uinC NewsLetter #20, 2010


Приветствуем!

Новости из Security Мира

17/05/2010 12:04 «ВымпелКом» предоставляет в Москве бесплатный Wi-Fi-доступ в Интернет
Оператор сотовой связи «ВымпелКом» запустил в Москве проект Wi-Free, при котором владельцы портативных компьютеров могут бесплатно получить интернет-доступ по технологии Wi-Fi. У «ВымпелКома» в столице почти 14 тысяч точек доступа Wi-Fi. Около двух тысяч и раньше были бесплатными (эти хот-споты расположены в кафе, крупных торговых центрах и пр.). Проект Wi-Free предполагает свободное подключение к любой точке доступа «ВымпелКома». Окупать расходы оператор рассчитывает за счёт рекламы: каждые 15 минут пользователям показывают от четырёх до шести 20-секундных роликов. Если инициатива будет востребована, «ВымпелКом» готов увеличить число хот-спотов и расширить зону покрытия сети. Кроме того, бесплатный Wi-Fi-доступ может появиться и в других крупных городах страны (к примеру, в Петербурге).
Подробности

17/05/2010 12:05 Ubuntu, возможно, откажется от Firefox в пользу Chrome
Самый популярный Linux-дистрибутив Ubuntu, по всей видимости, решил отказаться от браузера Mozilla Firefox, предпочтя Google Chrome. Впрочем, информация пока является слухом: якобы компания Canonical, разработчик Ubuntu, недовольная производительностью Firefox на нетбуках, намеревается снабдить намеченную на осень очередную сборку Ubuntu Netbook Edition, оптимизированного для этого класса портативных компьютеров операционного окружения, браузером Chrome. Возможно, вместо Chrome будет даже устанавливаться продукт открытого проекта Chromium, кодовая база которого лежит в основе Chrome. Инициатива, способная грянуть громом среди ясного неба открытого сообщества, действительно имеет под собой все основания. Да, Firefox до сих пор иногда причиняет хлопоты пользователям, внезапно начиная усиленно пожирать ресурсы оперативной памяти. Да, разработка Firefox идёт не так быстро, как развитие Chrome. Да, если раньше ключевым преимуществом Firefox была поддержка обилия плагинов, то Chrome предлагает сейчас далеко не худшие варианты: во-первых, галерею расширений, во-вторых, поддержку сценариев Greasemonkey.
Источник

17/05/2010 12:06 Секретные данные Моссада «утекли» в Сеть
По сообщению аналитического центра компании InfoWatch, несколько недель назад с веб-сайта Кнессета произошла крупная утечка конфиденциальной информации: в свободный доступ попали имена высокопоставленных должностных лиц «Моссада» (Израильской службы внешней разведки) и «Шин Бета» (Службы безопасности страны), личности которых не подлежат огласке согласно закону. По словам представителя Кнессета Джиора Пордеса, по совместительству сотрудника министерства иностранных дел и комитета по безопасности Израиля, в ведении которого находится веб-сайт knesset.gov.il, «протоколы министерства иностранных дел и военного комитета являются конфиденциальными. Эти отчеты обычно не публикуются на страницах сайта, но заносятся во внутренние файлы и помещаются в сейф. Только члены комитета имеют доступ к этим отчетам, в случае подкомитета, его сотрудники имеют доступ к отчетам подкомитета». Как стало известно израильскому изданию Haaretz, сбой системы безопасности произошел после похожей ошибки в прошлом году, в результате которой «утекли» данные о некоторых секретных оборонных системах Израиля. Прошлогодняя ошибка была быстро выявлена Министерством обороны, после чего администрация сайта knesset.gov.il удалила всю конфиденциальную информацию. Как передаёт InfoWatch, реакция на утечку информации была медленной – служебные записи оставались доступны на сайте в течение некоторого времени. Чиновники министерства обороны выразили глубокую озабоченность произошедшим, опасаясь, что данные окажутся в руках врага или террористической группы и что эти отчеты могут представлять серьезную угрозу национальной безопасности. Как сообщили изданию Haaretz сотрудники министерства обороны, эти два инцидента явились следствием нарушения правил безопасности некоторыми сотрудниками Кнессета, которым необходимо сделать выговор. Представители Кнессета, в свою очередь, пожаловались на недостаточное информирование членов комитета о необходимости дополнительной проверки отдела, который занимается подготовкой отчетов, размещаемых на сайте. Между тем, представитель Кнессета заявил о том, что впредь они постараются не допускать таких ошибок, что люди, ответственные за размещение информации на сайте, пройдут дополнительное обучение работе с конфиденциальной информацией.
Источник

17/05/2010 16:13 "ВКонтакте" упростила обмен файлами
Популярная соцсеть "ВКонтакте" представила новый интерфейс обмена файлами. С 15 мая пользователи соцсети могут отправлять друзьям музыкальные файлы, видеоролики и фотографии в личных сообщениях, написал в блоге соцсети ее создатель Павел Дуров. Обмениваться можно будет файлами, предварительно загруженными пользователям на свои личные страницы в соцсети. Добавлять файлы можно будет нажатием кнопки "Прикрепить", которая находится в правом нижнем углу меню создания сообщений. Также соцсеть запустила возможность размещения видеороликов из "ВКонтакте" на сторонних сайтах. Блогеры и владельцы личных сайтов смогут использовать код видеофайлов, загруженных на страницы соцсети. В начале мая соцсеть увеличила максимальное качество загружаемых пользователями видеороликов до 720 строчек по вертикали. "ВКонтакте" также усовершенствовала поиск по видео, предоставив пользователям возможность искать исключительно файлы в формате высокой четкости. В апреле крупнейшая российская соцсеть анонсировала две новые услуги. Так, социальная сеть собирается запустить собственный почтовый сервис, а также платежную систему.
Источник

17/05/2010 16:14 На «Яндекс.Картах» появились панорамы новых городов
Компания «Яндекс» объявила о том, что на «Яндекс.Картах» появились панорамы Казани, Нижнего Новгорода, Самары и Челябинска. Таким образом, «Яндекс» предлагает панорамы улиц уже семи городов, включая Москву, Санкт-Петербург и Киев. Включив слой «Панорамы улиц», пользователи могут устроить себе обзорную экскурсию и посмотреть, например, Казанский кремль или Челябинский государственный университет. Сервис также поможет узнать, как выглядит нужный дом или незнакомый перекресток. Новые панорамы были предоставлены партнером сервиса - компанией City Scanner. Всего в четырех городах отснято более двух тысяч километров улиц.
Источник

17/05/2010 20:45 В Коми оштрафовали еще одного взломщика страницы в "Одноклассниках"
В Усинске вступил в законную силу приговор суда по преступлению, совершенному в Интернете. Как сообщает Отдел по компьютерным преступлениям МВД по Коми, по материалам проверки, проведенной сотрудниками отдела "К", следственным отделом по Усинску СУ СК при прокуратуре РФ по Коми было возбуждено и расследовано уголовное дело в отношении 37-летнего мужчины. Из неприязненных отношений он осуществил "взлом" страницы жительницы Усинска в социальной сети "Одноклассники" и ящика ее электронной почты, модифицировал информацию на странице с целью создания негативного образа потерпевшей. После "взлома" хакер осуществлял переписку от имени потерпевшей, а также распространил ее электронные сообщения знакомым. Судом он признан виновным в нарушении неприкосновенности частной жизни и тайны связи, неправомерном доступе к компьютерной информации. Ему назначено наказание в виде штрафа в 60 тысяч рублей.
Источник

17/05/2010 20:46 Ночной сторож взломал компьютеры охраняемой им больницы
Бывший охранник одной из больниц Далласа 25-летний Джесси Уильям Макгроу признал себя виновным перед судом во взломе компьютеров своего работодателя. Как утверждает обвинение, больничный охранник, работая в ночную смену, установил вредоносные программы как минимум на 14 компьютеров, в том числе на систему управления обогревом, вентиляцией и кондиционированием воздуха. Макгроу являлся участником хакерской группировки Electronik Tribulation Army. Трояны на компьютеры больницы он поставил для организации DDoS-атаки на сайт конкурирующей хакерской группы. Поймать хакера оказалось несложно, поскольку он поместил на YouTube видеозапись процесса установки вредоносов, на которой хвастался, что якобы проник в офис некой крупной корпорации. Охраннику-взломщику грозит до десяти лет тюремного заключения.
Источник

18/05/2010 13:33 Рунету бесплатно покажут телешоу
19 мая откроется сайт Zoomby.ru, принадлежащий компании "Веб-ТВ" и позволяющий бесплатно смотреть лицензионное видео, пишут "Ведомости". Пока работает тестовая версия проекта для клиентов провайдера NETBYNET. Стратегическим партнером Zoomby.ru является ВГТРК. На сайте появится контент каналов "Россия-1", "Россия-2", "Культура" и "Россия 24". ВГТРК также консультировал создателей Zoomby, говорится в сообщении на сайте Roem.ru. Также заключены договоры с РЕН ТВ, "Пятым каналом", СТС Media, ТВ3, каналом "Звезда", ТНТ, "Муз-ТВ" и другими. Сразу после запуска на Zoomby.ru будет доступно 7000 часов контента. При этом шоу и сериалы ВГТРК, РЕН ТВ и "Пятого канала" можно будет смотреть на сайте через четыре часа после их выхода в эфир. В создание Zoomby уже вложено три миллиона долларов. Общий объем инвестиций, как ожидается, составит 9,8 миллиона долларов. Zoomby - не первый сайт, позволяющий бесплатно смотреть легальное видео. Ранее открылись видеопорталы ivi.ru и tvzavr.ru. Основу их контента составляют фильмы и сериалы.
Подробности

18/05/2010 13:34 Microsoft полностью переделает почту Hotmail
Корпорация Microsoft рассказала о новой версии почтового сервиса Windows Live Hotmail. Публичное бета-тестирование продукта начнется летом, пишет VentureBeat. Новый Hotmail ориентирован на обмен большими файлами и позволяет просматривать и редактировать тексты, электронные таблицы и презентации, не выходя из браузера. Кроме того, почтовый сервис сможет синхронизировать данные с популярными смартфонами, включая телефоны. Вложения можно будет хранить на сервисе SkyDrive, бесплатно предоставляющем 25 гигабайт места под любые файлы. На SkyDrive же будут сохраняться отредактированные файлы. Кроме того, Microsoft обещает внедрить в Hotmail улучшенную систему защиты от спама и механизм очистки почтового ящика, позволяющий избавиться от ненужных сообщений в папке "Входящие" и автоматически распределить их по другим папкам. В настоящее время в Hotmail зарегистрированы почти 400 миллионов пользователей. Это самый крупный в мире почтовый сервис, хотя в США на первом месте находится Yahoo! Mail. Третье место на этом рынке занимает Gmail, который растет быстрее своих более крупных конкурентов.
Источник

18/05/2010 13:35 Банковские хакеры освоили телефонный DDoS
В последнее время в США участилось использование банковскими хакерами новой методики, позволяющей им обходить дополнительный уровень защиты при совершении транзакций. Она заключается в проведении DDoS-атак на телефон жертвы, сообщает Wired. В целом мошенническая схема выглядит так. Злоумышленники каким-то образом (например, при помощи фишинговой атаки) получают данные о банковских счетах потенциальных жертв. Поскольку при попытке перевести деньги с одного счёта на другой банковские служащие пытаются связаться с клиентом по телефону для получения подтверждения транзакции, мошенник предварительно звонит в банк и, выдавая себя за владельца счёта, просит поменять о себе контактную информацию. Таким образом, в случае удалённого запроса на перевод денежных средств банк будет связываться не с настоящим клиентом, а со злоумышленником. Однако некоторые банки, зная о подобных случаях, пытаются звонить также и по старым номерам телефонов. Тут-то на помощь злоумышленникам и приходит новая модификация старого доброго DDoS. Во время проведения мошеннической транзакции на телефон жертвы автоматически проводится беспрерывная серия звонков с ряда VoIP-аккаунтов. Если клиент-жертва берёт трубку, то слышит либо тишину, либо какую-то запись. Таким образом, банк не может дозвониться до настоящего клиента, чтобы получить добро на перевод, транзакция задерживается. Через какое-то время в банк звонит сам клиент — на этот раз не настоящий, а мнимый, жалуется, что деньги не переводятся, упоминает о каких-то проблемах на линии (вот почему к нему не могли дозвониться) — и убеждает клерка провести операцию до конца. Подобный метод практиковался злоумышленниками ещё в конце прошлого года: тогда некий зубной врач из Флориды в течение нескольких дней потерял почти 400 тысяч долларов, прежде чем обман был обнаружен. Однако в последние несколько недель эта схема используется злоумышленниками весьма активно. В ряде случаев несанкционированные транзакции удалось отменить, и всё же счёт потерянным деньгам уже пошёл на миллионы долларов. Телекоммуникационные компании в настоящее время предупреждают абонентов о подобном виде мошенничества, с тем чтобы они были настороже, в случае если их телефоны вдруг начнут бомбардироваться странными звонками.
Источник

18/05/2010 15:37 Oracle анонсировала новые серверы Sun Netra 6000
Oracle сегодня сообщила о расширении серверной линейки Sun Microsystems Netra за счет презентации новых блейд-серверов для корпоративных пользователей. Также Oracle сообщила о сертификации серверов Netra для использования в телекоммуникационной отрасли. Новые блейд-системы Netra 6000 позволят Oracle предложить комплексный программно-аппаратный набор для телеком-провайдеров, вынужденных пропускать через свои сети все большие объемы мобильного интернет-трафика. "Мы предоставляем решения корпоративного класса для корневых сетей провайдеров и операторов связи", - говорит Марк Батлер, директор по продуктам Netra. Первый блейд-сервер линейки Netra 6000 - это T6340, внутри которого работают два восьмиядерных процессора UltraSPARC T2 Plus по 1,4 ГГц каждый и до 256 Гб оперативной памяти. В зависимости от конфигурации, в одном шасси можно разместить до 10 блейдов Netra. Для размещения поставляются шасси SunBlade 6000. В заявлении Oracle говорится, что новые серверы полностью совместимы со спецификациями NEBS (Network Equipment Building System), которые созданы для нужд телекоммуникационных операторов. Также компания предлагает штатную 3-летнюю гарантию на Netra. Анонс Netra 6000 прошел сегодня в Европе в рамках форума Telemanagement Forum. В Sun говорят, что до конца этого года покажут еще несколько различных модификаций Netra.
Источник

18/05/2010 15:38 Немецкий суд: абонент отвечает за то, что качают по его линии
Суд немецкого города Карлсруэ постановил, что интернет-пользователи ответственны за безопасность своих подключений к интернет после необычного случая, когда один музыкант обвинил владельца домашней беспроводной точки доступа (Wi-Fi) в том, что она использовалась для незаконной загрузки музыки, сообщает электронное издание V3.co.uk. Вместе с тем владелец точки-доступа доказал, что находился в отпуске в то время, как были произведены эти незаконные загрузки. Суд пошел ему навстречу и снял обвинения в нарушении авторского права, однако он постановил, что точка доступа беспроводной сети должна быть защищена паролем и оштрафовал владельца на 100 евро. В новостях BBC процитировали высказывания судьи: «Частные пользователи обязаны проверить обеспечено ли их беспроводное подключение соответствующей защитой против неправомочных действий третьих лиц, которые могут злоупотребить этим, чтобы нарушить авторское право». Вместе с тем британский адвокат Дэвид Харрис (David Harris), занимающийся вопросами интеллектуальной собственности, описал приговор немецкого суда как «эксцентричный», отметив, что подобный случай маловероятен в Великобритании. «Я не думаю, что есть какая-либо перспектива, чтобы британский суд последовал за решением своих немецких коллег. Нет никаких положений в законах Англии, требующих, чтобы Вы обеспечили безопасное Wi-Fi-подключение, и в настоящее время не предусмотрена никакая ответственность за действия третьей стороны, если она неправильно использует Ваше подключение», - сказал он.
Источник

18/05/2010 21:30 Китайцы построили беспроводную сеть на светодиодных лампах
Китайские ученые продемонстрировали беспроводную сеть, построенную с использованием светодиодов. Технология была разработана сотрудниками Института исследований в области полупроводников Академии наук Китая. Пропускная способность соединения при передаче данных на ноутбук составила два мегабита в секунду. При этом частота мерцания светодиодов не будет заметна человеческому взгляду, который будет воспринимать передающий данные светодиод как постоянно работающий. В качестве передатчиков использовались потолочные светодиоды, которые также могут служить для освещения помещений. По словам разработчиков технологии, она позволит создавать беспроводные сети для управления устройствами "умного дома". На данном этапе светодиодные сети не призваны заменить Wi-Fi или Bluetooth-соединения. При этом светодиодные сети будут работать в зоне прямой видимости и сигнал не будет проникать сквозь стены. В октябре 2008 года ученым университета Бостона был выделен грант в размере 18,5 миллиона долларов на изучение возможности использования светодиодов для передачи данных. Тогда сообщалось, что будет изучен вопрос использования маломощных светодиодов в качестве беспроводных точек доступа. Теоретическая пропускная способность такой сети может составить до 10 мегабит в секунду. В апреле 2010 года был запущен в опытное производство прототип устройства, разработанный в рамках проекта. Окончательные результаты исследования ученые надеются получить к 2018 году.
Источник

18/05/2010 23:12 Пиратская партия стала провайдером The Pirate Bay
Новым хостером известного торрент-трекера The Pirate Bay стала Пиратская партия Швеции. Об этом сообщает TorrentFreak со ссылкой на заявление, опубликованное на сайте партии. Пиратская партия мотивировала свое решение стремлением "защитить свободу самовыражения". По словам лидера партии Рика Фальквинге (Rick Falkvinge), "настало время взять быка за рога и защитить сайт, деятельность которого, по нашему мнению, является абсолютно законной". Сообщается, что партия обеспечит работу стартовой страницы ресурса, а также поискового механизма. При этом неизвестно, планирует ли партия стать постоянным партнером The Pirate Bay или акция носит временный характер. 14 мая стало известно, что немецкий суд запретил хостинг-компании Cablebunker - одному из основных провайдеров ресурса - оказывать The Pirate Bay услуги по выводу сайта в интернет. После получения владельцем Cablebunker копии постановления суда, он был вынужден прекратить хостинг трекера. Это привело к тому, что 17 мая The Pirate Bay был временно недоступен в течение нескольких часов. Остальные провайдеры ресурса не справлялись с возросшим трафиком. В апреле 2010 года сообщалось, что ряды шведской партии покинули тысячи человек. Вместе с тем в 2009 году на выборах в Европарламент Пиратская партия набрала 7,1 процента голосов избирателей. Это позволило ей делегировать в законодательный орган Евросоюза двух депутатов.
Источник

19/05/2010 12:29 Троян шантажирует "вконтактёров" под видом KIS
Очередной троянец-вымогатель распространяется через социальную сеть "ВКонтакте". Вредонос блокирует доступ Windows-компьютеров к сайтам, выдавая предупреждения в стиле Kaspersky Internet Security, сообщается в блоге "Лаборатории Касперского". Троянская программа маскируется под некое приложение, которое якобы изменяет тему оформления персональной странички "ВКонтакте". Судя по её реализации, она рассчитана на обычных, "непродвинутых" пользователей, потому что вся блокировка построена путём внесения изменений в файл hosts. В содержимое файла добавляются инструкции по редиректу обращений к сотне популярных среди рунетчиков сайтов на один и тот же IP-адрес. Обычно модификация hosts используется мошенниками для создания фишинговых страниц, при помощи которых собираются логины и пароли пользователей. Так было, например, в случае с паролями нескольких десятков тысяч пользователей всё того же "ВКонтакте" прошлым летом, сборщик которых по недосмотру их засветил. В данном же случае при попытке зайти через браузер на указанные в файле hosts сайты пользователю выдаётся предупреждение, сделанное якобы приложением Kaspersky Internet Security 2010. В нём сообщается, что доступ к такому-то сайту запрещён, поскольку "компьютер заблокирован за рассылку спама". Пользователю предлагается разблокировать компьютер, посетив сайт "ВКонтакте". Обращение к этому сайту также перехватываются в hosts, однако вместо красной таблички а-ля KIS пользователь заражённого компьютера видит здесь поддельную страничку "ВКонтакте". На ней в паре абзацев описывается прискорбная ситуация со спамом в социальной сети и сообщается, что "в целях предотвращения спам-рассылок и для обеспечения дальнейшей безопасности всей системы" у пользователей компьютеров, (якобы) замеченных в рассылке спама, будет требоваться активация. Под активацией подразумевается, конечно же, отправка платного SMS-сообщения на премиум-номер. В ответ на это сообщение пользователю обещают выслать код, который он должен ввести в предлагающееся тут же поле. В "Лаборатории Касперского" отмечают, что никакой код активации на самом деле помочь не может, поскольку со стороны сервера файл hosts исправить нельзя. Интересно, что создатели трояна предусмотрели маленькую хитрость. Предвидев, что многие юзеры попытаются найти решение самостоятельно на интернет-форумах (тем более что доступ блокируется только к ограниченному числу сайтов), они прячут файл hosts (т.е. делают его скрытым), и создают в той же папке файл hosts.txt. Эта хитрость наверняка ввела в заблуждение многих "вконтактёров", поскольку при дефолтных настройках Windows в Проводнике будет виден только второй, поддельный файл, причём как раз в виде "hosts", т.к. его расширение будет скрыто. Содержимое этого второго файла явно издевательское. Он содержит типичную для файла hosts строку с редиректом localhost на 127.0.0.1 и следующий комментарий: "Отправьте смс и не мучайтесь... Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)". В блоге "Лаборатории Касперского" сообщается, что троянец начал распространяться на прошлой неделе. Однако на форумах компании сообщения о нём мелькали ещё по крайней мере 5 мая.
Источник

19/05/2010 12:30 Windows 7 восстановила доверие потребителей к Microsoft
Windows 7 оказала Microsoft добрую услугу, положительно повлияв на Индекс удовлетворенности американских потребителей (American Customer Satisfaction Index, ACSI), подсчитанный в первом квартале текущего года. Не секрет, что репутация «Майкрософт» среди пользователей довольно сильно пострадала после выпуска Windows Vista. Напротив, новейшая операционная система помогла указанному показателю подняться почти на 9% (в ежегодном исчислении). Именно «Виста», появившаяся в 2007 году, виновата в том, что компания Билла Гейтса опустилась в рейтинге до уровня 70 пунктов, что ниже среднеотраслевых значений. На этом неприглядном месте корпорация оставалась в течение последующих трёх лет. А Windows 7 потребители приняли более чем радушно: всего за три недели после выхода в октябре 2009-го новинка сумела захватить 4% рынка — её предшественнице на это понадобилось целых семь месяцев. В марте была преодолена 90-миллионная отметка продаж лицензий на «семёрку». Сейчас индекс «Майкрософт» равен 76 пунктам. Среди различных ИТ-отраслей наивысшие баллы в индексе смогли заработать Netflix (87), Google (86), Amazon (86), Newegg (86) и Apple (84).
Источник

19/05/2010 12:31 Пользователи Facebook подверглись массовой атаке хакеров
Антивирусная компания AVG Technologies сообщила об обнаружении очень крупной мошеннической атаки, направленной на пользователей социальной сети Facebook. С минувшей субботы среди пользователей данной сети распространяется мошенническая всплывающая реклама, призывающая скачать видеоролик. В AVG говорят, что пока определить точный размах атаки невозможно, но уже в субботу компания получила более 300 000 отчетов о срабатывании антивирусного софта в ответ на действия злонамеренного программного обеспечения. Роджер Томпсон, руководитель отдела исследований AVG, говорит, что данная атака из череды ей подобных выделяется в первую очередь масштабами. Томпсон говорит, что данные о масштабах распространения получены от бесплатного антивирусного сканера AVG LinkScanner, поставляющегося в качестве аддона для браузеров. Этот аддон способен сканировать гиперссылки на предмет их вредоносности еще до того, как пользователь перейдет по ним. По данным статистики, в субботу и воскресенье скорость инфицирования составила около 40 000 случаев в час. За минувшие выходные атаке, таким образом подверглись около 300-350 тысяч человек. В AVG отмечают, что спустя примерно 15 часов после начала атаки ее интенсивность несколько снизилась. Примерно тогда же в официальном блоге администрации Facebook появилось предупреждение об атаке и данные о ее локализации. По данным антивирусных компаний Sophos и WebSence, хакеры, проводившие атаку через Facebook размещали в приложениях PopUp-окна, которые при открытии предлагали скачать пользователям "самое сексуальное видео". Распространение ссылок велось при принципу интернет-червей. После нажатия на ссылку с предложенным видео, пользователям предлагалось установить приложение и предоставить ему доступ к пользовательским данным, чтобы оно могло разослать свои "приглашения" всем, кто находится в контакт-листе пользователей. После скачки видео система выдавала сообщение, что у пользователя якобы установлена устаревшая версия Flash Player и ее нужно обновить. "Очевидно, что ничего нового хакеры здесь не изобретали. Никаких Flash Player и видео здесь нет, если лишь вредоносное ПО. Однако эта массивная атака демонстрирует мощь социальных сетей", - говорит Томпсон.
Источник

20/05/2010 12:19 Домены в зоне .РФ заработают после 24 мая
Домены в зоне .РФ будут делегированы после 24 мая, сообщается в пресс-релизе регистратора Reg.ru. Как заявил глава Координационного центра национального домена Андрей Колесников, сайты заработают в течение недели после наступления этой даты. Заявление было сделано в первый день работы конференции СПб-РИФ, открывшейся в Санкт-Петербурге. При этом Колесников отметил, что делегировать домены смогут все владельцы, зарегистрировавшие ресурсы в зоне .РФ. Первыми сайтами, открывшимися в зоне .РФ, стали президент.рф и правительство.рф, работающие с 13 мая. Отметим, что первым в кириллической доменной зоне был зарегистрирован домен кремль.рф. Общее количество доменов, зарезервированных в ходе первого этапа предварительной регистрации, превышает 10 тысяч. 12 мая начался второй этап приоритетной регистрации, в ходе которого будут приниматься заявки от владельцев товарных знаков, содержащих некириллические символы. В настоящее время стоимость регистрации доменов в зоне .РФ составляет 1200 рублей. Ожидается, что после окончания предварительного резервирования стоимость регистрации будет снижена и составит 500-600 рублей.
Источник

21/05/2010 12:04 Первый в мире Usenet-сервер прекратил работу
20 мая прекратил работу первый в мире Usenet-сервер, сообщается в пресс-релизе, опубликованном на сайте американского университета Дьюк (Duke University). Он проработал более тридцати лет. Сервер запустили в 1979 году студенты магистратуры Дьюка Том Траскотт (Tom Truscott) и Джим Эллис (Jim Ellis). Тогда же они написали программу для обмена сообщениями и файлами с другим учебным заведением - университетом Северной Каролины (UNC) - по телефонному модему. Разработка позволила создать первые группы новостей (newsgroups), ставшие основой сети Usenet. Постепенно сеть Usenet разрослась до 120 тысяч групп новостей с подписчиками по всему миру. Она предшествовала появлению Всемирной паутины (World Wide Web). При этом в последнее время количество пользователей Usenet-сетей неуклонно снижалось. В числе причин отключения сервера сотрудники Дьюка назвали малое количество пользователей, а также высокие издержки. Современной альтернативой Usenet являются каналы RSS, форумы, блоги и социальные сети. В начале мая о планах закрыть четыре тысячи групп новостей объявила Microsoft. Компания планирует плавно свернуть Usenet-группы и предложила их подписчикам перейти на соответствующие разделы на официальных форумах.
Источник

21/05/2010 12:05 Google выведет телезрителей в интернет
Корпорация Google представила Google TV - платформу, позволяющую телезрителям просматривать ролики на YouTube и других сайтах, а также посещать любые веб-страницы с помощью встроенного браузера Chrome. Google TV позволяет искать нужные фильмы, клипы и передачи. Поиск производится как по интернет-контенту, так и по спутниковым и кабельным каналам и даже контенту некоторых цифровых видеорекордеров. Предположительно, поисковые запросы можно будет набирать с помощью пульта дистанционного управления или приложения на смартфоне пользователя. Google TV будут поддерживать некоторые новые телевизоры. Для остальных предлагается телеприставка, добавляющая нужные функции. Для ее подключения нужен лишь разъем HDMI и широкополосный доступ в Сеть. Партнерами Google в телевизионном проекте являются Sony и Logitech. Первые устройства с поддержкой Google TV появятся в продаже в США осенью 2010 года.
Источник

21/05/2010 12:07 Yota сменит WiMAX на LTE
Российская компания "Скартел", работающая под маркой Yota и предоставляющая доступ к сетям связи четвертого поколения, намерена перейти со стандарта связи WiMAX на более перспективный LTE, пишет газета "Коммерсант". В развертывание сетей LTE "Скартел" вложит до двух миллиардов долларов, то есть в четыре раза больше, чем в сети WiMAX. Первая российская сеть LTE будет запущена в Казани. До конца года планируется развернуть LTE в пяти городах страны, в том числе Самаре и Новосибирске. Входит ли в первую пятерку Москва, неизвестно. Сети будут строиться на частотах от 2,5 до 2,7 гигагерца, пишут "Ведомости". LTE является технологией сотовой связи и может быть использована для мобильных звонков. Лицензия "Скартела" на оказание услуг сотовой связи позволяет покрыть сетями LTE 180 российских городов. Впрочем, SIM-карты для сетей Yota появятся на рынке не ранее середины 2011 года. Ожидается, что сети WiMAX, принадлежащие Yota, уже набравшей свыше полумиллиона абонентов, проработают в течение еще нескольких лет. Технология LTE позволяет передавать данные на скоростях в сотни мегабит в секунду. Это в несколько раз больше максимальной скорости передачи данных в сетях WiMAX. Пока сети LTE развернуты лишь в Осло и Стокгольме. Российские операторы "большой тройки" пока лицензии на создание сетей LTE не получили.
Источник

21/05/2010 14:08 Китай зачищает иностранные онлайн-карты
Государственное бюро геодезии и картографии Китая разработало новую версию стандарта, которого должны придерживаться картографические интернет-сервисы, сообщает информационное агентство "Синьхуа". (В сообщении агентства это явно не указывается, но, очевидно, речь идёт о картах Китая; вопрос о государственной/доменной принадлежности веб-сервисов остаётся открытым.) Согласно новым правилам, серверы, хранящие данные о картах, которыми пользуются веб-сайты, должны быть расположены на территории Китая и иметь публичные IP-адреса. Кроме того, чтобы пройти требующуюся законом регистрацию, такие сервисы не должны быть замечены в утечках информации в течение трёх последних лет. Также власти пообещали активно бороться с незарегистрированными и нелегальными картографическими интернет-сервисами и к концу года сформировать "чёрный список" таких сайтов. Очевидно, подразумевается, что доступ к этим сайтам будет блокироваться в рамках "Великого китайского файрвола". По словам заместителя директора Государственного бюро геодезии и картографии Сан Чаочжи, существуют две основные проблемы в этой области: публикация карт с ошибочными сведениями и утечка важной информации, связанной с государственной тайной. Это ущемляет права пользователей и даже ставит под угрозу национальную безопасность, считает он. Всего в Китае насчитывается порядка 42 тысяч таких онлайн-сервисов, и утечки секретной информации случаются довольно часто. Аналитики считают, что новые правила окажут существенное влияние на этот рынок. Представитель компании Google, которая, с одной стороны, предоставляет сервис Google Maps, а с другой, находится с официальным Китаем в напряжённых отношениях, пока никак не прокомментировал изменения в правилах, сославшись на то, что ему о них ещё ничего не известно.
Источник

21/05/2010 14:09 Microsoft проверит все магазины России на "пиратку"
Microsoft готовит очередную проверку на наличие нелицензионной продукции компании в торговых точках — на этот раз, заслав подставных покупателей во все регионы России без исключения. Об этом рассказал руководитель отдела по продвижению лицензионного ПО Microsoft в России Денис Гуз, отчитываясь о результатах последней такой проверки. "Поддерживая рост нашего регионального бизнеса, масштаб программы постоянно увеличивается — за прошедший год охват расширился с 40 городов прошлой весной до 75 городов в последнюю волну, а уже следующая волна, которая состоится в сентябре, проверит компьютерную розницу во всех без исключения регионах России", — заявил Гуз. В связи с этим владельцам отечественных компьютерных магазинов можно порекомендовать вспомнить поговорку "Кто предупреждён — тот вооружён". Не исключено, кстати, что руководитель отдела по продвижению лицензионного ПО вбросил эту информацию намеренно, чтобы улучшить показатели по курируемому им региону. Пока же, как свидетельствует завершившаяся недавно очередная "волна" проверок в рамках программы "Таинственный покупатель", ситуация с пиратством в России выглядит следующим образом. Было проверено около 3000 торговых точек в 75 городах страны. Из них нелицензионное программное обеспечение Microsoft предлагают клиентам 22% магазинов, причём в 9% даже допускают предустановку пиратского софта. Если же рассматривать уровень пиратства в разрезе регионов, то меньше всего жульничают в Вологде, Санкт-Петербурге, Хабаровске и Смоленске. Питер при этом совершил заметный рывок в лучшую сторону: в сравнении с прошлой проверкой количество точек северной столицы, предлагающих контрафакт, уменьшилось на 20%. Лучшую динамику продемонстрировал только Екатеринбург (31%). Общую картину портят Пенза, Магнитогорск, Владикавказ, Махачкала и Липецк, в магазинах которых невнимательно читают пресс-релизы Microsoft, игнорируя предупреждения об очередных проверках. В этих городах имеется от 30 до 65% торговых точек, предлагающих установку нелицензионных программ компании прямо на месте. Надо отметить, что своих юристов Microsoft натравливает только на "рецидивистов": однократное нарушение выливается лишь в официальное письмо "с предупреждениями и аргументами в пользу продажи лицензионных продуктов". А честные торговцы получают от компании письма с одними лишь благодарностями.
Отчет

21/05/2010 14:10 Конгресс США заклеймил RapidShare и Baidu
Рабочая группа Конгресса США по противодействию международному пиратству в своем очередном отчете назвала пятерку "самых пиратских стран" и заклеймила шесть наиболее вредоносных пиратских организаций. К числу стран, которые своими нарушениями в области авторских прав подрывают экономику США, конгрессмены отнесли Россию, Китай, Канаду, Испанию и Мексику. Отмечается, что эти страны выделены не только из-за высокого уровня пиратства, но и из-за "нехватки политической воли для восприятия проблемы лицом к лицу". "Поражает, что пиратство исходит не только из стран типа России или Китая, но также из Канады и Мексики, которые являются нашими крупнейшими торговыми партнерами," - комментирует сенатор Орин Хатч. Кстати, в перекурах между боями с нарушителями копирайта, сенатор пописывает песенки. Презентуя отчет о пиратстве, Хатч воспользовался случаем и заодно попиарил свой новый диск - просто чтобы не вставать два раза, ведь в его возрасте каждое лишнее движение может привести к масштабной песчаной буре. В пункте отчета о России отдельного упоминания заслужил Санкт-Петербург, где продажа контрафакта якобы является обычной практикой для розничных сетей. В список шести "самых страшных" пиратских организаций, кроме The Pirate Bay, внесены китайский поисковик Baidu, канадский торрент-трекер IsoHunt, украинский ресурс mp3fiesta, люксембургский MX4U.com и немецкий RapidShare. Присутствие в этом списке немецкой файлопомойки несколько удивляет, ведь пару недель назад апелляционный суд Дюссельдорфа постановил, что RapidShare не несет ответственность за своих пользователей, нарушающих авторские права. Из этого следует, что американские сенаторы явно не читают новостей из-за границы. Впрочем, и с чтением местных новостей дела у них обстоят неважно: совсем недавно Управление государственной ответственности США официально признало, что вред от пиратства преувеличен, а учет ущерба ведется "копирастами" некорректно.
Отчет

21/05/2010 14:11 В Сети резко возросло число новых модификаций трояна-блокировщика Windows
Компания «Доктор Веб» зафиксировала резкий рост числа новых модификаций уже известных троянов семейства Trojan.Winlock, блокирующих Windows и требующих отправить злоумышленникам платное SMS-сообщение для получения кода разблокировки. Новая волна Trojan.Winlock началась 18 мая – в этот день число детектов трояна сервером статистики «Доктор Веб» выросло в 110 раз по сравнению со среднесуточными показателями месячной давности, говорится в сообщении «Доктор Веб». Среди новых модификаций Trojan.Winlock, которые и явились катализатором этого роста, выделяется Trojan.Winlock.1678, а также те виды, которые уже не требуют отправки платных SMS, а вынуждают своих жертв для перевода средств пользоваться различными платежными системами. Распространяются они самыми разными способами – используют уязвимости в Windows и браузерах, вредоносные сайты, эксплойты iframe, а также ботнеты. Напомним, что первые модификации Trojan.Winlock появились около 3 лет назад и не представляли на тот момент особой опасности. С ноября 2009 г. число новых троянов этого семейства начало расти. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможной нормальную работу на компьютере, вирусописатели стали требовать все больше денег – от 300 до 600 руб. При этом новые Trojan.Winlock уже не удалялись автоматически из системы и препятствовали работе множества других программ на зараженном компьютере. Пик распространения Trojan.Winlock, по данным компании, пришелся на январь 2010 г. Тогда число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. Примечательно, что в марте и апреле 2010 г. наблюдалось снижение уровня распространения Trojan.Winlock, который за этот период упал примерно вдвое. Однако май внес свои коррективы. В компании «Доктор Веб» рекомендуют интернет-пользователям не поддаваться на требования злоумышленников и, в случае заражения компьютера Trojan.Winlock, попытаться найти код разблокировки на специальной странице сайта «Доктор Веб».
Источник

21/05/2010 14:57 В интернете зафиксирован всплеск активности фальшивого антивируса MySecureEngine
Антивирусная лаборатория PandaLabs зарегистрировала быстрое распространение веб-страниц, через которые распространяется фальшивый антивирус MySecureEngine, в поисковых системах. В данном случае в качестве «приманки» используется ожидаемый многими финальный эпизод сериала «Остаться в живых» (Lost). В таком способе распространения фальшивого антивируса нет ничего необычного. Пользователь ищет в интернете информацию, связанную с сериалом: новости о последнем эпизоде, сайты, где можно посмотреть его в режиме онлайн. В результатах поиска появляются фальшивые веб-страницы. Они мастерски проиндексированы и занимают первые позиции в поисковиках. Если пользователь переходит по одной из этих ссылок, ему предлагается загрузить файл (например, кодек), и в этот момент на компьютер устанавливается фальшивый антивирус. Другие сериалы и фильмы также часто используются в качестве приманки для распространения вредоносных кодов. PandaLabs выявила схожие атаки с использованием таких ключевых слов, как Glee, «Гриффины» (The Family Guy) и «Железный человек 2» (Iron Man 2). Имя недавно погибшего рок-певца из группы Rainbow and Black Sabbath Ронни Джеймса Дио также было использовано для распространения мощной атаки кода Black Hat SEO по всей сети. Луис Корронс, технический директор PandaLabs, отметил: «Нас не перестает удивлять скорость, с которой создаются, а затем индексируются в результатах поиска многочисленные веб-сайты. По мере приближения финального эпизода «Остаться в живых» (Lost) мы ожидаем увеличения количества вредоносных ссылок в два, а то и в три раза». Антивирусные эксперты рекомендуют пользователям быть осторожными при посещении различных веб-сайтов, найденных через поисковики. Необходимо убедиться в том, что этим страницам можно доверять. «Здравый смысл и надежная обновленная защита – вот два наилучших способа защиты от подобных угроз», - добавляет Корронс.
Источник

21/05/2010 14:58 Стив Балмер признал, что на Windows Vista зря потратили время
Во время беседы на ежегодной конференции для топ-менеджеров CEO Summit исполнительный директор Microsoft Стив Балмер признался, что его компания зря потратила время на операционную систему Windows Vista. «Мы слишком сильно старались, и в результате зря потеряли на внедрении инноваций тысячи человеко-часов», — сказал Балмер. Разработка Windows Vista чрезмерно затянулась, скорее всего, из-за упорных попыток Microsoft реализовать сквозное внедрение DRM. Это был поистине титанический труд, который так и не оправдался. В то время как Microsoft билась над этой задачей, конкуренты в лице Apple и Google захватывали рынок интернет-контента.
Подробности

21/05/2010 15:03 Эксперты: Google может уничтожить операторов связи и Skype
Накопление компанией Google компетенций в сфере обработки и передачи голоса и видео может привести к появлению продуктов, способных вытеснить с рынка операторов фиксированной и мобильной связи, а вместе с ними и Skype. Такое мнение в один голос высказывают эксперты. Компания Google в ближайшее время получит в свое распоряжение полный набор технологий для организации VVoIP-сервиса (передача по интернет-протоколу видео и голоса). Несколько лет назад поисковик приобрел компанию, занимающуюся управлением звонками - GrandCentral (сейчас - сервис Google Voice). В 2009 г. был куплен Gizmo5, разрабатывающий конечное приложение для клиента. А на днях было объявлено, что Google намерен приобрести Global IP Solutions (GIPS) - создателя базовой технологии передачи аудио-видео. Эксперты считают, что американский поисковик намерен интегрировать новые компетенции в свои существующие сервисы, что может угрожать бизнесу операторов связи. Так, Андрей Свириденко, председатель правления российского разработчика Spirit (в GIPS считают эту компанию своим основным конкурентом) уверен, что с помощью технологий GIPS Google усилит свои текущие продукты Google Talk, Google Voice и Google VideoChat, либо использует их в своих сервисах Google Apps. Однако более интересным применением купленной технологии, по мнению Свириденко, будет интеграция VVoIP-клиент в платформу Google Android или браузер Google Chrome. Такое внедрение, по словам эксперта, дало бы возможность передавать голос между любыми ПК и мобильными приложениями, минуя и операторов связи, и Skype. Как вариант председатель правления Spirit также рассматривает возможность интеграции Google VVoIP-технологий в стандарт HTML5. «Наличие широкополосного мобильного голоса от Google вкупе с их услугой виртуального телефонного номера Google Voice переманит в Google и телефонных и мобильных абонентов, оставив операторам, и проводным и мобильным, только «трубу передачи данных», - говорит Свириденко. - Мобильное направление – лакомый кусок для Google, как наиболее растущий сегмент потребителей интернета. Так что теперь за судьбу голоса и видео надо опасаться не только операторам фиксированной связи и мультисервисным операторам, но и мобильным сетям». При этом Свириденко отмечает, что Google, очевидно, планирует стать конкурентом не только традиционных операторов связи и корпорации Microsoft, но и Skype. «Google может играть в гораздо более сложные и стратегические игры, чем Skype. Фабула Skype проста: бесплатный голос, а VoIP от Google может стать web-платформой для буквально каждого ПК и каждого мобильного телефона в мире. Если у Skype 600 млн VoIP пользователей, то у Google таких пользователей может быть 2 млрд за 6 месяцев», - поясняет Андрей Свириденко.
Источник

21/05/2010 18:01 Белорусские провайдеры просят защиты от "Белтелекома"
Руководители ряда крупных коммерческих провайдеров написали коллективное обращение к правительству, минсвязи и минэкономики по поводу монополизма "Белтелекома". По заявлению провайдеров, если ситуация не изменится, телекоммуникационная отрасль потеряет 20 тыс. рабочих мест. Об этом пишет минское издание "Телеграф". Главной претензий поставщиков интернет-услуг является их высокая стоимость для частных провайдеров, передают "Белорусские новости". Подписавшие обращение руководители компаний отмечают, что "Белтелеком" снижает стоимость доступа в интернет только для конечных потребителей, а для провайдеров устанавливает заградительные механизмы. По данным, приводимым в документе, за последние два года стоимость доступа в интернет для абонентов "Белтелекома" снизилась в 10-13 раз и составляет сейчас 100 тыс. белорусских рублей при скорости доступа 1 Мбит/сек. В то же время, для провайдеров за этот период стоимость снизилась лишь в три раза - до 1,13 млн. рублей, что в 11 больше, чем для абонентов национального оператора электросвязи. "Разница в стоимости, самостоятельно устанавливаемая РУП "Белтелеком" для абонентов и операторов электросвязи, не позволяет игрокам на рынке телекоммуникаций, конкурирующих с РУП "Белтелеком", эффективно сформировать свои продуктовые предложения, что является барьером для снижения стоимости доступа в сеть интернет на рынке в целом", - говорится в документе. Снижение же стоимости доступа в интернет до уровня "Белтелекома", на которое сейчас идут коммерческие провайдеры, приведет в дальнейшем к убыточности данного бизнеса и их уходу с рынка, констатируют руководители коммерческих операторов связи. Исправить ситуацию, по мнению частных провайдеров, может изменение механизма начисления арендных платежей за использование кабельной канализации и за занимаемые помещения под установку телекоммуникационного оборудования, которые занимают большую долю в общей стоимости услуг.
Источник

22/05/2010 14:56 В Нижнем Новгороде осудили 22-летнего хакера
Ленинский районный суд г. Н. Новгорода вынес обвинительный приговор юноше, который с ноября 2007 года по март 2009 года незаконно осуществлял выходы в сеть Интернет за счет других пользователей. "22-летний Илья А. на одном из сайтов в сети Интернет увидел сообщение, в котором предлагалось приобрести логины и пароли крупного нижегородского провайдера", - рассказывает старший помощник прокурора Ленинского района г. Н. Новгорода Н. А. Лимонова. - "За 100 рублей, он купил около 50 паролей и логинов, которые затем и использовал для выхода в сеть Интернет." Материальный ущерб в результате совершения преступлений был причинен только двум потерпевшим, остальные легальные пользователи находились на безлимитном тарифе. Однако по решению суда хакеру-неудачнику придется заплатить штраф 25 тысяч рублей.
Источник

22/05/2010 14:57 В Сеть выложили 4500 аккаунтов «вконтактеров» и «одноклассников»
На одном из онлайн-форумов появилась информация, что на файлообменном сайте Scribd.com выложен список из 4579 идентификаторов к почтовым сервисам — в основном, рабочие адреса и пароли пользователей социальных сетей «ВКонтакте» и «Одноклассники». Этот текстовый документ из 77 страниц просмотрела не одна сотня посетителей, и кое-кто уже не преминул воспользоваться даровой информацией. Один из владельцев заброшенного аккаунта «ВКонтакте» получил по почте уведомления о новых постах и, зайдя в социальную сеть, обнаружил кучу спама, разосланного от его имени. Воспользовавшись поисковиком, он нашел свои логин и пароль в списке, опубликованном на Scribd. Позднее ему пришло извещение от администрации «ВКонтакте», что его профиль взломан, уличен в распространении спама и заблокирован на несколько дней. Судя по небольшому объему обнародованного списка, его участники стали жертвами заражения или фишинга. Неизвестный «благодетель», по наблюдениям Sunbelt, продолжает закачивать контент на Scribd — случайную техдокументацию, рекламу, каталоги гаджетов. Судя по непрерывности процесса, он использует автоматизированные средства.
Источник

22/05/2010 21:57 IBM в очередной раз извиняется за распространение вируса на бесплатных флешках
Корпорация IBM принесла официальные извинения за распространение инфицированных USB-носителей на конференции по информационной безопасности в Австралии на этой неделе. В сообщении IBM говорится, что бесплатные флеш-накопители были презентованы посетителям и гостям конференции AusCERT. "К сожалению, мы обнаружили, что некоторые из этих USB-накопителей содержали вредоносное программное обеспечение. Мы подозреваем, что вся партия бесплатных накопителей могла быть инфицирована", - говорит Гленн Уингвик, директор по технологиям IBM Australia. В письме отмечается, что вредоносный код, попавший по ошибке на накопители, является довольно старым и все современные антивирусы его детектируют. Распространенное вредоносное ПО было изначально произведено еще в 2008 году и заражает код файлы Autorun.ini и Setup.exe. Работает вредоносный код только в Windows и только на тех машинах, где установлена возможность автоматического запуска содержимого съемных носителей. Напомним, что в 2002 году IBM также пришлось извиняться за распространенные на конференции накопители. Тогда вирус был обнаружен в загрузочном секторе.
Источник

23/05/2010 12:00 До 2012 года в российской армии введут IP-телефонию
Российская армия должна перейти с устаревших аналоговых средств связи на цифровые до 2012 года. Об этом, как сообщает "Интерфакс", заявил президент России Дмитрий Медведев, добавив, что военным следует активнее эксплуатировать средства связи двойного и гражданского назначения. По словам президента, имеются в виду IP-телефония, видеоконференц-связь и электронный документооборот. "Все это должно стать неотъемлемой частью Вооруженных сил Российской Федерации", - отметил Медведев, пояснив, что гражданские технологии должны использоваться, "когда это возможно". В первую очередь на цифровые средства связи будут переводиться части Северо-Кавказского военного округа. Цифровую связь планируется использовать в стационарных и полевых условиях. Впервые о необходимости перевода российской армии на цифровые средства связи Медведев заявил в ежегодном послании Федеральному собранию в ноябре 2009 года. Ранее стало известно, что Министерство обороны России ежегодно тратит до 18 процентов своего бюджета на создание цифровой системы управления и связи. В 2005 году начальник войск связи генерал-полковник Евгений Карпов заявил, что такая система будет полностью готова к 2015 году. Сегодня цифровые системы управления армией становятся основой проектов создания вооруженных сил нового образца в большинстве стран мира. В США реализуется проект "Боевые системы будущего" в рамках которого создается компьютеризованная система C4ISR (командование, управление, коммуникации, компьютеры, разведка, наблюдение и рекогносцировка - Command, Control, Communications, Computers, Intelligence, Surveillance and Reconnaissance). В Израиле разрабатывается программа "Цифровой армии".
Источник

23/05/2010 12:01 Google предложила зашифрованный веб-сёрфинг
Google запустила бесплатную услугу защищённого поиска, предотвращающую шпионаж за пользователями. Речь идёт о технологии SSL, которая разработана для шифрования данных с целью блокирования несанкционированного считывания информации, передаваемой между пользовательским компьютером и сервером. В данном случае SSL защитит передачу поисковых запросов и возвращаемых Google-серверами результатов. Новинку, находящуюся на стадии бета-тестирования, можно опробовать, набрав префикс https:// вместо http:// при вызове поисковой машины Google, то есть https://www.google.com/. Понятно, сервис работает чуть медленнее из-за большего объёма данных, зашифрованных и передаваемых по безопасному каналу. В дальнейшем SSL-возможности онлайновой безопасности и конфиденциальности будут развёрнуты и на других Google-службах. В январе Google принудительно перевела почтовую систему Gmail на безопасный SSL-протокол как ответ на атаки китайских хакеров.
Подробнее

23/05/2010 12:02 Шведский провайдер готов отстаивать права занимающихся файлообменом в суде
Шведско-финский телекоммуникационный гигант TeliaSonera решил обратиться в Верховный суд Швеции, чтобы добиться отмены постановления, предписывающего ему предоставлять кинокомпаниям информацию о занимающихся файлообменом пользователях. В понедельник апелляционный суд оставил в силе решение суда низшей инстанции, в соответствии с которым компания обязана делиться с организацией Svensk Filmindustri именами и адресами людей, связанных с торрент-ресурсом www.swetorrents.org. Суд отметил, что его резолюция основана на [вызывающем большие споры] законе, вступившем в силу 1 апреля прошлого года. Он даёт копирайтодержателям право запрашивать у провайдеров подноготную пользователей торрентов, дабы инициировать против них юридические разбирательства. В свою очередь TeliaSonera указывает на то, что законы, защищающие конфиденциальность процесса передачи информации и, соответственно, частной жизни пользователей средств связи, существуют не первый год и лежат в основе всей телекоммуникационной отрасли. Поэтому Верховный суд попросят всё же согласовать эти правила с новым законом. До его появления Швеция — родина самого популярного в мире файлообменного ресурса Pirate Bay — считалась пристанищем интернет-пиратов. За год, прошедший с начала работы закона, шведские файлообмен резко снизил активность, что, по данным компании Netnod, привело к сокращению веб-трафика страны на целых 30%! Закон, основанный на Директиве ЕС о защите прав на интеллектуальную собственность, широко приветствовался музыкальной, видеоигровой и киноиндустрией, но был раскритикован Пиратской партией Швеции, деятельность которой направлена на легализацию файлообмена.
Источник

23/05/2010 12:03 Новая уязвимость в Facebook позволяет удалять чужих друзей
В социальной сети Facebook найдена новая уязвимость, позволяющая несанкционированно удалять друзей из профиля того или иного пользователя. Впервые о наличии данной уязвимости появились данные на ресурсе ProminentSecurity.com, однако уже через несколько часов сведения о наличии бага в программном коде подтвердили и несколько крупных исследовательских ИТ-проектов. По состоянию на утро субботы, администрация Facebook не закрыла проблему и техническое удаление друзей из профилей пользователей было по-прежнему возможно. Независимые эксперты отмечают, что потенциальные хакеры могут объединять данную атаку с возможностями по рассылке спама или даже сетевого червя, который теоретически может рассылать свой код по контакт-листам пользователей. Стивен Эббагнаро, первым сообщивший о наличии проблемы, говорит, что ему удалось создать концептуальный код, который удаляет друзей из публично доступного контакт-листа пользователя Facebook. "Единственная сложность при реализации атаки заключается в том, что пользователь должен войти в сеть, а потом нажать на вредоносную ссылку и после этого его список контактов будет очищен", - пишет Эббагнаро. Ранее ИТ-интегратор Alert Logic опубликовал данные, в которых предупреждал, что Facebook не проверяет код, который внутри сети переправляется пользователям, более того, некоторые изменения можно внести без авторизации и подтверждения. Частично новая атака базируется на данной информации. Эксперты говорят, что трюк с очищением списка друзей - это типичный пример XSS-атаки, вызванный неверной программной реализацией серверной части Facebook. В начале недели в Facebook признали наличие ряда проблем в коде, но заявили, что они не носят слишком серьезный характер. Facebook признала наличие проблемы, связанной с возможностью накрутки популярности страниц через нагон кликов Like.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru