uinC NewsLetter #15, 2010


Приветствуем!

Новости из Security Мира

12/04/2010 10:30 Компьютерщика из Ижевска поймали на установке нелицензионного софта
В Ижевске началось расследование уголовного дела, возбужденного по факту незаконного использования объектов авторского права. Как сообщают в пресс-службе СУ СКП РФ по Удмуртии, 32-летний Олег разместил в газете объявление о том, что готов помочь отремонтировать компьютер и установить программное обеспечение. Естественно, за деньги. На объявление откликнулся один из оперативников. Он приехал к ничего не подозревающему Олегу, и тот установил ему нелицензированную программу. После этого компьютерщику предъявили обвинение по части 2 статьи 146 УК РФ — незаконное использование объектов авторского права. За совершение этого преступления Олегу теперь грозит штраф и лишение свободы на срок до двух лет. Такая практика выявления фактов распространения нелегального контента достаточно часто применяется по всем городам России, в том числе и в Москве. Процесс установки, чаще всего, снимается на видео, поэтому в результате оперативных мероприятий в руках оперативников имеются достаточно весомые аргументы для доказательства правонарушений со стороны компьютерщиков.
Источник

12/04/2010 13:17 Открылся архивный раздел проекта Debian
Проект Debian открыл архивный раздел, в котором хранятся предыдущие версии пакетов. Таким образом, пользователь получает возможность установить пакет или просмотреть исходный код для любой нужной ему версии програмы (возможно также использовать и фильтр по дате). Авторы проекта считают, что такая возможность окажется очень удобной для разработчиков и просто продвинутых пользователей - так как теперь стало возможным, например, точно определить, на каком этапе в програме появилась какая-либо регрессия. Также теперь есть возможность найти пакеты, которые уже больше не предоставляются для Debian. Наконец, проект может оказаться полезным администраторам: используя фильтр по дате, они смогут точно воссоздать окружение, которое было использовано в тот или иной момент времени, и проследить за тем, как проходило обновление. Раздел представляет из себя обычный apt-репозиторий, который можно подключить к своей системе и использовать точно так же, как и любой другой. В данный момент в архив попали почти все пакеты из разделов main и security, начиная с марта 2005 года. Также были добавлены пакеты из ряда сторонних репозиториев, таких как debian-volatile, debian-ports и backports.org. В данный момент объем архива достигает 6.5 террабайт - и это только начало.
Источник

12/04/2010 13:44 В Европе за невозможность установки Linux на PS3 будут выплачивать компенсацию
Недавнее обновление прошивки PlayStation 3 до версии 3.21 привело к тому, что пользователи не смогут устанавливать на игровую консоль Linux. Эта возможность в народе была прозвана "Other OS" (другая ОС) и очень помогала разным экспериментаторам и ученым использовать эту очень производительную консоль не по назначению. Нужно отметить, что хакеры уже решили проблему и функция Other OS снова есть, но в Европе некоторые пользователи решили пойти другим путем. Один из геймеров, ссылаясь на европейские законы о правах потребителей решил требовать компенсацию. Согласно его заявлению, продукт перестал выполнять некоторые из своих функций, которые присутствовали при его покупке (а так оно и получилось) и это значит, что производителю придется платить компенсацию. Ее размер решили оценить в 20% стоимости консоли или примерно 130 долларов. При этом покупателю не нужно ни возвращать консоль, ни сдавать ее в ремонт. В данном случае получилось так, что крайним оказался ритейлер, т.е. Amazon, но если за догадливым геймером пойдут и другие, то выплачивать компенсации будет Sony, как производитель.
Источник

12/04/2010 16:10 Windows 7 получила инструмент для управления безопасностью
Microsoft представила новый инструмент для анализа состояния защищенности продуктов MS Windows 7 и Internet Explorer 8. Решение под названием Security Compliance Manager призвано упростить процессы использования существующих стандартов защиты и требований к обеспечению безопасности ИТ-среды. Security Compliance Manager представляет собой единое приложение для автоматизации управления настройками системы для устранения потенциально опасных ситуаций (отсутствие установленного пакета обновлений, неверная конфигурация учетной записи, незакрытые уязвимости в ПО и так далее). С помощью Security Compliance Manager ИТ-специалист может создавать, развертывать, исполнять и управлять конфигурациями для клиентских и серверных изданий Windows, включая и Windows 7, а также связанных с ними приложений. Для этого ему будет предоставлен доступ до полной базы данных рекомендованных Microsoft настроек безопасности, которые могут быть изменены в соответствие с конкретными задачами, которые решаются в компании. Их можно будет загружать в различных форматах для анализа или немедленного применения (DCM, SCAP, XLS, GPO).
Источник

12/04/2010 17:35 В убийстве калининградского блоггера подозревается 19-летний подросток
По подозрению в причастности к совершению нашумевшего преступления в Калининграде задержан 19-летний житель области. Тело 34-летнего Максима Зуева с колото-резаными ранами шеи и туловища было обнаружено месяц назад в съемной квартире. Эти ранения, по версии следствия, хозяину квартиры в ходе ссоры нанес молодой человек, который пришел к Зуеву в гости с целью оказания интимных услуг. После чего, похитив вещи погибшего, скрылся с места происшествия. Стоимость похищенных вещей устанавливается. По словам старшего помощника руководителя регионального управления следственного комитета при прокуратуре РФ по Калининградской области Марианны Андрюшиной, это не единственная версия, которая отрабатывается следствием. К моменту своей гибели Максим Зуев, начинавший карьеру как репортер криминальных новостей, с журналистикой давно покончил, вел страничку в "Живом Журнале" и занимался бизнесом. Причем не в Калининграде, а в Тюмени, где устраивал семейные праздники. Считался предпринимателем средней руки. Поэтому журналистская деятельность не рассматривалась в качестве мотива убийства. Но все остальные - убийство из корыстных побуждений, на почве неприязненных отношений, на почве бизнеса не снимаются со счетов. Андрюшина уточнила: задержав подозреваемого, который, кстати, раньше привлекался к уголовной ответственности за преступления против личности, сотрудники УВД и СКП продолжают следственно-оперативные мероприятия.
Источник

12/04/2010 17:43 Американские информационные веб-сайты отказываются от анонимных комментариев
Интернет-ресурсы информационной направленности все активнее отказываются от политики, когда анонимным пользователям дозволялось публиковать свои комментарии на веб-страницах. Идею запрета на анонимность комментариев в своих онлайн-версиях все сильнее осуществляют такие ведущие издания как Washington Post, New York Times и другие. В частности, эти издания намерены разрешать публикации комментариев только под настоящими именами (даже не под никами) и только после процесса регистрации на сайте. Это, по мнению журналистов, ликвидирует частые ситуации, когда авторы помещают комментарии, подписываясь чужими именами - часто известных людей, пишет New York Times.
Источник

13/04/2010 09:02 Пенсионерка-хакер из Бурятии предстанет перед судом по двум статьям УК РФ
63-летняя женщина взломала электронную почту женщины, к которой ушел ее муж, и распространила в Сети интимные фотографии соперницы. Советский следственный отдел Следственного комитета по Бурятии завершил расследование уголовного дела в отношении 63-летней жительницы города Улан-Удэ. Ее обвиняют в нарушении тайны переписки (ч.1 ст.138 УК России) и нарушении неприкосновенности частной жизни (ч.1 ст. 137 УК России). Следствие установило, что в июле-августе 2009 года обвиняемая подобрала пароли и получила несанкционированный доступ к электронным почтовым ящикам женщины, к которой ушел ее муж. Старушка ознакомилась с ее личной перепиской. Затем злоумышленница скопировала интимные фотографии соперницы и распространила их в сети Интернет. Уголовное дело вместе с утвержденным обвинительным заключением направлено в суд для рассмотрения по существу, сообщает пресс-служба СУ СКП России по Бурятии.
Источник

13/04/2010 09:59 Adobe выпустила новый пакет Creative Suite 5
Компания Adobe выпустила пятую версию пакета Creative Suite. Набор программ для дизайна был обновлен впервые с осени 2008 года, когда компания представила Creative Suite 4. Новый пакет включает обновленные версии популярных программ Photoshop и Illustrator, сообщается в официальном-пресс-релизе. Основным отличием CS5 от предыдущих пакетов стало появление редактора Flash Catalyst. Эта программа позволяет создавать интерактивный контент без необходимости писать программный код. Всего Adobe представила 15 программ и более 250 новых возможностей. Пользователи смогут выбрать одну из пяти комплектаций пакета. Самая простая комплектация - Design Standard - помимо Photoshop и Illustrator с буквенным кодом CS5 (Creative Suite 5) включает InDesign и Acrobat Pro. Стоимость этого пакета составляет 1299 долларов. Полный комплект решений под названием Master Collection обойдется пользователям в 2599 долларов. При этом Adobe предоставила владельцам предыдущих пакетов CS возможность осуществить апгрейд до новой версии. Для сравнения, обновление до пакета Design Premium, который отличается от Design Standard наличием дополненной версии Photoshop Extended, а также редактором Flash, обойдется владельцам CS4 в 599 долларов. Пользователям более ранних изданий Design Premium переход пятую версию будет стоить 799 долларов. "Коробочные" пакеты будут доступны у авторизованных реселлеров в течение 30 дней с момента официального выпуска CS5. Программные решения Adobe доступны пользователям по всему миру, в том числе из России, на сайте компании. Формат Flash является одним из самых популярных для создания видеороликов, игр и графики. Однако устройства iPhone, iPad и iPod touch одного из крупнейших производителей - компании Apple - не оснащены его поддержкой. Adobe предоставляет разработчикам возможность использовать собственный редактор Flash для создания контента и его последующего приведения в соответствие с требованиями Apple. Однако за несколько дней до запуска CS5 производитель iPhone обязал разработчиков использовать при создании программ для своих устройств собственные редакторы.
Подробности

13/04/2010 10:30 Госсайты обошлись в 800 млн рублей за 2 года
Государство потратило 800 миллионов рублей на интернет-проекты в период с 2008 по март 2010 года. Издание Slon.ru пересчитало все публично доступные госзаказы, касавшиеся создания, поддержки, модернизации интернет-ресурсов. Самый дорогой контракт, пишет Slon.ru, был заключен с «РИА Новостями» - создание новой версии интернет-портала правительства РФ обошлось в 70,2 миллиона рублей. Заказ был поручен подрядчику без конкурса, так как формальный заказчик «Росинформтехнологии» обратился к «единственному поставщику, исполнителю, подрядчику». Создание центра мониторинга и контент-анализа информационных ресурсов российского сегмента сети интернет на основе портала ФСБ России обошлось в сумму более 56 млн рублей. А развитие интернет-портала этого же ведомства – в 39 млн. Модернизация интернет-ресурса президента обошлась в 33,7 млн рублей. А вот создание интернет-портала, посвященного нано-технологиям, обошлось Роснауке всего в 37 миллионов. Существуют и заказы, реального подтверждения осуществления которых в Интернете найти так и не удалось. Например, Росмолодежь потратила около 2 млн рублей на некую поддержку функционирования «отраслевого сайта молодежной политики» (подрядчик - ИП Загребной Юрий Леонтьевич) и разработку и создание молодежной социальной сети (ООО «Стирокс»). Проплаченные версии сайта МВД на арабском и испанском языках тоже так и не нашлись. Наконец, более 10 контрактов были распределены без конкуренции. Среди заказчиков – президент, Ростехрегулирование, ФСБ, ФСКН (аж с тремя заказами без конкурса), Росархив, Минкульт и др. резидентский сайт Kremlin.ru, напомним, был признан одним из самых продвинутых в рейтинге госсайтов. А самыми худшими ресурсами признали сайты Госдумы и Конституционного суда.
Источник

13/04/2010 11:39 Троян вымогает деньги за торренты
Как известно, в западных странах пользователей BitTorrent уже начали активно «раскручивать» на деньги. После вычисления IP-адреса пользователь получает иск на сумму, которая зависит от количества скачанных пиратских файлов. И вот обнаружен первый троян, который действует по такой же схеме. Пока неизвестно, каким способом троян проникает в систему, но после запуска он сканирует компьютер на предмет .torrent-файлов и по результатам сканирования выдаёт на экран «предупреждение о нарушении копирайта». Пользователя направляют на сайт организации ICCP Foundation, где его предупреждают о возможном штрафе до $250.000 и до пяти лет тюремного заключения и предлагают заплатить за услуги, которые помогут избежать судебного преследования. Счёт составляет чуть меньше $400. Если пользователь отказывается от оплаты, то они угрожают передать все его данные в соответствующие органы правопорядка. На сайте организации заявляется, что она сотрудничает с RIAA, MPAA и The Copyright Alliance. WHOIS по их домену указывает на email, который неоднократно был замечен в подозрительной деятельности.
Подробности

13/04/2010 16:35 В Одессе изъято почти 5 тыс. контрафактных DVD
Сотрудники Государственной службы по борьбе с экономическими преступлениями Портофранковского отделения Одессы был задержан 20-летний житель города, который занимался изготовлением и продажей контрафактных DVD-дисков. Всего из незаконной продажи было изъято около 4700 дисков общей стоимостью в 12 650 грн. (51 000 рублей). Кроме этого, милиционеры обнаружили и изъяли оборудование для изготовления и тиражирования продукции: множительную технику, компьютерный блок, принтер, диски, полиграфию. По факту возбуждено уголовное дело.
Источник

13/04/2010 18:28 Взломаны веб-сервера Apache.org
5 апреля на веб-сервисе Apache JIRA (разработчик Atlassian) был создан тикет INFRA-2591, который эксплуатировал XSS-уязвимость в системе JIRA и содержал ссылку на короткий URL сервиса TinyURL. С использованием XSS и указанной ссылки злоумышленникам удалось получить cookies, принадлежащие авторизированным администраторам сайта. Параллельно проводимой XSS-атаке, был организован подбор паролей по словарю, направленный на системы авторизации JIRA, таким образом были скомпрометированы учетные записи, содержащие словарные пароли.
На следующий день, получив пароль администратора злоумышленникам удалось изменить опубликованные JSP-приложения на вредоносный код, который обеспечил удаленный доступ к файловой системе веб-сервиса.
9 апреля, с использованием JAR-приложения нападавшим удалось собрать пароли пользователей, которые сохранялись при авторизации в системе JIRA. Основной задачей злоумышленников было получить администраторский доступ к другим серверам проекта Apache, поэтому вместе со сбором паролей от авторизированных пользователей был произведен сброс паролей членов команды Apache, в результате которого члены команды получили письмо о необходимости изменить пароль для доступа к веб-сервису JIRA. Думая, что сброс пароля стал сбоем в работе системы JIRA, члены команды изменили пароли, при этом один из паролей оказался таким же, как и у администратора на сервере brutus.apache.org (веб-сервисы JIRA, Confluence и Bugzilla). Таким образом злоумышленникам удалось получить полный администраторский доступ через SSH. Обнаружив кэшированные учетные записи на сервере, злоумышленники попытались получить доступ к основному серверу Apache - minotaur.apache.org (people.apache.org), однако, доступ так и не был получен. Спустя 6 часов после сброса паролей, команда Apache заподозрила неладное и предприняла меры по переезду на новый веб-сервер thor.apache.org, так как злоумышленники имели администраторский доступ к brutus.apache.org в течение нескольких часов. Вместе с тем, об уязвимости было сообщено разработчикам системы JIRA и его состояние не вызывало доверия.
К 10 апреля, сервисы JIRA и Bugzilla вернулись в Интернет, а 13 апреля компания Atlassian исправила XSS-уязвимость. Проект Confluence на данный момент находится в процессе восстановления.
Подробнее

14/04/2010 01:51 Microsoft закрыла 25 уязвимостей в очередном ежемесячном обновление
Компания Microsoft выпустила очередное обновление безопасности для своих программных продуктов. Пакет обновления закрывает 25 различных уязвимостей, 9 из которых являются критическими, что говорит о возможности их использования в качестве способа распространения вредоносных программ и удаленного получения привилегированных прав на уязвимой системе. "Критическим" уязвимостям подвержены следующие компоненты и программные продукты компании Microsoft: клиент удаленного доступа к файлам по протоколу SMB, компоненты медиа-сервиса Windows Media Unicast Service, аудио-декодер формата MPEG Layer-3, мультимедиа-проигрыватель Media Player 9 series и модуль проверки цифровых подписей Authenticode Signature Verification. "Важные" обновления в основном коснулись офисных приложений компании Microsoft, таких как Exchange, Publisher, Visio, а также модулей VBScript и ISATAP. Для ядра операционных систем семейства Windows был выпущен кумулятивный патч, устраняющий 8 уязвимостей, связанных с возможностью вызова "отказа от обслуживания" и повышения привилегий. Все обновления доступны через средства автоматического обновления Microsoft Update и центр загрузки Microsoft Download Center.
ISO-образ обновлений за апрель 2010 года

14/04/2010 13:58 По большей части DDoS-атаки на Яндекс совершаются из Турции и Бразилии
«Яндекс» проанализировал DDoS-атаки, которым подвергся поисковик в конце 2009 года. Большинство из них совершено из Турции. Количество атак в компании считать перестали. «В день происходит несколько десятков атак, считать их нецелесообразно», — говорит начальник службы информационной безопасности «Яндекса» Александр Куприянов. При анализе нападений учитывались данные, собранные с брандмауэров, подсчитывался трафик и количество хостов, участвовавших в атаке. На втором месте в рейтинге находится Бразилия, США – на пятом, Россия – на шестом, а на седьмом – Вьетнам. «Для нас это выглядит парадоксально. Турция – благополучная развитая страна, невостребованных специалистов там немного и правовая ситуация, доменная политика продуманны. Развитие вредоносного контента идет в развивающихся странах», — недоумевает начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных. По его словам, свобода действий киберпреступников зависит от того, насколько легко и анонимно они могут зарегистрировать домен. «Так было в Китае. Но, насколько я знаю, в Китае ужесточается контроль, и в Россию, и отчасти в Турцию идет отток спамеров и вредоносного контента», — отмечает он.
Источник

15/04/2010 09:30 Opera Software открыла российский офис
Opera Software открыла российское представительство в Санкт-Петербурге, сообщается в официальном пресс-релизе компании. Компания надеется, что создание российского представительства поможет ей расширить присутствие на рынке. В задачу сотрудников представительства будет входить поддержка сообщества пользователей браузеров Opera, а также сотрудничество с разработчиками и партнерами компании в России. Opera сообщила, что, по данным StatCounter, в марте 2010 года ее решение стало лидером российского рынка браузеров с долей 31,7 процента. Известно, что аудитория компьютерного браузера Opera в мире превышает 50 миллионов человек. Также Opera рассказала о доле рынка мобильных браузеров. По данным компании, браузеры Opera Mini и Opera Mobile занимают 82 процента российского рынка мобильного интернета. Количество пользователей Mini за год выросло на 65 процентов. Отметим, что всемирная аудитория мобильных браузеров Opera также превышает 50 миллионов человек.
Источник

15/04/2010 10:07 Суперкомпьютеры оказались вне закона
Тендеры на создание суперкомпьютера СКИФ были проведены с нарушением законодательства, установила ФАС. Разработчики систем с этим не согласны и намерены обжаловать решение. Федеральная антимонопольная служба (ФАС) установила факт нарушения антимонопольного законодательства Институтом программных систем Российской академии наук (ИПС РАН) при проведении торгов на создание опытного образца суперкомпьютера СКИФ ряда 4, а также на поставку для него спецоборудования. Дело по признакам нарушения антимонопольного законодательства в отношении ИПС РАН было возбуждено в декабре 2009 г. Поводом к этому стала информация в прессе о том, что генеральный директор выигравшей тендеры компании «РСК СКИФ» Вадим Заднепровский одновременно является заместителем директора ИПС РАН, заказчика и организатора торгов. Закон о защите конкуренции запрещает участие сотрудников организатора торгов в объявленных им тендерах. Заседание по делу было назначено на 29 января 2010 г., однако оно три раза переносилось, и состоялось лишь 13 апреля 2010. В статье по поводу возбуждения дела, опубликованной ранее на CNews, директор ИПС РАН Сергей Абрамов говорил, что это уже не первое беспочвенное, по его мнению, дело против института и высказывал предположение, что все эти дела – происки конкурентов. По его словам, «РСК СКИФ» работает в соответствии с российским законом, а юристы компании внимательно следят за соблюдением всех государственных норм, законов и актов. С итоговым решением ФАС Абрамов также не согласен. «Решение ФАС по этому делу не только не вступило в силу, но этого решения даже формально еще нет, т.к. любое решение должно быть оформлено ФАС и предоставлено сторонам в течение 10 рабочих дней, - считает он. - Датой изготовления решения в окончательном виде будет являться датой его принятия. После получения решения на руки у нас будет 3 месяца на то, чтобы обжаловать решение в суде. И мы планируем это сделать, поскольку считаем, что никакого нарушения не было, а наши обоснованные возражения не были приняты во внимание ФАС во время рассмотрения дела»
Подробности

15/04/2010 10:57 В российском офисе Hewlett-Packard прошли обыски
Обыски, прошедшие в минувшую среду в московском офисе американской компании Hewlett-Packard (HP), правоохранительные органы РФ проводили в рамках расследования о предположительной даче взятки, в которой замешано российское государственное ведомство, сообщила в четверг газета Wall Street Journal со ссылкой на заявление руководства компании. Как сообщило руководство HP, обыск в компании "связан с расследованием дела почти семилетней давности, в котором в основном были замешаны сотрудники, более не работающие с HP". Другие подробности в компании HP не сообщили. По данным издания, предполагаемая взятка связана с продажей оборудования российской государственной структуре по контракту, который был подписан с HP в 2003 году. Расследование начали немецкие следователи, к которым подключились российские коллеги. "Мы оказываем полное содействие немецким и российским органам и будем продолжать вести собственное внутреннее расследование",- цитирует газета слова представителя HP. Как в минувшую среду сообщил РИА Новости официальный представитель СКП РФ Владимир Маркин, следователи Главного следственного управления СКП РФ провели обыски в московском офисе американской компании Hewlett-Packard в рамках международного поручения о правовой помощи, поступившего из компетентных органов ФРГ. Обыски проводились в основном офисе представительства компании Hewlett-Packard, находящемся по адресу: Ленинградское шоссе, 16а, строение 3. Другие подробности представитель СКП не уточнил.
Источник

15/04/2010 11:53 Разработчиков MySQL не устраивает "угол", определенный им компанией Oracle
В преддверии выпуска предварительного варианта новой версии СУБД MySQL 5.5 обострился конфликт интересов создателей и нынешних владельцев этой популярной открытой технологии. Компания Oracle, которая приобрела права на MySQL вместе с компанией Sun, заявила, что развитие MySQL является перспективным для нынешнего владельца направлением. В свою очередь, Михаэль Видениус (Michael Widenius), основатель проекта MySQL, и Брайан Эйкер (Brian Aker), ведущий архитектор MySQL, раскритиковали подход Oracle и призвали к созданию новых ответвлений и продуктов на базе открытой версии MySQL. Критические заявления в сторону Oracle прозвучали на ежегодной конференции MySQL Con. Разница в видении перспектив MySQL оказалась очень существенной. Так, нынешний ведущий архитектор программных продуктов Oracle Эдвард Скривен (Edward Screven) считает, что MySQL должна стать «дополнением снизу» к единой линейке продуктов Oracle. СУБД MySQL охватывает сегмент рынка, ранее недоступный Oracle – сегмент небольших, компактных, удобных в установке и использовании СУБД. Еще интересней оказались новости о будущей версии MySQL 5.5 – механизм хранения данных InnoDB, ранее доступный в виде дополнительного модуля, станет стандартным средством хранения.
В отличие от компании Oracle, которая видит будущее MySQL исключительно в сегменте недорогих, удобных, но маломощных баз данных для приложений начального уровня и для различных встраиваемых систем, Видениус и Эйкер как лидеры сообщества независимых разработчиков MySQL предложили совершенно другую перспективу. По мнению Эйкера и Видениуса, разработчикам следует ориентироваться не только на мелкие приложения – платформа должна также развиваться в сторону таких крупных потребителей, как Facebook и Google. Важным шагом в развитии независимых ответвлений MySQL – MariaDB (Видениус) и Drizzle (Эйкер) – стало отделение ядра от дополнительных модулей. Уже в ближайшем будущем разработчики «свободного MySQL» собираются добавить поддержку новых транзакционных механизмов – Spider и Spinx – с возможностью группового отката операций и работы с виртуальными столбцами. Также запланирован полный переход на язык программирования C++ в написании ядра и дополнительных компонентов MySQL. Программирование для MySQL также существенно изменится – чтобы положить конец бесконечным спорам о самом лучшем типе объектов BLOB, будет реализован единственный общий тип BLOB. Все символы в будущих свободных версиях MySQL планируется хранить с использованием только одного стандарта – UTF-8. Такое жесткое ограничение поможет избежать повреждений БД при вводе данных «не на том языке».
Неизвестно, чем закончится противостояние нынешних владельцев популярной СУБД MySQL с основоположниками проекта MySQL. Остается лишь надеяться, что в этом споре родится некое новое решение, удовлетворяющее не только нынешних спорщиков, но и всех пользователей технологии MySQL – от самых мелких до самых крупных.
Источник

15/04/2010 11:59 Владельцы дата-центра угрожают отключить хостинг "Макхост" во второй раз
Представители компании "Оверсан-Меркурий", опять игнорируя официальное распространение информации, вечером 14 апреля объявили в интернет-блоге на сайте "Хабрахабр", что отключат серверы крупного хостинг-провайдера "Макхост" за неуплату трафика. Планируемое отключение намечено на полдень пятницы (16 апреля) и станет уже вторым за десять дней. Первое отключение произошло 6 апреля в 22 часа по московскому времени. На тот момент "Макхост" обслуживал более 30 тысяч сайтов. Все они ушли в офлайн примерно на сутки. В "Оверсан-Меркурии" заявили, что "Макхост" не урегулировал задолженность перед дата-центром и ОАО "Российские космические системы" (на территории последнего располагаются сервера). "Макхост" в ответ 14 апреля опубликовал опровержение сообщения "Оверсан-Меркурий" и произвел соответствующию рассылку для своих клиентов. Представители хостера заявили, что деятельность "Оверсан-Меркурий" является незаконной, а дата-центр построен по заказу самого "Макхоста".
Напомним, что в данное время эксперты группы компаний Hosting Community проводят аудит состояния дел "Макхост" с целью возможного включения "Макхост" в Hosting Community. По заявлению Hosting Community "на аудит потребуется около месяца и в течение всего этого периода оборудование будет продолжать работать. При любых результатах проверки клиенты будут заранее оповещены о ее результатах, так что резких отключений не будет.". Несмотря на это, в компании "Макхост" сомневаются, что в результате аудита Hosting Community включит "Макхост" в свой холдинг. Своими сообщениями "Оверсан-Меркурий" лишь увеличивает долг компании "Макхост", так как клиенты "Макхост" после каждого такого заявления создают локальные резервные копии своих веб-сайтов, тем самым преумножая израсходованный трафик "Макхост" в несколько раз, а вместе с трафиком и сумму долга.
Обоснованность финансовых притензий "Оверсан-Меркурии" к "Макхост" также подтвердили в Hosting Community, отметив что "отношения между провайдером Макхост, компанией Оверсан-Меркурий и ОАО Российские Космические Системы достаточно сложны, они включают в себя большое количество взаимных договорных и финансовых обязательств, которые мы, к сожалению, не можем комментировать".
Источник

15/04/2010 14:42 Предложен метод сокрытия IP-адреса реальных пользователей в торрент-сетях
В связи с последними заявлениями представителей правопорядка различных стран (в том числе и России), о привлечение к ответственности всех участников обмена нелегальным контеном в торрент-сетях, специалистами в области информационных технологий был предложен достаточно простой способ сокрытия информации об участниках файлого обмена в торрент-сетях. Суть протокола BitTorrent заключается в существование HTTP-сервера, на который от участников файлового обмена поступает информация относительно запрошенного ресурса, а также идентификатор пользователя, которым чаще всего является IP-адрес. Предложенный подход сокрытия IP-адреса пользователя заключается в создание ложных пиров и сидов, информация о которых посылается на сервер при помощи специального приложения, либо плагина для торрент-клиента. Таким образом, из большого числа участников файлового обмена будет достаточно сложно выявить реальные IP-адреса и отличить их от ложных, что во много раз усложняет процесс поиска нарушителей авторских прав для органов правопорядка.
Пример реализации метода

15/04/2010 15:08 Apple закрыла серьезную уязвимость в Mac OS X
Apple сегодня выпустила внеочередное исправление безопасности для операционной системы Mac OS X в ее серверном и настольном вариантах. Обновление затронуло Mac OS X 10.5 Leopard и 10.6 Snow Leopard. В обоих вариантах оно закрывает уязвимость, позволяющую провести выполнение злонамеренного кода в системе, когда пользователь просматривает специально созданный документ с вредоносным шрифтом, обработка которого вызывает переполнение буфера. Изначально взлом системы при помощи этого метода был показан в рамках хакерского соревнования Pwn2Own специалистом по ИТ-безопасности Чарльзом Миллером. К слову сказать, Миллер выигрывает Pwn2Own в категории Mac уже третий год подряд. В прошлом году он обнаружил SMS-уязвимость, которая позволяла при помощи специального короткого сообщения на iPhone установить злонамеренное приложение в смартфон. Обновление Security Update 2010-003 для Snow Leopard занимает всего 6,5 Мб и требует наличия версии 10.6.3, а вот версии для Leopard "весят" 219 Мб для серверной ОС и 379 Мб для настольной.
Подробности

15/04/2010 18:01 Провайдеров обяжут передавать силовикам IP-адреса абонентов
Минкомсвязи России подготовило проект приказа, предполагающего, что интернет-провайдеры должны предоставлять правоохранительным органам информацию об IP-адресах своих абонентов для проведения оперативно-розыскных мероприятий (ОРМ). Проект приказа "Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных" опубликован на сайте Минкомсвязи. В проекте, в частности, говорится, что "сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации: о выделенных абоненту (пользователю) сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения". Кроме того, говорится в проекте, провайдер должен предоставлять информацию о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования. Также провайдер должен будет предоставлять информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи. Как уточняется в документе, проект приказа конкретизирует и дополняет "Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования", утвержденные приказом Мининформсвязи в январе 2008 года. Источник РИА Новости в одной из компаний, занимающейся предоставлением интернет-услуг, пояснил, что данная мера позволит упростить и ускорить поиск злоумышленников. "Эти требования обязывают провайдеров хранить базы данных с IP-адресами и логинами абонентов. Это позволит правоохранительным размотать цепочку, установить время и точное место, вплоть до квартиры нахождения", - сказал он.
Таким образом, в скором будущем следует ожидать появления централизированного хранилища данных о всех пользователях РуНета, находящихся в сети Интернет. При этом доступ к этому хранилищу будет осуществлять удаленно, что не исключает возможности утечки данных, как это происходило с базами данных мобильных операторов. Поэтому появление сервисов позволяющих узнать физическое местонахождение пользователя по его IP-адресу уже не за горами.
Источник

15/04/2010 19:58 Группа компаний Hosting Community не берет к себе хостинг Макхост
Группа компаний Hosting Community прекращает свое участие в переговорах между провайдером Макхост и ОАО «Российские Космические Системы». Решение о дальнейшем функционировании серверного оборудования целиком становится прерогативой руководителей дата-центра. Холдинг Hosting Community выступил посредником на переговорах между провайдером Макхост и ОАО «Российские Космические Системы», на территории которого располагалось серверное оборудование провайдера. Одновременно Hosting Community проводил полный финансовый и технический аудит активов Макхоста и рассматривал вопрос о вхождении компании в холдинг. Группа компаний также была готова взять на себя полные обязательства перед клиентами провайдера.
В соответствии с достигнутыми договоренностями, участники переговорного процесса на время проведения аудита должны были занять нейтральную позицию и прекратить эскалацию конфликта. Стороны обязались не делать публичных заявлений и не привлекать к разрешению ситуации сторонние организации. Однако договоренности были нарушены, в связи с чем специалисты Hosting Community вынуждены приостановить аудит и прекратить свою посредническую деятельность.
Александр Панов, Управляющий партнер группы компаний Hosting Community: «Нам искренне жаль, что ситуация разрешилась таким образом. Я хотел бы отметить, что эффективное ведение бизнеса возможно только при наличии абсолютно прозрачных договоренностей и взаимного уважения. Я надеюсь, что стороны смогут в итоге придти к решению, которое будет максимально учитывать интересы пользователей и не нанесет большого вреда российскому сегменту Интернет». В связи с тем, что процесс аудита не может быть осуществлен в текущих условиях, группа компаний Hosting Community прекращает рассмотрение вопроса о возможном вхождении провайдера Макхост в состав холдинга. Все текущие договорные и финансовые обязательства остаются без изменений в том виде, в котором они существовали до начала переговорного процесса.
Источник

15/04/2010 20:32 9-летний хакер взломал систему дистанционного обучения
Третьеклассник из штата Вирджиния, США, присвоил себе права администратора, вошел в систему и поменял пароли учителей. 9-летний житель г. Маклин смог взломать систему дистанционного обучения Blackboard Learning System, которая применяется в некоторых школах США. Имя мальчика не называется. The Washington Post сообщает, что третьеклассник зашел в систему под именем администратора. Он поменял пароли учителей и внес изменения в некоторые разделы сайта. Атаку мальчик произвел с домашнего компьютера. Хакера вычислили по IP-адресу. Сперва полиция подозревала, что ко взлому причастна мать ребенка. Истинного виновника стражи правопорядка вычислили в ходе допроса. Представитель полиции округа Фэрфакс Дон Готхард (Don Gotthardt) сообщил, что ребенка не будут привлекать к уголовной ответственности. Следствие решило, что при взломе мальчик не руководствовался преступными побуждениями. С помощью системы Blackboard Learning System американские учителя публикуют списки заданий, проводят дискуссии и просматривают сведения об успеваемости. Ученики используют сайт для домашних занятий.
Источник

16/04/2010 09:35 IBM предупреждает: пытаться контролировать Linux бесполезно
Дэн Фрай (Dan Frye), вице-президент IBM по разработке открытых систем, в своей вступительной речи на конференции разработчиков Linux сделал важный вывод о бесполезности попыток отдельных компаний контролировать и влиять на разработку Linux, без погружения в сообщество разработчиков, сообщает opennet.ru. Выход виден в том, чтобы дать определенную свободу собственным разработчикам и предоставить им возможность добиться в сообществе высокого авторитета. Фрай напомнил участникам, что его компания инвестировала в течение 10 лет 1 млрд долларов в поддержку Linux. Кроме того, IBM активно помогает Linux технически на рынке x86-систем, имея целью противостоять Windows и конкурировать с Solaris. IBM неоднократно пыталась участвовать в разработке, предлагая для внедрения большие части исходного кода, но, к сожалению, эти попытки всегда завершались неудачей. Один пример таких попыток привел Мэт Маккал (Matt Mackall), лидер разработчиков Mercurial - это попытка внедрения менеджера томов для дисковых устройств: "Тогда многие, включая Линуса, долго пытались понять, что это такое и зачем это нужно", но в конце концов отвергли как "неподъемный груз" для разработки ядра тех времен. Фрай не привел примеров идентичных казусов, но сообщил о неуспешных попытках участия в предоставлении кода для планировщика задач в ядре и файловых систем, а также попытках привлечения индивидуальных разработчиков к работе над ядром - также безуспешных. С тех пор IBM не делала существенных попыток участвовать в разработке ядра, ограничиваясь мелкими задачам, которые получались лучше, о чем сейчас говорит тот же Линус: внедрять то, что интересно сейчас и отвергать трудно поддерживаемое или пересекающееся с другими системами. В перспективе, по словам Фрая, в интересах всех компаний, кому интересен Linux - помогать в принятии решений разработчикам будущих версий операционной системы. Невозможно управлять открытой разработкой со стороны, любые попытки это сделать будут неоптимальными - делает вывод Фрай.
Источник

16/04/2010 09:53 Cisco: электронную почту ожидают изменения
Cisco объявила результаты исследования, которое было организовано в январе 2010 года с целью изучения методов использования средств совместной работы индивидуальными сотрудниками. По заказу Cisco исследование провела компания Harris Research, опросившая более одной тысячи конечных пользователей по всей территории Соединенных Штатов. Выяснилось, что 59 процентов респондентов, пользующихся на работе социальными сетями, за последний год расширили применение этих социальных средств. Самым же востребованным приложением для совместной работы по-прежнему остается электронная почта, о чем заявил 91 процент опрошенных. Требования пользователей к электронной почте, однако, меняются, и, судя по результатам исследования, в будущем email должен претерпеть неизбежные изменения. С одной стороны, пользователям нравится, что электронная почта сохраняет легко доступные записи по истории коммуникаций и позволяет одновременно вести переписку со многими корреспондентами. Кроме того, пользователи ценят электронную почту больше других средств совместной работы из-за высокого уровня комфорта: это приложение дает возможность легко и просто связываться с другими людьми в компании и за ее пределами. Вместе с тем исследование показало, что большинство используемых сегодня решений для электронной почты вызывает целый ряд проблем:
40 процентов респондентов пожаловались на слишком большой объем ненужной им почты
32 процента опрошенных посетовали на отсутствие возможности связи в реальном времени
25 процентам конечных пользователей не нравятся сильно ограниченные возможности хранения
21 процент раздражен тем, что сообщений в почтовый ящик попадает очень много, но хранятся они бессистемно.
Исследование также показало, что, помимо email, респонденты используют для совместной работы совместное рабочее пространство Shared Spaces (66 процентов опрошенных), голосовые вызовы и телеконференции (66 процентов), веб-конференции (55 процентов), видеоконференции (35 процентов), мгновенные сообщения (34 процента) и социальные сети (17 процентов). При этом половина из тех, кто пользуется социальными сетями в своей работе, нарушает запреты и ограничения ИТ-отделов. Участники опроса, пользующиеся социальными сетями, высказались за то, чтобы контролировать доступ к своему контенту и пользоваться разными инструментальными средствами для общения с разными группами пользователей. Респонденты выразили также желание совместно работать в режиме реального времени, не открывая для этого дополнительное приложение.
Источник

16/04/2010 10:16 Москва: у «Билайна» участились сбои
Проблемы со связью в течении нескольких часов испытывали абоненты «Билайна», находившиеся в центре Москвы. За полтора года это уже четвертый сбой в столичной сети оператора. В четверг, 15 апреля, абоненты сети «Вымпелкома» (торговая марка «Билайн») испытывали проблемы со связью, преимущественно, в центре Москвы. Сбой начался, ориентировочно, в 12 часов и продолжался до 17 часов, сообщила пресс-секретарь компании Ксения Корнеева. Над устранением проблемы «Вымпелком» работал совместно с производителем оборудования, говорит Корнеева. Причины неполадок и число пострадавших абонентов компания не разглашает. По словам источника CNews, знакомого с ситуацией, неполадки могли произойти в сети трансмиссии – IP backbone networks – которая связывает базовые станции оператора с контролерами и коммутаторами. Причиной сбоя могла послужить попытка перенастроить оборудование, предполагает источник. За последние 1,5 года это уже как минимум четвертый сбой в столичной сети «Вымпелкома». 17 сентября 2008 г. остались без связи около 8% московских клиентов компании в различных районах столицы, в основном, неполадки были у абонентов с кодом «962». Тогда причиной стало падение HLR-1 (Home Location Register – система хранения данных об абонентах). Следующий сбой произошел 8 июля 2009 г., когда у абонентов в различных районах столицы возникли проблемы с приемом входящих вызовов – о причинах неполадок в компании не сообщали. Спустя два месяца – 3 сентября – трудности с дозвоном возникли у абонентов в Северо-Западной части Москвы, причиной стали неполадки на стыке между коммутаторами Ericsson и Huawei. Вопрос относительно количества сбоев, произошедших в сети «Вымелкома» за последнее время, в пресс-службе «Вымпелкома» оставили без комментариев.
Источник

16/04/2010 10:44 Интернет-провайдеров заставляют бороться с экстремизмом по собственной воле
Роскомнадзор по Нижегородской области хочет, чтобы местные интернет-провайдеры по собственной воле блокировали пользователям доступ к «сайтам с экстремистским контентом». Письмо с соответствующей просьбой пришло в нижегородские филиалы некоего крупного регионального интернет-провайдера, название которого не уточняется, а также к WiMAX-оператору «Престиж-Интернет» (торговая марка «Энфорта»). К посланию прилагалась выписка из федерального списка экстремистских материалов, запрещенных к распространению на территории России. Отчитаться о принятых мерах провайдеры обязаны до 25 апреля. В настоящее время блокировать доступ к запрещенным материалам провайдеры могут только по решению суда или предписанию прокуратуры. Посему они не хотят выполнять просьбу Роскомнадзора, так как уверены, что ответственность за экстремистский контент должны нести те, кто его разместил. Кроме того, заблокировать конкретную статью или видеоролик зачастую не представляется возможным по техническим причинам. Представители Роскомнадзора отказываются объяснять, является ли письмо инициативой местного управления или же такие послания получают провайдеры и в других регионах. Коммерческий директор «Престиж-Интернета» Олег Тайнов отмечает, что с технической точки зрения заблокировать сайт по IP-адресу несложно, но с блокировкой большинства материалов из списка, на который ссылается Роскомнадзор, могут возникнуть проблемы. По его словам, для этого мало указать IP-адрес, необходимо дорогостоящее оборудование для анализа передаваемого по сетям провайдеров контента. А такой техники у большинства веб-компаний не
Подробности

16/04/2010 12:46 Житель Сыктывкара предстанет перед судом за "кардшаринг" НТВ+
За незаконное предоставление услуг по перехвату и расшифровке закодированных сигналов спутникового телевидения НТВ+ в отношении хакера из Сыктывкара возбуждено уголовное дело, сообщает пресс-служба МВД по Республике Коми. В отдел "К" МВД по Республике Коми поступила информация о том, что 26-летний житель Сыктывкара оказывает незаконные услуги по организации так называемого "кардшаринга" — перехвата и расшифровки закодированных сигналов спутникового телевидения. При помощи хакерской технологии клиенты злоумышленника могли незаконно просматривать платные каналы различных телекомпаний. При помощи вредоносных программ умелец модифицировал спутниковые приемники (ресиверы) таким образом, чтобы была возможность перехвата и декодирования сигналов, поступающих законным абонентам программ спутникового телевидения. В результате оперативно-розыскных мероприятий сотрудники отдела "К" установили злоумышленника и заказали услугу по организации "кардшаринга". В ходе исследования установлено - оборудование для приема спутниковых сигналов было модифицировано при помощи вредоносного софта, что позволяло подменять ключи декодирования. По факту оказания услуги "кардшаринга" в отношении сыктывкарца возбуждено уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации), 273 УК РФ (использование вредоносных программ для ЭВМ), 183 УК РФ (незаконное собирание и использование сведений, составляющих коммерческую тайну). Расследование по последней статье проводится по заявлению компании НТВ+, которая заявила, что своими действиями подозреваемый нарушил коммерческую тайну на те коды, которые являются для организации важными в бизнесе.
Источник

16/04/2010 13:42 Российские ученые снова изобретают компьютер
Президент РАН Юрий Осипов, воспользовавшись безграмотностью премьер-министра России в области компьютерных технологий, сообщил Владимиру Путину, что институт прикладной математики им. М. В. Келдыша и ФГУП НИИ "Квант" построили принципиально новый тип компьютера. Описывая этот новый тип компьютера он заявил: "Он (компьютер) 6-триллионник, то есть производительностью 6 терафлопс. Он уже работает, правда. Там принципиально новая архитектура, то есть "железо" принципиально новое, организация вычислений новая. И, конечно, совершенно другая "математика". Цена, по сравнению даже с графическими машинами, на порядок с небольшим меньше, энергопотребление также меньше. Самое главное, что наши математики сумели для такого вычислителя создать очень экономичные алгоритмы для решения конкретных оборонных задач, в частности, крупных задач в области аэродинамики, гидродинамики, разведки углеводородов, добычи углеводородов. Это очень важно, в частности, для создания новых летательных аппаратов нового класса, тех же самолетов 5 поколения". После таких красивых и достаточно обтекаемых слов, президент РАН перешел к существу вопроса, и обратился к премьеру с просьбой о материальной поддержке разработки еще более мощного суперкомпьютера: "Мы можем к концу года сделать 100-триллионник, без всяких натяжек. Все для этого готово, но нужна небольшая поддержка государства. Чтобы 100-триллионник сделать, нужно примерно 65 млн рублей. Все уже налажено.". Учитывая хорошее настроение премьер-министра, академик РАН, продолжил выклянчивать финансирование и на будущие, заявив что этих денег хватит только до конца года, поэтому необходимо выделить еще финансов: "И если бы все это было сделано к концу этого года, то мы могли бы поставить вопрос - если Вы это поддержите - о создании компьютера производительностью 1 петафлопс. Это - тысяча триллионов. Это абсолютное ноу-хау", правда на этот раз Юрий Осипов не стал вдаваться в подрости о сумме финансирования необходимого для достижения производительности в 1 петафлопс, чтобы не испортить начатое. Путин в своей манере согласился на предложение главы РАН и одобрил начинания российских ученных высказыванием: "Давайте сделаем". Стоит отметить, что ФГУП НИИ "Квант" занимается разработкой собственной вычислительной системы уже более полувека и каких-либо особых результатов в этой области достигнуто не было. Единственная реально существующая супер-ЭВМ у РАН это МВС-100K, которая разработана компанией HP и функционирует на базе платформы Intel, производительность этой ЭВМ сотавляет 107 петафлопс и в ноябре 2009 года находилась на 38 месте в мировом рейтинге супер-ЭВМ. Тогда же рейтинг возглавила американская супер-ЭВМ с производительностью 1.7 пикафлопс. По заявлению некоторых сотрудников Института прикладной математики им. М. В. Келдыша о каких-либо разработках собственной супер-ЭВМ им неизвестно.
Источник

16/04/2010 14:32 Firefox получил новый инструмент для обнаружения взломанных сайтов
Для открытого браузера Firefox появился необычный плагин, предоставляющий информацию о техническом состоянии посещаемых сайтов. Плагин, в частности, проверяет по централизованной базе данных факт компрометации сайта. Новая разработка, получившая название Fireshark, была вчера анонсирована на конференции Black Hat. Fireshark является полностью открытым программным средством, позволяющим оперативно блокировать доступ браузера на скомпрометированные сайты. В компании Websence говорят, что у Firefox есть собственный механизм детектирования "вредных" сайтов, но новая разработка работает существенно быстрее, а кроме того не полностью полагается на централизованную базу, но и обладает своим аналитическим механизмом. "Хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от легитимных проектов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей", - говорит Стефан Ченетт, один из разработчиков Fireshark. "За последний год объемы скомпрометированных сайтов выросли на 225%, а это означает, что хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей". Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно идентифицировать на локальном уровне. Ченетт говорит, что их разработка не только информирует о проблемах, но и позволяет пользователям самим составлять отчеты об обнаруженных скомпрометированных сайтах и передавать в центральную базу. "Злонамеренный код бывает очень часто сложным и трудно определить, что именно он делает. Однако можно сказать точно, что код для своей активации должен выполняться в браузере. Код Fireshark выполняется отдельно от браузера, поэтому из среды браузера злонамеренный код не сможет обнаружить эту технологию", - говорит разработчик.
Сайт для ознакомления

17/04/2010 07:03 Повышение привилегий в Windows через IBM Lotus Notes
Компания IBM сообщила о существовании локальной уязвимости в платформе Lotus Notes для ОС Windows. Уязвимость была обнаружена в модуле инсталляции - Smart Upgrade Run As (SURunAs.exe). Дело в том, что во время выполнения данный модуль хранит в памяти процесса логин и пароль локального администратора в открытом виде, что может быть использовано злоумышленником с целью поднятия привилегий локального пользователя. Уязвимыми являются IBM Lotus Notes версии 7.0, 8.0, 8.5 и возможно другие. По заявлению разработчиков IBM Lotus Notes, данная уязвимость не может быть устранена в силу того, что такое хранение данных определяется особенностями используемых в приложение Win32 API функций. С целью обеспечения безопасности рекомендуется не допускать к уязвимость системе недоверенных пользователей во время выполнения модуля SURunAs, а в случае если контроль процесса выполнения невозможен необходимо произвести смену пароля администратора сразу после успешного завершения работы модуля SURunAs.
Источник

17/04/2010 07:37 Турецкие хакеры взломали более 250 армянских сайтов
Турецкие хакеры взломали более 250 армянских сайтов, в том числе и несколько серверов веб-хостинга. Взлом был произведен накануне 95-й годовщины Геноцида армян 1915 года, об этом сообщила ответственный по связям с прессой Армянского Национального Комитета Америки (ANCA), Элизабет Чулджян. Дефейс веб-сайтов был произведен турецким хакером, под ником GHoST61. Ранее под этим ником также были взломаны свыше 600 шведских сайтов. Взлом также произошел с учетом политической ситуации, после того, как резолюция по признанию Геноцида армян была одобрена шведским парламентом 11 марта этого года. Элизабет Чулджян считает эти взломы политическими и заявила: "К сожалению, большинство кибер-преступлений турецких организаций, в отношении армянских сайтов, основано на предрассудках и ненависти, внушаемыми международными кампаниями турецкого правительства, направленные на отрицание Геноцида армян.".
Если говорить о технической составляющей взлома, то хотелось бы отметить, что большинство серверов работает под управлением ОС семейства Linux и веб-сервера Apache. Массовый взлом является следствием атаки на некорректно настроенные веб-сервера хостинговых компанией, предоставляющих услугу виртуального хостинга, где не блокируется возможный выход за пределы пользовательского каталога, тем самым обеспечивается доступ ко всем веб-сайтам, размещенным в рамках одного сервера.
Источник

17/04/2010 07:55 Очередное отключение серверов компании McHost
Представители компании "Оверсан-Меркурий" выполнили свои угрозы и произвели отключение оборудования хостинг-провайдера "Макхост" 16 апреля в 12:00. Несмотря на то, что с прошлого отключения прошла уже неделя, у "Макхост" все еще размещается около 30 000 веб-сайтов, большинство из которых оказались в оффлайне. Несмотря на то, что "Макхост" официально не получил поддержки от Hosting Community, некоторые сервера "Макхост", в том числе официальный веб-сайт "Макхост" и DNS-сервера были перенесены на хостинговую площадку "Гарант-Парк-Телеком", одной из компаний, входящих в состав Hosting Community. Таким образов, компания "Макхост" хочет продемонстрировать свое желание продолжить деятельность несмотря на разногласия, возникшие между руководством компаний "Оверсан-Меркурий" и "Макхост", которых связывали не только деловые отношения, но и дружеские, что подтверждается опубликованными на различных веб-форумах фотографиями. Скорее всего, из-за подпорченной репутации компания "Макхост" перестанет существовать под этим брендом, кроме того, для прекращения деятельности "Макхост" существуют еще одна причина. Заключается эта причина в лицензии Министерства связи РФ, выданной ООО "МсХост.ру" для оказания телематических услуг, срок действия которой истекает 22 апреля 2010 года. Таким образом, продолжения сериала под названием "Макхост" следует ожидать уже на следующей недели.
Подробнее

17/04/2010 10:34 В Китае создали новое ведомство по интернет-цензуре
В Китае создано новое ведомство по цензуре интернета, в задачи которого входит проверка информации, размещенной в социальных сетях, блогах и форумах. Как сообщает The New York Times, оно будет работать синхронно с уже существовавшим ранее Бюро Госсовета по контролю за информацией. По информации издания, причиной учреждения Бюро по координированию новостей стало то, что властям стало слишком сложно контролировать сообщения, размещаемые в частных блогах и социальных сетях. В прошлом году из-за невозможности проверить содержание сообщений и роликов, размещенных на Twitter, Facebook и YouTube, власти КНР были вынуждены временно заблокировать доступ к этим службам. В качестве альтернативы западным блогам и социальным сетям, жителям Китая предлагается пользоваться такими службами, как Sina.com, QQ.com, а также оставлять сообщения на сайте издания Коммунистической партии. Несмотря на это, китайские интернет-пользователи, число которых составляет около 400 миллионов, предпочитают местным соцсетям их западные аналоги. Как правило, обязательным условием выхода западной интернет-корпорации на китайский рынок являются обязательства по осуществлению самоцензуры по установленным властями критериям. В обмен на это компания получает гарантии беспрепятственной работы на территории страны. Несмотря на это, в 2010 году группа китайских хакеров, предположительно нанятых властями страны, предприняла попытку атаки на серверы корпорации Google и еще 20 крупных компаний. Следствием разгоревшегося в связи с этим скандала стал отказ Google от выполнения обязательств по самоцензуре, впоследствии компания приняла решение о переводе деятельности в Гонконг.
Источник

17/04/2010 11:36 Microsoft выпустила RTM-версию Microsoft Office 2010
Microsoft выпустила версию Release to manufacturing (RTM) для Microsoft Office 2010, Share Point 2010 и Project 2010. Это означает, что в разработке продуктов достигнут завершающий этап и финальная сборка Microsoft Office 2010 отправлена в производство. Запуск новых продуктов состоится 12 мая 2010 года, а с 16 мая они будут доступны для корпоративных заказчиков. Более 7, 5 млн. пользователей скачали бета-версию Microsoft Office 2010 с момента ее выхода в ноябре 2009 года. Это в три раза превышает количество скачиваний Microsoft Office 2007 Beta. За период открытого бета-тестирования в Microsoft было отправлено большое количество комментариев, благодаря которым система Office 2010 стала еще более совершенной. Первыми опробовать Microsoft Office 2010 смогут корпоративные заказчики, обладающие дополнительным преимуществом корпоративных лицензией - Software Assurance. Они смогут скачать приложения на ресурсе Volume Licensing Service Center в ближайшее время. Остальные корпоративные заказчики смогут приобрести Microsoft Office 2010 у партнеров Microsoft начиная с 1 мая 2010 г. Среди главных особенностей Microsoft Office 2010 – единый ленточный интерфейс во всех приложениях, обновлённое меню «Файл» и функция предпросмотра вставки, а также возможность реализовывать идеи, используя широкие возможности фото и видео редакторов, наглядное представление данных с помощью функции «Инфокривые» (создание мини-диаграмм в пределах одной ячейки в Excel). Приложения Office 2010 дают возможность легко и эффективно организовать совместную работу через рабочую область SharePoint, и Outlook Social Connector. Работать в новом Office можно где угодно, через компьютер, мобильный телефон или браузер благодаря веб-приложениям и возможности широковещательного показа презентаций PowerPoint. «Выпуск RTM – версии Microsoft Office 2010 для команды Microsoft – последний рубеж в работе над финальной версией. Мы хотим искренне поблагодарить те несколько миллионов пользователей и сотни партнеров, которые пользовались бета-версией Microsoft Office 2010 и делились с нами своим мнением об этом продукте. Благодаря этим отзывам, нам удалось создать продукт, в наибольшей степени соответствующий интересам современных пользователей ПК», - говорит Энн Вайлер, директор по продвижению системы Office в Microsoft в России.
Источник

17/04/2010 21:45 Продолжение разработки ОС OpenSolaris под большим вопросом
Сообщество, расстроенное задержками Oracle с выпуском очередного релиза OpenSolaris, выражает открытое сомнение в жизнеспособности этой открытой операционной UNIX-системы. Последняя версия OpenSolaris увидела свет в июне прошлого года, а сборка 2010.03, выпуск которой был назначен на 26 марта, так и не появилась. И это несмотря на клятвенные заверения Ларри Эллисона, главы Oracle, в активной поддержке Solaris (коммерческой версии платформы), в том числе ее масштабируемости на тысячах процессорных потоках и терабайтах памяти. Некоторые члены OpenSolaris Governing Board (OGB), независимого управляющего органа OpenSolaris, уже заявили о своей готовности приступить к разветвлению кодовой базы, отделившись от мейнстрим-проекта Oracle. Разумеется, права на товарный знак OpenSolaris им не принадлежат, тем более что Oracle будет использовать код последней в Solaris. Одновременно корпорация прекратила бесплатную рассылку компакт-дисков с дистрибутивом OpenSolaris, хотя систему можно по-прежнему загрузить. Кроме того, изменены положения лицензии Solaris: загруженную ОС можно бесплатно использовать не более 90 дней, после чего необходимо подписаться на платное обслуживание. Как полагают наблюдатели, говорить о смерти OpenSolaris пока рано, хотя всем известно, что Oracle нацелена только на те проекты, которые приносят прибыль.
Источник

18/04/2010 10:46 Представлен способ сокрытия информации в файловых архивах
На конференции Black Hat, проходившей в Барселоне (Испания), американские исследователи компьютерной безопасности из ReversingLabs продемонстрировали способ сокрытия информации и вредоносного кода (на примере интернет-червя Conficker) в популярных форматах файловых архивах, не выявляемого большинством антивирусов. Методика была апробирована на всех популярных типах файловых архивов, в том числе ZIP, 7ZIP, RAR, GZIP и CAB. Найденные ошибки реализации способны помочь злоумышленникам обходить корпоративные системы защиты, проверяющие почтовые вложения на присутствие в них вредоносного кода. В результате чего, конечные пользователи вновь оказываются под серьезной угрозой. Специалисты также показали способ использования архивных файлов в качестве контейнеров для стеганографии (передачи скрытой информации с использованием служебных областей данных в различных форматах файлов). В ближайшие несколько дней на сайте ReversingLabs в открытом доступе появится техническое описание метода и программное обеспечение NyxEngine, эксплуатирующие описываемые методы сокрытия информации в файловых архивах.
Источник



OnAir - События:

12/04/2010 17:24 - Компания Microsoft представила новую версию среды разработки Visual Studio 2010.
Подробнее

12/04/2010 17:36 - Adobe официально представила обновленную линейку программных продуктов Adobe Creative Suite 5.
Подробнее

12/04/2010 19:50 - Поисковой сиcтеме Nigma.ru исполнилось сегодня 5 лет. Основная цель проекта - создание программного обеспечения, позволяющего анализировать проиндексированные документы и выдавать конкретную информацию на запрос пользователя, а не ссылки на другие сайты.
Подробнее

12/04/2010 19:57 - В Рязани запущен онлайн-проект мониторинга движения общественного транспорта, включая маршруты движения маршруток, автобусов и троллейбусов.
Подробнее

12/04/2010 21:59 - Пользователи услуг блог-хостинга Network Solutions стали жертвами некорректной конфигурации WordPress, которая позволила злоумышленникам использовать эти блоги для распространения вредоносного ПО.
Подробнее

12/04/2010 23:00 - Вышла финальная версия фреймворка Microsoft .NET Framework 4.0.
Подробнее

13/04/2010 19:01 - Представлен финальный релиз интерпретатора языка Perl версии 5.12.0.
Подробнее

14/04/2010 13:37 - Компания Opera Software объявила об открытии офиса в Санкт-Петербурге.
Подробнее

14/04/2010 14:23 - Компания Oracle выпустила накопительное обновление безопасности, содержащее 47 патчей для различных программных продуктов компании.
Подробнее

15/04/2010 11:37 - Сообщение центрального офиса издательства Associated Press с их австралийским подразделнием было нарушено в результате 3х-часовой китайской DDoS-атаки на промежуточные узлы канала связи.
Подробнее

15/04/2010 13:10 - На веб-сайте Facebook обновился раздел Safety Center, посвященный безопасному использованию социальных сетей. В разделе описываются основные виды мошенничества, с которыми могут столкнуться пользователи социальных сетей, а также даны рекомендации по предоствращению мошенничества и пути реабилитации жертв мошенничества. Многие подразделы Safety Center переведены на несколько языков, в том числе и на русский язык.
Подробнее

15/04/2010 13:31 - Вышла новая версия Server Admin Tools 10.6.3 - средства удаленного администрирования систем с ОС Mac OS X Server.
Подробнее

15/04/2010 15:34 - В центре Москвы из-за технических неполадок оборудования сотового оператора "Билайн", абоненты этой сети испытывают трудности с доступом к услугам связи.
Подробнее

15/04/2010 16:32 - Под видом джейлбрейка для iPhone OS 3.1.3 в Интернете распространяется троян Trojan.BAT.AACL, заменяющий DNS-сервера системы. Замена DNS может быть использована злоумышлениками для проведения фишинг-атак.
Подробнее

15/04/2010 21:43 - Два поддомена британского издательства The Daily Telegraph были взломаны группой румынских хакеров R.N.S. - Romanian National Security.
Подробнее

16/04/2010 03:44 - Из-за участившихся атак с использованием уязвимости в Java Web Start, компания Oracle выпускает внеплановое обновление Java SE 6 update 20.
Подробнее

16/04/2010 05:03 - Статья "Безопасность системы маршрутизации Интернета", автор - технический директор RIPE NCC Андрей Робачевский.
Подробнее

16/04/2010 05:45 - Компания Microsoft представила финальную версию кроссплатформенного фреймворка Microsoft Silverlight 4.
Подробнее

16/04/2010 16:14 - Выпущен джейлбрейк redsn0w 0.9.5 BETA для iPhone OS 4.0 beta1.
Подробнее

17/04/2010 08:28 - В Интернет зафиксировано увеличение активности распространения новой версии трояна HellRaiser (HellRTS.D) для ОС Mac OS X.
Подробнее

17/04/2010 08:34 - Недавно закрытая уязвимость в функции Launch формата PDF активно используется для установки трояна Zeus и последующей организации ботнета. Распространение производится путем рассылки писем с вложенным PDF-файлом, содержащим вредоносный код.
Подробнее

17/04/2010 12:02 - Состоялся релиз оболочки OpenZDK, позволяющей запустить произвольные приложения на портативном медиаплеере Zune SD/HD.
Подробнее

17/04/2010 12:20 - В Интернете появилась база данных уязвимых веб-сайтов, в которой содержатся адреса веб-сайтов и тип обнаруженной на них уязвимости.
Подробнее

18/04/2010 01:18 - Для российских пользователей оказался недоступен веб-сайт российского интернет-аукциона Молоток.Ру. Представители Молоток.Ру сообщают, что причинами недоступности ресурса являются технические проблемы в работе DNS-серверов.
Подробнее

18/04/2010 16:18 - В адресной строке веб-браузера Google Chrome 5, с целью повышения читаемости URL, больше не отображается название протокола ("http://").
Подробнее



Программы дня за прошедшую неделю:

13/04/2010 Apache Cassandra
Система управления распределенными базами данных, написанная на языке Java, в основе которой лежит концепция NoSQL, т.е. отсутствие языка запросов SQL и централизованного системного репозитория. Технология NoSQL реализуется в Cassandra на основе столбец-ориентированной системы хранения данных с возможностью организации нескольких уровней вложенности. Децентрализация репозитория позволяет обеспечить автоматическое копирование данных на несколько узлов распределенной сети или по кластерам системы. При сбое узла, его функции на лету подхватываются другими узлами, добавление новых узлов также производится на лету, без дополнительного переконфигурирования узлов сети. СУБД Cassandra применяется в таких веб-сервисах как Facebook, Digg, Twitter, Cisco WebEx, Reddit, Cloudkick и других.
ОС: Cross-platform
Тип программы: Базы данных

17/04/2010 Kaspersky Virus Removal Tool
Антивирусный сканер для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО, в том числе руткитов. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Антивируса Касперского и AVZ. Основные преимущества программы: бесплатность, возможность установки и работы в "безопасном режиме", эвристический анализатор, простой внешний вид, наличие автоматических и ручных способов лечения заражений. Платой за использование утилитой является обязательное участие в отправке результатов работы в Kaspersky Security Network (KSN).
ОС: Win XP/Vista/7
Тип программы: Антивирусная защита


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru