uinC NewsLetter #04, 2010


Приветствуем!

Новости из Security Мира

25/01/2010 10:35 Украинцы устроили судебный флешмоб против SMS-трояна
Супружеская пара из Киева, Павел Голубовский и Оксана Лифер, как и многие другие пользователи компьютеров, стали жертвами троянов-вымогателей. От собратьев по несчастью киевлян отличает твёрдое намерение добиться суда над преступниками, с каковой целью они кинули клич в Интернете. Вредоносы-шантажисты — явление не новое. Обычно они либо шифруют пользовательские файлы, либо блокируют работу операционной системы и требуют от пользователей денег взамен на восстановление статус-кво. Нередко, как и в данном случае, выкуп осуществляется путём отправки платного SMS-сообщения на указанный короткий номер. Включив компьютер около месяца назад и увидев вместо родного рабочего стола порнографическое изображение с требованием заплатить 32 грн для получения кода доступа, Павел и Оксана решили не только не идти навстречу мошенникам, но и не оставить их деяние безнаказанным. "Мы не тупые животные, которых можно обворовывать, шантажировать и оскорблять словом или действием, — пояснила свою позицию Оксана. — Я твердо верю, что я обязана защищать свою честь, достоинство и гордость, и что только так я смогу жить в нормальном цивилизованном государстве, где не является нормой терпеть унижения и оскорбления". Её муж не поленился разработать детальные инструкции для тех, кто захочет последовать их примеру и нанести мошенникам ответный удар. Подхватив подобную киберзаразу, следует вооружиться фото- и/или видеокамерой и как можно подробнее зафиксировать процесс уплаты выкупа вымогателям (да, с деньгами придётся расстаться, иначе их не прижучить). Действия распространителей трояна чётко квалифицируются как преступные как украинским, так и российским законодательствами. Голубовский ссылается на три статьи УК Украины; о двух статьях УК РФ говорит юрист компании "Доктор Веб" Дмитрий Фалеев. Таким образом, теоретическая возможность наказать злоумышленников существует. Личности этих злоумышленников ещё предстоит установить, но основное направление поиска известно. Копать нужно в направлении контент-провайдера, которому мобильный оператор выделил короткий номер — тот самый, на который следует отправлять платную SMS-ку и с которого потом приходит код доступа. Павел Голубовский сообщил "Вебпланете", что его адвокат уже разговаривал с директором означенного контент-провайдера, и тот начал кивать в сторону некоего своего субпровайдера. Однако что это за субпровайдер, директор не признаётся и никаких контактов не даёт. Кроме того, по словам Павла, его жена Оксана дозвонилась до колл-центра этого контент-провайдера и потребовала выслать код доступа, который требовал троян-вымогатель. Данный код ей выдали в течение нескольких минут — правда, после недвусмысленного намёка на то, что она напишет заявление в милицию. Иными словами, несмотря на наличие таинственного субпровайдера, коды, которые требует SMS-троян, известны сотрудникам контент-провайдера. Мобильный оператор "Киевстар" уже отреагировал на поднятую Голубовскими шумиху, разорвав отношения с данным контент-провайдером и сделав предостережение остальным своим партнёрам. Со своей стороны компания тоже сообщила об этих мошеннических действиях в отдел по борьбе с киберпреступностью МВД Украины.
Источник

25/01/2010 11:42 Adobe – школам: покупайте наше ПО за 1% от стоимости
Adobe предложила российским школам приобрести лицензии на свои продукты со скидкой 99%. В компании рассчитывают, что практически все учебные заведения воспользуются предложением. В распоряжении CNews оказалось письмо, подписанное генеральным директором «Адоб Системс» Александром Потаповым и адресованное руководителю департамента образования одной из областей России. В нем компания предлагает продлить срок действия школьных лицензий на пакеты своего ПО после 2010 г. на три года. В 2007 г. в поставку школьного проприетарного ПО «Первая помощь 1.0» входили два пакета ПО Adobe - Creative Suite 2.3 и Adobe Creative Suite 3. Срок действия трехлетних лицензий истекает в конце 2010 г. В письме чиновникам предлагается три варианта новых лицензий – на пакеты Creative Suite Premium 2.3, Creative Suite Production Premium CS5 и Creative Suite Design Premium CS5. В пересчете на одно рабочее место компания предлагает лицензировать пакеты за 246, 639 и 398 руб. соответственно. Лицензии на старую версию пакета (2.3), как говорится в письме, распространяются только на уже установленные экземпляры этого ПО, и не предназначены для установки на новые компьютеры. Количество лицензий на пакеты CS5 может быть увеличено на 20% по сравнению с числом компьютеров, на которые уже была установлена третья версия Creative Suite. В российском отделении Adobe подтвердили подлинность письма. «Такие письма были направлены во все субъекты федерации, - говорит Виктор Жуков, руководитель направления по работе с образовательными учреждениями компании. – В пересчете на одно рабочее место ориентировочные цены везде одинаковы». По его оценке, по сравнению со стандартным предложением Adobe для корпоративных заказчиков школьные цены ниже примерно на 99%, что сопоставимо со скидкой, которую компания давала школам в 2007 г. В Adobe отрицают, что такие условия связаны с проектом школьного свободного программного обеспечения (СПО), который в 2008-2009 гг. реализовывался параллельно с «Первой помощью». «Это не связано с внедрением СПО в школах, - говорит Жуков. – Я не вижу серьезных конкурентов нашим разработкам среди СПО. Наша основная мотивация при предоставлении скидки – социальная значимость проекта. Нам важно поддерживать наших будущих пользователей, чтобы школы изучали наши программы в подлиннике. К тому же, заменить СПО весь спектр поставляемых нами в рамках программы инструментов для цифрового творчества в настоящее время просто невозможно». «Не соглашусь с тем, что в школьном пакете свободного ПО у разработок Adobe нет конкурентов, - говорит Алексей Новодворский, заместитель генерального директора Alt Linux. – Можно назвать целый ряд программных продуктов, которыми пользуются профессиональные дизайнеры, и которых тем более достаточно для школьного обучения». В качестве примеров альтернатив Новодворский приводит Gimp, Open Office Draw, средство трехмерного моделирования Blender, текстовый редактор для веб-дизайнеров Bluefish Editor.
Источник

25/01/2010 12:08 «Доктор Веб» запустил новый проект для борьбы с трояном-блокировщиком Windows
Компания «Доктор Веб» объявила о запуске нового проекта, в рамках которого компания соберет данные об опасном семействе троянов, блокирующих доступ в Windows (Trojan.Winlock). В новом разделе сайта «Доктор Веб» пользователи смогут найти полезную и актуальную информацией о данной угрозе. По данным «Доктор Веб», в последние месяцы данный вид вредоносных программ получил широкое распространение, принося злоумышленникам огромные доходы. Страдают в этой ситуации рядовые пользователи, которые поддаются на уловки вирусописателей и отправляют им платные SMS-сообщения. Благодаря новому проекту «Доктор Веб» пользователи бесплатно смогут решить эту проблему, определив модификацию Trojan.Winlock, проникшего на ПК, а также получив код разблокировки. Кроме того, пользователи смогут обменяться информацией о новых модификациях этой угрозы, с которыми справляются не все антивирусные продукты, и поделиться последними кодами разблокировки.
Страница проекта "Доктор Веб"

25/01/2010 12:40 В России эпидемия Trojan.Winlock: заражены миллионы компьютеров
Согласно данным компании «Доктор Веб», число россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. С учетом того, что средняя стоимость SMS-сообщения – 300-600 руб., предположительные потери составляют сотни миллионов руб. Первые модификации Trojan.Winlock появились около трех лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы трояна, была не столь высокой (в среднем около 10 руб.), как сейчас. С ноября 2009 г. эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы), говорится в сообщении «Доктор Веб». Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (владельцы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере). В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.
CNews

25/01/2010 12:52 В Internet Explorer найдены новые критические уязвимости
Интернет-браузер Internet Explorer, которому уже досталось за последние полторы недели за наличие дыр в коде, позволивших взломать корпоративные сети почти 30 крупных западных компаний, вновь под ударом. Исследовательская ИТ-компания Core Security Technologies сообщила об обнаружении целого набора критических уязвимостей, эксплуатация которых приводит к получению доступа к локальным данным на компьютере. В компании говорят, что по своей сути и технологии новые уязвимости довольно сильно напоминают "китайский эксплоит", но не копируют его. Напомним, что на сегодня дыра, связанная с "китайским эксплоитом" уже закрыта Microsoft - соответствующее исправление было выпущено вечером в четверг. По словам Джорджа Луиса Альвареса, консультанта по ИТ-безопасности Core Security, для того, чтобы заставить "китайский эксплоит" работать существует не один способ, а по крайней мере три-четыре. Более подробные данные об уязвимостях его компания намерена представить 2 февраля на открытии специализированной конференции Black Hat, которая пройдет в Вашингтоне. Помимо этого, в Core Technologies говорят об обнаружении пяти уязвимостей средней опасности, также затрагивающие Internet Explorer. "Ни одна из этих уязвимостей не является достаточно серьезной, чтобы скомпрометировать весь компьютер, однако в случае использования в паре с другими эксплоитами, комбинация получается довольно опасная", - говорит он. Эксперт говорит, что во всех существующих на рынке версиях Internet Explorer обнаруженные Core уязвимости существуют и Microsoft их не устранила, но с другой стороны у экспертов нет какой-либо информации о существовании хакерских эксплоитов для них. "Мы уже работаем с Microsoft, вероятно, что через какое-то время исправления будут выпущены", - сказал Альварес.
Источник

25/01/2010 13:23 RealPlayer закрывает сразу 11 уязвимостей
В начале этой недели компания RealNetworks выпустила набор патчей для своего самого популярного продукта - плеера потокового аудио и видео RealPlayer. Однако к удивлению программистов, интерес к набору оказался очень скромным. В пятницу к проблеме обновления подключилась команда US CERT, рекомендовавшая пользователям установить бесплатное обновление, так как оно ликвидирует сразу 11 уязвимостей в безопасности плеера. Сообщается, что RealNetwokrs выпустила обновления для трех основных вариантов плеера - под Windows, Mac OS и Linux. В RealNetwokrs заявляют, что все устраненные уязвимости крайне опасны, но каких-либо признаков их эксплуатации компании выявить в интернете не удалось.
Источник

26/01/2010 09:35 Антивирус Касперского назвал фишерским сайт LiveInternet
Антивирус Касперского после обновления 25 января занес в число зараженных несколько крупных сайтов, на которых на самом деле вирусов не было, пишет техноресурс 3DNews. Так, антивирус назвал сайт LiveInternet фишерским, а пакет Kaspersky Internet Security обнаружил на 3dnews.ru троянскую программу. Ложное срабатывание в первом случае вызвал счетчик посещений LiveInternet. Во втором - рекламное объявление Google, размещенное на 3dnews.ru при помощи сервиса Google AdSense. В пресс-службе "Лаборатории Касперского" корреспонденту "Ленты.ру" сообщили, что сотрудники в курсе проблемы, связанной с ложным срабатыванием антивируса на сайтах Li.ru и сервисе по сокращению интернет-адресов Bit.ly. Также в пресс-комментарии отмечается, что причиной сбоя стало добавление 25 января в антивирусные базы неверных записей. Обновление, исправляющее эту ошибку, уже выпущено. Также представители компании заявили, что ведут работы по устранению ошибки, связанной с ложным срабатыванием антивируса на сайтах, содержащих контекстную рекламу поисковой системы Google. В "Лаборатории Касперского" пообещали исправить ситуацию в кратчайшие сроки.
Подробности

26/01/2010 09:50 Разработчики MP3 создали новый музыкальный формат
Норвежский разработчик Дагфинн Бах (Dagfinn Bach), работавший над первым MP3-плеером, создал новый формат цифровой музыки, который назвал MusicDNA, передает BBC News. Его работа финансировалась группой инвесторов, включая немецкого исследователя Карлхайнца Бранденбурга (Karlheinz Brandenburg), чье имя указано в числе создателей формата MP3. MusicDNA позволяет включать в файл с песней текст, видеоролики, изображения, а также подписки на блоги, связанные с данным треком. Формат поддерживает обновление содержимого - как самой песни, так и записей в интегрированных в нее блогах. В файл MusicDNA можно включить до 32 гигабайт дополнительных материалов. По словам Бранденбурга, MusicDNA сводит воедино несколько идей последних лет. Пока веб-сервис с поддержкой нового формата проходит закрытое тестирование. В тестовом режиме его запустят весной, а в нормальном - в конце лета. Прямым конкурентом нового формата станет разработанный Apple iTunes LP, позволяющий включать в цифровые альбомы дополнительный контент. MusicDNA уже пообещали поддержать несколько групп - это Vampire Weekend, MIA, The Strokes, а также американская Tommy Boy. Крупные студии пока интереса к MusicDNA не проявили.
Источник

26/01/2010 10:11 SourceForge закрыл доступ к сайты для некоторых конфликтующих с США стран
С недавнего времени некоторые пользователи SourceForge.net, находящиеся за пределами США, обнаружили, что не могут более получить доступ к этому популярному сервису, сообщает opennet.ru. Причиной тому, по заявлению представителей хостинга, послужили ужесточившиеся требования, которые с 2003 года предъявляются к технологическим продуктам экспортируемым в страны на которые наложены международные санкции. В число стран, запросы из которых блокируются, попали: Куба, Иран, Северная Корея, Судан и Сирия. «Будучи одной из первых компаний, начавших заниматься продвижением и распространением свободного и открытого ПО, а также ставящей идеалы opensource в центр корпоративной политики, мы вынуждены были ввести ограничения на распространение информации. Помимо нашего участия в жизни открытого сообщества, мы также живем в реальном мире, где во главе угла стоит закон той страны, в которой мы находимся. Необходимость следования этому закону превосходит те пожелания, которые сообщество наших пользователей нам высказывает. Несоблюдение закона грозит нам штрафами или тюремным заключением. Остальные хостинговые компании, находящиеся на территории США, тоже получили аналогичные предписания по введению в действие ограничений на доступ» - говорится в обращении SourceForge.net. «Мы глубоко сожалеем, что введенные ограничения могут повлиять на работу не только злоумышленников, но и добропорядочных пользователей. Тем не менее, до тех пор пока правительства этих стран не перестанут заниматься деятельностью, за которую на них были наложены санкции, или не поменяются правила, которыми руководствуется правительство США, ситуация с ограничениями останется неизменной»
Подробности

26/01/2010 10:45 Стали известны новые подробности атаки китайских хакеров на Google
По словам экспертов по информационной безопасности из компании McAfee, во время нашумевших атак из Китая на сети Google, Adobe и других американских компаний, хакеры получили доступ не только к закрытым данным самих компаний, но и к информации, касающейся персонала компаний и даже друзей и близких работников этих компаний. В McAfee говорят, что готовы полностью подтвердить данные Google о том, что атака действительно была крайне изощренной и профессиональной. В McAfee рассказывают, что изучили тактику атаки и говорят, что прежде чем совершить реальное нападение и похитить данные, хакеры довольно долго следили за работниками Google, Adobe и других западных компаний, что помогло злоумышленникам создать индивидуальные сценарии нападений, которые очень трудно отследить. Напомним, что буквально вчера официальные китайские власти еще раз заявили о своей непричастности к нападениям, заметив, что взлом компьютеров является в КНР преступлением и карается по закону. Тем не менее, в McAfee говорят, что на основе анализа ситуации они с довольно высокой вероятностью берутся утверждать, что в случае с Adobe и Google, злоумышленники атаковали не компанию как таковую со всеми ее ИТ-ресурсами, а вполне конкретных работников, имевших доступ к секретным данным, а также их непосредственное окружение. "Можно утверждать, что хакеры взламывали аккаунты в социальных сетях друзей сотрудников Google, в надежде, что это поможет им как-то подкрасться поближе к конечной цели", - говорят в McAfee. Одновременно с этим, в компании заявили, что в атаке на Google и Adobe присутствовал еще по крайней мере один эксплоит для Internet Explorer, который применялся для доступа к данным. Джордж Куц, технический директор McAfee, абсолютно уверен, что как минимум однажды работники Google и прочих компаний попались на удочку мошенников и заразили свои рабочие ПК шпионским софтом. Еще одну примечательную деталь заметили в компании SecureWorks. Джо Стюарт, специалист по ИТ-безопасности этой компании, замечает, что некоторые части кода, использованные хакерами во время атаки, были написаны под конкретные компании еще в 2006 году, что позволяет говорить не только о масштабности, но и о продолжительности атаки. "Этот случай - громкое предупреждение для всех компаний из коммерческого сектора. Хочется всем им сказать: проснитесь, делать бизнес в интернете также сложно, как вести огромное судно через узкий Панамский канал", - говорит Сэм Карри, вице-президент RSA Security.
Источник

26/01/2010 11:07 Сайт "Новой газеты" перестал работать из-за атаки хакеров
Сайт "Новой газеты" отключился утром 26 января, предположительно, из-за проведенной на него DDoS-атаки. Об этом сообщает официальный блог издания. "Нашей технической службе до сих [пор - правка "Ленты.ру"] не удается выяснить причину падения сайта. Переговоры с провайдером также не добавили ясность в происходящее. Группа специалистов выехала к ним разбираться, что могло произойти. Есть стойкое ощущение произведенной на сайт 'Новой' DDOS-атаки", - говорится в сообщении. В техническом отделе издания эту информацию "Ленте.ру" подтвердили. Тем не менее, автор сообщения в LiveJournal подчеркивает, что перебой в работе сайта не "никак не помешает подготовке центровика завтрашнего номера - о громкой интернет-махинации с порталом псевдоэкологов, к которой подключились ультраправые националисты".
Блог

26/01/2010 12:18 В системе управления контентом e107 обнаружен троянский код
Через три дня после выхода релиза свободной системы управления web-контентом e107 0.7.17, в коде проекта была обнаружена троянская вставка, позволяющая выполнить любой код на сервере. При получении запроса в котором фигурирует cookie c именем access-admin и значением "cf1afec15669cb96f09befb7d70f8bcb", осуществляется запуск программы, путь к которой передан через параметр "cmd", или выполнение PHP кода, заданного в переменной "php", сообщает opennet.ru. Судя по всему, архив e107 был модифицирован после релиза, так как время модификации файла class2.php, в котором присутствует злонамеренный код, указывает на вечер 23 января, а релиз вышел 22 января. Проблему усугубляет то, что в версии 0.7.17 была устранена опасная уязвимость и всем пользователям было рекомендовано немедленно произвести обновление. В настоящий момент архив с версией 0.7.17, распространяемый через сервис sourceforge.net, не содержит троянской вставки. Злонамеренный код присутствовал только сборке, распространяемой напрямую с сайта e107.org. Тем не менее на главной странице сайта e107.org (не рекомендуется открывать в необновленном web-браузере) еще присутствует злонамеренный JavaScript код, показывающий рекламу злоумышленников и возможно используемый для распространения вирусов через уязвимости в web-браузерах. Всем пользователям e107 осуществившим обновление до версии 0.7.17 рекомендуется убедиться в отсутствии постороннего кода в файле class2.php.
Источник

26/01/2010 15:29 Юный хакер сядет на год за атаку на сайентологов
20-летний житель Небраски Брайан Томас Меттенбринк (Brian Thomas Mettenbrink) сядет в тюрьму на год за участие в атаках на сайты Церкви сайентологии в 2008 году, сообщает The Industry Standard. Обвиняемый сознался в совершенном преступлении. Приговор по делу Меттенбринка будет вынесен на следующей неделе федеральным судом. Юноша обвиняется в несакционированном доступе к защищенному компьютеру из-за атак на ресурсы сайентологов. Атака на сайт сайентологов была проведена два года назад, в январе 2008 года, и длилась несколько дней. Ответственность за обрушение серверов последователей Рона Хаббарда взяла на себя группа хакеров Anonymous. Они не только наводнили сервера сайентологов фальшивыми запросами, но и призывали издеваться над своими жертвами другими способами: звонками в офисы церкви, бессмысленными сообщениями на их факсы и так далее. Меттенбринк признался, что участвовал в акции, скачав специализированное ПО по ссылке из сообщения хакеров, и, соответственно, приложил руку к тому, чтобы положить сайты сайентологов. Стоит отметить, что это уже второе судебное разбирательство по данному делу. В прошлом году 19-летнего жителя Нью-Джерси Дмитрия Гузнера признали участником хакерской атаки - его тоже отправили за решетку на год.
Источник

27/01/2010 09:43 Google выпустил четвертую версию браузера Chrome
Компания Google выпустила четвертую версию своего браузера Chromе. Об этом сообщается в официальном блоге Google. Система обновлений автоматически переведет пользователей Google Chrome 3 на четвертую версию в начале февраля. В Chrome 4, бета-версия которого появилась еще в ноябре 2009 года, добавлена синхронизация закладок между несколькими компьютерами, а также возможность расширения функциональности браузера. Одновременно была запущена галерея из полутора тысяч расширений, любое из которых можно установить в Google Chrome 4. Кроме того, в четвертой версии браузера улучшена поддержка HTML5. Добавлена поддержка программного интерфейса Web SQL Database, позволяющего хранить данные на компьютере пользователя. Также улучшена обработка сценариев JavaScript. Пока Chrome 4 существует только для платформы Windows. Версии для Mac и Linux пока проходят в бета-тестирование. Вместе с выпуском Chrome 4 для Windows расширения были подключены и к Linux-версии. В Chrome для Mac они появятся в ближайшее время.
Подробности

27/01/2010 10:17 Хакер заменил TechCrunch порнухой
Популярный блог TechCrunch несколько часов назад был взломан неизвестными злоумышленниками. В настоящее время сайт вернулся к нормальному режиму работы. Как сообщает в своём блоге Грэм Клули (Graham Cluley) из антивирусной компании Sophos, взлом произошёл сегодня примерно в 9:20 утра по московскому времени. При этом посетителей сайта встречала надпись, кокетливо утверждающая, что данный взлом был совершенно бессмысленным. Текст сопровождался ссылкой на сайт, где собраны ссылки на материалы "для взрослых" и пиратские ресурсы. Чуть позднее законные владельцы TechCrunch сумели вернуть себе контроль над сайтом, и хакерская надпись сменилась лаконичным сообщением об имевшем месте взломе. "Мы работаем над тем, чтобы определить способ взлома, и вернём сайт в онлайн в самое ближайшее время", — уверялось в этом сообщении. По данным "Вебпланеты", это сообщение появилось примерно в полдвенадцатого дня (по московскому времени) или чуть раньше. В 13:05 Клули заметил, что сотрудники TechCrunch выполнили своё обещание и подняли ресурс. Клули предполагает, что взлом не сопровождался внедрением на сайт вредоносного кода, и надеется, что эта информация подтвердится, поскольку в противном случае пострадать могли очень многие. Мало того что ресурс является популярным сам по себе, так сегодня на него ещё могли активно перенаправлять посетителей поисковые машины: идёт волна ажиотажа вокруг долгожданного представления "яблетки", каждый слух о которой TechCrunch, конечно же, ретранслирует. TechCrunch ещё не озвучил официальную версию инцидента. Буквально несколько минут назад на сайте, среди прочего материала, появилось короткое сообщение, посвящённое взлому, но никаких технических подробностей в нём пока не приводится.
Источник

27/01/2010 10:35 За 97% кибернападений ответственны всего 20 стран
«Лаборатория Касперского» подвела итоги исследования веб-безопасности в 2009 году. На протяжении 2007–2009 годов количество новых угроз стремительно увеличивалось. Так, за 15 лет (1992–2007) компанией было обнаружено около 2 млн уникальных вредоносных программ, а за один лишь 2008 год — 15 млн. В 2009-м число вредоносных кодов в базе данных российского разработчика антивирусного ПО достигло 33,9 млн. В прошлом году вредоносные программы стали значительно более сложными. Например, если ранее семейства угроз, оснащенных руткит-функционалом, исчислялись десятками, то в 2009-м такие программы не только получили широкое распространение, но и существенно эволюционировали. Самую крупную эпидемию года вызвал червь Kido (он же Conficker), поразивший миллионы компьютеров по всему миру. Червь использовал несколько способов проникновения на ПК жертвы: подбор паролей к сетевым ресурсам, распространение через флеш-накопители, использование уязвимости в Windows. Каждая инфицированная машина становилась частью ботнета. «Лаборатория Касперского» подчеркивает, что кибератаки в минувшем году проводились с интернет-ресурсов, размещенных в 174 странах, однако более 97% всех зафиксированных нападений было осуществлено из двадцати государств. Самыми активными являются веб-преступники Китая, имеющего 52,7% от общего числа атак; далее следуют Соединенные Штаты (19%), Нидерланды (5,9%), Германия (5,1%) и Россия (2,6%).Доля спама в почтовом трафике-2009 составила в среднем 85,2%. Наибольшее количество электронного мусора (16%) рассылалось из США; высокую спам-активность также проявляли азиатские страны. Доля фишинговых писем составила 0,86%; вредоносные вложения содержались в 0,85% сообщений. На тематический состав спама сильно повлиял экономический кризис, кроме того, в прошлом году впервые были зафиксированы нежелательные послания со ссылками на спамерские видеоролики, размещенные на сайте YouTube.
Подробности в бюллетене

27/01/2010 11:07 IBM призвала пользователей Sun Microsystems к миграции
Корпорация IBM предложила план миграции пользователей Sun Microsystems на ее решения. Инициатива выдвинута за день до пресс-конференции Oracle, посвященной будущему поглощенных технологий Sun. Разработчики IBM представили новые программные инструменты, автоматизирующие ряд ручных процедур миграции Sun-пользователей. Эти средства позволяют идентифицировать существующие активы, предоставляют целевое IBM-окружение и упрощают перемещение рабочей нагрузки. Миграция, включая приложения и промежуточное ПО, может быть осуществлена с ОС Sun Solaris на Linux или IBM AIX. Утверждается, что «переезд» займет от нескольких недель до пары дней. С момента запуска четыре года назад программы миграции IBM Migration Factory более 5 тыс. компаний перешли на системы IBM с продуктов Sun, HP и EMC.
Подробности

27/01/2010 11:31 Microsoft выпустила обновления для Windows 7 и Windows Server 2008
Корпорация Microsoft накануне выпустила набор обновлений для последнего поколения своих операционных систем. В компании подчеркивают, что ни одно из выпущенных обновлений не является обновлением безопасности и не закрывает каких-либо уязвимостей. Одними из главных обновлений стали небольшие 1,5-мегабайтные обновления для операционных систем Windows 7 (32 и 64 бита) и Windows Server 2008 R2 (64 бита и Itanium) , повышающие стабильность и отказоустойчивость систем. Все эти обновления можно получить через систему обновлений, встроенную в ОС, либо через сайт Microsoft Download. Как сообщили в компании, данные патчи решают некоторые проблемы в сервисе Error Reporting, подсистеме работы с клавиатурой, системы нотификаций, а также системы питания компьютера. Также некоторой модификации подверглась система ввода/выводы для портов USB и расширенный контроллер USB Enhanced Host Controller Interface (EHCI).
Источник

27/01/2010 12:14 ESET тоже предлагает сервис для разблокирования зараженных компьютеров
Компания ESET представила бесплатный онлайн-сервис, который позволяет вернуть работоспособность компьютера, если он был заблокирован вредоносной программой. Ранее подобные сервисы были представлены компанией "Доктор Веб" и "Лабораторией Касперского". Чтобы воспользоваться онлайн сервисом ESET для разблокировки ПК, необходимо, воспользовавшись приведенной ниже ссылкой, ввести данные, которые указаны в сообщении злоумышленников: в поле «номер телефона» указать номер, на который предлагается отправить платный SMS, а в поле «текст сообщения» ввести текст, который злоумышленники требуют отправить на этот номер, после чего нажать кнопку «Подобрать код». После совершения указанных действий на сайте ESET отобразится код разблокировки, который необходимо указать в окне вредоносной программы. После этого зараженный ПК будет разблокирован. Если заполнить поле только «Номер телефона» без указания текста сообщения, на сайте отобразятся все возможные коды для разблокирования ПК.
Сервис ESET

27/01/2010 13:01 IBM установила рекорд плотности записи данных на магнитную ленту
Сотрудники Исследовательской лаборатории компании IBM в Цюрихе (Швейцария) сумели довести поверхностную плотность записи данных на магнитную ленту до 29,5 Гбит в пересчете на один квадратный дюйм. Это значение, как утверждается, примерно в 39 раз превосходит поверхностную плотность записи в наиболее популярных современных системах хранения данных на магнитной ленте. Емкость стандартных кассет, изготовленных по новой технологии, может вырасти до 35 Тб. Инженеры IBM работали в тесном контакте со специалистами компании Fujifilm, которые предоставили образцы разработанной ими ленты Nanocubic с покрытием из наночастиц феррита бария. Другой составляющей успеха экспериментов стала новая, более надежная схема чтения данных, позволившая уменьшить размеры считывающей головки до 0,2 мкм. Кроме того, исследователям удалось снизить ширину трека полудюймовой ленты до 0,45 мкм. «Полученный результат не оставляет сомнений в том, что накопители на магнитных лентах живы и будут продолжать развиваться, сохраняя превосходство в цене и надежности над другими системами хранения — жесткими дисками и флеш-памятью», — заявляет сотрудница IBM Синди Гроссман (Cindy Grossman). Стоит отметить, что свой первый продукт на рынке магнитных лент, названный 726 Magnetic Tape Unit, IBM представила еще в 1952 году. Устройство могло управляться сразу с двумя бобинами пленки емкостью около 2 Мб.
Подробности

27/01/2010 13:26 Российская таможня перекрыла ввоз мобильных телефонов и ноутбуков
С начала года российская таможня перекрыла ввоз сотовых телефонов, ноутбуков, беспроводных bluetooth-гарнитур и других устройств, использующих алгоритмы шифрования. Проблема, как сообщает русский Forbes, в соглашениях России, Белоруссии и Казахстана о Таможенном союзе, вступивших в силу 1 января. Техника, содержащая устройства и алгоритмы шифрования и криптографии, теперь должна проходить регистрацию через так называемую нотификацию (уведомление) ведомства, которое отвечает в своей стране за безопасность. Однако названия ведомств в документах не указаны. Логично предположить, что в России таким ведомством является ФСБ, но в самой ФСБ говорят, что для регистрации техники им нужно постановление правительства. А таможня тем временем требует зарегистрированное в профильном ведомстве уведомление, и формально она права. Российская ассоциация товаропроизводителей электробытовой и компьютерной техники (РАТЭК) направила письма руководителям таможенного союза и ведет консультации с ФСБ и чиновниками Минпромторга. В РАТЭК надеются, что скоро ввоз возобновится. Стратегически РАТЭК считает, что никаких дополнительных регулирований ввоз мобильных телефонов не требует, и постарается убедить власти отменить эти требования. В российском офисе компании Acer, например, журналистам рассказали, что в декабре 2009 года продали почти все телефоны и ноутбуки, и у них сейчас пустые склады. Поэтому неувязки вокруг ввоза телефонов и ноутбуков нужно решить максимум в течение недели — иначе в магазинах возникнет дефицит. Напомним, только в середине декабря Федеральная таможенная служба РФ (ФТС) отменила получение для ввоза в Россию устройств, содержащих модули беспроводной передачи данных (WiFi, WiMax) разрешения радиочастотных центров. Такие модули содержатся почти во всех ноутбуках, поэтому импортеры существенно сэкономят: ждать разрешения иногда приходилось месяц, а хранение техники на таможенном складе в течение десяти дней обходится в 4-5% ее цены. Радиочастотные центры, работающие как государственные унитарные предприятия в каждом из федеральных округов, должны были проверять, на каких частотах работает ввозимая техника, не помешает ли ее эксплуатация использованию других частот, выделенных, например, для военных нужд. Они выдавали разрешения на ввоз той или иной модели техники отдельно каждому импортеру. Ранее такие же правила действовали, в частности, в отношении сотовых телефонов, но были отменены в конце 2003 года.
Подробности

27/01/2010 13:39 PlayStation 3 взломана американским подростком
Американский хакер Джордж Хоц (George Hotz), прославившийся взломом iPhone, сообщил ВВС, что сейчас он взломал Sony PlayStation 3. Это, по словам 20-летнего хакера, даст возможность пользователям играть с пиратскими копиями и устанавливать на приставку самодельный софт. Над взломом PS3 Хоц "трудился" пять недель и намерен рассказать подробности в ближайшее время. PS3 до сих пор гордилась тем, что три года оставалась единственной невзломанной игровой консолью на рынке. Кроме того, автор взлома выложил эксплойт в открытый доступ, в интересах прогресса.
Подробности
Эксплоит для желающих

27/01/2010 14:01 В Кирове торговали клиентской базой крупного провайдера
В конце декабря 2009 года в распоряжении сотрудников отдела по борьбе с преступлениями в сфере высоких технологий Кировского УВД появилась информация о том, что на территории Кирова некто пытается сбыть сведения, составляющие коммерческую тайну. Продавец предлагал клиентскую базу кировской фирмы, предоставляющей телекомуникационные услуги, связь, доступ к сети Интернет. В его распоряжении были названия, адреса юридических лиц, пользующихся услугами этой фирмы, номера телефонов, с которых осуществлялся выход в глобальную сеть, номера счетов, с которых производилась оплата услуг. По сведениям портала сети "Мультинекс", речь шла о клиентах компании ЭР-Телеком. Преступник полагал, что конкуренты с удовольствием купят базу данных и связался с Мультинекс-ВятКТВ. Сотрудники ВятКТВ сообщили о предложении в УВД. Некоторое время с ним велась переписка от имени коммерческого директора ВятКТВ. "Клиенты из этой базы тратят на Интернет около двух миллионов в месяц. Эти деньги могут быть вашими", - обещал продавец. Сошлись на 25 тысячах рублей. Злоумышленник соблюдал конспирацию: общался с IP-адреса зарегистрированного на другое лицо. Передача информации состоялась в машине подозреваемого. Продавец принес флэшку, "клиент" - ноутбук. Переговоры продавца с покупателем милиционеры прослушивали "в прямом эфире". Когда наличие клиентской базы на электронном носителе подтвердилось и оперативник передал деньги, произошло задержание. "Меня просто попросили забрать деньги! - объявил задержанный, - если все пройдет удачно, я должен отзвониться". Под присмотром милиционеров он сделал звонок, и настоящий продавец не замедлил явиться за деньгами, после чего тоже был задержан. 27-летний кировчанин в свое время был менеджером по работе с корпоративными клиентами в той фирме, клиентской базой которой торговал. Возбуждено уголовное дело по ч. 3 ст. 183 УК РФ (Незаконные получение и разглашение сведений, составляющих коммерческую тайну, совершенные из корыстной заинтересованности). Санкция статьи предусматривает до пяти лет лишения свободы. Ведется следствие.
Источник

28/01/2010 09:51 Microsoft подала в суд на литовский торрент-портал
Корпорация Microsoft совместно с литовской антипиратской организацией LANVA подала в суд на оператора крупнейшего в стране торрент-портала LinkoManija. Об этом пишет TorrentFreak. Microsoft обвиняет ответчика в незаконном распространении офисных пакетов Office 2003 и 2007 и требует выплатить 107 миллионов литов, что соответствует 43 миллионам долларов. Дело будет разбираться в Вильнюсском региональном суде. Человека, которого Microsoft называет оператором торрент-портала, зовут Кестас Эрманас (Kestas Ermanas). Как пишет TorrentFreak, которому удалось связаться с Эрманасом, тот потрясен обвинением и заявил, что Microsoft подала в суд не на того. По словам Эрманаса, с 2010 года он и его компания не управляют сайтом LinkoManija. Их работа с ресурсом завершилась в декабре 2009 года. Microsoft также принимает меры по отношению к пользователям LinkoManija. В ноябре 2009 года о 106 пользователях было сообщено в полицию. Одного из них ждет суд.
Источник

28/01/2010 10:13 МТС ударил по мошенникам с короткими номерами
Со вчерашнего дня оператор сотовой связи МТС внедрил систему, нацеленную на борьбу с мошенническими схемами, которые построены на базе коротких номеров, сообщает Content-Review.Com. Суть нововведения проста: после отсылки SMS-сообщения на короткий номер, связанный с тем или иным сервисом, абоненту приходит встречное сообщение с предложением подтвердить желание воспользоваться данной услугой. В сообщении также указывается точная сумма, которая будет списана со счёта абонента в случае его согласия. Официальной информации от МТС в этой связи пока не поступало, однако на форумах, где тусуются граждане, вовлечённые в недобросовестный бизнес с использованием коротких номеров, уже начались бурные обсуждения. "Внимание! Данная проблемма была выявленна на всех биллингах с номерами 4460 3649 7733 4124 9690. Из этого я могу сделать вывод, что так на всех коротких номерах. Информация была проверена только на МТС и это очень печально, поскольку восновном весь конверт у адвертом и спамеров составлял 80% от МТС, — пишет один из таких бизнесменов, открывший "печальный" тред на форуме SearchEngines.Ru (орфография бережно сохранена). — Будем следить за развитием событий возможно это временно, хотя я очень сомневаюсь, поскольку на офф сайте МТС уже давно было написано, что они хотят поменять платформу биллинга". Content-Review.Com, ссылаясь на инсайдеров в МТС, утверждает, что фильтр был включён не для всех коротких номеров, а лишь для тех, на которые поступило больше всего жалоб от абонентов. Однако эта практика может быть распространена в будущем и на все номера — всё зависит от того, удастся ли победить мошенничество. Эта информация находит подтверждение и на всё той же ветке форума SearchEngines.Ru. Один из участников привёл текст сообщения, которое МТС якобы разослал своим партнёрам. "В виду увеличения жалоб абонентов на некорректную стоимость и спам рассылки по оператору МТС, у многих контент-провайдеров и агрегаторов включены фильтры на 10 долл. номера со стороны МТС, — говорится в сообщении. — Просим всех, кто работает на 10 долл. номерах агрегатора А1 исключить малейшие возможности спама по своему трафику и переключиться на 5 долл. номера до полного выяснения обстоятельств". Безусловно, данный уровень защиты сохранит деньги пользователей не во всех случаях. Скорее всего, он приведёт к мутации мобильных троянов, которые незаметно для пользователей отправляют SMS-ки на платные короткие номера: теперь этим вредоносам придётся каким-то образом перехватывать сообщения оператора и автоматически отсылать подтверждения — и всё это в "тихом" режиме. Вряд ли это поможет победить и троянов-шантажистов, которые блокируют работу персональных компьютеров и требуют выкуп через SMS. Ведь в этом случае пользователь вполне сознательно собирается заплатить мошенникам оговоренную заранее сумму, так что за подтверждением дело не станет. И тем не менее такую меру со стороны оператора "Большой Тройки" нельзя не приветствовать. Вопрос лишь в том, сколько времени эта защита продержится. Всё-таки МТС, как и любой другой оператор, получает от каждой платной SMS-ки свои проценты, и проценты немаленькие.
Подробности

28/01/2010 10:49 Хакеры впаривают лжеантивирус против лжеприложения Facebook
Злоумышленники, пасущиеся в социальных сетях, активно осваивают хитроумные схемы распространения вредоносного ПО, которые включают одновременно методы социальной инженерии и поисковой оптимизации. Как сообщает Грэм Клули (Graham Cluley) из компании Sophos, вчера по этой схеме был поднят ажиотаж вокруг якобы шпионского модуля, добавленного разработчиками Facebook. Дело в том, что недавно пользователям этого сервиса действительно было автоматически добавлено в их профили новое приложение, которое по какой-то причине называется "unnamed app", то есть "безымянное приложение". (Судя по всему, это нововведение затронуло только американских пользователей Facebook.) Некоторые юзеры экспериментально выяснили, что оно имеет прямое отношение к вкладке профиля Boxes, где как раз и собраны все приложения пользователя. Однако подавляющее большинство об этом не знает, чем и воспользовались злоумышленники. Они "вбросили" в сообщество сообщение-страшилку, суть которого сводилась к следующему: если "ваш Facebook" с недавних пор начал медленно работать, зайдите в Настройки и поищите среди приложений "unnamed app"; это "внутренний шпионский бот", его надо удалить. Разумеется, такое сообщение в считанные часы распространилось по социальной сети посредством сарафанного радио. И, разумеется, многие тут же бросились удалять "шпиона". Но нашлись и более благоразумные, которые захотели сперва собрать побольше информации, прежде чем вестись на подозрительное сообщение. И они полезли в поисковики с запросами вроде "unnamed app". А в поисковой выдаче их уже поджидали оптимизированные по этой ключевой фразе странички, с которых благоразумным пользователям раздавался лже-антивирус.
Источник

28/01/2010 11:00 Windows 8, возможно, выйдет уже в следующем году
Появился неофициальный документ, содержащий график выпуска новых продуктов Microsoft в ближайшие годы. Если верить опубликованной на ряде сайтов информации, клиентская операционная система Windows 8 выйдет уже в следующем году. Известно, что ОС будет 128-разрядной, получит поддержку кластеров и технологии односторонней репликации, а также в корне изменит доступ к файлам. Ранее сообщалось, что Windows 8 появится на рынке в 2012-м, придя на смену флагманской «Семёрке». Однако в попавшем в Сеть документе говорится, что Windows 8 отправится в производство (RTM) 1 июля 2011 года. Называются даты релиза и других крупных продуктов «Майкрософт». Так, производство офисного пакета Office 2012 и серверной платформы Windows Server 2012 будто бы начнется 2 июля 2012 года. Тиражирование системы управления реляционными базами данных SQL Server 2011 намечено на 1 июля 2011-го, а серверной платформы SharePoint Server 2013 и пакета Exchange 2013 — на 1 июля 2013 года. «Майкрософт», впрочем, эти сведения не подтверждает.
Источник

28/01/2010 11:38 Dr.Web будет блокировать сеть ВКонтакте
«Доктор Веб» вносит сайт ВКонтакте.ру в раздел «Порнография» «черного списка» модуля Родительского контроля своих программных продуктов для защиты компьютера. В компании сообщили, что ограничение доступа к ВКонтакте.ру как к ресурсу, содержащему порнографические материалы, вызвано заботой о пользователях Dr.Web (в первую очередь – о детях). "К сожалению, на сегодняшний день администрация сайта, несмотря на его широкую популярность, не несет ответственности за материалы, размещенные пользователями", - говорит разработчик антивирусов. Согласно пункту 7.5 Пользовательского соглашения социальной сети, «Администрация Сайта не занимается предварительной модерацией или цензурой информации Пользователей и предпринимает действия по защите прав и интересов лиц и обеспечению соблюдения требований законодательства Российской Федерации только после обращения заинтересованного лица к Администрации Сайта в установленном порядке». "Посетители ВКонтакте.ру, в том числе и несовершеннолетние, могут в любой момент столкнуться с нежелательным контентом. Защита детей от материалов, которые могут нанести вред их психике, является важнейшей задачей модуля Родительского контроля Dr.Web. Обращаем внимание пользователей на тот факт, что сайт ВКонтакте, заблокированный Родительским контролем по списку «Порнография», будет недоступен и в том случае, если доступ к нему разрешен в категории «Социальные сети»", - отмечают в «Доктор Веб». Тем не менее, пользователи будут иметь возможность по собственному желанию открыть доступ к ВКонтакте.ру через Родительский контроль.
Источник

29/01/2010 09:23 Переводчик Google перестал считать Россию виноватой
Google сообщил об устранении сбоя в сервисе переводов, в результате которого фразы с упоминанием России и США, а также лидеров этих государств, переводились некорректно. Об этом сообщает РИА Новости со ссылкой на российское представительство компании. Ранее по русскоязычной блогосфере разошлось сообщение о том, что при попытке перевести с английского на русский фразу 'USA is to blame, Russia is to blame, Obama is to blame, Medvedev is to blame' в окне переводчика Google выводился вариант "США не виноваты, Россия виновата, Обама не виноват, Медведев виноват". Директор по связям в общественностью Google в России Алла Забровская сказала, что ошибка в переводе стала результатом небольшой атаки на сервис, в ходе которой была подброшена "переводобомба". Она также выразила признательность российским пользователям Google за помощь в нахождении ошибки. Пользователи российской блогосферы выражали сомнение в том, что ошибка носит случайный характер. В прессе периодически появляются сообщения о курьезах, связанных с переводческим сервисом Google. Так, ранее сообщалось об ошибке, в результате которой фамилия "Янукович" с русского на китайский язык переводилась как "Виктор Ющенко". В другом случае серьезные проблемы возникали у литовских пользователей. Фраза "Aš esu Lietuvis" (Я - литовец), по мнению Google Translate, должна была звучать по-английски как "I am Russian" (Я - русский). Между тем, к вечеру 28 января ошибка была исправлена не полностью. В 21:45 московского времени при переводе фразы 'Medvedev is to blame, Obama is to blame' Google выдавал фразу "Медведев виноват, Обама в этом виноват". В случае же перевода фразы 'Obama is not to blame, Russia is not to blame, USA is not to blame, Medvedev is not to blame' система предлагала вариант "Обама не виноват, Россия не виновата, США не виноваты, что Медведев не виноват".
Источник

29/01/2010 09:55 Канадцы создали компьютерную мышь без мыши
Канадская компания DeanMark создала компьютерную мышь AirMouse, лишенную привычного манипулятора как такового, пишет Gizmag. AirMouse следует надевать как перчатку. Мышь натягивается на запястье и два пальца - указательный и средний. Беспроводное устройство использует для отслеживания движения лазер и может работать без подзарядки неделю. Утверждается, что AirMouse улучшает скорость и точность управления курсором. Она работает только в том случае, когда рука принимает определенное положение, характерное для управления мышью. Один из основателей DeanMark Марк Байрамович (Mark Bajramovic), до того как разработать AirMouse, несколько недель страдал от проявлений туннельного синдрома. Затем он вместе с другим основателем Ореном Тесслером (Oren Tessler) услышал о продававшейся в Европе эргономичной мыши. Разработчики обнаружили, что продукт несовершенен, и решили создать свою модель, которой и стала AirMouse. AirMouse поступит в продажу через полгода или год. Ее цена составит 129 долларов. Пока неизвестно, будет ли устройство продаваться за пределами США.
Подробности

29/01/2010 10:26 Тимошенко не отключит "ВКонтакте"
Два дня назад некоторые украинские сайты распространили информацию о том, что премьер-министр Украины Юлия Тимошенко дала команду "отрезать" интернетчиков страны от ряда популярных социальных сетей. Тимошенко и её партия называют это сообщение "дезой". Ссылаясь на некий источник из Блока Юлии Тимошенко (БЮТ), 27 января сайт "Глобалист" сообщил буквально следующее: "Украинские пользователи будут отключены от наиболее популярных социальных сетей Вконтакте и Одноклассники. Причиной для этого стало поручение премьер-министра страны Юлии Тимошенко главе СБУ отрезать украинскую интернет аудиторию, цитируем: от вредоносных сайтов Vkontakte.ru, Odnoklassniki.ru (Одноклассники) и Connect.ua, негативно влияющих на пользователей и способных дестабилизировать социально-политическую ситуацию в стране". "Глобалист" также сообщил, что отключение украинцев от газа любимых ресурсов произойдёт в ночь на 1 февраля, "т.е. ровно за неделю до второго тура выборов президента Украины". Это сообщение подхватили некоторые другие украинские СМИ, в том числе сайт "Гражданская прокуратура Украины". Определённую правдоподобность этой информации придаёт то, что государственные органы страны не раз выражали негативное отношение к социальным сетям, включая "ВКонтакте" и "Живой журнал". В то же время ни на одном официальном сайте информация о подобном поручении премьера не появлялась. А вчера на персональном сайте Юлии Тимошенко и сайте БЮТ было опубликовано опровержение. "Несмотря на абсурдность этой "дезы", распространяемой нашими конкурентами, пресс-служба Блока Юлии Тимошенко уполномочена заявить, что вышеупомянутые ресурсы находятся в полной безопасности, а слухи о якобы их закрытии не имеют под собой никакого основания", — говорится в заявлении БЮТ. Под конкурентами в БЮТ понимают Партию регионов, лидером которой является кандидат в президенты Виктор Янукович. Вскоре должен состояться второй тур президентских выборов, в котором граждане Украины будут распределять свои симпатии между Януковичем и Тимошенко. В БЮТ также не удержались от ответной провокации, в очередной раз обыграв факт давнишних судимостей конкурирующего кандидата, от которых тот категорически открещивается: "Более того, специально для Партии регионов и их "дважды несудимого" лидера Виктора Януковича у нас готовы создать и запустить в действие социальную сеть "Однокамерники". Там Виктор Фёдорович сможет общаться с большим количеством своих давних знакомых. Отдельный раздел на этом ресурсе будет предназначен для рецидивистов — то есть тех, кто побывал на зоне два и более раз". Подобного стиля политической борьбы между собой оба кандидата и их политические силы придерживаются уже довольно долго. Напомним, что несколько дней назад случилась заварушка вокруг полиграфического комбината "Украина", где должны печататься бюллетени для второго тура выборов. Инцидент привёл к тому, что президент Ющенко и премьер Тимошенко дали указания организовать перманентную видеосъёмку технологического процесса изготовления бюллетеней и транслировать её в онлайне.
Источник

29/01/2010 10:44 Microsoft поставила рекорд продаж Windows
Во 2-м квартале 2009-2010 финансового года Microsoft продала рекордное число лицензий на операционную систему Windows благодаря хорошему старту Windows 7 в потребительском сегменте. Выручка компании также стала рекордной, а прибыль выросла на 60%. Корпорация Microsoft объявила финансовые результаты за второй квартал 2009-2010 финансового года, завершившийся 31 декабря 2009 г. Выручка компании увеличилась по сравнению со 2-м кварталом 2008-2009 финансового года на 14% и достигла рекордного значения в $19,02 млрд. Чистая прибыль компании по итогам трехмесячного периода составила $6,66 млрд – на 60% больше в сравнении с аналогичным периодом предыдущего года. Указанная выручка включает отсроченный доход, полученный с программы обновления до Windows 7 и с поставок Windows 7 производителям компьютеров и розничным сетям до официального выхода системы в продажу. Без учета данного дохода выручка компании по итогам квартала составила $17,31 млрд. К хорошим результатам привел, как заявил главный финансовый директор корпорации Питер Клейн (Peter Klein), «исключительно высокий спрос на операционную систему Windows 7». Кроме того, высокий рост прибыли стал следствием предпринятых руководством мер по сокращению расходов. Напомним, в январе 2009 г. компания объявила о намерении сократить 5 тыс. рабочих мест, а позже – еще 800. Глобальные розничные продажи Windows 7 начались 22 октября 2009 г. С этого дня по 31 декабря 2009 г., то есть менее чем за 3 месяца, компании удалось реализовать 60 млн лицензий на новую операционную систему. Таким образом, Windows 7 стала самой раскупаемой операционной системой в истории вендора. Для сравнения, за 4 месяца со дня запуска Windows Vista было продано 40 млн лицензий на эту систему. Более того, по словам главного операционного директора Microsoft Кевина Тернера (Kevin Turner), во 2-м квартале 2009-2010 финансового года было продано рекордное число лицензий на операционные системы семейства Windows в целом, включая Windows Server 2008 R2.
CNews

29/01/2010 11:17 Разблокировка от Trojan.Winlock теперь доступна мобильным пользователям
Компания «Доктор Веб» сообщила о запуске мобильной версии сервиса разблокировки Windows. Теперь пользователи, которые в результате действий Trojan.Winlock лишены возможности зайти на сайт компании со своего компьютера, могут воспользоваться бесплатным разблокировщиком через свой сотовый телефон или коммуникатор. Мобильная версия быстро загружается и проста в использовании: необходимо лишь ввести указанный злоумышленниками номер, после чего на экране мобильного устройства появятся варианты кода активации Windows, говорится в сообщении «Доктор Веб».
Страница

29/01/2010 12:39 МВД России купит средства защиты информации на 210 млн руб
Министерство внутренних дел Российской Федерации объявило о проведении открытого аукциона, победитель которого получит право на поставку средств защиты информации. Всего в рамках аукциона разыгрывается 18 лотов, общая стоимость которых не может превышать 210 млн 350 тыс. руб. В частности, поставщику предстоит поставить МВД РФ: аппаратуру виброакустической защиты с системой независимого контроля; комплексы защиты информации от утечки по радиоканалам; сертифицированное антивирусное программное обеспечение; межсетевые экраны с поддержкой функций мониторинга, анализа и реагирования; мобильные комплексы оценки эффективности защиты информации и проведения объектовых исследований; программно-аппаратные комплексы для проведения специальных исследований и контроля технических средств обработки информации; автоматизированные комплексы обнаружения акустопараметрических каналов утечки информации; комплекты поисковой аппаратуры, включая ПО, для проведения аттестационных испытаний объектов информатизации; комплекты средств защиты объектов информатизации и др. Полный список лотов с указанием количества, сроков и места поставки, начальной цены контракта можно найти на официальном сайте для размещения госзаказа РФ.
Источник

31/01/2010 10:22 Доля Unicode в Сети приблизилась к 50 процентам
Доля кодировки Unicode в интернет-документах приблизилась к 50 процентам. Об этом говорится в записи в блоге Google. Для расчетов компания, давно перешедшая на Unicode, использовала данные собственного поискового индекса. Unicode впервые обогнал все другие кодировки в мае 2008 года. Тогда его доля составляла около 25 процентов, как и доли ASCII- и западноевропейской кодировок. В 2001 году доля ASCII-кодировки составляла около 55 процентов. Сейчас она снизилась до 20. Доли других популярных национальных кодировок, в том числе и распространенной в России CP-1251 не превышают десяти, а чаще и пяти процентов. Многобайтовый стандарт кодирования символов Unicode позволяет использовать символы тысяч национальных алфавитов и представить знаки практически всех письменных языков, в то время как обычные кодировки ограничиваются поддержкой максимум нескольких десятков языков и нескольких алфавитов.
Источник

31/01/2010 10:58 Планшет iPad использовали для заражения компьютеров
Мошенники и хакеры используют популярность недавно представленного компанией Apple устройства iPad для заражения персональных компьютеров различными вирусами. Об этом 29 января сообщает AFP. По информации экспертов компании Trend Micro, пользователи персональных компьютеров, интересующиеся информацией о новом устройстве Apple в сети, рискуют заразить свои компьютеры вирусами и троянами. В частности, ряд пользователей, выходивших на посвященные iPad сайты из поисковых систем, заражали свои компьютеры программами, требующими оплаты за их лечение от несуществующих вирусов. При разработке подобных вирусов мошенники использовали механизм поиска по ключевым словам. По мнению экспертов, в ближайшее время активность хакеров, желающих нажиться на новой разработке, будет только возрастать. Новое устройство компании Apple, представляющее собой планшетный компьютер, было представлено Стивом Джобсом 27 января на презентации в Сан-Франциско. iPad будет оборудован сенсорным экраном диагональю в 9,7 дюйма, процессором А4 с тактовой частотой в 1 гигагерц; емкость его флэш-памяти составит от 16 до 64 гигабайт. Внешне разработка, которую Джобс назвал одним из главных проектов его жизни, напоминает увеличенную и немного улучшенную версию iPhone, с ее помощью можно прослушивать музыку, просматривать фотографии, читать книги, а также подключаться к интернету. Кроме того, ожидается, что специально для iPad будет выпущен специальный пакет офисных приложений iWork и запущен книжный онлайн-магазин iBookstore. Предполагается, что первые всемирные поставки планшета начнутся через 60 дней с момента демонстрации.
Источник

31/01/2010 11:29 Релиз Apache 1.3.42 и 2.3.5, ветка 1.3.x прекращает свое существование
Увидел свет релиз http-сервера Apache 1.3.42 в котором устранена критическая уязвимость в mod_proxy, вызванная возможностью совершения целочисленного переполнения в функции "ap_proxy_send_fb(), сообщает opennet.ru Успешная эксплуатация может позволить злоумышленнику выполнить свой код на сервере, работающем в режиме прокси. Успешное проведение атаки возможно только на 64-разрядных системах, на которых тип данных "long" превышает по размеру тип "int". Разработчики сообщили о том, что Apache 1.3.42 является последним релизом серии 1.3.x, но в случае обнаружения критических уязвимостей патчи в будущем можно будет загрузить на странице www.apache.org/dist/httpd/patches. Пользователям Apache 1.3.x рекомендуется провести переход на версию Apache 2.2.14. Одновременно вышел релиз Apache 2.3.5, имеющий статус альфа-версии. В дальнейшем на базе тестовой ветки Apache 2.3.x будет сформирован стабильный релиз Apache 2.4.0. Из новшеств Apache 2.4 можно отметить:
- Возможность указания значения параметра KeepAliveTimeout в миллисекундах;
- Добавление Simple MPM, написанного с нуля MPM-модуля с поддержкой управления несколькими многопоточными обработчиками. В модуле не используются функции "os/unixd/". Разработчик надеется, что в Apache 2.4.0 данный MPM будет использован по умолчанию для Unix систем;
- Многие MPM могут быть сразу собраны в виде динамически загружаемых модулей, которые можно активировать в конфигурации без последующей пересборки;
- В mod_ssl добавлена поддержка проверки статуса клиентского сертификата на OCSP серверах. Также добавлена возможность совместного использования данных SSL сессии на нескольких http-серверах, через задействование memcached;
- Новый модуль mod_lua, позволяющим интегрировать в httpd интерпретатор языка Lua;
- В состав включен модуль mod_proxy_fcgi, с поддержкой проксирования протокола FastCGI (поддержка схемы "fcgi:" в директиве "ProxyPass");
- В поставку Apache включен скрипт fcgistarter, предназначенный для запуска серверных FastCGI процессов.
Подробности

31/01/2010 12:36 Компания Google вводит в практику оплату за обнаружение уязвимостей в Chromium
Компания Google сообщила о начале выплаты вознаграждений за обнаружение в бинарной сборке web-браузера Chrome или открытой кодовой базе Chromium ошибок, связанных с безопасностью. В рассмотрении принимаются уведомления об ошибках во всех ветках разработки (Stable, Beta и Dev), а также в библиотеках, интегрированных в кодовую базу браузера ( WebKit, libxml, библиотеки сжатия и обработки изображений). Размер вознаграждения будет варьироваться от 500 до 1337 долларов в зависимости от степени опасности найденной уязвимости и качества оформления отчета, например, приветствуется не только указание на проблемное место и описания концепции проведения атаки, но и демонстрация работающих эксплоитов. Особо отличившихся энтузиастов ждет размещение публичного выражения благодарности на специальной странице сайта google.com. Практика оплаты за обнаружения уязвимостей уже несколько лет применяется организацией Mozilla Foundation и по мнению Google демонстрирует отличные результаты. Большое число обнаруживаемых в Firefox уязвимостей связано в большей степени с грамотной политикой разработчиков и открытой доступностью системы трекинга ошибок.
Подробности

31/01/2010 13:02 Autodesk представила бесплатный программный продукт Cooper
Компания Autodesk, крупнейший мировой производитель решений для проектирования, дизайна и инноваций, открыла всеобщий доступ к предварительной версии (technology preview) своего нового продукта Project Cooper – простого в использовании программного решения для двухмерного рисования. Программа ориентирована прежде всего на дизайнеров ландшафтов и интерьера, проектировщиков, подрядчиков и руководителей проектов, которым часто требуется возможность визуализировать свои мысли и идеи «на лету». Работа с Project Cooper не требует специальной подготовки, поэтому любой пользователь может с его помощью создавать рисунки, планы и чертежи. В состав предварительной версии включены основные инструменты для рисования в интуитивно понятном и приятном интерфейсе, ролики, обучающие работе с продуктом, и набор готовых шаблонов (окна, двери и т.д.) для облегчения работы за компьютером.
О проекте


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru