uinC NewsLetter #48, 2009


Приветствуем!

Новости из Security Мира

23/11/2009 09:08 Сотовым операторам понадобились частоты WiMAX-провайдеров
Представители компаний МТС, "Вымпелком" и "Мегафон" предложили чиновникам воспользоваться частотами, выделенным операторам сетей WiMAX, для развертывания сетей связи четвертого поколения, пишет "Коммерсант". Представители Минобороны и Минкомсвязи пока не приняли окончательного решения. Операторам "большой тройки" не хватает частот для сетей 4G. Для них требуется два диапазона по 20 мегагерц в каждом. Если первый диапазон можно разместить на частотах от 700 до 900 мегагерц, то в качестве второго предлагается использовать частоты 2,3-2,4 гигагерца и 2,5-2,7 гигагерца. В последнем случае речь идет о частотах, принадлежащих оператору "Скартел", работающему под брендом Yota, и "Комстар-ОТС". Оба эти оператора занимаются развертыванием в российских городах сетей WiMAX, позволяющих передавать данные на скорости в несколько мегабит в секунду. В свою очередь, сети связи 4G, организованные по стандарту LTE, на который и хотят перейти операторы, позволяют обмениваться данными на скоростях, превышающих сотню мегабит в секунду. Россия уже несколько лет пытается завершить развертывание сетей третьего поколения, однако этому мешают занятые военными частоты. Ситуацию с 3G в конце октября президент Дмитрий Медведев назвал "позорной" и потребовал в течение месяца доложить о ситуации с расчисткой частот. Он также заинтересовался сетями LTE.
Подробности

23/11/2009 09:50 Хакеры обнародовали переписку ученых об изменении климата
Хакеры, взломавшие сервер Университета Восточной Англии, выложили в Сеть переписку ученых, из которой можно сделать вывод, что последние годы температура на Земле не повышается, пишет британская газета The Times. Фрагменты переписки, по данным издания, хакеры выложили "на российский сервер". Доступ к архиву электронной почты, насчитывающему около тысячи писем, а также к трем тысячам документов, предназначенных для служебного пользования, хакеры, сообщает Associated Press, получили в середине ноября 2009 года. В числе документов, ставших достоянием общественности, письмо профессора Фила Джонса (Phil Jones), возглавляющего Центр по изучению климата (Climate Research Unit) Университета Восточной Англии, в котором он сообщает о "трюке", позволяющем скрыть снижение температуры. Письмо Джонсона датировано ноябрем 1999 года. Руководство Университета Восточной Англии распространило заявление, в котором подборка писем для публикации называется тенденциозной и "отрицающей признанный мировым сообществом факт негативного воздействия деятельности человека на климат". В заявлении также говорится, что полиция проводит расследования факта незаконного проникновения в компьютерную сеть университета. Письма с сервера Университета Восточной Англии появились в Сети накануне международного саммита, посвященного изменению климата, который пройдет в Копенгагене 7-18 декабря.
Источник

23/11/2009 10:17 Тысячам забаненных пользователей предложили засудить Microsoft
Техасская юридическая фирма Abingdon Law предложила геймерам, отключенным от сервисов Xbox Live за нарушение пользовательского соглашения, подать коллективный иск против Microsoft, сообщает MCV. В начале ноября Microsoft заблокировала за нарушения пользовательского соглашения десятки тысяч консолей Xbox 360. Источники в компании рассказали журналистам, что от Xbox Live отключены 600 тысяч игровых систем, а к Рождеству общее количество отключенных приставок должно достичь миллиона. Заблокированы были консоли, владельцы которых подвергли их модификации: например, изменили прошивку для запуска пиратских игр. Компания Abingdon Law обвиняет Microsoft в том, что время для блокировки было выбрано намеренно: пользователей отключили от Xbox Live через два месяца после выхода Halo 3: ODST и почти одновременно с релизом Call of Duty: Modern Warfare 2. Кроме того, техасские юристы считают, что от Xbox Live не должны были отключать консоли, модификация которых не была связана с пиратством (например, если пользователь увеличил объем жесткого диска). Юристы также недовольны тем, что заблокированные приставки лишились доступа не только к сетевой игре, но и к другим сервисам Live, в частности, скачиванию контента и дополнений к играм, а также прокату фильмов при помощи Netflix. Представители компании обратились ко всем пользователям, которые испытали неудобства от блокировки их консоли и не получили возмещения за предоплаченные месяцы использования Xbox Live, с предложением присоединиться к будущему иску. В настоящее время специалисты Abingdon Law заняты изучением бизнес-практики Microsoft и политики борьбы с пиратством. Блокировка пользователей началась в начале ноября и затронула геймеров из Северной Америки и Европы, в том числе российских владельцев Xbox 360. Многие связывали волну отключений консолей с тем, что многие владельцы модифицированных приставок запустили пиратскую версию Call of Duty: Modern Warfare 2, попавшую в сеть до релиза в результате кражи ящика с дисками. Заблокированная консоль не может подключаться к каким бы то ни было сервисам Xbox Live. Кроме того, пользователь лишается возможности устанавливать игры на жесткий диск. Пользователь может восстановить свою учетную запись на другой консоли. Как сообщает GamezIndustry, после массовой блокировки консолей на вторичном рынке появилось большое количество заблокированных Xbox 360. Так, британские геймеры продают приставки по 50 фунтов стерлингов. Это более чем втрое меньше стоимости нового Xbox 360 Arcade в Великобритании.
Источник

23/11/2009 10:40 Онищенко запретил подросткам работать за компьютером
Главный санитарный врач России Геннадий Онищенко беспокоится о несовершеннолетних юношах и девушках, которым приходится работать за компьютером. Его постановление от 30 сентября 2009 г. N 58 г. Москва «Об утверждении СанПиН 2.4.6.2553-09», опубликованное в «Российской газете», ограничивает время, которое юные трудящиеся могут проводить за компьютером. Постановление вступит в силу 1 января 2010 года. Работникам, не достигшим 18-летнего возраста, запрещена «зрительно-напряженная работа при наблюдении за экранами видеотерминалов более 2-х часов в день при буквенно-цифровом типе отображения информации и более 3-х часов в день при графическом типе отображаемой информации». Вдобавок к этому, постановление запрещает подросткам работать на местах с электромагнитным излучением, превышающим рекомендованные для населения нормы, выполнять слишком монотонную работу или, напротив, работу, требующую повышенного умственного напряжения. Тем детям и подросткам, которые не работают и просиживают сутками у компьютера на досуге, придется надеяться лишь на строгость родителей (которые, отметим, строгими в отношении компьютеров и Интернета не являются).
Подробности

23/11/2009 11:18 Сканеры безопасности сравнили по эффективности
Обнародованы результаты сравнения сканеров безопасности, проверяющих системы интернет-банкинга и электронной коммерции на отсутствие уязвимостей. Использование подобных решений в России пока не предписано законодательством, но, в то же время, крупнейшие платежные системы настоятельно рекомендуют это делать. Эксперты Лаборатории сетевой безопасности Учебного центра «Информзащита» провели сравнение сканеров безопасности, используемых для планового сканирования интернет-ресурсов компаний (в первую очередь, банков и торговых предприятий), желающих соответствовать требованиям стандарта PCI DSS (Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт). Напомним, что этот стандарт был разработан платежными системами Visa, Mastercard, American Express, JCB и Discover. Согласно PCI DSS, его условия должны соблюдать все организации, так или иначе имеющие дело с информацией о номерах платежных карт. В то же время, для российских компаний соблюдение этого стандарта не является обязательным с точки зрения законодательства. Тем не менее, все крупные российские банки и процессинговые центры движутся в направлении его сертификации, подчеркивают эксперты. В исследовании (которое, как утверждают его авторы, является независимым, несмотря на то, что в нем участвовал продукт «Информзащиты») приняли участие три сканера: Outscan PCI от Outpost24, QualysGuard от Qualys и PCI ASV Scanning Solution от «Информзащиты». Решения оценивались по следующим показателям: количество идентифицированных сервисов и приложений, а также общее количество найденных уязвимостей и ложных срабатываний. Приводится также стоимость все трех решений (при ежеквартальном сканировании 10 IP-адресов в год): Outscan PCI стоит €1000 без НДС, QualysGuard - €790 без НДС, PCI ASV Scanning Solution – 120 тыс. руб. с НДС. При этом количество повторных сканирований, которые входят в указанную стоимость, у первых двух сканеров не ограничено, а у последнего предусмотрено лишь одно. Решения западных вендоров могут использоваться во всем мире, а «Информзащиты» - только в России, СНГ и в Европе. Самый высокий балл за идентификацию сервисов и приложений (31) в итоге получил сканер от Qualys. На втором месте – решение «Информзащиты» (28 баллов). Outscan PCI получил 24 балла. Наибольшее количество уязвимостей также было найдено сканером QualysGuard, но при этом часть из них оказалась ложными срабатываниями (12 из 44). Outscan PCI и PCI ASV Scanning Solution обнаружили, соответственно, 23 и 26 уязвимости, все из которых впоследствии подтвердились. В итоге суммарная точность работы для проверок, влияющих на статус соответствия стандарту PCI DSS, была оценена для QualysGuard и Outscan PCI в 66%, а для PCI ASV Scanning Solution – в 63%.
Источник

23/11/2009 11:36 Под Internet Explorer обнаружен еще один опасный эксплоит
Антивирусная компания Symantec сообщила об обнаружении в интернете нового опасного эксплоита для веб-браузера Internet Explorer, при этом, в компании подчеркнули, что эксплоит работает только на старых версиях браузера. Как рассказали в Symantec, код эксплоита был опубликован в мейл-листе популярного ресурса Bugtaq злоумышленником, имя которого не известно. "Symatec провела полномасштбаные исследования опубликованного эксплоита и может подтвердить, что он затрагивает браузер Internet Exolorer 6 и 7. Мы ожидаем, что более функциональная версия эксплоита может появиться в ближайшие дни", - говорится в сообщении компании. Более точно в Symantec заявили, что атака работает на системах Windows XP SP3 с установленными Internet Explorer 6 и 7. С последней версией IE 8 эксплоит не работает. В антивирусной компании также сообщили, что пока ими не зафиксировано следов широкого распространения эксплоита. В Microsoft от официальных комментариев по поводу уязвимости пока отказались, однако неофициально заметили, что если уязвимость действительно окажется опасной, то компания будет вынуждена выпустить экстренный фикс еще до момента выхода набора ежемесячных исправлений (8 декабря
Код эксплоита

23/11/2009 12:44 Для iPhone обнаружен первый серьезный сетевой червь
Антивирусные аналитики из компании F-Secure сообщили об обнаружении второго сетевого червя, созданного специально под платформу iPhone. В отличие от первого, так называемого концептуального червя, нынешняя разработка несет в себе реальную опаcность. В F-Secure рассказывают, что новый червь предназначен для пользователей из Нидерландов. Червь атакует пользователей системы онлайн-банкинга банка ING. Вредоносный код переадресовывает пользователей системы мобильного банкинга ING Direct на мошеннический сайт, который выглядит точно как реальная система. Как и первый червь, новинка атакует только те iPhone, которые допускают установку стороннего программного обеспечения без подписи Apple. Кроме того, смартфоны также должны иметь установленную оболочку SSH, без которой червь не обойдется. По словам Микко Хиппонена, старшего исследователя информационной безопасности F-Secure, по умолчанию "родная" SSH-оболочка идет с дефаултовым паролем и те пользователи, которые его не сменили, находятся в еще большей опасности. Установленная SSH-оболочка позволяет войти в систему смартфона удаленно. Первый сетевой червь получил название iKee, так как выводил на экран пользователя сообщение ikee is never going to give you up. Пару недель назад эксперты заявили, что данный червь в его нынешнем виде в общем не опасен, однако на его базе могут быть созданы очень опасные модификации. "Создатели кода уже опубликовали его полный исходный код и это может спровоцировать появление десятков подвидов данного червя", - полагал Микко Хиппонен. "Скорее всего, в ближайшее время мы получим массу вариантов iKee". Так и случилось, признает он сейчас. "Это второй червь для iPhone и он тут же нацелен по финансовую сферу. Тот факт, что он создан специально для клиентов ING может ограничить его популярность, однако сам тренд появления вредоносных кодов уже тревожит", - признает Хиппонен.
Источник

23/11/2009 13:15 Компьютерный сбой вызвал хаос в небе над США
Ошибка в работе программного обеспечения привела к массовым задержкам и отменам рейсов в аэропортах вдоль восточного побережья США, сообщает Reuters. Из-за сбоя в системе автоматической обработки полетных планов авиакомпании вводили свои полетные планы вручную. Наибольшие проблемы испытал международный аэропорт в Атланте, мировой лидер по пассажирскому трафику. AirTran Airways, дочерняя авиакомпания Airtran Holdings, сообщила об отмене 22 рейсов и задержке десятков других.
Источник

23/11/2009 13:50 Wired не в восторге от Microsoft IE 9
Microsoft приступил к разработке очередного поколения своего браузера, Internet Explorer 9, сообщает Wired. По мнению издания, осведомленные о проекте специалисты пока не испытывают особого восторга характеристиками будущего бразузера. Причинами являются скорость работы IE9 (которая сейчас ниже, чем у IE8, Safari 4 и Chrome 3), и его возможность "понимать" стандарты HTML5 и CSS 3, без чего IE рискует стать второсортным продуктом. По мнению Wired, Microsoft все чаще "вскакивает в уходящий поезд" вместо того чтобы, как когда-то, быть лидером на рынке программных технологий.
Подробнее

24/11/2009 09:32 Нижегородская область выделит 4 миллиона рублей на сайт Шанцева - очередное "освоение" бюджета
Проект бюджета Нижегородской области на 2010 год предусматривает выделение 4 миллионов рублей на создание сайта губернатора Валерия Шанцева, пишет "Независимая газета". По данным издания, эта цифра была озвучена на последнем заседании комитета по бюджету и налогам Заксобрания. По замыслу пресс-службы губернатора и правительства области, новый сайт Шанцева будет способствовать формированию благоприятного имиджа региона. При этом, отмечает "НГ", в интернете уже долгое время существует официальный сайт правительства Нижегородской области, на котором есть отдельная страница губернатора. На содержание этого сайта в бюджете 2010 года предусмотрено 2 миллиона рублей. Шанцев станет не первым главой региона, у которого есть отдельный сайт. К примеру, у бывшего губернатора Свердловской области Эдуарда Росселя есть официальный сайт rossel.ru/, на который с сайта областного правительства раньше вела прямая ссылка "Губернатор". Со вступлением в должность нового свердловского губернатора Александра Мишарина ссылка стала неактивной. Персональной страницы нового губернатора на сайте правительства пока нет.
Подробности

24/11/2009 09:57 Правительство придумало электронную альтернативу паспортам
Правительство РФ разработало проект постановления о создании универсальной электронной карты, которая станет аналогом внутрироссийского паспорта, пишет газета "РБК Daily" со ссылкой на осведомленные источники. Появление новых карт не приведет к отмене обычных паспортов, они станут лишь дополнительным способом подтверждения личности с рядом дополнительных функций. Так, карты будут привязаны к банковскому счету, и их можно будет использовать для оплаты различных товаров, проезда в общественном транспорте или получения различного вида госуслуг. Предполагается, что получение карты для россиян будет бесплатным, а действовать они будут на всей территории РФ. От получения электронной карты можно будет отказаться, также предполагается, что можно будет сменить обслуживающий карту банк. По словам председателя комитета Государственной Думы по собственности Виктора Плескачевского, принятие поправок к закону "Об организации предоставления государственных и муниципальных услуг", регламентирующих введение и использование новых электронных карт, состоится до конца 2009 года. Когда планируется начать выпуск карт, он не уточнил. Между тем в настоящее время остро стоит вопрос с выпуском электронных удостоверений другого вида - заграничных. 24 ноября стало известно, что в Федеральной миграционной службе, занимающейся выдачей биометрических загранпаспортов со специальными чипами, опасаются остановки выпуска документов из-за технических проблем. Так, данные ФМС свидетельствуют о сбоях при обработке информации для каждого второго загранпаспорта, а увеличение срока действия документа с 5 до 10 лет только увеличит нагрузку на производство электронных удостоверений.
Источник

24/11/2009 10:20 В новую версию браузера Opera включили сервер
Норвежская компания Opera Software обновила браузер Opera до версии 10.10. Теперь в браузер по умолчанию включена технология Opera Unite, которая позволяет во время работы программы делиться файлами, создать свою веб-страницу или запустить медиаплеер, доступный знакомым через интернет. Создатели Opera Unite отмечают, что данная функция дает пользователю возможность делиться принадлежащими ему материалами и надеются, что Unite в конце концов заставит переосмыслить концепцию современной Сети. Кроме того, Opera 10.10 поддерживает технологию Opera Turbo, которая ускоряет загрузку страниц на медленных каналах связи. Альфа-версия Opera Unite была представлена в июне 2009 года. В августе, когда вышла десятая версия браузера, с технологией успел ознакомиться миллион человек. В Opera 10 она включена не была, однако разработчики пообещали доработать Unite в кратчайшие сроки. Opera является одним из самых популярных браузеров в Рунете. Девятой и десятой версиями Opera, по данным LiveInternet, в ноябре 2009 года пользовались 12,6 и 10,8 процента посетителей сайтов Рунета.
Пресс-релиз

24/11/2009 10:44 Эстония разрабатывает систему сетевого мониторинга на основе открытых компонентов
Правительство Эстонии откроет под свободной лицензией некоторые инструменты, призванные сделать интернет в этой стране более защищенным, cообщает opennet.ru. Проект по мониторингу сетевого трафика уже получил высокую оценку Национального информационного центра (RIA) и частично будет выпущен под Европейской публичной лицензией EUPL. Реализация проекта поручена финской компании Clarified Networks и эстонской Cybernetica. Помогать им в этом будут команда специалистов подразделения экстренной компьютерной помощи CERT RIA, а так же профильные министерства, банки, операторы телекома и интернет провайдеры. В своей основе проект будет использовать OpenBSD и Debian GNU/Linux. Для целей анализа трафика будут использоваться и другие, более специфические разработки, в том числе Snort и менеджер конфигурации Cfengine. В рамках проекта начиная с сентября месяца уже ведется разработка двух открытых компонентов Snort4All и Abuse Helper. По мнению авторов работа над ними будет завершена к концу этого года. Еще один компонент - Virtual Situation Room, планируется завершить к концу 2010 года. Он будет служить для немедленного оповещения соответствующих служб о серьезных угрозах сетевой инфраструктуре и станет неотъемлемой частью национальной системы немедленного реагирования.
Подробности

24/11/2009 11:05 Создателя Linux двигают в нобелевские лауреаты
Создателя Linux Линуса Торвальдса (Linus Torvalds) хотят выдвинуть на Нобелевскую премию в области «защиты мира». Лауреатом премии финский программист мог бы стать в 2011 году, когда Linux исполнится 20 лет. Инициаторами кампании по выдвижению Торвальдса в номинанты стало издание Ridenbaugh Press, и интернет-общественность подхватила эту идею, обсуждая её в СМИ, на форумах и в блогах. Свой выбор поклонники Торвальдса объясняют тем, что его изобретение – не просто операционная система с открытым кодом, но целое культурное явление, то, что объединяет людей и влияет на глобальные процессы (например, в одах Линусу Торвальдсу упоминают проект One Laptop Per Child). Занятная делать: родители Линуса Торвальдса, финские шведы, назвали сына в честь нобелевского лауреата Лайнуса Полинга (получившего премию в номинации «химия» и Peace Prize). Поэтому, пишут агитаторы, даже если самого программиста Нобелевская премия смутит, то его отец и мать наверняка будут счастливы. Критики, впрочем, отмечают, что, несмотря на огромные заслуги финна перед человечеством, поставить его в один ряд с матерью Терезой или Нельсоном Манделой едва ли удастся. Кроме того, у него есть потенциальный серьезный соперник: покойный Майкл Джексон, фанаты которого начали собирать подписи в поддержку кумира с просьбой к Нобелевскому комитету номинировать суперзвезду.
Источник

24/11/2009 11:23 Исходники iPhone раскроют через суд?
Владельцы разлоченных "айфонов", пострадавших от убийственного обновления операционной системы осенью 2007 года, попросили федерального судью обязать Apple раскрыть исходники этой системы. Попытка договориться с компанией полюбовно не увенчалась успехом, сообщает ComputerWorld. Напомним, что позиция Apple по отношению к разблокировке iPhone является довольно-таки жёсткой, причём на первых порах эта жёсткость граничила с жестокостью. Владельцев таких аппаратов, правда, никто не убивал, но зато были убиты сами устройства. Будучи обновлёнными до прошивки iPhone 1.1.1, вышедшей в сентябре 2007 года, смартфоны, разлоченные для работы с другими сотовыми операторами, переставали функционировать, причём с них стирались все персональные данные. Несмотря на то что Apple за несколько дней до выхода убийственной прошивки сделала предупреждение, некоторые пострадавшие граждане подали на компанию в суд. Они считают, что Apple и AT&T — единственный оператор США, который официально поддерживает iPhone — нарушают антимонопольное законодательство. Истцы хотят добиться того, чтобы их иск получил статус группового, а для этого, по их мнению, нужны исходные коды определённых модулей iPhone 1.1.1. Исходники позволят выяснить, все ли "айфоны" получили тогда одинаковое обновление и была ли эта прошивка спроектирована так, чтобы "убить" все разлоченные устройства или же только некоторые из них. Истцы уверяют, что пытались сами договориться с Apple насчёт открытия исходников. Якобы в августе компания дала на это своё согласие, однако позднее пошла на попятный и к октябрю остановилась на том, чтобы открыть только коды baseband — модуля, который отвечает за связь iPhone с сетью оператора. Истцы же хотят получить гораздо больше, начиная от ядра операционки и заканчивая программами обновления. Apple ссылается на необходимость получения разрешения у компании, которая производит baseband-чипы для iPhone. Но не исключено, что Apple попросту тянет время: на то, чтобы подать заявку на получение для иска статуса группового, у истцов осталось около полутора месяцев. Поэтому те решили не ждать милостей от компании и обратились за помощью к суду.
Подробности

24/11/2009 11:46 Google: выживет только одна ОС
Один из основателей Google Сергей Брин заявил, что компания в будущем может объединить две свои операционные системы - Chrome OS и Android - в одну. В нее войдут лучшие идеи и функции от обеих ОС. Операционные системы Android и Chrome OS со временем, скорее всего, сольются воедино. С таким заявлением выступил Сергей Брин (Sergey Brin), президент по технологиям и один из основателей Google, сообщает AP. Обе ОС используют один и тот же код на базе Linux и Webkit. Когда может произойти слияние двух проектов, не уточняется. Пока же в Google считают правильным развивать два отдельных проекта. «Приближается время, когда компьютеры будут больше похожи на мобильные устройства, а телефоны - больше похожи на небольшие компьютеры. Наличие двух операционных систем Google дает как пользователям, так и производителям устройств больший выбор и способствует развитию новых функций», - считает Сундар Пичаи (Sundar Pichai), вице-президент Google по управлению продуктами. Объединение Chrome OS и Android в будущем позволит компании выбрать из обоих проектов самые лучшие идеи и функции, устроив своего рода внутреннюю конкуренцию между ними, что поспособствует развитию этих продуктов и появлению инноваций, уверен Сергей Брин. Аналитики отмечают, что на сегодняшний день Android уже значительно опережает Chrome OS. Мобильная операционная система Google уже используется в продуктах разных производителей, тогда как первые устройства на основе Chrome OS появятся не раньше конца 2010 г.
Источник

25/11/2009 09:27 IBM взялась за создание автоматического переводчика
Корпорация IBM начала тестирование системы автоматического перевода n.Fluent, которая призвана в фоновом режиме переводить документы, веб-страницы и даже реплики в программах мгновенного обмена сообщениями, пишет CNET news. Пользоваться системой можно с настольных компьютеров, ноутбуков и даже смартфонов. В тестировании принимает участие около 400 тысяч сотрудников IBM из 170 стран мира. Предполагается, что система n.Fluent по мере ее использования и обучения будет переводить тексты все лучше. Всего за две недели в ходе летнего тестирования добровольцы отправили на обработку около 1,3 миллиона слов. Пока n.Fluent предназначена для переводов на 10 языков мира: английский, китайский, корейский, японский, французский, итальянский, русский, испанский, португальский и арабский. Система тестируется внутри корпорации. Когда будет проводиться открытая проверка возможностей n.Fluent, неизвестно. Подобный подход для автоматизации перевода используется не впервые. Одним из самых известных случаев его применения является сервис Google Translate, который, в частности, сопоставляет друг с другом тексты на официальных языках ООН, написанные переводчиками.
Источник

25/11/2009 09:43 "Крестного отца спама" посадили на четыре года
Американский окружной суд в Восточном округе Мичигана приговорил к 51 месяцу тюрьмы 64-летнего спамера Алана Ральски (Alan Ralsky), который называл себя "крестным отцом спама", пишет IDG News. Ральски был признан виновным в сговоре с целью совершения мошеннических действий, а также нарушении закона CAN-SPAM о рассылке коммерческой информации еще в июне. До этого его также несколько раз подозревали в нарушении закона. В частности, в 1995 году - в банковском мошенничестве. Кроме Ральски к 40 месяцам тюрьмы приговорен его зять Скотт Брэдли (Scott Bradley). Еще двум другим пособникам дали, соответственно, 51 и 32 месяца. Приговора также ожидают еще пятеро человек. В отношении еще двух спамеров возбуждены уголовные дела. Спамер и его сообщники рассылали спамерские письма при помощи ботнета. В сообщениях они пытались убедить пользователей купить те или иные акции, тем самым увеличив на них спрос и подняв цены. В результате они рассчитывали быстро продать имеющиеся бумаги прежде, чем цены снова упадут.
Подробности

25/11/2009 10:07 В 2010 году в России появится новый WiMAX-оператор
Компания "Интерпроект", работающая под брендом Freshtel, намерена начать развертывание в России сетей WiMAX в первом квартале 2010 года, пишут "Ведомости". Предполагалось, что сеть заработает уже в октябре, но запуск пришлось отложить на несколько месяцев. Оператор уже работает в Киеве, построил сети в Чехове, Серпухове, Новомосковске и Туле. К запуску будут достроены сети в Воронеже, Липецке и Ростове. Freshtel вряд ли вскоре появится в Москве и Санкт-Петербурге, где соответствующая ниша рынка уже занята. В "Интерпроекте" надеются выйти на самоокупаемость уже в 2010 году и привлечь 200 тысяч абонентов. В развитие сети, позволяющей достичь скорости обмена данными в несколько мегабит в секунду, вложено 200 миллионов долларов, в том числе 100 миллионов - на закупку оборудования Huawei. В настоящее время в России активно работают два WiMAX-оператора - "Скартел" (бренд Yota) и "Комстар-ОТС". В начале ноября, всего через пять месяцев после коммерческого запуска сети, Yota вышла на самоокупаемость. Региональная инвестиционная программа Yota подразумевает вложение 170 миллионов долларов.
Источник

25/11/2009 10:28 Госсайты прячутся от поисковиков
Около 3,5% сайтов зоны .gov запрещают всем поисковым роботам индексировать свои страницы. Это удалось выяснить членам некоммерческой организации CommonCrawl Foundation, разработавшим специальный бот ccBot. Как сообщает один из руководителей этой организации и известный защитник информации, являющейся общественным достоянием, Карл Маламуд (Carl Malamud), Из 32 000 поддоменов зоны .gov по крайней мере 1188 содержат robots.txt с инструкцией, запрещающей любым "паукам" индексировать страницы расположенных на этих доменах сайтов. По мнению Маламуда, robots.txt должен использоваться на государственных сайтах только в целях безопасности и открытости, а не потому, что какой-то там вебмастер своевольно решил, что их не нужно индексировать. Маламуд также отметил, что в некоторых случаях их ccBot намеренно игнорировал такие инструкции, "поскольку нам показалось, что это было своевольной и незаконной попыткой не допустить общественность". "Ещё более любопытно, — отмечает Маламуд, — что на 175 из этих сайтов, несмотря на глобальный запрет, имеется специальная обходная инструкция для Googlebot, позволяющая ему индексировать данные". Маламуд не видит большого смысла в том, чтобы допускать к информации только некоторых роботов-пауков, а остальных "не пущать". Отметим, впрочем, что некоторые поисковые боты отличаются гиперактивностью, которая может оказать на сайт существенную нагрузку. Не говоря уже о том, что отдельным роботам вообще никакой robots.txt не указ. Что до российских государственных сайтов, то здесь царит практически повсеместная гласность и открытость. Файлом robots.txt здесь вообще не пользуются, за редкими исключениями — например, на сайтах Министерства иностранных дел и Генеральной прокуратуры. Но и здесь блокировку нельзя назвать тотальной. Так, на сайте МИД всем поисковикам запрещается индексировать лишь определённые разделы, а в опале по какой-то причине находится только китайский YodaoBot. С другой стороны, российские госсайты используют более надежные способы сокрытия информации - например, они просто не публикуют ее. Кроме того, в этом году получил известность такой трюк пессимизации, как замена некоторых русских букв на латинские - благодаря этому некоторые госзаказы оказались невидимы для поисковиков.
Подробнее

25/11/2009 10:48 Microsoft научилась сжимать 75% трафика
Исследовательский центр компании Microsoft разработал новую технологию под названием Coconet for Content Compression in Networks, с помощью которой можно ускорить передачу сетевых сигналов и уменьшить стоимость развертывания беспроводных сетей. Компания Microsoft объявила о том, что ее сотрудники в индийском исследовательском центре Microsoft Research India разработали новую технологию сжатия и устранения избыточности интернет-сигналов, с помощью которой провайдеры могут существенно снизить затраты на развертывание беспроводных сетей. Проект индийского исследовательского центра называется Coconet for Content Compression in Networks. Сейчас эту технологию тестируют в 11 корпоративных сетях, а также в Университете Висконсина, где над проектом работают студенты. По словам представителей Microsoft, около 75% всего сетевого трафика можно сжимать, используя современные технологии устранения избыточности сетевых сигналов. В рамках проекта исследователи используют целый ряд как программных, так и аппаратных алгоритмов. Как объяснил Рамачандран Рамже (Ramachandran Ramjee), глава данного проекта, разработанная исследователями технология позволяет устранить избыточные данные при передаче, отправляя их единым потоком, тогда как их расшифровкой занимается ПО на конечных узлах сети. Такой подход уменьшает необходимость установки провайдерами дорогостоящего оборудования для ускорения передачи данных. Кроме того, ученые придумали новую технологию «интра-пользовательской избыточности». Она умеет создавать единый виртуальный канал сразу для нескольких пользователей, которые одновременно скачивают один и тот же файл или заходят на один и тот же веб-ресурс. Такой виртуальный канал позволяет снизить загруженность полосы пропускания, в результате чего пользователи не должны сталкиваться с падением скорости даже при большом количестве желающих, например, скачать какой-либо файл. Исследователи Microsoft Research India подчеркивают, что их разработка прежде всего поможет крупным компаниям, стремящимся сократить свои расходы на сетевое оборудование и интернет-трафик. Кроме того, работники компаний, которые зачастую хотят получить доступ к одним и тем же файлам или страницам, смогут делать это быстрее. Для использования технологии Coconet for Content Compression на всех компьютерах конечных пользователей требуется установить специальную сетевую карту. Кроме того, на сервере нужно установить специальное ПО, которое будет осуществлять сжатие данных.
Cnews

25/11/2009 11:20 В ПО DNS Bind обнаружена уязвимость
Авторы популярнейшего в интернете DNS-сервера BIND сегодня распространили предупреждение о наличии серьезной уязвимости в программном обеспечении. Эксплуатация данной уязвимости позволяет атакующему подменить ответ от сервера имен и направить пользователя, запрашивавшего тот или иной сайт по неверному адресу. Сообщается, что баг в BIND проявляется только тогда, когда открытый пакет собран с поддержкой DNSSEC (то есть почти всегда), а также когда сервер имен принимает запросы от ненадежных рекурсивных машин в интернете, либо сам выступает в качестве рекурсивного сервера. В информации, предоставленной Internet Systems Consortium, сказано, что атака может быть реализована против сервера удаленно. "Сервер имен с DNSSEC может некорректно добавлять записи из кеша в некоторые дополнительные секции в ответ на получение рекурсивного запроса", - говорится в сообщении. ISC советует ИТ-администраторам обновить используемый на сервере BIND до версий 9.4.3-P4, 9.5.2-P1 или 9.6.1-P2.
Источник

25/11/2009 13:29 Microsoft отреагировала на обнаруженную уязвимость в IE
Microsoft в ночь на вторник выпустила предупреждение для пользователей браузеров Internet Explorer, в которых накануне были обнаружены проблемы с безопасностью. Microsoft обнародовала предупреждение за номером 977981 для пользователей IE6 и IE7 о проблемах "критического" уровня, сообщает ITNews. Уязвимости выявлены в этих браузерах на ПК, на которых установлены ОС XP и Vista и платформы Windows Server 2003 и Windows Server 2008. Корпорация советует установить в настройках программ уровень безопасности Интернета на "высокий".
Подробности

26/11/2009 09:34 Первым кириллическим доменом стала Россия.рф
Первым кириллическим доменом, зарегистрированным в новой зоне .рф, стала Россия.рф, передает РИА Новости. Его администратором на период резервирования стал Координационный центр национального домена сети интернет. Позднее данный домен передадут государственным органам. Кириллические домены появились с началом приоритетной регистрации, стартовавшей в полдень 25 ноября. Этот этап регистрации предназначен для владельцев товарных знаков и государственных организаций. Приоритетная регистрация продлится до 25 марта 2010 года, отмечается на сайте регистратора Ru-Center. Окончательно заявки будут обработаны 8 апреля 2010 года. Стоимость регистрации домена на этапе приоритетной регистрации составит 1200 рублей. С 20 апреля 2010 года начнется открытая регистрация. Домены на ее первом этапе будут продаваться по принципу голландского аукциона со снижением цены в течение времени. Максимальная стоимость будет объявлена в марте 2010 года. В июле 2010 года регистрация доменов будет проводиться по рыночной цене, которая ориентировочно составит 500-600 рублей.
Источник

26/11/2009 09:55 ICANN не понравилось исправление опечаток в именах сайтов
Корпорация ICANN, ведающая адресацией в Интернете, выступила против практики "исправления" опечаток пользователей, набравших неправильный адрес, пишет PC World. Сейчас некоторые DNS-операторы, преобразующие доменные имена в IP-адреса и обратно, пытаются помочь пользователю, запросившему неправильный адрес. Для этого они вместо ошибки возвращают адреса других сайтов. В результате пользователь автоматически перенаправляется на сайт, который он не запрашивал. Обычно пользователи перенаправляются на популярные порталы или справочно-информационные сайты. В ICANN такую практику называют потенциально опасной. Во-первых, из-за этого увеличивается время отклика. Во-вторых, сложнее определить, что нужный сайт не работает. В-третьих, при попытке отослать почту на несуществующий адрес пользователь не сразу получит сообщение об ошибке. К тому же, пишет PC World, подобные сайты являются потенциальной целью хакеров, которым бы хотелось перенаправлять пользователей на собственные ресурсы, содержащие вредоносные программы. ICANN намерена запретить подстановку доменов и в ближайшее время подготовит черновик соответствующего соглашения с владельцами доменов верхнего уровня.
Подробности

26/11/2009 10:07 В МГУ запустили самый мощный суперкомпьютер в Восточной Европе
В Московском государственном университете 25 ноября состоялась презентация самого мощного cуперкомпьютера в СНГ и странах Восточной Европы, сообщается в пресс-релизе компании "Т-Платформы", создавшей данную платформу. На презентации присутствовал президент Дмитрий Медведев. Пиковая производительность суперкомпьютера "Ломоносов" достигает 420 терафлопс, а реальная - 350 терафлопс. Суперкомпьютер занимает 12 место в мировом рейтинге Top500. В МГУ новая система займется вычислениями, для которых недостает мощности других суперкомпьютеров университета.Компьютер состоит из 4446 вычислительных узлов, 8892 процессоров и 35778 процессорных ядер. В основном типе вычислительных узлов используются процессоры Intel Xeon X5570. Оперативная память компьютера составляет 56576 гигабайт. Общий объем дисковой памяти вычислителя - 166,4 терабайта, а системы хранения данных - 350 терабайт. Суперкомпьютер занимает площадь в 252 квадратных метра. В настоящее время производительность самого мощного суперкомпьютера, Cray XT Jaguar, составляет 1,75 петафлопс. "Ломоносов" всего лишь в четыре раза медленнее лидера.
Пресс-релиз

26/11/2009 10:28 Хакер-любитель вскрыл магазин Symantec
Все чаще и чаще оказывается, что те, кто должен лучше всех разбираться в опасностях Интернета, небрежно относятся к защите собственных онлайн-ресурсов - будь-то провайдеры, хранящие в открытом веб-доступе клиентские логи или собственно разработчики систем кибер-безопасности. На днях хакер-любитель взломал интернет-магазин производителя антивирусного ПО Symantec, сообщает Softpedia. Ответственность за взлом взял на себя широко известный в определенных кругах румын по кличке Unu, опубликовавший пост об этом в своем блоге. Мастер на все руки из Румынии раньше уже светился, взламывая сайты антивирусных компаний: в этом году он аналогичным образом заставил понервничать «Лабораторию Касперского». Кроме того, тот же хакер обнаружил ряд уязвимостей в приложениях для работы с Facebook. На этот раз «повезло» Symantec: хакер использовал SQL-инъекцию для получения доступа к базе данных сайта pcd.symantec.com. В результате ему удалось получить немало важной информации, в том числе данные о клиентах и их покупках, а также каталог базы магазина. При этом, что интересно, пароли пользователей хранились в незашифрованном виде. «Очень странно, что компания, которая распространяет защитное ПО, в том числе знаменитый антивирус Norton, берется защищать кого-то, а сама не может защитить себя», - сокрушается Unu. Представители Symantec признали наличие уязвимости и добавили, что инцидент затронул только пользователей из Японии и Южной Кореи. Всем остальным покупателям ПО компании по всему миру можно не беспокоиться.
Источник

26/11/2009 10:58 Новый iPhone-червь формирует ботнет
Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ. Новый червь, названный компанией Sophos Duh, использует ту же уязвимость, что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои, а также утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа. Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). На этот раз злоумышленники снабдили вредоносный код довольно серьезными возможностями. Во-первых, Duh подменяет UNIX-утилиту SSH собственной версией и устанавливает другой пароль (ohshit) на root-доступ — следовательно, работу червя нельзя остановить без полного удаления всех данных из смартфона. Во-вторых, запускается поиск уязвимых iPhone в локальной Wi-Fi-сети и определенном диапазоне IP-адресов, с тем чтобы инфицировать новые смартфоны и сформировать из них ботнет. В-третьих, Duh подменяет таблицу маршрутизации: клиенты некоторых голландских банков перенаправляются на поддельный сайт, где вводимые ими банковские данные похищаются. В-четвертых, некоторые модификации Duh отправляют своим создателям базу записей СМС пользователя. В-пятых, червь способен самостоятельно подгружать из Интернета дополнительные файлы, расширяющие его базовый функционал. Реакция Apple однозначна: компания не раз предупреждала, что пользователи не должны вмешиваться в нормальную работу смартфона.
Подробнее

26/11/2009 11:33 МТС выиграла суд у "Башинформсвязи"
МТС доказала в суде, что оператор "Баншинформсвязь" действовал в нарушение законодательства, ограничив пропуск трафика сотового оператора на свою сеть, пишет РБК daily. В феврале МТС подала в ФАС жалобу на то, что "Башинформсвязь" в одностороннем порядке прекратила пропуск трафика с зоновой фиксированной сети сотового оператора МТС на свою сеть. ФАС обнаружила признаки нарушения "Башинформсвязью" закона "О защите конкуренции". Теперь "Башинформсвязь" обязана исполнить предписание ФАС или выплатить штраф от 300 тыс. до 500 тыс. руб. Если ФАС предпишет всем МРК не препятствовать пропуску трафика присоединенных операторов, то МРК могут потерять около 10-15% своих доходов.
Подробнее

26/11/2009 12:11 В 2009 году китайские хакеры заработали 1,5 миллиарда долларов
В текущем году китайские хакеры в результате своей деятельности могут заработать более десяти миллиардов юаней (1,47 миллиарда долларов), сообщает РИА Новости. Такие данные привел президент китайской "Компании компьютерной безопасности 360" Ци Сяндун. Сяндун предположил, что исходя из этой суммы в Китае хакерской деятельностью занимаются 100 тысяч человек. Президент компании отмечает, что в настоящее время в стране формируется сеть хакерской индустрии. И отдельные лица объединяются в преступные сообщества. Сяндун сделал вывод, что основными направлениями деятельности хакеров являются взлом паролей банковских счетов, распространение вредоносных программ типа "троянский конь" и шантаж. Ранее сообщалось, что с момента открытия веб-страницы министерства обороны Китая хакеры атаковали сайт более 2,3 миллиона раз. Причем, в первые дни портал подвергался попыткам взлома сильнее всего. Хакеры атакуют сайт чаще, когда происходят важные события, относящиеся к армейскому или оборонному строительству.
Источник

26/11/2009 13:41 Microsoft откладывает дату релиза обновленной Windows 7 USB/DVD Download Tool
Microsoft сообщила о переносе даты выхода новой версии программного обеспечения для инсталляции Windows 7, а также признала, что ранее негласно включила в программу открытый исходный код, лицензируемый по GPL. Причину переноса компания также обозначила: программа для инсталляции пока проходит тестирование и публикация состоится после завершения этой процедуры. "Компания теперь планирует выпустить новую версию Windows 7 USB/DVD Download Tool (WUDT) в течение предстоящих нескольких недель", - сообщил Питер Галли, менеджер Microsoft по взаимодействию с открытым сообществом разработчиков. Напомним, что две недели назад независимый разработчик Рафаэль Ривера обвинил Microsoft в "заимствовании" кода из открытого проекта Imagemaster, лицензируемого по GPLv2. По словам Риверы, корпорация нарушила условия открытой лицензии, так как не открыла остальную часть кодов, взаимодействующих с GPL-кодом. Вначале Microsoft не давали комментариев на сей счет, но позже все-таки признали наличие стороннего кода. Тогда в компании назвали включение кода в программу недоразумением, дополнив, что код появился в последний момент и в рабочих версиях программы его не было. В компании обвинили одного из партнеров Microsoft, который по контракту также занимался созданием Windows 7 USB/DVD Download Tool. "Мы разделяем нашу вину, но только в той части, что изначально не увидели кода, включенного в программу", - говорит Галли. "Мы работаем над новой версией, пробная версия кода была готова 20 ноября, сейчас нам нужно время для тестирования и локализации программы", - говорит он.
Источник

26/11/2009 14:11 В Днепропетровске СБУ отрезала интернет
Утром 19 ноября почти 30 тысяч абонентов оказались отрезанными от сети интернет. Также перестал работать популярный информационный портал gorod.dp.ua. Сотрудники портала были шокированы, когда к ним в офис зашли вооруженные люди в масках. Вскоре выяснилось, что это бойцы спецподразделения СБУ «Альфа». Они сопровождали следователей, которые приехали изымать аппаратуру. Оказалось, что вопросы у правоохранителей возникли не к работникам городского портала, а к его интернет-провайдеру . «Наши следователи возбудили уголовное дело по факту несанкционированного распространения информации с ограниченным доступом одним из крупных интернет-провайдеров региона. Сейчас уточняется причастность этого провайдера к рейдерским захватам конкурентов с использованием коррупционных схем», — сообщил Игорь Воловик, начальник пресс-группы УСБУ в Днепропетровской области. Как выяснила «Сегодня» из собственных источников, на сервере «Фрегата» незаконно разместили базу данных ГАИ. Количество абонентов «Фрегата» сейчас приблизилось к 28 тысячам. При этом еще три года назад их насчитывалось не больше тысячи. «Только за последний год это предприятие поглотило 18 интернет-провайдеров. В планах руководителей «Фрегата» была продажа своего бизнеса за границу за 15 миллионов долларов», — сообщил источник «Сегодня» в правоохранительных органах.«В 2008 году «Фрегат» предложил нам продать ему нашу фирму за смешные деньги, мы отказались, и у нас начались неприятности. С проверкой пожаловали сотрудники ОБЭП. Это парализовало нашу работу, мы понесли серьезные убытки. Эта компания таким образом стремится стать монополистом на рынке телекоммуникаций», — рассказывает Сергей Варфоломей, коммерческий директор ООО «Глобальные телекоммуникационные сети». Представители провайдера «Фрегат» не понимают сути претензий СБУ. «Наказывать СБУ должно тех пользователей, которые в интернет залили базу данных ГАИ», — говорит директор по маркетингу «Фрегата» Сергей Шишкин. «Кроме того, у нас есть постановление Шевченковского суда Киева, согласно которому следственные действия в отношении нас надо прекратить до разъяснения обстоятельств», — сообщила коммерческий директор «Фрегата» Ульяна Сидоренко.
Подробности

27/11/2009 09:37 Московские вокзалы покроют бесплатными сетями Wi-Fi
В конце ноября Дирекция железнодорожных вокзалов развернет на всех московских вокзалах бесплатные беспроводные сети Wi-Fi, говорится в пресс-релизе РЖД. 7 декабря зона покрытия охватит все объекты на территории вокзальных комплексов. Пилотный проект бесплатной беспроводной сети уже был запущен на Курском вокзале 25 июня 2009 года. В РЖД ожидают, что беспроводным доступом будут ежедневно пользоваться около полутора тысяч посетителей вокзалов. В настоящее время РЖД рассматривает возможность расширения интерактивных сервисов, в частности, безналичной оплаты услуг через Сеть и использования электронных денег. В РЖД отмечают, что развертывание Wi-Fi - часть всероссийской программы модернизации вокзалов. В перспективе такие сети могут быть развернуты во всех крупных городах России.
Пресс-релиз

27/11/2009 10:08 Взломавшего компьютеры Пентагона британского хакера экстрадируют в США
Власти Великобритании подтвердили принятое ранее решение выдать США хакера Гэри Маккиннона (Gary McKinnon), обвиняемого американскими следственными органами во взломе компьютеров Пентагона и Национального аэрокосмического агентства (NASA). Об этом в четверг, 26 ноября, сообщает BBC News. Решение по вопросу экстрадиции Маккиннона, в частности, подтвердил британский министр внутренних дел Алан Джонсон (Alan Johnson), взявшийся сделать заключение о состоянии здоровья хакера. У 43-летнего Маккиннона, напомним, диагностирован синдром Аспергера (подвид аутизма), в связи с чем адвокаты британца настаивали на отмене решения об экстрадиции хакера в США. Комментируя свое заключение, глава британского МВД заметил, что он принял во внимание многочисленные просьбы и апелляции стороны защиты, в которых адвокаты хакера указывали на плачевное состояние его здоровья, и пришел к выводу, что экстрадиция Маккиннона не противоречит международному законодательству в области прав человека. Министр особо подчеркнул, что решение об экстрадиции Маккиннона было принято только после того, как США предоставили британской стороне гарантии того, что хакер, в случае признания судом его вины, будет обеспечен в американской тюрьме всем необходимым. Тем не менее, отмечает издание, защитники Маккиннона все же надеются добиться отмены решения властей об экстрадиции своего подзащитного. Адвокат Карен Тоднер (Karen Todner) напомнила, что у защиты есть еще семь дней, чтобы оспорить решение в суде. В случае неудачи Тоднер намерена обратиться в Европейский суд по правам человека. Гэри Маккиннон был арестован в июне 2005 года в своей квартире на севере Лондона. Позже он признался в том, что в период с 2001 по 2002 годы взломал 97 компьютеров, в том числе оборонного и космического ведомств. Хакер, однако, настаивал, что его действия не носили злонамеренного характера, а взлом компьютеров Пентагона и NASA был обусловлен поисками доказательств существования НЛО. В 2006 году британский суд постановил экстрадировать Маккиннона в США, где ему, в случае обвинительного заключения, грозит до шестидесяти лет тюрьмы. С тех пор адвокаты хакера неоднократно пытались обжаловать это решение, однако всякий раз их апелляции не находили отклика.
Источник

27/11/2009 10:40 30 тыс. файлообменщиков получат требование заплатить
Очередная волна запугивающих писем в адрес нарушителей копирайта может начаться в Великобритании. На прошлой неделе юридическая компания ACS:Law получила решение Королевского суда Лондона, обязывающее ряд интернет-провайдеров выдать имена и адреса пользователей, которые, по данным ACS:Law, нарушили авторские права их клиентов, сообщает TorrentFreaks. Речь идёт примерно о 30 тысячах пользователей, уличённых в незаконном файлообмене около 300 фильмов. Фирма ACS:Law повторяет путь немецких коллекторов DigiProtect и DigiRights Solutions. Немцы разработали специальное программное обеспечение, которое отслеживает нехороших файлообменщиков и собирает о них всевозможные данные. После этого им высылаются письма с требованием выплатить за нарушение авторских прав немаленькую сумму — в Великобритании она составляет обычно 500-600 фунтов — под угрозой передать дело в суд. Примечательно, что бизнес означенных компаний нацелен не столько на защиту интересов правообладателей, сколько на эффективное выкачивание денег из нарушителей. Об этом свидетельствует основательно продуманная схема, по которой работают эти "сборщики штрафов". Так, о нарушителях собираются такие любопытные данные как их материальное обеспечение и трудоспособность; учитывается также и то, пользуются ли они услугами адвоката. В результате, каждому нарушителю присваивается оценка по 10-балльной шкале, и давление оказывается в первую очередь на тех, с кого легче всего, что называется, срубить бабло. Львиная доля собираемых средств при этом отходит посредникам, а правообладателям приходится довольствоваться остатками. Дополнительным фактором, делающим граждан более податливыми, является то, что правообладатели, от имени которых действуют находчивые предприниматели, — это преимущественно порностудии. Не всякому обывателю понравится, если его потащат в суд за скачивание порнухи из Сети, поэтому они охотнее соглашаются заплатить несколько сотен и избежать шумихи. Бизнес на поверку оказывается довольно прибыльным: деятельность DigiRights Solutions ежемесячно облегчает кошельки немецких любителей халявного порно более чем на полмиллиона евро.
Источник

27/11/2009 11:19 Украина осталась без 3G. Окончательно
Месячное противостояние правительства и президента Украины вокруг проведения тендера по выдаче 3G-лицензий закончилось его отменой. На этом настаивал президент, опасавшийся несовместимости новых сотовых сетей с военными системами. Также правилами аукциона были недовольны многие участники рынка. Национальная комиссия по регулированию связи Украины (НКРС) сегодня, 27 ноября, признает несостоявшимся аукцион по выдаче 3G-лицензий. Об этом сообщил информагентствам глава комиссии Сергей Колобов. Аукцион не состоится, поскольку в четверг, 26 ноября, президент Украины Виктор Ющенко отменил распоряжение правительства относительно порядка конверсии 3G-частот, а Генпрокуратура потребовала от НКРС приостановить проведение тендера. Приняв решение не проводить аукцион, комиссия вернет операторам тендерные заявки, пообещал Колобов. Тендер по выдаче лицензий на сотовую связь стандарта третьего поколения UMTS был объявлен в сентябре. В течение двух лет предполагалось последовательно, с интервалом в 6 месяцев, разыграть между операторами четыре полосы частот в диапазоне 2,1 ГГц шириной по 25 МГц каждая. Стартовая цена первой лицензии составляла 400 млн гривен ($50 млн). Однако 21 октября Ющенко приостановил действие постановления правительства, на основе которого был объявлен тендер. Президент посчитал, что кабинет министров не принял достаточных мер для обеспечения бесперебойного перевода военных систем связи из выделенного под 3G диапазона. Правительство предполагало осуществить конверсию за счет Минобороны, Минтрансвязи и НКРС, что, по мнению Ющенко, могло снизить уровень обороноспособности Украины. Тем не менее, тендер не был отменен. Правительство согласилось с опасениями военных и 11 ноября приняла новое постановление о порядке проведения конверсии частот в диапазоне 2,1 ГГц, выделив при этом 2,5 млрд гривен ($312 млн) для перевооружения радиорилейных систем и систем радиолокации. Из них 940 млн гривен должны были выделены в 2010-11 гг. из средств, поступивших в бюджет от продажи лицензий, и 1,57 млрд гривен – в 2010-14 гг. за счет расходов на модернизацию военной техники. После этого НКРС и Минобороны договорились, что к 20 ноября военные освободят 3G-частоты. Операторы сначала негативно восприняли условия тендера - «Астелит» (торговая марка life:)) даже добился в суде временного запрета на проведение аукциона, так как опасался, что разыгрываемые частоты не будут освобождены военными. Тем не менее в итоге эта компания, также как «Киевстар» и «дочка» МТС – UMC – внесли тендерную гарантию в размере 40 млн гривен ($5 млн).
Более подробно

27/11/2009 11:31 Руководители российских компаний хотят ужесточить наказания хакеров
Согласно данным нового опроса исследовательского портала Itopros.ru компании Online Market Intelligence, ИТ-директора и специалисты в области информационных технологий выступают за ужесточение наказания за киберпреступления. Более половины опрошенных респондентов – 52,3% - высказались за ужесточение наказаний за хакерские атаки. При этом больше трети ИТ-специалистов - 36,9% - не считают нужным это делать. Опрошенные порталом Itopros.ru специалисты в своем большинстве (57,9%) хорошо осведомлены о наказаниях, предусмотренных за киберпреступления. Только 24,3% ничего не знают о них и 17,8% затруднились с ответом. ИТ-директора и профессионалы, работающие в сфере информационных технологий, не склонны к снисходительному отношению к хакерам. Даже хакерская атака без хищения материальных средств или информации 78,6% респондентами расценивается как киберпреступление, которое должно повлечь за собой наказание. Опрошенные также отмечают высокую степень распространенности хакерских атак. Так, 31,6% респондентов отметили, что испытывали на рабочем месте проблемы от хакерских атак. Личные электронные платежи и почта пострадали у 34,9% респондентов; только 33,6% никогда не страдали от хакерской деятельности.
Источник

28/11/2009 09:38 Украина попытается вернуть себе домен .ua
Украинский сетевой информационный центр (УСИЦ) планирует вернуть право на администрирование украинского национального домена .ua властям республики, передает агентство "ИнтерМедиа Консалтинг". Для реализации планов УСИЦ намерен ввести новые правила регистрации и управления доменом, так как сейчас .ua принадлежит лицу, даже не проживающему на Украине. Речь идет о Дмитрии Кохманюке, который является администратором национального домена .ua. По словам председателя Координационного совета УСИЦ Юрия Коржа, он уверен, что переделегирование домена произойдет. Корж выразил надежду, что передача домена .ua займет от месяца до трех. Позицию УСИЦ поддерживает корпорация ICANN, ведающая распределением адресов в Сети. Стоит отметить, что УСИЦ, основанная кабинетом министров республики, пытается получить право на администрацию домена .ua уже несколько лет.
Источник

28/11/2009 10:24 WebMoney запретили обмен себя на Яндекс.Деньги
26 ноября система WebMoney Trasnfer внесла "Яндекс.Деньги" в "черный список" электронных валют, с которыми она запрещает работать своим партнерам-"обменникам". Об этом написала в своем блоге администрация одного из таких обменников, Netexchange.ru. Требования WebMoney запрещают обменным пунктам "производить обмены, или рекламировать любым способом (включая размещение ссылок) сайты, производящие обмены WM на финансовые или платежные инструменты, системы учета которых не обеспечивают должной идентификации личности владельца для целей борьбы с незаконной торговлей, финансовыми махинациями, отмыванием и легализацией денежных средств, полученных незаконным путем". Некоторые из дружественных WebMoney обменников, например Robox, уже заморозили обмен WM на Яндекс.Деньги, на других (например, Меняла.ру) такая услуга по-прежнему доступна. "Наше решение продиктовано заботой о безопасности пользователей, - прокомментировал ситуацию "Вебпланете" PR-менеджер WebMoney Transfer Александр Правиков. - Не секрет, что через обменные пункты безнаказанно проходили подозрительные и откровенно незаконные транзакции. Напомним, что купить и продать WebMoney можно десятками других способов, в том числе через банковские счета, денежные и почтовые переводы. Но мы совместно с Яндекс.Деньгами будем искать безопасный вариант сотрудничества и верим, что найдем его". Источник "Вебпланеты" на рынке электронной коммерции предполагает, что на самом деле все обстоит ровно наоборот и "Яндекс.Деньги" выдавливаются из обменников скорее потому, что "слишком много знают" о клиентах, тогда как теневой бизнес активно использует обменники для вывода и "отмывания" денег. В "Яндексе" говорят, что не знают о сути претензий WebMoney. "Мы, к сожалению, по-прежнему не в курсе того, с чем связано решение WebMoney, - рассказала "Вебпланете" Евгения Завалишина, генеральный директор платёжной системы "Яндекс.Деньги". - У нас давно налажено нормальное рабочее взаимодействие, в том числе между службами финансовой безопасности, но никаких просьб или претензий, которые могли бы объяснить произошедшее, от WM не поступало. Со своей стороны, мы всегда готовы общаться и совместно решать проблемы, если они возникают. И, честно говоря, мы не вполне понимаем, что могло помешать нашим коллегам поискать удовлетворяющие обе стороны варианты сотрудничества до того, как совершать резкие движения. Тем не менее, мы всегда открыты для конструктивного общения". "Яндекс.Деньги" и WebMoney недавно объединились в рамках ассоциации "Электронные деньги", чтобы лоббировать интересы индустрии на законодательном уровне. Очевидно, внутри рынка мотивы и цели его участников, как и способы их достижения, далеки от общности.
Подробности

28/11/2009 10:56 Русские хакеры обставили секретного агента США
Некие хакеры взломали официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурса. Вчера факт взлома был признан игровой компанией Ubisoft, получившей лицензию от известного писателя Тома Клэнси на создание ряда игр под его брендом. "www.splintercell.com был взломан, — говорится в твиттер-блоге Ubisoft. — Мы делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно сообщим". В настоящий момент на сайте Splinter Cell (по ссылке без защиты лучше не ходить!) запускается чёрно-белый флеш-ролик с загадочным уведомлением на грамотном русском языке: "Тема: Обслуживание системы. Периодически система безопасности будет отключаться для проведения плановых работ и защиты данных. Во время подобных работ может возникнуть брешь в безопасности от внешней угрозы. Таким образом, все отключения будут носить случайный характер в соответствии со случайной схемой Дельта-3-6-Оскар". Уведомление выдаётся на фоне своеобразного герба с двуглавым орлом, пятиконечной звездой, мечом и щитом с надписью "ВОРОН". Дополнительно в правом нижнем углу главной страницы указаны спутниковые координаты Санкт-Петербурга. В коде страницы присутствует скрытое сообщение, подтверждающее взлом сайта и содержащее ссылку на расположенный на этом же ресурсе текстовый файл voron.txt. Любопытствующие могут обнаружить в этом файле ASCII-изображение всё того же "герба". Ubisoft является крупным разработчиком и издателем компьютерных игр. Серия Splinter Cell, стартовавшая в 2002 году, оказалась довольно-таки популярной: к выходу готовится уже шестая игра. Протагонист — некий оперативник Управления национальной безопасности США, который обычно подкрадывается к своим врагам со спины, причём вовсе не для того, чтобы потом по-дружески напугать их громким криком. Пока непонятно, имеет ли место настоящий взлом или же это всего лишь своеобразный пиар-ход в преддверии выпуска новой игры серии.
Источник

28/11/2009 11:28 Состоялся релиз операционной системы FreeBSD 8.0
Группа разработчиков FreeBSD Release Engineering Team сегодня сообщила о выходе стабильного варианта FreeBSD 8.0, предназначенного для широкого использования. Новая версия системы прежде всего ориентирована на использование в северной среде, но может использоваться и на стольных ПК или ноутбуках. В новой версии FreeBSD появилась расширенная поддержка виртуализаторов XEN и Virtual Box, а также экспериментальная поддержка процессорной архитектуры MIPS. Разработчики говорят, что FreeBSD 8.0 может быть установлена с классического DVD-диска, с нескольких CD или в качестве специализированных вариантов BootOnly или LiveFS, когда вначале на сервер ставится минимальный набор компонентов, а позже доставляются пакеты по мере необходимости. Кроме того, FreeBSD 8.0 получила возможность установки дистрибутива на карты памяти. Получить ОС можно при помощи FTP или BitTorrent, либо купив готовый диск у одного из распространителей. Тем, кто использует FreeBSD версии 7.012 или более старшей, а также предварительные версии версии 8.0 доступна процедура обновления ОС, остальным придется ставить систему с нуля. Из особенностей ОС можно отметить промышленную поддержку файловой системы ZFS, предназначенной для работы с очень большими носителями, а также улучшенную работу с беспроводными сетями 802.11s и поддержку виртуальных беспроводных точек доступа. С технической точки зрения восьмая версия системы стала более производительной, так как лучше оптимизирована для работы на современных многоядерных процессорах, особенно в режимах виртуализации. Из других новшеств системы можно выделить улучшенную поддержку IPv6, сетевого протокола NFSv4 и расширенную адресацию оперативной памяти, что с одной стороны позволяет серверам поддерживать большие объемы ОЗУ, а с другой ОС более четко следит за утечками памяти. Для настольных пользователей разработчики предлагают две версии графических сред - Gnome 2.26.3 и KDE 4.3.1 Для работы на системах, требующих особой защиты, создатели FreeBSD на уровне ядра системы реализовали поддержку технологии Trusted BSD MAC (Mandatory Access Control), правда в стандартном варианте поставки она отключена.
Источник

28/11/2009 12:09 Домен .РФ пал жервтой киберсквоттеров
Технический центр Интернет приостановил прием заявок на регистрацию доменов в зоне .РФ и очистил реестр от уже зарегистрированных доменов. Источники в среде доменных регистраторов сообщили, что это связано с наличием заявок от пользователей, зарегистрировавших товарный знак специально для получения дорогостоящего русскоязычного домена с целью последующей перепродажи. В результате Координационный центр национального домена сети Интернет был вынужден ввести дополнения к «Положению о приоритетной регистрации доменных имен в домене .РФ». Согласно дополненным условиям регистрации, в приоритетной регистрации могут принять участие владельцы товарных знаков, зарегистрировавшие их не позднее 25 марта 2009 года. Кроме того, иным образом будут решаться споры в случае нескольких заявок на одно и то же доменное имя: теперь решение будет выноситься в пользу того товарного знака, который был зарегистрирован раньше. «Принятые меры необходимы для борьбы с киберсквоттингом. Конечно, есть вероятность, что отсеется какая-то часть добросовестных предпринимателей, которые просто зарегистрировали товарный знак после 25 марта 2009. Однако для проблемных ситуаций Совет Координационного центра создает специальную комиссию, которая и будет решать все спорные вопросы. В целом, мы считаем, что дополнения к правилам регистрации положительно скажутся на обеспечении равноправия участников рынка и помогут защитить интересы обладателей торговых знаков», - сказал Дмитрий Филатов, руководитель службы регистрации доменных имен компании Aгава. Напомним, что приоритетная регистрация кириллических доменов для владельцев торговых знаков стартовала 25 ноября в 12:00 и завершится 25 марта 2010 года. В компании Ru-Center, также регистрирующей домены в зоне .РФ, сообщили, что самостоятельно проверят ранее поданные клиентами заявки на регистрацию доменных имен в домене на соответствие новой редакции Положения о приоритетной регистрации и, в случае соответствия условиям приоритетной регистрации, проведут процедуру резервирования таких доменов. "Новые заявки на резервирование доменов .РФ будут обрабатываться в соответствии с обновленной процедурой приема и обработки заявок, учитывающей утвержденные изменения", - сообщили в компании. Сегодня газета "Ведомости" сообщила, что первый же день около двух десятков «красивых» доменов удалось получить одной компании — Центру эффективных технологий и информационных систем (ЦЭТИС). Согласно базе доменных имен РосНИИРОС на эту компанию записаны домены банк.рф, недвижимость.рф, ипотека.рф, секс.рф, знакомства.рф, кино.рф, стриптиз.рф, хостинг.рф., досуг.рф, паркет.рф и другие. При этом сама компания занимается разработкой интернет-проектов и является партнером одного из регистраторов доменов — «Рег.ру». Представители ЦЭТИС на запрос корреспондентов газеты не ответили. А гендиректор «Рег.ру» Алексей Королюк объяснил: «Рег.ру» зарегистрировала эти домены для ЦЭТИС, а ей они потребовались для клиентов. Источник в компании-регистраторе говорит, что «Рег.ру» аффилирована с ЦЭТИС. По данным ЕГРЮЛ, владелец 42% «Рег.ру» — Алексей Николаевич Королюк, а 100% ЦЭТИС — Николай Иванович Королюк. Алексей Королюк называет это совпадением и аффилированность отрицает.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru