uinC NewsLetter #08, 2010


Приветствуем!

Новости из Security Мира

22/02/2010 10:03 Европа получит многобраузерные Windows с 1 марта
После достижения противоречивого соглашения между Европейской комиссией и корпорацией Microsoft по наличию альтернативных браузеров в Windows, последняя сообщила, что специальная версия этой операционной системы с возможностью постинсталляционного выбора должна поступить на европейские прилавки с 1 марта. В прошлом году Еврокомиссия обвинила Microsoft в применении практики навязывания пользователям Windows браузера Internet Explorer в ущерб конкурирующим продуктам. Кроме того, корпорацию обвиняли в намеренной организации Windows таким образом, чтобы Internet Explorer был чрезвычайно тесно интегрирован с операционной системой и отказаться от его использования было почти невозможно. Изначально Microsoft предложила поставку Windows вообще без браузеров, но данный план не удовлетворил европейских регуляторов. В итоге, право выбора браузера предложили конечным пользователям. Пользователи, купившие c 1 марта европейские версии Windows 7, после инсталляции или же при первом включении нового компьютера увидят перед собой окно выбора, где будут представлены пять основных браузеров на выбор - Google Chrome, Mozilla Firefox, Apple Safari, Internet Explorer и Opera. Положения браузеров программа вращает в случайном порядке. Кроме того, пользователям предоставляется возможность установить хоть все пять браузеров сразу. Существующие европейские пользователи Windows Vista, XP и 7 после первого марта получат через Windows Update обновление, которое после первой перезагрузки также выведет окно выбора на экран и пользователи при желании смогут оставить только предпочитаемые браузеры. Строго говоря, в момент инсталляции пользователи могут выбрать не только сам браузер, но и его версию. Таким образом, всего на выбор пользователей предложено не пять, а двенадцать браузеров. С 1 марта обновление для пользователей из ЕС будет загружено в качестве обязательного пакета. OEM-поставщики также будут в обязательном порядке поставлять новые компьютеры с возможностью выбора, никаких предварительных решений за пользователя не допускается.
Источник

22/02/2010 11:10 Питерский провайдер вырубает абонентов-зомби
ОАО "Северо-Западный Телеком" (СЗТ) ввело в эксплуатацию антиспамовый модуль своей системы сетевой безопасности. В отличие от спам-фильтров, анализирующих входящий трафик электронной почты, этот модуль отслеживает почтовый трафик, который генерируют компьютеры абонентов провайдера. Предназначение антиспам-модуля состоит в автоматической идентификации таких абонентов и блокировании им выхода в Интернет. Абоненты при этом получают уведомление о приостановлении услуг и перенаправляются на информационный портал провайдера, где им и разъясняют, что к чему. Там же имеется функция автоматической разблокировки, при помощи которой абонент может восстановить доступ к Сети. В СЗТ говорят, что принятие таких мер вызвано суровой необходимостью. "Среднее количество жалоб на распространения абонентами ОАО «СЗТ» спама от других провайдеров и организаций по борьбе со спамом в 2009 году составляло от 15 до 30 тысяч в месяц, при этом наиболее злостные «спамеры» отслеживались и блокировались специалистами по информационной безопасности ОАО «СЗТ» вручную", — говорится в сообщении провайдера. С начала февраля функции по блокированию "спамеров" взял на себя бездушный автомат. Антиспам-модуль, равно как и запущенная год назад первая очередь системы сетевой безопасности, выявляющая зараженные компьютеры, "не выходят за рамки договорных отношений с абонентами", считают в СЗТ. Слово "спамеры" в СЗТ не случайно берут в кавычки. Здесь прекрасно отдают себе отчёт в том, что речь идёт не о настоящих спамерах, а о пользователях, чьи компьютеры являются частью того или иного спамерского ботнета. Правда, явно об этом в сообщении провайдера не говорится, и, более того, таких абонентов здесь ещё и называют "недобросовестными". Между тем, в сообщении примечателен следующий пассаж, касающийся действий заблокированных пользователей: "Если абонент самостоятельно не может справиться с настройкой систем безопасности своего компьютера, антивирусных систем и т.д. в ОАО «СЗТ» предусмотрена возможность консультации по телефону технической поддержки, а также сервис выезда специалистов к абоненту на платной основе". Этот пассаж как бы намекает, что у СЗТ есть модель монетизации своей системы сетевой безопасности. Такому способу заработка, пожалуй, позавидуют даже спамеры. С другой стороны, нельзя не признать, что система по отлавливанию спам-ботов на основе анализа почтового трафика куда лучше, чем система по отлавливанию файлообменщиков на основе анализа P2P-трафика.
Источник

22/02/2010 11:53 Москва сэкономила на школьном интернете
Управление информатизации Москвы отказалось оплачивать эксплуатацию корпоративной сети департамента образования, в результате отключения которой сам департамент и сотни московских школ остались без доступа в интернет. Компания «РК Связь», до февраля 2010 г. оказывавшая услуги связи для департамента образования Москвы, объяснила CNews причины, по которым предоставление услуг было прекращено. Напомним, что в результате без доступа в интернет остались сотни московских школ, а сам департамент образования потерял связь с рядом информационных систем. Как рассказал CNews Игорь Лебедев, заместитель генерального директора «РК Связь», в период 2008-2009 гг. его компания предоставляла оптические соединения по волоконно-оптической сети для более 100 узлов связи мультисервисной корпоративной сети департамента образования Москвы (МКС ДО) по государственным контрактам с управлением информатизации Москвы. По информации с сайта портала госзакупок г. Москвы, в 2008 г. «РК Связь» выиграла соответствующий конкурс на сумму 21,7 млн руб., а в 2009 г. - аукцион на 14,4 млн руб. В соответствие с техническим заданием и системным проектом, МКС ДО, по словам Лебедева, обеспечивала доступ в интернет, видеоконференции, работу систем видеонаблюдения и жизнеобеспечения, видео по запросу, дистанционное обучение, телевидение, работу платежных систем (карта школьника), и другие сервисы, требующие пропускной способности на школу от 100 мегабит в секунду и выше. «Несмотря на отсутствие государственного контракта «РК Связь» в январе 2010 г. – первой половины февраля по просьбе департамента образования Москвы не прекращало оказывать услугу, - говорит Игорь Лебедев. - Однако после получения официального уведомления от начальника управления информатизации Москвы Михаила Алешина о том, что эксплуатация МКС ДО в 2010 оплачиваться не будет, предоставление услуги «оптическое соединение» для объектов департамента образования Москвы со второй половины февраля было прекращено». В 2010 г., по словам Лебедева, управление информатизации не объявило аукцион на обеспечение функционирования сети в интересах департамента образования. В управлении информатизации Москвы отказались ответить на вопросы CNews относительно причин, по которым тендер в 2010 г. не проводился.
CNews

22/02/2010 12:38 "1С" выражает недоумение в связи с последними событиями вокруг Torrents.ru
Заслуживающий доверия источник в фирме "1С" сообщил iToday.ru следующее. Первое: фирма "1С" принципиально против того, чтобы цифровой контент, защищенный авторским правом, распространялся посредством торрент-трекеров. Такова принципиальная позиция компании, которой она последовательно придерживается. Второе: в 2007 году фирмой "1С" и администрацией Torrents.ru были достигнуты договоренности о соблюдении прав на интеллектуальную собственность, в соответствии с которыми администрация Torrents.ru предоставила "1С" права на удаление из файлообмена программных продуктов производства "1С". Поэтому "1С" не понимает причин нынешних событий, связанных с прекращением делегирования домена torrents.ru.
Источник

23/02/2010 09:38 Российские продюсеры заменят torrents.ru платным порталом
Гильдия продюсеров Союза кинематографистов России разрабатывает комплекс мер по борьбе с распространением нелицензионного контента в интернете. Об этом РИА «Новости» сообщил вице-президент Гильдии Александр Котелевский, комментируя закрытие домена torrents.ru. По его словам, главное, чтобы вместо этого сайта не возникло пять аналогичных порталов. «Хочется верить, что закрытие torrents.ru — это лишь первый шаг грядущей масштабной кампании по борьбе с интернет-пиратами. Этот ресурс был крупнейшим источником для скачивания контрафактной продукции», — заявил Котелевский. При этом, по его мнению, для того чтобы борьба была эффективной, нужен системный подход к проблеме. «В финальной стадии разработки сейчас находится проект Национального портала российского кино, где за символическую плату можно будет смотреть или скачивать фильмы», — вице-президент Гильдии.
Источник

23/02/2010 10:09 Хакеры начали политическую игру с властями Латвии
Похищение более 7,4 млн документов с сервера Службы государственных доходов Латвии связаны с приближением назначенных на октябрь парламентских выборов в стране. Об этом заявил член комиссии Сейма Латвии по национальной безопасности Андрей Клементьев, сообщает РИА «Новости». По его словам, эта хакерская атака — большая политическая игра. «Думаю, что Нео или кто-то там еще играют на обострение политической ситуации в стране. И ясно, что за ними кто-то стоит», — заявил Клементьев. Напомним, что утечка 120 гигабайт, которая стала самой крупной в истории страны, произошла в системе электронного декларирования латвийской налоговой службы. Информация о происшествии появилась в воскресенье, 14 февраля. В результате утечки к неизвестным попала конфиденциальная информация о высших должностных лицах Латвии, коммерческих компаниях и физических лицах, а также о сотрудниках канцелярии президента Латвии и других госструктур. В среду через интернет на связь с латвийскими журналистами вышел хакер по имени Нео, который заявил, что именно он похитил данные. По словам Нео, он является представителем незарегистрированной группировки «Народная армия четвертой Атмоды», которая борется за благополучие Латвии. Часть похищенных данных Нео опубликовал в Интернете.
Источник

23/02/2010 10:43 Компания Microsoft открыла формат PST
Компания Microsoft, как было обещано ранее, открыла спецификации, связанные с бинарным форматом ".pst" (Personal Storage Table), используемом для хранения данных Outlook, включая архив переписки, список контактов и события из календаря-планировщика, сообщает Opennet.ru. Документация отнесена к категории открытых спецификаций, что подразумевает официальное разрешение на реализацию средств чтения, обработки и создания PST файлов в любых сторонних продуктах. Microsoft надеется, что пойдя на этот шаг, компания упростит жизнь пользователям своей продукции. Также были дополнительно открыты ещё несколько тысяч страниц документации по форматам и протоколам, используемым в пакете Microsoft Office 2010. Документация затрагивает описание технологий используемых в таких продуктах, как Microsoft Groove, Microsoft SharePoint, Microsoft Office Communicator 2007 и Microsoft Office Communications Server 2007.
Подробности

23/02/2010 11:17 PC-BSD 8.0 — новая версия FreeBSD для десктопов
Компания iXsystems представила новую версию своей операционной системы, позиционируемой как FreeBSD для использования на настольных компьютерах, — PC-BSD 8.0 «Hubble Edition». Последний релиз PC-BSD основан на FreeBSD версии 8.0-RELEASE-P2 с графической рабочей средой KDE 4.3.5. Теперь система оснащена новым инсталлятором (System Installer), позволяющим устанавливать как саму PC-BSD, так и FreeBSD. Кроме того, появилась возможность запуска PC-BSD в «живом» (Live) режиме прямо с DVD-диска (без необходимости в установке). Среди прочих изменений в релизе PC-BSD 8.0 отмечаются: обновленный менеджер управления программным обеспечением с возможностью выбора нужных приложений и их простой установки; поддержка трехмерного ускорения с драйверами NVIDIA на компьютерах с архитектурой AMD64; обновленные пакеты ПО (X.Org 7.4, OpenOffice.org 3.1.1, Firefox 3.5.7 и Opera 10.10, Pidgin 2.6.4 и другие). В рекомендуемых системных требованиях к PC-BSD 8.0 упоминаются Pentium 4 и выше, 512 Мб оперативной памяти, 20 Гб дискового пространства, видеокарта с 3D-ускорением.
Подробности на Nixp.Ru

23/02/2010 11:41 Шапочка из фольги не спасет от инопланетян
Ученые развеяли один из самых распространенных мифов о том, что шапочка из фольги способны защитить мозг человека от сканирования из космоса. Проведя целый ряд исследований, было установлено, что фольга вовсе не способствует отражению сигналов обратно в космос, пишет Science.YoRead.ru. Люди, опасающиеся слежения из космоса и контроля разума, считали шапочку изготовленную из фольги настоящим спасением. Предполагалось, что фольга позволяет отражать сигналы обратно в космос либо сильно подавлять их. Именно поэтому те, кто опасается нападения пришельцев, носят столь забавные шапочки. Проведя ряд экспериментов на шапочках, изготовленных из обыкновенной пищевой фольги, свернутой в два слоя, ученые выяснили, что данный способ защиты от контроля из космоса не может быть эффективным. Подтверждением этому является исследование, которое было проведено на трех видах шапочек из фольги – Классика, Центурион и Феска. Ученые испытали действие шапочек на добровольцах, для чего на их головах были установлены четыре принимающие антенны, по одной на каждую из областей. Всенаправленная антенна создавала частоту от 10 КГц до 3 ГГц, а анализатор Agilent 8714ET , соединенный с ней, регистрировал все поступающие сигналы. Эксперимент показал, что шапочка из фольги способствует существенному усилению, а не ослаблению сигнала. Усиление сигнала было зарегистрировано анализатором, независимо от того, в какой области головы находилась антенна. Таким образом, шапочки из фольги неэффективны при защите от сканирования пришельцами. Ранее бывший государственный советник и руководитель проекта по исследованию НЛО Министерства обороны Великобритании Ник Поуп высказал мнение, что Земля открыта для вторжения пришельцев. По его словам, с тех пор, как департамент Министерства обороны по исследованию НЛО был закрыт, мониторингом необъяснимых явлений вообще никто не занимается. Поуп отметил, что сейчас все обнаруженные загадочные объекты, отличающиеся от обычного самолета, практически игнорируются. Например, на сообщение о появлении НЛО Министерству обороны придется разве что ответить стандартным письмом с призывом не волноваться. Ник Поуп руководил уфологическим проектом с 1991 по 1994 год. За это время он довел до сведения общественности, что на территории Великобритании выявлен ряд следов пребывания инопланетян. Он предостерег сограждан от того, что неверное толкование данных о инопланетной активности может иметь тяжкие последствия. Поуп также добавил, что хотя инопланетяне пока никак не продемонстрировали своей враждебности, Земля не застрахована от нападения.
Источник

24/02/2010 09:39 Apple перенесет iPhone OS на новые платформы
Корпорация Apple перенесет мобильную операционную систему iPhone OS на новые платформы, пишет ComputerWorld со ссылкой на размещенное компанией в середине февраля объявление о приеме на работу. Согласно тексту объявления, Apple нужен талантливый руководитель команды для выполнения именно этой задачи. Члены команды займутся разработкой низкоуровневой архитектуры, созданием прошивок и написанием основных драйверов. Это не означает, что iPhone OS попадет в руки представителей других компаний. Одним из самых очевидных устройств для внедрения мобильной ОС является телеприставка Apple TV. Если новая версия этой приставки будет основана на процессоре самой Apple, устройство может стать дешевле и меньше. Кроме того, владельцы приставки получат доступ к десяткам тысяч приложений. В качестве другой возможной платформы называется MacBook Air или любой другой небольшой ноутбук. Впрочем, остается неясным, как iPhone OS, ориентированную на мультисенсорное управление, адаптируют к устройствам, использующим другие принципы ввода команд. Пока iPhone OS установлена в телефонах iPhone и плеерах iPod touch. В ближайшие месяцы выйдет планшет iPad, который также работает под управлением данной мобильной системы.
Источник

24/02/2010 10:20 YouTube перестанет поддерживать Internet Explorer 6 весной
Крупнейший в мире видеохостинг YouTube 13 марта прекратит поддержку браузера Internet Explorer 6, пишет Ars Technica. Начиная с этого дня новые функции YouTube не будут работать в этом браузере, хотя пользователи Internet Explorer 6 по-прежнему смогут смотреть видеоролики. О том, что YouTube перестанет работать с Internet Explorer 6, стало известно еще в июле 2009 года. Тогда при заходе на сайт пользователям браузера, вышедшего в 2001 году, просто предлагалось перейти на Internet Explorer 8, Google Chrome или Mozilla Firefox 3.5. Google, которому принадлежит YouTube, в марте 2010 года отключит поддержку Internet Explorer 6 и в некоторых других сервисах. В частности, в браузере перестанут работать некоторые ключевые функции офисного пакета Google Docs и платформы для создания сайтов Google Sites. Ранее о намерении сконцентрироваться на поддержке более современных браузеров объявила администрация сервиса ссылок Digg, а также представители некоторых других ресурсов. В Рунете, по данным LiveInternet, в феврале 2010 года на долю Internet Explorer 6 приходилось 9,4 процента посещений сайтов.
Источник

24/02/2010 11:34 Autodesk заявила о непричастности к закрытию Torrents.ru
Компания Autodesk объявила о непричастности к закрытию BitTorrent-трекера Torrents.ru. По заявлению директора по маркетингу российского представительства компании Анастасии Морозовой, Autodesk не располагала информацией о готовящемся закрытии Torrents.ru и не является инициатором рассмотрения дела. Ранее представители другой потерпевшей стороны, компании "1С", также сообщили, что не имеют отношения к данному делу. Autodesk и "1С" стали единственными компаниями, которые были официально объявлены пострадавшими в результате распространения "контрафактных произведений" посредством сайта torrents.ru. В Autodesk также напомнили, что на их сайте доступны пробные версии программ, а часть продуктов предоставляется бесплатно. Делегирование домена Torrents.ru было приостановлено регистратором "Ру-Центр" по представлению отдела СКП по Чертановскому району Москвы. По информации СКП, 26 января 2010 года житель Москвы "записал на жесткий диск ЭВМ" нелицензионную русскую версию программы AutoCAD компании Autodesk. За это он получил денежное вознаграждение в размере 1,5 тысячи рублей. В сообщении СКП не говорится, что данный житель Москвы использовал для своих целей сайт torrents.ru. Однако следователи установили, что с помощью torrents.ru неоднократно распространялись вредоносные программы и контрафактные экземпляры произведений. Представители СКП попросили регистратора приостановить делегирование домена для предотвращения совершения подобных преступлений на время проведения предварительного следствия.
Источник

25/02/2010 09:45 "Комстар" развернет сети WiMAX в Подмосковье
Компания "Комстар" планирует развернуть в десятках населенных пунктов Московской области сети связи четвертого поколения. Связь WiMAX в первую очередь появится вблизи аэропортов, магистралей и в элитных загородных поселках. В настоящее время "Комстар" пытается получить частоты в диапазоне от 2,5 до 2,7 гигагерца для развертывания новых сетей. На первом этапе проекта будет установлено 40 базовых станций WiMAX. Стоимость каждой из них составляет около 50 тысяч долларов. Для подмосковных сетей будет использоваться инфраструктура МТС, а также наземная комстаровская. В 2009 году компания проложила в области свыше160 километров оптоволоконных линий связи. На более крупном московском рынке WiMAX лидирует компания "Скартел", работающая под брендом Yota. Кроме того, сети Yota работают в некоторых городах ближайшего Подмосковья, в том числе Химках, Жуковском и Красногорске.
Подробности

25/02/2010 10:27 По иску Microsoft будет закрыта крупная бот-сеть
По информации Wall Street Journal, корпорация Microsoft выиграла решение суда по отключению глобальной сети из инфицированных компьютеров, рассылающий спам и вредоносные коды. Строго говоря, сами компьютеры, разбросанные по разным странам, отключаться не будут, будут блокироваться управляющие элементы бот-сети, расположенные в США. Согласно решению американского федерального суда, блокировке подлежат 277 интернет-адресов и доменных имен, которые связаны с управлением бот-сетью. По оценкам Microsoft, всего сеть насчитывает несколько десятков тысяч зараженных компьютеров, используемых для различных противозаконных целей - от рассылки спама до атаки тех или иных сайтов. Также в судебном иске фигурируют имена 27 человек, связанных с организацией бот-сети. Их имена не сообщаются, однако всем им уже выдвинуты обвинения в нарушении тех или иных законов. Согласно постановлению суда, оператору Verisign, осуществляющему управление доменной зоной .com, надлежит заблокировать доменные имена, связанные с рассылкой управляющих команд по бот-сети. В Microsoft говорят, что все владельцы доменов, с которых рассылались команды, - это граждане Китая.
Источник

25/02/2010 10:52 PandaLabs обнаружила новую бот-сеть Kneber
Лаборатория PandaLabs обнаружила цепь компьютеров-зомби, которая контролировалась с помощью бот-сети под названием «Kneber». PandaLabs сообщает, что на прошлой неделе бот-сетью «Kneber» было заражено порядка 75 000 компьютеров в 2 500 организациях по всему миру, а также пользовательские аккаунты в популярных социальных сетях. Kneber использует печально известный троян Zeus, который впервые появился в 2007 году и до сих пор продолжает заражать компьютеры. Несмотря на то, что данный Троян появился давно и всем известен, компьютеры не были защищены от проникновения вредоносного кода. Почему это произошло? По мнению Луиса Корронса, технического директора PandaLabs, здесь можно сделать два вывода:
1)То, что не опубликовано – не существует. Журналисты начинают говорить об IT- угрозах только тогда, когда антивирусные компании отмечают уже «тысячи» инфекций. Нужно постоянно напоминать пользователям о необходимости защиты от Интернет-угроз, о том, что они могут коснуться любого.
2) Главной целью производителей решений безопасности является обнаружение новых угроз и изобретение способов защиты от них, однако этого недостаточно. Сегодня кибер-преступники действуют организованно и уже достигли такого уровня развития, что как только находится решение, мошенники менее чем за 24 часа адаптируют код ботов или троянов и перемещают сеть в другое место. Таким образом, они «обманывают» системы безопасности.
Криминальные организации ежемесячно зарабатывают миллионы долларов с помощью распространения бизнес-моделей по каналу, который обеспечивает максимальную анонимность. Отследить взломщиков очень сложно, так как они используют многочисленные уловки и технологии для кражи данных, рекрутинг «денежных мулов» для выполнения грязной работы и сокрытия следов настоящих преступников. Ситуацию усугубляет и недостаток адекватно обученных, опытных специалистов по безопасности. «Чтобы эффективно бороться с кибер-преступниками, необходимо публиковать новости с яркими заголовками, сотрудничать с силами безопасности и администрациями зараженных стран. Мы должны заставить людей понять, что это реальная серьезная проблема на всех уровнях - от бизнеса и пользователей до правительств и институтов. Вопрос регулирования этой проблемы должен стать приоритетным. В свою очередь, это повлечет за собой необходимость донести до широкой публики информацию о том, что обучение и информирование о безопасности – это ежедневная работа, а не просто просмотр заголовков с анекдотическими историями, которые абсолютно не отражают реальную ситуацию. Это - единственный способ показать пользователям настоящее положение вещей и начать совместную работу над улучшением ситуации, которая стремительно ухудшается», - говорит Корронс.
Источник

25/02/2010 11:21 Персональные данные: чиновники начинают наказывать операторов
Роскомнадзор будет привлекать операторов персональных данных к административной ответственности за непредоставление информации о себе в реестр ведомства. Но и тем, кто пока не включен в реестр, проверок не избежать. С момента вступления в силу закона «О персональных данных» в начале 2007 г. Роскомнадзор в основном оказывало операторам персональных данных информационно-методическое содействие, не привлекая их к ответственности, однако такое положение вещей изменится. С таким заявлением выступил Роман Шередин, заместитель руководителя Роскомнадзора, сообщается на сайте ведомства. «В течение двух последних лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким, - сказал он. – Роскомнадзор планирует отойти от сложившейся практики к принятию соответствующих мер реагирования, в части привлечения операторов к административной ответственности». Происходить это, по словам Шередина, будет в случае, если оператор либо не зарегистрируется в реестре Роскомнадзора, либо не сообщит регулятору об изменении поданной информации. «Количество зарегистрированных в реестре операторов Роскомнадзора кредитных организаций не превышает 30% от общей численности, и составляет на сегодняшний день около 300», - говорит он. Большинство организаций, по мнению чиновника, выжидают, считая, что пока они не зарегистрируются, их не будут проверять. Он напомнил, что в декабре 2009 г. руководителем Роскомнадзора Сергеем Ситниковым был утвержден регламент, зарегистрированый Министерством юстиции в конце января 2010 г., по которому плановые проверки ведомством проводятся в отношении операторов персональных данных вне зависимости от включения в реестр. Также документ устанавливает срок проведения проверок - 20 дней.
Более подробно

25/02/2010 12:17 Израиль намерен гарантировать право на сохранение адреса электронной почты
Законодательная комиссия правительства поддержала законопроект оппозиционного депутата Ронит Тирош ("Кадима"), предусматривающий возможность сохранения клиентом предоставленного интернет-провайдером адреса электронной почты в случае смены провайдера.Об этом пишет newsru.co.il. По утверждению Тирош, подобная реформа не менее важна, чем проведенная два года назад реформа на рынке телефонии, позволившая клиентам сохранять номер телефона, переходя из одной компании в другую. В законопроекте отмечается, что многие клиенты отказываются от смены провайдера, чтобы сохранить адрес электронной почты, используемый ими для заработка. Ронит Тирош поблагодарила министров за решение поддержать ее инициативу, назвав ее новой потребительской революцией. По мнению депутата, бесплатные службы электронной почты, такие, как Gmail или Yahoo, не являются адекватной альтернативой почтовым ящикам, предоставляемым провайдером, поскольку не имеют достаточной защиты. Ожидается, что законопроект будет утвержден в предварительном чтении в ближайшую среду. Отметим, что существуют три категории пользователей электронной почты. Большая часть израильтян пользуется услугами бесплатных почтовых веб-сервисов (таких как Gmail, Yahoo, Walla и т.д.). Вторая крупная категория – пользователи корпоративных электронных почтовых ящиков (используются, как правило, для служебных нужд). Третья категория – пользователи почтовой службы израильских интернет-провайдеров, являющаяся целевой аудиторией данного законопроекта.
Источник

25/02/2010 12:58 Руткит, превращающий телефон в прослушивающее устройство
Исследователи из Рутгерского университета продемонстрировали прототип руткита для смартфонов, способного выполнять функции прослушивающего устройства, скрыто от владельца аппарата включающего микрофон и инициирующего звонок по заданному телефонному номеру (прослушивание производится в рамках скрытого сеанса связи), сообщает opennet.ru. Другой возможностью руткита является поддержка слежения за местоположением владельца телефона, используя GPS или информацию о нахождении ближайших базовых станций. Из реализованных вредоносных функций называется возможность стимулирования быстрого разряда аккумулятора через активацию наиболее энергоемких систем телефона. Управление руткитом осуществляется посредством отправки специально оформленных SMS-сообщений, получение которых руткит скрывает от пользователя. В качестве возможных путей внедрения вредоносного ПО в телефоны называются уязвимости в коде, связанном с работой Bluetooth или обработкой SMS-сообщений. По заявлению разработчиков, они не оценивали реальную степень уязвимости для внедрения подобных руткитов в конкретные типы смартфонов. Внедрение представленного руткита было произведено на специальную модель телефона для разработчиков, используемую для изучения влияния потенциальных последствий от появления вредоносного ПО для мобильных платформ. Финансирование данного исследовательского проекта осуществляет Национальный научный фонд и Армия США.
Источник

26/02/2010 09:41 Американцы добьют наше "электронное правительство"
Россия и США договорились о сотрудничестве в области информационных технологий вообще и в вопросах создания электронного правительства в частности. Таковы результаты недавней высадки в Россию американского IT-десанта, сообщают Вести.Ru. В пресс-релизе, распространённом посольством США в Москве, говорится, что ответственными за взаимодействие в IT-сфере назначены, с российской стороны, вице-премьер Сергей Собянин, а с американской — руководитель технического отдела Белого Дома Анэш Чопра (Anesh Chopra). Они "будут широко сотрудничать по вопросам функционирования электронного правительства, в том числе по вопросу создания платформ с целью сделать информацию, связанную с электронным правительством, доступной для общественности", — поясняют в посольстве. У США в этом деле имеется приличный опыт: электронное правительство здесь создают с 1993 года. За это время американцы добились многого, в том числе — в области массовых утечек секретных и персональных данных из электронных баз государственных органов. Между тем, в России сайт государственных услуг был запущен лишь в конце прошлого года, а планы по переходу на полное электронное взаимодействие граждан с чиновниками госструктур тянутся в будущее ещё на пять лет. Так что, как видим, Штаты в этой области могут много чему научить Россию. США также планируют запустить несколько проектов, связанных с созданием "бизнес-инкубаторов для высокотехнологичных стартапов" в Санкт-Петербурге и Новосибирске. По всей видимости, это должно иметь какое-то отношение к местным технопаркам, тем более что программа айтишной делегации включала посещение Н-ского технопарка. Предполагается, что летом этого года в Москву нагрянет ещё одна делегация представителей лидирующих компаний отрасли (уточняется, что это eBay, Cisco, Mozilla, EDventure, Howcast, Twitter, Social Gaming Network и Katalyst) "с целью провести встречу с соответствующими правительственными чиновниками и должностными лицами для установления партнерства по борьбе с кибер-преступлениями". Это внушает определённые опасения. Напомним, что к приезду первой делегации работники прокуратуры подозрительно подгадали с закрытием Torrents.ru. Сейчас крупнейший российский торрент-трекер переехал в доменную зону .org, куда рука российского правосудия дотянуться не может.
Источник

26/02/2010 10:06 Школам Сибири не понравились условия Microsoft и Adobe
Чиновники от образования девяти регионов Сибири обсудили предложения Microsoft, Adobe, «Лаборатории Касперского» и «Альт Линукс» о закупке ПО для школ. Условия американских производителей были признаны неприемлемыми. Школам рекомендовали использовать отечественные продукты. В Новосибирске прошел семинар некоммерческого партнерства «Информатизация образования Сибири», в котором приняли участие представители органов управления образованием, ведомственных учреждений, отвечающих за информатизацию системы образования девяти регионов Сибирского федерального округа: Республик Алтай, Тыва, Хакасия, Алтайского, Забайкальского и Красноярского (в режиме видеоконференции) краев, Кемеровской, Новосибирской и Томской областей. Участники семинара ознакомились с предложениями компаний Microsoft (подробнее), Adobe (подробнее), «Альт Линукс» (подробнее) и «Лаборатория Касперского» о поставках программного обеспечения в школы. Протокол семинара есть в распоряжении CNews. В документе утверждается, что на семинаре было принято решение «считать предложения Microsoft и Adobe неприемлемыми в части требований централизованного приобретения программного обеспечения для всех компьютеров образовательных учреждений». Координационному совету Межрегиональной ассоциации «Сибирское соглашение» по образованию (занимается разработкой региональной образовательной политики, глава совета - руководитель департамента образования Новосибирской области Владимир Иванов) участники семинара рекомендовали провести переговоры с данными компаниями «о более гибких условиях лицензирования продуктов для образовательных учреждений». Как пояснил CNews Виктор Корнеев, заместитель директора по информатизации Регионального центра развития образования Томской области, вице-президент НП «Информатизация образования Сибири», участникам семинара не понравилось, что предложения вендоров действуют только при условии приобретения ПО на весь компьютерный парк школ региона. «На многих компьютерах уже есть лицензионные программы, поэтому платить за них повторно нет смысла, - говорит Корнеев. - К тому же многим не нужен офисный пакет Microsoft, а достаточно установить Windows и OpenOffice, но условия Microsoft этого не позволяют». Предложенные Microsoft условия лицензирования действуют при условии централизованного приобретения лицензий на все компьютеры образовательных учреждений региона, подтвердил CNews Aнтон Шульженко, руководитель направления по работе с федеральными органами системы образования «Майкрософт Рус». Их количество должен подтвердить региональный орган управления образованием. Возможность лицензирования программных продуктов на произвольное количество ПК, по словам Шульженко, существует, но при этом «такое лицензирование подразумевает использование иных программ академического лицензирования».
Источник

26/02/2010 10:47 Microsoft лицензировала компании Panasonic файловую систему exFAT
Корпорация Microsoft лицензировала японскому производителю электроники Panasonic права на использование файловых систем Microsoft FAT и exFAT в собственных разработках, в частности в цифровых плеерах, фото- и видео-камерах и других продуктах. Ранее Microsoft лицензировала exFAT производителям электроники Sanyo и Olympus. Официально стоимость лицензий для Panasonic не сообщается, но по приблизительным оценкам экспертов она составила от 400 до 500 тысяч долларов. exFAT (Extended FAT — «расширенная FAT») представляет собой проприетарную файловую систему, предназначенную главным образом для флэш-накопителей. Впервые представленная Microsoft для встроенных устройств в Windows Embedded CE 6.0. Система используется в операционных системах от Microsoft в тех случаях, когда использование других поддерживаемых ими файловых систем (FAT и NTFS) нецелесообразно. Поддержка exFAT имеется в Windows XP с Service Pack 2 и 3 с обновлением KB955704, Windows Vista с Service Pack 1, Windows Server 2008, Windows 7. Технология ReadyBoost в Windows Vista не совместима с устройствами с файловой системой exFAT. На сегодня существует свободный драйвер exFAT в виде патча для ядра Linux, поддерживающий только чтение этой файловой системы. Существует также сторонняя реализация exFAT для Windows XP / Windows Server 2003, однако она предназначена для непосредственной интеграции в дистрибутив продукта без возможности ручной установки драйвера, данный порт выполнен на базе драйвера Windows Vista.
Источник

26/02/2010 11:48 Microsoft прекращает поддержку Windows XP SP2 и Windows 2000
Корпорация Microsoft напоминает о грядущем прекращении поддержки ряда операционных систем Windows. «Майкрософт» предоставляет основную поддержку как минимум в течение пяти лет после выхода продукта или в течение двух лет после выпуска следующей версии пакета. В течение этого времени корпорация бесплатно распространяет обновления безопасности, исправления ошибок, консультирует клиентов, а также принимает запросы на изменение дизайна продукта. После окончания основной поддержки наступает фаза расширенной, во время которой Microsoft бесплатно распространяет патчи для «дыр» в системе безопасности, однако за другие исправления и технические консультации приходится платить. Как сообщается, 13 апреля полностью прекращается поддержка Windows Vista RTM (без установленных сервис-паков). Пользователям этой ОС настоятельно рекомендуется установить доступные пакеты обновлений. 13 июля «Майкрософт» намерена прекратить поддержку Windows XP SP2, а также всех модификаций Windows 2000 и Windows Server 2000. Кроме того, 13 июля операционная система Windows Server 2003 будет переведена из фазы основной в расширенную поддержку.
Источник

26/02/2010 12:08 IIPA приравняло свободное ПО к пиратскому
Возможностью направить комментарии в Комитет по Торговле США (USTR) по поводу Специального Доклада №301 (Special 301 Report) воспользовались не только в FSF, сообщает opennet.ru. Международный Альянс Интеллектуальных Собственников (International Intellectual Property Alliance, IIPA) тоже не остался в стороне и послал свои рекомендации, суть которых заключается в том, что свободное ПО приравнивается к пиратскому, должно быть запрещено, а на страны, в которых его использование поощряется на государственном уровне, наложены санкции. Чудовищное предложение, но у IIPA своя аргументация: СПО подает пример нечестной конкуренции, затрудняет или блокирует доступ софтверным компаниям на рынки и как следствие препятствует инновационному процессу. Если процитировать первоисточник, в IIPA уверены, что СПО «порождает образ мышления, который не признает ценности интеллектуальной собственности» и подрывает «систему, которая позволяет пользователям выбрать наилучшее решение среди многих».
Источник

26/02/2010 12:47 Администрация Torrents.ru подтверждает отсутствие претензий со стороны Autodesk и "1С"
Юрист компании Dreamtorrent Corp. Александр Волков сообщил iToday.ru, что со стороны Autodesk и "1С" никаких претензий к Torrents.ru не было. По словам г-на Волкова, с "1С" ресурс Torrents.ru договорился о предоставлении им специального аккаунта для удаления ссылок, нарушающих их права, еще в 2007 году. С тех пор они удаляют все ссылки на раздачи, нарушающие их права, самостоятельно "и довольно оперативно". Компания же Autodesk, по словам г-на Волкова, с просьбами об удалении ссылок либо иными претензиями или требованиями не обращалась.
Источник

26/02/2010 13:39 Студенты-хакеры опустошали банковские счета
В Киеве СБУ разоблачила и пресекла деятельность преступной группы, осуществлявшей хакерские атаки на банковские компьютерные сети, и незаконно списывающей средства со счетов юридических и физических лиц. Как сообщили в пресс-cекторе ГУ СБУ в г. Киеве и Киевской области, чтобы не привлекать внимание стражей порядка, преступники похищали через банкоматы по 50-95 тыс. гривен (согласно отечественному законодательству банковская операция на сумму до 100 тыс. гривен не подлежит финансовому мониторингу). Организаторами противозаконного бизнеса оказались трое студентов, обучающиеся на выпускном курсе одного из ведущих технических вузов столицы. Используя вирусные "троянские" программы, будущие инженеры-программисты взламывали электронные ячейки банковских клиентов и узнавали информацию о кодах доступа к счетам. Потом злоумышленники открывали в финансовых учреждениях счета на подставных лиц и получали пластиковые платежные карточки. С их помощью они похищали деньги со счетов действительных клиентов банка, получая наличные деньги в банкоматах. Финал спецоперации прошел в Печерском районе столицы: оперативники СБУ задержали подозреваемых (21-летнего жителя Ривненской области, 22-летнего жителя Хмельницкой области и 21-летнего киевлянина) во время передачи одному из сообщников восьми банковских карточек. При осмотре арендованной злоумышленниками квартиры обнаружен и изъят портативный компьютер, на котором находились хакерские программы, база данных свыше 100 физических лиц (паспортные данные, номера телефонов, коды доступа к счетам), с банковских карточек которых уже сняты средства. Кроме того, найдены пакеты документов для открытия еще 215 банковских карточных счетов на подставных лиц, сообщает УНИАН. Следователями ГУ СБУ в г. Киеве и Киевской области решается вопрос о возбуждении уголовного дела по признакам преступления, предусмотренного ч.2 ст.361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, совершенные по предварительному сговору группой лиц) Уголовного кодекса Украины.
Источник

27/02/2010 09:30 В Рунете открылся бесплатный кинопортал
Компания Digital Access 26 февраля запустила сервис ivi.ru, позволяющий бесплатно смотреть полнометражные фильмы, телешоу, а также мультфильмы, пишет газета "Ведомости". Сумма инвестиций в видеопортал составила несколько миллионов долларов. Точная сумма не называется. Ivi.ru будет зарабатывать на рекламе и, как ожидается, окупится в течение трех-пяти лет. Рекламная выручка будет делиться между порталом и правообладателем. Всего на ivi.ru выложено более 9 тысяч часов видео от сотни правообладателей, с которыми Digital Access заключила договоры. В первую очередь портал ориентируется на показ российских фильмов. Создатели ivi.ru надеются уже в 2011 году занять 20 процентов российского рынка онлайновой видеорекламы, пишет "Коммерсант". По оценкам аналитиков, в 2010 году объем этого рынка составит от 10 до 12 миллионов долларов. Ежегодно этот показатель будет расти в 2-3 раза. На ivi.ru, в частности, уже выложены фильмы "Даун Хаус", "99 франков", "Джонни Мнемоник", "Доктор Живаго", "Тарас Бульба", а также шоу "Наша Russia" и мультсериал "Happy Tree Friends".
Подробности

27/02/2010 09:51 Британцам предложат сверхбыстрый интернет
Провайдер Virgin Media, принадлежащий миллиардеру Ричарду Брэнсону, намерен к концу 2010 года предложить своим британским клиентам доступ в Сеть на скорости в 100 мегабит в секунду. Об этом сообщает британское издание T3. Это в 24 раза быстрее средней скорости, предлагаемой конкурентами. Для достижения поставленной цели Virgin Media использует свою расширенную оптоволоконную сеть. Стомегабитный канал позволит скачать часовую телепрограмму в формате видео высокой четкости за 30 секунд. В настоящее время максимальной скоростью доступа в Virgin Media является 50 мегабит в секунду. Всего у Virgin Media 4,1 миллиона клиентов. В январе 2010 года предложение Virgin Media попыталась перебить по цене BT, один из главных конкурентов компании. BT предлагает сорокамегабитный доступ в Сеть. В других странах также подключают пользователей по сверхбыстрым каналам. Так, в начале февраля Google пообещал в рамках эксперимента дать возможность жителям нескольких населенных пунктов выйти в Сеть на скорости в гигабит в секунду. Это в сто раз больше, чем в среднем по США. Всего опыт Google подразумевает подключение от 50 тысяч до полумиллиона американцев.
Источник

27/02/2010 10:33 Финны не хотят отдавать контроль за российским интернетом
В Финляндии обеспокоены возможным строительством подводного опто-волоконного кабеля вдоль газопровода «Северный поток». Это позволит российским провайдерам направить интернет-трафик минуя Скандинавию, где с прошлого года он находится под контролем спецслужб, и приведет к потерям для финских телекоммуникационных компаний. Финские телекоммуникационные эксперты обеспокоены возможным строительством волокно-оптической линии связи (ВОЛС) вдоль подводного газопровода «Северный поток», который планируется проложить по дну Балтийского моря от российского Выборга до немецкого Грайфсвальда. Проект газопровода реализуется швейцарской компанией Nord Stream, 51% акций которой принадлежит «Газпрому», стоимость проекта оценивается в 7,5 млрд евро. В середине февраля власти Финляндии выдали разрешение на прокладку газопровода вдоль ее акватории, ранее аналогичные разрешения выдали власти Швеции, Дании, Германии и России, и теперь строительные работы должны начаться в апреле. Однако если вдоль газопровода будет проложена ВОЛС, то российские операторы смогут перенаправить туда свой трафик в обход скандинавских стран, заявил газете Helisigin Sanomata глава Ассоциации коммуникаций и интернет-обмена Финляндии (FICIX) Йорма Меллин (Jorma Mellin). Одной из причин, которая, по его мнению, может побудить российские компании предпочесть новую ВОЛС уже существующим каналам, является Швеция, куда трафик из России поступает вслед за Финляндией. В прошлом году в Швеции был принят закон FRA, согласно которому спецслужбы могут требовать от операторов сохранять данные о переданном зарубежном трафике, в том числе и от трафике из России. Сейчас, по оценкам FICIX, через Финляндию проходит до половины международного российского интернет-трафика, и потеря своей доли может стоить финским компаниям десятки миллионов евро. Кроме того, зависимость России от финских каналов связи является страховкой для Финляндии от кибер-атак из России, которой не будет в случае изменения маршрута российского трафика, предупреждает Меллин. Впрочем, еще в прошлом году власти Швеции также высказывали свое беспокойство относительно прокладки кабеля вдоль «Северного потока», опасаясь, что он будет использоваться для прослушивания закодированной информации. После этого Nord Stream отказался от идеи прокладки ВОЛС и сейчас таких планов нет, заверили в компании. Финляндия исторически является проводником России в интернет: в 1990-м первый сеанс связи с внешнем миром был осуществлен из России по dial-up каналу в эту страну. Сейчас, по данным агентства «Рустелеком», проложенными в Финляндию опто-волоконными каналами каналами связи с уплотнением по технологии DWM владеют шесть компаний: шведско-финская TeliaSonera, «Раском» («дочка» «Вымпелкома»), Runnet (сеть российских университетов), Retn (проект петербургской компании «Элтел»), МТС и «Евротел» (с недавнего времени - «дочка» МТС). При этом у «Раском», TeliaSonera и Retn каналы проходят дальше, за пределы Финляндии, а две последние компании владеют развитыми магистралями вдоль всей Европы.
Подробнее

27/02/2010 10:56 Состоялся релиз ядра Linux 2.6.33
Разработчики ядра операционной системы Linux сегодня представили первый стабильный релиз 2010 года. Новая версия ядра 2.6.33 содержит в себе преимущества как для конечных пользователей, так и для Linux-разработчиков. В новой версии ядра были реализованы некоторые обновления, улучшающие работу с графикой и повышающие функционал, связанный с хранением данных. По словам Линуса Торвальдса, лидера разработки ядра Linux, в версии 2.6.33 были окончательно интегрированы системы Nouveau и DRDB. Очевидно, что для большинства пользователей наиболее значимым новшеством окажется интеграция именно первой системы, так как она связана с выводом графики с современных графических карт Nvidia и ATI. Фактически, Nouveau представляет собой подобие открытых драйверов для коммерческих графических чипов. Впрочем, согласно данным, изложенным в Nouveau FAQ, сама по себе реализация этой технологии еще не завершена. К примеру, 2D-режим уже реализован полностью, тогда как многие 3D-функции еще не сделаны. Также в новое ядро включены некоторые графические библиотеки, которые изначально были созданы компанией Google для операционной системы Android. Сама Google разработку этих библиотек уже не ведет. Вторым важным новшеством стала поддержка DRDB или Distributed Replicated Block Device. Эта технология окажется полезной для пользователей высокодоступных кластеров и сетевых узлов хранения данных с технологией RAID. Данная технология позволяет на уровне ядра выполнять дублирование данных по аналогии с тем, как это делается в кластерных системах. В новой версии ядра появилась и функция, позволяющая осуществлять мониторинг производительности этой системы. Наконец, третьим важным дополнением в ядре стали улучшения во встроенной технологии виртуализации KVM, значительная часть которых была сделана компанией Red Hat. В плане виртуализации пользователи получили обновленную и более стабильную подсистему ввода/вывода и поддержку аппаратных функций виртуализации, заложенных в процессорах Intel Xeon Boxboro и AMD Opteron Magny-Cours. Релизы этих процессоров только ожидаются. Благодаря новой системе виртуализации пользователи могут создавать виртуальные операционные системы, которые получат физический доступ к устройствам сервера, что позволит ускорить работу виртуальных машин и снизить загрузку сетевой подсистемы.
Источник

27/02/2010 11:29 Новые требования к сетям связи "учтут технологические реалии"
Минкомсвязи опубликовало проект новых требований к построению телефонной сети связи общего пользования, которые вступят в силу с 2011 г. Новые требования позволят сократить затраты на строительство транспортной сети и более эффективно использовать существующую инфраструктуру. В частности, можно будет устанавливать распределенные коммутаторы для сетей связи следующего поколения (NGN, Next Generation Network), сокращая затраты на инфраструктуру. Распределенное построение сети связи позволит использовать все преимущества IP-решений, а построить сеть на основе коммутации пакетов дешевле, чем на коммутации каналов. Сократить затраты операторы смогут, например, ставя один программный коммутатор (softswitch) на несколько регионов. Операторы давно просили Минкомсвязи сделать законодательство о связи технологически нейтральным. Инфокоммуникационный союз предложил разработать кодекс, который ввел бы общеправовое регулирование отрасли. Проект новых правил остается привязан к технологиям, но адаптирован к современным реалиям, пишут "Ведомости".
Подробности

28/02/2010 09:09 Новый сетевой червь использует популярный сайт FotoLog
Лаборатория PandaLabs сообщила о появлении нового червя FTLog.A, который распространяется через популярный веб-сайт социальной сети Fotolog. На этом портале размещают фотографии более 30 миллионов пользователей по всему миру. Червь распространяется следующим образом: на страницах пользователей он оставляет комментарий со ссылкой, которая должна вести к видеозаписи. Например:
«Hey xxxxxxxxx (user name), I found a video of you here … It’s you, isn’t it?»
(«Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?)
Как только пользователь переходит по ссылке, система запрашивает разрешение на загрузку кодека для divx. На самом деле это червь. После установки FTLog.A перенаправляет браузер на веб-сайт с тщательно разработанным контентом. На этом сайте пользователь должен ввести свои персональные данные якобы для получения приза (фальшивого). Если пользователь нажимает на Get Free Access, то на компьютер загружается файл setup.exe. Затем при запуске этот файл устанавливает плагин MediaPass. Червь также изменяет домашнюю страницу и внедряет в браузер вредоносный код. Из-за этого на экране появляются всплывающие рекламные окна, которые делают работу с браузером невозможной. «Кибер-преступники все чаще используют для распространения вредоносных кодов социальные сети, поскольку с их помощью можно заразить огромное количество потенциальных жертв. - объясняет Луис Корронс, технический директор PandaLabs, - Мы уже видели, как вредоносные коды эксплуатируют Facebook и Twitter. К сожалению, настала очередь Fotolog». Чтобы предотвратить заражение, пользователям необходимо помнить о том, что не стоит переходить по подозрительным ссылкам от неизвестных отправителей. Также нужно постоянно обновлять установленное на компьютере антивирусное решение.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru