uinC NewsLetter #12, 2010


Приветствуем!

Новости из Security Мира

22/03/2010 09:09 Минкомсвязи предлагает тестировать LTE без операторов
Минкомсвязи рассматривает возможность создания опытных зон стандарта LTE без привлечения сотовых операторов — организация испытания может быть поручена одному из профильных институтов, в том числе ФГУП "НИИР", стало известно РБК daily. Идея состоит в том, чтобы не создавать привилегий ни для кого из участников рынка. Регулятор также опасается, что каждый из операторов по результатам тестирования посчитает необходимым выделить ему частоты в обязательном порядке. Эксперты полагают, что предлагаемый министерством вариант позволит обеспечить честную конкуренцию в процессе тендера на частоты.
Источник

22/03/2010 09:32 Запуск Windows приложений на телевизоре стал реальностью
В пятницу, компания Ncomputing выпустила специальный микроконтроллер Numo, способный превратить телевизор или ТВ-ресивер в виртуальный Рабочий стол операционной системы Windows с выходом в Интернет. В основе микроконтроллера лежит двуядерный ARM процессор, который отвечает за обработку мультимедиа информации, получаемой с сервера или персонального компьютера. На компьютере, доступ к которому необходимо обеспечить с телевизора устанавливается специальное программное обеспечение от компании Vspace, создающее специальную виртуальную среду управления, также в качестве виртуальной среды может использоваться недавно анносированная Microsoft технология RemoteFX.
Таким образом, реализуется выполнение Windows-приложений на телевизоре. Доступ в Интернет обеспечивается встроенными в микроконтроллер Numo сетевыми компонентами, обеспечивающими работу устройства через WiFi соединение, что позволяет организовать незовисимый доступ телевизора в Интернет и работу мультимедиа приложений с использованием "облачных" технологий. Наличие такого конроллера, по словам разработчиков, позволяет использовать его не только в телевизорах, но и в других устройствах, таких как нетбуки на основе ОС Android 2.1.
Данной разработкой уже заинтересовались крупные производители электроники, а компания LG ранее представила прототип устройства Network Monitor, основанного на микроконтроллере Numo, которое позволяет выполнять мультимедиа приложения через компьютер с установленной на нем ОС Microsoft Windows Server. Разработчики уверяют, что уже во втором квартале этого года на рынке появятся серийные устройства на основе микроконтроллера Numo. Стоимость микроконтроллера для производителей электроники составляет всего 20 долл. США.
Источник

22/03/2010 10:14 Mozilla подтвердила наличие критической уязвимости в Firefox 3.6
Российский эксперт в области безопасности и основатель организации Intevydis Евгений Легеров сообщил месяц назад о найденной критической уязвимости в веб-браузере с открытым исходным кодом Mozilla Firefox 3.6, сообщает linux.org.ru. Эксплоит Легерова не был обнародован, т.к. многие эксперты сомневались, и не испытывали доверия к российскому специалисту, в то время как Mozilla, наконец, признала, что уязвимость, однако, cуществует. Это означает, что браузеры пользователей Firefox 3.6, могут быть подвержены атакам злоумышленников, применяющих вредоносный код.
Подробности

22/03/2010 10:31 Российские власти спасли MySQL
ФАС прислушалась к основателю MySQL Майклу Видениусу, опасавшемуся за судьбу СУБД после ее перехода под контроль Oracle. Согласно условиям слияния с Sun, которые выдвинули российские власти, Oracle обязана продолжать поддерживать и развивать MySQL. Федеральная антимонопольная служба (ФАС) одобрила ходатайство корпорации Oracle на приобретение Sun Microsystems. Ходатайство затрагивает российские «дочки» Sun: "Сан Майкросистемс" (головной офис), "Сан Майкросистемс СПБ" (центр высоких технологий в Санкт-Петербурге) и "Май Эс Кью Эл". Из-за последней компании, занимающейся продажей базы данных с открытым кодом MySQL, ФАС выставила ряд условий при одобрении ходатайства Oracle. Корпорация будет обязана совершенствовать и создавать дальнейшие версии MySQL в рамках общедоступной лицензии, а также сохранять и периодически совершенствовать подключаемую архитектуру инструментов хранения СУБД. Кроме того, Oracle не должна в качестве условия продажи лицензии на MySQL навязывать услуги собственной техподдержки, а «после окончания срока действия текущих договоров с изготовителями комплексных продуктов, включающих MySQL, предложить поставщикам инструментов хранения, на данный момент являющимся обладателями коммерческой лицензии Sun, продлить договоры на тех же условиях на срок, истекающий не позднее 10 декабря 2014 г.». О слиянии двух американских корпораций было объявлено год назад: тогда Oracle обязалась заплатить за Sun $7,4 млрд, а годом ранее Sun приобрела за $1 млрд компанию MySQL - шведского разработчика одноименной СУБД. Именно из-за MySQL, являющейся продуктом с открытым исходным кодом, у Oracle и возникли проблемы при осуществлении поглащения Sun. В частности, создатель MySQL Майкл Видениус собирал подписи в защиту своего продукта и через CNews призывал российское сообщество свободного ПО «объединиться против общего врага в лице крупных корпораций и сохранить СУБД открытой». Если власти США одобрили слияние Oracle и Sun еще в августе 2009 г., то Еврокомиссия выразила свое беспокойство судьбой MySQL после сделки с Oracle. Основателю Oracle Ларри Элиссону пришлось выступить с заявлением, что MySQL не является прямым конкурентом продуктов Oracle и поэтому корпорация не намерена сворачивать его разработку. В итоге еврокомиссары также пришли к выводу, что MySQL и Oracle не являются взаимозаменяющими решениями, и, кроме того, у MySQL есть другая альтернатива с открытым исходным кодом – СУБД PostgreSQL. Разрешение Еврокомиссии на покупку Sun было выдано в январе. В ФАС ходатайство на приобретение Sun поступило еще в августе, но служба дважды продлевала его рассмотрение. «Фактически, Еврокомиссия удовлетворилась заверениями Элиссона, что поддержка MySQL будет продолжена, - констатирует Алексей Новодворский, заместитель генерального директора компании "Альт Линукс". - А российская ФАС решила юридически закрепить данные обещания, и я считаю данный шаг правильным».
Более подробно

22/03/2010 11:08 ЛК сообщила о появлении новой модификации троянской программы Cryzip
«Лаборатория Касперского» сообщила о появлении новой модификации троянской программы Cryzip, упаковывающей файлы пользователя в запароленные zip-архивы. Заражение троянцем осуществляется через сайты, содержащие контент для взрослых. Попав на компьютер, троянец начинает поиск по нескольким десяткам популярных расширений, в том числе .rar, .zip, .7z, .pdf, .djvu, .txt, .xls, .xlsx, .rtf, .doc .docx, .htm, .html, .mht, .jpg, .jpeg и другим. Для каждого найденного файла создается архив <имя_оригинального_файла>_crypt_.rar, затем оригинал удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2000 рублей с помощью SMS-сообщения. Данная программа была обнаружена аналитиками компании 13 марта и детектируется как Trojan-Ransom.Win32.Cryzip.c. По данным «Лаборатории Касперского», случаи заражения этой вредоносной программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Республике Молдова, Египте, во Франции, Индии, Италии, Мексике, Саудовской Аравии, Испании, США, на Украине, а также в других странах. «За последние полгода количество вредоносных программ-вымогателей значительно возросло, причем появилась тенденция к их глобальному распространению. Если прежде российские пользователи составляли 90% жертв подобных зловредов, то с начала марта картина начала меняться, — говорит Иван Татаринов, вирусный аналитик «Лаборатории Касперского». — Программы, подобные Cryzip, перестали быть национальной проблемой: сейчас уже 20% заражений приходится на зарубежные страны». Специалистами компании разработан генератор паролей для расшифровки архивов. Для получения пароля в первое поле необходимо ввести cryzip, а в поле «Текст сообщения» — идентификатор, записанный в файле auto_rar_report.txt, где вредоносная программа генерирует инструкцию «Как вернуть ваши файлы».
Страница для расшифровки паролей

22/03/2010 11:16 ФСБ арестовала хакера, напавшего на Royal Bank of Scotland
ФСБ арестовала одного из организаторов кибератаки на платежную систему Royal Bank of Scotland в 2008 году, в ходе которой хакеры похитили более $9 млн. Как сообщает Financial Times, российские спецслужбы задержали Виктора Плещука, который, наряду с эстонцем Сергеем Цуриковым считается лидером преступной группировки. В ноябре ФБР совместно с полицией Эстонии арестовало четырех других участников ограбления Royal Bank of Scotland. Обвинения по 16 статьям предъявлены «25−летнему Сергею Цурикову из Таллина (Эстония), 28−летнему Виктору Плещуку из Санкт-Петербурга (Россия), 28−летнему Олегу Ковелину из Чиснау (Молдавия) и человеку, известному только по прозвищу Хакер-3». Они обвиняются во «взломе компьютерной сети компании RBS WorldPay, занимающейся обслуживанием банковских карт и входящей в состав Royal Bank of Scotland», сообщал минюст США.
Еще четверым гражданам Эстонии — Игорю Грудьеву, Рональду Цою, Эвелин Цой и Михаилу Евгенову предъявлены обвинения во взломе системы компьютерной безопасности. «Данные обвинения означают, что группа подозревается в использовании сложной хакерской техники с целью нарушения системы шифровки данных, используемой RBS WorldPay для защиты информации о клиентах и их поступлениях на дебетовые карты», — отмечалось в сообщении.
Используя данные, полученные в результате хакерской атаки, обвиняемые, по версии следствия, сняли в банкоматах по всему миру более $9 млн. Для этой цели они организовали и использовали целую сеть своих сообщников в городах США, России, Украины, Эстонии, Италии, Гонконга, Японии и Канады. С их помощью мошенники смогли за менее чем 12 часов снять указанную сумму в более чем 2 тыс. банкоматов в 280 городах мира.
По словам эксперта в области кибербезопасности Дона Джексона, этот арест является первым и многообещающим признаком сотрудничества российских и иностранных спецслужб в деле ликвидации хакерских сетей. Ранее российские власти, по мнению Джексона, сквозь пальцы смотрели на активность отечественных киберпреступников.
Источник

22/03/2010 11:21 Очередной взлом ЖЖ одного из популярных блоггеров Рунета
Вечером 21 марта хакер Хэлл, известный также как torquemada, взломал ЖЖ Игоря Бигдана, в середине марта ставшего самым популярным блогером Рунета. Через несколько часов после взлома ЖЖ ibigdan был заблокирован администрацией LiveJournal. К этому моменту хакер успел уничтожить большую часть записей пользователя. Хэлл успел отправить во взломанный дневник как минимум три записи, а также разбанил несколько тысяч забаненных Бигданом юзеров. В записях он размещал ролик с фрагментом фильма "Из Парижа с любовью" с участием Джона Траволты. О взломе Хэлл рассказал в двух записях в своем блоге. В них он объяснил взлом желанием "повышать креативность ЖеЖешке". Кроме того, он упомянул, что получил доступ к почтовому ящику Бигдана.
Хэлл не впервые взламывает чужие блоги. В частности, ранее он получил доступ к ЖЖ политика Виктора Алксниса, журналиста Андрея Мальгина, пользователей probegi и sholademi.
Источник

22/03/2010 11:35 В Мордовии ликвидирован подпольный цех по изготовлению контрафактных дисков
В Мордовии подвели итоги операции "Контрафакт". С 19 февраля по 9 марта на территории республики прошла оперативно-профилактическая операция "Контрафакт", направленная на перекрытие каналов поставки нелегальной продукции. В ходе операции сотрудниками милиции изъято около семи тысяч единиц контрафактной продукции на общую сумму свыше 600 тысяч рублей. Среди конфиската 6 тыс. 700 единиц аудиовизуальной продукции, 14 игровых автоматов и 42 игровые платы к ним.
В отношении недобросовестных предпринимателей возбуждено четыре уголовных дела, ущерб по которым превысил девять миллионов рублей. Кроме того, сотрудниками правоохранительных органов составлено пять административных протоколов за нарушение авторских прав и незаконное использование товарного знака. В частности, сотрудниками ОРЧ БЭП МВД по Мордовии ликвидирован подпольный цех по изготовлению контрафактных копий DVD, CD дисков содержащих видеоматериалы и игровые программы для ЭВМ. В ходе обысков у организаторов подпольной точки изъято почти четыре тысячи дисков. Также в ходе операции пресечена деятельность четырех игровых салонов, расположенных в Ленинском районе Саранска. Под видом Интернет-салонов там проводились азартные игры. По предварительным данным, владельцы клубов зарабатывали около четырех миллионов рублей ежемесячно.
Источник

22/03/2010 12:29 iPad может стать орудием совершения киберпреступлений
Apple iPad может стать орудием совершения киберпреступлений, направленных против легковерных фанатов нового "планшета", пишет Washington Post. iPad может стать инструментом для хакеров, специализирующихся на кражах с кредитных карт. Компания McAfee предупредила потребителей не реагировать на электронные послания или рекламу, в которых предлагается ввести адрес и номер кредитной карты для получения скидки на iPad или вообще бесплатного предложения. В 2009 году киберперступники украли у компаний и частных лиц свыше $500 млн, и значительная часть всех инцидентов так или иначе была связана с продукцией Apple, поскольку бизнес-модель распространения устройств и приложений этой компании делает ее клиентов легкой добычей мошенников.
Подробнее

22/03/2010 13:30 Представлен релиз сервера доменных имен BIND 10
Разработчики из Internet Systems Consortium сегодня сообщили о выпуске первой рекомендованной для широкого использования версии DNS-сервера BIND10. В ISC отмечают, что пока рекомендуют использовать BIND 10 только на авторитативных DNS-серверах, которые не связаны с обслуживанием больших сетевых сегментов, так как в коде BIND 10 еще могут выявиться некоторые уязвимости и недочеты. В разделе закачек на сайте ISC BIND 10 пока не представлен по вышеуказанной причине. Вскоре он там появится, говорят разработчики. "Сегодняшний релиз еще не означает прекращения развития линейки BIND 9. Этот продукт имеет широкую популярность и будет поддерживаться нами еще по крайней мере пару лет", - говорят в ISC. Одновременно с релизом BIND 10 разработчики обещают сменить стиль включения новых кодов в сервер и стиль общения с пользователями и независимыми вендорами. Разработчики обещают открыть блог, где будут не только сообщать о ходе разработки проекта, но и будут выставлять на голосования те или иные моменты, которые позже будут реализоваться в BIND. Уже сейчас под BIND 10 ISC провела редизайн сайта и создала WIKI-раздел, а в ближайшее время будет запущена система технической поддержки на основе тикетов. С технической точки зрения в BIND 10 были добавлены некоторые новые типы RDATA-данных, обновлена система сообщений DNS и сделаны некоторые усовершенствования в наборы API-интерфейсов для различных языков программирования.
Подробнее

22/03/2010 20:12 Хакеры украли зарплату врачей красноярской больницы
В Красноярском крае ведется поиск хакеров, похитивших 9 миллионов рублей с расчетного счета Енисейской центральной районной больницы, сообщила пресс-службы ГУВД края. По его словам, установлено, что 16 марта неизвестные лица похитили с расчетного счета больницы более 9 миллионов рублей, предназначенных для выплаты заработной платы. Для расследования преступления была создана специальная следственно-оперативная группа в составе наиболее опытных оперативников Енисейской милиции и краевого УБЭП. В ходе розыскных мероприятий произведена выемка документов в ряде коммерческих банков, через расчетные счета которых подозреваемые провели денежные средства.
По факту хищения возбуждено уголовное дело по части 4 статьи 159 УК «мошенничество в особо крупном размере». «В настоящее время оперативникам удалось обнаружить на счету одной из коммерческих фирм в Перми около 6,9 миллионов рублей похищенных денег. На данную сумму наложен арест. Проводится проверка в отношении сотрудников банка на предмет привлечения их к ответственности за халатные действия, из-за которых стало возможно хищение денег. Проводятся оперативные мероприятия по установлению лиц, сумевших через подставные фирмы обналичить около двух миллионов рублей», – сказал сотрудник ГУВД.
Источник

23/03/2010 09:23 В Испании продали зараженные вирусом смартфоны
В Испании сотовый оператор Vodafone продал 3000 смартфонов HTC Magic, зараженных зловредным кодом, связанным с ботнетом Mariposa. Источником заражения стали карты памяти, пишет CNet News со ссылкой на сообщение в испанском форуме Movil Zona. Компания уже определила список клиентов, которым могли быть проданы зараженные смартфоны. Представители Vodafone заявили, что оператор бесплатно вышлет новые карты памяти взамен зараженных, а также избавит компьютеры пострадавших от вируса. В середине марта сообщалось о нескольких случаях обнаружения предустановленных вирусов на смартфонах HTC Magic. Первым об угрозе сообщил производитель компьютерной защиты Panda Labs. Вирус был обнаружен, когда сотрудник Panda Labs подключил к компьютеру купленный незадолго до того смартфон HTC. Vodafone подчеркнул, что причиной распространения вируса стали именно карты памяти, которые поставлялись вместе с несколькими моделями смартфонов, одной из которых была HTC Magic. Ранее оператор также сообщил, что инцидент затронул модели, проданные исключительно на территории Испании. Деятельность ботнета Mariposa, название которого переводится с испанского языка как "бабочка", была свернута в начале марта после серии арестов, проведенных испанской полицией. Вирусная сеть объединяла более 12,5 миллиона компьютеров и использовалась для кражи сведений о кредитных картах и других персональных данных. В общей сложности ботнет распространился более чем в 190 странах мира.
Подробности

23/03/2010 09:54 Власти Германии посоветовали гражданам не пользоваться Firefox
Правительство Германии посоветовало гражданам не пользоваться браузером Firefox, так как в последнем обнаружена серьезная уязвимость, пишет The Inquirer. Речь идет о выявленной специалистами компании Secunia ошибке в браузере. Она позволяет хакеру выполнить вредоносный код на компьютере пользователя при условии, что тот зашел на зараженный сайт. Ошибка будет исправлена в версии Firefox 3.6.2, которая выйдет 30 марта. Власти предлагают воздержаться от работы с Firefox до исправления ошибки, хотя для загрузки уже доступен релиз-кандидат исправленного браузера. Firefox - не первый браузер, который власти ФРГ советуют не использовать. В январе представители федеральной службы информационной безопасности выпустили аналогичную рекомендацию в отношении браузера Internet Explorer в связи с выявленной уязвимостью под кодовым названием Aurora. Спустя несколько дней такой же совет получили от своего правительства граждане Франции.
Источник

23/03/2010 10:52 Спам-бот сломал аудио-капчу Microsoft
Специалисты компании Webroot обнаружили разновидность спам-трояна Pushdo, способного продираться через аудио-капчу почтовых веб-интерфейсов Microsoft. В антивирусной компании считают, что подобным функционалом троянские программы наделяются впервые. Аудио-капча почтовых сервисов Hotmail, Live.com и MSN работает вполне предсказуемо: голос произносит последовательность из 10 цифр на фоне искусственного шума, а человек, желающий отправить письмо, должен эти цифры распознать и ввести в соответствующее поле. Капча срабатывает не всегда, а только в случае, если с одного аккаунта рассылается слишком много писем. Очевидно, создатели аудио-капчи предполагали, что она станет неодолимой преградой для автоматических систем генерации рассылок. Однако, как это ранее было с другими навороченными капчами, звуковую постигла та же участь. Сотрудники Webroot провели семиминутный эксперимент, в течение которого новая разновидность Pushdo занималась своими чёрными делами на заражённой системе, а бот проявил удивительное мастерство в деле распознавания звукового "пароля". В большинстве случаев он справлялся с этой задачей со второй попытки, хотя однажды ему хватило на распознавание одного раза, а в другом случае это заняло целых шесть попыток. В дополнение к этому, бот время от времени выходил из Hotmail- или Live-аккаунта, а потом логинился к нему от имени другого пользователя. Очевидно, это сделано с целью затруднить обнаружение созданных (или взломанных) злоумышленниками учётных записей, от которых рассылался спам. Pushdo, согласно статистике M86 Security, является в настоящий момент третьим по производительности спам-ботнетом. Он также известен под другими именами, в частности, Cutwail (в Webroot его называют Pushu). В начале прошлого года этот ботнет был самым крупным спамогенератором, однако с трудом пережил удар, нанесённый летом по хостинг-провайдеру 3FN. Графики M86 Security показывают, что в декабре спам-активность Pushdo вновь резко снизилась. Интересно, что в то же самое время конкурирующий Mega-D/Ozdok, почти добитый сперва закрытием 3FN, а затем операцией компании FireEye, сумел выйти из глубокого пике и сейчас рассылает больше 20% общемирового спама.
Подробности

23/03/2010 11:08 Россия заменит лампы накаливания на светодиоды
Президентская комиссия по модернизации, которая соберется 23 марта, намерена одобрить план по замене ламп накаливания на светодиоды, а не на люминесцентные энергосберегающие лампы, как предполагалось ранее. В проекте решения комиссии, который будет подписан по итогам заседания в Ханты-Мансийске, министерствам будет поручено до 1 июня 2010 года представить предложения "по развитию производств и ускоренного распространения светодиодных источников освещения".
Светодиодные лампы - самые эффективные из всех существующих. Продолжительность горения у нее выше в 30 раз, а потребление электроэнергии в 10 раз ниже, чем у лампы накаливания. Люминесцентные энергосберегающие лампы горят в 8 раз дольше, а потребление энергии у них ниже в 5 раз, чем у ламп накаливания. Для использования люминесцентных энергосберегающих ламп, однако, необходима специальная технология утилизации. Первое отечественное производство светодиодов должно заработать в этом году. Оно принадлежит АО "Оптоган", которое контролирует группа "Онэксим" Михаила Прохорова. Предприятие сможет производить в год 1,5 миллиарда светодиодов, из которых можно будет изготовить 1-2 миллиона светильников. Но это лишь 10 процентов от потребностей страны. Сейчас светодиодные лампы являются не только самыми эффективными из всех существующих, но и самыми дорогими из представленных на рынке. Так, обычная лампочка в рознице стоит 15-20 рублей, энергосберегающая - 80-120 рублей, а светодиодная - более 1000 рублей. Аргументов у чиновников против массового внедрения светодиодов всего два: их высокая цена и возражения Роспотребнадзора, который указывает, что сейчас санитарно-эпидемиологические нормы не предполагают такого источника освещения, как светодиодные лампы.
Источник

23/03/2010 13:36 Toshiba и Билл Гейтс построят ядерный реактор нового поколения
Корпорация Toshiba и компания TerraPower, принадлежащая Биллу Гейтсу, займутся созданием ядерного реактора нового поколения. Новый реактор относится к классу так называемых реакторов с путешествующей волной (Traveling-Wave Reactor - TWR). Свое название этот тип энергетических установок получил из-за того, что ядерная реакция происходит в очень ограниченном регионе активной зоны, который постепенно перемещается, то есть ведет себя как волна. Отличительной особенностью подобных реакторов является то, что они могут работать на обедненном уране, запасы которого только в США оцениваются в 700 тысяч тонн. По некоторым подсчетам, этого количества хватит для обеспечения всего человечества электроэнергией на столетия. Для сравнения, большинство легководных реакторов, которые используются в настоящее время, работают только на обогащенном топливе. Кроме этого подобный реактор можно заправлять единожды во время строительства - дело в том, что он может работать более 60 лет (таков примерный срок жизни типичного ядерного реактора) на одной заправке. Примечательно, однако, что до сих пор реакторы с путешествующей волной являются абстракцией - за более чем 50 лет существования идеи работающий прототип ни разу не был построен.
Источник

23/03/2010 14:06 Григорий Перельман в очередной раз отказывается от денежной премии
Выдающийся российский математик Григорий Яковлевич Перельман, судя по всему, не собирается получать Премию тысячелетия. Престижная научная награда, к тому же «весящая» миллион долларов, напомним, только что была присуждена г-ну Перельману за доказательство гипотезы Пуанкаре, в 2000 году включенной Математическим институтом Клэя (США) в список семи проблем, которые ученым предлагается решить в новом тысячелетии. Задача, сформулированная более 100 лет назад французским математиком Жюлем Анри Пуанкаре (1854-1912), является основополагающей для понимания топологии трехмерных фигур (компактных многообразий). В 2006 году Григорию Перельману была присуждена Медаль Филдса, считающаяся математическим аналогом Нобелевской премии. Однако живущий в Петербурге ученый отказался от нее, заявив, что «не нуждается ни в деньгах, ни в славе и не хочет выставлять себя напоказ, подобно животному в зоопарке».
В минувший понедельник Григорий Перельман, отвечая на просьбу западных журналистов прокомментировать присуждение Премии тысячелетия, заявил, что по-прежнему не нуждается в деньгах. Свое нежелание получать миллион долларов великий математик объяснил лаконичной фразой: «У меня есть все что нужно». Комментарий был дан через закрытую дверь. Известно, что г-н Перельман живет очень бедно. Одна из его соседок говорит, что, увидев однажды комнату ученого, была поражена: там только стол, стул и кровать с матрасом не первой свежести, доставшимся от предыдущих хозяев жилища.
Источник

23/03/2010 16:15 Житель Мурманска арестован за изготовление и сбыт поддельных банковских карт VISA
Житель Мурманска организовал у себя в квартире цех по изготовлению поддельных пластиковых банковских карт платежной системы "VISA". Как сообщили в пресс-службе УВД по Мурманской области, предприимчивый гражданин приобретал пустые карты "белого пластика", после чего записывал на них информацию, по которой банкоматы идентифицируют карту (номер карты, имя владельца). При этом он использовал только валютные счета. Далее, через интернет он продавал данные карты по всей России и ближнему зарубежью, с условием возвращения ему 40% от той суммы, которая находилась на счету. С картой он высылал чек банкомата, в котором значилась сумма на "сегодняшний" день (обычно от 1000 до 4000 долларов США).
Данные чеки он подделывал на своем компьютере, таким образом, человек, приобретавший поддельную карту видел, что на карте деньги есть, и через электронные системы оплаты перечислял предпринимателю 40% от указанной в чеке суммы. Только после этого молодой человек отсылал ПИН код данной карты покупателю. В большинстве случаев ПИН код оказывался неправильным, либо на счету денег не было, и покупатель не мог снять с данной карты деньги.
В ходе обыска у подозреваемого на квартире было обнаружено несколько десятков банковских карт "белого пластика", а также три паспорта РФ, у одного из которых имелись следы подделки, а именно - переклеена фотография. Также были изъяты компьютерная техника, устройство для записи на пластиковые карты, документы и записи по банковским счетам. Чеки с информацией из банкоматов. В настоящее время в отношении данного гражданина возбужденно уголовное дело по ст. 187 УК РФ "Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов" и ст. 325 УК РФ "Похищение или повреждение документов".
Источник

23/03/2010 16:51 Япония просит помощи у ЕС в борьбе с компьютерным вирусом
Полиция Токио обратилась за помощью к коллегам из пяти стран Евросоюза в борьбе с компьютерным вирусом "Гамблар", который атакует сайты японских компаний. С конца прошлого года выявлено уже почти 260 таких нападений, сообщает ИТАР-ТАСС. Вирус "Гамблар" и его модификации проникают на сайты и принудительно перенаправляют их посетителей на специально подготовленные вредоносные веб-страницы, где их заражают. Проведенное японской полицией следствие показало, что эти вирусные "базы" расположены на тридцати одном сервере во Франции, Нидерландах, Германии, Великобритании и Люксембурге.
Подробности

24/03/2010 09:37 Китайская газета обвинила Google в работе на разведку США
Корпорация Google сотрудничает с разведкой и другими спецслужбами США, цитирует агентство Reuters передовицу международной версии газеты People's Daily - печатного органа Коммунистической партии Китая. Международная версия газеты выходит ограниченным тиражом. В статье подчеркивается, что для китайского народа корпорация Google не бог, и даже если она инспирирует споры о политике и общественных ценностях, богом Google от этого не становится. Авторы предполагают, что целью конфликта Google с властями Китая является своеобразная разведка боем. Это, по их мнению, хорошо согласуется с усилиями, предпринимаемыми в последние годы Вашингтоном для развязывания интернет-войны. В январе Google объявил о том, что некие хакеры получили доступ в сеть компании и украли ее интеллектуальную собственность. В ходе расследования выяснилось, что взлом производился из Китая. Кроме того, злоумышленники получили доступ к почтовым ящикам многих китайских правозащитников. Руководство Google приняло решение в знак протеста против нарушения прав пользователей прекратить цензуру результатов поиска. Кроме того, компания пригрозила уйти с китайского рынка. 22 марта весь трафик с китайского сервера Google.cn перенаправили на гонконгский Google.com.hk, где поисковая выдача не фильтруется. В ответ китайские власти частично заблокировали сервера Google в Гонконге для жителей материковой части Китая.
Подробности

24/03/2010 10:09 Rapidshare отключает нарушителей копирайта
В последние несколько недель файл-хостинг RapidShare проводит агрессивную политику по отношению к пользователям, которые выкладывают и скачивают материалы, защищённые авторским правом, сообщает TorrentFreak. "Мы обратили внимание на то, что на наши серверы выкладываются материалы, которые нарушают авторские права третьих лиц, что может вылиться в судебные процессы. Это нарушает условия использования нашего сервиса, — сообщается в письмах, которые получают пользователи RapidShare. — Мы обнаружили и удалили эти файлы с наших серверов, как того потребовали их законные владельцы, и сейчас занимаемся отключением учётных записей пользователей, которые скачивали или сохраняли эти материалы, с целью предупредить дальнейшее распространение материалов с нарушением копирайта". Кроме того, в RapidShare отмечают, что тщательно сохраняют все логи подключений и файлообмена с таких аккаунтов, включая IP-адреса — как объясняется, "в целях юридического характера". Пользователям, которые будут недовольны всеми этими действиями, RapidShare рекомендует нанять адвоката. Очевидно, данные меры стали реакцией владельцев популярного сервиса на последние судебные процессы, которые они с треском проиграли. Напомним, что летом прошлого года суд назначил многомиллионный штраф за 5000 музыкальных файлов, выложенных пользователями на сервера RapidShare, а также обязал администрацию ресурса самостоятельно следить за тем, что выкладывают пользователи. Похожее постановление было сделано полтора месяца назад в отношении учебников шести книжных издательств. Очевидно и то, что эти меры никоим образом не прибавят популярности RapidShare, который — пока ещё — входит в число 50 наиболее посещаемых ресурсов Интернета. Так, вынужденное удаление незаконных торрентов с Mininova уже практически добило этот крупнейший некогда торрент-ресурс.
Источник

24/03/2010 10:38 Плагин Mozilla позволит контролировать актуальность плагинов в конкурирующих браузерах
Mozilla готовит инструмент, проверяющий на актуальность важные плагины в конкурирующих браузерах. Новинка, основанная на встроенном в Firefox 3.6 механизме автоматического уведомления об устаревших расширениях, контролирует актуальность установленных в Google Chrome 4, Opera Software Opera 10.5 и Apple Safari 4 плагинов, таких как Adobe Flash, Apple QuickTime, Microsoft Silverlight, Google Gears и множество других. Реализована ограниченная поддержка Microsoft Internet Explorer 7 и 8.
Важность своевременного обновления браузерных плагинов очевидна, ведь именно они являются частым объектом хакерских атак, посредством которых злоумышленники получают полный доступ к системе. Инструмент помечает нуждающиеся в модернизации плагины, сообщает об их актуальности, сигнализирует о неизвестном состоянии плагина. Итоговая версия утилиты получит дополнительные степени градации информирования о необходимости обновлений. С технической точки зрения утилита не представляет ничего сложного: она сравнивает номера версий установленных плагинов с теми, которые уже выпущены производителями.
Подробнее

24/03/2010 10:51 Официально вышел FreeBSD 7.3-RELEASE
Спустя 10 месяцев с момента выхода FreeBSD 7.2 и 4 месяца с после выхода FreeBSD 8.0 увидел свет релиз FreeBSD 7.3, сообщает opennet.ru. Выпуск доступен для архитектур amd64, i386, pc98, и sparc64 в 4 установочных сборках: bootonly, CD, DVD и LiveFS. В будущем в ветке FreeBSD 7.x выйдет еще один релиз (7.4), но основное внимание разработчиков сосредоточено на развитие ветки 8.x.
Основные улучшения:
- реализация файловой системы ZFS обновлена до версии 13, что подразумевает готовность к промышленной эксплуатации в ветке FreeBSD 7. Список улучшений в ZFSv13 можно найти здесь, а примеры использования здесь;
- добавлен новый загрузчик gptzfsboot, поддерживающий GPT и ZFS;
- добавлен драйвер hwpmc(4) с поддержкой технологии hwpmc (Performance Counter) для процессоров Core2/i7, что позволяет задействовать для выявления узких мест, отладки и профилирования специальных "PERFMON" регистров CPU);
- в комплект включены новые утилиты mfiutil и mptutil для управления RAID-контроллерами, работающими под управлением драйверов mfi и mpt;
- добавлена защита от эксплуатации уязвимостей, связанных с разыменованием NULL-указателей. Для управления используется новая sysctl-переменная security.bsd.map_at_zero, которая установлена по умолчанию в 1 (разрешено). Установка этой переменной в "0" подразумевает запрещение мапинга блоков памяти по нулевому адресу;
- обновлены приложения в портах и базовой системе, например: bind 9.4-ESV, sendmail 8.14.4, Gnome 2.28.2 (x11/gnome2), KDE 4.3.5 (x11/kde4), Xorg 7.5, Perl 5.10;
- добавлен новый драйвер amdsbwd для работы с watchdog-таймерами AMD SB600/SB7xx;
- для видеокарт на базе GPU Radeon HD 4200 (RS880), 4770 (RV740), R6/7xx 3D и Intel G41 в комплект включен DRM-модуль (Direct Rendering Manager);
- добавлен драйвер alc(4) для Ethernet-контроллеров Atheros AR8131/AR8132;
Пресс-релиз

24/03/2010 11:34 Милиция приравняла любителей торрентов к распространителям контрафакта
Начальник отдела УБЭП ГУВД Москвы Николай Назимок заявил, что скачивающие из файлообменных сетей пиратский контент пользователи сами становятся распространителями контрафактной продукции. Слова Назимка передает РИА Новости. Как сообщил Назимок, проблема файлообменных сетей становится очень острой. По его словам, "сети опасны тем, что образуют сеть сетей". Он также подчеркнул, что в большинстве стран предлагается бороться именно с пользователями файлообменников, а не с их владельцами. В то же время, как передает ИТАР-ТАСС, заместитель начальника ГУВД Москвы по экономической безопасности генерал-лейтенант Виктор Васильев заявил, что задачей милиции является пресечение деятельности создателей сервисов вроде "Торрентс.ру".
Источник

24/03/2010 15:03 Российские интернет-пираты станут невыездными в ЕС
МВД РФ возбудило два уголовных дела по фактам использования нелицензионных версий одной из самых популярных в мире ролевых онлайн-игр Lineage 2. Подозреваемыми являются два россиянина, которые, по версии следствия, модифицировали программу игры и незаконно получали деньги от клиентов. Пользователями пиратских программ стали около 30 тыс. человек, а ущерб, причиненный правообладателю, по предварительным подсчетам сыщиков, составил более 100 млн руб. Это первый случай в истории распространения в России Lineage 2 и всего третий в истории ролевых онлайн-игр. В феврале этого года сотрудники управления "К", посетили офисы российских хостинг-провайдеров "Агава" и "Мастерхост" и изъяли девять серверов. При этом сыщики отмечают, что к самим компаниям у них никаких претензий нет, а речь идет о клиентах последних. Сыщики также сообщили, что за последнее время ими были выявлены около 1200 сайтов с пиратскими онлайн-играми. Многие пираты, отметили в правоохранительных органах, после этого перенесли хостинг за границу, в основном в Нидерланды. "У пиратов считается, что там к ним отношение более лояльное,— пояснили сыщики.— Но мы договорились с правообладателями, что вместе будем обращаться к нашим голландским коллегам для пресечения пиратской деятельности".
Гендиректор Innova Group (владеет правами на Lineage 2 в России) Геворк Саркисян также не считает перенос хостинга в Голландию лучшим решением. "Если в России на такие вещи пока смотрят более или менее либерально, то на Западе к этому давно относятся как к воровству. Поэтому владельцы нелегальных серверов с игрой Lineage 2 как минимум станут невъездными в страны Европейского союза, а как максимум могут понести ответственность по всей строгости местных законов",— рассказал господин Саркисян. По его словам, Innova Group уже передала материалы по этому делу в NCSoft (разработчик Lineage 2).
Источник

24/03/2010 16:02 Центр антитеррора СНГ заявляет об угрозе кибератак на энергообъекты
Повышение объемов экспорта энергоресурсов странами СНГ привело к росту террористических угроз на объектах и сетях транспортировки энергоресурсов, заявил руководитель Антитеррористического центра (АТЦ) СНГ Андрей Новиков в среду, выступая перед участниками третьего Сбора руководителей национальных антитеррористических центров государств-участников СНГ. По его словам, эти объекты становятся уязвимыми для актов терроризма прежде всего кибернетического, что обусловлено высокой технологичностью объектов контроля трансфера энергоресурсов. В этих условиях, считает глава АТЦ, странам СНГ необходима "субрегиональная система выработки и принятия решений по контртеррористической защищенности этих объектов". По мнению Новикова, повышению взаимодействия силовых структур СНГ по противодействию террористической угрозе могут способствовать создание международной законодательной базы по противодиверсионной защите и антитеррористической безопасности, развитие системы межгосударственного розыска лиц за преступления террористического характера, а также повышение эффективности борьбы с кибертерроризмом и преступлениями, совершаемыми в сфере высоких технологий.
Источник

24/03/2010 17:26 Microsoft бесплатно разошлет Windows 7 во все школы России
В апреле 2010 года все российские школы бесплатно получат установочные диски с Windows 7 и учебными материалами. Данный дистрибутив можно будет установить не только на школьные компьютеры, но и на домашние компьютеры учителей. Об этом говорится в пресс-релизе Microsoft. Лицензия на школьную Windows 7 будет действительна до конца 2010 года, когда заканчивается четырехлетний государственный проект по обеспечению лицензионной поддержки стандартного пакета ПО для школ России. В пресс-релизе не уточняется, планирует ли Microsoft по окончании этого срока продлить лицензию. Также неизвестно, что нужно будет предпринять педагогам после окончания лицензионного периода. Windows 7 будет рассылаться на DVD. О дистрибутиве известно лишь, что он локализован (в том числе переведен на татарский язык для Татарстана). Какая именно версия ОС будет поставляться, в сообщении не говорится. Дополнительный диск будет содержать учебные материалы - интерактивные курсы по применениею операционной системы Windows 7, офисного пакета Office 2007 и интернет-сервисов. Microsoft активно участвовала в госпрограмме обеспечения школ ПО, стартовавшей в 2007 году. Ее продукты поставлялись в составе пакета "Первая ПОмощь". Бесплатная рассылка Windows 7 школам и учителям - инициатива самой корпорации.
Источник

24/03/2010 23:25 Хакер, взломавший "страничку" Обамы в Twitter, арестован во Франции
Полиция Франции арестовала хакера, взломавшего аккаунт президента США Барака Обамы в сети микроблогов Twitter, сообщает в среду агентство Франс Пресс со ссылкой на представителей правоохранительных органов. В июле прошлого года ФБР уведомили своих французских коллег, что этот хакер находится на территории Франции.
Злоумышленником оказался 25-летний безработный мужчина, действовавший под псевдонимом Hacker Croll. Он был арестован в департаменте Пюи-де-Дом в центральной части Франции в результате совместной с сотрудниками ФБР спецоперации, которая проводилась на протяжении нескольких месяцев. Сейчас хакер находится в отделении полиции города Клермон-Ферран. По данным полиции, он совершал также кибератаки на сайт социальной сети Facebook и на электронные почтовые ящики интернет-компании Google. Представители правоохранительных органов подчеркнули, что арестованный не пытался извлечь из своих действий какую-либо финансовую прибыль. Хакеру удалось взломать коды администратора сети Twitter, благодаря чему он мог по своему усмотрению создавать, модифицировать или удалять "странички" пользователей этой социальной сети, после чего он создал блог, в котором описывал все свои "открытия", сделанные преступным путем.
Источник

25/03/2010 03:50 Результаты первого дня хакерской "олимпиады" в Ванкувере
В рамках ежегодной конференции CanSecWest проходит конкурс Pwn2Own среди специалистов в области компьютерной безопасности по взлому веб-браузеров на различных платформах. Первыми победителями первого дня соревнований стали: 22-летний итальянец Vincenzo Iozzo и 32-летний Ralf Philipp Weinmann из Люксембурга. Всего за 20 секунд им удалось получить доступ к архиву SMS сообщений на телефоне iPhone через уязвимость в веб-браузере Apple Safari. Для атаки был применен метод переполнения буфера с использованием технологии манипулирования стеком "return-into-libc" ("return oriented programming"). Результатом 20 секундного взлома стала награда в 15000 долл. США и взломаный телефон. Однако, уязвимости в веб-браузере Apple Safari стали "лакомым кусочком" для участников первого дня состязаний. Используя одну из уязвимостей в Apple Safari 4, второй участник - Charlie Miller, получил контроль над выполнением произвольных команд в оболочке ОС MacOS X Snow Leopard на ноутбуке MacBook Pro. Charlie Miller уже третий год подряд успешно участвует в Pwn2Own, и на этот раз удача улыбнулась ему - он стал обладателем MacBook Pro и приза в 10000 долл. США.
На втором этапе конкурса свое умение обходить защиту 64-битной операционной системы Windows 7 показал немецкий хакер Peter Vreugdenhil, он успешно выполнил эксплоит через Internet Explorer 8 обойдя встроенные методы защиты ASLR и DEP (со слов участника: "для обхода ASLR защиты использовался базовый адрес одного из стандартных модулей IE, обнаружение адреса и его дальнейшее использование позволило обойти DEP"). Весь процесс взлома занял около 20 минут, а написание эксплоита, по заявлению Peter Vreugdenhil: "около двух недель". Наградой за успешный взлом стали денежный приз в размере 10000 долл. США, ноутбук и рукопожатие члена команды разработчиков Microsoft Internet Explorer.
Третий этап заключался во взломе веб-браузера Mozilla Firefox 3 на 64-битной операционной системе Windows 7. Успешное выполнение программного кода на этой системе продемонстрировал 26-летний хакер под ником "Nils", представляющий британскую команду исследователей компьютерной безопасности - MWR InfoSecurity. Успешный взлом принес ему 10000 долл. США и взломанный ноутбук в подарок.
Не обошлось без неожиданностей, в рамках первого дня Pwn2Own также был запланирован взлом веб-браузера Google Chrome 4 для ОС Windows 7, но он не состоялся по причине обновления Google Chrome всего за день до состязания. О всех, используемых участниками уязвимостях организаторы конкурса сообщили разработчикам уязвимого программного обеспечения.
Источник

25/03/2010 09:31 ФБР рассказало о структуре кибербанд
ФБР представило типичную структуру банды, занимающейся преступлениями в сфере компьютерных технологий. С рассказом об этом выступил заместитель директора департамента ФБР по киберпреступлениям Стивен Чабински (Steven Chabinski) на выставке FOSE, пишет Computerworld. Чабински заявил, что кибербанды начинают напоминать по своей структуре высокоорганизованные преступные синдикаты - проще говоря, мафию. Он также отметил, что борьба с преступлениями в сфере высоких технологий превратилась в важнейшую задачу, которая стоит перед ФБР, отмечает eSecurity Planet. Как заключили специалисты ФБР, список из 10 ключевых специальностей в мире компьютерной преступности открывают программисты, разрабатывающие зловредные программные решения. За ними идут торговцы краденой информацией и технические специалисты, поддерживающие IT-инфраструктуру банд. Выше них в иерархии располагаются хакеры, занимающиеся поиском уязвимостей, мошенники, внедряющие фишинговые схемы и распространящие спам, и провайдеры, которые обеспечивают хостинг сайтов и серверов преступников. Во главе пирамиды находятся финансисты, чьи функции сводятся к контролю над поступлением средств, перемещением их с одного счета на другой и отмыванию преступных доходов. А на ее вершине располагаются лидеры преступных группировок, которые занимаются комплектованием банд и определением целей. ФБР отмечает, что современные кибербанды отличаются готовностью работать везде и "без выходных". Чабински признал, что к планированию преступных действий злоумышленники могут приступить уже через несколько часов после выявления уязвимости. Штат ФБР по борьбе с преступлениями в сфере компьютерных технологий насчитывает более тысячи сотрудников на территории США. Бюро активно сотрудничает с соответствующими органами других государств и уже направило в 60 стран своих представителей для борьбы с международной киберпреступностью.
Источник

25/03/2010 09:53 РАО запрещает ветеранам петь военные песни
Фронтовикам придется платить за право петь военные песни. Российское авторское общество предъявило финансовые претензии организаторам концерта хора ветеранов в Самаре. Оказывается, за публичное исполнение авторских произведений положен денежный взнос, даже если концерт бесплатный, сообщают "Вести". Ветераны говорят, что пели как всегда о том, что не отпускает их уже 65 лет. А потом названия песен из концертной программки стали материалами в деле, заведенном авторским обществом. "В отношении исполнения песен на русском языке "Лен мой, лен", "От героев былых времен" и "Смуглянка" была предъявлена претензия к администрации", - объясняет Татьяна Федосеенко, заместитель директора приволжского филиала РАО. Своих самарских коллег поддерживает голова гидры РАО из Москвы: "Для правомерности исполнения этих произведений администрация района должна была получить на это разрешение, заключив лицензионный договор с Российским авторским обществом. Этого сделано не было", - утверждает Олег Патрин, заместитель генерального директора Российского авторского общества. Естественно, ветераны в шоке и не понимают, с какой стати что-то просить: "Мы даем концерт бесплатно, и я должен просить спеть песенку? Наверное, мне, человеку, прошедшему годы войны мальчишкой, просить кого-то… это некорректно", - говорит Петр Горшков, председатель самарской общественной организации "Труженики тыла и ветераны труда". "Это нонсенс! Недопустимо, чтобы с тех, кто несет чудную песню народу и поет песни Великой Отечественной войны, кто-то брал мзду. Я считаю, что тут просто маразм крепчает. Дело дошло до полной глупости", - говорит лидер КПРФ Геннадий Зюганов. "Вести" также сообщают, что в Госдуме в экстренном порядке должен собраться комитет по культуре, чтобы разобраться в этой истории. Представителей РАО туда тоже позвали. На данный момент неизвестно, узнал ли об этом президент-юрист-блогер Дмитрий Медведев, известный спасатель обменников с детской порнографией. Теоретически, Медведев может узнать об этом "из своего блога", как обычно. Однако до сих пор он никак не реагировал на беспредел РАО - даже когда оно пыталось запретить ЗАГСам исполнять марш Мендельсона, а также засудило любимую группу Медведева Deep Purple за исполнение своих собственных песен. Напомним, что на сегодняшний день РАО является крупнейшей пиратской организацией в России - то есть организацией, которая позволяет себе зарабатывать на чужих авторских правах без ведома и разрешения самих авторов. Это и есть основная причина абсурдных историй с Мендельсоном, Deep Purple и военными песнями ветеранов - РАО фактически считает "своим" любое музыкальное произведение вообще. Однако данная организация имеет государственную лицензию на свою деятельность. А вскоре "дочка" РАО планирует собирать со всех нас деньги даже за пустые CD-болванки.
Подробности

25/03/2010 10:27 Trojan.Oficla формирует бот-сеть
Компания «Доктор Веб» обращает внимание пользователей на широкое распространение троянцев семейства Trojan.Oficla, количество детектов которых в неделю составляет более 100 000. При заражении компьютера они скрывают свою вредоносную активность, создавая процесс winword.exe (если в системе установлен Microsoft Word). В дальнейшем Trojan.Oficla включает компьютер в бот-сеть и позволяет злоумышленникам загружать на него другое вредоносное ПО. На сегодняшний день Trojan.Oficla (известный также под названием myLoader) активно распространяется по электронной почте вместе со спамом, а также используя уязвимости интернет-браузеров. Возможно, что в будущем злоумышленники воспользуются и другими каналами распространения вредоносного ПО для того, чтобы расширить круг жертв Trojan.Oficla. Помимо этого, различные модификации данного троянца предлагаются на специализированных сайтах и форумах другим злоумышленникам по цене от $450 до $700. С помощью Trojan.Oficla киберпреступники могут сформировать собственную бот-сеть, что и подтверждается обнаружением большого количества установленных модулей администрирования бот-сетей, расположенных на различных сайтах. После заражения системы владельцы бот-сети, формируемой Trojan.Oficla, получают возможность контролировать компьютер жертвы. В частности, они могут загружать, устанавливать и использовать на нем практически любое вредоносное ПО. Наряду с этим функционалом Trojan.Oficla обладает возможностью обходить различные антивирусные решения и популярные брандмауэры. Для этого может использоваться исполняемый файл winword.exe, если Microsoft Word установлен в системе. Скрываясь за данным процессом, Trojan.Oficla отводит от себя подозрения и затрудняет анализ заражённой системы. Если же MS Word отсутствует, Trojan.Oficla внедряется в системный процесс svchost.exe.
Источник

25/03/2010 11:10 Чебоксарский студент получил срок за установку контрафактных программ
Чебоксарский студент-пятикурсник осуждён за использование контрафактных программ. Приговором Московского районного суда столицы Чувашии молодой человек признан виновным в совершении преступлений, предусмотренных ст.272 ч.1, ст.146 ч.3 п."в" УК РФ (неправомерный доступ к компьютерной информации; незаконное использование объектов авторского права или смежных прав, а равно приобретение, хранение, перевозка контрафактных экземпляров произведений в особо крупном размере соответственно), сообщила помощник руководителя Чебоксарского межрайонного следственного отдела СУ СКП РФ по Чувашии Ирина Павлова.
Установлено, что 21-летний студент факультета бухгалтерского учета и прикладной информатики одного из местных вузов в ноябре 2009 года скачал из интернета различные офисные программы, после чего разместил во всемирной паутине рекламные объявления о предоставлении компьютерных услуг, в том числе по установке программ. Затем он установил контрафактные программы своему покупателю, получив за установку 1500 рублей. "Таким образом, молодой человек причинил правообладателям программ ущерб на сумму более 250.000 рублей, что является особо крупным размером", - отметила Ирина Павлова. Молодой человек ранее не судим. Студенту назначено наказание в виде лишения свободы сроком на 2 года и 2 месяца условно с испытательным сроком 1 год 6 месяцев. Приговор вступил в законную силу.
Источник

25/03/2010 12:39 Ульяновцы попросили Nokia поместить на клавиатуру мобильных телефонов букву Ё
Члены ульяновского общественного движения "ЗаРЯ!" (За русский язык!) написали письмо президенту корпорации Nokia Олли-Пекка Калласвуо с просьбой вернуть букву "Ё" на клавиатуры сотовых телефонов этой марки. "Несколько месяцев назад мы обнаружили, что на клавиатурах Nokia отсутствует эта русская буква. Честно говоря, в разнообразных изданиях буква "Ё" часто пишется как "Е", однако существует большое количество русских слов, которые трудно понять, когда "Ё" в них заменено на "Е". Много людей в России используют "Nokia" как единственный бренд сотовых телефонов. Мы уверены, что все они отправляют смс-сообщения. И наверняка часто не могут написать слово в единственном его значении, так как буква "Ё" попросту отсутствует. Эта же проблема часто появляется, когда на клавиатурах нет русских букв "Ь" и "Ъ". Однако время от времени мы видим их на телефонах Nokia. А вот "Ё" нет ни у одной модели Вашей компании. Уважаемый господин Калласвуо, мы думаем, что Вы понимаете: у каждой страны есть своя специфика и культура. Мы всего лишь хотим попросить Вас сделать небольшое усилие и попытаться, быть может, на следующих русских моделях телефонов Nokia включить в клавиатуру выпавшую из неё букву", - говорится в послании. "Цель нашего письма - уведомить президента корпорации, что есть такая проблема", - говорит руководитель "ЗаРЯ!" Максим Терляев. - "Возможно, он об этом вообще даже и не догадывается, А букву Ё с клавиатуры исключили специалисты, занимающиеся русификацией."
Отношение ульяновцев к "самой соленой" букве особое: в Симбирске родился и жил Николай Карамзин, который ввел ее в обиход. В Ульяновске установлен памятник букве Ё, к которому организуют специальные экскурсии. В планах местных краеведов - организовать здесь целый буквенный мемориал, установить по соседству с Ё монументы буквам, которые, после революции, исчезли из русского алфавита ("ять", ижица" и так далее). Сторонниками Ё-популяризации вступают и ульяновские власти. Уже около двух лет во всех документах, циркулирующих в стенах правительства региона, эта буква используется в обязательном порядке. Бумаги, в которых она заменена на Е, возвращаются на переписку. Чиновники признаются, что они уже привыкли использваться "соленую" букву при печатании, несмотря на то, что разработчики компьютерных клавиатур не являются ее "поклонниками" - кнопка с Ё вынесена в ее самый неудобный дальний левый угол.
Источник

26/03/2010 09:46 Россия попала в десятку крупнейших стран-распространителей спама
Россия заняла шестое место в списке крупнейших стран-распространителей спама. В январе-феврале 2010 года из нашей страны было отправлено 2,85 процента спам сообщений, сообщается в официальном пресс-релизе испанской компании Panda Security. Лидерами списка стали Бразилия, Индия и Южная Корея с показателями 13,76, 10,98 и 6,32 процента соответственно. В сумме, таким образом, эти страны стали источником более 30 процентов спама. Исследователи подсчитали, что более 60 процентов всех спам-сообщений рассылалось из 13 стран. Panda также привела список спамерских столиц мира - городов, из которых рассылалось наибольшее число сообщений. Его возглавила южнокорейская столица Сеул, за которой расположились Ханой (Вьетнам) и Дели (Индия). Интересно, что в первую десятку этого списка вошел Киев, а Москва стала 19-й с долей 0,56 процента. Panda Security, занимающаяся разработкой средств компьютерной защиты, проанализировала пять миллионов сообщений по электронной почте. При этом аналитики выявили, что спам рассылался с одного миллиона IP-адресов. То есть с каждого IP-адреса, который может использоваться для вывода в Сеть нескольких компьютеров, рассылалось в среднем 5 спам-сообщений. В феврале Российская ассоциация электронных коммуникаций оценила потери экономики России от спама в 2009 году в 14,1 миллиарда рублей. При этом доходы российских спамеров составили 3,7 миллиарда.
Подробности

26/03/2010 10:19 В России планируется создание государственной поисковой системы
Через год в Рунете может появиться первый государственный поисковик. Как стало известно, в правительстве заинтересовались идеей создания национального поисковика, предложенной замглавы администрации президента Владиславом Сурковым. Финансировать разработку конкурента «Яндекса» и Rambler смогут исключительно российские инвесторы. Возможность альтернативы «Яндексу» и Rambler обсуждается Минкомсвязи с конца прошлого года. «В отличие от уже существующих систем новая должна быть более ориентированной на государственные нужды, в том числе обеспечивать доступ к безопасной информации, фильтровать сайты с запрещенным контентом», — поясняет один из источников. Другой собеседник говорит, что государство заинтересовано в создании «компании, не менее влиятельной, чем «Яндекс», но без участия иностранных акционеров (акционер «Яндекса» — голландская Yandex N. V. — РБК daily)». «Причины чисто политические. Таким образом, власть сможет получить относительно контролируемый поисковик с лояльными владельцами», — говорит один из источников. Идея разработать национальную систему поиска в Интернете родилась в стенах администрации президента. Затем проект был отдан в ведение главы Минкомсвязи Игоря Щеголева.
В России уже есть как минимум один успешный игрок с российскими акционерами — Rambler. «Рассматривалась возможность приобрести этого игрока, однако в результате было решено создать систему с нуля», — говорит один из источников. «К проекту планировалось привлечь будущего национального чемпиона в области связи — «Ростелеком», — рассказывает один из собеседников РБК daily, близкий к компании. Он оговаривается, что «вся работа по этому проекту находится в зачаточной стадии». По информации двух собеседников, к разработке поисковика также планировалось привлечь компанию «Ашманов и партнеры», управляющим партнером которой является разработчик поисковой машины для Rambler Игорь Ашманов. В числе игроков, которые могут быть задействованы в проекте, и разработчик программных продуктов ABBYY, известный благодаря своим электронными словарями Lingvo и системе распознавания документов Fine Reader. Также, в качестве технологической базы вполне может быть использована поисковая система Nigma, разработанная студентами МГУ им. М.В.Ломоносова и Stanford University.
«По приблизительным оценкам, всего в создание подобной системы планируется инвестировать до 100 млн долл. Финансирование может начаться уже в этом году», — говорят источники.
Подробнее

26/03/2010 10:41 РАО: "Ветеранам не дает петь Законодатель"
Российское Авторское Общество оперативно отреагировало на новости о том, что оно требует денег с ветеранов за исполнение военных песен на бесплатных концертах. РАО выступает с инициативой о внесении изменений в Гражданский кодекс РФ, которые бы исключили необходимость выплаты авторского вознаграждения при проведении мероприятий по празднованию Победы. Об этом говорится в сообщении РАО, которое поступило в редакцию "Вебпланеты". Напомним, что поборы с ветеранов начались еще в прошлом году. Как сообщил в мае прошлого года ЖЖ-блогер bablaw, "накануне 9-го мая по всем городам и весям государства Российского пронесся неслышный приказ - всем филиалам РАО срочно предпринять все возможное для того, чтобы принудить органы местной власти к выплате вознаграждения с празднования Дня Победы с бюджетов на организацию концертных мероприятий для ветеранов". Тогда в ответ на запрос о правомерности таких действий Росохранкультура ответила загадочным письмом, которое по сути означало согласие с действиями РАО. И как мы узнали вчера, в этом году в Самаре отделение РАО выкатило финансовые претензии организаторам бесплатного концерта ветеранов. В ответ на эти новости РАО сообщает, что оказывается, еще "в начале марта 2010 года" оно провело рабочую встречу с Министерством культуры и Росохранкультурой, выступило с инициативой вынести на рассмотрение Авторского Совета РАО вопрос об освобождении организаторов всех мероприятий в рамках праздника, от выплаты авторского вознаграждения. К чему привела "инициатива", не сообщается. А фраза "в рамках праздника" очевидно означает, что если какой фронтовик вздумает запеть свою боевую песню на пару дней позже, где-нибудь 11 мая, ему все равно придется просить разрешения и платить. При этом РАО считает, что само оно не виновато - проблемы якобы возникли потому, что "данные вопросы не были своевременно учтены законодателем. С точки зрения действующего законодательства за подобные мероприятия должно выплачиваться авторское вознаграждение", говорится в сообщении сборщиков дани за любую публичную музыку в России. Теперь РАО обещает обратиться в Госудуму с предложением "выступить инициатором внесения поправок в Гражданский Кодекс РФ, которые отнесли бы проведение таких мероприятий к категории случаев свободного использования произведений". Из сообщения РАО также выяснились детали неприятной истории с хором ветеранов. Здесь виноватой оказалась Администрация Октябрьского района г. Самары, которая отказалась получать разрешение РАО на бесплатный концерт и выплачивать дань за поющих стариков. Приволжский филиал РАО обратился в Прокуратуру Октябрьского района г. Самары. Прокуратура согласилась, что организаторы концерта нарушил закон. И потребовала заключить договор с РАО. Однако районная Администрация не выполнила представление прокуратуры, поскольку "музыкальные произведения, перечисленные в претензионном письме, исполнили творческие коллективы разных районов города…". Послание РАО заканчивается словами о том, что оно на самом деле любит ветеранов, и что претензии касались именно организаторов, а не исполнителей и творческих коллективов. Тем не менее, эти детали говорят о том, что теперь РАО ввязалось в конфликт с властями. А это может принести Российскому "авторскому" обществу более неприятные последствия, чем судебная разборка с юристом-колумнистом "Вебпланеты" Павлом Протасовым (очередной раунд которой состоится 1 апреля). Не исключено, что по примеру Самары власти других городов также откажутся платить РАО за концерты ветеранов. Кстати, местные власти могли бы заступиться и за уличных музыкантов, которых тоже шмонает РАО - ведь известно, что уличные музыканты зачастую платят еще и милиционерам, а это фактически и есть покровительство местной администрации. А еще во вчерашней новости о борьбе с поющими ветеранами мы отмечали, что РАО выступает "под покровительством президента РФ". И вот удивительное совпадение - в этот же самый день Дмитрий Медведев поздравил работников культуры с профессиональным праздником. В послании президента говорится: "В этот день мы чествуем тех, кто своим трудом приумножает, бережно сохраняет и популяризирует великое культурное наследие нашей страны, способствует укреплению духовно-нравственных основ общества, несёт высокую просветительскую миссию и, что сегодня особенно важно, утверждает ценность творческого труда."
Источник

26/03/2010 12:14 Новый вредоносный код маскируется под систему обновления
Эксперты по ИТ-безопасности сообщают, что всё чаще вредоносное программное обеспечение использует системы автоматического обновления распространенных программ в качестве прекрытия. После проникновения вируса в скомпрометированную систему, он заменяет вредоносным кодом такие программы как Adobe Update, Java Update или Google Update. Используя уже существующие средства автозапуска систем автоматического обновления вредоносные программы становятся трудно обнаружимы без применения файлового и сетевого анализа активности системы.
Источник

26/03/2010 16:10 Россия оказалась на 80-м месте всемирного сетевого рейтинга
Всемирный экономический форум представил ежегодный доклад «Глобальные информационные технологии». В документе содержится подробный анализ сетевой экономики и инфраструктуры 134 стран. Самым сетевым государством в четвертый раз подряд названа Швеция. Далее следуют Сингапур, Дания, Швейцария, США, Норвегия, Финляндия, Канада, Гонконг и Нидерланды. Россия на почетном 80-м месте.
По данным ВЭФ, в 2008 году доступ в Интернет в нашей стране был у 32% населения, средняя пропускная способность Сети составляла 5,71 Мб/с. По некоторым показателям Россия даже вошла в число лидеров. Например, у нас 141,11 абонента мобильной связи на 100 человек. Иными словами, в среднем у каждого есть почти полторы сим-карты — десятое место в мире. По величине тарифов на фиксированное широкополосное соединение мы оказались на одиннадцатом месте — они у нас одни из самых низких в мире. По уровню свободы прессы мы на 123 месте, по мощи государственного вмешательства в Интернет — на 124-м, по доступности новых технологий и защите интеллектуальной собственности — на 102-м.
Источник

27/03/2010 03:39 Продемонстрирована компьютерная игра, управляемая движениями глаза
Группа студентов из Имперского колледжа науки, техники и медицины (Великобритания) сконструировала недорогую систему, которая регистрирует движения глаза человека и позволяет ему контролировать перемещение объекта в компьютерной игре. Выбранная студентами игра — Pong — представляет собой максимально упрощенный симулятор настольного тенниса: от игрока требуется лишь следить за тем, чтобы мяч попадал на «ракетку», которая находится внизу экрана и передвигается по горизонтальной оси. Для этого пользователь должен надеть очки с инфракрасным излучателем и веб-камерой, записывающей движения одного глаза. Поступающая информация подается в компьютер и обрабатывается специальной программой, преобразующей движения глаза в смещение «ракетки».
Основными преимуществами системы авторы называют ее низкую стоимость и простоту. На изготовление очков они, как сообщается, потратили всего около 25 фунтов, тогда как цена аналогичных систем слежения за глазами, используемых в научных исследованиях, доходит до 30 000 фунтов. «Нашим студентам удалось создать это устройство на базе элементов, которые можно купить в любом магазине, — говорит руководитель группы Альдо Фейзел (Aldo Faisal). — Конечно, игра примитивна, но у самой технологии, думается, есть потенциал. Мы планируем разместить средства разработки в Интернете, чтобы любой заинтересовавшийся человек мог попробовать свои силы в создании новых приложений и игр. Надеемся, когда-нибудь подобные технологии начнут приносить пользу людям с ограниченными возможностями». В настоящее время студенты занимаются доработкой системы, пытаясь добиться того, чтобы она отслеживала движения обоих глаз.
Подробнее

27/03/2010 22:56 Результаты заключительного дня хакерской "олимпиады"
В заключительный день конференции CanSecWest 2010 в Ванкувере на конкурсе Pwn2Own не было проведено успешных взломов. Были предприняты попытки взлома смартфона Nokia E72 с ОС Symbian и веб-браузера Chrome 4, однако, попытки не дали результатов. Надеемся, что причиной тому послужил лишь финансовый аспект, благодаря которому и в следующем году специалисты в области компьтерной безопасности порадуют весь мир "домашними заготовками", способными выбраться из "песочницы" веб-браузера Chrome. Ну и конечно же, на таких международных конференциях хотелось бы увидеть большее разнообразие веб-браузеров и операционных систем.
CanSecWest Vancouver 2010

28/03/2010 10:39 Cisco сообщила о 11 серьезных уязвимостях в операционной системе IOS
24 марта, Cisco Systems сообщила об устранение 11 критических уязвимостей в сетевой операционной системе IOS, поставляемой с сетевыми маршрутизаторами Cisco. С субботу компания выпустила бюллетени по безопасности по всем обнаруженным проблемам и патчи для них. Согласно предоставленным компанией данным, одна из обнаруженных уязвимостей носит "высококритический" уровень опасности и позволяет потенциальному атакующему полностью скомпрометировать операционную систему и провести масштабную DDOS-атаку. Напомним, что компания Cisco выпускает патчи для операционной системы IOS несколько раз в год, тогда как другие производители ОС, например Microsoft, ежемесячно. "Множественные уязвимости были обнаружены в реализации технологии SIP в Cisco IOS. Одна из уязвимостей позволяет осуществить неавторизованный доступ и удаленный атакующий может вызвать перегрузку в сети из-за устройства, где существует реализация и поддержка SIP", - говорят в Cisco. Патчи для найденных уязвимостей пользователи корпоративных маршрутизаторов Cisco могут загрузить с сайта компании. По большинству патчей компания рекомендует немедленную установку.
Источник

28/03/2010 11:45 Разработана методика «непривязанного» джейлбрейка iPhone 3GS, iPod touch и, возможно, iPad
Известный iPhone-хакер Джордж Хотц (George Hotz) заявил, что разработал новый способ джейлбрейка iPhone 3GS, iPod touch второго и третьего поколений и, вероятно, iPad безо всякой «привязки». Напомним: все iPhone 3GS, выпущенные после 41-й недели 2009 года, могут иметь только «привязанный» джейлбрейк: после перезагрузки смартфон перестает работать, требуя компьютер с USB-доступом и iTunes для повторного проведения процедуры. В прошлом году Apple изменила код аппаратного загрузчика «Айфонов», усложнив их взлом. Сам по себе джейлбрейк открывает пути для загрузки и установки любых приложений и оснащения телефона полезными возможностями, включая многозадачность. Новинка так же проста в использовании, как и популярная утилита Blackra1n, реализующая «привязанный» джейлбрейк. Утверждается, что методика работает с бывшими «привязанными» iPhone 3GS, iPod touch второго и третьего поколений и, возможно, подходит для грядущего iPad. По словам самого гуру, на обход защитных барьеров Apple ему понадобилось всего два с половиной дня. Дата выпуска итоговой утилиты джейлбрейка пока неизвестна.
Подробности



OnAir - События:

22/03/2010 02:04 - 19 марта индийские хакеры (EMIL INDIAN HACKER) произвели массовый дефейс правительственных веб-сайтов в Бангладеш, находящихся в домене "gov.bd". На взломанных сайтах были помещены патриотические лозунги в защиту суверенитета Индии.
Подробнее

22/03/2010 11:14 - Microsoft признала неэффективность работы одноядерной ОС на многоядерных процессорах, заявив о необходимости создания многоядерных ОС, работающих с учетом многоядерной аппаратной архитектуры.
Подробнее

22/03/2010 11:42 - Компилятор Python обновился в двух линейках финальными версиями 3.1.2 и 2.6.5.
Подробнее

22/03/2010 14:37 - Новая версия Opera 10.51 закрывает две уязвимости и устраняет более 20 проблем в работе веб-браузера.
Подробнее

22/03/2010 19:32 - Токийская фондовая биржа (TSE) перешла на использование системы торгов на основе ОС Red Hat Enterprise Linux.
Подробнее

22/03/2010 19:42 - Хакер из Индонезии под ником Hmei7 продолжает атаковать правительственные веб-сайты. Сегодня жертвой массового взлома стали правительственные сайты округа Пинлян (Китай), находящиеся в домене "gov.cn". Взломанные веб-сайты были размещены на платформе Windows 2003 Server.
Подробнее

22/03/2010 19:49 - Веб-сервер китайского представительства антивирусной компании ESET в Гонг Конге стал жертвой хакерской атаки со стороны румынского хакера под ником TinKode. Взлом был произведен через SQL-инъекцию на веб-сервере nginx.
Подробнее

22/03/2010 20:10 - Немецкое агенство по информационной безопасности внесло в список небезопасных браузеров Firefox. Ранее в этот список уже был помещен Internet Explorer.
Подробнее

22/03/2010 23:42 - Компания Google отключила фильтрацию китайского трафика и перенесла китайский Google (Google.cn) на домен Google.com.hk.
Подробнее

23/03/2010 00:03 - Троян Pushdo научился распознавать голосовую капчу на сервисе Microsoft Live, который в дальнейшем используется трояном для распространения и рассылки спама. Процесс распознавания голосовой капчи занимает в среднем 10 секунд.
Подробнее

23/03/2010 14:04 - Новая версия веб-браузера Mozilla Firefox 3.6.2 закрывает уязвимость, связанную с обработкой WOFF файлов.
Подробнее

23/03/2010 15:13 - В Китае зафиксировано увеличение темпов распространения SMS-червя MerogoSMS. Вирус ориентирован на заражение платформы Symbian Series 60 3rd Edition.
Подробнее

23/03/2010 15:36 - Координатором российской части проекта по созданию в России "Кремниевой долины" будет основной владелец холдинга "Ренова" - Виктор Вексельберг. В холдинг "Ренова" входят такие компании, как АКАДО и Oerlikon.
Подробнее

23/03/2010 18:04 - В китайском игровом клубе во время игры Counter Strike уличенный в читерстве игрок получил удар ножом по голове от своего оппонента. 14 сантиметровое лезвие ножа застряло в черепе, и лишь по случайности не повредило основные артерии.
Подробнее

23/03/2010 19:19 - Количество командных серверов ботнета Koobface достигло максимума и продолжает расти.
Подробнее

23/03/2010 20:38 - Крупнейшие китайские мобильные операторы China Mobile и China Unicom разрывают контракты с Google. Так же, рассматривается возможность отказа Китая от производства мобильных телефонов с ОС Android на территории Китая.
Подробнее

24/03/2010 00:31 - Вышла финальная версия ОС FreeBSD 7.3.
Подробнее

24/03/2010 14:56 - В ГУВД столицы заявили, что будут продолжать закрывать размещенные в интернете веб-сайты типа Torrents.Ru, «Нашей задачей является пресечение деятельности создателей подобных ресурсов», — отметил замглавы ГУВД столицы по экономической безопасности.
Подробнее

24/03/2010 21:38 - По ошибке в качестве финального релиза Opera 10.51 International на сервере компании была выложена внутренняя тестовая сборка. Правильная версия появилась на сайте лишь 23 марта, после 11 утра по московскому времени.
Подробнее

24/03/2010 21:51 - Новая функция Gmail позволит отслеживать доступ к почтовому аккаунту из других стран. В случае, если IP-адрес человека зашедшего в почтовый ящик принадлежит стране отличной от ранее фиксируемой Gmail, то выводится информационное сообщение с рекомендациями по смене пароля.
Подробнее

24/03/2010 22:03 - По мнению разработчиков сервиса микроблоггинга Twitter, введение функции "report for spam" позволило уменьшить число спам-сообщений до 1% от общего числа сообщений в день. До введения этой функции, число спама было на уровне 10%.
Подробнее

24/03/2010 22:09 - Исследования компании AdMob показали, что 70% разработчиков программ для iPhone в ближайшие 6 месяцев собираются портировать свои приложения на ОС Android, и только половина разработчиков для Android будет переносить свои приложения на iPhone.
Подробнее

24/03/2010 22:18 - Крупнейший американский регистратор доменных имен Go Daddy Group Inc. объявил о прекращение регистрации доменов в зоне .CN. Причинами прекращения регистрации является введение дополнительных требований китайской стороной, связанных с необходимостью предоставлять идентифицирующую информацию о владельце доменого имени в этой зоне.
Подробнее

25/03/2010 00:10 - Произошла авария на оборудование группы компаний "ВымпелКом" (Корбина Телеком, Билайн, Голден Телеком). Авария была зафиксирована 24 марта около 20:00, результатом аварии стало отключение абонентов из Москвы и других городов России от сети Интернет.
Подробнее

25/03/2010 00:17 - Разработчики Mozilla во время релиза Firefox 3.6.2 скрыли факт устранения большого числа уязвимостей, акцентирую внимание только на уязвимости, связанной с обработкой WOFF файлов. Сейчас на официальном сайте размещена информация о восьми устраненных уязвимостях, две из которых являются критическими.
Подробнее

25/03/2010 02:06 - На конкурсе Pwn2Own определены первые победители, получившие контроль над платформами Apple через уязвимости в веб-браузере Safari. Так, Vincenzo Iozzo и Ralf Philipp Weinmann взломали iPhone и получили доступ к архиву SMS, а Charlie Miller смог получить доступ к командной оболочке MacBook Pro.
Подробнее

25/03/2010 02:42 - На следующем этапе конкурса Pwn2Own, Peter Vreugdenhil успешно взломал Internet Explorer 8 на платформе Windows 7 обойдя DEP и ASLR.
Подробнее

25/03/2010 03:02 - Четвертым взломанным веб-браузером на конкурсе Pwn2Own оказался Mozilla Firefox на платформе Windows 7. Взлом был произведен британским специалистом из MWR InfoSecurity. Результатом взлома стало выполнение произвольного программного кода.
Подробнее

25/03/2010 03:08 - 15 уязвимостей закpыла компания Mozilla Foundation в своих продуктах. Для устранения уязвимостей рекомендуется обновить Thunderbird до версии 3.0.2, SeaMonkey до версии 2.0.3, Firefox до версии 3.6.2, 3.5.8 или 3.0.18.
Подробнее

25/03/2010 03:52 - В FTP-сервере Serv-U компании RhinoSoft устранены множественные уязвимости. Всем пользователям Serv-U рекомендуется произвести обновление до версии 9.4.0.0.
Подробнее

25/03/2010 12:39 - Вчера вечером, из-за перегрева большая часть серверов Wikipedia, расположенных в Европе была отключена, что привело к недоступности ресурса на время смены DNS с указанием американского дата-центра во Флориде.
Подробнее

25/03/2010 15:01 - Компания Google "перестаралась" с китайскими редиректами страниц, в итоге официальная страница с корпоративной информацией о ведущих сотрудниках Google выдавалась на китайском языке. Google опровергает слухи о возможном взломе и утверждает, что отображение страниц на китайском языке было лишь технической проблемой, которая была успешно устранена.
Подробнее

25/03/2010 15:54 - Сегодня утром, видео-каталог YouTube оказался недоступен в течение некоторого времени. При попытках доступа к ресурсу выводилась страница с информацией об ошибке: "Http/1.1 Service Unavailable"". Причины недоступности сервиса пока неизвестны.
Подробнее

25/03/2010 16:44 - Состоялось официальное открытие российского представительства интернет-аукциона eBay в России.
Подробнее

25/03/2010 22:20 - В Интернет зафиксировано увеличение числа поддельных сообщений от Apple App Store, содержащих ссылку на загрузку вредоносного кода через систему эксплоитов Eleonore.
Подробнее

26/03/2010 12:34 - На втором дне хакерской "олимпиады" Pwn2Own не было проведено ни одной попытки взлома.
Подробнее

26/03/2010 12:39 - Возникшие проблемы с маршрутизацией в некоторых регионах США и Чили могут являться попытками Китая введения распределенной системы контроля интернет-трафика вне территории своей страны.
Подробнее

26/03/2010 15:07 - Европейские SMS-сервисы коротких номеров стали регулярно пользоваться своим правом использовать номера клиентов для рассылки на них "информационных" SMS-сообщений.
Подробнее

26/03/2010 17:51 - Вышла новая версия Linux-дистрибутива Sabayon Linux 5.2, основанного на Gentoo Linux.
Подробнее

26/03/2010 18:27 - Появилась русская модификация веб-браузера Google Chrome 4 от компании Яндекс под названием "Хром 4.0".
Подробнее

26/03/2010 21:48 - Вышла новая версия документ-ориентированной СУБД MongoDB 1.4.
Подробнее

27/03/2010 01:08 - На сайте платежной системы PayPal обнаружена XSS-уязвимость.
Подробнее

27/03/2010 01:48 - Любители футбола в очередной раз подверглись вирусной атаке. На этот раз вирусная атака представляет собой адресную рассылку с вложением, описывающимся в письме как "Гид по FIFA World Cup 2010". Вложение с "гидом" представляет собой PDF-файл, эксплуатирующий февральскую уязвимость в Adobe Reader, при открытие которого выполняется вредоносный программный код.
Подробнее

27/03/2010 02:33 - 27 марта пройдут мероприятия по проведению "Часа Земли" и "Дня без электроники". В ходе которых планируется отключить все электроприборы с 20.30 до 21.30 по Москве и отказаться от использования какой-либо электроники в течение всего дня. К электроприборам относятся: компьютеры, плейеры, телефоны, игровые консоли, телевизор и прочие ненужные "девайсы".
Подробнее

27/03/2010 02:59 - Техническое описание эксплоита примененного на конкурсе Pwn2Own для взлома Internet Explorer 8 на 64-bit Windows 7.
Подробнее

27/03/2010 03:21 - В США запретили правительственным организациям использовать peer-to-peer (P2P) сети для обмена файлами. Это произошло после обнаружения в сети Limewire документов Секретной службы США, касающихся президента страны.
Подробнее

27/03/2010 03:45 - На конференции CanSecWest был представлен Keykeriki v2 - программно-аппаратный сниффер-кейлоггер беспроводной клавиатуры.
Подробнее

27/03/2010 04:12 - Nokia приобрела компанию Novarra, известную своим кросс-платформенным веб-браузером Vision Mobile Browser.
Подробнее

27/03/2010 22:24 - К концу 2010 года все корневые DNS перейдут на использование DNSSEC, а к 2012 году Интернет полностью перейдет на технологию IPv6, - об этом заявили представители Инженерной группы по развитию Интернет (IETF). С целью временного разграничения доступа между сетями IPv4 и IPv6 решено применить систему фильтрации DNS Whitelist, которая будет содержать список сетей, учитывающих в своей работе особенности IPv6.
Подробнее

28/03/2010 03:50 - Техническое описание недавно обнаруженной уязвимости в прошивках сетевых адаптеров Broadcom NetXtreme, представленное французскими экспертами в области компьютерной безопасности на конференции CanSecWest.
Подробнее

28/03/2010 16:24 - Вчера вечером произошел пожар на площадке украинского хостинга Hosting.UA, расположенного в Одессе, зафиксированы крупные повреждения оборудования.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru