uinC NewsLetter #03, 2010


Приветствуем!

Новости из Security Мира

18/01/2010 09:30 Создателя торрент-трекера OiNK оправдали в суде
Жюри присяжных полностью оправдало создателя торрент-трекера OiNK Алана Эллиса (Alan Ellis), которого обвиняли в сговоре с целью мошенничества по отношению к звукозаписывающим компаниям. Об этом сообщает Press Association. 26-летнего Эллиса судили в британском городе Тиссайд (Teesside). В октябре 2007 года полиция обнаружила на его банковских счетах 300 тысяч долларов. К тому времени у трекера было 200 тысяч пользователей, которые скачали 21 миллион музыкальных файлов. Эллис в свою очередь объяснил, что эти деньги были добровольными пожертвованиями пользователей сервиса и шли на оплату хостинга и покупку дополнительных серверов. Портал OiNK был закрытым: попасть на него можно было только по приглашению действующего участника. Скачивание музыки с помощью OiNK было бесплатным. На суде Эллис заявил, что не ставил своей целью обман правообладателей: у него была полноценная работа, а управление сайтом было лишь хобби. Также он отметил, что музыку скачивали с помощью торрентов и ни один нелицензионный файл не хранился на его сервере. Oink был закрыт в 2007 году в результате совместной британско-голландской антипиратской акции. В ее ходе были обысканы квартира Эллиса, дом его родителей и офис работодателя.
Источник

18/01/2010 10:11 Западные компании ссорятся из-за китайских хакеров
Интернет-компания Yahoo знала о факте "изощренных китайских хакерских атак", более того Yahoo сама становилась целью этих атак еще до того, как о факте нападений заявила Google. Тем не менее, компания молчала до того, как более крупный конкурент в лице Google не поднял шумиху по данному поводу. Об этом сообщили источники в Yahoo. Напомним, что компания Yahoo была первой из западных ИТ-компаний первого дивизиона, кто поддержал Google. По информации источника в Yahoo, две интернет-компании на этой неделе обменялись техническими данными по китайским атакам, а также провели консультации по дальнейшим совместным действиям. Официально в Google заявили на этой неделе, что кроме них целью китайских хакеров были еще по крайней пере 20 американских компаний. На сегодня неизвестно, удалось ли хакерам похитить какие-либо закрытые сведения Google, Yahoo или других компаний. Источник в Yahoo сообщил, что компании обменялись сведениями после того, как провели собственные внутренние расследования. Официально в Yahoo заявили, что не будут публично оглашать какие-либо технические данные, касающиеся нападения, однако к безопасности в интернет-компании отношение самое серьезное. В Google также отказались давать какие-либо технические комментарии. Что касается других ИТ-гигантов, таких как Microsoft, Cisco, IBM или Intel, то эти компании либо хранят молчание, дабы не ввязываться в скандал, либо отказываются поддерживать Google. Независимо от Google, в пятницу компании Juniper Research и Rackspace Hosting распространили свои сообщения, где говорится, что в их сетях также была обнаружена хакерская активность, исходящая из Пекина. Во всех случаях злоумышленники пользовались эксплоитом для браузера Internet Explorer. Неофициально в компаниях, публично объявивших о "китайской угрозе", утверждают, что среди западных промышленных и ИТ-гигантов есть и другие жертвы, просто они молчат. Интересно отметить, что компания Alibaba.com, китайское совместное предприятие Yahoo, через которое американская компания фактически работала на китайском рынке, сегодня выступила с заявлением, где обвинила своего американского партнера в "безрассудстве". Представитель китайской Alibaba заявил в субботу, что "компания не разделяет точку зрения Yahoo". Американские аналитики уверены, что практически все крупные западные ИТ-компании могли бы выступить против информационной и технологической политики КНР, тем более что практически каждой из них есть что сказать по этому поводу, ведь в свое время практически все американские компании, дабы закрепиться на местном рынке были вынуждены так или иначе прогибаться в угоду китайским властям. "Без сомнения, жертв этих атак куда больше, они просто молчат, ведь от этого будут зависеть их коммерческие интересы на огромном китайском рынке. Многие компании предпочитают не публиковать данные по китайским кибератакам из-за боязни дальнейших неприятностей. Никто из них не хотел бы получить по носу от Пекина", - полагает Клайд Престович, президент вашингтонского Института экономических стратегий.
Источник

18/01/2010 10:37 Боты Microsoft вызвали отказ в обслуживании Perl CPAN Testers
На днях у проекта Perl CPAN Testers возникли проблемы с доступом к сайту, зеркалам и базе данных. Как сообщалось в блоге - сервер был подвергнут агрессивному сканированию ботами (примерно 20-30 ботов каждые несколько секунд), которые полностью игнорировали правила в файле robots.txt. IP адреса ботов были идентифицированы, как 65.55.207.x, 65.55.107.x и 65.55.106.x, которые принадлежат компании Microsoft, сообщает opennet.ru. В настоящее время администраторами CPAN Testers был заблокирован доступ к сайту с этих адресов.
Подробности в блоге

18/01/2010 11:10 Первопроходцы WiMAX усомнились в его перспективах
Оператор Clearwire, одним из первых в мире запустивший услуги мобильного интернет-доступа по технологии WiMAX, впервые усомнился в перспективах этого стандарта. Причина в том, что крупнейшие операторы мира готовятся к запуску сетей мобильного интернета на базе технологии LTE, несовместимой с WiMAX. Американский оператор связи Clearwire, предоставляющий доступ к мобильному интернету посредством технологии WiMAX, не исключает возможности внедрения других технологий четвертого поколения в будущем, сообщает CNet со ссылкой на главного коммерческого директора Clearwire Майка Сиверта (Mike Sievert). Так, по его словам, компания сможет конкурировать с другими игроками рынка мобильного интернета. В интервью изданию Сиверт признался, что не хотел бы, чтобы Clearwire воспринималась исключительно как WiMAX-оператор. В глазах потребителей данный бренд, по его словам, должен ассоциироваться с широкополосной связью как таковой, вне зависимости от того, какая технология для этого используется. В то же время компания будет оставаться открытой для любых технологий. Такая позиция является абсолютно новой для Clearwire, так как раньше кроме WiMAX ни о каких других стандартах речи не шло. В настоящее время существуют две основные технологии 4G, несовместимые друг с другом – это WiMAX и LTE. Clearwire, по словам Сиверта, в ближайшее время не планирует заниматься LTE. В тоже время, такие операторы, как Verizon Wireless, AT&T, Vodafone и Telefonica, о конкуренции с которыми говорит Майк Сиверт, напротив, планируют развертывать LTE-сети.
Источник

18/01/2010 12:18 Rambler начал раздачу ICQ 7
Холдинг "Рамблер Медиа" сделал доступной для скачивания седьмую версию интернет-мессенджера ICQ. Новая версия программы быстрее и "легче" предыдущих. Она потребляет на 30 процентов меньше системных ресурсов, чем ICQ 6. Кроме того, ICQ 7 предоставляет доступ к социальным сервисам, в частности, к сети Facebook, микроблогохостингу Twitter, видеопорталу YouTube и фотохостингу Flickr. Также, не выходя из ICQ 7, можно комментировать обновления статусов друзей в социальных сетях. В пресс-релизе "Рамблер Медиа" говорится, что в будущем в Rambler-ICQ 7 появится интеграция с российскими социальными сетями. Сейчас в программе уже доступны сервисы и контент самого Rambler. Также в ICQ 7 появилась возможность импорта контактов из популярных социальных сетей и почтовых сервисов. В новой версии мессенджера улучшен интерфейс и упрощен процесс обмена фотографиями и изображениями.
Сайт проекта

19/01/2010 09:18 В Рунете появился сборник переводов англоязычных IT-блогеров
Переводчик Антон Чивчалов запустил сайт "Иноблоггер", на котором публикует переводы статей самых известных англоязычных блогеров, пишущих о гаджетах и информационных технологиях. Заявленная цель проекта - "приблизить к русскоязычной аудитории статьи лучших авторов и блогеров об актуальных вопросах ИТ". На "Иноблоггере" уже опубликовано несколько обзоров смартфона Nexus One от Google и интернет-планшета от Microsoft, материалы о конфликте Google с китайскими властями, об интернет-браузерах и другие. Они написаны популярными техноблогерами Колином Гиббсом, Генри Блоджетом, Тимом О'Рейли и другими. Анонсируя свой проект на "Хабрахабре", Чивчалов пояснил, что идея "Иноблоггера" навеяна сайтом "ИноСМИ".
Источник

19/01/2010 09:35 Создатель MySQL просит Россию спасти открытые коды
Майкл Видениус, создатель популярной системы управления базами данных MySQL, обратился к России и Китаю за помощью в борьбе против покупки Sun Microsystems компанией Oracle - поскольку он уже не надеется на помощь Евросоюза. Напомним, что о планах Oracle купить Sun за $7 млрд. стало известно в апреле прошлого года - и практически сразу же появились предположения, что Oracle как-нибудь испортит или вообще убьет принадлежавшую Sun разработку MySQL с открытым кодом (например, чтобы развивать собственный проприетарный софт в той же нише). К концу года эти подозрения подтвердил cоздатель MySQL Майкл «Montey» Видениус. Он начал собирать подписи под своим письмом в Еврокомиссию, требующее гарантий для MySQL. Видениус отмечал, что корпорация Oracle не обещала оставить код MySQL открытым и без изменений, сохранить цены на поддержку и продолжать развивать систему. Видениусу удалось собрать более 30 тысяч подписей на сайте helpmysql.org (русская версия тут). Но увы - кажется, Еврокомиссия собирается одобрить сделку. Именно поэтому создатель MySQL обратился за помощью к антимонопольным органам России и Китая. "Это сильные, самостоятельные страны, которые поддерживают движение open source, - говорится в его заявлении. - У них есть право и возможность сделать то, чего не смогла Европа". Создатель MySQL также сообщил, что теперь его кампания за спасение MySQL будет активнее сотрудничать с местными ценителями открытого кода в России и Китае. Как бы услышав мысли Видениуса еще до этого призыва, Федеральная Антимонопольная служба России на прошлой неделе вновь продлила рассмотрение ходатайства Oracle о приобретении российских "дочек" Sun. Ходатайство касается приобретения трех компаний. Это ООО "Сан Майкросистемс СПБ" - Центр высоких технологий Sun Microsystems в Санкт-Петербурге, ЗАО "Сан Майкросистемс" (Москва) - головной офис Sun Microsistems в СНГ, и компания ООО "Май Эс Кью Эл" (Москва), которая в настоящий момент находится в стадии ликвидации, сообщает ПРАЙМ-ТАСС. В августе прошлого ФАС уже продлевала рассмотрение этого ходатайства Oracle. Эксперты "Вебпланеты" полагают, что у российских ценителей открытого кода - президента Дмитрия Медведева и министра связи Игоря Щеголева - появилась реально крутая возможность заявить о себе в мировом сообществе этих ценителей. Кстати, Oracle утверждает, что Sun теряет $100 миллионов на каждом лишнем месяце ожидания закрытия сделки. Нетрудно подсчитать, сколько еще раз ФАС должен продлить рассмотрение ходатайства, чтобы Россия стала главным центром развития MySQL.
Источник

19/01/2010 10:08 Украинские хакеры поломали Януковича
Пресс-служба Партии регионов Украины заявила о DDoS-атаке на сайт лидера партии, кандидата в президенты Виктора Януковича. Атака началась в ночь с 17 на 18 января примерно в 23:30. "Сайт не функционировал около 2,5 часов. В настоящее время атака продолжается", — говорится в сообщении пресс-службы Партии регионов, датированном 8 часами сегодняшнего утра. Между тем, сейчас "Персональный информационный сервер" Януковича работает в полную силу, и никаких сообщений о проведённой против него атаке на этом ресурсе пока не наблюдается. Читателям, которые не следят за политикой, следует иметь в виду, что вчера, 17 января, на/в Украине проводились выборы президента страны. По предварительным данным (обработано около 75% голосов) Янукович лидирует почти с 36% голосов. Судя по всему, он вместе с премьер-министром Юлией Тимошенко, у которой пока менее 25% голосов, будет участвовать во втором туре голосования. Ранее сообщалось о хакерской атаке (также, очевидно, DDoS) на сайт национального экзит-пола, которая проводилась вечером 17 января. "Она довольно большая. Эта атака просто отключает сайт, делает его недоступным, и следует понимать, что атака стоила денег, причём это деньги, которые исчисляются десятками тысяч долларов, наверное, — заявил директор интернет-агентства "Социальные медиа" Ярослав Ажнюк в эфире канала ТВі. Ажнюк также пообещал передать все данные об атаке в СБУ, "чтобы они попробовали разобраться, кто за этим стоит". Как видим, пророчество Александра Ольшанского, президента провайдерской компании MiroHost.net, которая в конце августа прошлого года подверглась небывалой DDoS-атаке, сбылось в полной мере. Тогда Ольшанский посоветовал интернет- и хостинг-провайдерам быть готовыми к кибератакам, которые наверняка будут проводиться "в периоды общественно-политических потрясений".
Подробности

19/01/2010 10:20 Взломана защита звонков в 3G-сетях
Израильские исследователи описали метод взлома зашифрованных звонков в сетях третьего поколения. По мнению экспертов, внедрить данный метод в реальных условиях невозможно, тем не менее, операторы должны задуматься об этом факте и, возможно, предложить более совершенные технологии шифрования. Ученые из Научного института Вейзманна (Weizmann Institute of Science) в Реховоте, Израиль, разработали технологию извлечения ключа из алгоритма шифрования Kasumi, предложенного в качестве стандарта для защиты разговоров в сетях третьего поколения (3G). Метод под названием «бутербродная атака» (sandwich attack) описан в документе, выложенном учеными в интернете в открытом доступе. Одним из его авторов является Ади Шамир (Adi Shamir), принимавший участие в разработке распространенного стандарта шифрования RSA. Алгоритм Kasumi, также известный как A5/3, использует 128-битный ключ шифрования. Ранее, по словам одного из авторов статьи Орра Данкельмана (Orr Dunkelman), для того чтобы взломать данную защиту, даже при наличии вычислительной мощности всех компьютеров в мире, потребовалось бы не менее года. С помощью разработанного метода взломать защиту удалось менее чем за 2 часа, используя всего лишь один компьютер с двухъядерным процессором. Суть метода заключается в побитном выявлении ключа путем варьирования известных входных данных и анализа зашифрованного результата. A5/3, разработанный в 2002 г., предлагается организацией GSM Association, в которую входят более 800 операторов, в качестве мирового стандарта для защиты данных в сетях 3G. Несмотря на то, что данный стандарт поддерживают около 1,2 млрд мобильных телефонов, находящиеся в использовании в настоящее время, приняли его пока далеко не многие. За основу данного алгоритма был взят алгоритм под названием Misty, разработанный компанией Mitsubishi Electric. Однако Misty являлся слишком громоздким и требовательным к ресурсам, поэтому его было решено упростить – в результате и получился A5/3. Что касается существующих сетей второго поколения, 80% звонков в них шифруются при помощи алгоритма A5/1, который был разработан в 1988 г. В прошлом месяце немецкий исследователь Карстен Нол (Karsten Nohl) на специализированной конференции сообщил о том, что ему удалось взломать эту защиту после того, как он обработал около 2 ТБ данных. В результате этой работы были созданы так называемые радужные таблицы, облегчающие взлом ключа. По словам Нола, предложенный его израильскими коллегами метод является менее эффективным, чем его собственный, так как требует длительного сбора информации, циркулирующей в сетях определенного оператора. Кроме того, на обработку данных уходит значительное время, тогда как его метод требует всего лишь нескольких минут. По мнению независимых экспертов, «бутербродную атаку» невозможно применить в реальных условиях, так как получить доступ одновременно к зашифрованным данным и этим же данным в дешифрованном виде крайне трудно. Тем не менее, аналитики сходятся во мнении о том, что GSMA должна пересмотреть данный стандарт, так как он не обеспечивает тот уровень безопасности, который она обещает. Что же касается метода, предложенного в декабре Нолом, то составленные им таблицы планировалось опубликовать в свободном доступе на торрентах. По его мнению, только такой шаг может заставить операторов задуматься о предпринимаемой ими защите, несмотря на то, что первоначально к его открытию они отнеслись скептически. В реальности, по словам экспертов, данные таблицы при наличии технической подготовки и сопутствующего оборудования, позволяют получить доступ к зашифрованным звонкам третьих лиц любой организации или преступной группировке, готовой потратить несколько тысяч долларов.
Источник

19/01/2010 10:33 Microsoft дает 90% скидку на ПО школам России
CNews стали известны условия, на которых российский офис Microsoft предлагает школам и другим образовательным учреждениям с 2011 г. приобретать свое ПО. Стоимость продуктов, по сравнению с ценой для коммерческих заказчиков, для школ будет снижена на 90%. В распоряжении CNews оказалось письмо российского офиса Microsoft в региональные органы управления образованием, отправленное в конце декабря 2009 г. и подписанное президентом «Майкрософт Рус» Николаем Прянишниковым. В нем корпорация предлагает чиновникам продлить лицензионные договоры на свое программное обеспечение после конца 2010 г. Именно до этого времени действует заключенное Microsoft в декабре 2007 г. с Федеральным агентством по образованию (ФАО) соглашение об использовании пакета программ во всех школах в рамках проекта «Первая помощь 1.0». «В целях обеспечения с 1 января 2011 г. лицензионной чистоты используемого ПО рекомендуется согласовать и осуществить подписание нового соглашения не позднее 15 декабря 2010 г., - говорится в письме Прянишникова. – При этом заказ на ПО должен быть направлен не позднее 30 дней с даты вступления в силу соглашения». Предлагаемая цена за годовую лицензию на неделимый базовый пакет ПО, состоящий из ОС, офисных приложений и лицензий для клиентского доступа к серверным продуктам (Microsoft Windows 7, Microsoft Office 2007, Microsoft Visio, Microsoft Sharepoint Designer, Microsoft Visual Studio и Core CAL), составляет $8 за одно рабочее место. Расширенный пакет, куда кроме ПО из базового пакета входит серверная ОС и лицензии для доступа к терминальным службам, корпорация предлагает купить за $14 в год за место плюс $22 ежегодно, но уже не с каждого компьютера, а целиком за образовательное учреждение. В Microsoft подтвердили подлинность письма Николая Прянишникова. «Наше новое предложение касается не только школ, но и органов управления, учреждений начального и среднего профессионального образования, - рассказала CNews Марина Левина, директор по PR и корпоративным коммуникациям «Майкрософт Рус». - По отношению к стоимости продуктов для коммерческих корпоративных заказчиков скидка составляет примерно 90%». Предложение Microsoft также касается использования ПО в учреждениях дополнительного образования для детей и учителей, на домашних компьютерах сотрудников образовательных учреждений, говорится в письме Прянишникова.
Подробности

19/01/2010 10:56 Франция вслед за Германией призвала временно отказаться от Internet Explorer
Франция вслед за информационным регулятором Германии призвала граждан и компании "найти альтернативу Microsoft Internet Explorer, чтобы не подвергать свои данные риску". Французское государственное агентство Certa, контролирующее вопросы информационной безопасности, сегодня распространило соответствующее заявление среди официальных французских федеральных и муниципальных ведомств. Также объявление было размещено на сайте ведомства. Напомним, что в субботу немецкий регулятор призвал граждан и бизнес отказаться от Internet Explorer до тех пор, пока Microsoft не выпустит исправление. Причиной переполоха стал "китайский эксплоит", при помощи которого была осуществлена попытка проникновения в закрытые сети Google, а также еще почти трех десятков компаний. В Microsoft говорят, что не были согласны с заявлением немецкого регулятора и теперь не согласны с позицией его французского коллеги. В заявлении Microsoft браузер IE8 по-прежнему называется "самым надежным браузером на рынке". "Риск в данном случае минимален", - говорит Клифф Эванс, представитель корпорации. По словам Грехема Клули, технического консультанта антивирусной компании Sophos, опасность в данном эксплоите кроется в том, что он работает на всех версиях Internet Explorer, начиная с IE6, а во-вторых, избежать атаки можно только в том случае, если в браузере выставлены все настройки в самых безопасных режимах. Практически никто из пользователей такими настройками не пользуется, так как больше половины сайтов в таком режиме просто не откроются. Согласно данным корпорации, очередной набор месячных исправлений можно будет ожидать 9 февраля. Томас Баумгартнер, представитель немецкого офиса Microsoft, говорит, что компания всесторонне изучила ситуацию с эксплоитом и не согласна с точкой зрения властей. По его словам, опасность в случае с Google заключалась в том, что к моменту нападения злоумышленники прекрасно понимали на кого нападают, как это сделать и какие именно данные нужны. Сейчас же данные об эксплоите доступны публично. Грехем Клули уверен, что с тех пор, как данные об эксплоите стали доступны в сети, можно ожидать появления новых вариантов атак. Сам Клули говорит, что Sophos с сегодняшнего дня начала предупреждать своих пользователей об опасности, связанной с переходом на неизвестные ссылки в азиатских доменах, кроме того компания напомнила пользователям о необходимости регулярного обновления браузера.
Источник

19/01/2010 12:37 Французам посоветовали не использовать Internet Explorer
Власти Франции порекомендовали гражданам не использовать браузер Internet Explorer корпорации Microsoft. Жителям Франции предлагается перейти на альтернативные браузеры. Об этом пишет The Wall Street Journal. Причиной беспокойства французских чиновников стала обнаруженная в браузере уязвимость, позволившая неизвестным хакерам в декабре 2009 года взломать внутренние системы компании Google. Власти ФРГ также недавно отсоветовали гражданам использовать Internet Explorer. В выпущенном заявлении Microsoft подтверждается существование уязвимости, однако представители компании вместо перехода на другие программы советуют лишь обновить версию Internet Explorer до последней, восьмой. Пользователям шестой версии браузера рекомендуется поднять настройки безопасности до "высокого" уровня. Основными альтернативными браузерами являются Firefox, Opera и Safari. Первые два из них занимают более 10 процентов браузерного рынка каждый.
Источник

19/01/2010 14:11 Управление "К" предостерегло рунетчиков от мошенников
Сотрудники управления "К" Министерства внутренних дел РФ предупредили рунетчиков об орудующих в социальных сетях мошенниках. Речь идет о сообщениях от друзей с просьбами посетить тот или иной ресурс или проголосовать за них, отослав СМС на короткий номер. В МВД просят пользователей не выполнять подобные просьбы, связаться с другом и уточнить, он ли рассылает сообщения. Кроме того, сотрудники управления "К" советуют не переходить по подозрительным ссылкам, а также устанавливать на свой компьютер хорошо зарекомендовавшие себя антивирусные программы. Тем же пользователям, учетная запись которых оказалась взломана, предлагается сменить пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов. Стоит отметить, что правильнее это делать в обратном порядке, иначе вредоносные программы могут перехватить и новые пароли. В МВД очень серьезно относятся к киберугрозам, число которых из года в год растет. Так, в 2008 году, по данным чиновников, в России произошло 14 тысяч киберпреступлений. В январе 2009 года глава Бюро специальных технических мероприятий МВД РФ Борис Мирошников подчеркнул, что министерство не преуспело в борьбе с киберпреступностью. Он предложил снизить степень анонимности пользователей и увеличить ответственность за распространение информации.
Подробности

19/01/2010 22:46 Google подозревает своих сотрудников в причастности к хакерским атакам в Китае
Интернет-компания Google проверяет возможность причастности собственных сотрудников к недавнему взлому сети компании в Китае. Также в Google сообщают, что список атакованных неизвестными китайскими хакерами западных компаний увеличился до 34 - накануне в Google обратились еще 4 компании, подтвердившие факт нападения на их сети при помощи сетей, расположенных в КНР. Официально в Google ход внутреннего расследования не комментируют, однако пресс-служба замечает, что практика внутренних проверок при возникновении каких-либо инцидентов - это нормально для любой компании. Независимые эксперты предполагают, что хакерам все-таки удалось похитить какие-то закрытые корпоративные данные, в противном случае компания не стала бы столь тщательно исследовать факт вторжения. Всего у Google в Китае на данный момент работает около 700 человек и почти всем из них сейчас перекрыт доступ в глобальную корпоративную сеть компании. Тем временем, в самой КНР говорят, что их страна сама является жертвой киберпреступников. "На самом деле, Китай является крупнейшей жертвой хакерских атак", - говорит Ма Джасу, представитель Министерства иностранных дел Китая. По его словам, лишь за последний месяц хакеры несколько сотен раз атаковали правительственные ресурсы в КНР, а из крупных корпоративных взломов можно выделить проникновение злоумышленников на серверы компании Baidu, крупнейшего в КНР интернет-поисковика. В Министерстве иностранных дел также подтверждают, что их ведомство сейчас ведет переговоры с Google на предмет запуска нецензурируемой версии портала Google.cn. Официально в Google также подтверждают факт ведения переговоров и заявляют, что пока об уходе компании из КНР речи не идет. Отметим, что сегодня в огонь, связанный со скандалом вокруг китайских атак, своего масла подлила и Индия. Представитель индийского агентства по безопасности информации сообщил, его ведомство накануне подверглось массированной хакерской атаке, исходящей из Китая. В интервью лондонской газете Times он сообщил, что первые признаки надвигающейся атаки его ведомство зафиксировало еще в середине декабря, когда в адрес серверов, подключенных к интернету, резко возрос китайский DDOS-трафик, а сотрудники начали получать адресные письма с вирусами.
Источник

20/01/2010 09:25 Билл Гейтс подключился к Facebook и Twitter
Основатель корпорации Microsoft Билл Гейтс создал страницу в крупнейшей социальной сети Facebook и завел учетную запись в крупнейшем микроблогерском сервисе Twitter. Об этом пишет TechCrunch. Первая запись Гейтса в Twitter начинается со слов "Hello World" - надписи, которую выводят первые примеры из учебников программирования. Далее он сообщает, что работает над письмом своего фонда, которое собирается опубликовать 25 января. Хотя Гейтс пишет, что ему предстоит многое узнать про Twitter, он уже пользуется такой функцией как retweet, и читает 40 микроблогов. В свою очередь Билла Гейтса на Twitter читает более 150 тысяч человек. Он включен почти в пять тысяч тематических списков пользователей. В Facebook у Билла Гейтса около 55 тысяч последователей, а сам основатель Microsoft активно делится с друзьями ссылками и фотографиями. Стоит отметить, что у Гейтса уже был опыт общения с Facebook. Он завел там профиль после того, как Microsoft вложила в сеть 240 миллионов долларов. В феврале 2008 года Билл Гейтс покинул Facebook из-за слишком активных поклонников. Позднее Гейтс также зарегистрировался в деловой сети LinkedIn.
Источник

20/01/2010 09:56 Вирус Piggy крадет пароли "аськи" и умеет отшучиваться
Позавчера вечером пользователи ICQ подверглись атаке нового вируса Piggy.zip или H1N1, который крадет пароли и рассылает себя дальше по контакт-листу. Отличительная особенность заразы - вирус умеет отвечать на вопросы пользователей, убеждая их, что он не вирус. А украденные пароли он прячет прямо на icq.com - в поле "О себе" взломанного аккаунта. Вирус приходит к пользователю от знакомого, который уже заражен. Он содержит предложение скачать файл Piggy.zip. В таких случаях пользователи уже могут заподозрить неладное и спросить у "приятеля", не является ли эта ссылка спамом или вирусом. Ранее вредоносные боты не умели отвечать на такие вопросы, и пользователь понимал, что это зараза. Однако умный бот Piggy умеет отвечать. Увидав в вопросе слово "вирус", он говорит в ответ: "нет, это флешка про свинью, глянь :)". В случае вопроса "ты бот?" вирус может ответить "эээ… сам ты бот!" Аналогичным образом он отшучивается и на другие вопросы, возвращая фразы со словами "спам", "троян" и другими. Поэтому все выглядит так, словно ссылку действительно прислал знакомый человек. Другая особенность вируса: он меняет пароль от ICQ и записывает зашифрованный пароль в информацию о владельце ICQ-аккаунта, в поле «О себе». Вероятно, это делается для того, чтобы злоумышленники могли забирать пароли прямо с сайта icq.com (поскольку эти поля - открыты) и при этом их нельзя было вычислить (за этой информацией обращаются многие поисковые системы, можно заходить туда и вручную). Владелец взломанной аськи может успеть вернуть себе пароль, если расшифрует поле «О себе» своего взломанного аккаунта (например, заглянув туда через другую аську). В данном поле содержится набор из нулей и единиц. Вернуть себе аську можно, посетив ссылку, приведенную ниже.В результате можно узнать свой "новый пароль", сотоящий из 8 цифр. Его желательно сразу сменить, поскольку его могут расшифровать другие люди. Как сказано выше, такой метод публикации паролей сильно затрудняет поиски злоумышленников - ведь теперь чужие аськи может захватывать кто угодно, если он расшифровал пароль раньше хозяина.
Подробности взлома и восстановления

20/01/2010 10:20 Microsoft все-таки выпустит экстренный патч для Internet Explorer
Корпорация Microsoft все-таки пойдет на нетрадиционный для себя шаг по экстренному выпуску патча для уязвимости, которая не носит критический характер. Накануне в Microsoft сообщили, что компания в ближайшие дни выпустит исправление для браузера Internet Explorer, закрывающее возможность вторжения через так называемый "китайский эксплоит". Ранее в Microsoft говорили, что выпустят исправление для данной ошибки в соответствии с ранее объявленным ежемесячным графиком, то есть 9 февраля. Кроме того в компании заявили, что не считают данную уязвимость критичной и опасной для большинства пользователей. Случай же с Google в компании назвали уникальным и заявили, что эксплоит писался специально под сети этого поставщика. Тем не менее, вчера в Microsoft поменяли точку зрения. "Учитывая тот значительный уровень внимания, связанного с этой проблемой, опасений наших клиентов в том, что они не смогут защититься от похожих атак, и других факторов, Microsoft приняла решение о внеочередном выпуске патча", - сообщили в корпорации. Точная дата выпуска исправления пока не называется. Напомним, что изначально "китайский эксплоит" атаковал только Internet Explorer 6 на базе Windows XP, однако вчера компания Vupen Security сообщила о появлении обновленной версии эксплоита, атакующей более современные версии IE. Сообщается, что новая версия эксплоита атакует возможность DEP (Data Execution Prevention) в Internet Explorer 7 и 8.
Источник

20/01/2010 10:45 Microsoft SQL Server 2008 R2 выйдет в мае 2010 года
В Microsoft сегодня сообщили, что SQL Server 2008 R2, последняя стабильная версия флагманской СУБД корпорации, появится на рынке в мае этого года. На сегодня данный продукт находится в стадии предварительного технологического релиза. В компании помимо этого отметили, что версия R2 будет существовать в двух новых премиальных вариантах - Datacenter Edition и Parallel Data Warehouse. Первая будет включать в себя возможности комплексного процессинга событий, тогда как другая позволит компаниям создавать хранилища размером в сотни терабайт. Сегодня же компания опубликовала процессорные расценки на готовящийся к выходу продукт. Однопроцессорный вариант Standard Edition будет стоить 7500 долларов, Enterprise edition - 28 750 долларов. Оригинальная версия SQL Server стоила 6 000 и 25 000 долларов соответственно. Однопроцессорные версии SQL Server 2008 R2 Datacenter Edition и Parallel Edition будут стоить по 57 498 долларов каждая. Согласно условиям программы Microsoft Client Access License, R2 Standard Edition обойдется в 1850 долларов за сервер с 5 клиентскими лицензиями и Enterprise Edition за 13 970 долларов за сервер с 25 клиентскими лицензиями. CAL-версии для двух новых версий СУБД на предусмотрены. Также в компании напомнили, что предварительная RTM-версия SQL Server 2008 перестанет поддерживаться 13 апреля 2010 года.
Источник

21/01/2010 09:18 Турецкий хакер дефейснул сотни сайтов во имя Аллаха
Несколько сотен сайтов, хостящихся на Unix-серверах Network Solutions, были на днях подвергнуты дефейсу неизвестными хакерами. Посетителям этих страничек демонстрируются изображения вооружённых людей в арабских одеждах и надписи в поддержку Палестины. Отличительной особенностью дефейса является надпись "HaCKeD By CWkomando". Судя по тексту, взлом сделан во имя Палестины и великого Аллаха — ну и, соответственно, против Израиля. В мета-тэгах html-кода можно обнаружить также строки типа "HaCKeD By EL_MuHaMMeD" и "Türkish Hacker". Многие сайты уже оправились после атаки, как, например, сайт ресторана Lakeview. Судя по всему, киберзащитникам удалось добиться определённых успехов и в глобальном смысле, поскольку, как можно (пока ещё) увидеть на примере вот этого пострадавшего сайта, фотографии боевиков и прочие изображения в настоящий момент недоступны. Специалисты Network Solutions, денно и нощно работающие над устранением этой проблемы, выяснили, что дефейс был осуществлён посредством эксплуатации уязвимостей типа Remote File Inclusion (позволяет подключить произвольный файл, содержащий код на скриптовом языке вроде PHP, и выполнить его на целевом сервере). Никакие персональные данные владельцев и пользователей этих сайтов не пострадали, уверяют в компании. Напомним, что недавно в дефейсе (а точнее, в подмене DNS) была замечена некая Иранская кибер-армия. Эта группа хакеров не мелочилась, а сразу атаковала популярный сервис микроблогов Twitter, а через несколько недель добралась и до китайского поисковика номер один — Baidu.
Источник

21/01/2010 09:50 Сервис "виртуальных личностей" спасет от слежки
Эксперт по безопасности с хакерскими наклонностями Мокси Марлинспайк (Moxie Marlinspike) запустил сервис GoogleSharing, предоставляющий пользователям анонимность при взаимодействии с веб-сервисами Google - путем использования чужих профилей, сообщает Forbes. GoogleSharing пригодится каждому, кто страдает от когнитивного диссонанса, вызываемого необходимостью пользоваться гуглопоиском или сайтами со счётчиком Google Analytics при ясном понимании того, что все эти действия скрупулёзно фиксируются и потом используются вездесущей корпорацией с целью извлечения максимальной прибыли. В случае работы через GoogleSharing, жадный поисковик будет всё так же собирать эту информацию - однако это уже будет информация не о конкретных пользователях, а некие "виртуальные личности", собранные из перемешанных профилей многих пользователей GoogleSharing. Это примерно так же, как на время поменяться компьютерами со своей женой или другом - данные о действиях разных пользователей на одной машине будут собираться как один профиль с очень противоречивыми характеристиками. Очевидно, Марлинспайк решил сыграть на лёгкой форме паранойи, которой интернетчики заболевают всё чаще и чаще, в то время как Google выставляет всё новые и новые мышеловки с бесплатным сыром. Не так давно этот сетевой гигант пролез даже в систему доменных имён.В Google постоянно заверяют, что очень трепетно относятся к личным данным пользователей. Однако бдительные пользователи то и дело выискивают в этих заверениях скрытый смысл. Так было, например, с не очень удачно сформулированной фразой, которую произнёс руководитель компании Эрик Шмидт (Eric Schmidt). Именно эта фраза и вынесена на главную страницу GoogleSharing. Для работы с этим сервисом необходим браузер Firefox, поскольку взаимодействие с ним реализовано в виде Firefox-плагина, который перехватывает все попытки соединиться с гугловскими сервисами. Надо надеяться, что в скором времени Марлинспайк или какой-то другой умелец создаст аналогичное расширение для Google Chrome — это должно придать ситуации особую пикантность. Следует, впрочем, понимать, что GoogleSharing не умеет работать с теми сервисами, которые требуют подключения к аккаунту Google — GMail, Google Reader, Google Docs и т.п. С ними браузер взаимодействует напрямую. Это также говорит о том, что GoogleSharing сам не собирает никакую критическую информацию. Но на тот случай, если паранойя пользователя развилась до слишком высокой стадии, он может хоть самостоятельно поднять аналогичный сервис, благо Марлинспайк открыл все коды. Безусловно, существуют и более универсальные анонимайзеры, однако у GoogleSharing имеется перед ними преимущество в скорости, поскольку он заточен исключительно под гуглосервисы. Так, во всяком случае, уверяет Мокси Марлинспайк, у которого имеется определённая репутация. Марлинспайк известен как автор ряда хакерских утилит, открыватель SSL-уязвимости (из-за которой он разругался с PayPal) и создатель сервиса по "восстановлению" паролей к беспроводным сетям WPA-PSK. Несмотря на его натянутые отношения с PayPal, пользователи GoogleSharing могут отблагодарить Марлинспайка материально как раз при помощи этой платёжной системы.
Cайт проекта

21/01/2010 10:22 Twitter "упал" почти на полтора часа
Популярный сайт микроблоггинга Twitter вчера с 17:00 мск почти на полтора часа был недоступен для всех пользователей. За последние два месяца Twitter "падал" уже дважды и однажды подвергался хакерской атаке, в результате которой был выполнен дефейс главной страницы. На статусной странице проекта, где администрация традиционно сообщает те или иные технические данные по проекту, говорится, что серверы Twitter и сетевая инфраструктура, подключенная к проекту, банально не выдержали наплыва пользователей. Когда на сервисе Twitter происходят те или иные ошибки, связанные с техническим сбоем, то вместо 404-й ошибки, здесь пользователям выдается картинка с падающим в море китом, символизирующим "падающий" сайт. В блоге администрации Twitter отмечается, что на сей раз "падающий кит был очень тяжелый". По словам инженеров социальной сети, сейчас Twitter частично запитан от резервных серверов, так как нагрузка на проект все еще повышенная. "Сбой длился примерно 90 минут. Он был спровоцирован неожиданным всплеском трафика и отказом части серверов в результате этого", - сообщили в компании. По мнению Ричарда Миллера, специалиста Data Center Knowledge, всплеск трафика вызван наплывом западных пользователей, желающих получить те или иные данные, связанные с землетрясением на Гаити. "Нельзя не обратить внимание на тот факт, что надежность и стабильность работы становится для Twitter за последние месяцы критически важным моментом", - говорит он.
Источник

21/01/2010 10:45 В России госсайтам запретили "падать"
Согласно требованиям к сайтам федеральных ведомств, опубликованным вчера, информация на сайтах должна быть доступна пользователям круглосуточно и не может быть зашифрована. Не работать сайты могут не дольше 4 часов в месяц. Министерство юстиции РФ зарегистрировало новый приказ Минэкономразвития России «О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти» от 16 ноября 2009 г. В требованиях к сайтам органов исполнительной власти говорится, что информация, размещаемая на официальном сайте федерального органа исполнительной власти в интернете, должна быть круглосуточно доступна пользователям для получения, ознакомления и использования, а также для автоматической обработки информационными системами, без взимания платы за ознакомление с информацией и иных ограничений. Также в приказе говорится, что информация должна быть доступна без использования программного обеспечения, установка которого на технические средства требует заключения пользователем лицензионного или иного соглашения с правообладателем ПО, предусматривающего взимание платы. Кроме того, информация не должна быть зашифрована или защищена от доступа другими средствами, не позволяющими осуществить ознакомление с информацией без использования иных программных средств, чем веб-обозреватель. Согласно приказу, доступ к информации на официальном сайте не может быть обусловлен требованием регистрации пользователей или предоставления ими персональных данных, а также требованием заключения ими лицензионных или иных соглашений. Минэкономразвития требует, чтобы суммарная длительность перерывов в работе официального сайта в Сети не превышала 4 часов в месяц. При необходимости проведения плановых технических работ, в ходе которых доступ к данным на сайте будет невозможен, уведомление об этом должно быть размещено на главной странице не менее чем за сутки до начала работ. В случае возникновения технических неполадок, из-за которых пользователи не могут получить доступ к официальному сайту, на нем должно быть размещено сообщение с указанием причины, даты и времени прекращения доступа. При этом, сообщение должно появиться на сайте не позже, чем через два часа после возобновления доступа к нему. Информация в виде текста должна размещаться на официальном сайте в формате, обеспечивающем возможность поиска и копирования фрагментов текста через веб-обозреватель. Данный приказ вступает в силу по истечении десяти дней после его официально опубликования.
Источник

21/01/2010 11:08 Microsoft: пользователям Internet Explorer 8 ничего не угрожает
Компания Microsoft опубликовала новое информационное письмо к пользователям своего браузера Internet Explorer в ответ на сообщения о том, что для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость именно в Internet Explorer. По словам представителей софтверного гиганта, частью атаки на Google и другие корпоративные сети был Internet Explorer 6, тогда как пользователи новой версии Internet Explorer 8 не были затронуты известными на данный момент угрозами. Компания рекомендовала всем, кто еще не использует Internet Explorer 8 обновить свой браузер. В отличие от других версий браузера, в Internet Explorer 8 по умолчанию работают многие дополнительные технологии безопасности. «Специалисты Microsoft продолжают работу над созданием обновления, которое сможет устранить уязвимость, для того, чтобы предоставить его пользователям в ближайшее время», - говорится в сообщении софтверного гиганта.
Источник

21/01/2010 11:14 В Mac-утилите Boot Camp появилась поддержка Windows 7
Apple обновила утилиту Boot Camp до версии 3.1, добавив в программу поддержку 32- и 64-разрядных вариантов операционной системы Windows 7 в редакциях Home Premium, Professional и Ultimate. Программное обеспечение Boot Camp позволяет выделить часть дискового пространства компьютеров Apple под Windows и установить программную платформу Microsoft, не уничтожая операционной системы Mac OS Х и накопленной информации. Впоследствии при включении компьютера пользователь может выбирать между Mac OS Х и Windows. В Boot Camp 3.1 были исправлены некоторые ошибки в работе трекпадов, решена проблема со светящимся светодиодом аудиопорта ноутбуков, а также добавлена поддержка беспроводной Apple-клавиатуры и сенсорной мыши Magic Mouse. 32-разрядная версия Boot Camp занимает чуть более 380 Мб, а 64-разрядная — около 274 Мб. Для установки Windows 7 на компьютер должна быть предварительно инсталлирована ОС Windows XP или Windows Vista SP2.
Подробности

21/01/2010 11:32 Операционная система Google Android портирована на платформу х86
Участники проекта Android-x86 успешно перенесли операционную систему Google Android на платформу с архитектурой х86. ОС Android предназначена для коммуникаторов; она также применяется в смартбуках — мини-компьютерах относительно нового типа. Цель проекта Android-x86 заключается в «предоставлении полноценной модификации Android сначала для нетбуков серии ASUS Eee PC, а затем и для других х86-совместимых компьютеров». Энтузиасты уже проверили работоспособность Android на многих моделях нетбуков Eee PC, включая 701SD, 904HD, 1000HE, 1000HD, 1005HAG, S101 и T91. Кроме того, операционную систему удалось запустить на моноблоке Eee Top 1602C, а также планшетном компьютере Lenovo ThinkPad x61. Разрешение экрана при этом может составлять 800×480 или 1024×600 пикселов; поддерживается сенсорный ввод. В ближайшие планы участников проекта Android-x86 входят реализация поддержки внешних мониторов, улучшение средств управления питанием и Bluetooth-связи, а также обеспечение поддержки 3G и GPS.
Исходный код ОС

21/01/2010 12:29 Уязвимость в маршрутизаторах D-Link
Компания D-Link признала информацию об уязвимости в домашних маршрутизаторах DIR-855 (версия прошивки A2), DIR-655 (версии от A1 до A4) и DIR-635 (версия B). Проблема заключается в некорректной реализации протокола Home Network Administration Protocol (HNAP), с помощью которого осуществляется удалённое управление. В сети уже выложена программа HNAP0wn, с помощью которой можно перехватить удалённое управление маршрутизатором с такой уязвимостью. Дыру обнаружили эксперты из независимой компании SourceSec. По информации SourceSec, кроме указанных моделей, под подозрением находятся все маршрутизаторы, которые выпускались D-Link с 2006 года. Однако, согласно комментарию производителя, ни одна из вышеперечисленных прошивок не является стандартной и никогда не поставлялась с новыми маршрутизаторами, так что опасность существует только для тех пользователей, которые самостоятельно выполняли перепрошивку.
Описание уязвимости (PDF)
Эксплоит (TGZ-формат)

21/01/2010 12:44 "Социальная розетка" с интернетом встанет почти в 2 млрд.
Власти готовы выделить на оснащение 3 млн московских квартир радиоточками нового поколения, позволяющими входить в интернет, 1,76 млрд руб. Все эти деньги могут достаться "дочке" системного интегратора "Телэкс", пишет газета "Ведомости". Устанавливать и обслуживать "социальные розетки" будет одноименное ЗАО, на 100% принадлежащее петербургскому строителю и проектировщику объектов радиовещания "Телэкс". Летом "Телэкс" уже выиграл тендер на на разработку проектно-сметной документации для построения системы дистанционного управления и контроля объектов сети проводного вещания. Теперь речь идет собственно о строительстве. Поскольку "Социальная розетка" еще в стадии организации, условия сотрудничества МГРС обсуждает с ее учредителем. Подрядчик понадобился МГРС, так как сам ФГУП испытывает дефицит ресурсов и намерен сосредоточиться на базовых услугах радиовещания и оповещения. Подрядчик был выбран в 2009 г. в ходе тендеров на проектирование сети и поставку оборудования, добавил Козлов. Гендиректор "Телэкс" Исаак Дворецкий говорит, что его компания разрабатывает оборудование и ПО. В Кунцеве уже действует опытная зона из нескольких домов, в которых установлено 526 "социальных розеток". МГРС придумала идею проекта, а исполнять его будет "Социальная розетка", говорит Дворецкий. Правда, пока все работы идут за счет МГРС, признает гендиректор создаваемого ЗАО Сергей Литвинов, но "возможности [этого] предприятия ограничены: цифровизация сети, модернизация оборудования, поддержание системы в рабочем состоянии требуют серьезных затрат". Близкий к МГРС и "Телэкс" источник признается: переговоры между участниками проекта идут непросто. Вопрос в том, кто станет организатором проекта и сможет осваивать 1,76 млрд руб., из которых 1,52 млрд руб. выделит в 2010-2015 гг. бюджет Москвы на модернизацию проводного вещания в городе. "Телэкс" и "Социальная розетка" хотят не просто играть роль подрядчика МГРС, а самостоятельно развивать проект, против чего МГРС категорически возражает, говорит источник. Проект будет успешным, если "Социальная розетка" войдет в 3 млн московских квартир, говорит представитель МГРС. Сейчас радиоточки МГРС установлены примерно в 2,7 млн домохозяйств. Управляющий директор "Акадо-столицы" Денис Лобанов скептически относится к перспективам проекта: "Если судить по заявленным ранее параметрам, то МГРС вряд ли станет конкурентом крупнейших московских провайдеров, нацеленных на предоставление высоких скоростей". Но все зависит от размеров инвестиций в проект, признает он. Установка розетки, позволяющей слушать радио, смотреть восемь телеканалов "первого мультиплекса" и даже входить в интернет (на скорости 128 Кбит/с), будет бесплатной. Абонплата за базовый пакет услуг будет соответствовать тарифу за радиоточку (сейчас - 34,22 руб. в месяц). За отдельную плату пользователь сможет приобрести более быстрый доступ в интернет, уточняют в МГРС.
Источник

22/01/2010 09:36 Выпущен браузер Firefox 3.6
Некоммерческая организация Mozilla 21 января выпустила новую версию браузера Firefox. В него включены новые и усовершенствованы некоторые старые функции. Firefox 3.6 на 20 процентов быстрее предыдущей версии отображает веб-страницы, а также быстрее обрабатывает сценарии JavaScript. Разработчики утверждают, что, кроме того, Firefox 3.6 стал стабильнее, чем Firefox 3.5. Также в нем доработана система обновления плагинов и включен механизм смены "легких" тем оформления без перезагрузки браузера. Новая версия Firefox поддерживает воспроизведение видео средствами HTML5. В дополнение к поддержке шрифтов OpenType и TrueType браузер теперь сможет работать с веб-форматом открытых шрифтов WOFF. В CSS добавилась поддержка линейных и радиальных градиентов. Firefox 3.6 работает в Windows, Mac OS X и системах на базе ядра Linux. Браузер переведен на 70 языков, в том числе и на русский. Браузер Firefox - самый распространенный альтернативный браузер в мире. Его среднемировая доля рынка превышает 25 процентов. С ним работает 350 миллионов пользователей.
Сайт браузера

22/01/2010 10:07 Nokia сделала бесплатной навигацию на своих смартфонах
Финская корпорация Nokia 21 января объявила о выпуске новой версии картографического сервиса Ovi Maps с бесплатной пешей и автомобильной навигацией. Сервис голосовой навигации работает в 74 странах и способен давать навигационные инструкции на 46 языках. Всего Ovi Maps содержат карты более 180 стран. Новые Ovi Maps также требуют для работы пересылки меньшего, чем раньше объема данных. В России все поддерживаемые смартфоны будут с марта 2010 года поставляться с предустановленными картами. В настоящее время в Ovi Maps содержится картографическая информация о 35 городах, 7 областях и двух республиках России, а также карту Украины. Система включает в себя подробные карты Москвы и Санкт-Петербурга. Данные будут обновляться ежеквартально. В Nokia отмечают, что намерены с помощью Ovi Maps увеличить вдвое навигационный рынок. Сейчас, по данным исследователей компании Canalys, навигаторами в мире пользуются 27 миллионов человек. По оценкам Nokia, бесплатные Ovi Maps увеличат этот показатель на 20 миллионов. Пока новые Ovi Maps поддерживают лишь 10 смартфонов Nokia, включая Nokia 5800 XpressMusic, Nokia N97 mini и Nokia E72. Представители Nokia заявили корреспонденту "Ленты.ру", что планов о распространении новых условий на нетбук Nokia Booklet 3G еще нет. В будущем планируется включение в Ovi Maps сервиса с предупреждением о пробках и заторах. В российском отделении Nokia также не сообщили, как компания собирается зарабатывать на бесплатной навигации. Представители Nokia заявили, что пока строят платформу, а в будущем, возможно, используют рекламную бизнес-модель. Они добавили, что, хотя Ovi Maps стали бесплатными, цены на смартфоны Nokia из-за этого вряд ли снизятся.
Пресс-релиз

22/01/2010 10:31 Забывчивый админ вырубил сайт Роскосмоса?
Сайт Федерального космического агентства (Роскосмос) не работает из-за забывчивости системных администраторов, сообщает GPSearch.Org. По информации издания, сбой произошел из-за смены тарифного плана по услугам хостинга, после которого сисадмин ресурса не сменил настройки площадки. При попытке зайти на www.federalspace.ru пользователи видят сообщение «виртуальный сервер не существует». «Сегодня по просьбе Роскосмоса была произведена смена тарифного плана. В связи с этим сайт был перенесен на новый сервер. Как следствие, изменились ip-адреса. Теперь администраторам Роскосмоса осталось изменить запись у регистратора домена — компании Ru-Center», - цитирует GPSearch.Org комментарий представителей компании-хостера. Вся информация о смене тарифного плана и необходимости связанных с этим мероприятий была направлена владельцам домена своевременно. Сайт, однако, недоступен уже несколько часов. Технические проблемы, связанные с государственными интернет-ресурсами не редкость для Рунета. Напомним, долгожданный портал государственных услуг, запущенный в декабре 2009, заработал в полную силу только спустя сутки после открытия. В первый день он постоянно падал из-за наплыва посетителей. «Через не могу» запустился год назад и правоохранительный портал. Что же касается Федерального космического агентства, то его сотрудники, возможно, слишком заняты подготовкой к спасению планеты от астероида, чтобы обратить внимание на то, что их интернет-ресурс оказался в оффлайне.
Источник

22/01/2010 11:43 Выпущено внеочередное кумулятивное обновление Internet Explorer
Как сообщалось ранее, ввиду крайней опасности уязвимости, обнаруженной в браузере "всех времен и народов", корпораци Microsoft приняла решение о внеочердном выпуске умулятвиного обновление для Internet Explorer. Вчера был выпущен MS10-002, посвященный устранению данной уязвимости. Обновления выпущены для всех версий IE - Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1, Internet Explorer 7, Internet Explorer 8. Как говорится в бюллетене - кумулятивное обновление закрывает 7 уязвимостей, о которых не сообщалось широкой общественности и одно, подробности которого известны ИТ-сообществу. Большинство уязвимостей приводят к возможности выполнения произвольного кода, используя уязвимости браузера.
Внеочередной бюллетень по безопасности

22/01/2010 12:38 Baidu наносит ответный удар
Китайский интернет-поисковик Baidu подал иск против американской интернет-компании Register.com в связи с хакерской атакой на сайт Baidu.com. Заявление Baidu был сделано после того, как Google, конкурирующая с Baidu, пригрозила свернуть деятельность в стране. Baidu подал иск в суд Нью-Йорке к регистратору своего доменного имени Register.com. Baidu требует компенсации ущерба в связи с недоступностью ее сайта на прошлой неделе. Портал Baidu не работал несколько часов после атаки группы хакеров, называющей себя "Иранская кибер-армия", утверждает китайская компания. По ее версии, обвал сайта связан с "манипулированием извне ее DNS-сервером в США". Register.com управляет более чем 2,5 млн доменных имен. По мнению аналитиков, иск Baidu к компании позволяет полагать, что это ответ на демарш Google, пообещавшей на прошлой неделе покинуть китайский рынок из-за атаки на свой почтовый сервис Gmail и цензуры результатов поиска по требованию китайских властей.
Источник

22/01/2010 13:09 Бдительный москвич вычислил тюменского экстремиста по IP-адресу
За публичные призывы к экстремизму оштрафован на 30 тыс. рублей 33-летний житель Тюмени Владимир Копейкин, сообщает Право.ру. Копейкин целенаправленно отыскивал в Интернете материалы о деятельности радикальных националистических организаций, копировал их на свой компьютер и размещал на форуме одного из российских информационных агентств, чтобы привлечь к статье внимание как можно большого числа людей. Когда форум посетил 32-летний москвич, он сообщил об экстремистской публикации в ФСБ России по Тюменской области (IP-адрес автора принадлежал оператору связи из Тюменской области).
Источник

23/01/2010 10:20 Экипаж МКС получил прямой доступ к интернету
Экипаж Международной космической станции с 22 января 2010 года получил доступ в интернет, сообщает Associated Press. Американский астронавт Тимоти Кример работал над подключением станции к всемирной сети в течение месяца с тех пор, как попал на МКС. В пятницу он написал первый в истории человечества пост в Twitter из космоса. Ранее экипаж МКС мог публиковать сообщения в Twitter через посредников - послания отправлялись в Центр управления полетами в Хьюстоне. Также космонавты периодически связывались с родными и близкими с помощью специальной IP-телефонной линии. Теперь же для того, чтобы выйти в интернет, обитателям станции достаточно включить ноутбук. Связь по-прежнему устанавливается через Хьюстон, где для астронавтов выделен специальный сервер, подключенный к интернету, но выходя в сеть они получают полную свободу действий. Представители НАСА ожидают, что нововведение должно поднять боевой дух экипажа, особенно тех астронавтов, кто находится вдали от родных и близких уже долгое время. В Центре управления полетами надеются, что обитатели МКС не будут злоупотреблять сетевым досугом. "Дисциплинарные требования к астронавтам те же, что и к другим сотрудникам НАСА, работающим на Земле. Пребывание в интернете не должно отвлекать их от текущей работы", - заявил представитель НАСА. Кроме Кримера на борту МКС в данный момент находятся еще один американец Джефф Уильямс, японец Соити Ногути и двое россиян Олег Котов и Максим Сураев.
Источник

23/01/2010 11:25 Британские провайдеры начали войну цен на сверхбыстрый интернет
Британская корпорация BT объявила о запуске нового сервиса BT Infinity, благодаря которому клиенты компании получат 40-мегабитный доступ в интернет за 20 фунтов стерлингов в месяц, сообщает The Guardian. Еще в 11,5 фунтов в месяц обойдется стоимость аренды линии связи. Таким образом, BT перебила цену провайдера Virgin Media, предлагающего аналогичную услугу за 28 фунтов в месяц плюс 11 фунтов за аренду каналов связи. В Virgin Media, впрочем, сомневаются, что британцы будут ждать, пока начнет работу BT Infinity, в то время как их предложение уже давно существует на рынке, а интернет от Virgin Media на 10 мегабит быстрее. Также провайдер покритиковал BT за ограничение на скачивание не более 20 гигабайт в месяц, что, по их мнению, сводит на нет все преимущества быстрого доступа. Высокоскоростной тарифный план без ограничения на скачивание от BT обойдется в 25 фунтов в месяц. В настоящее время BT принимает участие в реализации правительственной программы, согласно которой к 2012 году все жители Великобритании будут иметь доступ к высокоскоростному интернету. В корпорации собираются потратить до 1,5 миллиардов фунтов на прокладку оптоволоконных сетей. В настоящее время компания существенно проигрывает Virgin Media по числу потенциальных клиентов. Возможность подключения к BT Infinity до конца января появится только у 500 тысяч домов, а к концу года это число вырастет до двух миллионов, тогда как Virgin Media уже имеет возможность подключить к высокоскоростному доступу более 12 миллионов адресов. Подключать к услуге BT Infinity начнут с 25 января 2010 года.
Подробности

23/01/2010 11:56 Инфраструктура анонимной сети Tor подверглась взлому
Известная сеть для анонимизации трафика Tor, программное обеспечение для которой распространяется в исходных текстах под свободной лицензией, подверглась взлому, cообщает щзуттet.ru. В инфраструктуре проекта злоумышленники получили контроль над двумя из семи серверов директорий и над сервером накопления статистики metrics.torproject.org. После обнаружения факта вторжения, администраторы проекта вывели пораженные машины из сети и выполнили полную переустановку программного обеспечения, вместе с обновлением идентификационных ключей. На одном из взломанных хостов находились GIT и SVN репозитории проекта. Предварительный анализ активности злоумышленников показал, что они успели только настроить вход по SSH ключам и использовали захваченные серверы, имеющие высокоскоростное соединение с сетью, для организации атаки на другие хосты. Никаких следов подстановки данных в репозитории исходных текстов Tor не зафиксировано. Утверждается, что атакующие не получили доступ к ключам шифрования сети Tor, но на всякий случай данные ключи были перегенерированы. Пользователям и администраторам узлов рекомендуется срочно обновить программное обеспечения Tor до версии Tor 0.2.1.22 или 0.2.2.7-alpha, в которых устранена приводящая к утечке информации уязвимость и обновлены v3-ключи идентификации. Ранее в сети Tor были зафиксированы случаи получения злоумышленниками контроля за пограничными узлами (точками выхода) через которые осуществляется непосредственное обращение к запрошенным пользователями ресурсам. Создав или взломав один из таких многочисленных узлов, злоумышленники осуществляли кражу паролей путем прослушивания транзитного трафика. Теоретически, возможна и схема с подменой данных на точке выхода.
Подробности

23/01/2010 12:30 Взломанные терминалы делают россиян миллионерами
В отношении жителя Подмосковья возбуждено уголовное дело по подозрению в незаконном присвоении почти 6 млн. рублей. Охранник салона сотовой связи догадался, что с одной и той же купюры при помощи платёжного терминала можно снять неограниченное количество виртуальных "копий", сообщает РИА Новости. "Как установили сотрудники управления по борьбе с экономическими преступлениями ГУВД по Московской области, 36-летний житель Подольского района трудился охранником в салоне сотовой связи городе Климовске. Имея свободный доступ к платежным терминалам, он, используя одну и ту же купюру, зачислял на различные счета крупные суммы денег", — пояснил мошенническую схему начальник управления информации и общественных связей ГУВД по Московской области Евгений Гильдеев. Деньги со счетов он позднее переводил и обналичивал через букмекерскую контору. О денежном достоинстве купюры Гильдеев не сообщил, однако уточнил, что с октября 2008 по февраль 2009 года подозреваемый "напечатал" себе через терминал более 5,7 млн рублей. Мошеннику светит до 15 лет лишения свободы, предусмотренных статьёй 174.1 Уголовного кодекса РФ. На днях у климовского охранника нашлись последователи в Саратовской области. Три дня назад "СаратовБизнесКонсалтинг" сообщил о краже платёжного терминала в одном из продуктовых магазинов города Балаково. Схема использования устройства была такой же: по предварительной версии, похитив терминал, злоумышленники многократно прогнали через него тысячерублёвую банкноту. В результате на различных подконтрольных им виртуальных кошельках образовался положительный баланс общей суммой около 1 млн рублей. Следствие основывается на показаниях некой жительницы Самары, на счёт мобильного телефона которой неизвестно откуда упала тысяча рублей. Следственные органы полагают, что мошенники перевели ей деньги по ошибке - чем себя и выдали. Не сообщается, отобрали ли у доброй самарчанки нетрудовые излишки. Зато сообщается, что самих преступников пока задержать не удалось. Пока известно лишь об этих двух случаях использования платежных терминалов в качестве своеобразных станков для печати денег. Но если в ближайшие дни появятся и другие похожие сообщения, можно будет говорить о флешмобе по увеличению ВВП. Или, точнее, ускорении инфляции.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru