uinC NewsLetter #10, 2010


Приветствуем!

Новости из Security Мира

8/03/2010 09:27 Британские провайдеры выступили против антипиратского закона
Крупнейшие британские провайдеры выступили против новых поправок в антипиратский закон, пишет The Financial Times. Предлагаемые изменения, уже одобренные Палатой лордов, обязывают провайдеров блокировать доступ к сайтам, содержащим пиратские материалы. Отказ от блокирования сайтов провайдерам придется обосновать в суде. Сейчас, напротив, решение о блокировании сайта может быть принято лишь в судебном порядке. Представители телекоммуникационной корпорации BT заявили, что с новыми поправками провайдеры будут соглашаться с большинством требований правообладателей о прекращении доступа к тому или иному ресурсу. Это повлечет за собой бесконтрольную цензуру интернета. Кроме того, изменения в законодательстве увеличат издержки провайдеров. Новые предложения законодателей являются альтернативой правилу "трех ударов". Согласно этому правилу, пользователей, скачивающих нелегальный контент, следует дважды предупреждать об этом. Затем провайдер должен ввести санкции - ограничить или прекратить доступ такого абонента в Сеть.
Источник

8/03/2010 10:29 ФАС подозревает «Дальсвязь» в установлении монопольно высоких цен на услуги доступа в интернет
Федеральная антимонопольная служба (ФАС России) возбудила дело по признакам нарушения компанией «Дальсвязь» пунктов 1, 6 части 1 статьи 10 Федерального закона «О защите конкуренции» в части установления, поддержания монопольно высоких цен на услуги доступа к сети интернет, установления различных тарифов на один и тот же товар на территории Дальневосточного федерального округа. В результате анализа тарифов «Дальсвязи» ФАС России установила, что тарифы в Камчатском крае превышают тарифы, установленные в Москве и Санкт-Петербурге на 350-1700%, а в Сахалинской области - превышают тарифы, установленные в других городах Дальневосточного федерального округа на 250%, в Москве и Санкт-Петербурге на 1800-5100%. В ходе проведения ФАС России анализа рынка доступа в интернет установлено, что «Дальсвязь» занимает доминирующее положение на рынке доступа к сети интернет на территории Приморского, Хабаровского, Камчатского краев, Амурской, Сахалинской, Магаданской областей. ФАС России полагает, что необоснованное завышение цен на услуги доступа в интернет недопустимо, может ущемлять интересы граждан Российской Федерации, в том числе может препятствовать реализации гражданами своих прав на получение государственных услуг в электронном виде. Рассмотрение дела состоится 5 апреля 2010 г.
CNews

8/03/2010 10:54 Вирус в аккумуляторном заряднике
По сообщению ИТ-группы US-Cert (United States Computer Emergency Readiness Team), на западные рынке поступила инфицированная партия USB-зарядников для пальчиковых аккумуляторных батарей. Новый вредоносный код уже получил название Energizer Bunny (Кролик Energizer), а получить его на свой компьютер рискуют все покупатели решения Energizer DUO. Energizer DUO представляет собой зарядное устройство для пальчиковых никель-металл гидридных батарей, работающее от USB-порта компьютера или ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств. При этом, производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник. "Energizer сейчас работает с US-Cert и другими представителями, чтобы понять, как вредоносный код мог попасть в устройство", - говорится в заявлении компании. Решение Energizer DUO продается на рынках США, Латинской Америки, Европы и Азии с 2007 года. Вредоносный код, присутствующий в устройстве, предназначен для операционной системы Windows и передается на компьютер вместе с управляющим ПО для отображения статуса зарядки аккумулятора. При попадании в компьютер, создается файл Arucer.dll, который привязывается к порту 7777 и принимает через него дальнейшие исполнительные файлы. Троян загружается при каждом включении ПК и остается активным даже когда зарядное устройство уже не подключено к компьютеру. US-Cert рекомендовала пользователям вручную удалить файл Arucer.dll из папки System32 и перегрузить компьютер. Сама Energizer также удалила управляющее ПО со своего сайта. В заявлении компании говорится, что в памяти заурядного устройства находится еще и версия управляющего ПО для Mac OS X. Она не содержит вредоносного программного обеспечения. Ранее от присутствия вирусов в своих устройствах уже страдали компании Apple, Seagate, Sony и другие.
Источник

9/03/2010 04:54 "Спам или кошелек" закончился арестом вымогателя в США
В США в понедельник арестован хакер, который посредством Интернет вымогал крупную сумму денег у страховой компании, грозя парализовать их работу 8 марта, сообщил офис прокурора Южного округа Манхэттена. Взятый под стражу Энтони Дигати требовал у менеджмента неназванной компании, расположенной в Нью-Йорке, 198 тысяч 303 доллара и 88 центов, сразу оговорив, что названная сумма не подлежит торгу. Он угрожал парализовать работу компании, забросав спамом, а также с помощью 6 миллионов фальшивых сообщений в социальных сетях от имени реальных людей разрушить деловой имидж страховой компании.
Арестованный вымогатель, Энтони Дигати, 52 лет, позиционировал себя как активного пользователя социальных сетей, располагающего в своем банке по меньшей мере 200 тысячами интернет-контактов. Хакеру предъявлено обвинение в вымогательстве, за что ему грозит до двух лет заключения и 250 тысяч долларов штрафа.
"Угрозы завалить спамом с помощью Интернет является все более активно применяемым оружием в руках преступников в наш компьютерный век", - отмечается в заявлении прокурора Прита Бхарары.
Источник

9/03/2010 09:17 Владельцы контента предложили провайдерам ответить за пиратов
Межведомственный совет 12 марта рассмотрит поправки в Гражданский кодекс, позволяющие сделать провайдеров ответственными за пиратские действия абонентов, пишут "Ведомости" со ссылкой на источник в АФК "Система". Изменения предложены компанией "Система Масс-медиа", управляющей медийными активами АФК "Система". Новый механизм обязывает провайдера пресечь нарушения, о которых сообщил правообладатель. Ответственность за передачу пиратских данных наступает только в случае отказа провайдера от применения санкций к абоненту. В случае принятия законопроекта провайдерам за отказ от сотрудничества с правообладателями грозит привлечение к административной и уголовной ответственности. В последнем случае речь идет о возбуждении уголовных дел в отношении руководства компании. В статье "Ведомостей" не указано, должен ли правообладатель для жалобы на абонента сначала заручиться соответствующим решением суда или каких-либо органов. Схожая концепция недавно предложена, но еще не принята в Великобритании. В ней провайдеров обязывают по просьбе правообладателей блокировать доступ к сайтам, содержащим пиратские материалы. Отказ выполнять такую просьбу следует отстаивать в суде. Крупные британские провайдеры, в частности корпорация BT, уже выступили против внесения подобных поправок в законодательство.
Источник

9/03/2010 10:11 Microsoft обновляет систему вывода браузеров в европейской Windows
Отвечая на недавние обвинения в ошибочности алгоритма, используемого для выбора браузеров, корпорация Microsoft сегодня объявила о том, что заменит алгоритм уже в самое ближайшее время. Вкратце напомним суть дела: с 1 марта на европейские рынки Microsoft начала поставлять Windows, где после инсталляции пользователям предлагается выбрать один из нескольких браузеров для дальнейшего использования. На экран первыми выводятся первые 5 случайных браузеров, а еще 6 становятся доступными, когда пользователь нажмет кнопку "Подробнее". Очевидно, что наивысшие шансы на попадание в систему именно у первой пятерки браузеров. В Microsoft заявляли, что алгоритм вывода первой пятерки браузеров основан на случайном выборе данных. Однако, как показали сторонние исследования, далеко не всегда вывод браузеров является случайным, так как алгоритм, что "вращения" последовательностей браузеров выбран довольно неудачный. Кевин Куц, представитель Microsoft, сегодня подтвердил, что в компании уже внесли изменения в алгоритм, чтобы вывод браузеров был действительно случайным. Сейчас Microsoft занята тиражированием исправления. По словам Роба Веира, разработчика программного обеспечения из IBM, первым сообщившего о псевдослучайности алгоритма, обновленные версии алгоритма начали появляться в системе обновления еще в субботы. Веир говорит, что судить о качестве работы нового алгоритма пока рано, но в ближайшие дни можно будет сделать заключение о новом решении.
Источник

9/03/2010 10:42 «Дальсвязь» не согласна с подозрениями ФАС
«Дальсвязь» опубликовала заявление в связи с возбуждением ФАС России дела против компании по поводу установления высоких цен на услуги доступа в интернет. Как говорится в сообщении, «Дальсвязь» готова обосновывать свою позицию по установлению тарифов на территории Дальнего Востока. Все необходимые документы и расчеты в ФАС в требуемый срок будут предоставлены. Сравнение тарифов в центральных регионах и на Дальнем Востоке, по мнению компании, некорректно. Специфика обеспечения доступа к сети интернет на Дальнем Востоке обусловлена рядом факторов, так, например, плотность населения ДФО в восемь раз ниже, чем в среднем по России. Удельная стоимость затрат на строительство сети при значительных расстояниях между населенными пунктами дальневосточного региона очень высока. Стоимость аренды магистральных каналов также превышает среднюю стоимость по России. Особенно высоки затраты на территории Камчатского края, Магаданской и Сахалинской областей. По мере строительства волоконно-оптических линий, доступность услуги будет возрастать, отмечают в компании. Так, например, в период 2007 – 2009 гг. «Дальсвязь» вложила в инфраструктурные проекты 6,8 млрд руб. Учитывая высокую социальную значимость услуг доступа в интернет, «Дальсвязь» по поручению Министра связи и массовых коммуникаций Игоря Щеголева и генерального директора «Связьинвеста» Евгения Юрченко разработало предложения по введению тарифного плана «Социальный». После детальной проработки в группе компаний «Связьинвест» на территории Дальневосточного региона такой тарифный план будет введен, сообщают в «Дальсвязи». Напомним, ранее Федеральная антимонопольная служба возбудила дело по признакам нарушения компанией «Дальсвязь» пунктов 1, 6 части 1 статьи 10 Федерального закона «О защите конкуренции» в части установления, поддержания монопольно высоких цен на услуги доступа к сети интернет, установления различных тарифов на один и тот же товар на территории Дальневосточного федерального округа. Рассмотрение дела состоится 5 апреля 2010 г.
Источник

9/03/2010 11:27 В Москве судят «черных внедренцев»
По данным юридической службы корпорации Microsoft, в конце января – феврале текущего года в Москве было вынесено как минимум семь приговоров установщикам нелицензионного программного обеспечения. «Черные внедренцы», как правило, копируют из интернета контрафактные копии программ и под видом технической помощи предлагают установку ПО своим клиентам. Сотрудники правоохранительных органов, хорошо знакомые с методами работы правонарушителей, проводят проверочные закупки и задерживают нарушителей авторских прав с поличным. Таким образом, установщики рискуют получить условный, и даже реальный срок за свою деятельность, говорится в сообщении Microsoft. Так, 5 февраля 2010 г. Мировым судом Дмитровского района Москвы был вынесен приговор в отношении Р.И. Григорьева. Нарушитель авторских прав корпорации Microsoft, а также компаний Adobe Systems Inc. и «1С» был приговорен к одному году лишения свободы условно и штрафу в размере 230 тыс. руб. 3 сентября 2009 г. Григорьев получил заказ на установку ряда программ. Скачав контрафактные копии программ из Сети, Григорьев установил их на компьютер заказчика, после чего был задержан сотрудниками правоохранительных органов. Правонарушитель согласился со всеми исковыми претензиями и признал вину, это послужило смягчению наказания. У Григорьева на попечении находится малолетний ребенок, а официально он нигде не трудоустроен. Теперь условный срок еще больше затруднит для него поиски работы. «Сегодня в отношении пиратов все чаще выносятся приговоры с реальными сроками лишения свободы и крупными штрафами, – отметил Дмитрий Соколов, директор «Некоммерческого партнерства поставщиков программных продуктов» (НП ППП). – Распространителей нелицензионного ПО не может не насторожить такая перспектива. Партнерство не может не тревожить судьба молодых людей, получающих судебные приговоры из-за неосведомленности о реальных рисках своей деятельности. Устанавливая контрафакт, они грубо нарушают авторские права и ставят под угрозу свою репутацию и свободу. Клиенты «черных внедренцев», в свою очередь, рискуют своим имуществом и благополучием». 3 февраля 2010 г. Головинский районный суд Москвы вынес приговор в отношении В.А. Быкова и приговорил его к 6 месяцам лишения свободы условно с испытательным сроком один год и штрафу в размере 2500 руб. в доход государства. Быков скачал из интернета копии программ Microsoft, Photoshop и Corel и записал на компакт-диски для дальнейшего распространения. 20 октября 2009 г. он установил нелицензионные программы на жесткий диск компьютера заказчика. Ущерб, который Быков нанес правообладателям, составил 99 426 руб. Иск компании Adobe Systems Inc. на 59 650 руб. суд удовлетворил. Стоимость установки контрафактных программ ниже цены за лицензионную копию, это зачастую и является причиной обращения к «черным внедренцам», отметили в Microsoft. Однако нелицензионное ПО нередко обладает целым рядом неприятных сюрпризов – от неполного функционала до сопутствующих вредоносных программ, ставящих под угрозу сохранность данных пользователя, в том числе конфиденциальных. Учитывая то, что «черные внедренцы» чаще всего копируют нелицензионные копии из интернета, опасность становится еще вероятнее. Исследовательская компания IDC в своем отчете «The Risks of Obtaining and Using Pirated Software» («Риски при приобретении и использовании пиратского программного обеспечения») отмечает, что каждый четвертый сайт в интернете, предлагающий скачать нелегальные копии ПО, содержит вредоносные файлы или вирусы. «Чтобы не рисковать своим профессиональным будущим и личной биографией и финансовым благополучием установщикам необходимо сделать правильный выбор – отказаться от нелегального бизнеса и сотрудничать с производителями ПО на легальных основаниях. Пользователям же стоит оценить все преимущества лицензионного ПО и не подвергать опасности свой компьютер и персональные данные», – заявил юрист по охране интеллектуальной собственности Microsoft в странах Восточной Европы Александр Страх.
CNews

9/03/2010 12:10 Ubisoft завалили за требование "постоянного подключения" для игр
На этих выходных владельцам новеньких PC-игр Assassin's Creed II и Silent Hunter 5 не удалось толком в них поиграть. Причина, как пояснили в Ubisoft, заключается в DDoS-атаках на серверы компании. Упомянутые игры отличаются наличием новой DRM-защиты, которая требует постоянного подключения к Интернету и хранения сейвов на удалённых серверах. Подобная защита игр от пиратства понравилась далеко не всем - так что скорее всего атака на эти серверы является своеобразной формой протеста. Факт воскресной атаки в Ubisoft подтвердили вчера вместе с принесением своих извинений тем, кто раскошелился на Assassin's Creed II и Silent Hunter 5 и настроился убить с их помощью уик-энд. При этом компания уверяет, что проблемы затронули только около 5% пользователей. Также в понедельник поздно вечером компания признала, что на её серверы началась новая атака. Судя по последнему сообщению, она была направлена на серверы аутентификации пользователей, так что от неё пострадали лишь те, кто только собрался поиграть, а не был подключён раньше. Частично работа серверов аутентификации уже восстановлена. Интересно, что сверхстойкая DRM-защита, несмотря на опасения, была взломана за несколько часов, после чего пиратские версии игр тут же пошли по торрентам. Ubisoft, однако, уверяет, что все эти заломанные игры только кажутся рабочими, но рано или поздно пользователи обнаружат, что больше не могут продолжать в них играть. "Мы рады сообщить, что ACII & SH5 успешно противостоят попыткам их заломать, — заявили около суток назад в компании через Twitter. — Нам известно о слухах, но мы подтверждаем, что работающих версий пока не существует".
Источник

10/03/2010 09:36 Cisco выпустила маршрутизатор CRS-3
Компания Cisco объявила о выходе на рынок маршрутизатора CRS-3, который имеет все шансы стать основой Интернета будущего. Новое решение способно обеспечить рекордную пропускную способность – 322 Терабита в секунду. По словам разработчиков, это в три раза быстрее показателей маршрутизаторов Cisco предыдущего поколения (модель CRS-1) и в 12 раз быстрее моделей конкурентов. Компания Cisco потратила более 1,6 миллиардов долларов на разработку линейки высокопроизводительных маршрутизаторов (Carrier Routing System, CRS). На данный момент, в мире используются около 5000 моделей CRS-1. Согласно имеющимся данным, один из крупнейших сотовых операторов США – компания AT&T – станет первым клиентом Cisco на закупку CRS-3. Новые сетевые решения Cisco работают на базе чипов QuantumFlow Array. Преимущества этих процессоров – масштабируемость и низкие показатели энергопотребления. Что такое 322 Терабита в секунду? Приведем несколько интересных фактов для сравнения. Такая пропускная способность позволяет скачать всю печатную коллекцию Библиотеки Конгресса США (одна из крупнейших в мире, занимает несколько зданий, более 100 млн книг, рукописей и других материалов) за одну секунду. Кроме того, такая пропускная способность позволяет за 4 минуты скачать полное собрание фильмов, созданное человечеством за всю историю своего существования.
Источник

10/03/2010 10:19 Mozilla изолирует технологию Flash
Разработчики веб-браузера Mozilla Firefox задумались над тем, чтобы запускать Flash-плагины в отдельной среде. При использовании такого механизма возникающие в данной технологии сбои не будут влиять на работу остальных открытых вкладок. Компания Mozilla, разработчик второго по популярности веб-браузера, в следующей версии Firefox планирует изолировать технологию Flash, сделав так, чтобы соответствующий плагин запускался отдельным процессом. Это будет сделано для того, чтобы в случае сбоя в плагине, у пользователя была возможность продолжить работу с другими открытыми вкладками, не перезапуская программу, сообщает Ars Technica. Flash – первое, на чем разработчики Firefox решили заострить свое внимание в рамках анонсированного в прошлом году проекта Electrolysis, конечная цель которого заключается в выделении каждой открытой вкладки в отдельный процесс, не влияющий на работу других вкладок. Точно такой же механизм воплощен в браузере Google Chrome, начиная с первой версии, а также частично в IE8. Помимо Flash, отдельным процессором будет запускаться плагин Microsoft Silverlight. В предварительной версии, выпущенной к настоящему моменту, различные Flash- и Silverlight-вставки на веб-сайтах запускаются не в отельных процессах для каждого случая, а в отдельной среде для каждой из данных двух технологий. Таким образом, в случае возникновения сбоя в одной из вкладок, работать перестанут все вкладки, в которых была запущена эта же технология. Какой именно вариант (отдельный процесс или отдельная среда) разработчики планируют реализовать в окончательной версии, не уточняется. Помимо этого, в новой версии Firefox будет присутствовать расширенная функция оповещения о сбое в плагинах – в случае его возникновения, будет автоматически создано и отправлено уведомление, а пользователь получит соответствующее сообщение со ссылкой на обновление страницы.
CNews

10/03/2010 10:40 Хакеры нацелились на очередную уязвимость в Internet Explorer
Компания Microsoft вчера, 9 марта, предупредила пользователей о том, что хакеры проявляют интерес к очередной недавно обнаруженной уязвимости в браузере Internet Explorer. По словам представителей Microsoft, сейчас специалисты компании занимаются расследованием данной уязвимости в IE 6 и IE 7, которая применяется хакерами для атак. Согласно заявлению софтверного гиганта, компания осведомлена о попытках киберпреступников использовать уязвимость с целью получения контроля над компьютерами жертв. При этом, браузеры IE 8 и IE 5 оказались не подвержены данной уязвимости.
Источник

10/03/2010 11:01 В марте Microsoft устранила 8 уязвимостей
9 марта, Microsoft выпустила ежемесячную порцию «заплаток» для своих программных продуктов, устраняющих восемь уязвимостей в операционных системах Windows различных версий и офисных приложениях. Уязвимости описаны всего в 2-х бюллетенях по безопасности MS10-016, MS10-017. Уязвимости присутствуют в Windows Movie Maker, предназначенным для работы с видео, а также в редакторе электронных таблиц Excel. «Дыры», получившие статус «важных», при определенных условиях могут использоваться для выполнения произвольного кода на удаленном компьютере. Как обычно, для организации нападения необходимо вынудить жертву открыть сформированный специальным образом файл. Загрузить патчи и обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Мартовская серия обновлений

10/03/2010 11:32 Премия Тьюринга за 2009 год присуждена Чарльзу Такеру
Ассоциация вычислительной техники (Association for Computing Machinery, ACM) присудила Премию Тьюринга за 2009 год Чарльзу Такеру, одному из изобретателей персонального компьютера, подключенного к сети. В 1974 году, работая в исследовательском центре корпорации Xerox в Пало-Альто, Чарльз Такер создал прототип настольного компьютера под названием Alto. Он имел ряд новшеств, которые стали с тех пор широко применяется на ПК, — экран, аналогичный телевизионному, графический пользовательский интерфейс и текстовый редактор WYSIWYG (What-You-See-Is-What-You-Get). Кроме того, наградной комитет признал труд г-на Такера на благо развития Ethernet, а также его попытки создания ранних прототипов многопроцессорных рабочих станций и планшетных ПК. Сегодня Чарльз Такер занимается исследованиями компьютерной архитектуры в Microsoft Research. Он имеет 29 патентов в области компьютерных систем и сетей. Премия Тьюринга вручается с 1966 года компьютерным ученым и инженерам, которые добились больших успехов в расширении границ информатики. Она названа в честь английского математика и пионера компьютерных наук Алана Тьюринга. В прошлом году обладательницей премии стала профессор Массачусетского технологического института Барбара Лисков. Чек на $250 тыс. будет вручен ученому в июне в Сан-Франциско.
Источник

10/03/2010 12:48 Microsoft вмешается в дела провайдеров
Представители Microsoft предложили провайдерам не пускать в Интернет зараженные компьютеры — до тех пор, пока вредоносное ПО не будет удалено. Чтобы покрыть расходы на выявление и лечение вирусов, предполагается ввести всеобщий налог на пользование Сетью. Об этом пишет РуФорматор. С таким предложением на конференции RSA 2010 выступил вице-президент группы Microsoft по вопросам защищенных информационных систем Скотт Чарни (Scott Charney). Чарни провел параллель между Интернетом и медициной: в целях профилактики заболеваний врачи не только ведут разъяснительную работу, то есть объясняют пациентам, как избежать заражения, но и вводят карантины, то есть ограничивают больных людей от здоровых, пишет PCWorld. Такую же систему Чарни предлагает внедрить в Интернете. Он предложил провайдерам не выпускать в сеть те ПК, на которых установлено вредоносное ПО или старые версии программ с «дырками» в системе безопасности. В качестве примера другой сотрудник Microsoft Стив Липнер (Steve Lipner) привел VPN — виртуальные частные сети. Липнер заявил, что компьютер не может подключиться ко внутренней VPN-сети Microsoft, не пройдя проверку на вирусы. По его мнению, такая модель должна быть внедрена в масштабах Интернета. Слова Липмана передает PC Authority. По мнению Денни Макферсона (Danny McPherson), старшего научного сотрудника Arbor Networks, провайдеры не согласятся с этим решением, так как оно потребует ощутимых затрат на выявление вирусов и их устранение. Microsoft признала, что на пути ко внедрению предложенной системы придется столкнуться с целым рядом трудностей юридического, социального и финансового характера. Чтобы покрыть расходы провайдеров на выявление вирусов, Чарни предложил ввести всеобщий налог на пользование Интернетом. Все собранные средства будут поступать на создание и поддержку системы. На борьбу с вредоносным ПО Microsoft уже потратила несколько миллионов долларов. 25 февраля Microsoft, заручившись поддержкой суда, добилась отключения от Сети серверов ботнета Waledac. Зараженные машины распространяли в Интернете вирусы и спам.
Источник

10/03/2010 14:01 Владельцы смартфонов добровольно собираются в ботнет
Специалисты компании TippingPoint в качестве эксперимента создали вредоносное мобильное приложение, замаскированное под невинную программу для прогнозов погоды. В течение короткого времени это приложение скачало около 7800 владельцев iPhone и Android-телефонов, сообщает DarkReading. Приложение WeatherFist действительно прогнозирует погоду (для чего берёт информацию с сайта Weather Underground), но при этом втайне от пользователя собирает о нём ряд данных, включая номер телефона и его GPS-координаты, и отсылает их на сервер разработчиков. Обе версии приложения — для iPhone и Android — распространялись не через официальные магазины Apple и Google, где программный код мог быть предварительно проверен, а при помощи сторонних сайтов. Это, в частности, означает, что WeatherFist могли скачать и установить только владельцы разлоченных "айфонов". Возможно, именно по этой причине подавляющее большинство пользователей WeatherFist (более 90%, как сообщает New Scientist) оказались владельцами Android-трубок. Надо отметить, что WeatherFist является довольно безобидным приложением. GPS-координаты ему нужны в любом случае, поскольку с их помощью как раз и даются актуальные для пользователя метеопрогнозы. Тем не менее пользователи предоставили создателям этого приложения практически полный доступ к своим телефонам. Причём сделали это добровольно, ибо либо предварительно разлочили "айфоны", либо, в случае с Android OS, просмотрели предупреждение об опасности загрузки приложения со стороннего сайта и одобрили список прав, затребованных приложением. Исследователи также создали более опасную версию программы — WeatherFistBadMonkey, которая, в дополнение к вышеперечисленному, умеет собирать контакты, cookie-файлы и другие критические данные, а также рассылать спам. Правда, это приложение они установили только на собственные телефоны, хотя и имели все возможности для того, чтобы раздать его юзерам. По мнению исследователей, их эксперимент показывает, насколько легко создать мобильный ботнет, используя всего лишь метод социальной инженерии. По их данным, уже через час после появления WeatherFist на сайтах для мобильных приложений SlideME и ModMyI эту программу скачали 126 человек, а к концу первых суток их было более 1800. Грэм Клули (Graham Cluley) из Sophos по этому поводу выразил недоумение, напоминая, что подобные эксперименты уже проводились в прошлом. "Мне не очень понятно, зачем исследователи TippingPoint ощутили необходимость в распространении своего приложения, чтобы доказать то, что и так известно и даже наверняка было осуществлено киберпреступниками в реальной жизни", — говорит он.
Источник

11/03/2010 09:15 Американцам предоставят бесплатный беспроводной интернет
Жители США смогут получить бесплатный беспроводной широкополосный доступ в интернет. С такой инициативой выступил глава Федеральной комиссии по связи (Federal Communications Commission) Джулиус Джиначовски (Julius Genachowski), сообщает Wall Street Journal. Это объявление было сделано за неделю до презентации агентством правительства США плана развития широкополосного доступа (National Broadband Plan), намеченной на 16 марта. Представители FCC отказались сообщить дополнительные детали инициативы, однако уточнили, что речь может также идти о взимании минимальной платы за оказание такой услуги. FCC готова предоставить отдельный диапазон частот для того, чтобы обеспечить жителей США доступным беспроводным интернетом. О данной инициативе было объявлено в ходе конференции Digital Inclusion Summit, на которой обсуждались вопросы подключения к Сети трети населения страны, которая до сих пор не обладает широкополосным доступом в интернет. Еще одной мерой, предложенной FCC, станет создание групп добровольцев, которые будут пропагандировать использование ПК и интернета в районах с низким проникновением широкополосного доступа. В 2008 году предыдущий глава FCC также выступал за предоставление бесплатного беспроводного доступа в Сеть. Однако идея не получила поддержки у телекоммуникационных компаний, которые оказывают эту услугу на платной основе. В середине февраля Джиначовски представил другой проект, который должен способствовать распространению широкополосного доступа в США. Инициатива 100 Squared ("100 в квадрате") предусматривает обеспечение 100 миллионов домов доступом в интернет по каналу 100 мегабит в секунду. Эта мера позволит увеличить проникновение широкополосного интернета в стране с нынешних 65 до 90 процентов.
Источник

11/03/2010 09:45 IBM разработает открытую мобильную платформу
Компания IBM объявила о начале работ по созданию новой открытой платформы для мобильных устройств. Итоги исследовательского проекта будут подведены через два года, сообщается в пресс-релизе компании. По результатам исследования ученые надеются предоставить некоторым социальным группам, в том числе пожилым людям и неграмотному населению, доступ к современным цифровым технологиям. Исследователи считают, что этим группам граждан крайне важно получить доступ в интернет с помощью мобильных телефонов. Мобильная платформа была выбрана IBM ввиду доступности сотовых телефонов широким слоям населения и низкой стоимости владения. При этом специалисты компании уверены в потенциале мобильных телефонов как источников информации, а не только как средств связи. В ходе исследования будут изучаться потребности как беднейших, зачастую неграмотных слоев населения Индии, так и пожилых жителей Японии. Целью проекта является выявление новых технологий, которые улучшат качество жизни различных социальных групп. В проекте принимают участие Государственный институт дизайна Индии (National Institute of Design) и Исследовательский центр современной науки и технологий (Research Center for Advanced Science and Technology) университета Токио. Партнеры уже объявили, что раскроют исходный код программного обеспечения, разработанного в рамках проекта. Они также собираются предать огласке остальные материалы, полученные в рамках инициативы Open Collaborative Research ("Открытые совместные исследования"), для того, чтобы правительства и компании по всему миру смогли воспользоваться новой технологией. IBM надеется, что использование открытого кода позволит ускорить процесс разработки и внедрения приложений для обозначенной аудитории. При этом специалисты компании подчеркнули, что в ходе проекта они будут стараться выявить закономерности и тенденции, а не разрабатывать новые технологии для мобильных устройств.
Подробности

12/03/2010 09:22 Полиция закрыла крупнейший греческий торрент-трекер
Крупнейший торрент-трекер Греции Gamato.info был закрыт в ходе полицейской операции. Инициатором прекращения деятельности сайта выступило греческое общество по охране авторских прав (EPOE), пишет TorrentFreak со ссылкой на греческую газету Express. В рамках спецоперации было арестовано 6 администраторов сайта. Полиция изъяла у задержанных 27 жестких дисков, 5 ноутбуков и более 600 CD-дисков. По сообщению греческой полиции, еще пять человек объявлены в розыск. Два предполагаемых нарушителя разыскиваются по линии Интерпола, поскольку они проживают в Нидерландах. Задержание администраторов сайта произошло в рамках дела о нарушении авторских прав. Дело было открыто после обращения EPOE в полицию. Утверждается, что на долю трекера приходилось 80 процентов всех случаев онлайн-пиратства в стране. По информации EPOE, за последние семь лет нарушения авторских прав нанесли отрасли ущерб почти в миллиард евро, сообщает AFP. Gamato.info является крупнейшим BitTorrent-трекером Греции. На портале было зарегистрировано почти 900 тысяч пользователей, а его ежедневная аудитория превышала 16 миллионов человек. На портале размещались ссылки на фильмы, музыку, ПО и компьютерные игры. Сообщается, что серверы трекера располагаются в Нидерландах. Греция является третьей в Евросоюзе страной по количеству преступлений в сфере нарушения авторских прав. Она уступает только Болгарии и Румынии. В декабре прошлого года был закрыт другой популярный трекер страны Greek-Fun.com, количество зарегистрированных пользователей которого составляло более 250 тысяч человек.
Источник

12/03/2010 09:53 Хостинг-провайдерам придется временно убирать спорные материалы
Хостинг-провайдеры должны использовать свои возможности для пресечения противоправных действий и убирать материалы, нарушающие авторские права, до окончания споров по ним и урегулирования претензий. Положения соответствующего постановления Девятого арбитражного апелляционного суда излагаются в письме юридической фирмы "Гольцблат БЛП". Ранее считалось, что провайдер не может быть привлечен к ответственности, так как он предоставляет технические услуги, а не участвует в доведении авторских материалов до всеобщего сведения. Такое решение было принято в декабре 2008 года Высшим арбитражным судом в ходе дела об ответственности хостинг-провайдера "Мастерхост" за песни, размещенные на сайте zaycev.net. Текущее постановление является результатом рассмотрения апелляции Первого музыкального издательства к холдингу Rambler. ПМИ намеревалось привлечь Rambler к ответственности за то, что один из пользователей разместил на сервисе видеоклип "Капитал" группы "Ляпис Трубецкой". В октябре 2009 года в иске было отказано, однако апелляция позволила ПМИ в феврале 2010 года отсудить у холдинга 50 тысяч рублей компенсации. Rambler собирается оспорить это решение. Новая позиция арбитража предполагает, что провайдер может быть привлечен к ответственности, если отказался заблокировать доступ к материалам, которые правообладатель считает нарушающими его права, до конца разбирательства. Эксперты "Гольцблат БЛП" отмечают, что провайдеров теоретически могут привлечь к ответственности за любые неправомерные действия пользователей в случае отсутствия реакции на просьбы правообладателя.
Источник

12/03/2010 10:25 Половине ZeuS-ботов отключили "головы"
Швейцарский эксперт по безопасности Роман Хюссе (Roman Hüsse), наблюдающий за активностью ZeuS-ботнетов при помощи системы слежения ZeuS Tracker, отмечает резкое уменьшение количества контролирующих центров этих сетей. Этот феномен Хюссе связывает с отключением провайдера Troyak-as. 9 марта количество активных контролирующих центров ZeuS-ботнетов упало с 249 до 181, а 11 числа их и вовсе осталось лишь 104. Соответственно снизилась и активность "обезглавленных" ботнетов. Проанализировав "выпавшие" из учёта ботнеты, Хюссе пришёл к выводу, что все их контролирующие центры хостились у нескольких провайдеров, которые выходили в Сеть через автономную систему TROYAK-AS Starchenko Roman Fedorovich (AS50215). Эти провайдеры в терминологии ZeuS Tracker считались "пуленепробиваемыми", что на практике означает, что их нельзя убедить перекрыть кислород недобросовестным клиентам. По состоянию на 9 марта Хюссе привёл список из шести низлежащих автономных сетей, три из которых, судя по IP-адресам, находятся в Молдове, две в России и ещё одна — на Украине. В каждой из них нашли свой приют от 5 до 18 контролирующих центров. Как отмечалось выше, 11 марта признаки жизни перестали подавать более 140 ZeuS-ботнетов. По словам Хюссе, имевшего чат с журналистом Брайаном Кребсом (Brian Krebs), обычно одна ZeuS-сеть состоит из 20-50 тысяч ботов. Но даже если исходить из 10 тысяч, легко подсчитать, что речь идёт о полутора миллионах зараженных компьютеров, которые перестали получать команды от своих контролирующих центров. За эти два дня Troyak успел объявиться в Сети, подключившись к новому провайдеру, снова выпасть и опять показаться на плаву. Доступ ему сейчас предоставляет не кто-нибудь, а ОАО "РТКомм.РУ", дочка "Ростелекома". Несмотря на это, хостеры контролирующих центров ZeuS-ботнетов до сих пор в отключке. Хюсси считает, что пастухам пострадавших зомби-сетей уже не удастся восстановить контроль над ними. По его мнению, имея "пуленепробиваемых" провайдеров, они вряд ли задумывались над необходимостью держать резервные серверы. С другой стороны, как считает независимый эксперт по кибербезопасности Данчо Данчев, радоваться особо нечему. Поднять новый ZeuS-ботнет в экономическом плане куда проще, чем восстановить контроль над старым, говорит Данчев, так что отключение провайдера не может нанести серьёзный удар по самой бизнес-модели преступников. Имеется, впрочем, ещё один аспект. ZeuS-ботнеты обычно пополняются за счёт спам-рассылок с вредоносными ссылками. Однако, по данным Энди Фрида (Andy Fried) из компании Deteque, спам, имеющий отношение к ZeuS, неожиданно прекратился 27 февраля и до сих пор не возобновлялся. Причины этого пока неизвестны. ZeuS — это хакерский инструментарий, который можно приобрести на чёрном рынке и, при наличии небольшой фантазии, развернуть с его помощью собственную зомби-сеть. Трояны ZeuS специализируются на краже логинов и паролей, при этом преступников обычно интересуют пароли к системам онлайн-банкинга. Знающим английский рекомендуется изучить PDF-отчёт по ZeuS, подготовленный недавно компанией Trend Micro.
Подробности

12/03/2010 10:58 Вопросы-подсказки отлично помогают ломать пароли
«Секретные» вопросы, на которые пользователи отвечают, когда хотят восстановить пароль от почты, не защищают от злоумышленников – их очень легко подобрать, говорится в результатах исследования кембриджского ученого Джозефа Бонно (Joseph Bonneau). Эксперимент исследователей показал, что путем подбора ответов на вспомогательные вопросы можно взломать каждый 80-ый аккаунт. Исследователи из Кембриджа (Бонно и двое его коллег) проанализировали 270 миллионов экаунтов в Facebook. Выяснилось, что если кто-то хочет взломать почтовый аккаунт другого человека путем подбора ответов на вопрос, ему вполне может хватить нескольких часов для поиска соответствующей информации. И это при условии, что, как правило, почтовая система безопасности предоставляет три попытки ответить на вопрос – а затем временно блокирует аккаунт. Информация, которую пользователи сообщают в качестве ответов на вспомогательные вопросы во время регистрации аккаунтов, может быть публичной и широко известной – включая девичью фамилию матери или её второе имя (такие данные при «счастливом» для злоумышленника раскладе можно легко найти в Google). Кроме того, пользователи часто не задумываются о том, что подобрать ответ на их вопрос можно просто наугад. Например, многим кажется хорошим и очень личным вопросом «фамилия первой учительницы», и злоумышленник действительно может не знать ответа (если только почту не собралась взламывать сама учительница или старый школьный товарищ). Вот только если фамилия первой учительницы – миссис Смит, то её можно подобрать, даже не зная правильного ответа, так как в мире живет далеко не одна преподавательница младших классов, которую так зовут. По словам Бонно, исследователи даже не предполагали, что результаты будут такими грустными. Если учесть, что систему вопросов используют даже банки и другие серьезные учреждения, а к почтовым адресам, как правило, привязаны самые разные сервисы, можно представить себе масштабы бедствия. Стоит отметить, что зачастую вспомогательные вопросы даже не нужны – многие пользователи охотно дарят доступ к своим почтовым ящикам и аккаунтам в социальных сетях, используя пароли вроде «123456». Ситуацию можно улучшить, считают исследователи, если отказаться от примитивной и, по большому счету, никого не защищающей системы вспомогательных вопросов, используя другие средства. Либо усложнить процесс, заставив пользователя отвечать сразу на несколько вопросов. Джозеф Бонно специализируется на вопросах конфиденциальности и защиты в социальных сетях. Год в ходе эксперимента ему удалось выяснить, что социальные сервисы продолжают хранить изображения, удаленные пользователями.
Источник

12/03/2010 11:31 Новый эксплоит для Internet Explorer распространяется по интернету
Стоило в минувшую среду корпорации Microsoft сообщить об обнаружении ранее неизвестной критической уязвимости в браузере Internet Explorer, заявив, что пока атака носит ограниченный характер, с четверга эксплоит для существующей уязвимости уже начал более широкое распространение. Напомним, что в сообщении в Security Advisory Microsoft заявила о проблемах в IE6 и IE7, позволяющих получить полный доступ к атакуемой системе. С четверга группа хакеров начала распространять готовый к использованию собранный модуль Metasploit module, позволяющий упростить использование указанного эксплоита. Напомним, что сама среда Metasploit является открытой и позволяет тестировать различные системы на наличие уязвимостей. Вместе с тем, применять разработку можно и как средство атаки - при наличии специального модуля и эксплоита она может нападать на компьютер-жертву и открывать злоумышленнику путь к его данным. В самой Microsoft сообщили, что указанная уязвимость имеет критический статус, правда дополнили, что последняя версия IE8 уже ей не подвержена. Согласно принятой в компании стратегии нераскрытия подробных технических сведений об уязвимостях до их устранения, технических деталей об уязвимости пока нет. Следующий набор патчей Microsoft намерена выпустить 13 апреля или ровно через пять недель.
Источник

12/03/2010 12:37 Вышли полные спецификации OpenGL 4.0
Khronos Group накануне представила завершенные спецификации OpenGL 3.3 и 4.0. OpenGL представляет собой кросс-платформенный набор API-интерфейсов и библиотек для работы с 2D- и 3D-графикой. OpenGL 3.3 и 4.0 будет поддерживаться всеми основными операционными системами, в том числе Windows, Mac OS X и Linux. Как сообщили в Khronos Group, OpenGL 4.0 получил поддержку более продвинутой геометрической графики, а также более тесную интеграцию с языком программирования OpenCL, что позволит ему лучше соответствовать API Microsoft DirectX 11. Также в новом релизе были добавлены некоторые новые API уровня ядра, что позволит OpenGL-системам быстрее и с наименьшим потреблением ресурсов отображать такие сложные с точки зрения компьютеров вещи, как тени, полутона и т п. Одним из самых значительных новшеств OpenGL 4.0 стала поддержка технологии геометрической тесселизации, позволяющей переложить часть работ по обсчету графических сцен с центрального процессора на графический и наоборот. Все переключение происходит прозрачно для системы и без какого-либо прерывания в работе. В Khronos отмечают, что поддержка OpenGL 4 должна появиться в будущем поколении графических карт, которые появятся на рынке примерно к середине года. О своей поддержке данного стандарта уже заявили компании Nvidia, Intel и AMD.
Источник

12/03/2010 13:19 Операционная система iPhone OS получит многозадачность
Мобильная операционная система iPhone OS, на базе которой работают смартфоны iPhone и пока еще не поступившие в продажу интернет-планшеты iPad, будет поддерживать одновременную работу нескольких приложений. Первое упоминание многозадачности было найдено в новой редакции инструментария для разработчиков iPhone SDK.
Авторы ресурса AppleInsider, ссылаясь на собственные источники, также сообщают, что в следующей версии операционной системы будет добавлен этот функционал. По их информации, в обновлении iPhone 4.0, которое будет представлено летом этого года, появится «полноценное и законченное решение» для реализации многозадачности.
Возможность запускать сразу несколько сторонних программ стала голубой мечтой для многих владельцев «яблочных» телефонов, ведь даже маломощные смартфоны на базе Windows Mobile или BlackBerry OS, выпущенные несколько лет назад, были способны на это. Специфичность iPhone заключается в том, что в фоновом режиме могут работать только некоторые встроенные приложения, например почтовый клиент или музыкальный плеер.
Стоит отметить, что энтузиасты все-таки смогли научить смартфоны от Apple настоящей многозадачности. Правда, программное обеспечение, добавляющее недостающие возможности в iPhone, доступно только для взломанных устройств, а кустарные методы расширения функционала приводят к потере гарантии и значительному сокращению времени автономной работы.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru