uinC NewsLetter #07, 2010


Приветствуем!

Новости из Security Мира

15/02/2010 09:14 В США хакер получил 13 лет тюрьмы
В США очередной любитель получить чужие банковские и персональные денные получил свой заслуженный срок. Федеральный суд Питтсбурга приговорил к 13 годам лишения свободы Макса Рея Баттлера, также известного как Iceman, за незаконное получение доступа к закрытым данным нескольких банков. В заключении суда также говорится, что помимо 13 лет, проведенных в местах лишения свободы, Батлер будет постоянно состоять на учете у полиции в течение 5 лет, а кроме того молодой человек должен будет заплатить своим жертвам гигантский штраф - 27,5 млн долларов. Независимые юристы уже назвали этот вердикт одним из самых жестких среди подобных. Напомним, что задержание хакера прошло в июне прошлого года. Тогда же ему были предъявлены первые обвинения. В полиции говорят, что задержание Iceman стало возможным, после того, как он выставил на продажу краденные номера банковских карт на нескольких кардерских форумах. Кроме того, в документах суда ему также вменяется создание собственной незаконной торговой площадки CardersMarket.com, также используемой для торговли краденными данными.
Источник

15/02/2010 10:07 Российские операторы весной протестируют сети стандарта LTE
Российские операторы связи весной смогут запустить опытные сети четвертого поколения стандарта LTE, пишет "Коммерсант". Решение об этом должно быть принято 19 февраля. Как ожидается, с 15 марта Минобороны и Роскомнадзор выделят для экспериментального запуска диапазоны частот и опытные территории. Соответствующее распоряжение готовит Минкомсвязи. Всего будет создано четыре тестовые зоны для "Мегафона", "Вымпелкома", МТС и холдинга "Связьинвест". До 1 июня чиновникам предстоит расчистить радиочастотный спектр и провести его технический аудит. В результате освободятся важные для сетей 4G диапазоны 790-862 мегагерца и 2500-2690 мегагерца. LTE - самый перспективный стандарт связи сетей четвертого поколения. Он позволяет обмениваться информацией на скоростях в несколько сотен мегабит. Пока в мире существует очень мало таких сетей. Первая коммерческая сеть LTE была открыта в Стокгольме и Осло компанией TeliaSonera в декабре 2009 года.
Подробности

15/02/2010 10:48 Д.Медведев подписал закон о внесении изменений в отдельные законодательные акты РФ по вопросам связи
Президент РФ Дмитрий Медведев подписал федеральный закон "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам связи", принятый Госдумой 29 января 2010 г. и одобренный Советом Федерации 3 февраля. Об этом сообщила сегодня пресс-служба Кремля. Федеральный закон направлен на устранение пробела и коллизий в законодательстве РФ в области связи, на улучшение конкуренции на рынке услуг связи, а также на снижение административных барьеров и инвестиционных рисков при развитии сетей электросвязи. Это позволит ускорить формирование современной телекоммуникационной инфраструктуры в РФ. Федеральным законом орган исполнительной власти в области связи наделяется полномочиями по установлению требований к проектированию, вводу в эксплуатацию сетей связи, а также требований к их эксплуатации, что обусловлено необходимостью обеспечения целостности, устойчивости функционирования и безопасности сети связи общего пользования, в том числе при возникновении чрезвычайных ситуаций и в условиях чрезвычайного положения. Кроме того, федеральным законом определено, что требования к управлению средствами связи, организационно-техническому обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях, защиты сетей связи от несанкционированного доступа к ним и передаваемой по ним информации, а также к порядку ввода сетей связи в эксплуатацию устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. Предусмотренные федеральным законом изменения позволят исключить формальную оценку регистрирующим органом соответствия построенной сети электросвязи установленным требованиям, а также устранить риски, связанные со значительными финансовыми расходами операторов связи на осуществление работ по разработке системного проекта сети электросвязи и его экспертизе.
Источник

15/02/2010 11:36 Фальшивые антивирусы обзаводятся настоящей техподдержкой
Продавцы фальшивой антивирусной программы Live PC Care снабдили свое детище службой онлайновой технической поддержки. Сделано это с единственной целью — увеличить продажи «продукта». В последнее время поддельные антивирусные и противошпионские утилиты получили небывалую популярность. Мошенники распространяют программы, которые лишь делают видимость, что находят и уничтожают компьютерную заразу. Кроме того, очень часто жульнические приложения располагают встроенными троянскими конями. Схема работы лжеантивируса Live PC Care очень проста, но и весьма эффективна. После того как пользователь, позарившись на бесплатную пробную версию якобы мощного антивируса, загрузит, установит и проведет сканирование системы, Live PC Care обязательно выдаст целый список обнаруженных вредоносных программ — вирусов, троянов, спам-ботов… Для излечения зараженного опаснейшими вредоносами компьютера предлагается приобрести полнофункциональную версию «антивируса». С недавних пор Live PC Care обзавелся онлайновой службой технической поддержки, причем на том конце провода сидит человек, а не программа-робот. Во время общения с техподдержкой, в задачи которой входит нагнетание страха, у пользователя формируется стойкое желание незамедлительно приобрести Live PC Care, заплатив за него 30–100 долларов.
Подробности

16/02/2010 09:34 Требования налоговиков грозят парализовать работу платежных терминалов
С апреля 2010 года сети платежных терминалов могут прекратить работу из-за отказа Федеральной налоговой службы ставить их на учет. Об этом пишут "Ведомости". Налоговики требуют от владельцев сетей информацию, предоставление которой законом не предусмотрено. В частности, ФНС нужны договоры аренды помещений, в которых установлены терминалы, а также электронные ключи, дающие полную информацию о совершенных через терминал транзакциях (к примеру, доступ к номерам сотовых телефонов плательщиков). Все эти требования противоречат закону о деятельности по приему платежей физических лиц и распоряжениям Минфина, однако в ФНС ссылаются на внутриведомственную инструкцию. По словам гендиректор "Объединенной системы моментальных платежей" (ОСМП) Владимира Лопатина, передача налоговикам электронных ключей может вызвать ряд сложностей. Владельцам терминалов придется потратиться, а кроме того, возможно вторжение в систему хакеров. В начале февраля председатель комитета Думы по финансовым рынкам Владислав Резник поставил перед Минфином вопрос о несоответствии требований налоговиков законодательству. В министерстве признали, что предоставлять ФНС полный доступ к информации на терминалах необязательно. Однако ФНС не предприняла никаких шагов. С 1 апреля 2010 года в платежных терминалах и банкоматах будет использоваться контрольно-кассовая техника (ККТ). Терминалы должны будут выдавать чеки, унифицированные по определенному образцу при помощи ККТ. Кроме того, объем платежей без удостоверения личности плательщика будет ограничен 15 тысячами рублей.
Источник

16/02/2010 09:55 Nokia и Intel показали новую операционную систему
Корпорации Intel и Nokia на мобильном конгрессе в Барселоне анонсировали платформу MeeGo, которая станет гибридом мобильных систем Moblin (Mobile Linux) и Maemo. Первые версии MeeGo появятся во втором квартале 2010 года, а устройства на базе ОС - до конца года. MeeGo предназначена для работы на широком спектре устройств, включая смартфоны, планшеты и нетбуки. Это позволит создавать приложения, которые без адаптации будут работать сразу на нескольких видах устройств. Магазином приложений для MeeGo станет принадлежащий Nokia Ovi Store. Система MeeGo будет полностью открытой, разработчики опубликуют ее исходные коды. Обе корпорации заявили, что все компании-производители аппаратного обеспечения получат равный доступ к MeeGo. MeeGo будет сосуществовать с платформой Symbian, которая сейчас используется для смартфонов. Новая ОС будет устанавливаться в более дорогие, чем обычно, мобильники. В частности, она предназначена для устройств класса Nokia N900, которые финская корпорация предпочитает называть мобильными компьютерами.
Источник

16/02/2010 10:39 Порно на Садовом загрузил безработный хакер
Управление "К" вычислило и задержало в Новороссийске 41-летнего гражданина, удаленно управлявшего рекламным видеоэкраном в Москве, сообщает Infox. Следствие установило, что используя вредоносную программу, житель Новороссийска взломал ресурс одной из чеченских организаций и через него проник на сервер, отвечающий за работу светодиодного экрана в Москве, а затем подменил видеоролик в плэйлисте на видео непристойного содержания. На допросе признал свою вину и рассказал, что действовал из хулиганских побуждений и не рассчитывал, что ролик увидят многие, а хотел "просто позабавить людей". Отмечается, что задержанный "неоднократно взламывал компьютеры пользователей из любопытства". Сейчас хакер отпущен под подписку о невыезде. "Такого у нас раньше не было. Обычно хакеры взламывают какой-то сайт и на этом ресурсе располагают порнографию. А это более сложный с технической стороны взлом. Он взломал несколько компаний и через них уходил, заметал следы. Тем не менее, мы вышли на него третьего февраля, спустя неделю после начала расследования. Его вина полностью доказана. Никаких сложностей здесь нет. К тому же, он сам признался в содеянном", — цитирует Infox.ru заместителя начальника управления специальных технических мероприятий ГУВД по Краснодарскому краю Владимира Брага. Сам инцидент с трансляцией порно на рекламном видеощите произошел 15 января. Среди версий произошедшего звучали самые разные: месть уволенного сисадмина, взлом "Яндекс.Пробок", вирусная рекламная акция владельца рекламной конструкции.
Подробности

16/02/2010 11:22 "Электронное правительство" исследовали за 70 миллионов
Министерство связи и массовых коммуникаций потратило 70 с лишним миллионов рублей на исследование для программы «Электронного правительства». Эксперты отмечают, что вышедший из под пера исследователей текст устарел на несколько лет. Документ «Системный проект на создание и эксплуатацию инфраструктуры электронного правительства» опубликовал у себя в блоге депутат Госдумы Илья Пономарев. «Помните мечту о золотых унитазах? Я не знаю, как там с сортирами, но туалетная бумага для них ценой в 150 тыс. рублей за лист уже готова. Изготовлена в Ростелекоме, фирменная», - так он прокомментировал опубликованный проект. В комментариях депутат добавил, что документ был принят Минкомсвязи, и теперь отправлен ведомствам на согласование. Что же касается текста документа, то в нем говорится о целях создания «инфраструктуры электронного правительства», а также о терминах и определениях, касающихся электронного правительства, направлениях работы по осуществлению программы, предоставлению госуслуг в электронном виде, о межведомственном взаимодействии, о информационно-технологических инфраструктурах и других чрезвычайно важным вопросах. Даже удивительно, что такой важный документ был утвержден в 2010 году, когда, казалось бы, т.н. «электронное правительство» должно вот-вот заработать – как минимум портал госуслуг был запущен несколько месяцев назад, а высокопоставленные чиновники активно говорят о том, как их (услуги) теперь предоставлять гражданам. Электронным ключам доступа и цифровым подписям в документе посвящена отдельная глава. В частности, в нем говорится о мировом опыте внедрения подобных систем, а также о создании инфраструктуры «цифрового доверия» и обеспечении совместимости информационных систем. Отдельное внимание уделяется вопросу государственных закупок. «То что там написано про госзакупки, точно устарело давно и действительности не соответствует. А, судя по некоторым словам оттуда, текст про АС Госзакупки откопали довольно древний - 2005-2007 года», - прокомментировал текст Иван Бегтин, специалист по автоматическому извлечению и анализу данных, создатель OpenGovData.ru. Отметим, что фундаментом для «Системного проекта на создание и эксплуатацию инфраструктуры электронного правительства» стал в том числе и опрос населения из нескольких десятков субъектов РФ по вопросам получения ими госуслуг (как отдельными гражданами, так и юридическими лицами). Этот факт выглядит почти трогательным, если ещё раз вспомнить, что строительство «электронного правительства» ведется не первый год. Впрочем, примерно в середине текста (с. 158) исследователи сами объясняют причину появления такого документа: «На конец 2009 г. в России отсутствует нормативное определение понятие «государственной услуги» и полностью не преодолен даже информационный этап, заключающийся в размещении в открытом доступе в сети Интернет информации о порядке предоставления государственных услуг и выполнения государственных функций, а также иной информации, подлежащей публикации на официальных сайтах ведомств». Таким образом, нормативные понятия отсутствуют, зато работа ведется.
Подробности

16/02/2010 11:54 Adobe обвинили в саботировании HTML 5
Adobe обвинили в умышленном задерживании выхода стандарта HTML 5. Разработчики стандарта подозревают, что Adobe видит в нем угрозу собственной технологии - Flash. В Adobe категорически не согласились с этим обвинением. Сотрудник Google Ян Хиксон (Ian Hickson), принимающий участие в разработке HTML 5, обвинил Adobe Systems в блокировании этого стандарта. По его словам, на людях Adobe говорит о широкой поддержке, но на деле препятствует его развитию. Мнение Хиксона, опубликованное в его личном блоге, разделил разработчик Opera Software Энн Ван Кирстен (Anne Van Kesteren), сообщает OSnews. В частности, Adobe выразила возражение против включения в последний вариант стандарта HTML 5 элементов Microdata, RDFa и Canvas 2D API. Microdata позволяет добавлять на страницу элементы, для которых нет HTML-тэгов. При этом каждому элементу можно присваивать одно или несколько свойств. Resource Description Framework (RDF) – это метод представления данных в виде, пригодном для машинной обработки. Интерфейс Canvas 2D API, в свою очередь, предназначен для создания на веб-странице статических и динамический изображений при помощи JavaScript – проще говоря, позволяющий рисовать на страницах графику. Входя в список закрытой рассылки W3C, Хиксон получил соответствующее письмо от сотрудника Adobe Лэрри Мэсинтера (Larry Masinter). Он рекомендовал не включать вышеуказанные элементы в спецификацию, так как они являются недоработанными. По словам Хиксона, подобные возражения должны быть сделаны публично, а не с помощью закрытой рассылки. После публикации соответствующей записи в блоге Хиксона, также принимающая участие в разработке веб-стандартов Шелли Пауэрс (Shelley Powers) попросила как можно скорее разъяснить ситуацию относительно «блокировании стандарта HTML 5 компанией Adobe, так как данный факт может вызвать опасения и дезориентацию среди пользователей». Ответная реакция от Adobe последовала незамедлительно: Мэсинтер заявил, что ни он, ни компания не препятствуют развитию стандарта. «Никакие элементы HTML 5 никогда не блокировались и не блокируются, - заявил он. – Ни HTML 5, ни Canvas 2D Graphics, и Microdata – ни мной, ни Adobe. Мое желание не публиковать данные элементы в их текущем виде связано с тем, что их нужно существенно доработать». Мэсинтер добавил, что являясь разработчиком веб-стандартов с 20-летним стажем, отлично разбирается в своей работе; и что его мнение никак не связано с Adobe и не звучало по ее поручению. Кроме того, даже если указанные элементы исключить из HTML 5, это не препятствует выходу стандарта. После ответного заявления своего коллеги из Adobe Хиксон опубликовал опровержение своего поста. Он заявил, что неверно истолковал первоначальные слова Мэсинтера в его письме.
Источник

16/02/2010 12:13 Microsoft готовит к выходу SP4 для SQL Server 2005
Корпорация Microsoft сегодня проинформировала пользователей о ведении работ над четвертым сервис-паком для СУБД SQL Server 2005. В Редмонде отмечают, что соответствующий набор будет доступен ближе к концу этого года. Напомним, что изначально компания планировала выпустить три сервис-пака для SQL Server 2005. По словам Маттиаса Берндта, программного менеджера подразделения SQL Server, выпуск еще одного сервис-пака - это ответ Microsoft на "чрезвычайно востребованный" пакет SQL Server 2005. Представитель компании заявил, что несмотря на доступность SQL Server 2008 и скорый релиз SQL Server 2008 R2, пользователей предыдущей версии все еще очень много. Согласно текущим планам Microsoft, набор SP4 будет выпущен в течение четвертого квартала 2010 года. Также Берндт подтвердил, что в третьем квартале можно будет получить набор SP2 для SQL Server 2008. В мае этого года должен будет выйти SQL Server 2008 R2.
Источник

17/02/2010 09:03 Интернет-аукцион eBay перевели на русский
Крупнейший интернет-аукцион eBay 16 марта откроет доступ к русскоязычной версии сайта, сообщает "Коммерсант". Локализованная версия работает в тестовом режиме по адресу global.ebay.com. Основными отличиями переведенной версии eBay являются русскоязычный интерфейс сайта, автоматически пересчитанные на рубли цены и поддержка поисковых запросов на русском языке. Система оплаты товаров не претерпит никаких изменений, для этого по-прежнему необходимо будет пользоваться платежной системой PayPal. Российский офис eBay пока открывать не планирует. В то же время компания, по данным "Коммерсанта", планирует найти себе партнеров в России и ведет соответствующие переговоры. На какие еще шаги пойдет eBay для продвижения на российском рынке, не сообщается. Решение аукциона запустить русскоязычную версию менеджер PR-агентства Edelman Imageland Всеволод Денисов, представляющий eBay в России, объяснил окончанием кризиса и ростом интереса к интернет-покупкам у россиян.
Подробности

17/02/2010 09:44 Apple не пустила взломщиков iPhone в iTunes
Компания Apple ограничила доступ в магазин iTunes по меньшей мере двум известным в компьютерном мире хакерам. Взломщик Шериф Хашим (Sherif Hashim) не смог войти в магазин музыки и приложений под своим Apple ID, сообщается в блоге Redmond Pie. Шериф Хашим является разработчиком приложений и профессиональным хакером, специализирующимся на уязвимостях iPhone. Недавно ему удалось взломать новую версию iPhone OS 3.1.3, выпущенную две недели назад. В своем микроблоге на сервисе Twitter Шериф пишет, что ему отказано в доступе "по соображениям безопасности". Еще один хакер, известный как ih8sn0w, ответил Шерифу, что он также столкнулся с запретом к доступу к iTunes после анонсирования уязвимости под названием XEMN. Apple никак не комментирует появившуюся информацию. Остается неизвестным, сколько именно хакеров лишилось доступа к магазину iTunes. Ужесточение борьбы с хакерами может быть связано с желанием Apple ограничить распространение уязвимостей, позволяющих взломать iPhone, накануне выхода новой модели. Ожидается, что этим летом компания представит новую версию телефона, iPhone 4G.
Источник

17/02/2010 10:17 ICQ выпустила Java-мессенджер для мобильных телефонов
Компания ICQ представила собственное бесплатное Java-приложение для мобильных телефонов. Новая программа от разработчика протокола ICQ обеспечит доступ к обмену мгновенными сообщениями с помощью мобильной платформы J2ME, сообщается в пресс-релизе компании. Приложение ICQ mobile впервые предоставит владельцам сотовых телефонов с поддержкой технологии J2ME доступ к мессенджеру компании ICQ. До настоящего момента пользоваться официальным клиентом ICQ могли только обладатели смартфонов на базе ОС Windows Mobile, а также владельцы устройств iPhone, iPod touch и BlackBerry. В пресс-релизе ICQ анонсировала выпуск клиентов для ОС Symbian и Android. Мобильные сервисы обмена мгновенными сообщениями традиционно используются для общения в пути и являются бюджетной альтернативой SMS-сообщениям. При отправке мгновенных сообщений используется GPRS-соединение. ICQ mobile обеспечивает доступ ко всем возможностям компьютерного клиента, в том числе изменению статуса и управлению контакт-листом. Приложение ICQ mobile бесплатно распространяется на сайте ICQ. Оно поддерживает пять языков, в том числе русский, английский и иврит. Стоит отметить, что мобильные приложения с поддержкой J2ME, основанные на протоколе ICQ, доступны на рынке уже более пяти лет. Одним из первых Java-клиентов для мобильных телефонов стал Mobile ICQ (mobicq), выпущенный в 2003 году. Нынешний владелец ICQ, американская компания AOL, добилась закрытия проекта в 2004 году. В том же году создатель Mobicq выпустил Jimm, который является самым популярным мобильным ICQ-мессенджером в настоящее время. Среди других популярных ICQ-клиентов отметим Agile Messenger и IM+. В январе ICQ обновила интернет-мессенджер для ПК, выпустив новую версию ICQ 7. Также компания AOL, владеющая ICQ, уже несколько месяцев ведет переговоры о ее продаже. В числе возможных покупателей ICQ назывались российские компании "Яндекс" и Rambler Media.
Источник

17/02/2010 10:48 Платежные смарт-карты европейцев находятся под угрозой взлома
Сотни миллионов платежных смарт-карт европейцев содержат уязвимость, эксплуатируя которую злоумышленники могут совершить банковскую транзакцию, даже не зная правильного пин-кода украденной или потерянной карты, говорится в исследовании Кембриджского университета (Великобритания). Как известно, платежные смарт-карты стандарта EMV (Europay, MasterCard, Visa) содержат микросхему, проверяющую корректность вводимого четырехзначного пин-кода. EMV-стандарт также предусматривает альтернативный способ подтверждения транзакции не пин-кодом, а подписью владельца карты. Эксперты обнаружили, что EMV-протокол содержит «дыру», позволяющую обмануть систему, заставив ее считать, будто авторизация произведена подписью, хотя на самом деле вводится пин-код, который может быть совершенно любым. На практике взлом происходит следующим образом. Украденная или потерянная, но рабочая карта вставляется в устройство чтения, подсоединенное к компьютеру, на котором запущена управляющая программа. Программа контролирует работу программируемой пользователем вентильной матрицы (FPGA). Последняя, в свою очередь, подключена к переносному платежному терминалу, в который вставлена поддельная карта, по внешнему виду ничем не отличающаяся от настоящей. Для осуществления транзакции злоумышленнику достаточно ввести любой пин-код, чтобы банковская система, полагающая, что авторизация производится подписью владельца, списала средства с рабочей карты. Утверждается, что при желании можно избежать громоздкого оборудования, изготовив незаметную карманную систему, осуществляющую обмен данными между настоящей и поддельной картами по беспроводному интерфейсу. По мнению исследователей, банкам следует перестать убеждать своих клиентов в полной безопасности системы платежных смарт-карт, общее число которых насчитывает около 730 млн.
Подробности и видео

17/02/2010 11:29 Microsoft расследует факт взлома Windows Live ID
Минувшим вечером корпорация Microsoft практически на час отключила большую часть своих сервиcов для идентификации пользователей в связи с проведением масштабного аудита безопасности. Поводом для проверки стали заявления ряда источников о том, что некоторые пользователи сервисов то ли в результате ошибки, то ли в результате намеренной провокации, смогли получить доступ к данным других пользователей. В компании сообщили, что взлом стал очевиден после того, как многие пользователи попытались авторизоваться на сервисах Microsoft через мобильные телефоны, однако из этой попытки ничего на вышло. "Microsoft крайне серьезно относится к безопасности информации пользователей. Как только у нас появились соответствующие данные, мы тут же начали предпринимать соответствующие действия", - заявили в компании. Согласно официальным данным, сервис Windows Live ID был отключен в 20:30 по московскому времени, после чего на протяжении часа практически все из 460 млн владельцев аккаунтов Microsoft не смогли зайти на сервисы или пройти процедуру сквозной идентификации на сторонних сайтах, также использующих Windows Live ID. Результаты проверки пока не обнародуются.
Источник

17/02/2010 11:59 "Лаборатория Касперского" запатентовала аппаратный антивирус
"Лаборатория Касперского" объявила о получении патента США на аппаратные антивирусные решения. В заявлении компании подчеркивается, что устройство работает ниже уровня руткитов и поэтому не может быть обойдено ими. Аппаратная система антивируса может быть реализована как отдельное устройство или встраиваться в контроллер диска. Система имеет свой собственный процессор и память и может быть использована в сочетании с софтверным антивирусом. Автором изобретения является Олег Зайцев, главный технологический эксперт "Лаборатории Касперского", а патент принадлежит компании, сообщает PC Magazine.
Источник

17/02/2010 12:59 Продавец контрафакта заплатит штраф 20 тыс. руб за ущерб в 233 тыс.
В суде подмосковного Домодедово состоялось рассмотрение уголовного дела Александра Шмелева, обвиняющегося в нарушении авторских прав. Обвиняемый на протяжении долгого времени занимался распространением пиратских копий игр для Xbox и других игровых платформ, а так же контрафактной видеопродукции. Шмелев продал как минимум 395 дисков и нанес ущерб правообладателям в размере 233 тыс. руб. Суд назначил Александру Шмелеву наказание в виде штрафа в размере 20 тыс. рублей. Вещественные доказательства – несколько сотен контрафактных дисков - суд постановил уничтожить. По итогам полугодия сотрудники правоохранительных органов провели 55 рейдов, в ходе которых удалось изъять 62 "чипованые" консоли Xbox 360 и 5305 контрафактных дисков с играми, сообщили iToday.ru в Некоммерческом партнерстве поставщиков программных продуктов.
Источник

18/02/2010 09:54 Зараженные PDF-файлы стали причиной 80 процентов хакерских атак
В 2009 году хакеры чаще всего использовали уязвимости в приложениях Adobe Reader и Acrobat. По оценкам компании ScanSafe, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак, сообщает Computerworld. На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно. В отчете о компьютерных угрозах за 2009 год (Annual Global Threat Report 2009) специалисты ScanSafe отмечают, что в ходе атак хакеры стали чаще использовать первыми эксплойты, основанные на уязвимостях PDF-файлов. Аналитики считают, что это могло произойти благодаря высокой доле успеха подобных атак. Наиболее громкой из них стала атака, осуществленная китайскими хакерами на корпоративную сеть Google и сети 30 других компаний, в числе которых была и Adobe Systems. Другой причиной мог стать эффект волны, вызванный стремлением хакеров не отставать от своих "коллег", применявших уязвимости PDF-файлов. Специалисты сошлись во мнении, что основная причина роста числа атак с использованием PDF-файлов заключается в популярности таких файлов. Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, в 2009 году в базу данных CVE было добавлено 107 выявленных "слабых мест" в приложениях Adobe. Для сравнения, в 2008 году их число составило 58, а в 2006 году - 35.
Подробности

18/02/2010 10:15 Глобальная кибератака: хакеры взломали 2500 компаний
Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая. Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных, сообщaет Wall Street Journal. Как отмечают специалисты NetWitness (компания занимается анализом безопасности компьютерных сетей), ущерб от последних кибератак все еще оценивается, а пострадавшие организации вычисляются. По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое. Эта глобальная атака, последняя из обнаруженных на сегодняшний день крупных хакерских нападений на компании, все еще продолжается, а ее масштабы до сих пор полностью не установлены. Также не установлен и полный объем похищенных злоумышленниками данных, и то, каким образом их использовали или планируют использовать. Известно, что от этих атак пострадали две крупные фармацевтические компании - Merck & Co и Cardinal Health. По словам их представителей, специалисты по безопасности уже решили проблемы в сетях этих компаний. Эксперты NetWitness установили, что, начиная с конца 2008 г., хакеры, командный центр которых находился в Германии, проникали в корпоративные сети, обманом заставляя работников компаний-жертв переходить по ссылкам на сайты, содержащие вредоносное ПО. В более чем 100 случаях хакеры получили полный доступ к корпоративным серверам, на которых хранились огромные объемы бизнес-данных. Также неизвестным киберпреступникам удалось проникнуть в сети десяти государственных организаций США. В одной из компаний хакеры получили доступ к корпоративному серверу, который занимался обработкой платежей по кредитным картам. В еще одном случае характер атаки позволил установить очевидное участие во взломе одного из сотрудников самой компании. По словам Амита Йорана (Amit Yoran), исполнительного директора NetWitness, используемое злоумышленниками шпионское ПО позволяет им удаленно управлять компьютерами и быстро похищать нужную им информацию. Данные атаки впервые были обнаружены сотрудником NetWitness Алексом Коксом (Alex Cox), когда он устанавливал в одной из корпоративных сетей специальную технологию компании по обнаружению кибератак. «Все эти данные говорят о слабости кибербезопасности на сегодняшний день. Если вы являетесь крупной компанией, государственной организацией или обычынм домашним интернет-пользователем, вам все равно угрожают киберпреступники», - отметил Адам Мейерс (Alex Cox), старший инженер компании SRA International.
Источник

18/02/2010 11:03 Windows CE обзавелась поддержкой NTFS
Российский разработчик программного обеспечения Paragon Software выпустил новый драйвер для семейства встраиваемых и мобильных платформ от Microsoft, который обеспечит полную интеграцию файловой системы NTFS c Windows CE. Разработка продукта Paragon NTFS for Windows CE - это первый проект, решающий проблемы ограничений файловой системы FAT32, используемой в среде мобильных платформ от Microsoft. Как известно, главной проблемой формата FAT32 является максимальный размер файла, который не может превышать 4 гигабайта. В условиях же нынешнего объёма электронного контента, эти рамки делают невозможным доступ к большим файлам, которые в большинстве случаев пользователи предпочитают размещать на дисках отформатированных в формате NTFS. При этом компания Microsoft так и не объявила об официальной поддержке NTFS для мобильной платформы Windows CE. В следствии такой несовместимости файловых систем практически все смартфоны, КПК, коммуникаторы, навигационные системы и прочие устройства на основе Windows CE не могут напрямую взаимодействовать с переносными жесткими дисками в формате NTFS, корректно работать с образами дисков и такими файлами, как, например, фильмы высокой четкости: Blue-ray, HD-video, DVD. Paragon NTFS for Windows CE предлагает ОЕМ разработчикам и производителям устройств, использующих встроенные мобильные платформы от Microsoft, получить полный доступ к файлам большого размера, хранящимся на дисках в формате NTFS. Возможности, обеспечиваемые новым драйвером, могут широко применяться в домашних мультимедийных центрах для просмотра высококачественного видео напрямую с жесткого диска, загрузки контента для навигационных систем с портативных накопителей в формате NTFS, а также более плотной интеграции и взаимодействию мобильных устройств с настольными ПК. Решение основано на авторской технологии Paragon Software - Universal File System Driver (UFSD), которая обеспечивает доступ к любым файловым системам (NTFS, FAT, Ext2/3FS и прочие) из под различных ОС (Windows, Mac, Linux, DOS и другие). «На сегодняшний день мы уже заключили несколько предварительных договоров на поставку и интеграцию нашего драйвера ряду мировых производителей электроники», – говорит президент компании Константин Комаров – «после анонса о начале разработки такого решения к нам обратились крупные организации с просьбами и пожеланиями к будущему продукту, а также объявили о готовности к сотрудничеству, поэтому мы ожидаем больших проектов, первые результаты которых будут представлены в ближайшее время». Новая разработка предлагает пользователям полный доступ (чтение / запись) к NTFS файлам: удаление, изменение, создание, копирование и т.д.; монтирование NTFS разделов, а также перенос данных без снижения производительности системы.
Источник

18/02/2010 11:45 "Вымпелком" тоже борется с мошенниками
"Вымпелком" запустил специальный ресурс www.safe.beeline.ru, посвященный борьбе с мобильным мошенничеством. Сайт www.safe.beeline.ru запущен в рамках продолжения программы "Мобильная грамотность" и обобщает информацию о наиболее популярных схемах мошенничества, рекомендации, как не стать жертвой мошенника, а также советы, куда обратиться и какие меры предпринять, если абонент все-таки попался на удочку аферистов. Одной из мер, принятых "Вымпелкомом" для снижения вероятности противоправных действий в отношении своих абонентов, является увеличение размеров штрафов для контент-провайдеров, допускающих мошенничество на коротких номерах. С февраля 2010 года эти штрафы соизмеримы с размером их месячного дохода от сервисов, предоставляемых на данном коротком номере.
Адрес ресурса

18/02/2010 13:06 Torrents.ru прекратил работу по решению прокуратуры
Делегирование домена крупнейшего российского торрент-трекера torrents.ru было приостановлено по решению прокуратуры. Об этом сообщает пресс-служба регистратора доменных имен в зоне .ru "Ру-Центр". В связи с каким делом было принято такое решение, в пресс-службе не уточнили. В Генеральной прокуратуре РФ дать комментариев по этому вопросу также не смогли. Работа домена будет приостановлена до тех пор, пока не закончится разбирательство трекера с правоохранительными органами. Домен torrents.ru прекратил работу днем 18 февраля. В настоящее время он перенаправляет на "зеркало" сайта по адресу rutracker.org, где размещено сообщение о сбое и инструкции для работы с новым адресом. В настоящее время на этом домене уже работает форум трекера. Администрация трекера отмечает, что не получала никаких уведомлений о прекращении делегирования домена torrents.ru и не знает о причинах такого решения. Torrents.ru, как и многие подобные сервисы, ранее неоднократно сталкивался с претензиями по поводу авторских прав на размещенные с помощью трекера материалы. В большинстве случаев такие претензии разрешались без привлечения правоохранительных органов путем удаления нелегального контента. Torrents.ru с его более чем 4 миллионами активных пользователей и примерно миллионом торрентов считается крупнейшим российским Bit-Torrent-трекером.
Источник

21/02/2010 09:45 Латвийские хакеры опубликовали новые данные о доходах госслужащих
Сторонники латвийской патриотической организации "Народная армия четвертой Атмоды (четвертого пробуждения)" опубликовали в сети новые данные о зарплатах госслужащих, ранее похищенные из системы электронного декларирования Службы госдоходов Латвии. Об этом 20 февраля сообщает агентство DELFI. Объектом новой утечки информации стало муниципальное предприятие Rigas Siltums ("Рижское тепло"). Как отметил опубликовавший данные хакер под псевдонимом Neo, руководство этого предприятия также допускало нарушения при выплате зарплаты сотрудникам. Согласно опубликованной информации, в феврале 2009 года самый большой оклад в Rigas Siltums составил 4173 лата (8346 долларов), а в ноябре - 2025 латов (4050 долларов). При этом в феврале зарплаты выше 1000 латов (2000 долларов) получали 534 сотрудника, трое из них, в частности, получали более 4000 латов (8000 долларов), двенадцать - более 3000 латов (6000 долларов). В марте оклады рядовых сотрудников были урезаны на 40 процентов в связи с экономическим кризисом, однако несмотря на это, один из сотрудников получил зарплату в размере 16000 латов (32000 долларов), другой - 11907 латов (23814 долларов), а еще двое - 12000 латов (24000 долларов). Ранее, 18 февраля, хакеры опубликовали в сети данные о зарплатах сотрудников другого муниципального предприятия - Rigas Satiksme ("Рижское транспортное сообщение"), которые указывают на то, что в условиях экономического кризиса руководство, урезая зарплату рядовым сотрудникам, выплачивало себе по 25000 латов (50000 долларов). О крупнейшей в истории Латвии утечке информации стало известно 14 февраля 2010 года. Тогда стало известно, что хакерам удалось похитить из электронной базы данных Службы госдоходов Латвии налоговые декларации ряда госслужащих и крупных бизнесменов. Об утечке сообщили активисты политического движения "Народная армия четвертой Атмоды", предупредив, что полученная ими информация будет опубликована в сети с целью разоблачения недобросовестных чиновников и предпринимателей.
Источник

21/02/2010 10:51 В сети ботнета Kleber попали 75 тысяч компьютеров
Американская компания NetWitness обнаружила новый масштабный ботнет. Хакерская сеть объединяет более 75 тысяч систем в 2,5 тысячах компаний по всему миру, сообщается в пресс-релизе компании. Ботнет получил название Kleber по имени пользователя, объединяющего все зараженные системы. Для создания сети был использован Троян ZeuS, собирающий конфиденциальную информацию методом отслеживания нажатий клавиатуры (keystroke logging). Впервые на след ботнета удалось выйти в конце января. В результате детального изучения специалисты NetWitness обнаружили, что, используя сеть, злоумышленники получили доступ к информации о 68 тысячах корпоративных аккаунтов. С участвующих в ботнете ПК также открыт доступ к аккаунтам почтовых служб, интернет-банков и порталов Facebook, Yahoo и Hotmail. Эти данные могли быть использованы для кражи корпоративной и секретной информации. Wall Street Journal пишет, что ботнет действует с конца 2008 года. Большинство зараженных систем находятся в Египте, Мексике, Саудовской Аравии, Турции и США. Отмечается, что ботнет до сих пор не прекратил своего существования. По информации издания, атака исходила из Европы и Китая для затруднения определения командного центра, а сама ботнет-сеть на начальном этапе управлялась из Германии. Всего в сеть попали персональные компьютеры в 196 странах мира. При этом заражение происходило при помощи фишинговых схем, в ходе которых пользователи переходили на сайты, содержащие хакерские программные коды по ссылкам, полученным по электронной почте. В настоящий момент компании, которые подверглись атаке, получают соответствующие уведомления от NetWitness. Хотя полный список компаний, пострадавших в результате действий Kleber, не указан, WSJ называет в их числе Merck, Cardinal Health, Paramount Pictures и Juniper Networks. Недавно Google объявил, что его корпоративная сеть также подверглась хакерской атаке. Помимо Google пострадавшими в результате атаки, получившей название Operation Aurora (Операция Аврора), стали еще 30 компаний.
Пресс-релиз

21/02/2010 11:43 СКП назвал причину закрытия Torrents.ru
Следственный комитет при прокуратуре РФ по Москве приостановил делегирование домена крупнейшего российского торрент-трекера torrents.ru в связи с расследованием уголовного дела по факту незаконного использования объектов авторского права (часть 2 статьи 146 УК РФ). Об этом говорится в заявлении, опубликованном на официальном сайте СКП РФ. Домен torrents.ru прекратил работу днем в четверг, 18 февраля. По данным следствия, 26 января 2010 года житель Москвы "записал на жесткий диск ЭВМ" нелицензионную русскую версию программы AutoCAD компании Autodesk. За это он получил денежное вознаграждение в размере 1,5 тысячи рублей. В заявлении СКП отмечается, что стоимость лицензионной версии программы составляет более 106 тысяч рублей. Во время расследования этого дела было установлено, что контрафактные копии различных программ распространялись посредством сайта torrents.ru. В результате этого были нарушены права целого ряда компаний, среди которых Autodesk и "1С". Следователи приняли меры для "предотвращения совершения подобных преступлений", и на время проведения предварительного следствия приостановили делегирование домена torrents.ru. В заявлении, опубликованном на "зеркале" сайта по адресу rutracker.org, отмечается, что компания "Ру-Центр", регистрирующая доменные имена в рунете, не уведомила администрацию трекера о прекращении делегирования домена. В настоящее время на сайте размещена инструкция для работы с новым адресом. В пресс-службе компании "Ру-Центр" сообщили, что делегирование доменного имени torrents.ru приостановлено по решению следственного отдела прокуратуры по Чертановскому району города Москвы. При этом не уточняется, когда работа домена будет возобновлена. Сайт torrents.ru, на котором зарегистрировано свыше 4 миллионов активных пользователей, считается крупнейшим российским торрент-трекером. Ранее администрация сайта неоднократно сталкивалась с претензиями по поводу нарушения авторских прав.
Официальное сообщение

21/02/2010 12:25 Государство наказало IBS
К системному интегратору IBS были применены максимально возможные штрафные санкции за некачественное исполнение работ по рассылке дисков со свободным ПО в школы России. Сумма штрафа составила 11 млн руб. Как сообщил CNews Вадим Лазутин, заместитель руководителя Федерального агентства по образованию (ФАО), за допущенные ошибки в рассылке дисков со свободным программным обеспечением (СПО) в российские школы к исполнителю работ IBS были применены максимально возможные штрафные санкции. Сумму штрафа он назвать затруднился. Всего на рассылку дисков со свободным ПО в 2009 г. государством было выделено 17 млн. руб. Деньги должны были быть перечислены в рамках допсоглашения к государственному контракту с компанией «УСП Компьюлинк», по которому она должна была разослать обновления для пакета проприетарного ПО «Первая Помощь» в российские школы. Непосредственным исполнителем работ была компания IBS, которая выступала в роли субподрядчика «УСП Компьюлинк». Как ранее писал CNews, IBS проводила рассылку дисков со свободным ПО дважды. В первый раз диски с двумя дистрибутивами оказались не загрузочными, т.к. IBS внес в них изменения. В результате, в школах не смогли установить СПО. После проведения второй рассылки выяснилось, что с них невозможно прочитать русские имена файлов с учебными курсами. Кроме того, повторная рассылка проводилась не через курьеров (как того требовал контракт), а по обычной почте. Таким образом, невозможно было сказать наверняка, получили ли школы диски или нет. В ГК «Компьюлинк» CNews сообщили, что в соответствии с решением приемочной комиссии из выплат, сделанных за выполненные работы, было удержано порядка 11 млн руб. «УСП КомпьюЛинк» не планирует опротестовывать решение госзаказчика, согласившись с ним», - отметила Елена Смыслова, руководитель пресс-службы ГК «Компьюлинк». Финансовые отношения со своим подрядчиком (IBS) в «Компьюлинке» комментировать отказались. В IBS сообщили, что «необходимые расчёты в связи с решением ФАО произведены, проект закрыт».
Источник

21/02/2010 13:07 Русские заломали Firefox
Российские исследователи обнаружили и опубликовали код эксплуатации критической уязвимости в браузере Firefox. Уязвимость присутствует в Firefox 3.6 и, возможно, в других версиях этой программы. Как сообщает The Register, основатель московской компании Intevydis Евгений Легеров заявил, что его фирма не использует политику предварительного уведомления разработчиков о наличии в их программах уязвимостей. Соответственно, в Mozilla узнали о новой критической "дыре" только после публикации кода эксплойта. Об этой угрозе "нулевого дня" в Mozilla сообщили безопасники из Secunia, который присвоили уязвимости статус "весьма критичной". По их данным, уязвимость позволяет злоумышленникам выполнить на целевой системе произвольный код. Легеров утверждает, что проведённые в его компании тесты показали успешную эксплуатацию уязвимости в Firefox 3.6, установленном на Windows XP SP3 и Windows Vista. Код эксплойта был включён в начале февраля в очередную версию программы VulnDisco, которую разрабатывает Intevydis. VulnDisco является расширением платного инструментария Immunity Canvas, который предназначен для эмуляции киберугроз. Помимо эксплойта для Firefox, в VulnDisco 9.0 вошёл также код для эксплуатации неизвестной ранее ошибки переполнения стека в Lotus Notes 8.5. Примечательно, что Mozilla только-только залатала три критические "дыры" в Firefox 3.5.7. По словам Легерова, эти заплатки не имеют отношения к его находке.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru