uinC NewsLetter #34, 2009


Приветствуем!

Новости из Security Мира

18/08/2009 08:48 На Facebook подали в суд
Пятеро пользователей Facebook подали гражданский иск, утверждая, что Facebook нарушает неприкосновенность частной жизни и законы Калифорнии, запрещающие передачу третьей стороне личной информации, размещаемой пользователями. В иске также говорится, что Facebook занимается добычей данных, от чего получает доход, не раскрывая до конца этих методов своим пользователям. В иске, поданном в Верховный суд округа Орэндж, содержится просьба о возмещении причиненных убытков и выплате гонорара адвокатам. Кроме того, истцы настаивают на том, чтобы это дело слушалось в суде присяжных.
Представитель Facebook Барри Шнитт отказался комментировать специфику иска. "Мы не видим никакой своей вины и намерены бороться", - говорится в его заявлении, отправленном по электронной почте.
MIGnews

18/08/2009 13:03 Ложная тревога "Касперского" скомпрометировала банк
Ложная тревога антивируса "Лаборатории Касперского" скомпрометировала сайт банка HSBC. На прошедших выходных пользователей, на компьютерах которых установлен антивирус, предупреждали о том, что сайт, на который они пытаются зайти, заражен трояном.
Предупреждения антивируса появлялись, когда британские пользователи пытались залогиниться в систему интернет-банкинга. Многим пользователям пришлось побеспокоиться из-за того, что их компьютеры, возможно, заражены вредоносными программами.
Специалисты "Лаборатории Касперского" выявили и устранили сбой в работе своих антивирусных продуктов и опубликовали на своем сайте сообщение, в котором принесли извинения пользователям за случившееся.
Напомним, что недавно Kaspersky Internet Security предупреждал пользователей о наличие вредоноса Trojan-Ransom.JS.Agent.a в коде счетчиков Spylog, установленных на тысячах сайтов Рунета. Тогда ложное срабатывание удалось устранить в течение одного дня.
Вебпланета

18/08/2009 14:23 Sunrise закрыл последний магазин
Сеть магазинов компьютерной техники Санрайз закрыла последний магазин в Нижнем Новгороде и уволила сотрудников, не расплатившись с ними за три месяца, пишут «Ведомости». Однако бывший представитель Sunrise Андрей Асадчев подтвердив эту информацию, заявил, что долги по зарплате руководство обещает погасить. По его словам, Sunrise меняет юридическое лицо на «Санмарт» и закрыл магазины на инвентаризацию.
Основателю и владельцу сети Сергею Бобылеву были предъявлены официальные обвинения в мошенничестве в крупном размере - ущерб оценен более чем в 120 млн руб. В июле Тверской суд Москвы санкционировал его арест. Тогда же был закрыт крупнейший магазин Sunrise на Савеловском рынке. У компании Бобылева накопились очень крупные долги. С осени 2008 года к компаниям группы Санрайз были поданы иски от поставщиков и банков более чем на 700 млн рублей.
Ведомости

18/08/2009 15:10 Microsoft выпустила комплект утилит для решения проблем с ОС Windows
Компания Microsoft решила объединить все утилиты Sysinternals, предназначенные для настройки и мониторинга функционирования операционной системы Windows, в один программный пакет под названием Sysinternals Suite. Кроме наиболее популярных утилит: Process Explorer, Process Monitor, AutoRuns, PsTools, PageDefrag, RootkitRevealer, TcpView, в пакет программ вошли также следующие: AccessChk, AccessEnum, AdExplorer, AdRestore, Autologon, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, FileMon, Handle, Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, NewSid, NTFSInfo, PendMoves, PipeList, PortMon, ProcDump, ProcFeatures, PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsService, PsShutdown, PsSuspend, RegDelNull, RegJump, RegMon, SDelete, ShareEnum, ShellRunas, SigCheck, Streams, Strings, Sync, VMMap, VolumeID, WhoIs, WinObj, ZoomIt.
Общий объем Sysinternals Suite составляет примерно 10 Мб и доступен для скачивания на официальном веб-сайте Microsoft TechNet.
Microsoft Sysinternals Suite

18/08/2009 16:03 Ссора двух ростовских чиновников из-за записей в ЖЖ чуть не дошла до суда
Необычная судебная тяжба по поводу виртуальных происков случилась в Неклиновском районе Ростовской области. Районный начальник Александр Геращенко заподозрил, что под ником Shakkal, "грязь" на него в онлайне выливает депутат Юрий Шаталов, а тому, в свою очередь, не понравились высказывания пользователя с ником Neklin_glava.
Оба участника интернет-перепалки были настолько обижены, что предъявили друг другу судебные иски о защите чести, достоинства и деловой репутации. Первым за помощью к правосудию обратился Александр Геращенко - за возмещение морального ущерба он потребовал 500 тысяч рублей. Депутат Юрий Шаталов подал встречный иск, оценив ущерб всего в 50 рублей, не без ехидства заявив, что у оппонента денежные затруднения.
- Вообще-то я считаю, что глупо судиться из-за записей в Интернете. Мало ли что там могут написать, - говорит Шаталов. - Я подал иск, чтобы быть с Геращенко в равных условиях.
Глава района, несмотря на правительственный курс по компьютерной грамотности, признался, что "вообще не знает, что такое Интернет и с чем его едят".
- От моего имени бандиты вышли и писали, - сетовал Александр Геращенко. - Меня обидели. Но я не считаю, что я проиграл. Все впереди.
Суд отклонил их иски в полном объеме в связи с отсутствием доказательной базы. А конфликт тем временем, благодаря сети Интернет и сообществу Живого Журнала вышел далеко за пределы Неклиновского района.
Российская газета

18/08/2009 16:46 NSS Labs объявило Internet Explorer 8 самым безопасным браузером
По результатам исследований, проведенных компанией NSS Labs, Internet Explorer 8 занял первое место с точки зрения эффективности защиты от вредоносных программ и фишинга в Интернете.
В тестирование принимали участие 5 браузеров: Internet Explorer 8, Firefox 3, Google Chrome 2, Safari 4 и Opera 10 Beta.
Все исследуемые браузеры тестировались в чистой установке со всеми имеющимися на данный момент обновлениями, без использования антивирусов, дополнений и плагинов, а также без групповых политик безопасности и специальных настроек. Тестирования проводились в круглосуточном режиме в течение 12 и 14 дней, общее количество тестов с регулярно обновляемыми потенциально опасными сайтами составило 149. Основным показателем эффективности защиты стала оперативность реагирования браузеров на различные угрозы, а также время, затраченное на их устранение.
В результате исследований Internet Exlporer 8 справился с 81% вредоносных программ, что примерно на 12% выше показателей аналогичных тестирований браузера, проведенных NSS Labs в первом и втором кварталах 2009 года, и на 54% лучше, чем показатели Firefox 3, результат которого составил 27%. Следующий показатель в 21 % достался Apple Safari 4. Завершили этот список Google Chrome 2 (7%) и Opera 10 Beta (1%). Во время тестирования эффективности защиты пользователей от фишинга, ежедневные результаты Internet Explorer 8 и Firefox 3 оставались на уровне 83% и 80% соответственно. Показатель Opera 10 Beta составил 54%.
Ознакомиться с подробными отчетами и методикой тестирования можно на веб-сайте NSS Labs: тестирование на вредоносных программах и тестирование на устойчивость к фишингу.
Источник

18/08/2009 17:52 38% крупных американских компаний читают почту сотрудников
Согласно опросу, проведенному фирмой Proofpoint в 220 американских компаниях с числом работников более тысячи, 43 процента из них столкнулись в 2009 году с утечкой информации через электронную почту, 18 процентов пострадали от сообщений своих сотрудников в блогах, а 17 процентов зафиксировали утечку через социальные сети.
В 42 процентах корпораций полагают, что риск раскрытия коммерческой тайны вырос в связи с массовыми сокращениями сотрудников из-за кризиса. Чтобы бороться с утечками, 38 процентов опрошенных компаний в 2009 году поручили некоторым своим сотрудникам перлюстрацию электронной переписки коллег. 33 процента наняли специальных людей, чья функция заключается исключительно в мониторинге исходящей электронной почты. В 2008 году такие сотрудники работали только в 15 процентах американских корпораций. Кроме того, в 2009 году были ужесточены наказания в отношении тех, кто допускает утечку информации. В каждой третьей компании сотрудников увольняли за нарушение правил email-переписки. 9 процентов корпораций выгоняли работников за сообщения в блогах и форумах, а 8 процентов - за публикацию конфиденциальных данных о компании в социальных сетях.
Источник

18/08/2009 20:52 Adobe устранила критические уязвимости в ColdFusion и JRun
Компания Adobe выпустила обновление безопасности для ColdFusion и JRun. Обновление устраняет 7 уязвимостей, обнаруженных в ColdFusion 8.0.1 (и более ранних версиях), а также в JRun версии 4.0. Обновление получило критический статус и компания Adobe рекомендует всем пользователям этих систем в обязательном порядке установить обновление, доступное на официальном веб-сайте компании. Среди устраненных ошибок в программном обеспечение, наиболее серьезные уязвимости позволяют злоумышленнику получить доступ к чувствительной информации, выполнить произвольный программный код и провести XSS атаку.
Эксплоит #1 и Эксплоит #2
Adobe Security bulletin

19/08/2009 01:01 Twitter стал посредником в общение с Богом
Ранее уже существовали компании, которые гарантировали доставку факсов и email-писем к святому месту у Храмовой горы, а теперь к ним добавился Twitter, в лице одного из его пользователей - израильского студента Алона Нира (Alon Nir). Он открыл на интернет-сервисе Twitter страницу, где любой желающий может написать просьбу, которая будет распечатана и займет свое место между святых камней Стены плача (Западной стены) в Иерусалиме.
«Я собираю их молитвы, печатаю и затем еду в Иерусалим, чтобы вложить их между камней Западной стены», - рассказал Алон Нир, который сам живет в Тель-Авиве.
Он обещает поставить на поток доставку молитв в формате Twitter, то есть до 140 символов. Обращения к Творцу, посланные на страницу Нира, не смогут быть прочитаны другими людьми.
«Люди доверяют мне свои сокровенные чувства и тайные помыслы... и это моя обязанность дать им то, что я обещал», - сказал он.
Газета.ру

19/08/2009 10:21 Утечка информации в роутере NETGEAR WNR2000
В роутере беспроводной связи NETGEAR WNR2000 с прошивкой версии 1.2.0.8 обнаружено несколько уязвимостей, приводящих к утечке системной информации, пароля авторизации (WPA/WPA2) и администраторского пароля. Уязвимость заключается в возможности прямого доступа (без прохождения авторизации) к веб-страницам системы управления роутером.
Эксплоит

19/08/2009 15:29 Вышел релиз-кандидат почтового сервера Microsoft Exchange Server 2010
Корпорация Microsoft объявила о выпуске релиз-кандидата почтового сервера Exchange Server 2010. В новой версии программного продукта, предназначенного для обмена сообщениями и организации совместной работы, реализован ряд дополнительных функций, усовершенствованы инструменты обеспечения безопасности и повышена производительность. Среди ключевых особенностей пакета «Майкрософт» выделяет единый интерфейс для работы с сообщениями любых видов (электронной почтой, СМС, мгновенными сообщениями), возможность переноса почтовых ящиков между серверами без перерыва в доступе пользователей, расширенную систему подсказок, функцию расшифровки сообщений голосовой почты в виде текста и полнофункциональный телефонный доступ к почтовому ящику.
В Exchange Server 2010 появилась возможность конфигурирования личного архива и доступ к нему через веб-приложение Outlook. Усовершенствованы функции резервного копирования почты, реализован улучшенный режим просмотра сообщений, который облегчает перемещение в почтовом ящике с помощью автоматического упорядочивания цепочек посланий в виде естественного диалога между сторонами.
Microsoft Exchange Server 2010 RC доступен бета-тестерам для загрузки с сайта Microsoft TechNet. Финальную версию продукта корпорация «Майкрософт» планирует выпустить до конца этого года.
Компьюлента

19/08/2009 16:38 Кардер-самоучка будучи информатором Секретной службы США украл 130 млн. кредитных карт
В США начинается громкий судебный процесс по делу о взломе компьютерных систем и воровстве данных 130 млн кредитных и дебитных карт. Обвиняется 28-летний житель Майами Альберт Гонсалес. Вместе с ним по делу проходят два пока безымянных соучастника, о которых сообщается только, что они то ли выходцы из России, то ли граждане России. Они фигурируют в деле как "Хакер 1" и "Хакер 2". В случае, если их осудят по полной обвинительной программе, каждому грозит до 35 лет тюрьмы и 1,2 млн долларов штрафа.
Хакеров обвиняют сразу по нескольким статьям: неразрешенный вход в компьютеры, мошенничество с применением компьютеров, порча компьютеров и мошенничество с применением телекоммуникаций.
Все началось еще в 2006 году. Преступники изучили компьютерные системы пяти финансовых и торговых компаний, в том числе Heartland Payment Systems, 7-Eleven и Hannaford Brothers. Две другие компании в документах обвинения пока не названы, поскольку еще не представили данные о понесенном ущербе.
Злоумышленники нашли слабые места в защите систем и взломали их, используя изощренную и очень сложную методику, уже знакомую следователям из министерства юстиции по прежним делам. Получив доступ к базам данных, хакеры пересылали номера карточек на подконтрольные им серверы в штатах Калифорния и Иллинойс, а также в Латвии, Нидерландах и на Украине. Уже с этих серверов информация о карточках перепродавалась.
"По нашим данным, это была самая крупная хакерская операция и самое крупное хищение персональных данных, которые когда-либо расследовались министерством юстиции США", - отмечается в заявлении министерства.
К моменту предъявления обвинения Альберт Гонсалес уже довольно долго находился в камере предварительного заключения в Нью-Йорке, ожидая приговоров по двум другим делам, тоже связанным с проникновением в базы данных коммерческих организаций. Судя по материалам следствия, никакого специального образования у него нет. Гонсалес окончил среднюю школу, а затем "самостоятельно изучил основы программирования". Но явно продвинулся гораздо дальше основ.
В 2003 году Гонсалес был арестован как один из держателей сайта ShadowCrew, где продавались и покупались "плоды" деятельности хакеров, включая данные компаний из списка Fortune 500 и номера банковских карт. Однако ему не были предъявлены обвинения, так как он согласился стать информатором Секретной службы США. Гонсалес оказался очень полезным сотрудником: с его помощью в 2004 году были арестованы 28 хакеров, промышлявших куплей-продажей на "онлайновом базаре".
После следующего ареста Гонсалеса Секретная служба "немедленно приняла меры", заявил ее официальный представитель Малколм Вайли. Правда, он не уточнил, какие именно. Марк Раш, бывший следователь по компьютерным преступлениям, считает, что, хотя многие информаторы занимаются преступной деятельностью, правительственному агентству стоило бы внимательнее следить за Гонсалесом. "Очень трудно работать с информатором и точно знать обо всем, чем он занимается, - говорит Раш. - Но, извините, не знать о хищении вашим сотрудником номеров 130 миллионов банковских карточек - это серьезный прокол".
Российская Газета

19/08/2009 18:14 Компания Intel объединила систему распознавания речи и лица
Корпорация Intel предложила объединить системы распознавания речи и слежения за лицом пользователя. Созданный научной группой Intel прототип использует веб-камеру для отслеживания положения лица и включает функцию речевого управления лишь тогда, когда пользователь сидит лицом к своему компьютеру. Таким образом, вы можете, не выключая микрофона, общаться с находящимися в комнате людьми, а затем повернуться к ПК и запросить поиск определенного слово в Google.
Специалисты Intel полагают, что подобная система слежения за лицом может также пригодиться в компьютерных играх и видеоконференциях. Она позволяет точно и с невысокой нагрузкой на ресурсы компьютера идентифицировать лицо пользователя и сделать его мгновенный снимок для демонстрации в виде аватара, или даже использовать мимику лица в видеоиграх. При этом данная система использует функцию распознавания речи, включенную в Windows Vista и Windows 7.
Ferra

19/08/2009 19:20 Отказ от обслуживания в Kaspersky Internet Security 2010 и Anti-Virus 2010
В популярном антивурсном программном обеспечение Kaspersky Internet Security 2010 и Anti-Virus 2010 обнаружена уязвимость приводящая к отказу от обслуживания как самих приложений, так и интернет-браузера пользователя. Уязвимость заключается в ошибочной реализации алгоритма разбора URL в теге IMG. Уязвимость была проверена на системах: Kaspersky Internet Security 2010 версии 9.0.0.459 (a) EN + Windows Vista Enterprise и Kaspersky Anti-Virus 2010 9.0.0.463 DE + Windows XP.
Эксплоит
Подробнее

19/08/2009 20:05 Множественные уязвимости в Oracle Secure Backup
В программном обеспечение Oracle Secure Backup 10.2.0.3, предназначенном для создания и управления архивными копиями данных из программных продуктов компании Oracle, была обнаружена уязвимость. Обнаруженная уязвимость использует ошибки в реализации модуля авторизации (login.php) веб-интерфейса системы управления Oracle Secure Backup. Отсутствие достаточной проверки параметра "username" позволяют злоумышленнику, сформировав специальный запрос, получить доступ к системе с администраторскими привилегиями. Еще одним уязвимым модулем оказался "property_box.php". Отсутствие проверки ряда переменных этого сценария позволяют злоумышленнику выполнить произвольные команды на сервере с правами SYSTEM.
Обновления безопасности от Oracle

19/08/2009 20:37 В Коми у трех газет изъяли компьютеры с нелицензионным ПО
В республике Коми милиция провела проверки в редакциях газет "Красное знамя", "Молодежь Севера" и "Панорама столицы". У журналистов "Красного Знамени" изъяты восемь компьютеров с нелицензионным программным обеспечением. Сколько компьютеров забрали в двух других редакциях, не сообщается.
Материалы проверки будут переданы в следственные органы либо в суд. Если сумма ущерба, нанесенного правообладателям, превысит 50 тысяч рублей, газеты может ожидать уголовное преследование.
Начальник отдела "К" МВД республики Коми Сергей Огородников рассказал журналистам, что его отдел уже полтора года предупреждает руководителей местных предприятий о недопустимости использования нелицензионных программ. Теперь же милиционеры начали проверять, возымела ли успех их пропаганда. "Мы специально начали проверки именно со СМИ, чтобы дать резонанс: руководители должны задуматься", - пояснил Огородников.
Говоря об источниках, из которых милиция узнает об использовании нелицензионных программ, Огородников упомянул бывших работников организаций, а также правообладателей, проводящих собственные мониторинги.
Lenta.Ru

19/08/2009 21:50 Хакеры атаковали базу данных отелей Radisson
Интернет-хакеры атаковали в среду компьютерную систему сети отелей и курортов Radisson, расположенных в США и Канаде, говорится в обращенном к гостям и постоянным клиентам официальном письме компании. В сеть Radisson входит более 400 отелей в 68 странах мира.
Согласно заявлению, атаке хакеров подверглась компьютерная система, где хранятся базы данных, содержащие практически всю информацию о гостях, посещавших отели сети Radisson в период с ноября 2008 года по май 2009 года, включая номера кредитных карт и дату истечения их срока действия. Клиенты и постояльцы крупнейшей в мире сети отелей были лично проинформированы о случившемся.
В сообщении компании Radisson не уточняется, сколько отелей и постоянных клиентов могли подвергнуться кибер-атаке, однако администрация компании оповестила всех гостей о произошедшем в среду инциденте и настоятельно порекомендовала им внимательно следить за операциями, которые были произведены с их счетами. В настоящее время ведется расследование.
Источник

19/08/2009 23:16 На обучение учителей Линуксу правительство собирается потратить 132 млн. рублей
Федеральное агентство по образованию (ФАО) объявило три конкурса на обучение внедрению и использованию свободного ПО, оказание услуг технической поддержки при использовании СПО и развитие пакета свободного программного обеспечения для общеобразовательных учреждений Российской Федерации.
На «Обучение специалистов сферы образования внедрению пакета свободного программного обеспечения и использованию свободного программного обеспечения в учебном процессе» ФАО выделило около 132 млн руб.
На «Оказание услуг технической поддержки общеобразовательных учреждений Российской Федерации при внедрении и использовании пакета свободного программного обеспечения» - 32 млн руб.
На «Развитие и модернизацию пакета свободного программного обеспечения для общеобразовательных учреждений Российской Федерации» - 25 млн руб.
Дата подведения итогов по конкурсам — 1 октября 2009 г.
CNews

20/08/2009 12:09 Motorola выпускает решение для защиты беспроводных сетей
Motorola выпустила новое решение, помогающее пользователям искать в беспроводных сетях, используемых на предприятиях и публичных беспроводных точках доступа, недочеты в безопасности и изъяны в реализации. В Motorola сообщают, что AirDefense Wireless Vulnerability Assessment (AWVA) использует новейшие методы защиты беспроводных сетей и предлагает защиту от большинства существующих на сегодня распространенных методов WiFi-атак.
AWVA также может использоваться для защиты периметра проводной сети, если та имеет один или несколько беспроводных сегментов. Разработчики говорят, что новинка при инсталляции сама находит каждый сегмент беспроводной сети и работает с ним по отдельности.
Решение Motorola создано таким образом, что позволяет удаленно находить и защищать слабые места беспроводных сетей, а с другой стороны, подстраивать сети под конкретные корпоративные требования для работы необходимого софта. Система применяет несколько патентованных методов сканирования, симулирующих атаки на сети, после чего администраторы получают расширенные отчеты о проделанной работе.
Также новинка поставляется с несколькими дополнительными модулями, в частности с AirDefense Enterprise Wireless Intrusion Prevention System, предотвращающая вторжения в режиме реального времени, и модулями, симулирующими клиентские подключения для проверки отказоустойчивости сети.
Подробнее

20/08/2009 15:20 Кардеров поймали на обналичке через билеты РЖД
Российские правоохранительные органы разоблачили группу кардеров, воровавших деньги с помощью заказа железнодорожных билетов через Интернет. Уголовное дело заведено Северным управлением внутренних дел на транспорте в отношении троих молодых людей 22–23 лет, учащихся Волгоградской сельхозакадемии.
Кибермошенники похитили круглую сумму, воспользовавшись онлайн-услугами ОАО «Российские железные дороги». Раздобыв номера и коды безопасности банковских карт банков США, Новой Зеландии, Германии и ряда других стран, студенты получили возможность оплачивать покупку билетов в онлайне.
Заказав по Интернету билеты в вагоны повышенной комфортности фирменных поездов дальнего следования и расплатившись чужими банковскими картами, мошенники приходили на вокзал и оформляли возврат билетов. Кассирам предъявлялись чужие паспорта с, разумеется, собственными фотографиями. Согласно правилам РЖД, если билет был оплачен по карте, то и деньги за него должны быть возвращены на ту карту, которую укажет клиент. После чего злоумышленники просто обналичивали полученное, «заработав» таким образом более полутора миллионов рублей.
Помимо прочего следствию предстоит выяснить, как в руки волгоградцев попали чужие паспорта и база с данными банковских карт. Если вина подследственных будет доказана, им может грозить лишение свободы и крупный штраф.
Компьюлента

20/08/2009 18:30 Сбербанк объявил о новом компьютерном сбое
Заявки инвесторов на ММВБ с 9:30 по московскому времени 20 августа 2009 года выставляются с задержками из-за сбоя в аппаратно-программном комплексе проведения брокерских операций Сбербанка. Об этом говорится в пресс-релизе финансовой организации. Позже Сбербанк сообщил об устранении компьютерного сбоя.
Это уже не первый сбой, происходящий в системе Сбербанка за последний месяц. 20 июля 2009 года Сбербанк временно приостанавливал работу всех филиалов в Москве для перезагрузки компьютерной системы. Как сообщалось, треть московских филиалов финансовой организации не работали в течение нескольких часов из-за сбоя в системе.
В середине ноября 2008 года почти треть московских пенсионеров не смогла вовремя получить пенсию из-за компьютерного сбоя в Сбербанке. В результате ошибки пенсионеры, являющиеся клиентами Сбербанка, обнаружили на своем счету вместо пенсии лишь 500 рублей, зачисленные в честь Дня народного единства.
Источник

20/08/2009 18:35 Free-torrents.org был закрыт немецким хостером
Компания Keyweb Online Limited, зарегистрированная в Восточной Германии, прекратила предоставление услуг веб-хостинга торрент-сайту Free-torrents.org, обеспечивавшему доступ к раздачам нелегального программного обеспечения. В июле 2009 г. Ассоциация производителей программного обеспечения BSA направила письмо в адрес Keyweb Online Limited с просьбой прекратить предоставление услуг веб-хостинга сайту, предъявив доказательства нарушения авторских прав на программные продукты.
На сегодняшний день сайт Free-torrents.org не доступен для пользователей. Тем не менее, он может возобновить свою деятельность, если воспользуется услугами другого интернет-провайдера. BSA продолжит взаимодействие с российскими и международными правообладателями, а также правоохранительными органами по мониторингу файлообменного ресурса и пресечению его деятельности в случае возобновления нарушения авторских прав на программные продукты.
Российские и международные правообладатели, а также правоохранительные органы выражали обеспокоенность деятельностью Free-torrents.org, аудитория которого составляет, в среднем, более 27 тыс. уникальных посетителей в день за последние восемь месяцев. Ранее предоставление услуг веб-хостинга для Free-torrents.org было прекращено операторами из Эстонии и России.
CNews

20/08/2009 22:50 Интернет-черви взяли на вооружение недавно закрытую уязвимость в Microsoft WINS
По сообщению Sans Internet Storm Center в Интернете увеличилось количество соединений похожих на активность интернет-червей, использующих недавно устраненную уязвимость в Windows Internet Name Service (WINS). Уязвимость рассмотренная в бюллетене безопасности MS09-039 получила статус "критической", так как позволяет удаленно выполнить произвольный программный код на уязвимой системе, а также может быть использована интернет-червями для распространения по сети. Для замеченной активности характерны множественные запросы на соединение по 42 TCP порту.
Cпециалисты из IDG News Service выявили, что наибольшое количество таких запросов поступает от IP адресов принадлежащих Китаю.
Уязвимости в Microsoft WINS подвержены серверные операционные системы компании Microsoft: Microsoft Windows 2000 Server с установленным SP4 и Windows Server 2003.
Бюллетень MS09-039

20/08/2009 23:12 "Лаборатория Касперского" отчиталась перед антимонопольщиками
Российский разработчик антивирусного программного обеспечения "Лаборатория Касперского" предоставил Федеральной антимонопольной службе (ФАС) всю необходимую информацию, касающуюся структуры группы, в которую входит компания. Об этом сообщает РИА Новости со ссылкой на источник в компании.
Ранее антимонопольное ведомство сообщило, что возбудило в отношении "Лаборатории Касперского" административное дело по факту нарушения статьи 25 закона о защите конкуренции. По данным ФАС, компания не предоставила в полном объеме сведения, затребованные антимонопольщиками в рамках изучения российского рынка программного обеспечения.
Согласно статье 25 закона о защите конкуренции, российские компании обязаны предоставлять ФАС требуемую информацию, даже если она является коммерческой тайной.
Информация о структуре группы компаний, в которую входит "Лаборатория Касперского" была затребована ФАС для изучения рынка антивирусного программного обеспечения на предмет нарушения антимонопольного законодательства. По данным ведомства, "Лаборатория Касперского" и другая антивирусная компания "Доктор Веб" навязывают цены на свои продукты розничным продавцам.
Источник

21/08/2009 11:30 «МегаФон» представила уникальный мобильный телефон с большими кнопками
Компания «МегаФон» начала продажи уникального мобильного телефона, предназначенного самому широкому кругу пользователей. Этот телефон имеет большие кнопки, яркий и контрастный монохромный дисплей, что значительно облегчает пользование мобильной связью для пожилых и слабовидящих людей. Прочный корпус и несколько вариантов его цветового оформления сделают новый телефон оптимальным в качестве первого мобильного устройства для детей, поклонников экстремальных видов спорта и любителей модных, оригинальных аксессуаров.
В мобильном телефоне предусмотрена поддержка базовых услуг мобильной сети. Благодаря пониженному уровню радиоизлучения он совместим с кардиостимуляторами и слуховыми аппаратами. На обратной стороне устройства размещена кнопка SOS, которую можно запрограммировать на дозвон по четырем определенным телефонным номерам. Телефон снабжен аккумулятором высокой емкости. В качестве дополнительных функций присутствуют фонарик и FM-радио, причем для прослушивания радиопередач не требуется антенна.
Новый мобильный телефон поступит в продажу в собственные офисы «МегаФона», а также в салоны связи Москвы и Подмосковья. Покупая телефон, абонент может подключиться по любому действующему тарифу московской сети «МегаФон».
IXBT

21/08/2009 11:45 Объявлен конкурс на разработку лучшего JetPack расширения для Firefox
Объявлен конкурс на разработку лучшего JetPack расширения для Firefox. Работы будут приниматься до 21 октября, после чего будут подведены итоги. Разработчику лучшего JetPack расширения будет вручен ноутбук ASUS Eee PC 1000HE, занявшему второе место будет вручен подарочных комплект стоимостью 100$.
Работы будут оценены экспертным советом, на основании следующих критериев: инновационность и удобство использования - 50%; задействование возможностей платформы и использование новинок версии Jetpack v0.4 - 25%; правильность технических решений - 15%; распространение кода под свободной лицензией - 10%.
Технология Jetpack представляет собой новый упрощенный способ расширения функциональности Firefox, через разработку расширений с использованием стандартных web-технологий (HTML, CSS и Javascript), без изучения внутренней структуры браузера и тонкостей технологии XUL. Кроме простоты разработки, достоинством Jetpack-расширений является возможность мгновенной активации дополнения, без перезагрузки браузера, и отсутствие требований к обеспечению совместимости с будущими версиями браузера.
Подробнее

21/08/2009 12:01 Минюст США разрешил Oracle купить Sun Microsystems
Министерство юстиции США в четверг, 20 августа, одобрило сделку по покупке Sun Microsystems компанией Oracle. Следующим шагом должно стать разрешение на покупку от Европейской комиссии, напоминает агентство. Ожидается, что оно будет получено в сентябре этого года.
Соглашение о продаже Sun Microsystems американской компании Oracle было достигнуто в конце апреля 2009 года. Сумма сделки оценивается в 7,4 миллиарда долларов или 9,5 доллара за акцию. По итогам американского расследования было определено, что Java не является основной целью поглощения со стороны Oracle. Кроме Oracle - третьей по величине софтверной компании в мире - интерес к Sun Microsystems проявляла IBM, однако стороны не сумели достичь договоренности о сумме сделки.
Источник

21/08/2009 12:17 Twitter начнет зарабатывать на платных аккаунтах уже в этом году
По словам Биза Стоуна (Biz Stone), одного из основателей Twitter, сейчас компания работает над первым этапом запуска коммерческих аккаунтов — их смогут покупать различные компании, получая дополнительные сервисы, например, более детальную статистику и ее анализ. Точные даты запуска новых услуг на Twitter пока не названы.
«Twitter и далее будет бесплатным для всех. Однако мы выделили ряд вещей, которые помогут компаниям продвигать их бизнес, и будем брать за них деньги. Мы хотим создать ряд сервисов, статистику и аналитику, которые расскажут пользователям о том, как у них идут дела на Twitter», — заявил Биз Стоун.
Ранее Twitter уже опубликовал руководство для своих корпоративных пользователей — в нем рассказывается о том, как можно использовать микроблог для поиска клиентов, совершения сделок и проведения исследований рынка.
Стоун также отметил, что после запуска коммерческих аккаунтов компания может разработать бизнес-ориентированный программный интерфейс (API) для создания «коммерческого слоя» вокруг сервиса.
По словам аналитиков, запуск новых сервисов сделает Twitter конкурентом сторонних разработчиков, таких как CoTweet, которые создают различные приложения для микроблоггеров. Однако Стоун подчеркивает, что компании не хотелось бы мешать огромному количеству сторонних коллективов, уже создавших массу приложений для Twitter. «Мы будем продолжать поддерживать экосистему вокруг Twitter с помощью нашего нового набора коммерческих API», — добавил он.
Согласно последним данным исследовательской компании comScore, в июне 2009 г. число пользователей Twitter превысило отметку в 44,5 млн и продолжает расти.
CNews

21/08/2009 12:32 Китай умеет подделывать всё: машины, самолёты и даже Windows
Китайский народный суд вынес приговор в отношении четырех жителей страны, признанных виновными в нарушении авторских прав на программное обеспечение.
По данным следствия, некто Хун Лэй и подручные модифицировали операционную систему Microsoft Windows ХР, убрав из нее средства защиты, отвечающие за активацию и аутентификацию. Пиратская редакция платформы, получившая название Tomato Garden Windows XP, в течение длительного времени распространялась со специально созданного веб-сайта. Tomato Garden Windows XP пользовалась огромной популярностью: ее загрузили миллионы раз, и пираты получили неплохой доход за счет публикации рекламы на своем сайте.
В июне прошлого года организация Business Software Alliance (BSA), известная непримиримым отношением к ПО-пиратству, обратилась к китайским властям с требованием принять меры по задержанию «авторов» Tomato Garden Windows XP. Что вскоре и произошло.
Этот судебный процесс называют самым крупным в КНР делом о нарушении авторского права на программное обеспечение. Хун Лэй и еще один обвиняемый приговорены к трем с половиной годам тюремного заключения и штрафу в размере одного миллиона юаней (приблизительно $146 тыс.). Другим преступникам придется провести за решеткой два года и выплатить 100 тыс. юаней.
Компьюлента

21/08/2009 12:45 В США появилась первая клиника для лечения интернет-зависимости
Реабилитационный центр Heavensfield Retreat Center расположен в двадцати минутах езды от штаб-квартиры корпорации Microsoft, что в Редмонде (штат Вашингтон). Единовременно клиника может вмещать шесть постояльцев, которым специалисты предложат пройти специальный курс под названием reStart для подавления тяги к онлайновым играм, социальным сетям и даже для избавления от чрезмерной страсти к СМС.
Программа реабилитации рассчитана на 45 дней; стоимость курса составляет 14 500 долларов плюс ежедневные расходы. Некоторые интернет-пользователи уже подсчитали, что этих денег хватит для того, чтобы оплатить более чем тысячу месяцев подписки в игровой вселенной World of Warcraft, от привязанности к которой, в числе прочего, обещают излечить в Heavensfield Retreat Center.
Учреждения для лечения интернет-зависимости есть и в других странах. Так, Китай насчитывает около 200 подобных «клиник», многие из которых напоминают армейские казармы. Причем методы «лечения» в таких заведениях порой бывают очень и очень жестокими.
Источник

21/08/2009 13:10 Windows 7 сможет работать без активации в течение 120 дней
Корпорация Microsoft подтвердила, что пользователи новой ОС Windows 7, релиз которой намечен на 22 октября, смогут использовать свою копию операционной системы без активации в течение 120 дней.
Хотя Microsoft по-прежнему планирует напоминать пользователям о необходимости активировать свою новую операционную систему по истечении первых 30 дней, небольшая команда: slmgr -rearm, набранная в командной строке Windows 7, позволяет три раза сбросить данный счетчик до нулевой отметки.
Все это звучит крайне заманчиво. Непонятно, правда, зачем пользователям, купившим легальную копию ОС Windows 7, откладывать ее активацию на три месяца. Однако данная опция может пригодиться тем энтузиастам, кто скачает бесплатную копию Windows 7, а на изучение всех ее функций 30 дней будет недостаточно.
Кроме того, уже появились шутливые предположения, что возможность продления периода без активации сыграет на руку пиратам. Ведь у пользователей появится возможность каждые три месяца приобретать новые пиратские копии Windows 7, что в целом все равно выгоднее, чем покупать диск с легальной операционной системой.
Источник

21/08/2009 17:10 В Японии активизировались киберпреступники
В первом полугодии киберпреступность в Японии достигла рекордного уровня. С января по июнь включительно Главное полицейское управление Японии раскрыло около 3 800 правонарушений, совершенных при помощи компьютера, что почти на 77% превышает показатель за аналогичный период прошлого года. Число зафиксированных киберпреступлений стало рекордным за последние девять лет.
Две тысячи подобных правонарушений, раскрытых в нынешнем году, были связаны с несанкционированным проникновением в информационные компьютерные системы частных лиц и ведомств, включая финансовые учреждения. Таким образом, количество компьютерных взломов, в том числе с целью незаконного снятия денег с чужих счетов, подскочило за первое полугодие более чем в 10 раз относительно прошлогоднего показателя.
Компьюлента

21/08/2009 17:15 Статистика поиска Google стала доступна на русском языке
Компания Google объявила о том, что ее сервис статистики теперь доступен на русском языке.
Служба «Статистика поиска Google» позволяет следить за популярностью запросов по заданной теме на определенной территории и в определенный промежуток времени, а также проводить сравнительный анализ. При помощи сервиса можно изучать наиболее часто встречающиеся запросы в той или иной категории, отслеживать тенденции изменения пользовательских интересов, формировать графики и пр.
Google отмечает, что обновленная версия службы получила ряд дополнительных функций. Пользователи, в частности, смогут предсказывать популярность поисковых запросов: в этом случае данные для графиков основываются на истории популярности запроса и поисковых шаблонах. Кроме того, теперь с помощью функции анимированной карты можно визуализировать информацию о том, как изменился интерес к определенной теме в течение заданного периода в разных географических регионах.
Источник

21/08/2009 18:05 Обновились программы семейства VMware
Обнаружение ряда уязвимостей и их устранение в модулях программ VMware послужил причиной обновления VMware Workstation 6.5.х, VMware Player 2.5.х и VMware ACE 2.5.х. Устраненные ошибки в обработке указателей модуля libpng позволяли злоумышленнику с помощью специально сформированного PNG-файла вызвать сбой и получить возможность выполнения произвольного программного кода с правами текущего пользователя. Кроме того, в программном комплексе VMware ACE версии 2.5.х, по причине обнаружения и устранения уязвимостей в системе безопасности, обновлен веб-сервер Apache до версии 2.0.63. Новые версии программ доступны на официальном веб-сайте компании.
Бюллетень безопасности VMSA-2009-0010

21/08/2009 22:43 Компания Duracell представила беспроводную зарядку
Компания Duracell анонсировала выход myGrid - беспроводного зарядного устройства для мобильных телефонов, музыкальных плееров, фотоаппаратов и др.. myGrid состоит из планшета размером 17х21х2 см, подключаемого по USB кабелю к компьютеру, и двух дополнительных адаптеров Power Sleeve и Power Clip. Для выполнения зарядки к заряжаемому девайсу необходимо подключить один из адаптеров и положить его на планшет, начало зарядки сигнализирует загоревшийся светодиод. Одновременно myGrid может заряжать до 4х различных устройств.
Адаптер типа Power Sleeve выполнен в виде специального чехла и предназначен для зарядки BlackBerry Curve/Pearl, iPod touch и iPhone. Power Clip представляет собой клипсу с коннектором мини-USB и используется для зарядки устройств, которые имеют соответствующий разъем. Официально заявлена поддержка мобильных телефонов марки Motorola и Nokia, зарядка других устройств возможна, но не гарантируется. В продажу myGrid поступит в октябре 2009 года.
Duracell myGrid

22/08/2009 02:08 Firefox признали самым популярным браузером среди хакеров
Согласно данным нового исследования, хакеры-владельцы вредоносных сайтов чаще всего предпочитают использовать браузер Firefox. На втором месте по популярности – Opera. Киберпреступники, использующие эксплоиты на сайтах для взлома чужих компьютеров, сами предпочитают браузер Firefox. Об этом говорится в новом исследовании компании Purewire. По словам Пола Рояла (Paul Royal), старшего исследователя Purewire, браузер Firefox от компании Mozilla используют 46% хакеров, занимающихся сетевыми атаками. Треть из них применяют Firefox версии 3.0, тогда как 13% предпочитают самую последнюю версию - 3.5. Также интересно, что на втором месте по популярности среди хакеров браузер Opera, доля которого на мировом рынке не превышает 2%. Этот программный продукт выбрали 26% хакеров, сообщает Register. «Я считаю, что просто хакеры, использующие веб-браузер Opera хорошо знакомы с ситуацией в сфере веб-безопасности. Поэтому они избегают более распространенных браузеров», - отметил Роял.
Компания Secunia в своем недавнем исследовании также признала браузер Opera самым безопасным – в нем было найдено «всего» 30 уязвимостей, тогда как в Internet Explorer – 31, в Safari – 32, а в Firefox – 115.
Источник

22/08/2009 15:40 Apricorn выпустила портативный винчестер с PIN-кодом
Калифорнийская компания Apricorn представила портативный жесткий диск Aegis Padlock, который использует шифрование данных с помощью аппаратных средств в реальном времени и, одновременно, систему PIN кодов. Новый винчестер поставляется объемом 250, 320 и 500 Гб, обеспечивает шифрование по алгоритму AES-128 бит или AES-256 бит. Устройство имеет 16-точечную всенаправленную систему защиты от ударов, подключение к ПК осуществляется по интерфейсу USB через кабель, который убирается внутрь корпуса.
Особый интерес представляет мини-клавиатура, расположенная на лицевой стороне Aegis Padlock. Она используется для ввода PIN кода (личный идентификационный номер), который разрешит доступ к данным. Aegis Padlock уже доступен для приобретения. Ценовой диапазон варьируется от $99 за модель объемом 250 Гб с шифрованием 128 бит AES и до $159 за модель объемом 500 Гб с шифрованием 256 бит AES. На портативный жесткий диск предоставляется трехлетняя гарантия.
Источник

23/08/2009 12:07 FreeBSD 8 получит новую архитектуру маршрутизации
Будущий релиз популярной операционной системы FreeBSD 8 обещает стать одним из самых технологически продвинутых за все 16 лет существования этой ОС. Наиболее значительные новшества ОС произойдут в сетевой подсистеме - FreeBSD 8 получит новую сетевую архитектуру маршрутизации. Выход новинки намечен на сентябрь текущего года, а новая сетевая архитектура получит поддержку параллельных потоков, учитывающих особенности современных многоядерных процессоров, что ускорит обработку сетевых подключений.
Разработчики сообщают, что в восьмой версии системы пришлось переписать фундаментальную систему процессинга сетевых пакетов и работы с сетевым протоколом. Но несмотря на это, разработчики утверждают, что практически все приложения, использующие сетевую архитектуру и работавшие в FreeBSD 7, не потеряют совместимость за счет работы через таблицы маршрутизаци и слои абстракции.
Предварительные тесты FreeBSD 7 и 8 показывают, что при работе с восемью одинаковыми сетевыми потоками на одинаковом оборудовании, во втором случае нагрузка на 47% ниже.
"С новым дизайном разделения сетевых потоков нагрузка между разными сетевыми уровнями значительно снижается, особенно на этапе блокировки сокетов и форвардирования пакетов", - говорят разработчики.
Источник

23/08/2009 14:35 В домене Германии 13 млн имен
19 августа, домен Германии DE преодолел психологически важный рубеж в 13 млн зарегистрированных имен. Об этом сообщил администратор зоны – некоммерческая организация DENIC. Доменом, зарегистрированным под «счастливым» номером стал Gallery-December.de (Галерея «Декабрь»). Его обладатель - житель Берлина Геральд Зорнер.
За год в немецком домене появилось более 1 млн имен. Ради корпоративных целей или собственных интересов в Сети интернет-пользователи Германии, прежде всего, выбирают домены .DE. Как показывают статистические исследования, проведенные в 2008 году, 1 из 7 жителей Германии имеет собственное доменное имя (около 13,6%). Интересно, что из 13 млн зарегистрированных в .DE доменов более 450 тыс. – многоязычные, то есть содержат нестандартные символы немецкого языка (умлауты). Кстати, уверяют в администрации домена DE, то, что «юбилейный» домен Gallery-December.de оказался английским, говорит вовсе не о снижении популярности национального языка, а, наоборот, о популярности DE и за пределами Германии.
С активом в 13 млн имен доменная зона Германии занимает первое место в Десятке крупнейших национальных доменов (ccTLD). За ней следует домен Китая CN – экс-лидер Топ-10 ccTLD (12,5 млн имен). А на третьей позиции обосновался домен Великобритании UK (более 7,5 млн имен).
Напомним, что 22 мая 2009 года домен RU преодолел отметку в 2,1 млн имен. Очередные 100 тыс. доменов были зарегистрированы ровно за два месяца. Рубеж в 2 млн имен домен RU преодолел 22 марта 2009 года накануне 15-летия российской доменной зоны.
Источник

23/08/2009 18:14 Среда - самый тоскливый день недели у блоггеров
Профессор Кристофер Данфорт и Питер Доддс из Вермонтского университета проанализировали 2,4 миллиона интернет-блогов, оценив их по 9-бальной шкале позитивности. Также ученые учитывали, в какой день недели употреблялись те или иные слова. Среди слов, по которым проводился анализ, были позитивные (свобода, радость, секс) и негативные (обман, жестокость, ненависть, депрессия).
Путем анализа ученые установили, что суббота и воскресенье набрали самый высокий балл позитивности, понедельник занял второе место, так как люди в этот день традиционно вспоминают о прошедших выходных. Однако уже в среду от этих воспоминаний не остается и следа. Учеными этот день определен как самый плохой и тоскливый день недели.
MIGNews

23/08/2009 19:20 Представлена система для управления интерфейсом KDE через голосовые команды
Проект KDE представил стабильную версию Simon, программы для распознавания речи, которая интегрирована с KDE и позволяет организовать управление рабочим столом посредством речевых команд. Толчком к созданию Simon послужило то, что один из разработчиков является учителем детей с ограниченными возможностями, для которых письмо и набор на клавиатуре вызывает большие трудности, а речь нарушена. В KDE провели исследования и пришли к выводу, что ни одна из существующих программ не может адаптироваться к нарушениям речи учеников. Так, и было положено начало созданию Simon.
Simon представляет собой подсистему распознавания речи, имеющую возможность взаимодействовать с X11 или Windows. В настоящий момент система выполнена в виде набора плагинов к KDE, что позволяет организовать контроль над базовым пользовательским интерфейсом. После завершения работы над плагином для передачи команд посредством dbus, станет возможным более тесная интеграция с внешними приложениями. Процесс распознавания в Simon построен на статических алгоритмах - для начала поддержки нового языка достаточно сформировать речевую модель, которая в свою очередь состоит из акустической и языковой модели. После этого, для распознавания команд, достаточно пятиминутной тренировки с микрофоном для подстройки системы под особенности речи пользователя.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru