uinC NewsLetter #40, 2009


Приветствуем!

Новости из Security Мира

28/09/2009 09:54 Торрент-портал Demonoid сообщил о серьезных потерях данных
Администрация одного из крупнейших торрент-порталов, Demonoid, объявила о том, что не сможет восстановить данные за последние несколько месяцев. Об этом говорится в заявлении на главной странице сайта. Как пишет TorrentFreak, с сентября сайт, сервера которого физически расположены на Украине, серьезно пострадал от отключений электроэнергии. Ущерб был нанесен как жестким дискам, так и модулям оперативной памяти серверов. В настоящее время Demonoid находится на техобслуживании. В администрации отмечают, что человек, который мог бы восстановить трекер, недоступен, а самая последняя из резервных копий сделана достаточно давно. В число пропавших данных попадут регистрации новых пользователей, а также новые торрент-файлы, закачанные в течение нескольких месяцев. Администраторы торрент-портала считают, что Demonoid будет в офлайне как минимум несколько дней и точных сроков возобновления работы не называют. Работа Demonoid неоднократно прерывалась. Так, в 2007 году он был закрыт по требованию Канадской ассоциации звукозаписывающих компаний. Затем на короткое время снова начинал работу - сначала в Малайзии, затем на Украине. Весной 2008 года Demonoid окончательно открылся.
Подробности

28/09/2009 11:04 Компанией Sophos зафиксировано масштабное развитие вирусных партнерских сетей в России
Как говорится в отчете антивирусной компании Sophos, мошенники из России создали масштабную систему раскрутки интернет-сайтов, которые распространяют вирусы и вредоносное программное обеспечение, продают поддельные лекарства и предметы роскоши. Для продажи поддельных товаров, владельцы этих сайтов обращаются к помощи так называемых партнерских сетей, участники, которых разными способами перенаправляют интернет-пользователей на вредоносные веб-страницы. Большинство самых опасных партнерских сетей располагается в России, говорится в отчете аналитика Sophos.
Участники партнерских сетей рассылают спам или вредоносное программное обеспечение, которое перенаправляет пользователя на сайты, сильно напоминающие популярные поисковые системы, к примеру, Google. В качестве результатов поискового запроса пользователь видит адреса сайтов, которые содержат вредоносное ПО под видом антивирусных программ. Также участники партнерских сетей с помощью уловок, запрещенных большинством поисковых систем, искусственно «поднимают» вверенный им сайт в результатах поисковых запросов. Пользователь заходя на сайт, переправляется на другой веб-ресурс. Первый сайт получает комиссию, если человек что-либо покупает.
Так, одна из партнерских сетей - RefreshStats вербует партнеров, которые должны продвигать сайты, где пользователя просят загрузить видеокодек. При этом сама программа содержит вредоносный код, делая компьютер пользователя боле уязвимым для вирусных атак. По подсчетам Sophos, благодаря этой схеме один из участников партнерской сети в августе 2008 года заработал в месяц $6,5 тыс. Другая партнерская сеть - Topsale предлагает комиссию в размере $25 за каждую продажу вредоносного ПО.
Несмотря на то, что правоохранительные органы получают все больше возможностей для борьбы со злоумышленниками, партнерских сетей меньше не становится.
Подробнее

28/09/2009 11:39 Cоздан телескоп для ускорения работы компьютерных сетей в 27 раз
По словам авторов изобретения, конструкция телескопа, представляющего собой новое поколение генераторов сверхвысокочастотных сигналов, позволяет без применения дополнительных высокочастотных устройств поднять скорость передачи данных в 27 раз. В своей работе ученые сумели повысить скорость передачи данных с 10 гигабит в секунду, являющуюся стандартной скоростью работы оптических устройства на сегодняшний день, до 270 гигабит в секунду, чего невозможно добиться с помощью увеличения частоты работы электронных компонентов.
Основу разработки составляют две микроструктуры, вытравленные из стандартной кремниевой пластины, которая применяется для создания электронных схем в микроэлектронике. Здесь эти структуры используются для направления света и играют роль оптических линз, многократно фокусирующих и сжимающих оптические сигналы, которые генерируются стандартными устройствами для передачи таких сигналов.
Александр Гаета (Alexander Gaeta) и его коллеги называют свою разработку телескопом временных интервалов, так как по принципу действия она не отличается от традиционных телескопов, используемых в астрономии. Тем не менее, с ее помощью можно в значительной степени сжать пакеты электронных данных для передачи по оптическим каналам связи, увеличив тем самым их пропускную способность.
Источник

28/09/2009 12:20 Региональные сотовые операторы начинают борьбу со спамом
Ассоциация региональных операторов связи (АРОС) запустила программу «Антиспам», направленную на борьбу с мошенничеством и спамом в мобильных сетях. По данным АРОС, ежемесячно в России фиксируется несколько десятков случаев массированных рассылок никому не нужной рекламной информации. При этом спам получают не только абоненты региональных операторов, но и пользователи сетей «большой тройки». Подобные рассылки нарушают законодательство и права абонентов. Однако правоохранительные органы чрезвычайно редко обращают на это внимание, так как спамеров очень трудно обнаружить, а равно и доказать их вину. В АРОС считают, что воспрепятствовать спаму помогут активные действия сотовых компаний. Ассоциация намерена сформировать сводную информационную базу случаев спам-рассылок в сотовых сетях, чтобы оценить ущерб для абонентов и операторов. О типовых действиях спамеров АРОС будет регулярно информировать региональные сотовые компании. Кроме того, ассоциация намерена заявлять в правоохранительные органы и Федеральную антимонопольную службу о несанкционированных рассылках. Наконец, будут выработаны сводные антиспам-рекомендации для абонентов. О первых результатах реализации программы «Антиспам» АРОС сообщит в апреле-мае будущего года.
Источник

28/09/2009 13:02 «Цифровые муравьи» помогут в борьбе с вредоносным ПО
Американские исследователи разрабатывают новую методику борьбы с вредоносным программным обеспечением, которая позволит повысить эффективность обнаружения новых вирусов, троянов, шпионских модулей и пр. Сотрудник Тихоокеанской северо-западной национальной лаборатории (PNNL) Гленн Финк (Glenn Fink) говорит, что идея, положенная в основу проектируемой системы, позаимствована у природы — у муравьиных колоний. Несмотря на примитивность поведения каждого отдельного насекомого, действия всей колонии довольно разумны. Муравьиная семья представляет собой систему с очень простыми правилами низкоуровневого взаимодействия особей, которое определяется через химические вещества — феромоны. По специальным меткам, оставляемым на земле, муравей может найти дорогу в муравейник, отыскать путь к найденной добыче или подать сигнал об опасности, что провоцирует особей либо на бегство, либо на агрессию. Со временем феромоны испаряются, что, по сути, является отрицательной обратной связью. Похожий принцип используется и в новой системе обеспечения безопасности.
Специальные микропрограммы будут постоянно осуществлять мониторинг компьютерной сети, выявляя аномальную активность — к примеру, повышенную нагрузку на аппаратные ресурсы или скачки трафика. В таких случаях «цифровые муравьи» будут оставлять особые метки для привлечения внимания «помощников». Повышенное скопление «цифровых насекомых» в том или ином узле является сигналом об опасности. Исследователи намерены создать до 3 тыс. видов микропрограмм, предназначенных для оперативной идентификации различных типов вредоносного ПО.
Источник

28/09/2009 15:32 Родители башкирских школьников смогут узнавать их оценки по интернету
"Жители Уфы, у которых есть дети школьного возраста, смогут заключить с нашей организацией договор и получать всю интересующую их информацию об успеваемости ребенка в он-лайн режиме", - сообщил в понедельник директор центра инновационных образовательных технологий и ресурсов Руслан Хамадеев. По его словам, сайт будет работать по принципу электронного дневника, где кроме оценок, родители смогут посмотреть задания на дом, расписание занятий, а также личные замечания учителей. Услуга будет предоставляться за абонентскую плату, которая в месяц составит 99 рублей. Как рассказали администраторы ресурса, за подключением к нему уже обратились несколько сот уфимцев.
"Персональные данные школьников будут размещаться из школы. Наши специалисты будут заглядывать в журнал, где выставляются оценки", - рассказал собеседник. По словам Хамадеева, подобные электронные дневники уже существуют в Москве, Санкт-Петербурге и в других регионах. По словам педагогов, это новшество необходимо, прежде всего, тем родителям, которые не успевают проверить оценки своих детей. Между тем, появление электронного дневника может свести к минимуму общение родителей и учителей. Комментируя появление такого сайта, глава департамента госполитики в образовании Минобрнауки РФ Игорь Реморенко отметил, что это не нарушает права детей.
"Успешные школы в ряде российских регионов уже открыли подобные информационные ресурсы (сайты), где родители могут ознакомиться с оценками своего ребенка, замечаниями, которые он получил, и домашним заданием по разным предметам. Как правило, доступ к этим сайтам является закрытым, и, например, оценки Петрова могут узнать только его родители", - сообщил Реморенко. Однако он отметил, что участие школы в этом проекте должно обсуждаться на школьном совете. "Мы поддерживаем разные школьные проекты по информированию родителей по результатам обучения. И если школьный совет решил, если это является элементом образовательной программы, нам кажется это неплохой практикой", - сказал Реморенко.
Источник

28/09/2009 16:34 Москвича посадили за продажу пиратских игр для Хbox
Сегодня (28 сентября) стало известно о том, что летом этого года Останкинский районный суд г. Москвы приговорил москвича Кирилла Хрусталева к 2 годам и 1 месяцу колонии общего режима. По информации Некоммерческого партнерства «Поставщиков программных продуктов» (НП ППП), это первый случай в России, когда продавец пиратских игр для консолей получил наказание в виде реального срока, обычно в судебной практике за нарушение авторских прав присуждают условные сроки. Реальные же сроки дают лишь в случае повторных нарушений или судимостей. Это как раз такой случай: в 2006 г. Хрусталев уже был осужден за аналогичное преступление, правда, по отношению к другому правообладателю — Sony. Речь шла о продаже на Савеловском рынке пиратских игр для Sony PlayStation 2 (за это было предусмотрено наказание по статье 146 части 3 УК РФ — нарушение авторских прав в особо крупном размере) и продаже «чипованных» консолей (статья 273 часть 1 УК РФ). В итоге в апреле 2006 г. Хрусталев был приговорен к условному лишению свободы сроком на 2 года с испытательным сроком в 2 года.
Проверка, проведенная в этом году, показала, что он продолжил торговлю пиратскими дисками на том же Савеловском рынке. Сотрудниками милиции в павильоне, где он торговал, были изъяты более 300 пиратских дисков с играми для Хbox 360 и более 300 дисков с играми других производителей (в частности, Sony). Как рассказал, Алекснадр Страх, юрист по охране интеллектуальной собственности Microsoft в странах Восточной Европы, ущерб Microsoft в данном случае был оценен в 422,6 тыс. руб. Хрусталев был снова осужден по статье 146 части 3.
Страх подтвердил, что это первый приговор с реальным сроком за продажу пиратских игр для Хbox. Он также напомнил, что реальные сроки даются только за распространение пиратского ПО, а не за его использование. Всего же в 2008 календарном году по продуктам Microsoft было возбуждено 350 уголовных дел, из них были вынесены приговоры с реальным сроком по восьми делам. В этом году заведено 208 уголовных дела и вынесено три реальных приговора.
Напомним, что, по данным IDC и BSA, в 2008 г. количество нелицензионного ПО, установленного на российских компьютерах, уменьшилось на 5% по сравнению с 2007 г. В целом по миру этот показатель вырос с 38% до 41%, Однако урон от пиратства в РФ вырос на 2,4% и составил $4,22 млрд..
Подробнее

28/09/2009 20:00 ФСБ обяжет интернет-провайдеров выдавать личную информацию о своих клиентах
Правительство России внесло в Минюст законопроект, в котором предлагается обязать интернет-провайдеров к сотрудничеству с «компетентными органами», в том числе ФСБ. Как указывается в размещенном на сайте министерства законопроекте, предлагается дополнить Кодекс об административных правонарушениях (КоАП) России статьей 13.26. В ней речь идет о том, что за «несоблюдение установленного порядка взаимодействия операторов услуг сети «Интернет» с уполномоченными государственными органами» провайдерам грозит штраф в 30-40 тыс. рублей.
Провайдеры, действующие в российском сегменте Интернета, «обязаны предоставлять уполномоченным государственным органам… информацию о пользователях и оказываемых им услугах, а также иную информацию, необходимую для выполнения возложенных на эти органы задач». Кроме предоставления личных данных о пользователях, провайдеры будут обязаны отключать подозреваемым Интернет.
Помимо обязанностей провайдеров, в законопроекте оговаривается и ответственность, которая будет грозить «за неправомерный доступ к государственным информационным системам». Иными словами, за взлом или незаконное проникновение, в том числе, на сайты госучреждений нарушителям будет грозить до трех лет лишения свободы или крупный штраф (200-500 тыс. рублей).
Помимо прочего, правительство хочет наконец-то законодательно закрепить такие понятия, как доменное имя, сайт, российский сегмент интернета и другие важнейшие понятия. До сих пор в законах нет их четкой формулировки. В пояснительной записке к законопроекту отмечается, что принятие соответствующего закона улучшит работу уполномоченных госорганов и «повысит эффективность эффективности правового регулирования в сфере обеспечения безопасности использования государственных информационных ресурсов». Дополнительных затрат исполнение соответствующих поправок не потребует, подчеркивается в законопроекте.
Источник

28/09/2009 21:44 60% первокурсников МГУ на мехмате и ВМК не знают школьной программы
С контрольной работой по материалам ЕГЭ, проведенной на мехмате и факультете вычислительной математики и кибернетики МГУ, справились всего только 40 процентов первокурсников. Как сообщает "Интерфакс", об этом 28 сентября заявил ректор МГУ Виктор Садовничий на заседании Российского союза ректоров. Около 60 процентов первокурсников провалили контрольную на знание школьной программы.
По словам Садовничего, все, кто написал контрольную хорошо, на выпускных экзаменах также получили высокие баллы за ЕГЭ. При этом ректор МГУ отметил, что те, кто провалил работу, все же могут справиться с университетской программой: "Ребята стали более усердны, они ходят на занятия. Мы брали абитуриентов с запасом и они знают, что может быть отчисление. Сейчас они более усидчивы".
Как писала в начале сентября "Российская газета", "перепроверки" результатов ЕГЭ проходят во многих российских вузах, как в Москве, так и в регионах. Ранее Виктор Садовничий высказывался против подобных проверок, заявив, что для промежуточных проверок существуют специальные формы контроля. При этом он сказал, что то, насколько хорошо первокурсники усваивают программу, станет ясно после первой сессии.
В 2009 году ЕГЭ впервые стал обязательной всероссийской формой сдачи выпускных экзаменов. Все российские вузы обязаны принимать результаты тестов, однако МГУ и СПбГУ могут проводить дополнительные профильные испытания.
Источник

29/09/2009 09:02 Число фишинговых атак достигло двухлетнего максимума
Во втором квартале 2009 года зарегистрирована 151 тысяча фишинговых атак. Это максимальный за последние два года показатель. Об этом пишет The Register со ссылкой на исследовательскую компанию MarkMonitor. Четыре из пяти поддельных писем, отправленных во втором квартале 2009 года, выманивали логины и пароли пользователей банков и платежных систем. Число атак на пользователей социальных сетей за последний год выросло на 168 процентов. В среднем во втором квартале на пользователей каждого онлайн-сервиса была зарегистрирована 351 атака. Половина поддельных сайтов, предназначенных для перехвата паролей, была размещена в США. Число фишинговых атак растет вопреки тому, что в современные браузеры встроена технология защиты от них. При таких атаках злоумышленники создают точную копию подлинного сайта банка или платежной системы и заманивают на них пользователей, обычно через поддельные email. Полученные таким образом логины и пароли затем используются для воровства денег со счета жертвы.
Подробности

29/09/2009 10:22 Французов засудили за нарушение GPL
Французское правосудие впервые встало на защиту свободной лицензии GNU GPL. Французская ассоциация образования (AFPA) подала иск к компании Edu4, нарушившей условия лицензии, сообщает Arstechnica. Суд признал ответчика виновным по предъявленному обвинению. Напомним, лицензия GNU GPL (General Public License) устанавливает правила использования свободного софта. По условиям лицензии, пользователь или компания может использовать, копировать и распространять бесплатно или на коммерческой основе программы, при этом давая возможность другим пользователям так же копировать, модифицировать или улучшать их. При этом создавать на основе свободного ПО нечто свое и закрывать исходники от других пользователей и разработчиков запрещается. Именно последний пункт лицензии нарушила компания Edu4, производившая ПО на основе VNC для удаленного управления десктопами и мультимедийными программы, использующиеся в сфере образования. Производители, договорившись с AFPA о поставке оборудования, отказались предоставить информацию об исходниках. Произошло это в далеком 2002 году, и именно тогда AFPA подали иск к Edu4. Спустя несколько лет истцам удалось выиграть суд (уже в апелляционном суде, куда дело отправили на повторное рассмотрение). Президент французского отделения Free Software Foundation Loic Dachary отметил уникальность этого судебного разбирательства. По его мнению, дело наглядно продемонстрировало, что свои права в ситуации, когда нарушается лицензия GPL могут отстаивать не только разработчики, но и пользователи программ. А компании Edu4 придется выплатить компенсацию AFPA в размере 8 тысяч евро и оплатить все судебные издержки за годы разбирательств.
Подробности

29/09/2009 10:43 Новое вредоносное ПО маскируется под систему AdRiver
Стало известно, что за последнюю неделю в Сети участились случаи заражения компьютеров интернет-пользователей вредоносным программным обеспечением, именующим себя как «система альтернативной оплаты и доступа к условно-бесплатному контенту AdRiver». Система управления рекламой AdRiver сообщила, что не имеет к этому ПО никакого отношения. На сегодняшний день, установленными каналами распространения данной программы являются сайты sms-referati.ru, lidor.ru, cecece.ru, rolikxxxx.ru, а также некоторые кейгены и сайты по распространению видеоконтента (небольшие ролики порнографического содержания). Эта программа является одной из разновидностей adware-модуля AdSubscribe, массовое распространение которого наблюдалась летом этого года. Программа представляет собой самораспаковывающийся архив, при запуске которого пользователь соглашается на условия использования данной программы и просмотр 1000 рекламных объявлений. После установки при попытке открыть любое окно программа начинает трансляцию рекламы порнографического содержания, не позволяя ее закрыть в течение минуты. Для прекращения показов пользователю предлагается послать SMS. Но стало известно, что даже после отправления SMS, мошенники не высылают код разблокировки и реклама продолжает показываться. Удалить программу штатными средствами невозможно. По непроверенным данным вместе с этой программой на компьютер устанавливается backdoor, осуществляющий кражу сохраненных паролей в браузере пользователя. Компания AdRiver подчеркнула, что не имеет никакого отношения к созданию данной программы и предпринимает все возможное для прекращения её распространения. С 25 сентября программа добавлена в базу антивируса Dr.Web и определяется как Trojan.Popuper.15701.
Источник

29/09/2009 11:06 ФАС России оштрафовала «Сибирьтелеком» за антиконкурентные действия
25 сентября 2009 г. Федеральная антимонопольная служба (ФАС России) оштрафовала компанию «Сибирьтелеком» более чем на 1 млн руб. за злоупотребление доминирующим положением на рынке предоставления услуг доступа к абонентским линиям с целью организации услуг предоставления доступа к Сети с использованием технологии xDSL. 21 апреля 2009 г. по результатам рассмотрения заявления «Барнаул.ру» ФАС России установила, что «Сибирьтелеком» завышало тарифы на совместное использование абонентской линии и абонентской платы для операторов при подключении их абонентов к интернету по сравнению с тарифами и абонентской платой на предоставление доступа к Сети по существующей абонентской линии для собственных абонентов. Исходя из анализа затрат «Сибирьтелеком» и прибыли при оказании данной услуги, установленная компанией цена этой услуги в размере 2200 руб./линия (единовременно) за подключение, 250 руб./линия (ежемесячно) за предоставление, является монопольно высокой. ФАС России признала компанию «СибирьТелеком» нарушившей часть 1 статьи 10 федерального закона «О защите конкуренции» и предписала устранить допущенные нарушения. Компания «СибирьТелеком» исполнила предписание антимонопольной службы и снизила тариф за подключение с 2200 до 200 руб., а ежемесячную оплату с 250 до 110 руб. В соответствии со статьей 14.31 Кодекса об административных правонарушениях (КоАП РФ) ФАС России привлекла компанию к административной ответственности. Штраф составил 1 млн 144 тыс. 605 руб.
Подробности

29/09/2009 12:49 Microsoft объявила о выходе бесплатного антивируса
Корпорация Microsoft официально анонсировала выход бесплатного антивируса Security Essentials, который предназначен для защиты пользователей не только от вирусов, но и других видов вредоносных программ. Приложение будет выложено в общий доступ в течение 29 сентября. Чтобы его загрузить, не требуется регистрации или каких-либо дополнительных действий. В настоящее время на сайте представлена лишь бета-версия программы, выложенная для 75 тысяч тестеров 23 июня. Новая программа работает в фоновом режиме и выводит предупреждения только в тех случаях, если ей необходимо решение пользователя. Security Essentials, по утверждениям сотрудников Microsoft, ограничивает объем ресурсов, необходимых ей для работы. Она также обновляет базу данных вредоносных программ в реальном времени. Для работы программе необходим компьютер с установленной Windows XP SP2 или SP3, Vista или Windows 7. Security Essentials перевели на 8 языков. Программа будет в первую очередь доступна жителям 19 стран. России в списке нет. Security Essentials займет место платной программы Windows Live OneCare, поддержка которой прекратилась 30 июня. Новая программа предназначена для обычных пользователей. Корпоративным клиентам Microsoft предлагает более мощный пакет Forefront Client Security, обеспечивающий централизованную защиту всех компьютеров компании.
Пресс-релиз

29/09/2009 13:22 Microsoft начала обмен Vista на XP
Российское подразделение компании Microsoft 29 сентября начало бесплатную замену домашних версий Windows Vista на Windows XP. В рамках программы пользователи, купившие в 2009 году компьютер с Vista Home Basic или Vista Home Premium, смогут обменять ее на Windows XP Home Edition. Обмен производится в три шага. Пользователю надо будет оставить заявку на специально созданном для программы замены ОС сайте. Затем следует оформить целый пакет документов и отправить его подрядчику Microsoft, занимающемуся заменой. Microsoft отмечает, что через две недели после того, как курьер доставит бесплатный установочный диск, старый ключ от Vista станет нерабочим. Прием заявок начнется 1 октября, а вся акция закончится 31 декабря 2009 года. Ранее перейти с Vista на XP могли только владельцы Vista Business и Ultimate. Решение о запуске новой программы обмена Microsoft приняла в ходе разбирательства, начатого российскими антимонопольщиками. Те пытались выяснить, законно ли прекращение поставок Windows XP, но в конечном итоге нарушений не нашли.
Сайт для приема заявок

29/09/2009 15:40 В Интернет появились новые модификации трояна-шифровальщика Trojan.Encoder
Компания «Доктор Веб» сообщила о новой волне распространения вирусов семейства Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41), шифрующих данные на компьютерах пользователей и требующих деньги за расшифровку. Последние модификации Trojan.Encoder созданы одним автором, иногда называющим себя «Корректор», говорится в сообщении «Доктор Веб».
Модификации Trojan.Encoder шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег. Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.
Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой. После окончания процесса шифрования файлов Trojan.Encoder выводит на рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника.
Для расшифровки данных можно воспользоваться специальными утилитами, разработанными специалистами компании «Доктор Веб». Доступ к этим утилитам предоставляется по запросу пользователей, выславших образцы зашифрованных файлов, которые позволят определить версию Trojan.Encoder.
Источник

29/09/2009 16:19 Texas Instruments против хакеров, поставивших BSD на калькуляторы
Компания натравила юристов на группу энтузиастов, которая сумела взломать цифровые подписи ОС на ряде моделей калькуляторов. Взлом позволяет устанавливать альтернативные операционные системы, в том числе экспериментальный Punix, основанный на ядре BSD. Любители TI-калькуляторов методами обратного инжиниринга добыли открытые ключи цифровой подписи, а затем соорудили сеть распределённых вычислений BOINC из 500 компьютеров и методом брутфорса сломали RSA-ключи длиной 512 бит. В TI, прикрываясь Законом США о защите авторских прав в цифровую эпоху (DMCA), потребовали немедленно убрать обнародованные на сайте хакеров ключи. Владельцу сайта пришлось подчиниться, однако ключи сразу были опубликованы в знаменитой Wikileaks — свободном оплоте независимости в Интернете.
Некоторые юристы, в частности, представители организации Electronic Frontier Foundation (EFF), полагают, что DMCA неприменим в данном случае. Многие недоумевают, почему известная компания угрожает расправой, а наоборот, не поощряет хакеров, которые своими действиями лишь популяризуют продукты TI.
Подробнее

29/09/2009 21:52 Платформа "1С:Предприятие 8" стала ближе к пользователям Linux
Компания "1С" объявила о выпуске версии 8.2 платформы "1С:Предприятие". Версия 8.2 является наиболее существенным развитием системы с момента выпуска платформы "1С:Предприятие 8". В новой версии реализован широкий спект новых возможностей и механизмов: появилась возможность работы в режиме тонкого клиента и веб-клиента; поддерживается работа пользователей через Интернет, в том числе и по низкоскоростным каналам связи; поддерживается работа веб-клиента в операционной системе Linux; реализован отказоустойчивый кластер серверов с динамической балансировкой нагрузки; реализована поддержка СУБД Oracle Database; и многое другое.
Совместные работы компании "1C" и специалистов корпорации Oracle позволили реализовать поддержку СУБД – Oracle Database. Теперь платформа "1С:Предприятие 8" поддерживает работу с пятью СУБД: файловая, Microsoft SQL Server, PostgreSQL, IBM DB2 и Oracle Database.
Кроме привычного файлового доступа и подключения к серверу по локальной сети появилось два новых приложения - тонкий клиент и веб-клиент, которые позволяют подключаться к информационной базе по протоколу HTTP через специально настроенный веб-сервер. Тонкий клиент устанавливается на компьютер пользователя. При этом он имеет значительно меньший объем дистрибутива, чем старое клиентское приложение, и использует меньше аппаратных ресурсов. Тонкий клиент поставляется как в составе полного дистрибутива платформы, так и отдельным дистрибутивом. Веб-клиент не требует предварительной установки. Он исполняется не в среде операционной системы, а в среде интернет-браузера (Microsoft Internet Explorer или Mozilla Firefox). Пользователю достаточно запустить свой браузер, ввести адрес веб-сервера, на котором опубликована информационная база, и веб-клиент "сам приедет" к нему на компьютер и начнет исполняться. Веб-клиент может работать в браузере Mozilla Firefox под управлением операционной системы Linux. Таким образом, теперь основные компоненты системы – клиентское приложение, веб-сервер, кластер серверов, СУБД – поддерживают работу на компьютерах под управлением Linux.
Новая версия платформы предоставляется бесплатно зарегистрированным пользователям программных продуктов на платформе "1С:Предприятие" версий 8.0 и 8.1 при наличии у них действующей подписки на информационно-технологическое сопровождение (ИТС).
Пресс-релиз

30/09/2009 09:13 Британских пиратов пересадят на медленный интернет
Министр культуры Великобритании Бен Брэдшоу (Ben Bradshaw) подтвердил, что в ежегодную речь королевы Елизаветы II будут включены предложения по борьбе с интернет-пиратством. Об этом пишет The Times. Бредшоу добавил, что окончательный текст речи пока еще не утвержден. Одной из возможных мер противодействия нарушению авторских прав в интернете станет снижение для нарушителей скорости входящего интернет-трафика. При этом пользователи сохранят возможность работать с электронной почтой. Это подтвердил Фиргал Шарки (Feargal Sharkey), исполнительный директор организации UK Media, которая представляет интересы музыкальной индустрии Великобритании. "Мы никогда не призывали отключать людей от интернета", - заявил он. По словам Шарки, которые приводит издание Times Online, меры будут приниматься против злостных нарушителей авторских прав, которые не отреагируют на письменные предупреждения. Ограничение скорости интернета для пиратов уже предлагалось в отчете Digital Britain, обнародованном 16 июня 2009 года. Однако в августе газета Guardian опубликовала черновой вариант новых инициатив правительства, в котором предусматривалось полное отключение от интернета злостных нарушителей. Журналисты считали, что за новыми жесткими мерами стоит министр экономики Питер Мандельсон (Peter Mandelson). Королева Великобритании Елизавета II произнесет традиционную тронную речь на открытии очередной парламентской сессии 18 ноября 2009 года. Речь королевы обычно включает предложения по правительственной политике и законодательные инициативы на грядущий год.
Подробности

30/09/2009 09:38 Вышла Palm webOS 1.2.0
Компания Palm сообщила о выпуске обновленной операционной системы для смартфона Pre — webOS 1.2.0. К сожалению, синхронизации между Palm Pre и Apple iTunes 9.01 как не было, так и нет, а значит, обращаться к функциям управления музыкальной библиотекой придется из других приложений (из того же Windows Media Player). Сенсорное управление обогатилось дополнительным жестом: скольжение пальцем вниз по экрану открывает меню с приложениями или соединениями и позволяет управлять проигрывателем при заблокированном смартфоне. В браузере и электронной почте реализовано копирование, удаление и вставка текста. Появилась загрузка файлов с веб-страниц. Закладки браузера сохраняются в резервной копии профиля владельца. Музыкальные треки можно покупать в магазине Amazon MP3 (доступном сейчас, увы, только жителям США) напрямую через мобильную сеть (а не только посредством Wi-Fi-соединения). Наконец, девелопер сообщает, что расширена функциональность, улучшена/ускорена работа буквально всех приложений, в том числе календаря, контактов, заметок, мейлера, обмена сообщениями, диспетчера задач и т. д. А еще увеличено число автомобильных комплектов громкой Bluetooth-связи, поддерживающих импорт контактов: владельцы «Тойоты и «Лексуса» теперь без проблем могут перенести контакты из смартфона в автомобиль.
Подробности

30/09/2009 09:52 Блогеры пошли флешмобом на гос.тендер
Госзакупки определенно становятся хитом Рунета в 2009 году. В обзоре летних трендов мы уже отмечали, что началось это с выискивания разных маразмов и примеров жульничества на сайтах госзакупок. Однако вслед за этим у интернетчиков возникает резонный вопрос - почему бы не поучаствовать самим? В блоге zakupki-news начался коллективный эксперимент по участию в тендере. Сам этот блог создан неделю назад пользователем abvgd - очевидно, сначала он просто собирался складировать там интересные ссылки по теме госзакупок. Однако вчера там начался необычный флешмоб: "А не пойти ли нам, господа, на тендер? - пишет автор блога. - Идея очень проста. Если цены на госзакупки действительно драматически завышаются, как принято считать, это дает нам шанс неплохо заработать: во-первых, широкая гласность в ходе мероприятия не позволит организаторам тендеров так просто нас отфутболивать, а, значит, появляется шанс на победу в тендере; во-вторых, поскольку никаких откатов мы давать не будем, то в случае победы в тендере после выполнения заказа мы получим сверхприбыль, которую радостно поделим." В качестве объекта эксперимента выбран конкурс Федерального архивного агентства на оцифровку фондов Государственного архива Российской Федерации (ГАРФ) и Российского государственного архива экономики (РГАЭ). Начальная цена контракта - 2.150.000 рублей. За эти деньги нужно отсканировать примерно 30.000 листов документов и занести в базу данных порядка 180.000 записей о них. Из дальнейших подсчетов блогера следует, что команда в 10 человек может сделать эту работу за 25 рабочих дней. "Оплата - по 200 000 руб. в среднем на человека, что, согласитесь, неплохо". Идея в целом прекрасна, поскольку на практике деньги за подобные госзаказы распределяются совершенно иначе - значительную долю съедает "руководящая пирамида", в то время как реальные исполнители-студенты получают копейки. Впрочем, пока еще неизвестно, какова будет структура организации у данного "сетевого колхоза". Пока что инициативная группа, собравшаяся в блоге, обсуждает детали участия и распределение ролей. Кстати, недавно появилось еще одно ЖЖ-сообщество на ту же тему - goszakupku, созданное пользователем allan999. Пока что здесь собирают примеры удивительных госзаказов, вроде позолоченной кровати для МВД или мерседесов для астрономов РАН.
Подробности

30/09/2009 10:07 За весь школьный Linux ответит АйТи
Конкурс на внедрение свободного программного обеспечения (СПО) в российских школах, официально объявленный в конце августа, выиграла группа компаний АйТи. Все три лота: развитие и модернизация пакета СПО, техподдержка при его внедрении и использовании, а также обучение учителей внедрению и использованию ПСПО, — ушли в одни руки (официально победителем первых двух стала компания АйТи, а третьего — Академия АйТи). Напомним, что с конкурсом тянули очень долго, имея в то же время неслабый дедлайн: внедрить ПСПО (читай, Linux) в школах обещали ещё в этом году. Учитывая оговоренные в ТЗ сроки, Академии АйТи придётся обучить 60 тысяч учителей навыкам работы с Linux за каких-то полтора месяца. Впрочем, опыт блиц-обучения учителей у неё уже имеется. СПО-сообщество неоднократно высказывало недовольство организаторами конкурса, критикуя не только сроки исполнения задач, но и то, что сама тема "школьного проекта" была разделена на три лота. Алексей Новодворский из Alt Linux в этой связи высказывал опасения, что разные исполнители примутся ставить друг другу палки в колёса. Однако исполнителей каким-то чудесным образом оказалось не трое и даже не двое, а только один. "По крайней мере теперь, пусть и странным способом, определен один ответственный за работы и грызни между исполнителями лотов не будет, — заметил по этому поводу Новодворский в своём ЖЖ-блоге. — У меня есть серьезные претензии к организаторам конкурса, но не к победителю, — бизнес есть бизнес". Виктор Алкснис от имени "Центра свободных технологий" поздравил АйТи с победой, но отметил, что полноценного внедрения ПСПО в школах в этом году ожидать не приходится. "Судя по всему, все ограничится обучением, в том числе с использованием дистанционных технологий, административно-педагогических и педагогических работников образовательных учреждений внедрению и использованию пакета СПО, успешно прошедшего апробацию в трех пилотных регионах в 2008 году", — полагает Алкснис. Напомним, что под пакетом СПО, который успешно прошёл апробацию, следует понимать сборку, которую два раза рассылали по школам в битом виде. И это явно далеко не единственная проблема с внедрением Linux в российские школы. Тот же Алкснис рисует довольно мрачные, хотя и вполне резонные прогнозы. Однако и он не теряет оптимизма. "Мы убеждены, что процесс внедрения СПО в нашей стране уже не остановить, и невзирая на все трудности он будет продолжаться", — заявляет он.
Источник

30/09/2009 10:47 Украинских хакеров обвиняют в атаке на банки
Исследовательская ИТ-компания Finjan сегодня опубликовала подробности новой интернет-атаки с использование ранее неизвестного банковского троянца URLzone, созданного и управляемого группировкой злоумышленников на территории Украины. Новый троянец создан таким образом, что он не просто крадет банковские реквизиты, а реально снимает деньги со счетов, когда же пользователь заходит в систему онлайн-банкинга, то троянец показывает ему поддельные цифры на балансе. По словам представителей компании, троянец имеет ряд функций, созданных для обмана систем обнаружения мошенничества. Юваль Бен-Ицхак, технический директор Finjan, говорит, что троянец проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. К примеру, новый софт на лету способен рассчитать сколько денег можно сравнительно безопасно снять, исходя из общей суммы, доступной для снятия. В Finjan сообщают, что обнаружили троянец, когда работали в сотрудничестве с рядом немецких банков, которые все-таки заподозрили неладное в поведении счетов. Также в компании совершенно определенно утверждают, что управление троянцем осуществляется с территории Украины и там же расположены командные серверы URLzone. "Мы уже проинформировали немецкие службы безопасности и полицию", - говорят в компании. "Это троянец следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение". В Finjan рассказали, что отследили процесс связи троянца с командным центром и перехватили все данные, так как передача ведется по незашифрованным каналам. Известно, что на сервере установлена система LockySploit, выполняющая роль административной консоли, управляющая троянцем и собирающая статистику.
Более подробно

30/09/2009 11:39 30 сентября в России отмечается День Интернета
30 сентября в России отмечается День Интернета. Празднование дня Всемирной паутины было инициировано в 1998 году компанией IT InfoArt Stars, которая разослала фирмам и организациям предложение назначить 30 сентября Днем интернета и провести перепись "населения Рунета" - на тот момент насчитали 1 млн. пользователей. К середине 2008 года число пользователей в мире, регулярно использующих Интернет, составило около 1,4 млрд. человек. Аудитории более чем в 50 млн человек Интернет достиг всего за 5 лет (для сравнения: радио для этого понадобилось 38 лет, телевидению - 13). В России на сегодняшний день ежемесячно насчитывается более 30 млн. активных пользователей Интернета.
Источник

1/10/2009 09:18 На взломщиков сайта завели дело за угрозы Кадырову
В Чечне возбуждено уголовное дело по факту угроз в адрес президента республики Рамзана Кадырова, которые неизвестные взломщики разместили на сайте "Чеченская Республика сегодня" 26 июня 2009 года, сообщает РИА Новости. Представитель Следственного управления СКП РФ по Чечне заявил агентству, что основанием для возбуждения уголовного дела стали результаты проверки, которую провело УФСБ России по Чечне. "Было проведено лингвистическое исследование размещенного текста на сайте, и специалисты пришли к заключению, что он содержит угрозу убийством президента, и что эти угрозы носят реальный характер и напрямую связаны с осуществлением деятельности президента, как представителя власти", - пояснил собеседник агентства. Веским доводом в пользу версии о реальности угроз стало для экспертов упоминание злоумышленниками покушения на президента Ингушетии Юнус-Бека Евкурова, которое произошло за несколько дней до взлома сайта "Чечня сегодня". Согласно части 1 статьи 318 Уголовного кодекса РФ (угроза применения насилия в отношении представителя власти или его близких в связи с исполнением им своих должностных обязанностей), по которой возбуждено уголовное дело, виновным грозит до пяти лет лишения свободы. Неизвестные злоумышленники получили пароли доступа к администрированию сайта "Чечня сегодня" 26 июня 2009 года. На главной странице интернет-ресурса были размещены угрозы в адрес президента Чечни, в том числе и угроза убийства.
Источник

1/10/2009 09:51 Google начал тестирование гибрида чата и электронной почты
Компания Google начала расширенное тестирование сервиса совместной работы Wave. 30 сентября приглашение попробовать бета-версию получат 100 тысяч пользователей. Об этом компания сообщает в своем блоге. Ранее доступ к Wave был открыт только разработчикам приложений. Новый сервис позволяет организовать одновременную работу большого числа пользователей. Google Wave совмещает функции электронной почты, мгновенных сообщений, социальных сетей и работы над документами. Разработкой проекта, который был анонсирован в мае 2009 года, занимается команда программистов из Австралии, которую возглавляют братья Дженс и Ларс Расмуссены (Jens, Lars Rasmussen). Проект пока не готов к полноценному запуску, предупреждает Google. Поэтому система иногда может быть недоступной, часть функций - не работать или работать не так, как задумано. Отмечается, что некоторым пользователям интерфейс покажется "немного странным". Google заявила также о планах монетизации Wave - разработчики получат возможность продавать приложения, расширяющие возможности сервиса. Менеджер проекта Стефани Ханнон (Stephanie Hannon) приводит в качестве примера компании SAP и Salesforce.com, которые уже выпустили первые прототипы дополнений. Всего в создании приложений для Wave принимают участие более 27 тысяч разработчиков. По мнению экспертов, на которых ссылается Reuters, Wave позволит компании Google укрепить позиции на рынке корпоративного программного обеспечения и интернет-сервисов, а также социальных сетей.
Подробнее

1/10/2009 10:14 Правительство США отпустило ICANN погулять
Новое соглашение корпорации ICANN с министерством торговли США позволяет другим странам контролировать работу главного администратора Интернета... ну или по крайней мере, получать отчеты. Напомним, что до 30 сентября действовало старое соглашение JPA, согласно которому ICANN отчитывался только перед Минторгом США. Представители других стран могли быть лишь наблюдателями. Новое соглашение (а точнее, просто "подтверждение намерений", Affirmation of Commitments) оставляет Минторгу США лишь одно место в Правительственном Консультационном Комитете (GAC), куда также должны войти представители 100 других стран. Теперь ICANN будет отчитываться именно перед этим Комитетом, а не перед США. "Отчётность - для всего мира, в этом и заключаются реальные изменения", так резюмировал сегодняшнее событие Вени Марковски, представитель ICANN в России и СНГ. На этом месте мы пропустим всеобщие и однообразные заявления о широких возможностях, которые открываются перед международным сообществом, и поговорим о менее заметных деталях. Во-первых, Андрей Колесников, глава Координационного Центра российского домена, высказал в интервью "Вебпланете" такое пожелание: "Отныне новым вызовом становится необходимость поиска общемирового консенсуса по выработке новых правил и процедур управления Сетью. Для нас крайне важно не растерять накопленный опыт в этой сфере и обеспечить цельность и связанность Интернета – слишком ценен этот ресурс и слишком велики были инвестиции в его развитие, чтобы позволить себе роскошь радикальной ломки устоявшихся основ этой уникальной структуры". Тут надо отметить, что Россия пока далека от ломки. Только на днях наше правительство обнаружило, что в этом самом комитете GAC вообще нет российского представителя. В понедельник на заседании Совета по развитию Интернета при Минсвязи срочно решили послать человека в GAC. Об этом мы подробно рассказывали вчера - как и о новом соглашении ICANN, суть которого была известна уже примерно неделю. И еще пара деталей. Новое соглашение про ICANN не отменяет функции Минторга США в работе IANA - организации, которая отвечает за корневые DNS, IP-адресацию и т.д. Проще говоря, Америка продолжает держать руку на протоколах Интернета до 2011 года как минимум. Кроме того, в новом соглашении сказано, что Министерство торговли США не поддерживает идею ICANN о запуске произвольных доменов верхнего уровня, типа .БИЛАЙНСОСЕТ или .ЯНДЕЦНАСТАЛ. Связано это с тем, что американские компании боятся нарушения торговых марок киберсквоттерами (либо гигантских затрат на выкуп всех возможных доменов со своим брендом). Буквально это выражено такой хитрой фразой соглашения: "Ничто в этом документе не является выражением поддержки Минторгом США какого-либо плана или предложения по внедрению новых произвольных доменов верхнего уровня, или согласием Минторга США с тем, что потенциальная выгода от новых доменных зон превысит потенциальные затраты".
Источник

1/10/2009 11:45 В Сингапуре создано государственное агентство киберзащиты
Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак. Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam). SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем. Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности. Агентство сформировано в непростые времена, когда мир столкнулся с эстонской кибервойной в 2007 году, подобными событиями в Грузии год спустя, кибератаками в июле этого года на правительственные и банковские сайты Южной Кореи и США. Как подчеркнул министр, Сингапур, будучи одним из самых богатых городов Азии с развитой сетевой экосистемой, является одним из первых кандидатов для нападения организованной киберпреступности.
Подробности

1/10/2009 14:11 ФАС официально потребовала "откат" у ФГУП «Главный центр специальной связи» за оказанные услуги
28 сентября 2009 Федеральная антимонопольная служба (ФАС России) признала ФГУП «Главный центр специальной связи» (ФГУП «ГЦСС») злоупотребившим своим доминирующим положением (часть 1 статьи 10 Федерального закона «О защите конкуренции»). Основанием для возбуждения дела послужили заявления ФГУ «1 ЦНИИ Минобороны России», ФГУП «Завод им. Морозова».
Нарушение ФГУП «ГЦСС» антимонопольного законодательства выразилось в установлении монопольно высокой цены на услуги по доставке отправлений на территории Российской Федерации, содержащих сведения, составляющих государственную тайну. ФАС России признала монопольно высокой цену, установленную ФГУП «ГЦСС» на указанные услуги и введенную в действие с 20 октября 2008 года. Повышение цен по сравнению с 2008 годом составило 300-500%. Кроме того, центр специальной связи навязывал невыгодные условия договора ФГУ «1 ЦНИИ Минобороны России», ФГУП «Завод им. Морозова» на территории г. Санкт-Петербурга и Ленинградской области. Эти условия договора не относились к предмету договора об оказании услуг по доставке отправлений, содержащих сведения, составляющих государственную тайну.
ФАС России подготовит предписание ФГУП «ГЦСС» в установленные законом сроки - к 9 октября 2009 года. За совершенное нарушение компании грозит штраф от 1 до 15% от оборота компании за прошлый год.
Таким образом, ФГУП «ГЦСС» завысив цены на 300-500% явно увеличило свой оборот не на 1 и 15% штрафа, которые в виде "отката" они должны будут вернуть в федеральный бюджет. Значит завышение цен примерно на 270% является весьма обоснованным. Кроме того, учитывая сроки (20 октября 2008 года) введения услуг, вызвавших недовольство у ФГУ «1 ЦНИИ Минобороны России» и ФГУП «Завод им. Морозова» непонятно почему штрафом от 1 до 15% облагается "оборот за прошлый год", когда как основной оборот с завышенными тарифами приходится на 9 месяцев этого года и лишь на 2 месяца с небольшим прошлого года.
Источник

2/10/2009 10:05 Ботнет прячет команды в картинки
Специалисты SecureWorks обнаружили зомби-сеть, которая маскирует инструкции от контролирующего центра под JPEG-файлы. К счастью, эта маскировка под картинки далеко не совершенна, так что вполне поддаётся "вычислению" защитными средствами. Речь идёт о неком троянце, который в SecureWorks называют Monkif/DlKhora. Основное назначение этого вредоноса состоит в загрузке на зараженный компьютер других программ и их последующем запуске. Monkif также пытается отключать установленные на компьютере антивирусную защиту и файрвол. Особый интерес представляет схема взаимодействия этого загрузочного трояна с контролирующим центром. Инструкции от него приходят в таком виде, словно это HTTP-сервер, возвращающий изображение в формате JPEG по запросу клиентской машины. В частности, они сопровождаются HTTP-заголовком с "Content-Type: image/jpeg", а также 32-байтным JPEG-заголовком. Бот мониторит входящий трафик и, распознав такой заголовок, декодирует оставшуюся часть сообщения. Впрочем, несмотря на то, что задумана эта схема с некоторой долей фантазии, реализована она довольно топорно. Так, инструкции кодируются весьма примитивно: "исключающее или" с фиксированным однобайтовым ключом. Да и маскировка под картинку тоже неидеальна. Даже данные о размере изображения в поддельном JPEG-заголовке не соответствуют самому "изображению"-инструкции. Это может быть использовано специалистами по киберзащите для отлавливания таких инструкций в общем трафике.
Источник

2/10/2009 10:42 Microsoft выпустила решение Windows XP Mode для операционной системы Windows 7
Microsoft с 1 октября начала производство релизных версий системы Windows XP Mode, предназначенной для установки в среду Windows 7. Windows XP Mode эмулирует среду операционной системы Windows XP, чтобы пользователи могли запускать старые приложения в среде операционной системы, которая по-прежнему остается популярной. "Благодаря поддержке наших пользователей, мы рады сообщить, что решение Windows XP Mode отправлено в производство и вскоре будет выпущено. Мы ожидаем, что финальный релиз Windows XP Mode будет доступен в Microsoft Download Center с 22 октября (дата выхода Windows7)", - говорят в компании. Последний релиз-кандидат Windows XP Mode был выпущен 4 августа. Многие пользователи операционных систем отказываются от Windows Vista, так как эта система оказалась несовместима по ряду параметров с XP и программное обеспечение, разработанное до релиза Vista, здесь просто не работает. В случае с Windows 7 софтверный гигант решил перестраховаться и выпустил решение, позволяющее работать в xp-окружении в новой настольной системе. В Microsoft сообщили, что Windows XP Mode создает условия полной эмуляции Windows XP Service Pack 3 и работает с Windows 7 Professional, Ultimate и Enterprise. Новая разработка ориентирована в первую очередь на малый и средний бизнес, которые ранее укоряли Microsoft в отсутствии должной обратной совместимости. Windows XP Mode позволит перед запуском конкретного приложения выбрать режим запуска. Кроме того, для большей безопасности пользователи могут даже заблокировать режим разделения драйверов между Windows 7 и Windows XP.
Источник

2/10/2009 11:34 В США началась кампания по обеспечению кибербезопасности
Президент США Барак Обама объявил о начале кампании обеспечения национальной кибербезопасности, сообщает Прайм-ТАСС. Обама призвал всех граждан США принять участие в мероприятиях, направленных на укрепление кибербезопасности. Борьба с киберпреступностью является для нынешней администрации одной из приоритетных проблем. В рамках министерства национальной безопасности США действует специальное подразделение, которое занимается исключительно этой проблемой. В МНБ разработана специальная программа "Эйнштейн", призванная пресекать попытки проникновения хакеров в правительственные компьютерные сети.
Источник

2/10/2009 12:07 На взломщика Mail.ru и «Одноклассников» завели уголовное дело
Жителя Бурятии будут судить за взлом аккаунтов Mail.ru и «Одноклассников» по ст. 138 УК РФ о нарушении тайны переписки, телефонных разговоров и других сообщений. Следственный комитет при прокуратуре Российской Федерации (СКП) сообщил о том, что в Республике Бурятия завершено расследование уголовного дела о взломе электронных почтовых ящиков. 33-летнего жителя города Улан-Удэ обвиняют по первой части статьи 138 УК РФ в нарушении тайны переписки, телефонных разговоров и других сообщений. Его уголовное дело уже направлено на рассмотрение в суд вместе с утвержденным обвинительным заключением. Следствием установлено, что обвиняемый взломал учетные записи своей знакомой на сервисе Mail.ru и в социальной сети «Одноклассники», получив доступ ко всем хранившимся там сведениям, включая переписку с конфиденциальной информацией. «Безусловно, нарушение тайны личной переписки - преступление, и злоумышленники всегда должны быть наказаны по всей строгости закона», - заявили CNews в пресс-службе Mail.ru. В случае решения суда не в пользу обвиняемого ему может грозить штраф в размере от пятидесяти до ста минимальных размеров оплаты труда. В более оптимистичном для него случае дело может кончиться штрафом в размере заработной платы или иного дохода за месяц. Также обвиняемого могут направить на обязательные работы на срок от ста двадцати до ста восьмидесяти часов, либо на исправительные работы на срок до одного года.
CNews

2/10/2009 23:13 Вышел релиз OpenSSH 5.3, приуроченный к десятилетию проекта
Проекту OpenSSH, в рамках которого подготовлена свободная реализация клиента и сервера на 100% совместимая с протоколами SSH версии 1.3, 1.5 и 2.0, исполнилось 10 лет. Формирование проекта началось в первых числах октября 1999 года, после ужесточения лицензионной политики создателей классической реализации SSH. На базе бесплатной версии ssh 1.2.12 (более поздние выпуски запрещали коммерческое использование кода) и альтернативной сборки ossh 26 октября был выпущен первый публичный выпуск openssh-1.0pre2, а первого декабря вышел релиз OpenBSD 2.6, в составе которого классический ssh был заменен на openssh. В честь столь знаменательного события разработчики выпустили специальный юбилейный релиз OpenSSH 5.3, содержащий только исправления недоработок.
Некоторые изменения:
+ Размер пути домашней директории теперь не ограничен 256 символами;
+ Прекращена поддержка платформ Windows 95/98/ME и очень старых версий Cygwin;
+ Улучшена совместимость с платформами AIX, FreeBSD, Cygwin, Tru64, Solaris и Mac OS X 10.6.
Источник

3/10/2009 00:24 W3C представил спецификацию для организации БД внутри браузера
Организация World Wide Web Consortium (W3C) выпустила черновик спецификации WebSimpleDB API, определяющий порядок выборки данных в формате ключ-значение из реализованного на уровне браузера локального хранилища данных (Web Storage). Хранилищем могут воспользоваться web-приложения, которым требуется сохранение больших порций данных на стороне клиента. API поддерживает функции для обеспечения упорядоченной выборки значений, эффективного поиска и хранения наборов данных, сопоставленных с заданным ключом.
WebSimpleDB API использует такие свойственные для больших баз данных возможности, как первичные ключи, транзакции и объекты. API также описывает только одну ассоциацию ключ-значение и ничего не знает о типах данных, используемых в стандартных базах данных. W3C рискует, когда дело касается первичных ключей, поскольку API позволяет добавление записей, содержащих существующий ключ, записывая их поверх существующей записи. Использование индексов позволяет определять отношения между таблицами, обеспечивая ссылочную целостность.
Предложенный консорциумом W3C проект отличается от ранее представленных, основанных на SQL, альтернативных решений тем, что предлагает идею размещения неструктурированных данных в реляционных объектах. Единственное место, где этот тип интерфейса в настоящее время используется, - это движок WebKit. Многие критики были недовольны приверженностью W3C к языку запросов и реляционной модели данных. Остаются вопросы и по поводу целесообразности общей идеи создания хранилища данных для web-приложений внутри браузера.
Источник

3/10/2009 09:03 Sony показала беспроводный блок питания
Корпорация Sony продемонстрировала прототип высокоэффективного блока питания, подающего энергию на устройства по воздуху. Передаваемой мощности достаточно для питания 22-дюймового ЖК-телевизора, пишет PC World. При помощи новой системы можно питать устройства, потребляющие до 60 ватт электроэнергии на расстоянии до 50 сантиметров. Приемник получает около 80 процентов передаваемой энергии и 60 процентов, если используется выпрямитель. В Sony отмечают, что разработали специальные пассивные удлинители, позволяющие увеличить расстояние передачи до 80 сантиметров без снижения энергоэффективности. Беспроводный блок питания использует для работы явление магнитного резонанса. На энергопередатчике установлен первичный резонатор, а на приемнике - вторичный. Первичным резонатором в данном случае является квадратная катушка индуктивности со стороной в 40 сантиметров, пишет PC World. Магнитный резонанс уже широко используется для передачи энергии на бесконтактные смарткарты, а также для зарядки портативных устройств, однако до сих пор не было представлено универсальных устройств для обеспечения работы бытовых устройств.
Подробности

3/10/2009 09:56 Хакеры осваивают персонализированный фишинг
При помощи фальшивой персонализированной рассылки от имени крупного американского сервиса по подготовке платёжных ведомостей Online Employer неизвестные злоумышленники распространяли троян, сообщает Security Fix. При этом в фальшивых письмах использовались не только адреса пользователей Online Employer, но также их настоящие имена, их логины и даже части действующих паролей (несколько символов в открытом виде плюс несколько звёздочек, маскирующих оставшуюся часть пароля). Очевидно, столь подробная персонализация серьёзно повышала степень доверия получателей к письмам. Каждое письмо содержало предложение закачать и установить специальный плагин для браузера, который якобы предназначен для борьбы с мошенничеством, спамом, скамом и прочими онлайн-угрозами. Далее следовало предупреждение, что доступ к сервису Online Employer без этого плагина будет невозможен после 28 сентября. Предлагались также 4 ссылки для загрузки той или иной версии плагина для браузеров Google Chrome, Opera, Internet Explorer и Mozilla Firefox, однако все они вели в одно и то же место. Согласно данным компании PayChoice, которой принадлежит Online Employer, по этим ссылкам либо происходила непосредственная загрузка вредоносного кода, либо осуществлялся переход на сайты, расположенные на неких польских серверах, где производились попытки использовать ряд уязвимостей для загрузки такого кода. В случае успеха на компьютеры устанавливался загрузочный троян. Причем первоначально (24 сентября) эту вредоносную программу распознавали только 5 из 41 антивирусных программ, утверждает исследователь Стива Фридла (Steve Friedl), изучавший атаку с ранних её стадий. К 29 сентября этот показатель вырос до 24 из 41, причём Фридл особо отмечает, что и тогда сигнатуры этого трояна ещё не было в базах Symantec. В переписке с Брайаном Кребсом (Brian Krebs), который ведёт блог Security Fix, представитель PayChoice объяснил, что компании стало известно о взломе её онлайн-системы 23 сентября. Сайт сервиса Online Employer, который обслуживает 125 тысяч организаций, а также лицензировал свою систему по обработке платёжных ведомостей 240 другим аналогичным сервисам, был немедленно отключен. Пользователям были разосланы письма с рекомендациями сменить пароли. В настоящий момент сервис работает, однако на главной странице висит предупреждение о том, что от имени Online Employer велась фальшивая рассылка. Из прочих деталей атаки можно отметить следующие. Троян-загрузчик пытался отключать на целевых компьютерах антивирусные средства, после чего, как утверждают в компании Damballa, на машины устанавливался известный вредонос Zeus, он же Zbot. Zeus используется злоумышленниками для кражи персональной информации вроде логинов и паролей к системам онлайн-банкинга. Однако вопрос о том, каким образом в руках злоумышленников оказались персональные данные пользователей крупного сервиса, включая пароли (или же части паролей), пока остаётся открытым. Фридл не исключает, что на самом деле доступа к базе данных Online Employer у них не было, а был лишь тот или иной перехват реальных email-рассылок от этого сервиса клиентам, где все эти данные как раз и содержатся. PayChoice заверяет, что расследование всё ещё проводится, для чего наняты два сторонних специалиста. Также эта компания активно сотрудничает в этом вопросе с правоохранительными органами.
Подробнее

3/10/2009 10:20 Mac OS X Snow Leopard установлена на 18% «Макинтошей»
Согласно результатам исследования компании NetApplications, всего за месяц, прошедший с момента релиза Mac OS X Snow Leopard, эта ОС стала основной для 18% пользователей «Макинтошей». Однако в контексте мирового рынка популярность новой программной платформы Apple составляет всего 0,91%, несмотря на то что минувший месяц был для Mac OS более чем успешным: по итогам сентября система установлена на 5,12% всех компьютеров в мире, что является для нее новым рекордом. Благодарить за прирост в Apple должны пользователей Windows-систем, которых сейчас 92,77%. Это самый низкий показатель за последние два года; впрочем, скорый релиз Windows 7 наверняка поправит ситуацию. Между тем индекс популярности прочих операционных систем за истекший месяц почти не изменился. Третье место по-прежнему занимает Linux (0,95%), за которой следует iPhone OS (0,35%).
Подробности

3/10/2009 10:43 Ubuntu 9.10 перешел на стадию бета-тестирования
Вышла бета версия Ubuntu 9.10. На 22 октября запланирован выход кандидата в релизы, а 29 октября ожидается выход релиза, сообщает opennet.ru. По сравнению с шестой альфа версией добавлены следующие новшества:
* Улучшение инфраструктуры загрузки системы, реализовано новое графическое оформление процесса загрузки (Ubuntu Splash screen). Пользователь имеет возможность проконтролировать процесс загрузки в деталях, переключившись в первую виртуальную консоль;
* Для поддерживающих технологию NX (Non-eXecutable) процессоров в Ubuntu ранее интегрирована поддержка режима выделения защищенных областей памяти, блокирующего выполнение в них кода и позволяющего защитить систему от некоторых типов эксплоитов. Отныне такая возможность добавлена и для систем без поддержки NX, которая реализована через программную эмуляцию (только для 32-разрядных ядер);
* Добавлен режим блокирования загрузки модулей ядра, после завершения процесса загрузки системы. Функция предназначенная для защиты от внедрения руткитов серверных систем с неменяющимся аппаратным обеспечением. Включение режима производится через переменную /proc/sys/kernel/modules_disabled, доступную только для однократной установки;
* Включение по умолчанию для исполняемых файлов режима PIE (Position Independent Executable), защищающего исполняемые файлы от внедрения стороннего кода, благодаря случайному распределению адресного пространства. Дополнительно PIE-программы теперь собираются в флагом BIND_NOW, позволяющим сократить число областей в памяти, в которых возможно внесение изменений для организации ответвления от хода выполнения программы, при применении основанных на попытках повреждения областей памяти эксплоитов.
* На базе Kubuntu созданна специальная сборка Kubuntu Netbook Edition, нацеленная на установку на устройствах с небольшим экранным разрешением;
* Некоторые из используемых в Ubuntu 9.10 версий программ: KDE 4.3 (Kubuntu), GNOME 2.28, XFCE 4.6.1 (Xubuntu), OpenOffice.org 3.1.1, X.Org server 1.6.3, Apache 2.2, PostgreSQL 8.4, PHP 5.2.10, LTSP 5.1, GCC 4.4.1, glibc 2.10, Linux 2.6.31.1, Python 2.6.2
Пресс-релиз

3/10/2009 11:15 Анонимщики в Интернете будут наказаны по закону
Высший суд Британии издал первое в своей истории предписание через сервис Twitter. По заявлению судей, этот сервис является лучшим способом достичь некоего анонимного пользователя, который выступает там под чужим именем, сообщает Reuters. Этот пользователь пишет посты от имени блогера Донала Блейни (Donal Blaney), владельца юридической фирмы Griffin Law, которая и подала по этому поводу иск в суд. Как только этот пользователь войдет в Twitter в следующий раз, он моментально получит ждущее его там судебное предписание прекратить свою противоправную деятельность и уничтожить все предыдущие записи от чужого имени. Таким образом, создан юридический прецедент, который открывает дорогу к другим искам такого рода и может отвратить от подобных действий других любителей анонимных писем в Интернете.
Источник

3/10/2009 21:40 В Кишиневе появились бесплатные интернет-парки и скверы
Необычное зрелище сейчас представляют собой парки Кишинева: скамейки вдоль аллей с утра до вечера и даже ночью заняты молодыми людьми с ноутбуками на коленях. За местами, которые еще недавно интересовали только пенсионеров, выстраивается очередь. Это начал работать беспрецедентный на территории СНГ проект бесплатного Интернета в скверах и парках. Кстати, одновременно с таким же в Париже.
Сейчас Wi-Fi зона есть в четырех районах Кишинева: на Чеканах - на аллее, расположенной на бульваре Мирча чел Бэтрын, на Ботанике - в парке Долины Роз, на Рышкановке - в сквере мемориального комплекса памяти воинам-афганцам. Но главная и первая интернет-тусовка появилась в парке Стефана Великого, или как его еще называют - Городском публичном саду. Место, облюбованное людьми с ноутбуками, действительно уютное: тенистое и фонтан рядом. Пользоваться беспроводным доступом к Интернету все желающие могут здесь совершенно бесплатно. А это для молодых весьма значимо. Средняя цена на быстрый безлимитный равняется средней стипендии - 500-600 лей. Возле лавочек имеются розетки для подзарядки ноутбуков, что позволяет проводить в Интернет сколько угодно времени. В основном бесплатным Интернетом пользуются студенты с целью поиска учебного материала, ведь общения в парке хватает и реального.
Подробнее



Программы дня за прошедшую неделю:

28/09/2009 Cain & Abel
Программа для восстановления утерянных паролей в операционных системах семейства Microsoft Windows. Восстановление паролей может производиться несколькими способами: прослушивание сетевого трафика через встроенный WinPcap сниффер (возможна реализации метода Man-in-the-Middle), расшифровка хэшей по словарю, прямым перебором или с использованием различных криптоалгоритмов и других программных методов. Кроме этого, Cain & Abel позволяет восстановить утерянные ключи доступа к точкам доступа Wi-Fi, вести запись VoIP переговоров, производить анализ различных сетевых протоколов (в том числе поддерживается работа с протоколами SSH-1, HTTPS и APR (с использованием технологии ARP Poison Routing)). Программа не содержит каких-либо эксплоитов, а лишь является удобным средством реализующим ряд стандартных программных методов получения информации с использованием компьютерного анализа.
ОС: All Win
Тип программы: Взломщики паролей

3/10/2009 BleachBit
Утилита для очистки системы от ненужных и временных файлов, предназначенная для освобождения дискового пространства и обеспечения безопасной работы на чужом компьютере. Поддерживается работа на платформах Linux и Windows с более чем 50 наиболее популярными приложениями: Firefox, Internet Explorer, Flash, Google Chrome, Opera, Safari, Adobe Reader, APT, и многими др.. Кроме средств удаления временных файлов, неиспользуемых локализаций, лог-файлов, кэша, историй посещения веб-страниц, cookies, неверных ссылок и прочего, BleachBit включает в себя средства безвозвратного удаления файлов с дополнительной зачисткой освобождаемого дискового пространства.
ОС: Cross-platform
Тип программы: Уничтожение данных


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru