uinC NewsLetter #21, 2010


Приветствуем!

Новости из Security Мира

24/05/2010 11:56 Суд отказал журналу для взрослых в иске против RapidShare
Окружной суд штата Калифорния не признал хостинг RapidShare виновным в нарушении авторских прав, сообщается в новостном релизе RapidShare. Постановление об отказе во временном судебном запрете было вынесено 18 мая. Иск против RapidShare был подан в ноябре 2009 года американским журналом для взрослых "Perfect 10", который требовал запретить распространение изображений из журнала на сервисе. RapidShare AF, управляющая ресурсом, обратилась в суд с просьбой отсрочить его рассмотрение и перенести судебное заседание в Европу. Однако суд отказал RapidShare и постановил рассмотреть дело в США. "Perfect 10" обвинял RapidShare в незаконном размещении 26 тысяч изображений и видеороликов журнала, защищенных авторскими правами. Также журнал называл хостинг крупнейшим нарушителем авторских прав и обвинял RapidShare в получении прибыли от размещения пиратского контента. Суд мотивировал решение тем, что истцу не удалось доказать ни одного случая размещения своего контента на хостинге. RapidShare входит в число 50 наиболее популярных сайтов в Сети. Его ежедневная аудитория составляет 42 миллиона человек.
Источник

24/05/2010 11:57 Microsoft бесплатно раздала инструменты для создания роботов
Корпорация Microsoft выложила бесплатный инструментарий Robotics Developer Studio для программирования и моделирования поведения роботов. Об этом пишет ieee spectrum. RDS поддерживает некоторые из самых популярных робоплатформ, в том числе iRobot Create, LEGO Mindstorms, CoroWare и Parallax. Продукт, который содержит визуальный интерфейс программирования и трехмерный симулятор, предназначен как для энтузиастов, так и для исследователей и предпринимателей. Ранее существовали три версии продукта - бесплатная с ограниченной функциональностью, коммерческая и для учебных учреждений. С 2007 года RDS скачали полмиллиона раз. По оценкам корпорации, у пакета 60 тысяч активных пользователей. Бесплатная версия призвана увеличить это число. Кроме RDS на рынке находится большое количество других аналогичных продуктов, включая LabVIEW компании National Instruments, Robot Operationg System фирмы Willow Garage, Urbi французской Gostai и ERSP компании Evolution Robotics.
Источник

24/05/2010 11:58 Швейцария хочет регулировать данные интернет-компаний
Швейцарское государственное агентство по безопасности информации заявляет, что в стране необходимо создать специализированное ведомство, которое будет регулировать интернет-компании в части их работы с пользовательской и общественно-значимой информацией. Власти отмечают, что в задачи этого ведомства не будут входить функции, связанные с цензурой, речь идет лишь о регулировании того, как интернет-компании обращаются с личными пользовательскими данными. В Агентстве по безопасности информации говорят, что мысли о создании такого ведомства в головах чиновников находятся уже давно, так как многочисленные интернет-магазины, рекламные платформы, интернет-форумы, наконец сетевые поисковики, стали распоряжаться огромными массивами пользовательских данных и бесконтрольная работа этого сегмента имеет не только негативные последствия для безопасности отдельных граждан, но и наносит вред безопасности страны в целом. Ханспетер Тойр, глава Агентства по безопасности данных, говорит, что последним и очень весомым доводом в пользу создания агентства стал недавний инцидент с компанией Google, когда та "нечаянно" собрала данные по WiFi-сетям в европейских городах, когда создавала трехмерные карты последних. "Лично я полагаю, что такие крупные компании, которые обладают столь значительными массивами данных, должны проходить нечто вроде процедуры лицензирования и отчитываться о том, как используются и собираются данные", - говорит он. Неформально в Швейцарии новую инициативу уже прозвали "Google-закон". В Агентстве говорят, что для того, чтобы новое ведомство смогло осуществлять свою работу в рамках закона, то в стране предстоит внести некоторые изменения в законодательную систему. "Все, кто предлагают приложения, которые могут так или иначе поставить под удар пользовательские данные, должны получать лицензию на осуществление такой деятельности", - уверен Тойр. Говоря о недавнем инциденте, связанным с WiFi-сетями, Тойр сказал, что лично ему с большим трудом верится в то, что такая компания как Google, где работает масса технических экспертов и специалистов, собирала данные о сетях просто "по ошибке", причем делала это более года. "Есть подозрения, что мы знаем далеко не все об этой операции", - говорит Тойр.
Источник

24/05/2010 15:53 Хакеры пообещали возродить Newzbin
Группа хакеров пообещала возродить Usenet-поисковик Newzbin. Соответствующее письмо было разослано зарегистрированным пользователям сервиса, пишет TorrentFreak. В письме группа хакеров, называющая себя "Team R Dogs", сообщила, что ей удалось получить большую часть исходного кода и баз данных ресурса. Ранее бывший редактор поисковика под ником DeepSharer сообщил в своем блоге, что, по слухам, исходный код действительно был выкраден. С помощью украденных файлов "Team R Dogs" надеется запустить новый поисковик под именем Newzbin 2. При этом хакер под псевдонимом Mr. White заявил: "Мы слишком сильно любили [этот ресурс], чтобы позволить ему умереть". Он также сообщил, что поисковик заработает в ближайшее время. В марте 2010 года британский суд постановил, что поисковик Newzbin нарушает авторские права. Основанием для принятия такого решения стала жалоба, поданная Ассоциацией кинопроизводителей (MPA). Эта организация защищает права крупнейших киностудий, в числе которых 20th Century Fox, Universal Studios, Warner Bros., Paramount, Disney и Columbia Pictures. Суд приказал Newzbin прекратить индексировать фильмы и телепрограммы, права на которые принадлежат членам MPA. Также поисковик обязали оплатить судебные издержки ассоциации, что привело к закрытию ресурса. Как пишет DeepSharer, предварительная сумма штрафа без постановления о нанесенном ущербе составляет 230 тысяч фунтов.
Источник

24/05/2010 15:54 Приставы отследят должников по мобильным
Российские судебные приставы будут охотиться за должниками с помощью мобильных технологий. Депутаты Госдумы готовят законопроект, согласно которому приставы получат право собирать личную информацию о гражданах, в том числе следить за ними по номерам мобильных телефонов. Отсканированную копию законопроекта (уже, кстати, принятого в первом чтении) опубликовал в своем блоге Алексей Навальный. Автор документа – депутат «Единой России» Владимир Плигин. Депутат хочет, в частности, внести изменения в существующие законы, чтобы судебные приставы могли «обрабатывать» полученные в ходе исполнения судебных обязанностей персональные данные физических лиц в необходимых для работы «целях и объемах». Алексей Навальный в свойственной ему манере посоветовал многочисленным читателям своего блога обратиться к депутату Плигину – так как он наверняка получает отчеты мониторинга блогосферы. «Будучи уверенным, что депутат Плигин это прочитает, скажу: Депутат Плигин. Не занимайтесь <_нецезурное_>. Службе судебных приставов совершенно излишне иметь доступ к персональным данным граждан. У них и так достаточно законных методов работы с должниками. Вон, аж черепашек арестовывают. Куда уж дальше», - заявил Навальный. Отметим, что в том же посте опубликованы и другие документы, свидетельствующие о том, что судебные приставы бомбят сотовых операторов требованиями озвучить персональные данные абонентов. Операторы пока что имеют полное право такие запросы игнорировать, но с принятием поправок – не отвертятся. Напомним, это далеко не единственный случай, когда судебные приставы «веселят» граждан своими оригинальными поступками. Например, они ищут должников на автомобильных онлайн-барахолках, а также переодеваются «блондинками», чтобы общаться в социальных сетях. И без разрешения используют для этого чужие фотографии.
Подробности

24/05/2010 22:06 Состоялся суд над интернет-вором из Тайги
Милиционеры в городе Тайга Кемеровской области задержали Интернет-вора. Местный «хакер» при помощи специальных компьютерных программ взламывал системы и благополучно пользовался Интернетом за чужой счёт в ночное время. Вычислить вора помогли предприниматели города, которые получили огромный счёт от своего Интернет-провайдера. Согласиться с требованием оплатить суммы за перерасход трафика предприниматели отказались и потребовали детализацию пользования всемирной сетью. Из нее следовало, что выход в Интернет с их компьютеров производился в нерабочее время – вечером и ночью. Пользоваться компьютерами в это время никто не мог. Пострадавшие обратились за помощью в милицию. Вскоре оперативники вычислили «хакера», который пользовался Интернетом за чужой счет. Им оказался 31-летний местный житель, который также являлся клиентом того же Интернет-провайдера, но был отключен за неуплату. Как сообщили в пресс-службе ГУВД по Кемеровской области, незаконный пользователь почти за месяц причинил предпринимателям ущерб в размере более 15 000 рублей, это практически оплата за полтора года обычного пользования Интернетом. По данному факту было возбуждено уголовное дело. В ходе следствия было установлено, что подозреваемый при помощи специальных компьютерных программ незаконно завладел служебными сетевыми реквизитами других пользователей Интернет-провайдера. Эти данные позволили ему устанавливать несанкционированные выходы в сеть в вечернее и ночное время, а по сути, незаконно пользоваться Интернетом за чужой счет. Компьютерно-техническая экспертиза подтвердила наличие в компьютере подозреваемого данных вредоносных программ, при помощи которых он мог получать доступ к информации, содержащейся в компьютерах других пользователей. После завершения предварительного следствия данное уголовное дело было направлено в суд. Обвиняемому грозило до двух лет лишения свободы. Однако в суде пострадавшие отказались от своих претензий, подозреваемый полностью возместил причиненный им материальный ущерб. Суд завершился за примирением сторон. В настоящее время следователь Следственного отдела при ОВД по г. Тайга выдал представление Интернет-провайдеру на устранение выявленных недостатков. В ходе следствия выяснилось, что информация клиентов данной компании была плохо защищена, а поэтому к ним было так легко получить доступ. В ближайшее время данные недостатки должны быть устранены.
Источник

24/05/2010 23:15 В Архангельской области задержан хакер, воровавший диалап
Не так давно жители города Мезень Архангельской области начали замечать, что с их интернет-счетов пропадают деньги. Когда подобное стало происходить с завидной регулярностью, люди обратились в милицию. В результате проведенных оперативно-розыскных мероприятий в поле зрения стражей порядка попал юный житель города. По версии следствия, молодой человек - активный пользователь интернета. Когда в один прекрасный момент у него на счету закончились деньги, а пополнить его возможности не было, парень придумал свой способ оставаться в сети. Начинающий хакер скачал из всемирной паутины программу, которая предназначена для вскрытия регистрационно-учетных данных пользователя. Под чужими именами и паролями он заходил в интернет и активно просиживал деньги земляков в глобальной сети. Возможно, пропажу денег со счетов еще долго бы никто не заметил. Но в Мезени, в отличие от других городов, люди чаще пользуются не безлимитной, а поминутной оплатой трафика. А это значит, что каждая копейка у них на счету. Самое интересное, что в тот момент, когда в дом к хакеру наведались оперативники, молодой человек как раз сидел в интернете под чужим паролем. Сейчас в отношении компьютерщика возбуждено уголовное дело. Ведется расследование.
Источник

25/05/2010 13:04 Хостинг-провайдеры пообещают бороться с нелегальным контентом
Несколько крупных хостинговых компаний намерены 28 мая подписать хартию о борьбе с нелегальным контентом, пишут "Ведомости". К хартии присоединится регистратор доменов Ru-Center и, возможно, хостер "Мастерхост". Участники договора хотят выработать единый подход к фильтрации контента и реагированию на жалобы пользователей. По данным газеты, речь идет о противодействии хранению на серверах хостеров порнографии, экстремистских материалов и пиратского контента. Механизм проверки контента на легальность, контроля и фильтрации пока не раскрывается. Кроме того, неизвестно, как хостеры собираются закрывать сайты без решения суда или уведомления из правоохранительных органов. Хартия не гарантирует исчезновения сайтов-нарушителей из интернета, а лишь предоставляет возможность очистки от нелегального контента площадок, размещающих ресурсы. Сам же сайт может перенести свои файлы к другому хостеру, который хартию не подписывал, либо вынести домен и данные за пределы России. В феврале 2010 года хартию о борьбе с детской порнографией подписали российские операторы связи, в том числе "Связьинвест", "Вымпелком", "Скай Линк" и "Комстар-ОТС". Доступ к ресурсам, содержащим подобный контент будет блокироваться, а хранение и производство детской порнографии - блокироваться по мере возможности.
Подробности

25/05/2010 13:05 В Китае выпустили смартфон с поддержкой девяти ОС
В Китае выпустили смартфон с поддержкой девяти операционных систем. Мобильное интернет-устройство Aoson M500 будет работать на базе Android и позволит пользователям устанавливать Windows 98, 2000, 2003, XP, Vista, 7, Mac OS 9.1 и Linux 2.4, пишет ChiniTech. Смартфон обладает 5-дюймовым резистивным сенсорным экраном с разрешением 800 на 480 пикселей. Он воспроизводит видео стандарта высокого разрешения 720p, а заряда аккумуляторной батареи хватит для четырех часов работы. M500 оснащается разъемом HDMI, а на задней стороне экрана располагается специальная подставка, сохраняющая телефон в вертикальном положении. Устройство работает на базе 624-мегагерцового чипа Marvell, а также имеет 128 мегабайт оперативной памяти и 256 мегабайт постоянной (ROM). Кроме того, смартфон обладает слотом для карт памяти SD. M500 создан для сетей третьего поколения WCDMA и оснащается модулем Wi-Fi. Он также обладает встроенным модулем GPS и акселерометром. Стоимость устройства в Китае составляет 265 долларов. В первом квартале 2010 года по всему миру было продано 54,3 миллиона смартфонов. Лидерами рынка являются смартфоны Nokia, BlackBerry компании RIM и Apple iPhone. Вместе с тем в Китае существует большое количество "безымянных" производителей, которые предлагают разнообразные решения на базе современных технологий.
Подробнее

25/05/2010 13:06 Выход Linux-дистрибутива Slackware 13.1
После девяти месяцев разработки официально выпущен релиз Linux дистрибутива Slackware 13.1, в котором присутствует поддержка двух графических окружений - легковесного на базе Xfce 4.6.1 и полнофункционального на основе KDE 4.4.3. Пакеты в новой версии собраны с использованием компилятора GCC 4.4.4, система работает под управлением Linux ядра 2.6.33.4 и системной библиотеки Glibc 2.11.1. Особенности Slackware 13.1:
- Продолжен переход дистрибутива на активное использование подсистем HAL (Hardware Abstraction Layer) и udev, что дает возможность организовать доступ пользователей к USB-накопителям без использования sudo и ручного монтирования;
- В дистрибутиве задействованы подсистемы ConsoleKit и PolicyKit, первый для управления сессиями и трекингом работы пользователей, а второй для предоставления расширенных прав доступа, давая возможность пользователям выполнять некоторые привилегированные действия, не имея прав суперпользователя;
- Переход на Linux-ядро серии 2.6.33 позволило увеличить поддержку в Slackware журналируемых и шифрованных ФС, SCSI и ATA RAID, SATA, Software RAID, LVM (Logical Volume Manager). Улучшенна поддержка PCMCIA, CardBus, USB, IEE1394 (FireWire) и ACPI;
- Ядро собрано с дополнительными патчами от проекта Speakup, что позволяет задействовать синтезатор речи для обеспечения работы людей, имеющих проблемы со зрением.
- Обновлены инструменты для управления пакетами. Функция отслеживания пакетов позволит упростить обновление с версии Slackware 13.0, а утилита slackpkg окажется полезной при переходе с более старой версии дистрибутива и поддержании системы в актуальном состоянии. Для подготовки и поддержки собственных пакетов в extra-репозиторий включена утилита slacktrack.
Включены новые версии программ:
- Шифрование: OpenSSL 0.9.8n, OpenSSH 5.5, OpenVPN 2.1.1 и GnuPG 2.0.14;
- Web-технологии: Apache (httpd) 2.2.15 и PHP 5.2.13;
- Средства разработчика: Perl 5.10.1, Python 2.6.4, Ruby 1.9.1-p378, Subversion 1.6.11, git 1.7.1, mercurial 1.5.2, KDevelop 4.0.0;
- Web-браузеры и почтовые клиенты: Konqueror 4.4.3, SeaMonkey 2.0.4, Firefox 3.6.3, Thunderbird 3.0.4;
- Пользовательские приложения на базе технологий KDE: amarok 2.3.0, koffice 2.1.2, k3b 1.91, ktorrent 3.3.4;
- Коллекция приложений на базе GTK+: pidgin 2.7.0, gimp 2.6.8, gkrellm 2.3.4, gxine 0.5.903, xchat 2.8.6, xsane 0.996, pan 0.133.
- В extra-репозитории представлены Java JDK 6 update 20, набор библиотек для совместимости с kde3, браузерный плагин на базе mplayer и т.д.
Анонс

25/05/2010 14:02 Библиотеки Питера наказали за Интернет без фильтров
Питерским библиотекам вынесли предупреждения в связи с экстремизмом и терроризмом, сообщает Гаzета.СПб. Местные прокуроры в ходе проверки обнаружили, что на компьютерах в этих заведениях не закрыт доступ к сайтам с незаконным контентом. Прокуратура Выборгского района Санкт-Петербурга провела проверку исполнения Федерального Закона «Об основных гарантиях прав ребенка в Российской Федерации» в деятельности учреждения «Центральная библиотечная система Выборгского района» (всего – 3 библиотеки). Выяснилось, что на компьютерах в библиотеках не закрыт доступ к экстремистским материалам. При этом в Интернете в этих заведениях нередко выходят дети и подростки. Кроме того, несовершеннолетние могут копировать экстремистские, террористические и призывающие свергать российский конституционный строй и нарушать целостность Российской Федерации. Районная прокуратура внесла представление «Об устранении нарушений требований законодательства о противодействии терроризму и экстремизму» в адрес главы администрации Выборгского района. Теперь, скорее всего, в библиотеках заблокируют доступ к социальным сетям – ведь именно (согласно данным других прокурорских проверок) концентрируются пропагандисты экстремизма или простые любители пиротехники.
Источник

25/05/2010 14:03 Минобороны РФ заказывает модернизацию своего официального сайта
Управление заказов по совершенствованию технической основы системы управления ВС РФ объявило о проведении открытого конкурса по модернизации программно-технического комплекса официального сайта Минобороны РФ (МО). Целями модернизации ПТК сайта МО, согласно документации конкурса, являются: достижение нового уровня информационной открытости Минобороны РФ для граждан и организаций в Сети, практическая реализация прав и законных интересов граждан на доступ ко всем видам открытой информации, имеющей индивидуальную и общественную значимость, доведение в обязательном порядке до общественности объективной и достоверной информации о деятельности Министерства; повышение оперативности, своевременности и непротиворечивости представления полной, объективной и достоверной информации структурными подразделениями, подведомственными учреждениями и организациями на интернет-портале Минобороны РФ; повышение технических характеристик программно-технического комплекса существующего сайта МО РФ; снижение трудоемкости редакционно-издательского сопровождения интернет-портала и др. В целом госконтракт предполагает выполнение следующих работ: модернизация официального сайта Минобороны РФ, создание интернет-портала Минобороны; интеграция разрозненных интернет-ресурсов Минобороны РФ в единый интернет-портал; проектирование, внедрение и настройка программно-аппаратного комплекса портала; разработка единых средств размещения информации на интернет-портале с возможностями управления его структурой и создания тематических подсайтов; разработка дизайна интернет-портала, включая типовые шаблоны дизайна для подсайтов; разработка функциональных и интерактивных сервисов портала; выполнение миграции данных с существующего сайта МО РФ на интернет-портал в соответствии с разработанной информационной структурой; осуществление первичного информационного наполнения интернет-портала по разделам, не имеющим аналогов с предыдущим сайтом МО РФ; проведение функционального и нагрузочного тестирования портала; проведение обучения сотрудников Минобороны информационному наполнению портала, технической поддержке и администрированию; осуществление техсопровождения интернет-портала; обеспечение требуемого уровня безопасности информации интернет-портала МО и др. Начальную стоимость госконтракта заказчик оценивает в 50 млн руб. При этом на выполнение всех работ в рамах госконтракта отводит срок с даты его подписания до 25 ноября 2010 г. Более детальная информация о конкурсе представлена в документации, которую можно скачать на официальном сайте для размещения госзаказа РФ.
Источник

25/05/2010 14:04 Microsoft продолжает открывать Outlook-формат
Microsoft, выполняя прошлогодние обещания, продолжает открывать спецификации на формат хранения баз данных Outlook, популярной в корпоративной среде личной информационной системы. Файлы типа PST (personal storage table) хранят почтовые сообщения, вложения, календарные записи, контакты, события и прочую информацию на локальном компьютере пользователя. Выпущены два инструмента для помощи разработчикам в использовании Outlook-данных в сторонних приложениях. Применение графического визуализатора PST-структуры PST Data Structure View Tool и набора разработчиков PST File Format SDK не требует инсталлированной Outlook. Новинки проходят под открытой лицензией Apache 2.0. В феврале «Майкрософт» опубликовала техническую документацию на PST-файлы. Отсутствие сведений о внутренней PST-структуре не позволяло девелоперам создавать приложения, работающие напрямую с Outlook-данными. Все сторонние программы эксплуатировали Windows API с вызовом функций Outlook, которая должна быть установлена в обязательном порядке. Открытие PST-формата придаст импульс появлению совместимости Outlook с почтовыми платформами, которые прежде не поддерживались, особенно не в Windows-окружении. Раньше для импорта и экспорта данных приходилось прибегать к прослойкам в виде документов Office Open XML. Наконец-то корпоративные поисковые системы научатся искать записи внутри баз данных Outlook. Недаром в марте Google воспользовалась PST-открытием в своекорыстных целях, предложив обновлённый инструмент миграции с Exchange и Outlook на собственную почтовую систему Gmail в рамках веб-пакета Apps.
Подробности

26/05/2010 11:40 Представлен концепт браслетного компьютера будущего
Дизайнер Хироми Кирики из Японии разработала концепцию браслетного компьютера Sony, который может появиться примерно через 10 лет, пишет Yanko Design. Устройство под названием Nextep Computer оснащено гибким сенсорным экраном на органических светодиодах. В него встроен голографический проектор, а также выдвижная сенсорная клавиатура. Предполагается, что Nextep Computer будет ориентирован на общение в социальных сетях. Это далеко не первая идея подобного браслетного устройства. Еще в 2008 Nokia продемонстровала концепт устройства Morph, которое, как они полагали, может появиться к 2015 году. Благодаря электронным нанотехнологиям Morph должен менять свою форму. Кроме того, полупрозрачный браслет можно растягивать. У Morph должна быть сенсорная поверхность, причем нарисованные элементы управления становятся рельефными. В начале 2010 года свой концепт браслетного мобильника представил Samsung. Устройство, по задумке дизайнера Эрика Кэмпбелла, оснащено сенсорным экраном на органических светодиодах и цифровой клавиатурой. При производстве используются гибкие электронные компоненты, а само устройство является ударопрочным, что позволяет предложить его спортсменам.
Источник

26/05/2010 11:41 Ирландцы начали реальную борьбу с пиратством
Крупнейший интернет-провайдер Ирландии Eircom будет лишать доступа во Всемирную паутину пользователей, уличенных в неоднократном скачивании фильмов, программ, музыки и другого контента с пиратских ресурсов. Таким образом, в стране начнет действовать, так называемый европейский закон "о трех предупреждениях". Eircom пока не располагает необходимым программным обеспечением, чтобы отслеживать скачивание пиратского софта своими клиентами, однако руководство компании пообещало его в ближайшее время разработать. Когда это произойдет, Ирландия станет первой в мире страной, где действует принудительное отключение от Интернета за скачивание пиратского контента. На такую меру провайдера вынудило пойти огромное количество исков, поданных против него кино- и музыкальными студиями.
Источник

26/05/2010 11:42 Состоялся релиз ОС Fedora 13
Крупнейший мировой Linux-вендор компания Red Hat и сообщество разработчиков Fedora Project сегодня сообщили о выпуске операционной системы Fedora 13, представляющей собой community-дистрибутив на базе технологий которого строится коммерческая операционная система Red Hat Enterprise Linux. Неофициально в Fedora Project говорят, что Fedora 13 - это во многом прообраз операционной системы RHEL 6, релиз которой намечен на конец июня. По предварительным данным RHEL 6 должна будет дебютировать на Red Hat Summit, который будет проходить в Бостоне (США) с 22 по 25 июня. Что же касается Fedora 13, то эта система появилась в виде оформленного релиза спустя ровно полгода после выхода 12-й версии открытой ОС. "Новая версия системы включает в себя массу разработок, созданных программистами по всему миру", - говорится в заявлении Fedora Project. Среди наиболее заметных улучшений новой версии можно выделить более быстрый и менее требовательный к ресурсам инсталлятор, базирующийся на последней версии программного обеспечения Anaconda. В новой версии инсталлятора поддерживается улучшенное управление разделами жестких дисков, а также съемных устройств. Также Fedora 13 научилась автоматически подбирать наиболее подходящий драйвер для принтера, когда тот подключается к компьютеру. Помимо этого, в системе появилась новая система цветокоррекции для получения более качественных отпечатков. В сообщении разработчиков отмечается, что Fedora 13 изначально поставляется с различными графическими драйверами, а отдельно пользователи могут скачать видеодрайверы для работы с 3D-мониторами. Также система поддерживает новые порты DisplayPort, которым комплектуются последние поколения видеокарт Nvidia и ATI. Стоит отметить и расширенную поддержку PCI и новой технологии сетевого разделения адресов, что пригодится в случае создания виртуальных сред с использованием Fedora 13. Помимо прочего, в Fedora 13 повышена производительность системы виртуализации KVM и больших многопроцессорных систем. Разработчикам Fedora предлагает обновленные наборы сред Perl, Python и C/C++, новую трассированную утилиту System Tap и много других инноваций.
Источник

26/05/2010 11:43 Новая фишинг-атака на вкладки веб-браузера
Аза Раскин (Aza Raskin), один из разработчиков Mozilla Firefox, рассказал о новом типе атак против всех браузеров, которую он назвал "tabnapping" (буквально - забыл про вкладку), сообщает opennet.ru. Суть атаки заключается в том, что когда пользователь отвлекшись от просмотра текущей веб-страницы осуществляет переход на другую (это событие нетрудно зафиксировать с помощью JavaScript), предыдущий веб-сайт подменяет в своей вкладке иконку, заголовок и содержимое на контент, напоминающий какой-нибудь популярный сайт, требующий ввода данных пользователя (пароля, имени, номера кредитной карты и т.д.). Со стороны пользователя всё выглядит так, что при возврате на старую вкладку или страницу, вы оказываетесь на сайте, который требует авторизации (например, из-за разрыва сессии, как это часто делает Gmail), и, не обращая внимания на URL страницы, вы без боязни вводите туда свои данные, тем самым передавая их в руки мошенника. Атака, естественно, основана на невнимательности пользователей и уверенности в том, что иконку сайта, его заголовок и содержимое никто без вашего ведома не мог заменить. Самый простой способ защиты - это проверка URL страницы вкладки, на которую вы возвращаетесь, использование SSL для важных сайтов и использование, например, расширения Mozilla Firefox NoScipt, которое по умолчанию запрещает использование JavaScript на новых, незнакомых сайтах.
Описание атаки

26/05/2010 17:18 Дорожный щит на окраине Майами был взломан хакерами
Один из дорожных щитов на окраине Майами был взломан неизвестными хакерами. Как передает местное отделение NBC, в результате взломанный щит доносил до проезжающих автолюбителей следующее: "Никаких латиноамериканцев" и "Никаких тако" (No Latinos, No Tacos). Как предполагает канал WPLG Local 10, электронный дорожный щит, расположенный на одной из основных автомагистралей Майами, подвергся хакерской атаке в ночь на вторник, 25 мая. К утру оскорбительную надпись заметили сотрудники коммунальных служб и попытались "перезагрузить" щит, но не смогли: при включении экрана надпись появлялась вновь. В итоге щит был повернут в сторону от шоссе, после чего специалисты продолжили работы по его перепрограммированию. Информационные щиты на дорогах США становятся объектами подобных хулиганских выходок не впервые. Так, в 2009 году хакерским атакам подверглись дорожные щиты сразу трех разных штатов. На дорожном табло в техасском Остине появилось предупреждение - "Внимание: зомби. Бегите!", в Коллинсвилле, штат Иллинойс, - "Движение в дневное время закрыто в связи с зомби", а на шоссе в Индиане - "Осторожно, впереди хищники". Как видно, предыдущие атаки хакеров носили юмористический характер, в то время как нынешняя - остросоциальный и политический. Отметим, что политический подтекст наблюдался в хакерской атаке в Аризоне: в мае на одном из дорожных щитов появилось сообщение, поддерживающее противоречивый иммиграционный закон штата.
Источник

26/05/2010 17:19 Воронежский хакер попался на взломе сайта приборного завода
В Ольховатском районе Воронежской области возбуждено уголовное дело в отношении 20-летнего жителя села Заболотовка Романа Бирлова, взломавшего сайт Елатомского приборного завода. Как признался на допросе Роман, почитав статьи в компьютерном журнале, он решил сам попробовать подобрать пароль к какому-нибудь ресурсу. Как оказалось, молодой человек хорошо усвоил полученную информацию: он поменял электронный код сайта Елатомского приборного завода, изменил внешний вид ресурса, разместил собственные рекламные баннеры. Как сообщает прокуратура Воронежской области, манипуляции молодого человека привели к нарушениям в работе компьютеров предприятия и снижению объемов продаж. В отношении Романа Бирлова возбуждено уголовное дело по статье «неправомерный доступ к компьютерной информации», которая предусматривает до двух лет лишения свободы.
Источник

26/05/2010 17:20 В Архангельской области задержан хакер госсайтов
Котласской прокуратурой (Архангельская область) утверждено обвинительное заключение по уголовному делу в отношении молодого человека, обвиняемого в неправомерном доступе к охраняемой законом компьютерной информации. Как сообщили в пресс-службе областной прокуратуры, 21-летний местный житель с августа 2009 года по март 2010 года, находясь у себя дома, осуществлял «взлом» официальных сайтов государственных и муниципальных учреждений и органов, предприятий и организаций, копировал с них информацию, а также без согласия правообладателей вносил с структуру сайтов изменения. Так, в один из дней, он для невозможности просмотра страниц сайта, содержащего данные о котласской детской школе «Гамма», другими пользователями, осуществил взлом администратора сайта. После этого, имея доступ к изменению сайта разместил на нем цитату «Пока живут на свете дураки, обманом, стало быть, нам жить с руки». Подобным образом обвиняемый осуществлял «взлом» информационно-справочных сайтов в Котласе, туристических фирм, магазинов, администрации МО «Котлас». Вину в совершенных преступлениях он признал полностью. Уголовное дело для рассмотрения направлено в Котласский городской суд.
Источник

27/05/2010 12:10 Хакер Хэлл взломал блог Максима Свириденкова
Хакер Хэлл 26 мая взломал автономный блог Максима Свириденкова, чей ЖЖ входит в двадцатку самых популярных дневников Рунета. На момент написания новости доступа к записям во взломанном блоге не было. В отчете о взломе хакер пишет, что сделал это "чисто для разнообразея". Хэлл также получил доступ к почтовому ящику Максима Свириденкова и пригрозил опубликовать письма блогера, если тот не прекратит свою деятельность. Кроме того, хакер заявил, что Свириденков не платит налогов и резко осудил такое поведение блогера. Свириденков не раз подчеркивал, что блог является его основным источником дохода. Блогер зарабатывает на своем дневнике, размещая рекламные записи. В начале мая ЖЖ Свириденкова был заморожен Конфликтной комиссией сервиса за публикацию рекламы. Позднее блог возобновил свою деятельность. В марте хакер Хэлл взломал дневник самого популярного блогера Рунета, Игоря Бигдана. Он объяснил свои действия желанием "повышать креативность жежешке". Тогда Максим Свириденков в своем ЖЖ предположил, что его блог может стать следующим.
Источник

27/05/2010 12:11 "Мегафон" взялся "душить" файлообмен
Сотовый оператор «Мегафон» призывает коллег ограничивать активность «тяжелых» пользователей сетей 3G, в частности, тех, кто пользуется торрент-сайтами, сообщает Marker.ru. Компания собирается поступать именно так, но в одиночку может не справиться. По подсчетам «Мегафона», пользователи безлимитных тарифов на доступ в интернет составляют около 20% всей аудитории интернет-пользователей. Но именно эта не самая многочисленная аудитория съедает 85% всего трафика, создавая нагрузки на сети. И с этим, решили в «Мегафоне», надо что-то делать, хотя отказываться от безлимитных тарифов невыгодно – они приносят 48% выручки от предоставления услуг интернет-доступа. Поэтому оператор планирует начать ограничивать использование безлимитных тарифов для скачивания аудио- и видеоконтента с торрент-сайтов. Например, предоставлять низкий приоритет доступа при желании пользователя зайти на торрент-сайт – «Мегафон» уже протестировал такой метод и остался им доволен. Можно также снижать скорость доступа при превышении определенного объема данных, взимать в таких случаях помегабайтную оплату, ввести безлимитные тарифы с низкой скоростью или специальные безлимитные тарифы для пользования торрент-сайтами. В общем, вариантов наступить на горло пользовательской песне масса – было бы желание это сделать. Вот только делать это лучше сообща нескольким операторам сразу. Пользователи, которых начнут ограничивать, могут, конечно, сбежать к другому оператору – но «Мегафон» этого не боится. «Радость тех, к кому они уйдут, будет недолгой: безлимитчики обрушат ваши сети», - цитирует «Маркер» заявление технического директора Северо-Западного филиала «Мегафона» Сергея Семенова. Стоит отметить, что Северо-Западный регион, собственно, скорее всего является единственной территорией, для которой проблема «безлимитчиков» действительно может быть актуальной. 3G с попеременным успехом работает здесь уже несколько лет, в то время как в той же Москве связь третьего поколения до сих пор воспринимается как роскошь и подарок судьбы.
Подробности

27/05/2010 13:19 Госорганам в Беларуси ограничат доступ к интернет-ресурсам
Оперативно-аналитический центр при Президенте Беларуси совместно с Министерством связи и информатизации готовит документ об особенностях ограничения доступа к интернет-ресурсам. Об этом сообщила сегодня журналистам начальник управления электросвязи Министерства связи и информатизации Ольга Федореева. По ее словам, первая редакция документа уже была на согласовании. Документом предусмотрено в обязательном порядке ограничить доступ к информации, распространение которой запрещено соответствующими законодательными актами, органам государственного управления, учреждениям образования и некоторым другим субъектам, перечисленным в указе №60. Физическим лицам, то есть пользователям, услуга по ограничению доступа к интернет-ресурсам будет оказываться по заявке, в соответствие с договором, заключенным с поставщиком интернет-услуг. "При обращении к провайдеру потребитель сам указывает, доступ к какой информации ему нужно ограничить, - пояснила начальник управления. - Это может быть либо список адресов, либо какой-то определенный контент". Кроме того, с 1 июля 2010 г юридическому лицу или индивидуальному предпринимателю могут приостановить оказание Интернет-услуг в случае, если сайт компании использует иностранный хостинг. "Определен порядок воздействия на нарушителей указа. При выявлении нарушений выдаются предписания к их устранению. При неустранении оказание Интернет-услуг юрлицу или индивидуальному предпринимателю, допустившему нарушения, может быть приостановлено поставщиком Интернет-услуг", - сказала она. Указ №60 "О мерах по совершенствованию использования национального сегмента сети Интернет" подписан Президентом Беларуси 1 февраля 2010 года. Документом предусмотрена обязанность госорганов и государственных организаций размещать информацию о своей деятельности на официальных сайтах, обеспечивать их эффективное функционирование и систематическое обновление. Интернет-пользователи смогут свободно и безвозмездно получать информацию о режиме работы государственного органа (иной организации), почтовом адресе, номерах телефонов его справочных служб, порядке работы с обращениями граждан и юридических лиц, об осуществляемых административных процедурах и др. Указ также содержит положения, направленные на защиту авторских прав от пиратства в Интернете. В целях обеспечения безопасности граждан и государства с 1 июля 2010 года поставщики интернет-услуг должны будут осуществлять идентификацию абонентских устройств пользователей, вести учет и хранить сведения о таких устройствах и оказанных услугах. Кроме того, документ впервые регламентирует механизм ограничения доступа к информации по требованию пользователя интернет-услуг. Например, по запросу пользователя поставщик обязан ограничить доступ принадлежащего этому пользователю абонентского устройства к информации, содержание которой направлено на распространение порнографических материалов, пропаганду насилия, жестокости и других деяний, запрещенных законодательством.
Источник

27/05/2010 13:19 Cray показала суперкомпьютер XE6
Производитель суперкомпьютерной техники Cray сегодня представил свою новую разработку - суперкомпьютер XE6, работающий на базе последнего поколения процессоров AMD Opteron и фирменной технологии объединения вычислительных узлов компьютера Gemini. Новая технология интерконнекта позволяет быстрее передавать данные из одного узла суперкомпьютера в другой, а также лучшее синхронизировать работу многочисленных вычислительных ядер. В Cray говорят, что благодаря целому ряду инноваций, реализованных в системе XE6m, теоретически данный суперкомпьютер может масштабироваться до 1 миллиона вычислительных ядер и работать в сегменте петафлопсных вычислений. При этом, в компании Cray отмечают, что новый суперкомпьютер - это не узконаправленная машина, а вычислительный кластер самого широкого направления. Как сообщил представитель компании, коммерческие поставки XE6 начнутся осенью этого года, однако портфель предзаказов на эти системы уже превысил 200 млн долларов. Известно, что одними из первых эти машины получат американские метеорологи и энергетики, где XE6 будет заниматься климатическим моделированием и симуляцией ядерных реакций. Также заказы на XE6 разместили cуперкомпьютерный центр полярных исследований, научно-исследовательская лаборатория ВВС США и Армейский инженерный центр США. XE6 функционирует на базе новых чипов Opteron 6100, которые в зависимости от модификации работают с 8-12 ядрами. Ранее эти процессоры были известны как Magny-Cours. Что же касается технологии интерконнекта Gemini, то она приходит на смену нынешний технологии SeaStar. Основные преимущества Gemini заключаются в улучшенной работе в многоядерных средах, а также в новой системе управления сообщениями и очередями, которая работает в 100 раз быстрее, чем SeaStar. В качестве операционной системы здесь используется третье поколение операционной системы Cray Linux Enviroment.
Источник

27/05/2010 13:20 Минкомсвязи: до конца года портал госуслуг претерпит существенные изменения
Советник министра связи и массовых коммуникаций Илья Массух, в рамках конференции «Модернизация и инновации в ИТ государственного сектора», заявил о том, что информация о штрафах ГИБДД станет доступной для граждан всех регионов, часть услуг будут адаптированы для мобильных устройств, а также появится версия портала для инвалидов. По словам представителя Минкомсвязи, параллельно ведётся разработка системы оплаты штрафов и государственных пошлин через единый портал госуслуг. Эта услуга снимет необходимость сохранять квитанции об оплате. Информация о платежах будет появляться в личном кабинете граждан и передаваться по единой системе электронного документооборота заинтересованным ведомствам. Как уточнил Илья Массух, с 2011 г. граждане смогут отказывать чиновникам, запрашивающим у них дополнительные справки из других ведомств. Все бумаги должны будут циркулировать между ведомствами в электронном виде. Чиновник также отметил, что продвинутых пользователей становится всё больше. Так, по данным Минкомсвязи, число зарегистрировавшихся в личном кабинета на портале госуслуг вплотную приблизилось к 100 тыс. человек. «Если человек зарегистрировался, преодолев все сложности, значит, он всерьёз намерен взаимодействовать с госорганами – будем считать это нижней планкой нашего актива», – заявил Илья Массух. Наибольшим спросом, по словам советника министра, пользуется услуга получения заграничного паспорта – подано уже 27 тыс. заявок – и услуга предоставления информации об административных правонарушениях. Однако в целом по стране ситуация с внедрением информационных технологий не такая радужная, посетовал советник Министра. По его словам, это следует из тех вопросов, которые поступают на «горячую линию» портала госуслуг. Существует необходимость масштабного обучения граждан всему комплексу взаимодействия с информационными системами, причём не только с компьютерами, но и с инфоматами и телефонными роботами, подчеркнул Илья Массух. Кроме того, советник Министра отметил, что сегодня довольно остро стоит проблема обучения сотрудников ведомств и конечных исполнителей. Помочь госорганам в реализации программы перевода услуг в электронный вид призваны специалисты Минкомсвязи, прикрепленные к конкретным ведомствам. Представитель Минкомсвязи также призвал чиновников активнее с ними сотрудничать.
Источник

27/05/2010 13:21 Microsoft и «1С» раскритиковали тест о превосходстве СУБД Oracle
Microsoft и «1С» подвергли резкой критике результаты сравнительного тестирования производительности «1С:Предприятия» на СУБД Oracle и Microsoft. Автор теста – сотрудник компании BCC Group – утверждал, что СУБД Microsoft подходит только для небольших компаний, в то время как продукт Oracle позволяет использовать систему «1С» значительно более крупным заказчикам. Компания BCC Group протестировала работу системы «1С:Предприятия 8.2» на двух СУБД - Microsoft и Oracle – и дала рекомендацию при числе пользователей больше 150 выбирать вторую из них. Эта конфигурация «дает более эффективное соотношение цена/производительность», заявили в BCC. Если в компании одновременно проводят документы более 200 сотрудников, то, как говорится в результатах тестирования, устанавливать MS SQL Server нецелесообразно. В случае Oracle (в тесте использовался Oracle Real Application Cluster) совместная работа с «1С:Предприятием» «успешно поддерживалась» при работе 1200 человек. СУБД Microsoft исследователи рекомендуют использовать в небольших компаниях. «При числе пользователей до 100 человек использование MS SQL Server экономически предпочтительнее, и отклик от этой СУБД быстрее», - говорится в отчете BCC. Результаты тестирования вызвали резкую критику со стороны как Microsoft, так и «1С». На основе одного или комплекса тестов нельзя утверждать, что одна из СУБД имеет существенные преимущества перед другой, уверены в «1С». «Полученные результаты зависят от условий проведения конкретного тестирования (сценария работы прикладного решения, состава данных и т.д.), - заявил CNews Алексей Харитонов, руководитель отдела продвижения экономических программ «1С». - Говорить о существенной (а тем более, 6-ти кратной) разнице в производительности лидирующих промышленных СУБД (таких как MS SQL Server и Oracle Database) считаем неправильным. Эти утверждения формируют у участников рынка неправильное мнение, которое не может быть адекватно использовано в реальных проектах». В «1С» опровергают выводы исследования BCC и заявляют, что «1С:Предприятие 8» при работе с СУБД MS SQL Server успешно справляется с нагрузкой более 200 одновременно работающих пользователей. Тестирование проводилось на конфигурации «1С: Управление торговлей 10.3.8.9», ее дополнительной оптимизации не проводилось. Эмулировалась последовательность действий «Заказ покупателя», «Реализация товаров и услуг», «Создание счета-фактуры», «Подготовка расходного ордера» и т.д. для различного количества одновременно работающих тестовых пользователей: 50, 100 и 150. Предполагалось, что все пользователи могут одновременно проводить данные документы. Аппаратная часть стенда была выполнена на блейд-серверах стандартной архитектуры IBM BladeCenter HS21 и сервере RISС-архитектуры IBM P6 Series. В Microsoft CNews заявили, что MS SQL не работает на RISC-архитектуре, и назвали проведенное сравнение неправомочным. Главная же претензия вендора заключается в том, что «не указаны параметры проведенного тестирования, позволяющие делать подобные выводы».
Подробности

27/05/2010 17:37 44 миллиона игровых паролей попали в руки хакеров
Специалисты компании Symantec обнаружили в Интернет сервер с обширной базой данных украденных паролей и логинов. В 17−гигабайтном архиве хранилась информация для доступа к 44 млн учетных записей в таких популярных онлайн-играх, как World of Warcraft, Lineage II и Aion. На этом же сервере нашлась троянская программа Trojan.Loginck, которая использовалась злоумышленниками для проверки правильности огромного числа паролей. По-видимому, неизвестные хакеры вдохновились принципом распределенных вычислений: троянец заражал компьютеры ничего не подозревающих граждан, а затем инфицированные машины, объединенные в сеть-ботнет, вводили имеющиеся логины и пароли на различных игровых сайтах. Каждый раз, когда доступ к аккаунту подтверждался, в общий архив вносилась соответствующая поправка с данными о проверенной учетной записи — количестве виртуальных денег на счету, а также уровне развития конкретного игрового персонажа. Впрочем, как утверждают эксперты Symantec, перед мошенниками должна была возникнуть специфическая проблема – продажа всех этих аккаунтов. Дело в том, что далеко не каждый аккаунт имеет ценность, а учитывая их немалое количество, определение общей стоимости всей базы данных превращалось в нетривиальную задачу. По информации Symantec, в общей сложности злоумышленникам удалось получить пароли и логины к 18 популярным онлайн-играм. Подавляющее большинство украденных аккаунтов использовались в китайских MMORPG, но некоторые учетные записи принадлежали и более известным играм. Например, в обнаруженной базе данных было найдено около 210 тыс. аккаунтов к World of Warcraft примерной стоимостью от $35 до $28 тыс.
Источник

28/05/2010 12:20 Google опубликовал рейтинг самых посещаемых сайтов Сети
Google опубликовал на сайте сервиса AdPlanner предназначенный для рекламодателей рейтинг тысячи самых посещаемых ресурсов интернета. Сайты в рейтинге отсортированы по числу уникальных пользователей в месяц. Кроме того, указано число просмотров страниц за тот же период. Самого Google в списке нет. Первое место в перечне занимает Facebook., следом идут Yahoo! и Live.com. В рейтинг Google попали ресурсы из российского сегмента интернета. Выше всех, на 57 месте, расположился поисковик "Яндекс". Следующую строчку занимает портал Mail.ru. На 81 месте находится крупнейшая социальная сеть Рунета "ВКонтакте". На 118 месте - социальная сеть "Одноклассники", на 148 - "Народ.ру", на 178 строчке - Rambler. Также в рейтинг вошли сайты advmaker.ru, ucoz.ru, liveinternet.ru, novoteka.ru, radikal.ru, rian.ru, rbc.ru, ya.ru, qip.ru, gismeteo.ru, kp.ru, rutube.ru и 1link.ru.
Источник

28/05/2010 12:21 Чиновники не разрешат самовольно сменить WiMAX на LTE
Компании "Ростелеком" и "Скартел" (работает под маркой Yota) не смогут вместо сетей WiMAX развертывать LTE в рамках диапазонов, на которые им выданы лицензии, пишут "Ведомости". Для смены технологии компаниям потребуется получить разрешение в Роскомнадзоре. Кроме того, данная заявка будет согласовываться с силовыми ведомствами. Ранее утверждалось, что конкурсы на раздачу частот для покрытия российских регионов беспроводными сетями технологически нейтральны. Пока неизвестно, сколько времени займет одобрение перехода на LTE. "Ростелекому" принадлежат лицензии на предоставление беспроводного доступа в Сеть в 38 регионах страны в радиочастотном диапазоне 2,3-2,4 гигагерца. "Скартел" работает в диапазоне 2,5-2,7 гигагерца. Обе компании уже заявили о желании перейти на LTE, который обеспечивает большую пропускную способность, чем WiMAX. Тестирование сетей связи четвертого поколения, к которым относят как WiMAX, так и LTE, продлится до апреля 2011 года, отмечает "РБК-daily". Первоначально считалось, что тестирование завершится еще в 2010 году. Проводить тестирование будет Минкомсвязи, сотрудники которого не хотят допускать к пробным зонам операторов. В настоящее время чиновники ищут источники финансирования тестирования.
Источник

28/05/2010 13:17 Для Linux доступна нативная поддержка файловой системы ZFS
Брайан Белендорф (Brian Behlendorf), создатель http-сервера Apache, представил новую версию проекта, в рамках которого ведется работа по реализации родной поддержки файловой системы ZFS для Linux, сообщает opennet.ru. В отличие от системы ZFS-FUSE, работающей на пользовательском уровне через подсистему FUSE, новый проект реализован в виде модуля Linux-ядра. Как известно интеграции кода ZFS в Linux-ядро мешает несовместимость лицензий GPLv2 и CDDL, что исключает возможность смешивания кода под данными лицензиями. Для обхода данного ограничения, Белендорф воспользовался простым и очевидным методом - он решил распространять свой продукт целиком под лицензией CDDL в виде отдельно загружаемого модуля к Linux-ядру, который поставляется отдельно от ядра. В силу специфики работы с памятью в оригинальном коде ZFS из состава Solaris, ZFS-модуль для Linux пока работает только в 64-разрядной сборке. При этом для тестирования используются такие дистрибутивы, как RHEL, CentOS, Fedora и Ubuntu. В проекте используется код 18 версии ZFS, импортированый из 121 сборки OpenSolaris. Кроме непосредственно реализации ZFS в модуле использованы такие сопуствующие библиотеки Solaris, как libavl, libnvpair, libefi, libunicode и libutil. Разработка ведется в Ливерморской национальной лаборатории Калифорнийского университета по контракту с Министерством энергетики США. С инструкциями по сборке и установке можно познакомиться на данной странице. Сообщается, что в данный момент в модуле реализована полнофункциональная и стабильная поддержка таких возможностей, как SPA (Storage Pool Allocator), DMU (Data Management Unit), ZPL (ZFS POSIX Layer) и ZVOL (ZFS Emulated Volume).
Инструкция по сборке

28/05/2010 13:18 Ботнет проверяет миллионы краденых паролей
Изучая очередной образец вредоноса, специалисты Symantec наткнулись в Сети на сервер с базой из 44 миллионов логинов и паролей. "Подследственный" троян выполнял очень важную задачу — проверял эти пароли на валидность. Все 17 гигабайт логинов и паролей так или иначе затрагивают онлайн-игры: либо они используются непосредственно для какой-то определённой игры, либо относятся к аккаунтам пользователей сайтов, где собраны коллекции онлайн-игр. Всего затронуто по крайней мере 18 различных сайтов, причём, как отмечают в Symantec, китайских (упоминается только один из них, Wayi Entertainment, расположенный в тайваньской доменной зоне). Эксперты полагают, что пароли были собраны злоумышленниками при помощи какой-то шпионской программы. Наверняка сказать трудно, поскольку троян, который препарировали в Symantec, обращался к базе вовсе не для того, чтобы внести туда новые данные. Очевидно, собрав столь солидную базу паролей, злоумышленники задались вопросом превращения их в деньги. Для этого им понадобилось сперва выяснить, какие из этих паролей правильные, а какие нет (ведь, к примеру, пользователь заражённого кейлоггером компьютера мог ошибиться при вводе пароля). Однако проверить 44 млн паролей — задача вовсе не такая тривиальная. Ручная работа отпадает, один или несколько компьютеров — тоже (долговато, плюс существует риск того, что игровой сайт забанит IP, с которого осуществляется множество попыток подключения к разным аккаунтам). Поэтому злоумышленники решили воспользоваться ботнетом, который, очевидно, и так уже был у них под рукой. Symantec сообщает, что добавил сигнатуру трояна-валидатора в свои базы, однако ничего не говорит о том, была ли сделана попытка связаться с администрацией игровых сайтов, миллионы пользователей которых стали жертвами атаки.
Подробности

28/05/2010 13:19 Латвийский Робин Гуд признался, что он не хакер
Латвийский сетевой Робин Гуд, называющий себя Neo, и его адвокат приняли участие в онлайновой пресс-конференции издания Lenta.ru. Напомним, Neo стал известен после того, как получил доступ к налоговой информации о латвийских чиновниках и открыто опубликовал эти данные. В общей сложности хакер украл 7,4 млн документов общим объемом порядка 120 гигабайт. Как выяснилось позднее, под именем героя "Матрицы" скрывался научный работник Лаборатории искусственного интеллекта Института математики и информатики Латвийского Университета Илмар Пойканс. 13 мая поступила информация, что полиция Латвии установила личность хакера и произвела его задержание. Как отмечает сам обвиняемый, за решеткой он провел два дня. "Хорошо, что этот изолятор соответствует евростандартам, так что там не было страшных условий", - отметил он. Впрочем, по словам Пойканса, он ничего не взламывал, а потому хакером не является. "Наверное, многие разочаруются, но меня в этом случае назвать хакером никак нельзя, потому что я не взламывал никакую систему. В ней была не просто дыра, а дырища! - говорит он. - Эти данные были доступны любому интернет-пользователю, который просто написал url. Поэтому в этом случае Neo есть, но хакера нет". "Не исключаю, что со стороны людей, которые хотят поддержать полицию, выгодно поддерживать миф о хакере, потому что это подразумевает взлом. Но оснований называть Илмара хакером нет никаких, не было ни взлома, ни преодоления элементов защиты, ни использования левых парoлей, информация была открытой", - говорит политик Алексей Лоскутов, выступающий в качестве адвоката Neo. Далее Neo и его адвокат удивляются безалаберности админов налоговой службы, которые не только не заметили "дыру", но и проглядели сумасшедший трафик, который продолжался с 29 октября по 4 февраля. "Ближе к концу этого срока службa гос. доходов началa задавать вопросы разработчикам системы, те тоже не восприняли это как что-то серьезное, не спеша проверили, а потом ахнули", - говорит Лоскутов. На вопрос "Как вам удалось выбраться сухим из воды", Пойканс отвечает, что еще ниоткуда не выбрался. Алексей Лоскутов поясняет: "Формально - начат уголовный процесс, Илмар признан подозреваемым. Все только началось. Если все пойдет по неадекватному, несоразмерному сценарию, который построила государственная полиция, то за подключение к системам баз данных [...] может быть до 10 лет лишения свободы, а за обработку данных физических лиц - до 2 лет лишения свободы" С учетом того, что местные законы допускают частичное или полное сложение наказания, Neo может грозить до 12 лет лишения свободы.
Интервью

28/05/2010 13:20 PIN-код не защищает данные на айфонах
Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил, что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный "айфон" по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его. По словам Мариенфельдта, открывается доступ к таким хранящимся в смартфоне данным, как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись. Подобную картину он наблюдал на трёх разных "айфонах" последней модели ("суперзащищённой" iPhone 3GS) с разными версиями iPhone OS. Ни один из них не был разлочен, при этом все были защищены 4-цифровым PIN-кодом от посторонних. Мариенфельдт утверждает, что полное монтирование накопителя iPhone 3GS появилось лишь в последней версии Ubuntu (Ubuntu 10.04, она же Ubuntu Lucid Lynx, выпущенная 29 апреля 2010 года). В предыдущих версиях Ubuntu, а также в Mac OS X и Windows доступ открывается только к папке DCIM, где хранятся фотографии, полученные при помощи встроенной камеры. Мариенфельдт обнаружил уязвимость в прошлый понедельник, но только вчера получил от специалистов Apple подтверждение существования проблемы. Якобы они даже сообразили, в каком именно месте зарыта собака, но не смогли назвать даже примерных сроков, когда будет выпущена "заплатка".
Источник

28/05/2010 13:21 США создают безопасный военный интернет
Агентство DARPA при Министерстве обороны США объявило о том, что работает над созданием технологии, которая позволит американским военным безопасно обмениваться информацией через интернет, не опасаясь вторжений. Управление перспективных исследований министерства обороны США (Defense Advanced Research Projects Agency, DARPA) разрабатывает новую технологию, которая позволит американским военным скрытно связываться друг с другом через интернет, не давая третьим сторонам перехватывать их данные. Об этом говорится в официальной документации, размещенной на сайте DARPA, сообщает Information Week. Данная технология разрабатывается в рамках программы Safer Warfighter Communications (SAFER). По словам представителей Управления перспективных исследований, эта технология позволит не только предоставить «более безопасную и устойчивую связь через интернет» (имеется ввиду пересылка тех или иных документов от одного подразделения к другому), но и сможет поддерживать сервисы мгновенных сообщений, электронную почту, социальные сети, потоковое видео, VoIP-сервисы, видеоконференции т.д. По словам представителей DARPA, их целью является собрать и объединить все технологии, которые позволяют людям анонимно общаться друг с другом через Сеть. Разработанные для программы SAFER решения не должны зависеть от третьих сторон и быть уязвимыми для действий, направленных на подавление или прекращение связи. Работать технологии SAFER будут на базе облачных решений, что, по мнению экспертов, позволит сделать эту разработку более доступной для пользователей. Платформа SAFER должна будет включать в себя защиту от фильтрации и блокировки трафика по IP-адресам, перенаправления пользователя на другой домен (фишинга), фильтрации конкретного контента и т.д. Заинтересованные в такого рода разработках фирмы могут подавать свои заявки в DARPA до 6 июля 2010 г. Следует отметить, что SAFER - не единственная программа Управления перспективных исследований министерства обороны США в сфере ИТ. Так, в 2009 г. DARPA объявила о завершении работы над CALO (Cognitive Assistant that Learns and Organizes) - крупнейшим проектом по созданию искусственного интеллекта. Система CALO умеет сортировать и разделять по приоритету почту, автоматически составлять графики встреч и заседаний, а также готовить краткие заметки о них. Ожидается, что CALO будет применяться не только для нужд армии США, но и будет выпущена для публичного использования гражданскими лицами. Кроме того, DARPA работает над системой Robust Automatic Transcription of Speech, которая позволит точно распознавать и переводить человеческую речь, даже в условиях высоких помех.
Источник

28/05/2010 13:23 Лже-антивирус маскируется под продукт BitDefender
Специалисты BitDefender обнаружили новую разновидность вредоносного программного обеспечения, которое маскируется под продукты компании. ByteDefender, названный так специально, чтобы запутать пользователя, представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей, говорится в сообщении компании. В данном экземпляре вредоносного ПО примечательно, прежде всего, то, что для проникновения на компьютер-жертву используется маскировка не под прикладную программу, а под популярный антивирусный пакет. Веб-сайт, с которого распространяется «самозванец», расположен по адресу bytedefender.in, при этом на сайте представлены фотографии несуществующих коробок лже-антивируса, которые по своему дизайну настолько сильно напоминают подлинные упаковки BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно, подчеркнули в компании BitDefender.
Источник

28/05/2010 16:24 Опубликована статистика дефейсов за 1 квартал 2010 года
Веб-ресурс Zone-H, специализирующийся на фиксации факта дефейса веб-сайтов, опубликовал сравнительную статистику взломов с изменением содержания веб-страниц за 1 квартал 2010 года. Увеличение количества веб-сайтов, используемых в качестве домашних страниц людей или компаний привело к увеличению числа зафиксированных дефейсов. Таким образом, за прошедший 1 квартал 2010 года число взломанных сайтов не опускалось ниже отметки 50 000 веб-сайтов в месяц, а в апреле 2010 года достигло 95 100 взломанных веб-сайтов. Популяризация государственного домена второго уровня "GOV" стала причиной повышения уровня атак на официальные веб-сайты, число таких взломов увеличилось в основном за счет слабой защиты азиатских веб-ресурсов (6 500 дефейсов за квартал). Почти в два раза по сранению с этим же периодом прошлого года возрасло число массовых дефейсов, когда взлому подвергаются несколько веб-сайтов, размещенных на одном IP-адресе. Одиночные или ценаправленные взломы веб-сайтов сохраняют свое число на отметке 11 000 дефейсов в месяц. Как и в прошлые годы, основной взламываемой операционной системой остаются платформы на базе Linux (примерно 256 000 веб-сайтов за квартал), опережая различные серверные платформы Windows примерно в 2-3 раза (около 85 000 за квартал). Одной из главных причин лидерства Linux по числу взломов является ее использование в качестве ОС на виртуальных веб-хостингах для слабозащищенных домашних веб-страниц. На третьем месте по количеству взломанных веб-сайтов находится система FreeBSD (5 500 дефейсов), а на четвертом расположились Solaris 9/10 и MacOSX с числом около 370 взломанных веб-сайтов за квартал. Большое число взломанных веб-сайтов на ОС семейства Linux привели к тому, что наиболее взламываемым веб-сервером стал Apache, на втором месте, как и в случае с операционными системами, находится веб-сервер IIS, ориентированный на работу с Windows платформами. Наиболее распрастранненной атакой на веб-сайты является уязвимость в веб-скриптах. Так, наиболее часто для дефейса используется техника внедрения произвольного файлого контента в контекст веб-страницы (116 000 веб-сайтов), а на втором месте находятся атаки с использованием SQL инъекций (34 000). Еще одним популярным способом получения доступа к веб-сайта являются ошибки конфигурирования или слабая защита общих ресурсов, включая возможность выхода за пределы домашнего каталога (около 56 000 взломов). Около 11 000 сайтов стали взломаны по причине утечки информации о логине и пароля администратора каким-либо способом. Наиболее популярной причиной дефейса все еще остается доказательство личного превосходства путем увеличения числа взломанных веб-сайтов, взлом которых производится ради шутки. Число патриотических и политических взломов остается неизменным и составляет около 12% от всего числа взломов.
Подробнее

28/05/2010 17:33 «Лаборатория Касперского»: продукты Adobe стали основной мишенью для хакеров
«Лаборатория Касперского» подготовила аналитический отчёт «Развитие информационных угроз в первом квартале 2010 года». Согласно проведенным исследованиям, мишенью №1 для хакеров и вирусописателей стали продукты компании Adobe. Это связано с популярностью и кроссплатформенностью данного программного обеспечения, а также тем, что пользователи плохо осведомлены об опасности открытия неизвестных PDF-файлов. Среди всех обнаруженных эксплойтов абсолютным лидером стало семейство Exploit.Win32.Pdfka, использующее уязвимости в программах Adobe Reader и Adobe Acrobat. Его доля составила 42,97%. В сумме доля двух семейств эксплойтов для продуктов Adobe – Exploit.Win32.Pdfka и Exploit.Win32.Pidief — достигла 47,5%, то есть почти половины обнаруженных эксплойтов. Эти эксплойты являются PDF-документами, содержащими сценарии Java Script, которые без ведома пользователя загружают из интернета и запускают другие вредоносные программы. Согласно данным отчёта, на компьютерах пользователей часто присутствуют продукты Adobe с незакрытыми уязвимостями. Среди десяти самых распространённых уязвимостей ПО, обнаруженных на компьютерах пользователей за отчётный период, три уязвимости найдены в ПО производства Adobe, шесть — Microsoft и одна — Sun. Три уязвимости продуктов Adobe присутствуют на 23,37%, 17,87% и 15,27% пользовательских компьютеров, причём первая и последняя являются критическими, то есть позволяют удалённому хакеру получить контроль над системой. Одна из уязвимостей продуктов Adobe известна более трёх лет и для неё имеется патч, что указывает на то, что многие пользователи не следят за своевременным обновлением программ. Чтобы решить эту проблему компания Adobe запустила 13 апреля сервис автоматических обновлений своих продуктов в фоновом режиме. Разработчики надеются, что это позволит своевременно обновлять приложения, вызывающие у киберпреступников такой повышенный интерес.
Источник

29/05/2010 15:16 Интернет-мошенники заработали на псевдоантивирусах 100 миллионов долларов
Трем интернет-мошенникам - двум гражданам США и гражданину Швеции - предъявлены официальные обвинения в мошенничестве, связанном с распространением псевдоантивирусного ПО. В случае доказательства их вины им грозит тюремное заключение, сообщается в пресс-релизе министерства юстиции США. Предполагается, что Бьорн Сундин (Bjorn Sundin) и Шайлешкумар Джаин (Shaileshkumar Jain) вместе с другими неназванными лицами управляли созданной ими компанией Innovative Marketing. Эта компания размещала в Сети не соответствовавшую действительности рекламу, сообщавшую пользователям, что их компьютеры заражены вирусами, и предлагала установить свое "антивирусное" ПО. В результате компания смогла заработать на доверчивых пользователях более 100 миллионов долларов. Всего от ее деятельности пострадали свыше миллиона человек из 60 стран мира. Третий обвиняемый - Джеймс Рино (James Reno) - был одним из руководителей колл-центра Byte Hosting Internet Services, который обеспечивал телефонную поддержку пользователей псевдоантивируса. Отмечается, что Сундин и Джаин в настоящий момент находятся за пределами США. Причем, по сведениям министерства юстиции, последний скрывается на территории Украины. Ожидается, что Рино, который ранее заявлял о своей непричастности к противозаконным действиям, предстанет перед судом добровольно. Компания Innovative Marketing, которая прекратила свою деятельность по решению суда больше года назад, распространяла такие решения, как "DriveCleaner" и "ErrorSafe". Их стоимость составляла от 30 до 70 долларов.
Источник

29/05/2010 15:17 Apple превратит iPhone в ТВ-приставку
Компания Apple выпустит ТВ-приставку на базе смартфона iPhone следующего поколения, пишет Engadget со ссылкой на анонимные источники, близкие к компании. Новое устройство в рамках платформы Apple TV сможет воспроизводить видео стандарта высокой четкости Full HD 1080p, которое будет загружаться в потоковом режиме с удаленных серверов Apple. При этом компания предусморит возможность воспроизводить видео, хранящееся на беспроводном устройстве хранения Time Capsule. Приставка будет работать на базе чипа Apple A4 и обладать 16 гигабайтами флеш-памяти. Она будет обладать всего лишь одним портом - для вывода изображения на внешний экран. Также, судя по поддержке Time Capsule, в нее будет встроен модуль Wi-Fi. Устройство, которое представляет собой "iPhone без экрана", будет продаваться по цене 99 долларов. Источник Engadget сообщает, что устройство не будет представлено на июньской конференции WWDC, которая будет полностью посвящена презентации нового iPhone. В то же время он сообщил, что к работе над приставкой Apple приступила задолго до представления компанией Google своей ТВ-приставки Google TV.
Подробности

29/05/2010 15:18 "Халявный" Wi-Fi от Fon провалился
МТС, «Комстар» и «Ситроникс» просчитались с проектом сети бесплатного Wi-Fi Fon. Дочки АФК «Система» списали $19 млн инвестиций, вложенных в фонд Coral/Sistema Strategic Fund, сообщает Cnews. Фонд Coral/Sistema Strategic Fund (CSSF) был создан АФК «Система» в 2007 году с подачи предпринимателя Ювала Алмога. Предполагалось, что за 7 лет объем вложений в CSSF составит 75 миллионов долларов. В 2008 году объем планируемых инвестиций сократился до 43 миллионов. Подконтрольные «Системе» компании МТС, «Комстар» и «Ситроникс» по итогам 2009 года признали вложения в проект неэффективными, списав 7,4 млн долларов, 3 млн долларов и 8,4 млн долларов соответственно. Фонд CSSF при этом продолжит свою работу. Основным проектом CSSF является компания FON Wireless, производящая WiFi-роутеры общего пользования La Fonera. В этот проект инвестировали 9,5 миллионов долларов (в обмен на 15% акций). Напомним, идея проекта заключается в том, что пользователь роутера (который он покупает) раздает бесплатный Wi-Fi всем окружающим. А взамен, соответственно, получает возможность бесплатного доступа к Интернету от других владельцев роутеров La Fonera. Когда проект только запускался, планы были наполеоновскими: продать в Европе и США миллионы дающих возможности «халявы» роутеров. Российские показатели заставляют усомниться в том, что эти планы когда-нибудь сбудутся: за 2 года продаж (дистрибутором выступает «Комстар») было продано всего 5 тысяч устройств вместо задуманных 15 тысяч за первые полгода. Впрочем, фонд CSSF инвестировал и в другие проекты: 7 млн долларов вложили в разработчика системы хранения данных Exanet из Израиля, в компании Firetide (беспроводные сети) и Red Band (ПО для сотовых телефонов). А самим фондом заинтересовался украинский предприниматель, основатель системного интегратора «Квазар-Микро» Евгений Уткин, планирующий стать со-инвестором.
Подробнее

29/05/2010 15:19 Фанаты завалили сайт "Евровидения"
В преддверии финала "Евровидения" фанаты нечаянно уронили официальный сайт конкурса. Как сообщает The Register, в общей сложности сайт "валялся" больше 10 часов. Моментом воспользовалась компания Zeus Technology, специализирующаяся на ПО для построения высоконагруженных систем, и оперативно разослала свой пресс-релиз. Представители фирмы подчеркивают, что популярные социальные инструменты, подобные Twitter'у, дают возможность быстро оповещать людей о тех или иных событиях, что потенциально может привести к неработоспособности любого сайта. Zeus Technology также намекает, что, хотя подобные перебои не всегда можно спрогнозировать, компании могут предпринять определенные шаги, чтобы предотвратить коллапс при пиковой посещаемости. Однако сайт "Евровидения" поднялся и без ценных указаний Zeus Technology. На главной странице появилось сообщение, где признается факт наличия проблем "при доступе из определенных регионов" и отмечается, что в настоящее время идет работа над расширением ресурсов. "Расширение", правда, продвигается с переменным успехом. Главная страница сайта работает вполне стабильно, но с остальными время от времени все же возникают проблемы. Некоторые разделы сайта могут открываться медленно или не с первого раза, в ряде случаев пользователям отдаются неполные версии страниц. Гарантировать, что сайт выдержит шквал посещений во время заключительных мероприятий конкурса, на данный момент, похоже, пока нельзя.
Источник

29/05/2010 15:20 В CERT разработали открытый инструментарий для выявления уязвимостей
Группа экстренного реагирования на проблемы компьютерной безопасности CERT представила инструментарий Basic Fuzzing Framework (BFF), предназначенный для автоматизации процесса определения наличия уязвимостей в программном обеспечении. В состав пакета входит виртуальная машина на базе Linux и набор perl-скриптов для проведения испытаний программ при попытке обработки различных наборов данных, сообщает opennet.ru. Код инструментария распространяется в рамках лицензии GPLv2. Суть реализованного метода сводится к изучению реакции приложения при подаче на вход всевозможных комбинаций из специально сформированных некорректных или приближенных к реальным наборов данных. В случае наличия недоработок в программе, например, отсутствия должных проверок, в процессе испытания будет зафиксирован крах, ошибка или отклонение от штатного поведения. В дальнейшем проанализировав какой именно набор данных вызвал отклонение, исследователь может локализовать проблемный участок кода в программе. Образ виртуальной машины представляет собой урезанную версию Debian, снабженную графической оболочкой на базе оконного менеджера Fluxbox, измененного в плане отключения функции установки фокуса на окно, что необходимо для организации работы во время тестирования в Basic Fuzzing Framework графических приложений. Для организации доступа к файлам вне виртуального окружения в состав интегрирован пакет VMware Tools. В состав включен набор для сборки программ, но утилита strip заменена на /bin/true для предотвращения очистки отладочной информации во время сборки программы. В качестве программы для перебора вариантов использовано приложение zzuf, с использованием которого осуществляется накопление данных из stderr-потока, анализа памяти с использованием valgrind и сохранение обратной трассировки в случае краха (gdb backtrace). В скрипте предусмотрена функция автоматического выявления повторяющихся причин краха при обработке разных данных, которая реализована через анализ обратных трассировок. Настройка параметров проверки производится через файл конфигурации zzuf.cfg. По умолчанию, в качестве примера, настройки оформлены для проверки пакета ImageMagick, но их несложно адаптировать по аналогии для проверки любого другого приложения. Включенная в поставку в демонстрационных целях версия ImageMagic 5.2.0 имеет проблемы, которые выявляются при определенном стечении входных данных при их попытке конвертирования утилитой convert.
Анонс

30/05/2010 18:10 Adobe намерена ускорить выпуск исправлений для продуктов
Adobe Systems обсуждает целесообразность ускорения выпуска исправлений для своих продуктов. Сейчас производитель программного обеспечения выпускает кумулятивные наборы патчей раз в квартал, однако очевидно, что продукты Acrobat и Reader, ставшие мишенью для хакеров, нуждаются в более частом обновлении. Брэд Аркин, директор по безопасности продуктов Adobe, говорит, что компания склоняется к выпуску патчей примерно раз в месяц, что может повысить безопасность пользовательских систем. Сейчас Adobe пропатчивает Reader и Acrobat раз в три месяца во второй вторник каждого нового квартала. Патчи для остальных продуктов компании выпускаются по мере необходимости. "Так как цикл выпуска патчей - это то, к чему компания относится очень внимательно, мы бы хотели предоставить нашим клиентам наилучшее решение. Мы принимаем к рассмотрению все факторы, в том числе стоимость развертывания патчей в централизовано управляемых окружениях", - говорится в заявлении компании. Сегодня же "Лаборатория Касперского" опубликовала отчет, в котором говорится, что продукты Adobe стали основной мишенью для хакеров. Это связано с популярностью и кроссплатформенностью данного программного обеспечения, а также тем, что пользователи плохо осведомлены об опасности открытия неизвестных PDF-файлов. Среди всех обнаруженных эксплойтов абсолютным лидером стало семейство Exploit.Win32.Pdfka, использующее уязвимости в программах Adobe Reader и Adobe Acrobat. Его доля составила 42,97%. В сумме доля двух семейств эксплойтов для продуктов Adobe – Exploit.Win32.Pdfka и Exploit.Win32.Pidief — достигла 47,5%, то есть почти половины обнаруженных эксплойтов. Эти эксплойты являются PDF-документами, содержащими сценарии Java Script, которые без ведома пользователя загружают из интернета и запускают другие вредоносные программы. Согласно данным отчёта, на компьютерах пользователей часто присутствуют продукты Adobe с незакрытыми уязвимостями.
Источник



Программы дня за прошедшую неделю:

26/05/2010 MKey (MediaKey)
Программа для настройки и переопределения функций и действий мультимедийных клавиатур, так же программу можно использовать при работе с обычными клавиатурами без дополнительных клавиш. Возможность назначить комбинации клавиш в сочетании с модификаторами Ctrl, Shift, Win и Alt. Достойная замена стандартным программам, поставляемым с большинством клавиатур. Благодаря возможности использовать плагины, программа MKey поддерживает работу с пультами управления через WinLirc, с мышками, а так же с другими устройствами ввода (в том числе USB HID). Дополнительные особенности программы: посылка и эмуляция нажатия клавиш и комбинаций в окнах других программ; поддержка профилей настроек; запись и воспроизведение нажатий на клавиатуре (макросы); ...и многие другие.
ОС: All Win
Тип программы: Железо

27/05/2010 SoftPerfect Network Scanner
Сетевой многопотоковый сканер с поддержкой протоколов IP, NetBIOS и SNMP. Сканер позволяет получить информацию о ресурсах сканируемой удаленной системы или сети, в их числе: время отклика, открытые сетевые TCP порты и SNMP сервисы, наличие расшаренных ресурсов с возможностью дальнейшего их подключения, получение информации о MAC адресе удаленной системы. Кроме подключения к общим ресурсам сканер позволяет, при возможности, выполнить запуск приложений, произвести отправку сетевого сообщения, получить информацию по WMI. Результат сканирования может быть сохранен в формате HTML, XML, CSV или TXT. Для запуска программы не требуются права Администратора системы.
ОС: All Win
Тип программы: Сетевые сканеры

30/05/2010 Havij
Средство автоматизиции процесса проведения SQL инъекции на удаленном веб-сайте. Поддерживается автоматическое распознавание и работа с СУБД MSSQL 2000/2005, MySQL, Oracle и Microsoft Access. В процессе определения уязвимости по указанному веб-адресу скрипта производится подбор входных параметров скрипта из возможных комбинаций обхода ограничений. В зависимости от типа СУБД, в результате успешного нахождения уязвимости, появляется возможность получить полный или частичный доступ к базе данных, получить доступ к содержащейся в БД информации, выполнить произвольный программный код на уязвимой системе или получить доступ к файловой системе. Программа поддерживает работу через покси-сервер и обладает гибкими настройками параметров отправляемого HTTP-заголовка. В дополнение к основному функционалу, программа имеет встроенный сканер веб-скриптов авторизации пользователя и средство онлайн подбора MD5 хэшей.
ОС: All Win
Тип программы: Базы данных


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru