uinC NewsLetter #09, 2010


Приветствуем!

Новости из Security Мира

1/03/2010 09:01 Microsoft предложила европейцам альтернативные браузеры
Европейские пользователи Windows с начала марта смогут выбрать замену браузеру Internet Explorer. Корпорация Microsoft в течение недели начнет рассылку через сервис Windows Update соответствующего обновления, которое предлагает 12 браузеров на выбор. Список разделен на две части, каждая из которых строится в случайном порядке. В первой находятся более распространенные браузеры Chrome, Firefox, Internet Explorer, Opera и Safari. Во второй - Avant, Flock, Green Browser, K-meleon, Maxthon, Sleipnir и Slim. Первая часть видна всегда, а чтобы увидеть вторую, надо сдвинуть ползунок на линейке прокрутки. Стоит отметить, что окно выбора появится только перед пользователями Internet Explorer. При выборе альтернативного браузера в Windows 7 с панели задач исчезнет прикрепленный по умолчанию значок Internet Explorer. Европейцы, у которых в качестве браузера по умолчанию, например, установлен Chrome и Firefox, список альтернатив не увидят. Internet Explorer используется на более чем 60 процентах компьютеров. Европейское обновление с предложением выбрать другой браузер - результат антимонопольного разбирательства, длившегося несколько лет. Еврокомиссия сочла Microsoft злоупотребляющей своим доминирующим положением на рынке браузеров. Решение о выборе является компромиссом между антимонопольщиками и корпорацией.
Источник

1/03/2010 09:32 Взломщики Google проникли в сети свыше ста компаний
Целями хакеров, проникших в декабре 2009 года в компьютерные системы Google, были свыше сотни компаний, передает IDG News со ссылкой на оценку аналитиков компании iSec Partners, специализирующейся на IT-безопасности. Исследователи обнаружили 68 принадлежавших хакерам серверов, позволяющих управлять зараженными машинами. Анализ всего одного из них обнаружил проникновение в сети 34 компаний. Взлом Google, осуществленный через уязвимость "Aurora" в браузере Internet Explorer, произошел в середине декабря 2009 года. Позднее выяснилось, что взлом также затронул Intel, Adobe, Symantec и ряд других крупных компаний. По данным аналитиков, изучивших процесс взлома, соответствующая вредоносная программа была создана в Китае. Обнародовав эту информацию, Google, у которого хакеры похитили некоторые объекты интеллектуальной собственности, пригрозил отказаться от цензурирования результатов китайского поиска и уйти с местного рынка.
Подробности

1/03/2010 10:06 "Яндекс" разработал собственный антивирус
Компания "Яндекс" разработала собственный антивирус, который будет проверять веб-страницы, используя поведенческие алгоритмы, пишет "Коммерсант" со ссылкой на слова пресс-секретаря "Яндекса" Очира Манджикова. При попытке перейти на такую страницу система предупредит пользователя о возможных опасностях. По статистике "Яндекса", около 8 процентов пользователей раскрывают такой блок-предупреждение. Менее половины процента, несмотря на предупреждение, перейдет на зараженный сайт. Кроме того, владельцы сайтов, зарегистрированные в сервисе "Яндекс.Вебмастер", получат оповещение о заражении их ресурса. Поисковый робот "Яндекса" будет обходить страницы в индексе, имитируя действия пользователя. Потенциально опасными будут считаться страницы, на которых без ведома пользователя скачиваются или исполняются программы и скрипты. Сервис, запущенный в тестовом режиме, всего за пять дней работы позволил увеличить число обнаруженных вредоносных страниц на 9 процентов. Всего в феврале 2010 года в антивирусной базе "Яндекса" насчитывалось 400 тысяч страниц. С мая 2009 года "Яндекс" сотрудничает с американской антивирусной компанией Sophos. Механизм Sophos Anti-Virus Interface используется для проверки веб-страниц на наличие вредоносных программ и блоков. Оба антивирусных механизма пока будут работать параллельно. Около 34 процентов вредоносных страниц будет выявляться обеими системами. Как сообщила "Ленте.ру" пресс-служба "Яндекса", эффективность нового механизма при вирусных эпидемиях с новыми, еще не внесенными в базы вредоносными программами, в 10-11 раз выше, чем у старого.
Подробнее

1/03/2010 10:38 В Windows XP и Internet Explorer найдена новая уязвимость
Корпорация Microsoft в воскресенье подтвердила факт ведения расследования, связанный с уязвимостью в языке VBScript, позволяющей взламывать машины под управлением Windows XP и браузера Internet Explorer. Данная уязвимость позволяет атакующим передавать на компьютер-жертву злонамеренный код. Уязвимость была обнаружена польской компанией iSEC Security Research. Публично об уязвимости стало известно в субботу, причем в iSEC говорят, что под ударом находятся как пользователи IE7, так и пользователи IE8. В Microsoft говорят, что их технические специалисты уже в курсе проблемы и исследуют проблему, затрагивающую связку VBScript и IE. Также в Microsoft заявили, что по их данным новые операционные системы, в том числе Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2 не подвержены этой атаке. Кроме того в Редмонде говорят, что пока не располагают данными, говорящими о широком распространении проблемы и наличии эксплоитов для нее. В iSEC говорят, что найденную уязвимость можно было бы классифицировать, как "логическую уязвимость", позволяющую внедрить вредоносный код в код файлов помощи, использующих в Windows разрешение .hlp. В Microsoft классифицируют данную уязвимость как проблему средней критичности, так как от пользователя требуется явное согласие на запуск вредоносного кода и сама система инициировать его исполнение не может. "Для начала атакующему нужно заманить пользователя на сайт с кодом, далее код должен быть загружен и вызван при помощи включенного интерпретатора VBScript", - говорится в аналитической заметке iSEC. С технической точки зрения уязвимость эксплуатирует широко распространенную функцию MsgBox(). В Microsoft и iSEC говорят, что на данный момент исправления для уязвимости нет и она работает даже на полностью пропатченных операционных системах Windows XP.
Источник

1/03/2010 11:19 Palm представила мобильную операционную систему webOS 1.4
Владельцам смартфонов Palm Pre и Pixi предлагается загрузить обновленную до версии 1.4 мобильную платформу webOS. Предыдущий webOS-релиз под номером 1.3.5 увидел свет в конце декабря. Мелкое обновление webOS 1.3.5.1, исправляющее проблему синхронизации календаря, вышло в начале января. Нынешняя редакция — одна из самых долгожданных. Платформа получила внушительное число новых возможностей, улучшений в работе, обновленных функций, исправлений. Так, пользователи наконец-то могут снимать видеоролики, обрезать их встроенным инструментом, напрямую загружать видеофайлы на YouTube и Facebook, обмениваться видеоклипами через электронную почту и ММС. Посредством бесплатного плагина, который вскоре будет доступен из магазина приложений App Catalog, владельцы Pre получили поддержку бета-версии Adobe Flash 10.1. Продлено время автономной работы, ускорены запуск приложений и реакция на жесты, улучшена производительность некоторых программ. Усовершенствованы уведомления светодиодным индикатором: в моменты системных событий он будет пульсировать даже в том случае, если экран телефона выключен. Усилена интеграция между вызовами и сообщениями: например, можно звонить по телефонному номеру из календарной записи или обмениваться сообщениями с кем-либо из списка вызовов. Вызовы можно осуществлять благодаря появившейся автоматической подсветке телефонных номеров на веб-страницах. Сообщения электронной почты сортируются по различным критериям (дате, отправителю, теме). Звуки уведомлений электронной почты, текстовых сообщений и календаря теперь можно настраивать. Универсальный поиск поддерживает корпоративную адресную книгу. Текстовые сообщения легко перенаправлять на электронную почту — ранее их было необходимо копировать и вставлять. Как бы то ни было, в недавнем письме к сотрудникам глава Palm Джон Рубинштейн (Jon Rubinstein) с прискорбием сообщил, что, по предварительным подсчетам, ожидания по доходу в последнем квартале и за весь финансовый год не оправдались, причем изрядно. По мнению руководителя, основная причина — слабый потребительский интерес к продукции компании.
Подробности

1/03/2010 12:11 Дело о даунгрейде Windows закрыто
Федеральный суд США закрыл процесс годичной давности против корпорации Microsoft, которая обвинялась «возмущенными пользователями» в антимонопольных грехах, предлагая всем и каждому так называемый даунгрейд. Напомним: даунгрейд — это обратный переход с более новой версии ПО на предыдущую редакцию. Суть дела: в феврале 2009 года некая Эмма Альварадо (Emma Alvarado) пожаловалась на «Майкрософт», полагая, что последняя не слишком церемонится с производителями компьютеров, а именно: пользователей, которые хотят работать с Windows XP, будто бы сначала заставляют приобретать Windows Vista (или, как выяснилось позже, Windows 7); мол, процедура возвращения на XP возможна только после этого. Суд не увидел в действиях корпорации никаких нарушений: истица не доказала, что «Майкрософт» извлекает выгоду из подобных практик обратного перехода, в которые вовлечены OEM-производители. Юридическая инстанция дала понять, что обвиняющая сторона, во-первых, не платила за переход с Vista на XP, а во-вторых, получила свою копию Vista, причем в составе свободно выбранного ею же компьютера. Воля истицы, решившей перейти на XP безо всяких дополнительных оплат, не подтверждает факта получения корпорацией прибыли, которая якобы скрывается. Использование Windows XP вообще не предполагает бесплатности сделки между покупателем и «Майкрософт». Если уж на то пошло, заявил категоричный суд, истица получила две копии Windows — Vista и XP — по цене одной. Возврат к предыдущим версиям Windows с переносом приобретенной лицензии на другую редакцию ОС получил популярность в 2007 году, когда пользователи, недовольные производительностью Vista, начали массовый переход на XP. В прошлом году «Майкрософт» обнародовала бесплатную программу миграции с Windows 7 на XP Professional вплоть до апреля 2011 года.
Источник

1/03/2010 14:13 Провайдеры не дают торрентам парализовать Интернет
Поддержка обмена файлами по UDP-протоколу, появившаяся во второй версии популярного торрент-клиента uTorrent, на поверку вышла боком как файлообменщикам, так и провайдерам. Вместо ожидаемого уменьшения нагрузки на сетевое оборудование произошло её увеличение, сообщается в блоге TorrentBlog.ru. Причиной нагрузки называется большое количество малых по размеру (до 150 байт) пакетов, которые передаёт торрент-клиент. Некоторые провайдеры уже начали блокировать новый uTP-протокол (который как раз обеспечивает обмен пакетов по UDP), что вынуждает торрент-клиенты полностью переходить на файлообмен по TCP. Пользователи, которым провайдеры пока не прижали uTP, могут испытывать повышенную нагрузку на роутер. В таких случаях пользователям предлагается вручную отключить использование uTP-протокола в uTorrent. Для этого следует зайти в меню Настройка->Конфигурация->Дополнительно и выставить параметру bt.transp_disposition значение 5 (по умолчанию установлено 15). Примечательно, что ещё в конце 2008 года сетевой эксперт Ричард Беннет (Richard Bennett) пророчил, что массовый переход на использование торрент-клиентами UDP-пакетов для файлообмена чреват заметными задержками по обмену TCP-пакетами, которые пока используются чаще всего. Это должно было негативно сказаться на всех интернетчиках. По мнению Беннета, провайдеры в этом случае будут вынуждены прижимать либо весь UDP-трафик (что, опять же, напряжёт всех, а не только файлообменщиков), либо только uTP-трафик (что лучше, но противоречит принципам сетевой нейтральности). uTorrent официально обзавёлся поддержкой uTP около месяца назад с выходом uTorrent 2.0 (прежде она была реализована только в бета-версиях этой программы). Ряд других клиентов поддерживали этот протокол и раньше, однако uTorrent является наиболее популярным торрент-клиентом, поэтому интернет-провайдеры ощутили все прелести uTP только сейчас.
Подробности

3/03/2010 09:01 Вышла финальная версия браузера Opera 10.50
Норвежская компания Opera выпустила финальную версию браузера Opera 10.50, говорится в официальном пресс-релизе. От предыдущих версий браузер отличает минималистичный интерфейс, а также функция работы в приватном режиме. Как и раньше, в Opera 10.50 включены функции ускорения просмотра веб-страниц Opera Turbo, веб-сервер Opera Unite и синхронизирующий данные сервис Opera Link. В компании утверждают, что это самый быстрый браузер, когда-либо выходивший для платформы Windows. В нем используются новый механизм обработки JavaScript Carakan и графическая библиотека Vega. Кроме того, Opera 10.50 лучше предыдущих версий браузера поддерживает стандарт гипертекстовой разметки документов HTML5 и стилевого оформления CSS3. Пока Opera 10.50 существует только в версии для Windows. Версии для платформ Mac и операционных систем на базе ядра Linux будут анонсированы в ближайшее время.
Пресс-релиз

3/03/2010 09:36 Microsoft попросила не нажимать кнопку F1
Корпорация Microsoft 1 марта попросила пользователей Windows XP не нажимать кнопку F1 ("Помощь"), когда об этом просит сайт, пишет Computerworld. Это действие несет риск заражения в том случае, если используется браузер Internet Explorer версий 7 или 8. Обнаруженная уязвимость позволяет сценарию VBScript запустить вредоносный код при попытке вызова помощи. Для этого злоумышленники создают особый файл формата .hlp и выводят окно с просьбой прочесть интерактивную справку. Заражение грозит пользователям Windows XP SP2 и SP3, Windows 2000 SP4, а также нескольким версиям Windows Server 2003. Windows Vista и Windows 7 не затронуты. Пока неизвестно, когда Microsoft выпустит обновление, закрывающее уязвимость. Следующий плановый пакет обновлений с исправлением недостатков ОС выйдет 9 марта. До тех пор специалисты по безопасности рекомендуют использовать вместо Internet Explorer другой браузер.
Описание уязвимости

3/03/2010 10:09 У "Агавы" и "Мастерхоста" МВД изъяло серверы
Управление «К» МВД России изъяло серверы у двух российских хостинг-провайдеров, «Агавы» и «Мастерхоста», чтобы выяснить, кто из их клиентов разместил на них пиратские версии онлайн-проекта Lineage II. Юристы подчеркивают: это первое изъятие серверов по делам, связанным с нарушением авторского права в сфере онлайн-игр. По словам партнера юридической компании Salans Виктора Наумова, обычно серверы изымают, когда обнаруживают дистрибутивы пиратского ПО или контента. Г-н Наумов считает, что у уголовного дела есть перспективы, но правоохранителей ждут технические сложности. Нарушение можно квалифицировать по части 3 статьи 146 Закона УК РФ «Нарушение авторских и смежных прав», что предусматривает лишение свободы на срок до шести лет и штраф в размере до 500 тысяч рублей. Обычно пиратские серверы появляются в Сети двумя способами: либо происходит утечка кода у официального разработчика, либо пираты своими силами создают эмулятор серверной части. В обоих случаях игроки скачивают общедоступную программу-клиент, однако пользователи пиратских серверов, разумеется, не имеют доступа в «официальную» игру. Пресс-служба управления «К» и представители компании Innova Group, владеющей правами на Lineage II в России, комментировать ситуацию пока отказываются.
Источник

3/03/2010 10:49 Microsoft предложит покупателям Office 2007 бесплатное обновление до Office 2010
Финансовый директор корпорации Microsoft сообщил, что компания начнет предлагать пользователям с этого месяца бесплатный купон на обновление офисного пакета Microsoft Office до версии Office 2010. На конференции Morgan Stanley Technology, Media & Telecom Conference Питер Клайн заявил, что программа Office 2010 Technology Guarantee будет запущена в середине марта. По неофициальным данным, программа бесплатного обновления версий Office 2007 до Office 2010 стартует с 5 марта и продлится до 30 сентября 2010 года. Все купившие в этот период программное обеспечение Office 2007 смогут бесплатно обновить его до более новой Office 2010. Новую версию программного обеспечения можно будет скачать с сайта Microsoft. Пользователи, желающие получить Office 2010 на DVD, смогут получить бесплатный диск, правда за его доставку и пересылку придется заплатить. По условиям программы, покупатели Office Home and Student 2007 получат аналогичную версию Office 2010. Те, кто купят Office Standard 2007, смогут обновить ее на версию Office Home and Business 2010. Покупатели Office Small Business 2007 смогут получить Office Professional 2010. Эксперты говорят, что хоть Microsoft пока и не обнародовала публичную дату выпуска Office 2010, корпорация в этом квартале зарезервировала около 350 млн долларов на программу обновления, что говорит о выходе Office 2010 в марте или начале апреля. При этом продажа офисного программного обеспечения в магазинах начнется лишь к июню 2010 года. Вначале пакет получат пользователи корпоративных лицензий.
Источник

3/03/2010 11:19 Милиция не нашла состава преступления в организации DDoS-атаки
ОВД московского района Текстильщики отказалось возбудить уголовное дело по поводу DDoS-атаки 16 декабря на сайт газеты "Ведомости", пишет эта газета. Оперуполномоченный установил, что по месту нахождения сервера, откуда шла атака, зарегистрировано "порядка пяти организаций". "Определить месторасположение данного сервера не представилось возможным, тем более что DDoS-атака могла осуществляться с любой точки земного шара", — говорится в постановлении ОВД. На этом основании в ОВД района Текстильщики постановили отказать в возбуждении уголовного дела за отсутствием состава преступления.
Подробности

3/03/2010 13:04 Власти США рассекретили план собственной кибербезопасности
Американское правительство рассекретило двенадцать инициатив по кибербезопасности государства. Об этом сообщается в блоге Белого дома. Публикация секретных документов стала возможной благодаря пересмотру режима конфиденциальности для документов, входящих во Всестороннюю национальную инициативу кибербезопасности (CNCI). Последняя была создана в 2008 году. Согласно опубликованным инициативам, США намерены управлять федеральной ведомственной сетью как единой сетевой организацией и разместить в этой единой сети систему оповещения о проникновении хакеров. Кроме того, предполагается оптимизировать исследовательские и конструкторские работы, связанные с IT, а также наладить взаимодействие центров быстрого реагирования на киберпреступления. Среди инициатив также есть распоряжения по разработке киберконтрразведки и повышению безопасности секретных сетей. Новые документы опубликованы в рамках меморандума об открытом и прозрачном правительстве, провозглашенного президентом США Бараком Обамой в начале 2010 года. Предполагается, что раскрытие инициатив поможет властям США найти партнеров для реализации своих планов.
Подробнее

4/03/2010 09:15 Задержаны члены испанской хакерской группировки
В Испании арестованы члены крупной хакерской сети, взломавшей 13 млн. компьютеров в 190 странах. Операция проведана полицией страны совместно с ФБР США. На сегодняшний момент было произведено задержание трех человек, все они граждане Испании. Ведутся поиски других членов крупной преступной сети. По сообщению Би-Би-Си, эта хакерская группировка смогла проникнуть в компьютеры половины компаний, входящих в список 1000 крупнейших корпораций мира. Для атак хакеры использовали ботнет Mariposa, по результатам спецоперации функционирование этого ботнета было прекращено.
Источник

4/03/2010 09:19 В Москве пресечена незаконная торговля специальными техническими средствами (СТС)
Сотрудники управления "К" МВД РФ провели вчера в московском торговом комплексе "Горбушкин двор" масштабную операцию по пресечению незаконной торговли специальными техническими средствами (СТС), предназначенными для негласного прослушивания и наблюдения. Оперативники изъяли более 500 технических средств, которые были замаскированы под ручки, сигаретные пачки, брелоки и пуговицы. Как сообщили в правоохранительных органах, это было первое мероприятие такого рода — ранее сыщики ограничивались единичными задержаниями торговцев специальными техническими средствами, предназначенными для негласного получения видео- и аудиоинформации (по закону пользоваться СТС имеют право только субъекты оперативно-розыскной деятельности, то есть правоохранительные структуры и спецслужбы).
Все изъятое направлено на техническую экспертизу, а материалы с результатами милицейской операции направлены в прокуратуру. По некоторым данным, все эти СТС были изготовлены в Китае, причем некоторые из них (в частности, замаскированные под сигаретные пачки и галстуки) очень высокого качества. Сыщики отметили, что после того как с января стала действовать новая редакция ст. 138 УК РФ ("Нарушение тайны переписки и телефонных переговоров, почтовых, телеграфных и иных сообщений"), к ответственности привлекаются не только непосредственно торговцы СТС, но и поставщики товара. "Дело в том, что большинство нелегальных СТС используются для совершения тяжких преступлений, например, связанных с вымогательством,— пояснили сыщики.— Поэтому и нужно установить каналы их поставок".
Подробнее

4/03/2010 09:25 Сбербанк Москвы пережил очередной отказ IT-системы
Как стало известно корреспонденту iToday со слов сотрудницы одного из московских отделений Сбербанка, вечером 3 марта обслуживание клиентов было приостановлено из-за отказа IT-системы. В пресс-службе Сбербанка РФ сообщили, что "3 марта 2010 года с 17:30 до 19:00 по техническим причинам было приостановлено проведение операций по вкладам физических лиц в ряде московских филиалов Сбербанка. Остальные операции, в том числе с банковскими картами, осуществлялись в нормальном режиме. Сбербанк приносит клиентам извинения "за возникшие неудобства"."
Источник

4/03/2010 10:12 Устройства с поддержкой Bluetooth 4.0 появятся в конце года
Организация Bluetooth Special Interest Group (SIG) сообщила о том, что устройства с поддержкой стандарта Bluetooth 4.0 начнут появляться на рынке ближе к концу года. Стандарт Bluetooth 4.0 найдет применение в мобильных телефонах и смартфонах, компьютерном оборудовании и пр. Чипы Bluetooth с низким энергопотреблением, как ожидается, будут встраиваться в различные медицинские и спортивные датчики, носимые гаджеты, часы и т. п.
Одной из особенностей Bluetooth 4.0 станет поддержка спецификации Bluetooth Low Energy, предусматривающей существенное снижение энергопотребления по сравнению с современными чипами. Так, обычная батарейка от часов позволит Bluetooth-устройствам нового поколения функционировать не один год. При этом скорость передачи данных будет достигать 1 Мбит/с, а радиус действия — 100 метров. Bluetooth 4.0 унаследует характеристики третьей версии стандарта, которая предполагает применение адаптационного протокольного уровня (Protocol Adaptation Layer, PAL) технологии 802.11. Спецификация предусматривает повышение максимальной скорости передачи данных до 24 Мбит/с, благодаря чему пользователи смогут без проблем обмениваться большими файлами — например, видеоклипами.
Источник

4/03/2010 10:13 Создатель крупнейшего ботнета остается на свободе
Испанские власти, обезвредившие сеть из 12,7 млн зараженных вирусом компьютеров, признали, что фигура вдохновителя этого киберпреступления остается загадкой, несмотря на арест трех предполагаемых администраторов крупнейшего в мире ботнета Mariposa. В сеть, образованную в декабре 2008 года, угодили компьютеры более половины компаний из списка Fortune 1 000 и более 40 крупных банков 190 стран, сообщает полиция. Ботнет занимался в основном кражей номеров кредитных карт и банковских учетных записей. Официальные лица пока отказываются сообщить, сколько денег было отнято и какие компании оказались скомпрометированы. Следователи уже вышли на след четвертого подозреваемого, который, скорее всего, является гражданином Венесуэлы, а те молодые люди, которые в феврале оказались за решеткой, никакого червя не разрабатывали, а просто приобрели его на черном рынке.
Подробности

4/03/2010 10:34 Уязвимости в Apache
В http-сервере Apache зафиксированы три уязвимости, которые отнесены к проблемам с умеренной степенью опасности, cообщает opennet.ru:
- ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля;
- функция "ap_proxy_ajp_request()" из состава модуля mod_proxy_ajp при определенных обстоятельствах возвращает код ошибки (HTTP_INTERNAL_SERVER_ERROR), что может быть использовано злоумышленником для вызова отказа в обслуживании через отправку специальным образом оформленных запросов, переводящих бэкенд-сервер в состояние кеширования ошибки до истечения таймаута;
- модуль mod_isapi может выгрузить ISAPI-модуль до завершения обработки последнего запроса, что потенциально может привести к передаче управления по несуществующему указателю;
Обновление стабильного релиза Apache пока не вышло, но исправления уже доступны в экспериментальных сборках 2.2.15-dev.
Описание

4/03/2010 11:16 Студентка получила срок за чужую выделенку
Любителям воспользоваться чужим доступом к Сети (например, открытым Wi-Fi) следует действовать осторожнее – за подобную экономию можно получить срок. Чувашская студентка была привлечена к уголовной ответственности за неправомерный доступ к Интернету, сообщает агентство «Regnum». Несовершеннолетняя девушка, студентка одного из вузов города Чебоксары, незаконным способом использовала чужие данные подключения к Интернету. Она узнала от неустановленного следствием лица конфиденциальную информацию об учетных данных (логин и пароль) одного из жителей республики Чувашия, и, подключавшись по ним к Сети, нанесла потерпевшему ущерб в размере 8 тысяч рублей. Мало того, студентка решила поделиться известными ей данными со своим знакомым, который нанес ущерб пострадавшему в размере 5 тысяч рублей. Обвиняемая признала свою вину, и возместила ущерб несчастному пользователю Интернета, которому приходили огромные счета. Во время судебного процесса судьи учли этот факт и возраст обвиняемой, поэтому наказана она будет относительно гуманно. Приговором Новочебоксарского городского суда девушке назначено наказание в виде 6 месяцев исправительных работ с удержанием 10% заработка в доход государства условно с испытательным сроком на 6 месяцев. Приговор вступил в законную силу.
Источник

4/03/2010 12:21 На Украине пытаются ввести цензуру в Интернете
В Верховной Раде Украины зарегистрирован законопроект «Об изменениях в закон о защите общественной морали», который подразумевает введение цензуры в Интернете, сообщает «Дело». Автором документа выступила Национальная комиссия по защите общественной морали. Как отмечает издание, наиболее резонансной оказалась норма проекта закона, требующая от провайдеров на протяжении одних суток ограничивать доступ к интернет-ресурсам, определяемым комиссией.
Кроме того, документ обязывает провайдеров срочно предоставлять правоохранительным органам информацию о личности пользователя, который распространяет информацию, «наносящую вред общественной морали». Документ еще не прошел первое чтение, а против его принятия выступают интернет-провайдеры и правозащитники, считая, что в случае его принятия в украинский Интернет придет цензура. «В украинском Интернете сегодня цензуры как таковой нет. Существует проблема с ресурсами, наполняемыми самими пользователями, например, социальными сетями, файлообменными сервисами. И недавние резонансные истории с закрытием сайтов infostore и io.ua - тому подтверждение. В связи с отсутствием законодательства в этой сфере под удар попадают создатели такого рода ресурсов. И как следствие, это направление в Украине практически больше не развивается, и, скорее всего, развиваться не будет. Более того, я думаю, что такого рода ресурсы, которые еще существуют в нашей стране, рано или поздно вынуждены будут переехать в другие государства, поскольку риск для них слишком велик», – заявил заместитель председателя Интернет Ассоциации Украины Александр Ольшанский.
Источник

4/03/2010 15:18 RealNetworks по решению суда прекращает продажи программы RealDVD
Компания RealNetworks сегодня сообщила, что прекращает продажи своей скандально известной программ RealDVD, позволяющей делать архивные копии DVD с фильмами. Данной разработкой были недовольны все шесть основных голливудских киностудий, заявивших в суде, что RealDVD копирует содержимое дисков в обход лицензионных соглашений и способствует развитию пиратства. В RealNetworks говорили, что программа предназначена для личного использования и позволяет пользователю, купившему DVD с информацией, держать эту информацию в удобном для него виде, что не противоречит лицензионным условиям. Тем не менее, суд все-таки принял доводы голливудских студий и вынес постановление о незаконности RealDVD. По условиям соглашения между Real Networks и киностудиями, первая прекращает продажи программы, выплачивает киностудиям 4,5 млн долларов на покрытие судебных издержек. Кроме того, RealNetworks придется вернуть деньги 2 700 покупателям, потратившимся на покупку RealDVD. Кинокомпании Walt Disney, Sony Pictures и несколько других, подававших иски, выразили удовлетворение решением суда, заявив, что программы, подобные RealDVD удерживают покупателей от покупки лицензионных DVD, тогда как пользователи просто делают копии дисков и распространяют их. Программа RealDVD продавалась по 30 долларов.
Источник

4/03/2010 23:30 Последствия сбоя в IT-системе Сбербанка все еще напоминают о себе
Компьютерный сбой в работе Сбербанка России до сих пор не устранен. Сегодня, 4 марта, в 22:30 при операции по кредитной карте Сбербанка произошла "Ошибка выполнения операции: Операция не разрешена для держателя карты", было сказано в уведомлении. В службе поддержки банка сообщили, что "технические проблемы имеются, но сроков их устранения пока назвать не могут".
Напомним, 3 марта с 15:00 Сбербанк России приостановил по техническим причинам проведение операций по вкладам физических лиц в ряде московских отделений. Как сообщили в пресс-службе Сбербанка, работоспособность банка восстановлена к 19:00 3 марта.
Прежние сбои Сбербанк связывал с переходом на новое программное обеспечение. Технические проблемы у банка уже происходили как минимум три раза с лета 2009 года.
Источник

5/03/2010 09:38 "Воентелеком" развернет в России сети WiMAX
Оператор связи Минобороны "Воентелеком" начал тестирование базовых станций WiMAX, которое продлится до конца марта. Об этом сообщается на сайте предприятия. В "Воентелекоме" планируют развернуть в России сети WiMAX, используя для этого частотный диапазон от 2,3 до 2,4 гигагерца и канал шириной в 10 мегагерц. В первую очередь сети будут созданы в военных городках и воинских частях, пишет "Коммерсант". Окончательное решение о внедрении WiMAX еще не принято. Тестироваться будет оборудование девяти компаний: Cisco Systems, Nokia, Alcatel-Lucent, Huawei, а также российских "Цифровых технологий", "ИскраУралТел", концерна "Созвездие", компании "Сфинкс" и группы компаний "Классика". Неизвестно, планируется ли в будущем использовать сети в коммерческих целях. Гендиректор "Воентелекома" допускает, что они найдут применение в небоевой инфраструктуре связи Минобороны, пишут "Ведомости". "Воентелеком" был создан в октябре 2002 года для поддержания и развития системы связи вооруженных сил России. У предприятия свыше 20 тысяч абонентов. Кроме операторской деятельности, а также проектирования и реконструкции сетей связи Минобороны, "Воентелеком" занимается расчетами электромагнитной совместимости радиоэлектронных средств.
Подробности

5/03/2010 10:20 Атака по подбору RSA-ключей
Исследователи из университета штата Мичиган нашли способ ускорения подбора закрытого 1024-битного RSA-ключа при наличии физического доступа к атакуемой системе. В то время как простое угадывание более 1000 двоичных цифр кода ключа может занять непостижимое количество часов, исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для аутентификации, до примерно 100 часов. Метод основан на задействовании недоработки в реализации кода коррекции ошибок в библиотеке OpenSSL и дополнительном учете изменения параметров оборудования: искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы. Аппаратный сбой приводит к генерации некорректных RSA-сигнатур, после накопления около десятка тысяч таких сигнатур на кластере запускается процесс анализа, который основывается на отсутствии в OpenSSL случайной затравки (salt) при генерации ошибочных сигнатур. Тестовая атака производилась на систему Leon3 SoC на базе процессора SPARC, для анализа данных использовался работающий под управлением Debian GNU/Linux кластер из 80 узлов. Сообщается, что представленному методу атаки подвержен достаточно большой спектр потребительских устройств, таких как телефоны, медиа-плееры и ультрамобильные ПК.
Подробности атаки

5/03/2010 10:50 Средний Windows-пользователь устанавливает по 1 патчу каждые 5 дней
Среднестатистический пользователь компьютера под управлением Windows вынужден обновлять свое программное обеспечение в среднем один раз в пять дней, говорится в отчете финской ИТ-компании Secunia. "Совершенно не резонно надеяться, что пользователи будут постоянно заботиться о выполнении таких непрофильных для них задач, как пропатчивание программного обеспечения. У каждой программы есть свой механизм обновления, который требует временнЫх затрат от пользователя на его выполнение. В результате такой ситуации, мы имеем статистику, говорящую, что лишь незначительное число пользователей постоянно заботятся об обновлении софта", - говорит Томас Кристенсен, технический директор Secunia. Кристенсен говорит, что Secunia проводила исследования среди пользователей, которые согласились установить статистическое программное обеспечение Personal Software Inspector, отслеживающее активность пользователей и работу программ. PSI также выполняет сканирование на уязвимости и сообщает пользователю об устаревших программах. По данным анализа, средний пользователь использует несколько десятков разных программ. Всего Secunia составила список из 66 наиболее популярных программ производства 22 вендоров. На основании составленного списка компания утверждает, что средний пользователь ежегодно сталкивается примерно с 300 уязвимостей в установленном у него программном обеспечении. Данное количество багов требует примерно 75 процедур скачивания обновлений в год. "По правде говоря, нас удивили эти цифры. Оказалось, что пользователи применяют значительно больше программ одновременно, поэтому и патчей для них готовится больше", - говорит Кристенсен. Он отметил, что Secunia уже не первый год призывает вендоров к созданию унифицированных систем обновления, запустив которые пользователь мог бы установить разом все доступные для него обновления. Пока таких решений нет, а потому средний "коэффициент пропатченности" для Windows-компьютера составляет 70%.
Источник

5/03/2010 11:11 Китайский Минпром сотрудничает с Google по поводу хакерских атак
Китайское Министерство промышленности и информационных технологий заявляет, что находится в тесном диалоге с компанией Google по поводу нашумевших атак на сети компании. Ранее Google в связи с проведением этих атак заявила о планах по уходу с китайского рынка. Представитель министерства Ли Ючжонг говорит, что их ведомство сотрудничает с Google как по вопросам имевшего места взлома, так и относительно плана интернет-гиганта запустить версию поисковика без цензуры для КНР. В компании Google ход переговоров пока не комментируют. Напомним, что Google спровоцировала массу волнений в политической и деловой среде, заявив 12 января о планах по уходу с китайского рынка в связи с постоянными атаками на ИТ-ресурсы компании. В Google заявили, что располагают доказательствами того, что атаки происходили с территории КНР, а сами хакеры пользовались значительными финансовыми и техническими ресурсами при организации и проведении нападения. Сейчас в китайском Минпроме говорят, что совместно с Google обмениваются данными, связанными с атаками, однако от разглашения конкретных деталей компания и китайские чиновники отказываются.
Источник

5/03/2010 11:43 В России может быть введен налог на болванки
В ближайшее время в России может заработать новая система авторских отчислений с компаний, ввозящих в нашу страну записывающее оборудование или чистые носители. Об этом сегодня журналистам рассказал председатель совета директоров Российского авторского общества (РАО) Сергей Федотов. В скором времени государство должно объявить конкурс на аккредитацию организации по управлению правами «в сфере прав авторов, исполнителей и производителей фонограмм на воспроизведение фонограмм и аудиовизуальных произведений в личных целях». «Пользователь, копируя фильмы или музыку в бытовых условиях с лицензионных дисков на чистые носители – «болванки», по сути создает контрафакт, – объясняет Сергей Федотов. – Правообладатель, таким образом, ничего не получает, но и отследить это также невозможно. Поэтому во многих странах была принята так называемая система компенсаций». Когда в страну ввозится некоторое бытовое оборудование, позволяющее записывать музыку или кино, а также чистые носители для записи этого контента, на таможне взимается определенный процент. Дальше полученные средства распределяются по правообладателям. Это достаточно широкий пул авторов, среди которых исполнители, режиссеры, композиторы и т. д. Пока в нашей стране эта норма не работает, потому что нет аккредитованной организации по этому виду деятельности. В конце прошлого года три общественные организации – Союз кинематографистов России, РАО и Всероссийская организация интеллектуальной собственности – вышли с инициативой к государству о создании новой структуры, которая будет специально заниматься работой с записывающим оборудованием и чистыми носителями. Если эта система заработает, она принесет России только от сборов на таможне сотни миллионов долларов, полагает г-н Федотов. Определенный процент этих средств будет расходоваться на нужды отечественной культуры. Будет создан специальный фонд с участием правообладателей и деятелей культуры, а деньги пойдут на социально значимые проекты. Таким образом, данная аккредитация позволит получить новый источник внебюджетного финансирования нашей культуры, считают в РАО. По итогам 2009 года РАО, несмотря на мировой экономический кризис, собрало на 28,6% больше авторских вознаграждений, чем годом ранее, – 2,777 млрд рублей.
Источник

5/03/2010 23:55 Белоруссия ужесточает цензуру в Интернет
КГБ Белоруссии и Оперативно-аналитический центр при президенте этой страны получат полный доступ в режиме онлайн к абонентским базам операторов связи, в том числе мобильной. Требования к операторам о предоставлении такого доступа закреплены в указе, подписанном президентом Александром Лукашенко 3 марта.
Органы внутренних дел и ранее имели возможность обращаться к операторам за информацией о конкретных гражданах. Однако отныне операторы обязаны предоставлять КГБ и ОАЦ безвозмездный круглосуточный удаленный доступ к базам данных обо всех абонентах. При этом покупку и установку соответствующего оборудования должны будут оплатить сами операторы. В случае, если возможность онлайн-обращения к базам данных временно отсутствует, оператор обязан передавать упомянутым ведомствам полные базы данных в электронном виде - по письменному запросу главы КГБ, МВД или ОАЦ. В случае, если абонентом является физическое лицо, передаваемая информация о нем должна содержать абонентский номер, фамилию, имя и отчество, адрес абонента или адрес установки телефона, его полные паспортные данные, а также "данные, позволяющие определить (идентифицировать) абонента или его оконечное устройство (терминал)". В справке об абоненте - юридическом лице должны быть указаны его наименование, юридический адрес, адрес установки телефона и те же данные для определения абонента или его устройства связи. Кроме того, КГБ и ОАЦ получат доступ к сведениям "об услугах электросвязи, активированных абонентом". Все обращения правоохранительных органов к базам данных будут фиксироваться, а информация о запросах должна храниться в течение пяти лет.
Согласно указу, план внедрения "средств для обеспечения оперативно-розыскных мероприятий" операторы должны разработать в течение трех месяцев со дня получения официального уведомления от государственных органах.
О реакции белорусских операторов связи на принятый документ пока ничего не известно.
Подробнее

7/03/2010 09:47 ФБР взялось за украинских хакеров
В последние несколько месяцев Федеральное бюро расследований США (ФБР) тесно сотрудничает с правоохранительными органами Украины, Эстонии и Нидерландов в нелёгком деле противодействия сетевым угрозам. Этой информацией поделился с журналистами руководитель киберподразделения ФБР Джеффри Трой (Jeffrey Troy) на проходящем в эти дни в Сан-Франциско форуме RSA Conference, сообщает PC World. У ФБР имеется успешный опыт подобного сотрудничества с Румынией: начиная с 2006 года совместными усилиями удалось добиться более сотни арестов киберпреступников. Теперь этот опыт американские федералы пытаются распространить ещё на три страны: к каждой из них прикомандировано по одному агенту, которые обеспечивают взаимодействие между местными правоохранительными органами и ФБР. Отметим, что если простые граждане Забугорья довольно смутно себе представляют, что такое Украина, то специалисты по кибербезопасности очень хорошо знают эту страну — или, точнее, отдельных её представителей. Здесь собралась масса онлайн-жуликов и "пастухов" ботнетов, ворующих банковские пароли. "Украина это огромная проблема, — прокомментировал заявление Троя Пол Фергюсон (Paul Ferguson) из Trend Micro, уточнив, что, по его мнению, даже Россия сейчас перед ней пасует. — То, что они прикомандировали туда своего человека, воодушевляет. Надеюсь, его присутствие больше, чем просто символическое". Признаться, очень трудно припомнить хотя бы один случай, когда бы украинские стражи правопорядка сделали что-либо путное на фронте борьбы с хакерами, спамерами и вирусописателями. Максимум, на что их хватало — это на арест торговцев вирусами, записанными на диски. Возможно, приятель из ФБР сумеет объяснить им, что основная их деятельность в этом направлении должна быть сосредоточена в онлайне. Также, по словам Троя, в Штатах создана специальная группа фебеэровцев по борьбе с ботнетами. Трой полагает ботнеты, коих, по его подсчётам, "несметное количество", очень серьёзной проблемой.
Источник

7/03/2010 10:33 Microsoft: Office 2010 выйдет 12 мая
Microsoft накануне официально объявила, что новая версия офисного пакета Office 2010 выйдет 12 мая, правда тогда она будет доступна только для бизнеса, так как только компании заключают лицензии, позволяющие скачивать им новые продукты с сайта корпорации сразу же после их выхода. Обычным пользователям придется подождать около полутора месяцев, необходимых на печать и распространение дисков. Напомним, что ранее софтверный гигант сообщал, что Office 2010 для массового пользователя появится в продаже в течение июня. Вчера финансовый директор корпорации Microsoft сообщил, что компания начнет предлагать пользователям с этого месяца бесплатный купон на обновление офисного пакета Microsoft Office до версии Office 2010. На конференции Morgan Stanley Technology, Media & Telecom Conference Питер Кляйн заявил, что программа Office 2010 Technology Guarantee будет запущена в середине марта. Программа бесплатного обновления версий Office 2007 до Office 2010 стартует с 5 марта и продлится до 30 сентября 2010 года. Все купившие в этот период программное обеспечение Office 2007 смогут бесплатно обновить его до более новой Office 2010. Новую версию программного обеспечения можно будет скачать с сайта Microsoft. Пользователи, желающие получить Office 2010 на DVD, смогут получить бесплатный диск, правда за его доставку и пересылку придется заплатить. По условиям программы, покупатели Office Home and Student 2007 получат аналогичную версию Office 2010. Те, кто купят Office Standard 2007, смогут обновить ее на версию Office Home and Business 2010. Покупатели Office Small Business 2007 смогут получить Office Professional 2010. Эксперты отмечают, что корпорация в этом квартале зарезервировала около 350 млн долларов на программу обновления.
Источник

7/03/2010 11:55 Готовится всеобщая открытая идентификация
На конференции RSA-2010 Google, PayPal, Equifax, VeriSign, Verizon, CA и Booz Allen Hamilton анонсировали систему откытой аутентификации - Open Identity Exchange (OIX). Проблема идентификации пользователей при современном изобилии сервисов назрела, об этом говорят практически все и проблему эту пытаются решать тоже практически все. Крупнейшие пользовательские базы, Google, Facebook и Twitter, авторизуют пользователей на внешних сайтах, некоторые операторы уже делают то же самое. Главным объединяющим двигателем подобных инициатив, как водится, выступает государство. Вот и сейчас, с благословления государства Google, Verizon, Paypal и другие объединились для того, чтобы внедрить единую общегосударственную систему идентификации пользователей. Open Identity Exchangе (Открытое хранилище реквизитов) будет строиться на базе OpenID и The Information Card Ecosystem. Эти регистрационные данные будут использоваться в том числе и во взаимоотношениях с государством. Это означает, что, возможно, через несколько лет граждане США смогут платить налоги через интернет с использованием своего логина в Google, PayPal или где-то ещё.
Пресс-релиз

7/03/2010 12:05 Гуглехакеры могли получить доступ к исходникам атакованных компаний
Согласно материалу, распространенному McAfee на конференции RSA, январьская массовая атака могла поставить под угрозу целостность критичной корпоративной информации, в том числе используемых систем управления кодом. На примере SCM производства Perforce рассматриваются основные угрозы, характерные для подобных систем (кража интеллектуальной собственности, внедрение закладок, анализ украденного кода для выявления новых уязвимостей), а также слабые места данной конкретной системы. Впрочем, до сих пор нет ни одного свидетельства того, что хотя бы одна атакованная компания пострадала от внедрения зловредных модификаций, так что материал этот отчасти из серии "но если бы рыбы жили на суше, у них водились бы блохи". С другой стороны, проблемы, к которым он привлекает внимание, вполне реальны, так что можно простить несколько алармистский характер, который приобретает эта тема по мере популяризации (достаточно сравнить исходный заголовок с заголовком Wired).
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru