uinC NewsLetter #50, 2009


Приветствуем!

Новости из Security Мира

7/12/2009 09:28 Суд счел, что хакерская атака - не основание требовать компенсацию
Суд в штате Миссури отказал в групповом иске, предъявленном к фармацевтической компании Express Scripts в связи с утратой ею данных миллионов своих клиентов в октябре 2008 года, сообщает ITNews. Данные хранились на серверах компании в городе Сент-Луис и были утрачены в результате взлома компьютеров. Судья Фредерик Баклз (Frederick Buckles) счел, что поскольку от действий хакера никто из истцов реально не пострадал ни материально, ни морально, то и оснований требовать от компании компенсаций у них нет. Хакеры вымогали у Express Scripts деньги, угрожая в противном случае обнародовать списки ее клиентов.
Источник

7/12/2009 12:40 Microsoft: слухи о грядущей неработоспособности пиратских копий Windows XP Professional абсурдны
На проходящей сегодня конференции российских партнеров Microsoft корреспондент iToday.ru с удивлением обнаружил странный слух: на следующей неделе Microsoft якобы объявит о том, что все пиратские копии операционной системы Windows XP Professional утрачивают работоспособность. Большинство партнеров компании не принимают этот слух всерьез, однако о его существовании знают многие. Есть и те, кто считает слух правдоподобным. Знают об этом слухе и в Microsoft. Анна Альбова, менеджер по партнерской программе российского офиса, категорически его опровергла, назвав абсурдным.
Источник

8/12/2009 09:09 Абоненты Yota несколько дней не имели доступа к оппозиционным сайтам
Оператор WiMAX "Скартел", работающий под брендом Yota, несколько дней не предоставлял части своих абонентов доступа к оппозиционным ресурсам, пишет в понедельник, 7 декабря, газета "Ведомости". О том, что оппозиционные ресурсы заблокированы, впервые сообщило в четверг агентство "Новый регион", а в воскресенье корреспонденты "Ведомостей" выяснили, что сайты закрыты лишь для московских абонентов Yota, но доступны для пользователей из Санкт-Петербурга. В воскресенье вечером доступ к ресурсам был восстановлен. Среди заблокированных, по информации газеты, оказались ресурсы kasparov.ru, nazbol.ru, kavkazcenter.ru, newtimes.ru, rusolidarnost.ru и rufront.ru. Также был затруднен доступ к сайту президента РФ kremlin.ru. Гендиректор компании "Скартел" Денис Свердлов заявил газете, что 5 ноября оператор WiMAX получил предостережение из прокуратуры Санкт-Петербурга с рекомендацией закрыть доступ к экстремистским сайтам. В то же время в списке экстремистских материалов, опубликованном на сайте Минюста, вышеупомянутые сайты отсутствуют. Среди похожих значится лишь сайт kavkazcenter.com (а не kavkazcenter.ru, как указано в газете "Ведомости", прим. "Ленты.Ру"). Эксперты, опрошенные "Ведомостями", предположили, что в компании "Скартел" решили составить свой список экстремистских сайтов. Однако в пресс-службе компании такие предположения отвергли, заявив, что компания блокирует доступ только к экстремистским ресурсам, признанным таковыми Минюстом. Невозможность попасть на другие сайты провайдер объяснил техническими проблемами, в том числе - со стороны самих сайтов. Источник, близкий к "Скартелу", заявил газете, что прокуратура обратилась к компании после проверки одного из учебных заведений, подключенных к сети Yota. Другие, опрошенные "Ведомостями" интернет-провайдеры заявили, что предписаний от прокуратуры не получали. В ночь с воскресенья на понедельник в сообществе yota_ru на сервере livejournal.com был опубликован официальный комментарий "Скартела". Денис Свердлов написал, что отсутствие доступа к некоторым сайтам наблюдалось лишь у абонентов с IP-адресами 109.188.0.0/16. Оно, в свою очередь, вызвано тем, что эти IP-адреса введены в эксплуатацию относительно недавно, и на многих сайтах они входят в перечень фильтруемых диапазонов IP.
Источник

8/12/2009 09:54 У Facebook появился экспертный совет по безопасности
Социальная сеть Facebook 6 декабря объединилась с пятью организациями для создания экспертного совета по безопасности. Об этом пишет Reuters. По результатам ее деятельности в течение нескольких недель пользователям сети будет предложено пересмотреть настройки безопасности своих учетных записей. Сообщается, что в комиссию экспертов вошли представители Common Sense Media, ConnectSafely, WiredSafety, Childnet International и Family Online Safety Institute. Само же заявление было сделано незадолго до того, как пользователям Facebook были представлены новые настройки учетных записей, позволяющие им управлять доступом к своим страничкам. Первоочередной задачей комиссии станет проверка безопасности контента в разделе помощи Facebook. В настоящий момент Facebook является одной из крупнейших социальных сетей мира, переведенной почти на 60 языков. По словам основателя сети Марка Цукерберга, численность ее пользователей недавно перевалила за отметку в 350 миллионов человек. В США Facebook обогнал по популярности другую не менее знаменитую сеть MySpace. В России Facebook по посещаемости пока уступает "Одноклассникам.ру" и "Вконтакте".
Подробности

8/12/2009 10:16 В утечке данных о глобальном потеплении заподозрили ФСБ
Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров. Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent. Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября. В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста. По словам ученых, "трюк" был использован ими лишь для того, чтобы применять те или иные климатические модели. Тем не менее, университет начал расследование произошедшего, а Джонс был вынужден оставить свой пост руководителя Центра по исследованию климата. Сейчас Джонс заявил, что взлом сайта университета был проведен хакерами из Томска, которые получали финансирование из средств ФСБ. По словам бывшего руководителя Центра, документы сначала появились на одном из городских серверов, а потом разошлись по интернету. Владельцем сервера была названа компания Tomcity - один из томских провайдеров. Заместитель руководителя Межправительственной группы экспертов по изменению климата (Intergovernmental Panel on Climate Change - IPCC) Жан-Паскаль ван Иперсель (Jean-Pascal van Ypersele) отметил, что в России хакерам часто платят за оказание подобных услуг. Ван Иперсель подчеркнул, что выложенные в Сеть документы были тщательно отобраны из общего массива данных, хранившихся на университетских компьютерах. В качестве возможной цели обнародования документов называется стремление России затянуть переговоры по климату или же выторговать для себя более выгодные условия по снижению выбросов парниковых газов. В статье не уточняется, кому принадлежит эта точка зрения - редакции The Independent или же экспертам. Представители почти 200 стран обсудят изменение климата в ходе конференции, которая началась в Копенгагене 7 декабря. Ожидается, что в ходе конференции будет принят документ, который придет на смену Киотскому протоколу.
Источник

8/12/2009 10:39 Журнал "Эксперт" раздает китайскую заразу
На сайте expert.ru находится 15 зараженных страниц, согласно диагностике Google Safe Browsing. Там же сообщается, что вирусы загружаются с китайских сайтов tempa3.cn, tempa2.cn, barracuder.cn. Очевидно, вызов вредоносного кода происходит через iframe, который добавили на страницы "Эксперта". Как напоминает "Вебпланета", распространение заразы через сайты российских СМИ стало в этом году обычным делом. В частности, весной были инфицированы DP.ru и iToday.
Подробности

8/12/2009 11:22 Вышли бета-версии Eset NOD32 для Mac OS X и Linux
Компания Eset сообщила о начале бета-тестирования антивирусных продуктов Eset NOD32 для операционных систем Mac OS X и Linux. Выход коммерческих версий ожидается в начале 2010 г. Антивирусные решения Eset NOD32 для Mac OS X и Linux детектируют и удаляют вредоносный код, созданный не только для этих платформ, но и для Windows, а также кроссплатформенные угрозы. Новые продукты разработаны на базе ядра антивируса Eset NOD32 версии 4, архитектура которого позволила в короткие сроки оптимизировать его для операционных систем Mac OS X и Linux. В его основе лежит технология ThreatSense, которая позволяет детектировать как известные, так и новые угрозы, еще не внесенные в сигнатурные базы. В решениях используется актуальная сигнатурная база Eset, в которую были добавлены сигнатуры вредоносного ПО для Mac OS X и Linux. Благодаря технологии Host Intrusion Prevention System (HIPS), решения Eset защищают от попыток внешнего воздействия, способных негативно повлиять на безопасность систем Mac OS X и Linux, говорится в сообщении Eset. В решениях Eset для Mac OS X и Linux расширены опции сканирования – пользователь может настроить глубину просмотра, размер файла и время сканирования объекта, получать статистику о процессе сканирования файлов ПК, количестве обнаруженных угроз и отчеты о состоянии системы в режиме реального времен. Также предусмотрено автоматическое сканирование сменных носителей. Обновление базы данных антивируса происходит в зависимости от настроек пользователя – при перезагрузке ПК или сразу после появления новых сигнатур. Антивирус Eset NOD32 для Mac OS X разработан для операционных систем Mac OS X 10.5.x (Leopard) и Mac OS X 10.6.x (Snow Leopard). Антивирус Eset NOD32 для Linux совместим с дистрибутивами RedHat, Debian, Ubuntu, Suse, Fedora, Mandriva и другими.
Страница загрузки

8/12/2009 11:56 Китай взялся за торрент-трекеры
Чистке китайского киберпространства нет конца: на прошлой неделе власти закрыли несколько сотен торрент-трекеров. По утверждению регуляторов, большинство прекративших существование ресурсов предлагали пользователям ссылки на контент, защищенный копирайтом. Кроме того, некоторые сайты не имели лицензий на распространение аудио- и видеоматериалов. К числу последних относится популярный в КНР торрент-трекер BTChina. А трекеру UUbird разрешено продолжить работу, но с условием, что к середине будущего февраля с него будут удалены линки на все телепрограммы и фильмы. По данным на 30 ноября, только в текущем году по распоряжению властей прекратили работу 414 интернет-ресурсов. Причины закрытия сайтов различны: одни не имели лицензии, другие занимались порнографией, третьи предоставляли пользователям информацию, неугодную властям. В октябре китайские силовые ведомства прикрыли полсотни интернет-игр, которые якобы «подстрекают пользователей к такой незаконной деятельности, как торговля наркотиками и проституция». А в начале сентября Китай установил новые правила продажи музыки в Интернете: теперь все сайты, торгующие некитайской музыкой, должны согласовывать каждый трек с Министерством культуры.
Подробности

8/12/2009 12:09 Microsoft сделает экран выбора браузера в Windows «случайным»
Под давлением конкурентов Microsoft согласилась пересмотреть схему реализации окна выбора браузера по умолчанию в операционных системах Windows, предназначенных для европейского рынка. Напомним, что с подачи компании Opera, пожаловавшейся в конце 2007 года на «Майкрософт», Еврокомиссия ведет собственное антимонопольное расследование. Корпорация подозревается в препятствовании развитию рыночной конкуренции путем включения Internet Explorer в базовую поставку своих ОС. Пытаясь урегулировать конфликт, летом Microsoft предложила встроить в Windows специальный экран, через который пользователи при желании смогут инсталлировать и выбрать в качестве основного любой из распространенных веб-обозревателей. Однако конкуренты сразу же обратили внимание на то, что браузеры в Windows-окне располагаются в алфавитном порядке, и это будто бы дает необоснованные преимущества одним и ущемляет права других. В итоге, как теперь сообщается, Microsoft согласилась переделать окно выбора браузеров так, что перечень веб-обозревателей в нем всякий раз будет генерироваться случайным образом. А само окно станет «максимально нейтральным» с точки зрения оформления. Отмечается также, что Еврокомиссия окончательно утвердит предложенный Microsoft вариант решения «браузерной проблемы» в следующий вторник, 15 декабря.
Источник

8/12/2009 12:31 Китайские пользователи Skype стали объектом атаки фишеров
В Китае зафиксирована фишинг-кампания, направленная против местных пользователей системы интернет-телефонии Skype. По сообщению группы CERT Technical Team, неизвестные злоумышленники пытаются атаковать пользователей Skype через чат-программу, передавая поддельные сообщения, поступающие якобы от службы технической поддержки, где говорится, что пользователь выиграл некий приз, после чего в письме приводится ссылка на сайт, напоминающий сайт китайской версии Skype. В CERT заявляют, что они уже связались с регистратором домена, на котором расположен мошеннический сайт и сообщили о нарушении закона. Кроме того, группа призывает пользователей не реагировать на сообщения от неизвестных пользователей, призывающих принять участие в какой-либо акции, получить тот или иной приз или под тем или иным предлогом передать свои личные данные. По словам Миао Дейю, представителя китайской антивирусной компании Antiy labs, за последний год фишинг стал настоящим бичом китайского интернета. Всего лишь за последние несколько месяцев китайские хакеры неоднократно атаковали практически все известные бренды, в частности eBay, Microsoft, Citi и другие. "В Китае огромное число пользователей интернета, преступники делают ставку, что из 338 млн пользователей кто-нибудь обязательно откликнется на призыв мошенников", - говорит он. Китайская версия Skype называется Tom-Skype и она предлагается через портал китайского оператора Tom Online, база пользователей которого превышает 60 млн человек. Интересно отметить, что китайский вариант Skype подвергается жесткой цензуре, в частности известно, что на серверах Tom Online ведется частичная запись разговоров, а при обмене сообщениями система проверяет тексты на наличие запрещенных слов и выражений и в случае их наличия блокирует сообщение. Согласно представленным сегодня данным, китайское подразделение международной группы CERT получило более 1200 обращений пользователей, сообщающих о Skype-фишинге.
Источник

8/12/2009 13:34 В Москве проходит конференция по вопросам WGA
В Москве в эти минуты начинается встреча представителей Microsoft с журналистами, посвященная вопросам WGA (Windows Genuine Advantage). На встрече присутствует наш корреспондент. Microsoft объявляет о запуске в России глобального технического средства защиты пользователей от пиратства - инструмента Windows Genuine Advantage (WGA) Notifications. Российские пользователи начнут получать модуль установки WGA Notifications начиная с 9 декабря 2009 года.
WGA Notifications - это механизм, который позволяет каждому пользователю Windows XP пройти процедуру проверки подлинности установленной операционной системы. При получении уведомления о том, что установленная версия Windows XP является нелицензионной, пользователь получает исчерпывающую информацию о том, какие существуют варианты приобретения лицензионной операционной системы или легализационных решений. При этом процесс их приобретения, специально адаптированный для России в сотрудничестве с локальными партерами, предусматривает простой механизм заказа через Интернет, удобные варианты оплаты и доставку по всей России. Установка обновления WGA Notifications является добровольной и осуществляется только при принятии пользователем лицензионного соглашения. В процессе проверки подлинности WGA Notifications не происходит сбора данных, которые можно было бы использовать для идентификации пользователя или связи с ним.
Источник

8/12/2009 13:55 Налогоплательщики устроили DDoS-атаку на сайт ФНС
Сайт Федеральной налоговой службы с трудом справился с наплывом посетителей, желавших воспользоваться новым сервисом — узнать в "личном кабинете" свою задолженность. Некоторым удалось получить даже те данные, которые не должны предоставляться, утверждают "Ведомости". В "личном кабинете", открытом в понедельник на сайте ФНС, граждане могут получить информацию о задолженности и пенях по трем налогам: имущественному, транспортному и земельному. Для этого необходимо заполнить форму, введя ИНН, фамилию, имя, отчество. Если задолженность существует, то прямо с сайта можно распечатать платежную квитанцию. По словам начальника управления ФНС Виталия Колесникова, Сбербанк согласился принимать платежки, распечатанные с сайта ФНС. В понедельник сервисом воспользовались сотни тысяч посетителей, из-за высокой нагрузки были проблемы с работой сайта. ФНС собирается развивать сервис — осенью следующего года граждане смогут узнать и о начисленных налогах, срок уплаты которых еще не наступил. Компании же смогут узнать о налогах через Интернет, только если они сдают отчетность по телекоммуникационным каналам связи; так сейчас поступает 1,045 млн юрлиц из 4,232 млн
Подробности

9/12/2009 09:31 Правительство потратило 40 миллионов на сайт о здоровом образе жизни
Разработка сайта госпрограммы "Здоровая Россия" обошлась Министерству здравоохранения и социального развития почти в 40 миллионов рублей. В такую сумму работы по созданию и поддержке сайта оценили победители тендера - компания "Ашманов и партнеры". Материал о расходах на сайт подготовлен газетой "Время новостей" совместно с iToday.ru. В тендере участвовали 11 компаний, многие из которых оценивали стоимость работ над сайтом в более скромные суммы. Так, компания "Кирилл и Мефодий" была готова сделать сайт "Здоровой России" за 32 миллиона рублей, а "Альтернативные технологии" оценивали разработку в 13,9 миллиона. По словам директора "Ашманов и партнеры" Игоря Ашманова, победу в конкурсе на создание сайта его компании принесла грамотно составленная заявка на участие в тендере и заранее предоставленный проект дизайна сайта. Разработка проекта, рассказывающего о здоровом образе жизни, была завершена за три месяца, непосредственно на создание сайта было потрачено около 20 процентов бюджета, то есть примерно 8 миллионов рублей. 6,3 миллиона будет потрачено на рекламу сайта. Как пишет издание, из оставшихся 25,7 миллиона рублей будет финансироваться работа редакции сайта. На что еще пойдут оставшиеся деньги, не уточняется. Сайт "Здоровая Россия" рассказывает о том, как бросить курить и ограничить употребление алкоголя, о поддержании организма в порядке, правильном питании и о многих других вещах, связанных со здоровым образом жизни. Также проект включает в себя различные вспомогательные сервисы, такие как калькулятор индекса массы тела, и подобие социальной сети, позволяющей людям объединяться в желании похудеть или бросить курить. "Здоровая Россия" является одним из самых дорогих сайтов, созданных по госзаказу. К примеру, на создание "Школьного портала", столкнувшегося с острой критикой со стороны блогеров за недоработанность и несоответствие детской тематике, было потрачено примерно 15 миллионов рублей.
Источник

9/12/2009 10:02 "Одноклассников" не пустили в зону .рф
Социальная сеть "Одноклассники.ру" не получила разрешения на регистрацию доменного имени "одноклассники.рф", пишут "Ведомости". По информации издания, причина отказа регистратора доменов компании Ru-Center заключается в несоответствии товарного знака "Одноклассников" регламенту регистрации в доменной зоне .рф. Согласно этому документу, домен должен полностью воспроизводить словесное обозначение товарного знака и состоять только из букв русского алфавита. А товарный знак "Одноклассников" зарегистрирован в виде графического логотипа, содержащего буквы как кириллического, так и латинского алфавитов. "Одноклассники" уже несколько месяцев назад подали документы на регистрацию двух отдельных товарных знаков, но к моменту начала приоритетной регистрации доменов .рф процедура завершена не была. Гендиректор социальной сети Михаил Киселев обратился за поддержкой к директору Российской ассоциации электронных коммуникаций (РАЭК) Марку Твердынину, но пока вопрос с регистрацией решить не удалось. Теоретически, это дает возможность любой другой компании с кириллическим товарным знаком "Одноклассники" опередить всех и зарезервировать раскрученное доменное имя под себя. Но на данный момент фирм с таким названием в базе Роспатента не обнаружилось, что оставляет владельцам социальной сети надежду на благоприятный исход дела. Со ссылкой на источник, близкий к участникам совета Координационного центра, "Ведомости" также сообщают о том, что зарезервировать имя в зоне .рф пока не удалось и другой крупной компании - Mail.ru. Регламент регистрации в зоне доменов .рф многие специалисты на сегодняшний день считают не оптимальным. Прежде всего, сложности возникают у компаний, чей товарный знак зарегистрирован только в латинском варианте написания. Задержка при их регистрации дает шанс киберсквоттерам перехватить домен, оперативно зарегистрировав соответствующий товарный знак. Первой компанией, которая использовала эту "лазейку" стала фирма ЦЭТИС, зарезервировавшая за собой особо ценные для киберсквоттеров домены секс.рф, недвижимость.рф, рублевка.рф и другие.
Источник

9/12/2009 10:24 Критические уязвимости в Adobe Flash Player
Корпорация Adobe выпустила обновление для Adobe Flash Player, которое исправляет следующие уязвимости:
- Ошибка парсинга JPEG файлов, которая может привести к исполнению произвольного кода (CVE-2009-3794);
- Возможность внедрения данных злоумышленника, которая может привести к исполнению произвольного кода (CVE-2009-3796);
- Ошибка, позволяющая выйти за допустимые границы области памяти, что может привести к исполнению произвольного кода (CVE-2009-3797 и CVE-2009-3798);
- Целочисленное переполнение, которое может привести к исполнению произвольного кода (CVE-2009-3799);
- Множественные ошибки, приводящие к краху, потенциально некоторые из них могут быть использованы для исполнения кода злоумышленника (CVE-2009-3800).
Всем пользователям, независимо от используемой операционной системы, рекомендуется обновиться до версии 10.0.42.34 немедленно, cообщает opennet.ru. Проблемы также присутствуют в Adobe AIR 1.5.x, и исправлены в AIR 1.5.3.
Подробности

9/12/2009 10:31 Microsoft начала планирование MS Office 15
Несмотря на то, что Microsoft Office 2010, также известный как Office 14, еще не поставляется на рынок, и не будет поставляться до лета 2010 года, в Редмонде уже приступили к планированию работы над следующей версией офисного пакета, который пока фигурирует только как Office 15. В блоге Microsoft Access Team накануне появилась публикация о том, что в корпорации стартовал первый этап работы над Office 15, а также о том, как планируемый офисный пакет сможет взаимодействовать с корпоративной СУБД MS SQL Server. Разработчики подчеркивают, что пока работа над офисным пакетом идет на стадии планирования, но уже сейчас очевидно, что одной из сфер, которая подвергнется наибольшему пересмотру, станет взаимодействие Office и SQL Server в корпоративных средах. Разработчики также говорят, что изменений запланировано действительно много, но большая часть из них - это пока закрытые данные и сообщать о них публично программисты не имеют полномочий. С учетом того, что Microsoft ранее обязалась обновлять свой офисный пакет каждые 3-4 года, а релиз Office 2010 намечен на июнь 2010 года, то ожидать появления Office 15 можно будет на рубеже 2013-2014 годов. Очевидно, что не успеет Office 15 и к релизу будущей настольной операционной системы Windows 8, выход которой назначен на 2012 год.
Подробности в блоге

9/12/2009 10:54 Студента заставят уничтожить всю скачанную пиратскую музыку
Суд постановил, что американский студент, которого обвиняют в нелегальном скачивании музыки через Сеть, должен выплатить звукозаписывающим компаниям $675 тыс. штрафа, а также обязан удалить со своего компьютера все незаконно скачанные песни. Однако, суд отказался запретить студенту и дальше пропагандировать пиратство в интернете. Истцы заявляли, что Джоел Тенебаум (Joel Tenenbaum) рекламирует интернет-пиратство среди своих знакомых, советуя им также скачивать песни через Сеть, и требовали запретить его деятельность такого рода. Однако судья заявила, что не может выдать запрет на критику звукозаписывающей индустрии и законов по защите авторского права.
CNews

9/12/2009 11:18 Осужденный в США хакер-сибиряк «не мог даже страницу в Word выровнять»
Суд Сан-Диего (США) приговорил к 18 месяцам лишения свободы 23-летнего россиянина, жителя Новосибирска Максима Мальцева. Он был задержан в апреле этого года в аэропорту Лос-Анджелеса по обвинению в преступном сговоре с целью мошенничества, сообщает РИА Новости со ссылкой на сайт американской газеты San Diego Union Tribune. По данным следствия, Мальцев, проживавший три года назад в калифорнийском Сан-Диего, создал бесплатный сайт, на котором были размещены неверные процедуры заполнения налоговой декларации для американской налоговой Службы внутренних доходов IRS (Internal Revenue Service). Когда клиенты заполняли налоговую форму на сайте, банковские счета подменялись, и деньги поступали не в IRS, а злоумышленникам. Таким образом, убытки клиентов от посещения сайта составили 105 тысяч долларов. Деньги Мальцев обналичивал, находясь за пределами США. В общей сложности он обманул 65 американцев. Следствие в отношении сообщников Мальцева продолжается. Американские СМИ не уточняют, являются ли они также гражданами России. В Новосибирске у молодого человека остались друзья и любимая девушка. Близкие Максима уверены, что он не виновен и сам стал жертвой обмана. Как отметил в интервью Новости REGNUM один из студенческих друзей Максима Мальцева Павел Былков, в университете тот больше интересовался музыкой (играл на барабанах в рок-группе) и спортом, получив звание кандидата в мастера спорта по плаванию. «Я был в шоке, когда узнал, что Максима подозревают в интернет-мошенничестве. Он никогда не интересовался созданием сайтов. Компьютер был последним в списке его интересов. Он даже страницу в Word не мог выровнять», - сказал Былков. Близкая подруга Мальцева, попросившая не называть её фамилии, предположила, что её друг сам стал жертвой мошенников. «Первый раз он летал в Америку по студенческой визе и работал официантом. Он тогда открыл карт-счёт, чтобы получать зарплату. Позже кто-то завладел номером его счёта и пин-кодом. И потом, когда Максим уже вылетел в Россию, движения по его счёту продолжались без его ведома. Кто-то воспользовался его счётом, чтобы совершать преступные действия», - считает девушка.
Источник

9/12/2009 11:50 Декабрьская серия обновлений от Microsoft
Как и было обещано, вчера была выпущена послдняя в этом году, декабрьская серия обновлений от корпорации Microsoft для семейства выпускаемых компанией ОС и ПО. На этот раз выпущено 6 бюллетеней по безопасности - MS09-069 - MS09-074. Три бюллетеня (MS09-071, 072, 074) носят статус "критических", оставшиеся 3 - важных. При этом использование уязвимостей, описанных в 5 бюллетенях, может позволить удаленно выполнить произвольный код в системе, а также вызвать DoS приложения. Среди обновлений - очередное кумулятивное обновление Internet Explorer,обновление LSASS (Local Security Authority Subsystem Service), обновление в ADFS (Active Directory Federation Services), а также текстовых конверторов WordPad и Office.
Декабрьские обновления

9/12/2009 12:54 "Облако" взломает вашу WiFi-сеть за копейки
"Белый" хакер Мокси Марлинспайк (Moxie Marlinspike) запустил онлайн-сервис по взлому WiFi-сетей. За какие-то копейки к услугам клиентов предоставляется кластер из 400 процессоров, который автоматически подбирает пароли по многомиллионному словарю. Речь идёт не обо всех беспроводных сетях, а лишь о WPA-сетях, работающих в режиме PSK (pre-shared key — совместно используемый ключ). Несмотря на то что технология WPA/WPA2 существенно надёжнее устаревшей WEP, упрощённый режим WPA-PSK является уязвимым к брутфорсу. Поэтому его рекомендуется использовать, только если пароль не является обычным словом, что существенно усложняет задачу по его подбору. Создатель сервиса WPA Cracker уверяет, что современный компьютер с двухъядерным процессором способен перебрать 135 миллионов слов за 5 дней. В то время как WPA Cracker справляется с этой задачей за 20 минут, что оценивается в каких-то 34 доллара. Предлагается и экономичный вариант с работой кластера вполсилы. В этом случае подбор пароля займёт не более 40 минут, а стоить эта услуга будет только 17 долларов. Примечательно, что платить можно только через Amazon Payments. Это объясняет, откуда у хакера 400 процессоров - за основу сервиса взято арендованное "облако" Amazon EC2. Этот сервис от Amazon предоставляет пользователям API для их собственных приложений, при этом версия standard on-demand instance под Linux стоит как раз 34$ в час за 400 юнитов. Интересно будет посмотреть, закроет ли Amazon это хакерское приложение. Ранее Марлинспайк был отлучён от PayPal за свою неоднозначную деятельность — в первую очередь, из-за того, что найденная им уязвимость позволила подделать SSL-сертификат этого сервиса. Следует также иметь в виду, что деньги за WPA Cracker придётся заплатить независимо от того, удастся ли сервису взломать пароль или нет. Иными словами речь идёт о проверке того, является ли пароль к WPA-PSK-сети одним из 135 миллионов слов, входящих в словарь WPA Cracker. Если вы администратор такой сети и у вас хватило ума сперва придумать к ней простой пароль, а потом его забыть, то WPA Cracker вам должен помочь. Точно так же сервис может пригодиться для проверки своей WiFi-сети на устойчивость к взломам — собственно, именно в таком качестве он и позиционируется.
Сайт

9/12/2009 13:29 Калифорнийский хакер пообещал взломать код GSM
Карстен Нол, член немецкой хакерской группы CCC (Chaos Computer Club), официально работающий исследователем в калифорнийской фирме H4RDW4RE, которая занимается вопросами компьютерной безопасности, планирует до конца года взломать алгоритм кодирования данных в сетях GSM. Об этом пишет IEEE Spectrum. Каждому из телефонов в сети GSM присвоен секретный ключ, по которому аппарат распознается системой. При звонке этот ключ используется для создания другого, сессионного ключа, с помощью которого уже шифруется весь разговор. Именно его и рассчитывает взломать Нол. Для этого он написал программу с открытой архитектурой, которая должна объединить 80 компьютеров в пиринговую сеть. По расчетам исследователя, этих ресурсов должно оказаться достаточно для взлома, а в силу децентрализованности данных в пиринговых сетях, информацию, однажды попавшую туда, будет практически невозможно уничтожить. Для взлома коллеги Нола намерены воспользоваться оборудованием, которое редко используется в персональных компьютерах. Вместе с тем, в числе "редких" комплектующих заявлены и видеокарты Nvidia, поддерживающие архитектуру CUDA (Сompute Unified Device Architecture). По словам ученого, графические процессоры этих карт лучше обычных приспособлены для взлома шифра A5/1, используемого в сетях второго поколения. Расшифрованный код Карстен Нол намерен опубликовать в интернете. Тем самым он рассчитывает добиться от мобильных операторов скорейшего перехода на стандарт 3G, использующий более сложную систему шифрования переговоров A5/3. Первые успешные попытки взлома GSM состоялись еще в конце девяностых. Сейчас ряд компаний официально торгует программно-аппаратными решениями для перехвата сотовых переговоров, однако стоимость их слишком высока для рядовых пользователей. Кроме того, использование и техническая поддержка продуктов подобного рода не слишком приветствуется сотрудниками правоохранительных органов, в силу чего они мало распространены на рынке.
Подробности

9/12/2009 13:52 Уральские хакеры самые сильные в России
4 декабря, 56 команд со всего мира и 13 российских команд приняли участие в международных соревнованиях iCTF (http://ictf.cs.ucsb.edu/). Чемпионом iCTF-2009 стала команда Cinsects из Университета Гамбурга (Германия). В этом году соревнования прошли по необычной схеме: вместо того, чтобы привычно защищать собственный сервер и атаковать серверы других команд по правилам CTF(«Capture The Flag», http://en.wikipedia.org/wiki/Capture_the_flag#Computer_security), участникам было предложено выступить в роли злоумышленников. В этот раз члены жюри имитировали действия обычных пользователей – заходили на поисковый сайт, вводили какой-нибудь запрос и отправлялись просматривать полученные сайты. При этом у каждого из пользователей был счет в виртуальном банке. Участникам же предстояло имитировать действия Интернет-жуликов: заманить пользователя на свой сайт, затем – с помощью специально сформированной веб-страницы – заставить клиента выполнять свои команды и, наконец, перевести деньги на собственный счет. Все программное обеспечение (браузеры веб-пользователей, поисковая система, виртуальный банк и итоговое табло) было написано специально для соревнований. Соревнования ICTF является наиболее престижным университетским международным турниром по защите информации. Среди российских команд первые места заняли команды с Hackerdom(Екатеринбург), Wildride(Челябинск), SmokedChicken(Челябинск). В общем зачете это 6,16 и 21 места соответственно.
Таблица результатов

11/12/2009 09:25 Операторы получат частоты 3G в Москве до Нового года
Роскомнадзор намерен 14 декабря выдать операторам "большой тройки" документы, позволяющие запустить в Москве коммерческие сети связи третьего поколения, пишут "Ведомости". После получения пакета операторам останется лишь зарегистрировать в том же Роскомнадзоре свое радиоэлектронное оборудование. Эта процедура обычно занимает месяц, однако может быть ускорена. Тогда базовые станции вне зданий заработают в Москве перед самым Новым годом. Даже в худшем случае ввод 3G в коммерческую эксплуатацию произойдет в январе 2010 года. Развертыванию 3G в Москве мешал конфликт частот, используемых этими сетями, и частот, занятых системой раннего оповещения о ядерном нападении Минобороны. В течение нескольких лет ведомства и компании не могли договориться о расчистке частот. Стороны смогли договориться лишь об использовании 3G внутри зданий. В ряде регионов сети связи третьего поколения, предоставляющие, в отличие отGPRS/EDGE гораздо более скоростной доступ в интернет, уже развернуты. В конце октября президент Дмитрий Медведев назвал позорной ситуацию с вводом в эксплуатацию этих сетей в московском регионе. Вскоре после процесс расчистки частот значительно ускорился.
Источник

11/12/2009 09:57 В Великобритании введут "широкополосный" налог
Правительство Великобритании решило ввести "широкополосный" налог, пишет TechRadar со ссылкой на слова министра финансов страны Алистера Дарлинга. Ежегодные шесть фунтов стерлингов, которые добавят в счета за пользование стационарной связью, пойдут на создание сверхбыстрой сети передачи данных. Ожидается, что новый налог позволит собрать за год 175 миллионов фунтов стерлингов. Эти средства смогут использовать компании, проводящие каналы для сверхбыстрой передачи данных в сельскохозяйственных областях. Они смогут воспользоваться деньгами, если предоставят эти каналы всем провайдерам. Если все пойдет по плану, к 2018 году 90 процентов британского населения получит доступ к сверхскоростному интернету. Кроме того, к 2012 году оператор BT намерен потратить полтора миллиарда фунтов стерлингов на прокладку оптоволоконных кабелей к 10 миллионам домов. Эта сеть покроет половину страны. "Широкополосный" налог предлагалось ввести в отчете "Цифровая Великобритания", выпущенном в июне 2009 года. Данный документ содержащит список мер, которые предлагается принять для развития цифровой инфраструктуры Великобритании.
Подробности

11/12/2009 10:30 Microsoft собирает досье на попавших в Сеть
Новый исследовательский проект Microsoft систематизирует информацию о людях, чьи имена упоминаются в миллиардах веб-страниц. То, что будет создано в рамках этого проекта, планируется интегрировать в Bing. Корпорация Microsoft представила прототип сервиса EntityCube, выполняющего сбор и систематизацию данных о людях, чьи имена упоминаются на страницах интернета. Сервис преимущественно работает на людях, но с его помощью можно также искать информацию о компаниях и различных местах. Несмотря на то, что EntityCube дублирует функции обычных поисковиков, в Microsoft уверены, что он способен значительно упросить процесс поиска информации. «Когда вы делаете в интернете запрос о том или ином объекте, поисковый сервер выдает вам тысячи страниц. Даже если ссылки на наиболее релевантные из них стоят вверху, чтобы получить подробную информацию, вам все равно нужно посетить как минимум несколько сайтов, - говорится в описании проекта. – EntityCube формирует единое досье на людей, компании и места, анализируя миллиарды веб-страниц и устанавливая связи между объектами». При помощи сервиса можно прочитать биографию человека и узнать о его знакомстве с другой личностью. Например, по запросу о Дмитрии Медведеве система в шапке результатов поиска выдала о президенте РФ базовую информацию, ниже – связанные с ним новости, биографию, цитаты, профессиональные данные, теги, рейтинг и ссылки на ресурсы в интернете. Слева был указан Владимир Путин как предшественник Медведева. В случае, если вводится имя малоизвестного человека, система выдает результаты простого поиска. Работа EntityCube неидеальна. Например, часто в досье одного человека можно найти данные из досье его однофамильца и тезки. Разработчики сейчас решают эту проблему. Кроме того, на сегодняшний день сервис систематизирует информацию с 3 млрд веб-страниц, не обрабатывая новые страницы. Поэтому о персонах может быть представлена не совсем свежая информация, и брать EntityCube в качестве основного источника не рекомендуется. Помимо EntityCube, существуют и другие подобные сервисы, например, 123people.com, который позволяет искать людей и группирует полученные результаты, включая биографию, аккаунты в социальных сетях и фотографии по группам. EntityCube – это исследовательский проект. О том, будет ли он запущен на постоянной основе, не сообщается. По мнению экспертов, разработанные в его рамках технологии, скорее всего, найдут применение в Microsoft Bing.
Источник

11/12/2009 10:57 Скорость передачи данных в беспроводных сетях WiGig будет достигать 7 Гбит/с
Альянс Wireless Gigabit обнародовал окончательную версию спецификации нового стандарта беспроводной связи ближнего радиуса действия WiGig. Альянс Wireless Gigabit, который образовался весной нынешнего года, насчитывает почти три десятка компаний. В его состав, в частности, входят Broadcom, Dell, Intel, LG Electronics, Microsoft, NEC, Nokia, Panasonic, Samsung и др. Спецификация WiGig предполагает возможность передачи данных на скорости до 7 Гбит/с в радиусе 10 м (используется нелицензируемый частотный диапазон 60 ГГц). Стандарт обратно совместим с технологией Wi-Fi (IEEE 802.11), на которую оборудование с поддержкой WiGig будет автоматически переключаться в том случае, если расстояние между источником и приемником сигнала превышает 10 м. Предполагается, что стандарт WiGig будет использоваться для связи компонентов домашних развлекательных систем, персональных компьютеров, гаджетов и т. п. Первые устройства, поддерживающие беспроводную связь WiGig, должны появиться на рынке в течение двух лет. Напомним, что на этой неделе также была опубликована первая версия спецификации стандарта беспроводной связи WHDI (Wireless HD), предназначенного для обмена данными между бытовыми устройствами и компьютерным оборудованием со скоростью до 3 Гбит/с.
Источник

11/12/2009 11:42 В «облаке» Amazon EC2 обнаружен первый ботнет
Специалисты по ИТ-безопасности из HCL Technologies обнаружили ботнет Zeus, работающий на публичной «облачной» платформе Amazon EC2 (Elastic Compute Cloud). Это первый случай, когда «облачная» инфраструктура Amazon Web Services (AWS) используется для подобной деятельности. Хакерам удалось взломать располагающийся в EC2 веб-сайт, взять на себя управление рабочей консолью и тайно установить ботнет. Эксперты не раскрывают названия атакованного веб-ресурса, но заявляют, что ботнет уже ликвидирован. Специалисты отвергают возможность взлома непосредственно инфраструктуры AWS: скорее всего, злоумышленники нашли уязвимость в программном обеспечении сайта либо попросту украли административный пароль. Zeus создавался с целью клавиатурного шпионажа за банковскими сведениями пользователей. В прошлом году с этим ботнетом были связаны финансовые махинации на сумму более $100 млн. Как полагают наблюдатели, публичным «облакам» следует не только повысить собственные меры безопасности, но и обязать сделать то же самое своих клиентов.
Источник

11/12/2009 12:17 Microsoft требует лицензировать использование exFAT
Компания Microsoft анонсировала программу лицензирования нового формата файловой системы Extended File Allocation Table (exFAT), которая представляет собой расширенную версию FAT, ориентированную на флэш-накопители, сообщает opennet.ru. Компания это делает несмотря на то, что ее патенты на FAT (ряд из них был включен в иск против компании TomTom) были предметом разногласий и затронули многие дистрибутивы GNU/Linux. Новый формат поддерживает устройства до 256 терабайт (FAT - до 32 Гб). Он позволяет увеличить скорость записи на носители Secure Digital Extended Capacity (SDXC) и является более расширяемым, чем его предшественник. Для определенных категорий устройств таких, как цифровые камеры, видеокамеры и цифровые фоторамки, лицензионный сбор будет определенным и составит $300000, а для компаниям, желающий применять формат в телефонах, компьютерах и сетевых устройствах придется платить от объема использования. Sony, Canon и Sanyo уже подписали соглашение с Microsoft. На развитие операционной системы GNU/Linux это может оказать негативное влияние. Так, Tuxera (компания-разработчик драйвера ntfs-3g) достигла соглашения c Microsoft о продвижении exFAT и то, только для OEM-производителей, без возможности открытия. А разработчик Огава Хирофуми (Ogawa Hirofumi) реализовал начальную поддержку данной файловой системы для Linux с использованием методов обратного инжиниринга. Поэтому, изменение политики Microsoft в отношении продвижения exFAT вызывает определенные опасения в отношении указанных инициатив.
Подробности

11/12/2009 12:41 Microsoft открыла исходники Windows 7 USB/DVD Download Tool
Корпорация Microsoft сегодня окончательно открыла под лицензией GPLv2 исходные коды программного обеспечения Windows 7 USB/DVD Download Tool (WUDT). Исходники программы сейчас доступны на сайте Microsoft CodePlex, где софтверный гигант публикует исходники открываемых программ. Специально для WUDT корпорация создала собственный сайт wudt.codeplex.com. Инсталлятор для программы можно получить в Microsoft Store. Вместе с тем, корпорация сохранила и закрытую версию WUDT, где помимо самой программы также присутствуют закрытые элементы .Net Framework, IMAPI (для прожига DVD) и файл Bootsect.exe, входящий также в состав Windows 7. Как сообщили в компании, эти приложения поставляются с закрытой версией WUDT в рамках единого пакета, но формально они не являются частью кода WUDT, поэтому в открытой версии их нет. Ранее Microsoft сообщила о переносе даты выхода кодов программы, а также признала, что негласно включила в программу открытый исходный код, лицензируемый по GPL. Около месяца назад независимый разработчик Рафаэль Ривера обвинил Microsoft в "заимствовании" кода из открытого проекта Imagemaster, лицензируемого по GPLv2. По словам Риверы, корпорация нарушила условия открытой лицензии, так как не открыла остальную часть кодов, взаимодействующих с GPL-кодом. Вначале Microsoft не давали комментариев на сей счет, но позже все-таки признали наличие стороннего кода. Тогда в компании назвали включение кода в программу недоразумением, дополнив, что код появился в последний момент и в рабочих версиях программы его не было. В компании обвинили одного из партнеров Microsoft, который по контракту также занимался созданием Windows 7 USB/DVD Download Tool. "Мы разделяем нашу вину, но только в той части, что изначально не увидели кода, включенного в программу", - говорит Галли.
Источник

11/12/2009 13:05 Хакеры разместили банковский троян Buzus на 125 000 сайтах
Специалисты исследовательской компании ScanSafe сообщили об обнаружении очень крупной хакерской атаки, первые признаки которой были зафиксированы еще в конце ноября. Сейчас в результате атаки поражены 125 000 сайтов по всему миру. На всех ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах. На всех инфицированных сайтах при посещении открывается всплывающий фрейм, загружающий вредоносное содержимое с сайта 318x.com. После загрузки кода с этого сайта, происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение троянца с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на сайте windowssp.7766.org. "В данный момент атака продолжается и количество зараженных сайтов растет. Как показывают последние данные нашего мониторинга, некоторые злонамеренные скрипы за последние сутки изменились, у некоторых произошло изменение адресов, от третьих было решено отказаться", - рассказывает Мэри Ландесман, старший технический специалист ScanSafe. Ландесман отметила, что во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет использования тех или иных эксплоитов. Напомним, что за последнюю неделю было сообщено об обнаружении критически опасных уязвимостей в программном обеспечении Adobe Acrobat, Adobe Flash Player и Microsoft Office Web Components.
Источник

11/12/2009 14:03 За взлом страницы на «Одноклассниках» хакеру светит тюрьма
Уголовное дело по статье 272 УК РФ (неправомерный доступ к компьютерной информации) возбуждено против жителя Ульяновска, взломавшего в социальной сети «Одноклассники» страницу своего знакомого. Как рассказали «Новым известиям» в пресс-службе УВД Ульяновской области, с заявлением об использовании неизвестными людьми его страницы в социальной сети в милицию обратился преподаватель. «Злоумышленники поменяли часть фотографий на странице пострадавшего на порнографические, а также сменили пароль, в результате чего хозяин не мог сам исправить содержание страницы. Почти месяц он был вынужден с содроганием сердца наблюдать, как неизвестные ведут переписку от его имени с его же знакомыми», – пояснили в ведомстве. На допросе хакер признался, что своими действиями просто решил подшутить над приятелем. По данным издания, в ходе следствия на горе-шутника могут быть заведены дела еще по двум статьям УК – 129 (клевета) и 242 (изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних), пишет «BFM.ru». Опрошенные газетой юристы считают, что для взломщика эта шутка может оказаться весьма печальной. По словам адвоката Петра Домбровицкого, потерпевшему причинен серьезный ущерб. «Мало того, что он просто переживал из-за этой ситуации. Колоссальный удар нанесен по его репутации. Возможно, что она никогда не будет восстановлена полностью», – рассуждает юрист. Он полагает, что речь идет не о детской шалости, а о серьезном преступлении. «Суд может назначить наказание в виде реального лишения свободы», – заключил адвокат.
Источник

11/12/2009 15:29 Щеголев назвал блогеров земляными червяками
Министр связи и массовых коммуникаций РФ Игорь Щёголев считает так называемых "гражданских журналистов" - блогеров и пользователей социальных сетей - фактором, который влияет на снижение уровня профессионализма журналистов настоящих. Он призвал работников СМИ "не снижать свою профессиональную планку в условиях развития новых технологий, которые делают информацию более доступной", сообщает агентство "ПРАЙМ ТАСС". "Современные технологии позволяют создать квази-СМИ, просто источники информации. Идя за пользователем социальных сетей, журналов Живых и не очень живых, сами журналисты тоже начинают снижать планку требований производимого ими контента", - рассказал Игорь Щеголев на Форуме европейских и азиатских медиа. По мнению министра, СМИ могут и не выжить, если поддадутся "соблазнам" современной жизни и расцвета технологий, и снизят уровень профессионализма. Кроме того, он призвал к объединению СМИ постсоветского пространства, отметив, что можно перешагнуть через имеющиеся различия и "задуматься над теми проблемами, которые стоят перед СМИ, в том числе, и как перед индустрией". Президент-блогер Дмитрий Медведев, участвовавший в форуме, несколько смягчил впечатление от заявлений министра связи в адрес блогосферы. Как пишет "Коммерсант", Медведев одобрил конкуренцию СМИ и блогерской активности, заявив, что "даже начальники подвержены этой моде". Блоги он назвал неплохим способом "получения оперативной информации" и "неплохой возможностью самому почувствовать себя немножко журналистом". Кроме того, Медведев не стал однозначно высказываться о запрете мата в Интернете. "Я тоже считаю, как и вы, что ненормативная лексика в целом в средствах массовой информации использоваться не должна,— заявил он.— Но я не уверен, что нас поддержат присутствующие в этом зале. Они нам скажут, что ненормативная лексика — это часть нашей культуры, и мы ее используем иногда. Тихо". Это заявление президента уже вызвало ликование Артемия Лебедева, которого, как известно, обещают засудить на мат в ЖЖ. Заявления президента и главы Минкомсвязи прозрачно намекают на то, что в ближайшее время нас не ждут очередные попытки приравнять блогосферу в частности и Интернет в целом к СМИ, так как чиновники всех мастей разобрались, чем блогеры отличаются от журналистов. Правда, последние попытки поднять этот вопрос уже успели забыться. Но сегодня, когда даже милиция открыто признается в том, что мониторит Twitter, эта тема снова может стать актуальной.
"Вебпланета"

11/12/2009 16:08 Американкие власти признали Cisco и Juniper опасными
По сообщениям портала Telecom Engine, американское правительство выявило некоторые недостатки в оборудовании четырех компаний, включая Cisco, которые могут использоваться хакерами для атаки корпоративных компьютерных сетей. Департамент внутренней безопасности США, в частности Команда быстрого реагирования US-CERT, разметила на своем веб-сайте предупреждение об опасности некоторых сетевых продуктов компаний Cisco, Junuper Networks Inc., SonicWall и SafeNet Inc. Недостатки были обнаружены в оборудовании, использующем технологию SSL VPN, которое используется компаниями для установки безопасных систем связи между корпоративными компьютерами посредством Интернет. VPN-система функционирует напрямую через веб-браузер без использования программного обеспечения, установленного на пользовательском компьютере.
Хакеры могут использовать это для получения доступа к корпоративным сетям, кражи конфиденциальной информации, установки вредоносного ПО и использования компьютера в качестве спам-сервера. US-CERT порекомендовали производителям оборудования в кратчайшие сроки устранить имеющиеся недостатки. А пока ими были разработаны три альтернативных варианта, которые минимизируют проблему, но не устраняет риск атаки со стороны хакеров. Представитель компании Juniper Netwоrks, Бэрри Грин (Barry Greene), сообщил, что его компании был известен это недостаток, а клиентам были предоставлены соответствующие варианты защиты. Пресс-секретарь SafeNet, Донна Герман (Donna Germain), утверждает, что ее компания уже разработала средство решения проблемы и рекомендует своим клиентом перенастроить свое оборудование. Компании Cisco и SonicWall никак не прокомментировали правительственно сообщение. Между тем команда US-CERT протестировало оборудование только упомянутых четырех компаний. О рисках, которые может неси оборудование другие производителей ничего не известно.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru