uinC NewsLetter #39, 2009


Приветствуем!

Новости из Security Мира

21/09/2009 09:31 Microsoft подала в суд на авторов устрашающей рекламы
Корпорация Microsoft 17 сентября подала в суд на пять компаний, обвинив их в том, что они используют рекламу для распространения вредоносных программ и привлечения пользователей на мошеннические сайты. Об этом сообщил заместитель главного юрисконсульта Microsoft Тим Крэнтон (Tim Cranton) на сайте Microsoft on the issues. Ответчиками по искам выступают компании Soft Solutions, Direct Ad, qiweroqw.com, ITmeter INC. и ote2008.info. Это первые судебные разбирательства с представителями индустрии так называемого malvertising, выдающего вредоносный код за обычную рекламу. Основная цель иска - предотвратить дальнейшее распространение вредоносной рекламы и scareware. Под этим термином понимают вредоносное либо неэффективное программное обеспечение. Пользователей обычно убеждают купить такие приложения, "обнаружив" на их компьютере множество ложных угроз безопасности или вирусов. Microsoft подала иски через несколько дней после того, как распространители scareware воспользовались несовершенством рекламной системы The New York Times и, выдав себя за крупного рекламодателя, разместили в онлайн-версии издания вредоносную рекламу.
Подробности

21/09/2009 09:54 В использовании торрентов признались 69 процентов рунетчиков
Среди российских интернет-пользователей 69 процентов скачивают музыку, фильмы и программы бесплатно, и только 10 процентов считают это преступлением. Таковы результаты опроса, проведенного исследовательским центром портала SuperJob 13-14 сентября 2009 года. Авторы исследования задали имеющим доступ в интернет россиянам два вопроса: пользуются ли они торрент-трекерами, и является ли бесплатное скачивание защищенного авторскими правами контента преступлением. В выборку попали 1800 жителей различных регионов России старше 18 лет. Выяснилось, что торрентами пользуются 78 процентов рунетчиков в возрасте до 25 лет. Чем старше были опрошенные, тем реже среди них встречались люди, знакомые с торрент-трекерами. Только 29 процентов из возрастной группы старше 55 лет пользуются такими ресурсами. На вопрос о том, преступно ли скачивать музыку и фильмы бесплатно, 90 процентов из общего числа опрошенных ответили отрицательно. Больше всего защитников авторских прав оказалось в возрастной группе 45-55 лет - 13 процентов назвали скачивание пиратского контента преступлением. Кроме статистических данных, исследователи приводят также комментарии опрошенных. Из тех, кто пользуется торрентами, многие не считают их бесплатными, ссылаясь на счета за электричество и оплату услуги доступа в интернет. Остальные не пользуются торрент-трекерами из-за недостатка времени или знаний. Даже те, кто считает торренты преступлением, добавляют, что это правонарушение является весьма незначительным и может быть оправдано завышенными ценами издателей.
Источник

21/09/2009 10:51 На рейсах «Аэрофлота» может появиться интернет и мобильная связь
Руководство «Аэрофлота» рассматривает возможность предоставления услуг мобильной связи и доступа в интернет на борту самолетов. Эксперты оценивают затраты на оборудование одного самолета подобной аппаратурой в сотни тысяч долларов. О том, что на самолетах «Аэрофлота» в скором времени может заработать интернет и мобильная связь, заявил генеральный директор авиакомпании Виталий Савельев, сообщает «Прайм-Тасс». По словам Савельева, сейчас компания уже ведет переговоры с рядом телекоммуникационных компаний о предоставлении таких услуг. Также он отметил, что для реализации данной идеи еще предстоит решить ряд технических вопросов, в частности, получить разрешение на установку нового оборудования от компаний-производителей авиалайнеров. Кроме того, руководители «Аэрофлота» не уверены, что услуги мобильной связи и интернета на борту будут пользоваться достаточной популярностью у пассажиров, чтобы оправдать высокие затраты на установку дорогостоящего оборудования. Окончательное решение о реализации данного проекта все еще не принято. «Подобные продукты уже являются типовыми, и технически установить их относительно несложно, но они дороги – оборудование каждого самолета обойдется в сотни тысяч долларов, - оценивает бывший вице-президент «Аэрофлота» Сергей Кирюшин. – Рассматривались несколько поставщиков, среди которых OnAir». Подобные системы спутниковой связи блокируют выход в сеть при взлете и посадке, но дают возможность работать во время полета. Основной проблемой Кирюшин назвал юридическую составляющую проекта – пока не ясно, как зарубежный оператор связи сможет работать в российском воздушном пространстве.
Источник

21/09/2009 11:25 AMD выпустила свою первую серверную платформу
Корпорация AMD выпустила свои первые интегрированные чипсеты для серверов. Ранее известный под именем Fiorano, новый продукт включает в себя северный мост серии SR5600 в паре с чипом южного моста SP5100, к которому подключено графическое решение ATI ES-1000. Об этом пишет сайт Bright Side of News. Новая платформа поддерживает до четырех процессоров AMD Opteron с четырьмя и шестью вычислительными ядрами. На этапе запуска будет использоваться старый процессорный разъем 1207 (Socket F). Основные новшества, которые AMD внесла в платформу - это технологии HyperTransport 3, AMD-V и AMD-P, а также встроенная поддержка виртуализации ввода-вывода IOMMU. В северный мост встроена поддержка не менее 42 линий PCI Express 2.0. Ключевой элемент новой платформы AMD - чип северного моста серии SR5600, наследник чипсета 790FX, который выпускается в трех вариантах для различных сегментов рынка. Начальное решение SR5650 отличается повышенной энергоэффективностью, SR6570 среднего уровня нацелен в основном на блейд-серверы, а SR5690 предназначен для высокопроизводительных систем и серверов, выполняющих операции рендеринга. Также представлена спецификация серверной платформы на базе новых чипов, называющаяся Kroner. Первые продукты на базе нового стандарта AMD выйдут до конца 2009 года. Их выпустят такие компании, как Tyan и Supermicro. Производители серверов первого эшелона HP, Dell и IBM предпочитают дождаться следующей серверной платформы AMD - Maranello, а также новых 12-ядерных процессоров Magny-Cours.
Источник

21/09/2009 12:27 Украинцы взламывают Facebook за 100 баксов
Специалисты PandaLabs обнаружили любопытный онлайн-сервис, предлагающий всем желающим услуги по взлому учётных записей на Facebook всего за 100 долларов штука. Деньги предлагается отсылать некоему жителю Украины, однако эксперты сильно сомневаются, что те, кто расстанется с этими деньгами, получат взамен обещанный пароль. На главной странице этого "сервиса" предупреждается, что взлом любого счёта обычно занимает до 5 минут, но стопроцентный результат не гарантируется, поскольку "некоторые пароли очень хорошо защищены". Какой смысл вкладывается в эту загадочную фразу, понять трудно. С одной стороны, по описанию можно предположить, что речь идёт о банальном брутфорсе, однако с другой стороны, хакеры утверждают, что взлом производится через какие-то дыры в защите Facebook, которые позволяют им получить доступ к базе данных всех пользователей. Наивные интернетчики, которым по какой-то причине понадобилось вломиться на чужой Facebook-аккаунт, могут совершенно бесплатно осуществить при помощи "сервиса" нужный им взлом — или, во всяком случае, его видимость. После нескольких минут некой скрытой деятельности "сервис" докладывает об успешном взломе и предлагает сохранить обнаруженный пароль в свою базу. Сам пароль при этом пользователю, разумеется, не демонстрируется, поскольку тот должен сначала стать полноправным клиентом. То есть перечислить организаторам "сервиса" по крайней мере 100 долларов. Делается это при помощи системы Western Union. "Конечно же, вы должны послать деньги на Украину", — не без сарказма замечает технический директор PandaLabs Луис Корронс (Luis Corrons). Судя по выложенным в блоге PandaLabs скриншотам, получателем является некий Никита Волгин из Кировограда — эти данные наверняка могли бы пригодиться следственным органам, поскольку Western Union выдаёт деньги после предъявления паспорта. Сам Корронс не пытался перевести хакерам свои кровные денежки, но уверен, что никакого пароля от взломанного аккаунта не получил бы. "Всё это лишь для того, чтобы получить от пользователей деньги, — считает он. — И наконец, поскольку пользователь хотел взломать чужой аккаунт, он не обратится в полицию". Корронс не приводит настоящего веб-адреса означенного сервиса, однако его очень легко выгуглить. Примечательно, что в настоящий момент этот сайт по какой-то причине не открывается — возможно, в PandaLabs сумели предпринять какие-то меры по его блокировке. Однако в кэше Google сохранились кое-какие следы. Видно, что сайт, когда он ещё функционировал, был также украшен сертификатом WebMoney, однако нам пока не удалось выяснить, имеют ли хакеры какое-то отношение к владельцу соответствующего WMID. Вполне возможно, что они просто выбрали первый попавшийся WMID с сертификатом продавца, ведь оплату при помощи WM они всё равно не принимали.
Источник

21/09/2009 21:36 ООО "Кредитэкспресс" занимается вымагательством долгов у покупателей интернет-магазина Ридерз Дайджест
Как сообщает "Российская Газета", некоторые покупатели книжного интернет-магазина "Ридерз Дайджест" стали получателями писем от ООО "Кредитэкспресс" с требованиями оплатить ранее существовавший денежный долг, а в случае неуплаты "уклонистов" ждет "судебное разбирательство" и передача данных о них в "Общую базу данных кредитных бюро". На обратной стороне письма-требования, напечатаны выдержки из Уголовного и Гражданского кодексов о тех преступлениях, которые совершил адресат письма, к письму прикладывается заполненный бланк почтового перевода на указанную сумму долга.
Попытки издательства связаться с самим названным ООО ни к чему не привели - никто по указанным телефонам ни разу не поднял трубку. Зато получилось "достучаться" до интернет-магазина, где некоторые из "должников" якобы выписывали книги несколько лет назад. Человек, представившийся юристом магазина, заявил: "...действительно, у них существует некий договор на выбивание долгов с неким ООО...", - остальные вопросы представитель интернет-магазина оставил "без комментариев", попросив не указывать название интернет-магазина. Несмотря на то, что в газете название интернет-магазина не указано, поиск по интернет-форумам однозначно указывает на интернет-магазин издательства "Ридерз Дайджест", т. к. это далеко не первый случай получения писем с требованием возврата долга, подписанными ООО "Кредитэкспресс". Интересным является тот факт, что большинство получателей писем-требований указывают на то, что если долг и существовал, то срок давности этого долга уже прошел. В России срок давности долга составляет три года.
Пока все, о чем сказано в письмах-угрозах, говорит о том, что отечественное законодательство нарушается коллекторскими агентствами практически в каждом пункте. Отсюда главный вывод - не надо торопиться платить по квитанции от коллекторского агентства. По сути есть два варианта дальнейших действий - или забыть про явно незаконные требования и не реагировать на угрозы, или отправить (но только с уведомлением) в ООО письмо с требованием копий документов о долге. Копию письма и квитанцию надо сохранить. На это письмо скорее всего не ответят. Но самый лучший вариант - обратиться в правоохранительные органы с заявлением о шантаже и вымогательстве.
Подробнее

21/09/2009 23:25 Материнская плата, позволяющая одновременный запуск двух операционных систем
Тайваньская компания DFI разработала гибридную материнскую плату, позволяющую одновременный запуск двух операционных систем. Hybrid P45-ION-T2A2 собрана, по сути, из двух плат на одной подложке: одна из них представлена набором микросхем Intel P45+ICH10R и сокетом LGA-775, вторая — чипсетом nVidia Ion и процессором Intel Atom. На каждой из материнских плат есть отдельная память и подсистемы хранения данных, в общем доступе находятся ввод-вывод и видеовыходы. Новинка снабжена слотами PCI-Express x16 и x1, двумя слотами PCI, шестью разъемами USB, двумя Ethernet, одним HDMI, двумя DVI, портами S/PDIF и eSATA.
Пользователь может запускать операционные системы либо по отдельности, либо параллельно, при необходимости переключаясь между ними с помощью соответствующей кнопки. Материнские платы, будучи полноценными компьютерами, способны обмениваться данными по внутренней локальной сети между ними. Выгода от гибридной реализации очевидна. В случае «тяжелых» приложений имеет смысл запускать задачи на мощной логике Intel P45. А когда потребности энергоэффективны, пользователь может обратиться к связке nVidia Ion и Intel Atom.
Hybrid P45-ION-T2A2 поступит в продажу ноябре; ориентировочная цена платы — $400.
Подробнее

21/09/2009 23:54 Бесплатный антивирус от Microsoft появится через несколько недель
Финальная версия бесплатной антивирусной программы Microsoft Security Essentials выйдет в ближайшие несколько недель. Об этом корпорация сообщила в письме, отправленном бета-тестерам.
Программа Microsoft Security Essentials обеспечит базовый уровень защиты для пользователей операционных систем Windows 7, Vista и XP. Антивирус заменяет встроенное решение Windows Defender, отключая его при установке. О новой разработке Microsoft стало известно в ноябре 2008 года, когда корпорация анонсировала отказ от платного антивируса Windows Live OneCare в пользу бесплатного решения под кодовым названием Morro. В июне 2009 года корпорация предложила жителям США, Израиля, Китая и Бразилии принять участие в ограниченном бета-тестировании нового продукта. Антивирус получил название Microsoft Security Essentials.
В июне немецкая компания AV-Test проверила качество работы новой программы и нашла его "очень хорошим" в сравнении с конкурирующими решениями. Антивирус от Microsoft успешно распознал 3200 распространенных угроз для компьютера и не допустил ложных срабатываний.
Источник

22/09/2009 12:09 Иностранные СМИ в Китае атаковали хакеры
Китайские хакеры атаковали зарубежные информационные агентства и неправительственные организации электронными письмами, содержащими вредоносные компьютерные программы. Атака предположительно связана с предстоящим военным парадом в честь 60−летия со дня образования КНР, котрый пройдёт 1 октября.
«Атаки хакеров связаны именно с подготовкой праздника по случаю самого важного события в истории Китая», — заявил сотрудник правозащитной организации Human Rights Watch в Гонконге Николас Бекелин. Он также добавил, что излюбленная мишень хакеров не только СМИ, но и неправительственные организации. «Непонятно, стоит ли за всем этим правительство, закрывает ли оно глаза на происходящее и поддерживает, или все же власти никак не связаны с атаками хакеров. Трудно понять, кто организатор всего этого», — добавил Бекелин.
К каждому электронному письму был прикреплен вредоносный файл с предложением установить программу Adobe Acrobat для чтения PDF-файлов. Злоумышленники использовали то, что письма, отправленные от имени существующего человека, открываются чаще, нежели анонимные. Большинство писем отправлялось от имени вымышленного экономического редактора Reuters по имени Пэм Бурон.
Спам был отправлен журналистам изданий Straits Times, Dow Jones, Agence France Presse, Ansa. Подобный спам рассылался неизвестными хакерами иностранным зарубежным агентствам и неправительственным организациям в прошлом году во время проведения Олимпийских игр в Пекине.
Источник

22/09/2009 12:30 Хакеры атаковали сайт Пенсионного фонда РФ
Недавно обновленный за 3.3 млн. рублей официальный веб-сайт Пенсионного фонда возможно был атакован хакерами, и вместо нормальных информационных сообщений выдавал бредовый набор слов, не поддающийся пониманию, например, такое: «Минерализация интегрирует лимнический холодный цинизм, изменяя направление движения. Лирика, особенно в речных долинах, различна. Мелькание мыслей решает перигей - это скорее индикатор, чем примета». Или на страничке «Перечень организаций трансфер-агентов» можно найти следующую фразу: «Экваториальный калиево-натриевый полевой шпат в XXI веке».
В самом Пенсионном фонде этот инцидент не считают провокацией со стороны хакеров. Как сообщил представитель ПФР, во вторник на сайте произошла обычная техническая неполадка. «Несколько месяцев назад при верстке сайта и создании шаблона страниц разработчиками были использованы разные произвольные тексты, которые в дальнейшем, естественно, были заменены, - рассказал нам источник в фонде. - Обнаружить эти тексты, зайдя на сайт ПФР, простой пользователь не может. Для этого необходимы специальные навыки и программы». При этом представитель фонда отметил, что количество попыток взлома сайта уже за первые три дня его работы превысило все мыслимые цифры - более 10 раз хакеры устраивали атаку на сайт.
Подробнее

22/09/2009 12:41 В Чечне будет построена сеть WiMAX
Северо-Кавказский банк «Сбербанка России» сообщил о выделении кредита в размере 1,6 млрд руб. ($52,6 млн) компании «ВайнахТелеком» из Чечни. Кредит предоставляются с целью реализации проекта строительства опорно-транспортной сети передачи данных и системы базовых станций для беспроводной сети стандарта WiMAX. Построенная сеть будет предоставлять услуги телефонии и широкополосной передачи данных. Планируется, что сеть «ВайнахТелекома» подключит 120 тыс. абонентов, а с целью ее обслуживания в республике появится 300 новых рабочих мест.
В мае 2009 г. в республики появился первый альтернативный оператор - «ВайнахТелеком». На базе транспортной сети общей протяженностью около 1 тыс. км., соединяющей республику с Ингушетией, компания оказывает услуги передачи данных и доступа в Интернет. Компания принадлежит частным инвестором, источники на чеченском рынке утверждают, что владельцы «ВайнахТелекома» связаны с президентом республики - Рамзаном Кадыровым.
Напомним, что «Комстар – ОТС» вложил в строительство сети WiMAX в Москве $20 млн, а холдинг «Новые телекоммуникации» обещал инвестировать в создании сетей в пяти городах лишь $25 млн. При этом, как подчеркивает эксперт, оба этих проекта предполагают создание сетей мобильного WiMAX, тогда как сети сети фиксированного WiMAX требуют еще меньших инвестиций.
Президент Института национальной стратегии Станислав Белковский уверен, что кредит «Сбербанка» является политическим и впоследствии будет списан. «В последнее время в Чечне участились случаи терактов с участием смертников, в связи с чем Кадыров дал понять Кремлю, что для стабилизации ситуации в республики необходимо улучшить ее социально-экономическое положение и выделять больше денежных средств», - утверждает Белковский.
Подробнее

22/09/2009 13:37 Создатели браузеров приближают эпоху трехмерного веба
Сообщество Mozilla начало работы по реализации в браузере Firefox поддержки стандарта WebGL. Главная задача WebGL заключается в предоставлении низкоуровнего доступа к ресурсам видеокарты через JavaScript API. Стандарт предназначен для организации трехмерной графики на веб-страницах и создания 3D-анимации. Предполагается, что внедрение WebGL приведет к появлению качественно новых развлекательных ресурсов и интерактивных веб-сервисов нового поколения. Кроме того, стандарт будет использоваться при создании трехмерных онлайновых игр, в образовательной сфере и пр. Пока работы по интеграции WebGL в Firefox далеки от завершения: на начальном этапе поддержка стандарта планируется только для версий браузера, ориентированных на программистов и профессиональных тестеров.
Интерес к WebGL проявляют и другие компании, выпускающие интернет-обозреватели. Так, ранее в этом месяце начались работы по интеграции WebGL в программный движок WebKit, являющийся основой браузеров Apple Safari и Google Chrome.
Источник

22/09/2009 15:59 Сайт техподдержки компании Razer несколько дней распространял вредоносное ПО
С сайта технической поддержки компании Razer в течение нескольких дней распространялись инфицированные драйверы для игровых клавиатур и мышей. О проблеме стало известно от специалистов Trend Micro, которые, откликнувшись на жалобы пользователей, проанализировали драйверы, выложенные на сайте Razer, и обнаружили в них троянскую программу Aspxor. Как именно троян мог попасть в ПО для периферийного оборудования Razer, пока не ясно. Узнав о проблеме, администраторы Razer сразу же закрыли доступ к разделу техподдержки, порекомендовав пользователям, скачавшим драйверы в период с 19 по 21 сентября, проверить свои компьютеры на вирусы. Специалисты подчеркивают, что троян Aspxor очень плохо определяется антивирусами: лишь 7 из 41 протестированного экспертами продукта для обеспечения компьютерной безопасности смогли обнаружить вредоносную программу.
Источник

22/09/2009 18:01 Взлом "Вконтакте" за 1500 рублей - еще один способ жульничества в Интернет
У недавно обнаруженного псевдосервиса по взлому учётных записей социальной сети Facebook, пояились сайты-клоны, но уже для "взлома" аккаунтов MySpace, ICQ и "ВКонтакте". Наиболее популярные адреса таких сайтов: hack-myspace. com, hack-icq. com и vzlomaem-vk. ru. (посещение этих сайтов рискованно, поскольку высока вероятность того, что злоумышленники могут разместить на них вредоносный код.)
В отличие от "сервиса" по взлому Facebook, эти три сайта пока что функционируют, как приманки для не очень честных и не очень сообразительных интернетчиков. Везде обещается за 5 минут вычислить пароль к любому аккаунту соответствующего сервиса, причём если за взлом "буржуйских" сервисов жулики просят 100 долларов, то за пароль к "ВКонтакте" всего 1500 рублей (и даже 1000 — во время "сезонных скидок"). В качестве причины того, что взлом не всегда бывает удачным, указывается не то, что "некоторые пароли очень хорошо защищены" как в случае с Facebook, а то, что "найденные... уязвимости регулярно исправляются". Эта фраза также мало что объясняет в действительности, однако звучит не так глупо. Интересно, что если с зарубежных юзеров жулики требуют проводить оплату через Western Union, то для "вконтактёров" предусмотрены переводы через "Яндекс.Деньги" и WebMoney. Впрочем, оплата через WM в настоящий момент не работает "по техническим причинам". Отметим, что на vzlomaem-vk. ru, в отличие от родственных сервисов, почему-то не красуется WM-сертификат, хотя именно здесь его присутствие выглядело бы наиболее логичным. В любом случае, этот сертификат, хотя и подлинный, но всё-таки чужой, владелец которого уверяет, что не имеет никакого отношения к данным "сервисам".
Подробнее

22/09/2009 18:39 Линус Торвальдс заявил, что "ядро Linux стало раздутым и огромным"
Линус Торвальдс, в дискуссии за круглым столом на конференции LinuxCon 2009, заявил, что ядро Linux стало "раздутым и огромным". Так, согласно исследованию Intel - производительность последнего ухудшается на 2% с каждым выпуском, в сумме за последние 10 выпусков производительность упала примерно на 12%.
В этом плане определенной проблемой является рост популярности операционной системы Linux и поддерживаемых ею устройств, что требует добавления дополнительных новых возможностей. На вопрос о приемлемости и неизбежности последних Линус Торвальдс ответил: "Приемлемость и неизбежность две разные вещи. Они неприемлемы, но они также, вероятно, неизбежны". По словам Линуса ядро остается достаточно стабильным, ошибки выявляются примерно с той же скоростью с которой они вносятся, даже несмотря на огромный объем добавляемого в ядро нового кода. Стоит отметить, что рабочая нагрузка Линуса по управлению разработкой ядра сократилась и он стал больше времени уделять программированию.
Подробнее

22/09/2009 20:08 "Социальный инжиниринг" привёл тюменского хакера на скамью подсудимых
В Тюмени направлено в суд уголовное дело в отношении 22-летнего жителя Тюмени Микаила Гаджиева, обвиняемого по ч. 1 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации) и ч. 2 ст. 165 УК РФ (причинение имущественного ущерба собственнику путем злоупотребления доверием), об этом 22 сентября сообщили в пресс-службе прокуратуры Тюменской области.
Следствием установлено, что Гаджиев с помощью домашнего компьютера взламывал пароли пользователей и под их именами подключался к сети Интернет. Такие действия Гаджиева совершал неоднакратно, чем постоянно блокировал доступ для законных владельцев украденных аккаунтов. Ущерб, нанесенный хакером оценивается в более чем 36 тыс. рублей. Гаджиеву предъявлено обвинение, а материалы дела направлены суд для рассмотрения по существу. Учитывая наличие в деле статьи 165 УК РФ говорит о том, что информацию о паролях и логинах пользователей, хакер получал используя "социальный инжиниринг", за это деяние по данной статье предусмотрено "...лишение свободы на срок до пяти лет со штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев либо без такового...".
Источник

23/09/2009 03:21 Выполнение произвольного программного кода в Apple iTunes при разборе PLS-файла
Компания Apple сообщила об устранение опасной уязвимости в медиаплеере iTunes (версии до 9.0). Обнаруженная уязвимость носит удаленный характер и позволяет злоумышленнику с помощью специально сформированного файла плейлиста (.pls) вызвать переполнение буфера, тем самым скомпрометировав уязвимую систему на выполнение произвольного программного кода или аварийное закрытие приложения. Уязвимость проявляется вне зависимости от операционной системы: Mac OS X версии 10.4.11 (более поздние и серверные версии), а также ОС Microsoft Windows XP/Vista/7. Для устранения уязвимости необходимо установить Apple iTunes новой версии 9.0.1, доступной для загрузки на официальном веб-сайте компании Apple.
Apple iTunes

23/09/2009 09:30 Парламент Франции разрешил отключать пиратов от интернета
Французский парламент во вторник, 22 сентября, окончательно одобрил законопроект, согласно которому пользователей, нелегально скачивающих фильмы и музыку, можно будет отключать от интернета. Об этом сообщает AFP. Закон поддержали 258 депутатов, 131 высказался против. Закон, предложенный президентом Франции Николя Саркози, уже был одобрен в мае, однако затем в июне его опротестовал Конституционный совет страны. Представители этого органа, во многом аналогичного конституционным судам в других государствах, возражали именно против возможности отключения пиратов от интернета. Нынешний законопроект, таким образом, является окончательным решением относительно принятия антипиратских поправок. Теперь нарушитель авторского права будет получать предупреждения от властей, а после третьего судья сможет отключить его от интернета, оштрафовать на сумму до 300 тысяч евро или приговорить к тюремному заключению сроком на два года. Штрафовать и сажать в тюрьму пиратов во Франции можно было и ранее, однако эти меры практически не применялись. Принятие законопроекта поддерживали представители музыкальной индустрии и кинематографа, против выступали потребительские организации, представители интернет-сообщества и "левая" оппозиция.
Источник

23/09/2009 10:05 Провайдеры объявили пиринговую войну магистральному оператору "РТКомм
Крупные российские интернет-провайдеры расторгли соглашения о прямом обмене трафиком с магистральным оператором "РТКомм", дочерней компанией "Ростелекома". Причиной стало резкое снижение оператором цен на трафик социальной сети "В контакте". Об этом пишут "Ведомости". Разрыв отношений с "РТКомм" подтвердили представители трех операторов - "ТрансТелеКом" (ТТК), "ВымпелКом" и "АКАДО Телеком". Компания "Комстар-ОТС" отказалась от официальных комментариев, но источники "Ведомостей" уверяют, что вскоре контракт будет расторгнут. Директор по маркетингу "РТКомм" Александр Степанов сообщил изданию, что обмен трафиком в Москве действительно прекращен с некоторыми операторами. Бойкот вызван резким снижением цен на трафик для социальной сети "В контакте", которая является клиентом дата-центра "РТКомм". Андрей Люблин, представитель компании "Ростелеком", которой принадлежит 99,5 процентов акционерного капитала "РТКомм", отвергает обвинения в демпинге. Соглашения об обмене трафиком (пиринге) позволяют сокращать маршруты передачи данных между сетями различных провайдеров и уменьшать их затраты. Снижение "РТКомм" расценок для социальной сети "В контакте", которая является одним из крупнейших генераторов интернет-трафика в России, приведет к повышению нагрузки на оборудование других провайдеров без адекватной компенсации. Отказ от обмена трафиком (пиринговая война) является одним из способов давления на конкурентов. Новый конфликт не прервет связность между сетями российских провайдеров - помимо московской точки обмена трафиком, существуют и другие. Но специалисты считают, что скорость передачи данных между сетями "РТКомм" и конфликтующих с ней компаний может снизиться, так как данные будут направляться по обходным маршрутам. Компания "РТКомм" владеет одной из крупнейших в России магистральных сетей передачи данных. В апреле 2008 года компания "Ростелеком" приобрела контрольный пакет "РТКомм" у "Синтерры", увеличив свою долю до 99,5 процентов
Подробнее

23/09/2009 10:26 TorProxy – анонимность для устройств на Android
Одна из известных систем обеспечения анонимного серфинга в Интернете становится мобильной. Tor скрывает активность пользователя путём ретрансляции запросов на получение информации (например, на загрузку сайта) через несколько случайных узлов, таким образом становится практически невозможно определить отправителя и получателя пакета данных. Студент Кэмбриджского университета (Cambridge University) в Великобритании Коннелл Гэалд (Connell Gauld) создал версию Tor для мобильных устройств на платформе Android – TorProxy и браузер Shadow (с опциями управления историей посещений и менеджером "cookies"), использующий её. Оба приложения доступны на Android Marketplace и на сайте разработчика.
Подробнее

23/09/2009 11:08 В glibc остается неисправленной уязвимость, найденная больше года назад
Maksymilian Arciemowicz, весной прошлого года сообщивший о наличии уязвимости в системной библиотеке libc из состава FreeBSD, спустя год сообщил, что данная проблема также присутствует и остается до сих пор не исправленной в GNU C Library (glibc), сообщает opennet.ru. Уязвимость вызвана наличием целочисленного переполнения в функции strfmon(), которое может привести к выполнению кода злоумышленника. Уязвимости присвоена незначительная степень опасности, так как для ее эксплуатации требуется достаточно маловероятное полное отсутствие проверки аргументов, передаваемых редкоиспользуемой функции strfmon(), применяемой для преобразования форматов задания денежных величин. Например, уязвимость может быть эксплуатирована через PHP скрипт, в котором пользовательские данные без проверки передаются в функцию money_format (проверить можно так: php -r 'money_format("%.1073741821i",1);'). Проблеме подвержены все версии glibc, включая 2.10.1. Ошибка проявляется в широком спектре дистрибутивов, включая Fedora 11 и Ubuntu 9.04, но выход обновлений для популярных дистрибутивов пока не зафиксирован.
Источник и подробности

23/09/2009 11:32 Минкомсвязи не подержал Генпрокуратуру в борьбе с незаконным контентом в Сети
В Минкомсвязи не поддерживают инициативу Генпрокуратуры о привлечении к ответственности провайдеров за доступ их пользователей к сайтам с запрещенным законодательством контентом. С мини­стерством согласны участники рынка, которые настаивают на том, что для контроля контента в Сети у провайдеров нет ни технических возможностей, ни юридического права, пишет РБК daily. Одна из эффективных мер борьбы с распространением незаконных материалов в Сети — закрытие ресурсов, содержащих нелегальный контент, считают в министерстве. По оценкам Генпрокуратуры, количество сайтов, содержащих подобные материалы, составляет 200 тыс., а приблизительный доход преступников — $3 млрд.
Подробности

23/09/2009 11:56 Министр образования призывает школы судиться с провайдерами
Регионы могут подавать в суд на провайдеров, которые не обеспечивают их школам скорость доступа в Интернет, предусмотренную контрактом, заявил на заседании межведомственной рабочей группы по нацпроекту "Образование" во вторник министр образования и науки РФ Андрей Фурсенко, сообщает РИА Новости. Все российские школы в 2006-2007 годах в рамках нацпроекта были подключены к Интернету. В течение двух лет с момента подключения интернет-трафик оплачивался им из средств федерального бюджета. С 1 января 2010 года все регионы будут оплачивать трафик самостоятельно. Регионы также должны самостоятельно заключать договоры с компаниями-провайдерами на предоставление услуги доступа в Интернет. "Регионы должны уметь бороться за свои права. Если есть контракт, в рамках которого должен быть трафик 128 (кбит/с), а реально 12 (кбит/с), надо подавать в суд, не платить. На самом деле, это разбазаривание бюджетных средств - федеральных и региональных", - сказал г-н Фурсенко. Замглавы Рособразования Вадим Лазутин сообщил, в свою очередь, что в 2009 году в 4,382 тысячах школ скорость подключения к Интернету была увеличена в два раза (со 128 кбит/с). По его словам, во всех российских школах за последний год в 1,5 раза увеличился объем потребляемого интернет-трафика. Если в первом полугодии 2008 года он составлял 276 терабайт, в первом полугодии 2009 года объем трафика вырос до 435 терабайт
Подробности

24/09/2009 09:21 Защитники прав потребителей потребовали вернуть деньги за Windows
Общество защиты прав потребителей "Общественный контроль" подало в суд на производителей компьютеров с предустановленной операционной системой Windows. Об этом сообщается на сайте организации. Иск подан в Преображенский суд Москвы в защиту неограниченного круга лиц. В качестве ответчиков названы производители компьютеров и ноутбуков Samsung, Acer, HP и RoverComputers. Российское представительство Microsoft выступает третьей стороной по иску. Судебные слушания состоятся 6 октября 2009 года, сообщает агентство РИА Новости. Обратиться в суд правозащитников заставило то, что в розничных сетях компьютеры и ноутбуки продаются с предустановленной Windows, и стоимость операционной системы входит в общую цену товара. Таким образом, условия лицензионного соглашения являются существенными сведениями о товаре и должны сообщаться потребителям еще до покупки. Но текст лицензии доступен только в электронном виде и лишь после первоначальной загрузки компьютера. Защитники прав потребителей требуют, чтобы покупатели могли ознакомиться с условиями использования WIndows до приобретения компьютера. Также они хотят, чтобы производители сообщали о порядке возврата средств за операционную систему, если покупатель отказывается от ее использования. Аналогичное дело рассматривается Федеральной антимонопольной службой России с июня 2009 года, но пока никакого решения не принято. Другое расследование ФАС по поводу прекращения поставок Windows XP недавно было закрыто.
Источник

24/09/2009 10:24 Microsoft и Intel перенесли Silverlight на Linux
Microsoft и Intel объявили о портировании технологии Silverlight 3 на устройства с процессорами Atom и операционной системой Moblin Linux. Также Intel обеспечит поддержку технологии для платформы Atom/Windows 7. Об этом пишет ZDNet. На конференции для разработчиков IDF 2009 была продемонстрирована работа Silverlight 3 на устройствах с процессорами Atom под управлением операционных систем Moblin и Windows 7. Microsoft предоставила Intel исходный код, на основе которого Intel в 2010 году создаст оптимизированную для Moblin версию Silverlight. Ее Microsoft будет поставлять OEM-производителям. Также Intel включит Silverlight в состав Atom Developer Program, в которой будет магазин приложений, аналогичный App Store для Apple iPhone. Это стимулирует разработчиков к созданию приложений на Silverlight. Сейчас уже существует интерпретация Silverlight для Linux - свободный (open-source) проект Moonlight, разрабатываемый при поддержке Novell. Брайн Голдфарб (Brian Goldfarb), директор группы разработчиков платформы Microsoft, уточнил, что Moonlight предназначена для "широкого Линукса" - в основном десктопных дистрибутивов. Об этом пишет The Register. Версия же Intel будет создана специально для процессора Atom, и она очень далека от Moonlight "с философской точки зрения". Moblin - версия Linux, разработанная при активном участии Intel специально для нетбуков и неттопов на базе процессора Atom, а также широкого спектра других мобильных устройств, включая смартфоны и интернет-планшеты (MID - Mobile Internet Device). Microsoft Silverlight - во многом похожая на Adobe Flash технология, которая позволяет запускать в браузере анимацию, векторную графику, а также аудио- и видео-ролики (в том числе потоковое вещание). Третья версия Silverlight может работать без браузера, что приближает ее к конкурирующей технологии Adobe AIR. До сих пор Silverlight не работала на мобильных устройствах. Портирование на Atom/Moblin позволит ей успешнее конкурировать с Adobe Flash и Adobe AIR.
Подробности

24/09/2009 10:56 Google прокачал IE "Хромом"
В Google решили, что если компания Microsoft не хочет приводить свой браузер в соответствие современным стандартам, то надо ей, наконец, помочь. И выпустили надстройку для Internet Explorer (IE), которая позволяет этому браузеру автоматически использовать HTML- и JavaScript-движки от Google Chrome. "Недавние усовершенствования производительности JavaScript и появление HTML5 позволили веб-приложениям делать то, на что раньше были способны только обычные программы. Одна из трудностей, которые стоят перед разработчиками, использующими эти технологии, состоит в том, что они пока не поддерживаются браузером Internet Explorer, — дипломатично отмечается в блоге The Chromium Blog. — Разработчики не могут позволить себе игнорировать IE — большинство людей пользуются одной из версий IE, — поэтому им приходится тратить много времени на создание обходных путей или ограничение функциональности своих приложений". Вместо того чтобы убивать время впустую, участники проекта Chromium предлагают разработчикам вставлять на свои веб-странички коротенькую строчку <meta http-equiv="X-UA-Compatible" content="chrome=1">. При попытке открыть такие странички при помощи IE версий 6, 7 или 8 с установленной надстройкой Google Chrome Frame совершенно незаметно для пользователя включаются гугловские движки, которые и отрабатывают все современные стандарты. Безусловно, для того чтобы всё это работало, необходимо ещё как-то убедить пользователей IE установить эту надстройку. Судя по всему, никакой обширной рекламной кампании в Google проводить не собираются, а предлагают взять на себя эту миссию самим разработчикам. В частности, предусмотрена библиотека функций JavaScript, одна из которых позволяет быстро определить, установлен ли в браузере плагин Google Chrome Frame. Таким образом, веб-разработчики могут сами предлагать посетителям своих сайтов установить эту надстройку, чтобы те могли полноценно пользоваться этими ресурсами. На данный момент надстройка находится в ранней стадии разработки, и хотя она вполне функционирует, пока что она предназначена для использования веб-разработчиками. Google Chrome Frame — это проект с открытыми программными кодами, так что к его разработке могут подключиться все желающие. При желании этот плагин можно заставить работать и с теми сайтами, в HTML-коде которых нет соответствующей инструкции. Для этого в адресную строку нужно добавить префикс "cf:". К примеру, если в IE с Chrome Frame открыть "cf:http://acid3.acidtests.org/", то майкрософтовский браузер чудесным образом полностью пройдёт тест Acid3, чего обычному IE не снилось в самых сладких снах. Кстати, это не первая попытка разработать такого рода "костыли" для IE: в прошлом году Mozilla взялась за экспериментальный плагин, реализующий в этом браузере поддержку тэга <canvas>, предусмотренного стандартом HTML5.
Ccылка для загрузки

24/09/2009 11:37 В Сети распространяется новый троянец-загрузчик
Компания «Доктор Веб» сообщила о появлении массовой спам-рассылки с Trojan.DownLoad.47256. Эта троянская программа способна загружать из интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю. Распространение этой угрозы началось 17 сентября 2009 г. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90%. Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создает процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает свое функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удается, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом. По данным компании «Доктор Веб», в настоящее время сайт, с которого Trojan.DownLoad.47256 совершает загрузку других вредоносных программ, не функционирует. Правда, это не мешает возможному распространению новых модификаций Trojan.DownLoad.47256, которые будут осуществлять попытки загрузки вредоносных программ с других сайтов. Также возможно восстановление функционирования того вредоносного сайта, который сейчас отключен.
CNews

24/09/2009 14:03 Российский браузер на базе Firefox должен защитить чиновников от Google
Генеральный директор ФГУП «НТЦ Атлас» Александр Гридин на заседании правительственной комиссии РФ по связи и информтехнологиям предложил создать программно-аппаратный комплекс для предотвращения отслеживания действий чиновников при работе в Интернет. По его словам, браузеры Firefox и Opera, по словам Гридина, передают в Google данные о сайтах, посещаемых пользователями, а также о версиях браузеров и операционных системах. Информация обо всех действиях пользователей скапливается в аналитическом центре Google.
Глава «Атласа» заявил о необходимости разработать в России прокси-сервер, который позволит защитить профиль активности пользователей при работе в Интернет. Также, по его мнению, нужно создать архитектуру комплекса, обеспечивающую защиту его базы данных от несанкционированного доступа. Также было отмечено, что комплекс должен работать под управлением доверенного системного и прикладного ПО, порядок разработки которого гарантирует отсутствие ошибок и специально оставленных закладок.
Директор ФГУП НИИ «Интеграл» Анатолий Лакаев отметил, что российский браузер должен быть создан на основе Firefox. По его словам, должен быть уточнен состав плагинов и проведена локализация на языки РФ. Браузер, как и аппаратная платформа, должен работать как под ОС Windows, так и под системами на базе Linux.
Представитель ФСБ, выступавший на заседании комиссии, подтвердил важность проблемы. Но перед созданием анонимного прокси-сервера, по его словам, нужно сравнить этот подход с другими возможными подходами по обеспечению анонимности. Лакаев из «Интеграла» заявил, что готов разработать комплекс совместно с «Атласом» и ФСБ в течение одного года.
Источник

24/09/2009 14:41 Началась работа по созданию Simple Cloud API для PHP
В кооперации с IBM, Microsoft, Nirvanix, Rackspace и GoGrid компания Zend Technologies начинает открытый проект, цель которого - предоставить разработчикам интерфейс программирования для реализации "облачных" служб, запущенных на различных платформах. Простой API для служб "облачных" вычислений (Simple Cloud API) - это способ запустить обычные приложения в "облачном" окружении и разрабатывать "облачные" приложения без необходимости адаптации кода для получения доступа в подобные окружения.
Поначалу API будет поддерживать только PHP, но проводимые переговоры с членами сообществ других языков, например, Java, Perl и Python, являются признаком будущего сотрудничества. Первые начальные реализации предлагают поддерживаемым платформам интерфейс хранения данных, документную базу данных и простые службы очередей. В будущем в API будет добавлена поддержка системы проверки подлинности. PHP-реализации будут доступны в составе будущих версий свободного фреймворка Zend под именем "Zend Cloud".
Подробнее

24/09/2009 15:08 В сентябре в сети зафиксирован рекордно малый прирост сайтов
Согласно данным аналитиков из компании Netcraft, ведущих мониторинг веб-сайтов в сети, к 1 сентября в сети насчитывалось 226 099 841 сайт, что всего на 149 000 больше, чем месяцем ранее. Такой прирост Netcraft называет необычно маленьким, так как обычно в месяц прирост составляет 1-2 млн сайтов.
Что касается веб-серверов, то здесь лидером прироста стал российский сервер Nginx, на который в течение августа перешли еще 1,2 млн сайтов, второй показатель у Apache - 823 000 сайтов. Наиболее "тяжелым" сайтом, использующим Nginx, назван российский ВКонтакте, кроме того на данной разработке также работают несколько крупных западных проектов, в том числе Wordpress.com.
Сервер Lighttpd напротив потерял больше всех по итогам прошлого месяца. Впрочем, здесь Netcraft отмечает, что данные отток логичен, так как на протяжении двух прошедших месяцев этот сервер рос необычно быстрыми темпами, в среднем по 1,5-2 млн сайтов в месяц. К сентябрю от использования Lighttpd отказались 844 000 проектов. При этом, более половины потерь пришлось на сайты Amazon AWS Service, так как этот сервис перешел на другое серверное программное обеспечение. Вместе с тем, на Lighttpd по-прежнему работают такие гиганты, как YouTube или Wikipedia.
Источник

24/09/2009 15:22 До бессмертия – 20 лет, считает учёный
61-летний американец, занимающийся предсказаниями в области появления новых технологий, считает знания человечества о генах и компьютерных технологиях растущими стремительными темпами. По его мнению, если процесс познания будет продолжаться такими же темпами и далее, нанотехнологии смогут заменить многие живые органы в течение 20 лет. Исследователь назвал свою теорию Законом прогрессирующей отдачи (Law of Accelerating Returns). "Я, как и многие другие учёные, верю, что приблизительно через 20 лет мы получим возможность перепрограммировать наши стареющие тела на остановку процесса и даже обращение его вспять. Затем нанотехнологии позволят жить вечно", - считает Куржвейль.
Однако на этом искусственное вторжение в организм человека не закончится, говорит учёный: "В конце концов, наноботы заменят клетки крови и будут выполнять свою работу в тысячи раз более эффективно. Через 25 лет мы сможем преодолевать олимпийскую дистанцию за 15 минут без одышки, или плавать под водой в течение четырёх часов без кислорода. Страдающие от сердечных проблем пациенты, не получающие никакого преимущества от широко доступных бионических заменителей сердечной мышцы, не будут нуждаться в серьёзных операциях – роботизированная кровь поддержит их жизнь. Нанотехнологии усилят умственные способности, и написание книги займёт минуты. Если же пожелать отправиться в виртуальную реальность, наноботы отключат сигналы мозга и отправят куда заблагорассудится. А в повседневной жизни голограммы будут появляться в воображении для помощи во взаимодействии с окружающей средой. Мы можем устремить взгляд в мир, где люди станут киборгами с искусственными конечностями и органами".
Источник

24/09/2009 16:30 Массовая утечка исходников интернет-проектов через SVN
SVN - одна из популярнейших систем контроля версий, широко используемая в том числе и при веб-программировании. Типовым и рекомендуемым вариантом использования SVN в последнем случае является периодический экспорт кода на боевой сервер, однако зачастую у разработчиков возникает соблазн исключить из рабочего цикла процедуру экспорта и разместить рабочую копию непосредственно на основном сервере. Обратной стороной этого упрощения является то, что рабочие копии таких проектов содержат служебные каталоги .svn с рядом подкаталогов, из которых особый интерес представляет подкаталог text-base, хранящий последние версии всех файлов, полученных из репозитория. Причем файлы эти имеют расширение svn-base и прекрасно отдаются веб-сервером без дополнительной обработки (т.е. любой человек может спокойно посмотреть ваш код на php/asp/perl/..., подсмотреть в нем пароли доступа к базам и внешним сервисам и т.п.). Кроме того, из лежащего по соседству файла entries можно получить массу другой любопытной информации - расположение репозитория, логины пользователей и т.п. В принципе, и это не фатально - соответствующие каталоги элементарно закрываются от публичного доступа простой настройкой веб-сервера, но, как выяснилось, по крайней мере 3320 популярных сайтов рунета, включая крупнейшие, не озаботились этой элементарной защитой.
Источник

24/09/2009 17:25 Евгений Касперский вошел в состав Общественной палаты РФ
Президент РФ Дмитрий Медведев кардинально обновил «президентскую часть» Общественной палаты РФ. 24 сентября, глава государства подписал соответствующий указ, которым назначил 42 члена Общественной палаты, сообщает РБК. В новый состав Общественной палаты вошел Евгений Касперский, генеральный директор «Лаборатории Касперского». Ранее президент посещал офис «Лаборатории Касперского», назвав его интересным и современным. А в конце апреля 2009 г. Евгению Касперскому была присуждена Госпремия в области науки и технологий.
От предыдущего состава «президентского списка» в новый вошли всего 8 человек. При этом в список, в частности, не попали кинорежиссер и актер Федор Бондарчук, детский врач Леонид Рошаль, президент РСПП Александр Шохин, научный руководитель Высшей школы экономики Евгений Ясин. В указе президента РФ предложено членам Общественной палаты РФ, утвержденным настоящим документом, приступить к формированию Общественной палаты Российской Федерации в полном составе.
Источник

24/09/2009 19:12 Moblin - мобильная ОС от компании Intel с мгновенной загрузкой
Компания Intel продемонстрировала новую версию Moblin на проходящем в настоящее время форуме IDF 2009, посетители стенда смогли увидеть систему в работе и оценить её интерфейс в виде вкладок, позволяющих получать быстрый доступ к списку контактов, календарю, социальным сетям и т.д.. Эта система предназначена для мобильных устройств, а само её название составлено из слов «Mobile» и «Linux». За прошедшие с момента создания первой версии ОС два года, система обновлялась несколько раз, и вот сейчас была выпущена версия 2.1. Система Moblin имеет несколько сильных сторон: дружественный интерфейс панельного типа, возможность выводить на экран множество виджетов одновременно или запускать и работать с несколькими приложениями сразу. Но главным козырем системы можно назвать практически мгновенную загрузку.
В виде браузера в ОС Moblin 2.1 используется Fennec – мобильная версии Firefox. Кроме этого, операционная система поддерживает технологии Flash и Silverlight. По словам представителей Intel, они планируют в ближайшем времени оптимизировать интерфейс Moblin под экраны с небольшим размером. Видимо, после этого компания начнёт планомерное распространение своей операционки на мобильных устройствах.
Источник

24/09/2009 21:50 Исследование Coverity показало улучшение качества открытого кода
Компания Coverity, известный производитель инструментария статического анализа кода, опубликовала очередное исследование, основанное на анализе 11 миллиардов строк кода из 280 проектов СПО, включая Firefox, Linux, PHP, Ruby и Samba.
Один из выводов - целостность, качество и уровень безопасности открытого кода повышаются. С 2006 года, когда было проведено первое исследование, с помощью сервиса автоматической проверки кода было выявлено более 11 тыс. уязвимостей в 280 предоставленных программах, что дало возможность разработчикам исправить недочёты. Coverity обнаружила, что количество ошибок, обнаруженных статическим анализом, в целом уменьшилось на 16 процентов, а общее количество ошибок снизилось от одной на 3333 строки до одной на 4,000 строк кода.
Coverity разбивает протестированные проекты на три категории, отличающиеся используемым для их исследования анализатором. Проект перемещается в следующую категорию после того как в его коде будут устранены все замечания. В первой (низшей) находятся 144 проекта, во второй - 36, в третьей - 4 (OpenPAM, Ruby, Samba и TOR). Наиболее распространёнными проблемами, обнаруживаемыми на протяжении нескольких лет, всё ещё являются нулевые указатели, утечки ресурсов и неумышленное игнорирование вычисленных значений.
Источник

25/09/2009 03:28 Компания Avira выяснила какой была антивирусная защита 10 лет назад
Празднуя своё десятилетие антивирусная компания Avira провела международный опрос среди 5543 пользователей своего веб-сайта, с целью выяснить какую защиту от вирусов они использовали 10 лет назад, так как именно в то время учеличилось количество вирусных атак. Примерно в то же время появилось большинство антивирусных пакетов программ.
Как оказалось, 32 процента (1780) опрошенных не имели в 1999 году персональный компьютер. 22 процента (1228) пользователей ПК использовали какие-то средства защиты, но нерегулярно, да и смысла в этом видели мало, в отличие от 19% (1050) пользователей, которые регулярно использовали антивирусную защиту на своих компьютерах. 12% (653) пользователей не применяли каких-либо средств защиты от компьютерных вирусов, а 11% (602) пользователей в конце 90-х только начали использовать антивирусные средства, так как их компьютер стал жертвой множественных опасных вирусных атак (OneHalf - 1994 г., "Чернобль" - 1998 г., Melissa - 1999 г. и множество других).
Как показало исследование, оставшиеся 4% (230) пользователей не только не использовали антивирусное программное обеспечение 10 лет назад, но и до сих пор принебрегают средствами защиты персонального компьютера, не придавая особой ценности компьютерной информации в их повседневной жизни.
Источник

25/09/2009 03:47 Вредоносная реклама опять стала источником вирусной атаки
В период с 19 по 21 сентября компания ScanSafe зафиксировала присутствие ссылок на загрузку вредоносного программного обеспечения в ряде рекламных объявлений на популярных иностранных веб-ресурсах, таких как DrudgeReport.com, Lyrics.com, Horoscope.com и Slacker.com. Нажатие по рекламной ссылке приводило к запуску трояна-загрузчика (Win32/Alureon), использующего различные уязвимости в Adobe Acrobat Reader и Microsoft ActiveX DirectShow (MS09-032). Так как формирование эксплоитов производилось "на лету" многие из протестированных антивирусов не справлялись с обнаружением вредоносного кода, только 3 из 41 антивирусных сканера обнаружили вредоносный код. Для размещения рекламных ссылок злоумышленники воспользовались рекламными системами Google DoubleClick, YieldManager и Fastclick (ValueClick).
Ранее в похожей ситуации оказалась интернет-версия газеты The New York Times, тогда кибермошенники заменили баннер и, якобы обнаружив на компьютерах пользователей вредоносные программы, предлагали скачать бесплатную утилиту для лечения компьютера, тогда как эта утилита представляла собой троян-загрузчик.
Источник

25/09/2009 11:56 Microsoft раскритиковал плагин Chrome Frame для IE
Недавно представленный плагин Chrome Frame, выпущенный Google специально для Internet Explorer 8, вызвал резкую критику со стороны Microsoft. Представитель Microsoft заявил, что Chrome Frame ставит под угрозу безопасность IE, поскольку плагин увеличивает вдвое область прикрепления для вредоносных кодов и скриптов, представляя собой второй веб-движок. Кроме того, по мнению Microsoft, код в плагине Google более уязвимый, чем у IE8, а значит, более предрасположенный к различным атакам. Microsoft не рекомендует пользователям IE устанавливать Chrome Frame, тем не менее в настоящий момент плагин можно скачать для Windows Vista и XP SP2.
Chrome Frame содержит движок JavaScript и позволяет применять в Internet Explorer от 6 версии и выше элемент canvas из HTML 5 - для рисования графов, создания фотокомпозиций и анимации. До сих пор все эти технологии были недоступны для пользователей IE.
Источник

25/09/2009 12:47 В работе Gmail произошел еще один сбой за текущий месяц
Популярный сервис электронной почты Gmail компании Google 24 сентября, пережил второй сбой в работе за последний месяц. На устранение проблемы с почтовым сервисом сотрудникам Google потребовалось более двух часов, однако сложности с доступом испытывали далеко не все пользователи почтовой службы. Полностью работоспособность сервиса была восстановлена около 20 часов 30 минут по московскому времени.
Представители Google не дали подробных сведений о причинах нынешнего сбоя, отметив лишь, что в связи с ним «небольшое число пользователей» не могли получить доступ к своим Gmail аккаунтам, либо испытывали проблемы со скоростью его работы и функциями отдельных разделов. «Мы приносим свои извинения за неудобства и благодарим вас за проявленное терпение и поддержку», - сказано в официальном сообщении интернет-гиганта.
Последний большой сбой в работе Gmail был зафиксирован 1 сентября 2009 г., когда миллионы пользователей по всему миру не могли получить доступ к своему ящику около 100 минут. При этом почтовая служба была заблокирована для доступа как через веб-интерфейс, так и через различные клиентские программы. По словам представителей Google, тот сбой произошел из-за ошибки персонала компании, который отключил ряд серверов Gmail для обычного обновления. Остальные серверы оказались перегружены.
Источник

25/09/2009 13:01 Чиновники хотят искать в блогосфере свежие идеи
Минкомсвязи готово потратить 5 млн руб. на «исследование основных направлений продвижения интересов федеральных органов власти с помощью специализированных социальных сетей». Как следует из технического задания, в русскоязычном секторе Интернет должны быть выявлены специализированные социальные сети, создана экспериментальная база данных таких сетей, разработана система их мониторинга и концепция продвижения в них интересов федеральных органов исполнительной власти. Предстоит исследовать международный опыт продвижения государственных и корпоративных интересов в социальных сетях. Речь идет о создании программы, которая позволит находить в блогах и социальных сетях оригинальные и полезные идеи, объяснил чиновник Минкомсвязи. Предложения граждан, поступающие по традиционным каналам, не так интересны, признается он, ведь почти каждое из них сопровождается просьбой денег.
Задача понятная, осмысленная и решаемая, считает известный блогер, главный редактор bfm.ru Антон Носик. По его словам, именно этим занимается владелец ресурса (business-opportunities.biz) Дэйн Карсон — каждый день отыскивает новые гениальные идеи для бизнеса и публикует их на своем сайте, тем и прославился. То же самое могут делать и референты российского правительства, ориентируясь на национальные задачи, а не на мелкий бизнес, считает Носик. Стать умнее за чужой счет — хорошая мысль, но стоит ли платить за это 5 млн руб., пожимает плечами зампред комитета Госдумы по информационной политике Борис Резник: пусть посадят сотрудников из отдела общественных связей, те «будут просматривать блоги и выуживать умные мысли», советует он. Поиск идей в Интернет сродни поиску философского камня, ведь запрограммировать понятие «идеи» невозможно, считает совладелец сервиса блогов LiveInternet - Герман Клименко. Хотя освоить можно практически любые бюджеты, шутит он. А директор по корпоративному развитию Sup Fabrik (владеет LiveJournal) Бенджамин Вег-Проссер сказал лишь, что «многие люди используют LiveJournal для продвижения своих интересов».
До сих пор представители власти рассматривали блогосферу только как поле для пропаганды собственных идей. Еще в 2007 г. с блогерами встретился председатель ЦИК Владимир Чуров — чтобы предложить им агитировать за выборы. Администрация президента и Фонд эффективной политики мониторят «Живой журнал» и составляют каждую неделю отчет о наиболее резонансных темах, говорит политолог Михаил Тульский. По его словам, с 2005 г. существуют и специальные бригады блогеров, которые на форумах пишут правильные комментарии и стараются загасить оппозиционные комментарии.
Подробнее

25/09/2009 13:20 Британские спецслужбы принимают на службу хакеров-подростков
Агентство национальной безопасности Великобритании, также известное как MI5, принимает на службу бывших хакеров. Для вчерашних киберпреступников нашлись вакантные места в недавно учрежденном исследовательском центре Cyber Security Operations Centre. По информации местных СМИ, многие из новых рекрутов являются подростками, которым в прошлом предъявлялись обвинения в совершении различных киберпреступлений.
Центр Cyber Security Operations Centre был открыт ранее в этом году, одновременно с новым секретариатом кабинета министров по вопросам кибер-безопасности министров. В задачи сотрудников центра входит перехват и тщательный анализ атак в кибер-пространстве, представляющих угрозу национальной безопасности, а также разработка действенных защитных мер. Наиболее частыми объектами кибер-атак являются сети правительственных учреждений, системы управления воздушным трафиком и электростанции.
«Стране нужны молодые специалисты, которые отлично разбираются в вопросах киберзащиты. На эту роль идеально подходят подростки с криминальным прошлым. Эти специалисты способны получать удовольствие от разборок с плохими парнями в виртуальном пространстве», - заявил лорд Алан Вест (Alan West), заместитель министра по вопросам безопасности и борьбы с терроризмом в своем интервью компании BBC.
Газета Daily Express сообщает, что на данный момент в центре работают пятьдесят бывших хакеров. Каждый новый сотрудник дает подписку о неразглашении секретной информации и обязуется хранить пожизненное молчание о деталях своей работы. Несмотря на то, что многие из новоиспеченных экспертов еще не достигли совершеннолетия, они подвергаются тем же самым процедурам, что и взрослые сотрудники спецслужб.
Источник

25/09/2009 14:09 Эксперты предупреждают о резком росте популярности программ, ворующих пароли
Антивирусные аналитики компании McAfee сообщают о резком росте популярности хакерского программного обеспечения, направленного на кражу паролей и реквизитов доступа к различным сервисам и банковским системам. За год популярность данного софта выросла на 400%.
По данным компании, сейчас насчитывается около 400 000 программ, ворующих реквизиты пользователей, тогда как еще чуть более года назад таких программ было 100 000. В McAfee также сообщают и о росте популярности программного обеспечения ворующего данные вообще. Из отчета антивирусного вендора следует, что злоумышленники используют все более и более сложные схемы для кражи данных. "Появляется масса программ, пытающихся отключить защитный софт, установленный на компьютере, чтобы получить прямой доступ к файлам пользователей. Приходится также констатировать, что даже процедура передачи украденных данных становится все более сложной и защищенной, а источник атаки отследить все сложнее", заключают в компании.
Эксперты отмечают и рост популярности сравнительно нового вида мошенничества - кража реквизитов доступа для тех или иных популярных онлайновых игр, а также систем работы на электронных площадках. Позже такие данные неплохо продаются, говорят в McAfee. "Первые похитители игровых реквизитов были замечены еще в 2006-2007 годах, но лишь в 2008-2009 это явление превратилось отлаженный бизнес, а рост объемов программ этой категории был очень резким", - говорят в компании. Геймеры, однако, не единственные цели для программ, ворующих пароли. Очень часто хакеры, промышляющие воровством реквизитов работают через подставных лиц, получая от их имени доступ к счетам третьих лиц.
Источник

25/09/2009 14:52 ЖЖ атаковал мультимедиа-вирус
В ночь с 23 на 24 сентября в «Живом журнале» (ЖЖ) началась эпидемия вируса, заражавшего дневники пользователей. Вредоносный код был написан на языке Flash и находился в записях со встроенным видеоконтентом. Если авторизированный пользователь ЖЖ заходил в журнал с такой записью, его блог также инфицировался через кросс-доменный запрос на Livejournal.com. Последняя запись зараженного блога изменялась, и в нее добавлялся вышеупомянутый Flash-контент.
Пользователи, подцепившие вирус, могли иметь серьезные неприятности: вирус сбрасывал настройки последних записей журнала в те, что стоят по умолчанию. Это приводит, в частности, к тому, что записи, скрытые от постороннего просмотра («подзамочные» и «приватные»), становились публичными. Также прикрепленные к постам юзерпики (картинки пользователей) заменялись на те, что установлены по умолчанию. Еще одна неприятная особенность: e-mail-адреса пользователей отправлялись на сервер авторов вируса (даже если в профайле пользователи адрес не был указан). При этом попытки владельцев блогов вернуть записи в первоначальный вид заканчивались неудачно: вирус снова производил свои изменения. Зато компьютеры пользователей заражению не подвергались, так же как и не было зафиксировано случаев кражи паролей.
Получив жалобы от пользователей, администрация ЖЖ на некоторое время заблокировала доступ ко всему встроенному видеоконтенту. Затем, после исправления уязвимости, доступ был возобновлен ко всем ресурсам, кроме источника заражения. От вируса пострадало около 100 человек, сообщили во владеющей сервисом Livejournal компании Sup Fabric, отметив, что впервые сталкиваются с подобного рода вирусной атакой.
Подробнее

25/09/2009 15:40 Microsoft готовит к выпуску ОС с открытым исходным кодом для многоядреных процессоров
Корпорация Microsoft выпустила прототип новой операционной системы под кодовым названием Barrelfish, написанной с нуля специально для многоядерных систем.
Обычные операционные системы при работе в многоядерной среде пытаются разделить ресурсы между программами. Это не всегда удается сделать эффективно, особенно, если со стороны одного из процессов возрастает спрос на вычислительную мощность. Принципиальное отличие Barrelfish заключается в том, что она ведет базу данных доступных процессорных ядер, памяти и другой низкоуровневой информации. Ядра обмениваются друг с другом сообщениями по специальной шине данных. Когда такое сообщение прибывает по назначению, один из процессов "оживает" и выполняет инструкции.
Ожидается, что исходные коды Barrelfish будут доступны всем желающим.
Источник

25/09/2009 15:58 Phoenix научила ноутбуки загружать Windows 7 за 11 секунд
Американская компания Phoenix продемонстрировала загрузку Windows 7 на ноутбуке за 11 секунд. Этого удалось добиться в первую очередь за счет модернизации устаревшего интерфейса BIOS.
Обычно при включении компьютера первым делом загружается записанная на специальном чипе программа BIOS (Basic Input-Output System - базовая система ввода-вывода). Эта программа проверяет исправность всех компонентов компьютера и задает параметры их дальнейшей работы. Внешне этот процесс выглядит как черный экран с малопонятными обычному пользователю надписями. Только после этого начинается загрузка самой операционной системы.
Стив Джонс (Steve Jones), старший научный сотрудник Phoenix, рассказал, что для полного выполнения программы BIOS система должна совершить несколько миллиардов операций. Компания значительно сократила это количество и оптимизировала код BIOS под мобильную платформу Intel с процессорами CULV (Consumer Ultra-Low Voltage). Для этого Phoenix использовала современный интерфейс UEFI (Unified Extensible Firmware Interface).
В результате время загрузки и выполнения нового BIOS составляет около секунды, после чего управление передается операционной системе Windows 7. Процесс загрузки этой ОС также существенно оптимизирован компанией Microsoft. Используя быстродействующий SSD (Solid-State Drive), компания Phoenix смогла добиться полной загрузки операционной системы на ноутбуке Lenovo ThinkPad T400s всего за 11 секунд. При том, что с обычным BIOS полная загрузка Windows 7 на компьютере аналогичной конфигурацией занимает не менее 45 секунд.
Источник

25/09/2009 16:04 МВД РФ намерено оборудовать весь свой автотранспорт системами ГЛОНАСС
Министерство внутренних дел России намерено в ближайшее время оборудовать весь свой автотранспорт системами ГЛОНАСС. Как сообщил журналистам глава МВД РФ Рашид Нургалиев, данное направление является приоритетным, и эти системы будут внедряться во всех субъектах Российской Федерации.
Он добавил, что в настоящее время уже 12,5 тыс машин снабжены приемниками ГЛОНАСС, позволяющими отслеживать местонахождение, маршруты движения и скорость патрульных экипажей. В свою очередь, начальник ГУВД по г. Москве генерал-майор милиции Владимир Колокольцев сообщил, что в столице такими системами оборудованы уже 605 автомобилей из 2,5 тыс. При условии сохранения финансирования остальные машины также будут подключены к глобальной системе, отметил он.
По словам В. Колокольцева, на машинах с уже установленными приемниками отмечена экономия ГСМ, сократилось число отклонений от маршрута патрулирования. В настоящее время, отметил начальник столичной милиции, оборудованы такими системами машины управлений внутренних дел по Северному, Северо-Восточному и Юго-Восточному административным округам. В частности, в настоящее время такие приемники установлены в 218 машинах патрульно-постовой службы, 192 - экипажей групп немедленного реагирования, 80 установлены в автомобилях управления вневедомственной охраны, 51 - ГИБДД и 61 - у других служб столичной милиции. По данным ГУВД, с помощью системы управления мобильными нарядами раскрыто почти 200 преступлений.
Источник

25/09/2009 17:29 Газету Коми "Красное знамя" подозревают в использовании пиратского софта
В Республике Коми сотрудники правоохранительных органов изъяли из редакции газеты "Красное знамя" компьютеры в связи с тем, что на них было установлено нелицензионное программное обеспечение. Как сообщает ИА "КомиОнлайн", по данному факту возбуждено уголовное дело в отношении главного редактора газеты "Красное знамя" Евгения Горчакова. Данный факт был установлен в ходе проведения проверок в нескольких СМИ: "Красное знамя", "Молодежь Севера" и "Панорама столицы", которая состоялась 19 августа. По словам начальника отдела "К" МВД по Коми Сергея Огородникова, проверка была произведена в связи с тем, что "имелась информация об использовании в редакциях нелицензионного ПО". Как сообщается на сайте отдела "К", правоохранительные органы установили, что на изъятых персональных компьютерах были инсталлированы и использовались нелицензионные программные продукты, о чем было заведомо известно руководству газеты. Установленный размер нарушенных авторских прав составил 171 тысячу рублей.
Результаты проверки были направлены в следственный отдел по городу Сыктывкару следственного управления Следственного Комитета при прокуратуре РФ по Коми. В итоге в отношении главного редактора газеты Е. Горчакова возбуждено уголовное дело по пункту "г" части 3 статьи 146 ("нарушение авторских и смежных прав") Уголовного кодекса РФ.
Источник

25/09/2009 20:23 В сети Интернет появился двойник антивируса McAfee
Один из ведущих специалистов McAfee - Абишек Карник, в официальном блоге McAfee Alert Labs Blog сообщает, что в Интернет обнаружен двойник антивируса McAfee, известный как "AntiVirus Pro". «Это приложение использует название и иконки McAfee, тем самым вызывая доверие у пользователей. Постоянно выдаёт сообщение о найденных вирусах и настойчиво предлагает обновить программу за деньги. В лучшем случае обманутый пользователь потеряет деньги, в худшем на компьютер будет установлено вредоносное ПО», - говорит Абишек Карник.
Специалист McAfee предупреждает об опасности этого приложения и призывает пользователей пользоваться только лицензионным программным обеспечением и не загружать незнакомые подозрительные приложения только на основании того, что их иконка кажется знакомой. «Это приложение – лишь способ дискредитировать имя компании и использовать его в своих корыстных целях», - пишет Абишек Карник.
Источник

26/09/2009 09:04 За каждый зараженный "мак" обещают $0,43
В основе бизнес-модели распространения информационных угроз при помощи почтового и веб-спама лежат многочисленные партнёрские программы. Подробный разбор этой схемы произвёл (PDF) один из участников женевской конференции Virus Bulletin, сотрудник канадского подразделения SophosLabs Дмитрий Самосейко (Dmitry Samosseiko). Партнёрские программы позволяют распределить ответственность за проведение спамерских кампаний между разными участниками и одновременно привлечь множество рекламодателей. Большинство таких партнёрских программ действует на территории России и на сленге называются просто "партнёрками" (Дмитрий употребляет в своём докладе термин "partnerka"). Во многом эти партнёрки напоминают легитимные партнёрские программы, когда крупные продавцы или рекламные службы делают отчисления партнёрам за продажу товаров или клики по рекламным баннерам. Только в партнёрках вместо реальных товаров раздаются троянцы, а реклама ведёт на сайты всяких "канадских аптек". Отдельный интерес представляют кодек- или софт-партнёрки. Участники этих программ зарабатывают свои тридцать сребреников, тем или иным способом вынуждая пользователей закачать и установить на своих компьютерах какой-нибудь видео-кодек или флеш-плеер с троянцем, либо лже-антивирус. В процессе изучения этого феномена Самосейко наткнулся даже на партнёрку Mac Codec, которая предлагала по 43 цента за каждую установку её "кодеков" на "маки". То есть, говоря проще, за каждое заражение компьютера с Mac OS X и подключение его к ботсети. Самосейко признался журналистам The Register, что партнёрка, ориентированная на "макось", является скорее исключением. "Мы обнаруживаем новые такие партнёрки очень редко в сравнении с Windows-партнёрками", — говорит он. Более того, данная конкретная партнёрка уже не работает — Дмитрий полагает, что причина её закрытия состоит в том, что она оказалась нежизнеспособной с коммерческой точки зрения. "Подозреваю, что нацеленность на Mac-платформу приносила недостаточный доход на данном этапе", — говорит он. Тем не менее он не думает, что закрытие одной такой партнёрки означает, что злоумышленники решили оставить пользователей эппловской операционки в покое. Также он говорит, что за заражение одного Windows-компьютера участникам партнёрок обычно выплачивают по 50-55 центов. Вполне возможно, что Mac Codec загнулась в первую очередь из-за скаредности своих администраторов.
Подробности

26/09/2009 09:54 Арестован первый хакер-ваххабит
Лефортовский районный суд Москвы санкционировал арест уроженца Хасавюрта Альберта Сааева, который, по данным Федеральной службы безопасности, вел хакерскую деятельность на Северном Кавказе от имени боевиков. Об этом пишет газета "Коммерсант". По данным ФСБ, это первый случай, когда за хакерство был задержан приверженец ваххабизма. Как уточняет газета, суд санкционировал арест Сааева на десять суток. В течение этого времени ему должно быть предъявлено обвинение. ФСБ подозревает его в организации DDoS-атак на сайты официальных СМИ и органов власти Ингушетии, Чечни и Дагестана. По данным ведомства, он с помощью подельников - Олега Морозова и Магомеда Чеерова (задержаны вместе с Сааевым и сейчас сотрудничают со следствием) - взламывал сайты и размещал на них экстремистские тексты. Сааеву могут предъявлены обвинения по статьям 272 и 273 Уголовного кодекса России (неправомерный доступ к компьютерной информации и распространение вредоносных программ для ЭВМ).
Подробности

26/09/2009 12:54 Программист-самоучка распространяет через ICQ новый троян
В пятницу (25 сентября), пользователями сервиса мгновенных сообщений ICQ было зафиксировано увеличение числа получаемых ссылок на содержащие вирусы веб-страницы. Сообщения поступали от пользователей из контакт-листа, содержали текст: "Никого не узнаешь на этой фотке?", и ссылку на веб-страницу, где якобы опубликована фотография. Запуск приложения по присланной ссылке приводит к установке на компьютер пользователя вируса, блокирующего работу системы.
"Это новая троянская программа Trojan-Dropper.Win32.Smser.eb, разработанная на Visual Basic каким-то школьником или студентом. Она отображает картинку (в аттаче), и устанавливает в систему другую программу для кражи паролей, после чего самоудаляется", - пояснил ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк: "...эта троянская программа уже добавлена в базы и будет детектироваться со следующими обновлениями".
Другой разработчик антивирусов - "Доктор Веб" называет данный вирус Trojan.Winlock.252: "Заражая компьютер пользователя, Trojan.Winlock.252 блокирует доступ к системе, требуя отправить платное SMS на специальный номер. Кроме того, эта троянская программа является контейнером, который содержит вредоносный объект (так называемый "пинч"), который крадет все пароли, хранящиеся на компьютере жертвы, и пересылает их злоумышленникам", - говорит руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.
Источник

26/09/2009 13:08 Google обвинила автора проекта CyanogenMod Android Rom в нарушение лицензий
Компания Google направила требование прекратить нарушение интеллектуальных прав авторам проекта CyanogenMod, в рамках которого создана популярная альтернативная сборка платформы Android, ориентированная на выпускаемые на базе данной платформы телефоны (HTC G1, HTC Dream и т.п.). Претензии Google связаны с помещением в сборку ряда проприетарных приложений, включаемых в состав официальных прошивок Google. Среди таких приложений называются программы для работы с картами, каталогом программ (Market), Gmail, Talk, YouTube и т.д. Данные приложения подлежат обязательному лицензированию, в случае если производитель телефонов захочет использовать их в составе модифицированной прошивки.
У разработчиков альтернативных прошивок сейчас три выхода: договориться о мирном урегулировании ситуации с Google, исключить нарушающие права Google приложения из комплекта или разработать для них свободные альтернативы. В настоящий момент разработчики проекта CyanogenMod, число пользователей которого достигло 30 тысяч, вынуждены были удалить все установочные образы своей сборки с сайта.
Подробнее

26/09/2009 16:50 PassWindow - новая технология веб-авторизации
Новую технологию "PassWindow", для проведения авторизации пользователей на веб-сайтах, разработал австралиец Мэт Волкер (Matt Walker). В основе технологии PassWindow лежит семисегментное отображение цифр и специальная пластиковая карточка. Индивидуальная пластиковая карточка закрепляется за каждым пользователем веб-сайта. На карточке имеется прозрачное "окошко", в котором нанесен индивидуальный сегментный рисунок. После того, как пользователь веб-сайта стал владельцем такой карточки у него отпадает необходимость в запоминание пароля, ведь карточка и будет своего рода ключом к авторизации.
В процессе авторизации на веб-сайте генерируется специальный семисегментный код, по длине совпадающий с размером прозрачного слоя на пластиковой карточке, при наложение карточки на этот код, происходит перекрытие отдельных сегментов и дополнение их ранее нанесенными на карточке, тем самым пользователю становится виден цифровой код доступа на веб-сайт, заменяющий ввод пароля. Генерация всегда разного кода авторизации позволяет обойти возможность подбора цифрового кода.
Разработка этой технологии заняла у Мэта Волкера около 2х лет. Основной сложностью этого метода является подбор необходимых масок, которые бы обеспечили уникальность каждого пользователя веб-сайта. По замыслу изобретателя, такое окошко может быть встроено в различные пластиковые карты: платежные карты, студенческие карты, подарочные сертификаты, карты медицинского страхования и многие другие.
PassWindow

26/09/2009 20:18 Хакеры становятся главными героями театральных постановок и детских сказок
У каждого современного писателя, тем более детского есть свои персонажи, для кого-то это зверушки вроде Ежика и Медвежонка, а для других - Баба-Яга и Дюймовочка. Именно вторые персонажи представляют собой основу творчества российского сценариста и режиссер Михаил Юрьевича Мокиенко (художественный руководитель проекта «Театральная неотложка»). В ходе постановок детского спектакля в Пскове, Михаил Юрьевич рассказал корреспондентам "Псковской правды" о своих будущих планах - о своём, пока находящемся в работе, новом проекте:
"...История будет такая – сказочный лес отдают под дачные участки новым русским. Всех обитателей выгоняют. Бабки–Ёжки растерялись от такой наглости. А их волшебство бессильно, потому что те, кто их выгоняет, в чудеса и сказки не верят. Бабки катают наливное яблочко по волшебной тарелочке и неожиданно выходят в Интернет. Там они случайно связываются с неким хакером Анатолием Семеновичем Лелем. Но это необычный хакер. Он «взламывает» пароли банков для того, что бы увеличивать работающим людям зарплату, а старушкам пенсию. Такой Робин Гуд! Вот тут-то и начинаются веселые приключения!...".
Вот так, "добрые хакеры" становятся лучшими друзьями детей в книжках и на сцене театра.
Интервью

26/09/2009 20:41 В Татарстане будут судить хакера за взлом сайта санатория ОАО «Татнефть»
Из источников, близких к следствию, стало известно, что в скором времени будет направлено в суд дело в отношении 22-летнего жителя Альметьевска, который, получив доступ к панели управления веб-сайтом санатория-профилактория ОАО «Татнефть» НГДУ «Ямашнефть», уничтожил все данные с сайта и заблокировал доступ для его посетителей.
В ходе проведенных оперативно-розыскных мероприятий было установлено, что незаконный доступ к сайту производился с компьютера в Альметьевске. По постановлению суда был проведен обыск в указанной квартире, где и был обнаружен ноутбук, с которого осуществлялся незаконный доступ к сайту. Обвиняемый признал свою вину и заявил следствию, что удалил содержимое веб-сайта с целью организации собственного веб-сайта на этом домене, но перенести домен ему помещало отсутствие денежных средств на собственном аккаунте.
Подозреваемому могут быть предъявлены обвинения по статьям 272 и 274 Уголовного кодекса РФ (Неправомерный доступ к компьютерной информации и Нарушение правил эксплуатации ЭВМ, системы) и статье 158 (Кража). В общей сложности, киберхулигану грозит лишение свободы на срок до двух лет.
Источник

27/09/2009 10:41 Hewlett-Packard выпустила обновление для операционной системы HP-UX
Hewlett-Packard выпустила обновление для своей серверной операционной системы HP-UX 11i v3. В компании сообщают, что обновление добавляет в операционную систему новые функции, связанные с безопасностью, а также расширяют возможности ОС по обеспечению высокой доступности для клиентских подключений. Что касается расширений функционала ОС, то здесь был обновлен набор софта HP Serviceguard. Напомним, что HP обновляет HP-UX примерно раз в шесть месяцев, каждая новая версия системы выходит примерно раз в три-четыре года. Следующее крупное обновление, Version 4, выйдет в 2011 году. Работает операционная система HP-UX на серверах HP Integrity под управлением процессоров Itanium. На рынке HP-UX в большинстве сегментов конкурирует с Unix-подобной ОС от IBM - AIX. С точки зрения безопасности, в новом обновлении расширено ПО для проведения аудита безопасности, а также исправлена подсистема, отвечающая за обслуживание HP-UX. Также здесь были добавлены функции, позволяющие одновременно обслуживать и администрировать до 100 работающих серверов, ранее был лимит в 10 серверов. "Это очень удобно для администраторов датацентрв", - говорит Брайен Кокс, директор направления критических бизнес-решений HP. Добавлена в ОС и новая система предотвращения вторжений Bastille, данная система отвечает стандартам безопасности Center for Internet Security. Данная разработка сканирует операционную систему, отыскивает и сообщает об уязвимостях и штатными средствами пытается их исправить. В HP сообщают, что среди других возможностей была добавлена ранее несуществовавшая система автоматизации рутинных задач по обслуживанию, шифрованию данных и передачи информации по защищенным каналам. Кроме того, в HP-UX внесены изменения в LORA (locally optimized resource alignment), этот инструмент позволяет лучше распределять ресурсы на сервере под те или иные задачи. Появилась и расширенная поддержка LVM (Local Volume Manager) для повышения отказоустойчивости сервера и емкости дисковой подсистемы. Что касается технологии HP Serviceguard, то здесь был добавлен компонент Online Package Maintenance, позволяющий кластерам сохранять доступность для пользователей в моменты обслуживания и обновлений программного обеспечения. Ранее приходилось делать все работы сразу в масштабах узла, что снижало производительность. В дополнение к этому, HP обновила графический интерфейс для решения Cluster Topology Map. Существующие пользователи HP-UX 11i v3 могут получить обновление уже сейчас.
Источник

27/09/2009 20:10 Twitter может стать причиной повторного голосования в Бундестаг
И все же без скандала выборы в немецкий парламент Бундестаг обойтись не смогли. В воскресенье, за несколько часов до закрытия избирательных участков, в нарушение действующего законодательства на веб0сервисе микроблоггинга Twitter были размещены детальные прогнозы результатов голосования. Об этом сообщили немецкие информационные агентства. При этом приводились ссылки на авторитетные институты. Однако обнародованные данные сильно отличались друг от друга. Накануне выборов руководитель ЦИК ФРГ Родерих Эгелер предупредил, что за такие нарушения виновникам грозит штраф в размере 50 тыс. евро.
Аналогичное нарушение закона о выборах произошло 31 августа 2009 года во время выборов в ландтаги (земельные парламенты) Тюрингии, Сааре и Саксонии. Тогда на Twitter'е вопреки требованию закона за полтора часа до закрытия избирательных участков опубликовал данные выборочных опросов избирателей на выходе с участков для голосования. Как выяснилось позднее, размещенные данные были близки к реальным результатам.
По мнению председателя Бундестага Норберта Ламмерта, несвоевременная публикация результатов выборочных опросов может оказать влияние на исход голосования. В этом случае суд может не признать результаты выборов и потребовать проведения повторного голосования.
Источник

27/09/2009 23:36 Intel Anti-Theft Technology защитит данные на украденном ноутбуке
Компания Intel представила новую версию технологии Intel Anti-Theft Technology (Intel AT 2.03), предназначенную для создания аппаратных и программных средств, уменьшающих последствия от утери или кражи ноутбука, путём отключения ноутбука или блокировки доступа к информации на нём.
Защита может работать в комбинации с технологией vPro, что дает возможность поставщику компьютера удаленно обновлять ПО и выполнять техническую поддержку, например, удалять вредоносные программы. В этом случае, если ноутбук будет похищен, то его можно удаленно блокировать через сеть. Если сеть не будет активна, сработает защита и ноутбук также будет блокирован. Что делать, если подключение отсутствует и ноутбук заблокирован? В такой ситуации пользователь сможет позвонить в центр поддержки, где после идентификации ему сообщат, какие действия следует предпринять для разблокировки. В частности, это может быть ввод пароля. Конкретная реализация зависит от поставщика ПК. Ноутбуки поставляются в разные страны, и местные центры поддержки производителей есть не везде. В этом случае защиту и выбор метода можно возложить на пользователя. Например, пользователь может установить таймер на некое событие, скажем, раз в час пользователь проверяет почту и если событие не происходит - ноутбук блокируется. Если для домашних пользователей, не страдающих паранойей, такая защита может оказаться излишней, но в корпоративной среде недостаток бдительности может обернуться потерей конфиденциальной информации.
Важно, что технология реализована на аппаратном уровне и ее работа не зависит от операционной системы, наличия или отсутствия сетевого подключения, замены компонентов системы. Предусмотрена возможность полного шифрования накопителя (HDD или SSD) по алгоритму AES, исключающая доступ к данным даже после извлечения диска из ноутбука. Появление ноутбуков с поддержкой Intel AT 2.03 ожидается в будущем году.
Подробнее



Программы дня за прошедшую неделю:

26/09/2009 Digital Forensics Framework
Пакет программ, предназначенный для низкоуровневого исследования жесткого диска с целью восстановления данных после сбоя, поиска утраченной информации, анализа структуры данных и др.. Блочная структура программы и наличие исходного кода позволяет разработчикам программных компонентов достаточно быстро расширить функциональность Digital Forensics Framework или применить имеющиеся технологии в собственных программах. Анализ и исследование структуры данных может быть автоматизирован и ускорен путём применения в работе встроенного скриптовго языка. Программа распространяется с исходными кодами (написана на C++ и Python), существуют версии для различных операционных систем и платформ.
ОС: Cross-platform
Тип программы: Дисковые утилиты

27/09/2009 Comodo Backup
Программа для создания резервной копии файлов и каталогов на локальных, сетевых дисках или с использованием FTP-сервера. Программа поддерживает уведомления по электронной почте, ведение расширенных лог-файлов, создание резервных копий в реальном времени в режиме синхронизации файлов, расширенную фильтрацию, основанную на правилах, гибкую настройку планировщика бэкапов, архивирование копируемых данных и многое другое.
ОС: Win XP/Vista/7/2008 Server
Тип программы: Резервное копирование


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru