uinC NewsLetter #49, 2009


Приветствуем!

Новости из Security Мира

30/11/2009 09:36 Заявки на регистрацию доменных имен в зоне .рф будут удалены
Координационный центр национального домена сети Интернет удалит все записи из реестра заявок на домены в зоне .рф, пишет газета "Ведомости". Об этом изданию заявил директор центра Андрей Колесников. Решение связано с новыми правилами принятия заявок на имена в зоне .рф, согласно которым на домен в период приоритетной регистрации может претендовать только владелец торгового знака, зарегистрировавший его до 25 марта 2009 года. С помощью такой меры Координационный центр планирует оградить новую доменную зону от перекупщиков "красивых имен", так как именно в конце марта были оглашены правила регистрации в зоне .рф. Приоритетная регистрация, во время которой заявки на домены могут отправить только государственные органы и владельцы торговых знаков, началась 25 ноября и продлится до 25 марта 2010 года. За первые несколько дней регистрации стало очевидно, что существующие правила требуют изменений - за это время было зарегистрировано несколько десятков заявок на такие домены, как Секс.рф, Банк.рф, Недвижимость.рф, Кино.рф, Ипотека.рф и им подобные. Заявки подала студия дизайна "ЦЭТИС" на основании полученных в Роспатенте через несколько месяцев после оглашения правил регистрации доменных имен документов на право обладания торговыми марками. В частности, товарный знак "кино" регистрировался по классу "водонагреватели, светильники, фонари", а "банки" - по классу "зонты, ручки для зонтов и чемоданов". По некоторым даным, "ЦЭТИС" подавала заявки на такие имена с целью их дальнейшей перепродажи, то есть выступала в роли киберсквоттера. В самой компании утверждают, что имена понадобились им для своих клиентов. Между тем обнуление реестра заявок на регистрацию имен в зоне .рф не означает для компаний потерю права на желаемые доменные имена. В частности, уточняет Колесников, "ЦЭТИС" имеет право попросить Координационный центр рассмотреть вопрос его заявок и оставить себе имена. В настоящий момент регистрация заявок на доменные имена в зоне .рф приостановлена до принятия новых правил. Ожидается, что процедура займет до 30 дней, однако, по словам Колесникова, в сложившихся условиях правила могут быть приняты в ускоренном режиме.
Источник

30/11/2009 09:57 Хакер взломал сервер суда из Небраски
Как стало известно компании «Практика Безопасности», полиция штата Небраска совместно с ФБР проводит расследование обстоятельств взлома сервера суда по страховым случаям работников Небраски (Nebraska Workers' Compensation Court). Неизвестный хакер, проникнувший в хранилище судебных отчетов, предположительно украл персональные данные нескольких тысяч человек. Точных данных о количестве пострадавших полиция пока не имеет. Соответственно, не установлены их имена, и процедура оповещения еще не начата. Ситуация осложняется еще и тем, что взлом был осуществлен еще в сентябре, но лишь в ноябре инцидент обнаружили и начали расследование. Все это время злоумышленник мог использовать полученные номера социального страхования для финансовых махинаций. Гленн Мортон (Glenn Morton), администратор суда, раскрыл некоторые подробности происшествия. Взломан сервер, на котором хранились отчеты по страховым случаям. Сам сервер находился за межсетевым экраном, который управлялся непосредственно директором по информационной безопасности. Инцидент был обнаружен из-за аномально высокого трафика, который шел от сервера. «Использование межсетевого экрана для защиты сетевых ресурсов – хорошая практика, – считает Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – Тем не менее, данный случай демонстрирует, что 100% надежных решений в области информационной безопасности не существует. Относительную защищенность гарантирует лишь совокупность технических средств и организационных мер. В данном случае необходимо было регулярнее осуществлять мониторинг серверов. Тогда и взлом обнаружили бы скорее, чем через 2 месяца».
CNews

30/11/2009 10:14 Net Applications: Windows 7 опередила Mac OS X
Согласно данным аналитической компании Net Application, ведущей мониторинг рынка распределения операционных систем, доля Windows 7 в мировом масштабе превысила 5% на прошлой неделе и фактически опередила суммарную долю Mac OS X. Такие данные получены на основе мониторинга статистики посещений более 50 000 сайтов по всему миру. В прошлую субботу доля Windows 7 составляла 5,14% рынка операционных систем, двумя днями ранее этот показатель составлял 5,07%, что выше показателя Mac OS X. Аналитики отмечают, что сейчас идет активное насыщение рынка операционных систем новой Windows 7. "Сейчас мы можем точно констатировать, что доля Windows 7 в пиковой момент уже превзошла суммарную долю всех Mac OS X", - говорит вице-президент Net Applications Винс Виззакарро. По его словам, еще 15 ноября доля Windows 7 составляла 4,51%, что меньше доли Apple. Общая доля систем семейства Windows составляет 92,64% (данные за неделю 15-21 ноября), что выше октябрьского пика в 92,52%. "В ноябре Windows начала отвоевывать ранее утерянные позиции, полагаю, что в ближайшие месяцы тренд будет продолжен", - говорит он. Компания отмечает, с июня этого года доля Windows постоянно падала, рост начался лишь в ноябре. В первые числа этого месяца был отмечен первый рост. Напомним, что Windows 7 дебютировала в продаже 22 октября. На момент запуска ОС ее доля составляла 2,7%, через неделю после релиза - уже 3,3%.
Источник

30/11/2009 10:29 Хакер, взломавший iPhone, приглашен на работу в Apple
Хакер Эшли Таунс (Ashley Towns), которому исполнился 21 год, получил приглашение на работу в фирму по компьютерной безопасности после того, как ему удалось создать первый вирус, проникший в мобильные телефоны компании Apple, передает ВВС. Эшли Таунс написал вирус под названием Ikee, который менял стандартную заставку в iPhone на фотографию поп-певца Рика Эстли. Вирус стал основой для следующего поколения компьютерных инфекций. Сам Таунс говорит сейчас, что создал вирус, который заражал разлоченные смартфоны фирмы Apple, прежде всего с целью продемонстрировать наличие в их операционной системе серьезных изъянов, которые делали их уязвимыми. Именно они и стали жертвами второго вируса, который был создан на основе первого и выбирал своей мишенью пользователей голландского сетевого банка ING. Этот вирус переадресует пользователя на фальшивый сайт, очень похожий на сайт ING, в результате чего мошенники могут получить доступ к конфиденциальным данным клиентов банка. "Остается неприятное впечатление, что этот человек был вознагражден за свои не слишком хорошие действия, за последствия которых он так и не извинился", - считает Грэм Клули из компании Sophos, занимающейся разработкой систем компьютерной безопасности.
Источник

30/11/2009 11:12 Microsoft опубликовала данные атак на свой honeypot
Корпорация опубликовала данные по статистике, которые в течении длительного времени собирались на специальном honeypot FTP-сервере, выставленном в Интернет. Как следует из этих данных, наиболее часто предпринимались попытка входа с паролями длиной 8 символов - "password" и "123456". Наиболее частые имена пользователей, которые вводились - администратор в английском и французском языках - "Administrator" и "Administrateur". Как предполагают сотрудники Microsoft, атаки проводятся со взломанных компьютерах, являющихся членами ботнет-сети. Наиболее настойчивый "хакер" предпринял 400.000 попыток подбора имени пользователя и пароля, при этом наиболее частыми паролями в этом случае были - password, 123456, #!comment:, changeme.
Статистика, собранная Microsoft

30/11/2009 12:21 Червь Panda наносит ответный удар
Эксперты по компьютерной безопасности из компании McAfee предупреждают о появлении новой версии вредоносной программы Panda, также известной как Fujacks. Червь Panda наделал много шума около трех лет назад, инфицировав миллионы компьютеров (преимущественно в Китае). Попав на машину жертвы, программа превращает пиктограммы зараженных приложений в картинки с пандой и инсталлирует троянские компоненты, нацеленные на кражу паролей. В 2007 году китайские правоохранительные органы смогли найти злоумышленника, распространившего червя: вирусописателя приговорили к четырем годам лишения свободы, обязав также разработать инструмент для удаления вредоносной программы. Новая модификация червя, получившая обозначение Worm_Piloyd.B, куда более сложна. Чтобы скрыть свое присутствия на компьютере, программа использует руткит, деактивирует инсталлированные антивирусные приложения и применяет различные методы, затрудняющие удаление. Одновременно червь скачивает с удаленных серверов троянские и шпионские модули для кражи персональных данных о владельце зараженной машины. По мнению специалистов McAfee, Worm_Piloyd.B не сможет поразить столь же большое количество компьютеров, как оригинальный червь.
Источник

1/12/2009 09:39 Турция раздаст всем гражданам электронные адреса
Турецкие власти объявили о намерении обеспечить всех граждан страны адресами электронной почты, передает ITP. В рамках соответствующего проекта под названием Anapost адреса будут добавляться в документы с рождения. В Турции проживает около 70 миллионов человек. Каждый из них получит почтовый ящик, способный содержать файлы и письма общим объемом до 10 гигабайт. Программная часть проекта уже готова и в настоящее время проходит тестирование. Почтовый проект является частью более крупного, призванного разработать национальный поисковик. Данный сервис предполагается запустить в 2010 году. Разработчики считают, что другие поисковики подвергают национальные коммуникации определенному риску, которого не будет при использовании их поисковой машины. Если проект увенчается успехом, новый поисковик станет популярен не только в Турции, но и в других странах Ближнего Востока.
Подробности

1/12/2009 10:10 Щеголев обучит россиян переключать раскладку?
Идея присвоения гражданам России электронных адресов в домене .РФ для получения гос.услуг может сильно усложнить жизнь этих граждан - почтовые клиенты и сервисы веб-почты не понимают русских логинов. Напомним, что идею о развитии доменной зоны РФ за счёт выдачи гражданам собственных почтовых адресов озвучил министр связи Игорь Щёголев на встрече с президентом Дмитрием Медведевым в начале ноября. По словам Щеголева, на эти почтовые ящики будут приходить ответы на запросы граждан в государственные органы, и прочие официальные сообщения, не требующие электронной подписи. Медведев воспринял эту идею благосклонно. "Думаю, что таким образом введение в обиход кириллических интернет-адресов будет способствовать и более активному распространению электронного правительства", — ответил президент. Однако вице-президент Mail.ru по коммуникационным продуктам Анна Артамонова в интервью "Вестям" отметила, что вводимый сейчас домен РФ - это скорее национальная гордость, чем удобство. Одним из преимуществ "кириллического Интернета" часто называют возможность пользоваться им для людей, которые не владеют английским языком. Однако, как сообщила Артамонова, получить русский адрес электронной почты все равно не получится - международные протоколы емейла не понимают кириллических логинов. "Даже если у нас будет домем Мейл.рф, нашим пользователям придется получать адреса типа vasya@мейл.рф", - сообщила предствительница Mail.ru. Таким образом, если Минсвязи будет раздавать малограмотным российским гражданам почту в домене РФ, то этим гражданам придется еще трудней, чем остальному миру - им придется набирать логин и "собаку" на латинице, затем переключать клавиатуру на русский и добавлять домен РФ. Впрочем, эксперты, опрошенные "Вебпланетой", отметили, что можно внедрить на сервере веб-почты систему автоматической перекодировки кириллических логинов в латиницу, которая будет понятна почтовым протоколам. Однако эта система не будет всеобщей. Некоторые почтовые клиенты (особенно старые версии) не понимают даже домен .РФ, не говоря уже о русских логинах. С другой стороны, если план Щеголева о почте в зоне .РФ касается только российских граждан, перед нами встает картина еще одного грандиозного "госзаказа "на создание "чисто русской" почтовой системы. В настоящее время эксперты "Вебпланеты" спорят о том, какой знак кириллической раскладки может заменить собачку (@). С точки зрения близости на клавиатуре, это должен быть знак №. Но с точки зрения внешнего вида, больше подходит буква "ё".
Источник

1/12/2009 10:34 Украина пытается отобрать домен .ua у администратора
Домен .ua, который с 1992 г. администрируется гражданином Украины Дмитрием Кохманюком, может перейти к властям страны. С заявлением об этом выступил представитель центра, специально созданного кабинетом министров Украины. Сам администратор считает, что для этого нет оснований, и собирается обжаловать решение. Основанный кабинетом министров в 2003 г. Украинский сетевой информационный центр (УСИЦ) планирует получить право на администрирование национального домена .ua, сообщает агентство «ИнтерМедиа Консалтинг». Председатель координационного совета УСИЦ Юрий Корж заявил, что это может случиться уже в ближайшие месяцы. Для этого центр вводит новые правила регистрации и управления доменом. Как утверждают его сотрудники, УСИЦ заручился поддержкой корпорации ICANN (Internet Corporation for Assigned Names and Numbers), регулятора использования доменных имен и IP-адресов. Сейчас домен .ua администрирует гражданин Украины Дмитрий Кохманюк. Делегирование национального украинского домена произошло еще в 1992 г., когда его регулятором вместе с Кохманюком стал Игорь Свиридов. В феврале 2001 г. ими была учреждена компания «Хостмастер», объединившая администраторов публичных доменов страны. Основной функцией организации стало техническое администрирование .ua. В УСИЦ считают, что администратор не проживает на Украине и это не позволяет ему оперативно принимать решения, касающиеся домена. Впрочем, сам Кохманюк это отрицает. «Я проживаю в стране с июня 2008 г. и принимаю непосредственное участие в оперативном управлении доменной системой, - заявил он CNews. – Кроме председательства в наблюдательном совете «Хостмастера», я постоянно общаюсь лично, по телефону и электронной почте с участниками доменного рынка, регистраторами, администраторами доменов второго уровня и прессой». По словам Кохманюка, не менее двух раз в год он лично присутствует на мероприятиях, связанных с доменной системой, а также встречается с представителями ICANN. «Основная причина желания УСИЦ стать управляющим системой регистраций состоит в получении коммерческой выгоды его учредителями или аффилированными с ними компаниями», - считает Кохманюк. В УСИЦ не ответили на письмо CNews.
Более подробно

1/12/2009 10:59 Во FreeBSD найдена локальная уязвимость
В версиях FreeBSD 7.1, 7.2, 8.0 подтверждено наличие опасной уязвимости, позволяющей локальному непривилегированному злоумышленнику выполнить код с правами суперпользователя, сообщает opennet.ru. Уязвимость вызвана возможностью, при выполнении suid-программы через функцию execl(), запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD. По умолчанию при выполнении suid программ производится очистка опасных переменных окружения, но из-за ошибки в коде проверки успешности операции очистки переменных, имелась возможность передачи LD_PRELOAD вкупе с некорректно оформленным окружением. По предварительной информации уязвимости подвержены ветки FreeBSD 7.x и 8.x, для версий FreeBSD 4.9 и 6.3 проблема не проявляется, но, судя по коду, версия FreeBSD 6.4 является уязвимой. Опасность уязвимости многократно возрастает из-за наличия в открытом доступе рабочего эксплоита при том, что официальное обновление FreeBSD планируется выпустить только завтра. Тем не менее, Colin Percival, ответственный за безопасность FreeBSD (FreeBSD Security Officer), выпустил предварительный вариант патча, блокирующего проявление уязвимости.
Описание уязвимости

1/12/2009 11:26 Windows-версия BIND содержит уязвимые библиотеки MSVC
В списке рассылки Bugtraq Stefan Kanthak сообщает о наличии в обновленных версиях BIND, выпущенном для семества ОС Windows уязвимых рантайм-компонентов MSVC. Версии BIND9.6.1-P2.zip, BIND9.5.2-P1.zip и BIND9.4.3-P4.zip содержат устаревший и уже не поддерживаемый "Microsoft Visual C++ 2005 Redistributable" (vcredist_x86.exe), который устанавливает уязвимые DLL-файлы.
Подробности

2/12/2009 09:30 Австралийского спамера оштрафовали на 15 миллионов долларов
Суд США вынес решение по делу крупнейшей в мире спамерской сети. Об этом сообщает пресс-служба Федеральной торговой комиссии США (FTC). Лидеров организации обвиняли в несанкционированной рекламной рассылке и продаже средств для улучшения мужской потенции, запрещенных медикаментов и средств для похудения. Теперь им придется уплатить FTC более 15 миллионов долларов. Речь идет об организации, известной среди борцов со спамом под названием HerbalKing. Она объединяла спамеров из Австралии, Новой Зеландии, Индии, Китая, России, Канады и США. Руководили сетью Лэнс Аткинсон - гражданин Новой Зеландии, проживающий в Австралии, а также американец Джоди Смит (Jody Smith). Деньги, полученные от рассылки спама, выводились HerbalKing через полдюжины компаний, созданных для этих целей руководителями группировки. По мнению антиспамерской группы Spamhaus, на долю сети Аткинсона приходилось до трети мирового спама. По данным FTC, эта сеть насчитывала 35 тысяч компьютеров и была способна рассылать до десяти миллиардов писем в день. Правоохранительным органам Новой Зеландии удалось доказать рассылку Аткинсоном в период с 5 сентября по 31 декабря 2007 года более двух миллионов писем, рекламирующих индийские фармацевтические продукты Herbal King, Elite Herbal и Express Herbal. Кроме того, по словам FTC, у ответчиков не оказалось лицензии на продажу индийских медикаментов на территории Соединенных Штатов. Помимо 15 миллионов с лишним долларов штрафа к которому приговорили Аткинсона и его компанию, FTC намерена взыскать еще около 3,77 миллионов долларов с трех фирм, зарегистрированных на его подельника Смита. По информации FTC, теперь для того, чтобы рассчитаться с обвинением Смиту придется расстаться практически со всеми своими сбережениями. Однако, по решению Федерального суда Восточного округа Миссури, ему все равно придется отсидеть 5 лет в тюрьме за контрабанду.
Подробности

2/12/2009 09:55 Обновление Windows вырубает систему
Одно из последних обновлений безопасности, выпущенных компанией Microsoft для своих операционных систем, в некоторых случаях приводит к появлению так называемого "чёрного экрана смерти", сообщает PC World. Проблема и способы её решения описываются в блоге компании Prevx. Изменения, которые были сделаны программистами Microsoft, затрагивают ключи реестра, с которыми взаимодействует Список контроля доступа (Access Control List), где хранятся права залогиненного пользователя. Из-за этих изменений некоторые установленные приложения работают некорректно. В результате после входа в систему вместо привычного Рабочего стола, Панели задач и прочих элементов Windows пользователь видит только чёрный экран и окно Проводника Windows, которое к тому же может быть свёрнуто. По словам Дэйвида Кеннерли (David Kennerley) из Prevx, существует не менее десятка различных причин, по которым может проявиться "чёрный экран смерти", и ноябрьские обновления безопасности — лишь последняя из них. Проблема затрагивает различные версии Windows, включая Windows 2000, XP, Vista и 7. Prevx предлагает специальную утилиту (и инструкции по её использованию), которая, возможно, сумеет устранить проблему с "чёрным экраном смерти" путём внесения в реестр ряда исправлений. В Microsoft пока никак не прокомментировали данную ситуацию. Обновления, призванные улучшить работу системы, порой наоборот ухудшают её. Например, после установки SP3 для Windows XP некоторые пользователи начали жаловаться на уход системы в бесконечную перезагрузку. Нечто похожее наблюдалось даже со льготным "студенческим" апгрейдом системы до Windows 7.
Подробности

2/12/2009 10:18 На нетбуки Acer предустанавливается неработоспособный Linux дистрибутив
В адрес Фонда Свободного ПО (FSF) поступило сообщение о случае реализации нетбуков Acer с неработоспособными предустановленными дистрибутивами GNU/Linux, cообщает opennet.ru. Нетбук был приобретен в Филиппинах и содержал предустановленный дистрибутив Linpus, который предполагает обеспечение всех основных функций, которые ожидаются от современного GNU/Linux дистрибутива. Вместе с тем при запуске нетбука оказалось, что отсутствует графический интерфейс, не было web-браузера и текстовый редактора. В дистрибутиве не были представлены драйверы для нетбука, не были они выложены производителем и в интернете, отсюда неработоспособность wifi и других функций, присущих нетбукам. По мнению корреспондента, предустановленный дистрибутив GNU/Linux выглядел, как базовая платформа для дальнейшей установки проприетарных операционных систем (Windows 7 или XP). В то время, когда GNU/Linux достигла реальных успехов на рынке нетбуков, данный случай можно расценивать, как попытка дискредитации продукта со стороны производителя нетбуков. FSF просит сообщать любую информацию касательно подобных случаев по адресу campaigns@fsf.org.
Источник

2/12/2009 10:47 Windows 7 принимается с восторгом
Перешедшие на Microsoft Windows 7 пользователи положительно оценивают новую операционную систему Microsoft. К такому выводу приходит в своем исследовании компании Technologizer. Однако восторг от новинки бывших приверженцев Windows XP менее выражен, чем у пользователей Windows Vista. Исследование охватило более 550 человек, отвечавших на вопросы, которые касались общей степени удовлетворенности от Windows 7, процесса ее установки и спектра возможностей. 70% респондентов заявили о «чрезвычайной удовлетворенности» продуктом, 24% сообщили о «некоторой удовлетворенности». При этом пользователям Vista «семерка» понравилась больше, нежели тем, кто ранее работал в Windows XP. По всей видимости, это связано со множеством нареканий на Vista и уже ставшим привычным для большинства ПК операционным окружением XP, вышедшей восемь лет назад. 86% и 61% экс-пользователей Vista и XP «категорически не собираются» возвращаться к прежней ОС, 9% и 31% «возможно, не вернутся». 84% опрошенных согласились с тем, что процесс установки Windows 7 протекает «весьма гладко». Для сравнения: в 2002 году исследование журнала PC World показало, что более половины читателей испытывали проблемы с миграцией на XP. Положительные отзывы получили следующие особенности Windows 7: обновленные панель задач, системный лоток, переключение между приложениями и графический интерфейс пользователя. Негативные оценки вызвали Media Player 12 и Internet Explorer 8.
Подробности

2/12/2009 11:32 Microsoft Office 2010 выйдет в июне 2010 года
В корпорации Microsoft сегодня официально сообщили, что выход финальной версии офисного пакета Microsoft Office 2010 состоится только в июне 2010 года. Ранее источники в компании уверяли, что компания намерена выпустить набор в феврале-марте 2010 года. Напомним, что несколько недель назад в рамках конференции Microsoft PDC представители софтверного гиганта показали первую публичную бета-версию Office 2010, куда кроме стандартных Word, Excel, Outlook и PowerPoint вошли пакеты SharePoint Server 2010, Project 2010, Visio 2010, Office Mobile 2010 и Office Web Apps.
Источник

2/12/2009 12:00 McAfee выявила самые опасные домены в интернете
Домен Камеруна (.cm) обогнал домен Гонконга (.hk) и стал самым потенциально опасным доменом в сети Интернет, согласно третьему ежегодному отчету McAfee «Mapping the Mal Web», опубликованному сегодня. Японский домен (.jp), напротив, оказался самым национальным безопасным; он входит в топ-5 самых безопасных доменов уже второй год подряд. Самый загруженный веб-домен в мире, «коммерческий» (.com), переместился в этом году с девятого на второе место в списке наиболее опасных доменов. В то же время правительственный домен (.gov) стал самым безопасным доменом среди не национальных. «Данный отчет демонстрирует, насколько быстро киберпреступники меняют тактику, чтобы заманить максимальное количество жертв и не быть пойманными самим. В прошлом году домен Гонконга был самым рискованным, а в этом году он стал разительно безопаснее, — сказал Майк Галлахер, Директор по технологиям McAfee Labs. — Киберпреступники нацеливаются на регионы, где регистрация сайтов дешевле и проще, а также минимален риск быть пойманными». «Согласно отчету оба ключевых домена рунета оказались в десятке наиболее опасных национальных доменов. Так, .su на пятой строчке, а .ru — на шестой, — говорит Рамиль Яфизов, ведущий специалист, McAfee. — Среди же национальных доменов региона EMEA, они занимают вторую и третью строки соответственно, сразу за глобальным лидером — Камеруном. Угрозы в доменной зоне .su практически поровну распределены между фишинговыми угрозами и вредоносными загрузками, в то время как в .ru баланс между загрузками, фишинговыми инструментами и спамом держится примерно как 3:2:1». Камерун — маленькая африканская страна, расположенная рядом с Нигерией, — заняла в этом году первое место с показателем в 36.7% сайтов в домене .cm, подвергающих пользователей риску, в то время как в прошлом году домен этой страны вовсе не вошел в список. Благодаря тому, что домен .cm пишется похоже на .com, многие киберпреступники устанавливают фальшивые ссылки с опечаткой на опасные загрузки, шпионское ПО, рекламные сайты, и другой нежелательный контент. После решительных мер управляющих доменами в зоне .hk по борьбе с регистрациями мошенников, Гонконг переместился с первого места в 2008 году на 33 позиции вниз, заняв 34-е место в 2009 году. Теперь только 1.1% доменов в зоне .hk являются потенциально опасными, в то время как в прошлом таким был каждый пятый сайт в зоне .hk. Среди национальных доменов, домены Китайской Народной Республики (.cn) и Самоа (.ws) уже второй год остаются в списке пяти самых опасных. Из 27 миллионов веб-сайтов в 104 доменах верхнего уровня, проанализированных McAfee в рамках отчета, 5.8% являются опасными. Сайты, зарегистрированные в Азиатско-Тихоокеанском регионе значительно опаснее, чем домены, в других зоны, демонстрируя 13% опасных сайтов. Этот регион также включает в себя второй по опасности домен, принадлежащий Китайской Народной Республике (.cn) и, как ни иронично, самый безопасный домен Японии (.jp). Общий информационный домен (.info) уже второй год входит в пятерку самых опасных доменов. Ирландия (.ie) может похвастаться самым безопасным в Европе доменом, содержащим только 0.1% сомнительных сайтов. «Рядовым пользователям не всегда легко определить, что безопасно, а что — нет, — говорит г-н Галлахер, — Отчеты подобные этому и такие инструменты как McAfee SiteAdvisor, который встроен во все системы защиты McAfee для конечных пользователей могут стать своеобразным компасом для людей, путешествующих в сети Интернет».
Источник

2/12/2009 12:42 В Минкомсвязи сомневаются в целесообразности создания национальной OC
В Минкомсвязи сомневаются в целесообразности создания национальной операционной системы с нуля. Для конкуренции на мировом рынке достаточно использовать разработки на базе открытого кода, считают в министерстве. Инвестиции в создание собственной системы действительно не оправданы, соглашаются эксперты РБК daily. Ресурсов для создания национальной ОС сейчас нет, заявил представитель Минкомсвязи Артем Ермолаев. "Писать операционную систему с нуля смысла нет, поскольку все необходимые инструменты для работы существуют в версиях с открытым кодом", — говорит исполнительный директор Direct Info Алексей Кондрашов. Важнее направить силы государства на создание условий для развития индустрии в целом, лучших налоговых условий для создателей ПО, соглашается исполнительный директор АП КИТ Николай Комлев. "На создание такой системы пришлось бы потратить порядка $1 млрд, и непонятно, каким образом эти инвестиции смогли бы окупиться, выстоит ли новый продукт в конкуренции с уже существующими", — говорит г-н Комлев.
Подробности

2/12/2009 13:27 Microsoft отрицает проблему "черного экрана"
В Microsoft заявили, что не нашли подтверждений сообщениям о том, что обновления систем безопасности вызывают проблемы на ПК - в частности, появление "черного экрана смерти" на компьютерах с новой ОС Windows 7, сообщает Reuters. Во вторник ВВС посвятила этой проблеме специальную программу. Microsoft отрицает, что проблема вызвана несовместимостью обновлений с системными реестрами ОС, и вообще не считает сообщения о "черном экране" заслуживающими серьезного внимания.
Источник

2/12/2009 13:49 Ruckus Wireless сделает из Wi-Fi аналог 3G
Компания Ruckus Wireless запустила на рынок новое решение широкополосного доступа, которое способно конкурировать с беспроводными 3G-сетями и передавать данные со скорость до 600 Мб/c. Устройство "Wireless Broadband Access" (WBA) основывается на Wi-Fi-платформе и не требует регистрации радиочастот для предоставления широкополосного беспроводного доступа пользователям. “Дело в том, что стандартные подходы к беспроводной широкополоске не такие уж и выгодные”, - прокомментировал вице-президент компании Ruckus Wireless, Барт Бюрштейн (Bart Burstein), – Беспроводная связь с приходом новых технологий становится слишком дорогостоящей, особенно с точки зрения её установки и ежемесячной абонентской платы”. Wi-Fi–решение от компании Ruckus Wireless построено на платформе “Smart-Wi-Fi” стандарта 802.11n и позволяет передавать данные со скоростью до 600 Мбит/с. По сравнению с обычными Wi-Fi-маршрутизаторами, которые рассеивают сигнал в определенном диапазоне, новая система способна направлять абоненту сфокусированный сигнал, даже если он перемещается. Насчёт стоимости WBA, Барт Бюрштейн отметил, что с помощью этого решения операторы беспроводной широкополоски могут предложить клиентам стабильный доступ в интернет по одной пятой стоимости WiMAX, который сейчас рекламируют как беспроводную технологию доступа в интернет следующего поколения. “Проблема технологии WiMAX заключается в том, что она требует огромных инвестиций в базовые станции, передатчики и лицензии. Наши продукты менее затратны, даже если требуют установки большого количества устройств”, - добавил Бюрштейн. По словам представителей компании, новая технология не предназначена для конкуренции с WiMAX или 3G там где они уже есть, хотя и может быть использована как дополнение к ним при необходимости. WBA рассчитано, в первую очередь, на развивающиеся рынки, где стоимость создания системы WiMAX на квадратный километр городского пространства может достигать сотен тысяч долларов, , тогда как Ruckus WBA не превысит $95 тыс. Соответственно и окупаемость уложиться в 6-12 месяцев, вместо 3-5 лет. Конкуренции с фемтосотами в Ruckus Wireless тоже не боятся. "Мы считаем, что в конечном итоге эти продукты будут объединены и станут работать совместно", - говорит представитель компании Сударшан Бусупалли (Sudarshan Boosupalli).
Источник

3/12/2009 09:26 Сотовый оператор передал полиции координаты миллионов клиентов
За 13 месяцев, прошедших с момента запуска Sprint Nextel веб-интерфейса для полицейских запросов, к нему было зафиксировано более 8 миллионов обращений от сотрудников правоохранительных органов. Об этом пишет в своем блоге эксперт по вопросам компьютерной безопасности Кристофер Согоян. В свою очередь, он цитирует запись выступления Пола Тейлора, менеджера отдела электронного слежения компании, сделанную 13 октября на конференции ISS World в Вашингтоне. В своей речи Пол Тейлор подчеркнул, что упомянутые 8 миллионов федеральных запросов к сайту Sprint Nextel касались исключительно GPS-координат клиентов компании. Общее число поступивших за этот период запросов и их характер он не уточнил, заметив лишь, что сотрудники его отдела не в состоянии обработать такое количество обращений. Несмотря на то, что согласно принятой в 1999 году поправке к законодательству США статистика по федеральным запросам подобного рода должна ежегодно предоставляться в Конгресс, Министерство Юстиции с 2004 года ее по всей видимости игнорирует, предполагает Согоян. Sprint Nextel Corporation на сегодняшний день является третьим по величине оператором сотовой связи в США после AT&T и Verizon. Она обслуживает более чем 50 миллионов клиентов.
Подробности

3/12/2009 10:07 Блогеры затеяли флэшмоб против "Единой России"
Бывший исполнительный директор оппозиционного "Объединенного гражданского фронта" Марина Литвинович в своем ЖЖ предложила устроить флэшмоб на официальном сервере правительства Москвы. Она призвала каждого блогера отправить обращение властям города с просьбой разъяснить некоторые обстоятельства, связанные с проведением "Единой Россией" митинга "Россия против террора" 2 декабря на Поклонной горе. Литвинович отмечает, что поводом для митинга послужил подрыв "Невского экспресса", произошедший 27 ноября, то есть пятью днями ранее. Между тем закон "О собраниях, митингах, демонстрациях, шествиях и пикетированиях" требует, чтобы письменное уведомление о проведении таких мероприятий подавалось в уполномоченные органы не позднее чем за десять дней до мероприятия. "Или закон не писан для них, или "Единая Россия" знала о катастрофе "НЭ" заранее", - пишет в связи с этим Литвинович. Она подготовила типовой текст обращения в правительство Москвы с просьбой прояснить ситуацию. На эту акцию Литвинович вдохновил петербургский "яблочник" Александр Шуршев, который направил аналогичное обращение в комитет по вопросам законности, правопорядка и законности администрации Санкт-Петербурга. И Литвинович, и Шуршев, получив ответы от городских властей, намереваются подать заявления в прокуратуру. Литвинович и Шуршев известны, помимо прочего, как организаторы оппозиционных уличных акций, которые городские власти, как правило, запрещают по формальным причинам, хотя оппозиционеры всякий раз заявляют, что подали уведомление в установленные сроки и по установленной форме. Оба политика неоднократно задерживались на несанкционированных протестных митингах. Митинги "Единой России" в Москве на Поклонной горе и в Петербурге на Сенной площади прошли 2 декабря днем и собрали в общей сложности более 10 тысяч человек.
Источник

3/12/2009 10:28 Школьного сисадмина уволили за НЛО
Системного администратора руководства школьного округа Хайли (Аризона) уволили за использование Интернета не в рабочих нуждах. Работодателям Брэда Нислуховски (Brad Niesluchowski) не понравилось то, что их работник ищет в Сети инопланетян, сообщает Arizona Republic. В сопроводительных увольнению документах говорится, что сисадмин использовал доступ к Интернету не по назначению, просматривал порнографический контент и, в целом, всячески злоупотреблял оказанным ему доверием. Мало того, мужчина скачал программу, которая "ищет пришельцев", и установил её на все административные компьютеры. Проект распределенных вычислений SETI@home, разработанный сотрудниками Калифорнийского университета, обрабатывает данные с радиотелескопа в Пуэрто-Рико, который сканирует небо в поисках необычной активности. Желающие помочь проекту устанавливают на свой компьютер программу, которая обычно работает в режиме скринсейвера - когда компьютер не занят другими задачами, она скачивает очередную порцию данных, обрабатывает их и посылает обратно. Чтобы побыстрее найти сигнал инопланетян, Брэд постоянно держал программу SETI@home включенной на всех компьютерах. Желание сблизиться с НЛО и добило работодателей Нислуховски - дело в том, что программа, работающая одновременно на многих машинах, съедала много электричества. Деятельность любителя «космической музыки» увеличила расходы организации на энергию с 1,2 миллионов долларов до 1,6 млн долларов. Системный администратор, кстати, был уверен, что его деятельность останется незамеченной.
Подробности

3/12/2009 10:56 В сетевых устройствах Cisco и Juniper найдены опасные уязвимости
Американская группа ИТ-специалистов US CERT, работающая в структуре Департамента внутренней безопасности США, сегодня сообщила об обнаружении опасных уязвимостей в оборудовании крупнейших мировых производителей сетевых устройств Cisco Systems и Juniper Networks. В US CERT говорят, что пока раскрывать подробности уязвимостей они не намерены, так как оборудование, подверженное уязвимостям, находится в использовании практически у всех американских местных и федеральных ведомств. Помимо критических уязвимостей в сетевом оборудовании Cisco и Juniper, US CERT сообщает о наличии проблем с программным обеспечением в решениях других поставщиков решений для работы компьютерных сетей, в частности Sonic Wall и SafeNet. Известно, что во всех случаях уязвимости сосредоточены вокруг технологии SSL VPN, позволяющей безопасно передавать данные между двумя компьютерами через интернет. Уязвимости затрагивают VPN-системы, доступ к которым можно осуществить через веб-браузер, а не через прочее клиентское ПО. "Хакеры, эксплуатирующие уязвимости, получат широкий доступ к корпоративными сетям и смогут похищать данные, инсталлировать злонамеренное программное обеспечение и превращать серверы в спам-шлюзы", - говорят в CERT. В CERT отмечают, что впервые о проблемах с SSL их эксперты заговорили еще 24 сентября 2009 года, тогда правительство США было оповещено об уязвимостях. Сейчас в группе говорят, что создали собственное программное обеспечение, позволяющее частично решить проблему, однако значительно надежнее было бы решить эту проблему силами производителей. В компания Sonic Wall и SafeNet говорят, что они знакомы с проблемами и уже выпустили документы, описывающие процедуры перестройки софта для избежания атак, в Cisco и Juniper пока работают над соответствующими заплатками.
Источник

3/12/2009 11:19 Хакер, шантажировавший компанию Belgacom, найден и задержан
Хакер, называющий себя Vendetta и полтора месяца угрожавший крупнейшей бельгийской телекоммуникационной компании Belgacom опубликовать 285 тысяч паролей ее клиентов, найден и задержан, сообщил в среду телеканал RTBF. Требованием хакера был отказ компании от ограничения интернет-трафика. В середине октября Vendetta выложил на одном из интернет-форумов первые 30 паролей клиентов Belgacom, угрожая опубликовать якобы находящиеся в его распоряжении остальные 285 тысяч логинов и паролей, если Belgacom не введет безлимитный тариф интернет-связи для всех своих клиентов. На данный момент клиенты компании в зависимости от типа выбранного тарифа располагают квотой на скачивание данных из интернета от четырех до 60 гигабайт. Через неделю после этого хакер выполнил отчасти свою угрозу и опубликовал еще 500 паролей клиентов Belgacom. Сообщение было удалено модератором форума почти сразу после его появления. Vendetta утверждал, что нашел брешь в системе безопасности компании, что и позволило ему получить логины и пароли клиентов интернет-услуг Belgacom. Руководство компании обратилось в специальный отдел полиции, занимающийся компьютерными преступлениями, сотрудники которого начали расследование. В среду утром после полутора месяцев следствия им удалось задержать шантажиста прямо у него дома. Неизвестным компьютерным "Робин Гудом" оказался 20-летний студент факультета информационных технологий. Молодой человек сейчас дает показания, ему грозит до трех лет тюремного заключения.
РИА "Новости"

3/12/2009 11:51 Румынские хакеры украли данные 699 кредитных карт из Луизианы
Несколько ресторанов в штате Луизиана подали совместный иск в суд на компанию Radiant Systems - производителя компьютеризированной системы кассового обслуживания - и продавца этого софта, фирму Computer World, из-за прорех в ПО, благодаря которым хакеры из Румынии похитили со счетов только одного из заведений более $50 тыс., сообщает ITNews. Мошенники сумели перехватить управление компьютерными кассами и заполучить данные 699-ти кредитных карт, которыми расплачивались посетители ресторанов.
Источник

3/12/2009 12:22 Пиратов Adobe и Microsoft наказали по-строгому
В ноябре в России вынесены еще два приговора с реальными сроками наказания за установку и распространение пиратского ПО: на 4 и 2,5 года в колонии строгого режима. Среди потерпевших правообладателей – Adobe, Autodesk и Microsoft. Первый приговор был вынесен 9 ноября Орджоникидзевским районным судом Екатеринбурга по обвинению в двух статьях – части 3 статьи 146 УК РФ (нарушение авторских и смежных прав, причинившее особо крупный ущерб) и части 1 статьи 272 УК РФ («Неправомерный доступ к компьютерной информации») – за установку нелицензионного ПО. В материалах следствия говорится, что в сентябре 2009 г. за вознаграждение в 2 тыс. руб. обвиняемый установил на компьютеры оперативников контрафактные программы различных правообладателей (Adobe, Microsoft, «1С», Autodesk). Милиционеры таким образом откликнулись на объявление об «оказании компьютерной помощи». Как рассказал CNews Александр Страх, юрист по охране интеллектуальной собственности Microsoft в странах Восточной Европы, общая сумма ущерба четырех правообладателей составила чуть более 330 тыс. руб. При этом стоимость ПО Adobe достигла свыше $1,5 тыс., Autodesk - чуть более 270 тыс. руб. В итоге установщик ПО был приговорен к двум годам лишения свободы, но с учетом предыдущей непогашенной судимости (за угон машины) – к 2 годам и 6 месяцам лишения свободы в колонии строгого режима. Он был помещен под стражу прямо в зале суда. «Установка пиратских копий программ – это преступный бизнес, и я рекомендую пользователям никогда не прибегать к подобным услугам, - комментирует Александр Страх. - Что касается наказания в данном случае – оно свидетельствует о серьезном отношении правоохранительных органов к нарушениям авторского права». Второй приговор вынесен 19 ноября Кузьминским районным судом города Москвы. Обвинение было также выдвинуто по части 3 статьи 146 и части 1 статьи 273 («Создание, использование и распространение вредоносных программ для ЭВМ») УК РФ. Среди потерпевших – Adobe и Autodesk, а также кинокомпания Universal Pictures. Как рассказали CNews в Adobe, стоимость контрафактного ПО этого правообладателя составила более 100 тыс. руб., Autodesk - около 113 тыс. руб., а вот Universal - $40 тыс. Так была оценена дорелизная копия одного из фильмов, который был куплен в рамках контрольной закупки. Подсудимый находился в оперативной разработке в течение марта 2009 г. За этот месяц у него пять раз негласно были приобретены контрафактные диски с дорелизными фильмами и программным обеспечением. «Таким образом, даже постоянный покупатель пиратской продукции может оказаться сотрудником правоохранительных органов», - предупреждает распространителей контрафакта Екатерина Громова, руководитель направления по борьбе с пиратством Adobe Systems в странах EEMEA. В шестой раз закупка была гласной. Срок за распространение контрафакта составил 3 года лишения свободы и штраф в размере 50 тыс. руб. С учетом предыдущих судимостей суд приговорил обвиняемого к 4 годам лишения свободы в колонии строгого режима. Он также был арестован прямо в зале суда. Это достаточно серьезный приговор для 146-й статьи, отмечают в Adobe (максимальный срок привлечения по этой статье - 6 лет). Напомним, что обычно в судебной практике за нарушение авторских прав присуждают условные сроки. Тюремное заключение грозит пиратам лишь в случае повторных нарушений или при наличии судимостей. Екатерина Громова также подчеркивает, что количество реальных приговоров пиратам Adobe в последнее время возросло. «Ранее в среднем выносились 2-3 реальных приговора по ст. 146 в год, а у нас за последние полгода уже 4 таких приговора», - говорит она. Еще о двух случаях реальных наказаний пиратам Adobe CNews сообщал летом. У Microsoft, в свою очередь, это уже шестой подобный приговор за год.
CNews

4/12/2009 09:35 Хакеры стерли все содержимое сайта МК
В результате хакерской атаки на сайт газеты "Московский комсомолец" было уничтожено все его содержимое, включая редакторский интерфейс и архив за прошлые годы. Об этом пишет в пятницу газета "Коммерсант". Как рассказал изданию главный редактор МК Павел Гусев, атака началась в ночь на четверг и продолжалась около десяти минут. По его словам, сотрудники газеты заметили, что происходит, и выключили всю систему, "но было уже поздно". Хакеры уничтожили даже системы безопасности сайта, добавил Гусев. Главный редактор также сообщил, что атака велась с серверов, находящихся в Корее. "Действовала какая-то хакерская организация или даже спецслужбы", - предположил Гусев. Газета понесла "очень серьезные убытки", подчеркнул он, но воздержался от точной оценки размера ущерба. Сейчас по адресу mk.ru выложено содержание свежего номера газеты в виде блога. Отметим, что таким образом сайт выглядел уже утром в среду.
Источник

6/12/2009 10:34 Россия: 70% домашних антивирусов – пиратские
Новое исследование выявило уровень пиратства в сегменте антивирусного ПО в России: он достигает 70%. По словам экспертов, ответственность за это несут и сами вендоры: кто-то боится антипиратскими действиями сократить количество пользователей, кто-то просто закрывает глаза на проблему. «Лаборатория Касперского» обнародовала результаты исследования «Комкон» по использованию антивирусных программ в России. Специалисты «Комкон» утверждают, что сумели охватить в своей выборке всё взрослое (от 16 лет) население в городах с более 100 тыс. жителей, а также детей (10-15 лет). Полученные данные репрезентативны для 62,5 млн человек, или 23 млн домохозяйств России. Исследование было проведено по заказу «ЛК». В ходе исследования также выяснилось, что около 42% взрослых россиян пользуются персональным компьютером дома, при этом только у 68% из них на компьютере установлено антивирусное ПО. При этом лицензионные продукты установлены, в общей сложности, лишь у 29% всех пользователей антивирусов. Около 22% россиян приобретают антивирус в магазинах компьютерной и бытовой техники. Другие легальные методы приобретения антивирусного ПО - покупка в интернет-магазине, у провайдера или через терминалы оплаты, используются существенно реже. В тоже время, весьма распространены пиратские варианты получения ПО – «скачал из Сети» или «взял диск у знакомых, c работы» - 22% и 18% соответственно. Согласно полученным данным, сегодня продукции «ЛК» отдают предпочтение 39,5% домашних пользователей антивирусов. Среди тех, кто использует лицензионное ПО, доля решений «Лаборатории» ещё выше - 43,8%. При этом доля пользователей Eset NOD32 составляет 23%, а среди лицензионных пользователей - 19%, распространенность продукции компании «Доктор Веб» - 17% и 16% соответственно.
Подробности

6/12/2009 11:27 Microsoft пересмотрела процедуру выбора стандартного браузера в европейских Windows
Microsoft пересмотрела процедуру выбора стандартного браузера в операционных системах Windows и предоставила окончательный вариант процедуры, а также ее техническое описание на рассмотрение европейских антимонопольных органов. В ЕС говорят, что пока не завершили рассмотрение поданных Microsoft данных, однако в случае положительного развития событий, финальное одобрение европейские антимонопольщики могут выдать уже 15 декабря. Напомним, что Microsoft под давлением со стороны конкурентов и европейских антимонопольных органов была вынуждена пересмотреть комплект поставки программ с Windows 7. Оппоненты корпорации потребовали, чтобы та поставляла вместе с новой ОС и комплект из нескольких браузеров, а не только свое решение. За соответствующие изменения высказались Opera, Mozilla и Google. Microsoft формально выполнила требования конкурентов, однако пошла на техническую хитрость: по плану компании браузер Internet Explorer устанавливался в Windows в любом случае, но вот стандартным решением для просмотра сайтов можно было выбрать браузер-конкурент, кроме того сама процедура выбора уже происходила в окне Internet Explorer. Такой подход как конкуренты, так и антимонопольщики сочли неприемлемым. В итоге Microsoft согласилась представить в европейских дистрибутивах Windows процедуру выбора браузера в независимом окне, а стандартную установку IE отменить, предложив пользователям самим выбирать браузер для инсталляции в систему. В ЕС говорят, что если процедура выбора браузера будет одобрена, то после 15 декабря в соответствии с данной процедурой на европейский рынок будут подставляться Windows XP, Vista и 7 c новым инсталлятором. Сейчас же европейские версии XP и Vista поставляются с IE и без браузеров конкурентов, тогда как Windows 7 для Европы идет вообще без браузера.
Источник

6/12/2009 12:29 Microsoft подготовила к выходу очередную порцию патчей
Во вторник, 8 декабря Microsoft опубликует шесть бюллетеней безопасности с описанием 12 дыр в браузере Internet Explorer, операционных системах Windows различных версий и приложениях Microsoft Office. В состав набора обновлений войдет патч для опасной дыры в IE, информация о которой появилась в конце прошлого месяца. Эта брешь, присутствующая в Internet Explorer версий 6 и 7, связана со способом получения каскадных таблиц стилей (CSS) и может использоваться злоумышленниками с целью захвата контроля над компьютером жертвы. Причем в Интернете уже опубликованы примеры кода, позволяющие задействовать уязвимость. В целом, из шести готовящихся к публикации бюллетеней три будут содержать сведения о критически опасных уязвимостях, еще три — об уязвимостях, имеющих статус важных. Одновременно с патчами выйдет обновленная утилита Windows Malicious Software Removal Tool, предназначенная для поиска наиболее распространенных вредоносных программ.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru