uinC NewsLetter #42, 2009


Приветствуем!

Новости из Security Мира

12/10/2009 00:08 Открытие интернет-магазина Palm App Catalog омрачила уязвимость в ПО магазина
Для Palm открытие App Catalog стало своеобразной вехой, так как простой веб-каталог для программ превратился в полноценный интернет-магазин, позволяющий сторонним программистам зарабатывать на создании приложений для платформы Palm. Одновременно с этим исполнительный директор компании Джон Рубинштейн рассказал журналистам еще об одном важном нововведении компании — о принципиально новой схеме работы с разработчиками. Теперь у создателей программ для смартфонов компании появился выбор: либо традиционно отсылать программу на суд цензоров Palm и ждать их одобрения, либо самостоятельно публиковать свои творения в сети в обход App Catalog. Правда, в последнем случае сторонним разработчикам все равно придется связаться с Palm, чтобы известить их о появлении очередного приложения и получить специальную ссылку, с помощью которой пользователи смогут скачивать приложение. По предварительным данным, таким образом можно будет публиковать только бесплатные приложения.
Именно последнее нововведение стало причиной экстренного закрытия Palm App Catalog. Как оказалось, при создании бесплатного приложения, название которого совпадает с платным, Palm высылает ссылку, по которой можно безвозмездно скачать оригинальную программу стоимостью несколько долларов. Узнав о данной хитрости, Palm немедленно убрала все платные программные продукты из App Catalog до выяснения причин уязвимости.
На устранение проблемы ушло всего несколько часов, и на данный момент магазин приложений работает в штатном режиме.
Источник

12/10/2009 08:29 Графический редактор Photoshop перенесли на iPhone
Корпорация Adobe Systems 9 октября объявила о выходе приложения Photoshop для смартфона Apple iPhone, пишет Cnet news. Новое приложение позволяет редактировать фотографии, сделанные телефоном, а также загруженные в онлайновую медиатеку на сервисе Photoshop.com. Кроме того, оно позволяет сделать снимок и загрузить его на Photoshop.com. Photoshop для iPhone обладает базовой функциональностью графического редактора - изображение можно повернуть, обрезать, изменить его цвета или применить к нему несколько простых фильтров. Кроме того, внесенные изменения можно отменить. Версия Photoshop для iPhone бесплатна. Стоит отметить, что бесплатным является и Photoshop.com, в котором плата не взимается при хранении менее двух гигабайт изображений. Это ограничение можно снять, внеся ежегодную абонентскую плату.
Подробности

12/10/2009 09:13 Компьютер не позволит считать карты в казино
Студент из Шотландии разработал компьютерную программу для борьбы с подсчетом карт при игре в блэкджек, сообщает BBC News. Система использует изображение с видеокамер казино, чтобы запоминать сыгравшие карты и анализировать стратегию ставок игроков. Новый метод позволяет также определять ошибки дилера, раздающего карты. Подсчет вышедших из игры карт позволяет игроку в блэкджек точнее оценить свои шансы и увеличить математическое ожидание выигрыша. Игорные заведения борются с такими игроками, пересаживая их за отдельный стол либо вовсе отказывая им в обслуживании. Новая система основана на том, что компьютер сам считает карты. Затем программа анализирует стратегию ставок игроков за столом. Если ставки какого-то игрока близки к оптимальной стратегии, рассчитанной компьютером, делается вывод о том, что игрок тоже считает карты. Разработчик программы, 22-летний уроженец Латвии Крис Зутис (Kris Zutis), учится на последнем курсе в университете Данди. По словам Криса, сначала он планировал создать свою систему для покера, но затем решил начать с блэкджека - более подходящей для его целей карточной игры. Программа прошла тестирование в местном Gala Casino. Многие пытаются обыграть казино, используя математические методы, технические средства или другие способы. В кинофильме 1988 года "Человек дождя" страдающий аутизмом герой Дастина Хоффмана обладает феноменальной памятью и может мгновенно считать в уме. Его брат, которого играет Том Круз, использует эти способности, чтобы выиграть деньги в казино при помощи подсчета карт в блэкджек. В фильме 2008 года "21", основанном на реальных событиях, группа студентов и профессор из Массачусетского технологического института используют сложные методы подсчета карт и обмена сигналами, чтобы выигрывать крупные суммы в блэкджек.
Источник

12/10/2009 10:04 Twitter забанил эксперта по киберзащите
Twitter-аккаунт сотрудника антивирусной компании F-Secure Микко Хиппонена (Mikko Hypponen) был заморожен из-за опубликованной им ссылки на вредоносный сайт. О причине заморозки Хиппонен узнал только через два дня после ряда попыток связаться с администраторами сервиса микроблогов. Микроблог Хиппонена был довольно-таки популярным, его читало около 3200 твиттерчан. Однако 6 октября эксперт по кибербезопасности, попытавшись просмотреть свой блог, внезапно обнаружил, что его аккаунт заморожен "из-за странной активности". Никакого предупреждения от администрации ресурса Хиппонен не получал, равно как и не мог в течение двух суток добиться какой-либо реакции на свои запросы. Наконец, вечером 8 октября он получил ответ: "Я разморозил ваш аккаунт. Вы были заморожены из-за использования в сообщениях вредоносной ссылки rnyspeceDOTcom. Будьте осторожны! Мы проверяем всё на вредоносное ПО." Хиппонен порылся в своих архивах и обнаружил запись, в которой он действительно упоминал данный сайт. Запись, датированная 3 августа, выглядела так: "Думаю, кто-то попадётся на это... ужасный фишинговый сайт сервиса Myspace по адресу www. rnyspece. com. (не ходите туда)". Иными словами, аккаунт специалиста по киберзащите, регулярно предупреждающего своих твиттер-последователей о новых опасностях, был забанен из-за того, что два месяца назад он привёл адрес очередного фишингового сайта, записав его в неявном виде и предупредив о том, что посещать его не стоит. Когда же аккаунт наконец разморозили, выяснилось, что потерялись все дружественные связи между Хиппоненом и другими блоггерами, что тоже никак не повысило ему настроения. К настоящему моменту всё, похоже, вернулось в норму, однако осадочек, что называется, остался.
Источник

12/10/2009 11:31 Доступ к сайтам через прокси-сервер: у сисадминов появился способ борьбы
Компания Cisco выпустила новый продукт, который позволяет системным администраторам распознавать использование сотрудниками прокси-серверов для доступа к запрещенным сайтам. Компания Cisco запустила свой новый программный продукт, который поможет компаниям находить в своих сетях потенциально опасный контент, полученный на сайтах из так называемой «Темной части Сети» (Dark Web). Программа под названием Cisco IronPort Web Usage Controls обещает находить около 90% всего нежелательного контента, которому удалось избежать обнаружения со стороны системных администраторов и приложений веб-безопасности. По словам представителей Cisco, компьютерные пользователи становятся все более подкованными в сфере обхода разного рода интернет-фильтров у себя на работе. Для маскировки тех ресурсов, которые они посещают, все чаще применяются прокси-серверы и другие технологии. «Темной частью Сети мы называем те ресурсы, которые создают проблемы для бизнеса, так как их контент остается незамеченным в корпоративной сети», - объясняет Кевин Кеннеди (Kevin Kennedy), представитель Cisco. Например, если один из работников компании заходит на сайт Facebook.com с офисного компьютера, обычно ИТ-отдел может предоставить данные о том, сколько времени человек провел в популярной социальной сети. Однако, если сотрудник подключается к Facebook через один из тысяч прокси-сайтов, системный администратор не сможет получить никаких данных о времени, потраченном им в соцсети, сообщает АР. Также в Cisco отмечают, что порносайты блокируются по известным адресам в интернете. Однако такие сайты часто меняют свои адреса, что позволяет сотрудникам многих компаний посещать их беспрепятственно на работе. «Это происходит, и компании не далеко не всегда в курсе. Большинство людей не посещают такие ресурсы на работе, но не все. Для многих молодых людей использование прокси-серверов для скрытого доступа к определенным сайтам не является такой уж сложной задачей», - отметил Кеннеди. По его словам, существующее ПО может блокировать только около 20% всех нежелательных сайтов, тогда как остальные 80% остаются незамеченными (именно их называют термином Dark Web). В то же время, тесты нового продукта Ironport Web Usage Controls показали, что эта программа находит на 50% больше таких ресурсов. Ironport объединяет в себе фильтрацию сайтов по списку со специальным динамическим движком, который умеет сканировать веб-страницы в реальном времени и распознавать их содержание. Кроме того, программа может распознавать использование прокси-серверов.
Источник

12/10/2009 11:59 Youtube «помогает» распространять видеоспам
Лаборатория контентной фильтрации «Лаборатории Касперского» зафиксировала массовую рассылку нежелательных писем, содержащих ссылку на рекламный видеоролик, выложенный на сайте Youtube. Обнаруженная спам-рассылка имела несколько вариантов оформления, однако во всех письмах использовалась одна и та же ссылка на известный видеохостинг, говорится в сообщении «Лаборатории Касперского». «Безусловно, такой метод рекламы интереснее других и вызовет больший отклик у потенциальных пользователей, - отметила Дарья Гудкова руководитель группы спам-аналитиков «Лаборатории Касперского». - Два года назад спамеры воспользовались сервисом Youtube для приглашения друзей на просмотр понравившихся роликов. Это была обычная спам-рассылка по базе адресов, где под видом Youtube пользователя заманивали на рекламные сайты. Теперь же ссылки действительно ведут на популярный видеохостинг, который используется как площадка для хранения нежелательного рекламного контента». По информации «Лаборатории Касперского», зафиксированный случай креативного подхода к массовой рассылке не первый для российских спамеров в этом году. В апреле были обнаружены письма с нестандартными сложными изображениями, рекламирующими спам-услуги. Графические файлы были зашумлены специальными методами, поэтому представляли проблему для фильтрации.
Источник

12/10/2009 13:30 Microsoft уже разрабатывает Windows 8 и Windows 9
Компания Microsoft уже разрабатывает преемников своей новой ОС Windows 7 - Windows 8 и Windows 9. Ожидается, что новые системы будут иметь 128−битную архитектуру. Об этом сообщает Arstechnica со ссылкой на Роберта Моргана (Robert Morgan), начальника отдела исследований и разработок Microsoft. Он написал об этом в своем профиле в популярной социальной сети LinkedIn, однако вскоре данная информация была оттуда удалена. «Работаю в высоко секретном подразделении по исследованиям и разработкам, включающим в себя стратегическое планирование средне- и долгосрочных проектов. Проекты отдела Research & Development включают в себя 128-битную архитектурную совместимость с ядром Windows 8 и планом проекта Windows 9», - было сказано в профиле Моргана. Также из его страницы в этой социальной сети стало ясно, что сейчас Microsoft уже ведет переговоры по поводу поддержки 128-битной архитектуры с компаниями Intel, AMD, HP и IBM. Первым данную информацию в профиле Моргана обнаружило издание Windows 8 News, которое уже сообщило о полученном от этого сотрудника Microsoft согласия на интервью, в ходе которого должны проясниться детали по поводу 128-битной архитектуры в Windows 8.
Как отмечают аналитики, ранее уже сообщалось о том, что Windows 7 должна стать последней операционной системой, которая поддерживает 32-х и 64-битную архитектуру. Новая серверная версия Windows 7, Windows Server 2008 R2, будет поддерживать уже только 64-битную архитектуру.
Источник

12/10/2009 15:30 Сайт Марадоны взломали перуанские хакеры
Официальный сайт главного тренера сборной Аргентины по футболу - Диего Марадоны, взломали перуанские хакеры. По их собственному утверждению, таким образом они отомстили Марадоне за то, что 10 октября Аргентина в отборочном матче чемпионата мира 2010 года победила Перу.
На главной странице сайта после взлома появилась фраза Te Hicimos llorar! ("Мы заставим тебя плакать"), а также фотография плачущего Марадоны. Под фотографией - подпись: "Самому большому плаксе всех времен - нас обыграли в футбол, зато мы выиграем в Интернет".
Также на главной странице сайта размещена аудиозапись патриотической перуанской песни "Y se llama Peru" и фотография футболистов сборной Перу. На главной странице испанской версии сайта размещена карикатура на Марадону, а также указано название группы хакеров, взломавших сайт - Elite-Peruvian. Большинство страниц сайта (например, его английская версия) работают по-прежнему.
Подробнее

12/10/2009 18:51 Google закрыла уязвимости в Android
Корпорация Google выпустила исправление для мобильной платформы Android 1.5, закрывающее две уязвимости в системе безопасности, которые позволяли проводить атаки отказа в обслуживании.
Воспользовавшись одной из «дыр», злоумышленник мог отправить по WAP-протоколу SMS, представленное как Push-сообщение. Вредоносный код этого SMS мог привести к ошибке исключения ArrayIndexOutOfBoundsException (адресация элементов за пределами массива) в Java-приложении android.com.phone. Аварийно завершившееся приложение автоматически перезапускалось, попутно приводя к временному отключению телефона от мобильной сети и пропуску входящих звонков. Тем пользователям, у которых сим-карта требовала ввода PIN, приходилось набирать его заново. При длительном повторении ошибки мог произойти отказ в обслуживании. Обычно Push-сообщения используются операторами или сервисными провайдерами для пересылки рингтонов, обоев и прочего контента.
Вторая проблема касалась уязвимости в API регистр-ориентированной виртуальной Java-машины Dalvik, присутствующей на любом Android-устройстве. Злоумышленники могли воспользоваться дефектом безопасности, чтобы заставить системный процесс телефона постоянно перезагружаться, вызывая в итоге отказ в обслуживании.
Источник

13/10/2009 09:25 Минкомсвязи предложит развернуть в России сети WiMAX
В сорока регионах России до конца 2012 года необходимо развернуть сети связи четвертого поколения на базе стандарта WiMAX, пишут "Ведомости". Соответствующий план модернизации телекоммуникаций предложит в конце октября глава Минкомсвязи Игорь Щеголев на заседании рабочей группы президентской комиссии по модернизации экономики. Речь идет об коммерческих инвестициях в размере 30 миллиардов рублей и подключении по WiMAX 12 миллионов абонентов. После 2012 года радиочастотный спектр, необходимый для WiMAX, расчистят еще в 22 регионах. После вложения 16,5 миллиардов рублей к ним подключат еще пять миллионов абонентов. Когда будут покрыты остальные регионы, неизвестно. При реализации этого проекта чиновники надеются обойтись без бюджетных затрат и, кроме того, требуют от участников конкурса при построении сетей использовать только отечественное оборудование. В настоящее время активнее всего в России сети WiMAX развертывает компания "Скартел", работающая под брендом Yota. К 2012 году ее сети должны появиться в 180 городах с населением свыше 100 тысяч человек. Пока ее сети работают в Москве, Санкт-Петербурге и Уфе. Стоит отметить, что WiMAX, к сетям которой уже по всему миру подключено 400 миллионов человек, не является самым перспективным стандартом беспроводной связи. Так, Евросоюз планирует вместо этого стандарта развернуть сети LTE, которая обеспечит обмен данными на скоростях до 100 мегабит в секунду. Улучшенная версия LTE обеспечит обмен данными со скоростью до гигабита в секунду. Первые коммерческие сети LTE появятся в Европе в первой половине 2010 года.
Подробности

13/10/2009 10:05 Из-за ошибки в Mac OS X Snow Leopard пользователи лишаются личных данных
Пользователи Mac OS X столкнулись с серьезной проблемой: из-за странной ошибки в новой операционной системе Apple с кодовым названием Snow Leopard могут быть уничтожены все личные данные. Как сообщается на сайте технической поддержки Apple, проблема проявляется тогда, когда пользователь сначала входит в систему как гость (преднамеренно или случайно), а затем выходит из нее и вновь пытается войти, но уже через собственную учетную запись. В этом случае все настройки ОС и приложений сбрасываются до установок по умолчанию, а содержимое критически важных папок с документами, фотографиями и музыкой уничтожается. По предварительным данным, ошибка проявляется на тех компьютерах, которые были обновлены до Mac OS X Snow Leopard с предыдущей версии операционной системы, известной как Leopard. По словам пользователей, единственный способ вернуть потерянные файлы — восстановить их из резервной копии. Однако многие из пострадавших не копировали файлы в течение нескольких месяцев. «У меня было 250 Гб непродублированных данных, и я потерял всё: годы потраченных трудов на документы, фотографии, видео, музыку! Можно ли хоть что-нибудь восстановить?!» — восклицает одна из жертв. Компания Apple пока не комментирует ситуацию. Пользователям Mac OS X Snow Leopard в качестве временной меры рекомендуется отключить гостевую учетную запись во избежание возможных неприятностей.
Источник

13/10/2009 10:40 Oracle выпустит бесплатную СУБД 11g Express Edition через год или два
До момента выхода бесплатной СУБД Oracle Database 11g Express Edition может пройти еще год или даже два, говорит Эндрю Менделсон, старший вице-президент направления баз данных Oracle. По его словам, выпуск бесплатной версии СУБД возможен только после того, как выйдет первый сервис-пак для платной Oracle Database 11g Release 2, а первая сборка этой ветви появилась только в июле этого года. Менделсон говорит, что такой же подход был использован при выводе на рынок текущей версии Oracle Database 10g Express Edition. "Бесплатная версия очень популярна среди разработчиков программного обеспечения, так как без затрат позволяет проектировать, разворачивать и распространять приложения без затрат на покупку лицензий", - отметил он. При этом, в 11-й версии бесплатного варианта будут сохранены текущие лимиты - не более 4 гигабайт под базу данных и не более 1 гигабайта в качестве оперативной памяти. Кроме того, нынешняя версия СУБД работает только под 32-битные Windows и Linux. Предстоящая версия, скорее всего, получит поддержку 64-разрядных систем. Вместе с тем, многие пользователи уверены, что Oracle намеренно затягивает с релизом, чтобы все, кто хоть как-то заинтересованы в использовании этой СУБД купили путь самую дешевую, но платную версию базы данных. "Этот подход гарантирует, что широкое принятие СУБД будет стремиться к нулю. Я не думаю, что в 2011 году много пользователей заинтересуются данным решением", - полагает Пол Валли, основатель канадской софтверной компании Pythian Group. Напомним, что у Microsoft и IBM также есть бесплатные версии СУБД. "Оracle по существу не заинтересована в работе на бесплатном рынке баз данных. Если бы компания имела к этому интерес, то бесплатная СУБД выходила бы в то же время, что и платные", - говорит Валли. На сегодня самая дешевая версия коммерческой СУБД Oracle Standart Edition One стоит 5 800 долларов.
Источник

13/10/2009 11:23 "Доктор Веб" вводит плату за использование уитилиты Dr.Web CureIt
В компании "Доктор Веб" сообщили об обновлении сайта www.freedrweb.com и введении платы за использование утилиты Dr.Web CureIt! для лечения каких-либо компьютеров, кроме собственного домашнего ПК. "Ежедневно к помощи утилиты прибегает более сотни тысяч пользователей. Огромную популярность утилита Dr.Web CureIt! снискала благодаря тому, что является бесплатным продуктом, предназначенным для лечения персональных компьютеров. Хорошая новость — Dr.Web CureIt! продолжает оставаться бесплатной. Но только для использования на Вашем собственном компьютере. Если вы хотите проверить свой служебный компьютер или оказать услугу своим знакомым или клиентам, проверив их компьютеры с помощью Dr.Web CureIt!, Вам необходимо приобрести лицензию", - говорят в компании. В последнее время все больше компаний прибегают к использованию утилиты для лечения рабочих станций и серверов в ситуациях, когда сторонний антивирус не справился со своей задачей и пропустил вредоносные объекты. Отныне использование утилиты для лечения каких-либо компьютеров, кроме собственного домашнего ПК, становится платным. "Продукция Dr.Web — предмет интеллектуальной собственности. Используя Dr.Web CureIt! дома, Вы не извлекаете для себя никакой коммерческой выгоды. Однако в офисной сети, да еще и с оплаченной лицензией на антивирус другого производителя, бесплатное использование утилиты противоречит нашему пониманию справедливости", сказали в "Доктор Веб".
Подробности

13/10/2009 12:01 В Москве проходит операция по изъятию пиратских DVD
В Москве на Митинском рынке проводится крупномасштабная операция по борьбе с реализаторами контрафактной продукции, сообщает "Интерфакс". Операцию проводят оперативники УБЭП совместно с оперативниками УНП при поддержке бойцов ОМОН. Уже обнаружено более 20 торговых точек, где продавались контрафактные DVD с незаконными копиями различных фильмов. Оперативные мероприятия продолжаются. Вся контрафактная продукция будет изъята, а в отношении лиц, причастных к ее изготовлению и сбыту, будут возбуждены уголовные дела.
Источник

14/10/2009 09:10 Comcast защитит абонентов от ботнетов
Американский провайдер Comcast решил для своей же пользы и общего блага позаботиться о безопасности своих абонентов. Компания будет предупреждать пользователей, чьи компьютеры были заражены и втянуты в ботнеты, сообщает Arstechnica. Провайдер анонсировал новый сервис под названием "Constant Guard", который будет уделять внимание ситуациям с неожиданным увеличением трафика, или если какой-то конкретный пользователь начнет рассылать огромное количество e-mail'ов. Предупреждение будет выскакивать в виде pop-up окна в браузере и предлагать пользователям посетить антивирусный центр Comcast (компания сотрудничает с производителем антивирусного ПО McAfee), чтобы диагностировать проблему и устранить её. Если пользователи будут игнорировать системные сообщения (например, из-за банальной лени и нежелания сканировать свой компьютер антивирусной программой), предупреждения будут появляться снова и снова - с интервалом в 7 дней. Comcast является одним из первых провайдеров, занявшихся активной профилактико-просветительской работой с пользователями. Ранее и этот провайдер, и его конкуренты попросту блокировали слишком активных пользователей, перегружающих канал своим трафиком.
Подробности

14/10/2009 09:41 McAffe выпустила новый антивирус для Mac OS X
Антивирусный вендор McAfee сегодня представил новый набор программного обеспечения для защиты компьютеров Mac от вирусов и вредоносного программного обеспечения. В McAfee отмечают, что число пользователей операционной системы Mac OS X растет и здесь также формируется потребность в антивирусном программном обеспечении. Новое решение McAfee Endpoint Protection for Mac предоставляет собой продукт со встроенной антивирусной и антишпионской составляющей, а также с поддержкой фильтрации входящего и исходящего сетевого трафика. Интересно отметить, что производитель позиционирует разработку как решение сразу для малого, среднего и крупного бизнеса. McAfee Endpoint Protection for Mac поддерживает интеграцию с общей административной консолью, которая позволяет корпоративным ИТ-администраторам проводить удаленную проверку Mac OS X на вирусы в числе других компьютеров и систем. Кроме того, администраторы могут удаленно разрешать или запрещать запуск тех или иных приложений на компьютере. За счет поддержки расширений ePolicy Orchestrator McAfee Endpoint Protection for Mac може формировать отчеты по активности вредоносного ПО. В McAffe говорят, что многие пользователи Mac OS пока работают с компьютерами без антивирусов, так как считают, что данная система с одной стороны не так подвержена вирусам, а с другой, она ввиду ограниченной популярности не так интересна хакерам. Однако данный тренд быстро меняется и под эту систему появляется все больше хакерских разработок. На сегодня почти все крупнейшие мировые производители антивирусов имеют разработки под Mac. Впрочем, пока рынок Mac-антивирусов - это почти полностью рынок домашних пользователей или бизнеса сегмента SOHO. "McAfee Endpoint Protection for Mac удовлетворяет потребностям школ, бизнес-пользователей, правительственных агентств, которые обзавелись компьютерами Mac за последние несколько лет", - говорят в компании. В заявлении производителя говорится, что новая разработка полностью совместима с Mac OS X 10.4, 10.5 и 10.6
Источник

14/10/2009 10:18 Октябрьская серия обновления от Microsoft
Компания Microsoft выпустила самую масштабную за текущий год серию обновлений для семейства ОС и ПО, выпускаемого корпорацией. На этот раз выпущено 13 бюллетеней по безопасности - MS09-050 - MS09-062. 8 обновлений носят статус критических и 5 - важных. Использование уязвимостей, которые устранены Microsoft может привести как к удалённому выполнению произвольного кода на уязвимой системе, так и к расширению полномочий. Уязвимости присутствуют во многих компонентах как самих ОС, так и такого ПО, например, как Microsoft Office, Microsoft SQL Server, Microsoft .NET Framework. Бюллетень MS09-054 представляет собой очередное кумулятивное обновление безопасности браузера Internet Explorer. В случае обновлений необходима перезагрузка операционной системы. Кроме того, такие компании, как ZDI и iDefense уже выпустили подробные описания уязвимостей, который могут быть использованы для создания эксплоитов.
Октябрьская серия обновлений от Microsoft

14/10/2009 10:38 Закон против спамеров ужесточат
Еврокомиссия призвала страны ЕС объединиться в борьбе со спамом и ужесточить законы против нежелательной корреспонденции. Европейская Комиссия заявила о том, что странам Евросоюза следует предпринимать более решительные действия для борьбы со спамом, а начать следует с принятия более удобных для этого законов и координации совместных усилий в этой сфере. По данным нового исследования Еврокомиссии, в Великобритании существует сравнительно мало законов и процедур для борьбы с распространением спама и вредоносных программ, хотя правительство уже имеет опыт совместной работы с интернет-провайдерами и компаниями над этой проблемой. «Хотя законодательная база для борьбы со спамом уже была принята, санкции против распространителей нежелательной корреспонденции ограничены, а органам, занимающимся контролем над соблюдением правил в отношении спама, выделяется мало ресурсов. На сегодняшний день, не обнаружено случаев судебного преследования спамеров», — говорится в отчете. По словам Вивьен Рединг (Viviane Reding), комиссара ЕС по вопросам информационного общества и средств массовой информации, большинство граждан стран ЕС все еще получают спам, несмотря на то, что законы против таких рассылок были приняты семь лет назад, сообщает Reuters. «Хотя законы ЕС против спама и шпионских программ были приняты в 2002 г., в среднем 65% европейцев все еще регулярно получают спам. Мы должны активизировать нашу борьбу против спамеров и убедиться в том, что в ЕС действуют законы, предусматривающие жесткие гражданские и уголовные санкции против нежелательной корреспонденции», — сказала она. Вивьен Рединг отметила, что страны ЕС должны предпринимать согласованные действия против спамеров. Исследование Еврокомиссии выявило «значительные различия» в борьбе со спамом в разных странах Евросоюза. Так, за последние три года в деле преследования спамеров больше всего отличились Испания и Словакия, где за указанный период времени были приняты санкции против 39 человек.
CNews

15/10/2009 10:54 Google покажет вредоносный код владельцам взломанных сайтов
Интернет-поисковик Google будет показывать владельцам зараженных веб-сайтов образцы вредоносного кода, обнаруженного на их страницах. Новые возможности появились как экспериментальные функции Google Labs, сообщает компания в своем блоге. Поисковый робот Google при индексации сканирует сайты на наличие вредоносного кода. Зараженные страницы соответствующим образом помечаются в странице выдачи результатов поиска. Пользователь должен самостоятельно скопировать URL подозрительного сайта в адресную строку браузера, если он все же хочет его посетить. Часто в "черный список" Google попадают те сайты, вирусы на которых оказались против воли владельца. Хакеры иногда "взламывают" административный интерфейс, получая доступ к управлению содержимым сайта. В результате на страницах появляется вредоносный код, хотя администратор сайта может об этом и не знать. Если владелец зараженного сайта зарегистрирован в сервисе Webmaster Tools, он сможет просмотреть, на каких именно страницах обнаружен вредоносный код. Также ему будут показаны фрагменты этого кода, что позволит веб-мастеру быстрее найти вирусы и очистить от них сайт. По возможности сервис также объяснит, что именно привело к заражению. По данным антивирусной компании Symantec, в 2008 году наибольшее количество заражений вирусами произошло из-за посещения веб-сайтов с вредоносным кодом.
Подробности

15/10/2009 11:23 Пропущенная точка отключила все шведские сайты от интернета
Более 900 тысяч сайтов в Швеции 13 октября оказались недоступными из-за небольшой ошибки при обновлении записей DNS. Пропущенная точка привела к невозможности открыть сайты или отправить электронную почту в доменной зоне .se. Об этом пишет The Inquirer. Во время планового обслуживания шведского домена .se был запущен скрипт, который содержал небольшую ошибку, а именно - не добавлял символ точки к окончанию доменной зоны. Без этой точки внешние DNS-серверы перестали считать "se" доменной зоной верхнего уровня. В результате ни один из сайтов, зарегистрированных в шведской зоне, не открывался. Доставка электронной почты по адресам, оканчивающимся на .se, также оказалась невозможной. Инцидент произошел в 21:45 по местному времени, сообщает сайт Pingdom. Сложность ситуации заключается в том, что для исправления ошибки нужно обновить записи DNS на всех внешних серверах. Для большинства пользователей последствия инцидента были исчерпаны через час, когда крупнейшие провайдеры Швеции обновили свои DNS-записи. Но для некоторых клиентов небольших компаний шведский сегмент интернета по-прежнему остается недоступен. Автоматическое обновление записей DNS происходит раз в 24 часа, и обычный пользователь не может ускорить этот процесс.
Источник

15/10/2009 11:55 Финны получили законное право на мегабитный интернет
С июля 2010 года каждый житель Финляндии получит законное право на подключение к интернету на скорости 1 мегабит в секунду. С таким заявлением выступило финское министерство по транспорту и телекоммуникациям, сообщает CNET News. Закрепление в законе права на мегабитный интернет является промежуточным шагом. К концу 2015 года в Финляндии станут обязательными 100-мегабитные подключения. Такое заявление финские власти сделали в прошлом году, но тогда они добавили несколько существенных уточнений. Каждое домохозяйство должно находиться на расстоянии не менее 2 километров от точки широкополосного доступа. При этом для 2000 домов в удаленных районах страны сделано исключение - быстрый интернет им не гарантирован. Скорее всего, аналогичные правила будут применяться и к обещанному со следующего года мегабитному подключению, полагают журналисты. К настоящему времени уже несколько стран, среди которых Эстония, Греция и Франция, в той или иной форме признали доступ в интернет одним из основных и неотъемлемых прав человека. Финляндия же стала первой страной в мире, законы которой гарантируют гражданам именно широкополосный доступ.
Подробнее

15/10/2009 12:31 Изобретатель Всемирной паутины извинился за двойной слеш в веб-адресах
Сэр Тимоти Бернерс-Ли, изобретатель Всемирной паутины (World Wide Web), признал, что использование двойного слеша (двух косых черт) после символов «http:» в веб-адресах не имеет практического смысла.
Тимоти Бернерс-Ли, уроженец Великобритании, создал первоначальную модель World Wide Web в Европейской лаборатории физики элементарных частиц в Женеве (CERN), в которой работал с начала 1980-х годов. Впоследствии были разработаны универсальный идентификатор документов (Universal Document Identifier, UDI), язык разметки HTML и протокол HTTP. Осенью 1990 года при поддержке г-на Бернерса-Ли был запущен первый веб-сервер, после чего Всемирная паутина вошла в проект Internet.
Общаясь с прессой на симпозиуме, посвященном технологиям будущего, сэр Бернерс-Ли признался, что на практике вполне можно было бы обойтись без использования двух слешей в начале веб-адресов. За многие годы наличие лишнего символа обернулось огромным количеством человеко-часов бесполезной работы: пользователям приходилось тратить время не только на набор ненужного знака, но и на исправление ошибок, поскольку раньше браузеры не имели автоматической корректировки веб-адреса. Кроме того, изобретатель Всемирной паутины обратил внимание на тот объем впустую истраченной бумаги и чернил, которые пошли на печать бесчисленного количества ненужных слешей в литературе, деловых документах, научных работах и т.д..
Источник

15/10/2009 12:46 Сибирские "копирасты" ищут правообладателей марша Мендельсона
Сибирский Медиа Центр, который недавно сделал себе рекламу по всей территории от Москвы до самых до окраин, обвинив Новосибирские загсы в незаконном воспроизведении марша Мендельсона во время церемоний бракосочетания, отколол новый номер. Оказалось, что защитники прав исполнителей даже не знают, чьи права они хотят защищать в суде. Вчера президент СибМедиаЦентра Алексей Крестьянов обратился в ЖЖ-сообщество copyright_ru с просьбой посодействовать в поиске "исполнителей и изготовителей фонограммы Марша Мендельсона которую использует орган исполнительной власти — Управление Записи Актов Гражданского Состояния Новосибирской области". По словам Крестьянова, его организация хочет привлечь означенных исполнителей и изготовителей к делу против Н-ских загсов в качестве третьего лица — самостоятельно или посредством выдачи СибМедиаЦентру доверенности. Разумеется, с перспективой "получить причитающиеся по закону деньги за нарушение смежных прав". Иными словами, СибМедиаЦентр подал иск в суд, даже не будучи уверенным в том, что чьи-то права были в действительности нарушены. Гражданин Феликс Мендельсон-Бартольди, понятное дело, не в счёт, его произведения уже давно стали общественным достоянием. А вот с исполнителями и изготовителями ещё надо разбираться. Нельзя сказать, чтобы инициатива Крестьянова нашла понимание среди участников сообщества copyright_ru. Призыв был встречен издевательскими комментариями, среди которых обнаружилась вполне логичная и в то же время провокационная просьба — выложить фонограмму, которую незаконно используют Н-ские загсы, для опознания. Пока что Крестьянов на провокацию не поддался, так что как музыканты смогут выяснить, украли ли в Новосибирске их фонограммы, сказать трудно. Ехать в Новосибирск смысла мало — ведь местные загсы вроде как решили обходиться вообще без марша до решения суда. Предварительное слушание по делу Мендельсона назначено на 27 октября. Между тем, ещё неделю назад музыканты Новосибирска инициировали акцию "Свободу Мендельсону", призвав коллег записать как можно больше вариантов исполнения свадебного марша и выложить их в общий доступ. Предполагается также запись компакт-диска. "Пусть Мендельсон звучит в академическом стиле, в рок, ска, джазовой и других обработках, а молодые смогут выбрать, под какой вариант им сочетаться законным браком", — предлагают организаторы акции. Они особо отмечают, что происходящее является актом доброй воли музыкантов, что позволит загсам бесплатно пользоваться этими фонограммами. В проекте уже участвует Новосибирская государственная филармония вместе с Новосибирским академическим симфоническим оркестром, а также несколько музыкальных групп. Юристы, правда, отмечают, что в случае с симфоническим оркестром дело может оказаться не таким простым, поскольку и сам оркестр, и Управление по делам ЗАГС являются государственными структурами. "Право на осуществление благотворительной деятельности или подарков у этих организаций не предусмотрено законом. Единственный способ — продать права. ЗАГС должен будет выкупить эти права, хочет он это или нет, — говорит юрист Константин Зиновьев. — А теперь смотрим, как государственные организации занимаются выплатой денег: должен быть объявлен тендер. ЗАГС должен объявить конкурс на предоставление ему фонограммы в соответствующем исполнении. И вот кто его выиграет, только от того ЗАГС сможет получить фонограмму".
Источник

15/10/2009 15:24 DDoS-атаки подешевели
Эксперты из Arbor Networks зафиксировали значительное падение цен на рынке криминальных услуг в Сети. В частности, сильно подешевели DDoS-атаки. Если пару лет назад цены на эту услугу измерялись сотнями или даже тысячами долларов в день, то сегодня то же самое можно заказать за $100 в США и за $30-50 - в России.
Одной из основных причин является быстрый рост ботнетов – управляемых извне сетей из взломанных компьютеров. По данным Symantec, в прошлом году количество машин, ежедневно пополняющих ботнеты, составляло более 75 тыс., что на 31% больше по сравнению с 2007 годом. Кроме DDoS-атак, ботнеты используются для рассылки спама и кражи паролей.
Источник

15/10/2009 15:56 У Bluetooth появился конкурент - Wi-Fi Direct
С середины 2010 года начнётся сертификация новых моделей камер, мобильных телефонов и портативных компьютеров, которые получат возможность устанавливать соединения друг с другом по Wi-Fi без применения сторонних устройств и необходимости выхода в сеть. Ассоциация Wi-Fi Alliance (WFA) объявила о приближении к окончательному формированию спецификаций Wi-Fi Direct. Как рассказала маркетинговый директор альянса Келли Дэвис-Фелнер (Kelly Davis-Felner), новый стандарт сделает лёгким процесс переноса гигабайтов данных, таких как фотографии или видео, с камер и смартфонов на ПК. Вскоре гаджеты смогут подключаться прямо к фоторамкам, ТВ или принтерам. Как сообщается, пропускная способность и дистанция связи останутся на уровне "классического" Wi-Fi.
В процессе разработки спецификаций Ассоциация зашла на территорию Bluetooth – конкурирующей беспроводной технологии связи, которая уже позволяет напрямую устанавливать соединения между устройствами. Она обладает меньшим энергопотреблением, но скорость передачи информации и расстояние, на котором она возможна, намного уступают Wi-Fi. Индустриальная группа по развитию Bluetooth в прошлом году заявляла о намерении изменить ситуацию и применить наработки Wi-Fi, чтобы усовершенствовать характеристики опекаемой технологии. С Wi-Fi Direct только одно из устройств должно будет поддерживать новый стандарт, чтобы двусторонний канал заработал.
Источник

15/10/2009 16:35 Apple начала агрессивную борьбу со взломом iPhone
Apple пошла на довольно серьезный шаг, обновив аппаратную программу начальной загрузки в новых партиях смартфона iPhone 3GS, сообщают обозреватели iClarified. Это означает, что все существующие инструменты для разблокирования и «джейлбрекинга» iPhone 3GS перестанут работать. Под разблокированием следует понимать процесс снятия привязки телефона к одному оператору: iPhone, приобретенный по сниженной (дотированной) цене, но с одновременным заключением длительного контракта на услуги сотового оператора (обычно невыгодного по совокупной цене), сможет работать в любых мобильных сетях. Процедура «джейлбрекинга» (от англ. jailbreaking — побег из тюрьмы) позволяет устанавливать на iPhone приложения, запрещенные Apple, — к примеру, для обмена файлами через Bluetooth. Аппаратная программа начальной загрузки (аппаратный загрузчик) проверяет целостность системы iPhone, которая, понятно, в случае внесения каких-либо изменений будет нарушена. Если изначальное состояние системы изменено, смартфон откажется работать корректно. До недавнего времени хакеры для разблокирования и «джейлбрекинга» пользовались найденными в iPhone уязвимостями, чтобы обойти контроль со стороны аппаратного загрузчика. По сообщению iClarified, поступившие на прошлой неделе в продажу iPhone 3GS содержат измененный код аппаратного загрузчика (кодовое имя iBoot-359.3.2). Следовательно, хакерам снова придется изыскивать способы обойти запреты Apple, и на это может уйти немало времени. Кроме того, не исключен рост цены «старых» iPhone 3GS на «сером» рынке.
Источник

15/10/2009 16:59 В Google Docs обнаружены уязвимости
Многие пользователи онлайн-системы Google Docs сообщают о проблемах с печатью, экспортом и загрузкой определенных файлов. В Google признают, что проблема образовалась после проведения серии последних обновлений в онлайновом офисном наборе. В данный момент на дискуссионных форумах появляются все новые и новые сообщения от пользователей, которые оказались не в состоянии воспользоваться собственными данными. В Google официально признали наличие проблемы несколько часов назад, однако пока не дают никаких прогнозов, относительно того, когда она будет исправлена. По предположению сторонних экспертов, сбой был вызван наличие функции файлообмена в Google Docs. Накануне компания реализовала важную для корпоративных пользователей технологию в системе онлайнового офисного набора Google Docs. Пользователи платной версии системы Google Apps Premier Edition смогли обмениваться друг с другом служебными файлами и предоставлять доступ к своим файлам коллегам по работе. Выставление привилегий файлам и папкам происходит по аналогии с системой управления привилегиями в Windows - выбирается папка и указывается кому и какие привилегии на нее предоставить. "Создавать и обмениваться данными в рамках Google Apps теперь очень просто, работники имеют шанс существенно повысить производительность труда без существенных затрат", - говорили в Google. По словам представителей интернет-гиганта, функция файлообмена была названа пользователями Google Apps во время голосования одной из наиболее востребованных. В ближайшее время в компании также готовятся обновить файловый загрузчик таким образом, чтобы он мог загружать несколько файлов или папок с файлами одновременно.
Источник

16/10/2009 09:14 Минкомсвязи выступило против вторжения Минюста в интернет
Министерство связи и массовых коммуникаций отправило свой список замечаний на 10 листах ко всем формулировкам и статьям законопроекта о регулировании общественных отношений в интернете. Об этом заявил советник Минкомсвязи Олег Рыков на заседании Общественной палаты. Проект закона, предложенный Министерством юстиции, вызвал критику многих участников заседания, сообщает "Газета" (GZT.RU). Новый законопроект предусматривает введение уголовной ответственности за взлом государственных сайтов и дает правоохранительным органам полномочия отключать от интернета как пользователей, так и сайты, а также требовать у провайдеров раскрытия информации о клиентах, пишет издание. По словам Рыкова, предложенные меры по защите сайтов органов власти непрофессиональны, а инициатива по отключению и раскрытию личных данных является "вторжением" в сферу компетенции Минкомсвязи. Все необходимые нормы уже закреплены в законодательстве, считает советник, а новые предложения Минюста он назвал попыткой "установить цензуру и ограничить свободу слова в сети". Другие участники заседания также критиковали предложенный правовым ведомством документ. Эксперт НКО "Институт прав человека" Лев Левинсон назвал законопроект "вторичным". Он добавил, что закрытие сайтов по новым законом может стать избирательным, как это происходит сейчас с продавцами нелицензионного программного обеспечения. Руководитель компании "Интернет и право" Антон Серго добавил, что в документе содержится ряд некорректных определений. По его словам, запрещать доступ в интернет - "все равно что запретить доступ человека к телевидению".
Подробности

16/10/2009 09:50 Бесплатный антивирус от Microsoft оказался эффективным
Сотрудники Microsoft подбили статистику по первой неделе использования своего антивируса Security Essentials. Судя по приведённым цифрам, эта новая бесплатная программа может нанести удар как по киберпреступности, так и по антивирусным компаниям. За означенный период, то есть с 29 сентября, когда состоялся релиз Microsoft Security Essentials, по 6 октября, эту программу скачали более 1,5 млн раз. Можно смело предположить, что значительная часть этих закачек была сделана пользователями, у которых до этого не было установлено никакой киберзащиты, поскольку зараженными оказалось более 535 тысяч компьютеров. Интересно, что общее количество вредоносных программ на этих машинах перевалило за 4 млн. Это говорит о том, что на одном зараженном компьютере в среднем злодействуют по 8 таких кибергадов. В Microsoft не уточняют, были ли эти компьютеры успешно вылечены, но если так, не исключено, что доля мирового спама в октябре может снизиться за счёт уменьшения размеров действующих ботнетов. Безусловно, следует подождать спам-статистики, прежде чем делать какие-либо выводы. Security Essentials распространяется бесплатно для владельцев лицензионных Windows (XP, Vista, 7), проживающих в 19 странах. Россия и прилегающие государства (пока?) обделены, поэтому собранную статистику нельзя считать полноценной. Но даже эти данные вызывают определённый интерес. Например, больше всего заражений было обнаружено в США (27%) и Бразилии с Китаем (по 17%). При этом бразильцы предпочитают подхватывать червей (в первую очередь Conficker), американцы троянов, а китайцы — так называемое "потенциально нежелательное ПО". (Тут следует отметить, что, судя по официальным сообщениям Microsoft, китайцы по какой-то причине получили только бета-версию антивируса.) Чаще всего бесплатный майкрософтовский антивирус устанавливается на Windows 7 (44%), которая пока что существует максимум в виде релиз-кандидата. Зато зараженными, как и положено, чаще оказываются более старые системы. Так из полумиллиона компьютеров с вредоносами 52% работают под XP, 32% — под "Вистой" и только 16% под "семёркой".
Источник

16/10/2009 10:28 "Лаборатория Касперского" выпустила антивирус для Mac OS X
«Лаборатория Касперского» сообщила о выходе нового решения для защиты компьютеров Macintosh от всех видов вредоносных программ. В заявлении компании говорится, что Антивирус Касперского для компьютеров Macintosh построен на базе принципиально нового антивирусного ядра «Лаборатории Касперского», которое обеспечивает радикальное улучшение скорости сканирования системы за счет оптимизированного использования ресурсов компьютера, в особенности платформ на базе двух- и четырехъядерных процессоров. Новый продукт для операционной системы Mac OS X (версии 10.4.11 и выше) объединяет в себе преимущества нового антивирусного ядра и подхода, в основе которого лежит защита домашней или корпоративной сети от мультиплатформенных (а не только присущих Mac OS X) информационных угроз. Антивирус не только защищает от вирусов, червей и троянских программ для Mac OS X, но и противодействует аналогичным угрозам для операционных систем семейств Windows и Linux. "С выходом операционной системы Mac OS X, которая заметно упростила взаимодействие мультиплатформенных компьютеров, Mac-компьютеры стали неотъемлемой частью многих корпоративных сетей и домашних сетей. Через такие незащищенные машины, как через открытые ворота, вредоносные программы могут проникнуть на любой из компьютеров сети, парк которых может составлять десятки тысяч штук в рамках одной организации. Антивирус Касперского для Mac получает обновления антивирусных баз каждый час, как и антивирусные продукты для семейства операционных систем Windows и Unix", - говорят в компании. Антивирус Касперского для Mac проверяет скачиваемые из Интернета файлы и вложения электронной почты и отличается распределенным потреблением ресурсов компьютера. В случае если активность пользователя увеличивается, приоритет антивирусного сканера понижается, предоставляя пользователю полный доступ к системным ресурсам компьютера и увеличивая производительность пользовательских приложений. Стоит отметить, что Антивирус Касперского для Mac защищает общие папки виртуальных машин, приобретающих все большую популярность не только у корпоративных, но и у домашних пользователей. Тем самым исключается перенос вирусов в рабочую среду с виртуальной системы Windows или Unix, что по достоинству оценят люди, работающие с несколькими операционными системами на компьютере Macintosh. Антивирус Касперского для Mac разрабатывался с учетом требований этой операционной системы, что обеспечивает его абсолютную совместимость со всеми версиями ОС, начиная с версии 10.4.11. Другие технические требования включают в себя наличие компьютера Macintosh с процессором Intel, 512 Мб оперативной памяти и 80 Мб места на жестком диске.
Источник

16/10/2009 10:56 "Техническая ошибка" на сайте поставила под вопрос репутацию Высшего арбитражного суда РФ
Высший арбитражный суд (ВАС) ошибочно опубликовал на своем сайте текст постановления президиума по делу, которое только еще будет рассматриваться 20 октября. Файл с текстом оказался прикреплен к карточке дела вместо определения коллегии судей ВАС о передаче дела в президиум, пишет "Коммерсантъ". В ВАС сообщили, что по данному факту уже начато служебное расследование. Юристы назвали публикацию постановления президиума ВАС по еще не рассмотренному делу "беспрецедентной технической ошибкой". Ситуация, когда текст постановления оказался размещен на сайте, курьезна, но подготовка подобных проектов является в ВАС обычной практикой, говорят юристы. Однако другие юристы убеждены, что подготовка решения до рассмотрения дела противоречит самой сути судопроизводства. Ошибка на сайте ВАС показывает, что в судах существует практика подготовки текстов судебных решений до рассмотрения дел. Размещение текста на сайте суда, даже по ошибке, противоречит принципам судопроизводства.
Источник

17/10/2009 12:20 Ошибка в программе пыталась убить 206 пациентов
Сотрудники госпиталя Cedars-Sinai Medical Center в Лос-Анджелесе официально признали свою ошибку, в результате которой более 200 пациентов медицинского учреждения получили дозу радиации, в 8 раз превышающую норму. Дело в том, что в 2008 году специалисты госпиталя решили внедрить новый вид рентгеновского исследования, позволяющий диагностировать нарушение мозгового кровообращения. Медики были уверены, что это позволит им получить больше данных для определения проблем кровообращения в мозговых тканях. Для этого они решили перепрограммировать имеющийся у них компьютерный томограф. Однако они умудрились допустить ошибку, которую удалось обнаружить только спустя 18 месяцев, когда один из пациентов пожаловался на начавшееся выпадение волос.
Как выяснилось позже, за полтора года использования неправильно работавшего томографа 8−кратную дозу радиации получили 206 человек, проходивших обследование головного мозга в госпитале. При этом около 40% из них столкнулись с выпадением волос, а у некоторых из пострадавших наблюдалось покраснение кожи головы.
Производитель неверно запрограммированной модели, компания General Electric, официально подтвердила, что томограф работал исправно и не имел каких-либо заводских дефектов. Также представители GE добавили, что обычно их рентгеновские аппараты используются с заводскими установками, а в случае внесения любых изменений в ПО работа устройства должна быть тщательно проверена на соответствие требованиям безопасности.
После этого случая Управление по контролю за качеством пищевых продуктов и лекарственных средств США (Food and Drug Administration, FDA) обратилось ко всем медицинским учреждениям страны с требованием перепроверить имеющиеся у них рентгеновские аппараты.
Источник

18/10/2009 10:14 Linux LiveCD осваивают новую нишу - онлайн-банкинг
Судя по всему Linux завоевывает популярность еще в одной сфере - в качестве клиентской платформы для работы с онлайн-банкингом. Издание Washington Post опубликовало заметку с рекомендациями использования Linux LiveCD для совершения финансовых операций в онлайн режиме. В качестве аргумента против выполнения подобных операций в Microsoft Windows, приводятся два случая, в результате которых было потеряно 100 и 447 тыс. долларов. Инциденты произошли из-за внедрения злоумышленниками на одну из машин сети предприятия троянского ПО, позволившего перехватить параметры аутентификации при входе машины в Windows домен и получить полный контроль над машиной с которой выполняются запросы на дистанционное банковское обслуживание.
С похожей рекомендацией выступил один из представителей австралийской полиции, заявивший, что для защиты при проведении удаленных банковских операций достаточно следовать двум правилам: не переходить по ссылкам на страницы выполнения банковских операций и избегать при выполнении операций онлайн-банкинга Microsoft Windows.
Подробнее

18/10/2009 11:38 Opera анонсировала бета-версию Opera Unite
На прошедшей недели компания Opera Software выпустила новую бета-версию веб-браузера Opera 10.10 beta. Основным новшеством новой версии стало реализация бета-версии новой технологии Opera Unite. Opera Unite позволяет организовать обмен данными напрямую между веб-браузерами, использующими эту технологию. Реализация данной функции состоит в организации на стороне клиента серверного приложения с целью организации простейшего веб-сервера, обмена файлами и фотографиями, заметками о посещаемых веб-страницах и конечно же обмена мгновенными сообщениями. Обмен данными производится напрямую между двумя компьютерами, следовательно обязательным условием использования данной технологии является наличие на стороне клиента "реального" IP-адреса с открытыми для обмена данными сетевыми портами. Opera Unite представляет собой не только набор уже реализованных приложений, но и набор API функций, позволяющих сторонним разработчикам создавать собственные приложения, расширяющие функционал веб-браузера.
Opera Unite

18/10/2009 12:50 Отказ от обслуживания в WebOS для Palm Pre
Опасная уязвимость обнаружена в WebOS до версии 1.1 для коммуникатора Palm Pre. Обнаруженная уязвимость позволяет злоумышленнику произвести атаку "отказ от обслуживания" (DoS) путем открытия специально сформированного HTML файла. Использование уязвимости приводит к зависанию процесса графического интерфейса - LunaSysMgr, что вызывает необходимость перезагрузки коммуникатора.
Уязвимость не проявляется в режиме альбомного (landscape) просмотра, однако для устранения уязвимости рекомендуется обновить версию WebOS до 1.2 и старше, доступной на сайте технической поддержки коммуникатора Palm Pre.
Эксплоит

18/10/2009 13:12 К предстоящему вторнику Oracle готовит 38 патчей
Корпорация Oracle продолжает тренд по выпуску очень больших наборов патчей. На этой неделе компании Adobe и Microsoft выпустили очень крупней наборы исправлений для своих программных решений. Теперь и второй крупнейший мировой производитель корпоративного программного обеспечения готовится сделать то же самое.
В предстоящий вторник Oracle выпустит очередной квартальный Critical Patch Update, где будут содержаться исправления сразу для 38 уязвимостей в различных программных компонентах, производимых компанией. Как обычно, наиболее пропатчиваемым будет флагманский продукт Oracle Database, для которого готовится сразу 16 исправлений. Шесть из них имеют статус критических и позволят проводить удаленную атаку на сервер баз данных без соответствующей аутентификации. Также значатся и восемь исправлений для Oracle E-business Suite и три для Oracle Application Suite. Согласно объявлению на сайте компании, будут исправляться и проблемы в продуктах BEA, PeopleSoft и JD Edwards.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru