uinC NewsLetter #16, 2010


Приветствуем!

Новости из Security Мира

19/04/2010 06:46 В Китае компьютерный вирус помешал россиянам вернуться на родину
Более 2 тысяч российских туристов не смогли в воскресенье по Амуру вернуться из Китая в Благовещенск, поскольку на таможне соседнего города Хэйхэ компьютерный вирус парализовал электронную пропускную систему, сообщил в понедельник представитель компании, занимающейся пограничными речными перевозками. Благовещенск и Хэйхэ разделяют всего 600 метров реки Амур, по фарватеру которой проходит российско-китайская государственная граница. "На таможне в Хэйхэ, по словам китайских коллег, в воскресенье вышли из строя компьютерные системы, пораженные вирусом. По этой причине пункт пропуска был закрыт до утра понедельника. Многие российские туристы ночь провели в гостиницах Хэйхэ. Те, кто предпочел быстрее вернуться на родину, очередь на прохождение погранично-таможенного контроля стали занимать еще ночью", - отметил представитель компании-перевозчика. Он сказал, что по последней информации из Хэйхэ, компьютерный вирус за ночь удален, системы вновь исправны, поэтому в понедельник таможня на китайском берегу начнет работать в штатном режиме, выпуская туристов в Благовещенск и принимая из России.
Источник

19/04/2010 10:10 Закон "Об Интернет" заменят на поправки к закону "Об информации"
Закон об Интернете, появления которого опасались участники рынка и который, как предполагалось, серьезно ужесточит цензуру в Рунете, разрабатываться не будет. Как стало известно, регулировать отрасль в России будут при помощи существующего законодательства: в парламенте и Минкомсвязи разрабатываются поправки к федеральному закону «Об информации». Участники рынка довольны таким решением — в цивилизованных странах регулировать Интернет не принято, считают они. Как сообщили в Минкомсвязи, рабочая группа, созданная при министерстве для рассмотрения вопросов регулирования Интернета, не будет заниматься разработкой отдельного законопроекта о нем. В Минкомсвязи также пояснили, что группа, которую сейчас возглавляет замминистра Алексей Солдатов, займется внесением изменений в уже существующий федеральный закон «Об информации, информационных технологиях и о защите информации». Это соответствует поручению, данному в декабре 2009 года правительством шести ведомствам — Минкомсвязи, МВД, ФСБ, ФСО, а также ФСТЭК и Минюсту, поясняют в министерстве. Изменения поручено разработать и внести в различные законодательные акты до октября 2010 год. «В законах и подзаконных актах 1700 упоминаний слова «Интернет». Все такие упоминания надо изучить и разработать поправки, учитывающие специфику Интернета, устранив все разночтения. Здесь не идет речи о создании отдельного закона «Об Интернете» и о жестком регулировании отрасли», — прокомментировал проект Минкомсвязи исполнительный директор РОЦИТ Сергей Плуготаренко.
Подробнее

19/04/2010 11:21 Бот-сеть Zeus использует уязвимость Adobe PDF для набора новых ПК
ИТ-компания Websence предупреждает, что крупная бот-сеть Zeus сменила тактику набора новых зомбированных ПК и теперь для инфицирования использует незакрытую уязвимость в формате Adobe PDF. Эксперты говорят, что новый эксплоит "/Launch" применяется администраторами Zeus уже несколько дней и некоторое количество ПК здесь уже было набрано таким способом. Технический директор Websence Дэн Хаббард говорит, что Zeus занимается рассылкой злонамеренных PDF-файлов, которые при открытии на компьютерах пользователей сохраняются под именем Royal_Mail_Delivery_Notice.pdf, однако в реальности этот файл является исполняемым и предназначен для работы в Windows. При выполнении кода этого файла происходит взлом системы. В Websence говорят, что уязвимость PDF, используемая Zeus, даже не является уязвимостью в полном смысле, она скорее использует широкие возможности формата PDF и использует его спецификации. Ранее в этом же месяце независимый бельгийский ИТ-специалист Дидье Стивенс представил в интернете многошаговую атаку при помощи функции /Launch, которая может "сломать" даже полностью пропатченную Windows-систему. Отметим, что еще в августе 2009 года компания Rapid7, работающая над открытым программным обеспечением Metasploit, также указала на проблемы с функцией Launch. Тогда эксплоит с задействованием данной функции был представлен на конференции Black Hat USA. Сейчас в Websence говорят, что эксплоит применяет одну из разновидностей атаки с использованием функции Launch. Хуже того, что PDF-атака - это лишь часть цепочки, по которой работает Zeus. Полный механизм ИТ-специалистам раскрыть пока не удалось. Хаббард говорит, что у него нет сомнений в использовании дополнительного программного обеспечения Zeus для манипуляции зараженными ПК. Напомним, что буквально на прошлой неделе директор Adobe по безопасности Брэд Аркин заявил, что в будущих версиях Adobe PDF функция Launch будет сохранена, но по умолчанию отключена. Сейчас на сайте Adobe размещены инструкции, которые помогут минимизировать вероятность атак.
Инструкции

19/04/2010 11:53 Блокировка ClamAV 0.94 вызвала всплеск спама и остановку почтовых серверов
Стали известны причины некоторого увеличения количества спама и перебоев в работе почтовых серверов в последние дни. Проблемы были вызваны действиями разработчиков бесплатного почтового антивируса ClamAV, которые блокировали версию 0.94.x антивируса. Это было сделано 15 апреля с помощью специального апдейта, после установки которого все инсталляции ClamAV просто перестали работать. ClamAV 0.94.x — устаревшая версия годовой давности, и большинство уже перешли на 0.95 и 0.96, тем более что призывы к апгрейду приходили каждому в течение вот уже шести месяцев. Блокировка программы была сделана в целях безопасности самих пользователей, потому что для 0.94 уже не выпускаются обновления с новыми сигнатурами. В результате некоторые почтовые серверы, на которых был установлен ClamAV 0.94.x, тоже перестали работать. Перестали функционировать несколько известных антивирусных сервисов, например, Roaring Penguin's CANIT. Были и другие сообщения о перебоях антиспамовой инфраструктуры. По сообщению служб мониторинга, 15 апреля процент успешной доставки легитимных писем упал на 3-5%. К настоящему моменту ситуация вернулась в норму.
Источник

19/04/2010 12:42 Раскрыта еще одна схема мобильного мошенничества
Сотрудники управления "К" МВД РФ выявили новый вид мошенничества при помощи мобильного телефона, сообщила в понедельник руководитель пресс-лужбы управления Ирина Зубарева. "На телефон абонента сотовой сети приходит SMS-сообщение с текстом: "Ваша банковская карта заблокирована". Также в сообщении указан телефон, по которому абонент должен перезвонить, чтобы получить информацию о причинах блокировки карты. В SMS говорится, что звонок является бесплатным. После того, как абонент перезванивает по указанному номеру, ему сообщают, что на банковском сервере произошел сбой и просят сообщить номер банковской карты и PIN-код для устранения неполадок", - сказала Зубарева. По ее словам, после того, как абонент сообщает свои данные, деньги с банковской карты переводятся на счет мобильного телефона, принадлежащего злоумышленникам. Затем деньги обналичиваются, путем закрытия счета, уточнила Зубарева. Установлено, что организаторами мошеннической схемы являются лица, отбывающие заключение в местах лишения свободы, подчеркнула руководитель пресс-службы.
Источник

19/04/2010 13:03 Пользователи Gmail подверглись странной хакерской атаке
Уже больше недели пользователи Gmail обмениваются информацией о множественных случаях взлома почтовых аккаунтов и бесконтрольной рассылке спама, пытаясь угадать причину странной эпидемии. Спамовые сообщения рассылаются со взломанных аккаунтов на адреса корреспондентов владельца — по большей части, это контакты из адресной книги. Тема письма не указана, а в теле приведена только ссылка на некую интернет-аптеку в зоне .co.cc. Это редирект на недавно зарегистрированный веб-сайт mrapgyan.net, который к тому же не работает. Копии писем исправно сохраняются в папке «Отправленные», иногда их можно обнаружить в «Корзине». Некоторые письма не доходят до адресата и оседают в виде уведомлений о недоставке в папке «Входящие». Как выяснилось, спамеры каждый раз подключались к чужому аккаунту через мобильный интерфейс и, скорее всего, использовали боты. IP-адреса, с которых осуществлялись несанкционированные входы, разбросаны по всему миру: США, Западная Европа, Ближний Восток, Азия, Африка… Примечательно, что злоумышленники лишь использовали контакты своих жертв для рассылки спама. Они не меняли пароли к почтовым ящикам, не удаляли записи из адресной книги или письма из папок. Пока не понятно, что объединяет всех потерпевших. Взломаны были и действующие аккаунты, и те, которыми владельцы давно перестали пользоваться. Надежность пароля и наличие/разновидность антивируса, видимо, тоже никакой роли при этом не играют. На большинстве компьютеров не обнаружено никаких зловредов. Платформы у всех жертв различны: XP, Windows 7, Windows Vista, Mac OS, Linux с разными версиями и комбинациями браузеров IE, Firefox, Opera, Chrome. Количество взломанных аккаунтов не определено. Google пока молчит и, по слухам, ведет расследование. Всем пользователям Gmail почты рекомендуется проверить отчет о последних случаях использования аккаунта, сменить пароли, сбросить авторизацию на всех компьютерах и не забывать выходить из почты по завершении сеанса.
Источник

19/04/2010 14:18 Еврокомиссия выступила за нейтралитет сетей
Европейская комиссия будет пресекать попытки взимания операторами связи дополнительной платы с поставщиков контента за доставку его потребителям, пишет Telecom Asia. В своей речи, адресованной французскому телекоммуникационному регулятору, комиссар ЕС Нили Кроес (Neelie Kroes) отметила, что свобода слова и открытые сети являются основными принципами справедливой конкуренции для интернет-провайдеров и поставщиков контента, которые помогут сохранить интернет нейтральным. Усиление конкуренции среди сетевых операторов является лучшим способом избежать узких мест в сетях и устранить монополистов. Каждый игрок в цепочке получения прибыли должен иметь возможность свободно себя позиционировать, чтобы предложить наилучшее обслуживание своим клиентам или конечным пользователям. Любая коммерческая практика по регулированию трафика, которая не следует объективным и беспристрастным критериям, применяемым ко всем поставщикам услуг, потенциально носит дискриминационный характер. Политика ЕС будет направлена на предотвращение дискриминации таких контент-провайдеров, как YouTube и Yahoo. Эти комментарии высказаны в ответ на запросы телекоммуникационных компаний Deutsche Telekom, France Telecom и Telefonica с требованиями взимать с Google дополнительную плату за доставку контента.
Источник

19/04/2010 14:33 Создателю сайта Госдумы РФ заплатят 7 миллионов рублей
Объявлен конкурс на разработку нового интернет-сайта Государственной Думы РФ. Информация о конкурсе была опубликована на официальном ресурсе госзакупок Zakupki.gov.ru. По условиям конкурсной документации, максимальная сумма контракта составит чуть более 6,9 миллиона рублей. Конверты с заявками от желающих принять участие в тендере будут вскрыты 18 мая, а комиссия по оценке и сопоставлению заявок проведет свое заседание 1 июня. В предлагаемом Госдумой контракте оговорено создание первой очереди сайта. Так, подрядчик будет обязан разработать новый дизайн, установить сайт на серверы заказчика и запустить его в эксплуатацию в срок до 3 декабря 2010 года. Как отмечает РИА Новости, в марте 2010 года аппарат Госдумы разместил еще один заказ. Тогда был объявлен тендер на разработку "Типового сайта комитета Госдумы". Внедрение соответствующего инструмента для 23 комитетов должно было обойтись Госдуме в 2,5 миллиона рублей. Госдума представлена в интернете с 1998 года. Как отмечается в конкурсной документации, существующий вариант сайта функционирует с 2003 года. Он был создан Управлением документационного и информационного обеспечения Госдумы.
Подробности

19/04/2010 18:35 Троян маскируется под расширение для Google Chrome
Вирусные аналитики BitDefender обнаружили новый троян, который под видом расширения для Google Chrome внедряется в систему и серьезно влияет на возможности веб-серфинга. Ссылку на скачивание опасного расширения, рассылают пользователям в виде рекламного письма. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под страницу расширений Google, где вместо обещанного расширения, которое обеспечивает прямой доступ к документам, вложенным в электронные письма, скачивает вредоносное приложение, заражающее компьютер. Троян имеет то же описание, что и легитимный файл, однако вместо характерного для Chrome расширения ".crx" распространяется как исполняемый файл ".exe". BitDefender определяет вредоносное приложение как Trojan.Agent.20577. Программа модифицирует системный файл HOSTS и закрывает пользователю доступ к веб-сайтам Google и Yahoo. Каждый раз, при наборе "google.[xxx]" или "[xx].search.yahoo.com" в адресной строке пользователь попадает не на желаемый сайт, а на веб-страницу с IP-адреса 89.149.xxx.xxx. Таким образом, привычные поисковые сайты заменяются поддельными страницами, с помощью которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами и троянами.
Источник

19/04/2010 23:50 Представлено техническое описание методики обхода анти-XSS защиты
В конце прошлого года был обнаружен способ обхода встроенных в веб-браузеры средств предотвращения XSS-атак. Так, в веб-браузере Internet Explorer 8 компании Microsoft существует модуль anti-XSS для детектирования XSS-атак Type-1, основанный на поиске вредоносных внедрений в коде просматриваемой страницы и анализе посылаемых HTTP-запросов. На конференции Black Hat специалисты в области компьютерной безопасности рассказали о технических особенностях обнаруженной уязвимости, а также о последствиях ее существования. Стоит отметить, что частично данная уязвимость была закрыта уже двумя обновлениями безопасности MS10-002 и MS10-018, выпущенных компанией Microsoft в этом году. По заявлению разработчиков Internet Explorer, механизм работы модуля предотвращения XSS-атак будет совершенствоваться в будущем.
Представленный метод атаки был направлен непосредственно на модуль anti-XSS, в его реализации учитывалась специфика применяемой системы нейтрализации вредоносного кода. Выявление XSS-атаки модулем anti-XSS производилось путем поиска вредоносного кода по возможным шаблонам XSS-атак, затем для обнаруженного кода формировалось регулярное выражение, которое использовалось для его ликвидации. Именно этот механизм нейтрализации вредоносного кода и привлек внимание экспертов. Ошибки в реализации шаблонов и механизма замены вредоносного кода с помощью регулярных выражений облегчили проведение XSS-атак. Т.е. исследователям удалось использовать модуль anti-XSS не для ликвидации вредоносного кода, а для его дополнения. Такая методика позволила продемонстрировать выполнение XSS-атак на таких популярных ресурсах как Bing, Google, Wikipedia, Twitter и многих других. Разработчики метода утверждают, что обнаруженная ими уязвимость присутствовала не только в Internet Explorer 8, но и в веб-браузере Google Chrome, а также ряде расширений подавления XSS-атак, таких как NoScript для Mozilla Firefox.
Эксплоит и подробное описание

20/04/2010 07:31 Ирландцев отключат от Сети за пиратское скачивание музыки
Верховный суд Ирландии признал законными меры по отключению доступа в интернет пользователей, обвиняемых в пиратском скачивании музыки. Судья счел, что данные меры не нарушают прав пользователей о сохранении неприкосновенности личной жизни, пишет The Irish Times. Ранее специальный уполномоченный Ирландии по охране информации опротестовал в Верховном суде соглашение крупнейшего интернет-провайдера страны Eircom с четырьмя звукозаписывающими компаниями. По этому соглашению, заключенному в 2009 году, Eircom взял на себя обязательство принять меры по отключению от Сети регулярных нарушителей авторских прав. Так, провайдер должен предпринимать меры для прекращения пиратского скачивания через интернет музыки, права на которую принадлежат компаниям EMI, Sony, Universal и Warner. Eircom обязали направлять нарушителям сообщения о незаконном скачивании музыки. Первое предупреждение будет информировать пользователей о нарушении закона при скачивании музыки. Второе - сообщать клиентам Eircom о снижении скорости доступа в Сеть при продолжении пиратского скачивания. В случае, если абоненты продолжат загружать пиратский контент, провайдер вышлет им третье предупреждение о грядущем отключении от Сети и приведет эту меру к исполнению. Eircom будет получать IP-адреса пользователей, регулярно нарушающих авторские права, в том числе от звукозаписывающих компаний. Именно эта мера и стала причиной обращения в Верховный суд, который, однако, счел, что IP-адреса не являются "личной конфиденциальной информацией" и, как следствие, не подпадают под соответствующие ограничения об их нераспространении, прописанные в ирландском законодательстве. Всемирная федерация звукозаписывающей отрасли (IFPI) приветствовала решение суда. Представители IFPI заявили, что оно позволит снизить количество незаконно скачиваемой музыки.
Источник

20/04/2010 07:53 Компания Oracle начала взимать плату за ODF-плагин к MS Office
В 2007 году компания Sun выпустила Sun ODF Plugin, бесплатный плагин, позволяющий пользователям MS Office обмениваться документами в формате ODF (Open Document). На момент написания этой заметки, на сайте Oracle есть ссылка "загрузить бесплатно", однако при попытке инициировать загрузку, пользователю предлагается приобрести однопользовательскую лицензию за 90 долларов, дополнительно доступна подписка на техническую поддержку, на первый год за $19.80, сообщает opennet.ru. Причем в розницу лицензию приобрести нельзя - минимальное количество для покупки - 100 лицензий. ODF plugin для MS Office действительно был полезным для развивающегося нового стандарта и разрабатывался параллельно с OpenOffice.org. Текущая версия спецификации ODF соответствует OpenOffice.org версии 3.2, которая вскоре стандартизируется комитетом ISO, как ODF 1.2. Начиная с Service Pack 2 в MS Office 2007 добавлена встроенная поддержка ODF 1.0. Согласно приведенным выше суммам, услуга технической поддержки оценивается в 22% от стоимости лицензии и, в отличие от лицензии, ее приобретение не является обязательным. Также следует отметить, что данный программный продукт никогда не относился к открытому программному обеспечению и, таким образом, Oracle не отступает от данных ранее обещаний в этом контексте. Еще одно замечание состоит в том, что цена плагина соизмерима со стоимостью самой дешевой лицензии MS Office: компания Oracle это пока никак не комментирует.
Подробности

20/04/2010 08:21 По запросу ФБР США задержали белорусских интернет-мошенников
Два гражданина Белоруссии - Дмитрий Насковец и Сергей Семашко - арестованы по обвинению в интернет-мошенничестве в Чехии и Белоруссии по запросу ФБР США, сообщил прокурор южного округа Нью-Йорка Прит Бхарара. По данным следствия, в 2007 году арестованные создали веб-сайт, который предоставлял услуги интернет-мошенникам, использующим украденные банковские данные и номера кредитных карточек. Белорусы подбирали коренных жителей англоязычных стран и Германии, выдававших себя за настоящих клиентов или клиенток в телефонных переговорах с банками, которые пытались прояснить или заблокировать подозрительные транзакции. С их помощью было совершено свыше пяти тысяч мошеннических сделок, которые нанесли ущерб американским и европейским финансовым учреждениям, говорится в сообщении прокурора.
Созданный веб-сайт CallService.biz для интернет-мошенников, который широко рекламировался в Интернете, предоставил свои "услуги" более чем двум тысячам мошенников. Так утверждали сами создатели сервиса для интернет-воров в своих рекламных объявлениях на ими же созданном сайте CardingWorld.cc. США инициировали экстрадицию Насковца, арестованного в Чехии. По законам США, ему грозит срок заключения до 39 с половиной лет. Прокурор причислил созданную систему предоставления мошеннических услуг к "особо опасным", поскольку она была направлена против системы службы безопасности банков. Литовские власти одновременно наложили арест на компьютерную технику, с помощью которой оперировал веб-сайт. Прокуратура Нью-Йорка пока только сообщила, что там "ведется расследование".
Источник

20/04/2010 09:17 Милиции запретят закрывать сайты и отключать хостеров
Готовящиеся поправки в закон «Об информации» исключают возможность для правоохранительных органов совершать действия по ограничению прав интернет-пользователей до решения суда. Таким образом, ситуации, когда милиция блокирует деятельность хостинг-провайдеров и сайтов по своему усмотрению, будут недопустимы. Директор Международного исследовательского института Астамур Тедеев, один из разработчиков поправок в федеральный закон «Об информации, информационных технологиях и защите информации», описал CNews основные принципы, которые положены в основу предлагаемых изменений, затрагивающих регулирование деятельности в интернете. Основной тезис таков: единственной причиной ограничения прав и свобод пользователя может стать нарушение им прав другого человека, признанное решением суда. «Мы хотим видеть строгую отраслевую реализацию конституционных принципов, т.е. нормы конституции должны в полной мере работать в Сети, - говорит Тедеев. – Отключение от Сети или открытие тайны электронной переписки возможно только по решению суда. Кроме того, должно существовать единство правового регулирования в Сети и вне ее – нельзя запретить в интернете что-то сверх запрещенного в офлайне». По мнению разработчика, технологическое регулирование в Сети принципиально должно остаться вне рамок новой версии закона, т.к. законодатели никогда не успевают за новыми технологиями. Впервые в поправках будет поставлен вопрос о территориальной юрисдикции, т.е. о том, на какую именно часть Сети распространяется действие российского закона. «Мы предлагаем так называемую универсальную систему коллизионных привязок. Юрисдикция при этом определяется не географией нахождения серверов и не принадлежностью доменных имен, а набором юридических свойств – гражданство, место регистрации юридического лица, право собственности и т.п. Мы переняли принципы, активно используемые в международном частном праве», - объясняет эксперт. Кроме того, поправки предусматривают механизм саморегулирования, когда пользователи и провайдеры сами определяют нормы сетевого этикета. Единственное ограничение здесь – не нарушать права третьих сторон. По словам Тедеева, в случае принятия поправок, ситуации, подобные отключению серверов компании «Агава», отвечающих за работу файлообменного сайта ifolder.ru, станут невозможны. «В данном случае были нарушены права третьих лиц на пользование информацией, - поясняет он. – Кроме того, согласно поправкам, даже если правоохранители считают, что какой-либо сайт нарушает закон, требовать от провайдера его отключения иначе, как по решению суда, нельзя». Две недели назад предложения Тедеева и его коллег были переданы соответствующей рабочей группе Госдумы. «Около полугода назад было принято решение, что технически проще вместо отдельного федерального закона принять поправки в уже существующий закон об информации, - рассказал он CNews. – Если все наши предложения будут приняты, то этот ФЗ изменится на две трети».
Подробности

20/04/2010 09:40 Adobe Reader, Flash и IE стали главными мишенями хакеров в 2009 г
Протокол Microsoft Windows Server Message Block 2, используемый преимущественно для совместного доступа к компьютерным ресурсам, стал основной мишенью хакеров в 2009 г. Второй по популярностью мишенью стали Adobe Reader и Flash Player, далее идут Internet Exporer 7 и компонент Windows MPEG2 ActiveX Control, сообщается в отчете Symantec. Примерная половина атак через веб-сайты была осуществлена посредством загрузки зараженных PDF-файлов. Аналитики отмечают, что число уязвимостей не влияет на выбор хакеров. Например, в прошлом году в Internet Explorer было найдено 45 уязвимостей, тогда как в Firefox – 169. Однако IE использовался для взлома компьютеров намного чаще, так как он имеет бóльшую долю рынка в сравнении с Firefox. В Safari в прошлом году было найдено 94 уязвимости, в Opera – 25, в Chrome – 41. В 2009 г., по данным Symantec, было обнаружено около 12 уязвимостей нулевого дня – неизвестных уязвимостей, которые были пропатчены только после их обнаружения хакерами. Четыре их них относятся к Adobe Reader, 6 – к службам и программному обеспечению Microsoft, включая DirectX, Internet Information Services и Office. Для сравнения, в 2008 г. было найдено всего 9 уязвимостей вида 0-day. Наиболее значительными событиями в сфере компьютерной безопасности в 2009 г. названы атаки червей Conficker и Hydraq. Специалисты отмечают, что в 2009 г. число угроз выросло, а атаки хакеров стали более изощренными.
CNews

20/04/2010 10:21 Хакеры украли программу доступа к сервисам Google
Хакерам во время прошлогодних кибератак удалось украсть у Google специальную программу, которая контролировала доступ к большинству сервисов компании. Об этом сообщило издание The New York Times со ссылкой на анонимный источник, обладающий информацией о расследовании. Данная программа была украдена в ходе тех кибератак, о которых позже сообщили представители Google и из-за которых интернет-гигант впервые пригрозил покинуть Китай в случае сохранения интернет-цензуры в стране. Представители Google отказались комментировать заметку The New York Times, отметив лишь то, что уже сообщали ранее – хакерам не удалось завладеть какой-либо личной информацией пользователей во время атак. Якобы украденная программа называлась Gaia – она контролировала доступ к электронной почте Google и ряду других веб-сервисов компании.
Источник

21/04/2010 06:39 Mozilla отключит уязвимые Java-плагины в Firefox
В связи с недавно обнаруженными критическими уязвимостями в платформе Java, для ликвидации которых компания Oracle выпустила экстренное обновление, представители сообщества Mozilla приняли решение внести в код браузера Firefox корректировки, блокирующие работу устаревших версий Java-плагина. Таким образом, создатели популярного браузера рассчитывают повысить безопасность обозревателя и снизить риски, связанные с использованием пользователями сторонних расширений для Firefox. Напомним, что причиной, побудившей корпорацию Oracle в спешном порядке подготовить двадцатый по счету апдейт для Java SE Runtime 6 и Java SE Development Kit 6, послужила критическая уязвимость, позволяющая злоумышленникам получать несанкционированный доступ к компьютеру пользователя при открытии последним специально модифицированной веб-страницы в любом браузере с включенной поддержкой Java. Специалисты по информационной безопасности рекомендуют воспользоваться встроенными в Java средствами обновления и установить выпущенные заплатки при первой же возможности.
Источник

21/04/2010 09:36 Незарегистрированные интернет-СМИ избавят от ответственности
Незарегистрированные как СМИ интернет-ресурсы не будут привлекаться к ответственности за распространение недобросовестной информации. Как сообщает РИА Новости, проект постановления о практике применения судами закона "О СМИ" во вторник, 20 апреля, обсуждали представители Верховного суда РФ. Согласно тексту документа, интернет-страницы не подлежат обязательной регистрации как средства массовой информации, так как при передаче различных сведений через сайты отсутствует продукция СМИ. По этой причине лиц, распространяющих информацию в интернете, невозможно привлечь к ответственности. Также отмечается, что к сайтам нельзя применять правила распространения рекламы, которые действуют в отношении теле- и радиопрограмм. При этом представители Верховного суда отметили, что закон "О СМИ" не позволяет отказать в регистрации сайта как средства массовой информации, если с подобной просьбой обратится его учредитель. Однако в этом случае в выходных данных страницы необходимо указывать зарегистрировавший ее орган и регистрационный номер. В то же время представитель Генпрокуратуры Сабир Кехлеров, также присутствовавший на обсуждение проекта постановления, заявил, что ответственность за распространение информации должны нести все, кто ретранслирует ее. При этом не имеет значения, есть ли у сайта официальная регистрация или нет. Как уточняют журналисты, новое постановление, которое разрабатывается в течение года, должно быть принято в ближайшее время. В документе судам разъясняются особенности работы со всеми видами средств массовой информации, а также обязанности по предоставлению представителям СМИ информации о судопроизводстве.
Источник

21/04/2010 10:17 Самый дорогой интернет в России стал быстрее и дешевле
Городом-рекордсменом по стоимости доступа в интернет в России по прежнему является Благовещенск. За скорость 1 Мбит/сек пользователи платят почти 2 тыс. руб. Отрадно, что ситуация меняется в лучшую сторону - годом ранее в этом городе скорость доступа была ниже, а стоимость - выше. Данная тенденция характерна для всей страны. Компания «Яндекс» опубликовала свой новый информационный бюллетень, посвященный развитию интернета в регионах России, составленный по информации на конец 2009 г. Согласно данным исследования, в конце 2009 г. самая распространенная скорость доступа в интернет в 21 крупном городе России (не считая Москву и Санкт-Петербург) составляла более 1100 Кбит/с, тогда как годом ранее она равнялась примерно 410 Кбит/с. Как отмечают авторы исследования, такая скорость является вполне достаточной для использования большинства современных интернет-сервисов. Доступ к интернету при этом стоит, как правило, 500-600 руб. в месяц. Из всех рассматриваемых в исследовании городов самый дорогой интернет - в Благовещенске - за 1024 Кбит/с пользователи платят 1940 руб. В 2008 г. этот город также был рекордсменом - за доступ на скорости 512 Кбит/сек пользователи платили 2700 руб. Наибольшее проникновение интернета наблюдается в Москве, где пользователями всемирной Сети являются уже 59% всех жителей в возрасте 18 лет и старше. Годом ранее, в конце 2008 г., проникновение интернета в Москве составляло 55% жителей. В среднем по России без учета Москвы данный показатель составляет 33% - это на 8% больше, чем в конце 2008 г. Что касается регионов, то на втором месте после Москвы идет Санкт-Петербург, где к интернету подключены 57% жителей. Далее идут Северо-Западный и Дальневосточный регионы (по 38%), Центральный регион - 32% и Уральский - 31%. По рейтингу активности пользователей, первое место занимает Дальний Восток, тогда как Центральный округ без учета Москвы оказался на последнем месте. В течение прошлого года проникновение интернета в России выросло более чем на 20%, говорится в исследовании «Яндекса». При этом, основным источником роста являлись регионы. Месячная аудитория Сети в России в конце прошлого года достигла 39,7 млн россиян - 34% населения. Также специалисты компании исследовали и цены на доступ к Сети в различных регионах страны. Оказалось, что самый дорогой интернет для жителей Дальнего Востока - там цена доступа составляет в среднем 1465 руб. за 1 Мбит/с в месяц. А самый дешевый интернет по регионам в Поволжье и на Урале - 320 руб. за 1 Мбит/с в месяц. В Москве и Петербурге средняя цена за 1 Мбит/с - меньше 135 руб. В прошлогоднем аналогичном исследовании «Яндекса» говорилось, что показатель «доступности интернета в рублях за 512 Кбит/сек» в среднем по России составил 1050 руб. - это было в 10 раз выше столичных цен. В Москве и Санкт-Петербурге жители платили за интернет на скорости 512 Кбит/сек 75 руб. и 94 руб. соответственно. Также аналитики отметили, что активность СМИ в 2009 г. выросла во всех регионах России. Больше всего новостей на одно СМИ в среднем публикуют на Урале, а меньше всего - в Центральном округе.
Источник

21/04/2010 10:44 Новая вредоносная программа помогает в удаленном захвате Apple-компьютеров
Компания Intego, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении новой вредоносной программы, поражающей компьютеры с операционными системами Apple Mac OS Х. HellRTS.D представляет собой очередную мутацию вируса, появившегося в 2004 году. Программа инфицирует «Макинтоши», построенные на процессорах Intel, и старые модели, оснащенные чипами IBM PowerPC. Проникнув в машину, HellRTS.D копирует себя под различными именами, используя с целью маскировки названия привычных приложений, таких как iPhoto. Вредоносная программа открывает «черный вход» в систему, через который злоумышленники могут получить прямой доступ к ресурсам ПК. HellRTS.D позволяет удаленно перезагружать или выключать компьютер, просматривать информацию в буфере обмена, делать снимки рабочего стола и пр. HellRTS.D может попасть в ПК, например, через уязвимость в браузере. Программа замечена на ряде веб-форумов; впрочем, распространения она пока не получила.
Подробнее о вирусе

21/04/2010 12:25 "Мосфильм" выложил на YouTube фильмы о войне
Киноконцерн "Мосфильм" открыл на YouTube канал с фильмами о Великой Отечественной Войне. Советская киноклассика представлена не короткими роликами, как можно было ожидать, а в полнометражном виде. Среди выложенных на YouTube фильмов - "Летят журавли", "Они сражались за Родину", "Баллада о солдате", "Живые и мертвые", "Иди и смотри" и другие. Кроме классических кинолент, "Мосфильм" разместил в свободном доступе и фильм режиссера Николая Лебедева "Звезда", снятый в 2002 году. Генеральный директор киноконцерна Карен Шахназаров так комментирует это событие: "Мы очень рады, что замечательные фильмы о Великой Отечественной войне будут теперь доступны для онлайн просмотра на YouTube. Это классика нашего кинематографа - произведения, к которым невозможно относиться равнодушно. Нам очень приятно, что теперь все русскоязычные пользователи интернета, и особенно молодые люди, которые все чаще смотрят кино онлайн, смогут в преддверии праздника Победы увидеть эти фильмы в любое удобное для них время". Фильмы будут доступны для просмотра до 15 мая. Ну а пока отечественные правообладатели публикуют свою продукцию на YouTube, их немецкие коллеги делают все строго наоборот. Воспользовавшись своими правами в системе автоматизированного контроля контента, представители компании Constantin Film приступили к удалению популярных роликов о Гитлере. Знаменитая сцена из фильма "Бункер" (Der Untergang) была обыграна интернетчиками столько раз, что в мозгах у копирастов случилось замыкание и ко Дню победы они решили избавить YouTube от своего фюрера. Впрочем, несколько роликов пока осталось. Но похоже, лишь потому, что ютьюбовская система контроля не так совершенна, как того хотелось бы киношникам.
Канал с фильмами

21/04/2010 16:57 Суд оштрафовал украинского хакера за взлом почты
В Сумах осудили хакера, который за вознаграждение проникал в почтовые ящики и персональные анкеты пользователей интернета, об этом сообщили в пресс-службе Управления СБУ по Сумской области. В августе прошлого года сотрудники ведомства задокументировали противоправную деятельность жителя города Сумы, который предлагал и предоставлял за денежное вознаграждение в интернете услуги по несанкционированному проникновению в почтовые ящики и персональные анкеты пользователей социальных сетей. Таким способом он получал информацию, в т. ч. частного и конфиденциального характера, которую реализовывал заказчикам, посылая ее на их электронные адреса. Согласно приговору Ковпаковского районного суда г. Сумы, злоумышленник признан виновным в совершении преступления, предусмотренного ст. 361 Уголовного кодекса Украины («несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей и сетей электросвязи»). Ему назначено наказание в виде штрафа и изъятия вычислительной техники, с помощью которой производился взлом.
Источник

22/04/2010 09:20 В Москве появились фальшивые платежные терминалы
В марте 2010 года служба безопасности Инвесттрастбанк (ИТБ) обнаружила в Москве шесть "черных" терминалов по приему платежей, то есть незаконно перепрограммированных и не принадлежащих банку, но содержащих на квитанциях об оплате его реквизиты как платежного агента и ложные сведения о проведении платежной операции. Во всех квитанциях реквизиты ИТБ были указаны верно, за исключением контактного телефона банка и уникального номера терминала в системе оператора по приему платежей ОСМП. Заявления о незаконных действиях платежных агентов ИТБ направил в управление Федеральной налоговой службы (ФНС) Москвы и в УБЭП ГУВД Москвы. "Мы сразу же обратились в соответствующие службы, однако никаких ответов пока не получили", - рассказал заместитель начальника департамента безопасности ИТБ, Павел Болознев. В управлении ФНС по городу Москве подтвердили получение письма от банка ИТБ. Однако какие меры налоговая служба приняла по данному запросу, выяснить не удалось, так же как и получить информацию в УБЭП ГУВД Москвы. По информации источника, жертвой подобных мошенников платежных терминалов стали не только ИТБ, но и еще несколько небольших банков.
Источник

22/04/2010 10:24 Сеть "ВКонтакте" опровергла сообщение о внеплановых проверках на экстремизм
Представители социальной сети "ВКонтакте" опровергли информацию о внеплановой проверке ресурса со стороны прокуратуры. Соответствующая информация содержится в пресс-релизе, поступившем в "Ленту.ру". Опровержение стало ответом на статью "Прокуроры зашли 'Вконтакте'" в газете "РБК daily", опубликованную 21 апреля. В материале, автор которого ссылался на анонимный источник в прокуратуре, говорилось, что сотрудники ведомства начали поиски экстремистских материалов в соцсети. По словам заместителя гендиректора "ВКонтакте" Ильи Перекопского, проверки со стороны правоохранительных органов проводятся регулярно, а сеть работает в штатном режиме. Он уточнил, что в прокуратуре прошло совещание, посвященное экстремизму в интернете, и речь на нем шла о проверках не только "ВКонтакте". Информацию сверх этой он назвал домыслами СМИ. "ВКонтакте" является крупнейшей социальной сетью Рунета. В ней зарегистрировано свыше 70 миллионов учетных записей. Российский дневной охват "ВКонтакте", по данным TNS Gallup, превышает 10 миллионов пользователей.
Источник

22/04/2010 13:19 Операционная система MeeGo заработает на обычных компьютерах
Корпорация Intel хочет, чтобы операционная система MeeGo использовалась на обычных персональных компьютерах. Платформа MeeGo была представлена на февральской выставке Mobile World Congress 2010. В ее основу положены компоненты Moblin и Maemo. Основная цель проекта — создание удобной и многофункциональной системы для смартфонов, нетбуков, планшетных компьютеров и прочих мобильных гаджетов. Впрочем, одними лишь мобильными устройствами область применения MeeGo не ограничится. По словам вице-президента по программному обеспечению и сервисам Intel Дуга Фишера (Doug Fisher), корпорация намерена разработать редакцию ОС, адаптированную для полноразмерных портативных компьютеров и десктопов. Эта версия платформы будет ориентирована прежде всего на недорогие настольные ПК и неттопы, однако инсталлировать её пользователи смогут и на более мощные машины, в том числе с процессорами Core последнего поколения. По всей видимости, будет выпущено три модификации MeeGo — для смартфонов, нетбуков/планшетов и персональных компьютеров. В ОС появятся средства для организации взаимодействия MeeGo-устройств различных типов и синхронизации данных. Версия MeeGo для коммуникаторов, по словам г-на Фишера, выйдет в октябре; во второй половине года также должны появиться мини-компьютеры на основе новой платформы.
Источник

22/04/2010 13:58 Обновление антивируса McAfee парализовало работу компьютеров
Пользователи антивирусов McAfee по всему миру столкнулись с проблемой в ходе рутинного обновления программы. Выпущенное накануне обновление (апдейт) содержало ошибку. Один из критически важных файлов Microsoft Windows - Svchost.exe некорректно идентифицировался в качестве вредоносной программы, известной как W32/Wecorl.a. После этого компьютеры входили в бесконечный цикл перезагрузки, теряя соединение с интернетом. В результате этой ошибки пострадали десятки тысяч пользователей, которые использовали операционную систему Windows ХР с третьим сервис-паком (Service Pack 3) по всему миру. Отмечается, что бракованный апдейт сделал невозможной работу компьютеров в ряде американских университетов, медицинских учреждений, в том числе полиции и обычных корпоративных пользователей. Кроме того, на некорректную работу своих ПК при обновлении антивируса пожаловались и в компании Intel. В последствии McAfee убрала апдейт из общего доступа, после того как он был доступен для скачивания в течение четырех часов. Специалисты компании порекомендовали пострадавшим пользователям загрузить компьютеры в безопасном режиме и вручную установить исправление, а также снять карантин с Svchost.exe.
Источник

22/04/2010 15:07 Сайт Белого дома раскрыл часть программного кода
Администрация WhiteHouse.gov, сайта американского Белого дома, выложила в открытый доступ часть своего кода. Тем самым Белый дом поддержал движение за открытые платформы. В сопутствующем заявлении говорится, что пересмотр и совершенствование кода разработчиками всего мира принесёт создателям исходников только пользу. Бóльшая часть кода WhiteHouse.gov уже открыта в рамках проекта Drupal. На этот раз функциональность Drupal было решено дополнить в трёх направлениях.
1. Масштабируемость. Модуль Context HTTP Headers позволяет строителям сайтов добавлять новые метаданные к обслуживаемому контенту. На WhiteHouse.gov он используется для того, чтобы сообщать серверам, как следует обращаться с конкретными страницами — например, кэшировать один тип страниц в течение 15 минут, а другой — в течение тридцати. Второй модуль, Akamai, предназначен для масштабируемости адресов. Он позволяет WhiteHouse.gov интегрироваться с одноимённой сетью доставки контента (CDN).
2. Связь. Многие правительственные учреждения имеют программы электронной почты для информирования общественности об услугах, которые они предоставляют. Есть список рассылки и у Белого дома. Чтобы почта рассылалась с учётом предпочтений пользователей, одна из таких программ была интегрирована в систему управления контентом (CMS) сайта в новый модуль GovDelivery.
3. Доступность. Существует правило, по которому информация, содержащаяся на WhiteHouse.gov, должна обладать определённой степенью доступности. В связи с этим администрация сайта обязана снабжать все изображения соответствующими метаданными, дабы их мог увидеть пользователь с любым ПО. Для упрощения этого процесса был разработан модуль Node Embed.
Источник

22/04/2010 18:42 В VLC Media Player устранены множественные уязвимости
В популярном медиаплеере VLC Media Player версии от 0.5.0 до 1.0.5 обнаружены и устранены множественные уязвимости в обработке медиа-файлов формата AVI, ASF и Matroska (MKV), списков воспроизведения XSPF, ZIP-архивов и потоков RTMP. Использование некоторых из устраненных уязвимостей позволяли злоумышленнику удаленно выполнить произвольный программный код в контексте приложения или же вызвать "отказ от обслуживания" и аварийное закрытие приложения. Уязвимости были обнаружены разработчиками VLC Media Player в ходе работы над новой веткой программы VLC 1.1.0. Для устранения обнаруженных уязвимостей необходимо обновить VLC Media Player до версии 1.0.6, доступной на официальном веб-сайте приложения.
Подробнее

23/04/2010 09:30 Хакер продаёт 1,5 млн украденных экаунтов Facebook
Исследователи из лаборатории iDefense были впечатлены, обнаружив на неком хакерском форуме предложение по продаже 1,5 млн учётных записей соцсети Facebook. Некто, скрывающийся под ником Kirllos, просит всего 25-45 долларов за 1000 логинов/паролей, в зависимости от размера партии, сообщает ComputerWorld. Торговля аккаунтами к популярным сервисам дело вполне обыденное, однако в iDefense говорят, что выставление на продажу такого большого количества учётных записей — беспрецедентно. К тому же, цены у Kirllos вполне доступные, чтобы не сказать бросовые. Неизвестно, каким именно образом хакер собрал столь внушительную базу. Скорее всего, речь идёт либо о какой-то шпионской программе, заразившей компьютеры жертв (скажем, тот же ZeuS), либо об успешно проведённой фишинговой атаке. Впрочем, масштаб кражи слишком большой, чтобы можно было сделать однозначный вывод. По данным исследователей, Kirllos уже продал порядка 700 тысяч паролей ("заработав", таким образом, не менее 17,5 тысяч долларов). В iDefense не говорят, что это за подпольный хакерский форум, где обустроил свою торговую точку хакер, но нам удалось обнаружить похожее предложение от Kirllos в открытом доступе на Античате. Правда, данные об объёмах и ценах тут отличаются: максимальное число учётных записей, которыми оперирует продавец, составляет лишь 500 тысяч, а цены варьируются от 8 до 30 долларов за пучок. Примечательно, что Kirllos также приводит несколько выборок с логинами и паролями для доказательства достоверности своей базы. Специалисты iDefense при этом не знают, насколько эта база достоверна, а Facebook пока не отреагировал на вопрос журналиста ComputerWorld.
Источник

23/04/2010 10:12 "Доктор Веб" выпускает антивирус Dr.Web для Linux 6.0
Компания «Доктор Веб» сообщила о выпуске Антивируса Dr.Web для Linux версии 6.0. Обновленный продукт располагает центром управления, включает в себя монитор фонового сканирования SpIDer Guard и поддерживает 64-битные версии ОС Linux. Фактически, шестая версия Dr.Web для Linux – это новый продукт Dr.Web для защиты рабочих станций под управлением данной ОС. В его состав вошел новый компонент – монитор SpIDer Guard, который осуществляет проверку файлов на вирусы в реальном времени. В числе преимуществ продукта – графический инсталлятор, наличие единого управляемого карантина с возможностью восстановления подозрительных файлов и ограничения размеров их хранилища; возможность настройки расписаний периодической проверки системы; настраиваемые уведомления, в том числе и звуковые, менеджер лицензий. Графический интерфейс программы с выходом новой версии был полностью обновлен. Пользователи старой версии продукта Антивирус Dr.Web для Linux (6 месяцев и более) имеют возможность перейти на использование нового продукта на льготных условиях – по цене лицензии продления, причем даже в том случае, если срок лицензии уже истек. Для этого необходимо приобрести лицензию продления на Антивирус Dr.Web для Linux на 1, 2 или 3 года. Оставшийся срок действия текущей лицензии будет добавлен к cроку новой лицензии и защитными функциями нового продукта можно будет начать пользоваться уже с момента регистрации серийного номера лицензии продления.
Источник

23/04/2010 11:05 "Электронная Москва" хочет содрать с провайдеров $1 млрд
Принадлежащее правительству Москвы ОАО "Электронная Москва" планирует взять под контроль сети операторов, расположенные на крышах жилых домов Москвы. Только за счет ежемесячной абонентской платы за пользование этой инфраструктурой "Электронная Москва" планирует привлечь $1 млрд. Расплачиваться за рост затрат на аренду инфраструктуры будут абоненты, предупреждают операторы.Об этом пишет газета "КоммерантЪ". В распоряжении "Ъ" оказалась стратегия развития ОАО "Электронная Москва" (99,75% принадлежит департаменту имущества Москвы) до 2015 года. Согласно планам компании, ее капитализация в среднесрочной перспективе должна составить до $2 млрд. Примерно $1 млрд оператору принесет проект так называемой общегородской воздушной канализации, рассчитывает "Электронная Москва". Сейчас большинство сетей на крышах столичных зданий построены без договоров с владельцами зданий и разрушают их несущие конструкции, считают в компании. "Электронная Москва" готова стать модератором этой инфраструктуры. С операторов планируется брать ежемесячную плату (200 руб.) за волокно "здание—здание". Как следует из стратегии, "Электронная Москва" также предлагает создать на своей базе нового оператора цифрового ТВ в Москве. По собственной оценке, она сможет за два года развернуть сеть и подключить 1 млн домохозяйств. "Электронная Москва" предлагает передать ей на баланс телекоммуникационные активы города: 26% "Мостелесети" (владеет 100% "Мостелекома" и 51% "Макомнета", телекоммуникационной компании Московского метрополитена), 11% "Комкора" (входит в ГК "Акадо"), 49% "Макомнета", а также участки сетей и оборудование, принадлежащие столице. Стоимость перечисленных активов, по примерной оценке, составляет $345-376 млн. Еще около $150 млн планируется привлечь, разместив облигации и около $200 млн от продажи 25% плюс одна акция компании стороннему инвестору. Источник в правительстве Москвы подтвердил "Ъ", что стратегия обсуждалась на совещании у мэра столицы Юрия Лужкова. Но против передачи телекоммуникационных активов выступили руководитель комплекса экономической политики и развития города Москвы Юрий Росляк и глава департамента имущества города Москвы Владимир Силкин. При этом департамент транспорта и связи стратегию "в общем и целом" поддержал. Владимир Силкин подтвердил "Ъ", что ознакомился со стратегией, но не "нашел в ней экономического обоснования". Он считает, что "Электронная Москва" должна заниматься решением социальных задач, а не участвовать в масштабных коммерческих проектах. Получить комментарий гендиректора "Электронной Москвы" Александра Махонова не удалось. По оценке iKS-Consulting, по итогам 2009 года в Москве было 2,9 млн абонентов широкополосного доступа в интернет (ШПД) и 2,64 млн — платного ТВ, объемы этих рынков равнялись 11,8 млрд и 5 млрд руб. соответственно. Основными игроками на рынке ШПД были "Комстар-ОТС" (29%), "Акадо" (21%), "Вымпелком" (21%), Net by Net (8%) и "Центральный телеграф" (6%). На столичном рынке платного ТВ: "Мостелеком" (70%), "Акадо" (16%), "НТВ плюс" (5,5%) и "Комстар" (менее 5%). Идея брать арендную плату за использование операторами инфраструктуры связи на крышах жилых домов посещает подконтрольные правительству Москвы структуры не первый раз. Осенью 2008 года ФГУП "Московская городская радиотрансляционная сеть" (охватывает более 90% населения Москвы услугами проводного вещания) начало аудит так называемых трубостоек (металлические конструкции для подвеса кабеля; см. "Ъ" от 18 сентября 2008 года). ФГУП подозревал, что опоры опутаны оптоволоконными проводами частных операторов связи, которые не платят за их аренду. Но обязать операторов платить оказалось практически невозможным: согласно нормам Жилищного кодекса, трубостойки относятся к общему имуществу собственников жилых помещений многоквартирных домов. Юрист крупного оператора уверен, что обязать платить компании не получится и сейчас. "Это требование противоречит целому ряду законов. В частности, требования к эксплуатации сетей устанавливает исключительно Минкомсвязи. Кроме того, действия "Электронной Москвы" по взиманию абонентской платы можно квалифицировать как незаконное предпринимательство",— говорит собеседник "Ъ". Топ-менеджер другого оператора отмечает, что, если произойдет передача в управление одной компании сетей, это будет первый подобный прецедент в мире. "Это может привести к монополизации этого сегмента рынка, что повлечет рост затрат операторов и тарифов для абонентов",— предупреждает он.
Источник

24/04/2010 00:14 ММВБ ввела в эксплуатацию сервер доступа на базе Linux
Группа ММВБ завершила проект по вводу в эксплуатацию Торгово-клиринговой системы (ТКС) на 64—разрядной платформе для рынка стандартных контрактов (срочный рынок) ММВБ. Ввод в эксплуатацию новой версии ТКС позволил многократно увеличить информационную емкость и производительность системы, создав, таким образом, резерв мощностей для обработки многократного увеличивающегося числа транзакций, отправляемых участниками торгов и, в особенности, системами алгоритмической торговли. Важным результатом реализованного проекта стало создание версии Сервера доступа (Gateway) для платформы Linux/Intel. Эта версия отличается высокой производительностью и успешно зарекомендовала себя среди участников торгов на фондовом рынке. С учетом роста оборотов на срочном рынке Группы ММВБ в последние месяцы наличие такой системы стало особенно востребованным. «Создание Gateway для срочного рынка позволит нам как Брокеру повысить оперативность и динамичность операций наших клиентов на срочном рынке ММВБ,- говорит Мария Шумова, Заместитель начальника управления брокерских операций Брокерского дома «ОТКРЫТИЕ», – «важно и то, что сервер доступа к срочному рынку создан на одной аппаратной платформе с сервером доступа к фондовому рынку. Это дало нам возможность, не увеличивая издержек, предоставить клиентам более качественный продукт». Дополнительным преимуществом версии Сервера доступа для платформы Linux стала возможность для участников торгов, активно работающих на нескольких рынках, использовать один основной аппаратный Сервер доступа для всех рынков.
Источник

24/04/2010 07:14 Белорусского плотника осудили за хакерство
Плотник из Докшиц (Витебская область) заплатит Br10,5 млн. (100 тыс. рублей) за создание вредоносных программ, об этом сообщил старший следователь следственного управления предварительного расследования УВД Витебского облисполкома Иван Сотников. В свободное от основной работы время 24-летний парень разрабатывал компьютерные программы. Однажды это интеллектуальное хобби вышло за рамки законности: молодой человек создал вредоносную программу, позволяющую удаленно управлять чужим компьютером. Чтобы подцепить ее, достаточно было посетить сайт, на котором предлагался бесплатный доступ к фильмам, и скачать архив. Таким образом, новоиспеченный хакер получил доступ к 20 компьютерам и всей хранящейся на них информации, конфиденциальным данным владельцев, проживающих в разных регионах Беларуси. В данном случае пострадавшим повезло: хакер из Докшиц действовал из чистого любопытства и не воспользовался полученными данными в корыстных или личных целях, отметил следователь. Раскрыть преступление и выйти на злоумышленника удалось с помощью еще одного продвинутого пользователя Интернета: 14-летний подросток из Могилева рассекретил хакера и разместил полную информацию о нем и его программе на своем сайте.
Источник

24/04/2010 09:22 Волгоградский 16-летний хакер предстанет перед судом
Сергей Степанов всегда отличался сообразительностью и оценки по информатике имел отличные. Поэтому, когда понадобилось выйти в Интернет, а карманные деньги все были потрачены на кино, конфеты и цветы, он нашел способ это сделать. 16-летний хакер получил доступ к учетным записям других пользователей провайдера и два месяца пользовался доступом в Интернет за чужой счет. Интернет-провайдер выставлял счета за услуги другим людям и компаниям, а когда те отказались оплачивать счета сославшись на невозможность войти в Интернет, провайдер вынужден был провести внутренее расследование и обратится за помощью в органы правопорядка. В итоге разыскных мероприятий, был обнаружен компьютер, с которого происходил несанкионированный выход в Интернет и, соответственно, его владелец. Договор у интернет-провайдера был заключен с пенсионеркой, которая после недолгих расспросов рассказала, что за компьютером в основном сидит ее внук. В отношении несовершеннолетнего возбудили уголовное дело по статье 272, ч. 1 (неправомерный доступ к компьютерной информации) и статье 165, ч. 2 (причинение имущественного ущерба путем обмана). В общей сложности он просидел в Интернете почти 33 тыс. рублей. Дело передано в суд, сообщил Виталий Суслов, помощник прокурора ЗАТО город Знаменск.
Источник

25/04/2010 19:54 Google оштрафовали за сообщение в социальной сети
Власти Бразилии оштрафовали компанию Google на 8,5 тысячи долларов. Как сообщает AFP, поводом послужила запись в принадлежащей Google социальной сети Orkut. Один из ее пользователей назвал католического священника педофилом. 54-летний священнослужитель обратился в суд штата Минас-Жерайс. Представители Google настаивали, что не могут нести ответственности за сообщения пользователей своей социальной сети. Тем не менее, суд обвинил компанию в клевете и обязал выплатить священнику компенсацию. Orkut является самой популярной социальной сетью в Бразилии (а по некоторым данным - самым посещаемым сайтом в бразильском сегменте интернета). Больше половины из 100-миллионной аудитории Orkut зарегистрирована в Бразилии. На бразильских пользователей приходится 48 процентов трафика сети.
Источник



OnAir - События:

19/04/2010 00:15 - Компания Adobe начала тестирование Adobe Flash Player 10.1 Beta для ОС Android.
Подробнее

19/04/2010 11:49 - Развитие дистрибутива MOPSLinux будет продолжено под новым названием AgiliaLinux. Разработкой и поддержкой AgiliaLinux будет заниматься компания Линукс Саппорт.
Подробнее

19/04/2010 12:23 - Компания McHost зарегистрировала на AS35415 новые блоки IP-адресов, которые используются для перенастройки обеспечения интернет-хостинга.
Подробнее

19/04/2010 13:08 - На веб-сайте антивирусной компании Trend Micro обнаружена XSS уязвимость, которая может быть использована злоумышленниками для мошенничества и фишинга. Веб-сайты, содержащие уязвимости: esupport.trendmicro.com, internetsafety.trendmicro.com и whatsyourstory.trendmicro.com.
Подробнее

19/04/2010 20:30 - В Palm WebOS обнаружена уязвимость, позволяющая выполнить HTML-инъекцию через SMS-сообщение, что позволяет злоумышленнику не только вызвать переход на заданную веб-страницу, но и инициировать выполнение системных функций.
Подробнее

19/04/2010 22:33 - Клиенты веб-хостинга Network Solutions повторно стали жертвами злоумышленников, внедривших JavaScript-код в веб-страницы WordPress. Внедренный скрипт перенаправлял посетителей на украинский веб-сервер с целью последующей установки вредоносного ПО.
Подробнее

20/04/2010 21:57 - Была обнаружена XSS-уязвимость в системе авторизации Amazon Wireless интернет-аукциона Amazon. На устранение уязвимости, после ее огласки, администрация ресурса потратила 12 часов.
Подробнее

21/04/2010 07:38 - 20 апреля, веб-сайт Посольства Российской Федерации в Израиле подвергся хакерской атаке. В результате действий злоумышленников информационная база сайта и материалы форума были уничтожены.
Подробнее

21/04/2010 08:16 - Обновилась бета-версия ОС iPhone OS 4.0 Beta 2 и набор для разработки iPhone SDK 4 Beta 2.
Подробнее

21/04/2010 10:19 - В день траура (21 апреля) по погибшим во время землетрясения в Китае, постановлением правительства запрещена работа социальных сетей, развлекательных веб-ресурсов, музыкальных сервисов и онлайн-игр.
Подробнее

21/04/2010 15:13 - В новой версии веб-браузера Google Chrome 4 закрыто 7 уязвимостей, 4 из которых являются критическими. В рамках программы Chrome Security Reward, обнаружение двух критических уязвимостей было оплачено компанией Google в размере 500 долл. США за каждую.
Подробнее

21/04/2010 17:14 - В поисковом механизме веб-сайтов антивирусной компании ESET (антивирус NOD32) была обнаружена XSS-уязвимость. Уязвимость присутствовала на веб-сайтах: eset.com, kb.eset.com и nod32.ch.
Подробнее

21/04/2010 17:37 - В результате аварии около 80% Петропавловска-Камчатского осталось без электроэнергии, сообщил представитель пресс-службы ОАО «Камчатскэнерго». Причины аварии выясняются, время восстановления энергоснабжения города пока неизвестно. Так же пострадали веб-хостинги региона, многие веб-сайты Камчатки ушли в оффлайн.
Подробнее

21/04/2010 22:56 - Сегодняшнее обновление антивируса McAfee (DAT 5958) для ОС Windows XP SP3 содержит неверные вирусные сигнатуры, блокирующие системный файл "svchost.exe" под видом вируса W32/Wecorl.a. Результатом такого вредоносного воздействия антивирусного ПО становится недоступность сети и возможное зацикливание процесса перезагрузки ОС. Для решения проблемы необходимо установить верные сигнатуры, доступные на веб-сайте разработчика антивируса.
Подробнее

21/04/2010 23:55 - Компания Microsoft выпустила финальную новую версию СУБД SQL Server 2008 R2.
Подробнее

22/04/2010 11:36 - Троян Trojan.Zbot для своего распространения начал применять технику внедрения в исполняемые файлы. Внедряемый модуль состоит из 512 байт кода, который выполняет загрузку и выполнение вредоносного кода из Интернет, а затем осуществляет запуск программы, в файл которой был внедрен. Напомним, что Trojan.Zbot используется для формирования ботнета ZeuS.
Подробнее

22/04/2010 18:35 - Сотрудниками МВД Управления К на основании Постановления о производстве обыска (выемки) был изъят сервер файлообменника FileHoster.ru.
Подробнее

22/04/2010 20:05 - Для игровой консоли PlayStation 3 выпущена новая прошивка версии 3.30. Основным нововведением является поддержка стереоскопических 3D-игр.
Подробнее

23/04/2010 08:16 - Компания Blizzard отключила за жульничество и нарушение правил пользования сервисом портала Battle.net более 320 000 игроков Warcraft III и Diablo II.
Подробнее



Программы дня за прошедшую неделю:

19/04/2010 OperaPasswordDecryptor
Утилита, предназначенная для расшифровки сохраненных паролей в хранилище (wand.dat) веб-браузера Opera. Программа не требует установки, имеет автоматическую функцию определения пути к файлу хранилища паролей, полученные данные содержат: адрес веб-сайта, логин, пароль и идентификаторы полей веб-формы. После расшифровки, данные могут быть сохранены в текстовом формате или в формате HTML.
ОС: All Win
Тип программы: Взломщики паролей


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru