uinC NewsLetter #52, 2009


Приветствуем!

Новости из Security Мира

21/12/2009 09:33 Firefox 3.5 стал самым популярным браузером в мире
Mozilla Firefox 3.5 стал самым популярным браузером в мире. Об этом пишет Mashable. Согласно статистике, собранной сайтом StatCounter, Firefox 3.5 обогнал Internet Explorer 7 и 8, прежде доминировавшие на компьютерах пользователей. Такой вывод был сделан из результатов обработки сервисом StatCounter данных, собранных на трех миллионах сайтов. Последнюю версию Firefox и обе версии Internet Explorer предпочитает примерно одинаковое количество пользователей - чуть более 20 процентов от всей аудитории, однако впервые за все время своего существования Firefox начал лидировать. Впрочем, если сложить число пользователей обеих версий IE, картина вновь станет прежней - их все еще в два раза больше, чем приверженцев Firefox. Оставшаяся аудитория (менее 10 процентов) продолжает пользоваться другими браузерами, такими как Opera 9.6, Safari 4 и Google Chrome, активно набирающий популярность. По данным Net Applications, в ноябре этого года доля Firefox на мировом рынке браузеров превысила 25 процентов. Десятипроцентный рубеж этот браузер, появившийся в 2004 году, пересек в марте 2006 года.
Подробности

21/12/2009 10:04 Представлена очередная бета-версия браузера Mozilla Firefox 3.6
Только что выпущенный Mozilla браузер Firefox 3.6 Beta 5 продолжает линейку бета-версий вместо ожидаемого сообществом релиз-кандидата. Обновление исправляет около 130 ошибок предыдущей версии, представленной в конце ноября. Среди самых заметных — аварийное завершение JavaScript-движка TraceMonkey в редакции Firefox для Macintosh, недочеты конфиденциального режима просмотра, ошибки модуля быстрой загрузки и компонента автоматического получения паролей. В Firefox 3.6 внедряется несколько новшеств: упрощенный способ смены оформления интерфейса браузера (Personas), асинхронное выполнение сценариев (ускорит загрузку веб-страниц, обращающихся к нескольким сценариям), поддержка формата Web Open Font Format (для работы со сжатыми файлами шрифтов) и HTML5. В основе Firefox 3.6 (кодовое имя Namoroka) лежит движок Gecko 1.9.2. Как утверждают в Mozilla, около 70% сторонних Firefox-расширений обновлены для работы с версией 3.6 браузера. Ранее финальная редакция Firefox 3.6 планировалась к выходу на конец ноября; сейчас сообщается, что Release Candidate появится в начале следующего года.
Источник

21/12/2009 11:39 Переход на IPv6 завершится к 2013 году
В последние годы, чуть ли не в любой момент времени можно обнаружить свежие предсказания о близости массового перехода телекоммуникационной отрасли на протокол IPv6. При желании, через поисковик можно найти статьи, датированные 2000 годом, в которых следующий год называется годом шестой версии популярного протокола. Складывается ощущение, что IPv6 всегда впереди и никогда недостижим: этакий, своего рода, привычный атрибут горизонта. Вместе с тем, глупо ждать, что кто-то дернет за шнурок и перед нами развернется новая декорация мира, в котором вместо IPv4 уже сразу будет использоваться IPv6. Но базис для IPv6 уже готов, и в первые годы следующего десятилетия, смена версии протокола дело практически предопределенное. Пожалуй, к 2013 году переход от IPv4 к IPv6 будет почти полностью завершен, пишет Network World. Причины этого неизбежного перехода, достаточно очевидны. Старый аргумент об исчерпании адресного пространства IPv4 превращается из туманного предсказания в суровую реальность. Не только мобильные устройства, системы управления и контроля, и прочие новомодные веяния требуют новых адресов – в недалеком будущем существенно больше станет обычных компьютеров и серверов. Разумеется, можно использовать обходные меры, позволяющие еще некоторое время «протянуть» на «запасах» адресов IPv4, но они, как правило, не обеспечивают необходимого масштабирования. Неудивительно, что IPv6 в первую очередь получает распространение в развивающихся экономических системах. Не следует также забывать, что IPv6 имеет теперь поддержку во всех основных операционных системах, таких, как Windows, Linux, MacOS. Многие приложения также уже обеспечивают такую поддержку. Кроме того, государственные структуры многих стран во всем мире уже либо перешли на IPv6, либо находятся в состоянии перехода на него. Для многих людей новая версия протокола является более привлекательной ввиду больших, по сравнению с IPv4, возможностей обеспечения безопасности. Причем, IPSec, который в описанном контексте рассматривается обычно как средство шифрования пакетов, запросто может использоваться для сетевой идентификации и обеспечения прав доступа к ресурсам. В течение следующих нескольких лет мы будем наблюдать серьезные инвестиции в IT-инфраструктуру, поскольку услуг на базе глобальной сети становится все больше. При растущих объемах и сложности этих услуг и возможностей, IPv6 начинает восприниматься как нечто само собой разумеющееся и необходимое по умолчанию. Инфраструктура российского сегмента всемирной паутины тоже постепенно движется в сторону IPv6. Так в конце ноября о полной поддержке этого стандарта объявили практически все Internet Exchange в стране.
Источник

22/12/2009 10:24 Австралийского спамера оштрафовали на 210 тысяч долларов
Австралийского спамера Лэнса Аткинсона, лидера крупной подпольной сети HerbalKing, объединявшей спамеров из многих стран мира, дополнительно оштрафовали на 210 тысяч австралийских долларов. Об этом сообщает The Times. Решение было вынесено австралийским окружным судом города Брисбена. Также суд запретил ему в течение семи лет рассылать по собственной инициативе электронные письма коммерческого характера. Максимальный штраф за распространение спама в Австралии составляет более миллиона австралийских долларов за каждые сутки рассылки. Однако, с учетом того, что Лэнс Аткинсон сразу признал свою вину и согласился сотрудничать со следствием, его оштрафовали на менее существенную сумму. Ранее организация Аткинсона была оштрафована американскими властями на 15 миллионов долларов в пользу Федеральной торговой комиссии США (FTC). По мнению антиспамерской группы Spamhaus, на долю сети Аткинсона приходилось до трети мирового спама. По данным FTC, эта сеть насчитывала 35 тысяч компьютеров и была способна рассылать до десяти миллиардов писем в день. Аткинсона выслеживали несколько лет. История началась в 2007 году, когда журналист BBC Саймон Кокс решил отыскать отправителей серии спамерских писем, оказавшихся в его почтовом ящике. Он заказал себе средство для улучшения потенции и отследил индийского поставщика препарата. Затем с помощью IT-консультанта из Дании, также заказавшего у спамеров несколько аналогичных продуктов, ему удалось выйти на след продавца из Новой Зеландии - им оказался брат Аткинсона. После того, как Кокс связался с сервис-провайдером Аткинсона и убедил его в том, что его клиент возможно является спамером, тот выдал ему телефон Лэнса.
Источник

22/12/2009 10:48 Bing захватил смартфоны без ведома пользователей
На прошлой неделе американские пользователи смартфонов BlackBerry Storm 2 ощутили на себе последствия январской сделки между провайдером Verizon и корпорацией Microsoft. Все ссылки на поисковые системы, предустановленные в браузере этого устройства, внезапно сменились одной-единственной — на поисковик Bing. Прежде меню с поисковыми системами содержало несколько пунктов, а именно: Google, Live Search, Wikipedia и Dictionary.com. Содержимое данного меню предоставляется провайдером и не может быть изменено пользователями. Таким образом, сейчас тем, кого по какой-то причине не устраивает Bing, остаётся действовать по старинке — при помощи адресной строки. Нельзя сказать, что такое "усовершенствование" интерфейса пришлось по душе владельцам Storm 2. Напротив, многие возмущаются, что видно по соответствующему треду на официальном форуме Verizon, а особенно — по обсуждению на форумах CrackBerry.com. Некоторые пользователи заверяют, что уже послали гневные письма в Verizon, а кто-то даже пожаловался в Федеральную комиссию по связи. Первые жалобы от пользователей поступили около недели назад, и за всё это время в Verizon не удосужились сделать официального заявления по данному поводу. Впрочем, представители компании согласились прокомментировать ситуацию в прессе. "Мы с гордостью поддерживаем поисковую систему Bing от Microsoft, — заявил один из них журналистам The Register. — На некоторых смартфонах (наиболее известный из которых Storm 2), мы изменили веб-меню, которое предоставляется Verizon Wireless, с тем чтобы сделать Bing поисковой системой по умолчанию". Данное заявление трудно рассматривать всерьёз, поскольку разница между "поисковой системой по умолчанию" и "единственной поисковой системой" слишком бросается в глаза. Verizon стал распространять BlackBerry Storm 2 менее двух месяцев назад. Судя по количеству гневных отзывов, можно смело предположить, что если бы Bing был единственным поисковиком с самого начала продаж, эти смартфоны раскупались бы менее охотно. Известно также, что около года назад Verizon и Microsoft подписали пятилетний договор, затрагивающий вопросы поиска и рекламы. По слухам, интерес Verizon в этом соглашении объясняется кругленькой суммой в 500 млн долларов.
Источник

22/12/2009 11:36 Российских хакеров подозревают в атаке на Citibank
По сообщению издания Wall Street Journal, ФБР США ведет расследование факта компьютерного взлома в банках Citigroup Inc. В результате нападения, как полагают следователи, было похищено несколько десятков миллионов долларов. В ФБР полагают, что за данным взломом стоят хакеры из России или стран СНГ. Известно, что атака была организована на несколько североамериканских подразделений Citibank, занимающихся розничным обслуживанием и кредитованием бизнеса. На данный момент следователи пытаются установить, удалось ли получить хакерам доступ напрямую к банковской системе или же взлом был проведен через третьи коммерческие решения, работающие с банковской базой. Издание отмечает, что данный взлом - это еще одно подтверждение того, что разница между простым криминалом и угрозами национальной безопасности становятся все более расплывчатыми. По информации WSJ, кроме Citi, хакеры похожими способами недавно проникали в сети двух правительственных агентств, однако подробности этих взломов не сообщаются. Атака на Citibank была зафиксирована этим летом, однако по мнению следователей, в реальности проникновение в систему было на несколько месяцев раньше. Известно, что к расследованию взлома сейчас привлечены эксперты из ФБР и АНБ США, Департамента внутренней безопасности и Citigroup, которые заняты анализом ситуации. От официальных комментариев во всех учреждениях пока отказываются. Более того, Джо Петро, управляющий директор Citigroup Security and Investigative, отрицает сам факт взлома и хищения нескольких десятков миллионов долларов. Изначально угроза была зафиксирована экспертами, когда они обнаружили подозрительный трафик из нашумевшей сети Russian Business Network. Чуть позже американские эксперты сообщили об обнаружении некой российской группировки, продававшей специальное программное обеспечение для атак на американские сети. Однако после 2008 года эта группировка не подавала каких-либо признаков активности. По предположению ФБР, члены данного сообщества могли разъединиться на несколько локальных групп. Эксперты также говорят, что за атакой на Citi стоят люди, хорошо знакомые со спецификой банковских систем и владеющие информацией об устройстве систем защиты в Citigroup. Также есть информация о том, что злоумышленники использовали известную на черном рынке программу Black Energy, предназначенную для удаленного заражения компьютеров и блокирования доступа к веб-сайтам. В США говорят, что эта программа использовалась российской стороной во время событий августа 2008 года в Южной Осетии и Абхазии. Тогда, напомним, на несколько дней были заблокированы почти все официальные грузинские сайты. По неподтвержденным данным, Black Energy была написана неким хакером из России под ником Cr4sh. В компании Secure Works, впрочем, не верят, что при помощи одной программы, нелегально продающейся за 40 долларов, можно творить такие "чудеса". Тем не менее, по словам Жозе Назарио, технического директора Arbor Networks, данная программа представляет собой всего лишь командный центр, а вот в комплекте с набором Yes Exploit System за 700-900 долларов она представляет собой "серьезную игрушку". В ФБР США говорят, что тот же самый Cr4sh летом 2009 года выпустил новую версию Black Energy, специально предназначенную для атаки на банковские системы. В неофициальной продаже этой программы пока нет, получить ее можно лишь напрямую от автора. В бюро расследований также отмечают, что пока у них нет данных, ушли ли средства в реальности или же хакеры просто вторглись в электронную систему и удалили записи о некоторых счетах. В АНБ утверждают, что по их данным злоумышленники перевели 6 июля 2009 года как минимум 1 млн долларов на банковские счета в Латвии и на Украине, впрочем, пока у следователей нет доказательств того, что украденный миллион - это часть денег Citi.
Источник

22/12/2009 12:49 P2P-сети станут жертвами хакеров в 2010 году
Антивирусные аналитики из компании "Лаборатория Касперского" прогнозируют, что в 2010 году киберпреступники переключат основную долю своего внимания с индивидуальных веб-сайтов на файлообменные сети и будут распространять большую часть вредоносного программного обеспечения именно там. Также в "ЛК" ожидают снижение объемов таких хакерских разработок, как поддельные антивирусы. В целом, по мнению "Лаборатории Касперского" 2010 год станет годом распространения P2P-атак и широкого распространения угроз для современных мобильных платформ. В отчете, опубликованном компанией сегодня, говорится, что в 2010 году можно ожидать масштабных эпидемий вредоносного программного обеспечения в пиринговых сетях. "Этот метод уже был ранее опробован при распространении вредоносных кодов ТSSD и Virut, а также нескольких бэкдоров для операционной системы Mac OS X", - говорят в компании. В том же отчете компании говорится, что в 2009 году наблюдалось падение популярности игровых троянцев и та же тенденция доберется еще до нескольких видов вредоносного программного обеспечения в 2010 году. Отмечают аналитики ЛК и падение доходов компьютерных злоумышленников в 2009 году. Причин падения несколько: во-первых пользователи становятся более грамотными и защищенными, а во-вторых сократились общие объемы финансовых транзакций в сети. Что касается мобильных платформ, то в 2010 году компания прогнозирует стремительный рост угроз для них. Мобильные операционные системы iPhone и Android уже подверглись в 2009 году первым атакам, есть все предпосылки того, что в 2010 году данный тренд продолжится. Ожидается, что в 2010 году ИТ-злоумышленники продолжат активно использовать громкие новостные поводы, имена знаменитостей и иные социальные поводы для рассылки спама и распространения вирусов через электронную почту.
Источник

22/12/2009 13:50 Intel исправила критическую ошибку в процессорах vPro
Компания Intel выпустила обновление для серии своих процессоров с технологией vPro после того, как участники польской исследовательской команды Invisible Things Lab нашли уязвимость, позволившую им полностью обойти защиту. Критические ошибки были обнаружены в TXT (trusted execution technology) – технологии, отвечающей за безопасную загрузку и выполнение системного программного обеспечения, еще в конце сентября. Авторы исследования сообщили о своих находках Intel и согласились не публиковать материалы до тех пор, пока компания не исправит уязвимость, сообщает The Register
Подробности

23/12/2009 09:11 Апелляционный суд запретил Microsoft продавать Word в США
Апелляционный суд США федеральной юрисдикции обязал корпорацию Microsoft прекратить с января 2010 года продажи текстового редактора Word на американском рынке. Кроме того, «Майкрософт» обязана выплатить 290 миллионов долларов канадской фирме за нарушение патента. Этим вердиктом апелляционный орган поддержал решение нижестоящего суда. Напомним, что компания i4i (Торонто, Канада) подала иск к «Майкрософт» в 2007 году, обвинив ее в незаконном использовании запатентованной методики раздельного управления содержимым документа и его архитектурой в текстовых редакторах Word. Эта технология связана с обработкой файлов, созданных с применением расширяемого языка разметки XML. В мае 2009-го федеральный суд штата Техас признал софтверную корпорацию виновной в нарушении патента и обязал корпорацию выплатить i4i компенсацию в размере $200 млн. В августе суд увеличил размер компенсации до $290 млн и обязал «Майкрософт» в течение двух месяцев прекратить распространение Word 2003 и 2007 в Соединенных Штатах. Последняя подала формальную апелляцию, отметив, что суд, рассматривая иск i4i, допустил некорректное решение, от которого пострадает не только сама корпорация, но и ее партнеры, а также потребители. В сентябре суд удовлетворил просьбу корпорации об отсрочке запрета на продажи редактора. Но теперь, похоже, «Майкрософт» придется выполнить судебный вердикт: канадцы получат свои $290 млн, а Word исчезнет из американских магазинов. Впрочем, корпорация намерена продолжать борьбу и, как сообщается, будет требовать повторного слушания дела либо полной судейской коллегией апелляционного суда, либо Верховным судом США. Кроме того, в Microsoft обещают выпустить новые версии текстового редактора, в которых не будет использоваться технология, принадлежащая i4i.
Источник

23/12/2009 09:45 Citigroup опровергает данные о взломе банковской системы
Представители Citigroup сегодня официально опровергли появившиеся накануне данные о взломе банковской системы летом этого года. Вчера ряд представителей ФБР США сообщили о ведении расследования в банке, а издание Wall Street Journal со ссылкой на свои источники сообщило, что банк якобы недосчитался нескольких десятков миллионов долларов, причем во взломе подозревают российских хакеров. "Утверждения газеты Wall Street Journal о якобы имевшем месте взломе систем Citi и связанных с ними программ не соответствуют действительности. Любые утверждения о сотрудничестве банка с ФБР по данному факту также не имеют под собой оснований. У нас не было взлома и связанных с ним потерь", - заявил официальный представитель банковской группы. Одновременно с этим Citi разослал всем сотрудникам банка внутреннее сообщение, где говорится о необходимости доведения до клиентов информации о том, что системы банка надежно защищены и стороннего проникновения в них не было. В ФБР комментировать новые утверждения Citi отказались.
Источник

23/12/2009 10:49 Провайдеров нагрузят порталом госуслуг
Советник главы Минкомсвязи Илья Массух заявил, что министерство рассматривает возможность введения нового требования к интернет-провайдерам. Речь идет о том, что они будут обязаны обеспечивать доступ к порталу госуслуг вне зависимости от состояния лицевого счета абонента. "Есть идея сделать доступ к порталу госуслуг бесплатным для граждан, то есть, сайт будет работать, даже если не работает провайдер", - сказал Массух, выступая на "круглом столе" в Высшей школе экономики. "Ведь в ЖЭК мы ходим бесплатно", - заметил он. По словам советника, с технической точки зрения "это вполне осуществимо". "Достаточно лишь прописать для каждого IP-адрес", - пояснил Массух. Что касается экономической стороны дела, то советник сказал, что "придется обременить операторов". "Мы хотим сделать этот проект максимально удобным и доступным для пользователей", - подчеркнул Массух. По его словам, сайт предусматривает 3 варианта обратной связи с россиянами, а в ближайшее время планируется создать и специальный блог. Массух отметил, что проект "Электронного правительства", в основе которого лежит Единый портал госуслуг, "нацелен не только на граждан, но и на общество в целом, которое включает в себя и бизнес-структуры". Экономисты, в свою очередь, отмечают, что портал принесет значительную выгоду бизнесу. По мнению проректора Высшей школы экономики Андрея Клименко, "для бизнеса электронные услуги важны с точки зрения издержек на взаимодействие с государством". "Портал позволит повысить динамичность, в особенности, малого и среднего бизнеса, связанного с инновациями и рисками", - уверен Клименко. Между тем к порталу госуслуг пока больше вопросов, нежели он способен дать ответов, а технические проблемы у нового интернет-ресурса, на который были потрачены миллионы рублей, начались с первого дня работы.
Источник

23/12/2009 11:38 Доверчивые жертвы отдали хакерам $318 тыс.
Полиция в канадской провинции Онтарио распространила предупреждение о новом виде мошенничества, когда злоумышленники рассылают по электронной почте массовые сообщения от имени реальных людей, чьи почтовые аккаунты им удалось перехватить, передает СВС. Подобные случаи фиксируются сейчас около шести раз в неделю; при этом мошенников крайне трудно засечь. Как правило, в таких письмах содержатся просьбы "срочно одолжить на пару дней" крупные суммы денег, поскольку автора послания якобы обворовали где-то за границей. Эксперты в области кибербезопасности призывают получателей подобных писем внимательно приглядываться к их языку и стилю – что в ряде случаев дает возможность понять, тот ли человек отправитель, за кого себя выдает. По данным полиции, на сегодня уже 88 человек нерасчетливо отозвались на подобные просьбы, подарив мошенникам в общей сложности почти $318 тыс.
Подробности

23/12/2009 12:44 Opera 10.5 обещает стать сверхбыстрым браузером
Норвежская Opera Software накануне выпустила первую предварительную альфа-версию браузера Opera 10.5, который обещает стать самым быстрым из современных браузеров на рынке. Новая версия браузера пока поддерживает операционные системы Windows и Mac OS, поддержка Linux появится чуть позже. Разработчики браузера отмечают, что Opera 10.5 - это первый браузер, который будет делать процессинг JavaScript не средствами движка Webkit, а на базе собственного решения Carakan JavaScript Engine. Тестеры из проекта News.com решили проверить производительность браузера в реальных условиях. Они протестировали предварительную версию браузера на настольном компьютере HP с процессором Intel Core2 Q6600 2,66 ГГц и 4 Гб ОЗУ и 32-битной Windows 7. Согласно полученным тестам, пре-альфа Opera 10.5 в тесте SunSpider JavaScript показала скорость выполнения тестовых скриптов на уроне 435,6 миллисекунд. На той же машине тот же тест последний браузер Google Chrome 4.0.266.0 показал скорость исполнения 510,4 миллисекунд. Последняя стабильная Opera показывает производительность в 7,5 раз меньшую - 3284,4 мс. В норвежской компании говорят, что такого ощутимого прироста удалось добиться только за счет движка Carakan. В будущих версиях Opera он должен будет заменить созданный ранее движок Futhark. Кроме того, в Opera 10.5 заявлены также существенные улучшения в технологии Presto, отвечающей за вывод веб-страниц, и в графических библиотеках Vega. Разработчики возлагают основные надежды в увеличении быстродействия за счёт технологии предварительной компиляции (прекомпиляции) скриптов в нативные коды процессора, и последующего их исполнения уже на максимальной скорости. Разработки движка «Carakan» в данный момент носят закрытый характер, в целях нераспространения новых технологий организациям, разрабатывающим конкурентный продукт.
Источник

24/12/2009 09:46 Веб-камеры HP не любят негров
В Hewlett-Packard (HP) признали, что у веб-камеры, встроенной в последнюю модель компьютера серии HP MediaSmart, имеются проблемы с распознаванием лиц, когда лица принадлежат чернокожим. Проблему заметил некий Дези Крайер (Desi Cryer), сотрудник одного из магазинов, торгующих компьютерной техникой. Крайер, являющийся типичным афроамериканцем, обнаружил, что встроенная в камеру HP TouchSmart Webcam функция слежения за лицами вообще на него не реагирует, хотя успешно справляется в случае с представителями белой расы. Крайер совместно со своей белой напарницей записал при помощи проблемной веб-камеры небольшой видеоролик и выложил его некоторое время назад на YouTube. Видео говорит само за себя, хотя Крайер не поленился сопроводить его комментариями. "Компьютеры Hewlett-Packard — расисты! — заявил он, не скрывая, впрочем, что это была шутка. — И хуже всего, что я купил себе такой на Рождество". Со временем видеоролик набрал большую популярность: на данный момент он насчитывает более 700 тысяч просмотров, и более 5000 пользователей выставили ему наивысшую оценку. Наконец, видео привлекло внимание виновников из Hewlett-Packard. Один из сотрудников компании Тони Велч (Tony Welch) разразился небольшой, но пафосной речью о том, что отзывы клиентов для HP очень важны и что в компании прикладывают все усилия для устранения обнаруженных проблем. Данная ситуация в настоящий момент также изучается со всех сторон. "Технология, которой мы пользуемся, основана на стандартных алгоритмах, которые высчитывают разницу в степени контраста между глазами и верхней части щёк и носом, — пояснил Велч. — Мы полагаем, что у камеры имеются трудности с "видением" контраста в условиях недостаточного фронтального освещения". На данный момент проблема ещё не устранена, поэтому Велчу не осталось ничего другого, кроме как посоветовать пользователям внимательно изучить инструкцию по работе с веб-камерой TouchSmart, особенно в той её части, где говорится о влиянии освещения на работу софта автоматического слежения за лицами. Это не первый случай, свидетельствующий о трудностях обучения компьютеров узнаванию гомосапиенсов в лицо. Например, любой несовершеннолетний японец может легко купить сигареты в автомате, показав ему фотографию взрослого человека вместо своего лица. А обычная улыбка приводит в полный ступор британскую систему распознавания снимков на биометрических паспортах.
Ролик на youtube

24/12/2009 10:20 Микроблоги Компартии Китая взломали на старте
Сервис микроблогов, который вчера был открыт на сайте китайской правительственной газеты "Жэньминь жибао" ("Народная ежедневная газета"), прямо на старте подвергся хакерской атаке и в настоящий момент не функционирует, сообщает PC World. Первые посетители нового сервиса были встречены массой всплывающих окон с призывами бойкотировать этот микроблог и различными критическими высказываниями в адрес "Великого Китайского Файрвола". В этих лозунгах есть определённый смысл, поскольку "Жэньминь жибао" является медийным рупором Коммунистической партии Китая, по указке которой нередко блокируется доступ к различным западным ресурсам. Некоторые очевидцы догадались сделать скриншоты этих "попапов" и выложить во всеобщий доступ. Сейчас главная страница китайского "Твиттера" не содержит ни одного байта HTML-кода и сияет девственной белизной. Пока не известно, кто стоит за вчерашней атакой. Представители "Жэньминь жибао" попытались сохранить лицо, сообщив журналистам PC World, что, оказывается, сервис микроблогов был запущен лишь в тестовом режиме и что о его формальном старте будет сообщено отдельно. Фальстарт китайских микроблогов не может не вызвать в памяти ситуацию с российским порталом государственных услуг, который открывался в течение нескольких дней, а также с европейским цифровым архивом Europeana, которому на это понадобился и вовсе целый месяц. А буквально неделю назад неудача постигла другой китайский сервис микроблогов, открытый в начале декабря местным подразделением Microsoft. Его пришлось закрыть после скандала, подтвердившего репутацию китайцев как специалистов по "заимствованию" технологических решений, пусть даже эти китайцы и работают на корпорацию, активно сражающуюся с пиратством.
Источник

24/12/2009 10:51 Депутаты спасли операторов связи от новогоднего шока
Регистрация сетей связи и экспертиза системных проектов, которые с нового года должны были стать обязательными, отменены Госдумой. Если бы это не было сделано, вне закона могли бы оказаться все операторы связи. Государственная Дума приняла в первом чтении поправки к Закону «О связи», отменяющие нормы об обязательной регистрации сетей связи и проведения экспертизы системных проектов сетей. Вместо этого предлагается устанавливать требования к построению, эксплуатации и управлению сетями связи. Законопроект был внесен зампредседателя комитета по информационной политике и связи Владимиром Горбачевым. Данные изменения призваны отменить поправки в Закон «О связи», принятые Госдумой в 2006 г. Тогда в законе было установлено требование к операторам связи использовать только зарегистрированные в Федеральной службе по надзору в сфере связи и массовых коммуникаций (Роскомнадзор) сети связи, причем для регистрации была необходима экспертиза системного проекта сети. Предполагалось, что экспертизу будут производить специальные аккредитованные организации. Автором поправок также выступал депутат Горбачев. Как говорится в пояснительной записке к принятому сейчас законопроекту, введение обязательной регистрации должно было обеспечить целостность и безопасность сетей связи. Но из-за несовершенства юридических конструкций и противоречивости предлагаемых механизмов данные нормы стали, фактически, недействующими. Кроме того, определенный законом порядок регистрации сетей создает проблемы для операторов связи, которым в условиях научно-технического прогресса приходятся часто менять использование оборудования. В реальности процесс регистрации сетей так и не успел заработать из-за отсутствия необходимых нормативных актов. Лишь в августе этого года правительство утвердило «Правила проведения экспертизы системного проекта сетей связи», при этом до сих пор отсутствуют правила проведения аккредитации уполномоченных на осуществление экспертизы организаций и правила регистрации сетей. Между тем, для сетей, построенных до 14 февраля 2008 г., закон требовал провести регистрацию до 1 января 2010 г. В связи с этим в отрасли начинались панические настроения. За отсутствие регистрации сети регулятор должен взимать в размере 50 тыс. руб. и выдавать предписание об устранении нарушений, а за его неисполнение – лишать лицензии. Как шутил топ-менеджер одного из московских операторов, «после новогодних праздников я могу придти на работу, а там будет написано – сеть закрыта Роскомнадзором». В Минкомсвязи поддержали опасения операторов: в ноябре замминистра Наум Мардер выразил надежду, что до нового года Госдума успеет отменить обязательную регистрацию сетей связи и экспертизу системных проектов. «Сама идея регистрации сетей связи несовременная и уходит корнями «в советское прошлое» отрасли связи, - отмечает независимый юрист в области телекоммуникационного права Антон Богатов. - В США и Европе спокойно обходятся без этого инструмента, более того, в Европе вообще наметилась тенденция на отказ от лицензирования услуг связи».
CNews

24/12/2009 11:29 Россия: упорных пиратов наказали на 10 млн рублей
Ассоциация производителей программного обеспечения (Business Software Alliance — BSA) одержала победу в двух знаковых для себя процессах, рассказала CNews Анна Петрова, юридический представитель BSA в России. По ее словам, речь идет о незаконном использовании программного обеспечения компаний-членов BSA — Adobe, Autodesk и Microsoft — двумя ростовскими компаниями — Инженерным центром «Грант» и филиалом «ДОК Мекран» (производителем мебели). «Эти дела стали знаковыми для нас потому, что успели за 2 года пройти почти все судебные инстанции, — говорит Петрова. — Ростовские компании долгое время занимали неконструктивную позицию, было много промежуточных арбитражных решений, но в итоге суд принял решение в нашу пользу». Проверки ИЦ «Грант» и ростовского филиала «ДОК Мекран» были проведены еще в 2007 г. правоохранительными органами Ростовской области. Они установили, что в своей деятельности компании частично использовали нелицензионное программное обеспечение компаний-членов BSA. После судебного решения в пользу правообладателей, руководство обеих компаний обратилось к BSA с предложением заключить мировое соглашение. По словам Анны Петровой, это распространенная практика урегулирования конфликтов между компанией и правообладателями в отношении пиратского ПО. По условиям мировых соглашений, ИЦ «Грант» выплатил компенсацию за нарушение авторских прав в размере более 1,4 млн руб. и закупил лицензионное ПО на сумму свыше 1,3 млн руб. «ДОК Мекран» по мировому соглашению еще предстоит выплатить компенсацию в размере 2,6 млн руб. Кроме того, компания в настоящее время находится в процессе закупки лицензионного ПО и продления существующих лицензий на общую сумму свыше 5 млн руб. Так как оба дела вели юристы BSA, средства, которые будут выплачены в виде компенсаций, получит ассоциация, отметила Анна Петрова. Они предназначены для дальнейшего осуществления антипиратской деятельности. Комментируя заключение мировых соглашений, представители «ДОК Мекран» и ИЦ «Грант» назвали использование нелицензионного ПО существенным и неоправданным риском. «Несанкционированная установка нелегального программного обеспечения на трех компьютерах сотрудниками нашего ростовского филиала сказывается на организации в целом. Мы несем существенные финансовые, юридические и репутационные риски, — говорит Дмитрий Кожевников, финансовый директор ООО „ДОК Мекран“. — Данный случай продемонстрировал нам необходимость внедрения централизованного учета и контроля лицензий на ПО». Президент ИЦ «Грант», Михаил Гункевич, отметил, что его компания, как и многие другие, не воспринимала всерьез вопросы контроля использования лицензионного ПО. «Теперь, опираясь на собственный опыт, мы с уверенностью можем сказать, что наличие нелицензионного ПО в информационных системах — это слишком высокий и неоправданный риск для работы любой компании». По словам Анны Петровой, в этом году юристы BSA занимались «не одним десятком» подобных судебных процессов. Всего же, по данным МВД, с января по октябрь 2009 г. сотрудники органов внутренних дел раскрыли 6606 преступлений, связанных с нарушением авторских и смежных прав, и 3032 уголовных дела были направлены в суд.
Источник

24/12/2009 12:06 Взломана система защиты от копирования контента ридера Amazon Kindlе
Группа хакеров утверждает, что ей удалось взломать ридер Amazon Kindle: теперь защищенный от копирования контент можно экспортировать на другие устройства. Amazon продает электронный контент, включая книги, газеты и журналы и их аудиоверсии, в защищенном от копирования формате AZW, который предотвращает использование приобретенных файлов на других ридерах. Два хакера (из Израиля и США), участвующие в проводимом веб-ресурсом Hacking.org.il открытом соревновании по взлому Windows-приложения Kindle for PC, которое предназначено для чтения электронного контента на экране компьютера и его синхронизации с ридером, сообщили о достижении поставленных целей. Разработанная ими программа Unswindle позволяет преобразовывать файлы AZW в незащищенные файлы формата MOBI, которые легко конвертируются в любую иную форму представления — к примеру, в PDF. Утилита работает в связке с MobiDeDRM, инструментом, посредством обратного реинжиниринга выявляющим алгоритм шифрования е-контента. Компания Amazon пока не отреагировала на факт взлома, однако, по мнению наблюдателей, вполне вероятен скорый выпуск обновленной системы защиты.
Подробности

24/12/2009 12:47 Массированная DoS-атака остановила работу крупнейших онлайн-торговцев
В среду вечером из-за распределенной DoS-атаки на некоторое время выпали из Всемирной паутины крупнейшие торговые площадки, включая магазины Amazon и Wal-Mart, турагентство Expedia и др. Как сообщается, нападению подвергся высоконадежный DNS-сервис NeuStar UltraDNS, обслуживающий многие крупные компании. Предварительное расследование показало, что атака затронула серверы NeuStar в Пало-Альто и Сан-Хосе (Калифорния, США). Из-за аномально высокого количества запросов, обрушившихся на службу UltraDNS, пользователи в течение примерно часа не могли пробиться на сайты онлайновых магазинов, а также на некоторые ресурсы, работающие на базе систем Amazon S3 и Amazon EC2. Учитывая, что атака была произведена в самый разгар предрождественских распродаж, можно ожидать весьма существенного ущерба для онлайновых ритейлеров. Это уже второе серьезное нападение на службу UltraDNS в уходящем году: первая DDoS-атака случилась весной с тем же примерно результатом.
Источник

24/12/2009 13:37 Microsoft недоволен бельгийскими провайдерами
Транснациональная корпорация считает, что ограничения по потреблению трафика в 60-100 Гб в месяц, распространенные в Бельгии, не дают ей развивать контент-сервисы. Microsoft обратилась с жалобой к бельгийскому министру по телекоммуникациям Винсенту Ван Кикенборне (Vincent Van Quickenborne). Претензии предъявлились в основном компаниям Belgacom и Telenet, которые контролируют 90% рынка и устанавливают для своих клиентов ограничения на объем потребляемого трафика в 60-90 Гб в мес. Microsoft это не устраивает, так как фильмы, предоставляемые в аренду через ее новый сервис Zune, занимают по 14 Гб и поэтому услуга развивается медленно. Наблюдатели отмечают, что новый проект Microsoft конкурирует с подобными услугами бельгийских операторов. Пока Ван Кикерборне ограничился требованием от Совета по вопросам конкуренции и Управления телекоммуникациями провести расследование. Это уже не первые проблемы с ограничением трафика у бельгийских провайдеров. Всю осень их держал в напряжении хакер под ником Vendetta, который требовал отменить лимиты и угрожал раскрыть реквизиты доступа всех клиентов Belgacom.
Источник

25/12/2009 09:19 В Туркмении заблокировали YouTube и LiveJournal
В Туркмении заблокирован доступ к видеосервису YouTube и сервису для блогеров LiveJournal, сообщает ИА "Фергана.Ру". По информации агентства, соответствующее решение приняла государственная компания "Туркментелеком", которая является единственным в республике провайдером. Власти ввели и другие ограничения. В частности, как отмечает "Фергана.Ру", многие иностранные компании, имеющие в Туркмении корпоративные сети, не могут получить к ним доступ. Кроме того, для многих частных пользователей, сайты которых размещены на хостинговых площадках за рубежом, доступ к этим ресурсам затруднен. Напомним, что в 2000 году, когда Туркменией правил Сапармурат Ниязов, свободный доступ к интернет-ресурсам в стране был прекращен. Основными интернет-пользователями в этих условиях были государственные структуры. После смерти Ниязова новый президент, Гурбангулы Бердымухамедов, пообещал обеспечить граждан свободным доступом к Сети. Впоследствии в Ашхабаде даже открылись интернет-кафе. Однако доступ к ряду иностранных ресурсов (в частности, электронных СМИ) был для посетителей заблокирован, а сами заведения охранялись военнослужащими и "людьми в штатском". В 2009 году международная организация "Комитет защиты журналистов" включила Туркмению в список худших для блогеров стран. Туркмения также вошла в список "врагов интернета", составленный "Репортерами без границ".
Источник

25/12/2009 09:41 BlackBerry лёг по всей Америке
Американские пользователи BlackBerry второй раз за неделю пережили перебои в работе с электронной почтой. На этот раз проблема затронула жителей не только Северной, но и Южной Америки, сообщает BusinessWeek. Сотрудники компании Research In Motion (RIM), производителя смартфонов BlackBerry, уже успели разобраться с неприятной ситуацией, выяснив, что причина сбоев кроется в ошибке, вкравшейся в две версии клиентской программы BlackBerry Messenger. Пользователям предлагается обновить это приложение до последней версии, выпущенной вчера. Несмотря на то, что RIM довольно оперативно справилась с трудностями, у многих клиентов из США и Канады наверняка останётся "осадочек". Ведь ещё неделю назад им пришлось пережить подобные задержки с доставкой email. А то, что это всё происходит в преддверии Рождества, только усугубляет ситуацию. Надо заметить, что компания RIM принесла свои извинения за перебои в корпоративном блоге, а также в официальных блогах на "Твиттере" и "Фейсбуке". Но — только после второго инцидента. До 17 декабря сервисы BlackBerry работали без серьёзных сбоев почти два года: в феврале 2008 из-за неправильного обновления серверного ПО пользователи в течение трёх часов не могли пользоваться (опять-таки) электронной почтой.
Источник

25/12/2009 10:25 Минкомсвязи призвало операторов связи к действиям против мошеннических смс-рассылок
Министерство связи и массовых коммуникаций Российской Федерации направило письмо в Инфокоммуникационный союз, Ассоциацию документальной электросвязи и Ассоциацию региональных операторов связи. В письме выражена обеспокоенность ростом количества рассылок недобросовестной рекламы и сообщений мошеннического характера через сети операторов сотовой связи. Министерство рекомендует операторам подвижной радиотелефонной связи совместно разработать сводные «антиспаммерские» рекомендации для абонентов, регулярно информировать своих абонентов о типовых случаях мошенничества, принимать и анализировать жалобы абонентов, вести скоординированные базы данных по источникам спам-рассылок и обращаться в правоохранительные органы в случаях обнаружения незаконных рассылок. "Подобные рассылки являются грубым нарушением действующего законодательства и прав абонентов. Однако факты возбуждения правоохранительными и антимонопольными органами дел, связанных с незаконной SMS-рассылкой, достаточно редки, а случаев, когда нарушитель обнаружен и доказана его вина – единицы", - говорят в Минкомсвязи. По мнению Минкомсвязи России, только совместные активные действия операторов связи смогут положить конец как незаконным рекламным, так и мошенническим рассылкам на мобильные телефоны абонентов России, сделать пользование телефоном более комфортным.
Источник

25/12/2009 10:43 В Microsoft IIS найдена критическая уязвимость
ИТ-специалисты из финской компании Secunia сообщили об обнаружении "чрезвычайно опасного" бага в программном веб-сервере Microsoft Internet Information Services. Обнаруженная уязвимость позволяет злоумышленникам выполнять произвольный код на серверах под управлением Microsoft IIS. Сообщается, что баг кроется в системе обработки имен файлов и их расширений. Многие веб-серверы сконфигурированы таким образом, чтобы отклонять загрузку из Сети исполняемых двоичных файлов и различных скриптов, к примеру файлов .asp или .aspx, однако подменив разрешение злоумышленники вполне могут обойти это ограничение. "Значение этой уязвимости трудно переоценить. Атакующий для загрузки необходимого файла может просто добавить после запятой нужное ему расширение. К примеру, после файла .asp поставить запятую и загрузить его на сервер, как .asp,jpg. Точно также можно заменить расширения .cer, .asa и других. Многие ИТ-приложения окажутся подвержены этой атаке из-за слабого алгоритма обработки расширений в Microsoft IIS" , - говорят специалисты. По словам исследователей, добавление расширения .jpg - это лишь один из векторов атак. На серверы можно загружать и файлы с другими типами. К примеру, атакующий может загрузить на сервер веб-оболочку и просматривать файлы, хранящиеся на дисках. Также сообщается, что баг присутствует во всех стабильных версиях IIS. В Microsoft сообщили, что работают над проблемой.
Подробности

25/12/2009 11:34 Mail.Ru Агент 5.6 с геолокационным сервисом
Вышла новая версия инстант-мессенджера Mail.Ru Агент – 5.6. Ее ключевая особенность – наличие геолокационного сервиса, созданного на основе проекта Карты@Mail.Ru. Геолокационный сервис в Mail.Ru Агенте 5.6 дает любому пользователю возможность указать свое местоположение на карте мира и задать, кому из окружающих будет доступна эта информация. Также можно смотреть на карте, где сейчас находятся друзья, следить за их перемещениями в режиме реального времени (если у людей включен Мобильный Mail.Ru Агент), получать оповещение при появлении конкретного человека в заданном радиусе (от 100 метров до 10 километров), находить новых знакомых в округе и т.д. Еще одна удобная функция нового Mail.Ru Агента – рекомендации по добавлению в друзья людей, с которыми пользователь потенциально знаком (например, в рамках почтовой переписки или социальной сети Мой Мир@Mail.Ru) и может пообщаться с ними через инстант-мессенджер. Кроме того, Mail.Ru Агент 5.6 поддерживает операционную систему Windows 7. Списки перехода (Jump Lists), мини-версии открытых окон (Customizable Taskbar Thumbnails), адаптация к особенностям переработанной панели задач (Taskbar) - благодаря всему этому программа органично вписывается в новое рабочее окружение пользователя.
Страница проекта

25/12/2009 12:26 В РФ планируют обязать государственные и бюджетные учреждения использовать СПО
Агентство Прайм-тасс опубликовало информацию о подготовке в Министерстве связи и массовых коммуникаций Российской Федерации пакета рекомендаций по разработке и приобретению ПО для использования в органах государственной власти и бюджетных учреждениях, рекомендующего для преимущественного использования свободное программное обеспечение с открытым кодом. Согласно разрабатываемым рекомендациям, при выборе программного обеспечения, необходимого для решения задач, стоящих перед органами государственной власти и бюджетными учреждениями, следует отдавать приоритет свободному программному обеспечению (СПО). В документе сообщается, что в настоящий момент уже создано и локализовано значительное количество свободных программ, функциональные возможности которых позволяют решать большую часть типовых задач, возникающих в работе органов государственной власти и бюджетных учреждений. При отсутствии готовых свободных программ, соответствующих требованиям, предъявляемым государственным заказчиком к функциональности и совместимости, предусмотрена возможность размещения заказов на выполнение работы по созданию новых свободных приложений или доработке существующих программных решений на базе СПО. Документом предусматривается возможность поэтапной замены проприетарного ПО на СПО:
1. Замена прикладного программного обеспечения при сохранении ранее используемых операционных систем;
2. Замена серверных операционных систем;
3. Замена операционных систем на рабочих станциях.
Источник

27/12/2009 09:23 Медведев поможет операторам WiMAX разобраться с ФСО
Президент Дмитрий Медведев пообещал главе госкорпорации "Ростехнологии" Сергею Чемезову "нажать" на Федеральную службу охраны и ускорить процесс согласования с нею планов по развертыванию в Москве сетей WiMAX. Об этом сообщает РИА Новости. Речь, в частности, шла о доступе к сетям "Скартел", работающей под брендом Yota, на окраинах Москвы, в частности, на Рублевском направлении. "Ростехнологиям" принадлежит блокпакет "Скартел". В начале года под маркой Yota появится в продаже телефон, поддерживающий сети связи четвертого поколения стандарта WiMAX. Медведев сообщил, что телефон уже тестируют "разные начальники", и он действительно работает в центре Москвы. Yota - крупнейший оператор сетей связи 4G в Москве. Тем не менее, предполагается, что к 2012 году победитель соответствующего конкурса развернет сети в 40 регионах страны. Параллельно будет развиваться связь стандарта LTE, позволяющая достичь больших скоростей обмена данными, чем WiMAX.
Источник

27/12/2009 10:27 В Липецке уничтожены компьютеры с нелицензионным ПО
В Липецке на территории одного из структурных подразделений ООО «ЛГЭК» в присутствии помощника председателя Правобережного районного суда Татьяны Парахиной, сотрудников отдела «К» УВД Липецкой области были уничтожены восемь компьютеров, чье программное обеспечение было признано решением судьи Правобережного суда Юлии Корняковой контрафактным. 18 августа этого года сотрудники отдела «К» УВД Липецкой области в ходе оперативных мероприятий посетили ЗАО «Линтек», липецкую фирму, арендующую помещение в строении №14 на Универсальном проезде, и выявили, что сотрудники этой организации, занимающейся рекламной деятельностью, используют нелицензионное программное обеспечение. Генеральный директор «Линтека», 36-летний Сергей Коротаев, не смог объяснить милиции, почему в восьми системных блоках установлен контрафактный софт, однако своей вины в правонарушении не признал. Проигнорировал гендиректор и вызов в суд. Судья Правобережного районного суда Липецка Юлия Корнякова постановила считать программное обеспечение изъятых сотрудниками милиции «системников» контрафактным: у ЗАО «Линтек» не оказалось оригинальных документов на используемый программный продукт Microsoft Office 2007 Enterprise. Суд постановил оштрафовать Сергея Коротаева по ч.1 ст. 7.12 КоАП РФ («нарушение авторских и смежных прав») на 10 000 рублей, а конфискованные системные блоки уничтожить (данная статья предусматривает такую меру). Уничтожение компьютеров было решено провести на территории одного из предприятий ООО «ЛГЭК». Вначале опечатанные системные блоки под бдительным надзором сотрудников отдела «К» УВД области переложили из багажника их служебного автомобиля под гусеницы 27-тонного экскаватора «ИО-4225». Затем представитель ЗАО «Линтек», угрюмый молодой человек, не пожелавший высказать свою точку зрения на происходящее журналистам, вскрыл наугад два полиэтиленовых пакета, снял крышки системных блоков, сверил по своим документам номера материнских плат подготовленных у уничтожению компьютеров. Они оказались родными «линтековскими». Затем за рычаги экскаватора взялся машинист Николай Дыкин и стал крушить системные блоки с таким же самозабвением, с каким, судя по старым кинофильмам, немецкие танки утюжили окопы красноармейцев. Покрутившись несколько минут по «железу», машинист несколько раз прихлопнул ковшом экскаватора останки сокрушенных компьютеров. Из кабины пожилой работник ЛГЭКа вылез с чувством гордости за свою работу. Кстати, сотрудники отдела «К» признались журналистам, что впервые казнили компьютеры. Милиционеры сказали, что главное в их работе – профилактика. И что Сергей Коротаев ими ранее предупреждался об ответственности за использование пиратского софта. Уничтожение компьютеров не понравилось не только представителю фирмы «Линтек». Оно вызвало неудовольствие одного из сторожей ООО «ЛГЭК». Охранник возмутился тем, что суд решил уничтожить добро, которое было бы не лишним, например, в детских домах или больницах.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru