uinC NewsLetter #22, 2010


Приветствуем!

Новости из Security Мира

31/05/2010 02:28 За что провайдеры блокируют "Самиздат"
В постановлении Череповецкого городского суда Вологодской области от апреля 2009 года фигурируют, как экстремистские, "материалы, размещенные на сайтах www.barbos111.narod.ru и www.zhurnal.lib.ru". И, соответственно, оба адреса автоматом попали в "Федеральный список экстремистских материалов", где и фигурируют под номером 381 (цитата именно оттуда – разыскать непосредственно решение суда не удалось). По первому адресу был размещен реальный блог фигуранта дела, и он был прикрыт довольно быстро. А вот со вторым адресом возникли проблемы – под ним кроется целый "Самиздат" библиотеки Мошкова. Сейчас этот раздел знаменитой библиотеки, неоднократного лауреата различных конкурсов, получателя грантов от правительственных структур и прочая, по сути составляет её основу. На момент написания этих строк в нем числится 50639 авторов и 651040 произведений. Сотни авторов "Самиздата" вышли в "бумаге", многие из них стали весьма популярными. Довольно спокойно прошёл год, но этой весной доступ к "Самиздату" начали отключать один за другим местные провайдеры. Список таких провайдеров, собранный силами посетителей и пользователей "Самиздата", доступен на самом сайте, а вот здесь его копия для тех, кто уже отлучен. На самом деле наличие приведенного "экстремистского" списка, даже подкрепленное неким "распоряжением", не может являться основанием для прекращения доступа к какому-то сайту. Это противоречит закону, согласно которому обязать провайдера закрыть доступ к сайтам или материалам экстремистского характера можно только по решению суда или предписанию прокуратуры. Максим Мошков пока что пытается решить проблему "мирным путём" - в надежде, что кто-то "наверху" опомнится и рявкнет на зашедших слишком далеко в своем рвении провайдеров, или они сами, заваленные претензиями, соблаговолят исправить ситуацию.
Источник

31/05/2010 11:34 Из-за аварии пользователи Дальнего Востока остались без интернета
Из-за аварии, произошедшей в сети "Ростелекома", многие пользователи на Дальнем Востоке России остались без интернета, сообщает РИА Новости. Как рассказал агентству представитель интернет-провайдера "Ростелеком" во Владивостоке, авария в сети телекоммуникационной компании произошла в ночь на 31 мая по местному времени на территории Уральского федерального округа. В результате аварии, по его словам, часть пользователей на Дальнем Востоке осталась вообще без интернета, а часть лишилась доступа к большинству федеральных сайтов и информагенств. Специалисты "Ростелекома", сообщил собеседник агентства, уже приступили к ликвидации последствий аварии. Работы, по его словам, займут не менее десяти часов. Что именно произошло в сети "Ростелекома", представитель владивостокского провайдера уточнять не стал. На официальном сайте компании "Ростелеком" никаких сообщений об аварии, по состоянию на 05:30 по московскому времени, опубликовано не было. ОАО "Ростелеком" представляет международную и междугородную связь на всей территории Российской Федерации, а также работает как первичный магистральный интернет-провайдер.
Источник

31/05/2010 11:34 Вышел Skype для iPhone с поддержкой 3G-звонков
Компания Skype в минувшие выходные официально выпустила вторую версию программного обеспечения Skype для платформы iPhone. Основное новшество Skype 2.0 для iPhone заключается в том, что теперь поддерживаются ранее заявленные голосовые звонки через 3G-сети сотовых компаний. Эта возможность была заявлена Skype еще полгода назад, но из-за жесткого противодействия сотовых операторов, не желающих терять на междугороднем и международном голосовом трафике, Skype откладывала реализацию 3G-звонков. Однако не обошлось и без небольшой ложки дегтя, как следует из описания Skype 2.0, пока 3G-функционал бесплатный (кроме звонков на другие телефоны), но с августа этого года для пользователей, желающих поговорить по мобильнику в обход операторов сотовой связи, будет предусмотрен "небольшой месячный платеж". Ну и кроме того, пользователю придется заплатить за 3G-трафик (если он не пользуется безлимитным тарифом). Точный размер "небольшого месячного платежа" в Skype пока не обнародуют, но говорят, что он будет действительно невелик и будет варьироваться в зависимости от конкретного оператора. Среди других новшеств Skype 2.0, заслуживающих упоминания, можно выделить повышенное качество передачи голоса (так называемое CD-качество) за счет использования фирменного голосового кодека SILK, правда эта возможность поддерживается только на последних моделях iPhone 3GS и iPod Touch. Была повышена стабильность работы мобильного клиента, а также снижено время запуска клиента. Клиентское ПО доступно на сайте Skype и в ближайшее время оно будет размещено в каталоге приложений Apple App Store.
Источник

31/05/2010 14:08 Названы самые неудачные доменные имена
Выпущена книга "Дурлы: как-как они назвали сайты?" ("Slurls: They Called Their Website What?"), автор которой Энди Гельдман собрал свыше 150 неудачных доменных имен, пишет The Daily Telegraph. Корпорации, зарегистрировавшие попавшие в книгу домены, не обращали внимание на то, что названия сайтов звучат двусмысленно. Такие доменные имена Гельдман называет "slurl" - от "slur URL" ("компрометирующий URL"). На русский это можно приблизительно перевести как "дурлы". Так, компания Les Bocages зарегистрировала доменное имя lesbocages.com ("лесбийские клетки"), британская фирма La Drape, торгующая покрывалами, назвала свой домен ladrape.co.uk ("изнасилование парня"), а коллектив дизайнеров Speed of Art догадался зарегистрировать сайт speedofart.com ("скорость пука"). Почти одновременно с публикацией книги телерадиовещательная корпорация BBC раскрыла список доменов, которыми она владеет. Среди них оказались сайты с такими неочевидными названиями, как bestmurders.co.uk ("лучшие убийства") и desperaterussianhousewives.co.uk ("отчаянные российские домохозяйки") в том числе. Предполагается, что на 154 домена, которыми владеет BBC, было потрачено как минимум несколько тысяч фунтов стерлингов.
Источник

31/05/2010 14:09 Разработчики Opera сняли пародию на рекламу Google Chrome
Компания Opera Software в связи с выходом обновленной версии своего браузера Opera выпустила пародию на рекламный ролик Google, где тестировалась скорость браузера Chrome. Об этом сообщается на портале Geek. Новый ролик также строится вокруг тестирования скоростных возможностей Opera, который стал работать в 8 раз быстрее благодаря новому "движку" JavaScript. В видео Google от агентства BBH New York, появившемся в сети в начале мая, в частности, скорость браузера Chrome сравнивается со скоростью полета картошки. В результате эксперимента выясняется, что браузер открывает страницы намного быстрее, чем летит картофель. Рекламщики Opera в своем видео решили также остановиться на картошке. Однако в этот раз создатели ролика показали, что скорость браузера существенно превышает время, которое требуется, чтобы эту картошку сварить. Оба браузера значительно уступают Internet Explorer и Mozilla Firefox. Если на Google Chrome на середину мая 2010 года приходилась рыночная доля в размере 8,06 процента, то доля Opera на мировом рынке приближалась только к 3 процентам.
Видео

31/05/2010 15:15 Google признан опасным
Сразу несколько компаний в текущем месяце предупредили пользователей об интернет-угрозах. И прежде всего о тех из них, которые связаны с интернет-серфингом, а также с установкой программ из неблагонадежных источников. Об этом пишет электронное издание BFM. Так, компания McAfee в своем отчете McAfee Threats Report: First Quarter 2010 поставила на первое место угрозы, распространяемые через портативные накопители. Инфекции, связанные с автоматическим запуском приложений (AutoRun), заняли первое и третье место. Специалисты компании связывают это с широким применением USB-накопителей. В первую пятерку рейтинга угроз вошли разнообразные трояны, нацеленные на похищение паролей. Среди них обычные программы для скачивания, нежелательные программы и игровое программное обеспечение, анонимно накапливающие статистическую информацию. Американская компания Zscaler, занимающаяся предоставлением услуг в области информационной безопасности, также опубликовала отчет «Ситуация в сети Интернет» за первый квартал 2010 года. В документе представлен обзор угроз и ловушек, грозящих пользователям Интернета. Среди них — хакерские ловушки, вирусы, вредоносные программы, психологические атаки и множество других неприятных сюрпризов. Интересен тот факт, что список этих многочисленных угроз возглавили сервисы Google: поисковик, Google-mail, блоги, группы и т. д. По мнению специалистов Zscaler, отсюда, без ведома пользователя, загружается и устанавливается вредоносное ПО. За Google-сервисами следует ThePlanet — крупный хостинг-провайдер, часто становившийся объектом злоупотреблений. Также серьезную угрозу для пользователей, по данным Zscaler, представляют многочисленные схемы психологических атак. Возглавляют этот список агрессивные технологии обмана путем внедрения ложного антивирусного ПО — их доля составляет 13,58% от всех уловок сетевых злоумышленников. Кстати, такой же точки зрения придерживается компания «Доктор Веб». В своем аналогичном исследовании разработчик антивирусного ПО отмечал, что, сетевые мошенники пытаются оказывать психологическое давление на пользователей. В частности, речь идет о программе Trojan.Fakealert.14886, которая распространяется под видом программного инсталлятора. При запуске она выводит сообщение об обнаружении на компьютере нелегальных торрент-файлов и дальнейшей ответственности пользователя перед законом за нарушение авторских прав. Программа действует подобно троянам семейства Trojan.Winlock: блокирует доступ в систему и предлагает отправить платное сообщение для продолжения работы.
Источник

31/05/2010 16:19 Обнаружена хакерская сеть, торгующая ботами для атаки на социальные сети
Лаборатория PandaLabs обнаружила сеть, в которой продаются боты, специализирующиеся на социальных сетях и системах электронной почты. На общедоступной Интернет-странице выложен подробный каталог программ, нацеленных на сервисы электронной почты и социальные сети, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo. К каждому боту прилагается объяснение цели создания данного бота: одновременное создание многочисленных аккаунтов в социальных сетях; кража персональных данных, друзей, поклонников и контактов; автоматическая отправка сообщений и др. Источник сообщает: «Все боты работают традиционным способом, они собирают ID/имена друзей и отправляют запросы на добавление в друзья, оставляют сообщения и автоматические комментарии». Луис Корронс, технический директор PandaLabs, сообщил: «Мы расследуем это дело, налицо еще один пример чрезвычайно выгодного бизнеса кибер-преступников – распространение вредоносного ПО. Каталог ботов для продажи – это всего лишь один из множества вариантов использования Интернет-угроз. Некоторые из представленных в каталоге ботов практически невинны, если можно употребить в данном контексте это слово (те, что создают аккаунты). Однако другие нацелены на мошенничество – они крадут персональные данные, фотографий и пр». Самый дешевый бот стоит от 95$, самый дорогой - 225$. Весь каталог ботов можно приобрести за 4500$. Создатели гарантируют, что ни одно решение безопасности не сможет обнаружить этих ботов, поскольку они специально были разработаны с учетом смены пользователей, агентов и заголовков так часто, как это необходимо для того, чтобы не быть обнаруженными. Также они умеют обходить механизм защиты CAPTCHA, присутствующий на многих сайтах, поэтому покупателю останется только установить параметры и позволить ботам работать самостоятельно. Кроме того, в стоимость включена функция постоянного обновления.
Источник

1/06/2010 11:49 Google откажется от использования Windows
Корпорация Google откажется от внутреннего использования операционной системы Windows, пишет The Financial Times со ссылкой на нескольких сотрудников компании. В Google считают недостаточной обеспечиваемую Windows безопасность. Один из источников издания сообщил, что многие сотрудники перешли с Windows на Mac OS X. Новым сотрудникам предлагается выбор между компьютером Apple с операционной системой Mac OS X или обычным PC с системой на базе ядра Linux. Работники, не желающие переходить с Windows на другие системы, должны получить особое разрешение от руководства. Первоначальное решение о переходе на другие системы было принято еще в январе, вскоре после того, как компьютерные системы компании взломали китайские хакеры. В ходе взлома была использована существующая в браузере Internet Explorer уязвимость. Другим следствием взлома стал перенос серверов Google из Китая в Гонконг и отказ от фильтрации поисковой выдачи. Последнее является необходимым условием для работы на территории материкового Китая.
Подробности

1/06/2010 11:49 Опубликован новый список мощнейших суперкомпьютеров
Организация ISC опубликовала новую редакцию списка мощнейших суперкомпьютеров в мире. В пятерку впервые вошла новая китайская система Nebulae, разместившаяся на втором месте, сообщается в официальном пресс-релизе. Nebulae (в переводе с латыни - "туманности") обладает производительностью в 1,27 петафлопс, уступая американскому суперкомпьютеру Jaguar с показателем 1,76 петафлопс. В то же время китайская система является лидером по теоретической пиковой производительности с показателем 2,98 петафлопс. Китайская система построена на базе blade системы Dawning TC3600 с использованием процессоров Intel X5650 и графических чипов Nvidia Tesla C2050. Для сравнения мощность быстрейшего суперкомпьютера России "Ломоносов", установленного в МГУ, составляет 350,1 терафлопс, что в 3,6 раза меньше, чем у Nebulae. "Ломоносов" сохранил место в топ-15 (13-е), опустившись на одну позицию. Всего в сотню мощнейших систем вошли три российских суперкомпьютера. В то же время США в этом перечне представляют 46 систем, а Великобританию и Китай по пять. Список Top500 публикуется организацией ISC два раза в год. Официально он будет представлен в конце июня в ходе конференции ISC'10. В предыдущей редакции списка, опубликованной в ноябре 2009 года, звание мощнейшего суперкомпьютера перешло от системы IBM Roadrunner к Jaguar.
Пресс-релиз

1/06/2010 11:50 Opera обошла IE в Рунете
На русскоязычном фронте браузерных войн произошёл давно ожидаемый перелом. Согласно статистике LiveInternet, в мае рунетчики чаще пользовались "Оперой", чем "Интернет-Эксплорером". Суммарная доля всех версий норвежского браузера (включая мобильный Opera Mini) выросла с 35,1% до 35,5%, в то время как доля IE (6, 7 и 8 версий) снизилась на добрых полтора процента до отметки 34,4. Таким образом, IE уступил пальму первенства "Опере", сместившись на вторую позицию в русскоязычном сегменте Интернета. Далее идут Firefox (23,8%) и Chrome (4,1%). Стоит отметить, что счётчики SpyLog показывают совсем другие цифры: например, по IE в апреле было насчитано больше 38,5%, а по "Опере" всего лишь около 28,3% (данных по маю пока нет). Похоже, что отличия между рейтингами SpyLog и LiveInternet во многом определяются разным подходом в подсчёте доли Opera Mini. Тем не менее оба счётчика согласны в одном: рыночная доля IE неумолимо снижается. На мировом рынке до свержения IE с трона ещё очень далеко, хотя майкрософтовский браузер и тут постепенно теряет популярность. В апреле его рыночная доля впервые стала меньше 60%, в мае снизилась до 59,7% (данные Net Applications). Но разрыв с ближайшим соперником всё ещё велик: приверженцы Firefox составляют около четверти от общего числа интернетчиков (24,35%). Если IE и Firefox слегка сдали свои позиции в мае, то Chrome опять их укрепил — с 6,73% до 7,05%. В целом же рейтинг браузеров на мировом рынке не изменился: Chrome столь же уверенно занимает третью позицию, как IE и Firefox — первую и вторую. Напомним, что в прошлом месяце вышла новая, уже пятая версия гугловского браузера, причём не только для Windows, но также для Linux и Mac OS X (раньше для этих систем Chrome существовал лишь в виде бета-версии и версии для разработчиков). Не исключено, что теперь этот браузер будет быстрее завоёвывать рынок, хотя темпы роста у него и так неплохие.
Статистика

1/06/2010 11:51 Медведев потребовал провести интернет во все школы России
Президент РФ Дмитрий Медведев потребовал обеспечить доступом в интернет сто процентов российских школ, предупредив глав регионов о персональной ответственности за решение этой задачи. На встрече с министром образования и науки РФ Андреем Фурсенко президент предложил ему отчитаться о подключении школ к Сети, сообщает Прайм ТАСС. «До меня доходят слухи, что не все регионы берут и исполняют те обязательства, о которых мы договаривались, не все регионы платят достойным образом и лишают школьников возможности пользоваться интернетом», - сказал глава государства. Фурсенко сообщил, что в конце прошлого года все регионы отрапортовали о подключении школ в интернету, но проведенная в марте проверка показала, что в ряде субъектов РФ по тем или иным причинам доступа во интернет у школьников нет. Министр пояснил, что речь идет о финансовых проблемах и вопросах, связанных с реорганизацией школ, когда при открытии новых провести интернет просто забывают. «Это неприемлемо, - отреагировал Медведев. - Понимаю, когда финансовые неурядицы, но мало ли кто какие реорганизации проводит». Он поинтересовался, у каких регионов возникли самые большие проблемы с обеспечением школ доступом к интернету. Фурсенко сообщил, что это Чечня, Брянская, Вологодская, Иркутская области. «В остальных областях более 90% учебных заведений подключены к сети Интернет», - сказал министр. «У Чечни свои сложности, им надо помогать, - отметил президент. - Что касается других регионов, то мы потратили государственные деньги, провели интернет. Если регион для себя не решает задачу, тогда у меня вопрос, как руководитель региона выполняет свои обязанности». «Это по сути расценивается как нецелевое использование федеральных денег, - подчеркнул Медведев. - Разберитесь с ними и вместе с контрольным управлением представьте доклад». «Пусть регионы или все восстановят, или признают, что они не способны этим заниматься. Тогда я буду определять судьбу их губернаторов», - сказал президент.
Источник

1/06/2010 11:52 Началась подготовка инфраструктуры для национальной свободной ОС
Концерн "Сириус", входящий в государственную корпорацию "Ростехнологии", приступил к строительству двух центров обработки данных (ЦОД) на базе которых планируется создать общедоступный государственный репозиторий свободного ПО, обслуживающий поддерживаемую и непрерывно обновляемую российскую операционную систему, выпуск которой намечен на следующий год. Первый дата-центр уже строится в Солнечногорске, второй будет построен в Новосибирске. Первый прототип пакета СПО для использования в оборонно-промышленном комплексе (ОПК) и репозиторий свободных программ для гос. учреждений планируется подготовить уже в нынешнем году. В 2011 году на базе репозитория будет создана новая отечественная операционная система, распространяемая в соответствии с принципами свободного ПО. На базе данной ОС будут сформированы профильные сборки для различных государственных ведомств. В 2012 году разработчики рассчитывают ввести в строй ряд сетевых сервисов для чиновников и граждан. В 2013-2014 гг. в органах государственной власти уровень проникновения СПО планируются довести до 30%, а число совместимых с СПО, разрабатываемых для государства программ, до 80%. Разработку проекта и обеспечение технической поддержки будет возложено на совместное предприятие, в работу которого будут включена группа компаний "Армада", Институт программных средств в Санкт-Петербурге (НИИПС) и новосибирский Институт программных систем (НИПС). Особенностью репозитория будет то, что программы в нём будут специально протестированы и сертифицированы на предмет возможности их использования в гос. секторе.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru