uinC NewsLetter #11, 2010


Приветствуем!

Новости из Security Мира

15/03/2010 09:37 Российские соцсети начали продавать легальное видео
В социальных сетях "В контакте", "Мой мир@Mail.ru" и "Мир тесен" начались продажи легальных фильмов, пишет "Коммерсант". Видеоматериалы предоставляет ресурс Video.ru, а платформу для их воспроизведения (приложение) - компания "Видеолюбитель". Благодаря партнерским соглашениям с такими студиями, как "Ленфильм" и "Русский фильм", у Video.ru есть доступ к 10 тысячам видеофильмов. Стоимость фильма составляет от 49 до 100 рублей, большая часть этой суммы выплачивается правообладателю. Остальное делят между собой "Видеолюбитель" и площадка, в данном случае - социальная сеть. "В контакте" - крупнейшая социальная сеть Рунета. По оценкам создателей сети, в ней зарегистрировано 65 миллионов пользователей. На приложение "Видеолюбитель" там подписано свыше 600 тысяч человек. Инициатива "Видеолюбителя" - не единственная попытка по распространению легального видео в русскоязычном сегменте интернета. В конце февраля компанией Digital Access был запущен портал ivi.ru, который сопровождает бесплатный показ фильмов рекламой. Ожидается, что выбранная бизнес-модель позволит ivi.ru окупиться за 3-5 лет.
Подробности

15/03/2010 10:02 Россия попала в список потенциальных "врагов интернета"
Россия попала в число стран, которые потенциально могут войти в список "врагов интернета", ежегодно составляемый организацией "Репортеры без границ". В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось влияние властей на СМИ, а независимость Рунета подрывается арестами блогеров и блокированием "экстремистских" сайтов. Вместе с Россией в список находящихся под наблюдением стран вошла Турция, наложившая табу на свободное обсуждение Ататюрка и вопросов, связанных с национальными меньшинствами. Не первый год в этом перечне находятся Австралия, Белоруссия и Южная Корея. Основной список врагов интернета в 2010 году состоит из 12 стран. Его возглавляют Мьянма (Бирма), Китай и Куба. Следом идут Египет, Иран, Северная Корея и Саудовская Аравия. Замыкают список Сирия, Тунис, Туркменистан, Узбекистан и Вьетнам. Страновой состав за год не изменился. Отчет о врагах интернета традиционно выходит 12 марта. Этот день объявлен "Репортерами без границ" всемирным днем борьбы с киберцензурой. Кроме уже упомянутых стран в основном списке ранее побывали Белоруссия, Ливия, Мальдивы, Непал и Тунис.
Источник

15/03/2010 10:36 Экс-программист банка Barclays получил 4 года за пособничество хакерам
Бывший программист банка Barclays Bank получил 4 года тюремного заключения за помощь в организации аферы с хищением денег с банковских карт граждан. Экс-программист обвиняется в незаконном предоставлении доступа группе хакеров, воровавших данные через платежные терминалы и кассы американской розничной сети TJX. По данным суда, только за предоставление доступа 33-летний Хамза Заман получил 800 000 долларов от группы хакеров под руководством американца Альберта Гонзалеза. По условия заключения, Заману также предстоит выплатить штраф в размере 75 000 долларов, причем на досрочное освобождение он может претендовать не ранее чем через три года с момента заключения. После освобождения он еще несколько лет будет находиться под контролем полиции и еще два года ему предстоит еженедельно отмечаться в ближайшем полицейском участке. Заман признал свою вину в пособничестве хакерам еще в апреле 2009 года и с тех пор над ним начался судебный процесс. Согласно данным заключения, он организовал несанкционированный доступ к банковским счетам клиентов через крупные центры транзакций банковских карт, такие как Heartland Payment Systems и другие. Более того, как минимум однажды через банковские карты злоумышленники получили доступ к базам логистической компании Federal Express. В дополнение к вышеперечисленному, прокуратура обвинила Замана в том, что тот передавал лично Альберту Гонзалезу данные об операциях по ряду банкоматов, впрочем данный эпизод суду так и не удалось точно установить. Напомним, что так называемое "дело TJX" стало одним из крупнейших среди случаев краж банковских карт. Тогда группа под руководством Гонзалеза, используя различные уязвимости в сетях и программном обеспечении, подключилась к финансовым системам сети американских супермаркетов TJX и на протяжении нескольких лет воровала данные о картах. Всего у злоумышленников оказалось около 100 млн краденных карт. Кроме сторонних хакеров, не связанных с торговыми и банковскими учреждениями, были у злоумышленников и источники в компаниях. Так, ранее был осужден программист банка Morgan Stanley, также связанный с передачей данных. В процессе следствия было установлено, что хакеры вели обналичку через один из латвийских банков, а также через платежные системы E-Gold и Web Money. Самому Альберту Гонзалезу предстоит провести за решеткой минимум 17 лет.
Источник

15/03/2010 10:49 Microsoft Excel получит "патч для патча"
Microsoft сегодня подтвердила, что выпустит обновление для недавно выпущенного исправления офисного пакета Microsoft Office 2003 и 2007. Дело в том, что после установки исправлений KB978471 или KB978474 в англоязычной версии Excel начинались проблемы с кодировками и англоязычный текст отображался в иероглифах. Последний набор патчей, был выпущен корпорацией менее недели назад и стал неоднозначным сразу по нескольким причинам: во-первых, в нем не была устранена критическая уязвимость в Internet Explorer, позволяющая получить удаленный несанкционированный доступ к данным пользователя, во-вторых, теперь появилась проблема с пакетом Excel и софтверный гигант вынужден выпускать "патч для патча". "Мы получили данные от пользователей Excel 2003 и 2007, свидетельствующие о наличии проблем в исправлении KB 978471 и KB 978474. Многие пользователи утверждают, что видят нелатинские тексты в Excel и ряде меню этой программы", - говорят в Office Sustained Engineering. Помимо этого, неверно отображаются данные об Excel и в меню Добавления/Удаления программ. По данным Microsoft, в Добавлении/Удалении программ данные об Excel начинают после инсталляции патчей отображаться на упрощенном варианте китайского. При этом, в компании подчеркивают, что никакой угрозы безопасности в данной ошибке нет. Около месяца назад компания выпустила обновления для .NET 4.0 и Office 2007, которые вызывали крах офисного пакета при запуске в среде Windows Server 2008 и Server 2008 R2. Дата выпуска новых исправлений пока не называется.
Источник

15/03/2010 11:10 Проект по внедрению СПО в образовательных учреждениях Украины
В сотрудничестве с Государственным Комитетом Информатизации Украины компания «Линукс Саппорт» объявила о старте проекта по внедрению свободного программного обеспечения в образовательные учреждения Украины, сообщает opennet.ru. Главная задача проекта - предоставить образовательным учреждениям свободную альтернативу, которая будет отвечать всем необходимым требованиям учебного процесса. При разработке проекта были сформированы следующие цели:
- Привлечение преподавателей и учащихся к изучению и формированию требований к операционной системе и программному обеспечению, которое будет использоваться в образовательных учреждениях;
- Формирование и систематизация методических материалов, обучающих видео и другой документации, направленной на комплексную организацию учебного процесса с использованием последних технологий свободного программного обеспечения, операционных систем на базе GNU/Linux;
- Создание централизованного интернет-ресурса, для обеспечения возможности дистанционного обучения;
- Проведение мероприятий по популяризации свободного программного обеспечения, операционных систем на базе GNU/Linux;
- Внедрение операционной системы, изначально спроектированной с учетом системных требований компьютеров, использующихся в образовательных учреждениях Украины;
- Обеспечение комплексной технической поддержки по минимальному тарифу;
Представителям образовательных учреждений, директорам и учителям школ предлагается принять участие в проекте и заполнить специально подготовленную анкету. В заявлении явно не называется какой из Linux дистрибутивов будет использован в проекте, но компания "Линукс Саппорт" явно не равнодушна к дистрибутиву MOPSLinux, на базе которого подготовлен специальный вариант поставки для образовательных учреждений. MOPSLinux представляет собой универсальный русскоязычный Linux-дистрибутив, созданный на базе Slackware Linux, имеющий переработанную систему установки и управления пакетами.
Подробности

15/03/2010 12:01 Половина киевских провайдеров в опасности
Киевские власти обеспокоились большим количеством поставщиков доступа в Интернет, работающих "полулегально и непрозрачно". Такие интернет-провайдеры составляют около половины от общего числа, сообщает ПРАЙМ-ТАСС. "Большинство из них — небольшие компании, которые обслуживают от 1 до 3 тыс. абонентов, которые не имеют понятия о законности и правилах работы на рынке, — считает начальник управления связи, информатизации и защиты информации Киевской городской государственной администрации Владимир Бабенко. — С каждого клиента такие провайдеры получают в среднем 70-80 гривен (т.е. до 10 долларов), при этом их рентабельность достигает порядка 100%". По оценкам экспертов, в столице Украины имеется около 500 домашних сетей, большинство администраторов которых как раз "не имеют понятия о законности". По стране в целом цифры ещё "страшнее": относительное количество полулегальных интернет-провайдеров оценивается в 70-90%. Бабенко беспокоится, что у многих провайдеров-"полулегалов" нет лицензий и квалифицированного персонала, что они строят телекоммуникационные сети, что называется, "на коленке", предоставляют низкокачественные услуги, ведут непрозрачную тарифную политику, скрывают свои реальные доходы от налоговой путём предоставления недостоверных данных о клиентах и сотрудниках и т.п. Бабенко полагает, что подобная ситуация стала возможной благодаря несовершенству нормативно-законодательной базы и что исправить её можно, ужесточив штрафные санкции и увеличив роль контролирующих органов. Если штрафы будут достаточно высокими, считает он, провайдерам будет выгоднее следовать законам, чем нарушать их. Между тем, некоторые представители домашних сетей уверяют, что готовы работать легально, однако им "не дают": их заявления на получение лицензий либо не рассматриваются чиновниками, либо не удовлетворяются по формальным поводам. Безусловно, во всём этом можно при желании углядеть волосатую лапу крупных легальных провайдеров, борющихся с конкурентами. Однако же стоит заметить, что некоторые "полулегалы" без зазрения совести дают приют совсем уже нелегальным формированиям, за которыми стоят полчища ботнетов, и весьма неохотно прислушиваются к жалобам на своих недобросовестных клиентов.
Источник

15/03/2010 12:52 Браузер IE взломали с помощью McAfee
Сотрудник антивирусной компании McAfee, сообщая о новой уязвимости "нулевого дня" в браузере Microsoft, раскрыл слишком много деталей, что позволило другому эксперту в кратчайшие сроки разработать и опубликовать код эксплойта для этой "дыры". Специалисты по кибербезопасности призывают коллег внимательнее относиться к сведениям, публикуемым в открытых блогах. В минувший вторник компания Microsoft опубликовала инструкцию по безопасности, в котором сообщила о наличии уязвимости в браузере Internet Explorer (IE) версий 6 и 7, позволяющей злоумышленникам внедрить и запустить на целевой машине произвольный код. Эту уязвимость уже использовали некие хакеры в своих зловредных целях. В тот же день в блоге McAfee появилась запись, посвящённая этой уязвимости. Автор записи, Крейг Шмугар (Craig Schmugar), помимо прочего, привёл название домена, к которому обращаются компьютеры, заражённые в ходе данной атаки, а также список задействованных при этом файлов. При помощи этой информации израильский исследователь Моше Бен Абу за считанные минуты сумел "вычислить" уязвимость и занялся её изучением. Уже на следующий день он опубликовал расшифрованный им код эксплойта, сумев привлечь этим деянием повышенное внимание общественности и прессы. Как следствие, эксплойт получил широкое распространение, и им теперь может воспользоваться кто угодно. Такая прыть взволновала некоторых специалистов по безопасности — в первую очередь, из компании McAfee. Здесь официально заверили, что регулярно вычищают из блога информацию, которой могли бы воспользоваться злоумышленники, однако признали, что в данном конкретном случае сотрудник компании сболтнул лишнего. Пообещали, что впредь будут действовать тщательнее. Свои рекомендации коллегам-конкурентам в этой связи решил дать Джош Филлипс из "Лаборатории Касперского". "Хочу предложить следующий простой принцип для специалистов, пишущих об актуальных угрозах: если домены, используемые для размещения экслойтов, на момент написания являются действующими, то не следует публиковать связанные с этими эксплойтами URL-адреса или имена файлов, поскольку Google зачастую позволяет легко найти соответствующие страницы", — написал он. Филлипс также отметил, что у экспертов по кибербезопасности "существует масса безопасных способов сообщить коллегам подробную информацию об актуальных угрозах" и что они регулярно этими способами пользуются. Между тем, в Microsoft пока не выпустили "заплатку" для этой "дыры", хотя и опубликовали детали "обходного манёвра", при помощи которого можно защитить уязвимый компьютер. В качестве более предпочтительной альтернативы пользователям рекомендуется обновиться до IE8, в котором данной уязвимости нет.
Источник

16/03/2010 09:20 Уго Чавес решил отрегулировать венесуэльский интернет
Президент Венесуэлы Уго Чавес 13 марта призвал к регулированию интернета, передает Reuters. По словам Чавеса, интернет не может быть чем-то открытым, где всякий может говорить и делать что угодно. Каждая страна, по словам Чавеса, обязана применять к интернету собственные правила и нормы. Среди венесуэльской оппозиции популярны такие социальные сервисы как Twitter и Facebook. Чавес заявил, что они зачастую используются для распространения необоснованных слухов. В качестве примера недопустимого поведения в Сети Чавес привел публикацию сайта Noticiero Digital. Ресурс, публикующий политические новости и слухи, сообщил, что ближайший помощник Чавеса Диосдадо Кабельо (Diosdado Cabello) убит. Не соответствующая действительности новость провисела на сайте два дня. По мнению Чавеса, генеральный прокурор обязан заняться расследованием этого случая, который сам он считает преступлением. Президент добавил, что Noticiero Digital периодически публикует материалы, призывающие к свержению властей и подчеркнул, что этого никак нельзя позволять. Представители Noticiero Digital отвергли обвинения Чавеса, передает Associated Press. Они заявили, что уже заблокировали пользователей, разместивших неточную информацию и пообещали приложить все силы к тому, чтобы подобные инциденты больше не повторились. Кроме того, они отметили, что сообщение о смерти Кабелло было удалено спустя несколько часов после публикации. В Noticiero Digital также считают, что ответственность за такие сообщения несет не сайт, а пользователи.
Источник

16/03/2010 09:45 «Комстар» снижает стоимость WiMAX-трафика
«Комстар – Объединенные ТелеСистемы», оператор интегрированных телекоммуникационных услуг, объявил о снижении стоимости трафика, установленной тарифами на услугу мобильного беспроводного широкополосного доступа в интернет по технологии WiMAX. Для действующих и новых абонентов услуги «Комстар-WiMAX» - физических лиц стоимость 1 Мб входящего интернет-трафика, превышающего предоплаченный пакет, снижена для тарифного плана с объемом пакета 1 ГБ/месяц с 0,3 до 0,1 руб., для тарифа с объемом пакета в 10 ГБ/месяц – с 0,15 руб. до 0,02 руб. При этом ежемесячная абонентская плата на всех тарифных планах и существующие льготы для абонентов фиксированного доступа в интернет под маркой «Стрим» не изменяются. Для всех абонентов сохраняется возможность привязки нескольких абонентских устройств к одному тарифному плану, при этом в качестве абонентских устройств могут использоваться модемы «Комстар-WiMAX» и ноутбуки со встроенным модулями WiMAX.
Источник

16/03/2010 10:18 Microsoft показала средства для разработчиков софта под Windows Phones 7
На открывшейся сегодня в Лас-Вегасе конференции Microsoft Mix10 представители интернет-гиганта продемонстрировали возможности новой мобильной ОС Windows Phones 7 и показали предварительную версию технологии Silverlight 4 для работы с мультимедийными приложениями и видео в интернете. Как заявили в Microsoft, Windows Phones 7 будет поддерживать как Silverlight для работы с мультимедиа, так и игровую платформу XNA. Получат поддержку новой мобильной ОС и сопутствующие продукты, такие как Visual Studio и Microsoft Expression Blend. Здесь должны будут появиться новые инструменты для проектирования игр и программ под мобильную Windows Phones 7. "Я рад анонсировать средства для разработчиков Windows Phones 7, они уже доступны для загрузки из интернета", - говорит Скотт Гафти, корпоративный вице-президент по разработке платформы Microsoft .NET. Здесь есть превью-версия Windows 7 Series Add-in for Visual Studio, эмулятор Windows Phones 7 и XNA Game Studio 4.0. Также сегодня в Лас-Вегасе была показана и превью-версия решения Expression Blend 4 для Windows Phones 7. В Microsoft рассказывают, что с новыми средствами разработки проектировать и создавать мобильный софт не сложнее, чем настольные решения. "Windows Phones сможет включать в себя одновременно веб-приложения и данные в рамках одного телефона", - говорит Джо Белфьйор, вице-президент направления Microsoft Windows Phones. Белфьйор представил тестовое приложение позволяющее работать с контакт-листами и синхронизировать данные с удаленными серверами. Компания сегодня также показала первые приложения и игры, которые должны появиться в Windows Phones Marketplace. Ожидается, что на первом этапе здесь свои разработки представят компании Associated Price, Citrix Systems и другие. Что касается Silverlight 4, то эта среда должна быть доступна с будущего месяца. Здесь заявлена поддержка нескольких экранов, управление цифровыми правами на офлайновый контент и возможности по визуализации больших массивов данных.
Страница для загрузки

16/03/2010 11:30 Сети LTE разворачиваются в 39 регионах РФ
Компании "Связьинвеста" должны построить сети LTE в 39 регионах России в ближайшие полтора года. Им придется использовать только отечественное оборудование, хотя в России оборудование для LTE пока не производится, пишут "Ведомости". В "Связьинвесте" уверяют, что наладить выпуск LTE-оборудования смогут российские производители оборудования для WiMAX-сетей. МТС, "Вымпелком" и "Мегафон" в конкурсах на частоты в этих 39 регионах не участвовали.
Подробности

16/03/2010 11:56 Дания планирует ввести налог на интернет
Антипиратский комитет Дании рассматривает предложение взимать с пользователей налог за пользование Сетью. Вырученные средства пойдут на компенсацию убытков, которые правообладатели терпят из-за компьютерного пиратства. Члены Антипиратского комитета при Министерстве культуры Дании сочли, что раз датчане не могут удержаться от скачивания из Сети пиратской музыки и фильмов, то следует ввести налог на Интернет. Собранные деньги будут поступать правообладателям. Налог планируется взимать со всех пользователей Сети. Пишет издание Руформатор. Проект одобрили не все члены Комитета. По мнению юриста Петера Шоннинга (Peter Schønning), облагать налогом всех жителей страны несправедливо: вряд ли 70-летняя дама качает из Сети пиратский контент в таком же объеме, как и 18-летний подросток. Слова Шоннинга передает портал epn.dk. В Комитете Шоннинг представляет интересы Международной федерации фонографической индустрии. В начале марта налог на пользование Интернетом предложила ввести Microsoft. Компания рассматривает налог как способ борьбы с распространением вирусов и спама. Вырученные средства планируется передать интернет-провайдерам для построения механизмов проверки на вирусы и лечения. По замыслу Microsoft, эту процедуру перед выходом в Сеть должен пройти каждый компьютер.
Источник

16/03/2010 12:53 Русский eBay откроется 25 марта
Официальный запуск российской версии крупнейшего в мире интернет-аукциона eBay отложили на девять дней, с 16 на 25 марта, пишет BFM.ru со ссылкой на слова представителей агентства Edelman Imageland, обеспечивающего коммуникационную поддержку старта проекта. Перенос запуска связан с тем, что именно 25 марта в Россию прибудет директор по развитию бизнеса eBay в Европе Алина Правджик (Alina Pravdzik). Ранее ее визит был назначен на 16 марта. Русифицированная версия сайта была запущена по адресу www.ebay.eu/ru/ в тестовом режиме в середине февраля. На момент написания заметки она не работала. Русифицированную версию eBay по-прежнему можно увидеть при заходе на международный сайт аукциона. В начале марта в ряде СМИ появились сообщения о том, что eBay готов разорвать отношения с "Почтой России" из-за выросших с двух недель до двух месяцев сроков доставки. В результате продавцы не могут гарантировать доставку товара в требуемые правилами аукциона 30 дней.
Подробнее

17/03/2010 09:48 Microsoft показала разработчикам Internet Explorer 9
Корпорация Microsoft на конференции MIX представила разработчикам предварительную версию браузера Internet Explorer 9. Все желающие могут скачать ее с посвященной проекту страницы. В тесте SunSpider, оценивающем скорость обработки JavaScript, Internet Explorer 9 благодаря новому механизму обработки веб-сценариев обошел Internet Explorer 8 примерно в семь раз, а Opera 10.10 - в четыре раза. Предварительная версия браузера уступила по скорости работы с JavaScript только Safari, Chrome и Opera 10.50. В новом браузере значительно улучшена поддержка HTML5 и добавлена поддержка формата векторной графики SVG. Стандарт стилевого оформления CSS3 браузер до сих пор поддерживает не до конца. В соответствующем тесте Acid3 он набрал лишь 55 очков из 100. Многие альтернативные браузеры уже набирают 100 очков. Internet Explorer 9 стал первым браузером Microsoft, использующим ресурсы видеокарты для ускорения работы и отображения веб-страниц. Это позволяет значительно ускорить работу веб-приложений. Эта функция не поддерживается операционной системой Windows XP, поэтому Internet Explorer 9 работает только с Vista и Windows 7. Microsoft не называет сроков выхода нового браузера.
Страница проекта

17/03/2010 10:09 В США опубликован план развития сверхбыстрого интернета
Федеральная комиссия по связи США опубликовала и направила в Конгресс Национальный широкополосный план (National Broadband Plan). Все желающие могут ознакомиться с документом на специальном сайте Broadband.gov. План подразумевает обеспечение ста миллионов американских семей доступом в Сеть на скорости не менее 100 мегабит в секунду. Ключевые организации, такие как больницы, школы и госорганы, должны быть подключены как минимум к гигабитному каналу. Согласно плану, каждый американец сможет позволить себе подключиться к широкополосному каналу и, кроме того, будет обеспечен для этого необходимыми техническими средствами. В документе особо отмечается, что жителей страны следует научить подключаться к интернету. Среди целей также указано мировое лидерство США в области мобильных инноваций и требование обеспечить доступ каждого американца к национальной беспроводной сети для экстренной помощи. Разработка Национального широкополосного плана заняла больше года. На нее было потрачено несколько миллиардов долларов. По предварительным оценкам, модернизация инфраструктуры, требуемая для выполнения всех пунктов плана, обойдется в 350 миллиардов долларов. Изначально правительство планировало потратить лишь семь миллиардов.
Источник

17/03/2010 10:29 Испанский суд легализовал торренты
Испанский суд легализовал файлообменники и пиринговые сети, сообщает TorrentFreak. Файлообмен не является нарушением авторских прав в том случае, если используется в личных некоммерческих целях. Таким решением закончилось судебное разбирательство между испанской организацией по защите прав авторов и издателей SGAE и владельцем местной файлообменной сети elrincondejesus.com. Защитники авторских прав хотели добиться того, чтобы ресурс был закрыт. Соответствующую жалобу к владельцу ресурса Джисусу Герре (Jesus Guerra) организация заполнила в мае прошлого года, отметив в документе, что elrincondejesus нарушает права нескольких правообладателей. В SGAE надеялись, что ресурс должен быть закрыт до окончания судебного разбирательства. Суд, однако, летом прошлого года счел, что это неоправданная мера. Судья тогда заявил, что пиринговые сети – это просто способ обмена данными между пользователями, и никаких авторских прав просто по умолчанию, одним своим существованием, они нарушать не могут. Судья не изменил своей точки зрения и тогда, когда выносил окончательное решение. Он проверил финансовые отчеты владельца файлообменной сети, удостоверившись в том, что ответчик не зарабатывает на предоставлении пользователям возможности обмениваться ссылками. Поэтому было решено, что и само размещение ссылок на файлы, защищенные авторским правом, не являются нарушением, если никто на этом не зарабатывает.Таким образом, ресурс elrincondejesus.com не будет закрыт, так как не противоречит действующему в Испании законодательству в области авторского права. Напомним, в других европейских странах к файлообменникам и пиринговым сетям относятся гораздо строже: во Франции, например, придумывают изощренные пытки за файлообмен, а в Британии любителей торрентов отключают от Сети без предупреждения.
Подробности

17/03/2010 11:13 Минкомсвязи: на информатизацию страны нужно 950 млрд руб.
Министерства связи и массовых коммуникаций (Минкомсвязи) определилось с объемом финансирования долгосрочной целевой программы (ДЦП) развития информационного общества, рассказали CNews в ведомстве. Восьмилетние работы, с 2011 г. до 2018 г., предлагается профинансировать в объеме 950 млрд руб., из них 660 млрд руб. – из федерального бюджета. 64% всего федерального финансирования планируется провести по линии Минкомсвязи. Именно это ведомство выступает госзаказчиком программы. В абсолютном выражении Минкомсвязи может быть выделено 423 млрд руб. Об окончательно согласованном и подписанном документе речь пока не идет, сообщил CNews источник в министерстве. «Эти предложения по финансированию сейчас согласуются с другими ведомствами, - говорит он. – Они пока не окончательны и будут меняться в течение ближайшего месяца в сторону оптимизации, сокращения расходов». По оценке источника, согласование с другими министерствами будет проведено до 1 мая, после чего программа будет внесена в правительство. Окончательно утвердить «Информационное общество» и затраты на него должен будет председатель правительства Владимир Путин. Согласно сегодняшнему варианту документа средние ежегодные затраты федерального бюджета на информатизацию государства по этой программе составят 82,5 млрд руб. На внебюджетные источники финансирования должно прийтись 170 млрд руб. Напомним, что в конце 2010 г. завершается ФЦП «Электронная Россия». В 2009 – 2010 гг. на ее финансирование из федерального бюджета направлено 5,8 млрд руб. Изначально предполагалось, что с 2011 г. информатизация государства будет проходить в рамках ФЦП «Электронное правительство», однако, как CNews писал летом 2009 г., эту программу было решено не начинать. По поручению председателя правительства Минкомсвязи начало разработку новой ДЦП сроком действия до 2018 г., содержащей план информатизации практически всех бюджетных отраслей - науки, образования, медицины и т.д. В феврале 2008 г. была утверждена «Стратегия развития информационного общества», в соответствии с которой и создается ДЦП. Среди прочего в стратегии говорится о создании инфраструктуры широкополосного доступа на всей территории России, внедрении в медучреждениях дистанционного обслуживания пациентов, интеграции государственных информационных систем и ресурсов, создании условий для коммерциализации и внедрения результатов научных исследований и развитии системы библиотечных фондов на основе применения ИКТ. «Новая ДЦП охватывает весь спектр ведомств и регионов, - говорит источник CNews в Минкомсвязи. – Мы считаем, что при разработке входящих в нее мероприятий руководствоваться нужно не инфраструктурным подходом, а функциональным, т.е. отталкиваться в первую очередь от сервисов».
CNews

17/03/2010 11:56 В Windows Phones 7 будет ограничен доступ к буферу обмена
В новой мобильной операционной системе Windows Phones 7 будет много новых функций и возможностей, но не будет одной из самых востребованных - пользователи не смогут использовать системный буфер обмена для операций копирования вставки текстов, графики и файлов. Строго говоря, данная функция в ОС будет, но от глаз и рук пользователей она будет скрыта по соображениям безопасности. Сообщается, что разработчики сторонних программ также получат довольно ограниченный доступ к буферу обмена и смогут копировать/вставлять лишь очень ограниченные объемы данных. Интересно отметить, что в мобильной варианте Microsoft Office также будет заблокирован доступ к буферу обмена. Единственным вариантом "законно" использовать буфер остается использование онлайнового варианта офисного набора, где операции копирования/вставки происходят удаленно. По словам Тодда Брикса, менеджера подразделения Windows Phones, использование буфера обмена в мобильных телефонах и смартфонах - это не только не оптимально, но съедает много памяти и ставит под удар некоторые операции. "Зачастую мобильные пользователи использовали буфер обмена для выполнения каких-то специфических мобильных операций. Для большинства этих операций в новой системе будет присутствовать система так называемых умных ссылок. При помощи этой системы пользователи смогут добавлять/удалять адреса в книгу контактов, объединять данные и экспортировать их в те или иные программы или сервисы", - говорит Брикс. Брикс выразил уверенность в том, что большинство пользователей не будут испытывать нехватку буфера обмена, так как вместо него будут предложены некоторые более целевые возможности экспорта и импорта информации. Напомним, что изначально смартфоны Apple iPhone также подставлялись без доступа к буферу обмена и это стало одним из наиболее серьезных просчетов, в чем позже призналась Apple. Буфер обмена появился в последней версии iPhone OS.
Источник

17/03/2010 12:26 Банки смогут заглянуть в компьютеры пользователей
Компания Trusteer предложила банкам продукт, позволяющий удаленно вести расследование на компьютерах своих клиентов, если есть подозрение, что компьютер был взломан. Программа Flashlight призвана помочь экспертам по безопасности из банка быстро определить, с каким типом вредоносного ПО столкнулся клиент, и помочь в выборе защиты. Сейчас для выполнения этой работы зараженный компьютер приходится везти в лабораторию. Банкам предлагается два способа оплаты за использование Flashlight: платить за каждую установку ПО отдельно либо купить пакет, стоимость которого рассчитывается в зависимости от количества клиентов банка, сообщает PC World.
Подробности

17/03/2010 17:33 Кардер из Перми был оштрафован на 70 тыс. рублей за желания полетать
Житель Перми Антон Лагутин оштрафован на 50 тысяч рублей за мошенничество и неправомерный доступ к конфиденциальной компьютерной информации. Через персональный компьютер с помощью подобранных электронных ключей Антон Лагутин "взломал" сайт, на котором хранилась информация о владельцах и реквизитах платежных карт, необходимых для осуществления электронных покупок в интернет-магазине. Используя данные владельцев банковских карт в США и Украине, кардер бронировал и приобретал авиабилеты в авиакомпаниях "Уральские авиалинии" и "ЮТэйр" для себя и своих знакомых. Как установили следователи, Лагутину удалось совершить несколько перелетов по маршрутам из Екатеринбурга в Ташкент и обратно. Но вот попытки Лагутина приобрести билет для своей знакомой по маршрутам Пермь - Москва, Пермь - Москва - Ростов-на-Дону - Москва - Пермь пресекли сотрудники службы безопасности авиакомпаний и правоохранительные органы. Пассажирка, которую осчастливил компьютерный гений, при посадке на самолет была снята с рейса.
Своими неправомерными действиями Лагутин причинил авиакомпаниям ущерб на общую сумму около 20 тысяч рублей. Ведь истинные владельцы банковских карт впоследствии не подтвердили в банке расходы на покупку авиабилетов, и банк не перечислил авиакомпаниям деньги за проданные Лагутину билеты на самолет. Приговором Орджоникидзевского районного суда Перми Лагутин признан виновным в совершении мошенничества и ему назначено наказание в виде штрафа в размере 50 тысяч рублей в доход государства, а также взыскан ущерб причиненный авиакомпаниям.
Источник

17/03/2010 17:39 Турецкие хакеры взломали веб-сайт Национального Олимпийского комитета Армении
По сообщению Armenia Today, веб-сайт Национального Олимпийского комитета Армении был взломан турецкими хакерами, которые разместили на сайте надпись: «Нет геноцида армян». Кроме того, на сайте был выложен отрывок из государственного гимна Турции: «Развевайся славный флаг. Пусть будет кровь прощена ему. Уже никогда не исчезнет мой флаг и мой народ». Текст размещен на картинке с зеркальным отображением флага Турции в озере и в небе полупрозрачное изображение головы Абдуллаха Кемала (Кемал Ататюрка).
Источник

17/03/2010 19:36 Опасная уязвимость в прошивках встроенного сетевого адаптера рабочих станций HP
В рабочих станциях компании HP серии HP Small Form Factor и Microtower PC обнаружена опасная уязвимость. Уязвимым оказалась прошивка встроенного сетевого адаптера Broadcom Integrated NIC версии до v1.40.0.0 (для Small Form Factor) и до v8.08 (для Microtower PC). Использование этой уязвимости позволяет злоумышленнику удаленно выполнить произвольный программный код на уязвимой системе. Компания HP выявляет все уязвимые системы и в обязательном порядке рекомендует обновить уязвимое программное обеспечение с официального веб-сайта компании или с использованием средств автоматического обновления.
Подробнее

18/03/2010 09:20 Серверы компании "Агава" отключили из-за обыска
Сотрудники правоохранительных органов в ходе обыска, проведенного в рамках расследования дела о распространении детской порнографии, обесточили и опечатали серверы хостинговой компании "Агава". Об этом 17 марта сообщает сайт Roem.ru. Обыск прошел после четырех часов дня в дата-центре Golden Telecom и проводился сотрудниками третьей следственной части ГСУ при ГУВД Москвы. По предварительным данным, обыск был связан с возбужденным в отношении сервиса iFolder делом о распространении детской порнографии. По словам источника Ленты.Ру в компании "Агава", в ходе обыска оперативники "вырывали провода из всех серверов", а по его завершению намеревались забрать все находящиеся в дата-центре серверы компании. Впоследствии, однако, серверы были не изъяты, а обесточены и опечатаны. Несмотря на заверения сотрудников компании в том, что изъятие серверов не поможет правоохранительным органам найти нужную информацию, а также на предложение помочь найти необходимые следствию данные, от намерения изъять серверы правоохранители не отказались. По предварительным данным, их вывоз и ряд других следственных действий пройдут в течение нескольких дней. Как сообщили сотрудники делового центра, милиционеры покинули здание около 22 часов вечера. По словам сотрудников компании "Агава", обесточенными оказались все первичные серверы компании, работа вторичных серверов не прекращалась. Таким образом, доступ к существующим адресам не заблокирован, однако все другие операции с доменами невозможны, в том числе, регистрация новых адресов. Как уточнили в компании, действия правоохранительных органов в этом случае являются из ряда вон выходящими, пояснив, что подобных мер при обыске ранее они никогда не предпринимали. До этого сотрудники управления "К", занимающегося преступлениями в области высоких технологий, проводило обыски в компании, в ходе которых, помимо прочего, производилось изъятие серверов. Однако инцидентов с отключением такого большого количества серверов еще не было. По словам одного из работников, для выяснения причин происходящего компания связалась с управлением "К", где ей сообщили, что не в курсе произошедшего. Более того, сотрудники управления выразили недоумение по поводу действий милиции и пообещали разобраться в случившемся.
Подробности

18/03/2010 09:52 Intel официально представила шестиядерный процессор Xeon
Корпорация Intel 16 марта официально представила серверный шестиядерный процессор Xeon, пишет Wall Street Journal. Новый чип обладает сниженным на 30 процентов энергопотреблением по сравнению с процессорами предыдущего поколения. В корпорации заявляют, что сервер на таком Xeon равнозначен по производительности пятнадцати серверам с одноядерными процессорами. Стоит отметить, что одноядерные процессоры практически не используются на серверном рынке. Это первый серверный шестиядерный процессор, выпущенный Intel. В начале марта компания уже анонсировала шестиядерный чип Core i7 980X Extreme Edition для персональных компьютеров. Уже заключены договоры на поставку более 100 тысяч новых процессоров Xeon. Старшие модели шестиядерных Xeon будут стоить 1663 доллара при поставках от тысячи штук. Главный конкурент Intel, AMD, выпустит свой новый серверный процессор, известный под кодовым названием Magny-Cours, до конца марта. Magny-Cours будет выпущен в 8-ядерном и 12-ядерном вариантах. Его позиционируют как процессор для массового сегмента серверного рынка со сравнительно низкими ценами на чипы.
Источник

18/03/2010 10:26 Российские связисты объединяются против Skype
Экспертный совет комитета Госдумы по информационной политике, информационным технологиям и связи предлагает «большой тройке» сотовых операторов — «Мобильным телесистемам», «Вымпелкому» и «Мегафону», а также «Связьинвесту» и «Транстелекому» — «объединившись, создать некий подвид системы, которая будет аналогична Skype». Как заявил Infox.ru член экспертного совета, председатель совета директоров компании «Центрсвязьинформ» Андрей Ризнык, «продукт должен заменить по цене и качеству Skype». «Новый сервис должен входить в системы оперативно-розыскных мероприятий и платить налоги в России», — добавил бизнесмен. По его словам, создать конкурентный сервис VoIP «порознь российским компаниям не под силу». В конце июля 2009 года в ходе заседания комиссии РСПП по информационным технологиям и связи констатировали, что рынок IP-телефонии развивается значительно быстрее, чем рынок традиционной голосовой связи. По мнению старшего вице-президента компании «Транстелеком» Виталия Котова, к 2012 году 40% трафика будет занято именно IP-телефонией. Такое положение дел уже сейчас наносит значительный ущерб интересам сотовых компаний. Стоимость платных услуг у операторов IP-телефонии в 1,5−2 раза ниже, чем у традиционных операторов. При этом, например, у Skype за одну платную минуту клиент получает десять бесплатных внутрисетевых. Гибкая политика компании обеспечила ей доход в $551 млн, по данным за 2008 год, и 405 млн абонентов, по данным на 1 января 2009 года. Мобильные операторы обеспокоены тем, что абоненты — пользователи Skype могут отдать предпочтение IP-телефонии и оставить их без доходов. По мнению первого заместителя генерального директора «Мегафона» Валерия Ермакова, существуют два пути преодоления этой проблемы: операторы должны либо бороться с VoIP-сервисами, либо начать предоставлять своим клиентам аналогичные услуги. В приемной заместителя председателя Комитета ГД по информационной политике, информационным технологиям и связи Госдумы Владимира Горбачева, который является одним из авторов инициативы, заявили, что «идея хорошая, но пока не рассылали предложение операторам». «Это нереально», — отрезал источник Infox.ru в «Связьинвесте». «Да, создание некоего подобия Skype вполне возможно. Отечественных операторов беспокоит существенная утрата выручки от предоставления услуг МГ/МН связи и отсутствие альтернативных механизмов компенсации упущенной выгоды. В свою очередь, государство заинтересовано в том, чтобы работающие на территории страны операторы отчисляли в бюджет соответствующие платежи. Таким образом, учитывая совместный интерес государства и бизнеса к появлению альтернативы Skype, она, скорее всего, появится. Вероятно, при создании конкурента речь идет о перспективе года-полутора лет, причем создан он будет в виде СП, на мой взгляд», — говорит Татьяна Менькова, аналитик ИК «Финам».
Более подробно

18/03/2010 11:31 Сокращалки URL-адресов замедлили загрузку веб-страниц
Использование сокращалок URL-адресов существенно снижает скорость загрузки веб-страниц. К такому выводу пришли специалисты WatchMouse, проанализировав статистику использования 14 наиболее популярных сервисов. Сервисам наподобие bit.ly и twt.tl в среднем требуется более половины секунды для того, чтобы осуществить переадресацию на исходный сайт с короткого URL-адреса. Самым медленным сервисом был признан fb.me, созданный популярной соцсетью Facebook. Время задержки при использовании fb.me составило более двух секунд. Самыми скоростными стали сокращалки Google goo.gl и youtu.be с показателем около трети секунды. Исследователи также отметили, что не все сервисы сокращения URL-адресов оптимизированы для международного использования. Некоторым, например snurl.com, требуется до полусекунды для того, чтобы найти IP-адрес, который используется браузером для загрузки искомой веб-страницы. Это может привести к дополнительной задержке загрузки веб-сайтов при переходе с сокращенного адреса. WatchMouse проводил анализ сервисов с середины февраля по середину марта 2010 года. Для этого исследователи использовали 44 станции мониторинга, расположенные по всему миру. Каждые пять минут системы в автоматическом режиме посещали сокращенный URL-адрес и замеряли время переадресации на исходную страницу. Подобные сервисы наиболее востребованы у пользователей сервиса микроблогов Twitter и сервисов обмена мгновенными сообщениями. Они позволяют заменить длинный URL-адрес коротким, составленным из 20-25 символов. Некоторые сокращалки URL-адресов ведут статистику переходов по опубликованным ссылкам и фильтруют фишерские сайты.
Источник

18/03/2010 12:41 Россия обсудит вопросы управления Интернетом
Первый Российский форум по управлению Интернетом, организованный Координационным центром национального домена сети Интернет при поддержке Минкомсвязи, состоится 13-14 мая в Экспоцентре на Красной Пресне в Москве.
Основная цель мероприятия – способствовать информированию представителей российских государственных организаций, бизнеса, научного мира и интернет-сообщества о текущих и перспективных процессах развития глобальной сети, стимулировать широкую общественную дискуссию о методах и инструментах управления сетью Интернет, представить все многообразие ее использования в интересах общественного развития.
Участие в работе Форума подтвердили представители Правительства РФ, национального бизнеса, экспертного сообщества, а также известные зарубежные исследователи и практики, включая представителей ICANN и других специализированных институтов управления Интернетом.
Подробнее

18/03/2010 15:48 Аэропорт Шереметьево предоставил пассажирам бесплатный доступ в Интернет
В терминале F Международного аэропорта Шереметьево запущена услуга по бесплатному Wi-Fi доступу в Интернет. Теперь у пассажиров, ожидающих рейс в «чистой» зоне терминала (после прохождения паспортного контроля и предполетных формальностей), появилась возможность беспрепятственного доступа в Интернет. Воспользоваться новой услугой можно в любом месте «чистой» зоны, расположившись в удобных креслах залов ожидания или за чашечкой кофе в одном из уютных кафе. Аэропорт Шереметьево предоставляет услуги бесплатного Интернета также для пассажиров первого и бизнес классов в зале ожидания Classic Lounge (зал расположен в левом крыле терминала F).
Пассажиры бизнес класса, вылетающие из терминала C, могут воспользоваться услугой бесплатного WiFi в зале ожидания высокой комфортности. В перспективе пассажирам и гостям будет доступен бесплатный Интернет во всех терминалах и на всей территории аэропорта Шереметьево.
Источник

18/03/2010 16:47 Вышел браузер Google Chrome 4.1 для Windows
В начале марта Google снабдила очередную бета-версию Windows-браузера Chrome встроенными возможностями перевода содержимого веб-страниц и расширенным функционалом управления конфиденциальностью. Сейчас указанные обновления реализованы в стабильной сборке Chrome под номером 4.1. Как утверждают в корпорации, многочисленные отзывы бета-тестеров свидетельствуют о восторженном принятии новшеств. Если ранее содержимое веб-сайтов на иностранном языке приходилось переводить при помощи сервиса Google Translate (переносом туда текста или вставкой веб-адреса) либо подключением соответствующего браузерного расширения, то нынешний Chrome упростил эту задачу. При открытии ресурсов с контентом на тех языках, которых вы не знаете (это определяется в настройках браузера), во всплывающем окне автоматически появляется запрос о переводе текста. Дальнейшее не отличается от работы Google Translate. Интересно, что определение языка-оригинала происходит без подключения к Google-серверам: для этого применяется алгоритм, открытая библиотечная реализация которого доступна всем девелоперам. Алгоритм разбивает текст на последовательность квадрограмм (сочетаний максимум из четырех символов), которые затем ищутся во включенных в Chrome хеш-таблицах, содержащих языковые сходимости по вероятности. Хеш-таблицы были подготовлены на основе анализа миллиардов проиндексированных Google веб-страниц. Управление конфиденциальностью обогатилось новыми возможностями. Теперь для определенных сайтов можно запретить хранение cookie-файлов, выполнение JavaScript-сценариев, отображение картинок, запуск плагинов и появление всплывающих окон. Это удобно, например, когда вы доверяете содержимому только некоторых веб-ресурсов. Есть также возможность просмотра и управления локальными объектами Adobe Flash, сохраняемыми на компьютере. Утверждается, что агент обновления Google Update ныне не генерирует уникальный идентификатор для каждой установленной копии Chrome. Приверженцы теории заговора будут довольны. Тем не менее Google по-прежнему точно знает, сколько человек в мире в данный момент пользуются ее браузером.
Подробности

18/03/2010 20:33 Microsоft предусмотрела функцию удаленного отключения приложений в Windows Phone 7 Series
В последний день конференции MIX10 компания Microsoft подтвердила, что она сможет удаленно отключать работу приложений для Windows Phone 7 Series, приобретенных в Windows Phone Marketplace. Как и ряд других, эта функция "позаимствована" у iPhone: Apple тоже оставила за собой право удалять приложения, купленные в App Store, с коммуникатора. О том, что подобная функция будет и в Windows Phone 7 Series, рассказал Истван Цсери (Istvan Cseri) из Microsoft.
По его словам, такая возможность необходима для обеспечения безопасной работы приложений. У каждого из них для работы на мобильных устройствах должна быть лицензия Microsoft. То есть, в случае возникновения каких-либо проблем с программой, лицензия может быть просто удаленно отключена Microsoft, и приложение перестанет работать. Также стало известно, что приложения должны использовать обязательную аппаратную кнопку "назад" только для закрытия диалоговых окон. Иначе программа не будет допущена в каталог интернет-магазина.
Источник

19/03/2010 09:46 Нургалиев поручил проверить законность обыска в "Агаве"
Министр внутренних дел РФ Рашид Нургалиев распорядился провести служебную проверку по факту проведения оперативно-розыскных мероприятий в отношении хостинговой компании "Агава". Об этом в ночь на пятницу, 19 марта, сообщает "Интерфакс". В сообщении, распространенном пресс-службой МВД, указывается, что решение о проведении проверки было принято по поручению президента РФ Дмитрия Медведева. Других подробностей в МВД не сообщили. Обыск в дата-центре Golden Telecom прошел во второй половине дня в среду, 17 марта. Как сообщалось, сотрудники третьей следственной части ГСУ при ГУВД Москвы искали улики в рамках расследования дела о распространении детской порнографии на одном из крупнейших в России файлохранилищ - iFolder.ru. По данным следствия, педофил, который уже находится под стражей, размещал детскую порнографию на iFolder.ru, администрированием которого занимается "Агава". Следователи сочли, что педофил мог разместить на ресурсе и другой запрещенный контент, в связи с чем для поиска других улик было решено вывезти на экспертизу все сервера хостинговой компании. По утверждениям сотрудников "Агавы", они предложили следователям помощь в поиске улик, однако сотрудники ГУВД их предложение отвергли. В результате был достигнут компромисс - следователи не стали вывозить оборудование, однако решили обесточить и опечатать сервера iFolder. На какой срок были отключены и опечатаны сервера одного из крупнейших файлохранилищ Рунета, в ГУВД не уточнили. На момент написания данной заметки iFolder остается вне доступа.
Источник

19/03/2010 10:18 "Убийца математики" Фурсенко поедет закупать нанотехнологии
Россия закупит у Штатов высокотехнологичные проекты, сообщает РБК Daily. Это позволит с меньшими затратами провести анонсированную Дмитрием Медведевым модернизацию экономики. Во многих научных отраслях Россия сильно отстала от своих коллег, и самостоятельно ей не выплыть – поэтому нужна закупка технологий со стороны, считают чиновники. В апреле российская и американская сторона встретятся в США и обсудят вопрос покупки проектов в области IT, нанотехнологий, защиты окружающей среды и т.д. Американскую рабочую группу возглавит помощник Барака Обамы по науке и технологиям Джон Холдрен. А вот со стороны России в Вашингтон поедет министр образования и науки РФ Андрей Фурсенко. Среди прочего он известен тем, что предложил сократить преподавание математики: «Я глубоко убежден: не нужна высшая математика в школе. Более того, высшая математика убивает креативность», – заявил Фурсенко в прошлом году на заседании коллегии по вопросам сохранения и укрепления здоровья школьников. В качестве наглядного примера Фурсенко привел ректора МГУ Виктора Садовничего, который, как и он сам, не изучал в школе высшую математику и при этом «не дурнее других». Как это улучшило креативность министра нашего образования, мы уже знаем - в 2007 году Фурсенко принял и разрекламировал по телевизору школьный портал с порнографическим поиском. Вероятно, теперь Фурсенко сможет доказать, что математика не нужна и при закупке нанотехнологий. Впрочем, детали этой нематематической игры пока неизвестны. РБК Daily пишет, что Россия и США хотят провести нечто вроде бартера в виде списков компаний, заинтересованных в иностранных вложениях. Список с российской стороны готовит Минэкономразвития – американцам предложат доли в компаниях-производителях электроники и в компаниях, производящих софт. Конкретные названия компаний не уточняются. Эксперты отмечают, что, возможно, России было бы гораздо проще наладить обмен технологиями с европейскими странами, так как сотрудничество со Штатами может быть осложнено суровым законодательством США. Впрочем, в дружбе двух держав в области высоких технологий заинтересованы главы государств, и это может облегчить ситуацию.
Источник

19/03/2010 10:41 В сети зафиксирован всплеск активности интернет-червя Koobface
«Лаборатория Касперского» распространила предупреждение о всплеске активности червя Koobface, активно заражающего сайты социальных сетей. Вредоносная программа атакует такие популярные порталы как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов. По наблюдениям группы исследователей «Лаборатории Касперского», в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Командные серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем. Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта количество серверов составило 79, так что в ближайшее время стоит ожидать очередного роста. Проследить количество командных серверов Koobface можно, оценив географическое распределение IP-адресов, через которые происходит обмен информацией с зараженными компьютерами. В первую очередь количество серверов увеличилось в США — их доля выросла с 48% до 52%. «Последние события дают нам возможность судить о том, каким образом преступная группировка, стоящая за Koobface, управляет инфраструктурой червя. Можно сделать вывод, что киберпреступники внимательно следят за состоянием инфраструктуры червя — они заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом, — говорит Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА «Лаборатории Касперского». — В случае падения числа серверов до критического уровня злоумышленники демонстрирует готовность ввести в строй десяток новых. На протяжении нескольких недель, количество серверов колеблется в районе ста; судя по всему, сотня действующих серверов — этот тот уровень, который киберпреступники считают оптимальным. Кроме того, они предпочитают видеть сеть серверов распределенной между провайдерами по всему миру — такой подход обеспечивает стабильность сети».
Источник

19/03/2010 11:40 За взлом браузеров и мобильных телефонов профессиональные хакеры получат $100 тыс.
На следующей неделе в Ванкувере (Канада) пройдет ежегодное хакерское соревнование Pwn2Own 2010, на котором специалисты по вопросам безопасности попытаются взломать веб-браузеры и мобильные телефоны. Общий призовой фонд Pwn2Own, в четвертый раз проводящегося в рамках конференции CanSecWest, составляет $100 тыс. Деньги выделены организатором соревнования — компанией TippingPoint. Подопытными браузерами выступят Microsoft Internet Explorer 8, Mozilla Firefox 3 и Google Chrome 4 на Windows 7, а также Apple Safari 4 на Mac OS X Snow Leopard. Награда за каждый взломанный обозреватель — $10 тыс. Отдельные испытания «на прочность» пройдут мобильные устройства Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia-смартфон п/у Symbian S60 (возможно, модель E62) и Android-телефон Motorola (вероятно, Droid). Успешный взлом каждого смартфона оценивается в $15 тыс. Помимо наличных, виртуозы своего дела получат ноутбук или смартфон, который взломают. Хакерам предлагаются системы, в которых все известные уязвимости закрыты. Соревнование ужесточено запретом на использование сторонних плагинов типа Adobe Flash. По мнению экспертов, Internet Explorer и iPhone будут взломаны первыми. Напротив, самым стойким окажется Chrome. Так, на прошлогоднем Pwn2Own первым пал браузер Apple Safari на MacBook Air. Все мобильные устройства, ограниченные в ресурсах и мощностях, оказались сильнее любой из техник эксплойтов, которые были на них направлены.
Источник

19/03/2010 11:53 Service Pack для Windows 7 и Windows Server 2008 R2 ожидается в апреле
Компания Microsoft заявила, что планирует выпустить пакеты обновления для своих флагманских операционных систем в ближайшее время, точные сроки не называются, но по предположению аналитиков это может произойти уже в апреле. Service Pack 1 для Windows 7 не будет включать в себя каких-либо координальных изменений и будет состоять в основном из патчей обновлений, которые уже сейчас доступны на веб-сайте Microsoft Update. Обновление же для серверной операционной системы Windows Server 2008 R2 несколько увеличит функциональность этой ОС, добавив в нее две новые функции виртуализации: Microsoft RemoteFX и Dynamic Memory.
Механизм Dynamic Memory представляет собой дополнение к серверному гипервизору Hyper-V, которое позволяет объединять всю доступную физическую память на сервере в единый массив. Полученный единый массив виртуальной памяти теперь можно динамически перераспределять между виртуальными машинами. Другими словами, при изменении нагрузки виртуальные машины теперь могут получить дополнительный объем памяти без перезагрузки. Технология RemoteFX позволяет пользователям на тонких клиентах и обычных ПК удаленно работать в среде Windows Aero, просматривать полноформатные видеоматериалы высокой четкости, работать с Silverlight-анимацией и трехмерными приложениями. Качество работы при этом будет на уровне самого мощного ПК, хотя на самом деле все задачи будут выполняться на сервере. Стоит отметить, что операционная система Windows 7 получит клиентское обеспечение Microsoft RemoteFX в составе анонсированного пакета обновлений Service Pack 1. Кроме того, представители компании Microsoft ацентируют свое внимание на расширение функций поддержки программ для Windows XP в среде Windows 7, что обеспечивается недавно выпущенной системой Windows XP Mode, которая уже сейчас доступна на веб-сайте компании.
Источник

19/03/2010 12:35 3 года может провести за решеткой ижевский хакер, взломавший 30 компьютеров
В Ижевске на скамье подсудимых оказался 26-летний хакер. По информации Следственного управления Следственного комитета при Прокуратуре РФ по Удмуртской Республике, Максим получил доступ к чужим компьютерам более чем 30 пользователей Интернета. При этом, он оставлял им сообщения о том, что их компьютер не защищен от внешнего доступа. Кроме того, повреждал файлы операционной системы, чтобы пользователи не могли в дальнейшем работать на своих компьютерах. По окончании расследования уголовное дело с утвержденным обвинительным заключением направлено в суд. До 3 лет лишения свободы предусмотрено за совершение этого преступления.
Источник

19/03/2010 13:30 Microsoft предложила новую концепцию операционных систем
Из-за роста числа ядер в каждом следующем поколении процессоров назрел вопрос о пересмотре основополагающей архитектуры нынешних операционных систем, заявил Дейв Проберт (Dave Probert), архитектор ядра Microsoft Windows. Несмотря на всю свою мощь, нынешние компьютеры не в состоянии полностью удовлетворить пользователей из-за отсутствия ПО, эксплуатирующего преимущества многоядерных процессоров. Написание параллельных приложений не выход, ведь параллельное программирование требует изрядного мастерства. По мнению г-на Проберта, отрасль должна пересмотреть основополагающие абстракции, которые используются в моделях ОС. Новинка будет весьма отличаться от Windows или UNIX. Типичные настольные компьютеры позволяют одновременно запускать несколько программ. Центральный процессор, отдавая каждому приложению некоторый квант времени, создает иллюзию того, будто программе предоставлен отдельный (а на деле виртуальный) процессор. При этом многозадачная ОС постоянно переключается между режимом ядра и режимом пользователя. В случае с многоядерными процессорами в принципе ничего не меняется, правда, переключаться приходится чаще. Кроме того, каждый виртуальный процессор стремится привлечь внимание физического. По прогнозам Intel и AMD, продолжится рост количества процессорных ядер и, очевидно, виртуальных процессоров в понятиях нынешней парадигмы ОС и приложений. Следовательно, пришло время отказаться от устаревшей абстракции разделения ОС на два режима. Как предлагает г-н Проберт, многоядерные процессоры должны стать просто процессорами, каждый из которых может быть отдан на обслуживание одной программы. В таком случае ОС будет выступать гивервизором, то есть прослойкой между виртуальной машиной и физическим оборудованием. ОС могла бы назначать процессор и некоторый объем памяти программе (или среде выполнения), а та взяла бы на себя самостоятельное управление ресурсами посредством метаданных, полученных от компилятора, лучше знающего тонкости использования ресурсов.
Источник

20/03/2010 19:31 МГТС начинает внедрение технологии IP Multimedia Systems (IMS)
В этом году Московская городская телефонная сеть (МГТС) возобновит цифровизацию своей сети, начавшуюся еще в начале 90-х. Сейчас 3 млн абонентов МГТС уже обслуживаются цифровыми автоматическими телефонными станциями (АТС), работающими по технологиям TDM и NGN, но еще у 1,7 млн пользователей по-прежнему аналоговая связь. В 2008 г. владеющий МГТС оператор «Комстар – Объединенные Телесистемы» объявил о намерении производить цифровизацию на основе более современной технологии IP Multimedia Systems (IMS). В этом году, по словам президента «Комстара» Сергея Приданцева, с помощью IMS будет цифровизировано 300 тыс. телефонных номеров, в следующем это число увеличится до 1 млн. Полностью цифровизация сети МГТС должна будет завершиться в 2012 г, бюджет проекта составит $400 млн.
Преимущество архитектуры IMS, по словам Приданцева, состоит в том, что, в отличие от остальных решений, она изначально ориентирована не на передачу голоса, а на передачу данных и поддерживает профили абонентов. Благодаря этому цифровизация на основе IMS позволит оператору предоставлять большой спектр дополнительных услуг. Для работы с IMS-сетью абоненту необходим специальный шлюз. Поскольку традиционные телефонные операторы не имеют право брать с абонентов деньги за цифровизацию, в районах, где сейчас работают аналоговые АТС, абонентские шлюзы будут раздаваться бесплатно (в районах, где уже работают цифровые АТС, абонентские устройства придется приобретать).
В ближайшее время МГТС организует тестовую зону на Петровском узле связи (Северный округ Москвы), в ходе которой будут розданы 30 тыс. шлюзов. Шлюз содержит порты для подключения обычного телефона, SIP-телефона, компьютера для выхода в интернет (по технологии DSL), приставки для IP-телевидения, видео-конференц-связи, кроме того, в устройство будет встроен WiFi-роутер. Возможен вариант с установкой дополнительных ЖК-дисплеев для отображения справочной информации, новостей и др. Впрочем, абонент может и отказаться от шлюза, продолжив пользоваться обычным телефоном. В «Комстаре» рассчитывают, что IMS-устройства будут установлены в 40 – 70% квартир, подключенных к IMS-сети, а общее число шлюзов превысит 1 млн.
Подробнее

21/03/2010 10:12 На базе vsftpd создан легковесный HTTP-сервер
Автор надежного, защищенного и высокопроизводительного FTP-сервера vsftpd объявил о реализации в своей программе начальной поддержки протокола HTTP, сообщает opennet.ru. Поддержка HTTP в vsftpd реализована в ответ на пожелания пользователей, желающих организовать загрузку статического контента по протоколу HTTP и при этом обеспечить высокий уровень безопасности для своего решения. Код HTTP-сервера базируется на хорошо протестированной кодовой базе vsftpd и использует похожие механизмы обеспечения безопасности (например, особый подход при обработке строк и встроенная поддержка работы в изолированном окружении). В настоящий момент HTTP-сервер непосредственно интегрирован в дерево исходных текстов FTP-сервера и доступен для тестирования в рамках пререлиза vsftpd 2.3. По сути vsftpd на сегодняшний день единственный FTP-сервер в котором присутствует опция "ftp_enable=NO", отключающая поддержку FTP. Обдумывая возможность выпуска HTTP-сервера как отдельного приложения, автор vsftpd с удивлением обнаружил, что в сети уже имеется похожий по названию проект vshttpd. В связи с этим нелишне предупредить, что vshttpd к vsftpd никакого отношения не имеет.
Подробности

21/03/2010 11:20 Каждый четвертый школьник оказался "хакером"
Опрос британских школьников выявил, что многие из них хотя бы однажды пробовали свои силы в хакерстве. Чаще всего подростки взламывают аккаунты своих же сверстников, делая это из шалости, но побуждения значительной части юных хакеров имеют весьма меркантильный характер. Исследование, во время которого были опрошены 1000 подростков из Лондона и 150 — из графства Камбрия, проводилось компанией Tufin Technologies при содействии камбрийской полиции. К сожалению, пресс-релиз (PDF), распространённый организаторами опроса, составлен довольно невнятно: то здесь говорится о том, что каждый четвёртый подросток взламывал чужие учётные записи на Facebook, то о том, что это делал каждый четвёртый из общего числа "хакеров". Иными словами, учитывая отсутствие любых абсолютных значений, помимо общего количества юных респондентов, трудно сказать, сколько из них занимались или занимаются хакерством. Можно попытаться сделать какие-то выводы из того, что 78% опрошенных заявили, что взламывать чужие аккаунты плохо, но мы предпочитаем исходить из того предположения, что многие подростки наверняка наврали в своих ответах, так что результаты опроса всё равно не отражают действительности. Тем не менее кое-что в этом исследовании представляется нам любопытным. Так, из общего (и неизвестного) числа юных британских хакеров более 25% логинились под чужими паролями на Facebook — по всей видимости, они просто подбирали их методом тыка, поскольку во многих случаях это очень легко сделать. Кроме того, 18% интересовались электронной перепиской своих приятелей (и ещё 6% — своих родителей), 7% атаковали онлайн-магазины, 5% сайты школ и 3% наиболее отчаянных — корпоративные сайты. Почти в половине случаев (46%) взлом производился просто для развлечения, однако каждый пятый (21%) имел разрушительные намерения, а каждый другой пятый (20%) надеялся извлечь из этого материальную выгоду. Примечательно, что 5% кулхацкеров рассматривают эту деятельность в качестве своей будущей "карьеры". Чуть чаще — в 27% случаев — британские подростки предпочитают хакерить из дому, но в равной мере не гнушаются также компьютерами, стоящими в интернет-кафе, школах и в квартирах своих друзей. Выяснилось также, что столичные хакеры заметно старше своих коллег из периферии. Так, аж 78% из камбрийских школьников, кто занимался кибервзломом, впервые попробовал это дело до того, как отпраздновал свой 13-й день рождения — среди лондонцев таких нашлось всего 16%. Впрочем, такой возрастной разброс может объясняться и тем, что, скорее всего, в Лондоне и в Камбрии опрос проводился разными организациями, т.е., соответственно, компанией Tufin и камбрийской полицией. Наконец, едва не половину из тех, кто назвал себя хакером, составляют девочки: их набралось 47%. Как видим, опрос лишний раз показал, что у нынешних киберпреступников растёт достойная смена. Оно и не удивительно: молодые люди сейчас гораздо свободнее чувствуют себя с компьютерами, чем с живыми людьми. Так, ещё один свежий британский опрос среди 1000 человек младше 25 лет показал, что 90% из них решали свои личные проблемы при помощи Интернета. Совета у родителей молодёжь спрашивает значительно реже, причём отцы в этом смысле практически не пользуются популярностью.
Пресс-релиз (PDF)

21/03/2010 11:53 Сайт 20marta.ru закрыли перед "Днем гнева"
19 марта правоохранительные органы закрыли сайт всероссийской акции протеста 20marta.ru. Сайт был открыт утром 19 марта, но уже через несколько часов он перестал открываться, рассказал сайту kasparov.ru координатор Товарищества инициативных граждан России (ТИГР) в Петербурге Александр Расторгуев. По его словам, после обеда администратору сайта, на которого интернет-ресурс был зарегистрирован, пришло письмо из отдела "К" МВД России. В нем говорилось, что сайт закрыт за разжигание антиправительственных настроений. "На сайте не было ничего крамольного, там обсуждались больные проблемы. Был лозунг "Правительство в отставку!" и больше ничего, никакого разжигания или фашизма", - отметил Расторгуев. Копия сайта осталась в кэше Гугла, так что все желающие могут сами проверить, насколько разжигающие лозунги там были. Невзирая на закрытие сайта, митинги протеста все равно прошли в Москве, в Санкт-Петербурге и других городах. Вот, к примеру фоторепортаж из Владивостока. А в Калининграде, как мы уже рассказывали, запрещенный митинг заменили на картофельный флешмоб.
Подробности

21/03/2010 16:24 Китайский студент опубликовал модель взлома энергосистемы США
Статья о недостатках защитных механизмов энергосистемы США, написанная китайским студентом совместно с его научным руководителем, вызвала скандал в США, пишет The New York Times. В материале под названием «Возможности каскадных атак на энергетическую систему США», опубликованной в декабре 2009 года в международном научном журнале Safety Science, Ван Дзяньвэй описывает возможные пути атак на этот сектор экономики США. Исследователь описал вероятные пути эффективных атак на один из элементов энергосистемы, которая в дальнейшем смогла бы затруднить работу всего комплекса предприятий и фактически парализовать жизнь всей страны. Американский эксперт по кибербезопасности Ларри Вортцель на прошлой неделе обратился в международный комитет палаты представителей конгресса США с призывом обратить внимание на материал. Он напомнил, что в 2001 году произошла хакерская атака на лос-анджелесский энергокомплекс, которая, по некоторым данным, проводилась с расположенных в Китае серверов. Ларри Вортцель пояснил, что материал упростил задачу китайским хакерам, желающим навредить США, так содержит достаточно подробные модели атак, подкрепленные математическими расчетами: «Я считаю, что теперь этими недостатками (энергосистемы США) сможет воспользоваться любой».
Между тем сами авторы статьи утверждают, что в распространении научных знаний не видят ничего плохого. «Подчеркиваю, что статья дает возможность предотвратить, так называемые кибератаки. Моей задачей было найти способ сделать систему более безопасной», — заявил в беседе с NYT Дзяньвэй.
Издание заключает, что этот инцидент явился очередным свидетельством накаливания отношений США и Китая в области кибербезопасности.
Подробнее



OnAir - События:

15/03/2010 18:05 - Президент Венесуэлы, Уго Чавес, призвал все страны к правовому регулированию и внедрению государственной цензуры в Интернет.
Подробнее

15/03/2010 18:54 - Зона .COM отпраздновала своё 25-летие со дня регистрации первого домена - 15 марта 1985 года.
Подробнее

15/03/2010 19:11 - Исследования компании IBM показали, что за 2009 год количество обнаруженных уязвимостей сократилось на 11% по сравнению с 2008 годом.
Подробнее

15/03/2010 19:18 - Компания «Доктор Веб» выпустила Dr.Web ATM Shield - средство защиты, предназначенного для централизованной защиты в режиме реального времени встроенных компьютерных систем (банкоматов, мультикиосков, кассовых систем и др.).
Подробнее

15/03/2010 19:30 - Новая версия платформы Zeus для создания ботнет-сетей получила защиту от несанкционированного копирования.
Подробнее

15/03/2010 23:31 - Официальный релиз мобильной ОС Windows Phone 7 Series.
Подробнее

15/03/2010 23:43 - Пятигорский школьник разработал онлайн-систему контроля посещаемости школы.
Подробнее

16/03/2010 09:11 - Новая Зеландия запустила систему фильтрации интернет-трафика с целью блокировки более 7000 ресурсов детской порнографии и других вредоносных веб-сайтов.
Подробнее

16/03/2010 13:15 - Opera Software выпустила финальные версии мобильных браузеров Opera Mini 5 и Opera Mobile 10.
Подробнее

16/03/2010 18:42 - Digg сменила СУБД MySQL на Cassandra, тем самым присоединилась к ранее перешедшим на эту систему Facebook и Twitter.
Подробнее

16/03/2010 19:58 - Microsoft объявила о выходе демо-версии Internet Explorer 9 с поддержкой HTML5, CSS3 и др..
Подробнее

16/03/2010 20:53 - Официальный веб-сайт Ubisoft был взломан неким Skidrow, главная страница подверглась дефейсу. Существует предположения об утечке данных и алгоритмов защиты, применяемых в компьютерных играх компании.
Подробнее

17/03/2010 10:46 - Утечка памяти и возможность обхода функций контроля DEP, SafeSEH и ASLR в средствах виртуализации Windows Virtual PC и Microsoft Virtual PC 2007.
Подробнее

17/03/2010 12:18 - Intel представила серверный шестиядерный процессор Xeon.
Подробнее

17/03/2010 16:11 - Сбой при телевещание в США вызвал показ промо-роликов Playboy TV на двух детских телеканалах. На устранение сбоя операторам кабельной сети потребовалось около часа.
Подробнее

17/03/2010 16:22 - Mozilla прекратила поддержку браузера SeaMonkey 1.x. Всем пользователям данного веб-браузера рекомендуется перейти на линейку SeaMonkey 2.х.
Подробнее

17/03/2010 20:07 - Испанские андроидфоны Vodafone HTC Magic заражены клиентским ПО для работы в составе ботнета Mariposa.
Подробнее

17/03/2010 22:42 - Сервер iFolder.ru был отключен милицией из-за жалобы на размещенную там детскую порнографию.
Подробнее

18/03/2010 03:42 - В Техасе уволенный сотрудник компании по продаже авто заблокировал около 100 автомобилей клиентов через Интернет. Для этого злоумышленник использовал рабочий аккаунт, через который он активировал систему антиугона. Система антиугона блокировала стартер автомобиля, включала сирену и активировала GPS обнаружение.
Подробнее

18/03/2010 13:34 - McAfee сообщает об очередной массовой фишинг-атаке в Facebook и предупреждает пользователей об опасных ссылках в личных сообщениях, переход по которым вызывает установку вредоносного ПО.
Подробнее

18/03/2010 17:48 - Вышла новая версия веб-браузера Google Chrome 4.1, в которой реализованы функции автоматического перевода иностранных страниц и расширена система управления безопасностью.
Подробнее

19/03/2010 12:22 - Windows XP Mode больше не требует поддержки аппаратной виртуализации Intel VT или AMD-V.
Подробнее

20/03/2010 01:13 - Критическая уязвимость в веб-браузере Mozilla Firefox 3.6.2 останется открытой до 30 марта. Обнаруженная уязвимость позволяет злоумышленнику удаленно выполнить произвольный программный код.
Подробнее

20/03/2010 01:21 - Microsoft готовит к выпуску собственную систему микроблоггинга - OfficeTalk.
Подробнее

20/03/2010 16:38 - Билеты на Чемпионат мира по футболу 2010 продаются через фишинг-сайты, основной задачей которых является получение номеров кредитных карт у доверчивых любителей футбола.
Подробнее

20/03/2010 22:08 - Сегодняшнее обновление сигнатур BitDefender 2010 детектируют системные файлы как Trojan.FakeAlert.5. Помещенные в карантин такие файлы рекомендуется вернуть на "место".
Подробнее

21/03/2010 14:06 - Социальной сети Twitter исполнилось 4 года.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru