uinC NewsLetter #23, 2010


Приветствуем!

Новости из Security Мира

8/06/2010 10:02 Придумать замену @: тендер на 10 млн руб
Как известно, международные стандарты по интернационализации почтовых адресов пока существуют в экспериментальном виде и будут приняты через несколько лет, сообщает habrahabr.ru. Поэтому сейчас домены в зоне .РФ действуют, но на них можно завести лишь ящики с латинскими буквами, например, podderzhka@президент.рф. Это явно мозолит глаза российским чиновникам. Они не собираются дожидаться принятия международных стандартов, а организовали свой тендер прямо сейчас. Министерство связи и массовых коммуникаций 31 мая 2010 года объявило тендер «Комплексное исследование вопросов обеспечения граждан Российской Федерации и органов государственной власти электронной почтовой связью в домене .РФ для организации государственной системы общения между государственными органами и гражданами Российской Федерации в рамках развития комплекса электронных государственных услуг». Цена контракта — 10 млн руб. из государственного бюджета. Проще говоря, в рамках госзаказа нужно просто придумать систему, которая позволила бы реализовать почтовую инфраструктуру на кириллице. А также решить ещё одну проблему — чем заменить символ @. Победитель открытого конкурса станет известен 15 июля 2010 года, после этого у него будет 110 дней на придумывание системы.
Тендер на сайте госзакупок

8/06/2010 10:37 Россияне откроют госсайты через радиоточку
Рабочая группа "Космос и телекоммуникации" при президенте России одобрила проект "Социальная розетка", который предоставит россиянам доступ к социально значимым сайтам, цифровому радио и телевидению через радиоточку. Об этом пишет "Коммерсант". К числу социально значимых сайтов относятся, в частности, государственные ресурсы. Скорость доступа к ним составит 128 килобит в секунду. Кроме того, абоненты "Социальной розетки" смогут получать оповещения при чрезвычайных ситуациях. Стоимость услуги составит 50 рублей в месяц. Общий пятилетний бюджет проекта составит 50 миллиардов рублей. На подключение к "Социальной розетке" Москвы и Санкт-Петербурга потребуется 16,5 миллиардов рублей. Всего предполагается охватить 39 российских городов - в общей сложности, 30 процентов населения страны. Застройщикам Москвы и Петербурга предстоит установить "Социальную розетку" во всех новостройках и домов после капремонта, пишут "Ведомости". Установку систем оповещения оплатят администрации городов. Обеспечивать доступ будут операторы связи, которые уже охватили своей сетью значительную часть домов. Ожидается, что "Социальная розетка" стимулирует жильцов заплатить за услугу полноценного доступа в Сеть. О том, что московские радиоточки подключат к интернету, впервые стало известно еще в мае 2009 года. В настоящее время в опытном режиме работает свыше пятисот таких "социальных розеток".
Подробности

8/06/2010 11:09 Apple устранила 48 уязвимостей в веб-браузере Safari
Последнее обновление веб-браузера Apple Safari версий 5.0 и 4.1 расширяет функциональность веб-браузера добавлением поддержки стандарта HTML5 и модуля Safari Reader, повышает безопасность расширений использованием "песочницы", а также устраняет 48 различных уязвимостей, многие из которых признаны компанией Apple критическими. В версии 4.1 веб-браузера Safari устранено 46 уязвимостей, а в версии 5.0 - 45 уязвимостей. Большинство уязвимостей Apple Safari непосредственно связано с платформой WebKit, на которой основывается этот веб-браузер. Устраняемые уязвимости могут быть использованы как для проведения атаки типа "отказ от обслуживания", так и для выполнения произвольного программного кода на скомпрометированной системе или получения доступа к пользовательской информации. Кроме того, это обновление устраняет недавно обнаруженную уязвимость в обработке всплывающих окон, позволяющую злоумышленнику выполнить произвольный программный код или вызвать аварийное закрытие веб-браузера при посещение специально сформированной веб-страницы. Вне зависимости от платформы (Mac OS X и Windows), разработчики компании Apple рекомендуют пользователя обновить веб-браузер Apple Safari до текущей версии, доступной на официальном веб-сайте и через систему автоматического обновления.
Подробнее

8/06/2010 11:30 Microsoft превратит Windows Phone 7 в бизнес-платформу
Корпорация Microsoft превратит новую мобильную ОС Windows Phone 7 в платформу для бизнеса. Как сообщается в блоге Windows Phone, смартфоны Windows Phone, первые модели которых должны появиться до конца года, будут ориентированы на решение деловых задач. Поддержка бизнес-приложений, в число которых войдут Word, Excel и PowerPoint, а также OneNote и SharePoint, будет осуществляться с помощью коммуникационного хаба Office. При этом смартфоны на базе Windows Phone 7 будут поставляться со встроенным клиентом электронной почты, приложениями для управления календарем и контактами, которые будут синхронизироваться с корпоративными сервисом Exchange Server. По оценкам Microsoft, более 90 процентов целевой аудитории смартфонов Windows Phone собираются использовать их для решения деловых задач. При этом 61 процент пользователей рассматривают смартфон в первую очередь в качестве бизнес-инструмента. О выходе новой мобильной ОС Microsoft стало известно в феврале 2010 года. Тогда сообщалось, что Windows Phone 7 будет иметь шесть основных разделов, которые будут соответствовать видам деятельности пользователей. Позднее стало известно, что Microsoft планирует также сохранить платформу Windows Mobile 6.5, представленную в 2009 году. Предполагалось, что именно она, а не Windows Phone 7 будет ориентирована на корпоративных пользователей.
Источник

8/06/2010 11:52 Первая бета-версия Windows 7 SP1 выйдет в июле
Microsoft сегодня сообщила, что первая бета-версия программного обеспечения Windows 7 Service Pack 1 появится для ограниченного скачивания в июле. Точную дату выхода в компании не обозначили, равно как и дату выхода финальной версии Service Pack 1 для Windows 7. Напомним, что впервые о работе над пакетом исправлений для Windows 7 Microsoft сообщила еще в марте этого года. Сейчас в корпорации сообщают, что работы по SP1 для Windows 7 идут примерно на 2 месяца быстрее, чем они ранее шли для Windows Vista. C учетом этого факта, можно предположить, что финальная версия пакета появится в ноябре или декабре этого года, тогда как публичная бета-версия - в сентябре. В корпорации сообщили, что в пакете SP1 не будет никаких новых функций, он будет лишь повышать стабильность ОС и расширять функционал, уже доступный пользователям. По предварительным данным, пакет Service Pack 1 для Windows 7 будет меньше, чем аналогичный пакет для Windows Vista. Западные блоггеры со ссылкой на свои источники в Microsoft сообщают, что кроме традиционных багфиксов, в Windows 7 SP1 будут также присутствовать и некоторые новые функции, которые должны поднять популярность этой ОС в бизнес-секторе. Общее количество Service Pack, запланированных для Windows 7, пока не сообщается. Напомним, что Windows XP, выпущенная в 2001 году, получила всего три Service Pack, Windows Vista - пока два.
Источник

8/06/2010 12:14 MSK-IX сообщит о ключевых DNS-узлах России
На сайте точки обмена трафиком MSK-IX открыт новый раздел о проекте RIPNDNS. RIPNDNS - это распределенная сеть DNS-узлов, установленных в 7 федеральных округах России, а также в странах Европы и Америки. Многократное резервирование на аппаратном и сетевом уровнях, оптимальная связность узлов сети RIPNDNS с сетями российских/зарубежных операторов и круглосуточная техническая поддержка обеспечивают предоставление отказоустойчивой службы DNS с минимальным временем отклика и доступностью сервиса 99,999% из любой точки сети Интернет. Сеть RIPNDNS станет основой для оказания MSK-IX услуг по размещению и поддержке доменных зон клиентов. Так, в рамках сотрудничества с ЗАО "Технический Центр Интернет" сеть RIPNDNS обеспечивает функционирование корневых серверов национальных доменов RU и РФ (администратор - АНО «Координационный центр национального домена сети Интернет»), а также межнационального домена верхнего уровня SU (администратор - Фонд Развития Интернет (ФРИ)).
Страница проекта

8/06/2010 12:46 Сотни доменов в зоне RU оказались "угнанными"
Хостинг-провайдер Net Angels сообщает о массовом "угоне" доменов зоны RU, зарегистрированных через регистратора RU-CENTER: c 3 по 6 июня неизвестные злоумышленники получили контроль над несколькими сотнями доменов. Как стало известно "Вебпланете", из числа клиентов Net Angels пострадало лишь несколько десятков человек, а вот от каждого из более крупных провайдеров подобным образом ежесуточно "утекают" десятки доменов - эта информация подтверждается через сервис stat.nic.ru. Таким образом, очевидно, что общий счет идет на сотни. Провайдер описывает и схему, которой пользуются киберпреступники (аналогичная процедура массового "угона" доменов была не раз подробно описана в Интернете, но данный случай несколько отличается). Для начала злоумышленники находят домены, зарегистрированные на электронные адреса на mail.ru и bk.ru. Затем из полученного списка выбираются неиспользуемые и освобожденные адреса, после чего преступники регистрируют освободившиеся ящики на себя и запрашивают восстановление пароля на сайте nic.ru. Получив доступ к управлению доменом, киберпреступники заменяют NS-ы для каждого домена на новые вида ns1.имядомена.ru и ns2.имядомена.ru. Причем, оба сервера указывают на IP-адреса в подсети 62.122.75.0/24. Именно по этим признакам можно идентифицировать "захваченные" домены. Ключевым отличием данной схемы является то, что NS-ы злоумышленников для начала перенаправляют запросы к реальным серверам хостинг-провайдера, а потому владелец домена может вообще не заметить, что произошло неладное. В дальнейшем же в любой произвольный момент весь трафик со всех "захваченных" доменов может быть переадресован на сайты злоумышленников. Некоторые провайдеры уже отреагировали на ситуацию, не только известив своих клиентов о проблеме, но и закрыв трафик с указанных прокси-серверов, чтобы не допустить утечки логинов и паролей посетителей и администраторов пострадавших сайтов. Стоит подчеркнуть, что речи о краже в буквальном смысле этого слова здесь не идет - домены остаются зарегистрированными на своих настоящих владельцев, поскольку для передачи домена другому лицу требуется бумажное заявление. На извечный вопрос "кто виноват" в данном случае ответить не так уж легко. С одной стороны, следить за актуальностью регистрационной информации - прямая обязанность владельца домена. С другой стороны, идея компании Mail.ru удалять неиспользуемые ящики и делать их вновь доступными для регистрации сама по себе довольно ущербна. К тому же, далеко не каждый юзер хорошо знаком с правилами пользования ресурсом, а потому многие даже не подозревают, что их ящик после некоторого простоя может быть захвачен любым желающим на совершенно законных основаниях. RU-CENTER, предоставляющий клиентам возможность указывать два нэйм-сервера из одной и той же подсети также открывает этим двери для подобных злоупотреблений. Кстати, представители регистратора пока никак не прокомментировали сложившуюся ситуацию. Представители регистратора подтвердили "Вебпланете", что о проблеме им известно. "Мы подготовили и реализовали технические меры защиты от массового угона доменов", - заявляет также директор департамента по связям с общественностью RU-CENTER Андрей Воробьев. На сайте регистратора опубликован официальный комментарий в связи с инцидентом.
Официальный комментарий "Ру-Центра"

8/06/2010 13:19 Microsoft запустила бесплатный веб-офис
Пользователям сервиса Microsoft SkyDrive, позволяющего бесплатно хранить до 25 ГБ данных на сервере, отныне дана возможность загружать, создавать и редактировать документы Microsoft Word, Excel, PowerPoint и OneNote. Поддерживаются групповая работа и синхронизация с настольной версией ПО. Сервис доступен, в том числе, на русском языке. Корпорация Microsoft запустила Office Web Apps для пользователей SkyDrive. SkyDrive – это сервис «облачного» хранения, когда файлы загружаются на сервер и доступ к ним можно получить на любом компьютере или другом устройстве с наличием интернет-соединения. Отныне данный бесплатный сервис интегрирован с набором веб-приложений Office Web Apps. Для доступа к SkyDrive и Office Web Apps необходимо зарегистрироваться в службе Windows Live и перейти по специальной ссылке. На открывшейся странице пользователю будет предложено создать новый документ Word, Excel, PowerPoint или OneNote или создать папку для документов. При выборе опции создания документа браузер переходит на страницу, в верхней части которой располагается ленточное меню, идентичное меню в Microsoft Word 2010 или другом приложении, в зависимости от типа выбранного документа. Файлы можно добавлять с компьютера. После выбора этой опции на экран выводится форма отправки одного или одновременно группы файлов. При наличии плагина Microsoft Silverlight загружаемые файлы можно перетаскивать с рабочего стола или из локальной папки прямо в окно браузера. Также поддерживаются: совместная работа над документами, синхронизация с настольным ПО, редактирование и создание документов на смартфоне – для этого необходимо запустить мобильный веб-браузер и перейти по аналогичной ссылке в нем. В Microsoft утверждают, что функция работает в большинстве современных смартфонов. Дополнительные средства позволяют видеть историю версий документов и общаться посредством Messenger также через веб-интерфейс, то есть без установки программного обеспечения на компьютер. Таким образом, связка SkyDrive + Office Web Apps и вспомогательных служб представляет собой завершенный рабочий инструмент, для доступа к которому необходимы две вещи: веб-браузер и наличие интернета. В будущем Microsoft планирует интегрировать почтовый сервис Hotmail.
Источник

9/06/2010 00:26 Google исправляет 11 уязвимостей в веб-браузере Google Chrome
Вышло одно из масштабных обновлений стабильной версии веб-браузера Google Chrome 5.0.375.70. Масштабность обновления заключается в количестве и характере устраняемых уязвимостей. В новой стабильной версии исправлено 11 уязвимостей, 9 из которых являются критическими. Практически все уязвимости обладают кроссплатформленностью, присущей уязвимому браузеру Google Chrome, тем самым уравнивая безопасность веб-серфинга пользователей Linux, Mac и Windows. Однако, одна из уязвимостей ориентирована лишь на Linux платформы и позволяет злоумышленнику обойти ограничения "песочницы", считающейся основой безопасного веб-серфинга с использованием веб-браузера Google Chrome. Два сторонних исследователя безопасности получат вознаграждение общей суммой 2500 долларов США по программе Chromium Security Reward за сообщение об обнаруженных уязвимостях. Всем пользователям Google Chrome 5 рекомендуется выполнить обновление до текущей стабильной версии веб-браузера через официальный веб-сайт или средство автоматического обновления.
Подробнее

9/06/2010 09:33 Выявлять экстремизм на форумах интернет-СМИ сможет только Роскомнадзор
Обнаружением экстремистских сообщений на форумах интернет-СМИ и отправкой официальных писем в редакции будет заниматься лишь один федеральный орган исполнительный власти - Роскомнадзор. Об этом договорились члены рабочей группы по подготовке постановления пленума Верховного суда РФ о применении закона о СМИ, сообщает "Коммерсант". Ранее секретарь Союза журналистов России Михаил Федотов сообщал, что жалобы на экстремизм изданиям сможет отправлять также прокуратура, а граждане смогут заявить редакции об обнаруженной на форуме клевете. После обращения редакция может удалить сообщение, отредактировать его или опубликовать рядом дополнительную информацию, проясняющую степень его достоверности. Если редакция не будет согласна с надзорным органом, она может ничего не менять. В ответ Роскомнадзор будет вправе вынести СМИ предупреждение, которое может быть оспорено только в судебном порядке. По словам главного редактора радиостанции "Эхо Москвы" Алексея Венедиктова, присутствовавшего на заседании рабочей группы 8 июня, такая редакция постановления устроила представителей Минюста, Генпрокуратуры и Верховного суда. При этом окончательного понимания не удалось достичь только с самим Роскомнадзором. Его представитель не смог ответить на вопрос, в какой момент "должна наступать ответственность для интернет-СМИ", пишет "Коммерсант". Вопрос об ответственности редакций за форумы - последний, который оказался не согласованным окончательно. По всем остальным пунктам проект постановления готов; ожидается, что оно будет принято на пленуме 15 июня.
Источник

9/06/2010 09:52 Во Flash Player и Adobe Reader найдены новые критические уязвимости
Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении – Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеера; предыдущие версии плеера для Windows, Mac, Linux и Solaris, Adobe Reader 9.x, а также Adobe Acrobat 9.x для Windows, Mac и Unix. По официальной информации, в данный момент уязвимость уже эксплуатируется хакерами, с помощью которой они могут захватить контроль над компьютером жертвы. Аналогичная брешь, которая затронула указанные выше продукты, была найдена в июле 2009 г. Adobe сообщает, что Flash Player 10.1 Release Candidate, Adobe Reader 8.x и Acrobat 8.x данную уязвимость не содержат. Дедлайн по новым обновлениям пока не озвучен. По данным Symantec, Adobe Reader и Flash Player являются наиболее популярными мишенями для хакерских атак. Похожие результаты исследований приводят F-Secure и McAfee. Adobe Reader – приложение для просмотра файлов, записанных в кроссплатформенном формате PDF. Flash Player – плагин, который позволяет просматривать контент, созданный или транслируемый посредством проприетарной технологии Adobe Flash. Последняя, напомним, неоднократно становилась объектом критики главы Apple Стива Джобса (Steve Jobs) за низкий уровень безопасности. Примечательно, что новая уязвимость была обнаружена практически сразу после интервью Брэда Эркина (Brad Arkin), главы Adobe по информационной безопасности. Он признался, что Adobe действительно находится «в центре кибератак», и что компания предпринимает соответствующие меры для защиты пользователей. Он сказал, что причиной этого является кроссплатформенность их продуктового портфеля.
Источник

10/06/2010 09:12 Файлообменику предъявили иск на триллионы долларов
Юридическая фирма, представляющая интересы 13 звукозаписывающих компаний, подала в американский суд заявление с требованием взыскать с файлообменника LimeWire штраф за незаконное распространение 200 миллионов музыкальных композиций, сообщает P2P Net. Общая сумма штрафа может составить 30 триллионов долларов. В документе, поданном в окружной суд Нью-Йорка, указано, что величина штрафа за одну композицию может составить от 750 до 150 тысяч долларов. Таким образом, фактически минимальная сумма штрафа составляет 150 миллиардов, а максимальная - 30 триллионов долларов. Также юристы предоставили в суд заявление с требованием заморозить активы управляющей файлообменником компании. Звукозаписывающие компании обвиняют главу LimeWire LLC Марка Гортона (Mark Gorton) в том, что деятельность LimeWire нанесла правообладателям ущерб в размере более миллиарда долларов. При этом звукозаписывающие компании, в число которых входят BMG, Capital Records, Interscope и другие, отмечают, что даже миллиардный ущерб, нанесенный файлообменником, вероятно, превышает сумму, которую тот будет в состоянии выплатить. В мае 2010 года суд уже признал, что файлообменный сервис LimeWire способствовал нарушению авторских прав. LimeWire является популярным p2p-клиентом, который позволяет пользователям обмениваться различными файлами, в том числе охраняемым авторскими правами. В США этим сервисом в 2009 году воспользовались более половины всех пользователей, скачивавших музыку через файлообменники. Рассмотрение дела Американской ассоциации звукозаписи (RIAA) против LimeWire было начато в 2006 году. Тогда RIAA обвинила файлообменник в нарушении авторских прав. Спустя месяц после того как RIAA подала иск, LimeWire выступил с встречными обвинениями, в котором назвали ассоциацию "преступным картелем".
Источник

10/06/2010 09:33 Журналисты узнали о возможном слиянии Mail.Ru, "Одноклассников" и ICQ
Крупнейший в Рунете инвестиционный интернет-холдинг Digital Sky Technologies готовится к реорганизации интернет-активов общей стоимостью в два миллиарда долларов, пишет газета "РБК-daily" со ссылкой на двух топ-менеджеров крупных интернет-компаний. Речь идет о возможном объединении в одну компанию портала Mail.Ru, социальной сети "Одноклассники" и мессенджера ICQ. В DST данную информацию опровергли, заявив, что, возможно, выкупят миноритарные доли в одном из активов. По данным издания, создание новой компании, основой которой станет Mail.Ru, запланировано на 2010 год, но окончательное решение о реорганизации активов не принято. Ранее к Mail.Ru уже была присоединена компания "Аструм". После покупки мессенджера ICQ совладелец DST Юрий Мильнер заявил, что "видит синергию" проекта с другими компаниями фонда. Digital Sky Technologies принадлежит Юрию Мильнеру, Григорию Фингеру и Алишеру Усманову. Фонд владеет долями в сетях "Одноклассники", "ВКонтакте", портале Mail.Ru, сервисе коллективных скидок GroupOn и ряде других активов, включая крупнейшую в мире социальную сеть Facebook.
Подробности

10/06/2010 09:54 Хакеры украли электронные адреса высокопоставленных владельцев iPad
Хакерам удалось взломать сайт американского оператора связи AT&T и похитить 114 тысяч электронных адресов покупателей планшетного компьютера iPad, пишет Gawker. Взлом затронул в первую очередь ранних покупателей iPad, в том числе руководителей компаний, финансистов и сотрудников Белого дома. Так, хакеры получили адреса гендиректора компании The New York Times Джанет Робинсон, журналистки ABCNews и бывшей со-ведущей передачи "Good Morning, America" Дианы Сойер, кинопродюсера Харви Вайнштейна, мэра Нью-Йорка Майкла Блумберга и даже главы администрации США Рама Эмануэля. Данные о покупателях были похищены членами группировки под названием Goatse Security. Они обнаружили, что скрипт на сайте AT&T выдает электронный адрес покупателя, если в адресной строке указать идентификатор SIM-карты ICC-ID и смогли угадать многие идентификаторы. В AT&T подтвердили существование уязвимости на сайте, которую можно было использовать для получения данных о некоторых владельцах iPad 3G. Тем не менее, в AT&T не комментируют заявления Goatse Security.
Источник

10/06/2010 10:32 Зафиксирован массовый взлом веб-сайтов
Специалисты компании ScanSafe зафиксировали массированную хакерскую атаку, затронувшую тысячи сайтов. Предварительное расследование показало, что злоумышленники внедряют в веб-страницы собственный HTML-код, который перенаправляет пользователей на вредоносные ресурсы. Задача последних — загрузить и установить нежелательное ПО. Если инсталляция проходит успешно, киберпреступники получают возможность удалённого управления компьютером жертвы. Атака, которая началась двое-трое суток назад, затронула как минимум 7 тыс. сайтов. По другим данным, таковых могло оказаться до 114 тыс. Среди пострадавших от нападения ресурсов — Wall Street Journal, Jerusalem Post, Servicewomen.org, Intljobs.org и многие другие. По всей видимости, для взлома веб-страниц злоумышленники использовали методику внедрения SQL-кода (SQL injection). При этом, отмечают эксперты, на всех пострадавших серверах, похоже, применялось программное обеспечение Microsoft Internet Information Services.
Источник

10/06/2010 11:26 На правительственный сайт Южной Кореи совершена DDoS-атака
Вчера вечером на основной сайт правительства Южной Кореи было совершено очередное нападение. DDoS-атака длилась три с половиной часа. По предварительным данным, обнародованным сегодня, она осуществлялась со 120 китайских серверов. Органы кибербезопасности Южной Кореи находятся в состоянии повышенной боевой готовности из-за напряжённости в отношениях с северным коммунистическим соседом. В мае южнокорейские эксперты пришли к выводу, что мартовский взрыв на военном корабле, приведший к гибели 46 человек, произошёл в результате торпедной атаки северокорейской подводной лодки. КНДР на это заявление обиделась и пригрозила войной. Есть опасения, что северные хакеры теперь будут пытаться всячески навредить встрече «Большой двадцатки» в Сеуле, намеченной на ноябрь. Представители южнокорейской разведки считают также, что Север организовал киберкампанию (используя выкраденные личные данные южнокорейских пользователей) для пропаганды своей точки зрения на кораблекрушение. В июле прошлого года правительственные сайты Южной Кореи и США пережили похожую атаку. Вину на неё возложили на КНДР, хотя доказать это не удалось.
Подробности

10/06/2010 11:58 Май 2010: средняя доля спама в почтовом трафике выросла до 85,1%
Согласно отчету «Лаборатории Касперского» по спам-активности в мае 2010 г., средняя доля спама в почтовом трафике выросла на 2,1% и составила 85,1%. Меньше всего спама — 79,8% — было зафиксировано 31 числа, а максимальное значение было отмечено 9 мая — 89,8%. В списке стран-распространителей спама вновь лидируют США — количество американского спама по сравнению с апрелем увеличилось на 8,5% и вернулось к обычному уровню — 20,7%. На втором месте осталась Индия (7,5%), а на третье поднялась Россия (5,4%). В мае значительные изменения коснулись позиций Бразилии (3,7%) и Китая (3,6%) — обе страны стремятся к попаданию в пятерку лидеров, которую сейчас замыкают Вьетнам (4,8%) и республика Корея (4,1%), говорится в отчете. По информации «Лаборатории Касперского», майский рейтинг самых популярных у спамеров тематик претерпел некоторые изменения по сравнению с прошлым месяцем. В жаркую пору студенческих сессий на первом месте с показателем в 20,0% оказался «образовательный» спам. Рассылки с предложениями различных медицинских товаров и услуг оказались на второй строке (16,9%). Как ни странно, в период отпусков реклама отдыха и путешествий заняла только третье место (13,9%). Пятерку замыкают письма от компьютерных мошенников (9,0%) и реклама финансовых услуг (8,3%). Что касается фишинга, то в мае ссылки на зараженные сайты по-прежнему находились всего в 0,02% всех электронных писем. Лидерами среди наиболее часто атакуемых организаций опять стали PayPal (50,4%), eBay (13,4%), HSBC (8,5%) и Facebook (6,9%). По данным «Лаборатории Касперского», среди характерных для месяца особенностей — снижение количества русскоязычного спама в пользу англоязычного. Это, в первую очередь, говорит о снижении деловой активности среди российского малого и среднего бизнеса, использующего спам как инструмент рекламы. В целом же ситуация, по оценкам специалистов компании, по-прежнему стабильна: процент спама в почте практически не изменился, а количество фишинговых писем осталось на очень низком уровне.
Источник

10/06/2010 12:40 Июньские обновления от Microsoft
Выпущена очередная ежемесячная серия обновлений ПО корпорации Microsoft. На этот раз выпущены 10 бююлетеней по безопасности, 3 из которых носят статус критических. Обновления устраняют 20 уязвимостей высокой степени опасности, 6 уязвимостей средней и 9 - низкой степени опасности. Выпушено также очередное кумулятивное обновления (982381) для браузера Internet Explorer различных версий, закрывающее 5 ранее обнаруженных уязвимостей с критическим статусом опасности.
Июньская серия обновлений

10/06/2010 13:40 BIOS прекратят использовать в течение трёх лет
По словам MSI, в скором времени BIOS, с незапамятных времён являющийся одной из важнейших компонент для ПК, может выйти из употребления. MSI утверждают, что сейчас они переносят фокус на дружественный к пользователю интерфейс с подержкой мыши (UEFI), и планируют запустить его в использование к концу этого года. Представитель компании в Тайвани, пожелавший остаться инкогнито, сообщил: «MSI выпустят первые материнские платы с UEFI в конце этого года. Также мы ожидаем, что через три года эта технология будет широко распространена» По этим сведениям, первые материнские платы с UEFI будут основаны на чипсете Sandy Bridge от Intel, и будут выпущены во всех категориях: от бюджетных до high-end. Платы будут выпущены в конце этого года и в начале 2011. «Мы не относим UEFI к специальным дополнениям для премиум-класса,» — сообщил представитель компании. UEFI (Universal Extensible Firmware Interface, Универсальный Расширяемый Интерфейс для Прошивок) — дальнейшее развитие проекта Intel под названием EFI, который был предназначен для того, чтобы наделить BIOS дружественным к пользователю интерфейсом, а так же решить многие другие проблемы, типичные для ПК. В 2008 году MSI уже пробовали свои силы в UEFI. Тогда на некоторых материнских платах на базе чипсета P45 от Intel они представили Click BIOS. Однако, сейчас переход на UEFI становится куда более важным, так как это открывает новые возможности для хранения данных. В прошлом месяце Seagate рассказали, что UEFI — важное требование для того, чтобы загрузить ПК с диска размером более 2 ТБ. Представитель MSI особо подчеркнул этот момент, так как «широкая публика пользуется всё более и более вместительными накопителями данных». Он предсказывает, что «Большинство ноутбуков в следующем году будут иметь винчестеры около 1 ТБ, не говоря уже о рабочих станциях. Так что нужно скорее перебираться на UEFI!» Реализация поддержки UEFI — непростая задача для производителей материнских плат, которые привыкли работать с BIOS. Наш источник пояснил, что производители откладывали переход на UEFI всвязи с «огромными ресурсами, которые на это нужно выделить». О BIOS он говорит так: «Бытует мнение, что если что-то работает, то и трогать его не нужно. Если нет твёрдой уверенности в необходимости улучшения, производитель будет по-прежнему использовать старое и проверенное решение.» Конечно, есть много тонкостей, которые стоит упомянуть. Немаловажным фактом является тот, что BIOS нельзя просто заменить на UEFI. Дело в том, что «UEFI, вообще говоря, занимает больше места, чем обычный BIOS,» — сообщает инсайдер — «а большинство встроенных ROM довольно маловместительны, так что обычные материнки нельзя просто перепрошить на UEFI». Он также замечает, что «UEFI не поддерживает все платы, потому что для каждой материнки есть свои особенности в коде» Производители материнских плат немало времени тратят на разроботку собственных фич и технологий, которые отличают их платы от плат конкурентов. Если эти технологии затрагивают код BIOS, то возможно, что они не смогут работать с UEFI. «Основным различием между BIOS и UEFI является сам код,» — сообщил наш источник — «UEFI написан на Си, в отличие от BIOS, который написан на Ассемблере». Впрочем, как он говорит, это добавляет коду значительную гибкость. Согласно заявлениям MSI, в UEFI нужно ещё многое доработать, но представитель компании утверждает, что затраты на финальные штрихи будут минимальны. «Мы считаем, что это — шаг в будущее» — сказал он, добавив, что UEFI должно быть «обычным делом для всех конечных пользователей».
Источник

10/06/2010 14:03 Лукашенко спровоцировал дефицит дата-центров в Белоруссии
Указ президента Белоруссии, запрещающий интернет-провайдерам иметь серверы за границей, грозит операторам новыми проблемами. Документ озаглавленный "О мерах по совершенствованию использования национального сегмента сети Интернет" регламентирует не только порядок регистрации сайтов или защиты Wi-Fi-сетей, но и обязывает операторов связи размещать все вычислительные мощности только под контролем Минска. Все провайдеры Белоруссии уже начали перевозить свои серверы из-за границы на родину. Но места в дата-центре "Белтелекома" уже закончились. Об этом пишет издание Providers.by. Как сообщает «Еврорадио», первой начала переносить свои серверы в Беларусь компания Extmedia. По словам ее директора Максима Савченко, это колоссальные затраты: "Мы выкупили серверы, которые использовали на иностранных площадках. Сейчас мы их физически перевозим в Беларусь, а сайты мы перенесли заранее на серверы в Беларуси, чтобы у клиентов не было перерывов в обслуживании. Оборудование мы размещаем в ЦОД на Захарова. Насколько мне известно, у них есть проблемы, потому что большой спрос, и они, возможно, не были готовы, но нам пошли навстречу и дали несколько стоек". Компания hoster.by тоже начала переносить сайты из Москвы в Минск. "Мы закупили новое оборудование, размещаем его в "Белтелекоме" и переносим данные. Переносим на Уборевича, потому что на Захарова места уже нет", - рассказал "Еврорадио" руководитель hoster.by Сергей Повалишев. Расходы на перенос оборудования довольно большие. К примеру, при перевозе через границу сервер становится почти вдвое дороже, а на закупку нового оборудования требуются десятки тысяч долларов. Только один сервер может стоить свыше 10 тысяч долларов. Все эти затраты в итоге компаниям придется перенести на пользователей. Из-за этого хостинг в Белоруси станет значительно, возможно в разы дороже, чем зарубежом. "Белтелеком" является монополистом на внешний канал трафика в Беларусь, но открывать свои дата-центры может кто угодно. Поэтому руководитель пиар-службы компании Алексей Федоринчик предложил фирмам развивать свою инфраструктуру, поскольку "Белтелеком" предоставлять места под серверы не обязан: "Дата-центр "Белтелекома" - это не общественный транспорт, грубо говоря. Это бизнес, которым могут заниматься другие компании. Поэтому хватает или нет - это бизнес нашей компании, и мы определяем, сколько мы можем выделить места. Кроме двух площадок в Минске, есть еще по одной в каждом областном центре. Поэтому какое-то место есть". 90 процентов трафика в Беларуси - из-за границы, за него "Белтелеком" платит деньги внешним операторам. Поэтому существует мнение, что если трафик сконцентрировать в Беларуси, то и интернет станет дешевле. Так считают некоторые эксперты и в "Белтелекоме", и в "Минсвязи". По мнению Максима Савченко, такое предположение ошибочно, поскольку большую часть иностранного трафика в стране дают поисковые системы и иностранные серверы, которые в Беларусь перенести невозможно. Кроме того, можно ожидать, что клиенты из Белоруси начнут размещать свои проекты на зарубежных серверах, так как это значительно дешевле. В результате ничего не выиграет ни Белтелеком, ни пользователи, ни хостеры. В прибыли окажутся только зарубежные операторы и датацентры.
Источник

11/06/2010 09:11 DST не станет объединять Mail.Ru, "Одноклассников" и ICQ
Представители крупнейшего в Европе инвестиционного интернет-фонда Digital Sky Technologies опровергли информацию о возможной реорганизации активов с объединением портала Mail.Ru, социальной сети "Одноклассники" и мессенджера ICQ в одну компанию. Об этом сообщает "Интерфакс". Ранее СМИ сообщали, что такая реорганизация пройдет до конца года, и упоминали, что общая стоимость задействованных в ней активов составит около двух миллиардов долларов. Предполагалось, что основой объединенной компании станет Mail.Ru. Совладельцами DST являются Юрий Мильнер, Григорий Фингер и Алишер Усманов. Фонду принадлежат доли в социальных сетях Facebook, "ВКонтакте", "Одноклассники", портале Mail.Ru и многих других активах. После покупки фондом мессенджера ICQ Мильнер упомянул о возможности "синергии" нового приобретения с другими компаниями DST.
Источник

11/06/2010 09:42 Motorola выпустит двухгигагерцевый смартфон
Компания Motorola планирует до конца года выпустить смартфон, частота процессора которого составит 2 гигагерца - это больше, чем у любого другого подобного устройства, пишет Know Your Cell со ссылкой на со-гендиректора корпорации Санджая Джа (Sanjay Jha). Аппарат будет работать под управлением мобильной операционной системы Android. Точные технические характеристики смартфона неизвестны. Анонимный источник в Motorola, слова которого цитирует издание ConceivablyTech, утверждает, что в телефоне будут использованы самые передовые технологии и комплектующие. Согласно данному источнику, новый смартфон будет основан на платформе Nvidia Tegra, поддерживающей аппаратное ускорение Flash 10.1. В новом смартфоне, как и в iPhone 4, будет гироскоп. Мобильник Motorola оснастят более чем пятимегапиксельной камерой. Разрешение экрана будет соответствовать стандартам видео высокой четкости. У него также будет разъем для вывода на монитор или телевизор HD-видео стандарта 720p. Пока неизвестны ни точные сроки выхода, ни стоимость нового телефона, ни даже его название. Также не раскрываются рынки, на которые будет ориентирован аппарат компании, имеющей традиционно сильные позиции в США.
Подробности

11/06/2010 10:04 Суд США отказался судить 5000 файлообменщиков разом
Федеральный судья Розмэри Колье (округ Колумбия, США), возможно, положит конец массовым искам копирастов против файлообменщиков. Конторе US Copyright Group, представляющей интересы нескольких независимых киностудий, предписано до 21 июня объяснить суду, на каком основании иски против тысяч людей объединяются в одно дело. "Вебпланета" уже писала о том, каким образом обделывают свои делишки адвокаты US Copyright Group. Ключевым моментом в успехе этой схемы была поддержка органов судебной власти, которые, рассматривая массовые иски против анонимных пользователей, выносили постановления для провайдеров о раскрытии пользовательских данных. На этой неделе два подобных иска попали на стол к судье Колье. В одном из них выдвигается обвинение против некоторого числа файлообменщиков, скачавших "Паровой эксперимент" с Вэлом Килмером, а в другом - сразу против 4,5 тысяч пользователей торрентов, заинтересовавшихся фильмом "Фар Край". Изучив оба дела, судья предписала истцу в срок до 21 июня в письменном виде изложить свои соображения насчет того, на каком основании эти иски вообще могут быть приняты к рассмотрению. Г-жа Колье ссылается на на законодательную норму о том, что объединять несколько исков в один допускается только если обвиняемые совершали правонарушение совместно. Кстати, на это обстоятельство давно намекали местные правозащитники: ведь обвиняемых в подобных случаях объединяет лишь одно - то, что каждый из них скачал некий фильм посредством файлообменной сети, однако из этого никак не вытекает, что нарушители действовали совместно.
Источник

11/06/2010 10:36 Выпуск нетбуков с Windows XP прекращается 22 октября
Корпорация Microsoft напоминает, что начиная с 22 октября текущего года ОЕМ-производители не смогут инсталлировать на новые нетбуки операционную систему Windows ХР. После названной даты поставщики нетбуков, желающие использовать программные платформы «Майкрософт», смогут устанавливать только новые ОС — Windows 7 или Windows Vista. Впрочем, отмечает Microsoft, уже сейчас Windows 7 доминирует в этом сегменте: согласно статистике NPD, в апреле эта операционная система была инсталлирована на 81% нетбуков, реализованных в американской рознице. В Microsoft отмечают, что 13 июля будет прекращена поддержка Windows XP со вторым сервис-паком, а также всех модификаций Windows 2000 и Windows Server 2000. Работающим с Windows ХР корпорация настоятельно рекомендует загрузить третий пакет обновлений. Наконец, 13 июля операционная система Windows Server 2003 будет переведена из основной в расширенную поддержку: Microsoft будет бесплатно распространять патчи для «дыр» в системе безопасности этой ОС, однако за другие исправления и технические консультации придётся платить.
Источник

11/06/2010 10:49 SCO проиграла войну с Linux-сообществом
В затянувшемся конфликте между компанией SCO и сообществом открытых исходных кодов, кажется, можно поставить точку: суд вынес очередное решение не в пользу инициаторов разбирательства. В марте 2003 года SCO обвинила IBM в незаконном открытии кода Unix System V, на который у SCO якобы имеется копирайт. По версии SCO, этот код впоследствии был использован в Linux с ядрами 2.4 и выше. На этом основании компания потребовала от ответчиков выплаты компенсации в размере $5 млрд, а пользователям Linux предложила приобрести лицензии на ОС. Однако осенью 2007 года суд постановил, что права на Unix и UnixWare принадлежат Novell, а вовсе не SCO. Впоследствии дело было направлено на повторное рассмотрение, и минувшей весной присяжные повторно вынесли решение в пользу Novell. SCO не успокоилась и обратилась в окружной суд, впрочем, снова безуспешно. На этой неделе судья Тед Стюарт (Ted Stewart) поддержал решение присяжных, закрепив права на Unix за Novell. Более того, запрос SCO о пересмотре дела был отклонён. По всей видимости, теперь SCO придётся отказаться от претензий в адрес IBM. Так или иначе, но сторонам всё же ещё предстоит увидеться в суде.
Подробности

11/06/2010 11:22 Релиз Flash Player 10.1 с исправлением критической уязвимости
Компания Adobe объявила о выходе релиза Flash Player 10.1 для платформ Linux, Windows и Mac OS X. Это первый выпуск, базирующийся на инициативе Open Screen Project. Сборки для Solaris и мобильной платформы Android пока доступны только в виде тестовых версий. Кроме реализации ряда интересных новшеств в новой версии устранена критическая уязвимость, которой в силу популярности Flash-плагина присвоен высший уровень опасности. Уязвимость присутствует в виртуальной машине ActionScript Virtual Machine 2 (AVM2) и позволяет злоумышленнику организовать выполнение своего кода в системе при открытии пользователем специально подготовленного SWF-файла.
Подробности и обзор новшеств

11/06/2010 11:45 МВД обвинили в покупке блогеров
Известный ЖЖ-пользователь dobrokhotov (Роман Доброхотов) признался в публикации оплаченного поста, якобы заказанного в рамках PR-кампании по созданию положительного образа МВД. Как уверяет читателей своего блога Доброхотов, его непосредственным заказчиком выступил менеджер рекламного агентства. Он пообещал 2000 рублей за первый пост и по 1000 за последующие, а заодно рассказал о деталях кампании - в частности, назвал особо ценных "тысячников", с которыми МВД "общается напрямую" (это журналистка Наталья Радулова и профессиональный блогер Максим Александров). "Интересно, то что я оказался в этом списке МВД – это их просос, или они
искренне полагали что оппозиционеры у нас за деньги напишут что угодно", - добавляет Доброхотов. Однако ниже он сообщает, что пост все-таки написал - "с чистой совестью", так как еще до получения текста заказчика он де обратил внимание на повод, который требовалось упомянуть - и получил за это 2000 рублей через WebMoney. Далее Доброхотов выступил с моралью, заявив, что милиция на самом деле не так уж плоха, и попытки МВД обелить себя в блогосфере тоже заслуживают понимания, но лично он, Роман Доброхотов, все же за честность - поэтому он де и разоблачил всю историю.
Блог

11/06/2010 12:02 Релиз СУБД PostgreSQL 9.0 ожидается примерно через месяц
Разработчики популярной открытой СУБД PostgreSQL на днях представили вторую бета-версию Postresql 9.0. До конца этого месяца в свет будет выпущена еще одна бета-версия, после чего появится финальный релиз. Среди новшеств, которые должны появиться в окончательной версии, разработчики называют поддержку еще больших баз данных, работу с современными многоядерными процессорами, а также наличие некоторых функций, которые сделают эту бесплатную разработку ближе по функционалу к SQL Server, Oracle и IBM DB2. В сообщении разработчиков также говорится, что в PostgreSQL появится поддержка новых математических операций с данными определенных типов, а также совершенно новые возможности по связыванию таблиц при помощи индексов. Помимо этого, в PostgreSQL ожидается появление новых агрегатных функций, что найдут для себя полезным пользователи, работающие с вычислительными и статистическими функциями и данными. Также в новой версии должен быть обновлен механизм удаления данных, который теперь автоматически может удалять связанные данные и индексы. Разработчики говорят, что на больших и распределенных таблицах эта возможность будет очень полезной. Обещан и пересмотр системы привилегий, который теперь будет в больше степени ориентирован не на таблицы, а на схемы. В добавок к этому, в СУБД появятся триггеры новых уровней, которые будут более гибко работать с данными, а также поддержка языка Python 3. С точки зрения администратора, в девятой версии СУБД будет пересмотрен механизм репликации данных, в частности появятся режим "горячих пауз", позволяющий безопасно снять копию данных без остановки СУБД и перенести ее на подчиненный сервер. Также обещана улучшенная поддержка 64-битных операционных систем.
Источник

11/06/2010 12:28 Сотрудник Google публикует 0-day уязвимость Windows
Специалист по безопасности из Google повёл себя необычно, опубликовав технические данные уязвимости Центра Помощи и Поддержки Windows, не дав Microsoft времени, чтобы выпустить патч. Уязвимость, вызванная неверной обработкой URI с протоколом hcp://, может позволить удалённо выполнять произвольный код. Орманди(Ormandy), который, кстати, уже недавно поступал подобным образом, заставив Oracle в срочном порядке заняться опасной уязвимостью в Sun Java, теперь разместил код эксплоита всего пятью днями позже, чем сообщил о своей находке в Microsoft. В своём письме Орманди заметил, что обработчики протоколов часто содержат уязвимости, и напомнил, что сам протокол hcp:// уже не раз подвергался атакам. Это заставило его опубликоваться ещё до выхода патча: "Я считаю, что есть большая вероятность того, что взломщики уже изучили этот компонент, поэтому публикация этой информации — в лучших интересах всеобщей безопасности. Я рекомендую тем из вас, у кого есть много контактов со службой поддержки, выразить своё пожелание скорейшего ответа Microsoft на разнообразные отчёты о безопасности". В центре безопасности Microsoft действиями Орманди не впечатлены. Директор MSRC, Майк Риви (Mike Reavey) утверждает, что Microsoft стало известно о проблеме 5 Июня 2010 года (в субботу), а затем она была опубликована менее чем четыре дня спустя. «Публикация подробностей этой уязвимости, как и указаний по её использованию, без предоставления нам должного времени решить проблему, повышает вероятность широкомасштабных атак, тем самым увеличивая риск для конечного пользователя». Он также подчеркнул, что временное решение, предложенное Орманди, неадекватно. "Одной из главных причин, по которой мы и многие другие производители софта утверждаем, что к публикации нужно подходить с ответственностью, это то, что только производитель продукта может в полной мере понять причину и найти первоисточник проблемы. Хоть находка исследователя из Google и была важной, оказывается, что анализ был неполным, и временное решение, предложенное Google, легко обойти. В некоторых случаях стоит потратить немного больше времени на продуманное решение, которое не преодолеть, и которое не портит качество продукта". Риви подтверждает, что уязвимость затрагивает только Windows XP и Windows Server 2003, все остальные версии Windows эта проблема не затрагивает. Microsoft выпущен Security Advisory 2219475 с временным решением проблемы. Пользователи затронутых версий Windows могут дерегистрировать протокол HCP следующим, удалив из реестра ключ HKEY_CLASSES_ROOT/HCP. Внимание, дерегистрация протокола HCP приведёт в нерабочее состояние все настоящие ссылки в помощи, использующие hcp://. К примеру, ссылки к Панели Управления могут более не работать.
Подробности в блоге Microsoft

11/06/2010 14:01 В последнем апдейте Microsoft спрятано расширение для Firefox
Во вторник Microsoft выпустила очередной набор патчей для Windows, который включает в себя парочку секретных фич (уже не первый раз). Если вы согласились на установку «Update for Microsoft Search Enhancement Pack» (апдейт KB982217), то в систему будут добавлены расширения для Internet Explorer и Firefox, причём они устанавливаются принудительно и даже непонятно, какова их функциональность. Расширение IE имеет версию 3.0.126.0, а для Firefox — версию 1.0, оно устанавливается в папку C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\. Внутри файл SEPsearchhelperie.dll (для IE) и папка firefoxextension. Расширение невозможно деинсталлировать (кнопка Uninstall отсутствует), но удаление этих файлов срабатывает нормально. Судя по всему, Search Helper Extension добавляется в Firefox только в том случае, если в IE установлена панель Windows Live Toolbar, MSN Toolbar или Bing Bar. Причём даже в том случае, если панель установлена только под IE и даже если она деактивирована, всё равно устанавливается Search Helper Extension в Firefox. Что ещё более странно, этот «троянский конь» имеет статус «важного» обновления (Important) вместо вполне логичного в этом случае опционального статуса. Так что если у вас включено автоматическое обновление Windows, то расширение Firefox будет установлено автоматически. Даже если вы устанавливаете обновления вручную, то вы можете его случайно поставить, ведь по умолчанию Windows Update устанавливает все важные обновления. Страница Microsoft Support для этого апдейта KB982217 описывает только различные заплатки для закрытия дыр в Windows Live Toolbar, MSN Toolbar или Bing Bar. Там нет ни слова об установке расширений для браузера. Организация Mozilla обратилась с запросом в Microsoft с просьбой прокомментировать функциональность расширения. Судя по первой информации, данное расширение не связано с безопасностью. Обсуждение идёт на форумах MozillaZine.
Подробности на "Хабре"

12/06/2010 10:41 Symantec: хакеры активно используют интерес к Чемпионату мира по футболу
Symantec Hosted Services распространила предупреждение об обнаружении нацеленной хакерской атаки, тематика которой связана с открывающимся сегодня Чемпионатом мира по футболу в ЮАР. В Symantec говорят, что обнаруженная атака направлена на ряд крупных бразильских компаний и их сотрудников. Отмечается, что злоумышленники используют довольно изощренные методы атаки, результатом которых должно стать инфицирование компьютеров и корпоративных сетей. Тони Миллингтон, инженер Symantec, в своем блоге сообщает, что компания уже перехватила по крайней мере 45 почтовых бразильских доменов, на адреса которых рассылаются письма злоумышленников. "Эти атаки представляют собой развитие метода социальной инжинерии, а также общественного интереса к Чемпионату мира 2010 года в Южной Африке. Очевидно, что злоумышленники пытаются эксплуатировать события, связанные с этим чемпионатом, дабы получить доступ к той или иной корпоративной информации", - говорит он. "Один из наиболее интересных моментов этих таргетированных атак заключается в совмещении технологии атаки при помощи вредоносных ссылок в PDF-файлах", - отмечается в сообщении. В большинстве писем хакеры используют легенду, согласно которой они предлагают по заниженным ценам товары, связанные с Чемпионатом, на реализацию, в частности, спортивную экипировку, символику и т д. В письмах находятся как ссылки на хакерские серверы, где жертвы якобы могут получить более подробную информацию, а также PDF-файлы с информацией. "Наличие двух методов нападения означает, что даже если PDF удаляется как вредоносное вложение, ссылка на сервер все-таки может привести пользователя к загрузке вредоносного программного обеспечения", - говорит он. В рамках проведения данных атак, говорят в Symantec, неизвестные злоумышленники набирают клиентские компьютеры для бот-сети SpyEye.
Источник

12/06/2010 11:13 Chrome OS разрешит запускать обычные приложения через браузер
Согласно сообщению представителя Google, в Chrome OS, новой операционной системе интернет-гиганта, появится функционал под названием Chromoting, с помощью которого пользователи смогут запускать обычные настольные приложения прямо в браузере. Операционная система компании Google Chrome OS, работающая на базе веб-браузера Chrome и призванная служить средой для запуска веб-приложений и сервисов, также предоставит своим пользователям удаленный доступ к обычным настольным приложениям с помощью технологии под названием Chromoting. Об этом сообщает издание Register со ссылкой на слова программного инженера Google Гэри Качмарчика (Gary Kačmarčík). «Мы постоянно добавляем новые возможности в Chrome. Этот функционал (неофициально называемый chromoting) позволит сделать Chrome OS не только замечательной платформой для запуска современных веб-приложений, но и также обеспечит удаленный доступ к обычным настольным приложениями прямо внутри браузера», - написал он в своей публичной email-рассылке, отметив, что данное заявление можно считать официальным. Впрочем, представители Google пока не давали официальных подтверждений этой информации. Согласно имеющимся данным, Качмарчик ранее работал инженером-конструктором ПО в компании Microsoft. В Google он пришел в 2006 г. По его словам, функция Chromoting во многом похожа на сервис Remote Desktop Connection от Microsoft, с помощью которого пользователи Windows могут получить доступ в реальном времени к удаленному компьютеру. Предположительно, это означает, что Chrome OS позволит пользователям работать с приложениями, установленными на системах Windows, Linux или Mac, однако Гэри Качмарчик отказался уточнить, так ли это на самом деле. Операционная система Google Chrome OS была анонсирована в августе 2009 г. Она представляет собой легковесную платформу, основанную на веб-браузере Google Chrome, который служит средой для запуска веб-приложений. Chrome OS также будет оснащена медиаплеером, который позволит превратить компьютер в развлекательный центр, и возможностью оффлайнового доступа к Gmail. Одним из преимуществ новой операционной системы, по словам представителей интернет-гиганта, является то, что под нее не нужно будет разрабатывать приложения заново. Еще одной особенностью является короткий промежуток времени между нажатием на кнопку питания компьютера и его готовностью к работе. В Google обещают, что время включения системы составит несколько секунд. В компании не исключают, что со временем Chrome OS будет устанавливаться на неттопы и другие устройства. Ранее сообщалось о том, что первые персональные компьютеры на базе операционной системы Chrome OS появятся в продаже «поздней осенью». Как отмечают аналитики, функционал доступа к удаленным приложениям через веб-браузер не нов. Такого рода возможности предлагает целый ряд приложений, среди которых LogMeIn и GoToMyPC. Они позволяют установить на ПК пользователя небольшой клиент, дающий возможность управлять системой через веб-браузер, запущенный на другой ОС. Предположительно, Google добавит такого рода клиент в Chrome OS в виде плагина.
Источник

12/06/2010 11:45 Запущена русская версия Google Alerts
Компания Google объявила о том, что теперь сервис Google Alerts доступен на русском языке под названием «Google Оповещения». «Google Оповещения» – это простой инструмент, который позволяет находить сайты, блог-посты и новостные заметки по интересующей теме. «Просто введите нужный запрос в поисковую строку сервиса, и программа будет сама высылать вам уведомления на электронную почту, как только в интернете появится новая информация на заданную тему», - говорится в сообщении компании.
URL "Google оповещений"

12/06/2010 12:47 Каждому россиянину выдадут универсальную электронную карту
Ориентировочно 16 июня Госдумой во втором чтении будет принят законопроект «О предоставлении государственных и муниципальных услуг». Минэкономразвития подготовило к нему проект поправок, который оказался в распоряжении «Маркера». Основное новшество ― включение в законопроект раздела об универсальной электронной карте. В законопроекте установлен срок, когда всем гражданам независимо от того, подали они заявку на карту или нет, она будет выдана,— 2014 г. По замыслу разработчиков карта откроет гражданам доступ к государственным электронным сервисам всех ведомств на территории страны. Универсальная карта объединит в себе сразу несколько документов и станет фактически главным удостоверением личности российского гражданина. Универсальная электронная карта, согласно законопроекту, будет представлять собой целый набор электронных приложений. Среди них — полис обязательного медицинского страхования, страховое свидетельство обязательного пенсионного страхования, электронное банковское приложение и др. Региональные власти, в свою очередь, определят собственный перечень региональных и муниципальных приложений. Карта, таким образом, станет практически главным документом гражданина России. Организовывать работу по выпуску и обслуживанию карт будет уполномоченный орган госвласти субъекта. Выпускать карты будут юридические лица, территориальные органы исполнительной власти или отделения Пенсионного фонда. Платить за них гражданам не придется. Ранее правительственная комиссия по административной реформе под руководством вице-премьера Сергея Собянина назначила ответственным за универсальные электронные карты Минкомсвязи и определила три пилотных региона, где будет отрабатываться система универсальных карт. Это Татарстан, Башкирия и Астраханская область. В конце 2009 г. президент Дмитрий Медведев предложил создать национальную платежную систему и организовать на ее основе выдачу социальных карт россиянам. Однако, судя по-всему, банковское приложение к универсальной карте будут делать на основе уже существующих международных платежных систем — Visa и MasterCard. Карты, согласно законопроекту, можно будет получить начиная с 1 января 2012 г., написав заявление о выдаче. А с 1 января 2014 г. универсальная электронная карта будет выдаваться всем гражданам без исключения.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru