uinC NewsLetter #24, 2010


Приветствуем!

Новости из Security Мира

14/06/2010 09:20 Hotmail перестанет включать в письма рекламную подпись
Корпорация Microsoft решила в ближайшее время убрать рекламную подпись из сообщений бесплатного почтового сервиса Hotmail, пишет TechCrunch со ссылкой на главного управляющего бизнес-группой Windows Live Брайана Холла. Строчка, призывающая адресата попробовать Hotmail, появилась в самых первых версиях системы, еще в 1996 году и помогла серьезно увеличить число пользователей. Быстрый рост аудитории в девяностых годах прошлого века привел к покупке Hotmail компанией Microsoft за 400 миллионов долларов. По словам Холла, компания решила уважать "входящие" корреспондентов пользователей Hotmail. Он подчеркнул, что такая строка по-прежнему приносит новых пользователей, однако некоторые рассматривают подобные приемы как проявление непрофессионализма. Также Microsoft прекратит рассылку пользователям Hotmail маркетинговых предложений. Позднее идею с рекламной строкой использовали многие другие популярные почтовые сервисы и продукты. Так, при отсылке письма с телефона iPhone или планшета iPad в письмо включается строчка, сообщающая адресату, с какого устройства отослали сообщение. Через несколько месяцев Microsoft собирается открыть новую, переработанную версию Hotmail. Среди прочих функций в нее будет включен офисный пакет Office Web Apps, позволяющий редактировать документы, не выходя из почты.
Источник

14/06/2010 10:15 В серверную стойку уместили 2048 процессоров
Компания SeaMicro представила свой сервер SM10000, который позволяет уместить в оборудование высотой в 10 стоечных юнитов 512 процессоров Intel Atom, работающих на частоте 1,6 гигагерца, пишет GigaOm. Таким образом, в серверную стойку помещается четыре блока, содержащих в общей сложности 2048 процессоров. В SeaMicro отмечают, что их технология не привязана к определенному типу процессора и позволяет, например, заменить Atom на чипы с микроархитектурой ARM. SM10000 оснащен терабайтом оперативной памяти. Передача данных между системными платами внутри сервера осуществляется на скорости 1,28 терабита в секунду. Покупателям также предлагается докупить твердотельные накопители - к одному SM10000 можно подключить до 64 таких устройств. Энергопотребление SM10000 вчетверо ниже, чем у обычных и составляет менее двух киловатт. Он также занимает вчетверо меньше места. Разработчики утверждают, что их сервер способен заменить 40 стоечных двухпроцессорных юнитов с четырехъядерными процессорами. Стоимость SM10000 составляет 139 тысяч долларов. Представители SeaMicro считают, что их решение пригодится крупным интернет-сервисам, таким как Facebook и Amazon, для которых важна не столько производительность, сколько энергоэффективность и дешевизна серверов.
Подробности

14/06/2010 10:47 В поставке открытого IRC-сервера UnrealIRCd обнаружен троянский код
Разработчики популярного свободного IRC-сервера UnrealIRCd опубликовали уведомление, в котором обнародовали информацию об обнаружении факта подмены злоумышленниками архива с исходными текстами программы, сообщает opennet.ru. В ходе разбирательства было выявлено, что в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку. Добавленный троянский код представляет собой бэкдор (backdoor), предназначенный для организации лазейки для выполнения команд злоумышленников на сервере с привилегиями, под которыми запущен процесс UnrealIRCd. При этом бэкдор доступен злоумышленникам даже если IRC-сервер работает в режиме транзитного хаба или доступ пользователей к нему ограничен парольной авторизацией. Злонамеренный код обнаружен только в архиве Unreal3.2.8.1.tar.gz, не пострадали более старые версии, копии загруженные до 10 ноября 2009 года и код в CVS-репозитории проекта. Проверить наличие троянского кода можно выполнив в директории с исходными текстами команду "grep DEBUG3_DOLOG_SYSTEM include/struct.h", если маска DEBUG3_DOLOG_SYSTEM не будет найдена, то код чист. Для того, чтобы предотвратить подобные инциденты в будущем разработчики UnrealIRCd заявили о переходе к практике публикации цифровых подписей для архивов с релизами проекта.
Уведомление

15/06/2010 01:33 Латвийские сервера используют Youtube для распространения троянов
Об очередном способе распространения компьютерных вирусов через Youtube сообщила американская антивирусная компания eSoft. Ее специалисты подсчитали, что на сайте Youtube находится около 150 тысяч «инфицированных» материалов. Схема распространения вирусов такова: мошенники якобы размещают на портале материалы на популярные темы. Однако просмотреть их в режиме онлайн невозможно — монитор показывает черный экран. Затем появляется надпись, с информацией о необходимости загрузки дополнительно кодека, необходимого для просмотра видео. Программа, на которую ссылается видео, в свою очередь является троянским вирусом, с помощью которого мошенники получают доступ к скомпромитированной системе, в том числе личной информации пользователя и его банковским реквизитам. На момент исследования, распространяемый таким образом вирус, детектировался всего 8 антивирусными программами из 40 протестированных. Как указывает eSoft, зараженные материалы на сайт Youtube загружены с компьютеров, чьи IP-адреса находятся в Латвии. По данным компании, эти же адреса фигурировали и при других похожих злонамеренных действиях.
Источник

15/06/2010 09:02 Сервис Xbox Live запустят в России осенью
Компания Microsoft объявила о запуске сетевого сервиса Xbox Live в России и еще восьми странах. Как говорится в пресс-релизе, поступившем в редакцию "Ленты.Ру", обладатели консолей Xbox 360 из РФ, Бразилии, Чили, Колумбии, Чехии, Греции, Венгрии, Польши и ЮАР получат доступ к Xbox Live осенью. Точная дата запуска сервиса пока не называется. Согласно сообщению пресс-службы компании, российские пользователи смогут скачивать игры и дополнительный контент, а также участвовать в многопользовательских матчах. Будет ли российская версия сетевого сервиса поддерживать приложения для Facebook, Twitter и Last FM, доступные американским и европейским пользователям, не уточняется. Какова будет стоимость услуг в Xbox Live для жителей России, также пока не известно. В США сетевой сервис Xbox Live был запущен еще в 2002 году для оригинальной консоли Xbox. После того, как в 2005 году в продажу поступила приставка Xbox 360, сервис на протяжении четырех с лишним лет работал для обеих консолей. С 15 апреля 2010 года Xbox Live поддерживает только консоль Xbox 360 и игры для нее. Несмотря на то, что в начале 2007 года начались официальные продажи Xbox 360 в России, сервис Xbox Live для этого региона запущен не был. Представители Microsoft, однако, неоднократно обещали, что планируют в скором времени официально предоставить российским владельцам приставок доступ к Xbox Live.
Источник

15/06/2010 09:34 В России появится социальный доступ в Сеть
Компания "Связьинвест" введет социальный тариф доступа в Сеть. Об этом, как передает РИА Новости заявил министр связи Игорь Щеголев на встрече с премьер-министром Владимиром Путиным. Точная скорость передачи данных при подключении по такому тарифу не называется. По словам Щеголева, она будет достаточной для пользования сайтами с преобладанием текстовой информации. За дополнительную скорость и услуги придется доплачивать. Будет ли проект субсидироваться из бюджета, неизвестно. Согласно планам правительства, стоимость социального доступа составит от 250 до 500 рублей в месяц. На Дальнем Востоке стоимость социального доступа будет выше еще как минимум год, пока не будет проведена реорганизация "Связьинвеста". В дальнейшем предполагается снизить цены и там. Стоит отметить, что параллельно развивается госпроект "Социальная розетка", который предоставит россиянам доступ к нескольким сайтам, теле- и радиоканалам через модифицированную радиоточку. Скорость доступа в Сеть составит 128 килобит в секунду, сам доступ будет ограничен несколькими социально значимыми сайтами. Общий пятилетний бюджет проекта составит 50 миллиардов рублей. По данным апрельского исследования "Яндекса", в 2009 году средняя скорость доступа в интернет в крупных российских городах выросла с 410 до 1100 килобит в секунду. Соответствующие показатели для Москвы и Санкт-Петербурга составляют 8,5 и 7,4 мегабита в секунду. В документе говорится, что средняя стоимость месячного доступа к мегабитному каналу составляет 500-600 рублей в месяц, то есть сравнима с заявленной для социального тарифа. На Дальнем Востоке расценки втрое выше - канал со скоростью передачи данных в мегабит в секунду стоит 1465 рублей в месяц. Аудитория Рунета составляет около 40 миллионов человек. Домашний интернет есть у 79 процентов пользователей.
Источник

15/06/2010 10:07 Adobe временно закрывает разработку 64-битной версии Flash
В бюллетене подразделения Adobe Labs говорится, что Adobe Systems временно заморозила разработку 64-битного программного плагина Flash Player 10 для операционной системы Linux. Правда, в заявлении Adobe говорится, что компания остается "полностью приверженной созданию 64-битной версии Flash Player для настольных ПК как для Windows и Mac OS X, так и для Linux". В Adobe говорят, что 64-битная реализация Flash для Linux будет реализована в "последующих версиях", однако точных данных о том, когда работы будут возобновлены, пока нет. "Мы намерены предоставлять регулярные данные, касающиеся обновления информации по разработке 64-битной Flash", - говорится в заявлении компании. "Мы временно закрыли экспериментальную программу по созданию 64-битной версии Flash 10 для Linux, так как компания вносит в среду Flash значительные архитектурные улучшения, которые отразятся на 64-битной версии и дополнительных разработках, связанных с Flash", - говорят в компании. Представители Adobe подчеркивают, что закрытие 64-битной версии Flash носит временный характер и не означает полного закрытия проекта.
Источник

15/06/2010 11:14 Yahoo откроет платформу Yahoo! Messenger для сторонних разработчиков
Компания Yahoo объявила о том, что планирует в скором времени открыть платформу своего сервиса мгновенных сообщений Yahoo! Messenger для сторонних разработчиков. «С помощью новой платформы RESTful API для Yahoo! Messenger вы сможете разрабатывать свои собственные инновационные программы и инструменты для этого сервиса Yahoo», - говорится в заявлении компании. На сегодняшний день, представители Yahoo не называют дату релиза API для Yahoo! Messenger, обещая опубликовать более подробную информацию 30 июня.
Источник

15/06/2010 12:17 Против пользователей Facebook проводится очередная хакерская атака
Британская антивирусная компания Sophos накануне опубликовала предупреждение для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов". В Sophos говорят, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах. Атака распространяется под видом ссылки на веб-страницу, где представлены фотографии "101 самой горячей женщины в мире". При нажатии на злонамеренную ссылку пользователь переходит на указанный сайт, но затем мгновенно форвардируется на третий проект, причем последняя операция происходит автономно, без уведомления пользователя. Одновременно с нажатием ссылки, пользователь также активирует и функцию I like, которая позволяет пользователям делиться друг с другом данными, таким образом, пользователь своим нажатием также рекомендует ссылку и другие участникам сети, повышая шансы хакеров на заражение бОльшего числа компьютеров вредоносным софтом. В Sophos говорят, что при переходе пользователей на хакерскую страницу заражения компьютера без ведома пользователя не происходит, но технически это можно было бы сделать. По словам Грэма Клули, технического консультанта Sophos, цель данной атаки заключается во-первых, в отработке методов нападения через социальные сети, а во-вторых, в генерации рекламного трафика за счет пользователей Facebook. Напомним, что за последние несколько месяцев на Facebook было обнаружено не менее пяти крупномасштабных атак с применением метода "угона кликов". "Можно сказать, что администрации Facebook нужно серьезно задуматься над проблемой увода пользователей на третьи сайты", - говорит Клули.
Источник

15/06/2010 13:08 Верховный суд отменил предварительную цензуру комментариев в интернет-СМИ
Сегодня Пленум Верховного Суда РФ принял поправки в постановление «О практике применения судами закона РФ «О средствах массовой информации»». Согласно поправкам, теперь с официально зарегистрированных интернет-СМИ снимается ответственность за комментарии пользователей, но они будут обязаны удалить или отредактировать комментарий по требованию Роскомнадзора. Таким образом, зарегистрированные интернет-СМИ получают льготы относительно обычных сайтов, форумов и блогов. Авторы сообщений на этих сайтах несут полную ответственность по Гражданскому кодексу за оскорбляющие, недостоверные или экстремистские сведения, опубликованные в интернете. Они также отвечают по искам о защите чести и достоинства, о распространении порочащей информации и по иным подобным искам.
Подробности

15/06/2010 13:35 Cisco строит "быстровозводимые" города, управляемые через интернет
Компания Cisco известна во всем мире как производитель сетевого оборудования, кроме того ни для кого не секрет, что именно она помогла правительству Китая построить государственную систему интернет-цензуры. Теперь компания взялась за создание «быстровозводимого» города в Корее, полностью управляемого через интернет, сообщает Nag.ru. В поисках новой бизнес-модели компания обратилась к сфере высокотехнологичного строительства. Бета-версия проекта Cisco – корейский городок Сонгдо, который будет полностью подвластен компьютерным сетям. Все городские «элементы» от автомобилей до систем отопления постоянно будут в режиме он-лайн. В городе, который рассчитан на население около 1 млн. человек, также будет оборудован системой видео-конференций Telepresence (Телеприсутствие), что в определенной степени наводит на ассоциации с романом Джорджа Оруэлла «1984». «Большой брат» будет наблюдать за жизнью горожан. Информационное агентство San Jose Mercury News объясняет столь глубокую заинтересованность Cisco в данном проекте. Проведенное недавно исследование инвестиционного банка CIBC World Markets свидетельствует о том, что в ближайшие 20 лет правительства разных стран потратят около $35 триллионов на подобного рода общественные проекты. В рамках проекта города Согдо Cisco уже подписала один из выгоднейших контрактов на поставку около 20 000 устройств системы Telepresence. Общая стоимость проекта составляет $35 млрд. Его основная часть по планам будет завершена уже к 2014 году. По мнению представителей компании это станет импульсом для появления городов нового поколения в соседних регионах, например в Китае, Индии, Вьетнаме. В этих странах наиболее остро стоит проблема миграции сельского населения в города.
Для Cisco это сулит довольно радужные перспективы по расширению бизнеса в будущем. Очевидно, что данный проект будет иметь популярность у общественности, поскольку он позволяет сократить вредное воздействие человеческого фактора на окружающую среду, а также кардинальным образом изменить жизнь людей в городах в целом.
Подробности

16/06/2010 09:19 ICANN упростит регистрацию доменных зон
Корпорация ICANN, ведающая распределением доменных имен и адресов, планирует с 2011 года значительно упростить регистрацию доменов верхнего уровня, подобных .com, .net и .org. Об этом пишет "Коммерсант" со ссылкой на слова президента ICANN Рода Бэкстрома. Заявку с обоснованием необходимости регистрации сможет подать любой желающий. При этом следует подтвердить, что администратор имеет отношение к регистрируемому названию или виду деятельности. В частности, он может представить свидетельство о регистрации товарного знака. Рассмотрение продлится около полугода потребует взноса в 185 тысяч долларов. Взнос не гарантирует регистрацию доменной зоны. В настоящее время на регистрацию уходит около полутора лет, а в некоторых случаях (зона .xxx) до десяти. Впрочем, стоимость регистрации по старой схеме составляет около 50 тысяч долларов. В Интернете существует 250 национальных доменов (в том числе .ru, .su и .рф), а также 19 наднациональных (.com, .net). Число последних удалось незначительно расширить. В последний раз это произошло в 2009 году с вводом домена .tel. Концепция доменного пространства, позволяющая регистрировать домены верхнего уровня, рассматривалась с 2008 года. Предполагалось, что благодаря новой концепции такие домены появятся уже в начале 2009 года.
Источник

16/06/2010 09:30 Twitter возобновил работу после сбоя
Администрация микроблогерского сервиса Twitter сообщила о возобновлении работы ресурса после сбоя. Устранение неполадок заняло не менее восьми часов. В связи с неудавшейся модернизацией механизма кэширования у некоторых пользователей пропала часть записей, а ленты сообщений оказались пустыми. Кроме того, как минимум час сайт был недоступен. Хотя в настоящее время сайт работает в нормальном режиме, у части пользователей число отосланных за время существования в их микроблог записей по-прежнему серьезно занижено. Twitter является крупнейшим микроблогерским сервисом. В нем зарегистрированы десятки миллионов пользователей. Записи в Twitter ежемесячно читают более сотни миллионов уникальных посетителей. Тем не менее, сайт работает нестабильно - он часто не выдерживает нагрузок.
Подробности

16/06/2010 09:52 Microsoft начала розничные продажи Office 2010
Корпорация Microsoft начала розничные продажи пакета Office 2010, сообщается в официальном пресс-релизе. Пакет офисных приложений будет доступен покупателям в 35 тысячах магазинов и на сайте Office.com. Microsoft заключила партнерские соглашения с ведущими компьютерными производителями, такими как HP, Acer, Asus, Dell и Lenovo. По условиям этих соглашений производители смогут предустанавливать Office 2010 на новые компьютеры и ноутбуки. Ожидается, что в 2011 году по всему миру будет продано свыше 100 миллионов систем с предустановленным Office. После покупки и истечения пробного периода у владельцев компьютеров будет возможность приобрести лицензионный ключ на одну из трех версий Office 2010. Стоимость минимальной комплектации "коробочной" версии Home and Student в США составляет 150 долларов. В эту версию входят программы Word, Excel, PowerPoint и OneNote. Office Home and Business, в которой добавлен клиент Outlook, обойдется покупателям в 280 долларов. Наиболее полный пакет Office Professional стоит 500 долларов. В него помимо уже перечисленных программ входят Access и Publisher. В настоящий момент предлагается 10 версий Office 2010 на различных языках. Microsoft обещает довести количество языковых версий до 94. В России можно приобрести предыдущую версию Office 2007 с возможностью бесплатно обновить пакет до Office 2010 после его выхода. Microsoft официально представила Office 2010 для корпоративных клиентов в мае 2010 года. Одновременно на рынок вышли Visio 2010, Project 2010, а также приложения Office Web Apps. 7 июня Microsoft выпустила пакет приложений Office Web Apps для работы с помощью файлохранилища SkyDrive. Благодаря этому сервису любой пользователь с учетной записью Windows Live сможет создавать и редактировать документы в своем браузере онлайн.
Источник

16/06/2010 10:04 Провайдер подставил абонентов "защитным" софтом
Французский интернет-провайдер Orange предложил своим пользователям программу, блокирующую незаконный файлообмен, однако "дыра" в этой системе открыла компьютеры всех подписчиков услуги злоумышленникам. Франция - одна из немногих стран Евросоюза, где законодательно утверждена система "трех ударов", предусматривающая отслеживание и отключение файлообменщиков от Сети. Между тем, особо предприимчивые провайдеры уже придумали, как можно "нагреть руки" на этом законе и на страхах простых пользователей. На минувшей неделе провайдер Orange предложил всем желающим "всего за 2 евро в месяц" установить на свой компьютер программу, которая будет контролировать нелегальный файлообмен. Нововведение предназначено для тех пользователей, которые опасаются, что их дети могут по глупости воспользоваться торрентами и таким образом подставить своих родителей. Windows-приложение работает в фоновом режиме, получая с сервера провайдера особые "черные списки", содержимое которых остается тайной. Именно с этими списками программа сверяет, что раздает и скачивает пользователь. "Дыру" в этой системе обнаружили почти сразу. Выяснив IP-адрес, к которому обращается программа, энтузиасты обнаружили, что по данному адресу находится публичный сервер, где работает java-сервлет и где "засвечиваются" все пользовательские айпишники. Но на этом сюрпризы не закончились: далее выяснилось, что административный интерфейс системы доступен по логину "admin" с аналогичным паролем. По некоторым данным, при желании злоумышленник может модифицировать сервлет и "осчастливить" всех пользователей, установивших антипиратский софт от Orange, вредоносным программным обеспечением. Еще один небезынтересный аспект этой истории состоит в том, что отдел коммуникаций провайдера Orange теперь возглавляет бывшая министр культуры и массовых коммуникаций Кристина Албанель, которая, собственно, и протолкнула печально известную систему "трех ударов" в ее нынешней инкарнации. И, протолкнув антипиратский закон, мадам Албанель теперь зарабатывает на нем денежку.
Источник

16/06/2010 10:31 Adobe добивает пиратов реальными сроками
Компания Adobe Systems добивается реальных сроков заключения для попавшихся на пиратстве россиян. Житель Саратова В. А. Горобец, ранее осужденный условно, стараниями юристов компании отправится в колонию-поселение на год, сообщает Cnews. В ноябре прошлого года житель Саратова был признан виновным в нарушении авторских прав Adobe и ещё нескольких правообладателей и приговорен к 1 году и 4 месяцам заключения условно. Компания Adobe Systems сочла такой приговор слишком мягким, так как на момент совершения преступления В. А. Горобец уже был осужден условно. Юристы обжаловали приговор, и в мае суд принял другое решение относительно меры пресечения – 1 год в колонии. «Мы не ставим перед собой цели добиться реальных приговоров по всем делам о нарушении прав корпорации, более того, по делам в отношении «черных внедренцев» мы стараемся занимать довольно гибкую позицию и никогда не просим суд применять лишение свободы реально. Но по делам в отношении продавцов контрафакта, тем более тех, кто совершает преступление не впервые, юридические представители корпорации всегда занимают жесткую позицию», - цитирует Cnews заявление руководителя отдела по противодействию интеллектуальному пиратству Adobe Systems Игоря Слабых. В настоящий момент на контроле у юристов компании находится ещё несколько дел о правонарушителях, ранее судимых за аналогичные преступления – и, судя по решительному настрою Adobe, им можно начинать готовиться к путешествию и упаковывать теплые вещи. Напомним, что Adobe Systems ведет последовательную и достаточно жесткую борьбу с распространителями нелицензионных копий своей продукции. Осенью прошлого года московского системного администратора приговорили к 2,5 годам исправительной колонии за установку нелицензионного ПО, а летом 2009 «по этапу» отправили двух человек. Всего же за прошлый год по факту распространения контрафакта Adobe было вынесено 4 реальных приговора. Нельзя не отметить, что таких суровых наказаний компания добивается только для распространителей – а обычных пользователей, как правило, жалеет.
Подробности

16/06/2010 10:53 «Мегафон» запустил собственный аналог Skype
«Мегафон» запустил по всей России услугу интернет-телефонии и видеосвязи. Также как и Skype, программа, разработанная «Мегафоном», позволяет совершать звонки с компьютера на компьютер бесплатно, а с компьютера на телефон – за деньги. Сотовый оператор «Мегафон» официально запустил систему интернет-телефонии «Мультифон» по всей России. Ранее с октября 2009 г., услуга была доступна абонентам столичного филиала. Приложение «Мультифон» можно устанавить на компьютер под управлением Windows XP или Vista. До конца 2010 г. оператор обещает разработать его и для других ОС. Для мобильных устройств разрабатываются клиенты для платформ Symbian и Android, утверждают в «Мегафоне». После регистрации пользователь может бесплатно звонить владельцам других учетных записей, в том числе и с передачей видео. На одной учетной записи пользоваться таким бесплатным пакетом можно не более трех месяцев, после чего придется либо перевести аккаунт в режим пользования платными услугами, что доступно только абонентам «Мегафона», либо зарегистрироваться повторно, для чего нужен другой телефонный номер. Среди платных услуг «Мультифона» - телефонные звонки на мобильные и стационарные аппараты, обмен SMS и MMS сообщениями. Причем пользоваться ими не смогут абоненты других операторов сотовой связи, которым доступен только тестовый режим услуги. В режиме платных услуг звонки абонентов «Мегафона» с компьютера на компьютер все равно остаются бесплатными. Через установленное ПО пользователи могут выбирать один из трех способов обработки входящих звонков: звонить может только телефон, только компьютер или оба устройства вместе. Для работы программы нужно, чтобы были открыты некоторые порты, что может помешать офисным пользователям, у которых политики безопасности запрещают это. Дороже всего (для России) пользователям «Мультифона» обойдутся звонки на номера других операторов мобильной и стационарной связи, находящихся вне московского региона - 2,4 руб./мин. За звонки на номера абонентов самого «Мегафона» (кроме клиентов московского филиала) платить придется 1,7 руб./мин. Для сравнения абоненты Skype за минуту разговора со стационарными номерами в России за пределами двух столиц платят около 1,8 руб., а с такими же мобильными – около 2,5 руб. Минута разговора с номером в Австралии пользователям «Мультифона» обойдется в 7,77 руб., Великобритании – 9,65 руб., США – 0,94 руб.
Более подробно

16/06/2010 11:57 Apple выпустила обновление Mac OS X 10.6.4
Apple сегодня обновила операционную систему Mac OS X 10.6, выпустив четвертый накопительный набор обновлений. Размер патча превышает 300 мегабайт и может быть скачан как с сайта компании, так и через штатную систему обновлений операционной системы. Согласно предоставленным в Apple данным, новый апдейт включает в себя общие исправления и улучшения, в том числе:
- улучшает совместимость с некоторыми дисплеями Брайля;
- устраняет проблему, которая приводила к тому, что клавиатура или трекпад переставали реагировать на действия пользователя;
- устраняет проблему, которая могла препятствовать запуску некоторых программ Adobe Creative Suite 3;
- устраняет проблемы, связанные с копированием, переименованием или удалением файлов на файловых серверах SMB;
- повышает стабильность подключений VPN;
- устраняет проблему с воспроизведением в программе «DVD-плеер», если в параметрах деинтерлейсинга выбрано «Хорошее качество»;
- устраняет проблему с редактированием фотографий с помощью iPhoto или Aperture в полноэкранном режиме;
- устраняет проблему с ограничением по времени в функции «Родительский контроль» для пользователей Open Directory или Active Directory;
- устраняет проблему с переходом дисплея в режим сна на компьютерах MacBook Pro (начало 2010 г.);
- устраняет проблему, из-за которой на компьютерах MacBook Pro (начало 2010 г.) громкость правого динамика могла быть больше громкости левого динамика.
-улучшает систему безопасности.
Также в данном обновлении содержатся и новшества для графической программы Aperture 3, поддержка форматов RAW для некоторых новых цифровых камер и улучшение поддержки веб-камер.
Источник

16/06/2010 12:19 Релиз Samba 3.3.13 с исправлением критической уязвимости
Доступен релиз Samba 3.3.13, в котором устранена уязвимость, которой подвержены версии, начиная с 3.0.0 и заканчивая 3.3.12. Ветки 3.4.x и 3.5.x уязвимости не подвержены. Проблема связана с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно эксплуатировать не имея аккаунта на сервере, для атаки достаточно открытого порта, принимающего внешние запросы. Всем пользователям подверженных данной уязвимости версий Samba рекомендуется незамедлительно обновить программное обеспечение или временно заблокировать доступ к сетевому порту, до момента поступления обновления из стандартных репозиториев используемого дистрибутива (на момент написания новости обновления не были выпущены ни для одного дистрибутива). Для уже неподдерживаемых версий выпущен патч и инструкция по установке.
Подробности

16/06/2010 20:02 LiveJournal создал внутреннюю валюту
Блогхостинг LiveJournal, принадлежащий компании SUP, выпустил в обращение внутреннюю виртуальную валюту – «ЖЖетоны» (LJ tokens) для оплаты сервисов платформы. Начиная со среды, ЖЖетоны можно купить в онлайновом магазине LiveJournal, один ЖЖетон стоит один цент. При покупке виртуальных денег «оптом» предоставляется скидка. Сейчас доступны пакеты в 500 (5 долларов), 1000 (9 долларов) и 3000 (25 долларов) ЖЖетонов. Виртуальные деньги рассчитаны на оплату сервисов на LiveJournal (платный аккаунт, дополнительные юзерпики), виртуальные подарки друзьям или отправку другим пользователям. Купить виртуальную валюту можно с помощью электронных платежных систем (PayPal, WebMoney, Яндекс.Деньги), пластиковых карт или посредством отправки SMS. Собственные платежные системы уже имеют социальные сети «ВКонтакте» и Facebook. Оба ресурса предложили виртуальные валюты в апреле этого года. На Facebook внутреннюю валюту можно использовать для оплаты виртуальных товаров в играх и приложениях. За валюту «ВКонтакте» можно приобрести и реальные товары в интернет-магазинах, которые подключены к платежной системе социальной сети.
Источник

17/06/2010 01:12 Оператор спутникового телевидения «Триколор ТВ» подвергся атаке хакеров
Информационная система крупнейшего оператора спутникового телевидения «Триколор ТВ» подверглась атаке хакеров. Им удалось заблокировать меньше 1% абонентских карт, но в зоне риска оказалась большая часть клиентов. От атаки хакеров пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая цифры в номерах таких карт — 1 и 2), сообщила компания. По подсчетам представителей «Триколор ТВ», таких карт — около 25 000 (всего у компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования оператор обещает полностью восстановить до конца месяца. Для того чтобы снова подключиться к «Триколор ТВ», абоненты должны будут обменять отключенные карты на новые, следуя инструкциям на сайте компании. Хакеры, атаковавшие информационную систему компании, скорее всего, хотели получить доступ к базе номеров карт, чтобы создавать их клоны, говорит источник, близкий к «Триколор ТВ». С помощью таких карт-клонов они получили бы нелегальный доступ к услугам компании. Не исключено, что их интересовала база карт 11-й серии, на которой работает большинство приемников «Триколор ТВ», но этой цели они не достигли. Он затруднился оценить ущерб от атаки, отметив, что он в большей степени имиджевый. Гендиректор «Триколор ТВ» Вячеслав Мордачев говорит, что в связи с хакерской атакой компания повысила меры безопасности, в частности, на сайте оператора абонентам теперь нельзя управлять услугами в режиме реального времени. Представители «Триколор ТВ» также намерены начать активное сотрудничество с правоохранительными органами, чтобы найти и наказать виновных.
Подробнее

17/06/2010 09:14 Суд не разрешил "Скай Линк" штрафовать абонентов-молчунов
Клиенты сотовых операторов не обязаны выплачивать абонентскую плату в случае, если они перестают пользоваться связью. Такое постановление вынес Таганский суд Москвы, пишет "Коммерсант". Суд признал незаконным действия "дочки" "Скай Линка" - компании "Московская сотовая связь" - которая начислила своему абоненту задолженность в 18 тысяч рублей. Ранее сообщалось, что абоненты МСС, заключившие договоры с оператором в период с 2008 года, жаловались на телефонные звонки и письма с угрозами от коллекторского агентства ООО "М.Б.А. Финансы". Коллекторы требовали погасить многотысячные штрафы за услуги связи перед МСС, а также возместить расходы самого коллекторского агентства за усилия по взысканию долгов. Клиенты обратились в суд, заявляя, что после того как на счете абонента закончились деньги, компания еще в течение двух месяцев списывала 80 процентов абонентской платы, а потом расторгала договор с абонентом. О растущей задолженности МСС клиентов не уведомляла. Как правило, сотовые компании списывают деньги со счетов абонентов, но только до достижения нулевого баланса. По словам лидера инициативной группы клиентов МСС Ивана Глазкова, количество участников группы превышает 500 человек. Средняя задолженность составила около 2,5-3 тысяч рублей без учета коллекторского вознаграждения, а с его учетом - около 5 тысяч рублей. Непосредственно от участников группы подано три иска, рассмотрения которых еще не было. Глазков добавил, что получил ответ от прокуратуры, которая выявила нарушения в со стороны "Скай Линка" в части передачи данных третьим лицам (коллекторским агентствам). Аналогичный ответ пришел и из Роскомнадзора - это ведомство уже передало материалы в прокуратуру для возбуждения административного дела. Сейчас "Скай Линк" полностью принадлежит АФК "Система". Она, в свою очередь, согласилась продать компанию "Связьинвесту" еще в сентябре 2009 года.
Подробности

17/06/2010 10:08 Испанцы накрыли международную сеть кардеров
Испанская полиция доложила об окончании крупной операции против международной группировки кардеров. Правоохранительными органами в десяти странах Европы, а также США и Австралии было в общей сложности арестовано 178 человек, проведено 84 обыска и закрыто 11 подпольных лабораторий по производству поддельных пластиковых карт. Основная часть операции прошла в Испании, поскольку именно местные правоохранительные органы были её инициаторами. Здесь было арестовано 76 человек, подозреваемых в преступной деятельности, связанной, в первую очередь, с кражей номеров пластиковых карт, производством фальшивых дубликатов и снятием с их помощью наличности в банкоматах. Также в Испании было выявлено 6 подпольных лабораторий, изъято более 5000 фальшивых кредиток и обнаружено около 120 тысяч украденных номеров пластиковых карт. Правоохранительные органы также довольно плотно поработали в Румынии, Франции, Германии, Ирландии, Италии и США. Кроме того, по наводке испанских полицейских по несколько человек было арестовано в Венгрии, Финляндии, Швеции, Греции и Австралии. Сообщается также о том, что все подгруппы международной группировки имели чётко очерченную территорию "деятельности" и были объединены в иерархическую структуру, из-за чего имена крупных боссов были известны лишь единицам. По прикидкам полиции, преступная деятельность этой сети могла принести доход более чем в 20 млн евро.
Источник

17/06/2010 10:55 Поисковики не будут отвечать за выдаваемые результаты
Министерство связи и массовых коммуникаций РФ (Минкомсвязи) обсудило поправки к закону об Интернете. По мнению членов рабочей группы, целесообразно внести дополнения в закон «О средствах массовой информации», направленные на разграничение понятий «средство массовой информации» и «сайт в сети Интернет». Для этого предложено ввести термин «сетевое периодическое издание»: для таких ресурсов должны применяться те же правила регистрации и основания для отказа в ней, что и для иных СМИ. Ряд идей касается защиты прав потребителей интернет-услуг. В частности, в Уголовный кодекс РФ предложено внести дополнение, устанавливающее наказание за «создание и размещение в Сети поддельных сайтов, порталов, информационных систем или их частей, имитирующих сайты органов власти, коммерческих или общественных организаций с целью обмана пользователей». Словом, речь идёт о пресечении деятельности фишеров. Некоторые дополнения могут коснуться и Гражданского кодекса РФ. Так, чиновники предлагают освободить поисковые системы от ответственности за найденный пользователем контент. Дело в том, что поисковые службы неоднократно сталкивались с претензиями и исками от компаний, требовавших ограничить или как-то изменить результаты поиска. Если законодательные поправки будут приняты, подать на поисковые системы в суд за то, что пользователь с их помощью получил доступ к нелегально размещённому контенту, станет невозможно. Наконец, планируется расширить и уточнить правовые определения базовых понятий, относящихся к Интернету.
Подробности

17/06/2010 11:25 Суд обязал борцов со спамом заплатить спамеру
Суд Иллинойса обязал британскую организацию Spamhaus, занимающуюся составлением черных списков для блокирования массовых рассылок, выплатить 27002 доллара чикагской компании e360, пишет Ars Technica. Эта сумма является компенсацией за то, что в Spamhaus сочли e360 спамерской компанией. Глава e360 Дэйв Линхардт первоначально утверждал, что ярлык спамера, которым его наградил Spamhaus, привел к убыткам в 11,7 миллиона долларов. Суд первой инстанции присудил эту сумму истцу, так как ответчик на заседание не явился. Чикагская юридическая фирма вызвалась представлять Spamhaus в апелляционном суде. Юристы потребовали от e360 доказать, что ущерб был нанесен именно на эту сумму. В ответ Линхардт увеличил требования до 135 миллионов долларов. Накануне судебного разбирательства Линхардт представил дополнительные материалы и снизил требуемую сумму до 122 миллионов долларов, а позднее - до 30 миллионов. Во время судебного разбирательства e360 прекратила свою деятельность, а доказательства нанесенного ущерба, представленные Линхардтом, были признаны в целом ненадежными. Кроме того, выяснилось, что за все пять лет работы e360 ее доход составил всего 332 тысячи долларов. Всего Линхардт предъявил три исковых требования - по первому ему присудили 27 тысяч долларов, а по двум остальным номинально по доллару. По данным издания, Spamhaus не собирается оплачивать эту сумму. В британской организации отмечают свою неподсудность Соединенным Штатам, а кроме того, уверены в том, что e360 рассылала спам. Линхардт, который уже закрыл e360, в ответ назвал Spamhaus фанатиками, не уважающими законы США.
Источник

17/06/2010 15:27 Взломан официальный сайт прокуратуры Саратовской области
Официальный сайт прокуратуры Саратовской области был взломан хакерами из-за рубежа, сообщили в информационном центре Национального антитеррористического комитета (НАК). По данным НАК, сайт саратовской прокуратуры был взломан хакерами накануне. Неизвестные угрожали осуществить теракт. Человек, назвавший себя "моджахедом", сообщил, что в здании прокуратуры заложена бомба, потребовал перечислить 3 миллиона рублей на счет в одном из московских банков, указав при этом точные реквизиты. "В ходе проведения оперативно-розыскных мероприятий установлено, что взлом сайта был осуществлен с использованием сервера, находящегося за рубежом. Взрывное устройство в здании прокуратуры обнаружено не было", - сообщили в НАК. Сейчас органами ФСБ и МВД принимаются меры по розыску автора и исполнителей хакерской атаки".
Источник

18/06/2010 09:18 Microsoft анонсировала мобильную ОС для корпораций
Компания Microsoft анонсировала новую мобильную операционную систему для встроенных устройств и устройств, используемых корпоративными заказчиками. Ее представил Стив Балмер в ходе запуска нового корпоративного смартфона Motorola ES400 17 июня, пишет PC Magazine. Новая ОС называется Windows Embedded Handheld и основана на технологиях Windows Mobile 6.5. Она выйдет до конца 2010 года. Во второй половине 2011 года эту ОС переведут на технологии Windows Phone 7. Ранее Microsoft предлагала две программных платформы для корпоративных мобильных устройств: Windows Embedded CE (прототип очередной версии был показан 1 июня) и Windows Mobile. Как говорится в пресс-релизе Microsoft, Windows Embedded Handheld позволит улучшить взаимодействие со встроенными устройствами - например, терминалами, использующимися в магазинах, на основе технологий Windows Mobile. В 2009 году было продано 2,3 миллиона подобных корпоративных портативных устройств. К 2014 году этот показатель, по оценкам аналитиков компании VDC, вырастет до 4,3 миллиона устройств. На Windows Embedded CE и Windows Mobile в прошлом году пришлось 87 процентов этих поставок.
Источник

18/06/2010 09:39 В России появится почтовый интернет-сервис для переписки с властями
В ближайшее время правительство запустит интернет-сервис "Национальная почта", который позволит любому гражданину напрямую связаться с чиновником. Об этом заявил глава Минкомсвязи Игорь Щеголев во время рабочего визита в Урюпинск, пишет "Российская газета". Государство будет гарантировать защиту этого сервиса от спама, а также неприкосновенность персональных данных российских граждан. Кроме того, гарантируется, что письма чиновникам, если их отослать через "Национальную почту", обязательно дойдут до адресата. Пока министерство до конца не определило правила работы с "Национальной почтой", неизвестны и правила регистрации граждан, как и формат общения с сотрудниками госорганов. Ожидается, что "Национальная почта" станет дополнением к порталу госуслуг. Кроме портала, ориентированного на граждан, власти уже создали социальную сеть "Регионалочка" для чиновников, занятых в программе "электронное правительство". Кроме того, планируется разработка удовлетворяющего потребности госслужб национального браузера.
Подробности

18/06/2010 10:15 Минкомсвязи предложило запретить детям до 10 лет доступ в интернет
Глава Минкомсвязи РФ Игорь Щеголев заявил, что рассмотрит возможность ограничения доступа в интернет для детей младше 10 лет. С таким предложением выступили 17 июня российские блогеры. Министр, в свою очередь, призвал их не выражаться нецензурно. Тем временем президент РФ Дмитрий Медведев грозит наказать губернаторов, которые до сих пор не подключили школы к интернету. "Предложение хорошее, будем его рассматривать", — отметил Игорь Щеголев на встрече с российскими блогерами в рамках конференции "Безопасное завтра Рунета". В ней приняли участие около 30 самых популярных блогеров. По словам Щеголева, развлекательные и образовательные функции интернета "не так велики, как это кажется на первый взгляд", всемирная паутина содержит в себе массу угроз для детей. "Если это так, может быть, действительно, отрегулировать на национальном уровне правила работы с интернетом так, чтобы ребенок до 10 лет без сопровождения взрослого заходить в интернет не имел права", — сказал министр. Как он сообщил, основные предложения по обеспечению безопасности детей в интернете поступают от разработчиков. Кроме того, Щеголев призвал блогеров соблюдать в интернете правила повседневной жизни, в частности, не выражаться нецензурно. Президент РФ Дмитрий Медведев, в свою очередь, в начале июня на встрече с министром образования Андреем Фурсенко заявил, что накажет губернаторов, которые до сих пор не подключили школы к интернету. "До меня доходят слухи, что не все регионы исполняют обязательства, о которых мы договаривались, не все регионы платят достойным образом и лишают школьников возможности пользоваться интернетом", — сказал Дмитрий Медведев. Напомним, проект по интернетизации российских школ осуществляется с 2006 года. На его реализацию в рамках нацпроекта "Образование" из бюджета было потрачено свыше 3 млрд руб.
Подробности

18/06/2010 10:38 ГЛОНАСС обошелся в 70 млрд руб
Генеральный конструктор ГЛОНАСС Юрий Урличич озвучил затраты на развертывание этой навигационной системы в последние годы. По его оценкам они ниже, чем аналогичный показатель для GPS в США. Расходы на развитие федеральной целевой программы ГЛОНАСС за последние годы составили около 70 млрд руб, что позволило развернуть ее в полном объеме, передает «Прайм-Тасс». Такие данные сообщил накануне генеральный конструктор спутниковой навигационной системы ГЛОНАСС Юрий Урличич. Он заметил, что количество потраченных средств в России гораздо меньше, чем тратится в США на систему GPS. По словам Урличича, программа ГЛОНАСС будет действовать до 2011 г., включительно, а с 2012 г. предусмотрено развитие в рамках новой федеральной целевой программы ГЛОНАСС. «Она подразумевает создание новой орбитальной группировки, которая будет состоять из улучшенных аппаратов ГЛОНАСС-К с новыми сигналами, с улучшенными потребительскими характеристиками. Она подразумевает создание наземной инфраструктуры, в том числе для повышения точности», - сказал Юрий Урличич в интервью информационному телеканалу «Россия 24». «В этом году мы открыли станцию на Антарктиде, которая позволила нам видеть не 52% окружности, которые пролетает спутник по орбите, а 88%, и это дало качественный скачок. При дальнейшем развитии мы будем видеть, всё время наши спутники на орбите, то есть сопоставима будет наша инфраструктура с американской, и мы в точности получим систему сопоставимую с американской GPS», - заявил генеральный конструктор. Напомним, что ФЦП «Глобальная навигационная система» была принята в августе 2001 г. Тогда в планах говорилось, что вся Россия будет покрыта ГЛОНАСС к 2008 г., а к 2010 г. эта навигационная система станет глобальной. Позже эти сроки менялись. Осенью 2007 г. две дочерние компании АФК «Система» («Ситроникс» и «Концерн «РТИ Системы») совместно с Российским научно-исследовательским институтом космического приборостроения (РНИИ КП) зарегистрировали компанию-оператора ГЛОНАСС «Навигационно-информационные системы» (НИС), «Ситрониксу» и «РТИ Системам» в совместном предприятии принадлежит по 25,5%, РНИИ КП — 49%. Зимой 2009 г. стало известно, что общественный транспорт Сочи первым получит приемники этой навигационной системы. Производством этого оборудования занимается компания «M2M телематика». В конце того же 2009 г. на встрече председателя правительства Владимира Путина с главой Роскосмоса Анатолием Перминовым последний заявил, что до 2011 г. работы по развертыванию системы будут завершены.
Источник

18/06/2010 10:58 Правозащитники по-прежнему недовольны настройками безопасности сети Facebook
Американские правозащитники обратились к администрации социальной сети Facebook с открытым письмом, в котором содержится просьба предоставить пользователям больше возможностей по управлению личными данными. Среди подписантов — Фонд электронных рубежей, Американский союз гражданских свобод Северной Калифорнии, Центр развития демократии и технологий, Центр цифровой демократии, Общество защиты потребителей (Consumer Watchdog), Центр защиты электронных личных данных и организации Consumer Action, Privacy Activism, Privacy Lives и Privacy Rights Clearinghouse. Коалиция приветствовала последний капитальный ремонт, но считает, что останавливаться на этом нельзя. «Facebook продолжает подталкивать к обмену всё бóльшим и бóльшим объёмом информации, — говорит Кевин Банкстон, старший юрист Фонда электронных рубежей. — Мы призываем социальную сеть и лично Марка Цукерберга проявить уважение к своим пользователям, дать им информацию и инструменты, необходимые для истинного контроля». В частности, активисты просят Facebook оставить за пользователями решение, какие приложения могут получать доступ к личной информации. Эндрю Нойес, пресс-секретарь социальной сети, в ответ заявил, что эта функция уже реализована. Кроме того, функция «мгновенной персонализации», которая позволяет «партнёрским сайтам» получать доступ к данным пользователей Facebook, должна быть отключена по умолчанию. «Экспериментальная программа мгновенной персонализации совершенно неправильно понята, — парирует г-н Нойес. — Единственная информация, которую три нынешних партнёра могут получить в рамках программы, — это те данные, которые может узнать любой, открыв профиль пользователя. Более того, мы облегчили возможность отказа от участия в этом пилотном проекте». Правозащитники призвали также ввести возможность передачи информации в зашифрованном виде, дабы защитить её от «внешней слежки». Эта функция, по словам Эндрю Нойеса, проходит обкатку и появится в ближайшие месяцы.
Источник

18/06/2010 11:06 Состоялся релиз блог-платформы Wordpress 3.0
Разработчики самой популярной в мире программной блог-платформы Wordpress сегодня сообщили о выходе третьей версии своей разработки. WordPress 3.0 представляет собой тринадцатый крупный релиз WordPress и результат полугодовой работы 218 участников. На данный момент разработка уже доступна для скачивания на русском (или для автоматического обновления). Среди самых интересных нововведений в этой версии выделяется новая тема по умолчанию — Twenty Ten. Для разработчиков тем создан новый API, позволяющий добавлять произвольные фоновые изображения, заголовки, сервисы коротких ссылок, меню (теперь нет необходимости редактировать файлы), типы записей и таксономии. (В Twenty Ten продемонстрированы все эти новшества.) Разработчики и администраторы сетей оценят долгожданное объединение MU и WordPress, которое привело к появлению новой функциональности для создания сетей, позволяющей создавать на одной копии платформы как один блог, так и десять миллионов. Среди пользовательских нововведений можно выделить новый светлый интерфейс, контекстную помощь на каждом экране, а также 1217 исправлений и улучшений.
Пресс-релиз

18/06/2010 11:21 17-летний хакер из Ухты украл 90 тыс. рублей у «Почты России»
Прокуратура Республики Коми утвердила обвинительное заключение по уголовному делу в отношении 17-летнего подростка, который через сеть «Интернет» осуществил неправомерный доступ к охраняемой законом компьютерной информации – криптографическим ключам компьютера, расположенного в отделении почтовой связи филиала ФГУП «Почта России», расположенного в г. Ухте. Он обвиняется в совершении преступлений, предусмотренных ч. 1 ст. 272, ч. 1 ст. 158 Уголовного кодекса Российской Федерации. По версии следствия, несовершеннолетний, используя программу, свободно распространяемую в сети «Интернет», перевел денежные средства в сумме свыше 90 000 рублей с расчетного счета филиала ФГУП «Почта России» на лицевые счета более 70 абонентов различных сотовых сетей, в том числе своих близких родственников и друзей. Расследование по уголовному делу проводилось следственным управлением при МВД по Республике Коми. Следует отметить, что в феврале этого года производство по уголовному делу было приостановлено в связи с неустановлением лица, подлежащего привлечению в качестве обвиняемого. Преступление было раскрыто только после внесения прокуратурой Республики Коми требования об устранении нарушений федерального законодательства, допущенных в ходе предварительного расследования. После вручения обвиняемому копии обвинительного заключения материалы уголовного дела будут направлены в суд для рассмотрения по существу.
Источник

18/06/2010 13:18 В Рязани задержан создатель спамерской программы
Сотрудники управления "К" МВД РФ задержали жителя Рязани, создавшего и распространявшего вредоносную программу, позволяющую массово рассылать спам из социальных сетей, форумов и почтовых сервисов. Рассылка осуществлялась с помощью фиктивных пользователей, зарегистрированных на таких ресурсах. Всего программист создал более сорока приложений, позволяющих не только рассылать спам, но также подбирать пароли к социальным сетям, накручивать рейтинги электронных ресурсов и так далее. Свои программы задержанный продавал. Так, спамерская программа стоила шесть тысяч рублей и принесла ее создателю около 400 тысяч рублей. Дополнительный доход в размере около 30 тысяч рублей в месяц приносил платный сервис анонимизации. Во время обыска в квартире задержанного были обнаружены вещественные доказательства его причастности к преступлению. В отношении задержанного возбуждено уголовное дело по статье 273 Уголовного кодекса РФ ("Создание, использование и распространение вредоносных программ для ЭВМ"). Злоумышленник полностью признал вину.
Источник

18/06/2010 14:05 Вор вернул жителю Реутова украденные 10 тысяч Яндекс-денег
Олег Калашников, 33-летний житель Реутова, стал жертвой хакера из другого региона. У него украли 9320 рублей из Яндекс-кошелька. По данному факту милиционеры возбудили уголовное дело по ст.272 УК РФ «Неправомерный доступ к компьютерной информации» и ст.158 УК РФ «Кража». Вскоре милиция вышла на след Игоря К. из города Слободского Кировской области. Выяснилось, что 22-летний неработающий парень обращался в социальных сетях и там пронюхал, что у реутовчанина есть электронный кошелёк. Он взломал его и стащил деньги. Любопытно, что все украденные деньги Игорь спустил на игру в покер по интернету. В итоге хакера поймали. Он раскаялся и вернул Олегу Калашникова все деньги. Уголовное преследование в отношении Игоря было прекращено по соглашению сторон.
Источник

18/06/2010 14:21 Русские хакеры провели показательный взлом интернет-сайта правительства Тайланда
Русские хакеры провели показательный взлом одного из интернет-сайтов правительства Таиланда. По заявлению министра информационных и коммуникационных технологий Таиланда - Чутти Крайрик, взлом занял 17 минут. Заявление министра было сделано на совещании, посвященном созданию рабочей группы по контролю Интернета. Русских хакеров министр привел в пример того, что даже русские хакеры с их низкой подготовкой, могут проникнуть на слабо защищенные правительственные интернет-ресурсы, что подрывает основы тайской государственности.
Кроме того, на совещании разрабатывалась концепция повышения эффективности правительственного контроля за интернет-ресурсами, контент которых содержит оскорбления в адрес тайской монархии. В течение этого года министерство уже закрыло 43 интернет-сайта, содержание которых подпадало под статью уголовного кодекса Таиланда "Оскорбление величия", которая является одной из основных статей раздела о государственных преступлениях. Статья уголовного кодекса Таиланда о словесном или письменном оскорблении величия предполагает наказание в виде лишения свободы до 20 лет.
На совещании в министерстве информтехнологий было решено, что создаваемая рабочая группа из сотрудников различных ведомств начнет работу по выявлению и пресечению деятельности антимонархических интернет-сайтов в ближайшие три месяца. "Мы создадим рабочую группу, потому что в нашем министерстве мало сотрудников с опытом следствия и пресечения преступлений (в Интернете). Для этого нам нужны профессиональные следователи и люди, которые в состоянии осуществить арест", - заявил министр информтехнологий Крайрик. Он также заявил, что рабочая группа поможет разработать более эффективные меры защиты государственных иитернет-ресурсов Таиланда.
Подробнее

19/06/2010 10:44 Плагин для Firefox предлагает зашифровать соединения с Facebook и Twitter
Фонд Electronic Frontier Foundation и некоммерческая группа Tor Project представили бета-версию плагина для браузера Firefox, при помощи которого пользователи могут зашифровать свои интернет-соединения с социальными сетями Facebook и Twitter, а также рядом других популярных проектов, ставших за последнее время предметом блокировки в разных странах. Расширение HTTPS Everywhere напоминает недавно реализованную в Google возможность использования поисковика в HTTPS-режиме, когда интернет-канал между пользователем и севером шифруется при помощи технологии SSL c электронным ключом заданной длины. В дополнение к Facebook и Twitter, в бета-версии новинки есть поддержка шифрованная Google Search, Wikipedia, сайта газеты The New York Times, The Washington Post, платежной системы PayPal и сайтов EEF и Tor Project. Работает плагин довольно просто: создается защищенное HTTPS-соединение и информация проходит по шифрованному каналу. В сообщении разработчиков говорится, что некоторые проекты используют частичную защиту трафика, когда лишь некоторые части сайтов закрыты при помощи SSL, новая же разработка позволяет изначально обращаться к сайту через зашифрованный канал. Впрочем, разработчики признают, что даже при помощи их разработки добиться полной анонимности не удастся, так как данные об IP-адресе клиента все равно проходят через провайдера.
Источник

19/06/2010 12:01 Google разработала собственную командную строку GoogleCL
Google вчера анонсировала свою новую разработку - программное обеспечение GoogleCL, представляющее собой интерпретатор командной строки, позволяющий пользователям взаимодействовать со многими популярными веб-сервисами напрямую из командной строки. GoogleCL написан на языке программирования Python и работает с задействованием клиентской библиотеки Gdata-python-client. Распространяется GoogleCL свободно и не требует оплаты, код данного программного обеспечения размещен в онлайновом хранилище Google Code и доступен по условиям лицензии Apache License. В Google говорят, что ждут от пользователей комментариев и дополнений для GoogleCL, пользователи через трекер могут присылать собственноручно написанные патчи и дополнения для GoogleCL. В компании говорят, что рассматривать GoogleCL как замену графическому браузеру ни в коем случае не следует, однако командная строка может быть очень полезной для быстрого взаимодействия, простой автоматизации веб-сервисов и удаленного управления серверами. Кроме того, GoogleCL может сделать для пользователей более доступными их же собственные данные, хранящиеся на серверах Google. К примеру GoogleCL может быстро предоставить доступ к письмам в Gmail, по аналогии с тем, как это делают Linux-интерпретаторы awk или sed. Кроме того пользователи прямо из GoogleCL могут управлять фотографиями в Picasa или видеофайлами на YouTube. Также представленная версия поддерживает работу с сервисами Blogger.com, Google Calendar и Google Docs. Базовая версия бинарного пакета распространяется в виде DEB-архива для операционных систем Debian и Ubuntu Linux. В Google также обращают внимание, что для некоторых веб-сайтов клиентская библиотека Gdata-python-client должна быть не ниже версии 2.0.
Cтраница для загрузки

19/06/2010 13:21 Московский метрополитен и МТС помогают мошенникам современными технологиями
С введением новых способов оплаты проезда в московском метрополитене появляются новые способы мошеннического обхода этой оплаты. За счет этого мошенники получают свою долю от прибыли метрополитена и с каждой инновацией прибыль мошенников лишь увеличивается, ведь цены за проезд в метро растут, а реализация мошенничества становится всё проще, дешевле и законее. Так, после замены жетонов карточками с магнитной полосой, появилась возможность использовать двойной ресурс карточки за счет средств обеспечения сохранности данных на магнитной полосе при помощи дублирования. Карточки с магнитной полосой оказались наиболее провальной системой оплаты метрополитена и их заменили на чипованные карточки, используемые сейчас. Однако, такие карточки лишь усложнили подделку карточки в домашних условиях, но не устранили возможность клонирования таких карточек. Наверно нет такого пассажира московского метрополитена, который бы не сталкивался с предложением "провода" через турникет по клонированной карточки за меньшую стоимость и без бесконечных очередей в кассах метрополитена. Продажа и "провод" по таким карточкам послужил причиной создания мошеннических групп, между которыми распределены линии метро и выделено свое время работы на станциях. Но в ближайшее время произойдет реорганизация этих групп, их заменят более властные преступные группировки. Связано это с недавним заявлением компании "Мобильные ТелеСистемы".
Следующие нововведение, которое ждет пассажиров московской подземки - возможность оплаты проезда с использованием мобильного телефона. О намерение внедрить такую технологию в четвертом квартале этого года заявила компания "Мобильные ТелеСистемы", продемонстрировав готовое технологическое решение для оплаты проезда по технологии NFC. Как сообщили в компании, новый способ расчета предполагает возможность покупки электронного билета для прохода в метрополитен через перечисление средств с мобильного счета абонента. Электронный билет загружается в память телефона и позволяет использовать телефон вместо карты оплаты для прохода в метро. Для пользования новым сервисом абоненту будет достаточно поднести телефон к считывающему устройству турникета на расстоянии 10 сантиметров.
Такое нововведение выгодно преступным группировкам, ведь оплата проезда через мобильный телефон является очевидным способом обналичиваниия денежных средств мобильных счетов с минимальными потерями. Для оплаты проезда будут использоваться мошеннические мобильные счета, которые принадлежат преступным группировкам и обеспечивают накопление капитала заключенных. Количество мошенничеств, связанных с переводом денег на разные мобильные счета лишь увеличивается, мобильные счета ежедневно пополняются мошенниками на большие суммы. Оплата проезда при помощи мобильного телефона позволяет производить обналичивание мобильных денег в обход офисов мобильных операторов, что существенно упрощает работу мошенников по преобразованию виртуальных средств в наличность. В качестве кассового аппарата, выдающего наличность будут выступать все те же пассажиры подземки, не желающие стоять в многометровой очереди и желающие сэкономить на проходе в метро. Важен тот факт, что если использование клонированной карточки является незаконной, то проход за счет другого человека по его мобильному телефону является полностью законным. Запретить проход по мобильному телефону другого абонента технически невозможно, так многие мобильные телефоны если и оформлены на кого-то, то скорее всего не на реального владельца аппарата.
Применение новых технологий контроля пассажиропотока и оплаты проезда в московском метро приводит лишь к большим потерям метрополитена за счет участия в оплате проезда мошеннического капитала. Такое положение дел в будущем может привести если не к возращению жетонов, то к появлению контроллеров в вагонах метро точно, конечно же контролеры в метро могут быть заменены турникетами "на выход", но ведь и такие турникеты могут стать одним из звеньев очередной мошеннической схемы обхода оплаты проезда в метрополитене.
Источник



OnAir - События:

15/06/2010 02:11 - Вышла новая версия John the Ripper 1.7.6, легендарного комплекса подбора хэшей паролей. Основные новшества касаются оптимизации кода под современные процессоры и распараллеливание вычислительных процессов, что в свою очередь нацелено на увеличение скорости подбора хэш значений, с учетом рационального использования имеющихся аппаратных ресурсов в системе.
Подробнее

16/06/2010 14:53 - Компания Apple выпустила очередное обновление безопасности Mac OS X v10.6.4, в котором закрывает 28 уязвимостей в различных модулях ОС Mac OS X. Обновление включает в себя обновления плагина Adobe Flash Player и ряда других открытых приложений, ошибки в которых могли быть использованы для выполнения произвольного программного кода. Учитывая критический статус закрываемых уязвимостей, обновление рекомендуется для установки всем пользователям Mac OS X.
Подробнее

16/06/2010 20:06 - Плагин Adobe Flash Player 10.0.45.2, который включен в состав обновления безопасности Mac OS X v10.6.4 не является последней актуальной версией и содержит 32 уязвимости. Компания Adobe рекомендует произвести обновление этого расширения с официального сайта Flash Player, установив версию 10.1.53.64, которая содержит большое число важных исправлений безопасности системы.
Подробнее

18/06/2010 20:10 - Wi-Fi Alliance заявил о прекращении поддержки методов кодирования Wi-Fi трафика WEP и WPA-TKIP. К январю 2011 эти методы кодирования перестанут использоваться в точках доступа, а к 2012 году - во всех Wi-Fi устройствах. Полный отказ от использования этих стандартов планируется реализовать до 2013 года.
Подробнее


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru