uinC NewsLetter #18, 2010


Приветствуем!

Новости из Security Мира

3/05/2010 09:03 Microsoft присоединилась к критике Adobe Flash
Reuters сообщает, что корпорация Microsoft поддержала Apple в вопросе критики популярного мультимедийного программного обеспечения Adobe Flash. Прежде Microsoft и Apple находили очень мало точек соприкосновения, хотя и считаются одними из основателей современной компьютерной индустрии. Исполнительный директор Apple Стив Джобс недавно резко раскритиковал Flash за его подверженность багам, загрузку центрального процессора, а также закрытость платформы и ее спецификаций. Именно это, говорит Джобс, стало причиной отсутствия Flash для iPhone и iPad. В эту пятницу высокопоставленный менеджер Microsoft заявил, что хоть Flash и позволяет потребителям довольно просто получать доступ к видео в сети, сама по себе технология имеет очевидные недостатки. "У Flash есть некоторые проблемы, особенно это касается устойчивости, безопасности и производительности", - заявил Дин Хечамович, генеральный менеджер подразделения Internet Explorer. Он также отметил, что Microsoft поддерживает те же стандарты и протоколы для доставки мультимедиа и контента через интернет, что и Apple. Речь здесь в первую очередь идет о HTML5. Вместе с тем, Хечамович сказал, что Microsoft более терпимо относится к Adobe, чем Apple и "тесно сотрудничает" с группой инженеров, отвечающих за разработку Flash, с целью поиска и исправления багов. Глава Apple напротив призвал компьютерную отрасль двигаться дальше, не останавливаясь на Flash. "Flash - это успешный бизнес для Adobe и мы все понимаем, почему они (Adobe) его так продвигают", - сказал Джобс. "Но эра мобильных устройств предъявляет новые требования. Низкое энергопотребление, сенсорные интерфейсы, открытые веб-стандарты - это все отрасли, где Flash потерпел неудачу".
Источник

3/05/2010 11:29 Китай устроит интернет-облаву на внешних врагов
Китайские власти намерены с помощью интернет-рейдов пресечь распространение информации "зарубежными враждебными силами", передает Associated Press. По словам представителя китайского правительства, Пекин намерен усилить блокирование вредной информации из других стран. Он не сообщил, какого рода ресурсы собираются блокировать чиновники. Новое решение является частью обширной программы по борьбе с сетевой порнографией, азартными играми и мошенничеством. В рамках этой программы уже были закрыты тысячи ресурсов в китайском сегменте Сети. Кроме того, фильтрация трафика широко используется в борьбе с оппозицией и критикой правительства. Так, поисковики, находящиеся в материковом Китае, обязаны подвергать цензуре свои результаты. В марте с китайского рынка ушел Google, отказавшийся от фильтрации своей поисковой выдачи. В китайском сегменте интернета насчитывается свыше 400 миллионов пользователей. В середине апреля в стране создано новое ведомство по интернет-цензуре. Оно следит за сообщениями в социальных сетях, блогах и форумах.
Источник

3/05/2010 11:56 Google купил создателей трехмерного десктопа
Корпорация Google купила компанию BumpTop, разработавшую одноименную программу по созданию трехмерного рабочего стола, пишет TechCrunch. Факт продажи подтвердили как Google, так и BumpTop. Аналитики оценивают сумму сделки примерно в 30 миллионов долларов. Условия сделки неизвестны, однако руководство BumpTop уже объявило о прекращении поддержки программы. В течение первой недели мая бесплатная версия BumpTop будет доступна для скачивания, затем ее удалят. В BumpTop пользователь может сгребать файлы в кучки и раскидывать их по виртуальной комнате. Все файлы при этом рассматриваются как объекты, подчиняющиеся законам физики. Это значительно упрощает взаимодействие с пользовательской информацией, ее сортировку и организацию. Представители обеих компаний отказались сообщить TechCrunch о своих планах. По мнению журналистов, Google может использовать наработки BumpTop, недавно сообщившей о поддержке мультисенсорных дисплеев, в планшете на базе операционной системы Android или Chrome OS.
Подробности

4/05/2010 09:23 Cостоялось слушание дела по взлому веб-сайта Азербайджанских авиалиний
Граждане Азербайджана - Шамседдин Абдурахманов, Вагиф Мирзазаде, Тахир Амиргулиев, Эльяр Годжазаде, Назим Гасанов, Ахлиман Мамедов, Мурад Махмудов, гражданин Федеративной Республики Нигерии - Мутио Олову, взломали официальный веб-сайт ЗАО «Азербайджанские авиалинии» (www.azal.az), т. е. получили несанкционированный доступ к компьютерной информации, охраняемой законом, и незаконно пользовались кредитными картами граждан США и других зарубежных стран. Члены преступной группировки нелегально осуществляли денежные платежи со счетов кредитных карт этих граждан, покупали за эти деньги электронные авиабилеты по разным маршрутам и продавали их другим гражданам за наличные деньги по цене дешевле реальной стоимости билетов. Указанные неправомерные действия стали причиной нарушения работы компании, и в результате компании нанесен ущерб на сумму приблизительно 100 тысяч манатов. На проведенном судебном заседании прокурор потребовал приговорить Шамседдина Абдурахманова к 4 годам и 6 месяцам, Вагифа Мирзазаде - к 12 годам, Тахира Амиргулиева - к 7 годам, Эльяра Годжазаде - 10 годам, Назима Гасанова - к 4 годам и 6 месяцам, Ахлимана Мамедова - к 10 годам, Мурада Махмудова - к 4 годам, Ату Абдуллаева - к 7 годам, Саиду Мамедову - к 7 годам, Мутио Олову - к 9 годам лишения свободы. Очередное судебное заседание состоится на следующей неделе.
Подробности

4/05/2010 09:56 Доля Internet Explorer впервые опустилась ниже 60 процентов
Доля браузера Internet Explorer в общем числе просмотров веб-страниц впервые упала ниже 60 процентов. Это следует из ежемесячного отчета Net Applications. С июня 2009 года по апрель 2010 года этот показатель снизился с 68,32 процента до 59,95 процента. На втором месте Firefox, за тот же период нарастивший долю с 22,43 до 24,59 процента. За тот же период доля Google Chrome (третья строчка) выросла с 2,40 до 6,73 процента, то есть почти в три раза. Четвертое место занимает Safari с 4,72 процента рынка, пятое - Opera с 2,3 процента. Так как показатели других браузеров менялись слабо, доля Chrome увеличивалась за счет доминирующего, но теряющего популярность Internet Explorer. Исследователи также провели анализ распространенности iPad. В США в апреле на пользователей планшета Apple пришлось всего 0,12 процента просмотра веб-страниц. Чаще всего iPad используют на Гавайях и в Калифорнии. В выходные частота использования удваивается. Стоит отметить, что методика подсчета долей браузеров, используемая Net Applications может не совпадать с другими. Так, согласно отчету, доля мобильного браузера Opera Mini составляет менее процента, хотя это самая распространенная на большинстве мобильников и смартфонов программа такого рода.
Источник

4/05/2010 10:17 Казначейство США раздает вирусы
Интернет-ресурсы казначейства США (US Treasury Department) перенаправляют пользователей на зараженные сайты, сообщает The Register. Вредоносный скрипт при этом атакует лишь те IP-адреса, которые ранее не были замечены в посещении ресурсов казначейства. Это затрудняет исследование и устранение уязвимости для специалистов по безопасности. По словам эксперта антивирусной компании AVG Technologies Роджера Томпсона (Roger Thompson), вредоносный код был обнаружен вечером в воскресенье. Пользователи, заходившие на bep.gov, bep.treas.gov и moneyfactory.gov, незаметно перенаправлялись на сайты, с которых на их компьютеры устанавливаются вредоносные программы. Эксперты связывают этот инцидент со случившейся пару недель назад атакой на сайты хостинг-провайдеров Network Solutions и GoDaddy – так как владельцы у ресурсов, связанных с прошлой атакой, и у ресурсов, на которые перенаправляются посетители сайтов казначейства, одни и те же. Специалисты так же предположили, что при взломе сайтов казначейства использовалась SQL-инъекция, но потом от этой идеи отказались. Зато последнюю атаку уже невзначай связали с украинскими хакерами. Представители Министерства финансов США пока не комментируют случившееся.
Подробности

4/05/2010 14:03 В Таджикистане началась кампания против мобильных телефонов
В Таджикистане стартовала кампания, направленная на ограничение использования гражданами мобильных телефонов. В столице республики демонтируются баннеры с рекламой операторов сотовой связи, а по телевидению транслируются сюжеты, в которых утверждается, что использование мобильников может повредить здоровью. Общий тон задал президент Таджикистана Эмомали Рахмон, заявив, что жители страны тратят слишком много денег на оплату мобильной связи. По данным, которые привел глава республики, ежегодный доход операторов сотовой связи в Таджикистане, по словам Рахмона, составляет около 1,4 миллиарда сомони (около 318 миллионов долларов). Помимо прочего президент, поручил "провести разъяснительную работу через СМИ о вреде использования мобильных телефонов, особенно для здоровья детей и подростков". После выступления Рахмона власти Душанбе, как рассказали в столичной мэрии, ввели ограничения на наружную рекламу сотовых операторов. В какой мере будет ограничена реклама, не уточняется. В компании Tcell подтвердили, что уже получили письмо от столичных чиновников, в котором говорится, что баннеры с рекламой данного оператора должны быть демонтированы. Тем временем в эфире государственного телевидения Таджикистана выступают эксперты, заявляющие, в частности, что у человека, который слишком часто пользуется мобильником, может образоваться опухоль головного мозга. Напомним, что против использования мобильных телефонов школьниками Эмомали Рахмон выступил еще в 2007 году, в рамках кампании по борьбе с излишествами. Тогда, напомним, президент запретил слишком широко отмечать "последние звонки"; кроме того, учащимся запретили ездить на занятия на личных автомобилях. Чиновники впоследствии даже проводили рейды по столичным школам, чтобы проверить, выполняются ли президентские распоряжения. В 2009 году парламент республики принял поправки в законодательство, согласно которым использование мобильных телефонов в учебных заведениях было запрещено как для учащихся, так и для преподавателей. Депутаты объяснили запрет желанием улучшить качество образования.
Источник

5/05/2010 07:03 Чувашский хакер предстанет перед судом за взлом почты москвички
В Новочебоксарске перед судом предстанет местный хакер, обвиняемый в неправомерном доступе к данным электронного почтового ящика несовершеннолетней жительницы города Москвы. 19-летний студент второго курса юридического факультета одного из местных вузов обвиняется в совершении преступлений, предусмотренных ч. 1 ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений), ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации), сообщил старший помощник руководитиеля СУ СКП РФ по Чувашии Олег Дмитриев. По версии следствия, 4 июня 2009 года обвиняемый путем подбора правильного ответа на контрольный вопрос, препятствующий свободному доступу посторонних лиц к электронному ящику на бесплатном почтовом интернет-сервере, неправомерно ознакомился с содержащейся там информацией личного характера его владельца - несовершеннолетней жительницы города Москвы. Затем он модифицировал пароль доступа к ящику электронной почты, блокировав возможность его использования законным владельцем. Следствием собрана достаточная доказательственная база, в связи с чем уголовное дело после утверждения обвинительного заключения направлено в суд для рассмотрения по существу.
Источник

5/05/2010 08:37 Эксперты рекомендуют лишить интернет-пользователей прав администратора
Микко Хиппонен (Mikko Hypponen), руководитель исследовательского подразделения финской компании F-Secure, считает, что для полной и окончательной победы в борьбе с кибер-преступниками необходимо лишить администраторских полномочий всех пользователей, выходящих в онлайн. «Большинство владельцев ПК даже не заметят этого ограничения, - утверждает эксперт, - при этом указанный подход позволит надежно заблокировать работу большинства вредоносных программ». Идея с ограничением пользователей в правах уже была испытана и подтвердила свою эффективность. Микко Хиппонен полагает, что в будущем стоит ожидать увеличения числа атак, направленных на социальные сети. Пользователи считают, что их учетные записи на сайтах Twitter или Facebook не имеют рыночной цены. Однако доверительные цепочки, лежащие в основе социальных ресурсов, представляют достаточную ценность для преступников. «Социальный аспект многократно увеличивает эффективность вирусов и вредоносных приложений, - утверждает Хиппонен - Пользователь безбоязненно пройдет по ссылке на вредоносный сайт, если ссылка будет прислана или опубликована известным человеком. Каждый обитатель глобальной сети также сталкивается с риском похищения или взлома учетной записи. Сделавший это злоумышленник может выдать себя за зарегистрированного пользователя и нанести ущерб его репутации».
Источник

5/05/2010 09:03 Взломан сайт управления Госнаркоконтроля РФ по Новосибирской области
4 мая, веб-сайты виртуального хостинга компании ЗАО «Новоком», одного из крупных интернет-хостингов Новосибирска, подверглись массовому взлому со стороны хакера под ником The KabuS, относящего себя к хакерской группировки Turk Hacker. В результате взлома пострадало более 200 веб-сайтов, в числе которых оказались сайт управления Госнаркоконтроля РФ по Новосибирской области (gnk.nsk.ru), сайт издательства «Вечерний Новосибирск», сайт банка «Акцепт», сайт финансовой компании "СибБрокер" и многие другие. Для демонстрации взлома главные веб-страницы сайтов были изменены с использованием стилистического оформления из нулей и единиц, а также подписью злоумышленника. Судя по информации полученной от сервера, веб-сайты располагались на Linux платформе и использовали веб-сервер Apache. Как и в большинстве таких случаев, взлом стал возможный благодаря некорректному разграничению прав пользователей виртуального хостинга, а также возможному наличию уязвимости на одном из веб-сайтов, позволившему злоумышленнику получить к нему полный доступ.
Список веб-сайтов

5/05/2010 09:19 iPad в сети Wi-Fi работает на час дольше, чем в 3G
Веб-сайт iLounge опубликовал результаты предварительного сравнения времени автономной работы без перезарядки батареи двух моделей iPad, одна из которых была оснащена модемом для работы в сотовых сетях, а вторая имела в своем «беспроводном» арсенале лишь адаптер сетей Wi-Fi. Эксперимент подтвердил, что получение данных через сотовые 3G-сети более энергоемко по сравнению с использованием Wi-Fi. Напомним, Apple в техническом описании iPad показывает, что при использовании сотового модема iPad уменьшение времени автономной работы составляет приблизительно 10% — 10 часов при использовании Wi-Fi и 9 — в сетях 3G. Сотрудники iLounge установили, что на самом деле Apple немного занизила время автономной работы при использовании Wi-Fi соединения: iPad с уровнем яркости дисплея 50% и ежеминутном полном обновлении большой веб-страницы в сети 802.11n сумел продержаться 10 часов 21 минуту. В таком же тесте, но при выключенном адаптере Wi-Fi, 3G-модель iPad, получая данные из сотовой сети, продемонстрировала время автономной работы 8 часов 38 минут — на 22 минуты меньше, чем указано в спецификациях. Стоит отметить, что время автономной работы при использовании беспроводных сетей в значительной мере зависит от уровня сигнала в месте проведения испытаний. Тем не менее результаты опытов iLounge показывают, что цифры, приведенные Apple, вполне соответствуют реальному положению вещей.
Источник

5/05/2010 10:57 У безработного в Москве похитили 7 планшетных компьютеров iPad
Москва изо всех сил стремится стать столицей безработных и богатых. Так с начала года у двух пенсионеров и одного безработного угнали 3 автомобиля марки Bentley, а вчера жертвой преступников стал безработный любитель планшетных компьютеров Apple iPad. Все произошло на северо-западе Москвы, 4 мая, любитель современных компьютерных технологий, изнывая от желания закурить и не смирившись с отсутствием сигарет в душной московской квартире, разложил по карманам 7 своих любимых планшетных компьютеров Apple iPad, отправился на вечернее промине к ближайшему магазину за пачкой сигарет. Но эта прогулка стала роковой для потерпевшего, в районе дома 13 по Врачебному проезду, к прогуливающемуся безработному подошли четверо спортивно одетых молодых людей. Как принято в таких случаях, мужчины попросили закурить, на что любитель Apple iPad ответил отказом, сославшись на то, что сигареты закончились и сам направляется в магазин за новой порцией никотина. В отличие от безработного компьютерщика, молодые люди вели спортивный образ жизни и выступали против курения. Рассказав о вреде курения и использования мобильных технологий, молодые люди нашли в карманах безработного курильщика не только компьютеры iPad, но и более 300 тысяч рублей, которые он планировал потратить на сигареты. Пожелав здоровья, преступники скрылись с места происшествия. Как заявили в провоохранительных органах, общая сумма ущерба оценивается в более чем 650 тысяч рублей. Напомним, что планшетные компьютеры Apple iPad появились в продаже месяц назад, и то только на территории США, поставки Apple iPad в Россию пока обсуждаются.
Источник

5/05/2010 11:30 Новая версия игры "Ил-2 Штурмовик" обойдется государству в 500 миллионов рублей
Минкомсвязи РФ попросило правительство выделить 500 миллионов рублей на реализацию проекта по созданию шести серий военных игр-симуляторов, пишет газета "Ведомости" со ссылкой на неназванного чиновника. По словам источника издания, проект, который может быть утвержден на ближайшем заседании комиссии по модернизации, будет осуществляться компанией "1С" при государственной поддержке. Сообщается, что "1С" планирует вложить в создание игр 200 миллионов рублей. Еще 20 миллионов готов выделить из своего бюджета Ханты-Мансийский автономный округ - власти этого региона выступили в качестве инициаторов проекта. Наработки, которые будут сделаны в процессе создания авиасимуляторов, впоследствии могут быть использованы для обучения пилотов. Целью проекта называют воспитание патриотизма и предотвращение фальсификаций истории. Кроме того, работа над играми позволит стимулировать высокотехнологичное производство. По данным издания, в администрации президента проект назвали "интересным", однако получит ли он государственную поддержку, пока не решено. Авторы проекта рассчитывают на то, что будет продано не менее 10 миллионов копий симуляторов. В презентации проекта подчеркивается, что у российских разработчиков "1С" уже есть опыт создания качественных авиасимуляторов, в частности, проекта "Ил-2 Штурмовик: Крылатые хищники", выпущенного в 2009 году на консолях Xbox 360 и PS3. Игра получила хорошие оценки прессы.
Источник

5/05/2010 12:03 Белорусские интернет-кафе обязали собирать данные о посетителях
Правительство Белоруссии обязало владельцев компьютерных клубов и интернет-кафе собирать и хранить данные о личностях посетителей. Об этом сообщает Electroname.com. Соответствующее постановление было принято кабинетом министров 29 апреля. Согласно постановлению, пользоваться услугами интернет-кафе будет разрешено только тем, кто предъявит документы. При этом данные о личности посетителя персонал заведения обязан фиксировать и сохранять. Кроме того, персоналу предписывается вести электронный журнал, в который включаются сведения о "доменных именах или IP-адресах интернет-ресурсов, с которыми пользователь осуществил соединение". Данные о посетителях администрация интернет-кафе обязана хранить в течение года с момента оказания услуги. Документ вступает в силу с 1 июля 2010 года. Постановление правительства было принято в соответствии с президентским указом о регулировании белорусского интернета, подписанным в начале 2010 года. В указе также затрагивалась тема контроля за посетителями интернет-кафе, правда, требования к владельцам заведения были менее конкретны. Положения указа стали объектом критики со стороны журналистов и правозащитников. По их мнению, власти, в частности, создали условия для ограничения доступа граждан к оппозиционным сайтам и блокировки этих ресурсов.
Источник

5/05/2010 13:14 Вышла новая версия операционной системы реального времени QNX Neutrino
Компания QNX Software Systems представила новые версии операционной системы QNX Neutrino и комплекта разработчика QNX Momentics. В числе ключевых нововведений ОС QNX Neutrino: поддержка процессоров ARM Cortex-A9 и процессоров Freescale на основе ядра e500MC; внедрение технологии PPS (Persistent Publish/Subscribe); оптимизация множества процессов, влияющих на производительность системы; усовершенствованный инструментальный комплекс для платформ Eclipse CDT 6.0, GCC 4.4.2 и GDB 7.0. Теперь ОСРВ QNX Neutrino 6.5 поддерживает SMP-системы, содержащие до 32 ядер, и обеспечивает масштабируемость приложений, интенсивно использующих вычислительные операции в сетевых технологиях, при обработке изображений и в других сферах. В новой версии ОСРВ QNX обеспечена улучшенная производительность микроядра при интенсивном использовании памяти, а также значительно увеличена производительность файловой системы на многих платформах. Реализованная в QNX Neutrino 6.5 уникальная технология PPS (Persistent Publish/Subscribe) позволяет значительно упростить разработку и техническое обслуживание сложных систем, в которых интегрированы многие разнородные аппаратные устройства и программные компоненты. Например, в системах управления энергопотреблением дома при наличии службы PPS можно заменять и обновлять датчики, термостаты, устройства сигнализации и другие компоненты без внесения изменений в человеко-машинный интерфейс (HMI) системы. Другие улучшения ОСРВ QNX касаются поддержки усовершенствованных программируемых контроллеров прерываний (APIC), прерываний, инициируемых сообщениями (MSI) компании Intel. Обеспечена также расширенная поддержка процессорных плат Advantech, Intel и Kontron на основе архитектуры x86. Новая версия комплекта разработчика QNX Momentics предоставляет пользователям созданную на базе платформы Eclipse полнофункциональную среду разработки (IDE) с новейшими инструментами профилирования, позволяющими разработчикам получить максимальную информацию о внутреннем поведении системы. В QNX Momentics 6.5 введена поддержка платформ Eclipse 3.5.2, Eclipse CDT 6.0, отладчика GNU (GDB) 7.0, набора бинарных утилит версии 2.20 и компилятора GNU (GCC) версии 4.4.2. ОСРВ QNX Neutrino 6.5 и комплект разработчика QNX Momentics 6.5 будет представлен для коммерческого использования в июне 2010г. В настоящее время разработчики могут загрузить экспериментальные версии этих продуктов с портала Foundry27 сообщества QNX. Новые версии ОСРВ QNX Neutrino и комплекта разработчика QNX Momentics были впервые продемонстрированы широкой аудитории на конференции Embedded Systems Conference Silicon Valley (ESC Silicon Valley). Конференция проходила в Сан-Хосе (США) с 27 по 29 апреля. Помимо новых версий своей операционной системы QNX Software Systems продемонстрировала на конференции концепцию LTE Connected Car, автомобиля с сетевыми возможностями по технологии LTE; интеллектуальную отладочную платформу QNX Smart Energy, предварительно интегрированный программный стек, упрощающий разработку, внедрение и развитие систем управления энергопотреблением здания; а также демонстрационную систему с гипервизором и управлением в реальном времени, в которой ОСРВ QNX Neutrino и ОС Microsoft Windows работают на одном многоядерном чипе.
Источник

5/05/2010 13:38 Windows пора обзавестись встроенным pdf-вьювером
Так считает Шон Салливан (Sean Sullivan), советник по безопасности антивирусной фирмы F-Secure. С учетом того, что атаки на pdf-уязвимости уверенно вышли на первое место, а Adobe явно не справляется с их латанием, для пользователей было бы гораздо полезнее и безопаснее иметь базовое средство просмотра, лишенное многочисленных рюшек, javascript'а и т.п. С учетом того, что спецификация PDF уже несколько лет как полностью открыта и свободна от лицензионных отчислений, в этом нет ничего невозможного - включает же последний Office средства сохранения в pdf, закрывая потребности большинства пользователей в использовании "большого" Acrobat'а. Впрочем, даже если MS прислушается к этим словам, или Adobe выпустит какой-нибудь Reader Lite с минимальной функциональностью, это не закроет проблему существующего парка дырявых систем, радикально обновить который вряд ли получится в ближайшее время.
Источник

5/05/2010 14:23 В операционной системе RHEL 6.0 будет использоваться гибридное Linux-ядро
Компания Red Hat, крупнейший мировой Linux-вендор, сейчас ведет тестирование бета-версии своего нового флагманского дистрибутива Red Hat Enterprise Linux 6 (RHEL6), выход которого ожидается примерно через полтора-два месяца. В компании Red Hat говорят, что в новой версии системы будет применен не совсем обычный подход к ядру системы. На сегодня последняя стабильная версия Linux-ядра 2.6.33 вышла в свет еще в феврале, а в ближайшие недели должна будет появиться версия 2.6.34. Однако в RHEL6 не будет использоваться в чистом виде ни ядро .33, ни .34. По словам Тима Берка, вице-президента по разработкам Red Hat, в шестой версии дистрибутива будет использоваться базовая версия 2.6.33, но со значительными программными вкраплениями версии 2.6.34. Берк говорит, что впервые в истории Red Hat компания для основного релиза не будет использовать "чистую" версию ядра. Новую версию ядра компания называет гибридной, так как здесь есть база ядра 2.6.33 и практически все стабильные версии ядра 2.6.34, в то же время все нестабильные разработки были из этого ядра исключены, чтобы не подрывать общую безопасность системы. В Red Hat говорят, что такой подход совершенно необычен для Linux-вендоров, но Red Hat, будучи крупнейшим Linux-разработчиком, такие эксперименты может себе позволить. "У нас всегда есть масса интересных инициатив и подход к сборке ядра - это лишь одна из них", - рассказывает Берк. Согласно последним статистически данным, Red Hat сейчас разрабатывает около 12% всех кодов, вносимых в общий код Linux. Далее следуют IBM, Intel и Novell, у которых примерно по 6%. Еще одной значимой инновацией в базовой версии RHEL 6 должна стать поддержка систем реального времени, которые позволят поднять общую производительность ОС. Такие разработки оказываются крайне полезны для военных и финансовых институтов. Раньше разработки реального времени включались в специализированную версию Red Hat Linux. В компании говорят, что пока работа над данными функциями продолжается, она будет завершена к моменту релиза системы.
Источник

5/05/2010 15:18 В Санкт-Петербурге арестован 45-летний хакер банкоматов
По заявлению представителя ЗАО МКБ «Москомприватбанк», прокуратура Центрального района Санкт-Петербурга в феврале 2010 года проверила законность и обоснованность решения об отказе в возбуждении уголовного дела по факту создания, использования и распространения вредоносных программ для ЭВМ, а также незаконного получения сведений, составляющих банковскую тайну. Представитель банка сообщил, что в марте 2009 года неустановленное лицо осуществило неправомерный доступ к банкомату, расположенному в помещении ООО «Ассоциация Отели на Невском» с использованием вредоносных программ. Оно незаконно получило конфиденциальные сведения по транзакциям физических лиц, включая номера карт клиентов и пин-код банковской карты клиентов. Рассмотрев материал проверки, СУ при УВД района вынесло постановление об отказе в возбуждении уголовного дела за отсутствием в деяниях состава преступления (п.2 ч.1 ст.24 УПК РФ). Однако прокуратура Центрального района посчитала данное решение незаконным и необоснованным, а потому подлежащим отмене в связи с тем, что в действиях неустановленных лиц усматриваются признаки преступления, предусмотренного ч.1 ст.273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Постановление об отказе в возбуждении уголовного дела было отменено. По требованию прокуратуры района возбуждено уголовное дело. В апреле 2010 года по подозрению в совершении указанного преступления был задержан 45-летний безработный Юрий Б. В настоящее время в отношении него Куйбышевским федеральным районным судом избрана мера пресечения в виде заключения под стражу.
Источник

5/05/2010 15:42 Пензенский хакер сдает подельников, взломавших сервер регионального правительства
Следственный отдел управления ФСБ России по Пензенской области возбудил уголовное дело по ст. 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ» в отношении гражданина, который с помощью использования вредоносной программы нарушил функционирование сервера регионального правительства, об этом сообщила офицер пресс-службы УФСБ РФ по Пензенской области Оксана Старшинова. «Как установлено, 10 декабря 2009 года официальный сайт правительства Пензенской области подвергся хакерской атаке с помощью вредоносного программного обеспечения. Используя специальные технические возможности, сотрудниками управления ФСБ был выявлен круг лиц, имеющих потенциальную возможность осуществить противоправное деяние. В результате оперативно-разыскных мероприятий был установлен молодой человек, организовавший и осуществивший хакерскую атаку на сайт правительства», — прокомментировала собеседница агентства. Оксана Старшинова добавила, что злоумышленник признался в содеянном и оказывает следствию активную помощь по установлению всех обстоятельств и участников преступления.
Источник

6/05/2010 09:26 Крупнейшие научные центры России объединят в наносеть
В России создадут Национальную нанотехнологическую сеть (ННС), целью которой является организация эффективного обмена информацией между центрами, занимающимися разработкой нанотехнологий, сообщают "Ведомости". Наносеть объединит 50 научных центров и ВУЗов, которым государство в настоящее время выделяет деньги в рамках федеральной целевой программы "Развитие наноиндустрии на 2008-2010 годы". Среди ВУЗов, принимающих участие в создании сети, - МГУ и МФТИ. Координировать работу ННС будет Курчатовский институт. Главная цель сети - обмен информацией между участниками. В частности, все участники проекта получат доступ к наработкам друг друга, а также к техническим мощностям. Это позволит избежать проведение в разных центрах одинаковых исследований, а также покупки лишнего дорогостоящего оборудования. Работы планируется вести по девяти основным направлениям: электроника, инженерия, энергетика, космос, биотехнологии, системы безопасности, высокочистые вещества, композитные и конструкционные наноматериалы. Планируется, что после того как сеть начнет функционировать, ее будут расширять. В частности, Минобрнауки планирует подготовить список требований к участникам. После этого любая компания, занимающаяся наноразработками и удовлетворяющая указанным требованиям, сможет принять участие в ННС. Создатели сети подчеркивают, что новая организация никак не умаляет значимость "Роснано" для развития наноиндустрии в России. В частности, последняя занимает коммерциализацией нанопродуктов, в то время как ННС нацелена на их разработку. В общей сложности планируется, что к 2015 году объем нанотехнологического сектора рынка составит 55 миллиардов рублей (для сравнения, сейчас он составляет 19,2 миллиарда рублей)
Источник

6/05/2010 09:49 Skype представил новые тарифы на международную связь
Skype представил новые тарифы на международную связь. Новые тарифные планы сервиса IP-телефонии позволят совершать звонки с экономией до 60 процентов по сравнению с существующими поминутными тарифами, сообщается в официальном пресс-релизе. Пользователи Skype смогут выбрать тарифный план исходя из количества включенных минут. Минимальный тариф предоставит пользователям возможность говорить 1 час, а максимальный будет включать неограниченное количество минут. Skype предложит пользователям выбрать подписку сроком на 1, 3 или 12 месяцев. При этом стоимость минимального тарифного плана, который будет включать 60 минут звонков в течение одного месяца, составит около 35 рублей (без налогов). Новые тарифы будут официально запущены 6 мая. Существующие поминутные тарифы Skype, а также безлимитные тарифные планы останутся без изменений. Skype является крупнейшим оператором международной связи в мире. В 2009 году голосовой трафик пользователей Skype составил более 54 миллиардов минут, что равняется 13 процентам от объема всего международного голосового трафика. В конце 2009 года сервис насчитывал 560 миллионов зарегистрированных пользователей.
Пресс-релиз

6/05/2010 10:04 Суд счел Rambler ответственным за пиратов
Федеральный арбитраж Московского округа оставил в силе решение по иску "Первого музыкального издательства" к Rambler Media, пишет "Коммерсант". Согласно этому решению, принятому в феврале Девятым арбитражным апелляционным судом, с интернет-холдинга следует взыскать 50 тысяч рублей за размещенный пользователем пиратский ролик. Речь идет о клипе "Капитал" группы "Ляпис Трубецкой", размещенном на одном из сервисов Rambler 28 сентября 2008 года. Обладателем прав на этот клип и является "Первое музыкальное издательство", которое первоначально потребовало от холдинга компенсации в 100 тысяч рублей. В октябре московский арбитраж отказал ПМИ в удовлетворении иска, однако позднее апелляционный суд счел претензии оправданными, хотя и снизил сумму компенсации вдвое. Теперь решение апелляционного суда подвертил и кассационный суд, в который обратились юристы Rambler Media. Представители интересов холдинга пока не получили письменного постановления суда, однако, по данным издания, намерены обратиться в Высший арбитражный суд с просьбой пересмотреть дело. В данном случае Rambler Media выполнял роль хостера. Ранее в судебной практике считалось, что хостер не несет ответственности за действия пользователей, за исключением тех случаев, когда отказывается удалять заведомо незаконную информацию.
Источник

6/05/2010 10:26 Microsoft и Nokia выпустили корпоративный клиент
Корпорация Microsoft и Nokia выпустили корпоративный клиент Communicator Mobile for Nokia, сообщается в официальном пресс-релизе. Мобильное приложение Communicator Mobile покажет, кто из коллег пользователя находится в сети и предоставит владельцу смартфона возможность общаться с помощью нескольких методов связи. Так, пользователь сможет отправлять СМС, электронные письма, обмениваться мгновенными сообщениями и осуществлять телефонные звонки из одного клиента. Первыми возможность установить клиент получат владельцы смартфонов Nokia E Series - E72 и E52. Скачать Communicator можно в магазине Ovi Store. При этом приложение предлагается бесплатно для пользователей Office Communications Server 2007. Это решение стало первым, выпущенным в рамках партнерства Microsoft и Nokia. Объявление о создании альянса по разработке новых приложений было сделано компаниями в августе 2009 года. Тогда сообщалось, что в планы компаний входит создание мобильной версии приложений пакета Microsoft Office. Также была анонсирована разработка бизнес-приложений и продуктов для совместной работы для смартфонов на базе ОС Symbian. Ранее приложения Microsoft были доступны только для смартфонов на ОС Windows Mobile. Однако ввиду снижения популярности этой мобильной платформы Microsoft стала продвигать свои решения на других ОС. Так, пакет Microsoft Office Communicator Mobile может быть установлен на ряд смартфонов Nokia с ОС Symbian S40 и S60, а также Motorola Razr.
Пресс-релиз

6/05/2010 10:48 Microsoft обновила предварительную версию платформы Internet Explorer 9
Выполняя обещание обновлять продукт каждые восемь недель, Microsoft представила новую сборку публичной предварительной версии платформы (Platform Preview) браузера Internet Explorer 9. Напомним: в марте на лас-вегасской конференции MIX10 для веб-разработчиков корпорация объявила о запуске общедоступного тестирования шасси будущей версии Internet Explorer. При этом подчеркивалось, что продукт пока не является полноценным браузером: это лишь демонстрация того, в каком направлении движутся его разработка и совершенствование. Следовательно, говорить о каких-либо сроках выпуска даже первой бета-версии Internet Explorer 9 пока не приходится. Предварительная платформа Internet Explorer 9 работает в окружении Windows 7, Windows Vista Service Pack (SP) 2 или Windows Server R2. К сожалению, пользователям Windows XP «пощупать» проект не удастся, так как его движок осуществляет вывод через Direct2D и DirectWrite API. Обновлен сопутствующий веб-ресурс, предлагающий набор тестов на производительность, обработку HTML5 и работу с графикой. Как утверждают в «Майкрософт», в тестах SunSpider вторая сборка Internet Explorer 9 Platform Preview показывает на 20% бóльшую скорость JavaScript-обработки, чем первая редакция. Несмотря на то что билд быстрее Mozilla Firefox 3.6 на 36%, он по-прежнему серьезно уступает летящим со скоростью экспресса Opera, Google Chrome и Apple Safari. Медленно, но верно браузер учится адекватному пониманию основных веб-стандартов. Так, если первая редакция в тестах Acid3 «выбивала» 55 очков из ста возможных, то второй выпуск шасси уже набирает 68 пунктов. Понятно, что Opera, Chrome и Safari проходят этот тест полностью.
Подробности платформы

6/05/2010 11:13 «Лаборатория Касперского» запатентовала технологию трассировки программного кода
«Лаборатория Касперского» запатентовала в США прогрессивную технологию трассировки программного кода. Как пояснили в компании, технология обеспечивает удобную и безопасную трассировку — отслеживание последовательных событий, происходящих при выполнении программных инструкций. С помощью запатентованной системы специалисты могут анализировать поведение программных продуктов, не раскрывая оригинальных методик и внутренних процессов. Патент на новую технологию зарегистрирован Патентным бюро США 30 марта 2010 года под номером 7689974 В1. Автором изобретения является эксперт «Лаборатории Касперского» Михаил Павлющик. По словам специалистов, трассировка кода позволяет детально исследовать поведение программного обеспечения в различных средах выполнения. Результаты трассировки используются для отладки, обнаружения и устранения ошибок, оптимизации производительности и т.д. Данные, полученные в ходе трассировки кода, могут содержат информацию об алгоритмах работы программного продукта, включая информацию, являющуюся интеллектуальной собственностью компании, и поэтому требуют защиты от несанкционированного доступа. Результаты трассировки записываются не в виде текстовых данных, как обычно, а в виде двоичного кода, причём все строки изначально заменены на числовые идентификаторы, что делает невозможным прочтение данных трассировки недоверенными лицами. Для разработчиков программного обеспечения и доверенных пользователей запатентованная система предоставляет средства трансляции данных трассировки в удобный для восприятия человеком текстовый вид. «Трассировка кода — это эффективный метод анализа поведения программ путём разбора их кода на инструкции. Она уже давно и активно используется в наших продуктах и исследовательских департаментах, — говорит директор по исследованиям и разработке «Лаборатории Касперского» Николай Гребенников. — Новая запатентованная технология позволит нам сделать трассировку ещё более удобной для вирусных аналитиков, а её результаты — полностью защищенными от неавторизованного доступа».
Подробности

6/05/2010 11:18 В Бурятии вынесен приговор в отношении «пенсионерки-хакера»
Сегодня мировой суд Советского района Улан-Удэ вынес приговор в отношении 63-летней женщины, обвиняемой в нарушении тайны переписки и нарушении неприкосновенности частной жизни. В Интернете эту пожилую женщину уже успели назвать «пенсионеркой-хакером» "Мировой суд только что вынес приговор в отношении этой женщины", - сообщила пресс-секретарь СУ СКП России по Бурятии Ольга Иванова. – "Ей назначен штраф в размере десяти тысяч рублей."
Напомним, что следствием было установлено, что в июле-августе прошлого года обвиняемая, путем подбора пароля, получила несанкционированный доступ к электронным ящикам женщины, к которой ушел ее муж, и ознакомилась с ее личной перепиской. Кроме этого, злоумышленница скопировала фотоизображения потерпевшей интимного характера и распространила их в сети Интернет. По данному факту было возбуждено уголовное дело. В апреле обвинительное заключение было направлено в суд для рассмотрения по существу.
Источник

6/05/2010 12:51 В Facebook устранена серьезная ошибка, приводящая к утечке информации
Крупнейшая социальная сеть Facebook устранила дефект, который позволял видеть, о чем пишут друг другу друзья пользователя в чате. Кроме того, он также позволял получить доступ к чужим спискам пользователей, отправивших запрос на дружбу. Для этого достаточно было выполнить последовательность определенных действий в веб-интерфейсе: зайти в меню Account, далее проследовать в разделы Privacy Settings, Personal Information, затем нажать на кнопку Preview my Profile и ввести имя друга, информацию которого нужно подсмотреть. Дефект был обнаружен редакторами популярного издания TechCrunch, которые сочли его серьезным и немедленно уведомили об этом Facebook. Получив уведомление и убедившись в наличии проблемы разработчики мгновенно отключили функцию чата и выявили причину ее возникновения. В течение нескольких часов дефект был устранен. Когда он появился и сколько времени прошло до его обнаружения, не сообщается. По словам читателей, воспользоваться обнаруженной возможностью получалось не у всех. Однако те, кому это удавалось сделать, были сильно удивлены тем, насколько легко оказывалось получить доступ к переписке друзей, которая была закрыта от посторонних глаз. Эксперты в целом разочарованы уровнем безопасности Facebook, хотя и отмечают высокую скорость реакции. «Для любой организации, а особенно для социальных сетей нарушения системы безопасности представляют серьезную проблему, - считает эксперт из компании Symantec Кандид Вурст (Candid Wueest). – К сожалению, это не первый дефект такого рода, от которого пострадала социальная сеть – другие популярные сайты также испытывали схожие проблемы. И решают они их далеко не так быстро, как это было сделано сейчас». В некоторых случаях, по его словам, на латание дыр уходили дни.
Источник

7/05/2010 09:15 Сайт питерской газеты "Мой район" подвергся хакерской атаке
6 мая информационно-новостной портал газеты "Мой район" (MR7.ru) был атакован хакерами, об этом сообщил заместитель главного редактора ресурса Андрей Цапу. "Злоумышленникам удалось найти дыру в защите сайта и внедрить на страницы вредоносный код, — пояснил он. — Впрочем, им не удалось добиться того, чтобы код представлял реальную опасность для посетителей. Техническая служба MR7 нашла и удалила вредоносные программы. Сейчас посещение портала абсолютно безопасно". Кроме того, пояснил Андрей Цапу, ведутся работы по дополнительному усилению защиты ресурса и поиску злоумышленников. Уже известно, что атака была организована с использованием сайтов, домены которых зарегистрированы за рубежом. Впрочем, найти хакеров вряд ли удастся. Как показывает практика, вычислить злоумышленников в таких ситуациях бывает непросто. По словам Андрея Цапу, атаки на портал в последнее время участились. "За эту неделю техническая служба зафиксировала несколько случаев, когда злоумышленники пытались пробить защиту сайта и внедрить на страницы вредоносный код", — сообщил он.
Источник

7/05/2010 10:21 17-летний тульский хакер украл у «Почты России» 90 тысяч рублей
17-летний хакер из Тулы подозревается в хищении 90 тысяч рублей со счетов филиала ФГУП «Почта России» Республики Коми в г. Ухта. В ноябре прошлого года во время плановой ревизии почтовики обнаружили, что с лицевого счета отделения связи в Ухте в июне в неизвестном направлении ушли 90 тысяч рублей. Работники почты обратились за помощью в милицию. Доследственная проверка подтвердила, что деньги были сняты через Интернет с помощью одной из электронных платежных систем. По факту несанкционированного вторжения в финансовую систему почты и хищения крупной денежной суммы было возбуждено уголовное дело, расследование которого привело оперативников в Тулу. Как сообщает пресс-служба МВД по Республике Коми, раскрытие преступления затруднил способ хищения: вор, использовавший уязвимость специализированного программного обеспечения почтовиков, выводил деньги микроплатежами на десятки счетов. И тем не менее удалось установить, что взломщика надо искать в Туле. Выявить злоумышленника помогли сотрудники отдела «К» УВД по Тульской области: им оказался 17-летний житель областного центра. Юный хакер был настолько шокирован визитом следователей и оперативников из Коми, что поначалу обыск принял за розыгрыш. Как пояснил хакер, уязвимость в компьютерах почтовиков он обнаружил случайно, сканируя диапазоны IP-адресов. О том, что его найдут, даже не думал, полагая, что скрыл все следы взлома, так как использовал похищенные реквизиты доступа и анонимайзеры.
Источник

7/05/2010 10:40 В Китае продается адаптер для бесплатного доступа к беспроводному интернету
Несмотря на достаточно жесткое законодательство, предусматривающее ответственность за преступления в Сети, в Китае процветает продажа аппаратного и программного обеспечения, позволяющего даже рядовому пользователю без специальных навыков взламывать пароли для Wi-Fi. Набор, в состав которого входит контроллер Wi-Fi, подключаемый через USB, специальная версия Linux, ПО для взлома и инструкция, можно без проблем купить через Интернет или на одном из китайских базаров электроники. Цена на него достаточно демократичная – в среднем около 24 долларов. Для взлома набор использует давно известные слабые места в системах шифрования паролей. Они пользуются настолько высоким спросом, что в прошлом году Интернет-аукцион Taobao вынужден был запретить их продажу на своей площадке. Основным элементом комплекта является адаптер с 6-дюймовой антенной, подключаемый к USB. Кроме него, здесь имеются два компакт-диска, один с драйверами для устройства, а другой – со специальной ОС на базе Linux, которая называется BackTrack и загружается прямо с диска. После загрузки операционной системы, пользователь может запустить приложения, которые подбирают пароли, зашифрованные двумя протоколами, WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access). После успешного подбора пароля пользователь может перезагрузиться и из Windows подключиться к Wi-Fi, используя данный ключ. Само собой разумеется, что наборы являются нелегальными в Китае, но определить, кто их выпускает, не представляется возможным. Производитель контроллеров, который находится в Тайбэе, сообщил, что не имеет отношения к ПО, которое часто продается вместе с его продуктом.
Странно, что китайские умы еще не совместили все полезное в одном устройстве, ведь технически не существует преград создать Wi-Fi адаптер с флеш-накопителем, на котором будет записан какой-либо Linux-дистрибутив с веб-браузером, базовым набором сетевых утилит и средством взлома беспроводных сетей. При загрузке с такого адаптера бесплатного беспроводного интернета (Free Internet Wireless Adapter (FIWA) - "а что, солидное название для бренда" - прим. ред.) выполняется инициализация поиска доступных сетей и взлом обнаруженных сетей, а затем производится подключение к наиболее подходящей точки доступа. Такой адаптер вполне достоин конкуренции с интернет-ориентированной Chrome OS.
Источник

7/05/2010 11:18 Суд запретил владельцам video.ru распоряжаться доменом
Московский арбитраж запретил владельцам сайта video.ru прекращать администрирование домена, продавать его кому-либо, а также менять регистратора, пишут "Ведомости". Это предписание - обеспечительная мера в рамках иска "Всемирных русских студий", "дочки" холдинга "Системы масс-медиа", к "Видео.ру". Правообладатели требуют от "Видео.ру" 24 миллиона рублей компенсации за то, что на ресурсе были размещены 12 серий телефильма "Братья детективы". Представители "Видео.ру" уже обжаловали постановление суда и назвали обеспечительные меры как абсолютно неадекватными, так и не имеющими отношения к делу. О том, что на "Видео.ру" подали в суд, стало известно в начале февраля. Представители видеосайта, который позиционирует себя как первый в Рунете ресурс по продаже онлайн лицензионных фильмов, объяснили размещение "Братьев детективов" технической ошибкой и убрали телефильм после жалобы правообладателя.
Источник

7/05/2010 11:41 Полмиллиона адаптеров для ноутбуков признаны опасными
Комиссия по безопасности потребительских товаров США признала опасными универсальные адаптеры Targus для ноутбуков, сообщает SlashGear со ссылкой на официальный пресс-релиз. Было установлено, что адаптеры производства компании Comarco могут перегреваться и стать причиной ожога, в связи с чем полмиллиона адаптеров будет отозвано. Всего было зафиксировано более 500 обращений от пользователей, они были связаны с перегревом штекера адаптера. В кажом десятом случае перегрев приводил к оплавлению пластиковой оболочки штекера. Дефектные адаптеры продавались с июня 2009 года по март 2010 в крупных магазинах электроники, таких как WalMart, Best Buy, Office Depot и Staples, а также на сайте Amazon. Стоимость адаптеров составляла от 89 до 109 долларов. Comarco пообещала бесплатно заменить устройства и попросила всех пользователей прекратить использовать адаптеры с определенным продуктовым номером и связаться с компанией. Отзыв бракованных элементов системы электропитания ноутбуков происходит не в первый раз, однако производители чаще отзывают дефектные аккумуляторные батареи. Так, в декабре 2009 года компания Fujitsu отозвала батареи ноутбуков Amilo, признав, что они могут перегреваться и воспламеняться.
Подробности

8/05/2010 12:36 Вышла новая версия ОС PCLinuxOS 2010.1 KDE 4 Edition
В новой версии ОС PCLinuxOS 2010.1 обновилась графическая оболочка KDE 4 до версии 4.4.3, также было обновлено linux-ядро до версии 2.6.32.12-bfs (как альтернатива в репозитории доступна версия 2.6.33.2); добавилась поддержка беспроводных сетевых адаптеров Realtek (RTL8191SE/RTL8192SE) и веб-камеры Microdia; обновлены версии драйверов графических адаптеров NVIDIA (195.36.24) и ATI fglrx (8.723). В состав ОС добавлен текстовый консольный редактор vim и набор утилит udftools, предназначенный для работы с компакт-дисками в формате UDF. Кроме этого, в ОС PCLinuxOS исправлены обнаруженные ошибки и устранены некоторые уязвимости; до текущей версии обновлены все входящие в состав ОС приложения и библиотеки. Новая версия ОС доступна для загрузки на веб-сайте разработчиков или через систему обновления Synaptic Software Manager.
Подробнее

9/05/2010 21:07 Найден способ обмана большинства антивирусов
По словам исследователей Якуба Бречки и Давида Матушека из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов. Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д. Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой Windows-антивирус. Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы. Поскольку большинство антивирусов работают на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями. Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере. Поэтому, описанную методику реализовать на практике достаточно сложно, так как для ее проведения на компьютере с антивирусом уже должен быть установлен программный комплекс реализующий эту методику. Комбинирование этой методики с уязвимостями в защите каких-либо приложений бессмысленно, так как, если антивирус позволил использовать уязвимость, то и обходить его нет необходимости. Единственное, на что может быть направлена эта методика, так это на обращение внимания специалистов к проблеме работы антивирусов на уровне ядра ОС.
Источник
Описание методики

9/05/2010 22:35 Обама выступил против мобильных устройств и игровых приставок
Президент США Барак Обама в своей речи выпускникам Хэмптонского университета в штате Вирджиния сказал, что iPod и Xbox не способствуют установлению твердых знаний. «С iPods и iPads, Xbox и PlayStation, которыми я не умею пользоваться, информация становится отвлеченной и развлекательной»,- заявил Обама. Он добавил, что выпускникам университета, где большинство студентов традиционно были афроамериканцами, сегодня сложнее найти работу и им необходимо серьезнее относиться к своим знаниям. Несмотря на свое публичное признание в незнание принципов функционирования современных вычислительных устройств, Обама получил от университета диплом почетного доктора юридических наук. Данное заявление также стало ответом Президенту РФ Дмитрию Медведеву, который приглашал Барака Обаму к диалогу при помощи iPhone, уверяя, что это намного проще чем Segway. Теперь понятно, что многозначительное молчание со стороны Барака Обамы означало только наличие у него "твердых знаний", которые не способны трансформироваться с учетом современных тенденций развития информационного общества.
Источник

9/05/2010 23:48 Обнаружена уязвимость в модуле Wi-Fi телефонов iPhone
Сэми Камкар заявил об обнаружении уязвимости в работе модуля Wi-Fi телефонов iPhone, заблокированных для использования одного оператора связи. Особенность работы модуля Wi-Fi заключается в возможности автоматического подключения к точкам доступа оператора, при этом идентификация точек доступа производится только по их названию, без учета MAC-адресов и других дополнительных параметров. На примере оператора AT&T, уязвимость выглядит следующим образом: при работе в сети Wi-Fi, телефон iPhone автоматически подключается к точкам доступа, имеющим название "attwifi". Так как, опция автоматического подключения активирована в iPhone по-умолчанию, пользователи iPhone могут стать жертвами атаки класса "человек посередине" (MITM). Таким образом, злоумышленник может создать собственную точку доступа с именем оператора связи, что позволит ему перенаправить запросы пользователя к популярным интернет ресурсам на фишинг сайты, тем самым спровоцировав утечку информации об учетных записях пользователей на различных онлайн-сервисах, а также информации о платежных картах. Для защиты от подобной атаки счастливым обладателям iPhone рекомендуется отключить опцию автоматического обнаружения и подключения к точкам доступа Wi-Fi.
Подробнее



Программы дня за прошедшую неделю:

3/05/2010 Secure Erase (HDDerase)
Загрузочный образ для дискеты, компакт-диска или flash-накопителя, предназначенный для быстрого уничтожения всей информации на жестком диске формата SATA/ATA. Утилита HDDerase разработана при поддержке Агентства национальной безопасности США (National Security Agency). Для удаления данных используется специальный алгоритм перезаписи данных нулевыми битами Secure Erase (SE), заложенный в спецификацию ATA-дисков, для накопителей выпущенных после 2001 года. Очистка жесткого диска емкостью 100Гб занимает от 1 до 2 часов, при этом с диска будет удалена вся информация, доступная для операций пользователя, в том числе и перераспределенные сектора. Использование встроенных механизмов удаления данных позволяет использовать Secure Erase на ноутбуках, так как высокая скорость работы программы позволяет удалить все данные на ноутбуке, работающем только от аккумулятора. Также, эта программа подойдет для санитарной обработки накопителя перед его продажей или утилизацией.
ОС: DOS
Тип программы: Уничтожение данных

6/05/2010 Aircrack-ng
Популярный набор утилит для анализа активности и защищенности беспроводных сетей стандарта 802.11 (Wi-Fi) с механизмами защиты WEP и WPA-PSK. Основные функции программы: обнаружение точек доступа, мониторинг состояния точек доступа, обнаружение клиентов беспроводных сетей, отправка и захват данных передаваемых в сети (проведение атаки типа MITM), получение хэша парольной защиты и подбор с его помощью пароля, декодирование перхваченного трафика и создание собственной точки доступа. Подбор пароля осуществляется с использованием внешних списков или баз данных паролей, а для механизма защиты WEP еще предусмотрен прямой перебор и перебора с использование алгоритмов KoreK, который намного ускоряет получение пароля доступа в сеть. Работа программы оптимизирована для работы на платформе Linux, однако, существует версия Aircrack-ng для Windows-систем. В состав Aircrack-ng входит графическая оболочка, позволяющая упростить ввод командной строки для консольных приложений. По статистике, "взлом" сети со словарным паролем занимает в среднем до 5 минут.
ОС: Cross-platform
Тип программы: Беспроводные сети

7/05/2010 Fiddler
Система анализа HTTP(S) трафика и отладки веб-приложений, выполненная в виде прокси-сервера. Fiddler позволяет производить мониторинг всего HTTP(S) трафика, устанавливать контрольные точки, изменять входящие и исходящие данные. Отличительная особенность программы является наращиваемый функциональный интерфейс, что позволяет обеспечить установку дополнительных модулей для произведения фильтрации трафика по заданному признаку или его изменение по определенному алгоритму, реализуемого модулем расширения. Существуют так же модули расширения сторонних разработчиков, наиболее полезными могут оказаться: модуль x5s, предназначенный для проверки веб-сайта на наличие XSS уязвимостей; и модуль пассивного мониторинга Watcher, предназначенный для общего аудита безопасности функционирования веб-сайта и передаваемых данных. Для работы программы необходимо наличие установленного в системе Microsoft .NET Framework v2.0 или более новой версии.
ОС: All Win
Тип программы: HTTP

8/05/2010 Kali Linux
Linux-платформа, основанная на дистрибутиве Debian, предназначенная для аудита безопасности компьютерных систем и сетей. Представляет собой live-образ операционной системы для записи на компакт-диск (CD, DVD) или флэш-накопитель. Включает в себя всё необходимое для работы в локальных сетях и сети Интернет, организации временного сервера на различных протоколах, а также содержит наборы утилит и программ для:
+ исследования структуры сетей разных типов;
+ получения информации об узлах сети и их обеспечение;
+ мониторинга и управления активностью сети;
+ обнаружения и анализа уязвимостей в различных типах приложений;
+ проверки стойкости парольной защиты локальных и сетевых сервисов;
+ низкоуровнего анализа сетевого трафика, файловой системы и программного кода;
+ ...и многое другое.
Всё это, а также приятный и удобный интерфейс делает эту систему незаменимым карманным вариантом linux-дистрибутива для любого специалиста в сфере информационных технологий.
ОС: ОС
Тип программы: Операционная система

9/05/2010 GooglePasswordDecryptor
Утилита для расшифровки паролей, сохраненных в приложениях компании Google: Google Talk, Google Picasa, Google Desktop Search, GMail Notifier, Google Chrome, а также пароли сохраненные в Internet Explorer. GooglePasswordDecryptor автоматически определяет установленные в системе программы и расшифровывает все сохраненные пароли, для всех обнаруженных учетных записей. Расшифрованные пароли могут быть экспортированы в файлы HTML или TXT формата. Программа не требует установки.
ОС: All Win
Тип программы: Взломщики паролей


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru