uinC NewsLetter #06, 2010


Приветствуем!

Новости из Security Мира

8/02/2010 09:35 Китайская полиция закрыла крупнейшую "школу хакеров"
Полиция китайской провинции Хубэй (Hubei) закрыла сайт под названием Black Hawk Safety Net, занимавшийся обучением хакеров. Об этом пишет China Daily со ссылкой на сообщения местных СМИ. Сайт прекратил свою работу еще в ноябре 2009 года. При этом китайские журналисты не уточняют, почему эта информация стала известна только сейчас, отмечает Reuters. Полиция также арестовала трех человек, занимавшихся поддержкой сайта. Их подозревают в распространении программного обеспечения, предназначенного для сетевых атак. Принадлежащие Black Hawk Safety Net активы, которые оцениваются в 1,7 миллиона юаней (249 тысяч долларов), были заморожены. По словам журналистов, Black Hawk Safety Net являлся крупнейшим китайским сайтом, обучавшим хакеров. Он был основан в 2005 году. К ноябрю 2009 года на нем зарегистрировалось свыше 12 тысяч VIP-пользователей. В общей сложности они выплатили более 7 миллионов юаней (свыше 1 миллиона долларов) в качестве вступительных взносов. Помимо этого на сайте было зарегистрировано свыше 170 тысяч обычных пользователей. Отмечается, что создатели Black Hawk Safety Net обучали хакеров при помощи специальных уроков. Также различные способы кибератак обсуждались на форуме сайта. По словам представителей полиции, они обратили внимание на Black Hawk Safety Net в 2007 году, когда несколько его членов были задержаны по подозрению в распространении компьютерных вирусов и совершении кибератак.
Источник

8/02/2010 09:59 Microsoft отключит Xbox от интернета
Компания Microsoft откажется от поддержки сетевого сервиса Live для консолей Xbox и выходивших для них игр. Об этом сообщает Eurogamer со ссылкой на открытое письмо директора-распорядителя Xbox Live Марка Уиттена (Marc Whitten). С 15 апреля текущего года сервисы Xbox Live будут предоставляться только обладателям Xbox 360. Игры для оригинальной консоли Xbox, которые можно запустить на Xbox 360, также не будут поддерживать Live. Как объяснил Уиттен, в Live зарегистрировано уже более 23 миллионов учетных записей, и изменения, которые вносятся в работу сетевого сервиса, делают невозможным сохранение поддержки старых игр. Уиттен добавил, что это решение далось руководству Microsoft "нелегко". Сетевой сервис Xbox Live был запущен в 2002 году для консоли Xbox. После выхода Xbox 360 в 2005 году система поддерживала обе консоли и игры для них. В российских магазинах официально не продавалась оригинальная консоль Xbox. Кроме того, услуги сетевого сервиса Xbox Live на территории России официально не предоставляются. Представители компании неоднократно говорили, что запуск сервиса в России планируется, но он пока не анонсирован.
Подробности

8/02/2010 10:19 Предупреждение о распространении троянских дополнений для Firefox
Разработчики Mozilla опубликовали уведомление, связанное с обнаружением в каталоге addons.mozilla.org двух дополнений, в которых были интегрированы вредоносные троянские вставки, cообщает opennet.ru. Проблемы найдены в версии 4.0 дополнения Sothink Web Video Downloader и всех версиях Master Filer. Троянский код нацелен на поражение только машин под управлением ОС Windows: Sothink Web Video содержит троян Win32.LdPinch.gen, а Master Filer - Win32.Bifrose.32.Bifrose. После установки зараженных дополнений, троянское ПО поражает основную систему, вылечить которую может только специализированное антивирусное ПО (для очистки недостаточно просто деинсталлировать расширения). По предварительным данным инфицированное дополнение Sothink Web Video Downloader успели установить примерно 4 тысячи пользователей, а дополнение Master Filer - 600 человек. Сообщается, что в каталоге addons.mozilla.org изначально реализована система автоматической антивирусной проверки загружаемых дополнений, но данные два инцидента были распознаны только после введения в строй двух дополнительных сканеров вредоносного ПО и перепроверке ими всех дополнений в архиве.
Подробнее

8/02/2010 11:08 ФБР будет следить за интернет-пользователями
ФБР намерено обязать интернет-провайдеров США хранить как минимум в течение двух лет данные обо всех сайтах, посещаемых пользователями. По словам представителей бюро, это поможет им бороться с преступностью в Сети. ФБР США настаивает на том, что интернет-провайдеры страны записывали и хранили в течение двух лет информацию о том, какие сайты посещают интернет-пользователи. Представители ФБР считают, что это поможет им расследовать дела, связанные с детской порнографией и прочими серьезными преступлениями в Сети. Директор ФБР Роберт Мюллер (Robert Mueller) уже достаточно давно поддерживает такую идею, пытаясь обязать хранить интернет-историю пользователей всех провайдеров. В 2006 г. он впервые объявил о необходимости введения данной меры для усиления борьбы с преступностью. Однако, ранее не было известно о том, что ФБР уже некоторое время активно предлагает компаниям хранить интернет-историю пользователей. Впрочем, такое решение считает правильным не только ФБР. Ранее был проведен опрос государственных сотрудников, которые занимаются расследованием компьютерных преступлений. Многие из них также поддержали эту идею. По словам Грэга Мотты (Greg Motta), главы подразделения цифровых доказательств ФБР, таким образом Бюро пытается получить инструменты и возможности для проведения эффективных расследований дел, связанных с использованием интернета. Так, с 1986 г. законодательство США обязывает все телефонные компании, предлагающие платные услуги своим клиентам, хранить записи разговоров, которые включают в себя имена, адреса и номера телефонов, как минимум в течение 18 месяцев. В четверг, 4 февраля, на заседании специальной группы Online Safety and Technology Working Group, созданной Конгрессом и организованной Министерством торговли США, Мотта подчеркнул, что бюро не требует от провайдеров раскрывать какие-либо данные, связанные с контентом - такие как тексты писем и т.п. Впрочем, принятие такого решения на законодательном уровне неизбежно вызовет как протесты защитников конфиденциальности, так и практические проблемы для провайдеров, отмечает АР. «Мы не готовы хранить данные о посещенных пользователями сайтах в нашей сети», - сказала Дрю Арена (Drew Arena), вице-президент Verizon. Кроме того, она отметила, что предоставление кому-либо таких данных будет нарушением закона США о прослушивании (Wiretap Act). По словам специалистов, сейчас компании практически никогда не хранят у себя на серверах такую информацию. В случае введения данного требования, им придется потратить значительные средства на приобретение дополнительной инфраструктуры.
CNews

8/02/2010 12:23 Китаец сел в тюрьму за торговлю фальшивыми роутерами
Китайского бизнесмена Юнцай Ли (Yongcai Li) приговорили к 30 месяцам лишения свободы в американской тюрьме за ввоз в США поддельного оборудования Cisco, пишет PC World. Ли также должен будет выплатить Cisco Systems около 800 тысяч долларов в качестве возмещения ущерба, нанесенного продажей контрафакта. Агенты ФБР арестовали Юнцай Ли на прошлогодней выставке потребительской электроники в Лас-Вегасе 9 января 2009 года. Как удалось установить в ходе расследования, Ли в Китае подготавливал партии контрафактного оборудования и через свою компанию Gaoyi Tech отсылал технику в США своим подельникам. Последним обвинения пока не предъявлены. Приговор предпринимателю был вынесен после того, как Ли признался в одном эпизоде контрабандного провоза подделок. По данным обвинения, Ли отправлял контрафактное оборудование в Соединенные Штаты как минимум в 2005 и 2006 годах, передает Associated Press. ФБР борется с поставками фальшивых роутеров и другого сетевого оборудования Cisco с 2005 года. В ходе 400 операций с 2005 по 2007 год бюро удалось изъять сетевой аппаратуры на 78 миллионов долларов. Как считается, такие поставки контрафакта ставят под угрозу всю сетевую инфраструктуру страны, так как в фальшивых устройствах используются более дешевые и менее надежные компоненты.
Подробности

8/02/2010 13:24 Windows Mobile 7, вероятно, не будет поддерживать многозадачность
Появилась очередная порция неофициальной веб-информации о находящейся в разработке седьмой версии операционной системы Windows Mobile для коммуникаторов. Ранее уже сообщалось, что Windows Mobile 7 получит расширенную поддержку сенсорного ввода, в частности улучшенную технологию «мультитач», будет совместима с сервисами Zune и Xbox Live. Кроме того, новая ОС для смартфонов, как ожидается, сможет использовать средства Silverlight и SharePoint. Теперь сетевые источники сообщают, что Windows Mobile 7, по всей видимости, не получит поддержки многозадачности, а интерфейс этой ОС будет аналогичен интерфейсу карманного медиаплеера Zune HD. Считается, что это укажет на расширенные мультимедийные возможности новой платформы, а устройствам на ее основе, предположительно, будет проще конкурировать с Apple iPhone. Отмечается также, что владельцы коммуникаторов п/у Windows Mobile 7 смогут инсталлировать приложения только через онлайновую службу Windows Marketplace. Дату выпуска новой ОС корпорация Microsoft, как ожидается, назовет на предстоящей выставке Mobile World Congress 2010 (15–18 февраля, Барселона, Испания). Коммуникаторы на Windows Mobile 7 появятся на рынке в четвертом квартале с. г. или в начале 2011-го.
Источник

9/02/2010 09:38 В Samba найдена серьезная уязвимость
В Samba обнаружена уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов через создание символической ссылки, в пути которой присутствует обращение к предыдущей директории ("../"), сообщает opennet.ru. Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'. Эксплоит для проведения атаки уже добавлен в пакет metasploit. Разработчики samba опубликовали уведомление, в котором посоветовали для решения проблемы установить опцию "wide links = no" в секции "[global]" файла конфигурации smb.conf, не забыв перезапустить процесс smbd. По заявлению разработчиков samba уязвимость вызвана стечением двух штатных возможностей: настройки "wide links = yes", позволяющей администраторам файлового сервера создавать символические ссылки в область вне текущего SMB/CIFS-раздела, и активацией по умолчанию для клиентов возможности использования Unix-расширений ("unix extensions = yes"), позволяющих среди прочего самостоятельно создавать символические ссылки. При создании символических ссылок в Unix-подобной ОС данные ссылки позиционируются относительно локальной системы клиента, но при попытке их создания в Windows, символические ссылки преобразуются относительно файловой системы сервера. В будущих выпусках samba принято решение отключить по умолчанию параметр "wide links" и исключить возможность одновременной активации настроек "unix extensions" и "wide links".
Источник

9/02/2010 09:57 Банковский троян атаковал госструктуры США
Злоумышленники проводят спам-атаку на почтовые адреса в доменах .gov и .mil. Служащие государственных структур и военного ведомства США, пытающиеся пойти по ссылке, указанной в лже-письме от Национального агентства безопасности, подхватывают троянца Zeus (он же Zbot), который специализируется на краже паролей к банковским системам, сообщает Брайан Кребс (Brian Krebs) в своём блоге. Источники в госструктурах говорят о том, что на удочку киберпреступников повелись многие. Одна из правительственных организаций одного из штатов (какая именно, не уточняется) отрапортовала о нескольких сотнях заражений. Одна из причин успеха данной атаки состоит в том, что фишинговые письма выглядят весьма убедительно. Получателям предлагается скачать копию некоего Проекта-2020 — действительно существующего отчёта, который был опубликован недавно Национальным разведывательным советом США. Между тем, пристальное изучение заголовочной информации писем обнаруживает русский след: в действительности рассылка ведётся с адреса nobody@sh16.ruskyhost.ru. На момент атаки троянца детектировали лишь около трети антивирусных продуктов. В то же время другой анонимный источник Кребса утверждает, что вредонос не такой уж и новый, однако хакеры могут легко обновить ботов, добавив им функционал по скачиванию с зараженных правительственных компьютеров различных файлов. Вопрос о том, имеется ли на самом деле у злоумышленников готовое решение для кражи государственных тайн или же речь идёт лишь о потенциальной возможности, оставим на совести анонимного источника. В любом случае, Zeus умеет воровать банковские пароли, а значит, у директора ФБР Роберта Мюллера появилась лишняя причина не пользоваться системами онлайн-банкинга. Таргетирование атаки по доменному признаку представляется довольно остроумным решением. К слову, одна из группировок, промышляющих внедрением Zeus на компьютеры наивных юзеров, не так давно сделала попытку персонализировать фишинговые письма, использовав краденую базу одного из сервисов по подготовке платёжных ведомостей, где хранились имена пользователей, их логины и даже части действительных паролей.
Подробности

9/02/2010 10:09 Путин: для доступа к госуслугам будет единый электронный ключ
Премьер-министр Владимир Путин распорядился ввести в России единую социальную карту, которая будет открывать доступ граждан к государственным электронным сервисам всех ведомств на всей территории страны. Создание системы для использования социальных карт может стоить более 75 млрд руб. Председатель правительства РФ Владимир Путин, выступая на заседании правительственной комиссии по вопросам регионального развития в Уфе, поручил руководителям регионов взять под личный контроль внедрение электронных госуслуг, сообщает Прайм-ТАСС. «Мы намерены внимательно отслеживать положение дел в каждом регионе, и переход на новый формат будет рассматриваться в качестве одного из важнейших показателей эффективности работы региональных и муниципальных властей», - заявил Путин. Инициативную работу премьер пообещал поощрять. «Прошу проработать вопрос по дополнительной финансовой поддержке тех регионов, которые добиваются наибольших успехов во внедрении новых информационных технологий», - добавил он. В ближайшие годы, по словам Владимира Путина, в России должна быть отстроена система предоставления государственных и муниципальных услуг в электронном виде. Ключ к решению этого вопроса, по мнению главы правительства, должен отвечать требованиям современности и быть электронным. «Роль такого ключа сейчас играет социальная карта, и во многих субъектах уже есть успешный опыт ее массового внедрения, - говорит он. - Карта должна быть универсальной и открывать доступ ко всему набору государственных электронных сервисов, приниматься во всех ведомствах и на всей территории страны». Специальные ведомственные карты или карты, действующие в границах лишь одного муниципалитета, по мнению Путина, создадут людям дополнительные трудности. Сейчас, по его словам, территориальные и ведомственные информационные системы во многом развиваются изолированно: «Отсюда проблемы совместимости, отсутствия нормального межведомственного и межрегионального документооборота, такую обособленность нам нужно преодолеть, она вредна и опасна». В противном случае у людей могут появиться другие проблемы, уже на новом электронном уровне, предупредил премьер. Он также добавил, что нужно как можно быстрее урегулировать все законодательные и организационные вопросы внедрения электронных карт.
Подробности

9/02/2010 10:31 Производители систем безопасности не уберегли свой собственный сайт
Злоумышленники взломали сайт компании Tata Consultancy Services, крупнейшего поставщика ПО для обеспечения информационной безопасности в Индии. На главной странице хакеры разместили сообщение: "Продаётся". Скорее всего, взлом был произведен с помощью так называемой подмены DNS (DNS hijack). Этот же метод использовался при прошлогоднем взломе сервиса Twitter, сообщает Tech Crunch.
Источник

9/02/2010 10:54 Создана шпионская программа для взлома BlackBerry
Компания Veracode Research Lab в понедельник обнародовала код шпионской программы TXSBBspy для смартфонов BlackBerry с целью дать разработчикам аппарата - канадской компании RIM - инструмент для защиты от возможных попыток взлома его ОС, сообщает ITNews. По мнению экспертов, ОС этого аппарата весьма устойчива к попыткам несанкционированного взлома, однако в ней все равно имеются "дыры", через которые злоумышленники могут получить доступ к данным. Программа TXSBBspy как раз и является способом проникнуть в ОС BlackBerry.
Подробности

9/02/2010 11:30 Российские ISP подписали Хартию операторов связи России по борьбе с детской порнографией в сети
В присутствии министра связи и массовых коммуникаций Российской Федерации Игоря Щёголева ведущие российские Интернет-провайдеры подписали Хартию операторов связи России по борьбе с детской порнографией в сети Интернет. Подписи под Хартией поставили генеральные директора ОАО «Связьинвест» Евгений Юрченко, ОАО «Комстар-ОТС» Сергей Приданцев, ОАО «Вымпелком» Александр Торбахов и ЗАО «Скай Линк» Гульнара Хасьянова. Подписание Хартии стало продолжением усилий ведущих российских Интернет-провайдеров в области защиты от противоправной информации и детской порнографии в информационно-коммуникационных системах. Хартия закрепляет намерение операторов содействовать увеличению безопасности при работе в Интернет и совместно бороться с производством, хранением, предоставлением и распространением детской порнографии в сети. В рамках Хартии «Связьинвест», «Вымпелком», «Комстар-ОТС» и «Скай Линк» принимают на себя обязательство осуществлять защиту пользователей сети Интернет от контакта с детской порнографией всеми законными способами, включая пресечение производства и хранения детской порнографии и блокировку доступа к подобным ресурсам. Кроме того, операторы обязуются предоставить пользователям техническую возможность самостоятельно защитить себя от детской порнографии и другой противоправной информации. Для реализации положений хартии, подписавшие ее операторы связи создадут Общественный Совет. Положение об Общественном Совете, его регламент и персональный состав будут утверждены специальным договором. Комментируя подписание хартии, министр связи и массовых коммуникаций Российской Федерации Игорь Щёголев сказал: «Министерство связи и массовых коммуникаций приветствует непримиримую позицию в отношении распространения детской порнографии, которую заняли ведущие Интернет-провайдеры России. Со своей стороны мы готовы оказать операторам любую поддержку в деле борьбы с производством, хранением, предоставлением и распространением детской порнографии в сети». Операторы подчеркивают, что хартия открыта для всех действующих в России операторов связи.
Источник

11/02/2010 09:28 Антимонопольщики закрыли дело "Доктора Веба"
Федеральная антимонопольная служба прекратила рассмотрение дела, возбужденного в отношении компании "Доктор Веб", крупного российского производителя антивирусов. Об этом сообщается в пресс-релизе "Доктора Веба". ФАС завела дело в конце октября 2009 года, заподозрив "Доктор Веб" в нарушении пункта 3 статьи 11 закона о защите конкуренции. Речь шла о запрете на согласованные действия компаний по разделу рынка по тем или иным признакам. Предполагалось, что "Доктор Веб" обязывал поставщиков продавать антивирусы потребителям по заранее оговоренным ценам. В противном случае компания отказывалась заключать договор. Теперь в ФАС сочли, что компания не нарушала норм антимонопольного законодательства. "Доктор Веб" - не единственная антивирусная компания, в отношении которой ФАС возбудила дело. В аналогичных нарушениях чиновники в августе 2009 года заподозрили "Лабораторию Касперского". В сентябре компания добровольно устранила нарушения.
Источник

11/02/2010 09:55 Google ускорит американский интернет в сто раз
Корпорация Google намерена в экспериментальном порядке обеспечить части американцев доступ в Сеть на скорости в один гигабит в секунду. Это примерно в сто раз больше средней скорости доступа в США. В ходе эксперимента от 50 до 500 тысяч жителей Соединенных Штатов смогут войти в интернет через выделенную оптоволоконную линию. Представители корпорации утверждают, что интернет-доступ будет предоставляться по конкурентоспособным ценам. С помощью подключенных к гигабитным каналам пользователей сотрудники Google рассчитывают протестировать веб-приложения следующего поколения. Кроме того, они намерены опробовать новые способы прокладки оптоволоконных кабелей. При этом Google лишь проложит каналы. Пользователи смогут выбрать провайдера самостоятельно из нескольких компаний. В настоящее время Google начал сбор заявок от населенных пунктов, заинтересованных в прокладке к ним оптоволоконных линий. Заявки американские муниципалитеты смогут присылать до 26 марта. До конца года корпорация намерена объявить районы, где пройдет эксперимент.
Источник

11/02/2010 10:07 Шутка Касперского обидела испанцев
На прошлой неделе «Лаборатория Касперского» рассказала об эксперименте, в ходе которого было доказано, что не всякий коллективный разум одинаково полезен. Представители ЛК добавили в базу антивирусного проекта Virus Total чистые файлы, помеченные как вредоносные. Через месяц эти "якобы вредоносные" файлы начали детектироваться многими другими антивирусами. Таким образом, экспертиментаторы доказали, что в детектировании вирусов тоже существует некий "эффект толпы". При этом программы, которые не согласились с "общественным мнением" и не детектировали файл как вредоносный, могут предстать в невыгодном свете. Создатели антивирусного ПО повторили опыт немецких журналистов, которые год назад точно так же загрузили в Virus Total чистый файл, помеченный как небезопасный - спустя несколько месяцев этот файл детектировался на VirusTotal более чем 20 сканерами. На этот раз «Лаборатория Касперского» создала 20 чистых файлов, и 10 из них назвала вредоносными. Через десять дней все эти 10 файлов детектировались сканерами 14 других антивирусных компаний. «Подстегиваемые необходимостью добиваться хороших результатов в тестах, антивирусные компании последние годы стали все чаще прибегать к проверке файлов сканерами от разных вендоров для определения вредоносности», - пишут специалисты ЛК. Однако испанская компания Hispasec Sistemas, которая управляет проектом VirusTotal, обиделась на Касперского, сообщает The Register. По ее мнению, авторы эксперимента использовали их детище не по назначению. Кроме того, антивирусные коллеги расстроилась из-за того, что «Лаборатория Касперского» доложила о результатах своего эксперимента не на профильной конференции, а во время пресс-тура в Москве. Это как будто бы говорит о том, что компания хотела не столько поделиться результатами, сколько бросить тень на коллег. Ведущий эксперт ЛК Магнус Калкул (Magnus Kalkuhl), который собственно и проводил эксперимент, отвергает эти обвинения. "Мы не ставили себе целью показать проблемы Virus Total или продавцов антивирусов, - заявил он. - Мы лишь хотели показать, что не все образцы, которые детектируются антивирусами, на самом деле являются вредоносными - потому что случаются ошибки, и они быстро множатся».
Подробности

11/02/2010 10:39 Microsoft выпустила крупное обновление подсистемы безопасности Windows и Office
Microsoft, как и планировалось, 10 февраля выпустила тринадцать «заплаток», которые закрывают 26 уязвимостей в популярных продуктах корпорации. «Латание» столь внушительного числа «дыр» проводится уже во второй раз за последние четыре месяца: в октябре 13 патчей ликвидировали 34 дефекта в подсистемах безопасности. Пять обновлений помечены как «критические», семь получили оценку «важные», и один патч по значимости классифицирован как «средний». Одиннадцать «заплаток» имеют отношение к различным версиям Windows, прочие предназначены для Windows-версий Office XP и Office 2003 и Macintosh-редакций Office 2004. Особый интерес для хакеров представляла уязвимость в DirectShow, компоненте графической подсистемы DirectX: злоумышленники могли запустить эксплойт в любой видеофайл AVI-формата. Не менее важным явилось закрытие проблем в SMB-протоколе. Прочие обновления касаются менеджера презентаций PowerPoint, графического редактора Microsoft Paint, системной реализации протокола TCP/IP, виртуализационного ПО Windows Server 2008 Hyper-V и т. п. Закрыта уязвимость, затрагивающая ядро всех 32-разрядных версий Windows. Ошибка семнадцатилетней давности в подсистеме виртуальной DOS-машины (Virtual DOS Machine, VDM) позволяла непривилегированному 16-разрядному приложению управлять стеком всех прочих приложений, работающих на уровне ядра, в том числе устанавливать любые программы, просматривать, изменять и удалять данные, создавать новые учетные записи. А вот недавно обнаруженная «брешь» в Internet Explorer пока не исправлена.
Февральский бюллетень

11/02/2010 11:48 Австралийские хакеры протестуют против ввода цензуры в Сети
Хакеры взломали несколько сайтов, принадлежащих правительству Австралии, в знак протеста против введения фильтрации контента в Интернете. Среди прочих, пострадал Департамент коммуникаций, который активно продвигает этот проект. Скоординированная атака была совершена хакерской группой, известной под названием Anonymous. "Ни одно правительство не должно иметь права ограничивать доступ граждан к информации только потому, что они воспринимают ее как "нежелательную", - говорится в письме хакеров. По данным опроса, проведенного McNair Ingenuity Research, около 80% респондентов поддерживают введение фильтрации, направленной на блокирование порнографии и "опасных для детей" материалов. В то же время, эта мера подвергается резкой критике со стороны защитников свободы слова. Законопроект о введении цензуры будет вынесен на рассмотрение австралийского парламента в ближайшее время, сообщает Reuters.
Источник

11/02/2010 12:10 VOIP оказался не по зубам "Скартелу"
Компания "Скартел" (Yota), отказалась от IP-телефонии (VoIP) в этом году. Сеть Yota не выдержит резкого роста объемов трафика, пишет РБК daily. "Скартел" получила первую пробную партию телефонов с поддержкой VoIP, разработанных совместно с Samsung, и не удовлетворена результатами тестирования. Основные причины, по которым компании пришлось временно отказаться от этой идеи, в том, что технически аппарат несовершенен. Кроме того, сеть "Скартел" в Москве не выдерживает объема трафика, который возникает при использовании VoIP. "Скартел" планирует увеличить количество базовых станций в Москве до 3 тыс.; скорее всего, это произойдет в 2011 году.
Подробности

12/02/2010 09:30 Суд Манхэттена обвинил программиста из России в краже коммерческих секретов
Федеральный суд Манхэттена в четверг, 11 февраля, предъявил официальные обвинения в краже коммерческих секретов бывшему программисту компании Goldman Sachs Group Сергею Алейникову. Об этом сообщает Bloomberg. Кроме того, программиста обвиняют в передаче украденной информации в другую страну, а также в несанкционированном доступе к компьютеру. Уроженец России, имеющий двойное гражданство, был арестован 3 июля 2009 года. Через некоторое время Сергея Алейникова отпустили под залог в 750 тысяч долларов. Если 40-летнего программиста признают виновным, ему грозит до 25 лет тюрьмы. После ареста Алейникова представители ФБР заявили, что ему вменяется хищение сведений, составляющих коммерческую тайну. Все материалы по этому делу были переданы в суд. По данным следствия, программист работал в банке Goldman Sachs с мая 2007 года, а в начале июня 2009 года решил уволиться. Сергей Алейников решил перейти в расположенную в Чикаго компанию Teza Technologies, одним из основателей которой является Миша Малышев (Misha Malyshev), бывший трейдер фонда Citadel Investment Group. По версии следствия, после принятия решения об увольнении программист скопировал часть рабочей информации с находящегося в офисе компьютера. Сообщалось, что Алейников получил исходные коды программ, используемых банком при участии в биржевых торгах. Эти данные он загрузил на сервер, расположенный в Германии. По словам самого Алейникова, он скопировал файлы, чтобы иметь возможность работать дома. При этом программист подчеркивает, что никто кроме него не имел доступа к этой информации.
Подробности

12/02/2010 09:56 Сотрудники Microsoft проговорились про Windows 8
Два сотрудника Microsoft поделились с журналистами своими впечатлениями от находящейся в разработке операционной системы Windows 8, пишет Microsoft Kitchen. Они не раскрыли технических подробностей и не сообщили о новых функциях. Одним из сотрудников стал директор потребительского и онлайнового направлений в регионе EMEA Джон Мангелаарс (John Mangelaars). В интервью британскому изданию CIO он заявил, что хотя Apple занимает крепкую позицию на рынке, Microsoft Windows 7 стала блокбастером. По словам Мангелаарса, Windows 8 будет "потрясающей" (mind-blowing). Имя другого сотрудника неизвестно. Он опубликовал в официальном блоге MSDN запись под названием "Whats in store for the next Windows?" ("Что готовится для следующей Windows?"), которую быстро удалили. Он указывает, что предпочитает называть новую версию ОС не Windows 8, а Windows.next. В удаленной записи говорится, что Windows.next будет "чем-то совершенно отличным" от того, что обычно ждут от Windows. Над проектом, по данным сотрудника, работают десятки команд, а сам процесс обсуждения новой WIndows автор записи называет "сюрреалистическим". Windows.next, по мнению сотрудника Microsoft, полностью изменит отношение к персональным компьютерам и способы их использования. Журналисты предположили, что работы над Windows начались в ноябре 2009 года, когда руководитель разработки Windows 7 Стивен Синофски отказался отвечать на соответствующие вопросы на конференции профессиональных разработчиков Microsoft. Он подчеркнул, что в своем выступлении ни слова не сказал про Windows 8.
Источник

12/02/2010 10:19 За диски с вирусами украинцу дали 3,5 года
23-летний житель Киевской области, приторговывавший дисками с вредоносными программами, был признан виновным в совершении преступления, предусмотренного статьёй 361-1 УК Украины. Суд приговорил вирусоторговца к трём с половиной годам лишения свободы, сообщает пресс-центр Службы безопасности Украины (СБУ). Прямо не указывается, но косвенные сведения говорят о том, что имеется в виду один из двух реализаторов вредоносного ПО, против которых СБУ возбудила уголовные дела минувшим летом. Напомним, что преступную парочку взяли с поличным на киевском книжном рынке "Петровка". На изъятых у задержанных дисках службисты обнаружили "более 8,5 тысяч разновидностей "системных червей", "троянских программ" и вирусов". Вредоносы были систематизированы по типам, и некоторые из них, как выяснила экспертиза, могли быть использованы для взлома "даже сложных систем защиты информации", под которыми следует понимать базы данных государственных органов и бухгалтерские программы банковских организаций. На днях один из задержанных, которого эсбеушники называют "хакером", был осуждён Оболонским районный судом г. Киева. О судьбе его 20-летнего подельщика в пресс-центре СБУ ничего не говорят.
Подробнее

12/02/2010 10:46 Щеголев не отдал новости жадному РИАНу
Министерство связи и массовых коммуникаций разработало новый вариант законопроекта о плагиате: из него исчезло право собственности информагентств на новости, о введении которого мечтали в РИА "Новости", сообщают "Ведомости". Напомним, идея законопроекта о плагиате была озвучена и попала на рассмотрение Минкомсвязи в прошлом году. Авторы документа предлагали наделить электронную новость статусом товара и сделать ее объектом гражданских прав наравне с имуществом или услугами. Российские новостники не первые, кому пришла в голову такая идея. За несколько месяцев до них о своих "правах на новости" с возмущением заявляло, к примеру, агентство Associated Press. Позже те же РИА "Новости" стали так же, по образцу западных коллег, наезжать на поисковики. Однако Минкомсвязи не поддержало идею с ограничением прав на информацию и отредактировало законопроект так, что основной его компетенцией стала формализация ответственности за копипейст без указания источников. А это в России и без нового закона считается и на практике является наказуемым деянием.
Источник

12/02/2010 11:17 Adobe предупредила о новых уязвимостях в Reader и Flash
Два ключевых для компании Adobe продукта оказались вновь под ударом со стороны хакеров. Накануне Adobe выпустила экстренное предупреждение, в котором говорится об обнаружении новых критически опасных уязвимостей в Adobe Reader и Adobe Flash Player. Производитель уверяет, что над соответствующими патчами уже работает и заплатки будут готовы к началу будущей недели. Согласно данным компании, уязвимостям подвержены все Flash Player 10-й версии, а также Adobe Reader 8.x и 9x для операционных систем Unix, Windows и Mac OS X. Одновременно с сообщениями об уязвимостях компания также представила обновление безопасности для Flash Player версии 10.0.42.43, предотвращающее возможности по кросс-доменным запросам. В компании рекомендовали пользователям обновить свое программное обеспечение как можно скорее.
Источник

12/02/2010 11:38 Microsoft планирует антипиратскую кампанию для пользователей Windows 7
Корпорация Microsoft планирует провести антипиратскую кампанию для пользователей операционной системы Windows 7. В Редмонде говорят, что планируют выпустить несколько патчей, закрывающих ряд хитростей, которыми пользовались пираты для активации нелицензионных копий Windows. Ожидается, что набор Windows Activation Technologies Update for Windows 7 будет выпущен до конца февраля. По словам Джо Уильямса, генерального менеджера подразделения Microsoft Genuine Windows, предстоящий патч закроет более 70 различных хакерских трюков, используемых в пиратских Windows 7. Кроме того, установленная программа в дальнейшем будет периодически обращаться к серверу обновлений, чтобы скачать новые данные о хакерских методах активации. Напомним, что ранее в адрес корпорации сыпались обвинения в том, что антипиратские программы Microsoft отсылают закрытые данные о компьютере без ведома пользователя, что вступает в противоречие с принципами тайны частной жизни. В Microsoft неоднократно говорили, что получают только технические данные и никакой персональной информации о пользователях на серверы Microsoft не передается. На сей раз в компании также заверили, что получать будут только технические сведения, но что именно это будут за сведения, в компании сообщить отказались. В Microsoft говорят, что пиратский софт - это не только недополученная прибыль для разработчика, но и угроза для самого пользователя. Уильямс привел один свежий пример: одна немецкая компания установила в своей сети несколько нелегальных копий Windows, которые, как оказалось позже, поставлялись с троянскими программами. Когда компания обнаружила факт наличия троянов в сети, у хакеров уже были закрытые финансовые данные компании. Согласно предоставленным в Редмонде данным, на сайте новый антипиратский пакет появится в свободном доступе с 16 февраля, а через день он будет запущен в систему автоматического обновления, где он будет маркирован как важное, но опциональное обновление. Уильямс подчеркнул, что пользователи могут добровольно отказаться от загрузки антипиратской разработки. Ранее загрузка таких файлов была принудительной. В случае с Windows Vista пользователь мог отказаться от загрузки патча, но тогда функциональность его ОС постепенно сокращалась.
Источник

12/02/2010 11:52 Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
В хранителе экрана GNOME, входящем в комплект последних версий openSUSE, обнаружена уязвимость, позволяющая выйти из режима блокировки экрана без ввода корректного пароля, сообщает opennet.ru. Тесты подтвердили, что попасть в заблокированное рабочее окружение GNOME можно просто нажав и удерживая в течение нескольких секунд клавишу Enter, что приводит к краху хранителя экрана (gnome-screensaver-2.28.0-2.3) и снятию обеспечиваемой им защиты. В декабре подобная проблема не раз сообщалась пользователями Ubuntu и Fedora, после чего была без особой огласки устранена в данных дистрибутивах. Уязвимость связана с ошибкой в реализации функции dk_window_begin_implicit_paint() из состава GTK+, которая иногда приводит к попыткам отрисовки в несуществующем окне, что приводит к краху. Пользователям openSUSE рекомендуется вручную установить обновленную версию пакета gnome-screensaver-2.28.0-2.4.1 (i586, x86_64), пока доступную только в тестовом репозитории openSUSE.
Подробности

12/02/2010 12:45 16 февраля на США совершат учебную кибератаку
Во вторник 16 февраля примерно в 10 часов утра в виртуальное пространство США вторгнутся неизвестные кибертеррористы и начнётся массированная атака на американские ресурсы. Ключевые игроки соберутся в комнате дискуссий Белого дома и обсудят ответные меры, от смягчения последствий до операции возмездия. Прямая трансляция из комнаты совещаний будет транслироваться по CNN. Агентства ЦРУ и ФБР уже начали подготовку. Всё вышесказанное — правда, с одним уточнением: атака будет учебной, и она станет частью телевизионного реалити-шоу под названием Cyber ShockWave. Что-то вроде «Танцев на льду», только про хакеров. Дизайнеры уже создали точную копию комнаты дискуссий Белого дома. В программе будут принимать участие профессиональные эксперты по безопасности, которые должны обрабатывать входящую информацию и озвучивать свои оценки. То есть познавательный элемент в этом развлекательном шоу всё-таки присутствует. Собственно, спецслужбы проводят свои секретные учебные игры по похожему сценарию. Вообще, впервые такого рода учения будут транслироваться в прямом эфире на телевидении. Шоу будет очень реалистичным, с участием высших офицеров из спецслужб, а также консультантов по безопасности при президенте, бывшего директора АНБ и прочих официальных лиц. Спонсорами мероприятия являются несколько компаний, в том числе General Dynamics, один из главных подрядчиков Министерства обороны по заказам, связанных с угрозой кибертерроризма.
Источник

13/02/2010 09:42 Google прирос сервисом вопросов и ответов
Корпорация Google купила сервис социального поиска Aardvark примерно за 50 миллионов долларов, сообщает TechCrunch. Aardvark был основан в 2007 году бывшими сотрудниками Google. Сервис позволяет искать не веб-страницы, содержащие определенную информацию, а людей, обладающих нужной информацией. На сайте Aardvark можно задать любой вопрос, после чего поисковый робот определит, кто из пользователей сервиса сможет наиболее компетентно на него ответить. По собственным данным Aardvark на октябрь 2009 года, на сервисе было зарегистрировано более 90 тысяч пользователей, из которых активными производителями контента были почти 56 процентов. 98 процентов вопросов, которые задавали друг другу пользователи Aardvark, были уникальны, в отличие от запросов на традиционных поисковых сервисах. Почти на 88 процентов вопросов пользователи получили ответ, причем около 60 процентов из них - в течение десяти минут. 20 процентов пользователей ответили на 85 процентов вопросов.
Источник

13/02/2010 10:26 Троян заражает через предупреждение о своем вреде
Тёмные личности, промышляющие сколачиванием Zeus-ботнетов, в очередной раз проявили фантазию в деле внедрения троянов на компьютеры наивных пользователей. Теперь Zeus в качестве приманки использует страшилку про самого себя, сообщает SophosLabs. Напомним, что в начале месяца известный обозреватель киберугроз Брайан Кребс (Brian Krebs) сообщил о фишинговой атаке на служащих госструктур США. Многие владельцы почтовых ящиков в доменах .gov и .mil получили поддельные письма, якобы отправленные Агентством национальной безопасности. По указанной в письмах ссылке раздавалась одна из разновидностей банковского трояна Zeus. Уже через несколько дней после означенной публикации многие пользователи стали получать письма с предупреждением об этой атаке. Первые несколько абзацев текста этих писем были тщательно скопипастены у Кребса, а за ними было размещено предложение скачать обновление безопасности для Windows 2000/XP/Vista/7. Очевидно, целью злоумышленников было создать впечатление, что данное обновление обезопасит их от трояна. Что, конечно же, не так, поскольку трояны в принципе проникают в систему не через "дыры" в системе, а через дыры в голове пользователей. Вот и на этот раз по прилагаемой ссылке раздавалась очередная модификация пресловутого Zeus. Судя по разнообразию источников, приславших в компанию Sophos образцы данного фишингового письма, на этот раз атакующие не ограничивались государственными доменами США. Можно предположить, что за новой атакой стоит другой злоумышленник (или группа злоумышленников), попытавшийся воспользоваться успехом конкурента. Такое вполне вероятно, поскольку Zeus-троянов может создавать любой, не пожалевший денег на соответствующий хакерский инструментарий.
Инструкция по ручному удалению

13/02/2010 11:15 Microsoft анонсировала пакет MS Office 2011 для Mac
Корпорация Microsoft накануне анонсировала пакет программного обеспечения Microsoft Office 2011 для платформы Mac. Поставки нового комплекта должны начаться в конце текущего года. В компании подтвердили, что в новом релизе будет сделан упор на более тесную интеграцию между Windows- и Mac-вариантами MS Office. Кроме того, в Mac-версии появится обновленный почтовый клиент Entourage, который будет представлять собой аналог MS Outlook. Помимо этого, в Mac-версию будет возвращена поддержка Visual Basic для создания офисных приложений. В Microsoft Mac Business Unit говорят, что пользователи Office 2011 for Mac могут быть уверены, что их документы будут абсолютно корректно и идентично отображаться и в Office 2010 для Windows. До момента релиза нового пакета Microsoft намерена выпустить несколько предварительных версий, каждая из которых будет все более и более близкой в Windows-варианту. Вторым важный направлением работы в Office 2011 for Mac станет поддержка новых интернет-сервисов Microsoft, которые дебютировали совсем недавно. Так, новинка должна совершенно прозрачно взаимодействовать с Office Web Apps, сервисом хранения Sky Drive и онлайновыми версиями Exchange и SharePoint. В Microsoft рассказывают, что новые решения позволят приверженцам как Mac, так и Windows с одинаковой степенью комфорта работать с онлайн-сервисами, а также дополнительными решениями, такими как Microsoft Messenger. Будут некоторые улучшения и в интерфейсе офисного пакета. Во-первых, здесь будет сделан окончательный переход на среду Apple Cocoa и Apple Core Animation. На практике это даст офисному пакету более mac'овский вид c анимированными меню и галереями. В целом, корпорация называет Office 2011 for Mac продолжателем тех начинаний, что были заложены в Office 2008 for Mac. Из дополнительных новшеств, которые софтверный гигант готовит для Mac OS можно также выделить наличие специальной бизнес-версии Office 2010 for Mac, где будут присутствовать дополнительные инструменты для работы с Exchange и SharePoint. Причем, бизнес-версия будет продаваться по цене тех же 399 долларов, что и домашняя версия.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru