uinC NewsLetter #02, 2010


Приветствуем!

Новости из Security Мира

11/01/2010 09:12 Microsoft покажет Windows Mobile 7 в феврале
Новую версию мобильной операционной системы Windows Mobile 7 покажут на конференции Mobile World Congress, которая будет проходить в Барселоне c 15 по 18 февраля. Об этом пишет Techradar со ссылкой на официальное заявление представителя Microsoft. Изначально предполагалось, что компания представит ее на выставке СES, проходящей в Лас-Вегасе, однако этого не произошло. На встрече аналитиков компании президент отдела развлечений и устройств Microsoft Робби Бах (Robbie Bach) подтвердил, что публика узнает о судьбе Windows Mobile 7 уже на MWC. Между тем, по сведениям издания BSN, ссылающегося на собственные источники в ряде компаний, в том числе и Microsoft, выход Windows Mobile 7 будет отложен до февраля 2011 года. Многочисленные новинки, первоначально разрабатывавшиеся под операционную систему Microsoft, теперь будут оперативно переделываться под Google's Android и Chrome OS. В сентябре 2009 года глава Microsoft Стив Балмер на встрече с венчурными бизнесменами на саммите Venture Capital уже сообщал, что корпорация "напортачила" (screwed up) в разработке Windows Mobile и пообещал, что этого больше не повторится. По его словам, к осени седьмая версия мобильной ОС компании уже практически была готова к выпуску, но Microsoft пришлось полностью изменить команду разработчиков. В последние годы Windows Mobile неуклонно теряла свою долю рынка, а конкурирующие решения - iPhone, BlackBerry, Android и Palm Pre - привлекали все больше пользователей. То же касается и соотношения сил на корпоративном рынке, где Microsoft также не удалось воспользоваться доминирующим положением своей операционной системы Windows. Сейчас в команде по разработке Windows Mobile 7 насчитывается около тысячи человек. По данным Wmpoweruser.com, этот проект является для корпорации вторым по важности после Windows 7.
Источник

11/01/2010 09:53 Госдума закроет доступ к азартным играм в Рунете
В конце декабря в Госдуму внесен законопроект, а точнее, поправки к закону "О связи", обязывающие операторов связи ограничить доступ к интернет-ресурсам организаторов азартных игр. Провайдеров, нарушивших этот запрет, предлагается привлекать к ответственности, в том числе лишать лицензий, сообщает Фонтанка.Ру. Действующее законодательство и так запрещает организацию и проведение азартных игр с использованием сети Интернет или иных средств связи. Однако, по мнению разработчиков законопроекта – депутатов Московской городской Думы, данный запрет распространяется исключительно на игорные заведения. В иных же сферах деятельности предоставление игорных интернет-услуг действующим законодательством, по ух убеждению, не запрещено. «В последнее время практически во всех регионах России отмечается увеличение численности открываемых интернет-кафе и компьютерных клубов. Ряды владельцев таких заведений пополнились бывшими организаторами азартных игр. Большинство из них не смирились с потерей своих доходов от игорного бизнеса и пытаются найти пути и способы их возмещения. Одним из таких способов является организация доступа к интернет-казино под видом предоставления информационных услуг», – отмечают авторы законопроекта. Они апеллируют к данным социологических опросов – 30 процентов опрошенных посещают интернет-заведения несколько раз в месяц только для игр, примерно столько же являются сторонниками такого вида отдыха. Можно также добавить данные, которые приводит сайт "Новости покера" - с 2001 года объем рынка виртуальных азартных игр вырос почти в 25 раз и, по оценкам экспертов, составляет на данный момент свыше 2 миллиардов долларов в год. Причем после введения нового закона об особых игорных зонах и запрета покера объемы онлайнового рынка азартных практически сразу же удвоились и продолжают расти, не снижая темпов роста (при этом интернет-казино не платят налогов). Ограничить деятельность интернет-кафе законотворцы считают невозможным - его деятельность не лицензируется, поскольку он не является оператором, пишет "Фонтанка". Поэтому ограничения и наказания предлагается налагать на провайдеров. Они не вправе будут оказывать услуги по доступу к сайтам, на которым размещены электронные азартные игры. Предложенные поправки в закон "О связи", по мнению их разработчиков, позволят предъявлять операторам связи требования об устранении нарушений (вплоть до лишения лицензии), а также привлекать владельцев интернет-клубов к ответственности как соучастников правонарушений. Очевидно, что наиболее существенной частью законопроекта станет само определение "сайтов азартных игр" - ведь при достаточно широкой трактовке этого понятия можно сразу закрыть на федеральном уровне доступ к сервисам "Вконтакте", Facebook и многим другим сайтам. Очевидно также, что российские СМИ теперь в один голос кричат, будто бы дать провайдерам вменяемое определение азартных ресурсов "невозможно".
Подробности

11/01/2010 10:18 Фонд Symbian готовится представить OC Symbian 3
Фонд программного обеспечения Symbian готовится представить третью версию открытой мобильной операционной системы Symbian 3, созданной на базе ранее закрытой коммерческой Symbian OS. В пятницу Symbian Foundation представил FC-версию (Functionally Complete) Symbian 3, а также опубликовал некоторые детали в отношении четвертой версии ОС. По словам Виктора Палау, одного из ведущих разработчиков проекта Symbian, законченная версия Symbian 3, доступная для установки на мобильные устройства должна появиться в конце февраля этого года, после того, как версия FC пройдет все запланированные тесты. "Symbian 3 является второй открытой версией платформы Symbian. Новая версия расширяет возможности Symbian 2 по многим направлениям, в том числе в плане графики, поддержки многопоточности и новых визуальных эффектов. Также ОС получила поддержку HDMI, что позволит устройствам на базе Symbian работать с высококачественным видео", - говорится на сайте Symbian. Согласно данным, представленным на сайте проекта, в третьей версии ОС будет присутствовать новая сетевая подсистема, подходящая для работы с потоковыми аудио и видео; в значительной степени переработанная версия подсистемы мультимедиа, значительно лучше работающая с HD-видео. Появится в третьей версии и поддержка технологии беспроводных коммуникаций NFC, позволяющей использовать мобильный телефон для электронной коммерции, покупки тех или иных товаров и услуг. Наконец, в третьей версии ОС заявлен новый пользовательский интерфейс, созданный в расчете на новые мобильные устройства с увеличенными экранами. По словам Палау, все 43 подсистемы, включенные в Symbian 3, уже полностью или в значительной мере доступны в исходниках. "Параллельно с Symbian 3 идет и разработка Symbian 4. Сейчас мы планируем включить в эту версию более 60 автономных пакетов, расширяющих базовую функциональность платформы. Команда разработчиков исходит из того, что оформленная версия Symbian 4 будет доступна во второй половине 2010 года, а устройства, поддерживающие ее, появятся на рынке в 2011 году", - говорит Палау. Также разработчики Symbian говорят, что четвертая версия системы окончательно перейдет на новый пользовательский интерфейс. Здесь появится новая технология создания интерфейсов DirectUI, сочетающая в себе возможности программных сред Qt4.6 и Orbit.
Источник

11/01/2010 11:48 Уязвимость в маршрутизаторах Juniper
Компания Juniper Networks объявила об обнаружении уязвимости в ядре операционной системы JunOS, под которой работают большинство маршрутизаторов Juniper, сообщает opennet.ru. Посылка специально сформированного TCP пакета (с неправильно оформленной заглавной частью) на открытый порт самого маршрутизатора вызывает крах ядра, ведущий за собой рестарт устройства. Встроенный межсетевой экран не в состоянии "поймать" и изолировать такой пакет. Проблеме подвержены почти все версии JunOS, начиная с 5.3.5 p0-2 и заканчивая 9.0R1.1. По словам Juniper Networks, проблема обнаружена самой компанией во время проверки на совместимость с оборудованием других производителей. Подробностей по поводу того каким образом должен быть сформирован пакет не сообщается. По неофициальным данным, обновление будет доступно в понедельник, 11 января.
Подробности

11/01/2010 12:37 Террориста пропустили в самолёт из-за плохого софта в спецслужбах
По мнению администрации президента США, попытку рождественского теракта можно было бы предотвратить при наличии должной интеграции между базами данных различных ведомств, а также более совершенной системы поиска по этим базам. В опубликованном недавно кратком изложении расследования, проведённого по инициативе Белого Дома, отмечается (PDF), что информация о гражданине Нигерии Умаре Фаруке Абдулмуталлабе, который пронёс привязанную к ноге взрывчатку в самолёт, летящий из Амстердама в Детройт, имелась у американцев задолго до 25 декабря 2009 года. Если бы все эти детали, находившиеся в различных источниках, были своевременно собраны вместе, Абдулмуталлаб уже давно был бы занесён в список людей, которым запрещено летать самолётами. Наиболее примечательной деталью, упомянутой в данном отчёте, является то, что поиск по базе данных лиц, которые получили визу на въезд в США, реализован на весьма примитивном уровне. Дело в том, что отец неудавшегося террориста-смертника ещё в ноябре посетил посольство США в Нигерии, где поделился своими подозрениями о связи сына с террористической организацией. Сотрудник посольства попытался "пробить" Умара Фарука Абдулмуталлаба по базе данных, но транскрибировал его имя в латиницу чуть иначе, чем это сделали те, кто выдавал ему визу. Из-за крохотной ошибки поиск не дал результатов, так что в посольстве просто решили, что у Абдулмуталлаба вообще нет американской визы. Отметим, что поиск слов по схожему написанию — задача давно и успешно решённая. Любая грамотная поисковая система справляется с ней в два счёта и даёт пользователю подсказки тем или иным способом. Более того, власти США знают о проблеме со времён падения башен-близнецов в 2001 году. Еще тогда в ФБР сообразили, что могут искать по их базам только при полном совпадении имён, что малопригодно в случае с террористами-мусульманами - даже если не считать умышленного искажения имен, существует множество разных вариантов транскрипции одной и той же иностранной фамилии на латинице. ФБР получило от Конгресса США более 400 млн долларов на усовершенствование своей компьютерной системы в целом и поиска в частности. Спецслужбы даже консультировались с компьютерными экспертами из Церкви Иисуса Христа Святых Последних Дней (иными словами, мормонами). Дело в том, что мормоны преуспели в генеалогических расследованиях — задаче, представляющей для них большую важность.
Источник

11/01/2010 13:23 Госорганы Украины перейдут на открытое ПО
Украинское правительство решило перевести компьютеры госорганов на открытое программное обеспечение. Этот шаг позволит экономить до 87% расходов на ПО, уверены чиновники. Кабинет министров Украины одобрил Концепцию государственной программы постепенного перехода органов государственной власти на программное обеспечение с открытым кодом. Об этом говорится в распоряжении кабинета министров от 23 декабря 2009 г., сообщает Прайм-Тасс. Переход на открытое ПО позволит значительно сократить расходы госаппарата на программное обеспечение, рассчитывают украинские чиновники. Авторы концепции уверены, что экономия может достигнуть 87%. На сегодняшний день парк компьютеров в украинских госорганах составляет 234 тыс. единиц, значительная часть из которых приобретена с программами, принадлежащими мировым вендорам, на копирование или модификацию которого наложены ограничения. Чтобы легализировать уже существующие программы и докупить новое лицензионное ПО, необходимо выделить значительные бюджетные средства. В частности, дальнейшее использование проприетарного ПО в органах государственной власти означает необходимость каждые 4-5 лет тратить от 400 до 500 млн грн ($50 млн – $62,5 млн) на обновление и покупку нового ПО. Государственная программа, которая должна быть разработана на основе утвержденной концепции в 4-месячный срок государственным комитетом информатизации, предусматривает срок выполнения 4 года. Выбор в пользу открытого ПО недавно также сделала Венгрия. В результате соответствующего решения, принятого венгерским правительством в апреле 2009 г., разработчики программ с открытым исходным кодом впервые смогли попасть в списки поставщиков ИТ-решений для государства. Принципиальное решение создать альтернативу продуктам Microsoft приняли Германия, Франция, Великобритания, Италия, Испания, Китай и Бразилия. В США действует альянс Open Source for America (OSA), который занимается продвижением открытого ПО в государственной сфере. В него входят более 70 членов. Среди них: Google, Oracle, AMD, Linux Foundation, Mozilla, Novell, Red Hat, Sun Microsystems, Университет Калифорнии и многие другие. По словам экспертов OSA, открытое ПО обладает четырьмя главными преимуществами: более широкий выбор (код не принадлежит кому-то конкретно, таким образом, написать готовый продукт может кто угодно), надежность (в разработке продуктов и его тестировании принимает участие большее число людей), безопасность (поиск уязвимостей может выполнять любой желающий) и быстрое развертывание — пользователям не нужно дожидаться многих лет до полного внедрения продукта, этап тестирования может быть проведен еще до его приобретения. По мнению участников альянса, открытое ПО может обеспечить «более прозрачное и эффективное» управление страной и более качественную заботу о ее гражданах. «Открытое ПО способно повысить эффективность работы государства», - говорит представитель Open Source for America Дэвид Томас.
CNews

12/01/2010 09:39 В 2009 году борцы с пиратами закрыли 393 торрент-трекера
По данным, опубликованным голландской антипиратской группой Bescherming Rechten Entertainment Industrie Nederland (BREIN), в 2009 году ее стараниями было закрыто общей сложностью 615 сайтов, из них 393 торрент-трекера. Об этом сообщает издание TorrentFreak. Помимо этого группе также удалось пресечь деятельность 35 eD2K-серверов, 38 сайтов с потоковым видео и 14 Usenet-порталов. Наиболее значительной победой BREIN в минувшем году стало закрытие крупнейшего торрент-трекера Mininova. Это произошло вскоре после того, как сайт отчитался о загрузке пользователями 10-миллиардного торрента. Решением суда администраторов Mininova обязали отфильтровать все пиратские торренты. Однако, после того, как выяснилось, что это невозможно ни технически, ни физически, владельцам ресурса пришлось попросту избавиться от всех подозрительных торрентов. Другим достижением группы считается частичное закрытие не менее популярного торрент-трекера The Pirate Bay. В результате судебного преследования его хозяева были вынуждены переместить свои серверы за границы Нидерландов, а все загружаемые торрент-файлы в дальнейшем продублировать так называемыми "магнитными" ссылками (magnet link).
Подробности

12/01/2010 10:12 Путин: ИС для контроля чиновников появится в 2012 году
Глава правительства подписал постановление, согласно которому назначенный оператором ГАС «Управление» «Ростелеком» должен завершить ее создание до конца 2012 г. Работы над системой идут уже четыре года. На сегодняшний день в нее вложено около 560 млн руб. Премьер-министр Владимир Путин подписал постановление №1088 о единой вертикально интегрированной государственной автоматизированной информационной системе «Управление» (ГАСУ). В документе говорится, что работы над системой будут закончены в 2012 г., а до конца 2010 г. их финансирование будет идти из федерального бюджета по программе «Электронная Россия». Государственным заказчиком создания системы «Управление» является Министерство связи и массовых коммуникаций, оператором - единый национальный оператор инфраструктуры электронного правительства «Ростелеком». Как говорится в концепции ГАСУ, с ее помощью будет оцениваться работа чиновников «по достижению важнейших показателей социально-экономического развития и исполнению ими своих полномочий». Среди пользователей системы - Администрация президента, Аппарат правительства, Счетная палата и полномочные представители президента в федеральных округах. Сотрудники этих ведомств должны через ГАСУ в режиме реального времени контролировать показатели эффективности работы чиновников. Для передачи данных используются каналы связи Федеральной службы охраны (ФСО). В конце декабря 2009 г. о завершении годовых работ по созданию ГАСУ по контракту с «Ростелекомом» в интересах Минкомсвязи России объявила компания «Прогноз». «Разработаны ведомственные информационные системы, а также центральная информационно-аналитическая система, обеспечивающая доступ органов государственной власти к ведомственным и региональным информационным ресурсам», - говорится в сообщении компании. Суммы затрат на 2009-2010 гг. были утверждены правительством в сентябре 2009 г. в постановлении №721. «Ростелеком» приступил к работе над ГАСУ также в 2009 г. Всего на эти два года на ГАСУ выделено 549,14 млн руб. Как рассказал CNews источник в правительстве, в 2009 г. на развитие системы было потрачено 260 млн руб. Исходя из этих данных, в 2010 г. аналогичные затраты составят почти 290 млн руб. Валерий Зубаха, директор проекта «Электронное правительство» в «Ростелекоме», на вопрос CNews о затратах не стал называть абсолютных чисел, но заявил, что в 2009 г. они были «значительно меньше 260 млн руб.» До 2009 г. исполнителем работ по созданию и развитию системы выступала компания ISG. По оценке Алексея Кудрявцева, главного управляющего директора ISG, общая сумма затрат на создание и внедрение ГАСУ с 2006 по 2008 гг. составила примерно 300 млн руб. «Был создан опытный образец системы, который может являться основой для ее последующего развития, - рассказал он CNews. - Отказоустойчивый программно-аппаратный комплекс, обеспечивающий функционирование системы, размещен на двух площадках в Москве. Число пользователей в 2009 г. превысило 800 человек в 7 федеральных округах. С 2007 г. в ISG функционирует служба технической поддержки с круглосуточно действующим центром поддержки пользователей». Все работы выполнены в полном соответствии с техническими заданиями, говорит Кудрявцев.
Источник и подробности

12/01/2010 11:59 Иранские хакеры взломали Baidu.com
Крупнейший китайский поисковик Baidu.com был взломан группой хакеров, которая ранее якобы взломала популярный сервис микроблогов Twitter. Вечером в понедельник, 11 января, сайт Baidu.com перестал работать, однако в течение некоторого времени пользователи могли видеть на странице сообщение следующего содержания: «Этот сайт был взломан «Иранской Кибер Армией». Ранее сообщалось, что эта же группа взломала сервис Twitter. Как сообщает People's Daily Online, хакерам удалось изменить записи DNS Baidu.com, перенаправляя трафик на другой сайт.
CNews

12/01/2010 12:20 Microsoft разрешила сдавать Windows и Office в аренду
С 1 января вступила в действие новая программа лицензирования продуктов Microsoft, разрешающая передавать программное обеспечение во временное пользование, прокат и сдавать его в аренду. Обычно стандартные лицензии «Майкрософт» запрещают передавать ПО в аренду. Поэтому владельцы интернет-кафе, бизнес-центров, информационных киосков, предоставляющие компьютеры в пользование третьим лицам, были вынуждены заключать с «Майкрософт» специальные соглашения. Впрочем, на практике такие соглашения во многих случаях не подписываются, и это фактически является нарушением лицензий Microsoft. Новая программа корпорации получила название Rental Rights Licensing. Организациям, которые сдают ПО в аренду вместе с ПК, предлагается вдобавок к стандартным лицензиям приобрести дополнительные, допускающие использование программ третьими лицами. Лицензия Rental Rights закрепляется за определенным компьютером и не требует дополнительных отчислений. Под программу Rental Rights Licensing подпадают определенные версии клиентских операционных систем Windows и пакетов Office. Чтобы стимулировать бизнес-пользователей к приобретению лицензий, до 30 июня текущего года Microsoft будет предлагать существенные скидки. Так, по имеющимся данным, оформление Rental Rights для Office Professional обойдется в $58, Office Standard — в $45, а Windows — в $23.
Подробности программы

13/01/2010 09:16 Microsoft убрала почти все версии Office из своего онлайн-магазина
Microsoft убрала почти все версии Office из своего онлайн-магазина, подчинившись вынесенному ранее судебному решению по делу о патентном споре с канадской фирмой i4i. Об этом сообщает Computerworld. Единственной версией, доступной для скачивания, осталась 670-долларовая Office Ultimate 2007. Из продажи изъяли также Office 2008 для Mac, несмотря на то, что эта версия и не была упомянута в судебном постановлении. Предметом судебного разбирательства, длящегося с 2007 года, стала технология, запатентованная i4i и предназначавшаяся для изменения структуры документа. В результате один из основных продуктов компании i4i, дополнявший функциональность текстового процессора Word работой с XML-документами, оказался бесполезен, когда Microsoft встроила аналогичную возможность в Word 2003. Microsoft обещает возобновить продажу офисных программ после того, как из них будет удалена спорная функция. Тем временем покупателям предлагается скачать бесплатную бета-версию пакета Office 2010, которая уже не содержит функций, запатентованных i4i. Официальная премьера этой версии Office намечена на июнь текущего года. Недавно Microsoft попросила повторного разбора полным составом Федерального апелляционного суда США вынесенного ранее постановления о взыскании с компании 290 миллионов долларов в пользу i4i. В конце прошлого года компания уже апеллировала к этому решению, однако в декабре 2009 года суд отклонил все ее доводы и, помимо денежного штрафа, запретил Microsoft с 11 января продавать версии Office 2003 и 2007.
Источник

13/01/2010 09:48 ГУВД Москвы получало фальшивое изображение с камер наблюдения
В Москве арестован руководитель группы компаний «СтройМонтажСервис», которая занимается обслуживанием системы обеспечения безопасности столицы, передает РБК. По данным Управленияинформации и общественных связей ГУВД по г.Москве, контракты, заключенные «СтройМонтажСервисом» с государственным заказчиком – Управлением информатизации города, предусматривали оплату только работающих камер. «Однако с мая по сентябрь 2009 г. в различных районах Москвы производилась подмена изображений с камер видеонаблюдения – вместо реальной картинки поступал заранее заготовленный кадр», – сообщила Ольга Думалкина, сотрудник Управления информации и общественных связей ГУВД по г. Москве, капитан милиции. Центральная система, находящаяся в ГУВД по Москве, ежечасно запрашивает видеопоток, а с камер поступала подложная информация. Как отмечается, только по Северо-Восточному административному округу Москвы на счета компании было необоснованно перечислено порядка 30 млн руб. Для увеличения числа «работающих» камер, а, соответственно, и оплаты своего труда, сотрудники «СтройМонтажСервиса» использовали различные схемы обмана. Во-первых, от серверного оборудования отключались все камеры и подключался обычный компьютер с установленной программой, который эмулировал фальшивое изображение. Во-вторых, на серверном оборудовании использовалась функция программного обеспечения, позволяющая при запросе тестирующей программы давать изображение не с тестируемой камеры, а уже готовое изображение со следующим текстом: «Подключение» и «Нет сигнала». Кроме того, было установлено, что руководитель компании в сентябре 2009 г. дал указание своим сотрудникам на установку распространения вируса с целью вытеснения конкурента, который приступил к обслуживанию видеонаблюдения в Западном округе. Данная программа запускалась в автоматическом режиме в определенное время, а именно тогда, когда государственный заказчик (Управление информатизации города) тестировал глубину архива видеокамер. «Руководителю группы компаний “СтройМонтажСервис” предъявлено обвинение по статьям: мошенничество в особо крупном размере (ч.4 ст.159) и распространение и использование вредоносных программ ЭВМ (ч.1 ст.273УК РФ). Также по делу проходят еще несколько подозреваемых из числа сотрудников компании», - добавила Думалкина. Решением Тверского суда города Москвы руководителю компании «СтройМонтажСервис» избрана мера пресечения в виде заключения под стражу.
Источник

14/01/2010 09:34 Adobe подтвердил сообщение Google о сетевой атаке
2 января сеть Adobe подверглась атаке. Об этом сообщается в корпоративном блоге компании. В настоящий момент инцидент расследуют эксперты Adobe. В сообщении не приводится подробностей о национальной принадлежности хакеров. В Adobe утверждают, что ценная информация компании и ее клиентов не пострадала. Сообщение о нападении на сеть Adobe последовало через несколько часов после заявления в официальном блоге Google о китайской кибератаке. По данным корпорации, атаке подверглась не только Google, но и по меньшей мере 20 других крупных компаний (по другим источникам - более 30). Главной целью этих атак Google считает получение доступа к учетным записям Gmail ведущих китайских правозащитников. Специалисты корпорации также подчеркивают, что своей цели злоумышленники не достигли. По мнению экспертов подразделения по сетевой безопасности iDefense компании VeriSign, для атаки хакеры использовали уязвимость в Adobe Reader. О существовании дыры в популярной программе для чтения документов в формате PDF Adobe предупреждала еще 15 декабря. В это же время произошла атака, о которой сегодня сообщила корпорация Google. Опасный код, благодаря которому злоумышленник мог получить контроль над компьютером жертвы, распространялся посредством вложенного в электронные письма PDF-файла. Уязвимость присутствовала во всех версиях Adobe Reader и Acrobat вплоть до 9.2. Следствием атаки стал отказ корпорации Google от практики цензурирования китайского сегмента интернета. Несмотря на отсутствие прямых обвинений в адрес Пекина в сообщении Google, скандал уже вышел на международный уровень. По последнему сообщению AFP, госсекретарь США Хиллари Клинтон потребовала от китайских властей объяснений.
Подробности

14/01/2010 09:55 Google перевел пользователей Gmail на защищенное соединение
Из соображений безопасности Google перевел обмен пользовательских данных с веб-почтой Gmail по умолчанию c обычного http-протокола на защищенное соединение https. Об этом сообщается в корпоративном блоге Gmail. При желании в настройках учетной записи пользователи могут переключиться с защищенного соединения на обыкновенное. Изменения коснулись только новых учетных записей Gmail. По словам технического директора почтового сервиса Google Сэма Шиллэйса (Sam Schillace), возможность выбора защищенного соединения присутствовала у пользователей Gmail с 2008 года, однако недавно корпорация решила повысить безопасность своих клиентов. Использование обмена данными по защищенному протоколу https позволяет избежать утечек важной информации при работе с почтой в публичных местах, например, в зонах с бесплатным Wi-Fi. Однако у этого протокола есть и недостатки. В связи с необходимостью шифрования информации передача данных через https ведется с более низкой скоростью по сравнению с незащищенным протоколом http.
Анонс

14/01/2010 10:16 Немецкий хостинг открытых проектов BerliOS подвергся взлому
Популярный немецкий хостинг открытых проектов BerliOS.de (Berlin Open Source) сегодня был взломан и злоумышленники заменили главную страницу проекта, сообщает opennet.ru. По информации полученной от системного администратора BerliOS, в процессе взлома данные пользователей не были повреждены, но разработчикам размещенных на ресурсе открытых проектов требуется провести более тщательный анализ на предмет наличия закладок в находящемся в репозиториях BerliOS коде. По заявлению оставленному атаковавшими BerliOS, злоумышленники получили доступ не только к основному www-серверу проекта, но и к хостам svn.berlios.de, download.berlios.de и example.sheep.berlios.de. Более того, заявлено, что атакующие обнаружили на машинах следы взлома, который был произведен еще в 2005 году другой неизвестной группой злоумышленников. В качестве доказательства минувших взломов, администраторам серверов BerliOS было предложено поискать на машинах файл "developer.php.de.hacker". Тем не менее, атаковавшие сайт заверили пользователей ресурса, что не изменяли данные и не выполняли злонамеренных действий над хранимой информацией, но они не гарантируют, что теми же узявимостями не воспользовались более воинственно настроенные недоброжелатели. Из открытых проектов, развиваемых на хостинге BerliOS можно отметить: cdrecord, transcode, Sonata, FreeNX, Fetchmail, SchilliX, Festival voices, SoundConverter, GoldenDict, OTPD, GPSd, Bittorrent-клиент BTG, NoteEdit, Smb4K, UVC-драйверы.
Подробности

14/01/2010 10:41 Январьское обновление от Microsoft
Корпорация Microsoft открыла новый, 2010-й год очередным бюллетенем безопасности. Выпущен всего один бюллетень по безопасности MS10-001. Устранена критическая уязвимость в платформах Windows всех поддерживаемых версий. Проблема связана с компонентом Embeded OpenType Font Engine (EOT): вынудив жертву открыть сформированный специальным образом документ Word или PowerPoint с EOT-шрифтом, злоумышленник может получить полный удаленный доступ к системе, в том числе получить возможность устанавливать произвольное ПО. Наибольшую опасность «дыра» представляет для пользователей Windows 2000, другие версии Windows якобы менее уязвимы, тем не менее выпущены обновления для всего семейства ОС Windows.
Бюллетень по безопасности

14/01/2010 11:09 Китайская цензура добралась до сотовых сетей
Сотовый оператор China Mobile, взяв под козырек, отрапортовал, что, единожды уличив своего абонента в «распространении порнографии или незаконного контента», ему запретят пользоваться СМС-услугой. Решение объясняется желанием помочь властям в проведении кампании по борьбе с «незаконными СМС». Под действие санкции подпадают пользователи, уличенные собственной системой проверки или другими абонентами («стук» в Китае — уважаемое и даже денежное занятие) в рассылке «непристойных, жестоких или нездоровых сообщений». Нарушитель будет обязан дать письменное обещание больше ни-ни, и только тогда ему возвратят право отправлять текстовые сообщения. По данным на конец ноября, у оператора China Mobile насчитывалось 518,1 млн пользователей, то есть более 70% всех сотовых абонентов в стране. Напомним, что власти КНР уже несколько лет борются «за чистоту киберпространства». Цензоры с партбилетами запрещают не только порнографию, эротику и прочую критику власти, но и сайты с пользовательским контентом — просто потому, что за ними сложно уследить. Так, в 2009 году были заблокированы такие популярные сервисы, как YouTube, Twitter, Flickr и Facebook, а также файлообменные сети. В начале лета Китай попытался заставить производителей компьютеров предустанавливать на ПК интернет-фильтр «Зеленая плотина», но от этого плана пришлось частично отказаться из-за международных протестов.
Источник

14/01/2010 11:58 За дыры в безопасности будут штрафовать
6 апреля в Великобритании вступит в силу распоряжение, которое позволит местному Бюро по защите информации (Information Commissioner's Office) штрафовать организации на крупные суммы за уязвимости в системах безопасности, сообщает Би-би-си. Размер штрафа может достигать 500 тыс. фунтов и будет определяться исходя из критичности обнаруженных "дыр", ущерба, нанесенного утечкой данных, а также размера и финансовых возможностей организации. На сумму также повлияет установление обстоятельств, приведших к нарушению безопасности - было ли оно случайным или намеренным. В последнее время крупнейшие британские организации, в том числе государственные (например, Министерство обороны и аналог российского ГИБДД), столкнулись с массированными утечками данных. В Бюро по защите информации надеются, что введение штрафов заставит организации, работающие с важными данными, ответственнее относиться к их сохранности. Впрочем, именно в случае с госорганами инициатива выглядит как раз-таки не слишком эффективной - так как "штраф", как и утечка, будет бить по карману налогоплательщиков - а не чиновников.
Подробности

14/01/2010 12:38 Минкомсвязи призывает операторов бороться с SMS-рассылками
Минкомсвязи направило письмо в Инфокоммуникационный союз, Ассоциацию документальной электросвязи и Ассоциацию региональных операторов связи (АРОС), в котором выражает обеспокоенность ростом количества рассылок недобросовестной рекламы и сообщений мошеннического характера через сети операторов сотовой связи. Ведомство попросило операторов принять меры для предотвращения незаконных действий и мошенничества. К борьбе с мошенниками присоединились как федеральные, так и региональные операторы. Министерство в своем официальном обращении рекомендовало сотовым операторам разработать сводные «антиспамерские» рекомендации для абонентов, регулярно информировать своих абонентов о типовых случаях мошенничества, принимать и анализировать жалобы абонентов, вести скоординированные базы данных по источникам рассылок спама и обращаться в правоохранительные органы в случаях обнаружения незаконных рассылок. По мнению Минкомсвязи России, «только совместные активные действия операторов связи смогут положить конец как незаконным рекламным, так и мошенническим рассылкам на мобильные телефоны абонентов России, сделать пользование телефоном более комфортным». АРОС уже разработала программу «Антиспам», призванную оказать операторам как информационную, так и организационную помощь в защите абонентов от спам-рассылок и мошенничества. Минкомсвязи поддерживает эту инициативу. Федеральные операторы также активно борются с мошенниками и спам-рассылкой, говорят их представители. МТС контролируют действия своих партнеров – контент-провайдеров, занимающихся интернет-рассылкой, говорит пресс-секретарь оператора Ирина Осадчая. В сети «Билайн» с 2008 года работает собственная программа противодействия мобильному мошенничеству «Мобильная грамотность», которая активно развивается и в России, и в странах СНГ, сообщила пресс-секретарь «ВымпелКома» Ксения Корнеева. По ее словам, суть этой программы заключается в регулярном информировании абонентов о существующей проблеме и способах защиты от мошенников. "Мегафон" также ведет активную работу по отслеживанию спам-рассылок, и сотрудничает с контент-провайдерами, говорит пресс-секретарь компании Татьяна Зверева.
Источник

14/01/2010 13:07 Adobe Systems закрывает критические уязвимости
Adobe Systems сегодня выпустила набор исправлений для своего программного обеспечения. Новые исправления закрывают ряд критических уязвимостей в программном обеспечении Adobe Acrobat и Reader. Всего Adobe устранила шесть критических уязвимостей, связанных с обработкой популярного формата PDF. В опубликованном сегодня бюллетене безопасности говорится, что устраненные уязвимости действительно серьезны и ИТ-администраторам следует как можно быстрее обновить программное обеспечение. Известно, что по крайней мере две исправленных уязвимости ранее эксплуатировались хакерами в интернете. Первая уязвимость была обнаружена еще в ноябре 2009 года, вторая - в середине декабря 2009 года. Из-за квартального графика выпуска патчей компания закрыла уязвимости лишь 13 января.
Источник

15/01/2010 09:11 В показе порноролика в Москве обвинили хакеров
Порноролик, который 14 декабря демонстрировался на видеоэкране в Москве, попал в трансляцию в результате хакерской атаки. Об этом в комментарии РИА Новости заявил Виктор Лаптев, коммерческий директор компании "Панно.ру", которая является собственником экрана. "Это была хакерская атака, в результате которой в управляющем компьютере один из коммерческих видеороликов был заменен на ролик непристойного содержания", - сказал Лаптев. Сразу после того, как порноролик начал транслироваться на видеоэкране, операторам компании поступил сигнал, после чего показ клипа отключили. "Спорный вопрос, для чего это было сделано - простое хулиганство или происки конкурентов. Этим пусть занимаются компетентные органы", - отметил Лаптев. Он также добавил, что его компания уже заявила в МВД о взломе сети. Вечером 14 января на Садовом кольце в районе Серпуховского туннеля на видеоэкране среди рекламных роликов был продемонстрирован порнографический клип. В результате на дороге образовалась пробка из машин, водители которых пытались сфотографировать и заснять происходящее на видео. Представители Комитета рекламы, информации и оформления Москвы ранее также заявили, что разбираются в ситуации.
Источник

15/01/2010 09:43 Microsoft обнаружила уязвимость в Internet Explorer
Microsoft обнаружила уязвимость в Internet Explorer, позволяющей хакерам получить удаленный доступ к компьютеру жертвы. Об этом сообщается на сайте компании. Уязвимости оказались подвержены почти все существующие версии браузера, кроме IE 5.01 c Service Pack 4, установленного на Windows 2000 Service Pack 4. Пока же, по данным сайта Microsoft, опасности подвержены версии IE 6 Service Pack 1 под Windows 2000 Service Pack 4, IE 6, IE 7 и IE 8, работающие на Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Проведенное экспертами Microsoft расследование показало, что на сегодняшний день зарегистрировано ограниченное число попыток использования обнаруженной уязвимости. В большинстве случаев атаке подвергались пользователи Internet Explorer 6. Инженеры Microsoft работают над устранением уязвимости и обещают в ближайшее время выпустить соответствующую программную заплатку. Согласно исследованию, проведенному сообществом Xpnet (Exo.performance.network), принадлежащим Devil Mountain Software, браузером Internet Explorer пользуется более 80 процентов владельцев офисных компьютеров, где эта программа обычна установлена по умолчанию. Такие выводы эксперты сделали проанализировав еженедельно поступающие данные с 21 тысячи компьютеров с установленной статистической утилитой Devil Mountain Software. Самым уязвимым браузером до сих пор продолжает считаться Firefox. По данным отчета отчете американской компании Cenzic, в первой половине 2009 года на него приходилось 44 процента всех найденных уязвимостей. Также авторы отчета отмечали, что браузерные уязвимости составляют лишь в 8 процентов от общего числа угроз. Наиболее дырявыми в плане безопасности обычно оказываются веб-приложения, что отчасти подтверждается недавней сетевой атакой на Google, в ходе которой была использована уязвимость Adobe Reader - программы для чтения файлов в формате PDF.
Подробности

15/01/2010 10:29 Упавший сайт пришлет SMS вебмастеру
В компании "Сёма.Ру" сделали сервис Ping-Admin.Ru, который регулярно проверяет работоспособность основных интернет-сервисов сайта, включая почтовые - и в случае неполадок сообщает об этом админам. Таким образом, неполадки могут быть оперативно устранены. Ping-Admin.Ru осуществляет круглосуточный мониторинг на вашем сервере таких сервисов, как HTTP, HTTPS, FTP, MySQL, PostgreSQL, POP3, SMTP, IMAP. Как только один из этих сервисов перестаёт работать, вы сразу же получаете уведомление об этом на указанные адреса электронной почты, на телефон в виде SMS или в интернет-пейджер (ICQ, Jabber, Mail.Ru Агент). Сервис платный - но как уверяют разработчики, в большинстве случаев мониторинг работы сайта в течение месяца будет стоить менее 1$, cообщает "Вебпланета". Однако из описания сервиса не очень понятно, сколько раз посылается SMS-уведомление, если сайт лежит долгое время, а у админа нет возможности поднять его (к примеру, сбой у провайдера). Не озвереет ли админ от большого количества напоминаний, не опустеет ли его кошелек?
Адрес сервиса

15/01/2010 10:54 Google атаковали через Internet Explorer
По данным исследовательской компании McAfee, для недавней сложной атаки на Google и еще около 20 компаний хакеры использовали неизвестную уязвимость в браузере Internet Explorer от Microsoft. Софтверный гигант подтвердил наличие такой уязвимости и уже работает над ее исправлением. Для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer от Microsoft. Брешь в самом используемом в мире браузере обнаружила компания McAfee. Позже и сама Microsoft подтвердила ее наличие. Google сообщил об атаках на свой сервис электронной почты Gmail во вторник, 12 января. Атака, по данным интернет-гиганта, велась с территории Китая. Целью хакеров якобы был сбор личной информации о десятках активистов различных групп по борьбе за права человека в Китае. По словам представителей Google, атаке одновременно подверглись еще около 20 компаний. Согласно сообщению компании McAfee, хакерам, осуществлявшим атаки, удалось обманом заставить работников этих компаний перейти по ссылке на некий сайт, который загрузил на их компьютеры сложное вредоносное ПО. Известно также, что эту кампанию по заражению компьютеров сотрудников крупных фирм хакеры назвали «Операция Аврора». «Мы никогда не видели настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки мы наблюдали только на правительственные ресурсы», — отметил Дмитрий Альперович (Dmitri Alperovitch), вице-президент по изучению угроз McAfee. Софтверный гигант подтвердил наличие этой уязвимости в своем браузере и разослал пользователям руководство о том, как помочь смягчить данную проблему. Компания все еще работает над обновлением, которое должно закрыть уязвимость. «Наша компания установила, что хакеры использовали Internet Explorer в качестве одного из векторов в направленных и сложных атаках против Google и ряда других корпоративных сетей», — говорится в заявлении Microsoft. По словам представителей компании, использование браузера Internet Explorer в «защищенном режиме» с выставленными на максимум настройками безопасности поможет ограничить воздействие этой уязвимости. «Мы должны серьезно относиться ко всем кибератакам, не только к этой. У нас работает целая команда людей, которая в самые кратчайшие сроки отвечает на сообщения о каких-либо проблемах с нашим ПО, о которых мы еще не знаем», — заявил Стив Баллмер (Steve Ballmer), исполнительный директор Microsoft, во время своего интервью CNBC. Как говорится в отчете McAfee, тайно установленное злоумышленниками вредоносное ПО позволяло им получить контроль над этим компьютером без ведома пользователя. McAfee занималась расследованием этих кибератак от имени ряда компаний, пострадавших из-за них. Впрочем, Дмитрий Альперович отказался назвать компании, на которые работала McAfee. На сегодняшний день об атаке на свои системы сообщила только одна компания, кроме Google — Adobe Systems. По словам представителей Adobe, они все еще занимаются расследованием этого инцидента.
Источник

15/01/2010 11:19 Yahoo также подверглась атакам китайских хакеров
Yahoo была одной из тех более чем 30 компаний, которые пострадали из-за недавней масштабной кибератаки хакеров из Китая, направленной на получение личных данных о китайских диссидентах. Об этом сообщает Reuters со ссылкой на осведомленные источники. Представители компании Yahoo не давали своих официальных комментариев по этому поводу. Yahoo продала свой бизнес в Китае в 2005 г., но все еще является крупным акционером в компании Alibaba.com, которая сейчас управляет подразделением Yahoo China.
CNews

15/01/2010 11:52 Microsoft Visual Studio 2010 выйдет 12 апреля
Релиз платформы разработки приложений Visual Studio 2010 состоится 12 апреля, сообщает Microsoft блог-устами Роба Кэрона (Rob Caron), своего менеджера по маркетинговым связям. Напомним, что в середине декабря корпорация отложила выпуск итоговой редакции, перенеся его с 22 марта на несколько недель. Причина — «проблемы с производительностью продукта». По словам старшего вице-президента подразделения разработки Сома Сомасегара (Soma Somasegar), «Майкрософт» не оставила без внимания сообщения бета-тестеров, касающиеся производительности Visual Studio 2010, особенно в вопросах использования виртуальной памяти. Утверждается, что вторая бета-версия продукта работает значительно быстрее, но на достижение в финальном релизе намеченных целей потребуется дополнительное время. Visual Studio 2010 предоставит инструменты разработки приложений для новейшей ОС Windows 7, «облачной» среды Windows Azure, мультимедийной технологии Silverlight и коллективной платформы SharePoint. Будет реализована интероперабельность между Visual Basic, C# и динамическими языками, а комплементарные фреймворк .NET Framework 4 и Visual Studio 2010 SDK станут гораздо компактнее.
Источник

15/01/2010 13:32 Mozilla меняет модель выпуска релизов Firefox
Разработчики Mozilla намерены радикально изменить принцип разработки веб-браузера Firefox и решили отказаться от выпуска Firefox 3.7. Вместо релиза 3.7 планируется реализовать намеченные в данной версии возможности через выпуск небольших инкрементальных обновлений постоянно в течение года. Вместо того, чтобы добавлять новые возможности в Firefox раз в полгода или раз в год, в соответствии с новым планом, Mozilla будет постепенно добавлять функциональность вместе с обновлениями безопасности. Это означает, что Firefox 3.7, выход которого ожидался во втором квартале этого года, будет удалён из цикла разработки. Следующей же версией после уже практически готового Firefox 3.7 будет пока неназванное значительное обновление в конце 2010 или в начале 2011 г.
Источник

16/01/2010 09:53 "Яндекс" открестился от порнорекламы на Садовом кольце
Компания "Яндекс" непричастна к трансляции порноролика на видеоэкране, расположенном на Садовом кольце. Такое заявление сделал пресс-секретарь "Яндекса" Очир Манджиков, сообщает "Интерфакс". Ранее заместитель председателя столичного комитета по рекламе Александр Менчук заявил, что трансляция ролика стала возможной, так как "был осуществлен несанкционированный доступ по незащищенному каналу связи от имени Яндекса". По словам Менчука, именно по данному каналу передается информация о пробках на дорогах в компанию, которой принадлежит видеоэкран. Манджиков объяснил, что появившаяся в СМИ информация о том, что транслировавшийся порноклип якобы принадлежал Яндекс.Пробкам, "полностью не соответствует действительности". Он добавил, что договоренность "Яндекса" с владельцем видеоэкрана - рекламным агентством 3stars - состоит в следующем: примерно раз в пять минут на сервер поисковика выкладывается информация о пробках в столице, защищенная паролем, имеющимся у 3stars. Агентство, в свою очередь, регулярно забирает эти данные, обрабатывает их у себя и транслирует на свои экраны. "Мы тщательно проверили логи нашего сервера и со стопроцентной уверенностью можем утверждать (у нас есть документальное подтверждение), что с нашей стороны проблем и сбоев не было", - отметил Манджиков. В свою очередь, в 3stars (компания "Панно.ру") заявили, что порноролик попал на экраны в результате атаки хакеров. Компания уже обратилась в МВД с заявлением о взломе сети. В Комитете рекламы, информации и оформления Москвы сообщили, что совместно с компаниями, владеющими видеоэкранами на территории города, "проводит работы по усилению систем безопасности и исключению подобных инцидентов в дальнейшем". 14 января около 23 часов по московскому времени на видеощите в районе Серпуховского туннеля среди нескольких рекламных роликов был прокручен порнографический клип. Позднее фотографии случившегося появились в интернете.
Источник

16/01/2010 10:59 Akamai: На долю России приходится 13% вредоносного трафика в сети
Более 13% всех ИТ-атак на интернет-ресурсы исходят из России. Такие данные содержатся в отчете за третий квартал одного из крупнейших мировых контент-провайдеров, компании Akamai Technologies. Согласно статистически данным Akamai, Россия по интенсивности атак уже обогнала США и Китай, которые заняли третье и четвертое места в рейтинге. На эти две страны приходится 6,9% и 6,5% атак соответственно. Неожиданно на второе место вышла Бразилия, на долю которой в третьем квартале приходилось 8,6% злонамеренного трафика, направленного в сети Akamai. В отчете сказано, что Бразилия является единственной страной из Южной Америки, попавшей в первую десятку рейтинга. Всего в рейтинге за третий квартал фигурируют 207 стран. Кварталом ранее в рейтинге Akamai была 201 страна. В отчете говорится, что на первую десятку стран приходится 61% всего вредоносного трафика. Кроме вышеозвученных стран, в TOP-10 также вошли Италия, Тайвань, Германия, Аргентина, Индия и Румыния. В целом, согласны с цифрами Akamai и антивирусные специалисты компаний Symantec и McAfee. На этой неделе обе этих компании предупредили промышленно-развитые страны о готовящейся новой волне компьютерных атак на критичные для них компьютерные системы. Исполнительный директор McAfee Дейв Ди Волт уверен, что в 2010 году можно будет наблюдать растущее число атак, организаторы которых будут иметь политическую мотивацию. Особенно это актуально для таких стран, как Россия, Франция, Израиль и Китай. "McAfee начала предупреждать о наступлении эры масштабных кибератак еще два года тому назад. Теперь мы видим, что эти предсказания сбываются. Несколько стран уже ощутили на себе воздействие масштабных хакерских атак и столкнулись с последствиями кибершпионажа. Убежден, что оружие 21-го века - это не ядерное вооружение, а виртуальное. Всем это необходимо понимать", - говорит Ди Волт. В отчете Akamai сказано, что в третьем квартале 2009 года скорость, с которой проводились интернет-атаки, продолжала расти. Так, средняя скорость вредоносного трафика, исходившего из стран-лидеров рейтинга Akamai, составляет 1,7 мегабита в секунду. Наиболее высокая активность проводимых атак в Южной Корее - здесь скорость достигает 14,6 мегабит в секунду, далее следуют Япония - 7,9 Мбит/сек, Гонконг - 7,6 Мбит/сек и США - 3,9 Мбит/сек.
Источник

16/01/2010 15:58 В Китае заблокировали доступ к IMDb
С 13 января китайские власти заблокировали доступ с территории страны к сайту Internet Movie Database (IMDb.com), принадлежащему компании Amazon и представляющему из себя крупнейшую в мире базу данных киноиндустрии. Об этом сообщает британское издание The Register. Китайская администрация ничем не мотивировала свои действия. Ежемесячно сайт IMDb посещают 57 миллионов читателей. Контент ресурса переведен на 5 языков - помимо английской версии имеется также немецкая, французская, испанская, итальянская и португальская копии сайта. Помимо новостей кино база IMDb хранит данные почти обо всех фильмах, когда-либо снимавшихся в мире, некоторые из которых официально запрещены к распространению в Китае. Также сайт позволяет своим пользователям принимать активное участие в наполнении и каталогизации базы данных фильмов, что тоже могло послужить поводом для закрытия доступа к ресурсу на территории КНР. За последнее время в Китае был закрыт доступ к многим крупным зарубежным ресурсам, включая YouTube, Facebook и Twitter. Также власти ужесточили регистрацию доменных имен гражданами страны и заблокировали доступ к большей части торрент-трекеров, как иностранных, так и местных. К числу запрещенных ресурсов может быть добавлен и поисковик Google, решивший отказаться от цензурирования китайского сегмента интернета в связи с недавней массированной кибератакой, проведенной китайскими хакерами.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru