uinC NewsLetter #53, 2009


Приветствуем!

Новости из Security Мира

28/12/2009 09:11 Мошенник продал ЦРУ липовый софт против Аль-Каиды
Некий Деннис Монтгомери (Dennis Montgomery) ухитрился "впарить" ЦРУ софт, якобы способный распознавать скрытые сообщения Аль-Каиды, передающиеся при помощи телепередач канала "Аль-Джазира". Монтгомери водил за нос спецслужбы в течение нескольких лет, прежде чем был выведен на чистую воду, рассказывается в статье, опубликованной журналом Playboy. Тому, что ЦРУ клюнуло на удочку Монтгомери, в немалой степени способствовала истерия 9/11. В 2003 году Монтгомери, работая в айтишной фирме, выбил у этой организации средства на лабораторию, где он занимался "фильтрацией шумов" из телевизионных трансляций "Аль-Джазиры". С фантазией, которой позавидовал бы небезызвестный изобретатель "эвристической машины" Эдельвейс Машкин, Монтгомери "расшифровывал" закодированные послания террористов в количествах, достаточных для поддержания видимости плодотворной работы. Данные, которые он получал при помощи своей хитрой "технологии", были настолько убедительными, что в декабре 2003 года тогдашний глава ЦРУ отдал приказ посадить все лайнеры, совершавшие трансатлантические рейсы, вывести на улицы Манхэттена вооружённых до зубов полицейских и эвакуировать 5000 людей из музея изобразительных искусств "Метрополитен". После этого министру внутренних дел пришлось отдуваться перед прессой, заверяя, что информация о возможном теракте, сравнимом или даже превосходящем по силе атаку на башни-близнецы 11 сентября 2001 года, была получена из достоверных источников. Между тем, эти "достоверные источники" занимались преимущественно тем, что устраивали поддельные демонстрации работы своих "технологий" и добивались заключения новых контрактов. Карты Монтгомери спутали французские спецслужбы, которые сумели убедить коллег из ЦРУ в том, что никаких секретных сообщений в трансляции телеканала "Аль-Джазира" не было и нет. К делу подключилось ФБР, которое выяснило, что "фильтрация шумов" была не единственной афёрой Монтгомери. Например, он "разработал" технологию, "позволяющую" распознавать оружие и лица на видео, и заключил контракт с ВВС США по установке соответствующего ПО на беспилотники-разведчики Predator. Учитывая подобную неразборчивость ВВС в подрядчиках, неудивительно, что видеоданные с американских беспилотников запросто перехватываются без какого-либо специального софта. Тем не менее федералам не удалось довести расследование до логического завершения: когда дошло до судебного разбирательства, Монтгомери, вместо того чтобы занять оборонительную позицию, сам "наехал" на обвинителей, публично обвинив их в подкупе свидетелей. В конце концов, дело замяли. Однако все эти проделки не позволили мошеннику сколотить капиталец. "Заработанные" миллионы Монтгомери спускал в казино и даже пытался расплачиваться чеками, не обеспеченными депозитом. В этом году ему пришлось официально признать себя банкротом; общий долг Монтгомери составил порядка 12 млн долларов.
Источник

28/12/2009 10:05 Новогодние ёлки портят Wi-Fi
Британский провайдер TalkTalk предупреждает о снижении скорости соединения через Wi-Fi, если рядом с маршрутизатором стоит рождественская ёлка. Компания уже получила десятки звонков от недовольных клиентов, которые жалуются на снижение скорости. Об этом пишет британское издание Telegraph. "Значительная доля этих жалоб вызвана помехами от рождественских гирлянд на ёлках",- утверждает Сильвен Тевено (Sylvain Thevenot), старший менеджер Talk Talk. "Наш прошлый опыт показал, что освещение в доме и гирлянды вполне могу вносить помехи в радиосигналы и уменьшать скорость соединения до 25 %. Мы считаем, что эта проблема может повлиять на тысячи пользователей в Рождество", - говорит он. Г-н Тевено посоветовал людям держать свои рождественские гирлянды подальше от Wi-Fi-роутера и компьютера.
Источник

28/12/2009 10:49 Министерство обороны Японии создаст комитет для защиты компьютерных сетей
Министерство обороны Японии создаст комитет для защиты компьютерных сетей от растущего числа кибератак. Об этом сообщает вещательная корпорация NHK. В июле правительственные сайты в Южной Корее и США были атакованы целой волной данных от зараженных вирусами компьютеров из нескольких десятков стран. Зараженная вирусами электронная почта была послана также в Министерство обороны и Силы самообороны Японии. Министерство обороны заявляет, что новый комитет по борьбе с киберпреступлениями будет работать в полную силу в 2011. Формальное открытие нового ведомства произойдет в апреле 2010 года.
Источник

29/12/2009 09:48 Британцев обяжут заплатить за интернет-пиратов
Согласно законопроекту о цифровой экономике, абонентская плата британских пользователей широкополосных каналов может вырасти на 25 фунтов в год. Об этом пишет The Times. В такую сумму обойдется провайдерам рассылка уведомлений о нарушении авторского права и последующее отключение от сети абонентов, нелегально скачивающих ворованный контент. В итоге же отслеживание интернет-соединений пользователей, распространяющих в сети нелегальные видео- и аудиоматериалы, обойдется остальным абонентам провайдеров широкополосной связи в 500 миллионов британских фунтов. Так, например, рассылка предварительных уведомлений провайдером увеличит абонентскую плату на 1,4 фунта, что по подсчетам издания может привести к отключению 40 тысяч пользователей, не имеющих возможности оплачивать выросший тариф. Тем не менее, принятие законопроекта и сопутствующих ему мер должно увеличить выручку развлекательной индустрии в следующем десятилетии на 1,7 миллиарда фунтов. По мнению британских провайдеров, в частности Чарльза Данстона, исполнительного директора Carphone Warehouse, чья дочерняя компании TalkTalk является одним из крупнейших провайдеров широкополосной связи в Великобритании, несправедливо выставлять потребителям счета, если по логике вещей их должны оплачивать музыкальные и кинокомпании. Впервые законопроект о цифровой экономике (The Digital Economy Bill) был упомянут в парламентской речи королевы в 2009 году. 4 декабря на Даунинг-Стрит поступила петиция против принятия этого законопроекта, подписанная 29 тысячами человек. Одна из частей законопроекта непосредственно касается проблем соблюдения авторского права в сети и предполагает жесткие меры борьбы с его нарушениями.
Источник

29/12/2009 10:24 Comcast даст ущемлённым файлообменщикам по 16 долларов
Кабельный оператор Comcast собирается откупиться от своих пользователей, пострадавших в результате преднамеренной блокировки P2P-трафика в 2006-2008 гг., а также перебоев в работе электропочты Lotus Notes в 2007 году. Каждому, кто сумеет доказать свои права на компенсацию, компания обещает выплатить сумму, не превышающую 16 долларов США. Во второй половине 2007 года разразился большой скандал, после того как слухами о том, что Comcast мешает своим пользователям совершать файлообмен, заинтересовались в Associated Press. Позднее эта информация была подтверждена независимыми тестами, и дело дошло до Федеральной комиссии по связи FCC. Какое-то время Comcast пытался отрицать очевидные факты, но в конце концов признал свою вину. И вот сейчас компания решила урегулировать мирным путём претензии по иску калифорнийца Джона Харта (Jon Hart), поданного в ноябре 2007 года и получившего статус группового. В соответствии с достигнутым между сторонами соглашением, на то, чтобы замять конфликт, Comcast выделяет 16 млн долларов. Пострадавшие, желающие получить свою долю, должны подать заявку до 14 августа 2010 года. До 13 мая 2010 года можно также отказаться от участия в групповом иске, с тем чтобы добиваться справедливости для себя собственными силами, либо же остаться в доле, но высказать протест против нынешнего текста соглашения. Вполне возможно, что кто-то и в самом деле попытается побороться за свои права самостоятельно, поскольку, по соглашению, максимальная сумма компенсации для одного пользователя составляет всего 16 долларов. Зато себя юристы, занимавшиеся данным делом, не обделили: им Comcast дополнительно выплатит 3 млн долларов. Примечательно, что информация о том, что по групповому иску "Харт против Comcast" достигнуто соглашение, впервые появилась на прошлой неделе на специально созданной по этому поводу веб-страничке, однако до сих пор ни на сайте кабельной компании, ни на сайте юридической фирмы-посредника Rust Consulting никаких сообщений сделано не было.
Источник

29/12/2009 10:55 Взломана система шифрования стандарта GSM
Немецкий компьютерный инженер Керстин Нол накануне сообщил о создании метода взлома системы шифрования самого популярного в мире стандарта сотовой связи GSM. По словам инженера, система шифрования разговоров в сетях GSM имеет фундаментальные уязвимости и программный код, созданный им, использует эти уязвимости. При этом, сам инженер говорит, что его целью было не предоставить всем желающим возможность прослушивать мобильные разговоры людей, а указать телекоммуникационным компаниям на фундаментальные недочеты, чтобы те могли их исправить. Стоит отметить, что на сегодня стандарт GSM официально считается защищенным от несанкционированного прослушивания. Согласно официальным данным, прослушать разговор в GSM-канале можно только с санкции одной из сторон - оператора или абонента. Однако на протяжении 21 года существования данной технологии полуофициально все же ходили слухи о наличии возможностей по обходу алгоритмов шифрования. Официально они так и не получили подтверждения. Сам разработчик алгоритма взлома говорит, что его технология является первой с 1988 года реально обходящей систему и ставящей под угрозу приватность разговоров до 80% пользователей сотовой связи в мире. "Этот пример показывает, что существующие техники защиты GSM не соответствуют современным нормам", - говорит разработчик. Демонстрацию своей разработки 28-летний инженер провел в рамках конференции Chaos Communication Congress в Берлине. "Мы уже давно пытались призвать операторов связи реализовать более надежные системы защиты", - говорит Нол. В Ассоциации GSM сообщили, что им уже удалось изучить код представленный разработчиком и передать его образцы представителям сотовых операторов. Представители называют разработки инженера с одной стороны незаконными, а с другой отмечают, что разработчик значительно преувеличивает опасность своих разработок. "Это (взлом) теоретически возможно, но практически вряд ли. Можно сказать, что пока еще никому не удавалось полностью обойти систему шифрования GSM. Также можно отметить, что в ряде стран, в частности в США или Великобритании, такие разработки вообще незаконны", - говорит представительница Ассоциации Клэр Крентон. Впрочем, с позицией Ассоциации не согласны многие эксперты, утверждающие, что представленный код вполне можно усовершенствовать и при запуске на современных многоядерных многопроцессорных системах он может быть вполне эффективен. К примеру, в исследовательской компании ABI Research, занимающейся мобильными и телекоммуникационными исследованиями, говорят, что всем заинтересованным сторонам следовало бы отнестись к данной угрозе серьезно, так как примерно через полгода уже может появиться более продвинутая версия программы, тем более, что ее код свободно доступен в интернете. Сам немецкий инженер рассказывает, что код создавал он не один. Примерно с августа этого года ему помогали энтузиасты, которых он нашел на одном из хакерских форумов в Амстердаме. Всего над созданием системы взлома работали почти 25 человек из разных европейских стран. Говоря о законности или незаконности своих разработок Керстин Нол заявил, что его интерес при разработке программы был исключительно академическим и в реальности ни одного звонка он не прослушал и не нарушил ни одного закона. Проверяли работоспособность программы они на специальных программных симуляторах, воспроизводящих режимы работы сети.
Подробности

30/12/2009 09:21 McAfee обещает хакерские атаки через Chrome OS
Борцы с вирусами из McAfee прогнозируют, что развитие технологии HTML5 уже в следующем году изменит способ взаимодействия с компьютерами пользователей не только для веб-разработчиков, но и для хакеров. Особенно "привлекательными" атаки с использованием HTML5 станут после выхода Google Chrome OS, пророчат специалисты компании в своём последнем отчёте (PDF). Дело в том, что HTML5 "размывает и стирает грани" между веб-приложениями и обычными программами, позволяя, в частности, полноценно работать в офлайне. Ориентированная на нетбуки веб-операционка от Google, выход которой намечен на осень 2010 года, может способствовать быстрому распространению этой технологии — и, как следствие, привлечёт внимание злоумышленников. Отметим, что упоминание Chrome OS в данном контексте выглядит несколько притянутым за уши. Во-первых, строить связанные с этой системой прогнозы имеет смысл разве что на 2011 год, но никак не на 2010-й. А во-вторых, технология HTML5 затрагивает в первую очередь браузеры — и не только браузер Chrome, который станет ядром гугловской ОС, но и Firefox, и Safari, и, главным образом, "Оперу", у которой с поддержкой нового стандарта на данный момент дела обстоят лучше всего. Пожалуй, меньше всего в этом смысле стоит бояться пользователям Internet Explorer, поскольку в Microsoft к веб-стандартам традиционно относятся без особого трепета. Но эти интернетчики и без того находятся под пристальным вниманием хакеров — и будут находиться, пока IE остаётся наиболее популярным веб-обозревателем. Все прочие прогнозы от McAfee вполне типичны. Хакеры будут ещё больше атаковать пользователей социальных сетей, терроризировать системы онлайн-банкинга, распространять вредоносы посредством электропочты, эксплуатировать уязвимости в распространённых программных продуктах (первым делом, компаний Microsoft и Adobe) и совершенствовать структуру ботнетов с целью противостоять ударам со стороны антивирусников. В McAfee, впрочем, уверены, что борьба с ботнетами в 2010 году станет ещё более успешной, чем в этом.
Отчет в PDF

30/12/2009 09:52 Твиттер-аккаунт Стивена Фрая "заломали" в учебных целях
Недавняя статья в журнале "Хакер" подробно описывает процесс взлома твиттер-аккаунта знаменитости. В качестве подопытного кролика был взят известный актёр, писатель и активный микроблоггер Стивен Фрай (Stephen Fry). Стоит заранее отметить, что статья эта либо фиктивная, либо попросту неактуальная. Например, автор утверждает, что официальный сайт Фрая работает на "Вордпрессе" давно устаревшей версии 2.5.1, между тем как в настоящий момент здесь используется одна из последних (2.8.5) версий этой платформы. Да и в самой статье честно указано, что она является "продуктом больного воображения" — правда, только в самом последнем абзаце. Тем не менее граждане, вооружённые несколькими утилитами и, главное, сообразительностью, вполне могут воспользоваться описанным в ней подходом для вычисления паролей к учётным записям знаменитостей на тех или иных социальных сервисах. Автор статьи рассказывает о том, как искать известные уязвимости в программном обеспечении домашних страничек и использовать их для получения доступа к файлам с исходным кодом (в данном случае, PHP-файлам). В конце концов, в одном из них ему якобы удалось обнаружить константы с логином и паролем к микроблогу на "Твиттере" (пароль был закодирован при помощи кодов base64, но восстановить его в этом случае проще простого). Опять-таки "обнаруженный" пароль не подходит к твиттер-аккаунту stephenfry, так что читателям нет никакого смысла попытаться ввести в заблуждение более миллиона читателей микроблога Фрая. (К слову, в пользу того, что данные, приведённые в статье, сильно устарели, говорит тот факт, что в ней упоминается только о 870 тысячах "последователей"). С другой стороны, данный пароль, "w41la8yon37wo4", свидетельствует о том, что взломать этот аккаунт брутфорсом почти нереально, так что хакеру остаётся только уповать на тонкую ручную работу.
Источник

30/12/2009 10:04 Мобильная платформа webOS обновлена до версии 1.3.5
Владельцам смартфонов Palm Pre и Pixi предлагается загрузить обновленную до версии 1.3.5 мобильную платформу webOS. Предыдущий webOS-релиз под номером 1.3.1 увидел свет в середине ноября. А для Pixi в начале декабря вышло отдельное обновление «прошивки» v1.3.2. Помимо ускорения общей производительности системы и закрытия ряда проблем с безопасностью, Palm убрала ограничение в 64 Мб дискового пространства, выделяемого под установку одного приложения. Оптимизировано энергопотребление в краевых зонах нестабильного приема. Появилась поддержка параллельной загрузки нескольких приложений из App Catalog, релевантность поиска в котором улучшена: закачку можно ставить на паузу, возобновлять и прекращать; загрузка при этом выполняется в фоновом режиме. Веб-браузер получил воспроизведение анимированных GIF. Упрощена процедура полного удаления информации со смартфона. Файлы с расширением .3g2 корректно распознаются как содержащие аудиоконтент (ранее они воспринимались в качестве видеофайлов). Доступно редактирование текста перенаправляемых почтовых посланий всех поддерживаемых провайдеров электронной почты. Запуск навигационных приложений Google Maps и Sprint Navigation стал возможен при выборе контакта из адресной книги. Нынешний релиз webOS (как и все последующие) поставляется не в форме цельного образа операционной системы, а в виде сжатых двоичных патчей; их можно загружать и посредством медленных 2G-сетей. Кроме того, исследователям удалось обнаружить в новой «прошивке» файлы графической библиотеки OpenGL ES. Не исключено, что на предстоящей выставке CES 2010 Palm объявит о поддержке трехмерных игр, представив несколько игровых приложений. Тем более что некоторое время назад в Сеть «утекло» видео игры Need For Speed: Undercover, запущенной на Pre. Как полагают наблюдатели, формирование игровой экосистемы для webOS чрезвычайно важно для Palm в условиях жесткой конкуренции с iPhone и Android. Сейчас webOS-разработчики ограничены «песочницами» и не располагают полным доступом к нативному коду.
Источник

30/12/2009 10:47 Органы власти Украины переходят на Linux
Кабинет министров Украины своим распоряжением от 23 декабря 2009 г. № 1588-р одобрил концепцию государственной целевой научно-технической программы использования в органах государственной власти программного обеспечения с открытым кодом, сообщает Open-club.net. Государственным заказчиком программы определен Государственный комитет информатизации. Комитету вместе с заинтересованными центральными органами исполнительной власти поручено разработать и подать в четырехмесячный срок Кабинету министров проект данной госпрограммы. Целью программы является решение проблемы использования нелицензионного программного обеспечения путем создания условий для использования в органах государственной власти программного обеспечения с открытым кодом с учетом его функциональных возможностей и необходимости оптимизации расходов бюджетных средств. Выполнение программы будет базироваться на исследовании современного состояния развития и использования в Украине программного обеспечения с открытым кодом, объективном анализе отечественного рынка предоставления услуг по использованию программного обеспечения с открытым кодом в государственном, общественном, частном секторах и в отдельных отраслях в сравнении с проприетарным программным обеспечением. Решение проблем программы будет осуществляться путем усовершенствования нормативно-правовой базы по вопросам: интеллектуальной собственности относительно использования программного обеспечения с открытым кодом; межведомственной координации создания и использования программного обеспечения с открытым кодом; координации Госкоминформатизации деятельности исполнителей программы и проведения мониторинга использования органами государственной власти программного обеспечения с открытым кодом. Финансирование программы будет осуществляться за счет средств государственного и местных бюджетов, а также других источников. По предварительной оценке, расходы на финансирование мероприятий программы будут составлять около 45 млн грн. Объем расходов для выполнения программы уточняется с учетом возможностей государственного бюджета. Срок выполнения программы составляет четыре года.
Источник

30/12/2009 11:08 Сервис Comcast VoD борется с преступностью
Comcast нашел новое применение сервису "видео-по-требованию". Помимо развлекательной функции, он теперь еще и борется с преступностью. Законопослушные американцы теперь смогут получать видео-портреты тех, кого разыскивает полиция и в случае чего, сообщить об их местонахождении. На сегодняшний день с помощью полицейского раздела сервиса (Police Blotter On Demand) уже поймано 90 человек. При этом сервис пока доступен только в нескольких городах – Филадельфии, Сэнт-Поле и Сакраменто, а на днях он появился и в столице США – Вашингтоне. По словам мэра американской столицы Эдриана Фенти (Adrian Fenty), сервис Comcast предоставляет уникальную возможность жителям города сотрудничать с представителями правозащитных органов, что позволит сократить уровень преступности.
Источник

30/12/2009 11:49 Хакер признался в краже номеров 170 миллионов кредиток
Хакер Альберт Гонсалес во вторник 29 декабря признался в краже более чем 170 миллионов номеров кредитных карт, передает Reuters. Это крупнейшее в истории США похищение личных данных. Одной из жертв Гонсалеса оказалась американская розничная сеть Target Co. Представители Target подчеркивают, что два года назад хакер получил доступ к "сильно ограниченному" объему данных о кредитных картах. Точное число карт, информация о которых, оказалась в распоряжении хакера, в компании не называют. По соглашению со следствием, 28-летнему Гонсалесу грозит от 17 до 25 лет лишения свободы. Он признал свою вину в сентябре, подтвердив, что взломал сети розничных сетей TJX Cos, BJ's Wholesale Club и книжного магазина Barnes & Noble. Линия защиты состоит в утверждении, что Гонсалес годами принимал наркотические вещества (марихуану, галлюциногенные грибы, LSD, кетамин, кокаин) и совершил свои преступления под их воздействием. Кроме того, нанятый Гонсалесом психиатр заявил, что поведение обследуемого соответствует описанию синдрома Аспергера - формой высокофункционального аутизма. За неделю до формального признания вины Гонсалесом тот же суд приоворил к двум годам заключения одного из подельников хакера, Стивена Уатта из Нью-Йорка. Он также должен будет выплатить компенсацию в 171,5 миллиона долларов.
Подробности

30/12/2009 12:32 МТС запустил сеть 3G в коммерческую эксплуатацию на улицах Москвы
Сотовый оператор «Мобильные ТелеСистемы» запустил сеть 3G в коммерческую эксплуатацию на улицах Москвы. «Сегодня мы запускаем первые сегменты уличной сети «третьего поколения» в Москве. В январе мы будем увеличивать покрытие инновационных сетей и продолжим вводить в действие новые сегменты – до конца января заработают более 300 базовых станций 3G», - прокомментировал вице-президент по технике МТС Андрей Ушацкий. Сегодня МТС получила разрешение на ввод в эксплуатацию первого фрагмента уличной сети 3G, состоящего из 197 базовых станций. В первую очередь уличная сеть 3G покроет центральную часть Москвы в границах третьего транспортного кольца, в основных бизнес-районах столицы, на ключевых транспортных магистралях и транспортных узлах в пределах МКАД. В декабре 2009 года МТС получила разрешение установить на улицах Москвы 783 базовых станций стандарта UMTS. Ранее, в мае 2009 года, МТС получила разрешение на запуск сети внутри зданий и сооружений Москвы - в крупнейших бизнес-центрах и общественных местах столицы, также на станциях и перегонах Московского метрополитена. Сегодня сети «третьего поколения» от МТС действуют в 55 городах во всех федеральных округах России. В последние дни 2009 года МТС планирует запустить сети 3G еще в нескольких городах. Объем трафика, передаваемого в сетях «третьего поколения» в России в 3 квартале 2009 года по сравнению со 2 кварталом 2009 года вырос на 40%. Площадь покрытия сети 3G от МТС в регионах России с начала года увеличилась в 2,3 раза. Объем инвестиций МТС в развитие сетей 3G в России в 2008 - 2009 гг. составит порядка $700 миллионов.
Источник

31/12/2009 10:34 Депутаты поставят в Рунете дневной дозор
Поправки, разработанные ко второму чтению законопроекта "О защите детей от информации, причиняющей вред их здоровью и развитию", предлагают ограничить доступ к "недетскому" контенту с 12 до 18 часов, сообщает Infox.ru. Эксперты в недоумении указывают на техническую невозможность такого решения, а операторы связи, напротив, готовы пойти навстречу законодателям. Авторы поправок предлагают изъять из Сети в дневное время "элементы секса, стриптиза" и порнографических фильмов, а также сцены насилия. "С утра и до обеда ребенок в школе, а с 18.00 родители уже дома", - пояснил один из них "Инфоксу". Документ планируется рассмотреть 20 января. "Это уже цензура. Кто-то должен будет проверять, ловить. Телеканалы отвечают за то, что они показывают. Но интернет – это не вещание. Если предположить, что некий администратор сайта, владелец доменного имени отвечает за ограничение информации, как это возможно?" — прокомментировал предложение председатель РАЭК Марк Твердынин. Однако попытка повесить ответственность за разграничение "дневного" и "ночного" Интернета на администраторов площадок в любом случае была бы бесплодной, так как подчинить всю Сеть российским законам пока что не представляется возможным. А потому "крайними" могут, опять-таки, могут остаться провайдеры. Последние, кстати, даже не против - общегосударственная необходимость "защитить детей" открывает перед ними широкие рыночные перспективы. "Инфокс" пишет об инструментах родительского контроля, которые с недавних пор предлагает своим клиентам "Билайн", а "Вебпланета" в свое время писала о "детских" тарифных планах "Скайлинка" с возможностями фильтрации контента. Впрочем, депутаты с их желанием контролировать Интернет и отсутствием понимания, как это реализовать, могут препираться еще довольно долго. "Законопроект сложный, поправки противоречат друг другу, вся таблица поправок еще не сформирована, их шлют из разных служб – из антимонопольной, Министерства внутренних дел, Минкомсвязи. Возможно, будет более сотни поправок", рассказал источник Infox, предположивший, что второе чтение будет перенесено с января на апрель.
Источник

31/12/2009 10:57 Релиз Firefox 4 отложили до 2011 г.
Компания Mozilla объявила о том, что новая версия ее браузера Firefox 4, которая должна была выйти в середине следующего года, теперь отложена до 2011 г. Кроме того, версия Firefox 3.6, релиз которой ранее был намечен на декабрь 2009 г., теперь также отложена – она должна выйти в первом квартале 2010 г. Представители Mozilla не называют причины переноса сроков выхода, пишет TG Daily. Аналитики отмечают, что перенос выхода новых версий Firefox сыграет на руку компании Microsoft, доля браузера которой - Internet Explorer 8 – продолжает постепенно увеличиваться.
Источник

31/12/2009 11:19 Новые правила по использованию электроники для прилетающих в США
Пассажиры авиарейсов, направляющиеся в США, должны будут за час до посадки выключить всю электронную технику, включая лэптопы, и убрать ее в место для ручной клади. Доступ к ручному багажу также в течение последнего часа перелета будет запрещен, сообщает Electronista со ссылкой на новые правила, введенные Управлением транспортной безопасности США. Данные правила будут действовать только на международных авиарейсах. Внутри страны использовать технику можно будет как и раньше, практически в течение всего времени полета. Напомним, 26 декабря один из пассажиров авиарейса американской компании Delta Airlines (Амстердам – Детройт) после того, как самолет уже приземлился, попытался его взорвать, достав взрывное устройство из ручного багажа.
CNews

31/12/2009 11:40 Анонсировано соревнование по созданию запутанного кода на языке Си
Организаторы мероприятия "Underhanded C Contest" объявили о начале приема заявок на участие в конкурсе по созданию небольших и легко читаемых программ на языке Си, которые с виду не вызывают подозрений, но выполняют скрытые и непредсказуемые действия, сообщает opennet.ru. Чем труднее при проведении аудита кода распознать скрытую вставку, тем выше ставится оценка участнику. В качестве задания участникам предлагается создать процедуру для распределения багажа в аэропорту, которая по волшебному стечению обстоятельств направляет багаж не по тому маршруту, если клерк при заполнении бланка оформит определенным образом текст в поле комментария. Организаторы подчеркивают, что в отличие от известного соревнования по созданию самого запутанного и трудночитаемого кода The International Obfuscated C Code Contest , на конкурсе "Underhanded C Contest" ставится противоположная задача - код должен быть предельно ясен и читаем, но за невинным внешним видом должен быть скрыт "троянский конь". Работы на конкурс будут приниматься до 1 марта. Приз символический - сертификат на 100 долларов для покупки в интернет-магазине ThinkGeek.com. С работами победившими на конкурсе в прошлые годы можно познакомиться на данной странице. Например, в прошлом году участникам предлагалось создать программу, которая рисует на изображении формата PPM черный прямоугольник, но с возможностью полностью восстановить закрашенную область.
Анонс

31/12/2009 14:43 Белоруссия ужесточает контроль над интернетом
Белорусский президент Александр Лукашенко накануне пообещал ужесточить контроль над интернетом в стране, а также выявлять пользователей, распространяющих ненадлежащие сведения в сети. Западные эксперты отмечают, что новая инициатива белорусского президента пока не принята, но если она будет оформлена как закон, то в стране пропадет последний сравнительно независимый источник информации. Вчера Лукашенко заявил, что в стране будут выявлять любого, кто будет заниматься распространением в сети недостоверных и заведомо ложных данных. "Такие люди будут напрямую отвечать перед законом", - заявил он. Белорусский президент также сообщил журналистам, что новый свод законов, регулирующих интернет, потребует регистрацию и идентификацию всех онлайн-публикаций и каждого интернет-пользователя, даже тех, кто выходит в сеть из интернет-кафе. Напомним, что ранее в стране был принят закон, позволяющий закрывать те или иные веб-сайты без предупреждения и суда. Многие белорусские оппозиционные СМИ несколькими годами ранее были вынуждены прекратить выпуск печатных версий, полностью перейдя в интернет, однако и там их ждало закрытие. В свою очередь белорусский интернет переполнен сообщениями о скором подписании указа президента, направленного на усиление контроля властей над Всемирной паутиной. По мнению Михаила Дорошкевича, руководителя проекта E-Belarus.org, в том случае, если указ президента не будет принят, то это существенно повысит инвестиционную привлекательность байнета. На пресс-конференции Александр Лукашенко пообещал, что запрета доступа в интернет не будет, но "будет ответственность". То есть, официально белорусские власти декларируют, что свободу интернета они ограничивать не намерены. При этом аналитиков настораживает желание государства под тем или иным предлогом регулировать отношения в белорусском сегменте Всемирной паутины. По словам Михаила Дорошевича, именно свобода слова в интернете даст рост аудитории, и в этом случае сделает его привлекательным для инвестиций. "Активизируются крупнейшие российские игроки, такие как Яндекс, mail.ru и социальные сети", - прогнозирует Дорошевич. Эксперт уверен, что придут также инвесторы из соседних стран, которые будут заинтересованы развивать свои вэб-сервисы, не только в головных штаб-квартирах, но и на территории Беларуси.
Источник

31/12/2009 15:25 Microsoft подсказывает хакерам слабые места Windows
По мнению специалистов по компьютерной безопасности, Microsoft сама указывает хакерам на слабые места в защите Windows. Специалисты Microsoft опубликовали руководство, которое должно помочь пользователям Windows ускорить работу их операционных систем. Однако, по мнению экспертов по компьютерной безопасности, таким образом софтверная корпорация только поставила под удар миллионы доверившихся ей людей. Дело в том, что в своей инструкции сотрудники Microsoft перечислили системные папки и файлы, которые не стоит проверять антивирусным ПО, так как это только замедлит работу компьютера. «Эти файлы не подвержены опасности заражения. Если вы решитесь на их сканирование, не удивляйтесь, если произойдет резкое падение производительности ПК», — сообщают специалисты из Редмонда. Помимо всего прочего, пользователям не рекомендовалось сканировать папки и файлы, отвечающие за работу таких ключевых компонентов системы, как служба обновления Windows Update и настройки групповых политик Group Policy. Специалисты из компании Trend Micro, специализирующейся на создании защитного ПО, выразили сомнения в правильности действий Microsoft. «Хотя подобные меры имеют смысл, если вам действительно нужно значительно ускорить работу своей операционной системы, мы сомневаемся, что Microsoft стоило выкладывать эту информацию в открытый доступ», — заявил Дэвид Санчо (David Sancho), исследователь Trend Micro. По словам Санчо, список файлов, которые не нужно проверять, может привлечь внимание хакеров, которые будут использовать полученные знания в своих целях. К примеру, они могут начать устанавливать вредоносное ПО именно в эти «надежные» папки, из-за чего защитные программы просто не смогут обнаружить источник заразы. Также он добавил, что работа с «белыми списками», где указываются заведомо безопасные файлы, по силам только самым опытным пользователям, в то время как большинству владельцев операционных систем Windows лучше не вмешиваться в работу установленного антивирусного ПО.
Источник

2/01/2010 10:02 Спамеры взломали Facebook главы федеральной комиссии по связи США
Спамеры при помощи вредоносной программы получили доступ к учетной записи на Facebook, принадлежащей главе Федеральной комиссии по связи США (FCC) Джулиусу Геначовски (Julius Genachowski). Об этом пишет журналист Брэд Стоун в редакционном техноблоге газеты The New York Times. В конце декабря "френдам" Геначовски было разослано сообщение от чиновника, гласящее "Adam got me started making money with this" ("Адам научил меня делать на этом деньги") и сопровождавшееся ссылкой на закрытый к настоящему моменту сайт. Через полтора часа после рассылки учетная запись Джулиуса Геначовски на Facebook была заблокирована администрацией социальной сети. Представители FCC отказались от комментариев. Позднее представители Facebook дали развернутый комментарий Брэду Стоуну, из которого следовало, что Геначовски следует внимательнее изучить все, что касается защиты своей учетной записи. Facebook - крупнейшая социальная сеть в мире. Она объединяет свыше 350 миллионов пользователей. Для борьбы со спамом в ней используются автоматические системы, обнаруживающие слишком "активных" пользователей, рассылающих одновременно множество сообщений и странных ссылок.
Источник

2/01/2010 10:55 В SpamAssassin обнаружена "проблема 2010 года"
В популярном свободном ПО для отсеивания спама SpamAssassin после наступления нового года зафиксирована неприятная проблема: активное по умолчанию правило FH_DATE_PAST_20XX приводит к повышению на 3.4 пункта негативного веса писем, отправленных начиная с 2010 года (в правиле задано регулярное выражение Date =~ /20[1-9][0-9]/), сообщает opennet.ru. Обычно в качестве порогового значения для пометки писем как спам устанавливают вес 5.0, поэтому дополнительные 3.4 пункта оказывают весьма значительное повышение вероятности причисления к спаму нормальных писем. Для решения проблемы в файл конфигурации local.cf необходимо добавить "score FH_DATE_PAST_20XX 0.0". Интересно, что проблема была исправлена в репозитории исходных текстов проекта еще в июне, но с тех пор не было выпущено новых релизов - последний выпуск SpamAssassin 3.2.5 увидел свет полтора года назад.

3/01/2010 10:24 Активист "Солидарности" попытался уничтожить ru_politics
В новогоднюю ночь пользователь Livejournal alter_gregor удалил популярное сообщество ru_politics. Об этом написал в своем журнале один из модераторов сообщества Олег Козловский. Модератор заявил, что журнал alter_gregor ведет активист движения "Солидарность" Григорий Пашукевич. Блогер Арсений Смоляк уточняет, что Пашукевич является помощником члена федерального политсовета "Солидарности" Владимира Милова. По версии Козловского, в ночь на 1 января Пашукевич, пользовавшийся правами модератора ru_politics, лишил доступа к управлению журналом всех модераторов, кроме себя. Затем он удалил сообщество. Восстановить ru_politics мог лишь единственный оставшийся модератор, то есть он сам. После этого Пашукевич разместил в своем журнале запись, которая, если верить Козловскому, изначально выглядела так: "ru_politics удален, за п***цовость и крайнюю помоишность. Всех с Новым Годом". Однако спустя некоторое время Пашукевич восстановил сообщество и заменил вышеуказанную запись словами: "Желю вам в новом году работающего чувства юмора". Сообщество ru_politics было создано в 2003 году для обсуждения политических вопросов. Участниками сообщества являются почти 9,5 тысяч человек, а читают его почти 8 тысяч человек.
Подробности

3/01/2010 11:28 Новый процессор Intel разогнали почти до 7 гигагерц
Оверклокеру NickShih удалось разогнать новый чип Intel Core i5, созданный по 32-нанометровому технологическому процессу (архитектура Clarkdale), до 6921,79 мегагерца. Для охлаждения NickShih пришлось использовать жидкий азот. По словам оверклокера, он не заметил сбоев даже при охлаждении до ультранизкой температуры в -185 градусов Цельсия. Номинальная частота чипа Core i5-670, о котором идет речь, составляет 3,47 гигагерца. NickShih также разогнал Core i5-660 (рабочая частота 3,33 гигагерца) до 3631,19 мегагерца. Хотя NickShih не удалось преодолеть семигигагерцевый барьер, в мае 2009 года оверклокеры из LimitTeam смогли это сделать на процессоре AMD Phenom II X4 955 Black Edition. Они достигли частоты в 7,1 гигагерца при стандартной частоте в 3,2 гигагерца. Вероятнее всего, для охлаждения они также использовали жидкий азот или жидкий гелий.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru