать о них в службу поддержки Google. Опытные программисты, при желании, могут самостоятельно исправить обнаруженную ошибку. Платформа Android была анонсирована в 2007 году. Ее исходный код опубликовали в октябре 2008 года. Тогда же в продаже появился первый смартфон с этой платформой.
Подробности

30/07/2009 09:48 Сисадмины-юниксоиды дороже "виндусятников"
Системные администраторы, осуществляющие поддержку системы Unix, в среднем зарабатывают больше, чем те, кто работает с Windows. К такому выводу пришел исследовательский центр портала SuperJob.ru, изучив в июле предложения работодателей и ожидания претендентов на должность сисадмина. Анализ предложений и ожиданий претендентов показал, что, во-первых, 97% системных администраторов – мужчины. Во-вторых, наиболее востребованы сисадмины в возрасте от 22 до 45 лет, причем работники до 30 лет составляют 72% от общего числа специалистов, а работники от в возрасте от 30 до 40 лет – 21%. 59% сисадминов, вошедших в выборку исследования SuperJob.ru, закончили вузы, у 24% - неполное высшее образование, а у 13% - среднее специальное. При этом 83% сисадминов владеют английским языком на базовом или достаточном для чтения специализированной литературы уровне, а 12% - на разговорном и свободном уровнях. Кроме того, выяснилось, что в зависимости от направленности деятельности, работодатели готовы платить системным администраторам разные зарплаты, и специалисты, работающие с Unix, стоят дороже. Например, работающие с Windows сисадмины в Москве могут претендовать на зарплату от 20 тысяч рублей до 80, в зависимости от опыта работы, уровня знаний и других критериев. А вот у тех, кто работает с Unix, цифры несколько иные - от 25 до 100 тысяч рублей. То же самое в Питере: за работающих с Windows работодатели готовы платить 16-65 тысяч, а за Unix - 20-85 тысяч рублей. Во всех остальных крупных городах, вошедших в исследование SuperJob.ru (Уфа, Ростов-на-Дону, Новосибирск, Самара, Нижний Новгород и др.) наблюдается та же тенденция, разве что разрыв между "юниксоидами" и "виндусятниками" везде разный. Впрочем, если сравнивать с аналогичным исследованием, проведенным весной прошлого года, легко заметить, что такие же показатели существовали и тогда. Единственное отличие - в апреле 2008, ещё до финансового кризиса, ценовые предложения работодателей были несколько больше (во всяком случае, максимальные показатели). Стоит отметить, что исследование портала SuperJob.ru то ли нечаянно, то нарочно было опубликовано аккурат к праздничной дате - в эту пятницу отмечается День Системного Администратора. В России эта знаменательная дата будет отмечена как минимум одним славным мероприятием - Всероссийским Слетом админов, призывающим гостей "отдохнуть по-настоящему, по-сисадмински" на берегу реки Вырка, что в Калужской области.
Подробности

30/07/2009 10:17 Microsoft выпускает внеплановые патчи
28 июля Microsoft выпустила внеплановую порцию патчей для своих программных продуктов. Известно, что корпорация практикует выпуск «заплаток» в определенное время — каждый второй вторник месяца. Но случаются и внеочередные обновления, когда риск массового использования злоумышленниками новой уязвимости очень высок. В последний раз такой патч был выпущен в декабре прошлого года. В сегодняшнюю внеплановую порцию апдейтов войдут «заплатки» для браузера Internet Explorer и среды разработки приложений Visual Studio. «Дыра» в IE названа «критически опасной», то есть может эксплуатироваться злоумышленниками с целью незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного программного кода. Проблема затрагивает веб-обозреватели Internet Explorer всех последних версий при их работе на ПК под управлением операционных систем Windows 2000, Windows ХР, Windows Vista и Windows Server 2003/2008. Уязвимость в Visual Studio является «умеренно опасной». Патчи подготовлены для пакетов Visual Studio .NET 2003, Visual Studio 2005/2008 и Visual C++ 2005/2008. Загрузить «заплатки» можно будет через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Подробности

30/07/2009 10:40 Хакеры взломали систему активации Windows 7
В Интернете появились сообщения о том, что умельцам удалось обойти систему активации еще не поступившей в широкую продажу операционной системы Windows 7. Взлом, как отмечается, стал возможен благодаря утечке образа установочного диска Windows 7, предназначенного для одной из крупных фирм — изготовителей комплектного оборудования, а именно — компании Lenovo. Процедура обхода защиты связана с использованием механизма быстрой оффлайновой активации ОС, который предназначен для ОЕМ-производителей. Активированная таким способом платформа проходит проверки Windows Genuine Advantage и сохраняет статус легальной неограниченное время. Как сообщается, неким китайским хакерам удалось извлечь из утекшего в Сеть образа Windows 7 ключ OEM-SLP (System-Locked Preinstallation), необходимый для активации, и ОЕМ-сертификат для редакции Windows 7 Ultimate. Более того, похоже, полученный ключ является так называемым мастер-ключом, позволяющим активировать операционную систему не только от компании Lenovo, но и от других ОЕМ-производителей, таких как Dell или НР. Пока хакерам удалось обойти защиту только Ultimate-редакции новой программной платформы Microsoft, однако можно предположить, что вскоре умельцы доберутся и до других версий ОС. В Microsoft подтвердили, что до корпорации дошла информация о взломе системы активации Windows 7, подчеркнув при этом, что настоятельно не рекомендуют пользователям скачивать продукт из неофициальных источников и с пиратских сайтов.
Более подробно

30/07/2009 10:52 Взломщицы "Одноклассников" остаются под стражей
Мосгорсуд отказался освободить из-под стражи владелицу рекламного агентства Нину Юрову, обвиняемую во взломе страницы Филиппа Киркорова на сайте "Одноклассники-ру", его личной почты и вымогательстве, сообщает Прайм-ТАСС. Нина Юрова, а также бывший администратор певца Филиппа Киркорова Вера Японцева обвиняются по статьям УК "Вымогательство" и "Неправомерный доступ к компьютерной информации". Следствие считает, что Японцева и Юрова завладели базой данных певца с целью его дискредитации и вымогательства. Позиция Юровой заключается в том, что вымогательством следствие называет реальный долг Киркорова за организацию его концертов. 10 июня Тверской суд Москвы санкционировал арест обеих девушек, однако позже Мосгорсуд отменил решение райсуда и освободил их. Позже суд повторно арестовал Юрову.
Источник

30/07/2009 11:16 Взлом iPhone через SMS
На открывающейся в США хакерской конференции Black Hat 2009 будет представлен еще один способ взлома популярного смартфона iPhone. Однако на сей раз для взлома смартфона не нужно замысловатой программной начинки и беспроводных сетей, достаточно лишь SMS-сообщения, отправленного на аппарат. Метод взлома iPhone через SMS представит независимый ИТ-специалист Чарльз Миллер, который утверждает, что ему удалось обнаружить соответствующую лазейку в аппарата. К конференции Black Hat Миллер готовит соответствующую презентацию. "SMS - это совершенно невероятный вектор для атак на мобильные телефоны. Все, что здесь нужно - это номер телефона, мне даже не нужно, чтобы пользователь переходил по какой-либо ссылке", - рассказывает ИТ-специалист. По словам Миллера, он сообщил о своей находке Apple около полутора месяцев назад, однако соответствующего патча нет до сих пор. Для проведения атаки, хакеру необходимо всего лишь отправить SMS-сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников. При помощи того же SMS-сообщения в последствии злоумышленник может осуществить запуск установленного приложения. Между тем, установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS-системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего. В компании SyScan, где в должности разработчика работает Миллер, говорят, что пока хранить в тайне точные сведения об уязвимости их обязывает соглашение с Apple. "Несмотря на то, что в целом мобильную версию системы мы оцениваем как более безопасную чем настольную MacOS, так как здесь не поддерживается Flash или Java, а также есть лимиты на запуск сторонних приложений, на практике оказывается, что SMS - это отличный пример для атак", - говорит Миллер. По его словам, обычные приложения на iPhone выполняются в так называемой "песочнице" - изолированной среде, которая не позволяет приложению выйти за установленные лимиты и навредить всей системе или другим программам, но за счет того, что SMS обрабатываются самой ОС, они имеют более широкие привилегии.
Источник

31/07/2009 09:56 Хакеры атаковали сайт MI5
Хакеры из группировки Team Elite атаковали сайт британской разведки MI5, пишет газета Daily Express. Ранее эта же группировка атаковала сайты Всемирной организации здравоохранения и платежной системы Visa. Злоумышленники пытались получить доступ к идентификационным данным пользователей сайта спецслужбы. Для этого они воспользовались уязвимостью в коде ресурса и загрузили вредоносное ПО на сервер MI5. Представители британских властей сообщили The Daily Telegraph, что у ресурса MI5 были небольшие проблемы с поисковой системой. В настоящее время они устранены, а сайт MI5 соответствует всем требованиям безопасности. Член британского парламента Патрик Мерсер (Patrick Mercer) опасается, что хакеры могли получить доступ к секретным данным MI5. Он не исключает, что за спиной злоумышленников могут стоять террористические группировки.
Источник

31/07/2009 10:02 Часть Западной Африки осталась без интернета
Большая часть Западной Африки оказалась отключенной от интернета, сообщает BBC News. Причина этого – повреждение подводного оптоволоконного кабеля SAT-3, который проложен вдоль африканского побережья и соединяет Испанию и Португалию со странами Южной Африки. Из-за повреждения кабеля доступ в интернет, а также к телефонной связи, оказался затруднен, в частности, в Бенине, Нигере, Того. Также практически без связи осталась Нигерия, пропускная способность телекоммуникационных сетей которой из-за аварии сократилась на 70 процентов. Кабель SAT-3 является основным магистральным каналом передачи данных для стран Западной Африки. После его повреждения государства были вынуждены прибегнуть к альтернативным способам связи с внешним миром, например, через спутник. Представители телекоммуникационной компании Telkom South Africa, которая является совладельцем SAT-3, подчеркивают, что неисправная часть кабеля находится на территории Бенина. Что именно произошло, в Telkom South Africa не сообщают.
Подробности

31/07/2009 10:23 В Сеть выложили логины и пароли 135 тысяч пользователей "Вконтакте"
Хакеры выложили в открытом доступе в интернете логины и пароли 135 тысяч пользователей социальной сети "Вконтакте". Первым об этом 30 июля сообщил в своем ЖЖ блогер HitMan. Файл с базой данных учетных записей пользователей "Вконтакте" был выложен по адресу http://83.133.120.252/fakes/vkontakte/log.txt. В нем содержались адреса электронной почты и пароли, многие из которых были действующими. К 9:30 часам утра по московскому времени 31 июля этот файл был удален. По данным "Лаборатории Касперского", логины и пароли были похищены при помощи вредоносной программы Trojan.Win32.VkHost.an. Она распространялась через одно из приложений "Вконтакте", которое уже заблокировано администрацией социальной сети. У пользователей, чьи ПК оказались инфицированны этой программой, вместо сайтов "Вконтакте" и "Одноклассники" открывались фишинговые страницы, дизайн которых в точности повторял оригинальные ресурсы. Все логины и пароли, введенные на таких сайтах, попадали в руки злоумышленников. При этом пользователям сообщалось о блокировке аккаунта. Для разблокировки предлагалось отправить SMS, стоимость которого достигала десяти долларов. Сайт 83.133.120.252 "Лаборатория Касперского" идентифицирует как фишиговый. При попытке обращения к этому ресурсу, он блокируется антивирусными продуктами компании. Эксперты по безопасности рекомендуют всем пользователям "Вконтакте" и "Одноклассников" проверить содержимое файлов hosts. Они находятся по адресу windowssystem32driversetc. Если в них оказались ссылки на vkontakte.ru и odnoklassniki.ru, то файлы нужно удалить и сменить все логины и пароли. Также проверить наличие учетной записи в базе данных злоумышленников можно в специальном разделе сайта Securelist.
Подробности

31/07/2009 11:36 Компьютерам Apple угрожает новый тип атак
Независимый исследователь в области компьютерной безопасности Дино Даи Зови (Dino Dai Zovi) утверждает, что выявил ранее неизвестную технику атак на компьютеры под управлением операционных систем Mac OS X. О своих изысканиях Даи Зови рассказал в минувшую среду на хакерской конференции Black Hat, которая проходит сейчас в Лас-Вегасе (Невада, США). Как отмечается, новая методика теоретически позволяет захватить полный контроль над удаленным компьютером и затем получить несанкционированный доступ к конфиденциальной пользовательской информации. Подробности о новой технике взлома «Маков» из соображений безопасности не раскрываются. Известно лишь, что атака должна производиться через браузер Safari, и в случае успешного нападения злоумышленники смогут похитить зашифрованные данные — к примеру, о банковских аккаунтах.
Источник

31/07/2009 12:23 Обнаружены проблемы с безопасностью в протоколе SSL
Эксперты Дан Каминский и Лен Сассман (Dan Kaminsky, Len Sassaman) обнаружили проблемы с безопасностью в шифровальном протоколе SSL (Secure Sockets Layer), который используется для безопасных соединений в Интернете, сообщает ITNews. Эти дыры дают возможность хакерам похищать пароли и перехватывать проводимые через Интернет платежи, объявили эксперты на проходящей в Лас-Вегасе конференции по компьютерной безопасности Black Hat. По утверждению экспертов, подобное проникновение подвергшийся атаке пользователь обнаружить не может. Проблема существует для пользователей браузеров IE и Firefox 3, а также мессенджеров, предупреждают специалисты.
Подробности

31/07/2009 12:54 Новый проект поможет повысить защищенность DNS серверов
Группа разработчиков объявила о выходе открытого ПО, способного облегчить жизнь системным администраторам и сделать службу разрешения имен менее подверженной атакам со стороны хакеров, сообщает opennet.ru. Проект, названный OpenDNSSEC, помогает автоматизировать многие задачи, связанные с практической реализацией расширений безопасности для DNS (DNSSEC). DNSSEC представляет собой набор протоколов, позволяющих добавлять электронную подпись к записям DNS. Необходимость такой защиты возникла из-за несовершенства дизайна системы разрешения имен, который разрабатывался задолго до выхода сети Интернет на глобальный уровень. Как следствие, сервера DNS постоянно становятся мишенью хакерских атак. Для проведения успешной атаки злоумышленнику необходимо подменить записи в DNS сервере на свои собственные. Тогда пользователь, набрав в поле ввода URL браузера желаемый правильный адрес, все равно попадет на web-сервер хакера. Одним из способов предотвращения такой атаки, называемой «отравленный кэш», является криптографическая подпись записей в домене. Хотя спецификация DNSSEC имеет статус международного стандарта уже более 10 лет, практического применения она до сих пор не получила. Отчасти это связано с трудностями, возникающими при работе с электронными ключами. Из-за того, что ключи необходимо периодически обновлять, любая ошибка на этом этапе может стать фатальной для целой ветви интернет доменов или даже для всей сети. OpenDNSSEC, основываясь на наборе заранее установленных правил, позволяет управлять и контролировать правильность электронных подписей доменов. Причем, этот процесс полностью автоматизирован и выполняется асинхронно, что сводит к минимуму влияние на основную функцию DNS – разрешение имен. Программное обеспечение OpenDNSSEC доступно для загрузки с официального сайта проекта. Разработчики предупреждают, что текущая реализация является тестовой версией, не предназначенная для регулярного использования.
Подробнее

31/07/2009 13:26 Adobe вновь "лечит" Flash Player от хакеров
В компании Adobe сообщили о выпуске экстренного обновления программного обеспечения Flash Player, в котором устранен найденный на днях критически баг, позволяющий атаковать компьютер через специальный flash-скрипт, вызывающий переполнение буфера. В сообщении Adobe говорится, что уязвимость затрагивает 9-ю и 10-ю линейку Flash Player под все три операционные системы (Windows, Mac OS, Linux). Аналогичная уязвимость была также обнаружена в линейке 9-й версии программного обеспечения Adobe Reader и Adobe Acrobat также под все операционные системы. В компании рекомендуют пользователям загрузить обновленные версии как можно скорее, дабы не подвергать компьютеры риску атаки. "По нашим данным атаки получили ограниченную распространенность и преимущественно были направлены на пользователей Windows", - говорится в бюллетене безопасности Adobe.
Обновления

1/08/2009 09:41 Сисадмины собрались на слет под Калугой
1 августа на берегу реки Вырка возле деревни Колюпаново под Калугой открылся IV всероссийский слет сисадминов, сообщает "Интерфакс". Слет, проводящийся ежегодно в последние выходные июля, приурочен к международному Дню системного администратора. По словам организаторов мероприятия, если на первый слет собрались около 400 человек, то на нынешний заявку прислали более четырех тысяч сисадминов. В рамках слета будут проведены футбольные и волейбольные чемпионаты, турнир по армрестлингу и даже рыцарский турнир. Кроме того, сисадмины будут соревноваться в ставших уже привычными профессиональных состязаниях - метании мышки на точность, а клавиатуры - на дальность. Наконец, будут выбраны король и королева слета. Вечером на слете состоятся рок-концерт, фейерверк, большой сисадминский костер из чучел ламеров и дискотека.
Официальный сайт слета

1/08/2009 10:03 Взломщик компьютеров Пентагона не смог избежать экстрадиции в США
Высокий суд (High Court) Лондона отказался пересмотреть дело Гари Маккиннона, взломавшего компьютеры Пентагона и NASA, и поддержал ранее принятое решение о его экстрадиции в США, сообщает AFP. Суд решил экстрадировать Маккиннона еще в 2006 году. С тех пор хакер неоднократно пытался обжаловать это решение и каждый раз терпел неудачу. В 2008 году Маккиннону был диагностирован синдром Аспергера. Адвокаты сочли, что суд не принял во внимание состояние здоровье их подзащитного, в связи с чем потребовали пересмотра дела. Позже они заявили, что высылка Маккиннона в США может вызвать у него нарушение психики и подтолкнуть к самоубийству. Гари Маккиннон был арестован в июне 2005 года в своей квартире на севере Лондона. Американцы обвиняют его во взломе 97 компьютеров, в том числе оборонного и космического ведомств, в период с 2001 по 2002 годы. В США хакеру грозит заключение сроком до 60 лет. По словам Маккиннона, в закрытых частях сайтов Пентагона и NASA он искал доказательства существования пришельцев и НЛО. Против экстрадиции Гари Маккиннона выступают многие знаменитости. Среди них участники группы Boyzone, Стинг, мэр Лондона Борис Джонсон, актриса Джейн Эшер и бывший гитарист Pink Floyd Дэвид Гилмор.
Источник

1/08/2009 10:36 В США студент приговорен к штрафу в 675 тысяч долларов за 30 скачанных песен
Американский студент приговорен к штрафу в 675 тысяч долларов за скачивание и распространение через файлообменную сеть музыкальных композиций, сообщает Associated Press. Такое решение в пятницу, 31 июля, вынес суд, рассмотревший иск четырех звукозаписывающих компаний к 25-летнему Джоэлю Тененбауму (Joel Tenenbaum) - студенту университета Бостона. Студенту, признавшему свою вину в скачивании 30 музыкальных композиций, грозил штраф до 4,5 миллиона долларов - по 150 тысяч долларов за каждую песню. Размер ущерба, причиненного Тененбаумом обладателям авторских и смежных прав на музыкальные композиции, определяла коллегия присяжных. В итоге, присяжные оценили каждую незаконно скачанную песню в 22,5 тысячи долларов. После оглашения вердикта Тененбаум поблагодарил присяжных за то, что ему не был назначен максимальный штраф, а также заявил, что после вступления в силу решения суда объявит себя банкротом. Адвокат студента, в свою очередь, заявил, что в ближайшее время подаст апелляцию на решение суда, которое он считает несправедливым. Джоэль Тененбаум стал вторым гражданином США, обвиненным в незаконном распространении музыкальных композиций через файлообменные сети, чье дело дошло до суда. Прецедент был создан делом Джэмми Томас, которую Американская ассоциация звукозаписи (RIAA) обвинила в 2007 году в распространении 1702 песен через файлообменную систему Kazaa. В октябре 2007 года Томас была приговорена к штрафу в 220 тысяч долларов за 24 скачанных песни. Однако приговор был отменен, а дело направлено на повторное рассмотрение. В середине июня 2009 года суд вынес новое решение по делу Томас, увеличив на этот раз сумму штрафа до 1,92 миллиона долларов. В начале июля защита Томас подала апелляцию и потребовала отправить дело на пересмотр. Прошение адвокатов пока не рассмотрено.
Источник

1/08/2009 10:58 Владельцы недорогих ноутбуков не смогут бесплатно обновить ОС до Windows 7
Многие потенциальные покупатели недорогих ноутбуков, реализуемых в США по специальным ценам ниже 300 долларов, расстроились, узнав о довольно неожиданном заявлении Microsoft, отказывающей в праве бесплатного обновления предустановленной в ноутбуках ОС Windows Vista Home Basic до готовящейся к выпуску Windows 7. Американские магазины Wal-Mart и Best Buy привлекают потребителей акционными предложениями покупки ноутбуков по цене ниже 300 долларов. Некоторые модели «разлетаются» буквально за день. Что и понятно, поскольку за столь небольшие деньги пользователь приобретает ноутбук, оснащенный крупноразмерным экраном, улучшенными видеовозможностями и DVD-приводом, то есть тем, чего нет в нетбуках, активно реализуемых по сходной цене. Однако подобные лэптопы поставляются с предустановленной Windows Vista Home Basic, которая, как теперь выяснилось, не может быть бесплатно обновлена до Windows 7. Модернизация операционной системы обойдется в 120 долларов. Microsoft делает официальное предложение бесплатно обновиться до Windows 7 тем пользователям, которые приобрели компьютер с предустановленной версией Windows Vista Home Premium, Business или Ultimate. Обновление не предусмотрено для Windows Vista Home Basic из-за отсутствия аналогичной редакции Windows 7 для рынка США. Версия Windows 7 Home Basic будет предлагаться только в развивающихся странах.
Подробности

1/08/2009 11:21 Растет число фальшивых антивирусных программ
Пользователям следует обратить пристальное внимание на получающие все более широкое распространение фальшивые программы-антивирусы, говорится в отчете The Business of Rogueware исследовательского подразделения PandaLabs испанской антивирусной компании Panda Security. В первом квартале 2009 года обнаружено больше поддельных антивирусных программ и их вариаций, нежели за весь 2008 год, — 111 тыс. Во втором квартале текущего года число обманных антивирусов увеличилось до 374 тыс. разновидностей. Схожую статистику приводит и конкурирующая Sophos, утверждающая, что ежедневно находятся 15 новых антивирусов-фальшивок (против пяти во второй половине прошлого года). Внезапная популярность фальшантивирусов объясняется экспертами с двух позиций. Во-первых, такие программы труднее обнаружить технически. Представьте, внезапно какое-нибудь приложение заявляет, что оно заражено (хотя ничего подобного, разумеется, нет), а затем предлагает воспользоваться услугами антивируса, который добровольно приобретается пользователем за 30–80 долларов. В итоге якобы существующая угроза «успешно устраняется». Либо подобный «антивирус» покупается по совету, обнаруженному на сайтах, в блогах и форумах. Фактически это жульничество, основанное на доверии. Во-вторых, мошенники получили еще один способ легкой наживы. По мнению PandaLabs, партнерская со злоумышленниками группа только за одну неделю смогла заработать 87 тысяч долларов комиссионных от продаж фальшивых антивирусов. Всего же за год мировой оборот этого вида «бизнеса» составляет около 415 млн долларов.
Источник

1/08/2009 11:52 Skype могут закрыть глобально
Основатели Skype Никлас Зеннстром и Янус Фриис и его владельцы - компания Ebay - встретятся в суде, чтобы решить, кому принадлежат права на ключевые технологии сервиса. В случе победы первых Ebay не исключает возможности закрытия Skype и уже занимается разработкой его альтернативы. Компания eBay разрабатывает собственный продукт для замены ключевых технологий VoIP-сервиса Skype, пытаясь разрешить лицензионный спор с основателями Skype. По словам представителей eBay, возможно, им придется даже закрыть Skype, если спор с основателями сервиса не будет разрешен. Это может также помешать планам по выводу Skype на биржу в первой половине 2010 г., озвученным Джоном Донахью (John Donahoe), исполнительным директором онлайн-аукциона, сообщает Reuters. Компания eBay приобрела Skype в 2005 г., но, несмотря на это, права на некоторые технологии, лежащие в основе сервиса, остались у основателей. По мнению Джейанта Энгла (Jayanth Angl), аналитика Info-Tech Research Group, план eBay по созданию технологий для замены Skype не сработает. «Будет очень трудно заменить технологию, которая уже используется в качестве основного компонента сервиса. В этом есть ряд препятствий, в том числе и юридических», - отметил он. eBay подала судебный иск против Joltid, компании, принадлежащей основателям Skype, с целью запретить ей использование технологии, которая лежит в основе сервиса, сообщает Reuters. Представители Joltid заявляют, что у Skype нет прав на определенные части кода сервиса. Юристы Skype, в свою очередь, требуют признать все обвинения Joltid недействительными и заставить компанию оплатить судебные издержки. Суд назначен на июнь 2010 г. По мнению аналитиков, из-за этих событий IPO Skype не произойдет в первой половине следующего года, как это было запланировано ранее. «Перед IPO они должны решить эту проблему. Им будет трудно провести успешное IPO при существовании серьезной угрозы победы Joltid», - уверен Кеннет Хендерсон (Kenneth Henderson), юрист компании Bryan Cave. Компания Skype была основана в 2002 г. Никласом Зеннстромом (Niklas Zennstrom) и Янусом Фриисом (Janus Friis), которые также создали файлообменный сервис Kazaa. Во втором квартале 2009 г. доходы Skype выросли на 25% и составили $170 млн. На сегодняшний день, аудитория сервиса составляет более 480 млн пользователей.
CNews

1/08/2009 12:05 Гидрометцентр вместо прогнозов раздаёт вирусы
Вот уже несколько дней поисковик Google предупреждает пользователей о том, что официальный сайт Гидрометцентра России meteoinfo.ru может нанести вред их компьютерам. Аналогичное сообщение выдаёт браузер Google Chrome при попытке открыть страницы этого сайта. Судя по данным StopBadWare.org, информация о том, что сайт meteoinfo.ru может быть опасен, была добавлена Google 28 июля. При этом ни McAfee SiteAdvisor, ни WebOfTrust не знают о существовании каких-либо проблем с этим ресурсом, да и Kaspersky Internet Security позволяет пользователям открывать его веб-страницы. (По данным из непроверенных источников, Avast блокирует доступ к meteoinfo.ru с такой мотивацией: "Имя вируса: HTML:Iframe-inf. Тип вируса: Вирус/Червь".) Страница диагностики сайта, составленная в Google, уверяет, что за последнее время из 471 страниц сайта Гидрометцентра 56 были замечены "в загрузке и установке вредоносного программного обеспечения без разрешения пользователя". Вредоносное ПО включает 27 эксплойтов, при этом располагается оно на трёх сторонних доменах. Ещё 2 домена подозреваются в посредничестве в распространении вредоносов среди посетителей этого сайта, а сам meteoinfo.ru "действовал в качестве промежуточного звена в заражении других сайтов" в количестве 2 штук. Другими словами, речь идёт о том, что совсем недавно нехорошие люди каким-то образом заразили сайт Гидрометцентра, и его посещение может быть опасно для интересующихся погодой интернетчиков, даже в том случае, если их компьютеры защищены антивирусным ПО.
Подробности

2/08/2009 09:46 Браузер Firefox скачали миллиард раз
Браузер Firefox с 2004 года, когда появилась его первая версия, был скачан миллиард раз. Такие данные, сообщает AFP, в пятницу, 31 июля, обнародовал создатель Firefox - Фонд Mozilla. По состоянию на конец июля 2009 года, по данным Фонда Mozilla, в мире насчитывается 300 миллионов активных пользователей Firefox. Последняя версия этого браузера - Firefox 3.5, официально вышедшая 30 июня 2009 года, менее чем за сутки была скачана более трех миллионов раз. По данным исследовательской компании Net Applications, Firefox в июле 2009 года был вторым самым распространенным браузером в Сети. Его предпочли 22 процента интернет-пользователей. Первое место с 65 процентами занимал Internet Explorer. Третьим был Safari от Apple - 8 процентов. На долю браузера Chrome от Google приходилось около 2 процентов рынка.
Источник

2/08/2009 10:29 Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина
Разработчики свободного почтового web-клиента SquirrelMail опубликовали итоговый отчет по результатам исследования последствий совершенного месяц назад взлома web-сервера проекта, на котором хранилась коллекция дополнений, сообщает opennet.ru. После обнаружения следов проникновения злоумышленников на сервере были заблокированы все пользовательские аккаунты, осуществлена смена критически важных паролей, а доступ к архиву плагинов был заблокирован. Детальный анализ инцидента показал, что три в дополнения к SquirrelMail атаковавшими был добавлен троянский код, который среди прочего осуществлял отправку пользовательских паролей на специально созданный подставной сервер злоумышленников. Точное время подстановки троянского кода не определено, поэтому пользователям, использующим дополнения sasql, multilogin и change_pass рекомендуется срочно обновить их до последней версии, обязательно сверив при этом контрольные суммы. Также сообщается об открытии доступа к заблокированным в прошлом месяце разделам сайта, а именно к каталогу дополнений и разделу документации. Для минимизации угрозы наличия незамеченных последствий взлома, вся затронутая инфраструктура проекта была переустановлена на новом сервере.
Подробности

2/08/2009 10:52 Adobe отправит русских пиратов по этапу
Российское представительство Adobe устроило "небо в клеточку" двум распространителям пиратских копий продукции компании. Как сообщает Cnews, таких серьезных наказаний для нарушителей авторских прав компании удалось добиться впервые с начала активной работы на территории России. Действительно, штрафы и условные сроки за контрафактную продукцию после этого события начинают выглядеть сравнительно мягкими наказаниями. Одного из пиратов, устанавливавших пиратские программы (в том числе и Adobe) приговорили к двум годам колонии-поселения и штрафу в размере 10 тысяч рублей. Второй осужденный на 1,5 года отправится в колонию общего режима. Приговор был вынесен по результатам проверки, в ходе которой было изъято 302 диска с контрафактными программами и фильмами - общей стоимостью более 3 миллионов рублей. "Обычно в судебной практике за нарушение авторских прав присуждают условные сроки. Реальные сроки дают очень редко – когда человек неоднократно нарушал авторские права или уже имеет судимость за это", - цитирует Cnews комментарий руководителя отдела по борьбе с пиратством Adobe в регионе EEMEA Екатерины Громовой. Кстати, если у вас на компьютере установлена пиратская копия какой-нибудь из программ компании Adobe, сушить сухари в экстренном порядке не стоит - домашних пиратов борцы с нарушителями авторских прав пока не трогают. А бедные студенты, подрабатывающие "скорой компьютерной помощью", в суд, как правило, не попадают. Компания Adobe старается общаться с ними мирно, и удовлетворяется отправкой таких нарушителей на общественные работы - в частности, их привлекают к работе в фонде "Подари жизнь". Сотрудничество с фондом началось весной этого года, и Adobe отправил туда уже 12 человек. Как отмечают "Ведомости", во втором квартале текущего года следственные органы возбудили 153 уголовных дела по факту продажи и нелегальной установки ПО Adobe. Общая стоимость ПО, права на которое были нарушены, составляет порядка 500 тысяч долларов.
Источник

2/08/2009 11:04 Получить вредоносный код можно во время обновления программ - израильские программисты
Технические специалисты израильской компании Radware обнаружили новый метод заражения компьютеров злонамеренным софтом. Внедрение хакерского кода происходит в момент, когда компьютер-жертва производит обновление программного обеспечения. Израильские программисты говорят, что в процесс обновления можно без особых проблем вмешаться и фактически подменить обновляемое приложение. Итцик Котлер, один из разработчиков новой методики, говорит, что такому методу внедрения подвержены не менее сотни популярных приложений, используемых миллионам пользователей по всему миру. Radware разработала специальное программное обеспечение Ippon, которое позволяет проводить атаку и предлагает трехмерную демонстрацию всех проводимых действий. Показ новинки состоялся в рамках конференции Black Hat 2009, ежегодно проводимой в Лас-Вегасе, США. На сей раз на конференции собрались более 4000 ИТ-специалистов со всего мира. Принцип действия программы довольно прост: она сканирует пространство в поисках работающей WiFi-сети и проверяет передаваемый траффик на наличие специальных флагов обновления программ, сканирование осуществляется на уровне стандартного протокола HTTP. В том случае, если программа "унюхает" в трафике запросы на обновление софта, то она перехватывает их и отвечает перед легитимным сервером обновлений, передавая свой поток данных. "Ippon также способен подделывать сообщения, говоря популярным программам, что для них доступны обновления и предлагать их вместо данных с подлинных серверов. Злонамеренный код загружается на компьютер-жертву под видом легитимного софта и выполняется с привилегиями пользователя, загрузившего код", - говорят в Radware. Решением в данном случае может стать использование цифровых подписей в процессе обновления. К примеру, все разработки Microsoft при обновлении такие подписи используют, однако есть масса программ, отказавшихся цифровых подписей. Кроме того, разработчики советуют пользователям загружать обновления только из защищенных сетей и быть особенно осторожными при работе в публичных беспроводных сетях.
Источник

2/08/2009 11:36 Microsoft отказывается от выпуска Windows 7E, публикует цены на Windows 7 Family Pack
В минувшую пятницу корпорация Microsoft сообщила, что отказывается от планов по поставке в Европу специальной безбраузерной версии ОС Windows 7, ранее известной как Windows 7E. Вместо этого, будет поставлена обычная операционная система, где предусмотрена возможность выбора нескольких браузеров. Соответствующее заявление было сделано главным юридическим советником Microsoft Дейвом Хайнером. Изначально, выпуск Windows 7E рассматривался Microsoft как вариант разрешения разногласий с европейскими антимонопольными органами, обвинявшими софтверного гиганта в нерыночных методах продвижения браузера Internet Explorer, а также в намеренном ограничивании конкурирующих решений. В итоге ЕС и Microsoft все-таки согласовали условия, в соответствии с которыми Windows 7 будет работать с браузерами. Дейв Хайнер говорит, что помимо давления со стороны ЕС, отказаться от выпуска Windows 7 без браузеров вынудили и многочисленные бизнес- и OEM-партнеры, заявившие, что подобный подход будет крайне неудобен на практике. Одновременно с этим, в пятницу в Редмонде объявили расценки на "семейные лицензии" для Windows 7, которые предусматривают установку одного и того же дистрибутива Windows 7 на три компьютера. "Семейная" версия Windows 7 Home Premium обойдется при покупке в США в 149 долларов. Вместе с новым типом лицензий Microsft также выпустит опцию Windows Anytime Upgrade, которая позволит пользователям переходить с одной версии на другую (более старшую, но не наоборот). Так, переход с Windows 7 Starter Edition на Home Premium обойдется в 80 долларов. Такой переход будет в ряде случаев целесообразен для владельцев продвинутых нетбуков. Также известно, что за 90 долларов можно будет перейти с Windows 7 Home Premium до Windows 7 Professional, тогда как движение с Home Premiun до Windows 7 Ultimate обойдется в 140 долларов. В среднем цены перехода с версии на версию в случае с Windows 7 стали на 12% дешевле, чем в случае с Windows Vista. Как сообщили в корпорации, это связано с тем, что в новой ОС переход с версии на версию делается при помощи ввода специального кода в Upgrade Anytime, тогда как в случае с Windows Vista для этого требовался отдельный установочный диск.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru