uinC NewsLetter #01, 2010


Приветствуем!

Новости из Security Мира

5/01/2010 09:58 Сотовый оператор O2: iPhone вызывает проблемы в сотовой сети
Британский мобильный оператор O2 накануне сообщил о наличии у себя в сети проблем, вызванных значительными всплесками объемов интернет-трафика, отправляемого пользователям, купившим смартфоны iPhone и тарифные планы для них. По словам CEO компании Ронана Данна, производительность сети падает с лета этого года, когда O2 начал активно продавать iPhone. Данн заявил, что пользователи скачивают все больше мобильных приложений, постоянно потребляющих трафик. В результате этого интернет-шлюзы и коммутаторы O2 работают в режиме повышенной нагрузки. Глава компании также сообщил, что уже более месяца оператор взаимодействует с компаниями Apple и Research in Motion c тем, чтобы выявить возможные методы оптимизации мобильного трафика. Ранее о проблемах в сетях заявляли и американские AT&T и Verizon, сообщившие о значительном росте трафика в результате активного использования смартфонов iPhone и Blackberry.
Источник

7/01/2010 10:04 Европейский аналог GPS пообещали запустить в 2014 году
Европейская система спутниковой навигации Galileo ("Галилео") будет введена в действие в начале 2014 года. Как сообщает агентство AFP, такой срок назвала в четверг, 7 января, Еврокомиссия. Ключевые контракты на завершение проекта получили две компании - немецкая OHB System и французская Arianespace. Как заявил европейский комиссар транспорта Антонио Таяни (Antonio Tajani), OHB System, обошедшей в борьбе за подряд более крупного конкурента - EADS Astrium, предстоит построить для Galileo 14 спутников, а Arianespace обеспечит систему запуска. В сообщении BBC News уточняется, что OHB System предстоит работать в консорциуме с британской Surrey Satellite Technology, а Arianespace будет использовать российские ракеты-носители "Союз". Кроме того, к реализации проекта привлечена итальянская Thales Alenia Space, которая обеспечит Galileo системную поддержку. Задача Galileo - бросить вызов монополии Системы глобального позиционирования (GPS), созданной на средства американского бюджета. В отличие от аналогов - GPS и российской ГЛОНАСС, создание Galileo не подконтрольно национальным правительственным и военным структурам. Завершение проекта, который реализует Европейское космическое агентство, уже не раз откладывалось: так, до последнего времени предполагалось, что европейская система заработает к 2013 году. К настоящему моменту на орбиту уже запущены два экспериментальных спутника Galileo, а в конечном итоге система должна включить 30 спутников.
Источник

7/01/2010 10:47 Американский производитель веб-фильтров обвинил Китай в плагиате
Компания CyberSitter - производитель веб-фильтров - подала в американский суд иск к правительству КНР, двум китайским разработчикам программного обеспечения и семи крупным производителям компьютеров, сообщает PC World. Истцы утверждают, что при создании и распространении китайских государственных веб-фильтров Green Dam Youth Escort были незаконно использованы разработки CyberSitter, нарушались авторские права и велась недобросовестная конкуренция. Ответчиками в иске, по которому CyberSitter требует 2,2 миллиарда долларов, значатся такие компании как Sony, Lenovo, Toshiba, Acer, Asustek, BenQ и Haier. Все они оказались причастны к скандалу, так как по требованию китайского правительства в обязательном порядке устанавливали Green Dam на компьютеры, продававшиеся на территории КНР. Кроме того, в числе ответчиков - производители программного обеспечения Zhengzhou Jinhui Computer System Engineering и Beijing Dazheng Human Language Technology Academy, разработавшие Green Dam. По данным иска, в общей сложности было распространено 56 миллионов копий программы, содержащей незаконно скопированные фрагменты программного кода CyberSitter. "Этот иск призван нанести удар по распространенному среди зарубежных производителей и распространителей программного обеспечения заблуждению о том, что они могут безнаказанно нарушать права интеллектуальной собственности небольших американских компаний", - заявил юрист Грег Фэйер (Greg Fayer), представляющий интересы CyberSitter - компании, называющей свой продукт "интернет-фильтром номер один". Иск компании подан в федеральный суд США в Калифорнии. Решение об обязательной установке фильтров Green Dam, блокирующих доступ к "нежелательным" веб-ресурсам, было принято китайскими властями летом 2009 года и вызвало значительную критику - как со стороны борцов против цензуры, так и со стороны специалистов, считавших программу несовершенной. Под давлением общественности все крупные производители к сентябрю отказались устанавливать на своих компьютерах копии Green Dam, а китайское правительство вынуждено было пойти на компромисс: скандальный фильтр остался обязательным лишь для школ, интернет-кафе и прочих публичных учреждений, а частным гражданам оставили свободу выбора.
Подробности

8/01/2010 10:43 Власти Франции отложили принятие антипиратского закона
Правительство Франции отложило ввод в действие антипиратского закона "трех ударов", который разрешает отключать от Сети пользователей, скачивавших нелегальный контент, пишет Ars Techica. Национальная комиссия информатики и свобод (CNIL) заподозрила, что новый закон может нарушать права человека. Главная задача CNIL - убедиться, что информационные технологии уважают личность, ее права и свободы. Основа закона "трех ударов", заключающаяся в получении информации о действиях абонентов от провайдеров, стала объектом разбирательства. До его окончания документ в силу не вступит. Новое ведомство, созданное специально для исполнения антипиратского закона, должно будет предоставить членам CNIL всю интересующую их информацию. В частности, они хотят узнать, как происходит сбор данных о потенциальных нарушителях и как устроены архивация и хранение данных. Ожидается, что документ получит одобрение комиссии не ранее, чем через несколько месяцев. Сам закон был одобрен парламентом 22 сентября 2009 года. Он подразумевает рассылку нарушителям авторского права предупреждений, а после третьего предупреждения - наложение штрафа на сумму до 300 тысяч евро или лишение свободы на срок до двух лет.
Источник

8/01/2010 11:37 Microsoft выгнула клавиатуру дугой
На выставке Consumer Electronics Show (CES), проходящей в Лас-Вегасе, компания Microsoft представила новую беспроводную клавиатуру Arc Keyboard. Об этом пишет Techtree. Клавиатура совместима как с Windows 7, Vista и XP, так и с Mac OS X 10.4-10.6. От аналогичных устройств ввода других производителей новинка не отличается ничем, кроме гнутого дизайна. Она обойдется покупателям в 60 долларов, однако купить Arc Keyboard смогут пока только американцы - устройство предполагается распространять через сеть магазинов Best Buy с 21 февраля. Серия Arc нацелена на пользователей, любящих дизайнерские решения в компьютерных устройствах. Чуть более года назад компания выпустила первое устройство в этой линейке - манипулятор Arc Mouse. Это складная мышь, которую можно закреплять на ноутбуке и носить с собой. В разложенном состоянии она принимает форму полумесяца, касающегося "рожками" поверхности стола. Двумя годами ранее, выступая перед технологическим советом Северной Вирджинии, объединяющим свыше 1100 компаний с 200 тысячами сотрудников, основатель компании Microsoft Билл Гейтс рассказывал о своем видении будущего компьютерных технологий. Тогда он назвал одним из основных направлений развития технологий концепцию естественных пользовательских интерфейсов и предсказал исчезновение клавиатур и мышей.
Подробности

8/01/2010 11:59 768-битный ключ RSA успешно взломан
Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. По словам исследователей, после их работы в качестве надежной системы шифрованная можно рассматривать только RSA-ключи длиной 1024 бита и более. Все, что имеет длину ключа менее 768 бит уже можно взломать, правда к этому придется приложить определенные усилия. Взломать систему шифрования группе удалось в начале декабря, однако научный доклад на эту тему они представили лишь сегодня. Сами авторы метода говорят, что их работы могут быть определены как незаконные в некоторых странах, так как алгоритм RSA много где используется для государственных и военных нужд, однако исследователи говорят, что их работа - это чисто академический интерес и ни одного реального ключа, находящегося в использовании они не взломали. Хотя сделать это было бы возможно. Как следует из описания работы, вычисление значений ключа инженеры проводили методом факторизации модульных чисел. Основан метод на сравнительно простых арифметических действиях, правда объединенных в довольно сложные формулы. По словам Андрея Тимофеева из института CWI в Амстердаме, для своих расчетов они применяли самое обычное оборудование, доступное в продаже. Первым шагом во взломе системы стало вычисление подходящих простых множителей. Если бы это процесс проводился базовым методом перебора, то на процессоре AMD Opteron 2.2 ГГц он бы занял около 1500 лет и около 5 терабайт данных. Однако исследователи приняли решение использовать многомерные математические матрицы. Составление кластера матриц заняло всего около 12 часов. На базе матриц размерностью 2200 на 2200 ученые определили множители, дальнейшие процессы вычисления шли значительно быстрее и уже на базе современных многоядерных процессоров. В итоге группе удалось вычислить 232-цифровой ключ, открывающий доступ к зашифрованным данным. Исследователи уверены, что используя их метод факторизации, взломать 512-битный RSA-ключ можно было еще лет 5-10 назад.
Подробности о работе

8/01/2010 12:25 Правительство Франции будет использовать специальные защищенные смартфоны
Президент Франции Николя Саркози и почти 20 000 французских госслужащих получат в собственное пользование специальные смартфоны, обладающие дополнительными механизмами защиты данных. Ранее в правительстве этой страны была распространена платформа Blackberry, однако из-за опасений служб безопасности в ненадежности этой разработки, от нее было решено отказаться. В 2007 году французская служба внутренней безопасности SGDN запретила использовать кабинету Министров и гражданским служащим, работающим при правительстве, использовать в служебных целях устройства компании RIM, мотивируя это проблемами с безопасностью данных. Недовольство специалистов вызвал тот факт, что серверы, на которых хранятся важные данные, расположены в Великобритании и США, но не во Франции. Сегодня президент Франции Николя Саркози побывал с визитом в штаб-квартире французской Thales, крупнейшего европейского оборонного и космического подрядчика, где представил защищенный смартфон Teorem, предназначенный для государственного использования. Цена устройства и его технически характеристики не разглашаются, однако сам президент страны называет показанный смартфон "прекрасным". В Thales сообщили, что работали над Teorem с начала 2008 года. В телефоне в качестве защитного решения применяется ряд правительственных криптографических алгоритмов, которые в ограниченном варианте были переданы Thales для встраивания в смартфон. Кроме того известно, что телефон поддерживает UMTS, EDGE, GPRS и GSM. Ранее по тем же соображениям безопасности от Blackberry отказался и президент США Барак Обама.
Источник

8/01/2010 13:11 Хакер взломал сервер Восточного Вашингтонского университета
Администрация Восточного Вашингтонского университета уведомила на этой неделе более 130 тысяч студентов, в том числе, прошлых выпусков, о том, что их личная информация, включая номера социального страхования и даты рождения, могла оказаться в руках хакера, получившего в прошлом году доступ к серверам университета. Руководители учебного заведения заявили, что нарушение данных обнаружилось в прошлом месяце во время аудита состояния компьютерной сети. ИТ-отдел обнаружил также, что хакер установил в университетской системе программу для хранения и совместного использования видео-файлов. «Мы приносим извинения всем, чья личная информация, возможно, была несанкционированно раскрыта», - заявил Президент университета Родолфо Аревало (Rodolfo Arevalo). Он добавил также, что университет серьезно относится к происшедшему и стоит на страже тайны личной жизни. Восточный Вашингтонский университет стал одним из многих колледжей и университетов США, признавших факт сетевого вторжения в прошлом году.
Источник

9/01/2010 00:02 Обнаружен "God Mode" в ОС Windows
Компьютерными энтузиастами обнаружено существование так называемого режима "God Mode" в семействе ОС Windows - Windows Vista (32-битная версия), Windows 7 (32 и 64-битная версия) и Windows Server 2008. Суть режима заключается в том, что создав директорию с именем, имеющем вид GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} (судя по всему, имя директории не имеет значения) можно получить доступ к настройкам операционной системы, просто открыв виртуальную директорию. Как сообщает CNet, официального ответа от самой корпорации пока не получено, но, несомненно, эта "особенность" может быть крайне полезна администраторам ОС, а также рядовым пользователям, интересующимся тюнингом операционной системы. В 64-битной версии Vista проверять режим не рекомендуется, ввиду того, что данный режим приводит к зависанию файлового менеджера ОС при открытии подобной директории.
Подробности

9/01/2010 10:45 Власти США задержат на месяц законопроект о широкополосном интернете
Федеральная комиссия по связи США (FCC) на месяц задержала предоставление в Конгресс отчета по давно ожидаемому Национальному широкополосному плану (National Broadband Plan) для более внимательного ознакомления с полученными данными. Об этом сообщает Reuters со ссылкой на заявление официального представителя FCC. Отчет, который должен стать основой для продвижения в стране доступного высокоскоростного интернета, должен быть принят Конгрессом 17 февраля в рамках принятого президентом США Бараком Обамой комплекса мер по масштабному стимулированию экономики. В частности, им предусматриваются государственные расходы на широкополосный интернет в размере 7 миллиардов долларов. Обсуждение текущего состояния отчета и планируемых изменений намечено FCC на 20 января. По словам Ребекки Арбогаст (Rebecca Arbogast), аналитика компании Stifel Nicolaus, задержка не должна сказаться на состоянии рынка и, скорее, может положительно повлиять на претворение плана в жизнь. Одной из проблем, с которой пришлось столкнуться комиссии FCC в работе над отчетом, стало определение широкополосности интернета. Отчеты, полученные FCC в прошлом году от крупнейших американских провайдеров, включая AT&T Inc, Verizon Communications Inc и Comcast Corp ратуют за принятие скоростных минимумов, значительно уступающих по значениям аналогичным стандартам широкополосной связи, принятым в других странах. Общий объем расходов на создание инфраструктуры составит около 350 миллиардов долларов. В 20 миллиардов долларов обойдется обеспечение всех жителей страны доступом в интернет на скорости от 768 килобит до 3 мегабит в секунду.
Подробности

9/01/2010 11:35 Microsoft потребовала пересмотра судебного решения по делу Office 2007
Microsoft попросила повторного разбора полным составом Федерального апелляционного суда США вынесенного ранее постановления о взыскании с компании 290 миллионов долларов в пользу фирмы i4i по делу о патентном споре между компаниями. В конце прошлого года Microsoft уже подавала апелляцию на это решение, однако в декабре суд отклонил все доводы компании. Напомним, что помимо денежного штрафа Microsoft запретили с 11 января продавать Microsoft Office 2003 и 2007. Предметом разбирательства, длящегося с 2007 года, стала технология, запатентованная i4i и предназначенная для изменения структуры документа. В продуктах Microsoft аналогичное решение называлось Custom XML и позволяло классифицировать документы. Как следствие, один из основных продуктов компании i4i, дополнявший функциональность текстового процессора Word функцией создания и редактирования шаблонов документов в формате XML, оказался бесполезен, когда Microsoft встроила подобную возможность в Word 2003. Текущая бета-версия офисного пакета Microsoft Office 2010 уже не содержит запатентованных i4i функций. Кроме того, представители Microsoft уже пообещали убрать Custom XML из Word 2007 и Office 2007 вне зависимости от итогов продолжающихся судебных тяжб с канадской компанией.
Источник

9/01/2010 11:59 AMD выпустит первый трехъядерный процессор для лэптопов
AMD выпустит первый трехъядерный процессор для лэптопов. Об этом сообщает PCWorld. Чипы, входящие в состав платформы следующего поколения Danube, будут выполнены по 45-нанометровому техпроцессу и появятся в продаже до конца первой половины 2010 года. Новые процессоры обещают быть экономичнее четырехъядерных решений основного конкурента AMD компании Intel, в ассортименте которой присутствуют одноядерные и многоядерные чипы, однако количество ядер в последних всегда четное. Согласно заявлению директора по маркетингу AMD Боба Грима (Bob Grim), сделанному им на выставке Consumer Electronics Show (CES), проходящей в эти дни в Лас-Вегасе, появление третьего ядра в процессорах для лэптопов позволит AMD успешнее позиционировать свои продукты на рынке. По его словам, на третье ядро, к примеру, можно без падения производительности системы переложить такую ресурсоемкую процедуру, как антивирусное сканирование. Помимо трехъядерных процессоров новая платформа Danube также поддерживает двух- и четырехъядерные решения. По словам Грима, низкое энергопотребление разработанных для нее процессоров способно продлить жизнь батарее лэптопа более, чем на час.
Подробнее

9/01/2010 14:41 Oracle закроет 24 уязвимости в своих продуктах
Корпорация Oracle 12 января выпустит очередной квартальный набор патчей для своих продуктов. Всего на сей раз корпорация закрывает 24 уязвимости в различном программном обеспечении, в том числе в СУБД, сервере приложений и других продуктах. Согласно опубликованным Oracle, десять выпускаемых патчей предназначены для Oracle Database 10g и 11g, причем два патча закрывают уязвимости, которые возможно эксплуатировать удаленно по сети без ввода логина и пароля пользователя. Также в представленном наборе присутствуют исправления для продуктов Application Express Application Builder, Listener, Data Pump, OLAP, Secure Backup, Spatial и Universal Installer. Обновление закрывает и три уязвимости в Oracle Application Server, все три уязвимости имеют статус критических и также могут атаковать систему без ввода логина и пароля. Сообщается, что они используют некоторые недочеты в серверных продуктах Access Manager Identity Server и Oracle Containers for J2EE. Среди других продуктов исправлению подверглись Oracle E-Business Suite, PeopleSoft, JD Edwards, JRockit и Primavera.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru